Datensouveränität

On-Premises vs. Cloud: Schwärzungssoftware und Datenhoheit

Warum der Betriebsort Ihrer Schwärzungssoftware über die Sicherheit sensibler Dokumente entscheidet

Wenn Personalakten, Mandantenakten oder Behördenunterlagen geschwärzt werden müssen, stellt sich eine grundlegende Frage: Dürfen diese Dokumente das eigene Netzwerk überhaupt verlassen? Für viele Organisationen im DACH-Raum lautet die Antwort: Nein.

Cloud-basierte Schwärzungssoftware mag bequem sein — doch bei sensiblen Dokumenten kollidiert die Cloud-Verarbeitung schnell mit rechtlichen Vorgaben. Die DSGVO, das Berufsgeheimnis nach § 203 StGB und branchenspezifische Regularien setzen enge Grenzen. Wer Dokumente mit personenbezogenen Daten an einen Cloud-Dienst überträgt, schafft automatisch eine Auftragsverarbeitung — mit allen damit verbundenen Pflichten und Risiken.

Dieser Artikel vergleicht On-Premises- und Cloud-Schwärzung aus der Perspektive von IT-Leitern und Datenschutzbeauftragten. Wir zeigen, wann On-Premises die einzig vertretbare Option ist, wann Cloud-Schwärzung akzeptabel sein kann und welche Kriterien die Entscheidung bestimmen.

Was bedeutet On-Premises bei Schwärzungssoftware?

Volle Kontrolle über Daten, Software und Infrastruktur

Bei einer On-Premises-Lösung wird die Schwärzungssoftware auf Servern im eigenen Rechenzentrum oder auf lokalen Arbeitsplatzrechnern installiert. Die Dokumente verlassen zu keinem Zeitpunkt das Unternehmensnetzwerk — weder für die Verarbeitung noch für die Speicherung.

Software auf eigenem Server

Die gesamte Verarbeitungslogik — OCR-Erkennung, PII-Detection, Schwärzung und Export — läuft auf Hardware, die unter Ihrer Kontrolle steht. Es gibt keinen externen Dienst, der Ihre Dokumente empfängt, verarbeitet oder zwischenspeichert.

Keine Daten verlassen das Netzwerk

Sensible Dokumente bleiben innerhalb Ihrer Netzwerkgrenzen. Es gibt keinen Upload, keine API-Calls an externe Server und keine Telemetrie-Daten, die über die Inhalte Ihrer Dokumente Aufschluss geben könnten.

Keine Internetverbindung nach Installation nötig

Nach der einmaligen Installation und Lizenzaktivierung kann die Software vollständig offline betrieben werden. Das ermöglicht den Einsatz in Air-Gap-Netzwerken — isolierten Umgebungen ohne Internetanbindung, wie sie in Behörden und beim Militär üblich sind.

Volle Kontrolle über Updates und Zugriff

Sie entscheiden, wann Updates eingespielt werden, wer Zugriff auf die Software hat und welche Sicherheitsrichtlinien gelten. Es gibt keine vom Anbieter erzwungenen Updates, die ungeprüft in Ihre Produktivumgebung gelangen.

Vergleich: On-Premises vs. Cloud-Schwärzung

Alle relevanten Kriterien auf einen Blick

Kriterium On-Premises Cloud
Datenstandort Eigener Server, eigenes Rechenzentrum Rechenzentrum des Anbieters
Datensouveränität 100 % unter eigener Kontrolle Abhängig vom Anbieter (Subprozessoren)
DSGVO-Compliance Vereinfacht — kein Auftragsverarbeiter nötig AVV erforderlich, Prüfpflichten
Internetverbindung Nicht erforderlich (Air-Gap möglich) Zwingend erforderlich
Schrems II / Drittlandtransfer Kein Risiko Risiko bei US-Anbietern (CLOUD Act)
Performance Abhängig von eigener Hardware Abhängig von Anbieter-Infrastruktur
Wartung Eigenes IT-Team Anbieter
Skalierung Hardware-Upgrade nötig Flexibel skalierbar
Kosten Monats- oder Jahresabo Monatliches Abo
Revisionssicherheit Vollständige Kontrolle über Audit-Trail Abhängig vom Anbieter

Warum On-Premises für Schwärzung entscheidend ist

Rechtliche und regulatorische Gründe, die gegen Cloud-Verarbeitung sprechen

Berufsgeheimnisträger (§ 203 StGB)

Rechtsanwälte, Ärzte, Steuerberater und Notare unterliegen dem strafrechtlich geschützten Berufsgeheimnis nach § 203 StGB. Die Übermittlung von Mandanten- oder Patientendaten an einen Cloud-Anbieter kann bereits eine Offenbarung im Sinne des Gesetzes darstellen — selbst wenn der Anbieter die Daten technisch nicht einsehen kann. Ohne ausdrückliche Einwilligung der Betroffenen ist die Cloud-Verarbeitung solcher Dokumente rechtlich hochproblematisch.

