Air-Gap-Prinzip
Dokument-Werkzeuge für Unternehmen mit sensiblen Daten
Verträge, Personalakten, Finanzberichte: airgap bearbeitet PDFs und Bilder vollständig auf dem Gerät Ihrer Mitarbeitenden – nach dem Air-Gap-Prinzip. Keine Datei verlässt jemals den Rechner. Diese Seite erklärt, wie das technisch funktioniert und wie Ihre IT-Abteilung es überprüfen kann.
Der Unterschied zu herkömmlichen Online-Tools
Herkömmliche Online-Tools
- Datei wird über das Internet übertragen
- Verarbeitung durch einen Dritten (Auftragsverarbeitung, Art. 28 DSGVO)
- AV-Vertrag und Freigabeprozess erforderlich
- Kopien, Logs und Zwischenspeicher außerhalb Ihrer Kontrolle
airgap
Ihr Gerät – hier passiert alles
Keine Übertragung – technisch blockiert
- Datei bleibt zu jedem Zeitpunkt auf dem Gerät
- Keine Verarbeitung durch Dritte – kein AV-Vertrag nötig
- Keine Kopien oder Logs auf fremden Servern
- Funktioniert nach dem Laden auch offline
So funktioniert es technisch
Die gesamte Verarbeitung läuft in der Sandbox Ihres Browsers: Ein Web Worker führt die PDF- und Bild-Engines als WebAssembly aus – dieselbe Technologie, mit der auch Banken-Software im Browser läuft. Die Seite selbst ist statisch; es existiert kein Server, der Dateien entgegennehmen könnte.
Architektur · Ihr Gerät (Air Gap)
Content-Security-Policy: connect-src 'self'; ← blockiert jede Datenübertragung an fremde Server default-src 'self'; worker-src 'self' blob:; object-src 'none'; …
SELF-HOSTING & SUPPORT
airgap hinter Ihrer eigenen Firewall
- Signierte Builds auf Ihrer Domain oder im Intranet
- Support mit Antwortzeiten und LTS-Versionen
- Compliance-Unterlagen für Ihre IT-Prüfung
Die Web-Version hier bleibt kostenlos und unlimitiert.
unternehmen@air-gap.eu · Antwort binnen 24 h
Bald: airgap Desktop – mit lokalem LLM, ebenfalls 100 % offline
So überprüft Ihre IT-Abteilung das
Vertrauen Sie nicht unserer Aussage – prüfen Sie es selbst. Drei Schritte, fünf Minuten:
- 1
Netzwerk-Tab beobachten
Entwicklerwerkzeuge öffnen (F12), Netzwerk-Tab wählen, eine PDF-Datei verarbeiten: Nach dem Laden der Seite finden keinerlei Netzwerkanfragen mehr statt – auch nicht an unsere eigene Domain.
- 2
CSP-Header prüfen
Unsere Content Security Policy verbietet dem Browser technisch, Daten an fremde Server zu senden. Das ist keine Richtlinie, sondern eine vom Browser erzwungene Sperre:
Content-Security-Policy: connect-src 'self'; ← blockiert jede Datenübertragung an fremde Server default-src 'self'; worker-src 'self' blob:; …
- 3
Offline-Test
Seite laden, WLAN trennen, Datei verarbeiten: Alle Werkzeuge funktionieren ohne Internetverbindung – der endgültige Beweis, dass keine Server-Verarbeitung stattfindet.
DSGVO-Einordnung
- Keine Auftragsverarbeitung: Da Dateien das Gerät nicht verlassen, verarbeiten wir keine personenbezogenen Daten aus Ihren Dokumenten. Ein AV-Vertrag nach Art. 28 DSGVO ist nicht erforderlich.
- Keine Cookies, kein Tracking, keine Nutzerkonten – es entstehen keine einwilligungspflichtigen Datenverarbeitungen.
- Statisches Hosting über ein EU-erreichbares CDN; es fallen ausschließlich technische Server-Logs für die Auslieferung der Website an (Art. 6 Abs. 1 lit. f DSGVO).
Häufige Fragen von Unternehmen
Werden unsere Dateien wirklich nicht hochgeladen?
Nein. Die gesamte Verarbeitung findet lokal im Browser statt. Die Content Security Policy (connect-src 'self') verhindert Uploads technisch, und die Werkzeuge funktionieren nachweislich auch offline.
Benötigen wir einen Auftragsverarbeitungsvertrag (AV-Vertrag)?
Nein. Da keine Datei das Gerät verlässt, findet keine Auftragsverarbeitung im Sinne von Art. 28 DSGVO statt. Es gibt keinen Verarbeiter, mit dem ein Vertrag geschlossen werden müsste.
Funktioniert das Tool hinter Firmen-Proxy und Firewall?
Ja. Es wird nur die statische Website geladen – dieselbe Art von Anfrage wie bei jeder normalen Webseite. Danach ist keine Verbindung mehr nötig. Ihre IT kann die Domain gezielt freigeben.
Welche Browser werden unterstützt?
Alle aktuellen Browser: Chrome, Edge, Firefox und Safari (ab Version 16.4). Es ist keine Installation und keine Browser-Erweiterung erforderlich.
Kann unsere IT-Abteilung den Quellcode oder das Verhalten prüfen?
Ja. Das Verhalten ist vollständig im Browser inspizierbar (Netzwerk-Tab, CSP-Header, Offline-Test). Der gesamte Code wird unverschlüsselt an den Browser ausgeliefert und kann analysiert werden.
Bereit zum Ausprobieren?
Alle Werkzeuge sind kostenlos und ohne Anmeldung nutzbar – testen Sie es mit einem unkritischen Dokument und beobachten Sie dabei den Netzwerk-Tab.
Alle Werkzeuge ansehen