Ist PDFCandy 2026 sicher? Eine detaillierte Datenschutzbewertung

Kurze Antwort: PDFCandy ist ein legitimes Online-PDF-Toolkit, das von Icecream Apps seit 2016 betrieben wird, mit einer vernünftigen Datenschutz-Grundlage: ISO 27001-zertifizierte Cloud-Infrastruktur, DSGVO- und CCPA-Konformität, HTTPS/TLS-Verschlüsselung, AES-256-Verschlüsselung im Ruhezustand während der Verarbeitung und ein automatisches 2-Stunden-Löschfenster. Für gelegentliche, nicht vertrauliche Dokumente sind die Webtools von PDFCandy akzeptabel. Für vertrauliche Materialien wie Verträge, Krankenakten, Finanzauszüge oder regulierte Dokumente gilt die gleiche strukturelle Problematik wie bei jedem Cloud-PDF-Tool: Ihre Datei wird auf einen Drittanbieter-Server hochgeladen, verbleibt dort während der Verarbeitung und wird erst danach gelöscht. Ein browserbasiertes Tool, das Ihre Datei nie hochlädt, beseitigt dieses Risiko vollständig.

Dieser Artikel beschreibt, wie PDFCandy Ihre Daten im Jahr 2026 tatsächlich verarbeitet, die Frustrationen mit der kostenlosen Version und den Lizenzen, die sich in Nutzerbewertungen angehäuft haben, und die alternative Architektur, die PDFs lokal in jedem modernen Browser verarbeitet.

Was PDFCandy tatsächlich mit Ihrer Datei macht

Wenn Sie eine PDF-Datei in PDFCandy ablegen, folgt die Datei einem festen Pfad:

Ihr Browser lädt die Datei über HTTPS (TLS/SSL) auf die Server von PDFCandy hoch, die auf ISO 27001-zertifizierter Cloud-Infrastruktur mit Rechenzentren in der EU und den USA gehostet werden
Die Datei wird serverseitig durch das angeforderte Tool verarbeitet (zusammenführen, komprimieren, OCR, konvertieren, bearbeiten usw.)
Während der Verarbeitung und Speicherung ist die Datei mit 256-Bit-AES-Verschlüsselung geschützt
Die verarbeitete Datei wird zum Herunterladen an Ihren Browser zurückgesendet
Das Original wird innerhalb von 2 Stunden nach der Verarbeitung automatisch und dauerhaft von PDFCandys Servern gelöscht

PDFCandy bietet zudem eine manuelle Löschoption an, wenn Sie in einem Konto angemeldet sind, und erklärt ausdrücklich, dass keine Sicherungskopien hochgeladener Dateien erstellt werden. Das 2-Stunden-Fenster entspricht dem allgemeinen Branchenstandard (Smallpdf, iLovePDF, PDF24 liegen alle im 1-2-Stunden-Bereich).

Es gibt auch eine PDFCandy Desktop-Anwendung für Windows, die Dateien vollständig lokal verarbeitet, ohne Hochladen — ähnlich wie das von PDF24 verwendete getrennte Modell. Für Windows-Benutzer, die vertrauliche Dokumente verarbeiten, ist die Desktop-Version die wirklich private Option. Das Desktop-Programm ist jedoch nur für Windows verfügbar, weshalb macOS-, Linux-, iOS-, Android- und ChromeOS-Benutzer auf die Web-Version verwiesen werden.

Sicherheits- und Compliance-Haltung von PDFCandy

PDFCandys veröffentlichte Sicherheitsposition im Jahr 2026 ist nach kostenlosen SaaS-Maßstäben vernünftig:

Betrieben von Icecream Apps (ursprünglich ein ukrainisches Softwareunternehmen, jetzt international tätig), betreibt PDFCandy seit 2016
ISO 27001-zertifizierte Infrastruktur über führende Cloud-Anbieter (Icecream Apps selbst hält die Zertifizierung nicht — die zugrundeliegende Cloud-Infrastruktur ist zertifiziert)
Server in der EU und den USA, was regionale Datenspeicherung ermöglicht
DSGVO-konform mit dokumentierten Nutzerrechten und Datenverarbeitungsrichtlinien
CCPA-konform für Einwohner Kaliforniens mit Zugangs-, Lösch- und Widerspruchsrechten
HTTPS/TLS-Verschlüsselung für alle Dateiübertragungen
256-Bit-AES-Verschlüsselung für Dateien während des Uploads, der Verarbeitung und der Speicherung
Paddle wickelt alle Zahlungen ab (PCI DSS-konform), sodass Kartendaten PDFCandys Server nie berühren
Regelmäßige Schwachstellenbewertungen und Penetrationstests auf allen Systemen und der Infrastruktur
Kein öffentlicher Nachweis größerer Datenschutzverletzungen, die PDFCandy-Nutzerdateien betreffen

Was PDFCandy nicht hat:

Direkte ISO 27001-Zertifizierung von Icecream Apps selbst (nur die Hosting-Infrastruktur ist zertifiziert)
SOC 2 Typ II-Bescheinigung
eIDAS-Status als qualifizierter Vertrauensdienstleister für elektronische Signaturen
Angebot eines HIPAA Business Associate Agreements
macOS-, Linux- oder mobile Versionen der Offline-Desktop-App

Wo das Cloud-Modell zum tatsächlichen Risiko wird

Auch mit 2-Stunden-Aufbewahrung, ISO 27001-Infrastruktur und AES-256-Verschlüsselung bleibt die strukturelle Tatsache bestehen: Wenn Sie die Webtools von PDFCandy nutzen, verlässt Ihr Dokumentinhalt Ihr Gerät und befindet sich während der Verarbeitung auf einem Drittanbieter-Server.

Rechtsdokumente

Verträge, geheimhaltungsvereinbarungen, Prozessakten, Mandantenkorrespondenz. Viele Mandatsvereinbarungen von Anwaltskanzleien verbieten ausdrücklich die Übermittlung von Mandantendokumenten an externe Verarbeiter ohne vorherige schriftliche Einwilligung oder einen unterzeichneten Auftragsverarbeitungsvertrag.

Medizinische Unterlagen

Patientenaufnahmeformulare, Laborergebnisse, Versicherungsunterlagen. In den USA erfordert HIPAA eine Business Associate Agreement mit jedem Anbieter, der geschützte Gesundheitsinformationen verarbeitet, und PDFCandy bietet keine BAA öffentlich an.

Finanz- und Steuerdokumente

Steuererklärungen, Kontoauszüge, Gehaltsabrechnungen, Brokerage-Aufzeichnungen, Kryptowährungs-Auszüge. Diese enthalten Kontonummern, Steuer-IDs und Identitätsinformationen mit direktem Betrugswert, wenn sie abgefangen werden.

Quellcode, Vorstandsmaterialien, interne Berichte

Vorstandsmemos, Produkt-Roadmaps, unveröffentlichte Finanzdaten. Das Risiko ist hier weniger regulatorisch und mehr wettbewerbsbezogen: Jedes Mal, wenn vertrauliche Geschäftsmaterialien auf einem Drittanbieter-Server vorhanden sind, ist diese Kopie nur eine Datenpanne, eine Vorladung oder eine Fehlkonfiguration vom Offenbarwerden entfernt.

Die kostenlose Version ist enger als erwartet

Unabhängig von der Datenschutzdiskussion hat die kostenlose Version von PDFCandy im Jahr 2026 echte praktische Einschränkungen:

Eine Aufgabe pro Stunde in der kostenlosen Version für viele Tools
Konto erforderlich für bestimmte Vorgänge und Zugang zu Cloud-Speicher-Integrationen
Feature-Gating zwischen kostenlosen und Pro-Tarifen, das nicht immer offensichtlich ist, bis man mitten in einer Aufgabe auf eine Bezahlschranke stößt
Keine Echtzeit-Zusammenarbeit oder Teamfunktionen
Desktop-App nur für Windows, ohne macOS- oder Linux-Version
Ältere Oberfläche auf einigen Tool-Seiten, obwohl diese durch 2024-2025 aufgefrischt wurde

Mehrere Trustpilot-Bewertungen beschreiben Nutzer, die überrascht waren, dass ein „kostenloser" Dienst sie auf 1 Konvertierung pro Stunde beschränkt oder dass Funktionen, die sie in der Basis-Stufe erwartet hatten, die bezahlte Version erfordern. PDFCandy ist im Sinne, dass Sie es ohne Zahlung nutzen können, wirklich kostenlos — aber wenn Sie PDFs regelmäßig verarbeiten, werden Sie das Ratenlimit schnell erreichen.

