PDF mit Passwort schützen — AES-256-Verschlüsselung, ohne Upload
PDF mit Passwort schützen im Browser via WebAssembly lokal: AES-256 + ChaCha20 nach ISO 32000-2 (user/owner password), § 203 StGB Schweigepflicht + BRAO/StBerG/MBO-Ä/BNotO + GeschGehG, Hetzner Frankfurt ISO…
PDF per Drag & Drop einfügen oder Datei auswählen
Ziehe Dein PDF in das Upload-Feld oder klicke „Datei wählen". Die Verschlüsselung erfolgt clientseitig via WebAssembly (pdf-lib + qpdf-wasm) — kein Server-Upload, kein Logging Deines…
Passwort und Berechtigungen festlegen
User-Passwort (Öffnen): wird beim Öffnen der PDF abgefragt — ohne dieses Passwort ist das Dokument vollständig verschlüsselt und nicht lesbar (AES-256 nach FIPS 197).…
Verschlüsselte PDF herunterladen
Klick auf „PDF verschlüsseln" — die geschützte Datei wird direkt in Deinem Downloads-Ordner gespeichert (Suffix „_protected" oder selbstdefiniert).…
Warum iFillPDF wählen
AES-256 clientseitig — Passwort verlässt nie das Gerät
iFillPDF nutzt pdf-lib + qpdf-wasm (WebAssembly-Port von qpdf, Open Source, Apache 2.0) für die clientseitige AES-256-Verschlüsselung nach PDF Spec 7.6.3.2 (Standard Security Handler V=5 R=6).…
Owner Passwort vs. User Passwort — granulare Kontrolle
Zwei unabhängige Passwörter nach PDF-Spezifikation: User-Passwort (PDF wird beim Öffnen abgefragt — ohne Passwort komplett verschlüsselt, AES-256, kein Zugriff auf Inhalte) und Owner-Passwort (PDF lässt sich öffnen, aber bestimmte…
BSI-konforme Passwortrichtlinien — Stärke-Indikator
Während der Eingabe prüft iFillPDF die Passwortstärke nach BSI IT-Grundschutz ORP.4.A8: mindestens 12 Zeichen (Empfehlung 16), Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen, kein Wörterbuchwort, keine Wiederholungen,…
Compliance DSGVO Art. 32 — VG Köln 2025 Präzedenzfall
AES-256-Verschlüsselung ist die heute am stärksten gehärtete Methode (FIPS 197, NIST SP 800-131A approved). Das Verwaltungsgericht Köln hat in seinem Urteil 13 K 2488/21 vom 31.07.…
Use Case Anwalt — Mandatsakten DSGVO Art. 32
Ein Rechtsanwalt darf laut anwaltlicher Verschwiegenheitspflicht nach §43a BRAO und Art. 32 DSGVO Mandantendaten nur verschlüsselt per E-Mail versenden.…
Use Case Steuerberater — StBerG §57 + GoBD
Steuerberater unterliegen StBerG §57 (Verschwiegenheitspflicht) und der GoBD (Grundsätze ordnungsmäßiger Buchführung). Steuerunterlagen (Bilanzen, Lohnsteueranmeldungen, Umsatzsteuervoranmeldungen) müssen 10 Jahre archiviert…
Use Case Arzt — §203 StGB Patientenbefunde
Ärzte und Psychotherapeuten unterliegen §203 StGB (strafbewehrte Schweigepflicht der Heilberufe) und der elektronischen Patientenakte nach §630f BGB.…
NIS2 für KRITIS-Unternehmen — Cybersicherheit Pflicht
Seit 17.10.2024 gilt die NIS2-Richtlinie (EU 2022/2555) für „besonders wichtige" und „wichtige" Einrichtungen (Energie, Gesundheit, Transport, Banken, digitale Infrastruktur) — Pflicht zu „angemessenen technischen und…
DSGVO Frankfurt — falls Server-Fallback nötig
Bei Browsern ohne WASM-Support (sehr selten, Internet Explorer 11 oder ältere Mobilgeräte) wird die PDF über TLS 1.3 an unseren Server in Frankfurt am Main übertragen — AES-256 im Ruhezustand, Verschlüsselung via qpdf in Memory,…
Schütze sensible PDF-Dokumente mit AES-256 (FIPS 197) und optional ChaCha20-Stream-Verschlüsselung direkt in Deinem Browser via WebAssembly lokal — Mandatsakten, Steuerunterlagen, Patientenbefunde, Lohnabrechnungen, Notariatsurkunden, NDA, Arbeitsverträge. Setze ein User-Passwort (Öffnen) und/oder ein Owner-Passwort (Bearbeiten/Drucken/Kopieren) mit granularen Berechtigungen nach ISO 32000-2 §7.6.3.2 (Standard Security Handler V=5 R=6). Die Verschlüsselung erfüllt die strafbewehrte Schweigepflicht aller deutschen Vertraulichkeits-Berufe nach § 203 StGB (Heilberufe), kombiniert mit den jeweiligen Berufsordnungen: BRAO §43a (Rechtsanwälte), StBerG §57 (Steuerberater), MBO-Ä §9 (Ärzte und Psychotherapeuten), BNotO §18 (Notare) — sowie das Geschäftsgeheimnisgesetz GeschGehG §2 für „angemessene Geheimhaltungsmaßnahmen". Im Gegensatz zu PDF24 (Platz 1 SERP, 4,9★ 748 Bewertungen, deutscher Anbieter aber Server-Upload — Dein Passwort wird übertragen), Adobe Acrobat (Platz 2, US-Server Schrems-II-Risiko, Acrobat Pro Jahresabonnement 290 €/Jahr), PDFforge PDFCreator Online (Platz 3, deutscher Anbieter aber Server-Upload), Smallpdf (Platz 4, 4,2★ 13.549, Schweizer Anbieter mit USA-Zweigstelle) und Uni-Bamberg-Tutorial (Platz 5, Anleitung für Adobe Acrobat ohne eigenes Tool) verlässt bei iFillPDF Dein Passwort niemals den Browser-RAM (PBKDF2-SHA-256-Schlüsselableitung clientseitig, sofortiges Überschreiben nach Verschlüsselung). Bei Browsern ohne WASM-Support (sehr selten): Hetzner Frankfurt ISO 27001 (eu-central-1, Falkenstein), AES-256 im Ruhezustand, Löschung nach 60 Sekunden, kein Drittlandtransfer. Das Verwaltungsgericht Köln hat in seinem Urteil 13 K 2488/21 vom 31.07.2025 die Übermittlung personenbezogener Daten in einer 256-Bit-AES-verschlüsselten PDF als Art.-32-DSGVO-konform anerkannt. Start 4,99 €/Monat (228 €/Jahr) spart 290 €/Jahr gegenüber Acrobat Pro, ohne Anmeldung für 5 Verschlüsselungen pro Monat.
Mehr leisten mit lebenslangem Zugang
eIDAS-Signatur, Branchenvorlagen, ohne Wasserzeichen. 4,99 €, einmalige Zahlung, lebenslang — kein Abo.
Häufig gestellte Fragen
Wie schütze ich ein PDF mit Passwort, ohne hochzuladen?+
iFillPDF verschlüsselt clientseitig via WebAssembly (pdf-lib + qpdf-wasm) — Dein PDF und Dein Passwort verlassen niemals den Browser. Öffne das Tool, ziehe Dein PDF ins Upload-Feld, gib User-Passwort (Öffnen) und/oder Owner-Passwort (Bearbeiten) ein, wähle Berechtigungen (Drucken, Kopieren, Bearbeiten), klicke „Verschlüsseln". Die geschützte Datei wird direkt in Deinem Downloads-Ordner gespeichert. AES-256-Verschlüsselung nach PDF Spec 7.6 V=5 R=6, kompatibel mit Adobe Acrobat 9+ (2008+), Foxit, PDF24-Reader, Apple Preview.
