Wie Sie jedes PDF-Tool auf Datenschutz prüfen: Ein Leitfaden für Verbraucher

Wie Sie jedes PDF-Tool auf Datenschutz prüfen: Ein Leitfaden für Verbraucher

Lernen Sie, PDF-Tools mit Chrome DevTools auf Datenschutz zu prüfen. Erkennen Sie Datenlecks, identifizieren Sie Server-Uploads und schützen Sie sensible Dokumente wie Kontoauszüge, Reisepässe und Krankenakten.

Sie würden Ihren Original-Reisepass nicht einem Fremden auf der Straße aushändigen. Dennoch laden Millionen Menschen täglich ihre Kontoauszüge, Krankenakten und Rechtsdokumente in „kostenlose" PDF-Konverter hoch, die sie nie geprüft haben. Diese Anleitung zeigt Ihnen genau, wie Sie verifizieren, ob ein PDF-Tool tatsächlich privat ist — oder nur so tut.

1. Die fünf Warnsignale datenschutzriskanter PDF-Tools

Bevor Sie die Entwicklertools öffnen, können Sie die meisten riskanten Tools anhand dieser fünf Warnsignale erkennen. Kein einzelnes Signal beweist böse Absicht, aber zusammen zeichnen sie ein klares Bild davon, wohin Ihre Daten gelangen.

1 Unklare Datenschutzerklärung ohne Aufbewahrungsfrist

Wenn die Datenschutzerklärung sagt „wir verarbeiten Ihre Dateien sicher", aber nicht angibt, wie lange Dateien gespeichert werden, gehen Sie von unbefristeter Aufbewahrung aus. Seriöse browser-native Tools benötigen keine Aufbewahrungsfrist, weil sie Ihre Datei überhaupt nicht speichern.

2 Upload-Fortschrittsbalken

Ein Fortschrittsbalken während der Konvertierung bedeutet fast immer, dass Ihre Datei auf einen entfernten Server übertragen wird. Browser-native Verarbeitung erfolgt lokal in Millisekunden; es gibt keinen Netzwerktransfer zu messen. Wenn Sie eine Prozentzahl langsam auf 100 % zusteuern, verlässt Ihr Dokument Ihr Gerät.

3 Zwang zur Registrierung für einfache Konvertierungen

Tools, die Sie zwingen, ein Konto zu erstellen, bevor Sie eine einzelne PDF-Datei konvertieren, bauen eine Nutzerdatenbank auf — kein Konvertierungswerkzeug. Ihre E-Mail-Adresse wird zu einem dauerhaften Identifikator, der mit jedem Dokument verknüpft ist, das Sie jemals hochladen.

4 „Cloud-Verarbeitung" oder „KI-gestützt"

Das sind Marketingbegriffe für „Ihre Datei wird auf unseren Server gesendet." Cloud-Verarbeitung ist für komplexe Video-Codierung oder 3D-Rendering nötig. Ein Word-Dokument in PDF umzuwandeln oder zwei PDFs zusammenzuführen erfordert 2026 keinen Server.

5 Keine klare Aussage zur Löschung nach Konvertierung

Suchen Sie nach Formulierungen wie „Dateien werden automatisch nach einer Stunde gelöscht." Das ist ein Eingeständnis, dass Ihre Datei von vornherein auf einem Server gespeichert wurde. Ein wirklich lokales Tool muss nichts löschen, weil es nichts gespeichert hat.

Reale Bedeutung nach DSGVO: Nach Art. 32 DSGVO müssen Verantwortliche „geeignete technische und organisatorische Maßnahmen" zum Schutz personenbezogener Daten implementieren. Art. 25 DSGVO fordert zudem „Datenschutz durch Technikgestaltung". Wenn ein Tool Ihre Datei auf einen Server überträgt, ohne dass Sie dies technisch verifizieren können, verstößt das gegen das Prinzip der Transparenz — unabhängig davon, was die Datenschutzerklärung behauptet.

2. Das Zwei-Minuten-DevTools-Audit

Das ist der einzige Test, der zählt. Er dauert zwei Minuten, erfordert kein technisches Vorwissen und funktioniert in jedem gängigen Browser. Sie suchen nach einer Sache: Netzwerkanfragen, die Ihre Dateidaten enthalten.

Schritt-für-Schritt-Protokoll

<
  1. DevTools öffnen. In Chrome, Firefox oder Edge drücken Sie F12 (Windows) oder Cmd+Option+I (Mac). Klicken Sie auf den Reiter Netzwerk (Network).
  2. Leeren und aufzeichnen. Klicken Sie auf die Löschen-Taste (🚫), um alte Anfragen zu entfernen. Aktivieren Sie das Kästchen Protokoll beibehalten (Preserve log), damit während des Tests nichts verschwindet.
  3. Datei hochladen und konvertieren. Ziehen Sie eine nicht sensible Testdatei in das PDF-Tool und starten Sie die Konvertierung. Schließen Sie den Tab nicht, bis der Download-Dialog erscheint.
  4. Nach POST-Anfragen filtern. Geben Sie im Filterfeld des Netzwerk-Reiters method:POST ein. Wenn Zeilen erscheinen, wurde Ihre Datei an einen Server gesendet. Punkt.
  5. Payload prüfen. Klicken Sie auf eine POST-Anfrage. Sehen Sie im Bereich Payload oder Anfrage nach. Wenn Sie FormData mit einem Datei-Blob sehen, wurde Ihr Dokument über das Internet übertragen.
// So sieht der Netzwerk-Reiter eines sauberen Tools während der Konvertierung aus: // Nur Skript- und Schriftarten-Anfragen von bekannten CDNs. // Zero POST, zero fetch(), zero XMLHttpRequest mit Dateidaten. GET cdnjs.cloudflare.com/ajax/libs/jspdf/2.5.1/jspdf.umd.min.js GET cdnjs.cloudflare.com/ajax/libs/pdf.js/3.11.174/pdf.min.js GET cdnjs.cloudflare.com/ajax/libs/mammoth/1.6.0/mammoth.browser.min.js GET fonts.googleapis.com/css2?family=Inter... // Während der Konvertierung: STILLE. Keine neuen Anfragen. // Das ist „Zero Server Contact" in der Praxis.

Was Sie sehen sollten — und was nicht

Netzwerkaktivität Browser-Natives Tool Server-Seitiges Tool
Beim Seitenaufruf CDN-Skripte, Fonts, Analytics CDN-Skripte, Fonts, Analytics
Während der Konvertierung Zero Anfragen POST /api/convert mit Datei-Blob
Fortschrittsupdates Keine (sofort, lokal) WebSocket oder Polling GET /status
Download-Phase Blob-URL oder anchor.click() Weiterleitung zu /download/{token}
Drittanbieter-Domains Google Fonts, GA4 (offengelegt) Unbekannte Verarbeitungsserver
Pro-Tipp: Selbst wenn ein Tool behauptet „wir löschen Ihre Datei nach der Verarbeitung", beweist eine POST-Anfrage während der Konvertierung, dass Ihre Datei einen Server berührt hat. Dieser Server könnte kompromittiert, vorgeladen oder schlicht falsch konfiguriert sein. Der einzige Weg, um Exposition zu vermeiden, ist: keine Übertragung.

3. Was „Zero Server Contact" wirklich bedeutet

„Zero Server Contact" bedeutet nicht, dass die Webseite eine statische HTML-Datei ohne externe Abhängigkeiten ist. Es bedeutet, dass die Konvertierungslogik selbst vollständig in der JavaScript-Engine Ihres Browsers läuft und die Binärdaten Ihres Dokuments niemals ein Netzwerkkabel passieren.

Die ehrliche Grenze: Seitenressourcen vs. Verarbeitung

Jede moderne Webseite lädt Ressourcen von externen Domains:

  • CDN-Bibliotheken (wie cdnjs.cloudflare.com) liefern das JavaScript, das die Konvertierung durchführt
  • Google Fonts (wie fonts.googleapis.com) rendern die Seitentypografie
  • Analytics (wie Google Analytics 4) erfassen Seitenbesuche für den Betreiber

Das sind Seitenressourcen. Sie laden sich, wenn Sie den Tab öffnen. Sie enthalten nicht Ihre Dateidaten.

