Hallo Klaus1,

Für einen für jeden Benutzer individuellen Passworttresor habe ich es so gelöst

Das Schlüsselmanagement ist immer ein Problem. Sobald sie wiederherstellbar sein sollen, sind sie angreifbar. Verwendest Du KeePass? Dort kannst Du die kdbx-Datei an ein Masterpasswort, eine Schlüsseldatei (die man z.B. auf mehrere USB Sticks legen kann) oder auch an die angemeldete Windows-User-ID binden (KeePassX für Linux kann die User-Bindung nicht).

Gefahr besteht bei Eigenbauten immer, wenn man selbst kein Sicherheitsexperte ist. Es gibt Standardsoftware für sowas, und in einem Unternehmen sollte das Geld dafür auch da sein. Ich habe eben mal nach "Dokumentenmanagementsystem vertraulich" gesucht, und auch Produkte gefunden. Die muss man dann evaluieren, und ggf. Experten suchen, die wirksame Medizin von Schlangenöl unterscheiden können. Man muss Anforderungen formulieren und dann auf dem Markt schauen, wer das erfüllt. Eventuell bindet man eine Unternehmensberatung ein. In einem Forum kann man natürlich fragen, aber eine verantwortungsvolle Entscheidung braucht mehr.

Rolf