🔒

Datenschutzerklärung

Stand: März 2026 · Gemäß Art. 13 DSGVO

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die im Impressum genannte natürliche Person.

2. Zero-Knowledge-Prinzip — Grundsatz der Datenverarbeitung

Alle Geheimnisse (Texte, Passwörter, Dateien) werden ausschließlich im Browser des Nutzers mittels AES-256-GCM verschlüsselt, bevor sie an unseren Server übermittelt werden. Der Entschlüsselungsschlüssel verbleibt ausschließlich im URL-Fragment des generierten Links (nach dem #). URL-Fragmente werden vom Browser technisch bedingt nicht an den Server übertragen.

Wir können Ihre Geheimnisse zu keinem Zeitpunkt lesen, analysieren oder wiederherstellen. Auf unserem Server befinden sich ausschließlich verschlüsselte Datensätze ohne zugehörigen Schlüssel. Da wir keinen Zugriff auf den Klartext haben, handelt es sich bei diesen Datensätzen nach unserem Verständnis nicht um personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO.

3. Welche Daten werden verarbeitet?

3.1 Beim Erstellen eines Geheimnisses

  • Verschlüsselter Datensatz (für uns nicht lesbar)
  • Initialisierungsvektor (IV, kein Sicherheitsrisiko ohne Schlüssel)
  • Typ (TEXT oder FILE), Dateigröße und MIME-Typ (bei Dateien)
  • Gewählte Gültigkeitsdauer (TTL)
  • Zeitstempel der Erstellung

IP-Adressen werden nicht gespeichert. Sie werden ausschließlich temporär (im RAM) für das Rate-Limiting verwendet und nicht protokolliert.

3.2 Beim Abrufen eines Geheimnisses

  • Der verschlüsselte Datensatz wird übermittelt und sofort danach gelöscht (bei aktiviertem Burn-After-Read)
  • Keine Speicherung von IP-Adresse, User-Agent oder sonstigen Metadaten

3.3 Server-Logs

Unser Webserver protokolliert technisch bedingt: HTTP-Statuscode, Anfragezeitstempel und -methode sowie Datenmenge. IP-Adressen werden im Webserver-Log nicht dauerhaft gespeichert bzw. nach spätestens 7 Tagen automatisch gelöscht und sind auf die letzten 8 Bit gekürzt (Anonymisierung).

4. Speicherdauer und Löschung

Geheimnisse werden spätestens nach 48 Stunden automatisch und unwiderruflich gelöscht — unabhängig davon, ob sie abgerufen wurden. Bei aktivierter „Burn-After-Read"-Option erfolgt die Löschung sofort nach dem ersten Abruf.

Die Löschung umfasst: Entfernung aus der Datenbank sowie — bei Dateien — das Überschreiben mit Zufallsdaten vor dem Löschen vom Dateisystem (Secure Delete). Eine Wiederherstellung ist technisch nicht möglich.

5. Rechtsgrundlage

Die Verarbeitung der verschlüsselten Datensätze erfolgt zur Erbringung des Dienstes auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen auf Anfrage des Nutzers). Das temporäre Rate-Limiting (IP im RAM) stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor Missbrauch).

6. Cookies, Tracking und externe Dienste

Diese Website verwendet keine Cookies, kein Google Analytics, keine Tracking-Pixel, keine Fingerprinting-Technologien und keine sozialen Plugins. Es werden keine Daten an Dritte übermittelt. Sämtliche Schriftarten (Fonts) werden lokal auf unserem Server bereitgestellt — es erfolgt kein Aufruf von Google Fonts oder anderen CDN-Diensten.

7. Hosting und Serverstandort

Der Dienst wird auf Servern in Deutschland betrieben. Die Daten verlassen die Europäische Union nicht. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

8. Ihre Rechte

Sie haben nach DSGVO folgende Rechte gegenüber uns:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Hinweis: Da wir keine personenbezogenen Daten verarbeiten und keine Benutzerkonten führen, ist eine Zuordnung von Anfragen zu Personen technisch nicht möglich. Gespeicherte Geheimnisse können nicht einer Person zugeordnet werden.

9. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz wenden Sie sich bitte an die im Impressum genannte E-Mail-Adresse.