Sind Online-PDF-Tools sicher? Lokale Verarbeitung vs. Upload
Sie müssen zwei PDFs zusammenführen, tippen „pdf zusammenfügen online" und klicken auf das erste Ergebnis. Ziehen, ablegen, herunterladen, fertig. Aber irgendwo in diesem Ablauf wurde Ihr Dokument — vielleicht ein Vertrag, ein Arztbericht oder ein Scan Ihres Ausweises — auf den Server eines Unternehmens hochgeladen, über das Sie nichts wissen. War das sicher?
Was bei den meisten Online-PDF-Tools tatsächlich passiert
Das typische Online-PDF-Tool arbeitet serverseitig: Ihre Datei wird hochgeladen, auf den Maschinen des Anbieters verarbeitet, und Sie erhalten einen Download-Link. Diese Architektur hat Konsequenzen:
- Eine Kopie Ihres Dokuments liegt auf einem fremden Server, zumindest vorübergehend. Die meisten Dienste versprechen Löschung „innerhalb weniger Stunden" — ein Versprechen, das Sie nicht überprüfen können.
- Ihre Datei ist zweimal unterwegs (Upload und Download) und damit doppelt so lange Fehlkonfigurationen ausgesetzt.
- Die Datenschutzerklärung des Dienstes bestimmt über Ihre Daten. Kostenlose Dienste brauchen Einnahmen; wenn das Tool gratis ist und die Verarbeitung Serverzeit kostet, ist die Frage berechtigt, womit bezahlt wird.
- Datenpannen passieren. Ein Server, der Millionen Dokumente verarbeitet, ist ein lohnendes Ziel.
Das heißt nicht, dass jedes Upload-Tool böswillig wäre — seriöse Anbieter investieren viel in Sicherheit. Aber bei sensiblen Dokumenten schenken Sie Vertrauen, das Sie gar nicht schenken müssten, denn es gibt eine bessere Architektur.
Die Alternative: Verarbeitung im Browser
Moderne Browser führen über WebAssembly nahezu nativen Code aus. Damit lässt sich echte PDF-Verarbeitung — Parsen, Bearbeiten, Verschlüsseln — vollständig auf Ihrem eigenen Gerät erledigen. Das „Online-Tool" ist dann nur eine Webseite, die das Programm an Ihren Browser ausliefert; Ihre Datei verlässt Ihren Rechner nie.
So erkennen Sie, ob ein Tool wirklich lokal arbeitet:
- Es sagt es konkret. Achten Sie auf Formulierungen wie „Dateien werden niemals hochgeladen" statt eines vagen „Ihre Privatsphäre ist uns wichtig".
- Es funktioniert offline. Der entscheidende Test: Seite laden, Internetverbindung trennen, Datei verarbeiten. Ein lokales Tool funktioniert; ein Upload-Tool scheitert. (Eine installierbare App, die offline läuft — etwa eine PWA — ist ein starkes Signal.)
- Der Netzwerk-Tab bleibt still. Öffnen Sie die Entwicklerwerkzeuge (F12 → Netzwerk) während der Verarbeitung — ein lokales Tool sendet beim Auswählen Ihrer Datei keinen großen POST-Request.
Wo CanaryPDF steht
CanaryPDF ist vollständig lokal aufgebaut: Tabellenextraktion, Bildextraktion, Formulare ausfüllen und signieren, Zusammenführen, Passwort entfernen und Passwortschutz laufen per WebAssembly in Ihrem Browser. Einmal geladen, funktioniert es offline, und es ist kostenlos — der Preis dafür ist, dass Ihr eigenes Gerät rechnet, was Laptops und Smartphones bei PDFs mühelos schaffen.
Praktische Empfehlungen
- Für öffentliche oder unkritische Dokumente ist jedes seriöse Tool in Ordnung.
- Für Verträge sowie Finanz-, Gesundheits- und Ausweisdokumente bevorzugen Sie lokale Tools — oder Offline-Desktopsoftware.
- Signieren ist der heikelste Fall: Ein signiertes PDF plus das Bild Ihrer Unterschrift ist genau das, was Sie nicht im Cache eines unbekannten Servers haben wollen. Nutzen Sie ein lokales Ausfüll- und Signatur-Tool.
- Wenn ein Dokument wirklich sensibel ist und Sie dennoch einen Upload-Dienst nutzen müssen: Prüfen Sie, ob der Anbieter Aufbewahrungsfristen, einen Auftragsverarbeitungsvertrag und Audit-Zertifizierungen veröffentlicht — und überlegen Sie, ob Sie damit leben könnten, wenn die Datei doch öffentlich würde.