Ist PDF24 sicher in 2026? Ein detaillierter Datenschutz-Test

Kurze Antwort: PDF24 ist ein legitimer deutscher PDF-Dienst, der von Geek Software GmbH seit 2006 entwickelt wird. Das Modell ist klar zweigeteilt: ein webbasiertes Toolkit auf tools.pdf24.org, das Dateien auf EU-Server hochlädt und innerhalb einer Stunde löscht, sowie eine kostenlose Offline-Desktop-App namens PDF24 Creator, die Dateien vollständig auf Ihrem Windows-Computer verarbeitet. Für einfache, nicht vertrauliche Dokumente sind die Web-Tools akzeptabel. Bei vertraulichem Material wie Verträgen, Krankenakten, Finanzunterlagen oder regulierten Dokumenten besteht dasselbe strukturelle Problem wie bei jedem Cloud-PDF-Tool: Ihre Datei verlässt Ihr Gerät und liegt während der Verarbeitung auf einem Drittanbieter-Server. Der offline Creator beseitigt diesen Schritt für Windows-Nutzer — lässt jedoch macOS-, Linux-, iOS- und Android-Nutzer ohne eine wirklich lokale Option. Ein browserbasiertes Tool, das auf jedem Gerät ohne Datei-Upload funktioniert, schließt diese Lücke vollständig.

Dieser Artikel erläutert, wie PDF24 Ihre Daten im Jahr 2026 tatsächlich verarbeitet, wo die Web-vs-Desktop-Trennung für Nicht-Windows-Nutzer eine echte Lücke schafft, und welche alternative Architektur PDFs lokal in jedem modernen Browser verarbeitet.

Was PDF24 wirklich mit Ihrer Datei macht

PDF24 betreibt zwei unterschiedliche Produkte mit zwei sehr verschiedenen Datenschutzprofilen. Der Unterschied ist bedeutsamer, als die meisten Testberichte eingestehen.

PDF24 Tools (Web-Version, tools.pdf24.org):

Ihr Browser lädt die Datei über HTTPS (SSL/TLS) auf PDF24-Server in Deutschland hoch
Die Datei wird serverseitig durch das gewünschte Tool verarbeitet (zusammenführen, komprimieren, OCR, konvertieren, bearbeiten usw.)
Die verarbeitete Datei wird zur Ihrem Browser zurückgesendet
Das Original wird innerhalb einer Stunde nach der Verarbeitung automatisch von PDF24-Servern gelöscht
Die Weboberfläche enthält Werbebanner — damit wird der kostenlose Dienst finanziert

Das ist eine Standard-Cloud-PDF-Architektur. Das Ein-Stunden-Löschfenster ist in den FAQ von PDF24 dokumentiert und gehört zu den kürzesten Aufbewahrungszeiten der Branche. Dateien können nach der Verarbeitung auch sofort manuell gelöscht werden, wenn Sie sich in den Dienst einloggen.

PDF24 Creator (Desktop-Version, nur Windows):

Sie laden den PDF24 Creator auf Ihren Windows-PC herunter und installieren ihn (422 MB Installationsprogramm)
Alle PDF-Operationen finden lokal auf Ihrem Rechner statt — nach der Installation ist keine Internetverbindung erforderlich
Dateien verlassen Ihren Computer nie
Kein Upload, keine Serververarbeitung, keine Aufbewahrungsfrage

Der Creator ist auch für den privaten und kommerziellen Einsatz kostenlos, ohne Abonnement, ohne Wasserzeichen und ohne Nutzungsbeschränkungen. Für Windows-Nutzer, die mit sensiblen Dokumenten arbeiten, ist dies die wirklich private Option.

Das Problem: PDF24 Creator existiert nicht für macOS, Linux, iOS, Android oder ChromeOS. Nutzer dieser Plattformen werden auf die Web-Version verwiesen — was bedeutet, Dateien auf Server hochzuladen.

Sicherheits- und Compliance-Positionierung von PDF24

Die veröffentlichte Sicherheitsposition von PDF24 im Jahr 2026 ist für einen kostenlosen SaaS-Standard solide:

Deutsches Unternehmen (Geek Software GmbH, Berlin), gegründet 2006, unterliegt der EU-DSGVO
Verarbeitungsserver innerhalb der EU (Deutschland) angesiedelt
DSGVO-konform kraft EU-Recht, mit dokumentierter Datenschutzrichtlinie
SSL/TLS-Verschlüsselung für alle Dateiübertragungen in den Web-Tools
Automatische Ein-Stunden-Dateilöschung auf den Verarbeitungsservern
Ausdrückliche Nicht-Analyse-Zusage: PDF24 erklärt, Dateien ausschließlich für die angeforderte Verarbeitungsaufgabe zu verwenden
Microsoft Store-Vertrieb für den Creator (automatisierte Sicherheitsprüfung)
4,4/5 Durchschnittsbewertung auf Trustpilot
20-jährige Entwicklungsgeschichte ist ein echtes Vertrauenssignal

Es gibt keine öffentlichen Berichte über größere Datenschutzverletzungen bei PDF24. Das Unternehmen ist transparent bezüglich des Unterschieds zwischen seinen Web-Tools und dem Desktop-Creator.