Der kritische Unterschied ist die Verarbeitungsphase. Wenn Sie auf „Konvertieren" klicken, führt ein browser-natives Tool folgende Schritte aus:

<
  1. Liest Ihre Datei in einen ArrayBuffer im Browser-Speicher
  2. Übergibt sie an eine JavaScript-Bibliothek (z. B. pdf.js, jsPDF, mammoth.js)
  3. Erzeugt die Ausgabe vollständig innerhalb der Browser-Sandbox
  4. Löst einen Download über eine temporäre Blob-URL aus

Zu keinem Zeitpunkt trägt ein fetch() oder XMLHttpRequest die Bytes Ihres Dokuments zu einer entfernten IP-Adresse.

Architektur-Notiz: Die Konvertierungs-Tools von ZeroCloudPDF verwenden reine JavaScript-Bibliotheken, die über deferred CDN-Skripte geladen werden. Es gibt keine WebAssembly-Laufzeit, keinen Service Worker, der Netzwerkanrufe abfängt, und kein dynamisches import() während der Konvertierung. Die typeof-Guards in der Anwendung stellen sicher, dass Bibliotheken bereit sind, bevor eine Konvertierung beginnt — Laufzeitfehler werden verhindert, ohne die Zero-Network-Architektur zu kompromittieren. GitHub ADR-001: Why Browser-Native, Not WASM →

4. Warum das für sensible Dokumente wichtig ist

Nicht alle Dokumente sind gleich. Eine Einkaufsliste und ein Kontoauszug tragen unterschiedliche Risiken. Wenn Sie ein sensibles Dokument auf einen ungeprüften Server hochladen, vertrauen Sie diesem Server an:

  • Kontoauszüge: Kontonummern, Bankleitzahlen, Transaktionshistorie, Saldo
  • Reisepässe & Ausweise: Biometrische Daten, nationale Identifikationsnummern, Geburtsdatum, Geburtsort
  • Krankenakten: Diagnose-Codes, Arztinformationen, Versicherungsnummern, Verschreibungshistorie
  • Rechtsdokumente: Anwalt-Mandat-Privilegien, Fallstrategie, Vergleichsbeträge
  • Steuererklärungen: Sozialversicherungsnummern, Einkommensdaten, Abzugsdetails
<
„Online-PDF-Tools haben sich zu einem häufigen Vektor für Malware-Verbreitung und Datenpannen entwickelt. Wenn Nutzer Dokumente auf ungeprüfte Drittserver hochladen, setzen sie personenbezogene Informationen (PII) potenzieller Abfangung, Aufbewahrung und Missbrauch aus — oft ohne klare Rechtsbehelfe gemäß den Nutzungsbedingungen der Plattform."
— Branchen-Sicherheitsanalyse, 2024–2025

Nach Art. 32 DSGVO müssen Verantwortliche, die sensible personenbezogene Daten verarbeiten, „geeignete technische und organisatorische Maßnahmen" implementieren, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Wenn Sie ein Dokument in einen ausländischen PDF-Konverter hochladen, dessen Datenverarbeitungsarchitektur nicht verifizierbar ist, verzichten Sie auf diese Schutzmechanismen — und das Unternehmen verarbeitet Ihre Daten möglicherweise ohne rechtmäßige Grundlage gemäß Art. 6 DSGVO.

Das Aggregationsrisiko

Ein einzelner geleakter Kontoauszug ist schlimm. Aber PDF-Tools verarbeiten oft Kategorien von Dokumenten. Wenn eine Plattform sieht, dass Sie einen Kontoauszug, einen Reisepass und eine Krankenakte in derselben Sitzung konvertiert haben, kann sie Ihre Bank, Ihre Nationalität und Ihren Gesundheitsstatus ableiten — selbst wenn sie die Dateiinhalte nie liest. Browser-native Verarbeitung eliminiert diese Metadaten-Exposition vollständig.

5. Testen Sie das Audit an Ihrem aktuellen Tool

Glauben Sie mir nicht. Öffnen Sie die DevTools jetzt und testen Sie das PDF-Tool, das Sie letzte Woche verwendet haben. Suchen Sie die POST-Anfrage. Wenn Sie eine finden, wissen Sie jetzt genau, welches Risiko Sie eingegangen sind.

