Ist Sejda sicher in 2026? Ein ausführlicher Datenschutz-Review

Kurzantwort: Sejda ist ein etablierter und angemessen sicherer PDF-Service mit TLS-Verschlüsselung und automatischer Löschung nach 2 Stunden. Für alltägliche unkritische PDFs ist das in Ordnung. Für vertrauliche Dokumente bleibt das strukturelle Problem dasselbe wie bei jedem Cloud-PDF-Tool: Ihre Datei wird hochgeladen, sitzt während der Verarbeitung auf einem Server eines Drittanbieters und wird erst danach gelöscht. Bemerkenswert ist, dass Sejda selbst dieses Problem anerkennt, indem es eine kostenpflichtige Desktop-Version verkauft, explizit für Benutzer, deren Dateien nie den Computer verlassen dürfen. Ein browserbasiertes Tool, das lokal verarbeitet und nichts hochlädt, bietet denselben Datenschutzvorteil ohne kostenpflichtiges Desktop-Programm.

Dieser Artikel zeigt, wie Sejda Web 2026 tatsächlich mit Ihren Daten umgeht, wie es mit der kostenpflichtigen Sejda Desktop verglichen wird, bei welchen Dokumenttypen das Cloud-Modell problematisch ist und welche alternative Architektur den Upload-Schritt vollständig vermeidet.

Was Sejda wirklich mit Ihrer Datei macht

Sejda bietet zwei unterschiedliche Produkte mit grundlegend verschiedenen Datenschutzmodellen:

Sejda Web (das kostenlose Online-Tool) lädt Ihre Datei auf Sejdas Server zur Verarbeitung hoch. Der Dateipfad sieht so aus:

Ihr Browser lädt die PDF über eine verschlüsselte Verbindung auf Sejdas Server hoch.
Sejdas Backend verarbeitet die Datei (komprimieren, bearbeiten, zusammenführen, konvertieren, etc).
Die verarbeitete Datei wird zum Download zurück zu Ihrem Browser gesendet.
Das Original wird nach 2 Stunden automatisch von Sejdas Servern gelöscht.

Sejda Desktop (kostenpflichtig, ab 7,50 $/Monat) bietet dieselben Funktionen, ist aber auf Ihrem Computer installiert. Dateien verlassen nie Ihr Gerät. Sejdas eigene Marketingmaterialien sagen es direkt: „die Dateien verlassen Ihren Computer niemals."

Die Tatsache, dass Sejda eine Desktop-Version speziell für die Offline-Nutzung gebaut und verkauft, ist aussagekräftig. Sejda räumt damit implizit ein, dass manche Nutzer Datenschutzgarantien brauchen, die die Web-Version strukturell nicht bieten kann. Wenn das Upload-Modell universell ausreichend wäre, gäbe es keinen Markt für Sejda Desktop. Das Produkt existiert, weil es eine echte Kategorie von Dokumenten gibt, die keinen Server eines Drittanbieters durchlaufen sollten.

Sejdas Sicherheits- und Compliance-Haltung

Sejdas veröffentlichte Sicherheitsposition ist angemessen, aber weniger umfassend als die größerer Konkurrenten:

TLS-Verschlüsselung für Dateien im Transit
2-Stunden-Richtlinie für automatische Löschung verarbeiteter Dateien
Serverseitige Verarbeitung in Standard-Rechenzentren
GDPR-Erwähnung in der Datenschutzerklärung, ohne jedoch eine veröffentlichte Muster-Datenverarbeitungsvereinbarung
Keine öffentlich veröffentlichte ISO-27001-Zertifizierung wie bei einigen größeren Konkurrenten
Ehrlicher Disclaimer in der Datenschutzerklärung: „obwohl wir Schutzmaßnahmen implementieren, ist kein Sicherheitssystem undurchdringlich"

Sejda hat keine öffentlich bekannte Geschichte mit großen Datenverletzungen. Der Disclaimer über „kein undurchdringliches Sicherheitssystem" ist ungewöhnlich direkt – die meisten SaaS-Anbieter vermeiden diese Formulierung, obwohl sie technisch für jedes System wahr ist. Sehen Sie das als angemessenes Signal von Ehrlichkeit, nicht als Warnung.