Behörden und öffentliche Verwaltung

Viele Bundes- und Landesbehörden haben explizite Cloud-Verbote oder strenge Auflagen für die Verarbeitung dienstlicher Dokumente. Der BSI-Grundschutz und die IT-Grundschutz-Kompendien setzen hohe Maßstäbe an die Datenverarbeitung. Verschlusssachen (VS-NfD und höher) dürfen grundsätzlich nicht in Cloud-Umgebungen verarbeitet werden.

DSGVO Art. 28: Auftragsverarbeitung

Wer personenbezogene Daten an einen Cloud-Dienst überträgt, wird zum Verantwortlichen einer Auftragsverarbeitung nach Art. 28 DSGVO. Das bedeutet: Sie benötigen einen Auftragsverarbeitungsvertrag (AVV), müssen den Cloud-Anbieter regelmäßig prüfen und haften für dessen Datenschutzverstöße. Bei On-Premises entfällt diese gesamte Pflichtenkette — die Daten bleiben bei Ihnen.

Schrems II und der CLOUD Act

Das Schrems-II-Urteil des EuGH hat die Rechtsgrundlage für Datentransfers in die USA gekippt. Auch US-Cloud-Anbieter mit EU-Rechenzentren sind betroffen: Der US CLOUD Act verpflichtet amerikanische Unternehmen, auf Anforderung von US-Behörden auch Daten herauszugeben, die in der EU gespeichert sind. Mit einer On-Premises-Lösung eines EU-Anbieters existiert dieses Risiko nicht.

Versicherungen und Banken (BaFin)

Finanzinstitute und Versicherungen unterliegen der BaFin-Aufsicht mit strengen Anforderungen an die Auslagerung von IT-Dienstleistungen (MaRisk, BAIT, VAIT). Die Verarbeitung von Kundendaten über Cloud-Schwärzungsdienste erfordert umfangreiche Risikoanalysen, Auslagerungsverträge und eine Anzeigepflicht bei der Aufsichtsbehörde. On-Premises-Verarbeitung vermeidet diesen regulatorischen Aufwand.

Wann Cloud-Schwärzung akzeptabel ist

Szenarien, in denen Cloud-Verarbeitung vertretbar sein kann

Cloud-Schwärzung ist nicht grundsätzlich ausgeschlossen. Es gibt Szenarien, in denen sie eine pragmatische Option darstellt:

  • Nur unkritische oder öffentliche Dokumente: Wenn die zu schwärzenden Dokumente keine personenbezogenen Daten enthalten oder bereits öffentlich zugänglich sind, ist die Cloud-Verarbeitung datenschutzrechtlich unproblematisch.
  • EU-Rechenzentren mit Zertifizierung: Wenn der Cloud-Anbieter garantiert, dass die Verarbeitung ausschließlich in EU-Rechenzentren stattfindet und ISO-27001-zertifiziert ist, reduziert sich das Risiko — es entfällt aber nicht vollständig.
  • Keine branchenspezifischen Auflagen: Organisationen ohne regulatorische Sonderanforderungen (kein § 203 StGB, keine BaFin-Aufsicht, kein BSI-Grundschutz) haben grundsätzlich mehr Spielraum.
  • Tests und Evaluierung: Für die Evaluation einer Schwärzungssoftware mit Testdaten (keine echten personenbezogenen Daten) ist Cloud-Verarbeitung uneingeschränkt nutzbar.

Wichtig: Auch bei Cloud-Schwärzung mit EU-Rechenzentren bleibt die Pflicht zur Auftragsverarbeitung (AVV) bestehen. Sie als Verantwortlicher haften für die DSGVO-Konformität des gesamten Verarbeitungsprozesses — einschließlich der Subprozessoren Ihres Cloud-Anbieters.

Checkliste: On-Premises oder Cloud?

