Bei der Einrichtung empfehle ich allen Kunden, das TAG anlegen zu unterbinden. Ein TAG-Admin sollte die Vorschläge einsammeln und gezielt aktivieren.
So haben wir die TAGflut begrenzt, nachdem wir die TAGs aus der Datenbank gelöscht hatten.

Für den TAG-Admin lege ich Funktionsrollen an, die nur die Berechtigung für die TAG-Bearbeitung setzt. So hat man auch einen Überblick in den Rollen, welche Benutzer die TAGs verwalten.

Das sollte als Admin bitte unbedingt möglich gemacht werden.
Ich kann ja nicht mal sehen wo der Tag genutzt wird.

(siehe auch: https://mateso.uservoice.com/forums/156840-password-safe/suggestions/44231538-alle-tags-anzahl-verwendet-nach-typ-aufschl%C3%BCsse)

Ich freue mich sehr darüber, dass Kollegen nicht einfach Tags löschen (können), die ich verwende. Sollte das möglich werde, kann es hoffentlich über Rechte unterbunden werden?

Als Work Around: Tags können umbenannt werden, sollte der neue Name schon existieren, werden die getaggten Einträge zusammengeführt. Anschließendes Trennen in so weit mir bekannt nur händisch möglich.
Alle aussortieren Tags können so in "Tag N/A" o.ä. umbenannt (gesammelt) werden, der Mitarbeiter kann sie dann gezielt entfernen.

Auch wir stehen aktuell vor genau diesem Problem. Alle Nutzer müssen nun ihre Tags prüfen und sie gegebenenfalls selbst entfernen. Ein Kraftakt der zudem nur dann gelingt, wenn auch wirklich alle mitziehen. Und dann stellt sich noch die Frage: Was ist mit ausgeschiedenen Mitarbeitern und ihren persönlichen Passwörtern, die ggf. mit genau diesen Tags belegt sind? Hier stellt sich dann die Datenschutz-Frage.

Alles in Allem also wesentlich zeit-schonender, einfacher und nerven-schonender, wenn ein Admin dies direkt durchführen kann.

Bitte schnellstmöglich umsetzen! :)