Datenschutzerklärung – secret.kuljkin.de

Rechtliches

Datenschutzerklärung

Stand: April 2026 · Gültig für secret.kuljkin.de

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für den Betrieb dieses Dienstes ist:

Philipp Kuljkin
Website: kuljkin.de
Impressum: kuljkin.de/impressum

2. Was ist secret.kuljkin.de?

secret.kuljkin.de ist ein Dienst zur Erstellung selbstzerstörender, Ende-zu-Ende-verschlüsselter Einmal-Links. Nachrichten und Dateianhänge werden ausschließlich im Browser des Absenders mit AES-256-GCM verschlüsselt. Der Entschlüsselungsschlüssel verlässt den Browser nie und wird zu keinem Zeitpunkt an den Server übertragen.

Der Dienst ist kostenlos, ohne Registrierung nutzbar und richtet sich an Privatpersonen sowie Unternehmen, die vertrauliche Informationen sicher und einmalig übermitteln möchten.

3. Welche Daten werden verarbeitet?

Beim Erstellen eines Links:

Der verschlüsselte Ciphertext deiner Nachricht (für den Server technisch nicht lesbar)
Ggf. verschlüsselte Dateianhänge (Base64-kodiert, ebenfalls nicht lesbar)
Ein zufällig generierter Token zur Identifikation des Links
Das gewählte Ablaufdatum und die maximale Ansichtsanzahl
Ein optionaler Passwort-Hash (bcrypt), falls Passwortschutz gewählt wurde

Beim Abrufen eines Links:

Der Token wird zur Abfrage des Datensatzes verwendet
Die Ansichtsanzahl wird erhöht
Nach Erreichen der maximalen Ansichtsanzahl wird der Datensatz unwiderruflich gelöscht

Was wird ausdrücklich NICHT gespeichert:

IP-Adressen von Absender oder Empfänger
Cookies oder Tracking-Pixel
Nutzerkonten oder Registrierungsdaten (für reguläre Nutzer)
Metadaten über Browser, Betriebssystem oder Gerät
Der Entschlüsselungsschlüssel – er steckt ausschließlich im URL-Fragment (#…) und gelangt nie zum Server

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung der oben genannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), da der Dienst ohne die gespeicherten Daten technisch nicht funktionieren kann, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines sicheren Kommunikationsdienstes).

5. Speicherdauer

Alle Datensätze werden spätestens nach der gewählten Ablaufzeit automatisch gelöscht. Die maximale Speicherdauer beträgt 7 Tage. Nach dem Erreichen der maximalen Ansichtsanzahl oder nach Ablauf des Gültigkeitszeitraums werden sämtliche gespeicherten Daten (Ciphertext, Token, Hash) unwiderruflich aus der Datenbank entfernt.

Eine Wiederherstellung gelöschter Nachrichten ist technisch nicht möglich.

6. Datenweitergabe an Dritte

Es erfolgt keine Weitergabe von Nutzerdaten an Dritte zu Werbe-, Analyse- oder sonstigen Zwecken. Der Dienst verwendet keine externen Analytics-Dienste, keine Werbenetzwerke und keine Social-Media-Plugins, die Daten erheben.

Die technische Infrastruktur (Webhosting, Datenbankserver) wird von IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) bereitgestellt. IONOS verarbeitet Infrastrukturdaten (z. B. Serverprotokolle) im Rahmen des Hosting-Vertrages. Weitere Informationen findest du in der Datenschutzerklärung von IONOS.

7. Serverprotokolle des Hosters

Der Hostingbetreiber IONOS kann technische Zugriffsprotokolle (Access Logs) erstellen, die u. a. IP-Adressen, Zeitstempel und aufgerufene URLs enthalten. Diese Protokolle werden vom Hoster ausschließlich zur Fehlerdiagnose und Sicherheitsüberwachung genutzt und nicht an den Betreiber dieses Dienstes weitergegeben. Die Speicherdauer richtet sich nach den Vorgaben von IONOS (in der Regel 7 Tage).

Da der Entschlüsselungsschlüssel im URL-Fragment (#…) übertragen wird und Browser diesen nicht in HTTP-Anfragen senden, taucht der Schlüssel in keinem Serverprotokoll auf.

8. Deine Rechte (DSGVO)

Als betroffene Person hast du folgende Rechte:

Auskunft (Art. 15 DSGVO) – Du kannst Auskunft über gespeicherte personenbezogene Daten verlangen.
Berichtigung (Art. 16 DSGVO) – Du kannst die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO) – Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Einschränkung der Verarbeitung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen kannst du die Einschränkung der Verarbeitung verlangen.
Widerspruch (Art. 21 DSGVO) – Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
Beschwerde – Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, z. B. beim Landesbeauftragten für den Datenschutz deines Bundeslandes.

Da die gespeicherten Nachrichten für den Betreiber technisch nicht lesbar sind und kein Personenbezug hergestellt werden kann, ist eine Auskunft über konkrete Nachrichteninhalte faktisch nicht möglich. Nach Ablauf oder Selbstzerstörung eines Links sind alle Daten vollständig gelöscht – eine nachträgliche Identifikation ist ausgeschlossen.

9. Cookies & lokale Speicherung

Der Dienst setzt keine Cookies. Für eingeloggte Admins wird das Session-Token ausschließlich im sessionStorage des Browsers gespeichert und beim Schließen des Tabs automatisch gelöscht. Es werden keine dauerhaften Cookies gesetzt.

10. Externe Links

Diese Website enthält Links zu externen Seiten (z. B. kuljkin.de, IONOS). Für die Datenschutzpraktiken dieser externen Anbieter übernehmen wir keine Verantwortung. Bitte lies die jeweiligen Datenschutzerklärungen der verlinkten Seiten.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden, z. B. bei technischen Änderungen am Dienst oder bei Änderungen der gesetzlichen Anforderungen. Die aktuelle Version ist stets unter secret.kuljkin.de/datenschutz.html abrufbar. Das Datum oben auf dieser Seite gibt die letzte Aktualisierung an.

12. Kontakt & Datenschutzanfragen

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte über das Impressum auf kuljkin.de/impressum an den Betreiber.