Fünf Fragen, die Ihnen die Entscheidung erleichtern

Nicht jede Organisation steht vor derselben Ausgangslage. Die folgenden Fragen helfen Ihnen, die richtige Betriebsform für Ihre Schwärzungssoftware zu bestimmen:

Frage Empfehlung
Verarbeiten Sie Personalakten, Mandantenakten oder Gesundheitsdaten? On-Premises
Unterliegen Sie § 203 StGB (Berufsgeheimnis)? On-Premises
Hat Ihre Organisation ein Cloud-Verbot oder BSI-Grundschutz-Anforderungen? On-Premises
Brauchen Sie einen lückenlosen, selbst verwalteten Audit-Trail? On-Premises
Verarbeiten Sie nur vereinzelt unkritische Dokumente ohne Personenbezug? Cloud kann ausreichen

Wenn Sie auch nur eine der ersten vier Fragen mit Ja beantworten, ist On-Premises die empfohlene Betriebsform. Der Aufwand für die lokale Installation ist überschaubar — die rechtlichen und finanziellen Risiken einer Cloud-Verarbeitung sensibler Daten hingegen nicht.

Docuflair Redact: 100 % On-Premises

Schwärzungssoftware, die Ihr Netzwerk nie verlässt

Docuflair Redact wurde von Grund auf als On-Premises-Lösung konzipiert. Die Software läuft vollständig auf Ihrer eigenen Infrastruktur — ohne Cloud-Komponenten, ohne externe API-Calls und ohne Telemetrie.

  • Keine Daten verlassen das Netzwerk: Die gesamte Verarbeitung — OCR, PII-Erkennung, Schwärzung, Export — findet lokal statt.
  • Keine Internetverbindung nach Setup: Nach Installation und Lizenzaktivierung arbeitet die Software vollständig offline. Air-Gap-Betrieb ist ausdrücklich unterstützt.
  • AES-256-Verschlüsselung: Alle verarbeiteten Dokumente werden verschlüsselt gespeichert. SHA-256-Hashketten gewährleisten einen lückenlosen Audit-Trail.
  • Ab 399 €/Monat: Kein Cloud-Abonnement, keine versteckten Kosten. Transparente Preise ab 4.788 €/Jahr bei jährlicher Abrechnung.

Als österreichisches Unternehmen unterliegt der Hersteller Administrator.at B2B GmbH ausschließlich EU-Recht. Es gibt keinen CLOUD Act, keine US-Jurisdiktion und keine Pflicht zur Herausgabe von Kundendaten an ausländische Behörden.

Datenhoheit in der Praxis erleben

Überzeugen Sie sich selbst: In einer 15-minütigen Demo zeigen wir Ihnen, wie Docuflair Redact sensible Dokumente direkt auf Ihrem Server verarbeitet — ohne Cloud, ohne Kompromisse bei der Datensouveränität.

Kostenlose Demo anfordern Docuflair Redact entdecken

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zu On-Premises-Schwärzung

Braucht Docuflair Redact eine Internetverbindung?

Nein. Nach der einmaligen Installation und Lizenzaktivierung benötigt Docuflair Redact keine Internetverbindung mehr. Die Software läuft vollständig lokal auf Ihrem Server — auch in Air-Gap-Netzwerken ohne jegliche Außenanbindung.

Kann ich Schwärzungssoftware im Air-Gap-Netzwerk betreiben?

Ja. Docuflair Redact ist speziell für den Betrieb in isolierten Netzwerken konzipiert. Die Installation erfolgt über ein lokales Installationspaket, Updates können manuell eingespielt werden. Kein Dienst kommuniziert nach außen — ideal für Behörden und Organisationen mit VS-NfD-Anforderungen.

Welche Zertifizierungen hat Docuflair?

Docuflair ist DSGVO-konform und unterstützt die Anforderungen des BSI TR-RESISCAN für das ersetzende Scannen. Die Software verwendet AES-256-Verschlüsselung für gespeicherte Daten und SHA-256-Hashketten für lückenlose Audit-Trails. Als österreichisches Unternehmen unterliegt der Hersteller ausschließlich EU-Recht.

Ist On-Premises teurer als Cloud?

Nicht zwangsläufig. Docuflair Redact ist bereits ab 399 €/Monat (4.788 €/Jahr bei jährlicher Abrechnung) erhältlich — deutlich günstiger als vergleichbare Cloud-Abonnements, die monatlich 50–200 € pro Nutzer kosten. Über einen Zeitraum von 3 Jahren ist die On-Premises-Lösung in der Regel kostengünstiger. Dazu kommt der Wegfall der AVV-Verwaltung und der Prüfpflichten gegenüber Cloud-Anbietern.

In 15 Min. live erleben

Unverbindlich & kostenlos
Demo starten