In unserem letzten Artikel haben wir detailliert beleuchtet, warum herkömmliche DMS-Lösungen bei den strengen GoBD-Vorgaben oft scheitern und wie unsere Zero-Knowledge-Architektur Dokumente auf dem Server schützt. Doch die sicherste Cloud nützt nichts, wenn sensible Mandantendaten beim Öffnen unbemerkt im lokalen Download-Ordner oder Browser-Cache der Mitarbeiter landen. Genau diese kritische "letzte Meile" haben wir nun geschlossen.
Wir freuen uns, den neuen Secure Viewer für das Wymiana dokumentów DMS vorzustellen – ein isoliertes Kiosk-System direkt im Browser, das speziell für die hohen Compliance-Anforderungen von Steuerberatern, Wirtschaftsprüfern und Anwaltskanzleien in der DACH-Region entwickelt wurde.
Anstatt auf Standard-PDF-Reader zurückzugreifen, die den unkontrollierten Export von Dateien ermöglichen, haben wir die Dokumentenanzeige von Grund auf neu gedacht:
RAM-Only-Entschlüsselung (Keine lokalen Kopien)
Der Secure Viewer lädt keine Dateien auf die Festplatte herunter. Der AES-256-GCM verschlüsselte Datenstrom wird ausschließlich im flüchtigen Arbeitsspeicher (RAM) des Browsers entschlüsselt. Das Master-Passwort verlässt dabei niemals das Gerät des Nutzers. Sobald das Dokument geschlossen wird, überschreibt unser "Zero-Knowledge Memory Wipe"-Verfahren den reservierten Speicherplatz sofort mit kryptografischen Zufallsdaten.
Pixel statt PDF (Canvas-Technologie)
Um unbefugte Downloads technisch unmöglich zu machen, wird das Dokument im Secure Viewer nicht als PDF-Datei, sondern als reines Bild (Pixel für Pixel) auf einem HTML5-Canvas gerendert. Es gibt keinen Quellcode zum Extrahieren, keine "Speichern unter"-Funktion und selbst der native Druckdialog des Browsers wird systemseitig blockiert.
Integrierte Data Leakage Prevention (DLP-Wasserzeichen)
Selbst die beste Software kann nicht verhindern, dass jemand den Bildschirm mit einem Smartphone abfotografiert. Daher haben wir ein dynamisches, forensisches Wasserzeichen integriert. Quer über das Dokument wird halbtransparent protokolliert, wer die Datei wann geöffnet hat (z. B. Angezeigt von: m.mustermann@kanzlei.de | 12.04.2026 09:30). Dieses Out-of-the-Box DLP-Feature schreckt vor unbefugter Weitergabe ab und erleichtert die lückenlose Aufklärung bei möglichen Datenschutzvorfällen.
Ein weiterer Schritt in Richtung ISO 27001 und BSI C5
Mit der Einführung des Secure Viewers stellen wir sicher, dass Sie nicht nur die Integrität der Datenpeicherung (GoBD), sondern auch die strengsten Richtlinien zur Datenvermeidung und Zugriffskontrolle am Endgerät erfüllen. Der Viewer operiert vollständig in einer isolierten Web-Worker-Umgebung, ohne externe CDNs zu kontaktieren – 100 % Data Sovereignty.
Erleben Sie Dokumentenaustausch, der keine Kompromisse beim Datenschutz macht. Loggen Sie sich ein und testen Sie die neue Vorschau-Funktion direkt in Ihrem Dashboard.
