Modul eForm

Formulare sind das Herzstück. Hier auch.

eForm ist mehr als ein Kontaktformular-Generator. Submissions landen als JSONB in der Datenbank, kein Schema-Migration bei Feldänderungen. Privacy by Design ab Werk: Widerrufs-Token in jeder Bestätigung, PII-Maskierung in Freitexten, Audit-Log über alle Zugriffe.

  • Block-basierter Form-Builder: wiederverwendbare Feldgruppen, beliebig viele Templates
  • 17 Feldtypen, Bedingungslogik, kaskadierende Selects, mehrsprachig auf jeder Ebene
  • DSGVO-konform mit Widerrufs-Token, PII-Anonymisierung und Consent-Snapshot
  • BI-API, eTicket-Integration, eWhistle-Modus für HinSchG-konforme Hinweisgebersysteme
Pakete ansehenBeratung anfragen

Was eForm kann

Acht Bausteine. Ein Formular-Modul.

Acht Bausteine, die zusammen den eForm-Modul ausmachen.

Block-basierter Form-Builder

Wiederverwendbare Feldgruppen statt einzelner statischer Formulare. Aus denselben Blocks kombinieren Sie beliebig viele Templates — Änderungen an einem Block schlagen automatisch auf alle Templates durch.

17 Feldtypen

Text, E-Mail, Telefon, URL, Zahl, Textarea, Select, Multi-Select, Radio, Checkbox-Gruppe, Toggle, Datum, Zeit, Range/Slider, Datei-Upload, Heading, Paragraph. Beliebig kombinierbar.

Bedingungslogik & kaskadierende Selects

Felder erscheinen je nach Eingabe in anderen Feldern (showWhen). Kaskadierende Selects für Geo-Daten (Bundesland → Landkreis), Sonstiges-Trigger für Freitext bei bestimmten Optionen. Sauberer Workflow ohne irrelevante Pflichtfelder.

Template-Varianten & Overrides

Mehrere Varianten desselben Templates (z. B. Schnellmeldung vs. Ausführlich), Pro-Template-Overrides ohne Blocks zu duplizieren, Import/Export kompletter Templates als JSON.

Validierung & eigenes Captcha

Validierungsregeln mit eigenen Fehlermeldungen, mehrsprachig. Eingebautes mathematisches Captcha in drei Schwierigkeitsstufen — ohne externen Dienst, ohne reCAPTCHA-Tracking.

Mehrsprachigkeit auf jeder Ebene

Mehrsprachigkeit ist nicht aufgesetzt: Template, Block, Feld und Option lassen sich einzeln übersetzen. Submissions kommen in der Sprache zurück, in der das Formular ausgefüllt wurde.

Submissions als JSONB

Submissions landen als JSONB-Dokument in PostgreSQL. Ändern sich Felder, ist keine Schema-Migration nötig. Volltext-Suche über alle Felder bleibt trotzdem möglich.

Eingebauter BI-Layer

Dashboard mit dynamischen Charts pro Feld. Token-authentifizierte BI-API mit Endpunkten für Rohdaten, Übersichten, Zeitverläufe und Feld-Aggregationen — direkt anbindbar an externe BI-Tools.

Privacy by Design

Datenschutz als Architektur, nicht als Aufsatz.

Vier eingebaute Mechanismen für Datenschutz nach Art. 25 DSGVO.

Ein Formular nimmt personenbezogene Daten entgegen. Damit beginnt die DSGVO-Pflicht — nicht erst, wenn etwas schiefgeht.

eForm ist von Grund auf auf Art. 25 DSGVO („Datenschutz durch Technikgestaltung“) gebaut. Vier Mechanismen sind eingebaut, statt nachgereicht:

  • Widerrufs-Token in jeder Bestätigung. Jede Submission-Bestätigung enthält einen Token-Link, über den die betroffene Person ihre Eingabe ohne Konto-Erstellung selbst löschen kann (Art. 17 DSGVO). Hard-Delete, nicht Soft-Delete.
  • Consent-Snapshot mit Versionierung. Wer wann welcher Einwilligung zugestimmt hat, wird serverseitig festgehalten: consent_at, consent_text, consent_version. Auch wenn Sie den Einwilligungstext später ändern, bleibt nachweisbar, was die Person tatsächlich akzeptiert hat.
  • PII-Anonymisierung in Freitexten. Namen, E-Mail-Adressen und Telefonnummern werden in Freitext-Antworten automatisch maskiert — ohne dass das Originalfeld verlorengeht. Praktisch für Meldestellen, in denen Schilderungen anonymisiert weiterverarbeitet werden müssen.
  • Audit-Log über alle Zugriffe. Jeder Aufruf einer Submission — lesend, bearbeitend, exportierend — ist nachvollziehbar. Wer Daten sieht, hinterlässt Spuren.

Das ist nicht Privacy als Marketing-Aufkleber. Das ist Privacy als Architektur.

Anwendungsfälle

Was Organisationen mit eForm bauen.

Vier Anwendungsfelder, eine Engine — vom Mängelmelder bis zur Forschungserhebung.

Mängelmelder

Schlagloch, Straßenschaden, defekte Laterne — mit Foto-Upload, Standort und kaskadierender Bundesland-Auswahl. Submissions landen optional direkt als Karten in einem eTicket-Board zur Vorgangsbearbeitung.

Antragsformulare

Wohngeld-Vorprüfung, Parkausweis-Antrag, Gewerbeanmeldung-Vorprüfung. Mehrstufige Antragsstrecken mit Bedingungslogik, Datei-Upload und sauberer DSGVO-Dokumentation.

Bürgeranfragen mit Triage

Bürgeranfragen mit automatischer Weiterleitung in das richtige Kanban-Board (eTicket). Anliegen-Kategorie steuert, welches Team die Karte bekommt — kein manuelles Triagieren.

Meldestellen

Anonyme Eingangskanäle für Diskriminierung, Gewalt oder interne Verstöße — mit PII-Anonymisierung im Freitext und Audit-Log. Für die Hinweisgeber-Variante nach HinSchG: eWhistle-Modus.

Spezial-Modus

eWhistle: Wenn aus dem Formular ein Hinweisgeberkanal wird.

HinSchG-konformer Meldekanal mit Verschlüsselung, Hash-Kette und Fristen-Tracking.

Das Hinweisgeberschutzgesetz (HinSchG) verlangt von Unternehmen ab 50 Beschäftigten und vom öffentlichen Sektor einen vertraulichen Meldekanal, eine 3-Monats-Rückmeldefrist und eine sichere, manipulationssichere Falldokumentation. Standard-Formulare reichen dafür nicht aus.

eWhistle ist der Spezialmodus von eForm — dieselbe Engine, dieselbe Bedienoberfläche, aber mit fünf zusätzlichen Schutzschichten:

  • Token-Auth statt Login — der Hinweisgeber legt keinen Account an. Sein Zugang läuft über einen Token, der nur im URL-Fragment steht und nie in Server-Logs landet.
  • Envelope-Encryption mit libsodium — jeder Mandant bekommt einen eigenen Data Encryption Key (DEK), Inhalte werden client-nah verschlüsselt. Wer Datenbank-Backups in die Hände bekommt, kann sie nicht lesen.
  • Append-only Audit-Trail mit SHA-256-Hash-Kette — jeder Eintrag ist mit dem Vorgänger verkettet. Wer einen Eintrag manipuliert, bräche die Kette, das fällt sofort auf.
  • 3-Monats-Frist-Tracking + Auto-Eskalation — die gesetzliche Rückmeldefrist wird automatisch überwacht. Wenn der Fall über den Stichtag rutscht, eskaliert das System.
  • 3-Jahres-Auto-Purge nach Fallabschluss — abgeschlossene Fälle werden nach drei Jahren automatisch gelöscht, gemäß HinSchG § 11 Abs. 5.

Für alle, die das Pflicht-Setup brauchen: hinweise.meinportal.cloud als startklare Demo-Instanz.

Demo-Instanz ansehen
Versiegelter Briefkasten als Sinnbild für vertrauliche Hinweisaufnahme

Integration

Formular ausgefüllt. Karte erstellt. Fertig.

Vom Submit-Event direkt in die Vorgangsbearbeitung — ohne Zapier.

Ein Formular ist nur der Eingang. Die eigentliche Arbeit beginnt, wenn jemand auf das Eingegangene reagieren muss — ein Mangel muss zugeordnet werden, eine Reklamation muss in die richtige Abteilung, eine Bewerbung muss bewertet werden.

eForm → eTicket ist die direkte Brücke. Sie ordnen ein eForm-Template einer Liste auf einem Kanban-Board zu — jedes Submit erzeugt automatisch eine Karte. Mit strukturierten Feldern (Browser, Schritte, Screenshot-Upload), nicht als Wand aus Freitext. Status-Änderungen werden auf Wunsch über den Widerrufs-Token-fähigen Link an die meldende Person zurückgespielt.

Damit ist der Sprung vom Formular-Tool zur Vorgangsbearbeitung kein Bruch mehr, sondern eine Konfigurationssache. Kein Zapier dazwischen, kein eigenes Webhook-Setup, kein zweites Tool, das geöffnet werden muss.

E-Mail-Benachrichtigungen lassen sich pro Template konfigurieren — unterschiedliche Templates, unterschiedliche Empfänger. Wer eine Bestätigungs-E-Mail an den Absender und eine Benachrichtigung an das Fachreferat braucht, bekommt beides aus einem Template.

eTicket-Modul ansehen
Workflow-Schema: Eingang über Formular, Vorgangsbearbeitung im Kanban-Board

Vergleich

Wo eForm endet, wo Form-Builder oft anfangen aufzuhören.

Warum eForm strukturell anders ist als Typeform und Google Forms.

Typeform und Google Forms sind solide Form-Builder — wenn ein Kontaktformular oder eine schnelle Umfrage ohne tieferen Anspruch reicht. Sobald aber DSGVO-Pflicht, Mehrsprachigkeit, eigenes Hosting, BI-Anschluss oder Übergang in die Vorgangsbearbeitung dazukommen, stößt beides an Grenzen.

Was eForm strukturell anders macht:

  • Hosting in Deutschland auf Hetzner-Servern — ohne US-Subprozessor und ohne CLOUD-Act-Risiko, optional Self-Hosted für strikte Cloud-Verbote.
  • Widerrufs-Token + PII-Anonymisierung ab Werk — nicht als Premium-Add-on, sondern als Default. Art. 17 DSGVO ist eingebaut, nicht angedockt.
  • Mehrsprachigkeit auf Template-, Block-, Feld- und Options-Ebene — Submissions kommen in der Sprache zurück, in der sie ausgefüllt wurden, nicht in der Sprache des Builders.
  • Eingebauter BI-Layer mit Token-authentifizierter API — Auswertung in externen Analytics-Tools, ohne Submissions doppelt zu speichern oder über Zapier zu schieben.
  • Nahtloser Übergang zur Vorgangsbearbeitung via eTicket — jedes Submit kann automatisch zur Karte werden.
  • Whistleblower-Modus eingebaut mit Hash-Kette und Verschlüsselung — dasselbe Modul macht Kontaktformulare und HinSchG-Meldekanäle, mit nur einer Engine.

Für eine einmalige Kundenumfrage ist Typeform schick. Für alles, was Compliance, Wiederverwendung und Folgeprozesse braucht, ist eForm gebaut.

FAQ

Was wir oft zu eForm gefragt werden.

Zehn Antworten auf typische Fragen zum eForm-Modul.

Ist eForm eine Typeform- oder Tally-Alternative?
Funktional in derselben Liga — 17 Feldtypen, Bedingungslogik, kaskadierende Selects. Strukturell anders: Hosting in Deutschland, Widerrufs-Token und PII-Anonymisierung ab Werk, mehrsprachig auf Template-, Block-, Feld- und Options-Ebene, eingebauter BI-Layer und nahtloser Übergang in die Vorgangsbearbeitung mit eTicket. Für Compliance-relevante Anwendungsfälle ein anderer Bauplan.
Was bedeutet „Block-basiert“ konkret?
Sie definieren wiederverwendbare Feldgruppen (Blocks) und kombinieren sie zu beliebig vielen Templates. Ändern Sie später ein Feld in einem Block, schlägt das automatisch auf alle Templates durch, die diesen Block nutzen. Pro Template lassen sich einzelne Felder überschreiben, ohne den Block zu duplizieren.
Warum Submissions als JSONB?
Submissions landen als JSONB-Dokument in PostgreSQL. Ändern sich Felder, ist keine Schema-Migration nötig — alte und neue Submissions bleiben gleichermaßen abfragbar. PostgreSQL kann über GIN-Indizes Volltextsuche über JSONB-Felder, das ist auch bei wachsendem Datenbestand performant.
Können Nutzer Dateien hochladen?
Ja — Datei-Uploads sind ein Standardfeld. Dateien werden auf Hetzner-Servern in Deutschland gespeichert, virusgeprüft (ClamAV) und nach konfigurierter Aufbewahrungsfrist automatisch gelöscht. Für Reklamationen, Bewerbungen und Mängelmelder mit Foto-Upload Standard-Setup.
Wie funktioniert der Widerrufs-Token?
Jede Submission-Bestätigung enthält einen Token-Link. Klickt die betroffene Person diesen Link, kann sie ihre Submission ohne Account-Erstellung selbst löschen — Hard-Delete gemäß Art. 17 DSGVO. Das Token ist signiert, läuft pro Submission und ist kryptografisch nicht erratbar.
Wie funktioniert die PII-Anonymisierung?
Sie definieren Patterns für Namen, E-Mail-Adressen und Telefonnummern, die in Freitext-Antworten automatisch maskiert werden. Das Originalfeld bleibt erhalten (im Audit-Log nachvollziehbar), der maskierte Wert ist das, was in Auswertungen, Dashboards und Exports sichtbar wird. Für Meldestellen und Erfahrungsberichte ein wichtiges Privacy-Feature.
Eignet sich eForm für behördliche Antragsformulare?
Ja, das ist ein zentraler Anwendungsfall. Bedingungslogik erlaubt verschiedene Felder je nach Antragstyp, Pflichtfelder für Bürgerservice-Anträge sind absicherbar, Self-Hosting für strenge Cloud-Verbote optional. Für Bürgeranfragen mit automatischer Triage lässt sich eForm direkt mit eTicket koppeln.
Was kann die BI-API?
Token-authentifizierte HTTP-API mit Endpunkten für Rohdaten, Übersichten, Zeitverläufe und Feld-Aggregationen. Sie binden eForm direkt an Tools wie Metabase, Grafana oder ein eigenes Data-Warehouse an — ohne Submissions doppelt zu speichern. Pro Template separater Token, granular widerrufbar.
Geht das auch für Hinweisgebersysteme nach HinSchG?
Ja. eWhistle ist der Spezialmodus von eForm für Hinweisgebersysteme nach HinSchG: Token-Auth statt Login, Envelope-Encryption per Mandant, Append-only Audit-Trail mit Hash-Kette, 3-Monats-Frist-Tracking mit Auto-Eskalation, 3-Jahres-Auto-Purge nach Fallabschluss. Dieselbe Engine — mit zusätzlichen Schutzschichten.
Wie integriere ich eForm in eine bestehende Webseite?
Drei Wege: Embed via JavaScript-Snippet oder iFrame, unter eigener Domain hosten, oder als nativer Block in eContent-Seiten einbetten. Alle drei Wege liefern dieselbe DSGVO-Konformität — das eingebettete Formular läuft trotzdem auf Hetzner-Servern in Deutschland.
Frage nicht dabei?Direkt anfragen

Loslegen

Bereit für Ihr erstes eForm?

eForm ist in jedem Paket enthalten — von Starter bis Enterprise. Limits skalieren mit dem Paket, der Funktionsumfang bleibt gleich. eWhistle-Modus ab Business-Paket.

Welches Paket enthält eFormBeratung anfragen