PetiForm

Datenschutzerklärung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der App und dem Online-Angebot PetiForm (Offline-first PWA zum Erstellen digitaler Petitionen, Sammeln von Unterschriften/Einträgen und Erzeugen von Unterschriftenlisten als PDF).

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für den Betrieb der App/Website ist:

Mike Fröse
Berliner Str. 12
58566 Kierspe
E-Mail: kontakt@petiform.cloud

Hinweis zur Rollenverteilung: Der vorstehende Verantwortliche betreibt die App und stellt sie bereit. Für die mit der App lokal erfassten Daten der Unterzeichnenden ist hingegen die petitionsführende Person/Initiative (der Nutzer der App) der eigenständige Verantwortliche – siehe ausführlich Abschnitt 7.

2. Grundprinzip: Offline-first – keine automatische Übertragung an den Anbieter

PetiForm ist als Offline-first-Anwendung konzipiert. Die App führt im normalen Betrieb keine automatischen Netzwerkaufrufe durch. Das bedeutet:

  • Alle in der App erfassten Inhalte (Petitionen, Vorlagen und insbesondere die Unterschriften/Einträge der Unterzeichnenden) werden ausschließlich lokal auf Ihrem Endgerät gespeichert.
  • Es findet keine automatische Übertragung dieser Daten an den Anbieter oder an Dritte statt.
  • Der Anbieter erhält im Offline-Betrieb keine der von Ihnen erfassten personenbezogenen Daten der Unterzeichnenden und hat darauf keinen Zugriff.

Personenbezogene Daten der Unterzeichnenden verlassen Ihr Gerät nur, wenn Sie dies aktiv veranlassen. Im reinen Offline- und Teilen-Betrieb geschieht das auf diesen zwei Wegen:

  • (a) als von Ihnen erzeugtes PDF (Unterschriftenliste), das Sie selbst weitergeben;
  • (b) durch bewusstes Teilen einer Petition/Vorlage (per QR-Code oder .petiform-Datei). Geteilte Petitionen/Vorlagen enthalten dabei keine Einträge/Unterschriften – siehe Abschnitt 6.

Zusätzlich enthält die App vorbereitete, optionale Backend-/Sync-Andockstellen für Verbindungen, Organisator-Konten und spätere Kampagnen-Synchronisierung. Diese Pfade sind opt-in: Sie werden nur genutzt, wenn Sie selbst einen Server hinterlegen, einen Health-Check starten, sich an einem Server anmelden oder eine synchronisierte Kampagne bewusst verbinden. Ohne eine solche Aktion werden keine Verbindungs-, Konto- oder Unterschriftendaten an einen Server übertragen. Die kostenpflichtige Online-Synchronisierung und Zahlungsabwicklung sind weiterhin nicht aktiv.

3. Lokale Speicherung auf dem Endgerät

Die App speichert ihre Daten lokal in der Datenbank Ihres Geräts/Browsers (IndexedDB, verwaltet über die Bibliothek Dexie). Hierzu gehören insbesondere:

  • erstellte und empfangene Petitionen und Vorlagen,
  • die zu einer Petition erfassten Einträge/Unterschriften der Unterzeichnenden (je nach Vorlage z. B. Name, Anschrift, Datum der Unterschrift, ggf. eine grafische Unterschrift sowie die protokollierte Einwilligung),
  • App-Einstellungen,
  • optional gespeicherte Sync-Verbindungen (Server-Adresse, Status des letzten Health-Checks, ggf. Kontokontext/Token) und lokale Zuordnungen einer Petition zu einer Backend-Kampagne, falls Sie diese Funktionen bewusst nutzen.

Diese Daten verbleiben auf Ihrem Gerät. Sie können sie jederzeit innerhalb der App einsehen, ändern und löschen. Beim Deinstallieren der App bzw. beim Löschen der Website-/Browserdaten werden die lokal gespeicherten Daten in der Regel entfernt.

Hinweis: Wenn Sie ein geteiltes Gerät verwenden oder Backups Ihres Geräts erstellen, können die lokal gespeicherten Daten auch für andere Personen zugänglich sein bzw. in Geräte-Backups einfließen. Bitte schützen Sie Ihr Gerät entsprechend.

4. Technisch notwendiger lokaler Speicher (localStorage) – keine Tracking-Cookies

Die Web-Version (PWA) verwendet ausschließlich technisch notwendigen lokalen Speicher (localStorage) für Funktionen wie z. B.:

  • Speicherung des Onboarding-Status (damit die Einführung nicht erneut angezeigt wird),
  • Speicherung der gewählten Spracheinstellung,
  • Merker für anwendungsinterne Hinweise (z. B. ob ein Ziel bereits gefeiert wurde).

Diese Informationen dienen allein der Funktion und Benutzerfreundlichkeit der App. Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-/Profiling-Cookies gesetzt.

Rechtsgrundlage für die Speicherung technisch notwendiger Informationen ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung) sowie – soweit personenbezogen – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, nutzerfreundlichen Anwendung). Eine Einwilligung (Cookie-Banner) ist hierfür nicht erforderlich.

5. Kein Tracking, keine Analyse, keine Werbung

PetiForm enthält kein Webtracking, keine Analyse-/Statistik-Dienste (z. B. kein Google Analytics o. Ä.), kein Profiling und keine Werbenetzwerke. Es werden keine Nutzungsprofile erstellt. (Eine optionale, rein lokale Auswertungsansicht innerhalb der App verarbeitet ausschließlich Ihre eigenen, lokal gespeicherten Daten und überträgt nichts.)

6. Bereitstellung der Web-App (Hosting) und Server-Logfiles

Wenn Sie die Web-Version (PWA) über einen Browser aufrufen, wird die Anwendung von einem Webserver ausgeliefert.

Gehostet wird die Web-App beim Anbieter Hostinger. Die Anwendung wird von Servern mit Standort Deutschland ausgeliefert; Server-Backups werden in Frankreich vorgehalten. Beide Standorte liegen innerhalb der EU/des EWR; eine Datenübermittlung in ein Drittland findet hierdurch nicht statt. [Vollständige Firmierung und Anschrift des Hosting-Anbieters vor Veröffentlichung ergänzen/bestätigen.]

Beim Abruf der Web-App können – wie bei Websites üblich – durch den Hosting-Anbieter technische Server-Zugriffsdaten (Logfiles) verarbeitet werden, insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Datei/URL und übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf (Statuscode),
  • verwendeter Browsertyp/Version und Betriebssystem (User-Agent),
  • ggf. die zuvor besuchte Seite (Referrer).

Diese Daten sind für die technische Auslieferung, Sicherheit und Stabilität des Angebots erforderlich.

  • Zweck: Auslieferung der Anwendung, Gewährleistung von Betriebssicherheit und Stabilität, Abwehr von Angriffen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Bereitstellung).
  • Speicherdauer: [Speicherdauer der Logfiles, z. B. „7 Tage“ – beim Hosting-Anbieter erfragen und eintragen].
  • Auftragsverarbeitung: Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. [Bitte bestätigen und ggf. konkretisieren.]
Hinweis: Die installierte App-Variante (Android/iOS) lädt die Oberfläche lokal und ruft die vorstehende Web-Auslieferung nicht zwingend ab. Die App-Stores (Google Play / Apple App Store) verarbeiten beim Download eigenständig Daten nach ihren eigenen Datenschutzbestimmungen; hierfür ist der jeweilige Store-Betreiber verantwortlich.
Opt-in-Verbindungen/Konten: Wenn Sie in der App einen Sync-Server hinterlegen und bewusst einen Health-Check, Login/Registrierung oder späteren Sync-Lauf starten, wird der jeweils konfigurierte Server kontaktiert. Dabei können beim Server technische Logfiles (IP-Adresse, Zeitpunkt, URL/Endpunkt, Statuscode, User-Agent) entstehen. Bei Login/Registrierung werden die von Ihnen eingegebenen Kontodaten (insb. E-Mail-Adresse, Passwort für die Prüfung/Hashing am Server, optional Anzeigename) und ein gerätebezogener Sitzungstoken verarbeitet. Bei selbst gehosteten Servern liegt diese Verarbeitung beim jeweiligen Betreiber des Servers; bei api.petiform.cloud wäre vor Aktivierung ein AVV und der konkrete Serverstandort zu dokumentieren.

