Zero-Knowledge
Wir können Workspace-Inhalte nicht lesen
14 Tage Test
Keine Kreditkarte erforderlich
500+ professionals
Vertrauen von datenschutzbewussten Teams
Kurzfazit.
Wähle Worklist, wenn private Aufgabeninhalte und Zero-Knowledge-Verschlüsselung wichtiger sind als Suite-Breite. Wähle OpenProject, wenn der spezialisierte Workflow das Hauptkriterium ist. OpenProject ist stärker bei Open-Source-Governance, formalem Projektmanagement, Gantt, Work Packages und Enterprise-Kontrollen. Worklist ist leichter und privacy-first für Teamaufgaben, mit Cloud oder lizenzierter Self-hosted-Docker-Bereitstellung.
Funktionsvergleich.
| Funktion | Worklist | OpenProject |
|---|---|---|
| Ende-zu-Ende-Verschlüsselung | ||
| Zero-Knowledge-Architektur | ||
| Self-hosted-Bereitstellung | ||
| Open-Source-Produkt | ||
| Anbieter kann Workspace-Inhalte lesen | ||
| DSGVO-konform | ||
| Open-Source-Kryptografie | ||
| Datenexport | ||
| Teamzusammenarbeit | ||
| Kanban-Boards | ||
| Zeiterfassung | ||
| Timeline- / Gantt-Ansichten | ||
| Docs | ||
| Auslastungsplanung | ||
| Einstiegspreis | 8,50 USD / Sitz / Monat | Community Edition kostenlos; bezahlte Enterprise-Cloud- und On-Premises-Tarife |
Die private Option?
Teste Worklist in der gehosteten Cloud oder sprich mit uns über das lizenzierte Self-hosted-Docker-Image für eigene Hardware.
Wer sollte was wählen?
Wähle Worklist, wenn...
- Ihr verarbeitet sensible Kunden- oder interne Projektdaten
- Ihr braucht starke Verschlüsselung für regulierte Workflows
- Ihr wollt keine serverseitige KI-Verarbeitung von Workspace-Inhalten
- Ihr bevorzugt fokussierte Aufgabenverwaltung statt eines breiten Work OS
- Der Anbieter soll verschlüsselte Inhalte nicht lesen können
- Ihr wollt eine lizenzierte Self-hosted-Docker-Option auf eigener Hardware
Wähle OpenProject, wenn...
- Du brauchst Open-Source-Lizenzierung oder prüfbaren Quellcode
- Gantt, Work Packages und formales PM sind Pflicht
- IT will den Plattformcode prüfen und anpassen
- Projekt-Governance ist wichtiger als einfache private Boards
Sicherheitsarchitektur.
Worklist: Zero-Knowledge.
Worklist verschlüsselt alle Daten auf deinem Gerät mit ChaCha20-Poly1305, bevor sie unsere Server erreichen. Für die Anmeldung nutzen wir OPAQUE PAKE, sodass wir dein Passwort nie sehen. Die Schlüssel werden mit Argon2id aus deinem Passwort abgeleitet - wir besitzen sie nicht.
Ergebnis: Selbst bei einem Datenbankvorfall erhalten Angreifer nur verschlüsselte Blobs. Auch bei einer rechtlichen Anfrage können wir nur verschlüsselte Daten liefern, die wir nicht entschlüsseln können.
OpenProject: konventionelle SaaS-Sicherheit.
OpenProject veröffentlicht Standardinformationen zu Sicherheit, Datenschutz oder Compliance für Cloud-Kollaboration, positioniert das Produkt aber nicht als clientseitig Ende-zu-Ende-verschlüsselte Aufgabenverwaltung wie Worklist. OpenProject ist stärker bei Open-Source-Governance, formalem Projektmanagement, Gantt, Work Packages und Enterprise-Kontrollen. Worklist ist leichter und privacy-first für Teamaufgaben, mit Cloud oder lizenzierter Self-hosted-Docker-Bereitstellung.
Ergebnis: Das bedeutet, dass OpenProject Workspace-Inhalte betreiben, indexieren, unterstützen oder verarbeiten kann, was eine Zero-Knowledge-Aufgaben-App bewusst vermeidet. Nutze Worklist, wenn anbieterlesbare Aufgabeninhalte das zentrale Risiko sind.
Häufige Fragen.
Ist OpenProject Ende-zu-Ende-verschlüsselt?
Nein. OpenProject veröffentlicht Verschlüsselung im Ruhezustand und beim Transport, aber keine clientseitige Ende-zu-Ende-Verschlüsselung wie Worklist. Der Dienst kann Workspace-Inhalte daher für Produktfunktionen und autorisierte Supportabläufe im Klartext verarbeiten.
Können Mitarbeitende von OpenProject meine Daten sehen?
OpenProject veröffentlicht Zugriffskontrollen und Richtlinien zur Einschränkung des Mitarbeiterzugriffs, aber die Architektur erlaubt weiterhin autorisierten serverseitigen Zugriff auf Workspace-Inhalte. Bei Worklists Zero-Knowledge-Architektur können selbst unsere Ingenieure verschlüsselte Inhalte nicht lesen, weil wir keine Schlüssel besitzen.
Kann ich OpenProject oder Worklist für HIPAA-regulierte PHI nutzen?
Keines der Produkte sollte standardmäßig als HIPAA-bereit behandelt werden. Worklists Zero-Knowledge-Design kann technische Schutzmaßnahmen unterstützen, aber PHI erfordert eine schriftliche Compliance-Vereinbarung oder BAA mit Worklist. OpenProject betont DSGVO, Open Source und Self-Hosting; ein HIPAA- oder BAA-Programm wird nicht veröffentlicht.
Wann sollte ich OpenProject statt Worklist wählen?
OpenProject ist stärker bei Open-Source-Governance, formalem Projektmanagement, Gantt, Work Packages und Enterprise-Kontrollen. Worklist ist leichter und privacy-first für Teamaufgaben, mit Cloud oder lizenzierter Self-hosted-Docker-Bereitstellung.
Quellen.
- 01 OpenProject Preise - Offizielle Preis- und Hostingdokumentation
- 02 OpenProject Sicherheit und Datenschutz - Offizielle Sicherheits- und Datenschutzdokumentation
- 03 OpenProject Rechtliches - Offizielle Rechts- und Unternehmensdokumentation
- 04 Worklist Sicherheitsarchitektur - Details zur Zero-Knowledge-Verschlüsselung
- 05 RFC 8439: ChaCha20-Poly1305 - Von Worklist verwendeter Verschlüsselungsstandard
Private Teamaufgaben nötig?
Teste Worklist 14 Tage kostenlos oder frage nach der lizenzierten Self-hosted-Docker-Distribution für eigene Hardware.
Kostenlos testen