Suche
Suche

Datenschutz & DSGVO bei Online-Umfragen inkl. Beispiele

7 min. Lesezeit

Mit Online-Umfragen werden Daten von Befragten erhoben. Daher wird dem Datenschutz hier – wie auch bei anderen Befragungsmethoden – eine besondere Bedeutung zugeschrieben. Eine entscheidende Rolle dabei spielen die sogenannten personenbezogenen Daten (bspw. Alter, Geschlecht und Wohnort). Diese Informationen werden seit der DSGVO, die seit dem 25. Mai 2018 in Kraft getreten ist, besonders geschützt.

Immer wenn personenbezogene Daten (komplett oder teil) automatisiert verarbeitet werden oder generell Rückschlüsse auf die befragten Personen gezogen werden können, müssen besondere Spielregeln berücksichtigt werden. Diese Vorgaben müssen auch bei Online-Umfragen berücksichtigt werden.

Hinweis: Möchte man verhindern, dass die Umfrage der DSGVO unterliegt, muss man eine anonyme Umfrage durchführen. Dies bedeutet aber, dass die Antworten keinerlei Rückschlüsse auf die befragte Person zulassen und personenbezogene Daten gar nicht erhoben werden dürfen. Das ist bei den meisten Umfragen nicht möglich, da man z.B. in wissenschaftlichen Umfragen immer wieder Daten, wie Geschlecht, Alter und Bildungsstand abfragen muss, um die Daten aussagekräftig auswerten zu können.

PS: Auch bei analogen Umfragen mit einem Fragebogen gilt die DSGVO, wenn du personenbezogene Daten abfragst.

Was sind personenbezogene Daten?

Bei personenbezogenen Daten handelt es sich um „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ (Auszug aus Art. 4 DSGVO). „Identifiziert“ ist eine Person immer anhand des Namens. Mit Hilfe von anderen Informationen, wie einem Foto oder der Telefonnummer ist eine Person „identifizierbar“.

Welche personenbezogenen Daten gibt es?

  • Name
  • E-Mail-Adresse
  • Fotos
  • Kontaktinformationen
  • Berufsinformationen, Hochschulausbildung, etc.

Aber auch andere Daten, die einem im ersten Schritt vielleicht nicht direkt zu diesem Thema einfallen, gehören zu den personenbezogenen Daten:

  • Unterschrift einer Person
  • Informationen zu einem Kunden in der Unternehmens-Datenbank
  • Daten aus Marketing-Kampagnen und angelegte Profile
  • Internet-/ App-Daten (Cookies, IP-Adressen, Standortdaten) und Logfiles aus den Systemen
  • Inhalte aus Mails, Telefonaufzeichnungen & Textdateien mit Daten der Person
  • Meinungsäußerungen und aufgezeichnete Gespräche von und über Personen

Zusätzlich gibt es auch noch eine besondere Art von Daten – die sogenannten sensiblen personenbezogene Daten („besondere Kategorien personenbezogener Daten“). Hierzu zählen:

  • Gesundheitsdaten
  • Religionszugehörigkeit
  • Rassische oder ethnische Herkunft
  • Weltanschauung
  • Zugehörigkeit zu politischen Parteien bzw. die politische Ausrichtung generell
  • Genetische & biometrische Daten (bspw. Fingerabdruck)
  • Sexualleben & sexuelle Orientierung
  • Vorstrafen

Diese Datengruppe soll in besonderer Weise geschützt werden. Daher ist es untersagt, diese Daten zu erheben bzw. zu verarbeiten. Die DSGVO bietet hier aber Ausnahmen. So können die Befragten aktiv eine Einwilligung zur Verarbeitung dieser Daten abgeben. Dann können auch sensible personenbezogene Daten erhoben werden.

Hinweis: Es gibt auch weitere Ausnahmefälle (bspw. im Rahmen gesundheitlicher / medizinischer Aufgaben), die eine Erfassung von sensiblen personenbezogenen Daten ermöglicht. Für eine allgemeine Online-Umfrage von Unternehmen, Studierenden etc. ist der Weg über eine Einwilligungserklärung der einzig mögliche Weg.

Was muss man bei personenbezogenen Daten beachten?

Für personenbezogene Daten gelten grundsätzlich gewisse Spielregeln, die bei all deinen Überlegungen zu der Umfrage berücksichtigt werden müssen. So bist du immer auf der sicheren Seite.

  • Personenbezogene Daten nur dann nutzen, wenn die betroffene Personen darüber informiert werden
  • Personenbezogene Daten müssen geschützt werden
  • Personenbezogene Daten dürfen nur dann verarbeitet werden (also erfasst, genutzt oder offengelegt), wenn dafür eine Rechtsgrundlage besteht
  • Personenbezogene Daten nur dann erheben und nutzen, wenn sie wirklich benötigt werden, also auf ein notwendiges Minimum reduziert werden
  • Personenbezogene Daten dürfen nur so lange gespeichert und aufbewahrt werden, wie sie erfordert werden
  • Personenbezogene Daten müssen richtig, vollständig und aktuell gehalten werden
  • Man muss angemessen reagieren, wenn eine Person die Rechte bzgl. der personenbezogenen Daten geltend machen möchte (aufzeigen, ändern und löschen)
  • Wenn personenbezogene Daten ins Ausland übermittelt werden, müssen rechtliche Anforderungen beachtet und die richtigen Maßnahmen ergriffen werden

Was bedeutet das nun für eine Online-Umfrage?

Sobald du personenbezogene Daten in deiner Umfrage abfragst, gilt die DSGVO und du musst bestimmte Dinge beachten. Zu den wichtigsten Punkten gehören:

  1. Zum Start der Umfrage sollten die Befragten aufgeklärt werden, welche Daten (in welcher Form + wie lange) gespeichert werden und welche Rechte die Probanden haben (Auskunft, Widerruf, Löschung, etc.)
  2. Aktive Einwilligung der Befragten einholen.
    Hinweis: Hier müssen die personenbezogenen Daten aufgelistet sein, die du in deiner Umfrage abfragen möchtest.
  3. Nur die personenbezogenen Daten abfragen, die du auch tatsächlich benötigst.
  4. Darüber informieren, welches Tool die Daten verarbeitet. Als Unternehmen sollte ein AVV (Auftragsverarbeitungsvertrag) mit dem Umfrage-Tool abgeschlossen werden.

Ein entscheidender Aspekt ist vor allem die Einwilligungserklärung, die von den Probanden (vor Teilnahme an der Umfrage) abgegeben werden sollte. Daher haben wir eine mögliche Einwilligungserklärung für dich vorformuliert.

Hinweis: Bitte beachte, dass wir keine Verantwortung für die Richtigkeit der Angaben übernehmen können. Wir wollen dir hiermit lediglich eine mögliche Hilfestellung anbieten:

Beispiel für eine Einwilligungserklärung in einer Online-Umfrage:

Einwilligungserklärung
In dieser Umfrage geht es um das Thema „ABC“. Das Ziel meiner Umfrage ist, den Zusammenhang von „DEF“ mit „GHI“ zu untersuchen.

Die Teilnahme an der Umfrage ist freiwillig und benötigt keine Registrierung. Du musst außerdem keine Kontaktdaten oder deinen Namen erfassen.

Am Ende der Umfrage werden personenbezogene Daten (Alter, Geschlecht, Bildungsstand …) abgefragt. Diese dienen zur weiterführenden Auswertung und Interpretation der Ergebnisse. Deine Angaben werden selbstverständlich vertraulich behandelt.

Zur Ausübung deiner Rechte (Auskunft, Korrektur, Löschung, Widerruf, etc.) oder Fragen zur Umfrage kannst du mich unter [email protected] kontaktieren.

[ ] Ich willige ein und möchte an der Umfrage teilnehmen.

Tipp: Du hast noch Fragen zu der Einwilligungserklärung? In unserem Artikel Einwilligungserklärung in Umfragen haben wir weitere Informationen zu dem Thema zusammengefasst.

Gibt es Fragen, die man nicht stellen darf?

Grundsätzlich kannst du in deiner Online-Umfrage jede Frage nutzen, solange sie nicht gegen ein geltendes Recht verstößt. So musst du bspw. das Arbeitsrecht bei Mitarbeiterbefragungen beachten. Wenn personenbezogene Daten abgefragt werden, muss – wie bereits erwähnt – die DSGVO berücksichtigt werden.

Beachtest du diese Vorgaben, hast grundsätzlich große Freiheiten, welche Inhalte du über eine Online-Umfrage abfragen kannst.

Offizielle Definitionen laut Art. 4 DSGVO

Für einen Einblick in die DSGVO wollen wir dir die wichtigsten Passagen zur genauen Erklärung der Begriffe zur Verfügung stellen:

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

  1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  3. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  4. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet

Quelle: dsgvo-gesetz.de

Eigene Online-Umfrage erstellen und auf der Suche nach einem Tool?

Du möchtest eine Online-Umfrage erstellen und suchst noch ein passendes Umfrage-Tool? Dann schau dir gerne den Artikel 7 Umfrage-Tools im Vergleich an. Hier findest du den passenden Anbieter für dein Vorhaben.

Tipp für eine akademische Online-Umfrage:
Mit empirio* kannst du eine eigene Online-Umfrage kostenlos erstellen. Die Datenschutz-Regelungen sind hier natürlich berücksichtigt.

* Umfrage-Tool unseres Partners empirio.de

Ähnliche Artikel

Menu