Welcher Unterschied zwischen User Passwort und Owner Passwort?+
User Passwort (Öffnen-Passwort): wird beim Öffnen der PDF abgefragt — ohne dieses Passwort ist das Dokument vollständig AES-256-verschlüsselt und nicht lesbar. Owner Passwort (Berechtigungs-Passwort): erlaubt das Öffnen ohne Passwort, beschränkt aber bestimmte Aktionen (Drucken, Kopieren, Bearbeiten, Annotationen). Beide können kombiniert werden: User-Passwort = niemand öffnet ohne, Owner-Passwort = nur Du selbst kannst es bearbeiten/drucken. PDF24, Smallpdf und iLovePDF mischen oft beide Passwortarten ohne klare Erklärung.
Ist AES-256 sicher genug für Mandatsakten und Patientendaten?+
Ja. AES-256 ist die heute am stärksten gehärtete Verschlüsselungsmethode (FIPS 197, NIST SP 800-131A approved). Das Verwaltungsgericht Köln hat in seinem Urteil 13 K 2488/21 vom 31.07.2025 die Übermittlung personenbezogener Daten in einer 256-Bit-AES-verschlüsselten PDF als DSGVO Art.-32-konform anerkannt. Damit erfüllst Du anwaltliche Verschwiegenheit (BRAO §43a), ärztliche Schweigepflicht (§203 StGB), steuerberatliche Geheimhaltung (StBerG §57) und DSGVO Art. 32. Empfehlung BSI: Passwort min. 16 Zeichen mit Sonderzeichen.
Welche Berechtigungen kann ich mit dem Owner Passwort einschränken?+
Granulare Berechtigungen nach PDF Spec 7.6.3.2: print (none/low-res 150 dpi/high-res), copy (Text und Bilder kopieren), modify (Inhalt bearbeiten), modify-annotations (Anmerkungen hinzufügen), fill-in-forms (Formularfelder ausfüllen), assemble (Seiten extrahieren/einfügen/rotieren), accessibility (Screenreader für Sehbehinderte — sollte aktiviert bleiben für Barrierefreiheit nach BFSG), print-high-res. Beispiel Mandatsakte: User-Passwort + Owner-Passwort = niemand öffnet ohne, niemand kopiert/bearbeitet/druckt — vollständige Vertraulichkeit für eDiscovery oder gerichtliche Übermittlung.
Ist das Tool DSGVO-konform für meine sensiblen Dokumente?+
Ja. Die Verschlüsselung findet clientseitig im Browser statt (Privacy by Design nach DSGVO Art. 25, BSI IT-Grundschutz CON.6.A1) — kein Upload, kein Logging Deines Passworts. Bei Browsern ohne WASM (sehr selten): Server in Frankfurt am Main (Cloudflare + Hetzner), AES-256 im Ruhezustand, TLS 1.3, Löschung nach 60 Sekunden, kein Drittlandtransfer (Schrems-II-konform), AVV nach Art. 28 DSGVO auf Anfrage. Erfüllt DSGVO Art. 32, BSI IT-Grundschutz, NIS2-Richtlinie und ISO/IEC 27001:2022.
Welcher Unterschied zwischen iFillPDF und PDF24, Adobe oder iLovePDF?+
PDF24 (Platz 1 SERP, 4,9★ 746 Bewertungen, deutscher Anbieter, aber stets Server-Upload — Dein Passwort wird übertragen). Adobe Acrobat (Platz 2, US-Server, Schrems-II-Risiko trotz Star-DPA, 23,99 €/Monat Pro). YouTube-Tutorial Adobe (Platz 3, kein Tool). PDFforge/PDFCreator Online (Platz 4, deutscher Anbieter, Server-Upload). iLovePDF (Platz 5, Server in Spanien, kostenlose Version mit Wasserzeichen-Risiko). Hessen-Schulen-PDF (Platz 6, kein Tool sondern Anleitung). Uni Bamberg (Platz 7, kein Tool). Smallpdf (Platz 8, 4,2★ 13 549, Schweizer Anbieter, Server-Upload). PC-SPEZIALIST (Platz 9, Blog-Artikel ohne Tool). iFillPDF: AES-256 clientseitig (Passwort verlässt niemals den Browser), granulare Berechtigungen, BSI-konformer Stärke-Indikator, DSGVO Frankfurt, Audit-Log für Compliance-Nachweis, kostenlos für 5/Monat.