Die Kontroverse um die „Lifetime-Lizenz"

Ein wiederkehrendes Thema in PDFCandy Desktop-Bewertungen ist die Struktur der „Lifetime-Lizenz" der Desktop-App. Mehrere langjährige Nutzer berichten dasselbe Muster:

Sie erwarben eine als Lifetime-Lizenz beworbene Lizenz (in vielen Fällen 2018-2020)
Als PDFCandy Desktop auf eine neue Hauptversion (2.x → 3.x) aktualisiert wurde, funktionierte ihre Lifetime-Lizenz für die neue Version nicht mehr
Icecream Apps' Position: Die Lizenz ist an eine bestimmte Hauptversionsreihe gebunden, im EULA dokumentiert
Zusätzlich sind nur 2 Reaktivierungen pro Lizenz erlaubt, was Nutzer, die ihren PC mehr als zweimal ersetzen, den Zugang verlieren lässt
PDFCandys Trustpilot-Bewertung liegt bei etwa 3,5/5, wobei die „Lifetime-Lizenz"-Beschwerde das häufigste negative Thema ist

Wie browserbasierte PDF-Tools das Modell verändern

Es gibt eine grundlegend andere Architektur: PDF-Verarbeitung, die vollständig in Ihrem Browser mit WebAssembly ausgeführt wird. Kein Hochladen, keine serverseitige Verarbeitung, kein Aufbewahrungsfenster, da das Dokument Ihr Gerät nicht verlässt. Dies funktioniert auf jedem Betriebssystem mit einem modernen Browser — Windows, macOS, Linux, ChromeOS, iOS und Android.

Das ist die Architektur, die HonestPDF verwendet. Wenn Sie eine PDF-Datei zusammenführen, schwärzen, unterschreiben oder komprimieren, findet die gesamte Verarbeitung in Ihrem Browser statt. Öffnen Sie das Tool, trennen Sie die Internetverbindung — das Tool funktioniert weiterhin. Versuchen Sie dasselbe mit den Webtools von PDFCandy, und sie hören sofort auf zu funktionieren.

Gegenüberstellung: Wann macht welcher Ansatz Sinn?

PDFCandy ist eine vernünftige Wahl, wenn:

Sie nicht vertrauliche Dokumente verarbeiten
Sie unter Windows arbeiten und bereit sind, die Offline-Desktop-Version für sensible Arbeit zu installieren (und die Version-Lock-Einschränkung der Lifetime-Lizenz akzeptieren)
Das 1-Aufgabe-pro-Stunde-Limit Ihren Workflow nicht stört
Sie PDFCandys breites Toolset (40+ Tools) schätzen

Ein browserbasiertes Tool wie HonestPDF ist die sicherere Wahl, wenn:

Das Dokument vertraulich, rechtlich privilegiert oder reguliert ist
Sie macOS, Linux, iOS, Android oder ChromeOS verwenden (keine Offline-PDFCandy-Option)
Sie die Ratenlimits und Bezahlschranken der kostenlosen Version vermeiden möchten
Sie Softwarelizenzstreitigkeiten und versionsgesperrte „Lifetime"-Käufe vermeiden möchten
Sie einfach bevorzugen, dass die von Ihnen verarbeiteten Dokumente Ihr Gerät nie verlassen, unabhängig von den Zertifizierungen des Servers

Keiner der Ansätze ist universell korrekt. PDFCandy ist ein legitimer Dienst mit vernünftiger Grundsicherheit für ein werbefinanziertes Gratis-Tool. Die entscheidende Frage liegt vorgelagert: Stimmt dieses spezifische Dokument auf diesem spezifischen Gerät mit dem tatsächlichen Datenschutzmodell von PDFCandy überein?

Praktische Workflow-Empfehlung

Für die meisten Fachleute sieht der sauberste Workflow im Jahr 2026 so aus: Verwenden Sie standardmäßig ein browserbasiertes Tool für jedes Dokument, das Kundendaten, Finanzinformationen, Gesundheitsinformationen oder irgendetwas enthält, das durch eine NDA abgedeckt ist — weil es auf jedem Gerät, das Sie besitzen, identisch funktioniert. Behalten Sie PDFCandy für wirklich öffentliche Dokumente vor, wenn Sie eines seiner spezialisierten Tools verwenden möchten, oder für Windows-only-Workflows, bei denen die Desktop-App bereits installiert ist.

Dies vermeidet die fallweise Beurteilung „Ist dieses Dokument sensibel genug" und ersetzt sie durch eine standardmäßig sichere Gewohnheit.

Wenn Sie den browserbasierten Ansatz testen möchten, ohne Ihre Gewohnheiten zu ändern: Nehmen Sie das nächste vertrauliche PDF, das Sie normalerweise auf PDFCandy hochgeladen hätten, und verarbeiten Sie es stattdessen lokal in Ihrem Browser. Das Ergebnis ist dasselbe. Die Exposition ist es nicht.

Häufig gestellte Fragen

Ist PDFCandy ein Betrug oder Malware?

Nein. PDFCandy ist ein legitimer Dienst, der seit 2016 von Icecream Apps betrieben wird. Die Software ist auf der Web-Stufe wirklich kostenlos (mit Ratenlimits) und bietet auch kostenpflichtige Pro- und Desktop-Lizenzen an. Die Kritik betrifft die Struktur der „Lifetime-Lizenz" und die engen kostenlosen Limits — beides wissenswert, aber kein Anzeichen von Betrug.

Wie lange bewahrt PDFCandy meine Dateien auf?

Für die Webtools auf pdfcandy.com werden hochgeladene Dateien innerhalb von 2 Stunden nach der Verarbeitung automatisch und dauerhaft von den Servern gelöscht. Für PDFCandy Desktop auf Windows werden keine Dateien hochgeladen. Mit einem browserbasierten Tool wie HonestPDF gilt die Aufbewahrungsfrage nicht, da keine Datei jemals auf einem Server gespeichert wird.

Ist PDFCandy DSGVO-konform?

Ja. PDFCandy betreibt unter Icecream Apps und hält die DSGVO ein, einschließlich dokumentierter Nutzerrechte und automatischer 2-Stunden-Dateilöschung als erklärte DSGVO-konforme Praxis. Für Organisationen, die PDFCandy unter der DSGVO nutzen, müssen Sie PDFCandy (über Icecream Apps) in Ihrer eigenen Datenschutzrichtlinie als Drittanbieter-Verarbeiter offenlegen.

Ist PDFCandy für Mac oder Linux verfügbar?

Das Offline-PDFCandy Desktop ist nur für Windows — keine macOS-, Linux-, iOS-, Android- oder ChromeOS-Versionen. Mac-, Linux- und Mobilnutzer haben nur Zugang zu den Webtools auf pdfcandy.com.

Wurde PDFCandy je gehackt?

Es gibt keinen öffentlichen Nachweis einer größeren Sicherheitsverletzung, die PDFCandy-Nutzerdateien oder -Konten betrifft. Icecream Apps betreibt PDFCandy seit 2016 ohne bekannten Datenvorfall. Die Infrastruktur ist ISO 27001-zertifiziert und wird laut dem veröffentlichten Sicherheitsprogramm des Unternehmens regelmäßig auf Schwachstellen bewertet und Penetrationstests unterzogen.

Warum funktioniert meine PDFCandy-„Lifetime-Lizenz" nicht mehr?

Das ist die häufigste Beschwerde über PDFCandy Desktop. Das „Lifetime"-Wording bezieht sich auf eine bestimmte Hauptversionsreihe. Wenn Icecream Apps eine neue Hauptversion veröffentlicht, werden ältere Lifetime-Lizenzen möglicherweise nicht automatisch aktualisiert. Außerdem erlaubt die Lizenz nur 2 Reaktivierungen insgesamt.

Ist PDFCandy für rechtliche oder medizinische Dokumente sicher?

Die PDFCandy-Webtools sind technisch sicher, aber für rechtliche und medizinische Dokumente ist die relevante Frage vertraglicher und regulatorischer Natur. PDFCandy bietet keine BAA in seiner kostenlosen Version an. Für diese Dokumentkategorien ist ein browserbasiertes PDF-Tool, das die Datei nie überträgt, die sauberere Compliance-Position.

Kann ich PDFCandy offline verwenden?

PDFCandy Desktop läuft auf Windows vollständig offline nach der Installation und Lizenzierung. Die Webtools erfordern eine Internetverbindung.

Fazit

PDFCandy ist ein vernünftiger kostenloser PDF-Dienst für den gelegentlichen Gebrauch: 9 Jahre Betrieb unter Icecream Apps, ISO 27001-zertifiziertes Hosting, AES-256-Verschlüsselung, 2-Stunden-Aufbewahrung und DSGVO/CCPA-Konformität. Die Datenschutzgeschichte hat jedoch echte Lücken: Auf macOS, Linux, iOS, Android oder ChromeOS ist PDFCandy nur Cloud-basiert. Die Lifetime-Lizenz-Kontroverse hat zahlende Nutzer jahrelang frustriert. Und das 1-Aufgabe-pro-Stunde-Limit treibt regelmäßige Nutzer schnell zu Pro.

Probieren Sie HonestPDF's datenschutzorientierte PDF-Tools: Jedes Tool läuft vollständig in Ihrem Browser, auf jedem Betriebssystem, ohne Hochladen, ohne Konten, ohne Ratenlimits und ohne Lizenz zu verwalten.