# Häufig gestellte Fragen zu Privnote: Ein Community-Leitfaden für Datenschutzbeauftragte

Als Datenschutzbeauftragter (DSB) sind Sie ein wichtiger Teil unserer Community, die sich für den Schutz der Privatsphäre einsetzt. Dieser FAQ-Bereich ist speziell darauf zugeschnitten, Ihnen präzise und fundierte Antworten zu Privnote im Kontext des Datenschutzes zu liefern. Er beleuchtet technische Details, operative Best Practices und Compliance-Aspekte, um Ihnen bei der Beratung und Implementierung zu helfen, basierend auf den Erfahrungen unserer Community.

## 1. Technische Funktionsweise und Architektur aus DSB-Sicht

### F: Wie wird die clientseitige Verschlüsselung in Privnote technisch umgesetzt und welche Implikationen hat dies für den Datenschutz?

**A:** Die Verschlüsselung der Nachricht erfolgt im Browser des Senders mittels JavaScript, typischerweise unter Verwendung von **AES-256 im GCM-Modus**. Der symmetrische Schlüssel wird clientseitig generiert und ist als URI-Fragment (der Teil der URL nach dem `#`) an den Link angehängt. Gemäß HTTP-Spezifikationen wird dieses Fragment nicht an den Server gesendet, wodurch der Server den Entschlüsselungsschlüssel niemals sieht. Die verschlüsselte Payload wird dann an den Privnote-Server übermittelt. Dies bedeutet, dass der Server niemals Zugriff auf den Klartext der Nachricht hat, was das **Zero-Knowledge-Prinzip** und somit den Datenschutz stärkt.

### F: Welche Rolle spielen die Privnote-Server bei der Verarbeitung von Daten und wie ist dies datenschutzkonform?

**A:** Die Server von Privnote fungieren als temporärer, verschlüsselter Datenspeicher. Sie speichern die verschlüsselte Payload und verwalten den Status der Notiz (gelesen/ungelesen). Da die Entschlüsselung ausschließlich clientseitig erfolgt und der Schlüssel nicht an den Server übermittelt wird, haben die Server keinen Zugriff auf den Klartext der Nachricht. Nach dem ersten Abruf oder Ablauf der Gültigkeitsdauer wird die verschlüsselte Payload unwiderruflich gelöscht, was die **Datenminimierung** und das **Recht auf Vergessenwerden** (Art. 17 DSGVO) unterstützt. Es werden keine personenbezogenen Daten im Sinne der DSGVO dauerhaft gespeichert.

### F: Wie wird die Selbstzerstörung technisch gewährleistet und welche Audit-Möglichkeiten gibt es für DSB?

**A:** Beim ersten erfolgreichen Abruf des Links durch den Empfänger sendet der Client eine Statusaktualisierung an den Server, die den Status der Notiz auf "gelesen" setzt. Die serverseitige Logik löscht daraufhin die zugehörige verschlüsselte Payload unwiderruflich aus der Datenbank. Dies ist eine **atomare Operation**. Für Audit-Zwecke kann der Zeitpunkt des Abrufs und der Löschung serverseitig protokolliert werden, jedoch ohne Bezug zum Nachrichteninhalt oder zur Identität des Nutzers, um die Anonymität zu wahren und die **Datenschutz-Grundverordnung (DSGVO)** einzuhalten.

### F: Welche kryptographischen Algorithmen werden verwendet und wie wird die Datenintegrität sichergestellt?

**A:** Für die symmetrische Verschlüsselung der Nachricht wird **AES-256 im GCM-Modus** verwendet, der sowohl Vertraulichkeit als auch Authentifizierung bietet. Die Integrität der Nachricht wird zusätzlich durch kryptographische Hashes (z.B. SHA-256) gewährleistet. Der Hash der verschlüsselten Nachricht kann zusammen mit der Payload gespeichert werden, sodass der Client beim Abruf die Integrität durch Neuberechnung und Vergleich des Hashes überprüfen kann, um Manipulationen zu erkennen. Dies entspricht den aktuellen **Best Practices der Kryptographie**.

## 2. Datenschutz und Compliance im Unternehmensumfeld aus Community-Sicht

### F: Welche Metadaten werden von Privnote gesammelt und wie wirkt sich das auf die Compliance aus?

**A:** Privnote ist darauf ausgelegt, minimale Metadaten zu sammeln. Typischerweise werden **keine IP-Adressen**, Browser-Fingerabdrücke oder andere identifizierende Informationen protokolliert. Lediglich technische Daten zur Aufrechterhaltung des Dienstes (z.B. Zugriffszeiten für die Löschlogik) können temporär und anonymisiert verarbeitet werden. Dies unterstützt die Einhaltung von Datenschutzvorschriften wie der DSGVO, da keine personenbezogenen Daten im Sinne dieser Verordnungen verarbeitet oder gespeichert werden. Die Community schätzt diese **datenschutzfreundliche Standardeinstellung**.

### F: Kann Privnote für den Austausch von personenbezogenen Daten (PBD) verwendet werden?

**A:** Obwohl Privnote eine hohe Vertraulichkeit bietet, sollte der Austausch von PBD über Privnote sorgfältig geprüft werden. Aufgrund der Selbstzerstörungsfunktion und der fehlenden Archivierung ist eine Nachvollziehbarkeit oder Wiederherstellung von PBD nicht möglich. Für den Austausch von PBD sollten primär Systeme verwendet werden, die eine revisionssichere Speicherung und Audit-Trails gemäß den Compliance-Anforderungen gewährleisten. Privnote kann für **temporäre, nicht-archivierungspflichtige PBD** in Ausnahmefällen unter strengen internen Richtlinien eingesetzt werden, wobei die Community hier zur Vorsicht rät und auf die Notwendigkeit klarer interner Anweisungen hinweist.

## 3. Risikobewertung und Best Practices für den Unternehmenseinsatz

### F: Welche spezifischen Risiken bestehen bei der Nutzung von Privnote im Unternehmen?

**A:** Hauptrisiken umfassen:

*   **Kompromittierung des Links:** Wenn der Privnote-Link über einen ungesicherten Kanal abgefangen wird, kann ein Angreifer die verschlüsselte Nachricht abrufen. Ohne den Entschlüsselungsschlüssel (im URI-Fragment) ist sie jedoch unlesbar. Die Community betont die Wichtigkeit sicherer Link-Übermittlung.
*   **Fehlzustellung des Links:** Das Senden des Links an eine unbefugte Partei kann zur Offenlegung der Nachricht führen, insbesondere wenn kein Passwortschutz verwendet wird. Hier ist menschliches Versagen das größte Risiko.
*   **Client-Side-Angriffe:** Malware oder XSS-Angriffe auf den Browser des Nutzers könnten die clientseitige Verschlüsselung oder Entschlüsselung kompromittieren. Dies unterstreicht die Notwendigkeit sicherer Endgeräte.
*   **Empfänger-Verhalten:** Privnote schützt nicht vor Screenshots, Fotos oder manueller Abschrift durch den Empfänger. Die Ephemerität bezieht sich auf die serverseitige Speicherung, nicht auf das Verhalten des Empfängers. Hier ist Aufklärung und Vertrauen entscheidend.

### F: Wie kann die sichere Übermittlung des Privnote-Links im Unternehmen gewährleistet werden?

**A:** Die sicherste Methode ist die Nutzung von **Ende-zu-Ende-verschlüsselten internen Kommunikationskanälen** (z.B. interne Secure-Messaging-Systeme, PGP-verschlüsselte E-Mails). Für besonders sensible Informationen sollte der Link über einen Kanal und ein eventuelles Passwort über einen separaten **Out-of-Band-Kanal** (z.B. telefonisch, persönlich) übermittelt werden. Eine zweifelsfreie Verifizierung der Identität des Empfängers ist ebenfalls kritisch. Dies sind **Best Practices**, die in der Community breit geteilt werden.

### F: Kann Privnote für den Austausch von kritischen Infrastruktur-Zugangsdaten verwendet werden?

**A:** Privnote kann für den **temporären, einmaligen Austausch** von kritischen Zugangsdaten (z.B. SSH-Passwörter, API-Keys) in Szenarien verwendet werden, in denen die Daten nach dem Abruf sofort gelöscht werden müssen. Dies minimiert die Expositionszeit. Es ist jedoch entscheidend, dass der Link und ein optionales Passwort über **extrem sichere, getrennte Kanäle** übermittelt werden und der Empfänger über die ephemere Natur der Nachricht informiert ist. Für dauerhafte Speicherung oder regelmäßigen Zugriff sind dedizierte Geheimnisverwaltungssysteme (Secret Management Systems) vorzuziehen. Die Community empfiehlt hier eine **sehr restriktive Nutzung** und klare interne Richtlinien.

---

*(Visueller Hinweis für Style E: Ein klares Layout mit Frage-Antwort-Paaren. Kleine, freundliche Icons (z.B. ein Fragezeichen, ein Schloss, ein Häkchen) könnten die einzelnen Fragenkategorien oder Antworten visuell unterstützen. Die Typografie sollte gut lesbar sein, und der Weißraum hilft, die Informationen übersichtlich zu präsentieren. Der Stil bleibt lebendig und einladend, mit einer harmonischen Farbpalette, die den Fokus auf die Community und den Austausch legt.)*
