Gehaltsabrechnungen, Mietverträge, Arztbriefe, Steuerbescheide: Wer Dokumente digital archiviert, speichert fast immer personenbezogene Daten. Vor- und Nachname, Anschrift, Steuer-ID, Gesundheitsinformationen, Kontodaten. Die DSGVO stellt an den Umgang mit solchen Daten konkrete Anforderungen, auch wenn du sie nur für dich selbst aufbewahrst.
Dieser Artikel erklärt, welche datenschutzrechtlichen Fragen beim digitalen Archivieren auftreten, warum Cloud-Speicher nicht automatisch die beste Wahl ist und worauf du bei der Auswahl einer Scanner-App achten solltest.
Warum die DSGVO auch dein privates Archiv betrifft
Die DSGVO gilt formal für die Verarbeitung personenbezogener Daten durch natürliche Personen nur eingeschränkt: Rein persönliche oder familiäre Tätigkeiten sind nach Art. 2 Abs. 2 lit. c ausgenommen (Haushaltsausnahme). Ein privates Dokumentenarchiv auf dem eigenen Gerät fällt also nicht direkt unter die DSGVO-Pflichten.
Das ändert sich allerdings, sobald ein Dritter ins Spiel kommt. Liest ein Cloud-Dienst deine Dokumente, um sie zu durchsuchen oder zu kategorisieren? Werden OCR-Ergebnisse auf einen Server hochgeladen? Dann bist du als Nutzer zwar weiterhin nicht direkt DSGVO-pflichtig, aber der Anbieter ist es. Und du gibst personenbezogene Daten an ihn weiter.
Konkret bedeutet das: Wenn eine App deine Gehaltsabrechnung in die Cloud lädt, verarbeitet der Betreiber personenbezogene Daten im Sinne der DSGVO. Er benötigt dafür eine Rechtsgrundlage nach Art. 6, muss die Daten nach Art. 32 technisch schützen und unterliegt den Grundsätzen aus Art. 5: Datenminimierung, Speicherbegrenzung, Integrität und Vertraulichkeit.
Cloud-Speicher und die DSGVO: Drei Kernfragen
Viele Scanner-Apps setzen standardmäßig auf Cloud-Synchronisation. Das ist bequem, wirft aber datenschutzrechtlich Fragen auf.
1. Wo stehen die Server?
Art. 44 ff. DSGVO regeln die Übermittlung personenbezogener Daten in Drittländer. Steht der Server in den USA, gelten seit dem EU-US Data Privacy Framework (DPF) von 2023 zwar erleichterte Bedingungen, aber nur für zertifizierte Unternehmen. Und das DPF ist politisch nicht unumstritten.
Praktisch bedeutet das: Wer Dokumente mit Gesundheitsdaten, Steuer-IDs oder Gehaltsinformationen speichert, sollte wissen, ob und wohin diese Daten das eigene Gerät verlassen.
2. Wer hat Zugriff?
Der US Cloud Act erlaubt amerikanischen Behörden unter bestimmten Voraussetzungen den Zugriff auf Daten, die bei US-Unternehmen gespeichert sind, unabhängig vom Standort der Server. Das betrifft auch europäische Rechenzentren, wenn der Betreiber ein US-Unternehmen ist.
Für sensible Dokumente (Arztbriefe, Arbeitsverträge, Finanzunterlagen) ist das ein relevantes Risiko. Selbst Ende-zu-Ende-Verschlüsselung hilft nur, wenn der Anbieter die Schlüssel nicht selbst verwaltet.
3. Wer ist Verantwortlicher?
Im Datenschutzrecht ist der "Verantwortliche" nach Art. 4 Nr. 7 DSGVO die Stelle, die über Zweck und Mittel der Verarbeitung entscheidet. Bei einer Cloud-gestützten Scanner-App ist das in der Regel der App-Anbieter. Er bestimmt, wie die Daten verarbeitet werden, welche Server eingesetzt werden und wie lange gespeichert wird.
Als Nutzer hast du darauf nur begrenzten Einfluss. Du kannst den Dienst nutzen oder nicht, aber du kannst die Verarbeitungsbedingungen nicht selbst festlegen.
On-Device-Verarbeitung: Daten, die das Gerät nicht verlassen
Die datenschutzrechtlich einfachste Lösung für ein privates Dokumentenarchiv: Die Daten bleiben auf dem Gerät. Kein Upload, kein Server, kein Drittanbieter.
Wenn OCR-Texterkennung, Kategorisierung und Suche lokal auf dem Smartphone laufen, findet keine Datenübermittlung an Dritte statt. Damit entfällt die Notwendigkeit für:
- Einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
- Eine Drittlandübermittlung nach Art. 44 ff. DSGVO
- Eine Datenschutz-Folgenabschätzung wegen externer Verarbeitung
- Vertrauen in die Serverinfrastruktur eines Anbieters
On-Device-Verarbeitung setzt den Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) konsequent um: Es werden nur die Daten erhoben, die für den Zweck erforderlich sind, und sie verlassen den Kontrollbereich des Nutzers nicht.
"On-Device" bedeutet, dass die gesamte Verarbeitung auf dem Endgerät stattfindet. Bei KI-gestützten Apps heißt das konkret: Das Sprachmodell läuft lokal auf dem Gerät, nicht auf einem Server. Es wird keine Internetverbindung für die Dokumentenanalyse benötigt.
Verschlüsselung und Zugriffskontrolle
Art. 32 DSGVO verlangt "geeignete technische und organisatorische Maßnahmen" zum Schutz personenbezogener Daten. Für ein Dokumentenarchiv auf dem Smartphone sind zwei Maßnahmen besonders relevant.
Dateiverschlüsselung im Ruhezustand
iOS bietet mit Data Protection (NSFileProtectionComplete) eine hardwaregestützte Verschlüsselung: Dateien werden automatisch mit einem Schlüssel verschlüsselt, der an den Gerätecode gebunden ist. Sobald das Gerät gesperrt ist, sind die Dateien nicht lesbar, auch nicht bei physischem Zugriff auf den Speicherchip.
Diese Schutzklasse ist standardmäßig für App-Daten aktiv. Apps können sie aber auch explizit anfordern, um sicherzustellen, dass sie nicht versehentlich herabgesetzt wird.
Biometrische Zugangskontrolle
Face ID oder Touch ID ergänzen die Verschlüsselung um eine Zugriffskontrolle auf App-Ebene. Biometrische Daten werden dabei lokal in der Secure Enclave des Geräts gespeichert und nie an den App-Entwickler oder Apple-Server übermittelt.
Die Kombination aus hardwaregestützter Verschlüsselung und biometrischer Zugriffskontrolle entspricht dem Stand der Technik, den Art. 32 DSGVO als Maßstab nennt.
Worauf du bei einer Scanner-App achten solltest
Nicht jede App, die sich "DSGVO-konform" nennt, erfüllt die Anforderungen gleich gut. Folgende Punkte helfen bei der Bewertung.
Datenfluss prüfen
Die wichtigste Frage: Verlassen deine Dokumente das Gerät? Prüfe, ob die App zwingend ein Nutzerkonto erfordert, ob OCR-Ergebnisse an Server gesendet werden und ob die App auch offline funktioniert. Eine App, die ohne Internetverbindung nicht nutzbar ist, verarbeitet mit hoher Wahrscheinlichkeit Daten extern.
Datenschutzerklärung lesen
Art. 13 DSGVO verpflichtet Anbieter, die verarbeiteten Datenkategorien, Rechtsgrundlagen und Speicherdauer offenzulegen. Wenn eine App keine oder nur eine vage Datenschutzerklärung hat, ist das ein Warnsignal.
Geschäftsmodell beachten
Kostenlose Apps finanzieren sich häufig über Daten. Tracking, Werbe-SDKs und Analyse-Dienste verarbeiten dabei potenziell auch Metadaten deiner Dokumente: Zeitpunkte, Dateigrößen, Dokumenttypen. Ein transparentes Preismodell (Einmalkauf, kein Abo) reduziert den Anreiz für Datenmonetarisierung.
Lokale KI statt Cloud-KI
Viele Apps nutzen mittlerweile KI für automatische Kategorisierung oder Texterkennung. Entscheidend ist, wo diese KI läuft. Cloud-basierte Modelle erfordern den Upload deiner Dokumenteninhalte an einen Server. On-Device-Modelle arbeiten direkt auf dem Gerät.
Keptiq nutzt ausschließlich On-Device-KI für die automatische Klassifizierung von Dokumenten. Das Sprachmodell läuft lokal auf dem iPhone, die Dokumentendaten verlassen das Gerät nicht. Die Rechtsgrundlage für die KI-Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die intelligente Klassifizierung ein Kernbestandteil der App-Funktionalität ist.
Technische Checkliste für ein DSGVO-konformes Dokumentenarchiv
Die folgenden Kriterien leiten sich aus den Grundsätzen der Art. 5, 25 und 32 DSGVO ab:
- Datenminimierung: Die App erhebt nur die Daten, die für ihren Zweck erforderlich sind. Kein obligatorisches Nutzerkonto, keine unnötige Telemetrie.
- Speicherbegrenzung: Dokumente lassen sich einzeln löschen, und Löschungen sind endgültig (kein versteckter Papierkorb, der Daten wochen- oder monatelang vorhält).
- Integrität und Vertraulichkeit: Dateiverschlüsselung im Ruhezustand (z. B. NSFileProtectionComplete), biometrische App-Sperre.
- Datenschutz durch Technikgestaltung (Art. 25): Lokale Verarbeitung als Standard, keine Cloud-Funktionen die standardmäßig aktiviert sind.
- Transparenz: Klare Datenschutzerklärung, kein Tracking, kein Werbe-SDK.
Keptiq erfüllt diese Kriterien durch konsequente On-Device-Architektur: Kein Cloud-Upload, kein Nutzerkonto, keine Werbung, keine Analyse-SDKs. Alle Daten liegen verschlüsselt auf dem iPhone, geschützt durch iOS Data Protection und optional Face ID.
DSGVO und Aufbewahrungsfristen
Ein häufiges Missverständnis: Die DSGVO verbietet nicht das Aufbewahren von Dokumenten. Sie verlangt aber, dass es einen Zweck dafür gibt (Art. 5 Abs. 1 lit. b und e). Für private Dokumente ist das in der Regel unproblematisch. Steuerbescheide sollten grundsätzlich bis zur Bestandskraft aufbewahrt werden, im Streitfall empfiehlt es sich, sie für die Dauer der Festsetzungsfrist zu behalten (vier Jahre, § 169 AO). Gehaltsabrechnungen sind für die Rentenberechnung relevant, Mietverträge gelten für die Dauer des Mietverhältnisses und danach für die Dauer der Verjährungsfrist.
Mehr zu konkreten Aufbewahrungsfristen findest du im Ratgeber Aufbewahrungsfristen 2026.
Entscheidend ist: Wenn der Zweck entfällt, sollten Dokumente gelöscht werden können. Ein gutes Dokumentenarchiv macht das einfach und nachvollziehbar.
Hinweis: Dieser Artikel dient der allgemeinen Information über datenschutzrechtliche Grundlagen. Er stellt keine Rechtsberatung dar und ersetzt nicht die Beratung durch einen Fachanwalt für Datenschutzrecht. Die dargestellten Informationen beziehen sich auf die Rechtslage in der EU/dem EWR. Für individuelle Fragen zur DSGVO-Konformität deiner Dokumentenverwaltung wende dich an einen spezialisierten Berater.