Sowohl die Forschungsethik als auch das europäische Datenschutzgesetz (DSGVO) stellen gewisse Anforderungen an jeden, der eine Onlinebefragung durchführt. SoSci Survey unterstützt Sie dabei, diesen Anforderungen gerecht zu werden. Zum einen unterstützt SoSci Survey die datenschutzgerechte Erhebung von Daten mit geeigneten Funktionen. Zum anderen bieten die Befragungsserver www.soscisurvey.de und s2survey.net eine datenschutzkonforme Infrastruktur für die Durchführung von Onlinestudien – insbesondere auch für Kundenbefragungen und Mitarbeiterbefragungen.
Sollten Sie in Ihrer Studie personenbezogene Daten erheben, kann es notwendig sein, einen Vertrag zur Auftragsdatenverarbeitung (AVV) mit uns zu schließen. Details hierzu finden Sie unter Personenbezogene Daten.
Vor allem in Unternehmen ist es u.U. sehr einfach, von der IP-Adresse eines Befragungsteilnehmers auf die Person zu schließen. In SoSci Survey werden daher standardmäßig keine IP-Adressen aufgezeichnet.
Da die IP-Adresse ohnehin nur sehr begrenzten Wert hat, kann man auf sie in aller Regel verzichten. Sollten Sie die IP-Adresse im Datensatz benötigen verwenden Sie dazu eine Frage vom Typ Gerät und übermittelte Variablen.
Sofern die Teilnehmer einer Befragung vorab bekannt sind und/oder mehrfach befragt werden sollen, bietet SoSci Survey eine projektinterne Teilnehmer-Verwaltung. Dabei erhalten alle Datensätze desselben Teilnehmers eine eindeutige Kennung (SERIAL, Personenkennung), die allerdings keinen Rückschluss auf die E-Mail-Adresse und damit auf die Identität erlaubt.
Bitte beachten Sie, dass der Server die Zuordnung von Personenkennung und E-Mail-Adresse intern speichern muss, sofern man die Teilnehmer mehrfach befragen will. Mit dem Löschen der E-Mail-Adressen wird aber auch diese Zuordnung gelöscht (Serienmails verschicken).
Manchmal möchte man die Teilnehmer einer Befragung nach deren E-Mail-Adresse oder Post-Anschrift fragen, z.B. wenn man als Incentive ein Gewinnspiel oder Informationen zu den Ergebnissen der Studie anbietet. SoSci Survey bietet die Möglichkeit, solche E-Mail-Adressen getrennt von den anderen erhobenen Daten zu speichern, so dass die Angaben des Befragten weiterhin anonym bleiben (Kontaktdaten getrennt erheben).
Für die Erhebung besonders sensibler Daten kann die Speicherung von Zeitstempeln in den Projekt-Einstellungen deaktiviert werden. In diesem Fall wird weder der Beginn des Interviews gespeichert noch die Verweildauer auf den einzelnen Seiten.
Diese Maßnahme macht es noch unwahrscheinlicher, dass eine De-Anonymisierung durch Zusammenführung der erhobenen Daten mit anderen Datenbeständen (z.B. Verbindungsdaten eines Internet-Providers) erfolgt.
Beachten Sie, dass sich die Zeitstempel unter Umständen aus den Server-Logfiles rekonstruieren lassen. Falls die Aufzeichnung von Logfiles für besonders sensible Erhebungen (z.B. im Bereich der Kriminalitätsforschung) abgeschaltet werden soll, ist dies möglich, aufgrund des Aufwands allerdings mit zusätzlichen Kosten verbunden.
Als Projektleiter kann man die erhobenen Daten oder das komplette Befragungsprojekt jederzeit löschen. Auch eine manuelle Archivierung des Befragungsprojekts ist im Benutzerkonto jederzeit möglich. Standardmäßig werden Projekte archiviert, wenn sich über einen Zeitraum von 3 Monaten kein Projektleiter im Projekt einloggt. Bei der Archivierung werden alle Daten gelöscht und der Fragebogen wird als XML-Datei archiviert – für den Fall, dass Sie den Fragebogen später nochmals verwenden möchten.
Unabhängig von der Löschung werden auf dem Server täglich Sicherheitskopien erstellt. Dies ist für den stabilen Server-Betrieb unerlässlich, denn Datenverlust durch technische Defekte oder versehentliches Löschen lassen sich nie vollkommen ausschließen. Die Backups werden auf www.soscisurvey.de für 1 Jahr aufbewahrt bzw. auf s2survey.net für 1 Monat und anschließend vernichtet. Eine Verwendung, die über die Wiederherstellung gelöschter Daten hinaus geht, erfolgt nicht. Bitte beachten Sie, dass die Wiederherstellung von Daten, die man als Projektleiter versehentlich löscht, wegen des hohen Aufwands mit einer Strafgebühr von 60 Euro verbunden ist.
