Ratgeber · Word zu PDF 2026
Client-seitige Umwandlung: Ihre Datei verlässt den Browser nie
Wie sich server-basierte von client-seitiger Konvertierung unterscheidet, warum lokale Verarbeitung im Browser datenschutzfreundlich ist und was die DSGVO dazu verlangt.
Zwei grundverschiedene Arten von Online-Konvertern
Online-Konverter sehen sich oberflächlich alle gleich: Datei wählen, umwandeln, herunterladen. Technisch gibt es aber zwei völlig verschiedene Ansätze, und der Unterschied ist für den Datenschutz entscheidend.
- Server-seitig: Die Datei wird auf einen fremden Server hochgeladen, dort umgewandelt und das Ergebnis zurückgeschickt. Die Datei verlässt also das eigene Gerät.
- Client-seitig: Die Umwandlung läuft komplett im eigenen Browser ab. Die Datei wird nur lokal verarbeitet und verlässt das Gerät nie.
Bei vertraulichen Dokumenten, etwa Verträgen, Gehaltsabrechnungen, Arztbriefen oder Bewerbungen, ist dieser Unterschied erheblich. Wer eine sensible Datei auf einen unbekannten Server lädt, gibt die Kontrolle darüber ab.
Wie client-seitige Umwandlung funktioniert
Moderne Browser können dank JavaScript komplexe Aufgaben direkt auf dem eigenen Rechner ausführen. Ein client-seitiger Konverter lädt beim Aufruf der Seite einmal die nötigen Bibliotheken, etwa mammoth.js zum Lesen der .docx und jsPDF zum Erzeugen des PDF. Sobald eine Datei gewählt wird, liest der Browser sie über die lokale File-API ein, verarbeitet sie im Arbeitsspeicher und gibt das fertige PDF zum Download frei.
An keiner Stelle wird die Datei an einen Server übertragen. Man kann das überprüfen, indem man nach dem Laden der Seite die Internetverbindung trennt: Ein echter client-seitiger Konverter wandelt die Datei dann trotzdem um, weil er nichts mehr aus dem Netz braucht. Diese Eigenschaft ist der beste Beleg für lokale Verarbeitung.
Was die DSGVO dazu sagt
Die Datenschutz-Grundverordnung regelt die Verarbeitung personenbezogener Daten. Eine Word-Datei mit Namen, Adressen, Gehältern oder Gesundheitsdaten fällt klar darunter. Entscheidend ist der Begriff der Verarbeitung und vor allem der Übermittlung.
| Aspekt | Server-seitig | Client-seitig |
|---|---|---|
| Datenübermittlung an Dritte | ja, an den Server-Betreiber | nein |
| Auftragsverarbeitungsvertrag nötig | in der Regel ja | nein, keine Verarbeitung durch Dritte |
| Risiko bei Datenleck | vorhanden | praktisch keins |
| Speicherort der Datei | fremder Server, teils im Ausland | nur das eigene Gerät |
| Kontrolle des Nutzers | abgegeben | vollständig behalten |
Bei einem server-seitigen Dienst wird der Betreiber zum Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Eigentlich müsste dann ein Auftragsverarbeitungsvertrag geschlossen werden, was bei einem kostenlosen Wald-und-Wiesen-Konverter praktisch nie der Fall ist. Bei einem client-seitigen Werkzeug entfällt diese Problematik komplett, weil keine Daten an Dritte gelangen.
Das Problem mit dem Server-Standort
Viele kostenlose Online-Konverter betreiben ihre Server außerhalb der EU. Eine Datenübermittlung in Drittländer, insbesondere in die USA, ist datenschutzrechtlich besonders heikel und nur unter zusätzlichen Garantien zulässig. Wer eine sensible Datei auf einen solchen Server lädt, weiß meist gar nicht, wo sie landet und wie lange sie dort gespeichert bleibt. Manche Dienste behalten sich in ihren AGB sogar weitreichende Nutzungsrechte an hochgeladenen Inhalten vor.
Wann ist server-seitig trotzdem nötig?
Client-seitige Umwandlung hat eine Grenze: Sehr aufwendige Konvertierungen, etwa die exakte Render-Treue von Microsofts eigener Engine oder die strenge PDF/A-Zertifizierung, brauchen mehr Rechenleistung oder Software, als der Browser bietet. Für solche Spezialfälle gibt es server-seitige Dienste. Für die alltägliche Umwandlung von Word zu PDF ist die client-seitige Variante aber völlig ausreichend und datenschutzrechtlich klar überlegen.
Worauf man bei einem Konverter achten sollte
- Funktioniert er offline? Verbindung trennen und testen, ob die Umwandlung weiterläuft.
- Was steht in der Datenschutzerklärung? Ein seriöser client-seitiger Dienst stellt klar, dass keine Dateien hochgeladen werden.
- Gibt es Upload-Hinweise? Fortschrittsbalken mit "wird hochgeladen" deuten auf server-seitige Verarbeitung hin.
- Sind Tracker eingebunden? Auch wenn die Datei lokal bleibt, können Werbe-Tracker das Surfverhalten erfassen.
Besonders schützenswerte Daten
Die DSGVO kennt eine Kategorie besonders sensibler Daten nach Art. 9, dazu zählen Gesundheitsdaten, Daten über die ethnische Herkunft, religiöse Überzeugungen und Gewerkschaftszugehörigkeit. Genau solche Inhalte stecken oft in Word-Dokumenten, die umgewandelt werden sollen: ein Arztbrief, ein Attest, ein Sozialgutachten. Wer ein solches Dokument auf einen unbekannten Server lädt, übermittelt besonders schützenswerte Daten an einen Dritten, dessen Sicherheitsniveau und Standort er nicht kennt. Bei einer client-seitigen Verarbeitung entfällt dieses Risiko vollständig, weil die Datei das Gerät nie verlässt.
Berufsgeheimnisträger und Verschwiegenheitspflicht
Für bestimmte Berufe ist der Punkt nicht nur eine Frage des guten Datenschutzes, sondern strafbewehrt. Ärzte, Anwälte, Steuerberater und Psychotherapeuten unterliegen einer Verschwiegenheitspflicht nach § 203 StGB. Das Hochladen einer Mandanten- oder Patientendatei auf einen fremden Konverter-Server kann bereits eine unbefugte Offenbarung darstellen. Für diese Berufsgruppen ist die client-seitige Verarbeitung nicht nur empfehlenswert, sondern oft der einzige rechtlich saubere Weg, ein Word-Dokument ohne installierte Software in PDF zu wandeln.
Der praktische Offline-Test
Wie lässt sich ohne technisches Vorwissen prüfen, ob ein Konverter wirklich client-seitig arbeitet? Der einfachste Test funktioniert in drei Schritten: Erst die Konverter-Seite im Browser vollständig laden lassen, dann WLAN und Mobilfunk komplett ausschalten, und schließlich die Datei wählen und umwandeln. Gelingt die Umwandlung trotz fehlender Internetverbindung, kann die Datei nicht auf einen Server gelangt sein, weil es keine Verbindung gab. Sie wurde also lokal verarbeitet. Schlägt die Umwandlung dagegen ohne Netz fehl, deutet das stark auf eine server-seitige Verarbeitung hin.
Was die Datenschutzerklärung verraten muss
Ein seriöser Dienst macht in seiner Datenschutzerklärung transparent, was mit der Datei geschieht. Bei einem client-seitigen Konverter steht dort sinngemäß, dass hochgeladene Dateien den Browser nicht verlassen und keine Speicherung auf Servern erfolgt. Fehlt eine solche Aussage oder ist sogar von einer Übertragung an Server, einer befristeten Speicherung oder der Weitergabe an Dritte die Rede, ist Vorsicht geboten. Wer auf Nummer sicher gehen will, kombiniert die Lektüre der Datenschutzerklärung mit dem Offline-Test.
Tracking trotz lokaler Verarbeitung
Ein wichtiger Hinweis: Auch ein client-seitiger Konverter, der keine Dateien hochlädt, kann das Surfverhalten über Werbe- und Analyse-Tracker erfassen. Lokale Dateiverarbeitung und Tracking sind zwei verschiedene Dinge. Wer maximalen Schutz will, achtet zusätzlich darauf, dass der Dienst nur datenschutzfreundliche, idealerweise selbst gehostete Analyse einsetzt und Werbung erst nach Einwilligung lädt. Die Aussage "Ihre Datei verlässt das Gerät nicht" bezieht sich auf die Datei, nicht automatisch auf jede andere Form der Datenerhebung.
Zum Mitnehmen
Bei der Umwandlung sensibler Dokumente entscheidet die Verarbeitungsart über den Datenschutz. Client-seitige Konverter verarbeiten die Datei ausschließlich lokal im Browser, ohne Upload und ohne dass sie das Gerät verlässt. Das macht sie DSGVO-freundlich, weil keine Daten an Dritte übermittelt werden, und ist für Berufsgeheimnisträger oft die einzige rechtlich saubere Option. Server-seitige Dienste sollten für vertrauliche Inhalte gemieden werden, solange nicht klar ist, wo und wie lange die Datei gespeichert wird.
Quellen: Verordnung (EU) 2016/679 (DSGVO), insb. Art. 28 und 44 ff.; Orientierungshilfe der Datenschutzkonferenz zu Auftragsverarbeitung.
Häufige Fragen