Datenschutz in Online-Befragungen

Datenschutz im Rahmen von Online-Befragungen und Online-Forschung hat unterschiedliche Facetten. Vielfach sind auch gesetzliche Regelungen, berufsständische und ethischen Kodizes zu beachten.

  1. Schutz der erhobenen Daten
    Meist haben Projektleiter und Forscher ein berechtigtes Interesse, dass sie die exklusiven Rechte an den erhobenen Daten haben (und natürlich an den von ihnen entwickelten Fragebögen).
  2. Gewährleistung von Anonymität
    Sowohl in Mitarbeiterbefragungen wie auch in vielen wissenschaftlichen Studien wird den Teilnehmer Anonymität zugesichert, um ehrliche Antworten zu erhalten.
  3. Schutz personenbezogener Daten
    Spätestens wenn personenbezogene Daten erhoben werden, unterliegen diese Daten gesetzlichen Regelungen, etwa dem Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO, GDPR).

SoSci Survey unterstützt Sie dabei, die eigenen Interessen zu schützen, Daten rechtskonform zu erheben und die Privasphäre Ihrer Befragten zu schützen. Denn erst durch das nahtlose Zusammenspiel mehrerer Komponenten lässt sich ein hohes Datenschutz-Niveau auf aktuellem Stand gewährleisten:

  1. Sichere Infrastruktur
    Verschlüsselung, sichere Software, Sicherheitsupdates, ...
  2. Zuverlässige Technik
    Zertifiziertes Rechenzentrum, tägliche Backups, erprobte Software, ...
  3. Datenvermeidung
    Detaillierte Datensteuerung, Anonymisierung, keine Cookies, keine IP-Adressen in Logfiles, ...
  4. Klare organisatorische Strukturen
    Differenzierte Zugriffsrechte, vertragliche Regelungen (AVV entspr. §29 DSGVO)

Schutz vor unberechtigten Zugriffen

Die technische Ebene muss gewährleisten, dass Daten weder in falsche Hände geraten noch durch Unachtsamkeit oder technische Defekte verloren gehen. SoSci Survey verwendet unter anderem folgende technischen Maßnahmen zum Schutz gegen unbefugte Zugriffe:

  • Eine durchgängige SSL-Verschlüsselung (HTTPS) schützt die Daten sowohl beim Ausfüllen des Fragebogens als auch beim Abruf der erhobenen Daten. Eine sichere SSL-Konfiguration (Qualys SSL Labs) sorgt dafür, dass die Übermittlung von Daten auch tatsächlich sicher ist. Eine hoch-kompatible Konfiguration und etablierte Zertifizierungsstellen stellen sicher, dass auch Nutzer älterer Browser korrekt auf den Fragebogen zugreifen können. Für besonders hohe Ansprüche bietet unser Pro-Server s2survey.net ein SSL-Zertifikat mit Extended Validation (EV), welches die meisten Browser durch eine grüne Adresszeile signalisieren (ansehen).
  • Ein Webserver bedarf einer Reihe von Softwareprodukten. Der eigentlichen Befragungssoftware "SoSci Survey" stellen wir bewährte Komponenten zur Seite - vom Betriebssystem (Ubuntu Linux) über die Serveranwendung (nginx) bis zur Datenbank (MySQL) und der Verschlüsselung von Sicherheitskopien (GPG). Sicherheitsaktualisierungen für diese Softwarepakete werden mehrfach täglich eingespielt.
  • Der Server selbst steht im zertifizierten und gesicherten Rechenzentrum des Anbieters M-net Telekommunikations GmbH. Die Verwaltung des Servers erfolgt mittels SSH-Verschlüsselung, die zusätzlich gegen Hacker-Angriffe gesichert ist.

Schutz vor technischen Ausfällen

Technische Defekte lassen sich niemals vollkommen ausschließen. Aber die Risiken und mögliche Folgen lassen sich durch eine Reihe von Maßnahmen stark eingrenzen:

  • Der technische Betrieb des Befragungsservers erfolgt durch die PartnerGate GmbH, Mitglied der InterNetWire Unternehmensgruppe, und damit stets auf aktuellem Niveau.
  • Die Verwendung virtueller Maschinen und aktueller Speichertechnologien ermöglicht eine gewisse Unabhängigkeit zwischen technischen Komponenten und dem eigentlichen Betrieb. Technische Defekte haben dadurch keine oder nur kurzfristige Auswirkungen.
  • Eine tägliche Datensicherung der Fragebögen und der erhobenen Daten schützt gegen Datenverlust durch menschliches Versagen und Software-Fehler.

