Online-Umfragen & DSGVO
DSGVO bei Online-Umfragen: FAQ-Sheet. Sie Fragen, wir antworten!
Das Thema DSGVO Datenschutz-Grundverordnung ist in aller Munde, und es betrifft auch den Bereich der Online-Umfragen. Was ändert sich? Worauf müssen Sie achten? Was ändert sich für Ihre Umfrageteilnehmer? Wir stellen für Sie in diesem FAQ-Sheet eine Sammlung von Fragen unserer Kunden zum Thema DSGVO bei Online-Umfragen zusammen. Stellen auch Sie uns Ihre Fragen zur Datenschutz-Grundverordnung, wir veröffentlichen die Antworten an dieser Stelle für alle. Ihr Name und Ihre E-Mail-Adresse werden nicht veröffentlicht. Sie erhalten nach Eingang Ihrer Frage eine persönliche Antwort an die uns übersandte E-Mail-Adresse. Vielen Dank für Ihren Beitrag unser DSGVO-FAQs!
DSGVO FAQ
- 1 Wo finde ich den kompletten Verordnungstext der Datenschutz-Grundverordnung?
- 2 Wie richte ich in in der Umfrage-Software QuestionPro die DSGVO-Konformität ein?
- 3 Wann muss ein Datenschutzbeauftragter benannt werden?
- 4 Wo finde ich eine Übersicht aller Datenschutz-Beauftragten der Länder der EU?
- 5 Muss ich die DSGVO-Compliance in QuestionPro auch dann aktivieren, wenn ich Online-Umfragen ausschließlich in Nicht-EU-Länder durchführe?
- 6 Müssen die Datenschutzerklärungen für jedes EU-Land übersetzt werden?
- 7 Welche Strafen drohen bei Nichteinhaltung der DSGVO-Regularien?
- 8 Welche QuestionPro-Lizenzversion benötige ich, um die DSGVO Funktion nutzen zu können?
- 9 Benötige ich einen QuestionPro-Account, der auf einem EU-Server gehostet wird, um den DSGVO-Regularien entsprechen zu können?
- 10 Was bedeutet im Kontext von Online Umfragen das Recht auf Vergessen und wie realisiere ich es, wenn ein Umfrageteilnehmer seine Daten gelöscht haben möchte?
- 11 Muss ich den Zweck der Datenerhebung, die Dauer und einen Verwendungsausschluss der gewonnenen Daten auch bei Online-Umfragen angeben?
- 12 Einwilligung der Datenverarbeitung: Muss ich explizit vor dem Absenden der Umfragedaten meine Umfrageteilnehmer fragen, ob diese mit der Verarbeitung der Daten einverstanden sind?
- 13 Müssen Umfragedaten gemäß DSGVO verschlüsselt versendet werden und wie stelle ich sicher, dass Umfragedaten bei der Verwendung von QuestionPro verschlüsselt versendet werden?
- 14 Welche Regelung gibt es zur Befragung Minderjähriger bei einer Onlineumfrage?
- 15 Müssen bei anonymisierten Umfragen Angaben zum Datenschutz und Impressum angegeben werden?
HAFTUNGSAUSSCHLUSS
WICHTIG: Diese FAQ-Seite kann eine Rechtsberatung nicht ersetzen, sie dient lediglich der Orientierung und der Sensibilisierung mit dem Thema DSGVO. Bitte konsultieren Sie daher in rechtlichen Fragen einen fachkundigen Anwalt. Alle direkt im Zusammenhang mit dem Produkt QuestionPro stehenden Antworten dürfen Sie als verbindlich betrachten.
Wo finde ich den kompletten Verordnungstext der Datenschutz-Grundverordnung?
Auf der Website der EU finden Sie den aktuellen und kompletten Verordnungstext der Europäischen-Datenschutz-Grundverordnung. Eine übersichtlichere Darstellung in deutscher Sprache bietet das Portal dejure.org
Wie richte ich in in der Umfrage-Software QuestionPro die DSGVO-Konformität ein?
Zur Einrichtung von DSGVO-konformen Online-Umfragen haben wir für Sie einen übersichtlichen Blog-Artikel verfasst, der Ihnen bebildert Schritt für Schritt erklärt, wie Sie Ihre Online-Umfrage nach den DSGVO-Richtlinen erstellen und veröffentlichen.
Wann muss ein Datenschutzbeauftragter benannt werden?
Die Pflicht zur Benennung eines Datenschutzbeauftragten hat es gemäß § 4f BDSG auch schon vor der neuen Datenschutzgrundverordnung gegeben. Die neuen Voraussetzungen für die Benennung eines Datenschutzbeauftragten werden durch Art. 37 Absatz 1 DSGVO geregelt. Jedoch gilt für die Bundesrepublik eine sogenannte “Öffnungsklausel”, die die Bestellung eines Datenschutzbeauftragten regelt. Ein Datenschutzbeauftragter muss in privaten Unternehmen (nicht öffentliche Stellen) somit nach dem neu gefassten Bundesdatenschutzgesetz gemäß §38 BDSG(neu) dann benannt werden, wenn mindestens zehn Personen mit automatisiert erhobenen personenbezogenen Daten arbeiten.
Wo finde ich eine Übersicht aller Datenschutz-Beauftragten der Länder der EU?
Eine Übersicht aller Datenschutz-Beauftragten der Länder der Europäischen Union finden Sie hier: Datenschutz-Beauftragte der Länder der EU.
Informationen zum Datenschutzbeauftragten der Europäischen Union (EDSB) finden Sie hier: Datenschutzbeauftragter der EU.
Muss ich die DSGVO-Compliance in QuestionPro auch dann aktivieren, wenn ich Online-Umfragen ausschließlich in Nicht-EU-Länder durchführe?
Nein, das müssen Sie nicht. Die Datenschutz-Grundverordnung betrifft ausschließlich Bürger der EU. Wenn Sie allerdings Ihr Umfrage-Konto auf unserem europäischen Server betreiben, dann sollten Sie, wenn Sie gleichzeitig Umfragen innerhalb der EU durchführen, die DSGVO-Compliance NICHT deaktivieren, da es sich bei QuestionPro um eine GLOBALE Einstellung handelt. Die Deaktivierung hätte zufolge, dass Sie Ihre EU-Umfragen nicht DSGVO-konform sind!
Müssen die Datenschutzerklärungen für jedes EU-Land übersetzt werden?
Wir empfehlen, die Datenschutzerklärungen zumindest in alle Sprachen zu übersetzen, in denen die Umfrage durchgeführt wird. Zum Beispiel: Wenn Sie Umfragen in Englisch, Französisch und Deutsch durchführen, sollten Sie die DSGVO-Datenschutzbestimmungen mindestens in diese drei Sprachen übersetzen. Somit werden Sie dem Grundsatz der informierten Einwilligung in jedem Fall gerecht. Im Übrigen: Informationen zur Mehrsprachigkeit von Online-Umfragen mit QuestionPro finden Sie hier:
→ Mehrsprachige Umfragen erstellen
→ Grundsatz der informierten Einwilligung
Welche Strafen drohen bei Nichteinhaltung der DSGVO-Regularien?
Wie hoch die Strafen bei Nichteinhaltung der DSGVO-Regularien sind, das hängt selbstverständlich vom Einzelfall ab. Gemäß Artikel 83, Absatz 4 DSGVO drohen jedoch Bußgelder in Höhe von bis zu 20 Millionen EUR oder sogar 4% des Jahresumsatzes.
Welche QuestionPro-Lizenzversion benötige ich, um die DSGVO Funktion nutzen zu können?
Die DSGVO-Funktion steht allen QuestionPro-Nutzern zur Verfügung, unabhängig von der verwendeten Lizenzvariante. Bereits in der Free-Version können Sie auf die DSGVO-Funktionen zurückgreifen.
Benötige ich einen QuestionPro-Account, der auf einem EU-Server gehostet wird, um den DSGVO-Regularien entsprechen zu können?
Nein, der Serverstandort ist hierbei vollkommen unwichtig. Wenn Sie ein Nutzerkonto haben, welches in der EU gehostet wird, ist die DSGVO Compliance bereits voreingestellt. Liegt der Serverstandort außerhalb der EU, so müssen Sie die DSGVO Comliance aktivieren. Wie das geht und wie Sie herausfinden, wo Ihre Umfragedaten gehostet werden, erfahren Sie in dem folgenden Blogartikel:
Was bedeutet im Kontext von Online Umfragen das Recht auf Vergessen und wie realisiere ich es, wenn ein Umfrageteilnehmer seine Daten gelöscht haben möchte?
