By PDFKits Team — Published February 19, 2026
TL;DR. Steuerberater und Buchhalter arbeiten täglich mit PDFs voller Mandantendaten — Belegmappen, DATEV-Auswertungen, Lohnabrechnungen, Steuerbescheide. Ein Upload an einen Cloud-PDF-Dienst ist datenschutzrechtlich heikel: die Berufsgeheimnispflicht nach § 203 StGB plus DSGVO-Auftragsverarbeitung machen den Vendor zu einem zusätzlichen Risikofaktor. Browser-basierte Tools wie PDFKits lösen das Problem, weil die Datei das Gerät nicht verlässt. Die wichtigsten Operationen in der Praxis: Zusammenfügen (Mandantenmappen), Komprimieren (E-Mail-Versand, ELSTER-Anhänge), Schwärzen (anonymisierte Vorlagen), OCR (gescannte Belege ins DATEV-Belegtransfer), Schützen (passwortgeschützter Versand). Adobe Acrobat Pro kostet 23,79 €/Monat; bei einer mittleren Kanzlei mit 5 Arbeitsplätzen sind das knapp 1.430 € pro Jahr — Browser-Tools im Mix mit DATEV-internen Funktionen oft die wirtschaftlichere Lösung.
Steuerberater unterliegen einer doppelten rechtlichen Schicht: dem Steuerberatungsgesetz mit der besonderen Verschwiegenheitspflicht nach § 57 StBerG, und § 203 StGB („Verletzung von Privatgeheimnissen"), der die unbefugte Offenbarung mandantenbezogener Daten unter Strafe stellt. Die DSGVO kommt mit Art. 28 (Auftragsverarbeiter) hinzu. Konkret: wenn ein PDF mit Mandantenbeleg an einen Cloud-Dienst zum Zusammenfügen oder Komprimieren hochgeladen wird, ist der Anbieter rechtlich ein Auftragsverarbeiter. Es braucht einen Auftragsverarbeitungsvertrag mit ihm, der die Verschwiegenheit, Datensicherheit, Subprozessor-Auflistung und Verarbeitungsorte regelt. Die meisten internationalen Cloud-Tools (Smallpdf, iLovePDF) bieten solche Verträge auf der kostenpflichtigen Stufe an — bei der kostenfreien Stufe meist nicht.
Browser-basierte Verarbeitung ist deshalb für Kanzleien attraktiv: kein Auftragsverarbeiter, kein Vertrag, keine Subprozessor-Diskussion. Die Datei wird im Tab geladen, dort manipuliert und nach dem Schließen verworfen. Aus Sicht der StBerG-Compliance und der DSGVO-Pflichten verhält sich das wie das Öffnen der Datei im lokalen PDF-Reader.
Eine Steuerberaterin in München erstellt die Quartalsbelegmappe für einen GmbH-Mandanten. Sie kombiniert: BWA, Buchungsjournal, OPOS-Liste, Anlagenverzeichnis, Lohnauswertung — alles aus DATEV exportiert. Per PDFKits zusammenfügen wird die Mappe in der vom Mandanten gewünschten Reihenfolge produziert, dann komprimiert auf unter 5 MB für den E-Mail-Versand. Die Datei verlässt dabei den Kanzleirechner nicht — kein Vertrag mit einem Cloud-Dienst nötig.
Tobias, Steuerassistent, scannt den eingegangenen Steuerbescheid eines Mandanten, schwärzt die internen Stempel und Aktenzeichen des Finanzamts und schickt das Resultat an den Mandanten zur Information. Schwärzen muss echtes Schwärzen sein (Text aus dem Inhaltsstrom entfernen), nicht nur ein schwarzes Rechteck überlegen — sonst kann der Mandant die geschwärzten Inhalte mit Strg+A wiederherstellen.
Carolin bereitet einen Vortrag für einen Steuerberater-Fortbildung über Umsatzsteuer-Sonderfälle vor. Sie nutzt eine echte Mandantenakte als Vorlage, muss aber alle Identifikationsmerkmale entfernen: Mandantenname, Steuernummer, Adressen, IBANs. Schwärzen entfernt diese Bereiche aus dem Inhaltsstrom, sodass die ausgegebene PDF auch forensisch keine Rückschlüsse mehr zulässt — auch wenn die geschwärzten Stellen markiert werden, kommt nichts ans Clipboard.
Stefan, Buchhalter eines mittelständischen Handwerksbetriebs, scannt täglich Eingangsrechnungen für den Belegtransfer ans Steuerberatungsbüro. Die Scans sind reine Bilder. Vor dem Hochladen ins DATEV Belege Online läuft jeder Scan durch OCR PDF, damit das Belegtransfer den Inhalt automatisch extrahieren kann — Belegdatum, Bruttobetrag, Lieferant werden erkannt und vorbelegt. Das spart der Steuerberaterin pro Beleg etwa 30 Sekunden Buchungsarbeit.
Die Lohnbuchhaltung verschickt monatlich Lohnabrechnungen an die Mitarbeitenden. Jeder Mitarbeitende erhält seine eigene PDF, idealerweise passwortgeschützt mit einem individuellen Passwort (etwa Geburtsdatum). Mit PDF schützen geht das pro Datei, ohne dass die Lohndaten in einer Cloud landen — wichtig, weil Lohnabrechnungen besondere Kategorien personenbezogener Daten enthalten können (etwa Krankenkassenzugehörigkeit, Anzahl Kinder).
Hannes betreut die Steuererklärung eines Freiberuflers mit mehreren Einkunftsarten. Die Anlagen sind: Anlage S, Anlage G, Anlage V, Anlage KAP, jede mit Belegen. Vor dem ELSTER-Upload werden die einzelnen Anhänge pro Anlage zusammengefügt — ELSTER akzeptiert einen Anhang pro Eingabefeld, also muss alles in eine PDF. Anschließend Komprimieren auf unter 4 MB pro Anhang (ELSTER-Limit), damit der Upload klappt.
| Merkmal | PDFKits | Adobe Acrobat Pro | DATEV-interne PDF-Funktionen | PDF24 |
|---|---|---|---|---|
| Preis pro Arbeitsplatz | Kostenlos | 23,79 €/Monat | Im DATEV-Abo enthalten | Kostenlos |
| Datei verlässt das Gerät | Nein | Nein (Desktop) | Nein | Browser-Modus: nein |
| Echtes Schwärzen (Inhaltsstrom) | Ja | Ja | Eingeschränkt | Ja |
| OCR mehrsprachig | Ja | Ja | Über Belegtransfer | Eingeschränkt |
| Passwortschutz | Ja | Ja | Ja | Ja |
| Stapelverarbeitung | Manuell | Action Wizard | Workflow-Integration | Limitiert |
| Berufsspezifische DSGVO-Konformität | Maximal (keine Übertragung) | Bei Desktop ok, bei Cloud Vertrag nötig | Über DATEV-Verträge geregelt | Browser-Modus ok |
DATEV-interne Funktionen decken die kanzleispezifischen Workflows ab und sind die natürliche Wahl für mandantenbezogene Operationen mit Verbuchungs-Kontext. PDFKits ergänzt das für ad-hoc-Operationen — eine Mandantenmappe schnell zusammenstellen, eine Vorlage anonymisieren, einen Scan für den Belegtransfer vorbereiten. Adobe Acrobat Pro lohnt sich, wenn die Kanzlei viele granular bearbeitete PDFs produziert (eigene Formulare entwerfen, komplexe Druckvorstufe). Bei Standard-Workflows ist das Adobe-Abo eine teuere Lösung für ein vergleichsweise schmales Mehrangebot.
Drei rechtliche Schichten kommen in der Kanzleipraxis zusammen. § 203 StGB stellt die unbefugte Offenbarung anvertrauter Daten unter Strafe — der reine Vorgang des Uploads an einen unbefugten Dritten kann bereits einen Tatbestand erfüllen, selbst wenn der Anbieter die Daten nicht weiter verwendet. Art. 28 DSGVO verlangt einen Auftragsverarbeitungsvertrag mit jedem Anbieter, der personenbezogene Daten im Auftrag verarbeitet — bei den meisten kostenlosen Cloud-PDF-Diensten nicht standardmäßig gegeben. § 57 StBerG ist die berufsrechtliche Verschwiegenheitspflicht.
Browser-basierte Verarbeitung sticht hier alle drei Schichten aus: keine Offenbarung an einen Dritten (also kein § 203), keine Auftragsverarbeitung (Art. 28 DSGVO nicht einschlägig), keine Berufsrechtsfrage. Voraussetzung: dass die Verarbeitung tatsächlich browserseitig läuft. PDFKits dokumentiert das transparent — bei Smallpdf und iLovePDF läuft die Verarbeitung in der Cloud, bei PDF24 hängt es vom genutzten Modus ab.
Browser-Tools als Browser-Bookmark verteilen. Statt jedem Arbeitsplatz eine Software zu installieren, ein zentrales Bookmark mit URL — Updates passieren automatisch, kein IT-Tickets-Aufwand.
Mandantenseitig auf passwortgeschützten Versand bestehen. Wenn die Kanzlei einen Beleg vom Mandanten anfordert, einen Standard für passwortgeschützte Anhänge etablieren. Das Passwort separat (per SMS oder Anruf) übermitteln.
Metadaten vor Versand routinemäßig entfernen. Eine an einen Mandanten gehende PDF sollte keine internen Metadaten enthalten (Bearbeiter, lokaler Dateipfad). Metadaten bereinigen als Standardschritt vor jedem externen Versand.
