1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Kevin Luck
Odensehof 5
30457 Hannover
Deutschland
E-Mail: hallo@leadwithflow.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Hosting und Bereitstellung der Website

Diese Website wird auf einem Virtual Private Server (VPS) bei Hostinger International Ltd. betrieben und über die Deployment-Plattform Coolify verwaltet.

Beim Aufruf unserer Website werden durch den Webserver automatisch sogenannte Server-Logfiles erstellt. Diese enthalten:

  • die IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • die aufgerufene URL,
  • den HTTP-Statuscode,
  • die übertragene Datenmenge,
  • die Referrer-URL (zuvor besuchte Seite),
  • den verwendeten Browser und das Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs der Website sowie der Erkennung und Abwehr von Missbrauch.
Speicherdauer: Die Server-Logfiles werden nach 7 Tagen automatisch gelöscht.
Empfänger: Es erfolgt keine Weitergabe personenbezogener Daten an Dritte. Der Server steht in einem Rechenzentrum von Hostinger.

5. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

6. Cookies und lokale Speicherung (localStorage)

Diese Website verwendet keine Tracking- oder Marketing-Cookies. Es kommen ausschließlich technisch notwendige Speichermechanismen zum Einsatz. Wir nutzen die localStorage-Funktion Ihres Browsers für folgende Zwecke:

  • Theme-Einstellung (Schlüssel: theme) — speichert Ihre Präferenz für den Tag- oder Nachtmodus der Website.
  • Consent-Status (Schlüssel: lwf_consent_ok) — speichert, dass Sie den Datenschutzhinweis zur Kenntnis genommen haben.
  • Newsletter-Overlay-Status (Schlüssel: lwf_nl_dismissed) — verhindert, dass das Newsletter-Hinweisfenster nach dem Schließen erneut erscheint.
  • Artikel-Aufrufzähler (Schlüssel: lwf_article_views) — zählt, wie viele Artikel Sie geöffnet haben, um den Newsletter-Hinweis erst nach einer gewissen Nutzung einzublenden.
  • Lesezeichen (Schlüssel: lwf-bm-{artikel-id}) — speichert die von Ihnen gespeicherten Artikel für die Lesezeichen-Funktion.
  • Gelesen-Markierungen (Schlüssel: lwf-read-{artikel-id}) — speichert, welche Artikel Sie bereits gelesen haben (ab 75 % Scrolltiefe).
  • Like-Zähler (Schlüssel: lwf-like-{artikel-id}) — speichert lokal, welche Artikel Sie mit einem Like versehen haben.
  • Push-Benachrichtigungsstatus (Schlüssel: lwf_push_state) — speichert, ob Sie Push-Benachrichtigungen aktiviert, abgelehnt oder den Hinweis geschlossen haben.
  • iOS-Hinweis (Schlüssel: lwf_ios_hint_dismissed) — speichert, ob Sie den Installationshinweis für iOS-Geräte geschlossen haben.
  • Schriftgröße (Schlüssel: lwf_font_size) — speichert Ihre gewählte Schriftgröße (klein, normal, groß).

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unseren Server oder Dritte übermittelt. Sie können die localStorage-Einträge jederzeit über die Entwicklertools Ihres Browsers einsehen und löschen.

Rechtsgrundlage: Die Speicherung ist technisch notwendig im Sinne von § 25 Abs. 2 Nr. 2 TDDDG und bedarf daher keiner Einwilligung. Ergänzend stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Website-Darstellung).

7. Newsletter

Auf unserer Website können Sie einen kostenlosen Newsletter abonnieren. Die bei der Anmeldung eingegebenen Daten (E-Mail-Adresse, optional: Vorname) werden ausschließlich für den Versand des Newsletters verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie erteilen Ihre Einwilligung durch das Absenden des Anmeldeformulars und das Bestätigen der Checkbox zur Datenschutzerklärung.
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-Ausgabe oder Sie schreiben an hallo@leadwithflow.de.
Speicherdauer: Ihre Daten werden nach Abmeldung vom Newsletter unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Empfänger: Die Newsletter-Daten werden in der selbst gehosteten Open-Source-Software listmonk auf unserem eigenen Server (newsletter.luckyconcept.cloud) gespeichert. Es erfolgt keine Weitergabe an Dritte.

8. Web Push Notifications

Diese Website bietet die Möglichkeit, Web Push Benachrichtigungen zu abonnieren. Wenn Sie dieser Funktion zustimmen, speichert Ihr Browser ein eindeutiges Abonnement-Token (Push Subscription), das aus einem gerätespezifischen Endpunkt und kryptografischen Schlüsseln besteht.

Dieses Token wird auf unserem eigenen Server gespeichert und ausschließlich zum Versand von Push-Benachrichtigungen über neue Artikel verwendet. Es werden keine weiteren personenbezogenen Daten (z. B. Name oder E-Mail) im Zusammenhang mit dem Push-Abonnement verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Aktivierung der Browser-Benachrichtigungsanfrage).
Widerruf: Sie können Push-Benachrichtigungen jederzeit in den Browsereinstellungen deaktivieren. Das Abonnement-Token wird dann automatisch ungültig.
Empfänger: Die Push-Tokens werden auf unserem eigenen Server (Hostinger VPS) gespeichert. Die technische Übermittlung der Benachrichtigungen erfolgt über den Push-Dienst Ihres Browsers (z. B. Google FCM für Chrome, Mozilla Push Service für Firefox). Dabei werden nur das Token und die Benachrichtigungsdaten übertragen; keine personenbezogenen Nutzerdaten.

