Zurück

Datenschutzerklärung

Stand: 12.06.2026 · gemäß DSGVO, BDSG & TDDDG

1. Verantwortlicher

Vorname Nachname
Musterstraße 1, 12345 Musterstadt
E-Mail:

2. Technisches Datenschutzprinzip

SafeScreen.cloud bietet zwei Upload-Modi mit unterschiedlichem Schutzniveau. Alle Uploads werden mit AES-256-GCM verschlüsselt gespeichert.

Browser-Upload — Ende-zu-Ende-verschlüsselt

Verschlüsselung findet ausschließlich im Browser statt.

Der Bildschlüssel wird nie im Klartext an den Server übertragen. Er wird im Browser mit dem Master-Key des Nutzers verschlüsselt und erst dann serverseitig im Key-Vault gespeichert.

Der Betreiber hat keinen Zugriff auf die Bildinhalte oder den Master-Key.

ShareX / API-Upload — serverseitig verschlüsselt

Verschlüsselung erfolgt auf dem Server nach dem Empfang der Daten.

Der Verschlüsselungsschlüssel liegt auf dem Server — kein Ende-zu-Ende-Schutz.

Der Betreiber kann diese Uploads theoretisch entschlüsseln.

Master-Key & Key-Vault-System

🔑

Registrierte Nutzer erhalten bei der Ersteinrichtung einen Master-Key — eine 32-Byte-Zufallszahl, die ausschließlich im Browser generiert und niemals an den Server übertragen wird.

🔑

Der Master-Key wird mit einem nutzergewählten Passwort oder PIN via PBKDF2 (600.000 Iterationen, SHA-256) und AES-256-GCM verschlüsselt in einer .key-Datei lokal oder in der IndexedDB des Browsers gespeichert.

🔑

Serverseitig wird ausschließlich ein SHA-256-Hash des Master-Keys zur Verifikation gespeichert — nicht der Key selbst.

🔑

Die mit dem Master-Key verschlüsselten Bildschlüssel werden im Key-Vault serverseitig gespeichert. Ohne den Master-Key sind diese nicht entschlüsselbar — auch nicht durch den Betreiber.

3. Erhobene Daten

3.1 Beim Besuch der Website

Beim Aufrufen der Website werden automatisch Informationen in Server-Logfiles gespeichert:

  • IP-Adresse (anonymisiert nach Speicherung)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • HTTP-Statuscode
  • Browser- und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit). Speicherdauer: max. 7 Tage.

3.2 Beim Hochladen von Bildern

Gespeichert werden unabhängig vom Upload-Modus:

  • Verschlüsselte Bilddaten
  • Initialisierungsvektor (IV)
  • MIME-Typ und Dateigröße
  • Erstellungszeitpunkt
  • Ein numerischer perceptueller Hashwert (pHash) des Bildes zur geräteübergreifenden Duplikat-Erkennung. Dieser Wert wird clientseitig berechnet — das Bild selbst wird nicht übertragen.

Bei Browser-Uploads ist der verschlüsselte Inhalt für den Betreiber nicht lesbar. Bei ShareX/API-Uploads liegt der Schlüssel serverseitig vor.

Uploads sind ausschließlich für registrierte Nutzer möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Bei der Registrierung & Master-Key-Einrichtung

Bei der Erstellung eines Kontos werden Name, E-Mail-Adresse und ein gehashtes Passwort (bcrypt) gespeichert. Registrierung ist ausschließlich per Einladung möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Ersteinrichtung des Key-Vault-Systems werden zusätzlich folgende Daten serverseitig gespeichert:

  • SHA-256-Hash des Master-Keys — ausschließlich zur Verifikation beim Entsperren des Vaults.
  • Mit dem Master-Key verschlüsselte Bildschlüssel (Key-Vault-Einträge) — pro Bild ein AES-256-GCM-verschlüsselter Eintrag.

Der Master-Key verlässt den Browser des Nutzers zu keinem Zeitpunkt im Klartext. Bei Verlust des Master-Keys sind die damit geschützten E2E-Bilder dauerhaft nicht wiederherstellbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Likes

Registrierte Nutzer können Bilder liken. Dabei wird die User-ID sowie die Bild-ID gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Serverseitige Verarbeitungsprozesse

Nach dem Hochladen kann die Plattform serverseitige Nachbearbeitungsschritte durchführen, insbesondere die automatische Konvertierung ins WebP-Format. E2E-verschlüsselte Bilddaten werden dabei nicht verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. KI-gestützte Analyse (lokal im Browser)

SafeScreen bietet optionale KI-Funktionen, die vollständig lokal in deinem Browser ausgeführt werden. Kein Bild, kein Gesicht und keine Analyseergebnisse werden an unsere Server oder Dritte übertragen. Die KI-Modelle werden erst nach dem vollständigen Laden der Seite und — falls ein Vault-Dialog offen ist — erst nach der Entsperrung des Master-Keys initialisiert, um die Reaktionsfähigkeit der Oberfläche nicht zu beeinträchtigen.

Gesichtserkennung (BlazeFace)

Erkennt Gesichter im Bild vor dem Upload mittels Multi-Scale-Analyse und Non-Maximum Suppression. Du wirst gefragt ob erkannte Gesichter verpixelt werden sollen. Die Erkennung läuft ausschließlich im Browser — kein Gesichtsbild verlässt dein Gerät.

