airgap

Air-Gap-Prinzip

Dokument-Werkzeuge für Unternehmen mit sensiblen Daten

Verträge, Personalakten, Finanzberichte: airgap bearbeitet PDFs und Bilder vollständig auf dem Gerät Ihrer Mitarbeitenden – nach dem Air-Gap-Prinzip. Keine Datei verlässt jemals den Rechner. Diese Seite erklärt, wie das technisch funktioniert und wie Ihre IT-Abteilung es überprüfen kann.

Der Unterschied zu herkömmlichen Online-Tools

Herkömmliche Online-Tools

Ihr Gerät
Upload
Fremder Server
Download
Ihr Gerät
  • Datei wird über das Internet übertragen
  • Verarbeitung durch einen Dritten (Auftragsverarbeitung, Art. 28 DSGVO)
  • AV-Vertrag und Freigabeprozess erforderlich
  • Kopien, Logs und Zwischenspeicher außerhalb Ihrer Kontrolle

airgap

Ihr Gerät – hier passiert alles

Datei
Verarbeitung im Browser
Ergebnis

Keine Übertragung – technisch blockiert

  • Datei bleibt zu jedem Zeitpunkt auf dem Gerät
  • Keine Verarbeitung durch Dritte – kein AV-Vertrag nötig
  • Keine Kopien oder Logs auf fremden Servern
  • Funktioniert nach dem Laden auch offline

So funktioniert es technisch

Die gesamte Verarbeitung läuft in der Sandbox Ihres Browsers: Ein Web Worker führt die PDF- und Bild-Engines als WebAssembly aus – dieselbe Technologie, mit der auch Banken-Software im Browser läuft. Die Seite selbst ist statisch; es existiert kein Server, der Dateien entgegennehmen könnte.

Architektur · Ihr Gerät (Air Gap)

Datei auswählenbleibt im Arbeitsspeicher
Web WorkerVerarbeitung im Hintergrund
WASM-EnginePDF- & Bild-Verarbeitung
Speicherndirekt aus dem Browser
CSP-Schutzwall
Internet blockiert
Content-Security-Policy:
  connect-src 'self';   blockiert jede Datenübertragung an fremde Server
  default-src 'self'; worker-src 'self' blob:; object-src 'none'; …

SELF-HOSTING & SUPPORT

airgap hinter Ihrer eigenen Firewall

  • Signierte Builds auf Ihrer Domain oder im Intranet
  • Support mit Antwortzeiten und LTS-Versionen
  • Compliance-Unterlagen für Ihre IT-Prüfung

Die Web-Version hier bleibt kostenlos und unlimitiert.

Gespräch vereinbaren

unternehmen@air-gap.eu · Antwort binnen 24 h

Bald: airgap Desktop – mit lokalem LLM, ebenfalls 100 % offline

So überprüft Ihre IT-Abteilung das

Vertrauen Sie nicht unserer Aussage – prüfen Sie es selbst. Drei Schritte, fünf Minuten:

  1. 1

    Netzwerk-Tab beobachten

    Entwicklerwerkzeuge öffnen (F12), Netzwerk-Tab wählen, eine PDF-Datei verarbeiten: Nach dem Laden der Seite finden keinerlei Netzwerkanfragen mehr statt – auch nicht an unsere eigene Domain.

  2. 2

    CSP-Header prüfen

    Unsere Content Security Policy verbietet dem Browser technisch, Daten an fremde Server zu senden. Das ist keine Richtlinie, sondern eine vom Browser erzwungene Sperre:

    Content-Security-Policy:
      connect-src 'self';   ← blockiert jede Datenübertragung an fremde Server
      default-src 'self'; worker-src 'self' blob:; …
  3. 3

    Offline-Test

    Seite laden, WLAN trennen, Datei verarbeiten: Alle Werkzeuge funktionieren ohne Internetverbindung – der endgültige Beweis, dass keine Server-Verarbeitung stattfindet.

DSGVO-Einordnung

  • Keine Auftragsverarbeitung: Da Dateien das Gerät nicht verlassen, verarbeiten wir keine personenbezogenen Daten aus Ihren Dokumenten. Ein AV-Vertrag nach Art. 28 DSGVO ist nicht erforderlich.
  • Keine Cookies, kein Tracking, keine Nutzerkonten – es entstehen keine einwilligungspflichtigen Datenverarbeitungen.
  • Statisches Hosting über ein EU-erreichbares CDN; es fallen ausschließlich technische Server-Logs für die Auslieferung der Website an (Art. 6 Abs. 1 lit. f DSGVO).

Häufige Fragen von Unternehmen

Werden unsere Dateien wirklich nicht hochgeladen?

Nein. Die gesamte Verarbeitung findet lokal im Browser statt. Die Content Security Policy (connect-src 'self') verhindert Uploads technisch, und die Werkzeuge funktionieren nachweislich auch offline.

Benötigen wir einen Auftragsverarbeitungsvertrag (AV-Vertrag)?

Nein. Da keine Datei das Gerät verlässt, findet keine Auftragsverarbeitung im Sinne von Art. 28 DSGVO statt. Es gibt keinen Verarbeiter, mit dem ein Vertrag geschlossen werden müsste.

Funktioniert das Tool hinter Firmen-Proxy und Firewall?

Ja. Es wird nur die statische Website geladen – dieselbe Art von Anfrage wie bei jeder normalen Webseite. Danach ist keine Verbindung mehr nötig. Ihre IT kann die Domain gezielt freigeben.

Welche Browser werden unterstützt?

Alle aktuellen Browser: Chrome, Edge, Firefox und Safari (ab Version 16.4). Es ist keine Installation und keine Browser-Erweiterung erforderlich.

Kann unsere IT-Abteilung den Quellcode oder das Verhalten prüfen?

Ja. Das Verhalten ist vollständig im Browser inspizierbar (Netzwerk-Tab, CSP-Header, Offline-Test). Der gesamte Code wird unverschlüsselt an den Browser ausgeliefert und kann analysiert werden.

Bereit zum Ausprobieren?

Alle Werkzeuge sind kostenlos und ohne Anmeldung nutzbar – testen Sie es mit einem unkritischen Dokument und beobachten Sie dabei den Netzwerk-Tab.

Alle Werkzeuge ansehen