OCR vor Belegtransfer einbauen. Auch wenn DATEV Belege Online inzwischen eigene Texterkennung hat — vorgelagertes OCR mit konfigurierbarer Sprache produziert oft sauberere Ergebnisse, besonders bei mehrsprachigen Belegen (italienische Lieferantenrechnung an deutsche Kanzlei).
Schwärzen verifizieren. Nach dem Schwärzen die ausgegebene PDF öffnen, Strg+A drücken, Strg+C, in einen Texteditor einfügen. Was im Editor erscheint, ist im PDF tatsächlich noch als Text vorhanden. Geschwärzte Bereiche dürfen nicht im Editor auftauchen.
Nur mit Auftragsverarbeitungsvertrag und Mandanteneinwilligung, falls die Verschwiegenheitspflicht das verlangt. Praktisch ist es selten erforderlich — Browser-basierte Tools oder DATEV-interne Funktionen vermeiden die Frage komplett.
Die meisten Mail-Server akzeptieren bis 25 MB; sicher fährt man unter 10 MB. Größere Mappen über DATEV Mandanten-Portal, FTP oder Sicheren-Versand-Dienste verteilen.
ELSTER akzeptiert je nach Anhang 2–5 MB. PDF/A wird nicht zwingend verlangt, aber Bildqualität sollte ausreichend sein (mindestens 150 dpi für scans). Mehrere Belege pro Anlage zu einer PDF zusammenfügen, dann komprimieren.
Eingescannte Belege sind Bilder. Schwärzen entfernt Pixelbereiche, was technisch identisch zum Übermalen ist — dafür reicht jedes Tool. Forensisch sicher ist es trotzdem, weil keine versteckte Textebene existiert (sofern nicht zuvor OCR angewendet wurde).
PDFKits ist ein Browser-Tool, keine DATEV-Erweiterung. Übliche Integration: Export aus DATEV als PDF, weitere Bearbeitung (Zusammenfügen, Komprimieren, Anonymisieren) im Browser-Tool, Re-Import in DATEV-Anwendungen oder direkter Versand.
Ja. Browser-basierte Tools funktionieren überall mit Internetverbindung. Beim Homeoffice gilt aber die gleiche Compliance-Logik: Mandantendaten nicht in Cloud-Tools, sondern in browserseitigen oder DATEV-internen Lösungen.
Drei Modelle: einheitliches Passwort pro Mandant (etwa Mandantennummer + Geburtsjahr), individuelles Passwort pro Mitarbeitendem (etwa Geburtsdatum), oder verschlüsselter E-Mail-Versand (S/MIME, PGP). Bei vielen Mitarbeitenden lohnt sich oft ein Mandanten-Portal mit Authentifizierung mehr als pro-PDF-Passworte.
Die Hauptsprache des Dokuments. Wenn ein deutscher Lieferant englische Spezifikationen im selben Beleg hat: Deutsch wählen, weil die Buchhaltungsrelevanten Felder (Bruttobetrag, MwSt, Lieferdatum) auf Deutsch beschriftet sind.
Nein. OCR fügt eine unsichtbare Textebene unter das Bild ein. Optisch bleibt der Beleg identisch.
Klar kommunizieren: PDF-Bearbeitung läuft entweder browserseitig (keine Datenübertragung an Dritte) oder über DATEV-interne Funktionen (im Rahmen des DATEV-Auftragsverarbeitungsvertrags mit der Kanzlei). Bei Bedarf das Verfahrensverzeichnis nach Art. 30 DSGVO mit entsprechendem Eintrag aktualisieren.
PDFs zusammenfügen — Mandantenmappen aus Einzelexporten. PDF komprimieren — ELSTER-Anlagen und E-Mail-Anhänge auf die Limits bringen. PDF schwärzen — Echtes Inhaltsstrom-Schwärzen für anonyme Vorlagen. OCR PDF — Belege vor dem DATEV-Belegtransfer durchsuchbar machen. PDF schützen — Lohnabrechnungen passwortgeschützt versenden. Metadaten bereinigen — Vor externen Versand persönliche Spuren entfernen. PDF aufteilen — Mandantenmappe wieder in Einzeldokumente trennen.
PDFKits bietet 45 kostenlose PDF-Tools, die vollständig in Ihrem Browser laufen. Keine Datei-Uploads auf Server, keine Anmeldung, keine täglichen Limits. Dieser lokale Ansatz macht PDFKits strukturell privater als Dienste wie Smallpdf oder iLovePDF, die Ihre Dokumente zum Verarbeiten hochladen — ein wesentlicher Vorteil für vertrauliche juristische, medizinische oder finanzielle Dateien.
Erkunden Sie weitere PDFKits-Tools: PDF zusammenfügen, PDF komprimieren, PDF teilen, PDF unterschreiben, PDF zu Word, PDF bearbeiten, PDF schützen, OCR PDF. Alle kostenlos und im Browser nutzbar.