Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Ausfüllen einer Umfrage

Datenschutz bei Umfragen – Tipps und Tricks

Ob für die Wissenschaft oder für das Unternehmen – bei Umfragen und Onlineumfragen fallen oftmals personenbezogene Daten an. Hier erfahren Sie, was Sie dafür in puncto Datenschutz wissen müssen.

2020-01-20

Logo

Die einen führen im Unternehmen Umfragen durch, die anderen für wissenschaftliche Zwecke oder die Marktforschung. Solche Umfragen haben dabei vor allem eines gemein: Sie erheben oftmals personenbezogene Daten und deswegen greift die DSGVO. Dabei ist es egal, ob diese Umfragen analog oder als Onlineumfragen durgeführt werden, der Datenschutz ist hierbei also enorm wichtig. Wir haben für Sie Tipps und Tricks zu Umfragen zusammengestellt und erklären, worauf geachtet werden muss.

 

Erheben alle Umfragen personenbezogene Daten?

Nein. Es gibt auch absolut anonyme Umfragen, bei denen die DSGVO nicht greift. Doch Vorsicht: Sobald eine Umfrage auch nur ein Detail enthält, das Rückschlüsse auf die befragte Person ziehen lässt, ist diese Umfrage nicht mehr anonym, sondern personalisiert. Und dann greift die DSGVO.

Tipp: Wollen Sie verhindern, dass Ihre Umfrage der DSGVO unterliegt, müssen Sie diese so anonymisieren, dass sie ohne personenbezogene Daten auskommt.

 

Wie lassen sich Umfragen anonymisieren?

Eine Umfrage gilt dann als anonym, wenn man keinerlei Rückschlüsse auf die beantwortende Person ziehen kann. Personenbezogene Daten sind aber nicht nur Namen und Telefonnummer, sondern beispielsweise auch Autokennzeichen, IP-Adressen oder andere Details, die konkrete auf eine bestimmte Person schließen lassen. Bei einer Firmenumfrage können das z.B. Alter, Geschlecht und Betriebszugehörigkeit sein. Auch ohne den erhobenen Namen könnte man hier Rückschlüsse auf einen konkreten Teilnehmer ziehen. Anonymisierte Umfragen kommen also ohne die Erhebung all solcher Angaben aus.

Tipp: Erstellen Sie Personengruppen, die eine genaue Rückverfolgung oder Deanonymisierung erschweren. Ist für Ihre Umfrage beispielsweise das Alter relevant, lassen Sie Ihre Teilnehmer Alterskategorien (20-30 Jahre, 30-40 Jahre usw.) auswählen, statt ein konkretes Alter anzugeben.

 

Welche Fragen sind bei Umfragen erlaubt?

So lange Fragen bei Umfragen nicht gegen geltendes Recht verstoßen, sind bei Umfragen alle Fragen erlaubt. Wenn Sie beispielsweise eine Umfrage im Unternehmen durchführen, greift hier das Arbeitsrecht. Werden personenbezogene Daten in der Umfrage erhoben, greift die DSGVO.

Tipp: Hinterfragen Sie im Zuge der Datenminimierung nach Erstellen der Umfrage noch einmal Ihre Fragen. Nicht alle gängigen Fragen sind immer notwendig bzw. in bestimmten Umfeldern auch erlaubt. So sind Fragen nach der sozio-demografischen Einordnung, wie der Ethnie, in den meisten Fällen einer herkömmlichen Umfrage am Arbeitsplatz unnötig (und nicht erlaubt).

 

Welcher Datenschutz nach DSGVO muss bei Umfragen beachtet werden, wenn personenbezogene Daten erhoben werden?

1. Vor der Umfrage sollten alle Teilnehmer per Datenschutzerklärung über den Zweck, die Form sowie den Umfang der Umfrage und die anschließende Verarbeitung und Speicherdauer informiert werden. Wichtig ist hier, über die genauen Rechte aufzuklären: Vor allem das Recht aus Auskunft (Art. 15 DSGVO), Löschung und Widerruf (Art. 17 DSGVO) sollten hier herausgestellt werden. Geben Sie zudem die Kontaktdaten des für die Umfrage Verantwortlichen an, damit dieser von den Teilnehmern z.B. im Falle eines Widerrufs kontaktiert werden kann. Zusätzlich sind auch die Kontaktdaten des Datenschutzbeauftragten anzugeben, sofern der Verantwortliche einen solchen benannt hat.

