“DSGVO? Diesen Stress muss ich wirklich nicht haben!”
DSGVO-konforme Datenerhebung für Marktforschung und Experience Management
Die allgemeine Datenschutz-Grundverordnung DSGVO trat in der Europäischen Union im Mai 2018 in Kraft und hat einen grundlegenden Einfluss darauf, wie Organisationen Daten von Einzelpersonen unter Einhaltung der neuen Datenschutzgesetze behandeln. Auch die Erhebung von Daten für Marktforschung und Experience Management ist hierbei betroffen. Umfragen, die bei der Erhebung von Verbraucher-, Markt- oder Mitarbeiterdaten im Vordergrund stehen, müssen mit den aktualisierten Vorschriften bestritten werden. Um es den Nutzern der QuestionPro Marktforschungs- und Experience Management Software zu erleichtern, GDPR-konforme Datenerhebungen durchzuführen, haben wir einen ausgeklügelten Prozess eingeführt, der sicherstellt, dass alle Daten, die über unsere Plattform erfasst werden, vollständig DSGVO-konform sind.
.
Benennung eines Datenschutzbeauftragten
Jede Organisation, die Daten von EU-Bürgern sammelt, muss einen Datenschutzbeauftragten benennen. Diese Person vertritt die Organisation in Bezug auf Datenschutzfragen. Bei Marktforschungs-Studien und Touchpoint Analysen im Rahmen des Experience Management, die mit QuestionPro durchgeführt werden, wird der Datenschutzbeauftragte in der Fußzeile der Umfrage genannt bzw. führt ein Link mit dem Titel “Datenschutz & Datensicherheit” zu den entsprechenden Informationen.
Eingabe des Datenschutzbeauftragen
Die Eingabefelder zur Nennung des Datenschutzbeauftragten bei Marktforschungs-Studien und Touchpoint Analysen finden Sie bei QuestionPro unter:
Konto → Compliance → GDPR → Datenschutzbeauftragter.
Sobald Sie das GDPR-Kontrollfeld auf ON setzen, werden Sie automatisch zum entsprechenden Eingabefeld weitergeleitet.
Aktivierung der DGSVO-Konformität in QuestionPro
Die DSGVO-Konformität von QuestionPro ist bei Betrieb auf Servern der Europäischen Union bereits voreingestellt. Die Einstellungen zur DSGVO-konformen Datenerhebung finden Sie bei QuestionPro unter:
Nutzerkonto → Compliance → GDPR
Achten Sie darauf, dass das Auswahlfeld GDPR ON / OFF auf ON steht!
Bitte kontrollieren Sie die Einstellungen in Ihrem Nutzerkonto!
Verweildauer von Daten
Die DGSVO -Vorgaben besagen, dass Unternehmen deutlich machen müssen, wie lange Daten über Befragten aufbewahrt werden. QuestionPro selbst hat eine unbegrenzte Aufbewahrungsdauer der gesammelten Daten, solange das Konto aktiv und bezahlt ist. Sobald ein Konto freiwillig oder unfreiwillig (wegen Nichtzahlung) gekündigt wird, haben wir eine 30-tägige Nachfrist, nach der wir alle Daten von unseren Servern entfernen.
Die DGSVO – Vorschriften verlangen, dass jedes Unternehmen seine eigenen Richtlinien für die Datenspeicherung festlegt, und zwar insbesondere, wie lange die Daten aufbewahrt werden. QuestionPro stellt Angaben zu seiner eigenen Datenverfallspolitik zur Verfügung. Wir empfehlen unseren Kunden, ihre eigene Datenaufbewahrungsfrist anzupassen und klar und eindeutig zu formulieren, dass diese dem Grundsatz der Einwilligung nach Aufklärung der Befragten in Bezug auf den Verfall der Daten entsprechen.
Recht auf Einsicht
DGSVO fordert, dass Befragte die Möglichkeit haben, alle gesammelten Daten zum Befragten einzusehen und herunterzuladen. DGSVO empfiehlt hier ein maschinenlesbares Format zum Herunterladen der Daten.
QuestionPro stellt einen Mechanismus zur Verfügung, mit dem die Befragten nicht nur die Umfragedaten, sondern auch die Metadaten des Benutzers herunterladen können. Dazu gehören Angaben über die IP-Adresse, Browser-Informationen usw. Die Befragten werden diese Daten im PDF- und JSON-Format herunterladen können.
Benachrichtigung von Datenverstößen an die Aufsichtsbehörde
DGSVO fordert eine gesetzliche Verpflichtung für die Benachrichtigung der Aufsichtsbehörde über einen Datenschutzverstoß innerhalb von 72 Stunden nach Kenntnisnahme.
QuestionPro hat die niederländische DPA als führende Aufsichtsbehörde ausgewählt, welche die von QuestionPro gesammelten Daten regelt. Das liegt daran, dass sich unsere physischen EU-Server in den Niederlanden befinden.
