MeinDatensatz
DE EN
Technisches Konzept

Wir sehen keine Daten. Wirklich.

Alle Verschlüsselungsoperationen finden im Browser statt. Was unsere Server speichern, ist ausschließlich Chiffretext — mathematisch unlesbar ohne die Passphrase.

Warum wir es nicht sehen können

Selbst wenn ein Angreifer unsere gesamte Datenbank stiehlt, sieht er nur zufällig aussehende Bytes. Der Schlüssel liegt allein beim Endkunden — abgeleitet aus seiner Passphrase, die niemals das Gerät verlässt.

Unternehmen

HTML-Tool, lokal ausgeführt

lokal verschlüsselt
2 Ausgabedateien

nur Chiffrat

MeinDatensatz

Speichert Chiffrat

0 Klartextdaten

Browser entschlüsselt

Betroffene Person

Entschlüsselt lokal

Passphrase lokal

Die Passphrase verlässt zu keinem Zeitpunkt das Endgerät des Betroffenen.

Für Unternehmen

Lokales HTML-Tool – Daten verlassen das Gerät nie unverschlüsselt

1

HTML-Tool lokal öffnen

Das Escrow-Tool wird als lokale HTML-Datei im Browser geöffnet – ohne Serververbindung. Die gesamte Kryptographie läuft ausschließlich auf dem Rechner des Unternehmens ab.

2

Kundendaten lokal einlesen

Das Tool liest die Kundendaten direkt aus der lokalen Quelldatei (z. B. CSV). Die Rohdaten verlassen das Gerät zu keinem Zeitpunkt.

3

Lokale Verschlüsselung

Pro Datensatz wird ein zufälliger 32-Byte-Schlüssel erzeugt und der Inhalt mit AES-256-GCM (libsodium) verschlüsselt. Der Datensatz-Schlüssel wird seinerseits mit einem aus dem Unternehmens-Passwort abgeleiteten Schlüssel (Argon2id) geschützt. Das Passwort wird niemals gespeichert.

4

Zwei Ausgabedateien werden erstellt

Das Tool erstellt zwei Dateien: (1) eine Mailing-Datei mit den individuellen Einladungslinks und Zugangstokens für den E-Mail-Versand sowie (2) eine Upload-Datei mit allen verschlüsselten Datensätzen zum Hochladen auf MeinDatensatz.

5

Dekodierung beim Abruf der Korrekturen

Zum Abruf von Kundenänderungen öffnet das Unternehmen das HTML-Tool erneut. Die Entschlüsselung erfolgt mittels der zuvor erstellten Datei (Schlüsselreferenz) und den vom Server heruntergeladenen, verschlüsselten Datensätzen – vollständig lokal, ohne Servereinblick.

Für Betroffene

Entschlüsselung erfolgt lokal im Browser

1

Einladungslink per E-Mail

Der Betroffene erhält einen Link mit einem Einmal-Token. Dieser Token ist kein Entschlüsselungsschlüssel — er öffnet lediglich den Zugang zum Datensatz-Endpunkt.

2

Passphrase separat übermittelt

Die Passphrase erhält der Betroffene auf einem separaten Weg vom Unternehmen (z. B. per Brief, SMS oder persönlich). Sie wird nie per E-Mail übertragen.

3

Schlüsselableitung im Browser

Der Browser leitet den Entschlüsselungsschlüssel mittels Argon2id aus der eingegebenen Passphrase ab. Dieser Prozess läuft lokal — die Passphrase verlässt das Gerät nicht.

4

Lokale Entschlüsselung

Der verschlüsselte Datensatz wird vom Server geladen und ausschließlich im Browser entschlüsselt. Kein Klartext verlässt das Gerät — der Server hat zu keinem Zeitpunkt Zugang zum entschlüsselten Inhalt.

5

Korrekturen werden vor dem Senden verschlüsselt

Eingegebene Korrekturen werden ausschließlich im Browser verschlüsselt, bevor sie an den Server übertragen werden. Der Server empfängt nur das neue Chiffrat — niemals Klartextdaten.

Technische Spezifikation

Konkrete Algorithmen und Parameter

Symmetrische Verschlüsselung XSalsa20-Poly1305 (libsodium secretbox)
Schlüssellänge 256 Bit (32 Byte) pro Datensatz
Schlüsselableitung Argon2id · ops=2, mem=65536 KB
Token-Hashing HMAC-SHA256, Salt 32 Byte
Admin-Auth OTP via E-Mail, 6 Ziffern, 10 Min. TTL
Transport TLS 1.2+, HSTS, Secure-Cookies
Serverstandort Deutschland (EU)
Protokollierung Kein PII in Logs — nur IDs und Ereignistypen
Häufige Fragen

Nein. Ohne die Passphrase des Endkunden ist der dataset key nicht entschlüsselbar. MeinDatensatz hat keinen Zugriff auf Passphrases — sie werden nie übertragen oder gespeichert.

Der Angreifer sieht nur verschlüsselte Bytes. Die Entschlüsselung erfordert die Passphrase, die sich ausschließlich beim Betroffenen befindet.

Das Kryptographie-Konzept basiert auf bewährten, öffentlich überprüfbaren Algorithmen (libsodium, Argon2id). Bei Interesse stellen wir technische Dokumentation bereit.

Die Passphrase wird vom Unternehmen festgelegt und dem Betroffenen auf einem separaten Kanal mitgeteilt. Da das Unternehmen über die Passphrase verfügt, kann es sie dem Betroffenen bei Bedarf erneut zusenden. MeinDatensatz kennt die Passphrase nicht und kann sie weder zurücksetzen noch wiederherstellen.

Überzeugt?

Starten Sie jetzt und testen Sie MeinDatensatz kostenlos.

Kostenlos registrieren Fragen? Kontakt aufnehmen