Für Organisationen mit formalen Beschaffungsanforderungen (signierte DPAs, ISO-Zertifizierungen, benannte Compliance-Verantwortliche) genügt Sejdas Dokumentation möglicherweise nicht den Standards, die Enterprise-Käufer von größeren Schweizer oder US-basierten Konkurrenten erwarten.

Wo das Cloud-Modell zum eigentlichen Risiko wird

Sejdas 2-Stunden-Löschung ist schneller als bei manchen Konkurrenten, aber die strukturelle Tatsache bleibt: Während dieser 2 Stunden sitzt Ihr Dokument auf einem Server eines Drittanbieters. Bei bestimmten Dokumentkategorien ist diese einzelne Tatsache das Risiko, unabhängig davon, wie kurz das Aufbewahrungsfenster ist.

Rechtsdokumente

Verträge, NDAs, Litigation-Discovery-Dateien, Zeugenvernehmungstranskrikte. Viele Engagementschreiben von Anwaltskanzleien und Vertraulichkeitsvereinbarungen verbieten explizit die Übertragung von Mandantendokumenten durch Drittanbieter-SaaS-Tools ohne signierte DPA. Ein 2-Stunden-Aufbewahrungsfenster ändert nichts an der Tatsache, dass das Dokument während dieses Zeitfensters auf einem externen Server existierte – was die meisten beruflichen Vertraulichkeitsverpflichtungen tatsächlich verbieten.

Patientenakten

Patientenakten, Labortests, Versicherungsformulare. In den USA verlangt HIPAA eine Business Associate Agreement mit jedem Anbieter, der Protected Health Information verarbeitet. Sejdas kostenlos zugänglicher Plan stellt keine BAA dar. In der EU haben Gesundheitsdaten als besondere Kategorien unter GDPR Artikel 9 strengere Verarbeitungsanforderungen, die ein informelles Hochladen zu einem kostenlosen Tool nicht erfüllt.

Finanz- und Steuerdokumente

Steuererklärungen, Kontoauszüge, Gehaltslisten, Vermögensaussagen. Über die regulatorische Dimension hinaus enthalten diese Dateien Kontonummern, Steuer-IDs und Identitätsinformationen, die einen direkten Betrugswert haben. Je kürzer das Speicherfenster bei Drittanbietern, desto besser, aber null ist besser als zwei Stunden.

IP-sensitive und wettbewerbssensible Dokumente

Unveröffentlichte Produktspezifikationen, Pitch-Decks, Quellcode-Ausdrucke, Board-Memos. Das Risiko hier ist wettbewerbsorientiert: Jedes Mal, wenn vertrauliches Geschäftsmaterial auf einem Server eines Drittanbieters existiert, ist diese Kopie eine Sicherheitsverletzung, ein Insider-Missbrauch oder eine Fehlkonfiguration entfernt.

Für diese Dokumentkategorien lautet die relevante Frage nicht „Ist Sejda sicher?" sondern „Sollte dieses Dokument überhaupt auf einem Server eines Drittanbieters sein?" Für die meisten Fachleute, die mit sensiblem Material arbeiten, ist die Antwort nein.

Die Limits des kostenlosen Plans, die Sie kennen sollten

Unabhängig von der Datenschutzdiskussion ist Sejda Webs kostenloser Plan in 2026 stark eingeschränkt:

3 Aufgaben pro Stunde über alle Tools kombiniert
Maximal 200 Seiten pro Dokument im kostenlosen Plan
Maximale Dateigröße 50MB pro Upload
Keine Batch-Verarbeitung ohne bezahlten Plan
Tägliche und wöchentliche Nutzungslimits zusätzlich zum stündlichen Limit

Für gelegentliche punktuelle Nutzung ist das machbar. Für jeden, der PDFs regelmäßig bei der Arbeit nutzt, erreichen Sie das stündliche Limit sehr schnell. Die Preisgestaltung zwingt Sie dann zu einem Week Pass (einmalige Gebühr) oder einem wiederkehrenden Sejda Web-Abonnement.

Sejda Desktop, die kostenpflichtige Offline-Alternative, hebt die meisten dieser Limits auf, erfordert aber ein separates Abonnement zusätzlich zum Web-Service.

