Datenschutz in Online-Befragungen

Datenschutz im Rahmen von Online-Befragungen und Online-Forschung hat unterschiedliche Facetten. Vielfach sind auch gesetzliche Regelungen, berufsständische und ethischen Kodizes zu beachten. SoSci Survey unterstützt Sie dabei, die eigenen Interessen zu schützen, Daten rechtskonform zu erheben und die Privasphäre Ihrer Befragten zu schützen.

Keine Weitergabe und Verwendung Ihrer Daten

SoSci Survey erhebt keine Ansprüch auf die Fragebögen, die Sie einpflegen, oder auf die Daten, die Sie erheben. Diese Daten werden nicht an Dritte weitergegeben, nicht zum Training von KI-Modellen genutzt, SoSci Survey wertet die erhobenen Daten auch nicht für eigene Zwecke aus und gibt sie auch nicht in aggregierter Form an Dritte weiter.

Wir behalten und lediglich vor, Metadaten (z.B. Bearbeitungszeiten im Fragebogen, Verwendungshäufigkeit von Fragetypen) auszuwerten, um die Funktionalität von SoSci Survey besser auf den Bedarf in der Praxis abzustimmen: Beispielsweise wurde 2024 über alle Studien hinweg etwa jede vierte Fragebogen auf einem Mobilgerät ausgefüllt.

Ermöglichen von Anonymität

Sowohl in Mitarbeiterbefragungen wie auch in vielen wissenschaftlichen Studien wird den Teilnehmer:innen häufig Anonymität zugesichert. SoSci Survey bietet zwar Möglichkeiten, Kontaktdaten oder IP-Adressen zu erheben. In der Standard-Einstellung werden aber keine Daten gesammelt, welche auf die Identität einer Teilnehmer:in schließen lassen (privacy by default).

Durch die Vermeidung von IP-Adressen in Server-Logfiles und den Verzicht auf Cookies können Sie Ihren Befragten die Anonymität gewährleisten, die Sie ihnen zusichern.

Schutz personenbezogener Daten

Falls Sie nicht mit anonymen Daten arbeiten, hantieren Sie mit personenbezogene Daten, welche dem besonderen Schutz der DSGVO und weiteren gesetzlichen Regelungen unterliegen.

SoSci Survey unterstützt Sie hier mit Möglichkeiten zur Pseudonymisierung (etwas für mehrwellige Erhebungen) und einer differenzierten Steuerung, welche Personen in einem gemeinsamen Befragungsprojekt auf welche Programmfunktionen Zugriff bekommen. Für die Erfüllung Ihrer Pflichten nach DSGVO bietet unser Cloud-Angebot auch alle weiteren notwendigen Bausteine, die unten im Detail vorgestellt werden.

Bitte beachten Sie, dass nur der Pro-Server s2survey.net die Verarbeitung personenbezogener Daten erlaubt. Auf dem Standard-Server www.soscisurvey.de dürfen lediglich Kontaktdaten verarbeitet werden (Details).

Schutz vor unberechtigten Zugriffen

Die technische Ebene muss gewährleisten, dass Daten weder in falsche Hände geraten noch durch Unachtsamkeit oder technische Defekte verloren gehen. SoSci Survey verwendet unter anderem folgende technischen Maßnahmen zum Schutz gegen unbefugte Zugriffe:

  • Eine durchgängige SSL-Verschlüsselung (HTTPS) schützt die Daten sowohl beim Ausfüllen des Fragebogens als auch beim Abruf der erhobenen Daten. Eine sichere SSL-Konfiguration (Qualys SSL Labs) sorgt dafür, dass die Übermittlung von Daten auch tatsächlich sicher ist. Eine hoch-kompatible Konfiguration und etablierte Zertifizierungsstellen stellen sicher, dass auch Nutzer älterer Browser korrekt auf den Fragebogen zugreifen können. Für besonders hohe Ansprüche bietet unser Pro-Server s2survey.net ein SSL-Zertifikat mit Extended Validation (EV), welches die meisten Browser durch eine grüne Adresszeile signalisieren (ansehen).
  • Ein Webserver bedarf einer Reihe von Softwareprodukten. Der eigentlichen Befragungssoftware "SoSci Survey" stellen wir bewährte Komponenten zur Seite - vom Betriebssystem (Ubuntu Linux) über die Serveranwendung (nginx) bis zur Datenbank (MySQL) und der Verschlüsselung von Sicherheitskopien (GPG). Sicherheitsaktualisierungen für diese Softwarepakete werden mehrfach täglich eingespielt.
  • Der Server selbst steht im ISO27001 zertifizierten und gesicherten Rechenzentrum des Anbieters M-net Telekommunikations GmbH. Die Verwaltung des Servers erfolgt mittels SSH-Verschlüsselung, die zusätzlich gegen Hacker-Angriffe gesichert ist.

Schutz vor technischen Ausfällen

Technische Defekte lassen sich niemals vollkommen ausschließen. Aber die Risiken und mögliche Folgen lassen sich durch eine Reihe von Maßnahmen stark eingrenzen:

  • Der technische Betrieb des Befragungsservers erfolgt durch die PartnerGate GmbH, Mitglied der InterNetWire Unternehmensgruppe, und damit stets auf aktuellem Niveau.
  • Die Verwendung virtueller Maschinen und aktueller Speichertechnologien ermöglicht eine gewisse Unabhängigkeit zwischen technischen Komponenten und dem eigentlichen Betrieb. Technische Defekte haben dadurch keine oder nur kurzfristige Auswirkungen.
  • Eine tägliche Datensicherung der Fragebögen und der erhobenen Daten schützt gegen Datenverlust durch menschliches Versagen und Software-Fehler.

Software-Funktionalität

Befragungsprojekte sind sehr unterschiedlich und es kommt stets auf den Einzelfall an, was Datenschutz bedeutet. Sollen die Teilnahme an einer Studie anonym erfolgen oder werden gezielt ausgewählte Kunden befragt? Werden im Fragebogen personenbezogene Daten erhoben? Muss sichergestellt werden, dass Teilnehmer den Fragebogen nur einmal ausfüllen? Werden E-Mail-Adressen oder Rufnummern übermittelt, um Einladungs-E-Mails oder SMS zu versenden?

SoSci Survey bietet zahlreiche Funktionen, um für jeden Einsatzzweck optimalen Datenschutz zu ermöglichen. Die Serienmail-Funktion etwa erlaubt das Tracking, ob ein Adressat den Fragebogen bearbeitet hat (z.B. für eine Erinnerungsmail/Nachfassaktion) und kann zugleich sicherstellen, dass die erhobenen Daten anonym bleiben. Konkrete Empfehlungen und Erklärungen liefert die Anleitung zu SoSci Survey im Kapitel Datenschutz in der Onlinebefragung.

Staatlicher Schutz

Die SoSci Survey GmbH hat ihren Sitz in München (Deutschland), ebenso das Rechenzentrum, welches die Befragungsserver www.soscisurvey.de und s2survey.net beherbergt. Die Daten werden ausschließlich auf Servern innerhalb von Deutschland verarbeitet.

Deutschland bietet im internationalen Vergleich ein sehr hohes Datenschutz-Niveau - sowohl was die Verpflichtungen von Unternehmen betrifft (DSGVO und BDSG) wie auch in Hinblick auf staatliche/behördliche Zugriffe und Eingriffe.

Darüber hinaus erleichtert der Standort es deutschen und europäischen Unternehmen wesentlich, personenbezogene Daten rechtskonform zu erheben und zu verarbeiten.

Vertragliche Regelungen

Unsere Allgemeinen Geschäftsbedingungen (AGB) regeln explizit, dass Ihre Daten ausschließlich Ihnen gehören. Falls Sie in Ihrer Onlinebefragung personenbezogene Daten erheben (Personenbezogene Daten), ist es erforderlich, einen Vertrag zur Auftragsdatenverarbeitung (AVV) nach DSGVO zu vereinbaren. Unsere AVV-Vorlage inklusive zugehöriger Dokumente können Sie vorab prüfen und online vorbereiten (AVV mit SoSci Survey). Bitte haben Sie Verständnis, dass die Erhebung und Verarbeitung personenbezogener Daten nur auf dem kostenpflichtigen Pro-Server  möglich ist (Pro-Server s2survey.net). Aufgrund von Erfahrungswerten halten wir für den Server www.soscisurvey.de verschlüsselte Sicherheitskopien über einen Zeitraum von 12 Monaten vor, was i.d.R. nicht mit den Anforderungen zur Datenlöschung nach DSGVO vereinbar ist.

Bei Mitarbeiter-Befragungen empfehlen wir, frühzeitig den Betriebsrat und den Datenschutz-Beauftragten zu konsultieren. Damit eine Mitarbeiter-Befragung gelingt, benötigt sie die Unterstützung der Mitarbeiter und eventuelle Bedenken müssen geklärt sein, bevor die Befragung im Unternehmen überhaupt zum Thema wird. Wir tragen gerne unseren Teil zu Klärung bei - sei es durch offene und ausführliche Informationen oder im persönlichen Gespräch.

Nutzung der Website, Erstellen von und Teilnahme an Online-Befragungen

Informationen zum Datenschutz bei der Nutzung der Homepage www.soscisurvey.de und unserer Dienstleistungen finden Sie in unserer Datenschutzerklärung.