Im Falle eines Verstoßes gegen die Datenschutzbestimmungen sind wir von QuestionPro verpflichtet, dies der DPA in den Niederlanden zu melden.
Unternehmenskunden können auch ihre eigene Aufsichtsbehörde wählen. Bei Datenschutzverstößen muss dann durch das Unternehmen selbst die zuständige Behörde informiert werden, sobald sie von uns Kenntnis erlangen.
In Fällen, in denen es ohne unsere Mitwirkung zu einer Datenverletzung kommt – z.B. wenn ein Laptop mit Daten eines Befragten gestohlen wird – ist es Sache unserer Kunden, ihre eigene Aufsichtsbehörde über die Verletzung zu informieren.
QuestionPro stellt seinen Unternehmenskunden einen Mechanismus zur Auswahl der Aufsichtsbehörde bereit.
Weitere Informationen zum Thema DGSVO für Marktforschung und Experience Management
Vereinbarung zur Datenverarbeitung
QuestionPro wird eine Standard-Vereinbarung zur Datenverarbeitung für alle Kunden zur Verfügung stellen, in der unsere Pflichten als Datenverarbeiter aufgeführt sind.
Wir sind uns bewusst, dass die meisten Unternehmen ihre eigenen Datenschutz- und Datenverarbeitungs-Vereinbarungen haben, die QuestionPro bei Verwendung seiner Befragungs- und Analyseplattform nach ausreichender Prüfung unterzeichnen und akzeptieren wird. Dieses Vorgehen ist nur für unsere Enterprise-Lizenzkunden verfügbar. Kunden mit einer Enterprise-Lizenz können also Änderungen an der Standard-GDPR-Vereinbarung beantragen, allerdings dauert es in der Regel 30-60 Werktage, bis Änderungen an unserer Standard-DPA genehmigt sind.
Für alle anderen Kunden wird eine nicht modifizierbare Standard-Vereinbarung zur Datenverarbeitung und zum Datenschutz bereit gestellt.
Recht auf Vergessen
Wenn Befragte auf “Privatsphäre und Datenschutz” klicken, können sie verlangen, dass ihre Daten gelöscht werden. Das gilt auch für die gespeicherten Umfragedaten. Darüber hinaus können Befragte auch verlangen, dass alle Nachverfolgungsdaten über den Benutzer gelöscht werden. QuestionPro entfernt diese Daten automatisch von seinen Servern.
Zweck der Datenerhebung
Wenn Befragte auf “Privatsphäre und Datenschutz” klicken, wird der angegebene Zweck der Datenerhebung aufgeführt. Für den Inhalt sind ausschließlich Umfrage-Initiatoren verantwortlich.
QuestionPro bietet seinen Kunden folgende Standard-Formulierungen für Standard-Vereinbarung zur Datenverarbeitung an:
- Nutzung der Daten nur für Forschungszwecke.
- Kein kommerzieller Verkauf der Daten.
- Befragte werden nicht zu Marketing- oder Verkaufszwecken kontaktiert.
Es ist Sache des Kunden zu entscheiden, welche Optionen er wählt. Die Inhalte können auch individuell angepasst werden.
Die Standardoptionen sind in Deutsch, Englisch, Spanisch, Französisch, Französisch, Arabisch, Hebräisch, Japanisch und Chinesisch verfügbar. Weitere Sprachen können hinzugefügt werden – allerdings müssen die Kunden den Inhalt und die Übersetzungen selbst bereitstellen.
Unser Datenschutzbeauftragter gemäß §38 Bundesdatenschutzgesetz (BDSG) und Art. 37 Datenschutzgrundverordnung (DSGVO)
Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Tel: (0)251 – 29 79 47 40
Mail: dsb.questionpro@cortina-
Sie haben weitere Fragen zur DGSVO – Konformität im Rahmen der Marktforschung und des Experience Managements? Sprechen Sie uns an!
Wir stehen Ihnen zu allen Fragen der DSGVO Konformität jederzeit sehr gerne mit Rat und tat zur Seite! Nutzen Sie für Ihre Fragen am besten das QuestionPro FAQ-Sheet. DSGVO-FAQ.
Datenschutzbeauftrage der Länder der Europäischen Union
Hier finden Sie eine Liste der Datenschutzbeauftragten aus den Ländern der Europäischen Union.
1:1 Live-Online-Beratung:
DSGVO in der Marktforschung und bei Touchpoint Analysen (Experience Management)
Sehr gerne beantworten wir Ihnen im Rahmen einer 1:1 Live-Online-Beratung all’ Ihre Fragen zur DSGVO-Konformität der Marktforschungs- und Experience Management Software von QuestionPro. Vereinbaren Sie jetzt einen persönlichen Termin!