Datenschutzerklärung

Stand: 2026-05-13

1. Einleitung

Diese Datenschutzerklärung informiert dich darüber, wie MSK Paste deine Daten verarbeitet. Wir verfolgen ein Privacy-First-Prinzip: Es werden so wenig Daten wie technisch nötig erhoben.

2. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist: Moritz Kohm c/o Impressumservice Dein-Impressum Stettiner Str. 41 35410 Hungen Deutschland E-Mail: info@msk-scripts.de

3. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich. Bei Anfragen zum Datenschutz wende dich bitte direkt an den Verantwortlichen unter info@msk-scripts.de.

4. Hosting & Server-Log-Dateien

Diese Website wird auf Servern der netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe) betrieben. Mit netcup besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Beim Aufruf der Website werden vom Hosting-Provider automatisch technische Informationen in Server-Logfiles erfasst (Browsertyp, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Anfrage, IP-Adresse). Diese Daten werden ausschließlich zu Zwecken der technischen Bereitstellung, Stabilität und Sicherheit verarbeitet und gelöscht, sobald sie zur Erreichung dieser Zwecke nicht mehr erforderlich sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung).

5. Verarbeitete Daten

Beim Erstellen einer Paste werden folgende Daten gespeichert: • der von dir eingegebene Inhalt • optional ein Titel • die ausgewählte Programmiersprache • optional ein bcrypt-Hash deines Passworts • Ablaufdatum und „Burn after read“-Flag • ein automatisch generierter Lösch-Token • die Paste-Größe in Bytes • Erstellungszeitpunkt • ein HMAC-SHA-256-Hash deiner IP-Adresse für das Rate-Limit (DSGVO-konform) Die ursprüngliche IP-Adresse wird nicht gespeichert und kann aus dem Hash nicht rekonstruiert werden.

6. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Bereitstellung des Paste-Dienstes • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für Rate-Limiting, Missbrauchsbekämpfung und den sicheren Betrieb der Website • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – sofern gesetzliche Aufbewahrungs- oder Auskunftspflichten bestehen

7. Cookies

Wir setzen ein einziges Cookie: NEXT_LOCALE speichert deine Sprachauswahl (DE/EN) für 12 Monate. Es ist technisch notwendig und nicht zur Werbung oder Analyse gedacht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer komfortablen Sprachauswahl).

8. Kein Tracking

Es werden keine Analyse-Tools (Google Analytics, Plausible, Matomo o. ä.) verwendet. Es findet keine GeoIP-Auflösung statt. Es werden keine Drittanbieter-Skripte geladen.

9. Speicherdauer

Pastes werden nach Ablauf des gewählten Zeitraums automatisch und unwiderruflich gelöscht. „Burn after read“-Pastes werden direkt nach dem ersten Aufruf entfernt. Du kannst eine Paste jederzeit mit deinem Lösch-Token vorzeitig löschen. IP-Hashes für Rate-Limiting werden nur kurzzeitig im Arbeitsspeicher gehalten und automatisch nach 1 Stunde verworfen. Server-Logs werden gelöscht, sobald sie zur technischen Bereitstellung und Sicherheit nicht mehr erforderlich sind.

10. Deine Rechte

Du hast nach DSGVO folgende Rechte: • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO) • Berichtigung unrichtiger Daten (Art. 16 DSGVO) • Löschung deiner Daten (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) Zur Ausübung deiner Rechte wende dich per E-Mail an info@msk-scripts.de. Da wir keine Konten speichern, ist eine Identifizierung außerhalb der bei der jeweiligen Paste hinterlegten Daten allerdings nicht möglich.

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt.

12. Zuständige Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu. Für den Verantwortlichen zuständig ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart Telefon: +49 711 615541-0 E-Mail: poststelle@lfdi.bwl.de Web: https://www.baden-wuerttemberg.datenschutz.de

13. Sicherheit

Passwörter werden ausschließlich als bcrypt-Hash (Cost-Faktor 12) gespeichert. Die Verbindung erfolgt verschlüsselt via HTTPS (TLS). Der Server ist mit aktuellen Sicherheits-Updates versehen, eine Firewall ist aktiv.

14. Schriftarten & Drittanbieter

Schriftarten (Inter, JetBrains Mono) werden über das in Next.js integrierte Font-System (next/font) bereits zur Build-Zeit lokal in den Build der Anwendung aufgenommen und anschließend ausschließlich vom eigenen Server ausgeliefert. Zur Laufzeit findet keine Verbindung zu Servern Dritter (insbesondere Google Fonts) statt. Es werden keine weiteren externen Skripte, Schriften oder Tracking-Dienste geladen.

15. Kontakt

Fragen zum Datenschutz beantworten wir gerne per E-Mail: info@msk-scripts.de