Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.

Jetzt testen

sofort das Ergebnis sehen

DSGVO Website-Check
Externe Links sind mit dem Symbol Externer Link Symbol gekennzeichnet. Datenschutzinfo

KI trifft Datenschutz: Sicherer Dateitransfer ohne WeTransfer und Microsoft

Deutsche Version (Original)
English Español Italiano Français Nederlands Dansk Svenska Polski Українська
Veröffentlicht am 18. August 2025 von Dr. DSGVO · Zuletzt aktualisiert am 2. März 2026 · Lesezeit: 12 Minuten
6
Dr. DSGVO Newsletter erkannt: Erweiterte Funktionen verfügbar
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
Standardansicht: Dr. DSGVO Newsletter nicht erkannt. Erweiterte Funktionen nur für Abonnenten:
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
📄 Artikel als PDF
📄 Artikel als PDF (nur für Newsletter-Abonnenten)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Kategorien: Datenschutz und Künstliche Intelligenz

Große Dateien sicher austauschen, ohne Installation von Anwendungen. Eine rein deutsche Lösung, die Dank KI-Unterstützung in Windeseile entstand. WeTransfer und Microsoft können draußen bleiben.

Einleitung

Für den Austausch größerer Dateien kommt der Mailversand nicht in Frage. Früher haben viele die kostenfreie Web-Anwendung namens WeTransfer genutzt. Spätestens seit den Umbrüchen in den USA sind US-basierte Unternehmen oder solche, die US-Server zur Datenablage verwenden, eine fragwürdige Alternative.

Zusätzlich gab es Meldungen, wonach WeTransfer die hochgeladenen Daten von Nutzern doch etwas mehr ausbeuten möchte als zuvor, oder dass es relevante Mengenbeschränkungen für Uploads gebe.

Eine sichere, hübsche, installationsfreie Lösung für den Austausch großer Dateien mit maximaler Unabhängigkeit von Dritten.

Die Idee zu einer datenschutzfreundlichen, sicheren App für den Austausch größerer Dateien war schon länger in Planung. Doch dann entstand vorige Woche in einem laufenden Projekt die Notwendigkeit, interne Dokumente auszutauschen. Der Sender ist bei einem Datenschutzverlag angesiedelt und schlug den Austausch per FTP oder Microsoft-Produkt vor. FTP schied aus, weil es organisatorisch zu kompliziert war. Microsoft war aus anderen Gründen keine gute Wahl.

Warum nicht die File Transfer App schnell selbst entwickeln? Wichtig war, dass auch ein technisch nicht versierter Nutzer damit umgehen kann und nichts installieren muss.

Genauso ist es passiert, dank KI. Der Informatiker kann nun mit Hilfe von KI sehr schnell sehr leistungsfähige individuelle Apps bauen, die sehr hübsch aussehen (sehr hübsch 😉 ). Das ist keine Übertreibung, sondern Realität, die innerhalb mehrerer Jahre tagtäglich bestätigt wurde. Wer als Software-Entwickler keine KI einsetzt oder mit KI keine erheblichen Erfolge erzielt, macht etwas nicht richtig.

Zur Optik ein paar Anmerkungen:

In den letzten fünf KI-Projekten gab es keinen einzigen Kunden, der irgendeine negative Anmerkung zum Aussehen der Benutzeroberfläche gemacht hat. Im Gegenteil: Alle (oft sehr hohen) Ansprüche wurden befriedigt. Ein Kunde meldete von sich aus zurück: „Ist echt mega!“.

Die WeTransfer Alternative

Die App muss nicht installiert werden. Sie steht sofort zur Verfügung. Die App läuft auf einem eigenen Server in Deutschland, ohne Microsoft oder ähnliches. Die App wurde komplett selbst entwickelt.

Das Beitragsbild zeigt den Einstieg in die App.

Die Hauptfunktion ist der Dateitransfer von einer Stelle (Absender) zu einer anderen (Empfänger). Generell sind auch mehrere Empfänger möglich, wenngleich ein einziger Empfänger der häufigste Fall sein dürfte.

Der Absender muss vor dem Upload sicherheitshalber seine Mailadresse bestätigen:

Screenshot der App: Anmelden für den Upload zum Transfer großer Datenmengen.

Nach Bestätigung der eigenen Mailadresse kann der Upload beginnen.

Das Hauptbild für den Upload ist Folgendes:

Upload großer Dateien zum Teilen mit anderen.

Der Empfänger wird durch seine Mailadresse angegeben. Gerade in Arbeit sind Workspaces, die es Teams erlauben, einfach größere Datenmengen untereinander auszutauschen.

Ein Passwort ist obligatorisch. Die App generiert ein sicheres Passwort, das der Empfänger zum Download der Daten eingeben muss.

Der Upload ist möglich durch Drag & Drop oder Auswahl der zu teilenden Dateien.

Nach dem Empfang der Dateien durch die App erhält der Nutzer eine Bestätigung.

Bestätigung nach erfolgreichem Upload größerer Dateien.

Der Empfänger erhält nun zwei separate Mails:

  1. Download-Link zum Abrufen der Dateien:
  2. Passworterhalt für den Download:
Passwort-Mail für den Download von Dateien.

Das Passwort kann optional auch auf anderem Wege als per Mail übermittelt werden (2FA = Zwei-Faktor-Authentifikation).

Der Empfänger der Daten gibt nun in der Web App das Passwort ein:

Sicherer Dateiabruf durch obligatorischen Passwortschutz.

Nach erfolgreich bestandener Berechtigungsprüfung kann der angedachte Empfänger die gesendeten Daten abrufen:

Download der geteilten Dateien über leicht nutzbare Benutzeroberfläche.

Fertig!

Nicht ganz. Die Dateien werden automatisch nach wenigen Tagen vom Server gelöscht. Außerdem hat der Download-Link nur eine begrenzte Gültigkeitsdauer.

Zur Absicherung der Anwendung wird SSL verwendet. Emails werden transportverschlüsselt gesendet.

Die Anwendung ist gegen CSRF-Attacken abgesichert und verwendet Rate Limits zur Vermeidung von Brute Force-Attacken.

Ein Load Balancer sorgt bei Bedarf für eine entsprechende Ausfallsicherheit und Verfügbarkeit der Lösung.

Warum Datenschutz und KI keine Gegensätze sind

Wenn heute von Künstlicher Intelligenz die Rede ist, denken viele unwillkürlich an Datenschutzverletzungen, undurchsichtige Algorithmen und die großen amerikanischen Tech-Konzerne – an OpenAI, Google, Microsoft. Das ist verständlich, aber zu kurz gedacht. Denn KI ist zunächst einmal nur ein Werkzeug. Und wie jedes Werkzeug kommt es entscheidend darauf an, wer es einsetzt, zu welchem Zweck und unter welchen Rahmenbedingungen.

Die hier vorgestellte File-Transfer-App macht genau das deutlich: KI wurde nicht genutzt, um Nutzerdaten auszuwerten, Verhaltensprofile zu erstellen oder Werbung zu personalisieren. KI war das Entwicklungswerkzeug – der Assistent, der den Softwareentwickler dabei unterstützt hat, in sehr kurzer Zeit eine vollständige, produktionsreife Anwendung zu bauen. Der Unterschied ist fundamental. Auf der einen Seite steht die KI als Instrument der Datenausbeutung, auf der anderen Seite die KI als Instrument der Produktivität im Dienst des Entwicklers – und damit letztlich im Dienst des Nutzers und seiner Privatsphäre.

Das Ergebnis ist eine Anwendung, die keine Daten an Dritte weitergibt, keine Analytics-Tools amerikanischer Anbieter einbindet, keine Cookies setzt, die über die Funktion der App hinausgehen, und deren gesamte Infrastruktur unter deutschem Recht und damit unter der Datenschutz-Grundverordnung (DSGVO) betrieben wird. Der Serverstandort Deutschland ist dabei keine Marketingaussage, sondern eine technische und rechtliche Realität, die sich direkt auf die Rechte der Nutzer auswirkt. Behörden aus Drittstaaten – und hier denken wir nicht nur an die USA, sondern auch an andere Länder mit weitreichenden Datenzugriffsgesetzen – haben schlicht keinen rechtlichen Zugriff auf diese Daten.

Dass eine solche Lösung dank KI-Unterstützung in einem Bruchteil der Zeit entsteht, die traditionelle Softwareentwicklung benötigen würde, ist kein Widerspruch zum Datenschutzgedanken – es ist seine Stärkung. Denn bislang war die Ausrede für den Einsatz amerikanischer Dienste oft schlicht der Aufwand: Eine eigene Lösung sei zu teuer, zu langsam zu entwickeln, zu komplex zu betreiben. Diese Ausrede zieht nicht mehr. Wer heute mit erfahrenen Entwicklern und modernen KI-Werkzeugen arbeitet, bekommt individuelle, datenschutzkonforme Lösungen – schnell, günstig und passgenau.

Technische Sicherheit im Detail: Was hinter der Oberfläche steckt

Eine App, die hübsch aussieht, ist schnell gebaut. Eine App, die hübsch aussieht und dabei sicher ist, erfordert mehr. Die vorgestellte Lösung setzt auf mehrere Sicherheitsebenen, die zusammen ein robustes Schutzkonzept ergeben – und die im Folgenden etwas genauer beleuchtet werden sollen, weil sie für das Vertrauen in eine solche Lösung entscheidend sind.

Transportverschlüsselung und SSL: Sämtliche Kommunikation zwischen dem Browser des Nutzers und dem Server findet über HTTPS mit einem aktuellen SSL-Zertifikat statt. Das bedeutet, dass weder der Inhalt der übertragenen Dateien noch Metadaten wie Dateinamen oder Empfängeradressen im Klartext über das Netz übertragen werden. Angriffe vom Typ „Man in the Middle", bei denen ein Dritter die Kommunikation abfängt, sind damit wirkungsvoll unterbunden.

Zweistufige Authentifizierung beim Empfang: Der Download der Dateien setzt zwei voneinander unabhängige Informationen voraus: den individuellen Download-Link und das separate Passwort. Beide werden über unterschiedliche Kanäle zugestellt. Selbst wenn ein Angreifer Zugriff auf das E-Mail-Postfach des Empfängers erlangt, erhält er damit allein noch keinen Zugriff auf die Dateien – sofern das Passwort über einen alternativen Kanal kommuniziert wurde. Diese Trennung entspricht dem Prinzip der Zwei-Faktor-Authentifizierung und ist für sensible Übertragungen mehr als empfehlenswert.

CSRF-Schutz und Rate Limiting: Hinter diesen etwas technisch klingenden Begriffen verbergen sich wichtige Schutzmaßnahmen gegen gängige Angriffsmuster. Cross-Site-Request-Forgery (CSRF) bezeichnet Angriffe, bei denen ein Angreifer im Namen eines angemeldeten Nutzers ungewollte Aktionen auslöst. Die App ist dagegen durch entsprechende Token-basierte Mechanismen abgesichert. Rate Limiting verhindert, dass automatisierte Skripte in kurzer Zeit tausende Passwörter ausprobieren (sogenannte Brute-Force-Angriffe) – ein Schutzmechanismus, der gerade beim passwortgeschützten Download unverzichtbar ist.

Automatische Datenlöschung: Dateien, die ihren Zweck erfüllt haben, sollten nicht unnötig lange auf Servern liegen. Die automatische Löschung nach wenigen Tagen ist nicht nur eine Frage der Serverkapazität, sondern eine bewusste Datenschutzentscheidung. Je kürzer Daten gespeichert werden, desto kleiner ist das Risiko, dass sie in falsche Hände geraten – sei es durch technische Sicherheitslücken, durch menschliches Versagen oder durch behördliche Anfragen. Das Prinzip der Datensparsamkeit, eines der Grundprinzipien der DSGVO, ist hier technisch implementiert.

Keine Abhängigkeit von Drittanbieter-Diensten: Viele scheinbar einfache Webanwendungen laden im Hintergrund Ressourcen von Dutzenden externer Server: Google Fonts, CDN-Bibliotheken, Analytics-Dienste, Zahlungsanbieter. Jede dieser Verbindungen ist eine potenzielle Datenschutzschwachstelle, denn sie überträgt zumindest die IP-Adresse des Nutzers an den jeweiligen Drittanbieter. Die hier vorgestellte Lösung verzichtet konsequent auf solche externen Abhängigkeiten. Alle Ressourcen werden vom eigenen Server ausgeliefert. Was einfach klingt, ist in der Praxis eine bewusste architektonische Entscheidung – und eine, die sich für die Nutzer auszahlt.

Fazit

Vorgestellt wurde eine sichere, optisch ansprechende Lösung für den Austausch großer Dateien. Die Unabhängigkeit zu außerdeutschen Anbietern ist gleich 100 %. Der einzige deutsche Anbieter, der involviert ist, ist der Provider eines Servers („Miet-Server“). Dieser Server könnte allerdings auch in einem eigenen Rechenzentrum stehen.

Die Lösung wurde auf die Schnelle bedarfsgerecht entwickelt. Sie zeigt, dass in sehr kurzer Zeit konkrete Lösungen für den akuten Bedarf in der Praxis realisiert werden können. Im Gegensatz zu manchen anderen Lösungen muss hier nichts installiert werden. Das ist nicht nur an sich praktisch, sondern für beliebige Gruppen von Personen eher Pflicht als ein nützliches Feature.

Weil keine UI/UX Designer benötigt werden und die Programmierung dank entsprechender Projekterfahrung, bewährter Infrastruktur und KI-Unterstützung sehr fix vonstatten geht, ist die Lösung wirtschaftlich.

US-Hyperscaler und US-Anbieter von Kostenfrei-Apps sind ein Auslaufmodell. Endlich!

Was für Dateitransfers funktioniert, funktioniert auch für andere Aufgabenstellungen. Hier ein Auszug:

  • Ticketsystem, zugeschnitten auf den konkreten Bedarf (inkl. KI-Unterstützung).
  • Support-Widget für Webseiten, um Support-Mitarbeiter zu entlasten.
  • API für die Befragung Ihrer Unternehmensdokumente mit KI.

Ganzen Artikel jetzt über kostenfreien Dr. DSGVO Newsletter lesen.
Weitere Extras für Abonnenten:
Viele Artikel in PDF-Form · Kompakte Kernaussagen für Beiträge · Offline-KI · Freikontingent+ für Website-Checks
Schon Abonnent? Link im Newsletter anklicken & diese Seite auffrischen.
Newsletter abonnieren

KI-Beratung, KI-Lösungen

Umfassende Beratung (fachlich, rechtlich, technisch):

Leistungsangebot:

  • Erstberatung inkl. Machbarkeitsaussagen
  • Schulungen und Workshops für Führungskräfte, Berufsgeheimnisträger, Angestellte, Entwickler
  • KI-Lösungen mit und ohne ChatGPT/Azure. Cloud oder eigener KI-Server

Ihre Anfrage

Oder Mail an ki@dr-dsgvo.de

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Ich stehe für pragmatische Lösungen mit Mehrwert. Meine Firma, die IT Logic GmbH, berät Kunden und bietet Webseiten-Checks sowie optimierte & sichere Lösungen an (mit und ohne KI).
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/ki-trifft-datenschutz-sicherer-dateitransfer-ohne-wetransfer-und-microsoft
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. Sven

    WIe wäre es, den Quellcode als Open Source zu veröffentlichen?

    Antworten
    • Dr. DSGVO

      Es ist geplant, die Lösung an sich benutzungsbereit bereitzustellen: Aus rechtlichen Gründen (Verantwortung!) nicht als kostenfreie, sondern als kostenpflichtige Version für Firmen.
      Nur der Quellcode alleine wäre zudem nicht ausreichend, weil der Server entsprechend abgesichert werden muss. Alleine den Quellcode (kostenfrei) bereitzustellen verursacht erhebliche Zusatzarbeit, die nicht unbedingt auf dem Plan steht. Sicher wird es dann auch Rückfragen zum Quellcode und zur Installation geben, die weitere Arbeit erfordern.

      Antworten
  2. Gee

    Ja, die KI kann programmieren. Kleinere Projekte sind damit schnell umgesetzt. Je komplexer es wird, desto mehr Fehler verursacht sie aber. Sie kann einen Basisschutz für Projekte gewährleisten, aber niemals Sicherheit. Man sollte sich also nicht voll und ganz darauf verlassen, dass das Projekt nun sicher ist, nur weil die KI das sagt.

    Ich würde hier bspw. vermuten, dass die Dateien in einem Unterordner im Basisverzeichnis liegen und somit auch direkt abrufbar wären. Die KI denkt dann nicht an den Verzeichnisschutz, falls das beim Webserver vergessen wurde und empfiehlt auch nicht die Dateien eine Ebene höher außer des Webroots zu legen, um diese dann selbst auszuliefern.

    Aus Sicht eines Programmierers ist sie aktuell nur in Form von Code-Completion wie GitHub's CoPilot brauchbar, weil sie den bestehenden Code versteht und weiß, was man als nächstes programmieren muss und will. Das ist eine große und gute Erleichterung. Sie wird Programmierer ersetzen, aber aktuell wird das noch ein paar Jahre dauern.

    Antworten
    • Dr. DSGVO

      Was die Sicherheit angeht:
      Sicherheit muss man selbst herstellen, auch wenn man sich dabei unterstützen lassen kann (und sollte!). Niemand bekommt sein System alleine so gut abgesichert, als wenn ein KI-System dabei unterstützt. Und falls doch, dann nur mit erheblichem, vermeidbarem Mehraufwand.

      Doch, Verzeichnisschutz ist gegeben, denn der Download ist über eine API weggekapselt. Die Verzeichnisse liegen außerhalb der Web-Anwendung. Die API ist zudem abgesichert mit Transfer Token, Rate Limit und CSRF.

      Gefährlich sind Halbwissende, die KI nutzen, um Dinge zu tun, die sie sonst nie hätten tun könnten. Meine Firma tut mit KI Programmierung nur Dinge, die wir an sich auch ohne KI hinbekommen hätten.

      Was Projekte angeht:
      Als Informatiker mit 35+ Jahren Projekterfahrung (habe früh angefangen) kann ich sagen, dass KI mir beim Programmieren weit überlegen ist.
      Die Produktivität meiner Firma stieg bei Software-Entwicklungsprojekten ca. um den Faktor 5. Es gibt viele, die zum Glück andere Erfahrungen gemacht haben! Ich bin froh, wenn es weniger Konkurrenz gibt. Manchmal ist es auch etwas Glück, den richtigen Mechanismus zu finden, der funktioniert.

      Dazu kommt noch der technische Hintergrund. Ich kenne so viele Entwickler, die sagen, sie sind top und können alles. Wenn es dann um ein Projekt geht, kommt am Ende oft Schrott oder erst mit unendlicher Verspätung ein Ergebnis heraus. Dafür sieht aber der Quellcode ganz toll aus und besteht aus komplizierten objektorientierten Konstrukten. Aus OOP bin ich- bis auf das geringe sinnvolle Maß – weitestgehend raus (meine Doktorarbeit handelte davon! Aber man lernt dazu).

      Antworten
  3. Olaf

    Toll ! Vielen Dank!
    Wie komme ich da jetzt ran an das System?
    VG

    Antworten
  4. Dr. DSGVO

    Die Lösung ist eine Web App, die für den Dateiaustausch in Firmen gedacht ist.
    Kostenlos wird das kaum möglich sein, insbesondere aus rechtlichen Gründen (Verantwortlichkeit!).
    Bei Bedarf wird die Lösung im Rahmen eines Projekts bereitgestellt.

    Antworten

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Fehler vermeiden statt produzieren – Praktische Beispiele für Qualität dank KI