Datenschutzerklärung

ShareDrop - P2P Dateifreigabe

✅ 100% DSGVO-konform
ShareDrop speichert keine Dateien, keine persönlichen Daten und setzt keine Cookies. Alle Datenübertragungen erfolgen Ende-zu-Ende verschlüsselt direkt zwischen den Geräten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Jonathan Strauss
Angaben gemäß Impressum

2. Grundsatz: Keine Datenspeicherung

ShareDrop wurde nach dem Prinzip "Privacy by Design" entwickelt. Die Kernfunktionalität basiert auf Peer-to-Peer (P2P) Technologie, bei der Dateien direkt zwischen den Geräten übertragen werden.

            Was bedeutet das konkret?
            ❌ Keine Speicherung von Dateien auf unserem Server
❌ Keine Speicherung von Nutzerprofilen
❌ Keine Speicherung von Übertragungshistorien
❌ Keine Cookies oder Tracking-Technologien
✅ Daten werden nur temporär im RAM verarbeitet
✅ Alle Daten werden beim Schließen der Seite gelöscht

        

3. Welche Daten werden verarbeitet?

3.1 Technisch notwendige Daten

Datenart	Zweck	Speicherung	Rechtsgrundlage
IP-Adresse	WebRTC NAT-Traversal, Netzwerkerkennung	Temporär (RAM)	Art. 6 Abs. 1 lit. f DSGVO
Verbindungscode	Geräte-Pairing für P2P-Verbindung	Temporär (RAM)	Art. 6 Abs. 1 lit. f DSGVO
Gerätebezeichnung	Anzeige in Peer-Liste (z.B. "iPhone")	Temporär (RAM)	Art. 6 Abs. 1 lit. f DSGVO
Socket-Verbindung	Signaling für WebRTC-Verbindungsaufbau	Aktive Session	Art. 6 Abs. 1 lit. f DSGVO

Wichtig: Alle oben genannten Daten werden ausschließlich im Arbeitsspeicher (RAM) des Servers gehalten und beim Trennen der Verbindung oder Neustart des Servers automatisch gelöscht. Es erfolgt keine Persistierung auf Festplatten oder in Datenbanken.

3.2 Übertragene Dateien

🔒 Ende-zu-Ende verschlüsselt (E2EE)
Alle Dateien werden direkt zwischen den Geräten über eine verschlüsselte WebRTC-Verbindung übertragen. Der Server hat zu keinem Zeitpunkt Zugriff auf die Dateiinhalte.

Aspekt	Details
Übertragungsweg	Direkt zwischen Geräten (Peer-to-Peer)
Verschlüsselung	DTLS/SRTP (WebRTC Standard)
Server-Zugriff	❌ NEIN - Server sieht nur verschlüsselte Pakete
Speicherung	❌ NEIN - Keine Speicherung auf Server
Logging	❌ NEIN - Keine Protokollierung von Inhalten

4. Technologie-Details

4.1 WebRTC (Web Real-Time Communication)

ShareDrop nutzt WebRTC für die direkte Peer-to-Peer Kommunikation. WebRTC ist ein offener Standard für Echtzeitkommunikation in Webbrowsern.

            Was macht WebRTC?
            ICE (Interactive Connectivity Establishment): Findet den besten Weg für die direkte Verbindung
STUN (Session Traversal Utilities for NAT): Ermittelt öffentliche IP-Adresse hinter NAT
TURN (Traversal Using Relays around NAT): Relay-Server als Fallback bei blockierten Verbindungen
DataChannel: Verschlüsselter Kanal für Dateiübertragung

        

4.2 STUN Server

Verwendeter Server: stun.l.google.com:19302 (Google Public STUN)

Zweck: Ermittlung der öffentlichen IP-Adresse für NAT-Traversal
Datenverarbeitung: IP-Adresse wird temporär verarbeitet, nicht gespeichert
Datenschutz: Keine personenbezogenen Daten werden übertragen

4.3 TURN Server (optional)

⚠️ Nur bei WAN-Verbindungen
Der TURN-Server wird nur verwendet, wenn eine direkte P2P-Verbindung nicht möglich ist (z.B. durch Firewalls oder symmetrisches NAT).

Server: turn.sharedrop.at:3478 (Eigener Server in Österreich)
Zweck: Relay-Dienst für Dateien bei blockierten direkten Verbindungen

Datenart	Verarbeitung im TURN-Server	Speicherung
IP-Adressen	Temporär für Relay-Routing	❌ Nicht gespeichert
Datenpakete	Durchleitung (verschlüsselt)	❌ Nicht gespeichert
Verbindungsdauer	Für Rate-Limiting	Temporär (RAM)
System-Logs	Fehlerdiagnose	7 Tage (keine IPs)

Wichtig: Auch bei TURN-Nutzung bleiben die Dateien Ende-zu-Ende verschlüsselt. Der TURN-Server kann die Inhalte nicht einsehen.

