Datenschutz

Über die Datenschutz-Einstellungen

Am 25. Mai 2018 ist europaweit die sog. Datenschutz-Grundverordnung (DSGVO, engl. GDPR) in Kraft getreten. Die DSGVO regelt insbesondere, wie Unternehmen und öffentliche Behörden personenbezogene Daten verarbeiten. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Jede Umfrage ist unterschiedlich beschaffen und erhebt unterschiedliche Daten zu unterschiedlichen Zwecken. Grundsätzlich hat QUESTIONSTAR als Dienstleister keinen Einfluss darauf, welche Daten Sie als Umfragesteller in Ihren Umfragen erheben und wie Sie sie verarbeiten. Deshalb fällt die Verantwortung für die Einhaltung der DSGVO innerhalb Ihrer Umfragen in Ihren Zuständigkeitsbereich. QUESTIONSTAR hilft Ihnen jedoch, mit seinen Instrumenten und Einstellungen, die Bestimmungen der DSGVO einzuhalten.

Im Reiter «Datenschutz» der Ansicht «Einstellungen der Umfrage» können Sie bestimmen, wie mit den im Rahmen Ihrer Umfrage erhobenen personenbezogenen Daten insb. beim Export von Daten umgegangen werden soll:

Hinweis: Um den Schutz der Privatsphäre Ihrer Probanden zu gewährleisten, können Sie die Einstellungen, die Sie auf dieser Ansicht vornehmen, nicht rückgängig machen. Deshalb müssen diese, anders wie sonst im Interface von QUESTIONSTAR, mit dem Klick auf dem Button “Einstellungen anwenden” explizit bestätigt werden.

Was sind personenbezogene Daten? Was gilt es zu beachten?

Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. Dazu gehören insbesondere Name, Anschrift, E-Mail-Adresse u. ä.

Wann ist die Erhebung personenbezogener Daten erlaubt?

Nach dem Datenschutzrecht ist die Erhebung und Verarbeitung solcher Daten grundsätzlich verboten, es sei denn:

• die Datenverarbeitung ist durch das Gesetz erlaubt. Das trifft z.B. auf Beschäftigungsunterlagen oder Arbeitsschutzaufzeichnungen zu.
• die Datenverarbeitung ist zur Erfüllung eines Vertrags oder Vertragsanbahnung notwendig.
• es liegt ein besonderes Interesse vor, das höher einzustufen ist, als das Interesse des Betroffenen, seine Daten zu schützen. Ein solches Interesse kann auch wirtschaftlicher Natur sein. Z.B. wird argumentiert, dass das wirtschaftliche Interesse eines Händlers, der E-Mail-Werbung an seine Bestandskunden versendet, höher einzustufen ist, als der Schutz der Privatsphäre.
• der Betroffene ist damit einverstanden, dass seine Daten verarbeitet werden.

Wenn Sie also in Ihrem Fragebogen personenbezogene Daten erheben, dürfen Sie das nur dann tun, wenn es per Gesetz explizit erlaubt ist, wenn Sie diese Daten zur Vertragserfüllung benötigen, oder wenn Sie ein begründetes besonderes Interesse haben, diese Daten zu erheben.

Einwilligung zur Speicherung- bzw. Verarbeitung personenbezogener Daten

In allen anderen Fällen benötigen Sie von Ihren Probanden eine Einwilligung zur Datenspeicherung bzw. -verarbeitung. Diese Einwilligung muss jedoch nach Art. 4 Nr. 11 DSGVO bestimmte Anforderungen erfüllen. Und zwar muss sie

