Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Dustin Klaas, c/o Block Services, Stuttgarter Str. 106, 70736 Fellbach, Deutschland.
E-Mail: dustin@oen.de

2. Grundsatz: Datensparsamkeit

oen.de ist als datensparsames Werkzeugangebot konzipiert. Ein großer Teil der Tools (z. B. Encoding, Hashing, Passwort-Generatoren, Subnetz-Rechner) arbeitet vollständig lokal in deinem Browser (clientseitig per JavaScript). Die dort eingegebenen Daten verlassen dein Gerät nicht und werden nicht an den Server übertragen.

3. Server-Logfiles

Beim Aufruf der Website werden durch den Hosting-/Webserver automatisch Informationen erfasst, die dein Browser übermittelt (sog. Server-Logfiles): IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, verwendeter Browser/Betriebssystem (User-Agent). Diese Verarbeitung dient der technischen Bereitstellung, der Stabilität und der Sicherheit (Abwehr von Missbrauch).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Angebot).

4. Serverseitige Tools

Einige Tools (z. B. DNS-Lookup, WHOIS, SSL-Check, HTTP-Header-Scan) verarbeiten deine Eingaben serverseitig, um externe Abfragen durchzuführen. Dabei werden die von dir eingegebenen Werte (z. B. Domain, IP, URL) zur Durchführung der Abfrage genutzt und können – soweit für die Funktion erforderlich – an die jeweils zuständigen öffentlichen Dienste (z. B. DNS-/WHOIS-Server, der von dir angefragte Zielserver) übermittelt werden. Eingaben werden nicht zu Profilbildungszwecken gespeichert. Zur Missbrauchsvermeidung kann pro Sitzung ein technisches Anfragelimit (Rate-Limit) greifen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO (Durchführung der von dir angeforderten Funktion bzw. berechtigtes Interesse).

5. Nutzerkonten (optional)

Die Nutzung der meisten Tools ist ohne Konto möglich. Wenn du dich registrierst, verarbeiten wir die von dir angegebenen Daten (Benutzername, E-Mail-Adresse, Passwort – Passwörter ausschließlich als sicherer Hash) zur Bereitstellung des Kontos und zugehöriger Funktionen. Zur Anmeldung wird ein Authentifizierungs-Cookie (JSON Web Token) gesetzt; außerdem werden Anmelde-Metadaten (Zeitpunkt, IP, Browser) zur Kontosicherheit protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis).

Komfortfunktionen für angemeldete Nutzer: Wenn du Tools als Favorit speicherst oder nutzt, werden hierfür der Tool-Name, dein Konto-Bezug, die IP-Adresse und der Zeitpunkt gespeichert (Favoriten, persönlicher Verlauf, Statistik). Optional kannst du eine Zwei-Faktor-Authentifizierung (TOTP) aktivieren; dazu wird ein verschlüsselungsrelevantes Geheimnis (Secret) zu deinem Konto gespeichert.

Datenauskunft / Export: Angemeldete Nutzer können ihre gespeicherten Daten jederzeit selbst als maschinenlesbare JSON-Datei herunterladen (Einstellungen → „Deine Daten"). Über den Bereich Einstellungen lassen sich außerdem E-Mail/Passwort ändern und das Konto vollständig löschen.

6. Cookies und lokale Speicherung

• Authentifizierung: Bei der Anmeldung wird ein technisch erforderliches Cookie (JWT) gesetzt.
• Session: Ein PHP-Session-Cookie kann für Funktionsablauf und Rate-Limiting genutzt werden.
• localStorage: Einstellungen der Oberfläche (z. B. Hell-/Dunkel-Modus, ausgeklappte Menüpunkte) werden lokal in deinem Browser gespeichert und nicht an den Server gesendet.
• Progressive Web App / Offline-Cache: Ein Service Worker speichert besuchte Seiten und statische Dateien lokal im Browser-Cache, damit Tools auch offline funktionieren. Diese Daten verbleiben auf deinem Gerät.

Technisch erforderliche Cookies: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG.

7. Eingesetzte Dienste Dritter

• Cloudflare Turnstile (Cloudflare, Inc.): Wird zur Abwehr von Spam/Bots in Formularen (z. B. Registrierung) eingesetzt. Dabei wird eine Verbindung zu Cloudflare hergestellt und es können technische Daten (inkl. IP-Adresse) verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• E-Mail-Versand (z. B. Mailgun): Für Account-bezogene E-Mails (Aktivierung, Passwort-Reset) wird ein E-Mail-Dienstleister genutzt; dabei werden E-Mail-Adresse und Inhalt verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Externe Bibliotheken (CDN): Einzelne Tools (z. B. QR-Code sowie der Krypto-Adressen-Generator) laden bei Bedarf geprüfte JavaScript-Bibliotheken von einem Content-Delivery-Network (jsDelivr). Dabei wird deine IP-Adresse technisch an das CDN übertragen. Die eigentliche Verarbeitung (z. B. Schlüsselerzeugung) erfolgt anschließend lokal in deinem Browser.

Schriftarten werden vom eigenen Server bzw. systemseitig geladen; es findet keine Einbindung externer Schriftarten-Dienste statt.

8. Empfänger / Auftragsverarbeitung

Hosting und genannte Dienste können als Auftragsverarbeiter tätig werden. Eine Übermittlung in Drittländer erfolgt nur, soweit dies gesetzlich zulässig ist (z. B. auf Grundlage von Standardvertragsklauseln).

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logfiles werden in der Regel kurzfristig gelöscht oder anonymisiert.

10. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht (Art. 21 DSGVO). Du kannst dich zudem bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO). Für die Ausübung genügt eine Nachricht an die oben genannte E-Mail-Adresse; E-Mails können dabei S/MIME-verschlüsselt werden (Zertifikat: D-TRUST S/MIME Personal).

Auskunft (Art. 15) und Datenübertragbarkeit (Art. 20) kannst du als angemeldete:r Nutzer:in auch direkt selbst ausüben: unter Einstellungen → Deine Daten stehen deine Daten als JSON-Download bereit; die Löschung (Art. 17) ist dort ebenfalls jederzeit möglich.

11. Änderungen

Diese Datenschutzerklärung kann angepasst werden, um sie an geänderte Rechtslage oder Funktionen anzupassen.