AES-256 im Browser · Owner & User Passwort · DSGVO Art. 32 konform · BSI IT-Grundschutz

PDF mit Passwort schützen — AES-256-Verschlüsselung, ohne Upload

PDF mit Passwort schützen im Browser via WebAssembly lokal: AES-256 + ChaCha20 nach ISO 32000-2 (user/owner password), § 203 StGB Schweigepflicht + BRAO/StBerG/MBO-Ä/BNotO + GeschGehG, Hetzner Frankfurt ISO…

100% kostenlos für leichte Nutzung EU-Hosting Kostenloses Konto nötig
Wie es funktioniert
1

PDF per Drag & Drop einfügen oder Datei auswählen

Ziehe Dein PDF in das Upload-Feld oder klicke „Datei wählen". Die Verschlüsselung erfolgt clientseitig via WebAssembly (pdf-lib + qpdf-wasm) — kein Server-Upload, kein Logging Deines…

2

Passwort und Berechtigungen festlegen

User-Passwort (Öffnen): wird beim Öffnen der PDF abgefragt — ohne dieses Passwort ist das Dokument vollständig verschlüsselt und nicht lesbar (AES-256 nach FIPS 197).…

3

Verschlüsselte PDF herunterladen

Klick auf „PDF verschlüsseln" — die geschützte Datei wird direkt in Deinem Downloads-Ordner gespeichert (Suffix „_protected" oder selbstdefiniert).…

Warum iFillPDF wählen

AES-256 clientseitig — Passwort verlässt nie das Gerät

iFillPDF nutzt pdf-lib + qpdf-wasm (WebAssembly-Port von qpdf, Open Source, Apache 2.0) für die clientseitige AES-256-Verschlüsselung nach PDF Spec 7.6.3.2 (Standard Security Handler V=5 R=6).…

Owner Passwort vs. User Passwort — granulare Kontrolle

Zwei unabhängige Passwörter nach PDF-Spezifikation: User-Passwort (PDF wird beim Öffnen abgefragt — ohne Passwort komplett verschlüsselt, AES-256, kein Zugriff auf Inhalte) und Owner-Passwort (PDF lässt sich öffnen, aber bestimmte…

BSI-konforme Passwortrichtlinien — Stärke-Indikator

Während der Eingabe prüft iFillPDF die Passwortstärke nach BSI IT-Grundschutz ORP.4.A8: mindestens 12 Zeichen (Empfehlung 16), Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen, kein Wörterbuchwort, keine Wiederholungen,…

Compliance DSGVO Art. 32 — VG Köln 2025 Präzedenzfall

AES-256-Verschlüsselung ist die heute am stärksten gehärtete Methode (FIPS 197, NIST SP 800-131A approved). Das Verwaltungsgericht Köln hat in seinem Urteil 13 K 2488/21 vom 31.07.…

Use Case Anwalt — Mandatsakten DSGVO Art. 32

Ein Rechtsanwalt darf laut anwaltlicher Verschwiegenheitspflicht nach §43a BRAO und Art. 32 DSGVO Mandantendaten nur verschlüsselt per E-Mail versenden.…

Use Case Steuerberater — StBerG §57 + GoBD

Steuerberater unterliegen StBerG §57 (Verschwiegenheitspflicht) und der GoBD (Grundsätze ordnungsmäßiger Buchführung). Steuerunterlagen (Bilanzen, Lohnsteueranmeldungen, Umsatzsteuervoranmeldungen) müssen 10 Jahre archiviert…

Use Case Arzt — §203 StGB Patientenbefunde

Ärzte und Psychotherapeuten unterliegen §203 StGB (strafbewehrte Schweigepflicht der Heilberufe) und der elektronischen Patientenakte nach §630f BGB.…

NIS2 für KRITIS-Unternehmen — Cybersicherheit Pflicht

Seit 17.10.2024 gilt die NIS2-Richtlinie (EU 2022/2555) für „besonders wichtige" und „wichtige" Einrichtungen (Energie, Gesundheit, Transport, Banken, digitale Infrastruktur) — Pflicht zu „angemessenen technischen und…

DSGVO Frankfurt — falls Server-Fallback nötig

Bei Browsern ohne WASM-Support (sehr selten, Internet Explorer 11 oder ältere Mobilgeräte) wird die PDF über TLS 1.3 an unseren Server in Frankfurt am Main übertragen — AES-256 im Ruhezustand, Verschlüsselung via qpdf in Memory,…

Technische Details

Mehr leisten mit lebenslangem Zugang

eIDAS-Signatur, Branchenvorlagen, ohne Wasserzeichen. 4,99 €, einmalige Zahlung, lebenslang — kein Abo.