Software-Funktionalität

Befragungsprojekte sind sehr unterschiedlich und es kommt stets auf den Einzelfall an, was Datenschutz bedeutet. Sollen die Teilnahme an einer Studie anonym erfolgen oder werden gezielt ausgewählte Kunden befragt? Werden im Fragebogen personenbezogene Daten erhoben? Muss sichergestellt werden, dass Teilnehmer den Fragebogen nur einmal ausfüllen? Werden E-Mail-Adressen oder Rufnummern übermittelt, um Einladungs-E-Mails oder SMS zu versenden?

SoSci Survey bietet zahlreiche Funktionen, um für jeden Einsatzzweck optimalen Datenschutz zu ermöglichen. Die Serienmail-Funktion etwa erlaubt das Tracking, ob ein Adressat den Fragebogen bearbeitet hat (z.B. für eine Erinnerungsmail/Nachfassaktion) und kann zugleich sicherstellen, dass die erhobenen Daten anonym bleiben. Konkrete Empfehlungen und Erklärungen liefert die Anleitung zu SoSci Survey im Kapitel Datenschutz in der Onlinebefragung.

Staatlicher Schutz

Die SoSci Survey GmbH hat ihren Sitz in München (Deutschland), ebenso das Rechenzentrum, welches die Befragungsserver www.soscisurvey.de und s2survey.net beherbergt. Die Daten werden ausschließlich auf Servern innerhalb von Deutschland verarbeitet.

Deutschland bietet im internationalen Vergleich ein sehr hohes Datenschutz-Niveau - sowohl was die Verpflichtungen von Unternehmen betrifft (DSGVO und BDSG) wie auch in Hinblick auf staatliche/behördliche Zugriffe und Eingriffe.

Darüber hinaus erleichtert der Standort es deutschen und europäischen Unternehmen wesentlich, personenbezogene Daten rechtskonform zu erheben und zu verarbeiten.

Vertragliche Regelungen

Unsere Allgemeinen Geschäftsbedingungen (AGB) regeln explizit, dass Ihre Daten ausschließlich Ihnen gehören. Falls Sie in Ihrer Onlinebefragung personenbezogene Daten erheben (Personenbezogene Daten), ist es erforderlich, einen Vertrag zur Auftragsdatenverarbeitung (AVV) nach DSGVO zu vereinbaren. Unsere AVV-Vorlage inklusive zugehöriger Dokumente können Sie vorab prüfen und online vorbereiten (AVV mit SoSci Survey). Bitte haben Sie Verständnis, dass die Erhebung und Verarbeitung personenbezogener Daten nur auf dem kostenpflichtigen Pro-Server  möglich ist (Pro-Server s2survey.net). Aufgrund von Erfahrungswerten halten wir für den Server www.soscisurvey.de verschlüsselte Sicherheitskopien über einen Zeitraum von 12 Monaten vor, was i.d.R. nicht mit den Anforderungen zur Datenlöschung nach DSGVO vereinbar ist.

Bei Mitarbeiter-Befragungen empfehlen wir, frühzeitig den Betriebsrat und den Datenschutz-Beauftragten zu konsultieren. Damit eine Mitarbeiter-Befragung gelingt, benötigt sie die Unterstützung der Mitarbeiter und eventuelle Bedenken müssen geklärt sein, bevor die Befragung im Unternehmen überhaupt zum Thema wird. Wir tragen gerne unseren Teil zu Klärung bei - sei es durch offene und ausführliche Informationen oder im persönlichen Gespräch.

Nutzung der Website, Erstellen von und Teilnahme an Online-Befragungen

Informationen zum Datenschutz bei der Nutzung der Homepage www.soscisurvey.de und unserer Dienstleistungen finden Sie in unserer Datenschutzerklärung.