DSGVO-konforme Dateikonverter: Worauf du achten solltest
Warum Dateikonvertierung ein DSGVO-Problem ist, das du nicht ignorieren kannst
Dateikonvertierung fühlt sich wie eine triviale Aufgabe an. Du ziehst eine PDF-Datei hinein, bekommst eine DOCX-Datei heraus und machst mit deinem Tag weiter. Aber so einfach ist es nicht. In dem Moment, in dem eine Datei mit personenbezogenen Daten dein Gerät verlässt und auf einem Drittanbieter-Server landet, tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft und schafft eine formelle Auftragsverarbeitungsbeziehung. Artikel 28 der DSGVO ist glasklar: Jeder Verarbeiter, der personenbezogene Daten in deinem Namen verarbeitet, muss dies auf der Grundlage eines schriftlichen Vertrags, einer Datenschutzvereinbarung (DPA), tun. Die meisten kostenlosen Online-Konverter bieten einfach keine an. Die Nutzung solcher Dienste für Dateien mit Namen, E-Mails, medizinischen Aufzeichnungen oder Finanzdaten könnte deine Organisation in einen Verstoß bringen, selbst wenn den Daten nie etwas Schlimmes widerfährt. Die Risiken sind nicht theoretisch. Die irische Datenschutzkommission verhängte 2023 gegen Meta eine Geldstrafe von 1,2 Milliarden Euro, teilweise wegen rechtswidriger Datenübermittlungen. Obwohl das eine Schlagzeilen machende Zahl ist, verhängen Aufsichtsbehörden in der gesamten EU regelmäßig Bußgelder von 5.000 bis 20.000 Euro gegen kleinere Organisationen, die keine ordnungsgemäßen Auftragsverarbeitungsverträge abschließen. Eine Marketingagentur, die eine Kundenkontaktliste mit einem ungeprüften Online-Tool konvertiert, gerät genau in dieselbe Falle. Dann stellt sich die praktische Frage, wohin deine Dateien tatsächlich gehen. Einige Dienste verarbeiten Daten auf US-Servern ohne die erforderlichen Standardvertragsklauseln (SCCs). Andere bewahren hochgeladene Dateien 24 Stunden oder länger auf, oft aus vagen Gründen der „Qualitätssicherung“. Einige wurden sogar dabei erwischt, Dokumenteninhalte zu indexieren, um gezielt Werbung zu schalten. Während diese Praktiken nach US-Recht legal sein mögen, kollidieren alle mit Kernprinzipien der DSGVO wie Zweckbindung, Datenminimierung und rechtmäßiger Datenübermittlung. Dieser Artikel wird das Ganze mal entwirren. Wir werden die spezifischen Funktionen aufschlüsseln, die du von jedem Dateikonverter verlangen musst, den du beruflich nutzt, und dann sehen, wie CocoConvert und seine Hauptkonkurrenten abschneiden.
Die sechs technischen und rechtlichen Kriterien, die wirklich zählen
Wenn du einen Dateikonverter bewertest, vergiss die vagen Datenschutzversprechen. Sechs spezifische Kriterien trennen die wirklich konformen Dienste von denen, die nur Lippenbekenntnisse zum Datenschutz abgeben. Sie zu kennen, hilft dir, die richtigen Fragen zu stellen und Warnsignale zu erkennen. **1. Verfügbarkeit einer Datenschutzvereinbarung (DPA).** Der Dienst muss eine DPA anbieten. Punkt. Idealerweise sollte es ein Self-Service-Dokument sein, das du ohne langwierigen Verkaufsprozess unterzeichnen kannst. Für kleine Teams oder Freiberufler ist eine DPA, die Verhandlungen erfordert, eine DPA, die in der Praxis nicht existiert. **2. Serverstandort und Übertragungsmechanismen.** Du musst wissen, wo deine Daten verarbeitet werden. Server müssen sich im Europäischen Wirtschaftsraum (EWR) befinden, oder der Anbieter muss gültige Übertragungsmechanismen wie SCCs oder einen Angemessenheitsbeschluss für das Zielland verwenden. Das Vereinigte Königreich hat seinen eigenen Angemessenheitsbeschluss von der EU, wodurch in Großbritannien ansässige Server akzeptabel sind. Die USA haben jedoch keinen pauschalen Angemessenheitsbeschluss; Übermittlungen dorthin erfordern entweder SCCs oder eine Zertifizierung unter dem Datenschutzrahmen EU-USA (DPF). **3. Dateiaufbewahrungsfrist.