4.4 Socket.io (Signaling Server)

Zweck: Koordination des Verbindungsaufbaus (Signaling)
Server: Gleicher Server wie ShareDrop (sharedrop.at)

            Was wird über Socket.io übertragen?
            WebRTC-Offers/Answers (Verbindungsparameter)
ICE-Kandidaten (potentielle Verbindungswege)
Peer-Discovery (Geräte-Liste im gleichen Netzwerk)
Verbindungscodes für Remote-Pairing

            
            NICHT übertragen:
            ❌ Dateiinhalte
❌ Dateinamen (nur bei Übertragungsanfrage)
❌ Persönliche Informationen

        

5. Cookies und Tracking

✅ ShareDrop setzt KEINE Cookies
Es werden keinerlei Cookies, LocalStorage oder andere Tracking-Mechanismen verwendet. Daher ist kein Cookie-Banner erforderlich.

Technologie	Wird verwendet?	Zweck
Cookies	❌ NEIN	-
LocalStorage	✅ JA	Nur Theme-Präferenz (Dark/Light Mode)
Google Analytics	❌ NEIN	-
Facebook Pixel	❌ NEIN	-
Tracking-Tools	❌ NEIN	-
Werbe-Netzwerke	❌ NEIN	-

6. Externe Dienste und Schriften

✅ Alle Ressourcen selbst gehostet
ShareDrop lädt keine Ressourcen von Drittanbieter-Servern. Alle verwendeten Bibliotheken und Icons sind lokal gespeichert.

Ressource	Quelle	Datenschutz
Schriftarten	System Fonts (lokal)	✅ Keine externen Requests
Icons (Lucide)	Self-hosted (/lib/lucide.min.js)	✅ Keine externen Requests
QR-Code Generator	Self-hosted (/lib/qrcode.min.js)	✅ Keine externen Requests
Google Fonts	❌ Nicht verwendet	✅ Datenschutzkonform

7. Server-Logs

Unser Webserver protokolliert folgende Daten für maximal 7 Tage ausschließlich zur Fehlerdiagnose und Sicherheit:

Anonymisierte IP-Adresse (letzte 2 Oktette entfernt, z.B. 192.168.xxx.xxx)
Zeitstempel des Zugriffs
HTTP-Statuscode (z.B. 200, 404)
User-Agent (Browser-Typ)

Diese Logs enthalten KEINE:

❌ Vollständige IP-Adressen
❌ Verbindungscodes oder Session-IDs
❌ Dateinamen oder -inhalte
❌ Persönliche Identifikatoren

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

Art. 15 DSGVO: Recht auf Auskunft über Ihre gespeicherten Daten
Art. 16 DSGVO: Recht auf Berichtigung unrichtiger Daten
Art. 17 DSGVO: Recht auf Löschung ("Recht auf Vergessenwerden")
Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
Art. 20 DSGVO: Recht auf Datenübertragbarkeit
Art. 21 DSGVO: Widerspruchsrecht gegen die Verarbeitung
Art. 77 DSGVO: Beschwerderecht bei einer Aufsichtsbehörde

            💡 Hinweis: Da ShareDrop keine personenbezogenen Daten speichert, gibt es in der Regel 
            keine zu löschenden oder zu übertragenden Daten. Bei Fragen kontaktieren Sie uns dennoch gerne.
        

9. Datensicherheit

Wir setzen folgende Sicherheitsmaßnahmen ein:

🔒 HTTPS/TLS-Verschlüsselung für alle Verbindungen
🔒 WebRTC DTLS/SRTP für Ende-zu-Ende verschlüsselte Dateiübertragungen
🔒 Time-limited TURN Credentials (24h Gültigkeit)
🔒 HMAC-SHA1 Authentifizierung für TURN-Server
🔒 Content Security Policy (CSP) Headers
🔒 Keine Datenpersistierung auf Servern
🔒 In-Memory Only Datenverarbeitung

10. Datenübermittlung in Drittländer

✅ Alle Server in der EU
ShareDrop wird ausschließlich auf Servern in Österreich (EU) betrieben. Es erfolgt keine Datenübermittlung in Drittländer außerhalb der EU/EWR.

Ausnahme: Bei Nutzung des öffentlichen STUN-Servers stun.l.google.com kann es zu einer Datenverarbeitung durch Google (USA) kommen. Dies beschränkt sich auf die IP-Adresse für die NAT-Traversal und erfolgt auf Basis Ihrer Einwilligung durch Nutzung des Dienstes.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Jonathan Strauss
Kontaktdaten gemäß Impressum

Zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at

Stand dieser Datenschutzerklärung: 4. Februar 2026