Zum Inhalt springen
One-Time-Note
Notiz schreiben DE / EN

Datenschutzerklärung

One-Time-Note (OTN) ist so gebaut, dass möglichst wenige personenbezogene Daten verarbeitet werden. Der Inhalt deiner Notiz ist Ende-zu-Ende verschlüsselt — wir können ihn weder einsehen noch wiederherstellen.

1. Verantwortlicher

Sascha „Ernie“ Ernst
SEE Service-Group
58089 Hagen
Deutschland
E-Mail: contact@see-sg.de

2. Welche Daten verarbeitet werden

2.1 Beim Aufruf der Website (Server-Logs)

Unser Webserver verarbeitet beim Aufruf technisch notwendige Informationen, die der Browser automatisch übermittelt. Wir minimieren diese auf ein technisches Minimum:

  • HTTP-Methode, aufgerufene URL und Status-Code
  • Zeitpunkt der Anfrage
  • HTTP-Referrer (falls vom Browser gesendet; wir setzen Referrer-Policy: no-referrer)

IP-Adressen werden nicht dauerhaft gespeichert. Sofern die IP-Adresse in flüchtigen Diagnose-Logs auftritt, dient dies ausschließlich der Abwehr von Angriffen (z.B. DDoS-Schutz, Rate-Limiting) und wird kurzfristig automatisch entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit des Dienstes).

2.2 Beim Erstellen einer Notiz

Beim Anlegen einer Notiz speichern wir auf unserem Server ausschließlich:

  • Den verschlüsselten Inhalt (Ciphertext) — die Verschlüsselung erfolgt in deinem Browser mit AES-256-GCM, der Schlüssel verlässt deinen Browser nicht.
  • Den Initialisierungsvektor (IV) — 12 zufällige Bytes, ohne den Schlüssel wertlos.
  • Einen SHA-256-Hash des Schlüssels — dient nur dazu, beim Abruf zu prüfen, ob der Aufrufer den richtigen Schlüssel besitzt. Aus dem Hash lässt sich der Schlüssel nicht rekonstruieren.
  • Eine zufällige eindeutige ID für den Link
  • Den Lösch-Modus (einmal lesen oder zeitlich befristet) und ggf. den Ablaufzeitpunkt
  • Optional: die von dir freiwillig angegebene Absender-E-Mail (unverschlüsselt, wird dem Empfänger angezeigt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des angeforderten Dienstes) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die optionale Absender-E-Mail.

2.3 Speicherdauer

Notizen werden automatisch gelöscht:

  • Einmal-Lesen-Modus: sofort nach dem ersten erfolgreichen Aufruf.
  • Zeit-Modus: spätestens nach Ablauf der von dir gewählten Frist (5 Minuten bis 12 Stunden). Ein Cleanup-Job entfernt abgelaufene Datensätze unabhängig vom Aufruf.

Eine Wiederherstellung gelöschter Notizen ist technisch nicht möglich.

3. Was wir nicht tun

  • Keine Konten, kein Login, kein User-Tracking.
  • Keine Cookies. Kein Local Storage zur Personalisierung.
  • Kein Analytics, kein Tag-Manager, keine eingebetteten Tracker Dritter.
  • Keine Werbenetzwerke, kein Profiling, keine automatisierten Entscheidungen.
  • Keine Weitergabe deiner Daten an Dritte zu kommerziellen Zwecken.

4. Drittanbieter & Auftragsverarbeitung

Der Dienst wird auf einem VPS in der Europäischen Union (Standort: Deutschland) betrieben. Die zugrundeliegende Infrastruktur wird von einem Hosting-Anbieter mit Sitz in der EU bereitgestellt; mit diesem besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Schriftarten und QR-Code-Generierung werden lokal ausgeliefert — es findet keine Einbindung von Google Fonts oder anderen Drittanbieter-CDNs statt.

5. Sicherheit

  • Transport: TLS 1.2/1.3 mit HSTS.
  • Strict Content-Security-Policy, keine externen Skripte.
  • Inhaltsverschlüsselung: AES-256-GCM, Schlüssel ausschließlich im Browser (URL-Fragment).
  • Rate-Limiting gegen Missbrauch und Brute-Force.
  • Suchmaschinen-Indexierung von Notiz-Seiten ist deaktiviert (X-Robots-Tag: noindex).

6. Deine Rechte

Nach DSGVO hast du das Recht auf:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Da wir personenbezogene Daten bewusst minimieren und Notizen ohnehin automatisch gelöscht werden, können wir bei Auskunfts- oder Löschanfragen in der Regel nur den Datensatz anhand der eindeutigen Notiz-ID identifizieren. Wende dich für eine Anfrage an contact@see-sg.de.

7. Beschwerderecht

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, kannst du dich bei einer Aufsichtsbehörde beschweren. In Nordrhein-Westfalen ist dies:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de

8. Änderungen dieser Datenschutzerklärung

Stand: Juli 2026. Bei wesentlichen Änderungen aktualisieren wir das Datum.

Ende-zu-Ende verschlüsselt. Automatisch gelöscht.
API Impressum Datenschutz Cookies GitHub