Sichere Notizen

Deine Nachricht wird AES-256-verschlüsselt und nach dem Lesen gelöscht.

So funktioniert's

Das Erstellen und Teilen einer privaten Notiz dauert nur drei Schritte.

1. Schreiben

Gib deine vertrauliche Nachricht ein. Kein Konto oder Registrierung erforderlich.

2. Verschlüsseln

Deine Nachricht wird über SSL übertragen und vor der Speicherung mit AES-256 verschlüsselt.

3. Teilen

Sende den Link an den Empfänger. Die Notiz wird nach dem Lesen automatisch gelöscht.

Sichere und flüchtige Nachrichten

Teile sensible Informationen sicher und privat. Deine Notiz wird sicher über SSL übertragen und auf unserem Server mit AES-256 verschlüsselt, bevor sie gespeichert wird. Sie kann nur einmal vom Empfänger angesehen werden, um sicherzustellen, dass deine Daten geschützt bleiben.

So erstellst du eine private Notiz

Schreibe deine Nachricht, klicke auf Erstellen und teile den generierten Link mit deinem Empfänger. Sobald die Notiz geöffnet wurde, wird sie dauerhaft gelöscht und kann nicht erneut angesehen werden.

Warum dieses Tool nutzen?

Jede Notiz wird mit AES-256 verschlüsselt und sofort nach dem Lesen gelöscht. Keine Registrierung erforderlich, für vollständige Privatsphäre beim vertraulichen Datenaustausch.

AES-256-Verschlüsselung

Einmal lesen, dann gelöscht

Kein Konto erforderlich

Optionaler OTP-Schutz

SSL-Übertragung

Privnote, OneTimeSecret, Bitwarden Send & Privacy Share — Welcher Dienst für was?

Wer eine Privnote-Alternative sucht — sei es aus Datenschutz-, DSGVO- oder Sicherheitsgründen — steht 2026 vor mehr Optionen, als nötig wären. Nach den von Krebs on Security 2024 dokumentierten Privnote-Phishing-Klonen und wachsenden DSGVO-Bedenken bei US-gehosteten Diensten lohnt sich ein ehrlicher Vergleich der vier bekanntesten Anbieter.

Kurzfassung

Alle vier Dienste können Notizen versenden, die nach dem Lesen verschwinden. Sie unterscheiden sich darin, was sie öffentlich dokumentieren, ob ein Konto nötig ist und wo die Server stehen. Privacy Share ist als einziger kostenloser Dienst, der AES-256-Verschlüsselung, optionale OTP-Email-Verifizierung des Empfängers, kein Konto und Hosting in Deutschland öffentlich dokumentiert.

Vergleichstabelle

Funktion	Privacy Share	Privnote	OneTimeSecret	Bitwarden Send
Kostenlos	✓	✓	✓	✓ (Basis)
AES-256-Verschlüsselung	✓ dokumentiert	Nicht öffentlich dokumentiert	✓ dokumentiert	✓ dokumentiert
OTP-Email-Verifizierung des Empfängers	✓	✗	✗	✗
Kein Konto nötig	✓	✓	✓	✗
Auto-Löschung nach Lesen	✓	✓	✓	Konfigurierbar
Ablaufdatum setzbar	bis 30 Tage	~30 Tage	Konfigurierbar	1h–30 Tage
Datei-Anhänge	✗	✗	Eingeschränkt	✓
Serverstandort	Deutschland (EU)	Nicht öffentlich offengelegt	US / Community	US

Privnote

Geeignet für: Schnelle, unkritische Notizen, bei denen Bequemlichkeit wichtiger ist als überprüfbare Architektur.

Achtung: Privnote dokumentiert seine Verschlüsselungs-Architektur und Server-Standorte nicht öffentlich, was die Beurteilung für regulierte Anwendungsfälle erschwert. Phishing-Klone (privnote.online, privnote.net und Dutzende mehr) sind seit 2024 von Krebs on Security dokumentiert. Immer prüfen, dass du auf exakt privnote.com bist.

OneTimeSecret

Geeignet für: Datenschutzbewusste Nutzer, die Open-Source-Software wollen — zum Prüfen, Beitragen oder Selbst-Hosten.

Achtung: Die gehostete Version wirkt veraltet im UI. Es gibt keine eingebaute Möglichkeit, den Empfänger zu verifizieren — jede Person mit dem Link kann die Nachricht lesen. Self-Hosting ist die empfohlene Option für sensible Anwendungsfälle.

Bitwarden Send

Geeignet für: Wer Bitwarden bereits als Passwort-Manager nutzt.

Achtung: Du brauchst ein Bitwarden-Konto, um einen Send zu erstellen. Das ist Reibung im klassischen Anwendungsfall ("ich teile einmalig etwas mit einer Person, jetzt"). Der Empfänger braucht kein Konto — du schon.

Privacy Share

Geeignet für: Versand sensibler Zugangsdaten, Geheimnisse oder vertraulicher Texte, wenn du nachweislich die richtige Person erreichen willst — durch OTP-Email-Verifizierung — ohne dass jemand ein Konto anlegen muss. Server in Deutschland, keine personenbezogenen Daten nach Notiz-Erstellung gespeichert (die OTP-Email wird einmal zum Versand genutzt und danach verworfen).

Tradeoff: Keine Datei-Anhänge. Text-only by design.

DSGVO-Aspekte für DACH-Nutzer

Für DACH-Nutzer — vor allem im B2B-Kontext — ist die DSGVO-Konformität oft entscheidend:

Privacy Share: Server in Friedersdorf, Deutschland (Hoster: ALL-INKL.COM). Keine personenbezogenen Daten nach Notiz-Erstellung gespeichert (auch keine Email-Adresse bei OTP — diese wird nur einmal zum OTP-Versand genutzt).
OneTimeSecret: Bei Self-Hosting in der EU vollständig kontrollierbar; bei der gehosteten Version (US) sind Standardvertragsklauseln (SCC) nötig.
Bitwarden Send: Verarbeitung in den USA. Für regulierte Daten (Gesundheits-, Finanz-, Personaldaten) sind SCC und ggf. zusätzliche Schutzmaßnahmen erforderlich.
Privnote: Server-Standorte nicht öffentlich offengelegt — das erschwert eine DSGVO-Folgenabschätzung im Vorfeld.

Welcher Dienst für welchen Anwendungsfall?

Passwort an Freunde oder Familie teilen? Privnote reicht für unkritische Fälle. Mit Privacy Shares optionalem OTP weißt du, dass die richtige Person geöffnet hat.
Interne Firmen-Geheimnisse? OneTimeSecret bei Self-Hosting; Privacy Share, wenn du keine eigene Infrastruktur betreiben willst.
Dateien zusätzlich zu Text? Bitwarden Send (mit Konto) — oder ein dedizierter Datei-Transfer-Dienst.
Compliance- oder Audit-Anforderungen erfüllen? Open-Source-Tools (OneTimeSecret, Bitwarden Send) erlauben dir oder deinem Security-Team, die tatsächliche Implementierung zu prüfen. Tools ohne veröffentlichte technische Details lassen sich schwer beurteilen.
DSGVO-relevante Daten? Privacy Share (Deutschland) oder selbst gehostetes OneTimeSecret in der EU. Dienste in den USA erfordern zusätzliche vertragliche Schritte.

Häufig gestellte Fragen

Ist Privnote sicher?

Privnote läuft seit 2008 und wird breit für unkritisches Secret-Sharing genutzt. Ob es für deinen Anwendungsfall "sicher genug" ist, hängt davon ab, was verifizierbar sein muss. Für Zugangsdaten, API-Keys oder regulierte Daten besser ein Tool wählen, das seine Architektur veröffentlicht — damit du (oder dein Security-Team) sie beurteilen kannst.

Kann eine selbstzerstörende Notiz nach dem Lesen wiederhergestellt werden?

Bei Tools mit dokumentierter Zero-Knowledge-Verschlüsselung (Privacy Share, OneTimeSecret, Bitwarden Send) sind Notiz und Schlüssel nach dem Lesen designgemäß zerstört. Bei jedem Tool können verschlüsselte Datenpakete je nach Backup-Strategie des Betreibers vorübergehend in Backups existieren.

Was ist konkret der Unterschied zwischen Privacy Share und Privnote?

Privacy Share beschreibt öffentlich, wie deine Daten behandelt werden: AES-256-Verschlüsselung, optionale OTP-Email-Verifizierung des Empfängers, Hosting in Deutschland und keine Speicherung personenbezogener Daten nach Notiz-Erstellung. Privnote veröffentlicht keine vergleichbaren Details. Wenn Transparenz beim Datenumgang für dich zählt, ist das der konkreteste Unterschied.

Warum braucht Privacy Share meine Email für OTP?

Nur, wenn du OTP aktivierst. Die Email-Adresse wird einmal genutzt, um einen 6-stelligen Code an deinen Empfänger zu senden, und wird danach nicht gespeichert. Im Standard-Modus ist überhaupt keine Email nötig.

Welche dieser Dienste sind DSGVO-konform?

Privacy Share läuft in Deutschland und speichert keine personenbezogenen Daten nach Erstellung der Notiz — das vereinfacht die DSGVO-Konformität für EU-Absender. OneTimeSecret kann selbst gehostet werden. Bitwarden Send verarbeitet Daten in den USA, sodass in der Regel Standardvertragsklauseln (SCC) und ggf. weitere Schutzmaßnahmen nötig sind. Bei Privnote sind die Server-Standorte nicht öffentlich offengelegt, was eine DSGVO-Folgenabschätzung im Vorfeld erschwert.

Was passiert, wenn jemand die Notiz vor dem Selbstzerstören screenshootet?

Kein selbstzerstörender Dienst kann Screenshots verhindern — das gilt für Privnote, OneTimeSecret, Bitwarden Send und Privacy Share gleichermaßen. Wenn das Screenshot-Risiko entscheidend ist, das Geheimnis besser persönlich oder über einen verwalteten Secrets-Vault übergeben.