Durch das Hochladen einer PDF-Datei in ein webbasiertes Tool wird Ihr Dokument an den Server einer anderen Person gesendet. Was mit dieser Datei nach Abschluss der Verarbeitung passiert, entscheidet darüber, ob der Komfort browserbasierter PDF-Tools den Kompromiss beim Datenschutz wert ist. Ein verantwortungsbewusstes Tool löscht Ihre Datei innerhalb weniger Stunden. Wer datenhungrig ist, behält sie auf unbestimmte Zeit, nutzt sie für Analysen oder behält sich das Recht vor, sie für Zwecke zu verwenden, die in einer Datenschutzrichtlinie verborgen sind, die niemand liest.
Die Datenaufbewahrungsrichtlinie beantwortet die eine Frage, die wichtig ist: Wie lange bleibt Ihre Datei auf ihren Servern?
Das Lesen der Datenaufbewahrungsrichtlinie eines PDF-Tools vor dem Hochladen sensibler Dokumente ist keine Paranoia. Es handelt sich um eine grundlegende Sorgfaltspflicht für jeden, der mit Verträgen, Finanzunterlagen, Rechtsdokumenten oder persönlichen Informationen umgeht. Der PDF-Sicherheit-Ansatz von WukongPDF umfasst eine transparente Datenverarbeitung. Wenn Sie wissen, worauf Sie in den Richtlinien eines Tools achten müssen, können Sie Dienste, die Ihre Privatsphäre respektieren, von solchen unterscheiden, die Ihre Dokumente als auszunutzende Ressource behandeln. Jeder seriöse Anbieter von PDF-Tools sollte dafür sorgen, dass seine Aufbewahrungsrichtlinien leicht zu finden sind und nicht im rechtlichen Kleingedruckten versinken.

Die wichtigsten Klauseln, die eine Datenaufbewahrungsrichtlinie definieren
Jede Richtlinie zur Datenaufbewahrung sollte fünf Fragen klar beantworten. Erstens: Wie lange werden hochgeladene Dateien nach Abschluss der Verarbeitung gespeichert? Zweitens: Werden Dateien automatisch oder nur auf Benutzeranfrage gelöscht? Drittens: Behält der Dienst nach dem Löschen Kopien in Backups, Protokollen oder Analysesystemen? Viertens: Haben Mitarbeiter oder Auftragnehmer Zugriff auf den Dateiinhalt? Fünftens: Werden Dateidaten für einen Zweck verwendet, der über die Bereitstellung des Dienstes hinausgeht, beispielsweise zum Trainieren von Modellen für maschinelles Lernen oder zum Verkauf aggregierter Analysen? Wenn die Richtlinie diese fünf Fragen nicht direkt beantwortet, gehen Sie für jede Frage von der Worst-Case-Antwort aus.
Eine starke Politik gibt konkrete Zeitrahmen vor, keine vagen Versprechungen. Das Löschen von Dateien innerhalb von 24 Stunden ist eine Verpflichtung. Eine Lücke besteht darin, dass Dateien bei Bedarf zur Serviceverbesserung aufbewahrt werden können. Achten Sie auf konkrete Zahlen, automatisierte Löschprozesse und klare Aussagen, dass Dateiinhalte niemals von Menschen eingesehen werden können. Wenn die Richtlinie im Allgemeinen oder in den meisten Fällen Ausdrücke wie „may“ verwendet, ohne anzugeben, was in den Ausnahmen geschieht, behandeln Sie diese Ausnahmen als die eigentliche Richtlinie.
Versuchen Sie es mit „PDF schützen“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
Automatisches oder manuelles Löschen: Warum die Unterscheidung wichtig ist
Automatisches Löschen bedeutet, dass der Server Ihre Datei nach einem Zeitplan entfernt, ohne dass Sie etwas unternehmen müssen. Sie laden hoch, verarbeiten, laden herunter und der Timer startet. Wenn die Datei abläuft, ist sie verschwunden, unabhängig davon, ob Sie daran gedacht haben, auf die Schaltfläche „Löschen“ zu klicken. Das manuelle Löschen stellt eine Belastung für Sie dar: Die Datei bleibt auf dem Server, bis Sie sich anmelden und sie explizit entfernen. Wenn Sie es vergessen, bleibt die Datei erhalten.
Hybridmodelle sind weit verbreitet. Das Tool löscht Dateien automatisch nach 24 Stunden, bietet aber auch eine Schaltfläche „Jetzt löschen“ zum sofortigen Entfernen. Dies gibt Ihnen die Kontrolle über die sofortige Löschung und bietet gleichzeitig ein Sicherheitsnetz, wenn Sie den Browser-Tab schließen, ohne an die Bereinigung zu denken. Prüfen Sie, welches Modell gilt. Ein Tool, das eine manuelle Löschung erfordert und Ihnen außerdem Marketing-E-Mails zu Ihren aktuellen Dokumenten sendet, verfügt über ein Datenaufbewahrungsdesign, das den Interessen des Unternehmens und nicht Ihren dient.
Sicherungskopien und das Recht auf Vergessenwerden
Das Löschen vom Primärserver bedeutet nicht immer auch das Löschen von Backup-Systemen. Viele Dienste bewahren Backups für Notfallwiederherstellungszwecke tage- oder wochenlang auf. Eine vom aktiven Server gelöschte Datei kann 30 Tage oder länger in einem Backup-Snapshot bestehen bleiben. Die Richtlinie sollte offenlegen, ob Backups hochgeladene Dateien enthalten und wie lange diese Backups aufbewahrt werden. Die strengsten Richtlinien besagen, dass hochgeladene Dateien vollständig von Backups ausgeschlossen sind. Die Schwächsten schweigen zu diesem Thema.
Zuständigkeitsüberlegungen liegen über den Backup-Richtlinien. Ein in der Europäischen Union gehosteter Dienst muss das Recht auf Löschung der DSGVO einhalten, das die Löschung sowohl aus Backups als auch aus dem Primärspeicher erfordert, allerdings eine angemessene Zeit für den Abschluss des Backup-Rotationszyklus lässt. Für einen Dienst, der in einer Gerichtsbarkeit ohne strenge Datenschutzgesetze gehostet wird, besteht möglicherweise keine gesetzliche Verpflichtung, Ihre Daten aus irgendeinem System zu löschen. Der physische Standort des Servers bestimmt, welche Gesetze gelten, nicht der Standort des Marketingbüros des Unternehmens.
| Richtlinienelement | Stark (Datenschutz respektierend) | Schwach (Vermeiden) |
|---|---|---|
| Aufbewahrungsfrist | 1-24 Stunden, klar angegeben | Unbestimmt, je nach Bedarf, nicht angegeben |
| Löschauslöser | Automatisch, geplant | Nur manuell, keine automatische Löschung |
| Backup-Handling | Von Backups ausgeschlossene Dateien | Nicht erwähnt oder Backups werden über Wochen hinweg aufbewahrt |
| Mitarbeiterzugang | Kein menschlicher Zugriff auf Dateiinhalte | Zugriff zur Serviceverbesserung möglich |
| Datennutzung außerhalb des Dienstes | Nicht für andere Zwecke verwendet | Wird für Analysen, ML-Schulungen oder zur Weitergabe an Partner verwendet |
Warnhinweise in den Datenaufbewahrungsrichtlinien
Bestimmte Formulierungen in einer Datenschutzrichtlinie signalisieren, dass der Dienst Ihre Dokumente als zu sammelnde Daten behandelt. Das Aufbewahren von Dateien zur Verbesserung unserer Dienste bedeutet in der Regel, dass Sie Ihre Uploads zum Trainieren von Modellen für maschinelles Lernen verwenden. Die Weitergabe aggregierter Daten an Partner kann Muster enthalten, die aus Ihren Dokumentinhalten extrahiert wurden. Die Einhaltung gesetzlicher Datenanforderungen bedeutet, dass der Dienst Ihre Dateien ohne Benachrichtigung an die Behörden weitergibt. Dies ist bei allen Diensten Standard, sollte aber bei sensiblen Dokumenten beachtet werden.
Schwer zu findende Richtlinien sind an sich schon ein Warnsignal. Wenn die Richtlinie zur Datenaufbewahrung drei Klicks von der Startseite über allgemeine Seiten mit den Titeln „Datenschutz“ und „Rechtliches“ erfordert, bevor Sie die tatsächlichen Aufbewahrungsbedingungen finden, macht der Dienst die Transparenz nicht einfach. Eine direkt von der Upload-Seite oder der Tool-Schnittstelle verlinkte Richtlinie signalisiert, dass das Unternehmen möchte, dass Sie sie lesen. Das Vergraben der Richtlinie in einem 40-seitigen Rechtsdokument signalisiert das Gegenteil.
Was tun, wenn die Richtlinie nicht akzeptabel ist
Die Ablehnung eines Tools aufgrund seiner Richtlinie zur Datenaufbewahrung ist eine berechtigte und verantwortungsvolle Entscheidung. Für nicht sensible Dokumente wie öffentliche Berichte oder persönliche Projekte kann eine längere Aufbewahrungsfrist akzeptabel sein. Für sensible Dokumente ist die einzig akzeptable Richtlinie die automatische Löschung innerhalb weniger Stunden und kein menschlicher Zugriff. Wenn kein browserbasiertes Tool Ihren Anforderungen entspricht, wechseln Sie zu einem Desktop-PDF-Tool, das Dateien vollständig auf Ihrem Gerät verarbeitet. Desktop-Tools haben ihre eigenen Kompromisse, Installation, Updates und Plattformkompatibilität, aber ihre Datenaufbewahrungsrichtlinie ist inhärent: Dateien verlassen niemals Ihren Computer.
Für Unternehmensanwender kann die Aushandlung einer individuellen Datenverarbeitungsvereinbarung mit dem Anbieter des PDF-Tools eine Option sein. Viele B2B-PDF-Dienste bieten Unternehmenspläne mit vertraglichen Verpflichtungen zu bestimmten Aufbewahrungsfristen, Prüfprotokollen für die Dateilöschung und Einschränkungen des Mitarbeiterzugriffs. Diese Verpflichtungen sind in einer Weise rechtsverbindlich, wie es eine öffentliche Datenschutzrichtlinie nicht ist. Der Unternehmensvertrag und nicht die Website-Richtlinie regelt den Umgang mit Ihren Daten.
Versuchen Sie es mit „PDF schützen“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
