Was passiert, wenn du ein Dokument scannst?
Ein Scan-Vorgang besteht aus mehreren Schritten: Die Kamera nimmt das Bild auf, die Software erkennt die Kanten, korrigiert die Perspektive und führt eine Texterkennung (OCR) durch. Dieser letzte Schritt ist der kritische. OCR ist rechenintensiv, und viele App-Hersteller lagern ihn auf externe Server aus.
Das bedeutet konkret: Dein Dokument wird als Bild an einen Server geschickt, dort verarbeitet und der erkannte Text zurückgesendet. Bei einigen der bekanntesten Scanner-Apps geschieht das standardmäßig. Andere bieten optionalen Cloud-Sync über Dienste wie iCloud oder Dropbox.
Das Problem ist nicht die Cloud-Technologie selbst. Das Problem ist, dass du keine Kontrolle darüber hast, was mit deinen Gehaltsabrechnungen, Arztbriefen oder Steuerunterlagen passiert, sobald sie dein Gerät verlassen haben.
Die Datenschutzerklärungen lesen sich schlecht
Wer sich die Mühe macht, die Privacy Policies populärer Scanner-Apps zu lesen, findet Formulierungen wie „We may use your content to improve our services“. Das ist kein Zufall. Unternehmen, die OCR-Modelle trainieren, brauchen Daten. Deine gescannten Dokumente sind genau solche Daten.
Einige Anbieter verarbeiten Scans auf externen Servern. Bei einer weit verbreiteten Scanner-App stehen die Server laut Datenschutzerklärung unter anderem in China. Andere Apps speichern Dokumente laut eigener Angabe nur auf dem Gerät, sofern kein Cloud-Export aktiviert wird. Wieder andere bieten optionalen Cloud-Sync an. Die Bandbreite ist groß, und ein Blick in die jeweilige Datenschutzerklärung lohnt sich.
Besonders brisant: 2019 wurde bei einer weit verbreiteten Scanner-App ein Malware-Dropper in der Android-Version entdeckt. Google entfernte die App temporär aus dem Play Store. Sie war zu dem Zeitpunkt auf über 100 Millionen Geräten installiert. Der Vorfall zeigt, wie viel Vertrauen Nutzer einer App schenken, ohne deren Infrastruktur zu hinterfragen.
DSGVO: Wer wird zum Auftragsverarbeiter?
Aus datenschutzrechtlicher Sicht wird es schnell konkret. Sobald eine Scanner-App deine Dokumente an externe Server sendet, greift die DSGVO mit voller Wucht.
Art. 6 DSGVO (Rechtsgrundlage) verlangt eine gültige Rechtsgrundlage für jede Verarbeitung personenbezogener Daten. Die meisten Scanner-Apps stützen sich auf Einwilligung, die beim ersten App-Start in einem Cookie-Banner-artigen Dialog erteilt wird. Ob Nutzer dabei wirklich verstehen, dass ihre Gehaltsdaten auf einen AWS-Server wandern, ist zweifelhaft.
Art. 28 DSGVO (Auftragsverarbeitung) regelt die Pflichten, wenn ein Dritter Daten im Auftrag verarbeitet. Der App-Anbieter wird zum Verantwortlichen für die Verarbeitung deiner Daten. Seinen Cloud-Anbieter muss er als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich binden. Theoretisch muss er einen Auftragsverarbeitungsvertrag (AVV) mit seinem Cloud-Anbieter abschließen und technisch-organisatorische Maßnahmen (TOMs) dokumentieren. Praktisch kann ein einzelner Nutzer das nicht überprüfen. Was das für ein privates Dokumentenarchiv konkret bedeutet, erklärt der Ratgeber DSGVO-konform Dokumente archivieren.
Dein iPhone → App-Server (OCR) → Cloud-Storage (AWS/GCP) → ggf. CDN-Server → Sync zurück aufs Gerät. Mindestens drei Parteien sehen dein Dokument, bevor du es archivierst.
Wer als Freiberufler oder Selbstständiger arbeitet, hat zusätzlich das Problem, dass Kundendaten auf fremden Servern landen können. Eine Gehaltsabrechnung eines Mitarbeiters, ein Vertrag mit einem Kunden: Das sind personenbezogene Daten Dritter. Dafür bist du verantwortlich.
Warum Cloud-OCR 2026 nicht mehr nötig ist
Der technische Grund, warum Scanner-Apps Dokumente an Server schickten, war nachvollziehbar: OCR-Modelle waren groß und rechenintensiv. Ein iPhone 8 hätte sich damit schwergetan. 2026 sieht die Lage anders aus.
Apple hat mit iOS 26 das Foundation Models Framework veröffentlicht. Es ermöglicht Entwicklern, Sprachmodelle direkt auf dem Gerät zu nutzen, ohne einen einzigen API-Call nach außen. Die Neural Engine moderner iPhones (ab A17 Pro) verarbeitet OCR und Textklassifikation in Echtzeit, lokal, auf dem Chip.
Das ist nicht nur möglich, sondern schnell. Eine DIN-A4-Seite wird in unter zwei Sekunden erkannt, analysiert und klassifiziert. Komplett auf dem Gerät. Kein Server, kein Upload, kein Warten.
Was „On-Device“ technisch bedeutet
On-Device-Verarbeitung heißt: Die Bilddaten verlassen nie den Arbeitsspeicher deines iPhones. Die OCR läuft über Apples Vision Framework. Die Textanalyse, also Titelerkennung, Datumserkennung und Kategorisierung, nutzt das Foundation Models Framework. Beide Frameworks laufen ausschließlich lokal.
Der Unterschied zu einer Cloud-Lösung: Es gibt keinen Netzwerk-Request. Wenn du dein iPhone in den Flugmodus schaltest, funktioniert der Scan trotzdem. Das ist der einfachste Test, den du machen kannst.
Worauf du bei einer Scanner-App achten solltest
Nicht jede App, die „offline“ behauptet, arbeitet tatsächlich ohne Cloud. Einige Apps scannen lokal, laden aber Metadaten oder Analyticsdaten hoch. Andere bieten einen Offline-Modus an, der bestimmte Funktionen deaktiviert. Hier lohnt ein genauer Blick.
- Netzwerkanalyse: In den iOS-Einstellungen unter Datenschutz > App-Datenschutzbericht siehst du, welche Domains eine App kontaktiert. Wenn eine Scanner-App regelmäßig Verbindungen zu Cloud-Diensten aufbaut, ist Vorsicht geboten.
- Privacy Manifest: Seit Frühjahr 2024 müssen Apps ein Privacy Manifest einreichen, das dokumentiert, welche Daten erhoben werden und warum. Apps im App Store müssen diese Angaben machen.
- Speicherort: Prüfe, ob deine gescannten Dokumente im App-Sandbox-Verzeichnis auf dem Gerät liegen oder in einem Cloud-Container (iCloud, Dropbox, Google Drive).
- Abo-Modell als Indikator: Apps mit monatlichen Abos finanzieren damit oft Server-Infrastruktur. Wenn OCR wirklich lokal läuft, fallen keine laufenden Serverkosten an. Ein Einmalkauf statt Abo ist hier ein ehrlicheres Geschäftsmodell.
Keptiq: Dokumentenscanner komplett ohne Cloud
Keptiq ist als Gegenmodell zu Cloud-basierten Scannern entstanden. Die gesamte Verarbeitung findet auf dem iPhone statt: Scan, OCR, Texterkennung, Kategorisierung, Titelvorschläge, Archivierung. Kein einziger Netzwerk-Request verlässt das Gerät. Die App funktioniert vollständig im Flugmodus.
Die Texterkennung basiert auf Apples Vision Framework. Für die intelligente Klassifikation, also das automatische Erkennen von Dokumenttypen, Daten und Kategorien, nutzt Keptiq das Foundation Models Framework von iOS 26. Beides läuft lokal auf der Neural Engine.
Die Daten werden in einer lokalen SQLite-Datenbank gespeichert, im App-Sandbox-Verzeichnis, verschlüsselt durch die iOS Data Protection. Es gibt keinen Account, keinen Login, keine Telemetrie. Der gesamte Scan- und Archivierungsprozess bleibt auf dem Gerät.
Was du verlierst, wenn du auf Cloud verzichtest
Fairerweise: Ein Cloud-Verzicht hat Konsequenzen. Geräteübergreifende Synchronisation fällt weg. Wenn du dein iPhone verlierst und kein lokales Backup hast, sind die Dokumente weg. Multi-Device-Workflows, bei denen du am iPad scannst und am Mac weiterarbeitest, funktionieren nicht automatisch.
Für die meisten Privatpersonen, Freiberufler und kleine Unternehmen ist das ein akzeptabler Kompromiss. Die Export-Funktion ermöglicht jederzeit eine Sicherung als strukturierter PDF-Ordner. Und wer seine Dokumente im eigenen NAS oder in einer selbst verwalteten Cloud ablegen will, kann das manuell tun, mit voller Kontrolle darüber, wohin die Daten gehen.
Der entscheidende Punkt: Du triffst diese Entscheidung bewusst, statt sie von einer App treffen zu lassen.
1. OCR läuft auf dem Gerät (Test: Flugmodus)
2. Kein Account oder Login erforderlich
3. Kein laufendes Abo für Basisfunktionen
4. Privacy Manifest vorhanden und plausibel
5. App-Datenschutzbericht zeigt keine Cloud-Server-Verbindungen
Cloud-Scanner im Vergleich
Cloud-basierte Scanner-Apps verarbeiten OCR serverseitig und bieten in der kostenlosen Version oft eingeschränkte Funktionen. Alles darüber erfordert ein Abo. Manche Anbieter speichern auf eigenen Servern, andere bieten optionalen Cloud-Sync und einen Offline-Modus. Die Unterschiede liegen im Detail der jeweiligen Datenschutzerklärung.
Apples eigene Dateien-App kann seit iOS 13 Dokumente scannen, verarbeitet dabei lokal, bietet aber keine Archivierung, Kategorisierung oder Volltextsuche. Wer Dokumente nur gelegentlich scannt und manuell sortiert, kommt damit aus. Wer ein durchsuchbares Dokumentenarchiv will, braucht mehr.
Genau diese Lücke füllt eine On-Device-App: Die Intelligenz einer Cloud-App, ohne die Daten abzugeben.
Fazit
Cloud-basierte Dokumentenscanner waren ein technischer Kompromiss, der 2026 nicht mehr notwendig ist. Moderne iPhones haben genug Rechenleistung für lokale OCR und KI-gestützte Klassifikation. Wer sensible Dokumente scannt, sollte genau hinschauen, wohin diese Daten fließen. Ein Dokumentenscanner ohne Cloud ist kein Nischenprodukt mehr, sondern die logische Konsequenz aus der Hardware-Entwicklung der letzten Jahre.
Hinweis: Dieser Beitrag dient der allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Die genannten DSGVO-Artikel beziehen sich auf den Stand März 2026. Weitere Fragen beantwortet unser FAQ.