Bildklassifikation (MobileNet)

Erkennt den Bildinhalt (z. B. Natur, Tiere, Fahrzeuge) und schlägt automatisch ein passendes Album vor. Die Klassifikation erfolgt lokal — kein Bild wird zur Analyse übertragen.

NSFW-Erkennung (nsfwjs / MobileNetV2)

Erkennt nicht jugendfreie Inhalte lokal im Browser vor dem Upload. Bei einem positiven Befund wird der Nutzer gewarnt. Kein Bild wird zur Analyse übertragen.

Bildqualitäts-Analyse (BRISQUE)

Bewertet die technische Qualität des Bildes (Schärfe, Belichtung, Kompressionsartefakte) lokal im Browser.

Duplikat-Erkennung (Perceptual Hashing)

Berechnet einen visuellen Fingerabdruck (pHash) lokal im Browser und vergleicht ihn mit gespeicherten Fingerabdrücken in der IndexedDB. Nur der numerische Hashwert — niemals das Bild selbst — wird nach einem erfolgreichen Upload auf unseren Servern gespeichert.

Laden der KI-Modelle von externen Quellen

Die KI-Modelle werden beim ersten Besuch der Upload-Seite einmalig von folgenden Quellen geladen:

  • storage.googleapis.com (Google LLC) — MobileNet (Bildklassifikation) und BlazeFace (Gesichtserkennung)
  • d2zqqx7vi2y33d.cloudfront.net (Amazon CloudFront / nsfwjs) — NSFW-Erkennungsmodell
  • tfhub.dev (Google LLC) — TensorFlow Hub, Fallback für Modell-Metadaten

Bei diesen Verbindungen wird technisch bedingt die IP-Adresse des Nutzers übertragen. Es werden dabei keine Bilder, keine Nutzerdaten und keine persönlichen Informationen übertragen — ausschließlich die Modelldateien (mathematische Gewichte) werden heruntergeladen.

Die Modelle werden nach dem ersten Laden vom Browser gecacht und stehen bei folgenden Besuchen ohne erneuten Download zur Verfügung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der KI-Funktionen). Datenschutzinformationen der Anbieter: Google · Amazon AWS.

Lokale Speicherung (IndexedDB)

Die berechneten Bild-Fingerabdrücke (pHashes) sowie — bei aktivierter Vault-Speicherung — der verschlüsselte Master-Key werden in der IndexedDB deines Browsers gespeichert. Diese Daten verbleiben lokal auf deinem Gerät und werden nicht ohne dein Zutun übertragen. Du kannst sie jederzeit über die Browser-Einstellungen löschen.

5. Cookies & Session

SafeScreen.cloud verwendet ausschließlich technisch notwendige Cookies gemäß § 25 Abs. 2 TDDDG: ein Session-Cookie zur Aufrechterhaltung der Anmeldung sowie ein CSRF-Token zur Absicherung von Formularen. Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Sitzungsdaten werden serverseitig in einem Redis-Datenspeicher auf demselben Server zwischengespeichert und nach Ablauf der Sitzung automatisch gelöscht.

6. Hosting & technische Infrastruktur

Der Server wird in Deutschland betrieben. Es werden keine Daten an Drittanbieter für Werbung oder Analyse übertragen.

  • Redis — In-Memory-Datenspeicher für Session-Verwaltung, Caching und Queue. Läuft lokal, nicht öffentlich erreichbar.
  • MySQL — Relationale Datenbank für Nutzerkonten, Bild-Metadaten und Key-Vault-Einträge. Läuft lokal.
  • PHP / Laravel — Serverseitige Anwendungslogik. Keine externen Cloud-Dienste für den Betrieb eingebunden.
  • Externe CDNs (nur für KI-Modelle) — Google Storage, Amazon CloudFront und TensorFlow Hub werden ausschließlich zum einmaligen Laden der KI-Modelldateien genutzt. Kein Tracking, keine Cookies, keine Nutzerprofile. Siehe Abschnitt 4.

7. Speicherdauer

Personenbezogene Daten werden gelöscht sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konten und zugehörige Daten werden auf Anfrage oder bei Kontolöschung entfernt. Server-Logs werden nach spätestens 7 Tagen automatisch gelöscht. Redis-Daten (Sessions, Cache) werden nach Ablauf ihrer technisch festgelegten Gültigkeitsdauer automatisch entfernt.

8. Deine Rechte

Nach DSGVO stehen dir folgende Rechte zu:

Art. 15

Recht auf Auskunft

Welche Daten über dich gespeichert sind

Art. 16

Recht auf Berichtigung

Unrichtige Daten korrigieren zu lassen

Art. 17

Recht auf Löschung

Deine Daten löschen zu lassen ("Recht auf Vergessenwerden")

Art. 18

Recht auf Einschränkung

Die Verarbeitung deiner Daten einzuschränken

Art. 20

Recht auf Übertragbarkeit

Deine Daten in maschinenlesbarem Format zu erhalten

Art. 21

Recht auf Widerspruch

Der Verarbeitung auf Basis berechtigter Interessen zu widersprechen

Art. 77

Recht auf Beschwerde

Bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzureichen

Zur Ausübung deiner Rechte wende dich an: