avi-mp4.de
Eike-Christian Ramcke

Von Eike-Christian Ramcke  ·  Geschäftsführer, redaktionelle Verantwortung

Aktualisiert: Juni 2026

Datenschutz

Videodateien konvertieren und Datenschutz: Was beim Upload passiert

8 Min. Lesezeit · Juni 2026

Sobald Sie ein Video bei einem klassischen Online-Konverter hochladen, verlässt die Datei Ihr Gerät und wird auf fremden Servern verarbeitet. Enthält das Video personenbezogene Daten, etwa erkennbare Gesichter, Stimmen, Kennzeichen oder Adressen, greift die Datenschutz-Grundverordnung (DSGVO). Dieser Ratgeber erklärt, was technisch beim Upload geschieht, welche rechtlichen Pflichten entstehen und warum eine lokale Konvertierung im Browser das Problem an der Wurzel löst.

Videokonvertierung klingt nach einer rein technischen Angelegenheit: AVI rein, MP4 raus. Doch im Moment des Uploads wird daraus eine Frage der Datenverarbeitung. Wer ein Firmenvideo, einen Mitschnitt aus dem Büro oder Familienaufnahmen über einen Webdienst umwandelt, übergibt diese Inhalte an Dritte, häufig ohne genau zu wissen, wo die Daten landen und wie lange sie liegen bleiben. Für Unternehmen, Vereine, Behörden und Selbstständige ist das ein Compliance-Thema, nicht nur ein Komfortthema.

Was technisch passiert, wenn Sie ein Video hochladen

Ein klassischer Online-Konverter folgt fast immer demselben Ablauf. Ihr Browser überträgt die Videodatei per HTTPS an einen Webserver. Dort wird sie in ein temporäres Verzeichnis geschrieben, von einem Konvertierungswerkzeug wie FFmpeg umkodiert und die fertige MP4-Datei zum Download bereitgestellt. Was nach einem geschlossenen Vorgang aussieht, hinterlässt in Wahrheit mehrere Kopien Ihrer Daten auf fremder Infrastruktur.

HTTPS schützt dabei nur den Transportweg. Die zugrunde liegende Transport Layer Security (TLS, RFC 8446) verschlüsselt die Daten zwischen Ihrem Gerät und dem Server, damit niemand auf dem Weg mitlesen kann. Auf dem Server selbst liegt die Datei jedoch entschlüsselt vor, denn nur so lässt sie sich überhaupt umkodieren. Der Anbieter und jeder, der Zugriff auf dieses System hat, kann den Inhalt theoretisch einsehen. Hinzu kommen Spuren, die Sie nicht direkt sehen: Eintragungen in Server-Logs, Zwischenspeicherungen in einem Content Delivery Network (CDN) und automatische Sicherungskopien.

Zwei Wege, ein Video zu MP4 zu machen

A) Server-Upload (Daten verlassen das Gerät) Ihr Gerät AVI-Datei HTTPS-Upload Fremder Server FFmpeg, Logs, Cache Backup / CDN Restzeit unklar B) Lokal im Browser (Daten bleiben auf dem Gerät) Ihr Gerät AVI-Datei Browser (WebAssembly) Konvertierung im RAM MP4-Datei bleibt lokal

Wann die DSGVO überhaupt greift

Die DSGVO ist immer dann einschlägig, wenn personenbezogene Daten verarbeitet werden (Art. 4 Nr. 1 und Nr. 2 DSGVO). Ein Video ist keine abstrakte Datei, sondern enthält oft eine Fülle solcher Daten: erkennbare Gesichter, Stimmen, sichtbare Namensschilder, Autokennzeichen, Bildschirminhalte mit E-Mail-Adressen oder Hausfassaden mit Klingelschildern. Sobald eine einzelne natürliche Person identifizierbar ist, handelt es sich um personenbezogene Daten.