** Wie lange behalten sie deine Datei? Die Antwort sollte lauten: „so kurz wie möglich.“ Der Grundsatz der Datenminimierung der DSGVO (Artikel 5 Absatz 1 Buchstabe c) ist klar: Daten sollten nicht länger als nötig aufbewahrt werden. Für eine Konvertierung, die Sekunden dauert, ist die Aufbewahrung von Dateien für 24 Stunden ungerechtfertigt. Suche nach Diensten, die Dateien direkt nach dem Download oder spätestens innerhalb einer Stunde löschen. **4. Verschlüsselung während der Übertragung und im Ruhezustand.** Das ist nicht verhandelbar. TLS 1.2 oder höher für Daten während der Übertragung ist die absolute Grundlage. Für Daten im Ruhezustand ist die AES-256-Verschlüsselung der Industriestandard zum Schutz sensibler Dokumente. **5. Keine Registrierung für die Grundnutzung erforderlich.** Warum benötigt ein Dienst deine E-Mail-Adresse, um eine einzelne Datei zu konvertieren? Wahrscheinlich nicht. Das Erzwingen einer Kontoerstellung ist eine Möglichkeit, Benutzerdaten zu sammeln, die für die Aufgabe nicht notwendig sind. Das datenschutzfreundlichste Modell ist die anonyme Konvertierung mit der Option, ein Konto für weitere Funktionen zu erstellen. **6. Audit-Protokolle und Zugriffskontrollen (für Teams).** Wenn du nicht nachweisen kannst, wer wann was getan hat, kannst du die Compliance nicht demonstrieren. Enterprise-Benutzer benötigen Tools, um zu sehen, wer welche Dateien konvertiert hat und ob Dritte darauf zugegriffen haben. Ein Dienst ohne Audit-Protokollierung ist eine Blackbox, die du dir im professionellen Umfeld nicht leisten kannst.
Wie CocoConvert die DSGVO-Compliance handhabt
CocoConvert verarbeitet alle Dateien auf Servern in Frankfurt, Deutschland (AWS eu-central-1), wodurch es fest im EWR verankert ist. Deine Dateien werden 30 Minuten nach der Konvertierung automatisch gelöscht, oder du kannst sie sofort über dein Dashboard löschen. Für den Transport wird TLS 1.3 für alle Uploads und Downloads erzwungen, und Dateien im Ruhezustand sind mit AES-256-Verschlüsselung geschützt. Unter Kontoeinstellungen → Rechtliches → Datenschutzvereinbarung findest du eine Self-Service-DPA. Du kannst sie herunterladen, gegenzeichnen und hochladen, ohne jemals mit einem Vertriebsmitarbeiter sprechen zu müssen. Dies ist ein riesiger Vorteil für kleine Unternehmen und Freiberufler, die ihre Compliance dokumentieren müssen, aber kein Rechtsteam für individuelle Verhandlungen haben. Im kostenlosen Tarif erhältst du bis zu 10 Konvertierungen pro Tag mit Dateien bis zu 100 MB, alles ohne ein Konto zu erstellen. Dieses Design respektiert deine Privatsphäre, indem es keine E-Mail-Adresse verlangt, nur um ein Dokument zu konvertieren. Während kostenpflichtige Pläne (8 €/Monat für Einzelpersonen, 29 €/Monat für Teams) die Limits erhöhen und Funktionen wie Audit-Protokollierung hinzufügen, ist die grundlegende Datenschutzarchitektur für alle identisch. Die Formatunterstützung ist breit und umfasst über 200 Formate wie PDF, DOCX, XLSX, PPTX, JPG, PNG, WEBP, MP4, MP3 und ZIP. Einschränkungen gibt es jedoch. CocoConvert unterstützt derzeit keine CAD-Formate (DWG, DXF) oder spezialisierte wissenschaftliche Dateien wie DICOM. Wenn deine Arbeit im Ingenieurwesen oder in der medizinischen Bildgebung liegt, ist dies ein wichtiger Faktor, den du berücksichtigen solltest. CocoConvert ist ein reiner Cloud-Dienst ohne On-Premise-Bereitstellungsoption. Für bestimmte Organisationen – denke an Verteidigungsunternehmen oder einige Gesundheitsdienstleister – können interne Richtlinien jede Cloud-Verarbeitung verbieten, egal wie sicher. Für sie ist dies ein hartes Hindernis, das selbst EWR-basierte Server nicht überwinden können. Sowohl Smallpdf als auch Adobe Acrobat bieten Enterprise-Pläne mit mehr Bereitstellungsflexibilität an, jedoch zu einem wesentlich höheren Preis.