Was PDF24 nicht hat:

ISO/IEC 27001-Zertifizierung
SOC 2-Attestierung
eIDAS-Status als qualifizierter Vertrauensdiensteanbieter
HIPAA Business Associate Agreement
Eine macOS-, Linux- oder mobile Version des offline Creators

Für Gelegenheits- und Kleinunternehmenszwecke sind fehlende Unternehmenszertifizierungen kein Ausschlusskriterium. In regulierten Bereichen — Recht, Gesundheitswesen, Finanzen — sind sie jedoch relevant, da Compliance-Prüfungen genau diese Zertifizierungen fordern.

Wo das Cloud-Modell zum echten Risiko wird

Selbst mit Ein-Stunden-Aufbewahrung und EU-Servern bleibt die strukturelle Tatsache bestehen: Wenn Sie die Web-Tools von PDF24 nutzen, verlässt Ihr Dokumentinhalt Ihr Gerät und existiert während der Verarbeitung auf einem Drittanbieter-Server.

Rechtliche Dokumente

Verträge, NDAs, Prozessunterlagen, mandatsbezogene Korrespondenz. Viele anwaltliche Mandatsbriefe und Berufsordnungen verbieten ausdrücklich die Übermittlung von Mandantendokumenten an Drittanbieter ohne vorherige Einwilligung oder einen unterzeichneten Auftragsverarbeitungsvertrag. Ein Ein-Stunden-Aufbewahrungsfenster ändert nichts daran, dass das Dokument während dieses Fensters auf einem externen Server existierte — was die meisten Verschwiegenheitspflichten tatsächlich verbieten.

Krankenakten

Patientenformulare, Laborbefunde, Krankenversicherungsunterlagen. In den USA setzt HIPAA einen Business Associate Agreement mit jedem Anbieter voraus, der geschützte Gesundheitsinformationen verarbeitet. Der kostenlose PDF24-Tarif erfüllt diese Anforderung nicht. In der EU unterliegen besondere Kategorien von Gesundheitsdaten nach Art. 9 DSGVO strengeren Verarbeitungsanforderungen.

Finanz- und Steuerdokumente

Steuererklärungen, Kontoauszüge, Gehaltsabrechnungen, Kryptowährungsaufstellungen. Diese enthalten Kontonummern, Steuer-IDs und Identitätsdaten mit direktem Betrugswert. Kürzer ist besser — aber null ist besser als eine Stunde.

Quellcode, Vorstandsmaterialien, interne Berichte

Vorstandsmemos, Produkt-Roadmaps, unveröffentlichte Finanzzahlen. Jedes Mal, wenn vertrauliches Geschäftsmaterial auf einem Drittanbieter-Server existiert, ist es eine Datenpanne, eine Vorladung oder eine Fehlkonfiguration von der Offenlegung entfernt.

Die Nur-Windows-Lücke in PDF24s lokalem Versprechen

PDF24s stärkstes Datenschutz-Argument ist der offline Creator: auf dem PC installieren, Dateien lokal verarbeiten, nichts hochladen. Für Windows-Nutzer ist das ein wirklich privater Workflow.

Aber PDF24 erzählt nur die halbe Geschichte, wenn es sich als „local-first" bezeichnet. Der Creator läuft nicht auf:

macOS — über 15 % des Desktop-Marktanteils weltweit, höher in kreativen, rechtlichen und Führungsrollen
Linux — Ingenieure, Sicherheitsexperten, Entwickler
iOS und iPadOS — die häufigste persönliche Computerplattform für Millionen von Fachleuten
Android — über eine Milliarde Nutzer weltweit
ChromeOS — zunehmend verbreitet in Schulen, gemeinnützigen Organisationen und Reise-Laptops

Für jeden Nicht-Windows-Nutzer — und das ist die Mehrheit nach Plattformzahl — ist der einzige PDF24-Weg der Web-Upload-Pfad. Das Versprechen „Ihre Dateien bleiben lokal" verschwindet in dem Moment, in dem Sie Safari oder Chrome auf einem Mac, iPhone oder Android-Gerät öffnen.

Die Weboberfläche: kostenlos, aber werbefinanziert

Unabhängig von der Datenschutzdiskussion hat PDF24s Weboberfläche im Jahr 2026 praktische Merkmale, die Sie kennen sollten:

Werbebanner auf den meisten Tool-Seiten
Einige Anzeigen wurden als aufdringlich beschrieben in Testberichten von PCWorld und PDFGear
Internetverbindung erforderlich für alle Web-Tool-Vorgänge
Kein Konto erforderlich, was wirklich benutzerfreundlich ist
Keine Dateigrößen- oder Tageslimits beworben
Ältere Benutzeroberfläche im Vergleich zu neueren Konkurrenten
Keine Echtzeit-Zusammenarbeit oder Team-Funktionen

Wie browserbasierte PDF-Tools das Modell verändern

Es gibt eine grundlegend andere Architektur: PDF-Verarbeitung, die vollständig in Ihrem Browser mit WebAssembly läuft. Kein Upload, keine serverseitige Verarbeitung, kein Aufbewahrungsfenster — weil das Dokument Ihr Gerät nie verlässt. Das funktioniert auf jedem Betriebssystem mit einem modernen Browser — Windows, macOS, Linux, ChromeOS, iOS und Android.

Das ist die Architektur, die HonestPDF verwendet. Wenn Sie eine PDF zusammenführen, schwärzen, signieren oder komprimieren, geschieht die gesamte Verarbeitung in Ihrem Browser. Sie können das direkt überprüfen: Öffnen Sie das Tool, trennen Sie die Internetverbindung — und das Tool funktioniert weiterhin. Versuchen Sie dasselbe mit PDF24s Web-Tools, und sie stoppen sofort.

Die Kompromisse sind ehrlich. Browserbasierte Tools hängen davon ab, dass Ihr Gerät genug Arbeitsspeicher für sehr große Dateien hat. Für wirklich fortgeschrittene Vorgänge wie Unternehmens-OCR auf schlechten Scans hat dedizierte Desktop-Software noch einen Vorteil. Aber für die alltägliche datenschutzsensitive Arbeit — Schwärzung, Zusammenführen, einfaches Signieren, Komprimieren, Konvertieren — entfernt das browserbasierte Modell die gesamte Risikokategorie des Cloud-Modells — auf jedem Gerät.

Gegenüberstellung: Wann welcher Ansatz sinnvoll ist

PDF24 ist eine vernünftige Wahl, wenn:

Sie Windows nutzen und den offline PDF24 Creator für sensible Arbeiten installieren möchten
Sie nicht vertrauliche Dokumente verarbeiten (öffentliche PDFs, Marketingmaterialien)
Sie die Tiefe einer vollständigen Desktop-Anwendung mit virtuellem PDF-Druckertreiber schätzen
Die werbefinanzierte Weboberfläche Sie bei gelegentlichen Aufgaben nicht stört

Ein browserbasiertes Tool wie HonestPDF ist die sicherere Wahl, wenn:

Sie macOS, Linux, iOS, Android oder ChromeOS verwenden (keine offline PDF24-Option vorhanden)
Das Dokument vertraulich, rechtlich privilegiert oder reguliert ist
Sie ein konsistentes privates Erlebnis auf jedem Gerät wünschen
Sie auf einem gesperrten Arbeitscomputer keine Desktop-Software installieren können
Sie Werbung und Installation vollständig vermeiden möchten
Sie einfach bevorzugen, dass die von Ihnen verarbeiteten Dokumente Ihr Gerät nie verlassen

Eine praktische Workflow-Empfehlung

Für die meisten Fachleute sieht der klarste Workflow im Jahr 2026 so aus: Verwenden Sie standardmäßig ein browserbasiertes Tool für jedes Dokument mit Kundendaten, Finanzinformationen, Gesundheitsinformationen oder allem, was durch ein NDA abgedeckt ist — weil es auf jedem Gerät identisch funktioniert. Behalten Sie PDF24 für wirklich öffentliche Dokumente auf einem Windows-Computer vor, auf dem der Creator installiert ist.

Wenn Sie den browserbasierten Ansatz testen möchten, nehmen Sie die nächste vertrauliche PDF, die Sie zu PDF24 Tools hochgeladen hätten, und verarbeiten Sie sie stattdessen lokal in Ihrem Browser. Das Ergebnis ist dasselbe. Die Risikoexposition nicht.

Häufig gestellte Fragen

Ist PDF24 ein Betrug oder Malware?

Nein. PDF24 wird von Geek Software GmbH entwickelt, einem legitimen deutschen Softwareunternehmen, das 2006 in Berlin gegründet wurde. Die Software hat über 20 Jahre Entwicklungsgeschichte, wird über den Microsoft Store und die offizielle pdf24.org-Domain vertrieben und hat saubere Antivirenschutz-Scans. Die Software ist wirklich kostenlos für private und kommerzielle Nutzung.

Wie lange speichert PDF24 meine Dateien?

Für die Web-Tools unter tools.pdf24.org werden hochgeladene Dateien innerhalb einer Stunde nach der Verarbeitung automatisch gelöscht. Für den offline PDF24 Creator auf Windows werden keine Dateien hochgeladen — alles bleibt auf Ihrem Computer. Bei einem browserbasierten Tool wie HonestPDF stellt sich die Aufbewahrungsfrage nicht, weil keine Datei jemals auf einem Server gespeichert wird.

Ist PDF24 DSGVO-konform?

Ja, als in Deutschland ansässiges EU-Unternehmen unterliegt PDF24 der DSGVO und ist konform. Das Unternehmen dokumentiert seine Datenverarbeitung in seiner Datenschutzrichtlinie und verarbeitet Dateien auf Servern innerhalb der EU. Für Organisationen, die PDF24-Web-Tools unter der DSGVO nutzen, müssen Sie PDF24 typischerweise als Drittanbieter-Verarbeiter in Ihrer eigenen Datenschutzerklärung offenlegen. Der offline Creator beseitigt diese Offenlegungspflicht.

Ist PDF24 für Mac oder Linux verfügbar?

Der offline PDF24 Creator ist nur für Windows und hat keine macOS-, Linux-, iOS-, Android- oder ChromeOS-Versionen. Mac-, Linux- und Mobil-Nutzer haben nur Zugang zu den Web-Tools unter tools.pdf24.org. Für datenschutzsensible Arbeiten auf Nicht-Windows-Geräten bietet ein browserbasiertes PDF-Tool wie HonestPDF eine wirklich lokale Erfahrung auf jeder Plattform.

Wurde PDF24 je gehackt?

Es gibt keinen öffentlichen Bericht über eine größere Sicherheitsverletzung bei PDF24. Das bemerkenswerteste Sicherheitsereignis ist eine 2023 entdeckte lokale Privilegieneskalations-Schwachstelle in älteren PDF24 Creator-Installationsprogrammen (Versionen ≤ 11.15.1), die in 11.15.2 behoben wurde. Kein serverseitiger Verstoß gegen Benutzerdokumente.

Gibt es Werbung in PDF24?

Die Web-Tools unter tools.pdf24.org sind werbefinanziert. Anzeigen erscheinen als Banner um die Tool-Oberflächen. Mehrere Drittanbieter-Bewertungen beschreiben die Anzeigen in einigen Kontexten als aufdringlich. Der offline PDF24 Creator für Windows enthält keine Werbung.

Ist PDF24 sicher für Rechts- oder Medizindokumente?

Die PDF24-Web-Tools sind technisch sicher, aber für Rechts- und Medizindokumente ist die relevante Frage vertraglicher und regulatorischer, nicht technischer Natur. Anwaltliche Mandatsbriefe und HIPAA-Business-Associate-Agreements beschränken häufig die Übermittlung von Mandanten- oder Patientendokumenten an Drittanbieter-SaaS-Tools. Für diese Dokumentkategorien ist der offline PDF24 Creator (sofern Windows) oder ein browserbasiertes PDF-Tool, das die Datei nie überträgt, die sauberere Compliance-Position.

Kann ich PDF24 offline verwenden?

Der PDF24 Creator läuft nach der Installation vollständig offline auf Windows. Die Web-Tools unter tools.pdf24.org erfordern eine Internetverbindung. Für konsistenten Offline-Betrieb auf Nicht-Windows-Geräten benötigen Sie entweder ein anderes Desktop-Tool oder ein browserbasiertes Tool, das einmal geladen wird und dann lokal auf jedem Betriebssystem läuft.

Fazit

PDF24 ist einer der ehrlicheren kostenlosen PDF-Dienste im Jahr 2026: ein legitimes 20 Jahre altes deutsches Unternehmen, transparent über die Trennung zwischen seinen hochladenden Web-Tools und dem lokalen Windows-Creator, mit einem Ein-Stunden-Aufbewahrungsfenster, das kürzer ist als bei den meisten Konkurrenten. Für Windows-Nutzer mit nicht sensiblen Dokumenten ist es eine solide Wahl. Für Windows-Nutzer mit sensiblen Dokumenten ist der offline Creator eine wirklich private Option.

Aber die Datenschutzgeschichte hat eine echte Lücke: Auf macOS, Linux, iOS, Android oder ChromeOS bietet PDF24 keinen Offline-Pfad. Für die Mehrheit der heute im Umlauf befindlichen Geräte ist PDF24 ein Cloud-Tool mit Werbung, kein lokales.

Testen Sie HonestPDF's datenschutzorientierte PDF-Tools — jedes Tool läuft vollständig in Ihrem Browser, funktioniert auf jedem Betriebssystem, ohne Uploads, ohne Konten, ohne Werbung und ohne Tageslimits.