Eine wichtige Ausnahme ist die sogenannte Haushaltsausnahme nach Art. 2 Abs. 2 lit. c DSGVO: Verarbeiten Sie Videos ausschliesslich für persönliche oder familiäre Zwecke, etwa Urlaubsaufnahmen für das eigene Archiv, gilt die DSGVO nicht. Sobald die Nutzung beruflich, vereinsbezogen oder öffentlich wird, etwa ein Schulungsvideo, eine Vereinsfeier auf der Website oder ein Werbeclip, entfällt diese Ausnahme und die vollen Pflichten greifen.

Laden Sie ein solches Video bei einem Online-Dienst hoch, geben Sie diese Daten an einen Dritten weiter. Damit benötigen Sie eine Rechtsgrundlage nach Art. 6 DSGVO und in aller Regel einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO mit dem Anbieter. Fehlt dieser Vertrag oder verarbeitet der Dienst die Daten ausserhalb des vereinbarten Zwecks, liegt ein Verstoss vor, der mit empfindlichen Bussgeldern nach Art. 83 DSGVO bewehrt ist.

Vorsicht bei Servern ausserhalb der EU

Viele bekannte Online-Konverter betreiben ihre Server in den USA oder lassen den Datenverkehr über Drittländer laufen. Eine Übermittlung in ein Drittland ist nach Kapitel V der DSGVO nur unter zusätzlichen Voraussetzungen zulässig, etwa über das EU-US Data Privacy Framework oder Standardvertragsklauseln. Wer das übersieht, riskiert einen Verstoss, schon bevor das erste Bild umkodiert ist. Die Datenschutzerklärung des Dienstes nennt in der Regel den Serverstandort.

Server-Upload gegen lokale Verarbeitung im Vergleich

Der entscheidende Unterschied liegt nicht in der Bildqualität, sondern darin, ob Ihre Daten das Gerät verlassen. Die folgende Tabelle stellt die beiden Ansätze unter den für den Datenschutz relevanten Gesichtspunkten gegenüber.

Kriterium Online-Konverter (Server-Upload) Browser-Konverter (lokal)
Datenübertragung an Dritte Ja, vollständige Datei Nein, Datei bleibt lokal
AV-Vertrag (Art. 28 DSGVO) nötig Ja, bei beruflicher Nutzung Nein
Risiko bei Drittlandtransfer Hoch, je nach Serverstandort Keines
Kontrolle über Löschung Nur per Zusage des Anbieters Vollständig, Schliessen des Tabs genügt
Funktioniert offline Nein Ja, nach erstem Laden der Seite
Dateigrösse als Engpass Upload-Zeit und Limit des Anbieters Begrenzt durch Geräteleistung und RAM

Wie lokale Browser-Konvertierung das Problem auflöst

Moderne Browser können Videos vollständig auf Ihrem eigenen Gerät umwandeln, ohne dass eine einzige Datei den Rechner verlässt. Möglich macht das WebAssembly (Wasm), ein vom World Wide Web Consortium (W3C) standardisiertes Binärformat, das nahezu native Geschwindigkeit im Browser erreicht. Bewährte Werkzeuge wie FFmpeg lassen sich nach WebAssembly kompilieren und laufen dann direkt in der JavaScript-Umgebung der Seite, isoliert in der Browser-Sandbox.

Der Ablauf ist denkbar einfach: Sie wählen die AVI-Datei aus, der Browser liest sie in den Arbeitsspeicher, kodiert sie lokal nach MP4 um und bietet das Ergebnis zum Speichern an. Es gibt keinen Upload, keinen Server, kein Log und keinen Cache bei einem Anbieter. Schliessen Sie den Tab, ist auch der temporäre Speicher wieder frei. Genau diesen Weg geht unser Konverter auf avi-mp4.de.

Datenschutzrechtlich ist die Folge eindeutig: Wo keine Daten an einen externen Verantwortlichen oder Auftragsverarbeiter übermittelt werden, entsteht durch den Toolanbieter keine Verarbeitung im Sinne der DSGVO. Sie bleiben alleiniger Herr Ihrer Daten. Das ist auch die Linie, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im IT-Grundschutz vertritt: Datensparsamkeit und das Vermeiden unnötiger Übertragungen sind die wirksamste Massnahme, ein Datenleck gar nicht erst entstehen zu lassen.

So erkennen Sie einen lokalen Konverter

Drei Hinweise sprechen für lokale Verarbeitung: Erstens steht in der Beschreibung ausdrücklich "kein Upload" oder "läuft im Browser". Zweitens funktioniert die Konvertierung auch dann noch, wenn Sie nach dem Laden der Seite die Internetverbindung trennen. Drittens zeigt der Netzwerk-Tab der Entwicklerwerkzeuge (Taste F12) während der Konvertierung keinen ausgehenden Upload Ihrer Datei. Wer das prüft, hat Gewissheit statt Versprechen.

Urheberrecht: Dürfen Sie das Video überhaupt umwandeln?

Datenschutz und Urheberrecht sind zwei verschiedene Baustellen, die beim Konvertieren oft zusammenfallen. Während die DSGVO die abgebildeten Personen schützt, schützt das Urheberrechtsgesetz (UrhG) das Werk selbst. Das reine Umwandeln von einem Format in ein anderes ist technisch neutral und an sich keine urheberrechtlich relevante Bearbeitung. Entscheidend ist, ob Sie zur Vervielfältigung berechtigt sind.

Bei eigenen Aufnahmen sind Sie der Urheber und dürfen Ihre Videos frei umwandeln, kopieren und weitergeben. Bei fremden Werken brauchen Sie eine entsprechende Nutzungserlaubnis. Für den privaten Bereich erlaubt § 53 UrhG die Privatkopie, also einzelne Vervielfältigungen für den eigenen Gebrauch. Diese Schranke hat aber klare Grenzen: Ist das Video mit einem wirksamen Kopierschutz versehen, ist dessen Umgehung nach § 95a UrhG unzulässig, auch wenn die Kopie ansonsten privat bliebe. Eine offensichtlich rechtswidrig zugängliche Quelle berechtigt ebenfalls nicht zur Privatkopie.

Praxisbeispiel: Schulungsvideo eines Unternehmens umwandeln

Ein Personalreferent möchte ein internes Schulungsvideo im alten AVI-Format in MP4 umwandeln, damit es auf allen Geräten läuft. Das Video zeigt Mitarbeitende im Gespräch, nennt Namen und blendet eine Folie mit Kundenadressen ein. Damit liegen sowohl personenbezogene Daten der Mitarbeitenden als auch der Kunden vor, die Haushaltsausnahme greift nicht, weil es eine berufliche Verarbeitung ist.

Beim Server-Upload müsste der Referent prüfen: Gibt es einen AV-Vertrag mit dem Anbieter? Wo stehen die Server? Wie lange werden die Daten gespeichert? Ist der Vorgang in das Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) aufzunehmen? Bei lokaler Konvertierung im Browser entfallen diese Fragen, weil keine Übermittlung stattfindet. Der typische Weg sieht so aus:

# 1. avi-mp4.de im Browser öffnen
# 2. Internetverbindung trennen (optionaler Beweis)
# 3. schulung.avi auswählen, Qualität wählen
→ Konvertierung läuft lokal (FFmpeg via WebAssembly)
# 4. schulung.mp4 speichern, Tab schliessen
✓ Keine Daten haben das Gerät verlassen

Worauf Sie bei der Auswahl eines Konverters achten sollten

Müssen Sie aus technischen Gründen doch einen Server-Konverter nutzen, etwa für sehr grosse Dateien oder Formate, die der Browser nicht beherrscht, prüfen Sie vier Punkte: Steht der Server in der EU oder einem Land mit Angemessenheitsbeschluss? Bietet der Anbieter einen Auftragsverarbeitungsvertrag an? Wie kurz ist die automatische Löschfrist? Und enthält das Video überhaupt personenbezogene Daten, oder lässt es sich vorher anonymisieren, etwa durch Verpixeln von Gesichtern?

Für die grosse Mehrheit der Alltagsfälle, also einzelne AVI-Dateien bis zu mehreren hundert Megabyte, ist die lokale Browser-Konvertierung jedoch die einfachere und sicherere Wahl. Sie umgeht alle genannten Prüfschritte, weil das datenschutzrechtliche Risiko gar nicht erst entsteht. Datensparsamkeit nach Art. 5 Abs. 1 lit. c DSGVO ist hier kein Verzicht, sondern der bequemere Weg.

Datenschutzfreundlich umwandeln, ohne Upload:

AVI in MP4 umwandeln →

Häufige Fragen zu Datenschutz und Videokonvertierung

Ist es nach DSGVO erlaubt, Videos auf einem Online-Konverter hochzuladen? +

Erlaubt ist es, solange eine Rechtsgrundlage nach Art. 6 DSGVO besteht und der Anbieter als Auftragsverarbeiter einen Vertrag nach Art. 28 DSGVO anbietet. Problematisch wird es, wenn das Video personenbezogene Daten Dritter enthält oder der Server ausserhalb der EU steht, ohne dass ein gültiger Übermittlungsmechanismus greift. Bei rein privater Nutzung greift die Haushaltsausnahme (Art. 2 Abs. 2 lit. c DSGVO), beruflich nicht.

Was passiert technisch, wenn ich eine Videodatei hochlade? +

Die Datei wird über HTTPS an den Server des Anbieters übertragen, dort in einem temporären Verzeichnis gespeichert, mit Werkzeugen wie FFmpeg umkodiert und das Ergebnis zum Download bereitgestellt. Zwischenstand und Ergebnis liegen für eine gewisse Zeit auf fremder Infrastruktur, oft zusätzlich in Backups oder CDN-Caches, auf die Sie keinen Einfluss haben.

Wie lange speichern Online-Konverter meine Dateien? +

Seriöse Dienste löschen Upload und Ergebnis meist nach 1 bis 24 Stunden automatisch. Die genaue Frist steht in der Datenschutzerklärung. Verlässlich kontrollieren können Sie das nicht: Sie sind auf die Zusage des Anbieters und dessen technische Umsetzung angewiesen. Bei einer rein lokalen Browser-Konvertierung entfällt diese Frage, weil die Datei das Gerät nie verlässt.

Ist die Konvertierung direkt im Browser DSGVO-konform? +

Ja. Wenn das Video ausschliesslich lokal im Browser über WebAssembly verarbeitet wird, findet keine Übermittlung an einen Verantwortlichen oder Auftragsverarbeiter statt. Ohne Datenübertragung an Dritte entsteht keine Verarbeitung im Sinne der DSGVO durch einen externen Anbieter. Sie behalten die volle Kontrolle, ein Auftragsverarbeitungsvertrag ist nicht nötig.

Darf ich Videos konvertieren, die ich aus dem Internet heruntergeladen habe? +

Das eigentliche Konvertieren ist technisch neutral. Entscheidend ist das Urheberrecht am Inhalt. Bei eigenen Aufnahmen sind Sie Urheber und dürfen frei umwandeln. Bei fremden Werken brauchen Sie eine Nutzungserlaubnis. Die Privatkopie nach § 53 UrhG erlaubt einzelne Kopien für den privaten Gebrauch, aber nicht das Umgehen eines wirksamen Kopierschutzes (§ 95a UrhG).

Was ist der Unterschied zwischen Verschlüsselung beim Upload und lokaler Verarbeitung? +

HTTPS (TLS) verschlüsselt nur den Transportweg. Auf dem Server liegt die Datei entschlüsselt vor und wird dort verarbeitet, der Anbieter hat also Zugriff. Bei lokaler Verarbeitung im Browser gibt es keinen Transport und keinen fremden Zugriff: Die Datei bleibt unverschlüsselt, aber auch unsichtbar für Dritte, weil sie das Gerät nicht verlässt.

Quellen & Grundlagen

Hinweis: Dieser Ratgeber bietet eine allgemeine Orientierung und ersetzt keine individuelle Rechtsberatung. Im Zweifel hilft eine Fachanwältin oder ein Fachanwalt für IT-Recht weiter.

Verwandte Artikel

Die 7 besten AVI-zu-MP4-Konverter im Vergleich Weiterlesen → AVI in MP4 umwandeln: Anleitung für Einsteiger Weiterlesen → AVI-Codecs verstehen: DivX, Xvid und MP4 Weiterlesen →
← Zurück zum Konverter
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige