Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Thomas Kraaibeek
E-Mail: thomas@hantaflow.com
Vollständige Anschrift siehe Impressum.

2. Was wir nicht tun

• Wir setzen keine Cookies — weder eigene noch Cookies Dritter.
• Wir betreiben kein Cross-Site- oder Cross-Device-Tracking und kein Geräte-Fingerprinting.
• Wir nutzen kein Google Analytics, kein Matomo und kein vergleichbares profilbasiertes Tracking.
• Wir laden keine Schriften von Google oder anderen US-CDNs (System-Schriften).
• Wir setzen kein Tracking-Pixel (Meta, X/Twitter, LinkedIn, TikTok).
• Es findet kein Profiling und keine automatisierte Entscheidungsfindung statt.
• Wir vermieten und verkaufen keine personenbezogenen Daten.

Zur aggregierten Reichweitenmessung betreiben wir eine selbst-gehostete Instanz von Plausible Community Edition auf demselben deutschen Server (siehe Abschnitt 6). Diese arbeitet cookielos, ohne IP-Speicherung und ohne Personenbezug.

3. Server-Logfiles (Art. 6 Abs. 1 lit. f DSGVO)

Beim Aufruf der Website werden im Standard-HTTP-Logfile unseres Webservers folgende technisch erforderliche Daten verarbeitet:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL
• HTTP-Statuscode und Antwortgröße
• Referrer-URL (sofern übermittelt)
• User-Agent (Browser/OS-Identifikation)

Zweck der Verarbeitung ist der Betrieb der Website, die Erkennung und Abwehr von Missbrauch (z. B. Bot-Traffic, DoS-Versuche) und die Fehleranalyse. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO am stabilen, sicheren Betrieb der Website.

Speicherdauer: bis zu 14 Tage. Anschließend werden die Logs gelöscht. Die Logs werden nicht mit anderen Datenquellen zusammengeführt und nicht zu Profilbildung verwendet.

4. Hosting

Die Website wird auf einem dedizierten Root-Server der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, betrieben. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

5. Kartenkacheln (CARTO)

Die interaktive Karte unter /map sowie der eingebettete Kartenwidget (/embed/map) lädt Kartenkacheln vom Anbieter CARTO (CARTO DB Inc., 87 7th Ave S, New York, NY 10014, USA) über die Domain basemaps.cartocdn.com. Beim Laden der Kacheln wird Ihre IP-Adresse an CARTO übertragen — dies ist technisch unvermeidbar, da CARTO die Kacheln direkt an den Browser ausliefert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden, performanten Karten-Visualisierung). Datenschutzerklärung von CARTO: https://carto.com/privacy/. Die Datenübertragung in die USA stützt sich auf den EU-US Data Privacy Framework (DPF). Wenn Sie die Karte nicht laden möchten, können Sie die Seiten /map und /embed/map einfach nicht aufrufen — alle anderen Seiten der Website funktionieren ohne Drittanbieter-Verbindungen.

6. Reichweitenmessung (Plausible Community Edition)

Wir betreiben eine selbst-gehostete Instanz der Open-Source-Software Plausible Community Edition (MIT-lizenziert) unter analytics.kraaibeek.tech, um anonyme Reichweitenstatistiken zu erheben (Seitenaufrufe, Verweisquellen, Sprache, Land, Browser- und Betriebssystem-Klasse).

Was wir nicht erheben: Plausible setzt keine Cookies, speichert keine IP-Adressen persistent (IPs werden nur kurzzeitig und ausschließlich zur Tagesentdoppelung in einem Hash verarbeitet und am Ende des Tages verworfen) und führt kein Cross-Site-Tracking oder Geräte-Fingerprinting durch. Eine Identifizierung einzelner Nutzer:innen ist technisch nicht vorgesehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer aggregierten Reichweitenmessung zur Verbesserung des Angebots). Da Plausible weder Cookies setzt noch personenbezogene Daten speichert, ist § 25 Abs. 1 TDDDG nicht einschlägig — eine Einwilligung ist nach aktueller Auslegung der deutschen Aufsichtsbehörden für cookielose Reichweitenmessung dieser Bauart nicht erforderlich.

Hosting: Plausible wird wie diese Website auf einem Server der Hetzner Online GmbH in Deutschland betrieben. Es findet kein Drittlandtransfer statt. Plausible respektiert den DNT-Header (Do Not Track) Ihres Browsers automatisch; ist DNT aktiv, erfolgt keine Erfassung.

7. Verlinkungen zu Originalquellen

Wenn Sie einen Link zu einer Originalquelle (CDC, WHO, ECDC, ein Nachrichtenmedium etc.) anklicken, verlassen Sie unser Angebot. Auf den von uns verlinkten Seiten gelten ausschließlich die Datenschutzerklärungen der jeweiligen Anbieter. Wir haben auf die dortige Verarbeitung keinen Einfluss.

8. JSON-API und RSS-Feed

Unsere öffentlichen Schnittstellen unter /api/signals.json, /api/countries.json, /api/health.json und /feed.xml sind ohne Authentifizierung erreichbar. Beim Abruf gelten dieselben Server-Logfile-Bedingungen wie unter Punkt 3 beschrieben. Die Schnittstellen sind durch ein technisches Rate-Limit (max. ca. 120 Anfragen/Minute pro IP) geschützt; bei Überschreitung wird ein HTTP 429 zurückgegeben.

9. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben gegenüber uns insbesondere folgende Rechte:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an thomas@hantaflow.com.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die tatsächliche Verarbeitung ändert oder wenn neue rechtliche Vorgaben dies erfordern. Die jeweils aktuelle Fassung ist über diese Seite abrufbar.

Stand: 9. Mai 2026