Client-seitige Umwandlung: Ihre PDF verlässt den Browser nie

Wo landet meine PDF beim Umwandeln?

Diese Frage stellt sich zu selten. Wer eine PDF in Word umwandeln will, lädt sie oft bei irgendeinem kostenlosen Online-Dienst hoch und denkt nicht weiter darüber nach. Dabei kann eine PDF hochsensible Daten enthalten: einen Arbeitsvertrag, eine Gehaltsabrechnung, einen Arztbrief, ein Behördenschreiben. Wo diese Datei landet und wer Zugriff hat, ist eine echte Datenschutzfrage. Dieser Ratgeber erklärt den Unterschied zwischen server-basierter und client-seitiger Umwandlung und warum Letztere die sichere Wahl ist.

Server-basiert gegen client-seitig

Es gibt zwei grundsätzlich verschiedene Arten, eine PDF umzuwandeln:

Bei der server-basierten Variante reist Ihre Datei zu einem Rechenzentrum, wird dort verarbeitet und das Ergebnis zurückgeschickt. Bei der client-seitigen Variante passiert alles im Browser auf Ihrem eigenen Gerät. Die Datei verlässt es nie.

Wie die client-seitige Umwandlung technisch funktioniert

Moderne Browser führen JavaScript aus, und damit lassen sich auch anspruchsvolle Aufgaben lokal erledigen. Bei diesem Konverter liest pdfjs-dist die PDF, tesseract.js erkennt bei Scans den Text per OCR, und die docx-Bibliothek erzeugt die Word-Datei. All das läuft im Browser-Tab, ohne dass ein Byte der PDF an einen Server geht. Genau das ist der Kern des Datenschutz-Vorteils. Wie die Bausteine zusammenspielen, beschreibt der Ratgeber PDF zu Word ohne Software.

Was die DSGVO dazu sagt

Die Datenschutz-Grundverordnung regelt die Verarbeitung personenbezogener Daten. Entscheidend ist hier ein einfacher Gedanke: Wenn keine Daten an einen Dritten übertragen werden, gibt es aus DSGVO-Sicht auch keine Verarbeitung durch diesen Dritten. Bei der client-seitigen Umwandlung verlässt die Datei das Gerät nicht, also entsteht keine Datenweitergabe.

Bei server-basierten Diensten sieht es anders aus. Dort müssten Sie sich fragen:

• Wo stehen die Server, in der EU oder außerhalb?
• Wie lange wird die Datei gespeichert?
• Gibt es einen Auftragsverarbeitungsvertrag, falls Sie geschäftlich arbeiten?
• Wer hat Zugriff auf die hochgeladenen Dateien?

Diese Fragen entfallen vollständig, wenn die Datei das Gerät nie verlässt.

Warum das besonders bei vertraulichen Dokumenten zählt

Viele PDFs, die man umwandeln will, sind genau die, die man nicht aus der Hand geben möchte:

• Gehaltsabrechnungen mit Verdienstangaben.
• Arbeits- und Mietverträge mit persönlichen Daten.
• Arztbriefe und Befunde mit Gesundheitsdaten, die besonders geschützt sind.
• Behördenschreiben mit Steuernummern oder Aktenzeichen.
• Bewerbungsunterlagen mit Lebenslauf und Adresse.

Lädt man solche Dokumente auf einen fremden Server, gibt man die Kontrolle ab. Selbst bei seriösen Anbietern bleibt ein Restrisiko durch Datenpannen oder unklare Speicherfristen. Die lokale Verarbeitung umgeht dieses Risiko vollständig.

Woran erkennt man einen client-seitigen Dienst?

Nicht jeder Anbieter ist transparent. Ein paar Anhaltspunkte:

1. Geschwindigkeit unabhängig von der Dateigröße beim Upload: bei lokaler Verarbeitung gibt es keinen Upload-Balken.
2. Aussagen in der Datenschutzerklärung: dort sollte stehen, dass keine Dateien übertragen werden.
3. Funktioniert nach dem Laden auch ohne erneute Server-Anfrage: ein Hinweis auf lokale Verarbeitung.

Im Zweifel hilft ein Blick in die Datenschutzerklärung des Dienstes.

Der Nebeneffekt: keine Metadaten-Weitergabe

PDFs enthalten oft Metadaten wie Autor, Erstellungsprogramm und Zeitstempel. Bei einem Upload wandern diese mit. Bei der lokalen Umwandlung bleiben sie ebenfalls auf dem Gerät. Das ist ein zusätzlicher, oft übersehener Vorteil für die Privatsphäre.

Besondere Kategorien personenbezogener Daten

Die DSGVO unterscheidet zwischen normalen und besonders schützenswerten Daten. Zu Letzteren gehören Gesundheitsdaten, Angaben zur ethnischen Herkunft, religiöse Überzeugungen oder Gewerkschaftszugehörigkeit. Genau solche Daten stecken oft in den PDFs, die man umwandeln will: ein Arztbrief, ein Reha-Bericht, eine Mitgliedsbescheinigung. Für diese Kategorien gelten besonders strenge Anforderungen. Lädt man sie auf einen fremden Server, bewegt man sich auf heiklem Terrain. Bleibt die Verarbeitung lokal, entfällt das Risiko, weil die Daten das Gerät nie verlassen.

Der Unterschied zwischen "anonym" und "lokal"

Manche Dienste werben damit, Dateien "anonym" zu verarbeiten oder "sofort zu löschen". Das ist nicht dasselbe wie lokale Verarbeitung. Anonyme Verarbeitung bedeutet, dass der Anbieter die Datei zwar nicht mit Ihrem Namen verknüpft, sie aber trotzdem auf seinen Server lädt. In diesem Moment hat er technisch Zugriff. "Sofort gelöscht" verlangt Vertrauen, dass es auch wirklich geschieht. Lokale Verarbeitung kennt diese Unsicherheit nicht, weil schlicht keine Übertragung stattfindet. Den Unterschied erkennt man oft am fehlenden Upload-Fortschrittsbalken.

Was Unternehmen beachten müssen

Für Privatpersonen ist die lokale Verarbeitung eine bequeme Absicherung. Für Unternehmen ist sie oft eine Pflicht. Wer als Firma personenbezogene Daten Dritter verarbeitet und dafür einen externen Dienst nutzt, braucht in der Regel einen Auftragsverarbeitungsvertrag und muss den Dienst in das Verzeichnis der Verarbeitungstätigkeiten aufnehmen. Bei lokaler Verarbeitung im Browser des eigenen Mitarbeiters entfällt dieser Aufwand, weil kein Dritter eingeschaltet wird. Das macht die client-seitige Variante gerade im beruflichen Umfeld attraktiv.

Fazit

Client-seitige Umwandlung bedeutet, dass Ihre PDF den Browser nie verlässt. Die gesamte Verarbeitung läuft lokal auf Ihrem Gerät, ohne Upload, ohne fremden Server-Zugriff. Aus DSGVO-Sicht ist das der saubere Fall, weil keine Datenweitergabe stattfindet, was gerade bei Gesundheitsdaten und im geschäftlichen Umfeld den Aufwand erheblich senkt. Gerade bei vertraulichen Dokumenten wie Verträgen, Abrechnungen oder Arztbriefen ist das die sichere Wahl. Wie sich diese Variante im Detail von server-basierten Diensten unterscheidet, vertieft der Ratgeber Client-seitig vs. Online-Dienste.