7. Teilen von Petitionen/Vorlagen durch den Nutzer (QR-Code/Datei) – Obfuskation

Sie können Petitionen und Vorlagen aktiv mit anderen teilen, indem Sie einen QR-Code anzeigen oder eine .petiform-Datei erzeugen. Dabei gilt:

  • Geteilte Petitionen/Vorlagen enthalten ausschließlich die Petition bzw. die Vorlage (inklusive einer eingefrorenen Vorlagenkopie), aber keine erfassten Personen/Einträge und keine Unterschriften.
  • Die in QR-Codes übertragenen Inhalte werden mit einem in der App fest eingebetteten Schlüssel (AES-GCM) verarbeitet. Dies dient lediglich der Obfuskation (Verschleierung) und bietet ausdrücklich kein echtes Geheimhaltungs-/Verschlüsselungsniveau, da der Schlüssel Bestandteil der App ist und nicht geheim gehalten werden kann. Der .petiform-Datei-Export liegt im Klartext vor.
  • Wohin Sie einen QR-Code zeigen oder eine Datei senden, entscheiden allein Sie. Der Anbieter ist an diesem Vorgang nicht beteiligt und erhält die Daten nicht.

Behandeln Sie geteilte Inhalte daher nicht als vertraulich verschlüsselt.

8. Rollenverteilung beim Sammeln von Unterschriften (sehr wichtig)

PetiForm ist ein Werkzeug, mit dem Sie als petitionsführende Person/Initiative selbst personenbezogene Daten der Unterzeichnenden erheben.

  • Sie sind hinsichtlich der von Ihnen erfassten Unterschriften-/Eintragsdaten der datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Sie bestimmen Zwecke und Mittel der Verarbeitung (z. B. welche Felder erhoben werden, wie lange Sie die Daten aufbewahren, an wen Sie eine Unterschriftenliste weitergeben).
  • Der Anbieter stellt lediglich die Software bereit und erhält im Offline-Betrieb keinen Zugriff auf diese Daten; er ist insoweit nicht Verantwortlicher und – mangels Datenzugriff – auch nicht Auftragsverarbeiter.

Nutzen Sie dagegen bewusst einen Online-Sync über einen vom Anbieter betriebenen Server, würde der Anbieter für die dort verarbeiteten Kampagnen-/Eintragsdaten regelmäßig als Auftragsverarbeiter der petitionsführenden Person/Organisation tätig. Bei einem selbst gehosteten Server liegt Betrieb und Verantwortung für diese Serververarbeitung beim jeweiligen Serverbetreiber.

Daraus folgt für Sie als Nutzer insbesondere:

  • Sie müssen die Unterzeichnenden vor der Unterschrift transparent informieren (Art. 13 DSGVO) und eine wirksame Einwilligung einholen (Art. 7 DSGVO) – die App unterstützt Sie hierbei (siehe Abschnitt 9).
  • Sie sind für die Erfüllung der Betroffenenrechte (Abschnitt 11) gegenüber den Unterzeichnenden verantwortlich.
  • Sie müssen die Daten sicher verwahren und nach Zweckfortfall löschen (Abschnitt 10).
Empfehlung: Tragen Sie als petitionsführende Person Ihre eigenen Kontakt- und Verantwortlichendaten im konfigurierbaren Datenschutzhinweis der jeweiligen Petition ein, damit Unterzeichnende wissen, an wen sie sich wenden können.

9. Einwilligung der Unterzeichnenden (Art. 7) und Informationspflicht (Art. 13)

Die App ist darauf ausgelegt, eine datenschutzkonforme Erfassung zu unterstützen:

  • Einwilligung (Art. 7 DSGVO): Zu jedem Eintrag wird eine Einwilligung dokumentiert, und zwar die Textversion der Einwilligung sowie der Zeitpunkt der Erteilung. So lässt sich nachweisen, in welche Verarbeitung die unterzeichnende Person eingewilligt hat.
  • Informationspflicht (Art. 13 DSGVO): Pro Petition lässt sich ein konfigurierbarer Datenschutzhinweis hinterlegen, der den Unterzeichnenden vor dem Unterschreiben angezeigt wird. Dieser sollte mindestens Identität und Kontaktdaten des Verantwortlichen, Zweck und Rechtsgrundlage der Verarbeitung, Empfänger, Speicherdauer sowie die Betroffenenrechte benennen.

Verantwortlich für die inhaltliche Richtigkeit und Vollständigkeit dieser Hinweise ist die petitionsführende Person (siehe Abschnitt 8).

10. Rechtsgrundlagen der Verarbeitung (Art. 6 Abs. 1 DSGVO)

  • Bereitstellung der App und technisch notwendiger lokaler Speicher: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Anwendung) bzw. § 25 Abs. 2 Nr. 2 TDDDG.
  • Server-Logfiles beim Web-Hosting: Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit).
  • Explizit ausgelöste Health-Checks/Verbindungsprüfungen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Prüfung einer vom Nutzer hinterlegten Serververbindung).
  • Organisator-Konto/Login an einem Sync-Server: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Sitzungs- und Sicherheitsverwaltung), abhängig vom konkreten Betreiber.
  • Optionaler Online-Sync über einen Server: Für die Unterzeichnenden-Daten bleibt die petitionsführende Person verantwortlich; beim Anbieter-Server wäre die Verarbeitung im Auftrag Art. 28 DSGVO, bei Self-Hosting nach Verantwortung des jeweiligen Betreibers.
  • Erfassung der Unterschriften/Einträge durch den Nutzer: in der Verantwortung der petitionsführenden Person, typischerweise Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der unterzeichnenden Person; vgl. Art. 7 DSGVO) oder eine andere einschlägige Rechtsgrundlage, die der Nutzer selbst bestimmt.

11. Speicherdauer und Löschung (Art. 17 DSGVO)

  • Lokale App-Daten verbleiben auf Ihrem Gerät, bis Sie sie löschen oder die App deinstallieren bzw. die Browserdaten löschen.
  • Unterschriften/Einträge: Die petitionsführende Person hat die Daten zu löschen, sobald der Zweck (z. B. Einreichung der Petition) erreicht ist oder eine Einwilligung widerrufen wird, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
  • Server-Logfiles werden nach der oben genannten Frist gelöscht bzw. anonymisiert.
  • Lokale Sync-Verbindungen/Kontotokens bleiben auf Ihrem Gerät gespeichert, bis Sie die Verbindung löschen, sich abmelden, alle lokalen Daten löschen oder die App-/Browserdaten entfernen.
  • Online synchronisierte Kampagnendaten unterliegen dem jeweiligen Server-/Lizenzmodell; für die geplante Kampagnen-Lizenz ist nach Ablauf eine 30-tägige Export-/Read-only-Frist und anschließende Archivierung bzw. Löschung vorgesehen.

12. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Hinweis zur Zuständigkeit: Betreffen die Rechte die gesammelten Unterschriften/Einträge, ist die petitionsführende Person (Nutzer der App) zuständig, da der Anbieter darauf im Offline-Betrieb keinen Zugriff hat. Betreffen die Rechte die Bereitstellung der Web-App (z. B. Server-Logfiles) oder ein Konto auf einem vom Anbieter betriebenen Sync-Server, wenden Sie sich an den oben in Abschnitt 1 genannten Anbieter. Bei selbst gehosteten Servern ist der jeweilige Serverbetreiber zuständig.

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für den Anbieter:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf

14. Datensicherheit

Der Anbieter trifft angemessene technische und organisatorische Maßnahmen, um die Bereitstellung der App abzusichern (u. a. Auslieferung der Web-App über eine verschlüsselte Verbindung, HTTPS). Da die App offline-first arbeitet, liegt die Sicherheit der lokal gespeicherten Daten maßgeblich in der Verantwortung des Gerätenutzers (z. B. Geräteverschlüsselung, Bildschirmsperre, kontrollierte Weitergabe von PDFs/QR-Codes).

