Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Typeform ist eine spanische Online-Formular- und Umfrageplattform mit konversationeller Benutzeroberfläche, die jeweils nur eine Frage anzeigt. Als Unternehmen aus Barcelona mit europäischer Infrastruktur ist Typeform eines der DSGVO-konformsten Formulartools auf dem Markt. Es wird für Lead-Formulare, Kundenbefragungen, Quiz, Zahlungsformulare und Registrierungsprozesse eingesetzt. Der Formularbetreiber ist Verantwortlicher für die Daten der Befragten; Typeform agiert als Auftragsverarbeiter. Die Rechtsgrundlage für Formulardaten hängt vom Zweck des jeweiligen Formulars ab.
Typeform ist der konversationsbasierte Formular und Umfrage SaaS, der seit 2012 von TYPEFORM S.L. in Barcelona betrieben wird. Er bietet Vollbild Formulare mit jeweils einer Frage, bedingter Logik, Berechnungen, Zahlungseinzug über Stripe und Integrationen mit Slack, Notion, HubSpot, Salesforce, Google Sheets und über 200 weiteren Apps. Typeform wird über eine eigene Subdomain (publisher.typeform.com) ausgeliefert oder als iFrame, Popup, Popover oder Side Tab in die Publisher Seiten eingebettet.
Bei der Einbettung lädt der iFrame von typeform.com und setzt auf dieser Domain folgende Cookies: typeform_session (Besucher Id, 1 Jahr), typeform_metric (Analyse, 1 Jahr), ajs_anonymous_id (Segment, 1 Jahr), ajs_user_id (eingeloggter Identifier) und intercom_user.* (Intercom Support, 1 Jahr). localStorage Einträge speichern die Teil Antworten während der Eingabe. Die Publisher Domain erhält keine Typeform Cookies, da das Embed auf der typeform.com Origin läuft.
Die Einreichung beruht auf Vertragserfüllung oder Anbahnung (Art. 6(1)(b) DSGVO), wenn das Formular zur Leistungserbringung erforderlich ist, oder auf Einwilligung, wenn Meinungen, Leads oder Newsletter Anmeldungen erhoben werden. Das Laden des Typeform iFrames setzt Drittanbieter Cookies und überträgt IP und User Agent bereits vor der Einreichung; daher ist für den Embed selbst eine Einwilligung nach §25 TTDSG erforderlich. Der EuGH (Fashion ID, 2019) bestätigt die gemeinsame Verantwortlichkeit der einbettenden Website für die mit dem iFrame ausgetauschten Daten.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Typeform Infrastruktur ist vollständig auf AWS Irland und Frankfurt gehostet, sodass Antwortdaten in der Standardkonfiguration im EWR verbleiben. TYPEFORM S.L. ist in Barcelona ansässig und wird von der spanischen AEPD beaufsichtigt. Der Typeform AVV listet US Unterauftragsverarbeiter (Stripe, Segment, Datadog, Intercom), die operative Metadaten unter dem EU US Data Privacy Framework und den EU SCC erhalten; Antworten der Befragten werden ihnen in der Standardkonfiguration nicht offengelegt.
Koppeln Sie das Typeform Embed an die Kategorie Produktivität oder Marketing Ihrer CMP. Konfigurieren Sie das Formular so, dass nur unbedingt erforderliche Daten erhoben werden (Datenminimierung, Art. 5(1)(c) DSGVO), und deaktivieren Sie die optionalen Metadaten. Schließen Sie den Typeform AVV ab, der per Verweis Bestandteil des Service Vertrags ist. Dokumentieren Sie Typeform und seine Unterauftragsverarbeiter im Verarbeitungsverzeichnis (Art. 30 DSGVO) und in der Datenschutzerklärung. Setzen Sie in den Workspace Einstellungen eine klare Speicherdauer (90 Tage, 180 Tage), anstatt Antworten unbefristet zu behalten.
Direkte Wettbewerber sind Jotform (USA mit EU Hosting), Tally (Belgien, DSGVO konform entwickelt), Formaloo (USA mit EU Residenz), Paperform (Australien), Google Forms (Google Workspace EU Region), Microsoft Forms (Microsoft 365 EU Data Boundary), HubSpot Forms (USA, EU Residenz Add on) sowie die Open Source Lösungen Formbricks, OhMyForm und LimeSurvey (Deutschland).
Websites using Typeform must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn Typeform besondere Kategorien (Gesundheit, Meinungen, Minderjährige) oder hohe Volumina erfasst. Datenfluss und US Unterauftragsverarbeitung dokumentieren.
Sample consent text
Wir nutzen Typeform, eine Formular und Umfrageplattform der TYPEFORM S.L. in Barcelona, um Ihre Antworten zu erfassen. Alle Antwortdaten werden in der Europäischen Union (AWS Irland und Frankfurt) verarbeitet und verlassen den EWR in der Standardkonfiguration nicht. Das Typeform Embed setzt beim Laden des Formulars die Cookies typeform_session und typeform_metric auf der Domain typeform.com. Wir laden das Embed nur, nachdem Sie die Kategorie Produktivität oder Marketing in unseren Cookie Einstellungen akzeptiert haben.
Third-party domains contacted
typeform.comtypeform.comembed.typeform.comform.typeform.comapi.typeform.comembed.typeform.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __tfp | persistent | 1 year | Typeform visitor tracking cookie for form analytics and respondent identification |
| TYPEFORM_PARTIAL | Third party (typeform.com) | 6 months | Stores partial responses so the user can resume the form later. |
| mp_* | Third party (typeform.com) | 12 months | Internal Mixpanel identifier used by Typeform for product analytics. |
| _tf_uid | Third party (typeform.com) | 12 months | Anonymous Typeform respondent identifier. |
| _tf_session | Third party (typeform.com) | Session | Session cookie used while completing the form. |
Typeform verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Ja. Typeform ist ein spanisches Unternehmen mit EU-Infrastruktur und bietet einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV). Als Formularbetreiber sind Sie der Verantwortliche; Typeform ist der Auftragsverarbeiter. Alle Daten werden innerhalb der EU verarbeitet.
Die Rechtsgrundlage hängt vom Formularweck ab. Lead-Generierung: Einwilligung. Kundenfeedback: berechtigtes Interesse (mit dokumentierter Interessenabwägung). Anmeldeformulare: Vertragserfüllung. Werden Formulardaten für Direktmarketing weiterverwendet, ist eine ausdrückliche Marketingeinwilligung im Formular selbst erforderlich.
Nein bei Standardkonfigurationen. Typeform verarbeitet alle Daten innerhalb der EU. Das macht Typeform gegenüber US-amerikanischen Anbietern wie Google Forms oder SurveyMonkey bevorzugt, wenn EU-Datensouveränität oberste Priorität hat.
Ja. Sie sind der Verantwortliche für die Daten der Befragten; Typeform ist der Auftragsverarbeiter. Schliessen Sie den Typeform-AVV über die Kontoeinstellungen ab, um die DSGVO-Anforderungen zu erfüllen.
Verwenden Sie den Typeform-Legal-Block oder eine Ja/Nein-Frage mit eigenem Einwilligungstext. Für strenge DSGVO-Anforderungen dokumentieren Sie, dass die Einwilligung freiwillig erteilt und im Datensatz gespeichert wurde. Das Formular darf bei Ablehnung nicht gesperrt werden.
Legen Sie die Aufbewahrungsdauer anhand des Formularwecks fest. Lead-Antworten: typischerweise bis zur Konvertierung oder 2 Jahre. Support-Anfragen: Dauer der Geschäftsbeziehung. Sensible Daten: so kurz wie möglich, mit dokumentierter Begründung.
Suchen Sie in der Typeform-Administration die Antwort des Befragten (per E-Mail, falls erfasst), löschen Sie den spezifischen Eintrag und bestätigen Sie die Löschung. Typeform bietet kein zentralisiertes Betroffenenanfragen-Tool; die Verwaltung erfolgt manuell im Dashboard.
Ja, mit entsprechenden Schutzmassnahmen. Für Gesundheits- oder Finanzdaten ausdrückliche Einwilligung verwenden, HTTPS sicherstellen, Zugang zu Antworten auf autorisiertes Personal beschränken und eine DSFA in Betracht ziehen. Typeform bietet Feldsperrungen zur Minimierung des Datenzugriffs.
Typeform setzt TYPEFORM_PARTIAL (Wiederaufnahme von Antworten, 6 Monate), mp_* (interne Mixpanel Analyse, 12 Monate), _tf_uid (Respondent ID, 12 Monate) und _tf_session (Sitzung). Alles Drittanbieter Cookies auf typeform.com.
Ja. Die Einbettung setzt nicht erforderliche Cookies und lädt Skripte von typeform.com. § 25 TDDDG bzw. Art. 5 Abs. 3 ePrivacy verlangen eine vorherige Einwilligung.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + § 25 TDDDG) für Cookies und Skripte. Vertragserfüllung (lit. b) für die Antworten des Befragten.
Typeform läuft für europäische Kunden auf AWS Irland, nutzt aber Unterauftragsverarbeiter in den USA. Übermittlungen sind durch EU SCCs und die EU US Data Privacy Framework Zertifizierung von AWS abgedeckt.
Empfohlen für Umfragen mit besonderen Kategorien (Gesundheit, Meinungen, Minderjährige) oder hohen Volumina. Datenfluss und US Unterauftragsverarbeitung dokumentieren.
DPA unterzeichnen, Typeform im Verzeichnis nach Art. 30 DSGVO eintragen, Embed hinter der CMP blockieren, erhobene Felder minimieren, Speicherdauer im Workspace setzen, US Unterauftragsverarbeitung dokumentieren.
EU Alternativen: Tally (Belgien, kostenlos), Formbricks (Deutschland, Open Source), Crispino (UK), LimeSurvey (Deutschland), Forms (Sogolytics, USA), Jotform (USA), SurveyMonkey/Momentive (USA). Für Google Workspace: Google Forms.
Listen Sie jedes Typeform Cookie mit Name, Zweck, Speicherdauer und Rechtsgrundlage (Einwilligung). Erwähnen Sie typeform.com als Drittanbieter Domain und verlinken Sie die Typeform Datenschutzerklärung.