Ist Foxit 2026 sicher? Eine detaillierte Datenschutzprüfung

Kurze Antwort: Foxit ist ein legitimes PDF-Unternehmen für Unternehmenskunden, das 2001 gegründet wurde, seinen Hauptsitz in Fremont (Kalifornien) hat und weltweit über 700 Millionen Nutzer bedient. Es verfügt über starke Compliance-Nachweise: SOC 2 Typ II, ISO 27001, DSGVO, HIPAA (mit verfügbarem Business Associate Agreement), CCPA, FedRAMP-konforme Kontrollen und eIDAS-Konformität. Foxit PDF Editor wird in erster Linie als Desktop-Software ausgeführt. Wenn er im „netzunabhängigen“ Modus (Off-Grid) mit deaktivierten Cloud-Diensten verwendet wird, verbleiben die Dateien vollständig auf Ihrem Computer. Dies ist ein wirklich privater Arbeitsablauf. Foxit betreibt jedoch auch My Account und Cloud-Dienste, die Benutzerdaten sammeln, und das Unternehmen wurde 2019 gehackt, wobei 328.549 Kontodatensätze offengelegt wurden, darunter E-Mail-Adressen, Passwörter, Namen, Telefonnummern, Firmennamen und IP-Adressen. Für den grundlegenden Bearbeitungsworkflow auf dem Desktop mit einer kostenpflichtigen Lizenz gehört Foxit zu den Optionen mit den meisten Unternehmenszertifizierungen, die auf dem Markt verfügbar sind. Für Nutzer der kostenlosen Cloud-Stufe, der mobilen Apps oder der eSign-Dienste ist das Profil der Datenexposition jedoch anders und sollte vor der Verarbeitung vertraulicher Dokumente unbedingt verstanden werden.

Dieser Artikel erläutert, wie Foxit im Jahr 2026 tatsächlich mit Ihren Daten umgeht, was die Datenschutzverletzung von 2019 war und was sie ans Licht brachte, den Unterschied zwischen den Desktop- und Cloud-Produkten von Foxit und die alternative Architektur für Nutzer, die eine Verarbeitung von Dateien ganz ohne Upload bevorzugen.

Was Foxit eigentlich ist (und was nicht)

Im Gegensatz zu Smallpdf, iLovePDF, PDF24 oder PDFCandy ist Foxit in erster Linie Desktop- und Unternehmenssoftware, kein kostenloses Web-PDF-Toolkit. Die Produktpalette im Jahr 2026 sieht wie folgt aus:

Foxit PDF Reader: kostenloser, schlanker Desktop-PDF-Viewer (Windows, macOS, iOS, Android)
Foxit PDF Editor: kostenpflichtige Desktop-Anwendung (10,99 bis 14,99 US-Dollar pro Monat) zum Erstellen, Bearbeiten, Signieren, für OCR, Schwärzen und zum Ausfüllen von Formularen (Windows, macOS, iOS, Android)
Foxit PDF Editor+: 172,79 US-Dollar pro Jahr mit eSign, Smart Redact, vollwertigen mobilen Apps und 150 GB Cloud-Speicher
Foxit eSign: eigenständiger Dienst für elektronische Signaturen (Cloud-basiert)
Foxit Admin Console: zentrale Lizenz- und Richtlinienverwaltung für Unternehmen
Foxit Cloud Services: Dokumentensynchronisierung, Zusammenarbeit, KI-Funktionen (optionale Add-ons)
Foxit PDF SDK: Entwicklerbibliotheken zur Einbettung von PDF-Funktionen in andere Apps

Für einen Desktop-Nutzer des Foxit PDF Editors mit deaktivierten Cloud-Diensten (im „Off-Grid“-Modus) werden keine Dateien zur Verarbeitung auf die Server von Foxit hochgeladen. Die Bearbeitung findet vollständig auf Ihrem lokalen Rechner statt. Dies unterscheidet sich erheblich von Smallpdf oder iLovePDF, die standardmäßig „Cloud-First“ sind.

Für Nutzer der Cloud-Dienste, des KI-Assistenten, von eSign, der mobilen Apps oder der My Account Web-Funktionen von Foxit sind die Datenflüsse weitaus Cloud-abhängiger und involvieren Drittanbieter wie Microsoft Azure AI (für den KI-Assistenten) und verschiedene Analytik-Anbieter.

