Ihr Datenschutz ist nicht nur eine Richtlinie — er ist in unsere Architektur eingebaut. RocketShare verwendet Zero-Knowledge-Verschlüsselung, was bedeutet, dass wir technisch keinen Zugriff auf Ihre Dateien haben. Diese Richtlinie erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben.
Datum des Inkrafttretens: 11. Februar 2026
Verantwortlicher: Raidflux V.O.F., handelnd unter dem Namen RocketShare — Breda, Niederlande (KVK: 86873520)
Die Kurzfassung
Bevor wir ins Detail gehen, hier das Wichtigste:
- Ihre Dateien werden auf IHREM Gerät verschlüsselt, bevor sie hochgeladen werden — mit AES-256-GCM
- Verschlüsselungsschlüssel erreichen niemals unsere Server — sie sind im Freigabelink eingebettet
- Wir können Ihre Dateien weder lesen noch darauf zugreifen noch entschlüsseln — selbst bei gerichtlicher Anordnung
- Wir verkaufen Ihre Daten nicht an Werbetreibende oder Datenhändler. Niemals.
- Ihre Dateien werden automatisch gelöscht, nachdem die von Ihnen festgelegte Ablaufzeit erreicht ist (bis zu 90 Tage je nach Tarif)
1. Unsere Zero-Knowledge-Architektur
RocketShare basiert auf Zero-Knowledge-Verschlüsselung. Das bedeutet:
Was beim Hochladen passiert:
- Ihr Browser erzeugt einen zufälligen Verschlüsselungsschlüssel
- Ihre Dateien werden lokal mit AES-256-GCM verschlüsselt
- Nur die verschlüsselten Daten werden auf unsere Server hochgeladen
- Der Verschlüsselungsschlüssel ist im URL-Fragment des Freigabelinks eingebettet (der Teil nach dem
#)
Warum das wichtig ist:
- URL-Fragmente werden niemals an Server gesendet — so funktionieren Browser
- Wir empfangen und speichern ausschließlich verschlüsselte Daten
- Es gibt keinen Hauptschlüssel, keine Hintertür, keine Möglichkeit der Entschlüsselung
- Selbst bei gerichtlicher Anordnung können wir Ihre unverschlüsselten Dateien nicht bereitstellen
Was wir sehen KÖNNEN: Dateigrößen, Upload-Zeitstempel, Ablaufdaten, Anzahl der Downloads, IP-Adressen
Was wir NICHT sehen können: Dateiinhalte, Dateinamen, Verschlüsselungsschlüssel
2. Informationen, die wir erheben
2.1 Informationen, die Sie bereitstellen
Kontoinhaber:
- E-Mail-Adresse (für Anmeldung und Benachrichtigungen)
- Name (optional, falls von Ihnen angegeben)
- Zahlungsinformationen (werden von Paddle verarbeitet — wir speichern niemals Kartennummern)
Anonyme Nutzer:
- Zum Hochladen von Dateien sind keine personenbezogenen Daten erforderlich
Kommunikation mit dem Kundenservice:
- Wenn Sie uns kontaktieren, erheben wir die von Ihnen bereitgestellten Informationen
2.2 Automatisch erhobene Informationen
Wenn Sie RocketShare nutzen, erheben wir automatisch:
- IP-Adresse (für Sicherheit und Missbrauchsprävention)
- Geräteinformationen (Browsertyp, Betriebssystem)
- Zugriffszeitstempel (wann Sie auf den Dienst zugreifen)
- Verweis-URL (wie Sie uns gefunden haben)
- Anzahl der Downloads (wie oft auf Ihre Links zugegriffen wird)