Prüfen, bevor Sie konvertieren

Wenn Sie das nächste Mal einen Kontoauszug konvertieren, Kreditunterlagen zusammenführen oder eine Steuer-PDF komprimieren müssen, führen Sie zuerst den Zwei-Minuten-DevTools-Test durch. Wenn das Tool besteht, haben Sie verifizierbaren Datenschutz. Wenn es versagt, haben Sie ein Datenleck, das Sie mit eigenen Augen sehen können.

Zero-Server-Contact Tool testen →

Weiterführende Links

Z

Gründer von ZeroCloudPDF

Aufbau datenschutzfreundlicher, browser-nativer PDF-Tools aus Indien. Kein Venture Capital. Kein Überwachungsgeschäftsmodell. Jede Zeile Verarbeitungscode läuft auf Ihrem Gerät, nicht auf unseren Servern. Wenn Sie es nicht prüfen können, vertrauen Sie es nicht.

Comments

Post a Comment

Popular posts from this blog

ZeroCloudPDF vs Smallpdf, iLovePDF, PDF24 & Adobe: Der datenschutzfreundliche PDF-Vergleich für Deutschland

  Das datenschutzfreundliche PDF-Toolkit Warum ZeroCloudPDF architektonisch anders ist als Smallpdf, iLovePDF, PDF24, Adobe und jeder andere „Online“-Konverter. Jeden Tag werden Millionen vertraulicher Dokumente – Verträge, Steuerformulare, Patientenakten und geistiges Eigentum – zur „einfachen“ PDF-Konvertierung auf fremde Server hochgeladen. Die meisten Nutzer gehen davon aus, dass der Vorgang instantan und privat abläuft. Das ist er nicht. In dem Moment, in dem Sie auf Hochladen klicken, beginnt eine Reise durch das Internet, CDN-Kanten, Cloud-Speicher und Verarbeitungsserver, die Sie nie zu Gesicht bekommen. Die Frage ist nicht, ob diese Dienste vertrauenswürdig sind. Die Frage ist, ob sie strukturell in der Lage sind, Ihre Daten privat zu halten. Ein serverseitiges Tool kann kompromittiert, vorgeladen, falsch konfiguriert oder einfach länger als angekündigt gesichert werden. Ein browser-natives Tool kann das nicht – weil die Datei Ihr Gerä...
Read more

How to Audit Any PDF Tool for Privacy: A Simple Guide to Spotting Data Leaks

How to Audit Any PDF Tool for Privacy: A Simple Guide to Spotting Data Leaks Learn how to audit PDF tools for privacy using Chrome DevTools. Spot data leaks, identify server uploads, and protect sensitive documents like bank statements, passports, and medical records. You wouldn't hand your original passport to a stranger on the street. Yet every day, millions of people upload their bank statements, medical records, and legal documents to "free" PDF converters they have never audited. This guide shows you exactly how to verify whether a PDF tool is actually private — or just claiming to be. 1. The Five Red Flags of Privacy-Risk PDF Tools Before you open DevTools, you can spot most risky tools by looking for these five warning signs. No single flag proves malice, but together they paint a clear picture of where your data is going. 1 Vague Privacy Policy with No Retention Period If the privacy policy says "we process your files securely...
Read more

I Built a PDF Tool That Never Touches a Server - Here's the Architecture

​ Most PDF tools online have the same dirty secret: your files get uploaded to someone's server, processed, and (hopefully) deleted. I wanted to build something different - a suite of PDF tools that processes everything entirely in the browser, with zero server contact. The result is ZeroCloudPDF (https://zerocloudpdf.com) - 13 browser-based PDF tools including merge, compress, image-to-PDF, HEIC-to-PDF, Word-to-PDF, PDF-to-JPG, and more. Here's how I built it and what I learned. THE CORE PRINCIPLE: BROWSER AS THE BACKEND All heavy lifting happens client-side using three libraries: - jsPDF - for generating PDFs from images and Word docs - PDF.js - for rendering and extracting PDF pages - Mammoth.js - for parsing .docx files No Node.js runtime on the server. No Lambda. No file storage. The file never leaves the tab. THE BUILD SYSTEM: ONE TEMPLATE, 13 PAGES The site is hosted on Firebase. Rather than maintaining 13 separate HTML files manually, I built a small Node.js script - ge...
Read more