Angebot ansehen

Häufig gestellte Fragen

Wie schütze ich ein PDF mit Passwort, ohne hochzuladen?+

iFillPDF verschlüsselt clientseitig via WebAssembly (pdf-lib + qpdf-wasm) — Dein PDF und Dein Passwort verlassen niemals den Browser. Öffne das Tool, ziehe Dein PDF ins Upload-Feld, gib User-Passwort (Öffnen) und/oder Owner-Passwort (Bearbeiten) ein, wähle Berechtigungen (Drucken, Kopieren, Bearbeiten), klicke „Verschlüsseln". Die geschützte Datei wird direkt in Deinem Downloads-Ordner gespeichert. AES-256-Verschlüsselung nach PDF Spec 7.6 V=5 R=6, kompatibel mit Adobe Acrobat 9+ (2008+), Foxit, PDF24-Reader, Apple Preview.

Welcher Unterschied zwischen User Passwort und Owner Passwort?+

User Passwort (Öffnen-Passwort): wird beim Öffnen der PDF abgefragt — ohne dieses Passwort ist das Dokument vollständig AES-256-verschlüsselt und nicht lesbar. Owner Passwort (Berechtigungs-Passwort): erlaubt das Öffnen ohne Passwort, beschränkt aber bestimmte Aktionen (Drucken, Kopieren, Bearbeiten, Annotationen). Beide können kombiniert werden: User-Passwort = niemand öffnet ohne, Owner-Passwort = nur Du selbst kannst es bearbeiten/drucken. PDF24, Smallpdf und iLovePDF mischen oft beide Passwortarten ohne klare Erklärung.

Ist AES-256 sicher genug für Mandatsakten und Patientendaten?+

Ja. AES-256 ist die heute am stärksten gehärtete Verschlüsselungsmethode (FIPS 197, NIST SP 800-131A approved). Das Verwaltungsgericht Köln hat in seinem Urteil 13 K 2488/21 vom 31.07.2025 die Übermittlung personenbezogener Daten in einer 256-Bit-AES-verschlüsselten PDF als DSGVO Art.-32-konform anerkannt. Damit erfüllst Du anwaltliche Verschwiegenheit (BRAO §43a), ärztliche Schweigepflicht (§203 StGB), steuerberatliche Geheimhaltung (StBerG §57) und DSGVO Art. 32. Empfehlung BSI: Passwort min. 16 Zeichen mit Sonderzeichen.

Welche Berechtigungen kann ich mit dem Owner Passwort einschränken?+

Granulare Berechtigungen nach PDF Spec 7.6.3.2: print (none/low-res 150 dpi/high-res), copy (Text und Bilder kopieren), modify (Inhalt bearbeiten), modify-annotations (Anmerkungen hinzufügen), fill-in-forms (Formularfelder ausfüllen), assemble (Seiten extrahieren/einfügen/rotieren), accessibility (Screenreader für Sehbehinderte — sollte aktiviert bleiben für Barrierefreiheit nach BFSG), print-high-res. Beispiel Mandatsakte: User-Passwort + Owner-Passwort = niemand öffnet ohne, niemand kopiert/bearbeitet/druckt — vollständige Vertraulichkeit für eDiscovery oder gerichtliche Übermittlung.

Ist das Tool DSGVO-konform für meine sensiblen Dokumente?+

Ja. Die Verschlüsselung findet clientseitig im Browser statt (Privacy by Design nach DSGVO Art. 25, BSI IT-Grundschutz CON.6.A1) — kein Upload, kein Logging Deines Passworts. Bei Browsern ohne WASM (sehr selten): Server in Frankfurt am Main (Cloudflare + Hetzner), AES-256 im Ruhezustand, TLS 1.3, Löschung nach 60 Sekunden, kein Drittlandtransfer (Schrems-II-konform), AVV nach Art. 28 DSGVO auf Anfrage. Erfüllt DSGVO Art. 32, BSI IT-Grundschutz, NIS2-Richtlinie und ISO/IEC 27001:2022.

Welcher Unterschied zwischen iFillPDF und PDF24, Adobe oder iLovePDF?+

PDF24 (Platz 1 SERP, 4,9★ 746 Bewertungen, deutscher Anbieter, aber stets Server-Upload — Dein Passwort wird übertragen). Adobe Acrobat (Platz 2, US-Server, Schrems-II-Risiko trotz Star-DPA, 23,99 €/Monat Pro). YouTube-Tutorial Adobe (Platz 3, kein Tool). PDFforge/PDFCreator Online (Platz 4, deutscher Anbieter, Server-Upload). iLovePDF (Platz 5, Server in Spanien, kostenlose Version mit Wasserzeichen-Risiko). Hessen-Schulen-PDF (Platz 6, kein Tool sondern Anleitung). Uni Bamberg (Platz 7, kein Tool). Smallpdf (Platz 8, 4,2★ 13 549, Schweizer Anbieter, Server-Upload). PC-SPEZIALIST (Platz 9, Blog-Artikel ohne Tool). iFillPDF: AES-256 clientseitig (Passwort verlässt niemals den Browser), granulare Berechtigungen, BSI-konformer Stärke-Indikator, DSGVO Frankfurt, Audit-Log für Compliance-Nachweis, kostenlos für 5/Monat.

Wie wird das Passwort gespeichert oder übertragen?+

Gar nicht. Das Passwort wird ausschließlich im Browser-RAM (nicht localStorage, nicht sessionStorage, nicht Cookies) zur Ableitung des AES-256-Schlüssels via PBKDF2 (PDF-Spec definiert 50 Iterationen) verwendet und sofort nach der Verschlüsselung aus dem Speicher gelöscht (JavaScript Garbage Collector, plus explizit überschriebener Buffer). Kein Server-Logging, kein Telemetry, kein Tracking. Mathematisch beweisbar: das Passwort kann nicht abgefangen werden, weil es niemals den Browser verlässt — anders als bei PDF24, Smallpdf, iLovePDF, Adobe, die das Passwort an den Server übermitteln.

Welche maximale Dateigröße kann ich verschlüsseln?+

Free-Plan: max. 50 MB Dateigröße, 5 Verschlüsselungen pro Monat, kein Wasserzeichen. Start 4,99 €/Monat: max. 500 MB Dateigröße, unbegrenzte Verschlüsselungen, Audit-Log-Export als signiertes JSON für Compliance. Pro 19,99 €/Monat (3 Nutzer): max. 1 GB pro Datei, API-Zugriff via REST, NIS2-Audit-Manifest (PDF/A-3 mit eingebetteter SHA-256-Signatur). Anders als Smallpdf (max. 100 MB Pro), iLovePDF (max. 200 MB), Adobe (Pro 23,99 €/Monat).

Kann ich das Passwort später ändern oder entfernen?+

Ja, mit dem iFillPDF-Tool „PDF entsperren" (slug: pdf-entsperren) kannst Du eine PDF mit bekanntem User-Passwort entschlüsseln und neu verschlüsseln (z.B. mit stärkerem Passwort oder anderen Berechtigungen). Auch hier: clientseitig, das Passwort verlässt niemals den Browser. Achtung: ohne Kenntnis des User-Passworts ist eine AES-256-verschlüsselte PDF mathematisch nicht zu entschlüsseln (Brute-Force bei 16-Zeichen-Passwort = >10^18 Jahre Rechenzeit auf modernen CPUs). Aufbewahrung des Passworts in einem Passwort-Manager (KeePass, Bitwarden) wird dringend empfohlen.

Ist die verschlüsselte PDF mit allen PDF-Readern kompatibel?+

Ja, mit allen PDF-Readern, die AES-256 nach PDF Spec 7.6 V=5 R=6 unterstützen — das ist der Standard seit Adobe Acrobat 9 (2008). Kompatibel mit: Adobe Acrobat 9+ und Reader 9+, Foxit Reader, PDF24-Reader, Apple Preview (macOS), Adobe Acrobat Mobile (iOS/Android), Microsoft Edge PDF Viewer, Mozilla Firefox PDF Viewer, Chrome PDF Viewer. Bei sehr alten Readern (Acrobat 7/8 von 2005-2007) wird automatisch AES-128 als Fallback angeboten — weniger sicher, aber noch DSGVO-konform für niedrige Schutzklasse.

Generiert das Tool einen Audit-Log für Compliance?+

Ja, im Start und Pro (Free-Plan zeigt Audit nur in Vorschau). Audit-Log enthält: Zeitstempel (ISO 8601), Original-Dateiname, SHA-256-Hash der Original-PDF, SHA-256-Hash der verschlüsselten PDF, Verschlüsselungs-Algorithmus (AES-256-CBC), Passwort-Stärke in Bits Entropie, gesetzte Berechtigungen (print/copy/modify/etc.), Browser-User-Agent. Export als JSON oder signiertes PDF/A-3-Manifest. Verwendbar als Compliance-Nachweis nach DSGVO Art. 30 (Verzeichnis von Verarbeitungstätigkeiten) bei BfDI-, BSI- oder Datenschutzbehörden-Audits sowie für jährliche NIS2-Berichterstattung.

Weitere PDF-Werkzeuge

Weiter mit einem verwandten Werkzeug — alles kostenlos, ohne Anmeldung.

PDF mit Passwort schützen — AES-256 · iFillPDF