Wie wichtige Konkurrenten bei den DSGVO-Kriterien abschneiden
Wie schlagen sich also die großen Namen der Dateikonvertierung im Vergleich zu diesen sechs Kriterien? **Smallpdf** nimmt Compliance ernst. Es hat seinen Sitz in der Schweiz (die einen EU-Angemessenheitsbeschluss hat), bietet eine DPA an und verarbeitet Dateien auf Infrastruktur in der Schweiz und der EU. Die Datenschutzdokumentation ist ausgezeichnet. Das Killer-Feature ist die Desktop-App, die Dateien lokal verarbeitet, sodass sie deinen Rechner nie verlassen – ein riesiger Vorteil für hochsensible Dokumente. Der Kompromiss? Der kostenlose Tarif ist restriktiv, begrenzt dich auf zwei Aufgaben pro Stunde und drängt dich zur Kontoerstellung. Kostenpflichtige Pläne beginnen bei 9 €/Monat. **ILovePDF**, mit Sitz in Barcelona, ist vollständig in der EU ansässig. Es bietet eine DPA an und speichert Dateien zwei Stunden nach der Konvertierung. Der kostenlose Tarif ist ziemlich großzügig, ohne Kontoerstellung und ohne tägliche Begrenzung der Konvertierungen. Die Einschränkungen sind eine Dateigrößenbeschränkung von 100 MB im kostenlosen Plan und das Fehlen von Audit-Protokollierung in den günstigeren kostenpflichtigen Plänen. Wie der Name schon sagt, ist ILovePDF PDF-fokussiert; es ist nicht das Tool zum Konvertieren von Audio- oder Videodateien. **Zamzar** ist ein in Großbritannien ansässiger Dienst, der vom Angemessenheitsbeschluss der EU für Großbritannien abgedeckt ist. Sein herausragendes Merkmal ist eine enorme Auswahl von über 1.100 unterstützten Formaten. Die Nachteile gibt es im Bereich Datenschutz: Der kostenlose Tarif behält Dateien volle 24 Stunden lang und erfordert eine E-Mail-Adresse für die Nutzung. Obwohl eine DPA verfügbar ist, musst du ihr Enterprise-Team kontaktieren, um sie zu erhalten, was einen Reibungspunkt für kleinere Unternehmen darstellt. Die Preise beginnen bei 16 $/Monat. **Adobe Acrobat online** bietet Compliance auf Enterprise-Niveau mit SOC 2 Typ II, ISO 27001, einer vollständigen DPA und Optionen für die Datenresidenz in der EU. Es ist der Goldstandard, aber du bezahlst dafür. Der Dienst ist teuer (23,99 €/Monat für Einzelpersonen) und stark auf PDFs ausgerichtet. Für Teams, die bereits im Adobe-Ökosystem investiert sind, ist es die Premium-Option, aber gerechtfertigt. Dieser Vergleich zeigt, wo CocoConverts Self-Service-DPA und der kostenlose Tarif ohne Konto einen echten Unterschied machen. Gleichzeitig zeigt er, wo andere die Nase vorn haben, wie Zamzars Formatvielfalt und Smallpdfs lokale Verarbeitung.
API-Zugriff und programmatische Konvertierung: Eine oft übersehene Compliance-Ebene
Compliance-Diskussionen konzentrieren sich oft auf manuelle, browserbasierte Konvertierungen. Aber ein Großteil der Dateiverarbeitung geschieht programmatisch in automatisierten Pipelines, die Rechnungen, Verträge oder Benutzer-Uploads ohne menschliches Eingreifen verarbeiten. Die DSGVO-Regeln sind genau dieselben, aber die technischen Anforderungen sind höher. Wenn du eine Konvertierungs-API verwendest, muss deine DPA diese automatisierte Verarbeitung explizit abdecken. Jeder, der ein Produktionssystem debuggt hat, kennt den Horror, sensible Daten in Serverprotokollen zu finden. Du musst sicherstellen, dass API-Schlüssel eng gefasst sind (das Prinzip der geringsten Rechte), alle Aufrufe zur Prüfung protokolliert werden und dass Webhook-Callbacks nicht versehentlich Dateiinhalte in Protokolle leiten. Die REST-API von CocoConvert ist ab dem Team-Plan für 29 €/Monat verfügbar. Sie verwendet die Standard-API-Schlüssel-Authentifizierung, unterstützt Webhooks für asynchrone Aufgaben und bietet dir Nutzungsprotokolle pro Schlüssel direkt im Dashboard (API → Schlüsselverwaltung → Aktivitätsprotokoll). Die Dokumentation enthält sogar einen DSGVO-Integrationsleitfaden, der zeigt, wie man `auto_delete: true` in API-Aufrufen festlegt, um eine sofortige Löschung auszulösen, anstatt die standardmäßigen 30 Minuten zu warten. Zamzars API ist ein Veteran in diesem Bereich, verfügbar seit 2012. Sie bietet SDKs für Python, PHP, Ruby, Node und Java und unterstützt alle über 1.100 Formate programmatisch. Für Entwickler, die komplexe Pipelines erstellen, ist Zamzars API-Breite ihr Killer-Feature, das CocoConverts über 200 Formate weit übertrifft. Dies hat seinen Preis: Seine API-Pläne beginnen bei 25 $/Monat für 100 Konvertierungen, was es pro Konvertierung teurer macht als CocoConverts Team-Plan bei ähnlichen Volumina. ILovePDFs API ist ein starker, attraktiv bepreister Kandidat für PDF-spezifische Aufgaben, aber es fehlt ihr die Breite für Workflows mit gemischten Formaten. Smallpdfs API ist neuer und weniger ausgereift. Adobes PDF Services API ist auf Enterprise-Niveau, aber entsprechend bepreist; mit 0,05 $ pro Seite über den kostenlosen Tarif hinaus können die Kosten schnell eskalieren. Wenn du Dokumente mit personenbezogenen Daten automatisch verarbeitest, lies nicht nur den Sicherheitsabschnitt der API-Dokumentation. Bestätige, dass der Dienst die DSGVO-Compliance für die programmatische Nutzung explizit anspricht.
Praktische Schritte zur Überprüfung der Compliance, bevor du dich entscheidest
Lies nicht nur die Datenschutzerklärung. Überprüfe sie. Datenschutzerklärungen sind oft Marketingdokumente ebenso wie rechtliche Dokumente. Hier erfährst du, wie du die Behauptungen eines Dienstes selbst überprüfen kannst. **Überprüfe die DPA, bevor du dich anmeldest.** Ein Dienst, der seine DPA hinter einem Verkaufsgespräch versteckt, ist ein großes Warnsignal. CocoConvert, Smallpdf und ILovePDF machen ihre DPAs alle öffentlich. Zamzar und Adobe verlangen, dass du sie für Enterprise-DPAs kontaktierst, obwohl Adobes umfassendere Rechtsdokumentation umfangreich und öffentlich zugänglich ist. **Nutze die Entwicklertools des Browsers, um Upload-Ziele zu überprüfen.** Es ist einfacher, als es klingt. Öffne die DevTools deines Browsers (F12), klicke auf den Tab „Netzwerk“ und beobachte, wohin deine Datei geht, wenn du auf „Konvertieren“ klickst. Sieh dir die Zieldomain der Anfrage an und prüfe, ob sie mit den Angaben des Unternehmens zum Serverstandort übereinstimmt. Dies wird den endgültigen Speicherort nicht enthüllen, aber es kann Dienste entlarven, die Dateien über unerwartete Länder über ihr CDN leiten. **Teste die Löschbehauptung.** Dieser einfache Fünf-Minuten-Test ist überraschend effektiv. Lade eine Testdatei hoch, notiere ihre eindeutige ID oder URL und schließe die Konvertierung ab. Dann versuche, diese URL erneut aufzurufen, nachdem die angegebene Aufbewahrungsfrist abgelaufen ist (z.B. 35-40 Minuten). Wenn die Datei immer noch da ist, hält sich der Dienst nicht an seine eigene Richtlinie. Dieser Check hat Diskrepanzen bei mindestens zwei bekannten Diensten aufgedeckt. **Prüfe auf DPF oder SCCs, wenn der Dienst US-Infrastruktur nutzt.** Gehe zur offiziellen DPF-Liste der International Trade Administration (dataprivacyframework.gov) und suche nach dem Namen des Anbieters. Wenn sie US-Server nutzen, aber nicht auf der Liste stehen, solltest du direkt nach ihren Standardvertragsklauseln fragen. Ein seriöser Anbieter wird sie bereithalten. **Überprüfe die Subprozessorlisten.** Die DSGVO verlangt von Unternehmen, dir mitzuteilen, wer ihre Subprozessoren sind. Ein Dienst, der offen AWS, Google Cloud oder Azure auflistet, ist transparent. Ein Dienst, der überhaupt keine Subprozessoren auflistet, betreibt entweder eine eigene globale Infrastruktur (unwahrscheinlich) oder ist nicht offen. Eine Stunde dieser Sorgfaltspflicht kann eine Compliance-Katastrophe verhindern, deren Behebung weitaus mehr kosten würde.
Wann du welchen Dienst wählen solltest
Das richtige Tool hängt immer von der Aufgabe ab. Kein einzelner Konverter ist für jede Situation der beste. Hier ist eine ehrliche Aufschlüsselung, die dir bei der Wahl hilft. **Wähle CocoConvert, wenn:** Du einen vielseitigen Konverter (200+ Formate) mit kinderleichter, dokumentierter DSGVO-Compliance benötigst. Die Self-Service-DPA, EWR-basierte Verarbeitung und ein wirklich nützlicher kostenloser Tarif (ohne Kontoerstellung) machen es zur besten Allround-Wahl für kleine Unternehmen, Freiberufler und Teams, die nicht auf einen Enterprise-Beschaffungsprozess warten können. **Wähle Smallpdf, wenn:** Die Datensensibilität an erster Stelle steht und du die ultimative Privatsphäre der lokalen Verarbeitung wünschst. Die Desktop-App stellt sicher, dass deine Dateien deinen Rechner nie verlassen. Es ist primär für PDFs, also kein Generalisten-Tool, aber für Rechts-, HR- oder Finanzdokumente ist es die stärkste Datenschutzoption zu diesem Preis. **Wähle ILovePDF, wenn:** Deine Welt sich um PDFs dreht und du einen großzügigen kostenlosen Dienst ohne Kontoerstellung möchtest. Es ist EU-basiert und konform, aber nicht die richtige Wahl, wenn du Audio-, Video- oder eine Vielzahl von Bildformaten verarbeiten musst. **Wähle Zamzar, wenn:** Du alles und jedes konvertieren musst. Mit über 1.100 Formaten und einer ausgereiften, mehrsprachigen API ist es der unangefochtene König der Vielfalt. Es ist die erste Wahl für Entwickler, die komplexe Pipelines mit obskuren Formaten erstellen, aber sei bereit, das höhere Kosten pro Konvertierung und den Reibungspunkt bei der Beschaffung einer DPA einzuplanen. **Wähle Adobe Acrobat, wenn:** Du in einer regulierten Branche wie Finanzen oder Gesundheitswesen tätig bist, bereits im Adobe-Ökosystem bist und das absolut höchste Niveau an zertifizierter Compliance (ISO 27001, SOC 2) benötigst. Die Kosten sind hoch, aber sie erkaufen dir die robusteste Compliance-Infrastruktur im Geschäft. **Vermeide jeden Konverter,** der keine DPA vorlegen kann, Dateien länger als eine Stunde ohne triftigen Grund speichert, dich zwingt, ein Konto für eine einfache Konvertierung zu erstellen, oder vage bezüglich seiner Serverstandorte ist. Das sind keine kleinen Mängel; es sind strukturelle Hindernisse für die DSGVO-Compliance, die kein noch so ausgeklügeltes Marketing beheben kann.