Datenschutz bei Umfragen – Tipps und Tricks

Letztes Update:
03
.
02
.
2023
Lesezeit:
0
Min
Ob für die Wissenschaft oder für das Unternehmen – bei Umfragen und Onlineumfragen fallen oftmals personenbezogene Daten an. Hier erfahren Sie, was Sie dafür in puncto Datenschutz wissen müssen.
Datenschutz bei Umfragen – Tipps und Tricks
Die wichtigsten Erkenntnisse
  • Datenschutz bei Umfragen ist essentiell, da oft personenbezogene Daten erhoben werden.
  • Anonyme Umfragen unterliegen nicht der DSGVO; Rückschlüsse auf Personen müssen vermieden werden.
  • Teilnehmer müssen vorab über Zweck, Umfang und Rechte informiert und ihre Einwilligung eingeholt werden.
  • Nur relevante Daten erheben und vor Dritten schützen; Auftragsverarbeitungsverträge bei externen Dienstleistern.
  • Bei Online-Umfragen Verschlüsselung und Serverstandort prüfen, Qualitätszertifizierungen beachten.

Die einen führen im Unternehmen Umfragen durch, die anderen für wissenschaftliche Zwecke oder die Marktforschung. Solche Umfragen haben dabei vor allem eines gemein: Sie erheben oftmals personenbezogene Daten und deswegen greift die DSGVO. Dabei ist es egal, ob diese Umfragen analog oder als Onlineumfragen durgeführt werden, der Datenschutz ist hierbei also enorm wichtig. Wir haben für Sie Tipps und Tricks zu Umfragen zusammengestellt und erklären, worauf geachtet werden muss.

Erheben alle Umfragen personenbezogene Daten?

Nein. Es gibt auch absolut anonyme Umfragen, bei denen die DSGVO nicht greift. Doch Vorsicht: Sobald eine Umfrage auch nur ein Detail enthält, das Rückschlüsse auf die befragte Person ziehen lässt, ist diese Umfrage nicht mehr anonym, sondern personalisiert. Und dann greift die DSGVO.

Tipp: Wollen Sie verhindern, dass Ihre Umfrage der DSGVO unterliegt, müssen Sie diese so anonymisieren, dass sie ohne personenbezogene Daten auskommt.

Sie wollen Sicherheit beim Datenschutz?

Datenschutzrechtlich immer auf der sicheren Seite zu sein, erfordert viel Erfahrung und Expertise. Besonders bei alltäglichen Themen kann dieses Wissen essenziell sein. Wir helfen Ihnen dabei, Ihren Datenschutz rechtssicher zu gestalten.

Wie lassen sich Umfragen anonymisieren?

Eine Umfrage gilt dann als anonym, wenn man keinerlei Rückschlüsse auf die beantwortende Person ziehen kann. Personenbezogene Daten sind aber nicht nur Namen und Telefonnummer, sondern beispielsweise auch Autokennzeichen, IP-Adressen oder andere Details, die konkrete auf eine bestimmte Person schließen lassen. Bei einer Firmenumfrage können das z.B. Alter, Geschlecht und Betriebszugehörigkeit sein. Auch ohne den erhobenen Namen könnte man hier Rückschlüsse auf einen konkreten Teilnehmer ziehen. Anonymisierte Umfragen kommen also ohne die Erhebung all solcher Angaben aus.

Tipp: Erstellen Sie Personengruppen, die eine genaue Rückverfolgung oder Deanonymisierung erschweren. Ist für Ihre Umfrage beispielsweise das Alter relevant, lassen Sie Ihre Teilnehmer Alterskategorien (20-30 Jahre, 30-40 Jahre usw.) auswählen, statt ein konkretes Alter anzugeben.

Welche Fragen sind bei Umfragen erlaubt?

So lange Fragen bei Umfragen nicht gegen geltendes Recht verstoßen, sind bei Umfragen alle Fragen erlaubt. Wenn Sie beispielsweise eine Umfrage im Unternehmen durchführen, greift hier das Arbeitsrecht. Werden personenbezogene Daten in der Umfrage erhoben, greift die DSGVO.

Tipp: Hinterfragen Sie im Zuge der Datenminimierung nach Erstellen der Umfrage noch einmal Ihre Fragen. Nicht alle gängigen Fragen sind immer notwendig bzw. in bestimmten Umfeldern auch erlaubt. So sind Fragen nach der sozio-demografischen Einordnung, wie der Ethnie, in den meisten Fällen einer herkömmlichen Umfrage am Arbeitsplatz unnötig (und nicht erlaubt).

Welcher Datenschutz nach DSGVO muss bei Umfragen beachtet werden, wenn personenbezogene Daten erhoben werden?