• freiwillig abgegeben worden sein. Sie dürfen die Probanden nicht zwingen, ihre Daten anzugeben – insb. dann nicht, wenn sie zur Erfüllung des Zwecks gar nicht notwendig sind. Z.B. wenn Sie als Dank für die Teilnahme an Ihrer Befragung unter Ihren Probanden einen Preis verlosen möchten, ist es durchaus zulässig, die Einwilligung zur Verarbeitung der E-Mail-Adresse einzuholen. Diese Einwilligung darf jedoch nicht daran gekoppelt sein, dass die E-Mail-Adresse gleichzeitig für Werbezwecke verwendet wird, da Letzteres für die Erfüllung des Zwecks (Gewinnermittlung) nicht notwendig ist.
• in informierter Weise abgegeben worden sein. Das ist nur dann der Fall, wenn der Proband klar und deutlich darüber informiert wird, warum er seine Daten angeben soll und was mit den Daten geschieht.
• unmissverständlich abgegeben worden sein. Damit ist gemeint, dass der Proband aktiv zustimmen muss – z.B. durch Anklicken einer Checkbox oder Auswahl der Antwort «stimme zu». Die stillschweigende Zustimmung, bei der die Zustimmung vorausgewählt ist, sodass der Proband sie wegklicken muss, um der Einwilligung zu widersprechen, ist unzulässig.
• nur für einen oder mehrere bestimmte Zwecke abgegeben worden sein. Eine generelle Einwilligung ohne Nennung konkreter Zwecke ist unwirksam.

Auch wenn das alles kompliziert klingt, ist die praktische Umsetzung von gesetzlichen Anforderungen im Fragebogen nicht so schwer.

Beispiele für gesetzeskonforme Einwilligungen zur Datenspeicherung und -verarbeitung:

Getrennte Speicherung von personenbezogenen Daten

Obwohl es vom Gesetzgeber nicht explizit gefordert wird, bestehen Datenschutzbeauftragte und Betriebsräte häufig darauf, dass personenbezogenen Daten separat von den restlichen Antworten der Probanden gespeichert werden. Dieser Forderung können Sie nachgehen, indem Sie die Einstellung «personenbezogene Daten getrennt speichern» aktivieren.

In diesem Fall sind die Antworten von Probanden beim Datenexport nicht mehr in einer Datei enthalten, sondern in zwei Dateien aufgeteilt. Jede dieser Dateien müssen Sie in jeweils einem separaten Vorgang exportieren. Die Reihenfolge von Datensätzen in beiden Dateien ist unterschiedlich, sodass die Verbindung der Datensätze aus ihrer Position in den Dateien nicht geschlussfolgert werden kann. Jeder Eintrag in diesen Dateien enthält jedoch jeweils einen Schlüssel (ID), mit dessen Hilfe die Einträge beider Dateien verknüpft und zusammengeführt werden können.

Hinweis: Um den Schutz der Privatsphäre Ihrer Probanden zu gewährleisten, kann diese Einstellung nicht rückgängig gemacht werden. Deshalb muss sie, anders wie sonst im Interface von QUESTIONSTAR, mit dem Klick auf dem Button «Einstellungen anwenden» explizit bestätigt werden.

Um die Einstellung “personenbezogene Daten getrennt speichern” zu aktivieren:

1. Aktivieren Sie das Kästchen «Personenbezogene Daten getrennt speichern».
2. Klicken Sie auf dem Button «Einstellungen anwenden». Daraufhin erscheint der Dialog, der Sie darüber informiert, dass die Aktivierung dieser Einstellung nicht rückgängig gemacht werden kann.
3. Aktivieren Sie in diesem Dialog das Häkchen «für immer anwenden».
4. Klicken Sie auf dem Button «Anwenden».

Hinweis: Das gesetzliche Trennungsgebot fordert, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden sollen. Eine Umfrage erhebt die Daten i.d.R. zu einem bestimmten (Forschungs-)Zweck. Die Daten verschiedener Umfragen können in QUESTIONSTAR nur separat voneinander ausgewertet bzw. exportiert werden. Insofern ist das Trennungsgebot automatisch erfüllt.

Anonymisierung von personenbezogenen Daten

Bei der getrennten Speicherung von personenbezogenen Daten, werden die Antworten in zwei Dateien aufgeteilt. Jeder Eintrag in diesen Dateien enthält jeweils einen Schlüssel (ID), mit dessen Hilfe die Einträge beider Dateien verknüpft sind. Auf diese Weise können die personenbezogenen Daten mit den restlichen Antworten von Probanden nachträglich zusammengeführt werden.

Die Einstellung “IDs anonymisieren” bewirkt, dass die Schlüssel (ID) in den exportierten Dateien nicht enthalten sind. Da die Reihenfolge von Datensätzen in beiden Dateien unterschiedlich und zufällig bestimmt ist, können die personenbezogenen Daten eines Probanden nicht mehr mit seinen restlichen Antworten verknüpft bzw. zusammengeführt werden.

Hinweis: Wenn die Einstellung “ID anonymisieren” aktiviert ist, werden zur Wahrung der Anonymität von Probanden die Berichte und Analysen erst angezeigt, wenn 10 Probanden den Fragebogen vollständig beantwortet haben. Bis dahin wird gemeldet, dass für die Analysen nicht genügend Daten vorhanden sind.

Hinweis: Um den Schutz der Privatsphäre Ihrer Probanden zu gewährleisten, kann diese Einstellung nicht rückgängig gemacht werden. Deshalb muss sie, anders wie sonst im Interface von QUESTIONSTAR, mit dem Klick auf dem Button «Einstellungen anwenden» explizit bestätigt werden.

Um die Einstellung “IDs anonymisieren” zu aktivieren:

1. Aktivieren Sie – falls nicht bereits geschehen – das Kästchen «personenbezogene Daten getrennt speichern».
2. Aktivieren Sie das Kästchen «IDs anonymisieren».
   
3. Klicken Sie auf dem Button «Einstellungen anwenden». Daraufhin erscheint der Dialog, der Sie darüber informiert, dass die Aktivierung dieser Einstellung nicht rückgängig gemacht werden kann.
   
4. Aktivieren Sie in diesem Dialog das Häkchen «für immer anwenden».
5. Klicken Sie auf dem Button «Anwenden».

Nur Europäische Server verwenden.

Die DSGVO verlangt, dass personenbezogene Daten von EU-Bürgern ausschließlich auf Servern mit Standort in Europa gespeichert werden, wenn sie erhoben werden.

Die Befragungsserver von QUESTIONSTAR (survey.questionstar.de und survey.questionstar.com) befinden sich ausschließlich in Europa. Deshalb ist diese Einstellung standardmäßig aktiviert und kann nicht deaktiviert werden.

Wie markiert man personenbezogene Daten?

Bis auf die Frage mit dem Typ E-Mail-Adresse hat QUESTIONSTAR keine Mittel festzustellen, ob es sich bei einer bestimmten Frage im Fragebogen um personenbezogene Daten handelt.

Deshalb fällt es in den Zuständigkeitsbereich des Nutzers, die personenbezogenen Daten als solche zu kennzeichnen, damit die in diesem Artikel beschriebenen Maßnahmen zum Schutz personenbezogener Daten greifen.

Eine personenbezogene Frage können Sie in Eigenschaften der Frage wie folgt markieren (Schritte 1 bis 3):

Die als personenbezogen markierten Fragen erkennen Sie im Fragebogen am Fingerabdruck-Indikator in der Fragenleiste.

Hinweis: Beachten Sie, dass das An- und Ausschalten des Schalters “Private Frage” nur bis zum ersten Start der Umfrage möglich ist. Nachdem die Umfrage gestartet wurde, ist es nicht mehr möglich, die Eigenschaft “Private Frage” zu deaktivieren. Jedoch ist es möglich, zusätzliche Fragen als “Private Fragen” zu markieren.

Wenn Sie in einer bereits gestarteten Umfrage eine Frage versehentlich als „Private Frage“ markiert haben, gibt es nur einen Weg, den Fehler zu korrigieren: Sie müssen die Umfrage kopieren und die Korrektur in der Kopie vor dem Start vornehmen.

Hinweis: Die Antworten auf personenbezogene Fragen werden in der Auswertung und im Rohdatenexport erst angezeigt, nachdem mindestens 10 vollständig ausgefüllte Fragebögen vorliegen. Vorher ist eine Anzeige nicht möglich, da sonst Rückschlüsse auf einzelne Probanden möglich wären.