2. Anschließend bedarf es einer Einwilligung der Teilnehmer: Achten Sie darauf, dass Sie dann auch wirklich nur solche personenbezogenen Daten erheben, deren Erhebung die Teilnehmer ausdrücklich zugestimmt haben.

3. Im Zuge der Umfrage dürfen Sie nur solche Daten erheben, die auch wirklich für das Umfragethema relevant sind (Zweckbindung).

4. Die erhobenen Daten müssen vor dem Zugriff Dritter geschützt werden. Hierzu sollten Sie im Vorneherein festlegen, wer für die Verarbeitung zuständig bzw. berechtigt ist. Wenn Sie einen externen Dienstleister damit beauftragen, müssen Sie einen Auftragsverarbeitungsvertrag abschließen, damit die erhobenen Daten verbindlich nach Ihren Vorgaben verarbeitet werden.

Tipp: Agieren Sie hier immer nach den spezifischen Grundsätzen des Datenschutzes (Art. 5 DSGVO): Datensparsamkeit, Zweckbindung, Datensicherheit und Verbot mit Erlaubnisvorbehalt (ausdrückliche Einwilligung ist nötig, im Umfrage-Fall die Erhebung, Speicherung und Auswertung personenbezogener Daten).

Tipp: Erwähnen Sie bereits am Anfang der Umfrage, dass die Teilnehmer am Ende der Umfrage noch einmal die Möglichkeit haben, Ihre Ergebnisse zu korrigieren. Das schafft Transparenz und Vertrauen und erhöht zudem die Bereitschaft der Teilnehmer, dass sie bis zum Ende an der Umfrage teilnehmen.

 

Datenschutz bei Online-Umfragen

Verwenden Sie einen Online-Umfragen-Anbieter, sollten Sie vorab checken, ob die erhobenen Daten verschlüsselt übertragen werden und auf welchen Servern diese gespeichert werden. Zudem ist es wichtig zu wissen, ob der Online-Anbieter Zugriff auf die erhobenen Daten hat bzw. ob dieser weiterführende Daten der Teilnehmer erhebt, wie z.B. IP-Adressen oder Gerätekennungen. Einen seriösen Umfrage-Anbieter erkennen Sie z.B. an Qualitätszertifizierungen, wie eine Zertifizierung nach ISO 27001 und ISO 27701.

Tipp: Wenn Sie auf einen Onlineanbieter zurückgreifen, wählen Sie einen, der es mit dem Datenschutz bei Umfragen sehr ernst nimmt. So gibt es beispielsweise Anbieter, bei denen man die IP-Adressen-Tracking während des Umfrageprozesses ausschalten kann.

 

Unser Trick 17: Datenerhebung in Social-Media-Umfragen vermeiden

Indirekte Datenerhebung im Internet (z.B. eine harmlose Frage in einem sozialen Netzwerk wie „Würden Sie dieses Netzwerk einem Freund empfehlen?“ oder „Welches ist Ihr Lieblingsgemüse?“) erscheinen auf den ersten Blick harmlos, doch wird zusammen mit der Antwort meist auch Ihre IP-Adresse übermittelt. Dies fällt unter soziales Profiling – das eigene Profil wird dann mit der gegebenen Antwort quasi angereichert und wird so nicht nur für die Martkforschung interessant. Eine ausdrückliche Zustimmung ist hier meist nicht nötig, da dies mit der Erst-Registrierung geschieht und die Datenschutzerklärung auf der jeweiligen Website für solch einfache Umfragen ohne sensitiven Inhalt ausreicht. Wollen Sie solchen Anreicherungen Ihrer sozialen Profile widersprechen, nehmen Sie Abstand von diesen scheinbar harmlosen Umfragen und checken Sie Ihre Privatsphäreeinstellungen im jeweiligen Netzwerk: Hierin können Sie einem solchen Vorgehen oftmals widersprechen.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 20. Januar 2020

Leitfaden: Datenschutz im Home- und Mobileoffice

Warum ist Datenschutz gerade beim mobilen Arbeiten von enormer Relevanz?

Home-Office hat seine datenschutzrechtlichen Tücken. In unserem Leitfaden "Datenschutz im Home- und Mobileoffice" finden Sie Hinweise zur Datenverarbeitung im Home-Office unter Berücksichtigung datenschutzrechtlicher Aspekte.

Jetzt Leitfaden herunterladen

Aktuelle Beiträge zum Thema Datenschutz