Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für den Betrieb dieses Dienstes ist:

Philipp Kuljkin
Website: kuljkin.de
Impressum: kuljkin.de/impressum

Der Dienst ist kostenlos, ohne Registrierung nutzbar und richtet sich an Privatpersonen sowie Unternehmen, die vertrauliche Informationen sicher und einmalig übermitteln möchten.

Beim Erstellen eines Links (Datenbank-Tabelle secret_notizen):

• Der clientseitig verschlüsselte Ciphertext deiner Nachricht (für den Server nicht lesbar)
• Ggf. clientseitig verschlüsselte Dateianhänge (Base64-kodiert) sowie deren Metadaten im Klartext: Dateiname, MIME-Typ, Größe
• Ein zufällig generierter Token zur Identifikation des Links sowie ein zweiter Token für die Lesebestätigung
• Das gewählte Ablaufdatum, das optionale Freigabedatum und die maximale Ansichtsanzahl
• Eine optionale E-Mail-Adresse für die Lesebestätigung (im Klartext gespeichert, ausschließlich zur Versendung der Lesebestätigung verwendet, mit Löschung der Notiz mitgelöscht)
• Ein Marker, ob ein zusätzlicher Passwortschutz gewählt wurde (das Passwort selbst wird ausschließlich im Browser des Empfängers für die PBKDF2-Schlüsselableitung verwendet und nie an den Server übertragen)

Beim Abrufen eines Links:

• Der Token wird zur Abfrage des Datensatzes verwendet
• Die Ansichtsanzahl wird erhöht; bei erstem Lesen wird ein Zeitstempel für die Lesebestätigung gespeichert und ggf. die Bestätigungs-E-Mail versendet
• Nach Erreichen der maximalen Ansichtsanzahl oder dem Ablaufdatum wird der Datensatz automatisch und unwiderruflich gelöscht

Zur Missbrauchsabwehr (Rate-Limit, Datenbank-Tabelle secret_rate_limits):

• Beim Erstellen eines Links wird ein SHA-256-Hash der IP-Adresse mit Zeitstempel gespeichert. Auf dieser Basis wird sichergestellt, dass nicht mehr als 15 Links pro Stunde von derselben Quelle erstellt werden können (Schutz vor Spam / Missbrauch).
• Aufbewahrungsdauer: maximal 1 Stunde. Nach Ablauf des Zeitfensters wird der Hash automatisch gelöscht.
• Die ungeschützte IP-Adresse selbst wird nicht gespeichert; ein SHA-256-Hash bleibt jedoch nach gängiger Aufsichtsbehörden-Praxis ein personenbezogenes Datum, da unter Umständen mit zumutbarem Aufwand auf eine Person rückschließbar (vgl. EuGH, Urteil v. 19.10.2016, Az. C-582/14 – „Breyer").

Sessions / Administrator-Login:

• Beim Aufruf der API setzt der PHP-Server einen technischen Session-Cookie (PHPSESSID) mit den Attributen HttpOnly, Secure und SameSite=Strict. Der Cookie ist für die optionale Administrator-Funktion technisch erforderlich; bei rein anonymer Nutzung enthält die Session keine personenbezogenen Daten und läuft mit dem Schließen des Browsers ab.
• Im eingeloggten Zustand wird zusätzlich der Marker crypt_auth in der Server-Session gehalten, bis der Administrator sich abmeldet oder die Session abläuft.

Was wird ausdrücklich nicht gespeichert:

• Klartext-IP-Adressen oder Geolokationsdaten
• Tracking- oder Analytics-Cookies, Werbe-Pixel, Drittanbieter-Skripte
• Browser-Fingerprints, User-Agent-Profile, Gerätekennungen
• Nutzerkonten oder Registrierungsdaten für reguläre Besucher
• Der Entschlüsselungsschlüssel – er steckt ausschließlich im URL-Fragment (#…) und wird vom Browser gemäß RFC 3986 nie an den Server gesendet

Die Verarbeitung der unter Ziffer 3 genannten Daten erfolgt:

• auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) für die Kernfunktion (Erstellen, Übertragen, Lesen und Löschen des Ciphertexts und der zugehörigen Metadaten sowie Versand der Lesebestätigung an die vom Nutzer eingegebene E-Mail-Adresse);
• auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die technische Sicherheit und Missbrauchsabwehr (Rate-Limit über IP-Hash, technische Server-Sessions, Sicherheitsheader). Berechtigtes Interesse ist die Aufrechterhaltung der Verfügbarkeit, Integrität und Vertraulichkeit des Dienstes.

Alle Datensätze werden spätestens nach der gewählten Ablaufzeit automatisch gelöscht. Die maximale Speicherdauer beträgt 7 Tage. Nach dem Erreichen der maximalen Ansichtsanzahl oder nach Ablauf des Gültigkeitszeitraums werden sämtliche gespeicherten Daten (Ciphertext, Token, Hash) unwiderruflich aus der Datenbank entfernt.

Eine Wiederherstellung gelöschter Nachrichten ist technisch nicht möglich.

Es erfolgt keine Weitergabe von Nutzerdaten an Dritte zu Werbe-, Analyse- oder sonstigen Zwecken. Der Dienst verwendet keine externen Analytics-Dienste, keine Werbenetzwerke und keine Social-Media-Plugins, die Daten erheben.

