Datenschutzgerechte Nutzung von Unipark für Online-Umfragen in Verwaltung, Lehre und Studium

Merkblatt der Informationstechnologie – Datenschutz und Informationssicherheit

Im Rahmen von Online-Umfragen werden häufig, jedoch nicht immer, personenbezogene Daten erhoben und verarbeitet. Dieser kleine Unterschied ist wichtig, denn Umfragen, in denen personenbezogene Daten verarbeitet werden, unterliegen den strengen Anforderungen der Datenschutzgrundverordnung (DSGVO).

Werden keine personenbezogenen Daten oder nur anonymisierte Daten verarbeitet, finden die Bestimmungen der DSGVO keine Anwendung. Im Folgenden legen wir Ihnen die wichtigsten Informationen und Strategien in Sachen Datenschutz zur Nutzung des HWR-Tools Unipark für Online-Umfragen dar.

1. Unterschied zwischen anonymisierten Umfragen und Umfragen mit personenbezogenen Daten

a. Anonymisierte Umfragen

Anonymisierte Daten fallen nicht unter die Regelungen der DSGVO. Sie können grundsätzlichen frei verarbeitet werden, ohne dass eine Person einwilligen oder eine besondere Rechtsgrundlage vorliegen muss. Anders, als es das Wort vermuten lässt, liegt eine Anonymisierung nicht bereits dann vor, wenn keine Namen mehr genannt werden. Vielmehr soll nach der Vorstellung des Gesetzgebers bei anonymisierten Daten keinerlei Personenbezug der Daten vorhanden oder herstellbar sein. Insbesondere der Detailgrad der Fragen und die Größe der Befragungsgruppe können eine Anonymisierung unwirksam werden lassen. Duch bestimmte Anonymisierungstechniken kann eine wirksame Anonymisierung erreicht werden.

Link zu Empfehlungen des Datenschutzbeauftragten zu Anonymisierungstechniken in der Forschung

Lediglich durch das genutzte Onlinetool Unipark werden dann personenbezogene Daten (insb. IP-Adresse) durch die HWR Berlin verarbeitet.

Bitte verankern Sie bei anonymen Umfragen den Link zu den Datenschutzerklärungen der HWR Berlin in Ihrer Umfrage. Weiteres ist aus Sicht des Datenschutzes nicht zu beachten. Es ist jedoch immer sinnvoll, einen Datenschutzhinweis einzufügen, der auf die Anonymisierung der Umfrage hinweist und wie die Anonymisierung erreicht wird (z.B. Aggregation der Daten, etc.)

b. Umfragen, in denen personalisierte Daten verarbeitet werden

Daten sind personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet sind oder diese Zuordnung zumindest mittelbar erfolgen kann. Im zweiten Fall spricht man auch von personenbeziehbaren Daten. Ist ein Personenbezug unmittelbar herstellbar, z.B. durch die Erhebung eines Namens oder E-Mailadresse, sind sämtliche Anforderungen der DSGVO zu beachten, was einen gewissen Dokumentationsaufwand und Datenschutzrisiken mit sich bringt. Es sollte also genau überlegt werden, ob personenbezogene oder personenbeziehbare Daten erhoben werden sollen und ob diese dem Befragungszweck überhaupt dienlich sind.

2. Anforderungen der DSGVO in Umfragen

Bei jeder Befragung sind folgende datenschutzrechtliche Grundprinzipien der DSGVO zu beachten:

a. Rechtsgrundlage: die Einwilligung

Befragungen stellen aus datenschutzrechtlicher Sicht eine Datenerhebung – das Beschaffen von Daten über die betroffenen Personen (Umfrageteilnehmer*innen) – dar. Soweit keine gesetzliche Grundlage besteht und auch keine Rechtsgrundlage durch die Hochschule selbst geschaffen wird, aus der sich eine Pflicht zur Teilnahme an Umfragen ergeben könnte, ist die Teilnahme an der Befragung grundsätzlich freiwillig (sog. Verbot der Datenerhebung mit Erlaubnisvorbehalt, Art. 6 Abs. 1 und 9 Abs. 1 DSGVO), erfordert also eine Einwilligung der betroffenen Person (Art. 4 Nr. 11 DSGVO). Die verantwortliche Person (der Umfrage) ist nach Art. 7 Abs. 1 DSGVO gezwungen nachzuweisen, dass die Befragungsteilnehmer*innen in die Verarbeitung ihrer Daten eingewilligt haben. Dies stellt Unipark durch eine elektronische Protokollierung sicher. Dazu muss jedoch der Datenschutz-Assistent und das Einwilligungsformular aktiviert und konfiguriert werden (siehe unten).

b. Verarbeitungsgrundsätze

Entscheidend ist aber nicht allein die rechtliche Erlaubnis zur Datenverarbeitung, sondern auch die Art und Weise ihrer Durchführung. Datenverarbeitungsvorgänge müssen:

  • die datenschutzrechtlichen Grundsätze, Art. 5 DSGVO, beachten: Rechtmäßig = Rechtsgrundlage, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung, Rechenschaftspflicht, …
  • die Betroffenenrechte, die Informationspflichten (bei Erhebung und Zweckänderung, Art. 13/14 DSGVO) und das Widerspruchsrecht (Art. 21 Abs. 6) erfüllen
  • „geeignete“ technische und organisatorische Maßnahmen (insbesondere Art. 25, 30, 32 DSGVO) sicherstellen.

Nur dann, wenn diese Anforderungen erfüllt werden, können die Betroffenen auf die Wahrung ihrer Rechte vertrauen. Daher schreibt § 5 Abs. 2 DSGVO zwingend vor, dass

  • der Umfrageersteller (bzw. die HWR als Gesamtes) für die Einhaltung der Grundsätze die Verantwortung trägt und
  • er jederzeit imstande sein muss, dies nachzuweisen („Rechenschaftspflicht“).
3. Datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung (und damit der Umfrage)

a. Lehrende, Lehrbeauftragte, Beschäftigte

Sofern eine Umfrage im dienstlichen Kontext (insb. in der Lehre und Forschungsprojekten) durchgeführt wird und ausschließlich HWR-Angehörige Zugriff auf die Befragungsdaten haben, ist in der Datenschutzinformation (Template siehe Anhang), die HWR Berlin als Verantwortliche der Datenverarbeitung einzutragen.

Sollten Dritte, z.B. im Zuge von Forschungskooperationen, auf die Daten zugreifen wollen, ist immer der_die Datenschutzbeauftragte einzubeziehen, da hier eine gemeinsame Verantwortlichkeit der HWR Berlin mit den Dritten vorliegen könnte und ggf. weitere wichtige Schritte und Anforderungen des Datenschutzes umgesetzt werden müssen.

b. Studierende

Sofern eine Umfrage im studentischen Kontext (z.B. bei Belegarbeiten, Abschlussarbeiten, etc.) durchgeführt wird, so ist der_die Student*in Verantwortliche*r im Sinne der DSGVO. In der Datenschutzinformation ist der_die Student*in mit Kontaktdaten als Verantwortliche*r einzutragen.

4. Datenminimierung

Wichtigster Leitspruch: Erheben Sie keine unnötigen Daten!

Fragen nach Alter, Geschlecht oder Wohnort werden teilweise in Umfragetools aus Vorlagen übernommen, ohne dass darüber nachgedacht wird, ob die Daten überhaupt benötigt werden. Je mehr Fragen, desto weniger Teilnehmer*innen werden die Umfrage bis zum Ende durchführen. Bei der Auswertung stehen Sie zudem vor Daten, die Sie ggf. nicht benötigen oder erst in sinnvolle Gruppen zusammenfassen müssen. Das konkrete Alter einzelner Teilnehmer*innen ist beispielsweise meist uninteressant für das Gesamtergebnis einer Studie. Wenn Sie in Ihrer Auswertung Alterskohorten bilden wollen, können Sie dies auch bereits in der Konzeption des Fragebogens erledigen. Dies verringert auch die Chance, dass einzelne Teilnehmer*innen durch die Kombination der Antworten zurückverfolgt werden können. Daneben wird dem Grundsatz der Datensparsamkeit nachgekommen.

Löschen Sie die Daten!

Befragungsdaten dürfen bzw. sollten nicht übermäßig lange gespeichert bleiben. Die Daten müssen gelöscht werden, sobald der Umfragezweck entfällt. Dies ist regelmäßig der Fall, wenn für die Rohdaten nach einer Aggregierung kein Grund zur Aufbewahrung mehr besteht, wenn ein Forschungsprojekt zeitlich endet oder wenn die Abschlussarbeit bewertet wurde und die Ergebnisse nicht weiter genutzt werden müssen.

5. Datenschutzinformation und Einwilligungserklärung

Wenn Ihre Umfrage personenbezogene Daten enthält oder die Antwortkombinationen zumindest auf einzelne, konkrete Umfrageteilnehmer*innen bezogen werden könnte, müssen Sie die Teilnehmer*innen vorab in einer Datenschutzinformation informieren und die Einwilligung der Teilnehmer*innen einholen. Hierzu kann untenstehendes Template genutzt werden.

Als Kurzfassung: Sie müssen informieren, wer warum welche Arten von Daten erhebt, wie lange diese aufbewahrt werden und welche Rechte der_die Teilnehmer*in hat.

Diese Webseite verwendet ausschließlich technisch notwendige Cookies. Eine Einwilligung des Nutzers ist demnach nicht erforderlich. This website only uses technically necessary cookies. The consent of the user is therefore not required Datenschutzerklärung.