Dateien sicher entgegennehmen und weitergeben: drei Wege, ein Sicherheitsversprechen
Fremde Dateien anzunehmen oder vertrauliche weiterzugeben ist einer der häufigsten und riskantesten Vorgänge im Geschäftsalltag. Je nach Situation passt ein Ende-zu-Ende-verschlüsselter Versand, ein geprüftes Upload-Feld auf der Website oder eine API. Wann welcher Weg.
Inhalt dieses Beitrags
- Problem
- Kurze Antwort
- So funktioniert es
- Versenden: der Schlüssel bleibt bei Ihnen
- Entgegennehmen: geprüft, bevor es Sie erreicht
- Automatisieren: ein Aufruf, ein klares Ergebnis
- Missbrauchsschutz als Konstruktionsprinzip
- Welcher Weg wann?
- Wie Dernium hier hilft
- Häufige Fragen
- Warum gibt es für den Versand keinen kostenlosen Tarif?
- Kann Dernium die versendeten Dateien einsehen?
- Was ist der Unterschied zwischen dem Upload-Feld und der API?
- Wie wird verhindert, dass die Plattform für illegale Inhalte missbraucht wird?
Problem
Eine Bewerbung als PDF, ein Vertragsentwurf, medizinische Bilder, eine Bauzeichnung: Dateien wechseln ständig die Organisation. Beide Richtungen bergen Risiken. Wer Dateien entgegennimmt, holt sich potenziell Schadsoftware ins Haus - die unsichere E-Mail oder die selbstgebaute Hochlade-Seite sind dafür die klassischen Einfallstore. Wer Dateien herausgibt, riskiert, dass Vertrauliches bei einem Anbieter landet, der mitlesen kann, oder über einen Link kursiert, der nie verfällt.
Die unbequeme Wahrheit: Datei-Tausch-Dienste sind zugleich ein bekanntes Werkzeug zur Verbreitung von Schadsoftware und rechtswidrigen Inhalten. Eine seriöse Lösung muss Datenschutz und Missbrauchsschutz zusammen denken, nicht gegeneinander.
Für wen ist das? Für Organisationen, die fremde Dateien sicher annehmen oder vertrauliche Dateien kontrolliert weitergeben wollen - vom HR-Postfach über das Bürger-Upload bis zur eigenen Software.
Kurze Antwort
Für sicheren Dateiaustausch gibt es nicht den einen Weg, sondern drei, je nach Situation:
- Versenden mit Schutz vor Mitlesern: Ende-zu-Ende-Verschlüsselung im Browser, bevor die Datei den Server erreicht.
- Entgegennehmen über die eigene Website: ein fertiges Upload-Feld, hinter dem jede Datei automatisch geprüft und bereinigt wird.
- Automatisieren in der eigenen Software: eine API, die Datei hinein- und geprüfte Datei zurückgibt.
- Alle drei laufen ausschließlich in Deutschland, ohne Drittland-Übertragung.
- Missbrauchsschutz ist eingebaut, nicht nachträglich drangeschraubt: Identitätsanker, Melde-Knopf, Grenzen.
So funktioniert es
Versenden: der Schlüssel bleibt bei Ihnen
Beim verschlüsselten Versand wird die Datei in Ihrem Browser verschlüsselt, bevor sie hochgeladen wird. Der Empfänger entschlüsselt mit einem Schlüssel, den der Anbieter nie zu sehen bekommt - eine Herausgabe-Anordnung kann technisch nur unlesbares Chiffrat ergeben. Dazu kommen ablaufende Gültigkeit je Datei und eine begrenzte Zahl an Abrufen, sodass ein Link nicht ewig kursiert. Optional schützt ein zusätzliches Passwort, das Sie auf einem zweiten Weg mitteilen.
Entgegennehmen: geprüft, bevor es Sie erreicht
Ein Upload-Feld auf Ihrer Website nimmt Dateien von Besuchern an und schickt jede davon zuerst durch eine Prüf- und Bereinigungs-Strecke: Mehr-Engine-Virenprüfung und das Entschärfen aktiver Inhalte, bevor die Datei in Ihrem Portal landet. Sie bekommen also nie das ungeprüfte Original, sondern das kontrollierte Ergebnis - ohne selbst etwas programmieren zu müssen.
Automatisieren: ein Aufruf, ein klares Ergebnis
Teams mit eigener Software binden denselben Motor über eine Programmierschnittstelle (API) an: Datei hinein, geprüfte oder bereinigte Datei zurück, direkt ins HR-Portal, CRM oder die eigene Anwendung. Prüfung, Metadaten-Entfernung und PDF-Bereinigung lassen sich in einem Aufruf verketten, inklusive der Regel "bei Schadbefund nicht weiter bereinigen". Das Ergebnis kommt aktiv per signiertem Rückruf (Webhook), ohne dass Sie wiederholt nachfragen müssen.
Missbrauchsschutz als Konstruktionsprinzip
Damit eine sichere Versand-Plattform nicht selbst zum Missbrauchs-Werkzeug wird, ist der Schutz eingebaut: Konto- und Zahlungs-Bindung als Identitätsanker gegen anonymen Missbrauch, bewusst kleine Speicher-Limits, die geschäftliche Anhänge abdecken aber Video-Verbreitung unattraktiv machen, sowie ein "Datei melden"-Knopf mit menschlicher Prüfung nach DSA Art. 16.
Welcher Weg wann?
Drei Werkzeuge mit demselben Sicherheitsversprechen, aber klar getrennten Anwendungsfällen:
- Vertrauliche Datei an einen bestimmten Empfänger schicken - der verschlüsselte Versand.
- Dateien von vielen, oft unbekannten Absendern über die eigene Website annehmen - das Upload-Feld, kein Code nötig.
- Datei-Prüfung in eigene Systeme einbauen - die API, gedacht für Entwickler-Teams.
Hinter Upload-Feld und API steckt derselbe Motor; der Unterschied ist, ob Sie ein fertiges Widget einbinden oder die Integration selbst steuern.
Wie Dernium hier hilft
Die drei Wege sind drei Produkte mit einer gemeinsamen Linie: Dernium Send für den Ende-zu-Ende-verschlüsselten Versand, auch auf richterliche Anordnung nicht entschlüsselbar, mit ablaufender Gültigkeit, Abruf-Limits, Melde-Knopf und Identitätsanker. Dernium Upload als fertiges, wartungsfreies Upload-Feld für Ihre Website, hinter dem jede Datei mit Dernium Scan geprüft und mit Dernium Clean bereinigt wird. Dernium Transit als API mit demselben Motor, mit Pipeline-Verkettung, signierten Webhooks und getrennten Kontingenten je Team. Betrieb ausschließlich in Deutschland, keine Drittland-Übertragung. Send und Transit richten wir bewusst handverlesen ein, damit klar ist, wofür der Dienst genutzt wird - das ist Teil des Missbrauchsschutzes. Die durchgehende Linie zahlt direkt auf DSGVO Art. 32 ein.
Häufige Fragen
Warum gibt es für den Versand keinen kostenlosen Tarif?
Anonyme, kostenlose Datei-Dienste sind ein Verstärker für Missbrauch. Die Kopplung an einen Bezahl-Tarif hängt jeden Versand an eine identifizierbare Person und erschwert den Missbrauch erheblich - das schützt auch die seriösen Nutzer.
Kann Dernium die versendeten Dateien einsehen?
Nein. Beim verschlüsselten Versand entsteht der Schlüssel im Browser und erreicht uns nie. Wir speichern nur unlesbares Chiffrat; eine Herausgabe-Anordnung kann ebenfalls technisch nur Chiffrat herausgeben - niemals die konkreten Inhalte.
Was ist der Unterschied zwischen dem Upload-Feld und der API?
Das Upload-Feld ist ein fertiger Baustein für Ihre Website, ohne Programmieren. Die API richtet sich an Entwickler-Teams, die die Datei-Prüfung in eigene Systeme einbauen wollen. Technisch steckt derselbe Prüf-Motor dahinter.
Wie wird verhindert, dass die Plattform für illegale Inhalte missbraucht wird?
Durch mehrere Schichten: Konto- und Zahlungs-Bindung, bewusst kleine Limits und ein Melde-Knopf mit menschlicher Prüfung nach dem Digital Services Act.