15. Geplante künftige Verarbeitung: Online-Sync (Premium) — noch nicht aktiv

Wichtig: Die folgenden Funktionen sind derzeit NICHT aktiv. Die App ist aktuell vollständig kostenlos und offline; es gibt kein Backend, keine Server-Synchronisierung und keine Zahlungsabwicklung. Der nachstehende Abschnitt beschreibt eine geplante künftige Erweiterung und wird erst mit deren Aktivierung verbindlich. Vor Aktivierung ist diese Datenschutzerklärung anzupassen und erneut anwaltlich zu prüfen.

Geplant ist eine optionale, kostenpflichtige geräteübergreifende Online-Synchronisierung, die im Rahmen der „Kampagnen-Lizenz“ sowie des Tarifs „Organisation“ angeboten würde (Details und Tarifstufen in den AGB). Soweit dabei eine Synchronisierung über einen Server erfolgt, würden Daten an einen Server übertragen. Daraus ergäbe sich künftig insbesondere:

  • Datenübertragung an einen Server: Inhalte (je nach Ausgestaltung ggf. auch personenbezogene Daten der Unterzeichnenden) würden an einen Server übertragen und dort gespeichert.
  • (a) Online-Sync über unseren Server – Auftragsverarbeitung (Art. 28 DSGVO): Soweit der Anbieter dabei im Auftrag der petitionsführenden Person/Organisation personenbezogene Daten auf unserem Server verarbeitet, würde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Es ist ein Serverstandort innerhalb der EU/des EWR vorgesehen [Server-/Hosting-Anbieter für Online-Sync + Standort].
  • (b) Self-Hosting per Docker-Image (Tarif „Organisation“): Betreibt die Organisation die Server-Komponente selbst (per bereitgestelltem Docker-Image), ist sie hinsichtlich der dabei verarbeiteten Daten eigenständig Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Die Daten verbleiben in ihrem eigenen System; eine Übertragung an den Anbieter findet insoweit nicht statt, und ein AVV mit dem Anbieter ist insoweit nicht erforderlich.
  • Daten-Lebenszyklus / Speicherbegrenzung: Nach Ablauf des jeweiligen Laufzeitfensters bestünde eine Export-Frist von 30 Tagen (Lesezugriff/Export der online gespeicherten Daten); anschließend würden die online gespeicherten Daten gelöscht bzw. archiviert (Grundsatz der Datensparsamkeit und Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO). Ein optionales „Online-Halten“ über die Frist hinaus wäre gesondert zu vereinbaren.
  • Zahlungsabwicklung: Abo-Käufe der Stufe „Offline-Pro“ liefen über die App-Stores (Google Play / Apple App Store) als jeweiligem Merchant of Record nach deren Datenschutzbestimmungen; die Verwaltung dieser App-Store-Abos übernähme der Dienstleister RevenueCat (RevenueCat, Inc.). Der einmalige Erwerb einer Kampagnen-Lizenz im Web liefe über den Zahlungsdienstleister und Merchant of Record Lemon Squeezy (Lemon Squeezy, LLC). Diese Anbieter verarbeiteten die für Kauf, Rechnungsstellung und etwaige Erstattung erforderlichen Zahlungs- und Kontaktdaten nach ihren eigenen Datenschutzbestimmungen. Der Tarif „Organisation“ würde stattdessen per Rechnung abgerechnet. Personenbezogene Unterschriftendaten würden dabei nicht an diese Zahlungsdienstleister übermittelt.

Alle vorstehend beschriebenen Verarbeitungen sind derzeit nicht aktiv und würden erst mit Aktivierung der jeweiligen Funktion wirksam.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen an der App oder an den rechtlichen Rahmenbedingungen dies erfordern (z. B. bei Aktivierung der Online-Sync). Es gilt die jeweils aktuelle, hier veröffentlichte Fassung.

Letzte Aktualisierung: 2026-06-13

Zugehörige Dokumente: Impressum · AGB · Lizenz.