- Browser-Fingerprint (anonym, zur Missbrauchsprävention — siehe Abschnitt 9.6)
2.3 Informationen, die wir NICHT erheben
Aufgrund unserer Zero-Knowledge-Architektur:
- ❌ Dateiinhalte (vor der Übertragung an uns verschlüsselt)
- ❌ Dateinamen (zusammen mit den Dateien verschlüsselt)
- ❌ Verschlüsselungsschlüssel (werden niemals an unsere Server übertragen)
- ❌ Dateivorschauen oder Miniaturbilder
- ❌ Jegliche Daten, die uns eine Entschlüsselung Ihrer Dateien ermöglichen würden
3. Wie wir Ihre Informationen verwenden
Wir verwenden die erhobenen Informationen für folgende Zwecke:
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung des Dienstes | Vertragserfüllung |
| Zahlungsabwicklung | Vertragserfüllung |
| Versand von Dienstbenachrichtigungen | Vertragserfüllung |
| Sicherheit und Betrugsprävention | Berechtigte Interessen |
| Missbrauchsprävention | Berechtigte Interessen |
| Verbesserung des Dienstes | Berechtigte Interessen |
| Einhaltung gesetzlicher Vorschriften | Gesetzliche Verpflichtung |
| Marketing (nur mit Einwilligung) | Einwilligung |
Wir verwenden Ihre Informationen NICHT für:
- Werbung oder zielgerichtete Anzeigen
- Verkauf an Dritte
- Erstellung von Marketingprofilen
- Training von KI-Modellen mit Ihren Daten
4. Datenspeicherung und Sicherheit
4.1 Wo wir Ihre Daten speichern
| Datentyp | Standort | Anbieter |
|---|---|---|
| Verschlüsselte Dateien | EU (Amsterdam, Niederlande) | MEGA |
| Kontodaten | EU (Frankfurt, Deutschland) | Neon (PostgreSQL) |
| CDN/Edge | Weltweit | Cloudflare |
4.2 Sicherheitsmaßnahmen
- Verschlüsselung im Ruhezustand: AES-256 für alle gespeicherten Daten
- Verschlüsselung bei der Übertragung: TLS 1.3 für alle Verbindungen
- Zero-Knowledge: Clientseitige Verschlüsselung vor dem Hochladen
- Zugriffskontrollen: Strenge Zugangsrichtlinien für Mitarbeiter
- Regelmäßige Prüfungen: Laufende Sicherheitsbewertungen
4.3 Wichtiger Sicherheitshinweis
Obwohl wir branchenübliche Sicherheitsmaßnahmen implementieren, ist kein System zu 100 % sicher. Unsere Zero-Knowledge-Architektur bedeutet jedoch, dass Ihre Dateien selbst bei einer Kompromittierung unserer Server verschlüsselt und unlesbar bleiben würden.
5. Datenaufbewahrung
| Datentyp | Aufbewahrungszeitraum |
|---|---|
| Hochgeladene Dateien | Bis zum Ablauf (von Ihnen gewählt, bis zu 90 Tage je nach Tarif) |
| Kontodaten | Solange Ihr Konto aktiv ist |
| Serverprotokolle | 90 Tage |
| Zahlungsbelege | 7 Jahre (gesetzliche Pflicht) |
| Support-Tickets | 2 Jahre nach Lösung |
Nach Ablauf der Dateien: Dateien werden dauerhaft gelöscht. Wir bewahren keine Sicherungskopien abgelaufener Dateien auf.
Kontolöschung: Auf Anfrage löschen wir Ihr Konto und die zugehörigen Daten innerhalb von 30 Tagen, es sei denn, wir sind gesetzlich verpflichtet, bestimmte Aufzeichnungen aufzubewahren.
6. Drittanbieterdienste
Wir nutzen die folgenden Drittanbieterdienste:
| Dienst | Zweck | Weitergegebene Daten |
|---|---|---|
| Cloudflare | CDN, DDoS-Schutz | IP-Adressen, Verkehrsdaten |
| Paddle | Zahlungsabwicklung | Zahlungsdaten |
| Neon | Datenbankhosting | Kontodaten (verschlüsselt) |
| MEGA | Dateispeicherung | Ausschließlich verschlüsselte Dateien |
| Brevo | Transaktions-E-Mails | E-Mail-Adressen |
| PostHog | Analysen (mit Einwilligung) | Nutzungsdaten, Sitzungsaufzeichnungen (maskiert) |
Wir geben Ihre Daten NICHT weiter an:
- Werbenetzwerke
- Datenhändler
- Marketingplattformen
- Social-Media-Unternehmen
7. Internationale Datenübertragungen
Ihre Daten werden vorrangig in der EU gespeichert. Wenn Daten außerhalb der EU übertragen werden (z. B. für CDN-Zwecke), gewährleisten wir den Schutz durch:
- EU-Standardvertragsklauseln (SVK)
- Angemessenheitsbeschlüsse, sofern zutreffend
- Zusätzliche technische Maßnahmen (Verschlüsselung)
8. Ihre Rechte nach der DSGVO
Wenn Sie sich in der EU/im EWR befinden, haben Sie folgende Rechte:
Recht auf Auskunft (Artikel 15)
Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
Recht auf Berichtigung (Artikel 16)
Fordern Sie die Korrektur unrichtiger personenbezogener Daten an.
Recht auf Löschung (Artikel 17)
Fordern Sie die Löschung Ihrer personenbezogenen Daten an („Recht auf Vergessenwerden").
Recht auf Einschränkung der Verarbeitung (Artikel 18)
Fordern Sie an, dass wir die Nutzung Ihrer Daten einschränken.
Recht auf Datenübertragbarkeit (Artikel 20)
Erhalten Sie Ihre Daten in einem maschinenlesbaren Format.
Widerspruchsrecht (Artikel 21)
Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen.
Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Artikel 22)
Wir treffen keine automatisierten Entscheidungen, die Sie erheblich beeinträchtigen.
Zur Ausübung Ihrer Rechte: Kontaktieren Sie uns. Wir antworten innerhalb von 30 Tagen.
Wichtige Einschränkung: Aufgrund unserer Zero-Knowledge-Architektur können wir keine Kopien Ihrer hochgeladenen Dateien bereitstellen — wir haben keinen Zugang zu den unverschlüsselten Inhalten.
9. Cookies und Tracking-Technologien
9.1 Essenzielle Cookies
Diese Cookies sind für das Funktionieren des Dienstes notwendig und erfordern keine Einwilligung:
| Cookie | Zweck | Dauer |
|---|---|---|
| Session | Authentifizierung | Sitzung |
| Locale | Spracheinstellung | 1 Jahr |
| Farbmodus | Designeinstellung (hell/dunkel) | Dauerhaft |
9.2 Analyse-Cookies (Einwilligung erforderlich)
Bei Ihrer Einwilligung verwenden wir PostHog-Analyse-Cookies (mit dem Präfix ph_), um zu verstehen, wie der Dienst genutzt wird, und ihn zu verbessern. Diese Cookies werden erst gesetzt, nachdem Sie über das Cookie-Banner ausdrücklich zugestimmt haben.
Was die Analyse erfasst:
- Seitenaufrufe und Navigationsmuster
- Nutzung von Funktionen (welche Werkzeuge beliebt sind)
- Sitzungsaufzeichnungen (sämtlicher Text und alle Eingaben werden maskiert)
- Leistungsdaten und Fehlerberichte
Was die Analyse NICHT erfasst:
- Verschlüsselungsschlüssel (URL-Fragmente werden vor jeder Datenübermittlung entfernt)
- Dateiinhalte oder Dateinamen
- Passwörter oder Zahlungsinformationen
Hosting: Analysedaten werden in der EU verarbeitet (PostHog-EU-Instanz).
9.3 Was wir NICHT verwenden
- ❌ Werbe-Cookies oder Werbenetzwerke
- ❌ Tracking-Pixel von Drittanbietern
- ❌ Social-Media-Tracking-Cookies
- ❌ Seitenübergreifendes Tracking
9.4 Verwaltung der Cookie-Einstellungen
Sie können Ihre Cookie-Einstellungen jederzeit verwalten:
- Cookie-Banner: Wird bei Ihrem ersten Besuch angezeigt — wählen Sie, ob Sie die Analyse akzeptieren oder ablehnen
- Link in der Fußzeile: Klicken Sie auf „Cookie-Einstellungen" in der Seitenfußzeile, um das Banner erneut zu öffnen
- Profileinstellungen: Angemeldete Nutzer können die Analyse unter Profil → Einstellungen aktivieren oder deaktivieren
Änderungen treten sofort in Kraft. Das Ablehnen der Analyse stoppt jegliches Tracking und löscht Analyse-Cookies.