Wie browserbasierte PDF-Tools das Modell ändern

Es gibt eine dritte Option, die sich seit 2023 erheblich weiterentwickelt hat: PDF-Verarbeitung, die komplett in Ihrem Browser mit WebAssembly läuft. Kein Upload, keine serverseitige Verarbeitung, kein Aufbewahrungsfenster, weil das Dokument nie Ihr Gerät verlässt. Und anders als Sejda Desktop, keine kostenpflichtige Installation oder ein Abonnement erforderlich.

Das ist die Architektur, die HonestPDF nutzt. Wenn Sie eine PDF zusammenführen, redigieren, signieren, komprimieren oder konvertieren, läuft die gesamte Verarbeitung in Ihrem Browser mit denselben Rechenressourcen, die die Seite rendern, die Sie lesen. Es gibt keinen Upload-Endpunkt für Tool-Dateien. Sie können das direkt überprüfen: Laden Sie das Tool, trennen Sie sich vom Internet, und das Tool funktioniert weiter. Versuchen Sie das gleiche mit Sejda Web und es stoppt sofort.

Die Kompromisse sind ehrlich. Browserbasierte Tools hängen davon ab, dass Ihr Gerät genug Speicher für sehr große Dateien hat (eine 500-seitige gescannte PDF ist auf einem Telefon speicherintensiver als auf einer Workstation). Für sehr spezialisierte Operationen wie großflächige OCR auf degradierten Scans hat dedizierte Desktop-Software immer noch einen Genauigkeitsvorteil. Aber für die alltägliche datenschutzsensible Arbeit – Redaktion, Zusammenführen, Signieren, Komprimierung, Konvertierung, einfache OCR – eliminiert das browserbasierte Modell die gesamte Risikokategorie, die Sejda Webs Cloud-Modell schafft, während es kostenlos bleibt und keine Installation erfordert.

Nebeneinander: wann welcher Ansatz sinnvoll ist

Sejda Web ist eine angemessene Wahl, wenn:

Sie unkritische Dokumente verarbeiten (öffentliche PDFs, Marketingmaterialien)
Sie eine Funktion brauchen, die nur Sejda Web bietet (ihr erweiterter PDF-Editor mit Text-Level-Bearbeitung ist wirklich stark)
Ihr Dokument in das 50MB / 200-Seiten-Limit des kostenlosen Plans passt
Sie nur wenige Aufgaben pro Stunde brauchen

Sejda Desktop ist eine angemessene Wahl, wenn:

Sie Sejdas spezifisches Feature-Set mit Offline-Garantien brauchen
Sie bereit sind, für eine Desktop-Installation zu zahlen
Sie mit sehr großen Dateien arbeiten, die die Web-Tier-Limits übersteigen

Ein browserbasiertes Tool wie HonestPDF ist die sicherere Wahl, wenn:

Das Dokument vertraulich, rechtlich privilegiert oder reguliert ist
Sie Offline-ähnlichen Datenschutz ohne kostenpflichtige Desktop-Installation wollen
Sie mehr als 3 Dokumente pro Stunde ohne Paywalls verarbeiten müssen
Sie die Datenschutzvorteile von Sejda Desktop ohne die Kosten wollen
Sie einfach bevorzugen, dass Dokumente, die Sie verarbeiten, nie Ihr Gerät verlassen

Keiner dieser Ansätze ist universell richtig. Die richtige Antwort hängt vom spezifischen Dokument und Kontext ab.

Eine praktische Workflow-Empfehlung

Für die meisten Fachleute sieht der sauberste Workflow in 2026 so aus: Nutzen Sie standardmäßig ein browserbasiertes Tool für jedes Dokument mit Kundendaten, Finanzinformationen, Gesundheitsinformationen oder irgendetwas, das von einer NDA abgedeckt wird. Reservieren Sie Sejda Web (oder einen beliebigen Cloud-PDF-Service) für wirklich öffentliche Dokumente, wo die Bequemlichkeit den Kompromiss überwiegt. Für Sejdas stärkste Funktionen wie den erweiterten PDF-Text-Editor, überlegen Sie, ob das Dokument empfindlich genug ist, um entweder Sejda Desktops kostenpflichtige Installation oder eine browserbasierte Alternative zu rechtfertigen.

Wenn Sie den browsergestützten Ansatz testen wollen, ohne Ihre Gewohnheiten zu ändern, nehmen Sie die nächste vertrauliche PDF, die Sie zu Sejda hochgeladen hätten, und verarbeiten Sie sie stattdessen lokal. Das Ergebnis ist gleich. Die Gefährdung nicht.

