Datenschutz
Über die Datenschutz-Einstellungen
Am 25. Mai 2018 ist europaweit die sog. Datenschutz-Grundverordnung (DSGVO, engl. GDPR) in Kraft getreten. Die DSGVO regelt insbesondere, wie Unternehmen und öffentliche Behörden personenbezogene Daten verarbeiten. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Jede Umfrage ist unterschiedlich beschaffen und erhebt unterschiedliche Daten zu unterschiedlichen Zwecken. Grundsätzlich hat QUESTIONSTAR als Dienstleister keinen Einfluss darauf, welche Daten Sie als Umfragesteller in Ihren Umfragen erheben und wie Sie sie verarbeiten. Deshalb fällt die Verantwortung für die Einhaltung der DSGVO innerhalb Ihrer Umfragen in Ihren Zuständigkeitsbereich. QUESTIONSTAR hilft Ihnen jedoch, mit seinen Instrumenten und Einstellungen, die Bestimmungen der DSGVO einzuhalten.
Im Reiter «Datenschutz» der Ansicht «Einstellungen der Umfrage» können Sie bestimmen, wie mit den im Rahmen Ihrer Umfrage erhobenen personenbezogenen Daten insb. beim Export von Daten umgegangen werden soll:
Hinweis: Um den Schutz der Privatsphäre Ihrer Probanden zu gewährleisten, können Sie die Einstellungen, die Sie auf dieser Ansicht vornehmen, nicht rückgängig machen. Deshalb müssen diese, anders wie sonst im Interface von QUESTIONSTAR, mit dem Klick auf dem Button “Einstellungen anwenden” explizit bestätigt werden.
Was sind personenbezogene Daten? Was gilt es zu beachten?
Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. Dazu gehören insbesondere Name, Anschrift, E-Mail-Adresse u. ä.
Wann ist die Erhebung personenbezogener Daten erlaubt?
Nach dem Datenschutzrecht ist die Erhebung und Verarbeitung solcher Daten grundsätzlich verboten, es sei denn:
- die Datenverarbeitung ist durch das Gesetz erlaubt. Das trifft z.B. auf Beschäftigungsunterlagen oder Arbeitsschutzaufzeichnungen zu.
- die Datenverarbeitung ist zur Erfüllung eines Vertrags oder Vertragsanbahnung notwendig.
- es liegt ein besonderes Interesse vor, das höher einzustufen ist, als das Interesse des Betroffenen, seine Daten zu schützen. Ein solches Interesse kann auch wirtschaftlicher Natur sein. Z.B. wird argumentiert, dass das wirtschaftliche Interesse eines Händlers, der E-Mail-Werbung an seine Bestandskunden versendet, höher einzustufen ist, als der Schutz der Privatsphäre.
- der Betroffene ist damit einverstanden, dass seine Daten verarbeitet werden.
Wenn Sie also in Ihrem Fragebogen personenbezogene Daten erheben, dürfen Sie das nur dann tun, wenn es per Gesetz explizit erlaubt ist, wenn Sie diese Daten zur Vertragserfüllung benötigen, oder wenn Sie ein begründetes besonderes Interesse haben, diese Daten zu erheben.
Einwilligung zur Speicherung- bzw. Verarbeitung personenbezogener Daten
In allen anderen Fällen benötigen Sie von Ihren Probanden eine Einwilligung zur Datenspeicherung bzw. -verarbeitung. Diese Einwilligung muss jedoch nach Art. 4 Nr. 11 DSGVO bestimmte Anforderungen erfüllen. Und zwar muss sie
- freiwillig abgegeben worden sein. Sie dürfen die Probanden nicht zwingen, ihre Daten anzugeben – insb. dann nicht, wenn sie zur Erfüllung des Zwecks gar nicht notwendig sind. Z.B. wenn Sie als Dank für die Teilnahme an Ihrer Befragung unter Ihren Probanden einen Preis verlosen möchten, ist es durchaus zulässig, die Einwilligung zur Verarbeitung der E-Mail-Adresse einzuholen. Diese Einwilligung darf jedoch nicht daran gekoppelt sein, dass die E-Mail-Adresse gleichzeitig für Werbezwecke verwendet wird, da Letzteres für die Erfüllung des Zwecks (Gewinnermittlung) nicht notwendig ist.
- in informierter Weise abgegeben worden sein. Das ist nur dann der Fall, wenn der Proband klar und deutlich darüber informiert wird, warum er seine Daten angeben soll und was mit den Daten geschieht.
- unmissverständlich abgegeben worden sein. Damit ist gemeint, dass der Proband aktiv zustimmen muss – z.B. durch Anklicken einer Checkbox oder Auswahl der Antwort «stimme zu». Die stillschweigende Zustimmung, bei der die Zustimmung vorausgewählt ist, sodass der Proband sie wegklicken muss, um der Einwilligung zu widersprechen, ist unzulässig.
- nur für einen oder mehrere bestimmte Zwecke abgegeben worden sein. Eine generelle Einwilligung ohne Nennung konkreter Zwecke ist unwirksam.
Auch wenn das alles kompliziert klingt, ist die praktische Umsetzung von gesetzlichen Anforderungen im Fragebogen nicht so schwer.
Beispiele für gesetzeskonforme Einwilligungen zur Datenspeicherung und -verarbeitung:
Getrennte Speicherung von personenbezogenen Daten
Obwohl es vom Gesetzgeber nicht explizit gefordert wird, bestehen Datenschutzbeauftragte und Betriebsräte häufig darauf, dass personenbezogenen Daten separat von den restlichen Antworten der Probanden gespeichert werden. Dieser Forderung können Sie nachgehen, indem Sie die Einstellung «personenbezogene Daten getrennt speichern» aktivieren.
In diesem Fall sind die Antworten von Probanden beim Datenexport nicht mehr in einer Datei enthalten, sondern in zwei Dateien aufgeteilt. Jede dieser Dateien müssen Sie in jeweils einem separaten Vorgang exportieren. Die Reihenfolge von Datensätzen in beiden Dateien ist unterschiedlich, sodass die Verbindung der Datensätze aus ihrer Position in den Dateien nicht geschlussfolgert werden kann. Jeder Eintrag in diesen Dateien enthält jedoch jeweils einen Schlüssel (ID), mit dessen Hilfe die Einträge beider Dateien verknüpft und zusammengeführt werden können.
Hinweis: Um den Schutz der Privatsphäre Ihrer Probanden zu gewährleisten, kann diese Einstellung nicht rückgängig gemacht werden. Deshalb muss sie, anders wie sonst im Interface von QUESTIONSTAR, mit dem Klick auf dem Button «Einstellungen anwenden» explizit bestätigt werden.
Um die Einstellung “personenbezogene Daten getrennt speichern” zu aktivieren:
- Aktivieren Sie das Kästchen «personenbezogene Daten getrennt speichern».
- Klicken Sie auf dem Button «Einstellungen anwenden». Daraufhin erscheint der Dialog, der Sie darüber informiert, dass die Aktivierung dieser Einstellung nicht rückgängig gemacht werden kann.
- Aktivieren Sie in diesem Dialog das Häkchen «für immer anwenden».
- Klicken Sie auf dem Button «Anwenden».
Hinweis: Das gesetzliche Trennungsgebot fordert, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden sollen. Eine Umfrage erhebt die Daten i.d.R. zu einem bestimmten (Forschungs-)Zweck. Die Daten verschiedener Umfragen können in QUESTIONSTAR nur separat voneinander ausgewertet bzw. exportiert werden. Insofern ist das Trennungsgebot automatisch erfüllt.
Anonymisierung von personenbezogenen Daten
Bei der getrennten Speicherung von personenbezogenen Daten, werden die Antworten in zwei Dateien aufgeteilt. Jeder Eintrag in diesen Dateien enthält jeweils einen Schlüssel (ID), mit dessen Hilfe die Einträge beider Dateien verknüpft sind. Auf diese Weise können die personenbezogenen Daten mit den restlichen Antworten von Probanden nachträglich zusammengeführt werden.
Die Einstellung “IDs anonymisieren” bewirkt, dass die Schlüssel (ID) in den exportierten Dateien nicht enthalten sind. Da die Reihenfolge von Datensätzen in beiden Dateien unterschiedlich und zufällig bestimmt ist, können die personenbezogenen Daten eines Probanden nicht mehr mit seinen restlichen Antworten verknüpft bzw. zusammengeführt werden.
Hinweis: Wenn die Einstellung “ID anonymisieren” aktiviert ist, werden zur Wahrung der Anonymität von Probanden die Berichte und Analysen erst angezeigt, wenn 10 Probanden den Fragebogen vollständig beantwortet haben. Bis dahin wird gemeldet, dass für die Analysen nicht genügend Daten vorhanden sind.
Hinweis: Um den Schutz der Privatsphäre Ihrer Probanden zu gewährleisten, kann diese Einstellung nicht rückgängig gemacht werden. Deshalb muss sie, anders wie sonst im Interface von QUESTIONSTAR, mit dem Klick auf dem Button «Einstellungen anwenden» explizit bestätigt werden.
Um die Einstellung “IDs anonymisieren” zu aktivieren:
- Aktivieren Sie – falls nicht bereits geschehen – das Kästchen «personenbezogene Daten getrennt speichern».
- Aktivieren Sie das Kästchen «IDs anonymisieren».
- Klicken Sie auf dem Button «Einstellungen anwenden». Daraufhin erscheint der Dialog, der Sie darüber informiert, dass die Aktivierung dieser Einstellung nicht rückgängig gemacht werden kann.
- Aktivieren Sie in diesem Dialog das Häkchen «für immer anwenden».
- Klicken Sie auf dem Button «Anwenden».
Daten nur am Standort Deutschland speichern
Die DSGVO fordert, dass bei der Erhebung personenbezogene Daten von EU-Bürgern, diese Daten ausschließlich auf den Servern mit dem europäischen Standort gespeichert werden.
Die Server von QUESTIONSTAR befinden sich in Deutschland. Jedoch zur optimalen Verteilung der Serverlast und Gewährleistung maximaler Geschwindigkeit, kann unser System in besonderen Fällen Cloud-Services aktivieren, die sich außerhalb der Europäischen Union befinden. Das passiert z.B. dann, wenn innerhalb eines kurzen Zeitraums eine hohe Anzahl von Probanden aus der außereuropäischen Region (z.B. Nordamerika) einen Fragebogen aufruft. In diesem Fall wird ein zu diesen Probanden geographisch am nächsten gelegener Cloud-Service aktiviert (z.B. in den USA), welcher dafür sorgt, dass der Fragebogen für die Probanden aus dieser Region schneller lädt. Die Antworten werden in diesem Cloud-Service zwischengespeichert und nachdem die Peak-Last abgenommen hat, endgültig auf unsere Server übertragen, wobei der Cloud-Service ausgeschaltet und gelöscht wird. In den meisten Fällen ist dies unproblematisch, weil die betroffenen Probanden i.d.R. keine EU-Bürger sind oder wenn keine personenbezogene Daten im Fragebogen erhoben werden.
Wenn Sie jedoch personenbezogene Daten in Ihrem Fragebogen erheben und einen Grund zur Vermutung haben, dass viele Ihrer Probanden EU-Bürger sind, die sich im Moment im außereuropäischen Ausland aufhalten, aktivieren Sie die Eigenschaft «Nur Deutsche Server verwenden». In diesem Fall wird Ihre Umfrage keine Cloud-Services aktivieren, und alle Daten werden ausschließlich auf den deutschen Servern gespeichert.
Hinweis: Um den Schutz der Privatsphäre Ihrer Probanden zu gewährleisten, kann diese Einstellung nicht rückgängig gemacht werden. Deshalb muss sie, anders wie sonst im Interface von QUESTIONSTAR, mit dem Klick auf dem Button “Einstellungen anwenden” explizit bestätigt werden.
Um die Einstellung «Nur Deutsche Server verwenden» zu aktivieren:
- Aktivieren Sie das Kästchen «Nur Deutsche Server verwenden».
- Klicken Sie auf dem Button «Einstellungen anwenden». Daraufhin erscheint der Dialog, der Sie darüber informiert, dass die Aktivierung dieser Einstellung nicht rückgängig gemacht werden kann.
- Aktivieren Sie in diesem Dialog das Häkchen «für immer anwenden».
- Klicken Sie auf dem Button «Anwenden».
Wie markiert man personenbezogene Daten?
Bis auf die Frage mit dem Typ E-Mail-Adresse hat QUESTIONSTAR keine Mittel festzustellen, ob es sich bei einer bestimmten Frage im Fragebogen um personenbezogene Daten handelt.
Deshalb fällt es in den Zuständigkeitsbereich des Nutzers, die personenbezogenen Daten als solche zu kennzeichnen, damit die in diesem Artikel beschriebenen Maßnahmen zum Schutz personenbezogener Daten greifen.
Um eine Frage als personenbezogene Frage zu markieren:
- Wählen Sie im Umfrageeditor die betroffene Frage aus und klicken Sie ggf. auf das Zahnrad-Symbol (in der rechten oberen Ecke der Frage), um das linke Panel der Frageneigenschaften aufzurufen.
- Aktivieren Sie den Schalter «Private Frage» bzw. versetzen Sie ihn in die Position «AN». Die Frage ist nun als personenbezogene Frage markiert. Um Ihnen das Auffinden von solchen Fragen im Fragebogen zu erleichtern, werden sie in dem Umfrageeditor mit dem Fingerabdruck-Symbol markiert.
Hinweis: Beachten Sie, dass das An- und Ausschalten des Schalters “Private Frage” nur bis zum ersten Start der Umfrage möglich ist. Nachdem die Umfrage gestartet wurde, ist es nicht mehr möglich, die Eigenschaft “Private Frage” zu deaktivieren. Jedoch ist es möglich, zusätzliche Fragen als “Private Fragen” zu markieren.