9. Web-Analyse (Umami Analytics)

Diese Website verwendet Umami Analytics, eine datenschutzfreundliche, quelloffene Web-Analyse-Software. Umami setzt keine Cookies und erstellt keine eindeutigen Benutzerprofile. Es werden ausschließlich anonyme, aggregierte Nutzungsstatistiken erhoben.

Im Rahmen der Analyse werden folgende Daten verarbeitet:

  • Aufgerufene Seiten und Verweildauer,
  • ungefähre geografische Herkunft (auf Länderebene, ohne IP-Speicherung),
  • verwendeter Browser-Typ und Betriebssystem (User-Agent),
  • Bildschirmauflösung,
  • verweisende Website (Referrer).

IP-Adressen werden nicht gespeichert; sie werden serverseitig vor der Verarbeitung anonymisiert. Es ist uns technisch nicht möglich, einzelne Besucher zu identifizieren oder zu verfolgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung unseres Webangebots). Da keine personenbezogenen Daten gespeichert werden und kein Tracking über Sitzungen oder Geräte hinweg stattfindet, ist keine Einwilligung nach § 25 TDDDG erforderlich.
Serverstandort: Die Umami-Instanz wird auf unserem eigenen Server (Hostinger VPS) selbst gehostet. Es erfolgt keine Übermittlung von Daten an Dritte.
Speicherdauer: Aggregierte Statistikdaten werden auf unbestimmte Zeit gespeichert. Da keine personenbezogenen Daten enthalten sind, entfällt eine individuelle Löschpflicht.

10. Formular „Thema vorschlagen"

Auf unserer Website haben Sie die Möglichkeit, über ein Formular Themenvorschläge für Artikel einzureichen. Dabei werden folgende Daten erhoben:

  • Thema / Titel des Vorschlags (Pflichtfeld),
  • Genre / Kategorie (optional),
  • Relevanz-Einschätzung (optional),
  • Link zu Quellen / Inspiration (optional),
  • Beschreibung / Begründung (Pflichtfeld).

Es werden keine personenbezogenen Kontaktdaten (wie E-Mail oder Name) über dieses Formular erhoben. Die eingereichten Daten werden ausschließlich zur redaktionellen Auswertung und Themenplanung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars und Bestätigung der Checkbox).
Speicherdauer: Die Daten werden auf unbestimmte Zeit zur redaktionellen Nutzung gespeichert. Eine Löschung ist jederzeit auf Anfrage möglich.
Empfänger: Die Daten werden in unserem Content-Management-System Directus auf dem eigenen Server gespeichert. Es erfolgt keine Weitergabe an Dritte.

11. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt der Anfrage) von uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertragsschluss abzielt.
Speicherdauer: Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Content-Management-System

Für die Verwaltung redaktioneller Inhalte setzen wir das Open-Source-CMS Directus ein. Directus wird auf demselben Server (Hostinger VPS) betrieben wie diese Website. Es erfolgt keine Übermittlung von Nutzerdaten an externe Dienste durch das CMS.

13. KI-generierte Inhalte

Artikel auf dieser Website werden mithilfe von KI-Sprachmodellen (OpenAI GPT-4o, Anthropic Claude, Google Gemini) erstellt und redaktionell geprüft. Bilder werden mittels DALL-E 3 (OpenAI) generiert und direkt in unserem CMS gespeichert. Die Generierung erfolgt serverseitig durch redaktionelle Eingaben. Dabei werden keine personenbezogenen Nutzerdaten an die KI-Dienste übermittelt.

14. Schriftarten (Self-Hosting)

Diese Website verwendet selbst gehostete Schriftarten (Cormorant Garamond, Instrument Sans, Space Mono, Caveat). Die Schriftdateien werden direkt von unserem eigenen Server geladen. Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-Diensten statt. Es werden keine personenbezogenen Daten an Dritte im Zusammenhang mit der Schriftarteneinbindung übermittelt.

15. Externe Links

Unsere Website enthält Links zu externen Websites Dritter. Auf deren Inhalte haben wir keinen Einfluss. Für die Inhalte und Datenschutzpraktiken der verlinkten Seiten sind die jeweiligen Betreiber verantwortlich. Wir empfehlen, die Datenschutzerklärungen der verlinkten Seiten zu prüfen.

16. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hallo@leadwithflow.de

17. Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Um Ihr Widerspruchsrecht auszuüben, senden Sie bitte eine E-Mail an hallo@leadwithflow.de.

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0)511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Web: www.lfd.niedersachsen.de

19. Speicherfristen

Sofern in den einzelnen Abschnitten dieser Datenschutzerklärung keine abweichende Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In letzterem Fall erfolgt die Löschung nach Wegfall dieser Gründe.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

Stand: März 2026