Die technische Infrastruktur (Webhosting, Datenbankserver) wird von IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) bereitgestellt. IONOS verarbeitet Infrastrukturdaten (z. B. Serverprotokolle) im Rahmen des Hosting-Vertrages. Weitere Informationen findest du in der Datenschutzerklärung von IONOS.

Der Hostingbetreiber IONOS kann technische Zugriffsprotokolle (Access Logs) erstellen, die u. a. IP-Adressen, Zeitstempel und aufgerufene URLs enthalten. Diese Protokolle werden vom Hoster ausschließlich zur Fehlerdiagnose und Sicherheitsüberwachung genutzt und nicht an den Betreiber dieses Dienstes weitergegeben. Die Speicherdauer richtet sich nach den Vorgaben von IONOS (in der Regel 7 Tage).

Um die maximale Transportsicherheit zu gewährleisten, erzwingt der Server HSTS (HTTP Strict Transport Security) für alle Verbindungen. Da der Entschlüsselungsschlüssel im URL-Fragment (#…) übertragen wird und Browser diesen nicht in HTTP-Anfragen senden, taucht der Schlüssel in keinem Serverprotokoll auf.

Als betroffene Person hast du folgende Rechte:

• Auskunft (Art. 15 DSGVO) – Du kannst Auskunft über gespeicherte personenbezogene Daten verlangen.
• Berichtigung (Art. 16 DSGVO) – Du kannst die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) – Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen kannst du die Einschränkung der Verarbeitung verlangen.
• Widerspruch (Art. 21 DSGVO) – Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
• Beschwerde – Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, z. B. beim Landesbeauftragten für den Datenschutz deines Bundeslandes.

Da die gespeicherten Nachrichten für den Betreiber technisch nicht lesbar sind und kein Personenbezug hergestellt werden kann, ist eine Auskunft über konkrete Nachrichteninhalte faktisch nicht möglich. Nach Ablauf oder Selbstzerstörung eines Links sind alle Daten vollständig gelöscht – eine nachträgliche Identifikation ist ausgeschlossen.

Beim Aufruf der API wird ein technisch erforderlicher Session-Cookie (PHPSESSID) gesetzt. Er ist für die optionale Administrator-Funktion notwendig und mit den Attributen HttpOnly, Secure und SameSite=Strict versehen, sodass er nicht per JavaScript ausgelesen werden kann und nicht in seitenübergreifenden Anfragen mitgeschickt wird (CSRF-Schutz). Bei anonymer Nutzung enthält die zugehörige Server-Session keine personenbezogenen Daten und läuft mit dem Schließen des Browsers ab.

Im Browser wird darüber hinaus ausschließlich der Eintrag theme im localStorage abgelegt, um die gewählte Hell-/Dunkel-Darstellung über Seitenaufrufe hinweg zu merken. Es werden keine dauerhaften Tracking-Cookies, keine Drittanbieter-Cookies und keine seitenübergreifenden Identifikatoren gesetzt.

Diese Website enthält Links zu externen Seiten (z. B. kuljkin.de, IONOS). Für die Datenschutzpraktiken dieser externen Anbieter übernehmen wir keine Verantwortung. Bitte lies die jeweiligen Datenschutzerklärungen der verlinkten Seiten.

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden, z. B. bei technischen Änderungen am Dienst oder bei Änderungen der gesetzlichen Anforderungen. Die aktuelle Version ist stets unter secret.kuljkin.de/datenschutz.html abrufbar. Das Datum oben auf dieser Seite gibt die letzte Aktualisierung an.

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte über das Impressum auf kuljkin.de/impressum an den Betreiber.

secret.kuljkin.de ist als technisches Hilfswerkzeug zum gelegentlichen, sicheren Übertragen einzelner Inhalte konzipiert. Der Dienst ist nicht zur systematischen Verarbeitung personenbezogener Daten Dritter im Auftrag eines Verantwortlichen im Sinne von Art. 28 DSGVO bestimmt. Es wird kein Auftragsverarbeitungsvertrag (AVV) angeboten.

Wer den Dienst zur Übermittlung personenbezogener Daten Dritter einsetzt, bleibt allein für die datenschutzrechtliche Zulässigkeit dieser Übermittlung verantwortlich. Für derartige Anwendungsfälle empfehlen sich speziell vertraglich abgesicherte Lösungen mit dem jeweiligen Dienstleister.

Die Verschlüsselung Ihrer Inhalte erfolgt clientseitig im Browser über die Web Crypto API. Voraussetzung dafür ist, dass das vom Server ausgelieferte JavaScript zum Zeitpunkt der Verschlüsselung unverändert ausgeführt wird. Im Unterschied zu nativen Ende-zu-Ende-Lösungen (z. B. Signal, PGP) wird der Code bei jedem Aufruf erneut vom Server geladen; eine Manipulation auf dem Server oder auf dem Übertragungsweg könnte daher theoretisch zur Kompromittierung des Schlüssels führen. Mitigation: strikte HTTPS-/HSTS-Konfiguration, restriktive Content-Security-Policy, keine externen Skripte oder CDNs. Für besonders schutzbedürftige Inhalte empfehlen wir zusätzlich den Versand des Entschlüsselungs-Passworts über einen separaten Kanal (z. B. Signal oder telefonisch).