1. Vor der Umfrage sollten alle Teilnehmer per Datenschutzerklärung über den Zweck, die Form sowie den Umfang der Umfrage und die anschließende Verarbeitung und Speicherdauer informiert werden. Wichtig ist hier, über die genauen Rechte aufzuklären: Vor allem das Recht aus Auskunft (Art. 15 DSGVO), Löschung und Widerruf (Art. 17 DSGVO) sollten hier herausgestellt werden. Geben Sie zudem die Kontaktdaten des für die Umfrage Verantwortlichen an, damit dieser von den Teilnehmern z.B. im Falle eines Widerrufs kontaktiert werden kann. Zusätzlich sind auch die Kontaktdaten des Datenschutzbeauftragten anzugeben, sofern der Verantwortliche einen solchen benannt hat.

2. Anschließend bedarf es einer Einwilligung der Teilnehmer: Achten Sie darauf, dass Sie dann auch wirklich nur solche personenbezogenen Daten erheben, deren Erhebung die Teilnehmer ausdrücklich zugestimmt haben.

3. Im Zuge der Umfrage dürfen Sie nur solche Daten erheben, die auch wirklich für das Umfragethema relevant sind (Zweckbindung).

4. Die erhobenen Daten müssen vor dem Zugriff Dritter geschützt werden. Hierzu sollten Sie im Vorneherein festlegen, wer für die Verarbeitung zuständig bzw. berechtigt ist. Wenn Sie einen externen Dienstleister damit beauftragen, müssen Sie einen Auftragsverarbeitungsvertrag abschließen, damit die erhobenen Daten verbindlich nach Ihren Vorgaben verarbeitet werden.

Tipp: Agieren Sie hier immer nach den spezifischen Grundsätzen des Datenschutzes (Art. 5 DSGVO): Datensparsamkeit, Zweckbindung, Datensicherheit und Verbot mit Erlaubnisvorbehalt (ausdrückliche Einwilligung ist nötig, im Umfrage-Fall die Erhebung, Speicherung und Auswertung personenbezogener Daten).

Tipp: Erwähnen Sie bereits am Anfang der Umfrage, dass die Teilnehmer am Ende der Umfrage noch einmal die Möglichkeit haben, Ihre Ergebnisse zu korrigieren. Das schafft Transparenz und Vertrauen und erhöht zudem die Bereitschaft der Teilnehmer, dass sie bis zum Ende an der Umfrage teilnehmen.

Datenschutz bei Online-Umfragen

Verwenden Sie einen Online-Umfragen-Anbieter, sollten Sie vorab checken, ob die erhobenen Daten verschlüsselt übertragen werden und auf welchen Servern diese gespeichert werden. Zudem ist es wichtig zu wissen, ob der Online-Anbieter Zugriff auf die erhobenen Daten hat bzw. ob dieser weiterführende Daten der Teilnehmer erhebt, wie z.B. IP-Adressen oder Gerätekennungen. Einen seriösen Umfrage-Anbieter erkennen Sie z.B. an Qualitätszertifizierungen, wie eine Zertifizierung nach ISO 27001 und ISO 27701.

Tipp: Wenn Sie auf einen Onlineanbieter zurückgreifen, wählen Sie einen, der es mit dem Datenschutz bei Umfragen sehr ernst nimmt. So gibt es beispielsweise Anbieter, bei denen man die IP-Adressen-Tracking während des Umfrageprozesses ausschalten kann.

Unser Trick 17: Datenerhebung in Social-Media-Umfragen vermeiden

Indirekte Datenerhebung im Internet (z.B. eine harmlose Frage in einem sozialen Netzwerk wie „Würden Sie dieses Netzwerk einem Freund empfehlen?“ oder „Welches ist Ihr Lieblingsgemüse?“) erscheinen auf den ersten Blick harmlos, doch wird zusammen mit der Antwort meist auch Ihre IP-Adresse übermittelt. Dies fällt unter soziales Profiling – das eigene Profil wird dann mit der gegebenen Antwort quasi angereichert und wird so nicht nur für die Martkforschung interessant. Eine ausdrückliche Zustimmung ist hier meist nicht nötig, da dies mit der Erst-Registrierung geschieht und die Datenschutzerklärung auf der jeweiligen Website für solch einfache Umfragen ohne sensitiven Inhalt ausreicht. Wollen Sie solchen Anreicherungen Ihrer sozialen Profile widersprechen, nehmen Sie Abstand von diesen scheinbar harmlosen Umfragen und checken Sie Ihre Privatsphäreeinstellungen im jeweiligen Netzwerk: Hierin können Sie einem solchen Vorgehen oftmals widersprechen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!