// Datenschutz

Datenschutzerklärung

Wir verarbeiten personenbezogene Daten ausschließlich für den Zweck dieser Petition. Da der Verantwortliche eine Fraktion im Europäischen Parlament ist, gilt hierfür die Datenschutzverordnung für die Organe und Einrichtungen der EU — Verordnung (EU) 2018/1725. Sie folgt denselben Grundsätzen und Regeln wie die DSGVO. Diese Erklärung beschreibt, welche Daten wir erheben, warum, wie lange wir sie speichern — und welche Rechte du hast.

1. Verantwortlicher

ESN — Europe of Sovereign Nations
Fraktion im Europäischen Parlament
Rue Wiertz 60, B-1047 Bruxelles, Belgien
E-Mail: info@underattack.info

2. Welche Daten wir erheben

Wenn du die Petition unterzeichnest, verarbeiten wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse — zur Bestätigung deiner Unterschrift per Double-Opt-In
  • Land und Postleitzahl (optional) — zur Einordnung der regionalen Verteilung
  • Themen-Schwerpunkt (Meinungsfreiheit / Bargeld / beides)
  • IP-Adresse — wird vor der Speicherung mit HMAC-SHA256 verhasht und nur in dieser Form gespeichert. Eine Rückführung auf die Original-IP ist ohne den geheimen Server-Salt nicht möglich.
  • Browser-Kennung (User-Agent) — zur Erkennung automatisierter Eintragungen
  • Zeitstempel der Eintragung und Bestätigung
  • Quelle der Eintragung (technische Herkunft, z. B. über welche Seite du unterzeichnet hast).
  • Angabe, ob du Info-Mails zur Kampagne erhalten möchtest (nur bei gesetztem optionalem Häkchen; Näheres in Abschnitt 6).
  • Technische Zusatzangaben: deine Sprachwahl (für die Anzeige und die Bestätigungs-Mail in deiner Sprache) und die Version des Einwilligungstextes, dem du zugestimmt hast (Nachweis nach Art. 7 Abs. 1 VO (EU) 2018/1725).

Bei Unterschriften, die offline auf Papierlisten gesammelt und später von uns nachgetragen werden, verarbeiten wir Name, E-Mail (sofern angegeben), Land/Postleitzahl, den Themen-Schwerpunkt und ggf. eine interne Notiz zur Herkunft (z. B. Ort und Datum der Sammlung). Rechtsgrundlage ist hier die auf dem jeweiligen Papierformular erteilte Einwilligung.

3. Rechtsgrundlage

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen der Verordnung (EU) 2018/1725:

  • Art. 5 Abs. 1 lit. d VO (EU) 2018/1725 — deine ausdrückliche Einwilligung beim Absenden des Formulars (Checkbox).
  • Art. 5 Abs. 1 lit. a VO (EU) 2018/1725 — die Verhinderung von Missbrauch (mehrfache Falscheintragungen, Bot-Spam) durch IP-Hashing und Rate-Limiting, im öffentlichen Interesse an einer integren, fälschungssicheren Petition.
  • Art. 10 Abs. 2 lit. a VO (EU) 2018/1725 — deine ausdrückliche Einwilligung in die Verarbeitung deiner politischen Meinung. Mit der Unterschrift unter diese Petition offenbarst du eine politische Meinung; das sind besondere Datenkategorien, in deren Verarbeitung du mit dem Absenden ausdrücklich einwilligst.

4. Wofür wir die Daten nutzen

  • Versand der Bestätigungs-E-Mail (Double-Opt-In)
  • Erstellung der Unterschriftenliste und deren Übergabe an die zuständigen EU-Institutionen: das Europäische Parlament, die Europäische Kommission und die Europäische Zentralbank. Dies ist der Zweck der Petition.
  • Schutz vor Missbrauch (Rate-Limit, Honeypot, IP-Hash)

Wir verkaufen oder vermieten deine Daten nicht, geben sie nicht zu Werbezwecken an Dritte weiter und nutzen sie nicht für andere Initiativen.

5. Speicherdauer

  • Nicht bestätigte Eintragungen: Der Bestätigungslink ist 24 Stunden gültig. Wird er nicht angeklickt, wird der Eintrag spätestens nach 7 Tagen automatisch gelöscht.
  • Bestätigte Unterschriften: bleiben bis zur Übergabe an die Institutionen gespeichert, danach maximal weitere 3 Monate, anschließend Löschung der personenbezogenen Daten. Eine anonymisierte Statistik (Gesamtzahl, Länder-/PLZ-Verteilung) kann darüber hinaus erhalten bleiben.
  • Audit-Logs (Aktionen wie Einreichen, Bestätigen) mit ipHash, User-Agent und Zeitstempel werden 12 Monate aufbewahrt, dann gelöscht.
  • Rate-Limit-Einträge werden täglich gelöscht (älter als 24 h).
  • Versand-Warteschlange: Zur zuverlässigen Zustellung der Bestätigungs-Mail werden Name und E-Mail vorübergehend in einer Warteschlange gehalten und nach erfolgtem Versand (spätestens nach 48 Stunden; bei endgültig gescheitertem Versand nach 7 Tagen) bzw. bei Löschung deines Eintrags entfernt.

6. Empfänger der Daten

Deine Daten werden nicht verkauft und nicht zu Werbezwecken an Dritte weitergegeben. Eine Weitergabe erfolgt ausschließlich in folgenden, für die Petition notwendigen Fällen:

  • Übergabe der Unterschriftenliste an die zuständigen EU-Institutionen — das Europäische Parlament, die Europäische Kommission und die Europäische Zentralbank. Dies ist der Zweck, in den du mit deiner Einwilligung (Art. 5 Abs. 1 lit. d VO (EU) 2018/1725) eingewilligt hast.
  • Hosting: Website und Datenbank werden bei Hostinger International Ltd. auf einem Server in Deutschland (Frankfurt am Main) betrieben. Ein Auftragsverarbeitungsvertrag besteht.
  • E-Mail-Versand: Bestätigungs-Mails werden über den SMTP-Server der Hostinger International Ltd. (EU) versendet. Es werden nur die zum Versand notwendigen Daten (Empfänger, Inhalt) verarbeitet.
  • Newsletter / Info-Mails (nur mit deiner Zustimmung): Nur wenn du beim Unterzeichnen das optionale Häkchen für Info-Mails gesetzt hast, verarbeiten wir Name und E-Mail zusätzlich, um dich über den Verlauf der Kampagne zu informieren (Art. 5 Abs. 1 lit. d VO (EU) 2018/1725). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Abmeldelink oder per E-Mail an petition@underattack.info. Deine Unterschrift bleibt davon unberührt. Der Versand erfolgt über den E-Mail-Marketing-Dienst Hostinger Reach (Hostinger International Ltd.); mit diesem besteht ein Auftragsverarbeitungsvertrag.

7. Cookies

Für Besucher der Petitionsseiten setzen wir ausschließlich einen technisch notwendigen Cookie ein: „lang“ speichert deine Sprachwahl (max. 180 Tage, sameSite: lax, secure). Im geschützten Verwaltungsbereich (/admin) und im Wartungsmodus kommen zusätzlich technisch notwendige Sitzungs-Cookies zum Einsatz, die reguläre Besucher nicht erhalten.

Wir setzen keine Tracking- oder Analytics-Cookies, keine externen Werbe-Pixel und keine Social-Media-Plugins ein. Unsere Reichweitenmessung (Punkt 8) läuft cookielos. Daher ist keine Einwilligung nach den ePrivacy-Vorgaben erforderlich.

8. Server-Logs & Reichweitenmessung

Beim Aufruf der Website können beim Hosting-/Proxy-Betrieb (Caddy, Hostinger) technische Server-Logs anfallen; deren Aufbewahrung und Löschung richtet sich nach den Vorgaben des Hosting-Providers. Wir selbst speichern KEINE rohe IP-Adresse dauerhaft — in unserer Datenbank wird die IP ausschließlich als HMAC-SHA256-Hash abgelegt. Rechtsgrundlage: Art. 5 Abs. 1 lit. a VO (EU) 2018/1725 (Sicherheit und Stabilität des Dienstes).

Zusätzlich führen wir eine eigene, cookielose Reichweitenmessung durch (kein Drittanbieter). Erfasst werden nur: aufgerufene Seite, grobe Gerätekategorie (Handy/Tablet/Desktop), Sprache und — sofern vorhanden — der Domainname der verweisenden Website. Deine IP-Adresse wird dabei nicht gespeichert. Für die Zählung eindeutiger Besucher wird ein täglich wechselnder Pseudonym-Wert gebildet, der eine Wiedererkennung über den Tag hinaus ausschließt. Löschung nach spätestens 180 Tagen. Rechtsgrundlage: Art. 5 Abs. 1 lit. a VO (EU) 2018/1725.

9. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 17 VO (EU) 2018/1725), Berichtigung (Art. 18), Löschung (Art. 19), Einschränkung der Verarbeitung (Art. 20), Datenübertragbarkeit (Art. 22), Widerspruch (Art. 23) und Widerruf deiner Einwilligung (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
  • Beschwerde beim Europäischen Datenschutzbeauftragten (EDSB) — der Aufsichtsbehörde für die Organe und Einrichtungen der EU (Art. 63 VO (EU) 2018/1725): European Data Protection Supervisor, Rue Wiertz 60, B-1047 Bruxelles, E-Mail: edps@edps.europa.eu, Web: edps.europa.eu. Zusätzlich kannst du dich an den Datenschutzbeauftragten des Europäischen Parlaments wenden: data-protection@europarl.europa.eu.

Für die Löschung deiner Unterschrift oder die Ausübung deiner Rechte genügt eine formlose Nachricht an petition@underattack.info — wir löschen deinen Eintrag dann zeitnah und vollständig.

10. Technisch-organisatorische Maßnahmen

  • TLS/HTTPS-Verschlüsselung der gesamten Datenübertragung
  • IP-Adressen nur als HMAC-SHA256-Hash mit serverseitigem Salt
  • Bestätigungs-Tokens mit 256 Bit Entropie, 24 h Gültigkeit; Rate-Limiting und Honeypot gegen Massen-Eintragungen
  • Content-Security-Policy, HSTS und weitere Sicherheits-Header; regelmäßige verschlüsselte Backups

11. Mindestalter

Die Petition richtet sich an Personen ab dem vollendeten 16. Lebensjahr. Mit der Eintragung bestätigst du, dieses Alter zu haben.

12. Änderungen

Wir behalten uns vor, diese Erklärung anzupassen, soweit dies aufgrund neuer Funktionen oder geänderter Rechtsgrundlagen erforderlich wird. Es gilt die auf dieser Seite veröffentlichte Fassung.

Stand: Juli 2026