Das Recht auf Vergessen gilt auch bei Online-Umfragen. Das bedeutet, dass ein Umfrageteilnehmer das Recht hat, dass seine Daten gelöscht werden.
Ist die DSGVO-Complience in Ihrem Umfragekonto aktiviert, so enthält jede Umfrage in der Fußzeile einen Link “Datenschutz und Datensicherheit”. Klickt ein Umfrageteilnehmer auf diesen Link, so werden alle Umfragen aufgelistet, an denen der Befragte teilgenommen hat. Hier gibt es die Möglichkeit, für jede Umfrage einen Löschantrag per Mausklick zu stellen. Alle Löschanträge werden im Befragungssystem aufgelistet und können dort gelöscht werden.
Muss ich den Zweck der Datenerhebung, die Dauer und einen Verwendungsausschluss der gewonnenen Daten auch bei Online-Umfragen angeben?
In der Tat! Dabei müssen Sie selbstverständlich Ihr Forschungs- oder Umfragevorhaben jedoch nicht bis ins kleinste Detail erläutern, sondern lediglich, dass es sich um eine Umfrage zu Forschungszwecken zu einem bestimmten Thema handelt. Des Weiteren sollten Sie erwähnen, dass die Daten nicht an Dritte weitergegeben werden und es auch keinen weiteren Verwendungszweck für diese Daten gibt, abgesehen von dem eigentlichen Zweck. Transparenz ist gerade jetzt sehr wichtig, da die Menschen derzeit hinsichtlich der neuen DSGVO hochsensibilisiert sind. Bei dem Thema Dauer der Datenspeicherung wird es interessant: Es heißt, Daten müssten gelöscht bzw. gesperrt werden, sobald der Speicherzweck entfällt ist. Wie Sie hier am besten verfahren, sollten Sie im Rahmen einer Rechtsberatung klären.
Einwilligung der Datenverarbeitung: Muss ich explizit vor dem Absenden der Umfragedaten meine Umfrageteilnehmer fragen, ob diese mit der Verarbeitung der Daten einverstanden sind?
Die “Einwilligung” wird in Art. 4 Nr. 11 DSGVO (Begriffsbestimmung) wie folgt definiert:
Im Sinne dieser Verordnung bezeichnet der Ausdruck… “Einwilligung” der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Das einfachste ist, Sie platzieren ein Kontrollkästchen (Checkbox) am Ende oder zu Beginn der Umfrage, welches die Einwilligung zur Speicherung und Verarbeitung der Daten durch Aktivierung verlangt. Diese Checkbox müssen Sie als Pflichtfeld deklarieren und es darf nicht bereits aktiviert sein. Sie können diese Checkbox in der Umfrage-Software etwa über eine Single-Choice-Frage mit einer Option realisieren oder aber über den Fragetyp “Präsentationstext”
Müssen Umfragedaten gemäß DSGVO verschlüsselt versendet werden und wie stelle ich sicher, dass Umfragedaten bei der Verwendung von QuestionPro verschlüsselt versendet werden?
Die Frage, ob Daten zwingend per Verschlüsselung übertragen werden müssen, regelt Artikel 32 DSGVO. Hier heißt es:
“Unter berücksichtigtung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:
a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten… “
QuestionPro versendet Umfragedaten automatisch über eine sichere SSL-Verbindung. Hier müssen Sie also nichts tun.
Welche Regelung gibt es zur Befragung Minderjähriger bei einer Onlineumfrage?
Die Befragung von Minderjährigen ist kein primäres DSGVO-Thema, jedoch gelten hier datenschutzrechtlich selbstverständlich die gleichen Bestimmungen und Voraussetzungen wie auch für erwachsene Personen. Einen tiefergehenden rechtlich Rat können und dürfen wir hier leider nicht geben. Jedoch bietet der Rat der Deutschen Markt- und Sozialforschung eine Richtlinie zur Befragung von Minderjährigen an, die es sich anzuschauen lohnt. Hier finden Sie das Dokument als PDF Datei: