INFORMATIONEN

Tipps und Strategien zum Schutz von Umfragedaten

In Umfragen und Online-Umfragen werden häufig personenbezogene Daten verwendet, sei es zu wissenschaftlichen oder geschäftlichen Zwecken. Hier erfahren Sie alles, was Sie über den Datenschutz wissen müssen.

Einige führen Umfragen innerhalb des Unternehmens durch, während andere sie für wissenschaftliche oder Marktforschungszwecke durchführen. Eines haben diese Umfragen gemeinsam: Sie erfassen häufig personenbezogene Daten, weshalb die DSGVO gilt. Der Datenschutz ist entscheidend, unabhängig davon, ob diese Umfragen in einem analogen oder einem Online-Format durchgeführt werden.

Stimmt es, dass alle Umfragen persönliche Daten erfassen?

Ganz und gar nicht. Es gibt auch Umfragen, die völlig anonym sind und nicht unter die Datenschutz-Grundverordnung fallen. Aber Vorsicht: Wenn eine Umfrage auch nur ein Element enthält, das Rückschlüsse auf die befragte Person zulässt, ist sie nicht mehr anonym und wird personalisiert. Die DSGVO tritt dann in Kraft.

Tipp: Wenn Sie vermeiden möchten, der DSGVO zu unterliegen, anonymisieren Sie Ihre Umfrage, damit sie keine persönlichen Daten enthält.

Wie kann man eine Umfrage anonymisieren?

Wenn keine Rückschlüsse auf die Person, die die Umfrage beantwortet hat, gezogen werden können, gilt sie als anonym. Zu den personenbezogenen Daten gehören nicht nur Namen und Telefonnummern, sondern auch Kfz-Kennzeichen, IP-Adressen und andere Merkmale, die zur Identifizierung einer bestimmten Person verwendet werden können.

Dazu gehören beispielsweise Alter, Geschlecht und Dauer der Betriebszugehörigkeit, wenn es sich um eine Unternehmensumfrage handelt. Auch ohne den Namen können Rückschlüsse auf eine einzelne Person gezogen werden. Anonymisierte Umfragen machen die Erhebung solcher Daten nicht erforderlich.

Sie bilden Gruppen von Personen, die sich nur schwer zurückverfolgen oder de-anonymisieren lassen. Wenn es in Ihrer Umfrage beispielsweise um das Alter geht, sollten Sie den Befragten die Möglichkeit geben, aus einer Altersspanne auszuwählen (20-30 Jahre, 30-40 Jahre usw.), anstatt ein einziges Alter anzugeben.

Welche Arten von Fragen sind in Umfragen zulässig?

Alle Fragen sind in Umfragen zulässig, solange sie nicht im Widerspruch zu den geltenden Rechtsvorschriften stehen. Wenn Sie zum Beispiel eine Umfrage am Arbeitsplatz durchführen, gilt das Arbeitsrecht. Die DSGVO gilt, wenn in der Umfrage personenbezogene Daten erhoben werden.

Tipp: Gehen Sie nach der Erstellung der Umfrage Ihre Fragen im Rahmen der Datenreduzierung noch einmal durch. In manchen Situationen sind nicht alle üblichen Fragen erforderlich oder sogar zulässig.

Welcher Datenschutz muss bei Umfragen beachtet werden, wenn personenbezogene Daten erhoben werden, gemäß der Datenschutz-Grundverordnung?

1. Vor der Befragung sollten alle Teilnehmer durch eine Datenschutzerklärung über Ziel, Form und Umfang der Befragung sowie die anschließende Verarbeitungs- und Speicherdauer der Befragung informiert werden. Es ist wichtig, über die folgenden Rechte aufzuklären: Auf das Recht auf Auskunft (Artikel 15 DSGVO) sowie das Recht auf Vergessenwerden (Artikel 17 DSGVO) sollte hingewiesen werden.

Geben Sie die Kontaktdaten der für die Umfrage verantwortlichen Person an, damit sich die Teilnehmer mit ihr in Verbindung setzen können, z. B. im Falle eines Widerspruchs. Wenn der Verantwortliche einen Datenschutzbeauftragten benannt hat, müssen auch dessen Kontaktdaten angegeben werden.

2. Dann brauchen Sie eine. Achten Sie darauf, dass Sie nur personenbezogene Daten von Personen sammeln, die Ihnen ihre Zustimmung gegeben haben.

3. Sie dürfen während der Umfrage nur Daten erheben, die wirklich mit dem Thema der Umfrage zu tun haben (Zweckbindung).

4. Dritte dürfen keinen Zugriff auf die gesammelten Informationen haben. Um dies zu erreichen, müssen Sie im Voraus klären, wer die Datenverarbeitung beaufsichtigt bzw. wem sie zusteht. Wenn Sie möchten, dass die Daten, die Sie erhalten, so verarbeitet werden, wie Sie es wünschen, müssen Sie einen Vertrag über die Auftragsverarbeitung mit einem externen Dienstleister abschließen.

Handeln Sie stets im Einklang mit den einzigartigen Datenschutzgrundsätzen der DSGVO: Datensparsamkeit, Zweckbindung, Datensicherheit und Einschränkung mit Erlaubnisvorbehalt (Artikel 5 DSGVO) (bei Umfragen und der Erhebung, Speicherung und Auswertung personenbezogener Daten ist eine ausdrückliche Zustimmung erforderlich).

Tipp: Weisen Sie zu Beginn der Umfrage darauf hin, dass die Teilnehmer die Möglichkeit haben, ihre Antworten am Ende zu überarbeiten. Dies erhöht die Wahrscheinlichkeit, dass die Teilnehmer die Umfrage bis zum Ende bearbeiten, und macht die Umfrage transparenter und vertrauenswürdiger.

Datenschutz bei Online-Umfragen

Wenn Sie einen Anbieter von Online-Umfragen nutzen, stellen Sie sicher, dass die erfassten Daten verschlüsselt sind und auf sicheren Servern gespeichert werden, bevor Sie beginnen. Außerdem ist es wichtig zu wissen, ob der Internetanbieter Zugriff auf die erfassten Daten hat oder ob er zusätzliche Informationen von den Teilnehmern sammelt, z. B. IP-Adressen oder Geräte-IDs. Qualitätszertifizierungen wie die ISO 27001 und ISO 27701 helfen Ihnen bei der Auswahl eines glaubwürdigen Umfrageanbieters.

Wenn Sie einen Anbieter von Online-Umfragen wählen, achten Sie darauf, dass dieser den Datenschutz ernst nimmt. Es gibt zum Beispiel Anbieter, bei denen Sie die Verfolgung der IP-Adresse während der Umfrage abschalten können.

Vermeiden Sie die Erhebung von Daten über Fragebögen in sozialen Medien.

Die indirekte Datenerfassung im Internet scheint auf den ersten Blick harmlos zu sein (z. B. eine harmlose Frage in einem sozialen Netzwerk wie „Würden Sie dieses Netzwerk einem Freund empfehlen?“ oder „Was ist Ihr Lieblingsgemüse?“), aber Ihre IP-Adresse wird in der Regel mit der übermittelten Antwortadresse erfasst.

Dabei handelt es sich um eine Form der sozialen Profilerstellung; die von Ihnen gegebene Antwort wird dann Ihrem eigenen Profil hinzugefügt, so dass es auch für andere Zwecke als die Marktforschung nützlich ist. Für solche einfachen Umfragen ohne sensible Informationen ist eine ausdrückliche Einwilligung in der Regel nicht erforderlich, da dies zum Zeitpunkt der Registrierung geschieht und der Datenschutzhinweis auf der jeweiligen Website ausreicht.

Wenn Sie nicht möchten, dass Ihre sozialen Konten auf diese Weise angereichert werden, lassen Sie diese scheinbar harmlosen Umfragen aus und überprüfen Sie Ihre Datenschutzeinstellungen im jeweiligen Netzwerk: Hier finden Sie häufig Widerspruch gegen ein solches Vorgehen.

DSGVO und Google Analytics

Google Analytics ist ein kostenloser und kostenpflichtiger Service von 4Google, der den Betrieb einer Website oder einer Android- oder iOS-Software in Echtzeit verfolgt, sowie ein

mehr »