Der Server für SoSciSurvey.de steht in Europa, seit 2011 in Deutschland und seit Mitte 2013 in München im Rechenzentrum der M-net Telekommunikations GmbH. Das Rechenzentrum ist nach ISO27001 zertifiziert, was u.a. organisatorische, bauliche, technische Sicherheit und Versorgungssicherheit entsprechend gängigen Standards gewährleistet. Der technische Betrieb des Servers erfolgt durch die PartnerGate GmbH (München).
Auf dem Server kommt das als sicher geltende Betriebssystem Ubuntu Linux in Verbindung mit dem Webserver Apache bzw. seit 10/2013 NGINX zum Einsatz. Durch regelmäßige Sicherheitsupdates wird die Gefahr von Sicherheitslöchern minimiert. Der Zugriff auf den Server erfolgt mittels SSH-verschlüsselter Verbindungen.
Um die Sicherheit der Daten zu gewährleisten, erfolgt ein tägliches Backup der Projekte und der erhobenen Daten.
SoSci Survey selbst gibt die erhobenen Daten selbstverständlich nicht an Dritte weiter. Andere Personen haben keinen Zugriff auf die Daten – mit dem Hoster wurden entsprechende Verträge geschlossen.
Werden die Antworten unverschlüsselt über das Internet übertragen, so besteht prinzipiell die Gefahr, dass auch Dritte in Besitz der Daten kommen.
Die Server www.soscisurvey.de und s2survey.net verwendet daher eine SSL-Verschlüsselung (zu erkennen am HTTPS vor der URL) mit signiertem Zertifikat. Die Daten werden also bereits vom Browser des Teilnehmers verschlüsselt und erst auf dem Server wieder entschlüsselt. Dieses Verfahren gilt als sehr sicher.
Neben der IP-Adresse übermittelt der Browser bei jedem Aufruf einer Internet-Seite weitere Daten (u.a. eine Browser-Kennung, das verwendete Betriebssystem oder Spracheinstellungen).
Solche Daten werden mit der gestellten Anfrage (Internet-Adresse) und Zeitstempel standardmäßig in einem Logfile auf dem Server gespeichert – so auch bei SoSci Survey.
Die Server www.soscisurvey.de und s2survey.net sind allerdings so konfiguriert, dass in den Zugriffs-Logfiles keine IP-Adresse gespeichert wird. So können selbst durch Kombination von Befragungszeitpunkt und Server-Logfiles keine IP-Adressen rekonstruiert werden.
Der Zeitpunkt eines Fragebogen-Aufrufs sowie die Bearbeitungszeiten für die einzelnen Seiten werden bei SoSci Survey standardmäßig in den Datensatz übernommen.
Weitere Daten werden normalerweise nicht übertragen, es sei denn, man aktiviert in den Datenschutzeinstellungen des Befragungsprojekts entsprechende Optionen.
Ein Cookie ist ein Datenfragment (i.d.R. eine eindeutige Benutzerkennung), die der Browser bei jedem Seitenaufruf innerhalb einer Domain an den Server übermittelt. Für die Verwendung der Verwaltungsoberfläche von SoSci Survey werden Cookies verwendet, damit das Programm bei jedem Funktionsaufruf prüfen kann, ob sich der Nutzer mit gültigen Zugangsdaten eingeloggt hat.
Cookies werden nach wie vor mit Datenschutz-Problemen assoziiert, u.a. erlauben Cookies bei Werbebannern eine Wiedererkennung von Nutzern auf unterschiedlichen Internetseiten.
Sofern Sie es nicht explizit aktivieren, verwenden die Fragebögen in SoSci Survey kein Cookie. Die eindeutige Benutzerkennung innerhalb eines Interviews wird jeweils von einer Fragebogen-Seite zur nächsten übermittelt und nicht dauerhaft auf dem Computer des Nutzers gespeichert.
Cookies stellen weiterhin kein zuverlässiges Mittel gegen eine mehrfache Teilnahme dar. Eine zuverlässige Kontrolle ist nur durch die Verwendung individulisierter Fragebogen-Links möglich, etwas über die Serienmail- oder Teilnahmecode-Funktionen in SoSci Survey (Serienmails verschicken).