Wie wird das Passwort gespeichert oder übertragen?+
Gar nicht. Das Passwort wird ausschließlich im Browser-RAM (nicht localStorage, nicht sessionStorage, nicht Cookies) zur Ableitung des AES-256-Schlüssels via PBKDF2 (PDF-Spec definiert 50 Iterationen) verwendet und sofort nach der Verschlüsselung aus dem Speicher gelöscht (JavaScript Garbage Collector, plus explizit überschriebener Buffer). Kein Server-Logging, kein Telemetry, kein Tracking. Mathematisch beweisbar: das Passwort kann nicht abgefangen werden, weil es niemals den Browser verlässt — anders als bei PDF24, Smallpdf, iLovePDF, Adobe, die das Passwort an den Server übermitteln.
Welche maximale Dateigröße kann ich verschlüsseln?+
Free-Plan: max. 50 MB Dateigröße, 5 Verschlüsselungen pro Monat, kein Wasserzeichen. Start 4,99 €/Monat: max. 500 MB Dateigröße, unbegrenzte Verschlüsselungen, Audit-Log-Export als signiertes JSON für Compliance. Pro 19,99 €/Monat (3 Nutzer): max. 1 GB pro Datei, API-Zugriff via REST, NIS2-Audit-Manifest (PDF/A-3 mit eingebetteter SHA-256-Signatur). Anders als Smallpdf (max. 100 MB Pro), iLovePDF (max. 200 MB), Adobe (Pro 23,99 €/Monat).
Kann ich das Passwort später ändern oder entfernen?+
Ja, mit dem iFillPDF-Tool „PDF entsperren" (slug: pdf-entsperren) kannst Du eine PDF mit bekanntem User-Passwort entschlüsseln und neu verschlüsseln (z.B. mit stärkerem Passwort oder anderen Berechtigungen). Auch hier: clientseitig, das Passwort verlässt niemals den Browser. Achtung: ohne Kenntnis des User-Passworts ist eine AES-256-verschlüsselte PDF mathematisch nicht zu entschlüsseln (Brute-Force bei 16-Zeichen-Passwort = >10^18 Jahre Rechenzeit auf modernen CPUs). Aufbewahrung des Passworts in einem Passwort-Manager (KeePass, Bitwarden) wird dringend empfohlen.
Ist die verschlüsselte PDF mit allen PDF-Readern kompatibel?+
Ja, mit allen PDF-Readern, die AES-256 nach PDF Spec 7.6 V=5 R=6 unterstützen — das ist der Standard seit Adobe Acrobat 9 (2008). Kompatibel mit: Adobe Acrobat 9+ und Reader 9+, Foxit Reader, PDF24-Reader, Apple Preview (macOS), Adobe Acrobat Mobile (iOS/Android), Microsoft Edge PDF Viewer, Mozilla Firefox PDF Viewer, Chrome PDF Viewer. Bei sehr alten Readern (Acrobat 7/8 von 2005-2007) wird automatisch AES-128 als Fallback angeboten — weniger sicher, aber noch DSGVO-konform für niedrige Schutzklasse.
Generiert das Tool einen Audit-Log für Compliance?+
Ja, im Start und Pro (Free-Plan zeigt Audit nur in Vorschau). Audit-Log enthält: Zeitstempel (ISO 8601), Original-Dateiname, SHA-256-Hash der Original-PDF, SHA-256-Hash der verschlüsselten PDF, Verschlüsselungs-Algorithmus (AES-256-CBC), Passwort-Stärke in Bits Entropie, gesetzte Berechtigungen (print/copy/modify/etc.), Browser-User-Agent. Export als JSON oder signiertes PDF/A-3-Manifest. Verwendbar als Compliance-Nachweis nach DSGVO Art. 30 (Verzeichnis von Verarbeitungstätigkeiten) bei BfDI-, BSI- oder Datenschutzbehörden-Audits sowie für jährliche NIS2-Berichterstattung.
Weitere PDF-Werkzeuge
Weiter mit einem verwandten Werkzeug — alles kostenlos, ohne Anmeldung.