9.5 Analyse und Sitzungsaufzeichnung
Zweck: Wir verwenden Analysen, um zu verstehen, wie RocketShare genutzt wird, Fehler zu identifizieren und die Benutzererfahrung zu verbessern.
Schutzmaßnahmen:
- Sämtlicher Text in Sitzungsaufzeichnungen wird maskiert (durch Platzhalterzeichen ersetzt)
- Alle Formulareingaben werden in den Aufzeichnungen maskiert
- URL-Fragmente (die Verschlüsselungsschlüssel enthalten) werden entfernt, bevor Daten Ihren Browser verlassen
- Download-Seiten (
/d/**) sind von der Sitzungsaufzeichnung ausgenommen - Dateiinhalte, Dateinamen oder Verschlüsselungsschlüssel werden niemals erfasst
Rechtsgrundlage: Einwilligung (Artikel 6(1)(a) DSGVO). Die Analyse wird erst nach Ihrer Zustimmung über das Cookie-Banner aktiviert.
Aufbewahrung: Ereignisdaten werden 90 Tage aufbewahrt. Aggregierte, nicht personenbezogene Statistiken können bis zu 1 Jahr aufbewahrt werden.
9.6 Browser-Fingerprinting (berechtigtes Interesse)
Zweck: Wir erzeugen einen anonymen Browser-Fingerprint zur Ratenbegrenzung und Betrugsprävention (z. B. Erkennung automatisierter Missbräuche beim anonymen Dateiaustausch).
So funktioniert es:
- Stabile Browsereigenschaften (Bildschirmgröße, installierte Schriftarten, WebGL-Renderer usw.) werden zu einem einzelnen Hash kombiniert
- Der Hash wird mit einem serverseitigen Geheimnis gesalzen, sodass der Fingerprint einzigartig für RocketShare ist und nicht mit anderen Websites korreliert werden kann
- Der Fingerprint ist nicht mit Ihrer Identität verknüpft und wird nicht in Cookies gespeichert
Rechtsgrundlage: Berechtigtes Interesse (Artikel 6(1)(f) DSGVO) — Schutz des Dienstes vor Missbrauch.
Nicht verwendet für: Marketing, Werbung, seitenübergreifendes Tracking oder Nutzerprofilierung.
10. Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Datenschutzverletzung:
- Benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden
- Wenn die Verletzung ein hohes Risiko für Ihre Rechte darstellt, informieren wir Sie direkt
- Stellen wir Einzelheiten zur Verletzung und zu den ergriffenen Maßnahmen bereit
Hinweis: Aufgrund unserer Zero-Knowledge-Architektur würde eine Verletzung unserer Server Ihre Dateiinhalte nicht offenlegen — sie bleiben mit Schlüsseln verschlüsselt, die wir nicht besitzen.
11. Datenschutz für Kinder
RocketShare ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.
12. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen:
- Aktualisieren wir das „Datum des Inkrafttretens" oben auf der Seite
- Benachrichtigen wir Kontoinhaber per E-Mail
- Veröffentlichen wir einen Hinweis auf unserer Website
Die weitere Nutzung von RocketShare nach Änderungen gilt als Annahme der aktualisierten Richtlinie.
13. Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Unsere federführende Aufsichtsbehörde ist:
Autoriteit Persoonsgegevens (niederländische Datenschutzbehörde)
Website: autoriteitpersoonsgegevens.nl
Sie können sich auch an Ihre lokale Datenschutzbehörde wenden.
14. Kontakt
Bei datenschutzbezogenen Fragen oder zur Ausübung Ihrer Rechte besuchen Sie bitte unsere Kontaktseite. Wir sind bestrebt, alle Anfragen innerhalb von 30 Tagen zu beantworten.