WebM-Konvertierung im Browser: Datenschutz & DSGVO

Wer ein Video umwandelt, übergibt im Zweifel persönliche Inhalte an ein fremdes System: ein Bewerbungsvideo, eine Bildschirmaufnahme mit sichtbaren Daten, einen Familienclip. Die entscheidende Frage lautet darum nicht nur, ob die Konvertierung funktioniert, sondern wohin die Datei dabei geht. Dieser Ratgeber erklärt, was lokale Verarbeitung im Browser technisch bedeutet, wie sie sich vom klassischen Server-Upload unterscheidet und wie beide Varianten datenschutzrechtlich einzuordnen sind.

Zwei grundlegend verschiedene Wege, eine WebM-Datei umzuwandeln

Online-Konverter sehen sich oberflächlich alle ähnlich: Datei wählen, Knopf drücken, MP4 herunterladen. Unter der Haube gibt es aber zwei vollkommen unterschiedliche Architekturen, und genau dieser Unterschied entscheidet über den Datenschutz. Im ersten Modell, dem klassischen Server-Upload, wandert Ihre WebM-Datei über das Internet auf einen fremden Server, wird dort mit Software wie FFmpeg verarbeitet und die fertige MP4 wieder zurückgeschickt. Im zweiten Modell, der lokalen Verarbeitung im Browser, bleibt die Datei auf Ihrem Gerät: Der Konverter lädt einmal ein Stück Programmcode und führt die Umwandlung direkt in der Browser-Umgebung aus.

Etablierte Dienste wie CloudConvert oder FreeConvert arbeiten serverseitig. Das hat praktische Vorteile, etwa hohe Rechenleistung und sehr viele Formatkombinationen, bedeutet aber zwingend eine Übertragung Ihrer Daten an einen Dritten. Browser-basierte Werkzeuge wie webm-mp4.de verzichten bewusst auf diesen Upload. Welche Technik dahintersteckt, sehen wir uns als Nächstes konkret an.

So unterscheidet sich der Datenweg

Die obere Hälfte zeigt den Server-Weg mit Upload und Download über das Internet. Die untere Hälfte zeigt die lokale Variante, bei der die WebM-Datei das Gerät nie verlässt. Genau dieser fehlende Pfeil nach außen ist der Kern der Datenschutz-Story.

Wie funktioniert die Verarbeitung im Browser technisch?

Drei Browser-Technologien machen die lokale Konvertierung möglich. Erstens die File-API: Wenn Sie eine WebM-Datei auswählen oder per Drag-and-Drop ablegen, erhält die Webseite über ein File-Objekt Lesezugriff auf den Dateiinhalt, ohne dass dieser irgendwohin gesendet wird. Zweitens WebAssembly (WASM): ein binäres Format, das in nahezu nativer Geschwindigkeit im Browser läuft. Bewährte Mediensoftware wie FFmpeg wurde nach WebAssembly portiert (etwa als ffmpeg.wasm), sodass die eigentliche Umwandlung dort stattfindet, wo sonst der Server gearbeitet hätte: auf Ihrem Rechner.

Drittens kommen je nach Implementierung Web Worker und neuere Schnittstellen wie WebCodecs hinzu. Ein Web Worker führt die rechenintensive Konvertierung in einem separaten Hintergrund-Thread aus, damit die Oberfläche flüssig bleibt. WebCodecs erlaubt zusätzlich den direkten Zugriff auf die im Browser eingebauten, teils hardwarebeschleunigten Encoder. In allen Fällen gilt: Die Bytes Ihrer Datei werden im Arbeitsspeicher des Browsers gelesen, transformiert und als neue MP4-Datei zum Download bereitgestellt. Eine Netzwerkverbindung ist für die eigentliche Umwandlung nicht nötig.

Tipp: Den Offline-Test selbst machen

Sie können die Datenschutz-Aussage eines Browser-Konverters einfach prüfen. Laden Sie die Seite einmal vollständig, trennen Sie dann die Internetverbindung (Flugmodus) und versuchen Sie, eine WebM-Datei umzuwandeln. Funktioniert die Konvertierung weiter, kann die Datei unmöglich an einen Server gesendet worden sein. Klappt es nur online, sollten Sie von einer serverseitigen Verarbeitung ausgehen.

Server-Upload und lokale Verarbeitung im Vergleich

Kriterium	Server-Upload	Lokal im Browser
Datei verlässt das Gerät	Ja, vollständiger Upload	Nein
Speicherung bei Dritten	Temporär, Löschung nicht prüfbar	Keine
DSGVO-Rolle des Anbieters	Auftragsverarbeiter, AV-Vertrag nötig	Keine Verarbeitung der Videodaten
Drittlandtransfer möglich	Ja, je nach Serverstandort	Entfällt
Maximale Dateigröße	Hoch, durch Serverlimit begrenzt	Durch Geräte-RAM begrenzt
Rechenlast	Auf dem Server	Auf dem eigenen Gerät
Funktioniert offline	Nein	Ja, nach dem ersten Laden

DSGVO-Einordnung: Wann liegt überhaupt eine Verarbeitung vor?

Die Datenschutz-Grundverordnung greift, sobald personenbezogene Daten verarbeitet werden. Ein Video kann personenbezogen sein, etwa wenn Gesichter, Stimmen, Namensschilder, Bildschirminhalte mit Kontodaten oder Standortinformationen erkennbar sind. Eine Verarbeitung im Sinne von Art. 4 Nr. 2 DSGVO ist jeder Vorgang im Zusammenhang mit solchen Daten, also auch das Hochladen, Speichern und Umwandeln auf einem fremden Server.

Beim Server-Upload wird der Konverter-Anbieter typischerweise zum Auftragsverarbeiter nach Art. 28 DSGVO. Im professionellen Kontext, etwa wenn ein Unternehmen Bewerbungs- oder Kundenvideos konvertiert, ist dafür grundsätzlich ein Auftragsverarbeitungsvertrag erforderlich, und es muss geklärt sein, wo die Server stehen. Liegen sie außerhalb der EU, kommt das Thema Drittlandtransfer nach Kapitel V DSGVO hinzu, das seit dem Wegfall des Privacy Shield besondere Sorgfalt verlangt.

Bei der rein lokalen Verarbeitung verschiebt sich das Bild grundlegend. Da die Videodatei den Browser nie verlässt, findet beim Anbieter keine Verarbeitung der Videoinhalte statt. Das entspricht dem Leitgedanken von Art. 25 DSGVO, Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Das datenschutzfreundlichste System ist das, in dem die Daten gar nicht erst übermittelt werden. Wichtig bleibt die Unterscheidung zwischen dem Tool selbst und der Webseite drumherum. Die Webseite kann weiterhin Standarddaten wie die IP-Adresse verarbeiten oder Analyse- und Werbedienste einsetzen, was über Datenschutzerklärung und Einwilligung geregelt wird. Der entscheidende Punkt ist: Der sensible Teil, nämlich Ihr Video, bleibt davon unberührt.

Achtung bei kostenlosen Server-Konvertern

Lesen Sie bei serverbasierten Diensten die Nutzungsbedingungen genau. Manche Anbieter behalten sich vor, hochgeladene Inhalte zur Verbesserung ihrer Dienste auszuwerten, Logs vorzuhalten oder Daten an Subdienstleister weiterzugeben. Bei vertraulichen oder personenbezogenen Videos, etwa internen Schulungsvideos oder Aufnahmen von Personen, ist ein Upload zu einem unbekannten Anbieter rechtlich heikel. Im Zweifel ist die lokale Verarbeitung die sichere Wahl.

Nachvollziehbar gemacht: kein Upload im Code

Man muss kein Entwickler sein, um den Unterschied zu erkennen. Das folgende vereinfachte Beispiel zeigt, wie eine Browser-Konvertierung die Datei verarbeitet: Sie wird aus dem File-Objekt gelesen und an die WebAssembly-Engine übergeben, das Ergebnis landet wieder lokal als Download. An keiner Stelle taucht ein Netzwerk-Aufruf wie fetch auf, der die Datei an einen Server senden würde.

// Datei wird lokal gelesen, nicht hochgeladen
const datei = inputElement.files[0];
const eingabe = await datei.arrayBuffer();   // im RAM des Browsers

// WebAssembly (ffmpeg.wasm) wandelt lokal um
ffmpeg.writeFile('eingabe.webm', new Uint8Array(eingabe));
await ffmpeg.exec(['-i', 'eingabe.webm', 'ausgabe.mp4']);
const ergebnis = await ffmpeg.readFile('ausgabe.mp4');

// Download direkt aus dem Browser, kein Server beteiligt
const url = URL.createObjectURL(new Blob([ergebnis]));
downloadLink.href = url;
// Hinweis: kein fetch(), kein XMLHttpRequest mit der Videodatei

Wer es genau wissen will, kann in jedem Browser die Entwicklertools öffnen, den Reiter Netzwerk wählen und während der Konvertierung beobachten, ob die Videodatei gesendet wird. Bei einem echten Browser-Konverter sehen Sie dort keinen Upload Ihrer Datei.

Sicherheitsstandards: Worauf Sie zusätzlich achten sollten

Lokale Verarbeitung löst das größte Risiko, den Datenabfluss, an der Wurzel. Trotzdem lohnt ein Blick auf weitere Sicherheitsfaktoren. Eine HTTPS-Verbindung sollte selbstverständlich sein, damit die Webseite und der WebAssembly-Code manipulationssicher und verschlüsselt geladen werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt transportverschlüsselte Verbindungen als Mindeststandard für jede Datenübertragung im Web. Achten Sie außerdem darauf, dass der Anbieter ein deutsches oder europäisches Impressum und eine nachvollziehbare Datenschutzerklärung führt, denn das schafft Verantwortlichkeit und einen erreichbaren Ansprechpartner.

Ein weiterer Aspekt sind Metadaten. Videodateien können neben Bild und Ton zusätzliche Informationen enthalten, etwa Aufnahmedatum, verwendetes Gerät oder in Einzelfällen Standortdaten. Beim Umwandeln in MP4 werden Container-Metadaten teilweise übernommen. Wenn Sie ein Video weitergeben, prüfen Sie die fertige Datei und entfernen Sie nicht benötigte Metadaten. Da die Konvertierung lokal läuft, bleiben diese Informationen ohnehin auf Ihrem Gerät und gelangen nicht zu einem Anbieter. Für besonders schützenswerte Inhalte gilt der allgemeine Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO: So wenig Daten wie möglich, so wenige Hände wie möglich.

WebM lokal und ohne Upload in MP4 umwandeln:

Zum Konverter →

Häufige Fragen zu Datenschutz und WebM-Konvertierung

Werden meine WebM-Dateien beim Konvertieren hochgeladen? +

Bei einem browser-basierten Konverter wie webm-mp4.de nicht. Die Datei wird über die File-API direkt im Arbeitsspeicher Ihres Geräts geöffnet und mit WebAssembly umgewandelt. Es findet kein Upload auf einen Server statt, das Video verlässt Ihr Gerät nicht. Bei klassischen Online-Konvertern wie CloudConvert oder FreeConvert hingegen wird die Datei auf einen Server übertragen und dort verarbeitet.

Ist die lokale WebM-Konvertierung DSGVO-konform? +

Eine Verarbeitung, die ausschließlich im Browser stattfindet und bei der keine Datei an einen Server gesendet wird, ist datenschutzfreundlich nach Art. 25 DSGVO (Datenschutz durch Technikgestaltung). Es findet keine Übermittlung personenbezogener Inhalte an Dritte statt. Wer Server-Konverter nutzt und dort personenbezogene Videos verarbeitet, sollte dagegen prüfen, ob ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und ein angemessenes Datenschutzniveau bestehen.

Worin liegt der Sicherheitsunterschied zwischen Upload und lokaler Verarbeitung? +

Bei lokaler Verarbeitung gibt es keine Übertragung über das Internet, keine Server-Speicherung und kein Löschversprechen, auf das man sich verlassen muss. Das Angriffsfenster reduziert sich auf das eigene Gerät. Bei Server-Uploads ist die Datei während der Übertragung, der Verarbeitung und bis zur Löschung potenziell exponiert, etwa durch Datenpannen, Fehlkonfiguration oder unbefugten Zugriff.

Bleiben Metadaten wie GPS oder Aufnahmedatum beim Konvertieren erhalten? +

Das hängt vom Konverter und den gewählten Einstellungen ab. Container-Metadaten werden beim Umwandeln in MP4 oft teilweise übernommen. Wenn Datenschutz wichtig ist, sollten Sie nach der Konvertierung prüfen, welche Metadaten in der MP4-Datei stehen, und sie bei Bedarf entfernen. Da die Verarbeitung lokal läuft, bleiben die Metadaten ohnehin auf Ihrem Gerät und gelangen nicht zu einem Anbieter.

Kann ich einem Online-Konverter vertrauen, der Auto-Delete verspricht? +

Auto-Delete reduziert das Risiko, ist aber ein Versprechen, kein technischer Beweis. Sie können von außen nicht überprüfen, ob, wann und wie vollständig gelöscht wird oder ob Backups und Logs bestehen bleiben. Eine lokale Verarbeitung im Browser braucht dieses Vertrauen nicht, weil die Datei den Server nie erreicht.

Funktioniert die lokale Konvertierung auch offline? +

Nachdem die Seite und der WebAssembly-Code einmal geladen sind, läuft die eigentliche Umwandlung ohne weitere Netzwerkverbindung. Das ist ein praktischer Beleg dafür, dass die Datei nicht gesendet wird: Ohne Upload-Verbindung wäre eine serverseitige Verarbeitung gar nicht möglich.

Ist WebM-Konvertierung im Browser sicher? Datenschutz, DSGVO und lokale Verarbeitung