Datenschutz & Onlineumfrageanbieter - Was gilt zu beachten?

Sind Online-Umfragen datenschutzkonform und was gilt zu beachten?

Jeder kennt sie und hat sie mindestens schon einmal genutzt. Die meisten von euch werden SurveyMonkey, Doodle oder als deutsche Alternativen LamaPoll kennen. Gerade bei vielen Leuten hat es den Vorteil schnell einen gemeinsamen Termin für ein Meeting zu finden. Aber natürlich lassen sich mit diesen Umfragetools auch interessantere Umfragen erstellen, wie z.B. zum Thema Kundenzufriedenheit. Doch was solltest du aus datenschutzrechtlicher Sicht beachten?

 

Aus datenschutzrechtlicher Sicht sind die Arten von Daten, welche erhoben werden, wichtig. Dies gilt unabhängig davon, ob man die Umfrage eher für eine einfache Terminabstimmung benötigt oder für eine Evaluation. So ist es möglich, Umfragen anonym zu gestalten, indem man keine gezielten Fragen zur Person stellt. Damit sind keine Rückschlüsse auf einzelne Personen, welche die Antworten im Online-Fragebogen abgegeben haben, möglich. Dies ist regelmäßig der Fall, wenn nur eine einzige Frage gestellt wird, auf die mit mehreren vorgegebenen Möglichkeiten geantwortet werden kann.

Genau genommen werden bereits hier personenbezogene Daten erhoben. Da die IP-Adresse durch den Webseiten-Betreiber erfasst wird. Hier sollte ein entsprechender Hinweis in der Datenschutzerklärung erfolgen.

Schwieriger wird es, wenn konkrete Angaben zu einer natürlichen Person (z. B. Name, Anschrift, Alter etc.) oder sensible Daten, wie beispielsweise zum Gesundheitszustand, abgefragt werden. Dies betrifft meist komplexere Umfragen zu Evaluationszwecken, z. B. bei Befragungen über die Qualität einer Unterrichtsreihe. Hier sind auf Grund der zu gebenden Antworten regelmäßig auch Rückschlüsse auf die Teilnehmer der Umfrage möglich (bspw. durch die Bewertung der eigenen Leistung etc.).

 

WICHTIG:

Deswegen ist es immer am besten, sich vorher die Einwilligung einzuholen. Denn diese Art von Umfrage gilt als Werbung. Das Einholen der Einwilligung dürfte auch tatsächlich ohne größeren Aufwand möglich sein, da sich die beabsichtigte Umfrage im Regelfall an einen begrenzten Teilnehmerkreis richtet.

Surve Monkey Logo

SurveyMonkey ist wohl das bekannteste Tool für digitale Umfragen mit einem relativ großen Funktionsumfang. SurveyMonkey ist dabei so ausgestaltet, dass man es in nahezu jeder Branche einsetzen kann und es steht als App bereit. Diese kann allerdings nur kostenpflichtig vollständig benutzt werden, die kostenlose Version ist stark eingeschränkt.

Zudem ist aus datenschutzrechtlicher Sicht zu beachten, dass die Daten der Nutzer auf US-Servern gespeichert werden. In der Datenschutzerklärung von SurveyMonkey heißt es wie folgt:

„SurveyMonkey ist nach den Datenschutzschilden zwischen den USA und der EU und zwischen den USA und der Schweiz zertifiziert und erfüllt beide Datenschutzschilde, die die Sammlung, Nutzung, Übertragung und Entfernung personenbezogener Daten aus Europa in die USA legalisieren“.

Dabei bedarf es selbstverständlich auch hier einer Rechtsgrundlage für die Datenverarbeitung. Zudem ist bei jedem Datentransfer außerhalb des EU-/EWR-Gebietes zu gewährleisten, dass ein angemessenes Datenschutzniveau, wie es die DSGVO vorsieht, besteht. Dies kann durch EU-Standardvertragsklauseln geschehen oder, wenn es den Datentransfer in die USA betrifft, grundsätzlich unter Verweis auf den EU-USA Privacy Shield. Die SurveyMonkey Inc. ist seit dem 12.10.2016 entsprechend zertifiziert.

Der Privacy Shield wurde jedoch vor 11 Monaten gekippt und kann deswegen nicht als Grundlage herangezogen werden.

LamaPoll Logo

LamaPoll ist die europäische Alternative zu Survey Monkey. Bei dieser Plattform kannst du eine mehrmonatige Umfrage zu einem Festpreis durchführen, ohne ein monatliches Abonnement abzuschließen.

Ein grenzüberschreitender Transfer der gespeicherten Daten findet nicht statt, da sich die Server des Unternehmens sämtlich in Deutschland befinden. Lamapoll wirbt mit der Einhaltung deutscher bzw. EU-weiter Sicherheitsstandards und verweist in seiner Datenschutzerklärung ausdrücklich auf die Einhaltung der Vorschriften aus der DSGVO.

Doodle Logo

Doodle ist ein Unternehmen aus der Schweiz und müht sich ein datenschutzkonformes Angebot. Wie die Datenschutzerklärung zeigt, braucht das Unternehmen jedoch eine ganze Reihe von Diensten, welche auf die Daten der Nutzer zugreifen, teilweise in anonymisierter Form. Zudem ist es möglich Doodle mit Kalendern zu koppeln und darüber Nutzer per E-Mail einzuladen. Auch wenn die genutzten Server in Irland und Deutschland stehen und die verschiedenen Datennutzungen in der Datenschutzerklärung sauber ausgewiesen sind, sollte man eine datensparsamere Alternative nutzen.

Worauf ist nun beim Datenschutz im Bezug auf Online Umfragen zu beachten?

 

Je höher das Datenschutzniveau ist, desto geringer ist meist der Funktionsumfang der jeweiligen Plattform. Es ist also zu empfehlen genau zu planen, – was ohnehin selbstverständlich sein sollte – welche Daten man erheben möchte und zu welchem Zweck.

Darüber hinaus sollte als Auswahlkriterium die Transparenz des Diensteanbieters bei der Datenerhebung und Datenweitergabe betrachtet werden. Der Standort eines Dienstleisters hingegen ist nicht mehr per se ein Ausschlussgrund. Denn seit der Anwendbarkeit der DSGVO ist es nunmehr möglich, Auftragsverarbeitungsverträge auch mit Anbietern außerhalb des EU-/EWR-Gebietes zu schließen.

 

Kommentar schreiben

Kommentare: 0