Datenschutz und Sicherheit

Ist CamScanner sicher? Datenschutzfragen und Alternativen

9 Min. Lesezeit
Alex Green

Was Schadcode angeht, ist CamScanner heute wahrscheinlich sicher. Die Datenschutzkompromisse sind dennoch erheblich: Dokumente werden auf Server unter chinesischer Datenjurisdiktion hochgeladen, Werbe-SDKs erheben Geräteinformationen, und für den vollen Funktionsumfang ist ein Konto erforderlich, das Ihre Aktivitäten an ein dauerhaftes Profil bindet. Der Vorfall von 2019 mit dem von Kaspersky Lab gefundenen Trojan-Dropper wurde behoben — die strukturellen Bedenken bleiben. Dieser Artikel legt die öffentlich bekannten Fakten dar, erklärt die Kompromisse und überlässt die Schlussfolgerungen Ihnen.

Vorab: Wir entwickeln ScanLens, einen konkurrierenden Scanner — wir haben also ein offensichtliches Eigeninteresse. Wir bemühen uns um Faktentreue und Fairness. Alles Folgende stammt aus öffentlich zugänglichen Quellen: der Recherche von Kaspersky Lab, Berichten von Forbes und The Verge sowie der veröffentlichten Datenschutzerklärung von CamScanner. Wir behaupten nichts, was über die öffentliche Aktenlage hinausgeht.

Was ist CamScanner?

CamScanner ist eine Dokumentenscanner-App von INTSIG Information Co., Ltd., einem Unternehmen mit Sitz in Shanghai, China. Die App ist seit über einem Jahrzehnt für Android und iOS verfügbar und einer der am häufigsten installierten Scanner weltweit. Funktionsumfang: Dokumentenscan, OCR, Cloud-Speicher, PDF-Konvertierung und Dateifreigabe.

Die App folgt einem Freemium-Modell: Werbung im kostenlosen Tarif und ein Premium-Abonnement, das die Werbung entfernt und Zusatzfunktionen freischaltet. CamScanner verlangt für den vollen Funktionsumfang ein Konto, gescannte Dokumente werden mit den Cloud-Servern des Anbieters synchronisiert.

Über Jahre war CamScanner die naheliegende Empfehlung für alle, die mit dem Telefon Dokumente scannen mussten. Das änderte sich im August 2019.

Der Schadcode-Vorfall von 2019

Im August 2019 fanden Forscher von Kaspersky Lab — eines der weltweit bekanntesten Cybersecurity-Unternehmen — Schadcode in der Android-Version von CamScanner. Konkret: eine Trojan-Dropper-Komponente (Trojan-Dropper.AndroidOS.Necro.n) in einer Werbebibliothek eines Drittanbieters, die CamScanner in die App integriert hatte.

Der Trojan-Dropper konnte weiteren Schadcode auf das Gerät des Nutzers nachladen und ausführen. Laut der Kaspersky-Analyse konnte das Schadmodul aufdringliche Werbung anzeigen, Nutzer ohne deren Wissen in kostenpflichtige Dienste einschreiben und beliebigen Code von externen Servern ausführen. Der Befund war so schwerwiegend, dass Google CamScanner aus dem Play Store entfernte. Forbes, The Verge, ZDNet und zahlreiche andere Tech-Publikationen berichteten darüber.

Für viele Nutzer war es der erste Fall einer weit verbreiteten, hoch bewerteten Produktivitäts-App, die zum Träger von Schadcode wurde — nicht durch einen Hack, sondern durch ein Drittanbieter-SDK, das der Entwickler bewusst integriert hatte.

Was danach geschah

Fairerweise muss man sagen: INTSIG reagierte. CamScanner entfernte das verantwortliche Werbe-SDK, veröffentlichte eine aktualisierte Version und kehrte schließlich in den Google Play Store zurück. INTSIG schrieb das Problem der Drittanbieter-Werbebibliothek zu, nicht dem eigenen Code — was plausibel ist: Lieferketten-Kompromittierungen über Werbe-SDKs sind ein bekanntes Risiko des mobilen Ökosystems, andere Apps standen vor ähnlichen Problemen.

Die App ist seit der Behebung des Vorfalls in beiden großen Stores verfügbar. Öffentlich dokumentierte Wiederholungen dieses Problems gibt es nicht. Das gehört anerkannt. Der Vorfall von 2019 bedeutete nicht, dass die CamScanner-Entwickler vorsätzlich Schadcode verbreiteten. Er bedeutete, dass das zur Monetarisierung gewählte Werbe-SDK eine ernste Sicherheitslücke einbrachte. Die Frage ist, was das über die Kompromisse im Geschäftsmodell der App aussagt.

Datenjurisdiktion: was die China-Bindung bedeutet

Unabhängig vom Vorfall 2019 wirft CamScanner eine weitere Datenschutzfrage auf, die nichts mit Bugs oder fehlerhaftem Code zu tun hat. INTSIG sitzt in Shanghai und unterliegt — wie jedes in China tätige Unternehmen — der chinesischen Datengesetzgebung.

Der chinesische Regulierungsrahmen — bestehend aus dem Cybersecurity-Gesetz (2017), dem Datensicherheitsgesetz (2021) und dem Personal Information Protection Law (2021) — gibt der chinesischen Regierung weitreichende Befugnisse, auf Daten zuzugreifen, die von Unternehmen unter ihrer Jurisdiktion gespeichert werden. Das ist keine Mutmaßung und kein redaktioneller Kommentar, sondern der Wortlaut der Gesetze.

Wenn Sie mit CamScanner ein Dokument scannen und das Dokument auf die CamScanner-Server hochgeladen wird, liegen die Daten auf einer Infrastruktur, die von einem Unternehmen unter chinesischer Jurisdiktion betrieben wird. Ob die chinesische Regierung diese Befugnisse jemals genutzt hat, um auf CamScanner-Nutzerdaten zuzugreifen, ist öffentlich nicht bekannt. Doch der rechtliche Rahmen für einen solchen Zugriff besteht.

Für manche Nutzer — insbesondere jene, die persönliche Finanzdokumente, juristische Akten, medizinische Informationen oder geschäftliche Verträge scannen — wiegt diese jurisdiktionelle Frage schwerer als jeder vergangene Schadcode-Vorfall. Schadcode war ein behebbarer Fehler. Jurisdiktion ist strukturell.

Das ist nicht spezifisch für CamScanner. Jede App, die von einem Unternehmen unter einer beliebigen Jurisdiktion betrieben wird, unterliegt den dort geltenden Datenzugriffsgesetzen. Die Frage ist, ob Ihnen die jeweilige Jurisdiktion in Anbetracht der Sensibilität dessen, was Sie scannen, geheuer ist. Im DSGVO-/BDSG-Kontext stellt sich zusätzlich die Frage nach Drittlandtransfers nach Schrems II.

Was die Datenschutzerklärung von CamScanner sagt

Die öffentlich verfügbare Datenschutzerklärung von CamScanner beschreibt eine Standardpraxis: Erhebung von Nutzerdaten über die Kontoregistrierung, Nutzungs-Analytics, Speicherung der gescannten Dokumente auf Cloud-Servern zur Synchronisation und externe Analytics-Partner, die das Nutzerverhalten auswerten.

Die Erklärung weist insbesondere darauf hin, dass Daten innerhalb der INTSIG-Konzernstruktur weitergegeben werden können, einschließlich Infrastruktur in China, und dass das Unternehmen die in seiner Jurisdiktion geltenden Gesetze zum Datenzugriff befolgt. Das ist die übliche Sprache einer Cloud-App — sie steht jedoch in deutlichem Kontrast zu einem Modell mit vollständiger On-Device-Verarbeitung, in dem die Datenschutzaussage zur Dokumentverarbeitung in einen Satz passt: Die Dokumente verlassen Ihr Telefon nicht. Im europäischen Kontext fügt sich dieses Modell besser in DSGVO und BDSG ein als ein Scanner, der sensible Dateien standardmäßig außerhalb des EWR hochlädt.

Was datenschutzfreundliche Alternativen stattdessen bieten

Hat Datenschutz Priorität, gibt es mehrere strukturelle Ansätze, die datenschutzfokussierte Scanner verfolgen:

  • OCR auf dem Gerät. Texterkennung läuft auf dem Telefon über Apple Vision oder gleichwertige lokale Engines, ohne dass das Dokument an einen entfernten Server gesendet wird. ScanLens etwa nutzt Apple Vision auf dem iPhone — Dokumente gehen während der OCR in keine Cloud.
  • Kein Pflichtkonto. Installation und Nutzung ohne Registrierung, ohne Bindung der Scan-Aktivität an ein dauerhaftes Profil.
  • Keine Werbung. Ein Scanner, der nicht über Werbung finanziert wird: kein Werbe-SDK, das den nächsten «AdHub-Vorfall» auslösen kann.
  • Eigene Cloud zur Synchronisation. Wenn eine Cloud nötig ist, dann Ihre eigene — iCloud, Google Drive, Dropbox oder OneDrive — und nicht die proprietäre Cloud von CamScanner.
  • Heimische Jurisdiktion. Dokumente bleiben auf Ihrem Gerät, in Ihrem Land, unter Ihrem Recht.

Das sind strukturelle, keine marketingseitigen Unterschiede. Sie beantworten dieselbe Grundfrage — wo Ihre Dokumente liegen und wer Zugriff hat — mit einer anderen architektonischen Entscheidung.

Fazit

Ist CamScanner heute sicher? Was Schadcode angeht, wahrscheinlich ja, und der Vorfall von 2019 hat sich nicht wiederholt. Doch «keine Schadsoftware» heißt nicht «privat». Das Geschäftsmodell — Cloud-Verarbeitung, Werbe-SDKs im kostenlosen Tarif, Pflichtkonto, chinesische Jurisdiktion — bedeutet, dass mehr Personen und Systeme Ihre Dokumente sehen als bei einem On-Device-Modell. Für wenig sensible Dokumente kann das in Ordnung sein. Für hochsensible Dokumente lohnt es sich, eine strukturell datenschutzfreundlichere Alternative zu prüfen.

Wenn Datenschutz für Sie ein Werkzeugwechsel rechtfertigt, sehen Sie sich den Vergleich ScanLens vs. CamScanner an — mit detaillierten Tabellen und einer Preisanalyse. Oder beginnen Sie auf der ScanLens-Startseite: kostenloser Download, ohne Konto, OCR auf dem Gerät.

Häufig gestellte Fragen

Ist CamScanner 2026 sicher?

Was Schadcode angeht — höchstwahrscheinlich ja, doch die strukturellen Datenschutzkompromisse bestehen weiter. Der Vorfall von 2019 mit dem Trojan-Dropper, den Kaspersky Lab in einem Werbe-SDK eines Drittanbieters fand, wurde von INTSIG behoben, und die App kehrte in Google Play zurück. Öffentlich dokumentierte Wiederholungen dieses Falls gibt es nicht. Die übrigen Punkte bleiben strukturell: Dokumente werden auf CamScanner-Server unter chinesischer Datenjurisdiktion hochgeladen, der kostenlose Tarif bindet Werbe-SDKs ein, die Geräteinformationen erheben. Ob das akzeptabel ist, hängt von der Sensibilität Ihrer Scans ab.

Was geschah 2019 mit dem Schadcode in CamScanner?

Im August 2019 fanden Forscher von Kaspersky Lab Trojan-Dropper.AndroidOS.Necro.n in einem Werbe-SDK eines Drittanbieters, das in der Android-Version von CamScanner eingebettet war. Die Komponente konnte aus der Ferne Code nachladen und ausführen, aufdringliche Werbung anzeigen und Nutzer ohne Zustimmung in kostenpflichtige Dienste eintragen. Google entfernte CamScanner aus dem Play Store. INTSIG entfernte das verantwortliche SDK, veröffentlichte ein Update und kehrte schließlich in den Store zurück. Die iOS-Version war von diesem konkreten Fall nicht betroffen — das Schad-SDK war Android-spezifisch.

Wo speichert CamScanner meine Scans?

Auf den Servern von INTSIG Information Co., Ltd., einem Unternehmen mit Sitz in Shanghai, China. Wenn Sie ein Dokument scannen und es mit der CamScanner-Cloud synchronisieren, liegen die Daten auf einer Infrastruktur, die der chinesischen Datengesetzgebung unterliegt: Cybersecurity-Gesetz (2017), Datensicherheitsgesetz (2021) und PIPL (2021). Diese Gesetze geben der chinesischen Regierung weitreichende Befugnisse, auf Daten von Unternehmen unter ihrer Jurisdiktion zuzugreifen. Ob diese Befugnisse im Fall CamScanner genutzt wurden, ist öffentlich nicht bekannt — der rechtliche Rahmen für einen solchen Zugriff besteht aber.

Was unterscheidet CamScanner von einem On-Device-Scanner wie ScanLens?

CamScanner nutzt standardmäßig Cloud-OCR und Cloud-Synchronisation: gescannte Dokumente und Erkennungsergebnisse laufen über die INTSIG-Server. ScanLens nutzt Apple Vision (die VNRecognizeTextRequest-API) und führt die OCR vollständig auf dem iPhone aus: Dokumente verlassen das Gerät nicht. Cloud-OCR kann On-Device bei beschädigten oder ungewöhnlichen Scans übertreffen, doch bei sauberen gedruckten Dokumenten ist der Unterschied 2026 vernachlässigbar. Der strukturelle Unterschied liegt in Jurisdiktion und Verarbeitungsort.

Sollte man CamScanner für vertrauliche Dokumente einsetzen?

Eher nicht. Für Steuerunterlagen, Krankenakten, Verträge oder alles, wozu Sie Dritten keinen Zugriff geben möchten, beseitigt ein Scanner mit On-Device-Verarbeitung — ohne Upload auf einen entfernten Server — das strukturelle Risiko vollständig. Für wenig sensible Dokumente bleibt CamScanner ein kompetentes Werkzeug, wenn plattformübergreifende Nutzung und ein vertrauter Workflow wichtiger sind als der Speicherort. Für vertrauliche Dokumente auf iOS lösen On-Device-Alternativen das Problem an der Wurzel.

Verwandte Artikel

OCR auf dem Gerät vs. Cloud: Datenschutz, Geschwindigkeit, Genauigkeit

8 Min. Lesezeit

CamScanner-Alternative für iPhone

10 Min. Lesezeit

Kostenloser PDF-Scanner für iPhone

9 Min. Lesezeit