Wo Foxit tatsächlich seinen Hauptsitz hat

Foxit war in der Vergangenheit häufig Gegenstand von Online-Spekulationen über eine mögliche chinesische Eigentümerschaft, da das Unternehmen frühe Wurzeln in Fuzhou, China, hatte und dort weiterhin Entwicklungsaktivitäten durchführt. Der offizielle Stand im Jahr 2026 lautet wie folgt:

Hauptsitz: Fremont, Kalifornien, USA (gegründet 2001)
Europäischer Hauptsitz: Dublin, Irland (DSGVO und EU-Aktivitäten)
Entwicklungsbüros: Fuzhou, China (Softwareentwicklung)
Weitere Büros: Australien, Deutschland, Japan und andere Märkte

Foxit agiert als globales Unternehmen mit Hauptsitz in den USA. Alle behördlichen Einreichungen, Compliance-Zertifizierungen, Unternehmensverträge und Benennungen von Datenschutzbeauftragten sind auf Foxit Software Inc. in Kalifornien und Foxit Software (Europe) in Dublin zurückzuführen. Für Kunden von US-Bundesbehörden und in regulierten Branchen verfügt Foxit über Zertifizierungen, die in den USA ansässige, rechenschaftspflichtige juristische Personen erfordern.

Dennoch ist es für Käufer mit spezifischen Lieferkettenbedenken bezüglich der Entwicklungsaktivitäten in China (z. B. in bestimmten Kontexten der US-Verteidigung oder -Geheimdienste) durchaus wissenswert, wo sich die Entwicklungsabteilungen geografisch befinden. Für die meisten gewerblichen und privaten Nutzer ist dies jedoch kein praktisches Problem.

Foxits Sicherheits- und Compliance-Status

Die im Jahr 2026 von Foxit veröffentlichte Sicherheitsposition gehört zu den stärksten in der PDF-Kategorie – und ist in Bezug auf Unternehmens-Compliance wirklich auf Augenhöhe mit Adobe Acrobat:

SOC 2 Typ II Bestätigung für die Trust Services Kriterien Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz
ISO/IEC 27001 zertifiziert für Informationssicherheitsmanagement
DSGVO-konform mit benanntem Datenschutzbeauftragten und EU-Niederlassung in Dublin
HIPAA-konform mit verfügbarem Business Associate Agreement für berechtigte Kunden aus dem Gesundheitswesen
CCPA- und CPRA-konform für Einwohner Kaliforniens
TAA (Trade Agreements Act) konform für die Berechtigung zur Beschaffung durch US-Bundesbehörden
eIDAS-Unterstützung für qualifizierte elektronische Signaturen bei Verwendung mit qualifizierten Vertrauensdiensteanbietern
FDA 21 CFR Part 11 Übereinstimmung für elektronische Aufzeichnungen und Signaturen im Life-Science-Bereich (die eSign-API unterstützt konforme Abläufe)
AES-256-Bit-Verschlüsselung für Daten während der Übertragung und im Ruhezustand über alle Cloud-Dienste hinweg
Sicherer Lebenszyklus der Softwareentwicklung mit Code-Reviews, Schwachstellen-Scans und Penetrationstests
„Off-Grid“-Unternehmensmodus, in dem der Foxit PDF Editor komplett ohne Cloud-Zugriff arbeitet, für Organisationen mit hohen Sicherheitsanforderungen
JavaScript-Ausführung kann deaktiviert werden – entweder pro Nutzer oder unternehmensweit über Gruppenrichtlinien – zum Schutz vor JavaScript-Angriffen, die in PDFs eingebettet sind
Ressourcenzugriff über Domänengrenzen hinweg ist standardmäßig deaktiviert sowohl im Reader als auch im Editor
Active Directory-Integration und SCCM/SCUP-Unterstützung für Unternehmensbereitstellung und Patching

Bei Beschaffungsprüfungen in regulierten Branchen wie dem Gesundheitswesen, dem Finanzwesen, der Rechtsbranche oder bei Regierungsbehörden erfüllt Foxit die Standard-Compliance-Checkliste mühelos. Es ist neben Adobe Acrobat wohl die unternehmenstauglichste PDF-Software auf dem Markt.

Die My Account Datenpanne von 2019 – was ist wirklich passiert?

Das bedeutendste Ereignis in Foxits öffentlicher Sicherheitsakte ist eine Datenpanne, die im August/September 2019 bekannt gegeben wurde:

Unbekannte Dritte verschafften sich unbefugten Zugriff auf die My Account-Systeme von Foxit.
328.549 Benutzerkontodatensätze wurden offengelegt.
Zu den offengelegten Daten gehörten: E-Mail-Adressen, Passwörter, Benutzernamen, Telefonnummern, Firmennamen, IP-Adressen.
Nicht offengelegt: Zahlungskartendaten, da das System von Foxit keine Kreditkartendaten speichert (Zahlungen werden über externe Dienstleister abgewickelt).
Reaktion: Foxit erklärte alle betroffenen Passwörter für ungültig, erzwang das Zurücksetzen, informierte die Strafverfolgungsbehörden und Datenschutzbehörden (einschließlich gemäß DSGVO über das Dubliner Büro), beauftragte eine Sicherheitsmanagementfirma mit der forensischen Analyse und kontaktierte die betroffenen Nutzer direkt.

My Account ist der kostenlose Mitgliederservice von Foxit für das Herunterladen von Testsoftware, den Zugriff auf den Bestellverlauf, die Produktregistrierung und für Support-Informationen. Die Datenschutzverletzung betraf das Web-Kontosystem, nicht die PDF-Dokumente, die Benutzer über den Foxit PDF Editor auf ihren eigenen Computern verarbeiten.

Was die Panne NICHT offengelegt hat:

Dokumenteninhalte, die lokal im Foxit PDF Editor verarbeitet wurden
Dateien, die auf den Computern der Benutzer gespeichert waren
Unternehmensbereitstellungen im netzunabhängigen (Off-Grid) Modus

Worüber die Panne Bedenken aufkommen ließ:

Ob das Hashing/Salting der Passwörter durch Foxit ausreichend war (die Offenlegung spezifizierte den verwendeten Algorithmus nicht, was Sicherheitsexperten damals kritisierten)
Ob einige ältere Passwortrichtlinien (Länge von 6 bis 20 Zeichen mit grundlegenden Anforderungen) mit den aktuellen NIST-Richtlinien übereinstimmten (sie taten es nicht – NIST aktualisierte die Richtlinien, um 8 bis 64 Zeichen ohne erzwungene Zusammensetzungsregeln zu empfehlen)
Allgemeine Bedenken hinsichtlich des Sicherheitsstatus der Infrastruktur für die Kontoverwaltung

Foxits Reaktion auf den Vorfall war nach Branchenstandards relativ transparent: öffentliche Bekanntgabe, Benachrichtigung der Aufsichtsbehörden, Kommunikation mit betroffenen Nutzern und die Verpflichtung, externe Sicherheitsberater hinzuzuziehen. In den Jahren danach hat Foxit seine Compliance-Zertifizierungen erheblich erweitert (SOC 2 Typ II, ISO 27001, HIPAA BAA Verfügbarkeit), was auf echte Investitionen in die sicherheitstechnische Weiterentwicklung nach der Panne schließen lässt.

Für jeden, der vor 2019 ein Foxit My Account hatte und dieselbe E-Mail-/Passwortkombination anderswo wiederverwendet hat, lohnt es sich, dieses Passwort auch jetzt noch zu ändern. Für Nutzer des primären Desktop-Editors ohne ein damit verknüpftes Cloud-Konto hatte die Panne keine Auswirkungen auf den Dokumenteninhalt.

Wo die Cloud-Komponenten von Foxit zum Risiko werden

Wenn der Foxit PDF Editor rein als Desktop-Software verwendet wird, stellt er kein Cloud-Datenschutzproblem dar – die Dateien bleiben auf Ihrem Computer. Einige Foxit-Produkte und -Funktionen leiten jedoch Daten über Server:

Foxit Cloud (Dokumentensynchronisierung und Zusammenarbeit)

Dateien, die zum Teilen, für die Zusammenarbeit oder für den geräteübergreifenden Zugriff mit der Foxit Cloud synchronisiert werden, werden auf der Foxit-Infrastruktur gespeichert. Diese Dienste fallen unter die Datenschutzrichtlinie von Foxit, SOC 2 und ISO 27001 – aber strukturell gesehen verlässt das Dokument Ihr Gerät. Für vertrauliche Dokumente ist das Weiterleiten über die Foxit Cloud die gleiche Entscheidungskategorie wie die Nutzung von Smallpdf: Es besteht ein Risiko der Offenlegung auf einem Server von Drittanbietern, unabhängig von jeglicher Zertifizierung.

Foxit KI-Assistent (Azure AI Language)

Foxits KI-Funktionen für Zusammenfassungen, Umschreibungen, Übersetzungen und Q&A verwenden Microsoft Azure AI Language als Backend. Laut Foxits Datenschutzrichtlinie können Textdaten, die an KI-Funktionen gesendet werden, vorübergehend von Azure AI Language für bis zu 48 Stunden gespeichert werden, bevor sie gelöscht werden. Das bedeutet, wenn Sie Foxits KI-Assistenten für ein Dokument nutzen:

Der Dokumententext wird an Microsoft Azure gesendet
Azure verarbeitet ihn, um eine Zusammenfassung, Umschreibung oder Antwort zu erstellen
Der Text kann von Azure für bis zu 48 Stunden aufbewahrt werden
Das Dokument wird dann aus den Systemen von Azure gelöscht

Für gelegentliche Anwendungsfälle ist dies ein vernünftiger Kompromiss. Bei vertraulichen Schriftsätzen, Krankenakten, Jahresabschlüssen oder Quellcodes ist das Senden des Textes an Microsoft Azure mit einer Aufbewahrungsfrist von 48 Stunden jedoch ein relevanter Datenfluss, über den Ihr Compliance-Team informiert sein sollte. Dies ist nicht spezifisch für Foxit (der KI-Assistent von Adobe verwendet ein ähnliches Modell); es ist vielmehr eine Eigenschaft von Cloud-KI im Allgemeinen.

Foxit eSign

Elektronische Signaturen erfordern zur rechtlichen Gültigkeit einen Prüfpfad und die Aufbewahrung des signierten Dokuments, insbesondere bei eIDAS-konformen Abläufen. Signierte Dokumente in Foxit eSign werden gemäß den gesetzlichen Anforderungen aufbewahrt, ähnlich wie bei DocuSign oder Adobe Sign. Dies ist für diese Produktkategorie angemessen, bedeutet jedoch, dass diese spezifischen Dokumente nicht „netzunabhängig“ sind.

Foxit Mobile Apps

Die kostenlosen mobilen Reader-Apps und die mobilen PDF Editor+ Apps kommunizieren mit Foxit-Diensten für geräteübergreifende Synchronisierung, Lizenzvalidierung und optionale Cloud-Funktionen. Zwar werden Dokumente, die lokal auf Mobilgeräten geöffnet werden, auch lokal verarbeitet, integrierte Funktionen (KI, Synchronisierung, eSign) leiten Daten jedoch an die Foxit-Infrastruktur weiter.

My Account, Website-Analysen, Marketing

Die Website foxit.com verwendet Google Analytics, HubSpot, VWO (A/B-Tests) und gängige Marketing-Tools. Diese können den Dokumenteninhalt nicht einsehen, erfassen jedoch Standard-Webanalysen und Daten zur Marketinginteraktion – dies wird in Foxits Datenschutzrichtlinie entsprechend offengelegt.

Der „Off-Grid“-Modus – der wirklich private Foxit-Workflow

Foxits Unterscheidungsmerkmal gegenüber den meisten PDF-Anbietern ist ein formell unterstützter „Off-Grid“-Betriebsmodus (netzunabhängig):

Foxit bietet Benutzern und Organisationen die Option, die Software in einem vollständigen „Off-Grid“-Modus auszuführen, bei dem durch die von den Benutzern installierte Software keinerlei Zugriff auf Cloud-Dienste erfolgt. Diese Fähigkeit bietet Organisationen mit hohen Sicherheitsanforderungen zusätzliche Bereitstellungs- und Betriebsflexibilität.

In der Praxis bedeutet das:

Foxit PDF Editor wird als lizenzierte Desktop-Anwendung installiert
Cloud-Dienste werden über Einstellungen oder über Gruppenrichtlinien in Unternehmensbereitstellungen deaktiviert
Die Ausführung von JavaScript wird für PDF-Dokumente deaktiviert (Schutz vor bösartigen PDFs)
Domänenübergreifender Ressourcenzugriff wird deaktiviert
KI-Assistent wird deaktiviert (er erfordert Azure-Aufrufe)
eSign wird deaktiviert (es erfordert die Cloud)
Dokumentensynchronisierung wird deaktiviert

In dieser Konfiguration ist der Foxit PDF Editor eine lokale PDF-Anwendung. Bei normalen Workflows zum Bearbeiten, Schwärzen, Ausfüllen von Formularen oder Signieren verlassen keine Dokumenteninhalte Ihren Computer. Dies ist ein wirklich privater Arbeitsablauf und der Grund dafür, warum Foxit in stark regulierten Umgebungen – wie Banken, Anwaltskanzleien, Gesundheitssystemen und Regierungsbehörden – weit verbreitet ist.

Der Haken: Der netzunabhängige Modus erfordert eine kostenpflichtige Foxit PDF Editor-Lizenz (ab 10,99 bis 14,99 US-Dollar pro Monat) und einige Konfigurationsschritte. Es ist nicht das Standarderlebnis für einen Nutzer, der den Foxit PDF Editor zum ersten Mal herunterlädt – Cloud-Funktionen sind von Haus aus aktiviert. Nutzer, die „lokal = privat“ erwarten, müssen die Software aktiv entsprechend konfigurieren.

Wo die Kosten von Foxit eine Rolle spielen

Unabhängig vom Datenschutz gibt es bei Foxit im Jahr 2026 folgende praktische Eigenschaften:

Für die vollständige Bearbeitung nicht kostenlos: Der Reader ist kostenlos, der Editor beginnt jedoch bei 10,99 US-Dollar/Monat oder 129,99 US-Dollar/Jahr.
Unternehmenslizenzen erfordern Kontakt zum Vertrieb für Volumenverträge, die Admin Console und benutzerdefinierte Bereitstellungen.
Der KI-Assistent ist ein Add-on für 49,99 US-Dollar/Jahr mit 2.000 Credits/Monat (Azure-basiert).
Es gibt unbefristete Lizenzen (Perpetual Licenses) (ca. 159 bis 210 US-Dollar einmalig), jedoch mit Einschränkungen – nur Desktop, kein Mobile, keine automatischen Updates auf zukünftige Hauptversionen.
Mobile Apps erfordern ein PDF Editor+ Abonnement (13,99 US-Dollar/Monat oder 172,79 US-Dollar/Jahr) für die vollständige Bearbeitung.
Lernkurve: Die Ribbon-Oberfläche ist Microsoft Office-Nutzern vertraut, kann auf Gelegenheitsnutzer jedoch überladen wirken.
Der Unternehmenssupport ist stark; der Support für Verbraucher/Privatanwender erhält gemischtere Bewertungen.

Für Einzelpersonen oder kleine Teams, die wöchentlich über 10 PDFs verarbeiten, ist Foxit preislich gegenüber Adobe Acrobat konkurrenzfähig und deutlich günstiger. Für gelegentliche PDF-Arbeiten könnten die Preise von Foxit jedoch übertrieben sein.

Wie browserbasierte PDF-Tools das Modell verändern

Es gibt eine fundamental andere Architektur, die seit 2023 deutlich ausgereifter geworden ist: PDF-Verarbeitung, die mithilfe von WebAssembly vollständig innerhalb Ihres Browsers abläuft. Kein Hochladen, keine serverseitige Verarbeitung, kein Aufbewahrungszeitraum, über den Sie sich Sorgen machen müssten, denn das Dokument verlässt Ihr Gerät gar nicht erst. Dies funktioniert auf jedem Betriebssystem, das einen modernen Browser unterstützt – Windows, macOS, Linux, ChromeOS, iOS und Android – ohne dass Software installiert oder Lizenzen verwaltet werden müssen.

Dies ist die Architektur, die HonestPDF nutzt. Wenn Sie ein PDF zusammenfügen, schwärzen, signieren oder komprimieren, erfolgt die gesamte Verarbeitung in Ihrem Browser unter Nutzung derselben Rechenressourcen, die auch die Seite rendern, die Sie gerade lesen. Es gibt keinen Upload-Endpunkt für Tool-Dateien, kein Kontosystem, in das eingebrochen werden könnte (wie beim Foxit My Account Vorfall 2019), und keinen Cloud-KI-Dienst, der Ihren Dokumententext für 48 Stunden speichert.

Die Kompromisse sind dabei ehrlich. Der Foxit PDF Editor im netzunabhängigen Modus verfügt über Fähigkeiten, an die browserbasierte Tools noch nicht herankommen – unternehmensweite OCR-Genauigkeit bei schlechten Scans, KI-gestütztes Smart Redact mit PII-Erkennung, eIDAS-konforme qualifizierte elektronische Signaturen mit QTSP-Integration, MCP Host-Workflows für die Unternehmensautomatisierung, umfassendes Formulardesign und tiefe Windows/Microsoft-Integration. Für einen Compliance-Beauftragten in einem Unternehmen, der viel PDF-Arbeit mit einer korrekt konfigurierten, lizenzierten Desktop-Anwendung erledigt, ist Foxit eine legitime und sichere Wahl.

Für alltägliche datenschutzsensible Arbeiten – Schwärzen, Zusammenführen, einfaches Signieren, Komprimieren, Konvertieren, grundlegende OCR – eliminiert das browserbasierte Modell jedoch ganze Risikokategorien, die selbst ein gut konfiguriertes Unternehmens-Tool auf jedem Gerät mit sich bringt, ohne dass eine Lizenz verwaltet werden muss.

Im Vergleich: Wann welcher Ansatz sinnvoll ist

Foxit ist eine vernünftige Wahl, wenn:

Sie ein professioneller oder Unternehmenskunde sind, der bereit ist, über 11 US-Dollar/Monat für die vollständige PDF-Bearbeitung zu zahlen.
Sie den Off-Grid-Modus korrekt konfigurieren und Cloud-Dienste für sensible Arbeiten deaktivieren werden.
Sie für Ihre Beschaffungs-Checkliste unternehmensweite Compliance-Zertifizierungen benötigen (SOC 2 Typ II, ISO 27001, HIPAA BAA).
Sie eIDAS-konforme qualifizierte elektronische Signaturen für rechtsverbindliche Dokumente benötigen.
Sie eine tiefe Windows/Active Directory/SCCM-Integration für die Unternehmensbereitstellung benötigen.
Sie Adobe Acrobat ersetzen wollen und vergleichbare Funktionen zu geringeren Kosten suchen.

Ein browserbasiertes Tool wie HonestPDF ist die sicherere Wahl, wenn:

Das Dokument vertraulich, rechtlich privilegiert oder reguliert ist – und Sie „kein Hochladen“ als strukturelle Garantie und nicht als Konfigurationsoption wollen.
Sie macOS, Linux, iOS, Android oder ChromeOS nutzen und keine Desktop-Software installieren und lizenzieren möchten.
Sie kein Abonnement für gelegentliche PDF-Aufgaben bezahlen wollen.
Sie keine Konten verwalten wollen, die gehackt werden könnten (der My Account Vorfall 2019 ist ein reales Beispiel).
Sie standardmäßig ein privates Erlebnis ohne Konfigurationsaufwand wünschen.
Sie es einfach bevorzugen, dass die von Ihnen verarbeiteten Dokumente Ihr Gerät nie verlassen, unabhängig von Server-Zertifizierungen oder Off-Grid-Umschaltern.

Keiner der beiden Ansätze ist universell der Richtige. Der Foxit PDF Editor mit seinem Off-Grid-Modus bietet bei korrekter Konfiguration eine wirklich starke Datenschutzposition für Unternehmen. Die Fragen sind vielmehr, ob Sie ihn tatsächlich richtig konfigurieren, ob Sie die Funktionstiefe für Unternehmen wirklich benötigen und ob „Privat“ für Sie eine Standardeinstellung oder nur eine wählbare Option sein soll.

Eine praktische Workflow-Empfehlung

Für die meisten Berufstätigen sieht der sauberste Workflow im Jahr 2026 folgendermaßen aus: Verwenden Sie standardmäßig ein browserbasiertes Tool für alle Dokumente, die Kundendaten, Finanzinformationen, Gesundheitsinformationen oder alles, was durch eine NDA abgedeckt ist, enthalten, da es auf jedem Ihrer Geräte identisch funktioniert. Heben Sie sich Foxit für wirklich öffentliche Dokumente auf, bei denen Sie eines seiner spezielleren Tools verwenden möchten, oder für reine Windows-Workflows, bei denen die Desktop-App bereits installiert ist.

Dies vermeidet eine Einzelfallprüfung, ob „dieses Dokument sensibel genug ist“, und ersetzt sie durch eine standardmäßig sichere Vorgehensweise.

Wenn Sie den browserbasierten Ansatz testen möchten, ohne Ihre Gewohnheiten zu ändern, nehmen Sie das nächste vertrauliche PDF, das Sie bei Foxit hochladen wollten, und verarbeiten Sie es stattdessen lokal in Ihrem Browser. Das Ergebnis ist das Gleiche. Aber die Risikobelastung ist eine ganz andere.

Häufig gestellte Fragen

Ist Foxit Betrug oder Malware?

Nein. Foxit ist ein legitimes, weit verbreitetes Softwareangebot von einem US-Unternehmen mit Sitz in den USA und starken Compliance-Zertifizierungen für Unternehmen (SOC 2 Typ II, ISO 27001, DSGVO, HIPAA BAA verfügbar). Die Desktop-Anwendungen werden weltweit von 700 Millionen Menschen genutzt, darunter Banken, Anwaltskanzleien und Regierungsbehörden. Der wichtigste bekannte Sicherheitsvorfall ist die My Account-Panne von 2019, die 328.549 Web-Kontodatensätze betraf – was das Kontosystem betraf, nicht die auf den Computern der Benutzer verarbeiteten Dokumenteninhalte. Für die PDF-Bearbeitung auf dem Desktop mit deaktivierten Cloud-Diensten gehört Foxit zu den Optionen mit den meisten Compliance-Nachweisen, die auf dem Markt verfügbar sind.

Gehört Foxit zu China?

Nein. Foxit hat seinen Hauptsitz in Fremont, Kalifornien, USA, wurde 2001 gegründet und betreibt eine Europaniederlassung in Dublin, Irland. Foxit unterhält Entwicklungsbüros in Fuzhou, China, was die Quelle wiederkehrender Online-Spekulationen über eine chinesische Eigentümerschaft ist – das Unternehmen selbst ist jedoch in den USA registriert, hat dort seinen Hauptsitz und verfügt über Compliance-Zertifizierungen (einschließlich TAA für die Beschaffung durch US-Bundesbehörden), die eine Rechenschaftspflicht in den USA erfordern. Für Einkäufer mit spezifischen Lieferkettenanforderungen in Bezug auf den Entwicklungsstandort ist das Vorhandensein der Niederlassung in Fuzhou jedoch ein öffentlich bekannter Fakt, der beachtet werden sollte.

Wurde Foxit jemals gehackt?

Ja, einmal öffentlich bekannt: Im August 2019 meldete Foxit eine Datenschutzverletzung bei seinem My Account Webservice, bei der 328.549 Datensätze offengelegt wurden, darunter E-Mail-Adressen, Passwörter, Namen, Telefonnummern, Firmennamen und IP-Adressen. Zahlungskartendaten waren nicht betroffen. Die Sicherheitslücke betraf die Konto-Infrastruktur, nicht die lokal im Foxit PDF Editor verarbeiteten Dokumenteninhalte. Foxit reagierte, indem es das Zurücksetzen von Passwörtern erzwang, Regulierungsbehörden gemäß DSGVO benachrichtigte und externe Sicherheitsfirmen beauftragte. Seitdem hat das Unternehmen seine Compliance-Zertifizierungen (SOC 2 Typ II, ISO 27001) erheblich ausgebaut. Wenn Sie vor 2019 ein Foxit-Konto hatten und das Passwort an anderer Stelle wiederverwenden, sollten Sie es jetzt unbedingt ändern.

Wie lange bewahrt Foxit meine Dateien auf?

Das hängt ganz davon ab, welches Foxit-Produkt Sie verwenden:

Foxit PDF Editor Desktop im Off-Grid-Modus: Dateien werden niemals hochgeladen – sie bleiben auf Ihrem Computer.
Foxit Cloud (optionale Synchronisierung/Zusammenarbeit): Wird gemäß Ihrer Kontoeinstellung aufbewahrt, bis Sie es löschen.
Foxit KI-Assistent: Dokumententext, der an Microsoft Azure AI gesendet wird, wird von Azure bis zu 48 Stunden gespeichert, bevor er gelöscht wird.
Foxit eSign: Signierte Dokumente werden gemäß den gesetzlichen Anforderungen zu Prüfzwecken aufbewahrt.
My Account Webdaten: Kontoinformationen werden gemäß der Datenschutzrichtlinie von Foxit aufbewahrt.

Bei einem browserbasierten Tool wie HonestPDF findet überhaupt kein Upload statt, sodass das Thema Datenspeicherung hier gar nicht erst aufkommt.

Ist Foxit DSGVO-konform?

Ja. Foxit verfügt über einen benannten Datenschutzbeauftragten, eine EU-Niederlassung in Dublin, Irland, und eine dokumentierte DSGVO-Konformität einschließlich der Nutzerrechte (Zugang, Berichtigung, Löschung, Übertragbarkeit, Widerspruch). Foxit ist auch CCPA- und CPRA-konform für Einwohner Kaliforniens. Für Unternehmen, die Foxit Cloud oder KI-Dienste unter der DSGVO nutzen, werden Drittverarbeiter (einschließlich Microsoft Azure) in Foxits Datenschutzrichtlinie offengelegt. Ein browserbasiertes Tool, das keine Dateien hochlädt, eliminiert diese Offenlegungspflichten vollständig.

Unterstützt Foxit HIPAA?

Ja, Foxit unterstützt die HIPAA-Konformität und bietet für qualifizierte Kunden aus dem Gesundheitswesen ein Business Associate Agreement (BAA) an. Im Trust Center von Foxit heißt es ausdrücklich: „Foxit unterhält Sicherheits- und Datenschutzkontrollen, die auf die Anforderungen der HIPAA-Sicherheitsregel abgestimmt sind, um Kunden bei der Erfüllung ihrer Compliance-Verpflichtungen zu unterstützen. Soweit anwendbar, sind wir bereit, ein Business Associate Agreement abzuschließen.“ Damit gehört Foxit zu einer kleinen Minderheit von PDF-Anbietern, die ein BAA anbieten – die meisten kostenlosen SaaS-PDF-Tools tun dies nicht.

Ist Foxit für juristische oder medizinische Dokumente sicher?

Für den kostenpflichtigen Desktop Editor im Off-Grid-Modus mit einem unterzeichneten BAA (für HIPAA) oder DPA (für DSGVO) gehört Foxit zu den am besten zertifizierten PDF-Tools für juristische und medizinische Dokumente. Die Kombination aus SOC 2 Typ II, ISO 27001, verfügbarer HIPAA BAA, Off-Grid-Modus und unternehmerischer Rechenschaftspflicht in den USA erfüllt die meisten Beschaffungs-Checklisten stark regulierter Branchen. Für Nutzer der kostenlosen Version, Nutzer mobiler Apps ohne Unternehmenskonfiguration oder Personen, die den Foxit KI-Assistenten mit Azure-Backend für sensible Inhalte verwenden, ist das Profil der Datenexposition anders und erfordert eine separate Bewertung. Ein browserbasiertes PDF-Tool, das die Datei niemals überträgt, ist bei Compliance-Prüfungen strukturell einfacher zu verteidigen, da es überhaupt keinen Cloud-Datenfluss gibt.

Was ist der Foxit „Off-Grid“-Modus?

Der Off-Grid-Modus ist eine formal unterstützte Foxit-Konfiguration, die jeglichen Zugriff auf Cloud-Dienste in der Software deaktiviert. In diesem Modus arbeitet der Foxit PDF Editor als rein lokale Anwendung – Dokumente werden ausschließlich auf dem Computer des Benutzers verarbeitet, ohne Uploads, ohne Cloud-Synchronisierung, ohne KI-Aufrufe, ohne eSign und ohne Telemetrie. Organisationen mit hohen Sicherheitsanforderungen (Regierungen, Verteidigung, Finanzdienstleister, Gesundheitswesen) stellen Foxit im Off-Grid-Modus über Gruppenrichtlinien oder Active Directory bereit. Dies ist Foxits stärkste Datenschutzposition und das, was den Desktop Editor bei richtiger Konfiguration legitim privat macht.

Kann ich den Foxit PDF Editor offline nutzen?

Ja, der Foxit PDF Editor ist in erster Linie eine Desktop-Software und läuft nach der Installation und Lizenzaktivierung offline. Für den KI-Assistenten, eSign und Cloud-Synchronisierungsfunktionen ist ein Internetzugang erforderlich. Für reine Bearbeitung, Schwärzung, das Ausfüllen von Formularen, OCR und Signieren ist auf der Desktop-App keine Internetverbindung erforderlich. Für einen konsistenten Offline-Betrieb ohne kostenpflichtige Lizenz ist ein browserbasiertes Tool, das einmal geladen wird und dann lokal läuft, das kostenlose Äquivalent.

Fazit

Foxit unterscheidet sich strukturell erheblich von Smallpdf, iLovePDF, PDF24 oder PDFCandy. Es handelt sich nicht um ein kostenloses Cloud-PDF-Toolkit – es ist eine Desktop-Software für Unternehmenskunden mit optionalen Cloud-Erweiterungen. Für Power-User und Organisationen, die bereit sind, für einen lizenzierten Editor zu bezahlen und den Off-Grid-Modus zu konfigurieren, gehört Foxit zu den am besten zertifizierten und leistungsfähigsten PDF-Anwendungen auf dem Markt, mit starker Compliance (SOC 2 Typ II, ISO 27001, HIPAA BAA verfügbar) und der Fähigkeit, vollständig lokal zu arbeiten.

Die eigentlichen datenschutzrechtlichen Überlegungen bei Foxit betreffen nicht den grundlegenden Bearbeitungsworkflow auf dem Desktop im Off-Grid-Modus. Sie drehen sich vielmehr um:

Den My Account-Datenvorfall von 2019, der zwar Web-Kontodaten betraf, aber keine Dokumenteninhalte, und der eine Erinnerung daran ist, dass Kontosysteme immer eine separate Angriffsfläche darstellen.
Den KI-Assistenten, der den Dokumententext für eine Aufbewahrung von bis zu 48 Stunden über Microsoft Azure leitet – ein anderer Datenfluss als die lokale Bearbeitung.
Cloud-Funktionen (Cloud-Synchronisierung, eSign, mobile Apps), die von Natur aus Cloud-basiert sind und für ihren Anwendungszweck geeignet sind, aber nicht mit Offline-Desktop-Arbeiten verwechselt werden sollten.
Die Tatsache, dass Cloud-Funktionen standardmäßig aktiviert sind. Ein Nutzer, der „installierte Software = privat“ erwartet, muss den Off-Grid-Modus also aktiv selbst konfigurieren.

Wenn Sie regelmäßig mit vertraulichen PDFs arbeiten und enterprise-taugliche Funktionen als Alternative zu Adobe zu etwa den halben Kosten suchen, ist der Foxit PDF Editor im Off-Grid-Modus eine legitime Wahl. Wenn Sie jedoch ein standardmäßig privates Erlebnis ohne Konfiguration, ohne Lizenzierung, ohne ein Konto, das gehackt werden könnte, und ohne eine Aufbewahrungsrichtlinie für Cloud-KI wünschen – dann ist ein browserbasiertes PDF-Tool, das Dateien auf jedem Gerät lokal verarbeitet, die strukturell weitaus einfachere Option.

Testen Sie die auf Privatsphäre ausgerichteten PDF-Tools von HonestPDF: Jedes Tool läuft vollständig in Ihrem Browser, funktioniert auf jedem Betriebssystem, ohne Hochladen, ohne Konten, ohne Abonnements und ohne erforderliche Konfiguration für den Datenschutz.