Häufig gestellte Fragen

Wurde Sejda gehackt?

Es gibt keine öffentliche Aufzeichnung über eine größere Sicherheitsverletzung, die Sejda-Benutzerdateien 2026 oder davor betroffen hat. Sejdas Datenschutzerklärung enthält den direkten Disclaimer, dass kein Sicherheitssystem undurchdringlich ist, was technisch für jedes System wahr ist, aber selten so direkt angegeben wird. Das strukturelle Anliegen mit Sejda Web ist keine historischen Verstöße, sondern die Architektur: Jede verarbeitete Datei existiert bis zu 2 Stunden auf Sejdas Servern, eine Expositionskategorie, die browserbasierte Tools vollständig eliminieren.

Ist Sejda GDPR-konform?

Sejda erwähnt GDPR-Konformität in ihrer Datenschutzerklärung und arbeitet mit EU-Datenschutz im Sinn, aber ihre öffentliche Dokumentation zu Datenverarbeitungsvereinbarungen und ISO-Zertifizierungen ist weniger umfassend als größere Konkurrenten. Organisationen unter GDPR, die Sejda Web nutzen, müssen typischerweise Sejda als Drittanbieter-Processor in ihrer eigenen Datenschutzerklärung offenlegen. Ein browserbasiertes Tool, das keine Dateien hochlädt, eliminiert diese Offenlegungsverpflichtung ganz.

Warum hat Sejda eine separate Desktop-Version?

Weil das Upload-Modell von Sejda Web keine Garantien bieten kann, die manche Nutzer brauchen. Sejda Desktop verarbeitet Dateien komplett auf Ihrem Computer ohne Serverkontakt. Die Tatsache, dass Sejda dieses Produkt gebaut und verkauft, ist implizite Bestätigung, dass für vertrauliche Dokumente das Cloud-Modell strukturelle Grenzen hat, die kein Verschlüsselungsumfang vollständig adressiert.

Wie lange speichert Sejda meine Dateien?

Sejda Web löscht verarbeitete Dateien automatisch nach 2 Stunden. Das ist schneller als manche Konkurrenten, aber der relevante Vergleich ist mit browsergestützten Tools, bei denen die Aufbewahrungsfrage überhaupt nicht anfällt, weil keine Datei jemals auf einem Server gespeichert wird. Sejda Desktop speichert Dateien nicht auf Sejdas Infrastruktur, weil es alles lokal verarbeitet.

Kann ich Sejda Web offline nutzen?

Nein. Sejda Web erfordert eine aktive Internetverbindung, weil alle Verarbeitung auf ihren Servern läuft. Wenn Sie Offline-Betrieb mit Sejdas Feature-Set brauchen, brauchen Sie Sejda Desktop (kostenpflichtig). Wenn Sie Offline-ähnlichen Datenschutz ohne kostenpflichtiges Desktop-Programm wollen, sind browserbasierte PDF-Tools, die sich einmal laden und dann lokal laufen, die äquivalente kostenlose Option.

Das Fazit

Sejda ist ein solider, lang etablierter PDF-Service, der Dateien verantwortungsvoll innerhalb der Grenzen des Cloud-Modells verarbeitet. Für nicht-sensible Dokumente ist es in Ordnung. Für sensible Dokumente ist das Problem das Cloud-Modell selbst, nicht Sejda spezifisch – weshalb Sejda eine Desktop-Version gebaut und verkauft. Browserbasierte Tools, die Dateien lokal verarbeiten, bieten denselben Datenschutzvorteil wie Sejda Desktop, aber ohne Installation oder Abonnement.

Wenn Sie regelmäßig mit vertraulichen PDFs arbeiten, ist der praktische Schritt, standardmäßig zu einem Tool zu greifen, das Ihre Dateien nie sieht, und Cloud-Services für Dokumente zu reservieren, bei denen Sie wirklich nicht kümmert, wer sie sonst noch sehen könnte.

Probieren Sie HonestPDFs datenschutzorientierte PDF-Tools – jedes Tool läuft komplett in Ihrem Browser, ohne Uploads, ohne Accounts und ohne tägliche Limits.