Allgemeine datenschutzrechtliche Hinweise für die Durchführung von Online-Umfragen

Vorabanmerkung: Diese umfassenden Hinweise dienen der Orientierung. Sie müssen konkret auf die Bedürfnisse des Einzelfalls angepasst und gegebenenfalls ergänzt werden.

Bei Umfragen ist der Datenschutz zu beachten, wenn die Angaben, die mit der Umfrage erhoben werden, personenbezogen sind und es sich damit um eine nicht anonyme Umfrage handelt.

Verantwortlich für die Einhaltung des Datenschutzes ist diejenige (natürliche oder juristische) Person, die die Umfrage initiiert. Ist diese Beschäftigte von der Universität, so ist die Universität im Außenverhältnis für die Einhaltung des Datenschutzes verantwortlich. Im Innenverhältnis ist der/die Beschäftigte selbst verantwortlich. Wird die Umfrage durch nicht an der Universität beschäftigte Personen geleitet, sind diese allein verantwortlich im Sinne des Datenschutzes.

Insbesondere folgende Arten von Umfragen sind zu differenzieren.

Eine anonyme Umfrage liegt nur dann vor, wenn kein Personenbezug gegeben ist. Folgende Angaben dürfen nicht vorliegen.

a) Die Angaben, die mit der Umfrage erhoben werden, lassen einen Rückschluss auf eine Person zu. Personenbezogen sind Daten dann, wenn sie sich aus sich heraus einer Person zuordnen lassen (z.B. der Name wird gespeichert). Personenbeziehbar sind die Daten dann, wenn sie sich in der Kombination mit anderen Daten der verantwortlichen Stelle oder den zugänglichen Daten anderer Stellen einer bestimmten Person zuordnen lassen.

b) Die Angaben, die bei Gelegenheit der Umfrage erhoben werden, lassen einen Rückschluss auf eine Person zu. Bei einer Online-Umfrage wird häufig mit den Daten der Umfrage ein Zeitstempel gespeichert. Der Webserver, auf dem die Umfrage läuft, protokolliert seinerseits regelmäßig die anfragenden IP Adressen ebenfalls mit einem Zeitstempel. In der Kombination könnten die Daten aufgrund des in beiden "Datensätzen" vorhandenen Merkmals "Zeitstempel" einer IP-Adresse zugeordnet werden. IP-Adressen wiederum gelten als personenbezogenes Merkmal.

Nur wenn keiner dieser Fälle vorliegt, handelt es sich um eine anonyme Umfrage. Datenschutzrechtliche Belange greifen nicht. Jedoch ist folgendes zu beachten:

Überprüfen Sie die Einstellungen der Umfragesoftware vor Veröffentlichung der Umfrage. In der zentralen LimeSurvey Installation (eine von mehreren Umfrage-Diensten der Martin-Luther-Universität Halle-Wittenberg) sind die Antworten automatisch anonymisiert, indem „Ja“ bei „Anonymisierte Antworten?“ und „Nein“ bei „IP-Adressen speichern?“ voreingestellt ist, um keinen Rückschluss auf eine Person zu ermöglichen.

Zur Beachtung des Datenschutzes ist in den einführenden Worten der Umfrage stets darauf hinzuweisen, dass die Datenschutzbestimmungen bekannt sind und strikt eingehalten werden. Zudem ist anzugeben, ob die Umfragedaten weitergegeben werden und was mit den Daten nach der Auswertung passiert. Für die Entgegennahme von Fragen, Beschwerden oder Widerrufen ist ein Ansprechpartner mitsamt seinen Kontaktdaten zu benennen. Im Allgemeinen wird die Abfrage von persönlichen Daten auf das unbedingt erforderliche Mindestmaß reduziert. Verantwortlich für die Daten und die technischen und organisatorischen Maßnahmen zur vertraulichen Behandlung personenbezogener Daten ist der Umfrage-Administrator. In der zentralen LimeSurvey Installation der Martin-Luther-Universität Halle-Wittenberg sind die technischen und organisatorischen Maßnahmen zur vertraulichen Behandlung personenbezogener Daten sichergestellt, so lange die Daten innerhalb des Umfragetools LimeSurvey liegen.

Folgende Schritte sind zu beachten:

• Vorstellung des Hintergrundes der Umfrage und des damit verbundenen Zwecks

• Mitteilung einer nicht anonymen Umfrage

• Beachtung der datenschutzrechtlichen Bestimmungen

• Empfänger der Daten

• Löschung der Daten

• Ansprechpartner für die Betroffenenrechte der Teilnehmer

• Informationen nach Art 13 ff. DSGVO

• Einwilligung im Anschreiben optisch deutlich abgesetzt

• Setzen Sie konsequent die Kategorisierung der Antwortmöglichkeiten ein, um dadurch möglicherweise sogar einen Personenbezug aufzuheben.

• Wird eine weitere Erhebung zu einem späteren Zeitpunkt durchgeführt und müssen die Daten der unterschiedlichen Erhebungszeitpunkte kombiniert werden? Dann geben Sie einen Code aus Daten vor, die möglichst nur dem Individuum bekannt sind. Haben Sie darauf geachtet, dass für den Code möglichst ausschließlich Daten verwendet werden, die der verantwortlichen Stelle nicht bekannt sind?

• Bei der Erhebung von Kontaktdaten nur für Zwecke einer Verlosung unter den Teilnehmern: Treffen Sie Vorkehrungen, dass die Kontaktdaten vom Fragebogen getrennt abgegeben und erfasst werden können. Im Falle von Online-Umfragen sind die Kontaktdaten unmittelbar nach der Erfassung getrennt von den Antworten eines Teilnehmers der Befragung zu speichern.

• Bei der Einschaltung von Dritten (z.B. bei Datenerhebung, Datenerfassung, Datenspeicherung): Sind die Daten aus Sicht des Dritten personenbezogen? Wenn ja: Umfängliche Prüfung der Zulässigkeit der Auftragsdatenverarbeitung nach Art. 28 DSGVO.

• Verzichten Sie darauf, in Ihrer Datenbank bei den Antworten von Teilnehmern an der Befragung einen Zeitstempel (Uhrzeit und Datum) zu speichern. In LimeSurvey ist der Zeitstempel (Datumsstempel) automatisch deaktiviert.

• Benötigen Sie die Dauer, die jemand zum Beantworten der Fragen benötigt hat, müssen Sie nicht Anfangszeit und Endzeit speichern (was in Kombination mit dem Logfile des Servers wieder zu einer möglichen Personenbeziehbarkeit führen würde) - in diesem Fall können Sie die Dauer beispielsweise über den Einsatz von Cookies bzw. über "Hidden Parameter" bestimmen. In LimeSurvey sind Timings automatisch deaktiviert.

• Sofern Ihre Umfrage über das Internet frei zugänglich ist - und dafür reicht allein die Zugänglichkeit, es spielt keine Rolle, ob etwa nur hochschulintern auf die Umfrage hingewiesen wurde, letztlich aber jeder, der die URL kennt, an der Umfrage teilnehmen kann - bieten Sie einen sog. digitalen Dienst an. Für diese Dienste ist eine Pflicht zur sog. Anbieterkennzeichnung (in der Praxis hat sich dafür das Wort "Impressum" durchgesetzt) gegeben. Bitte beachten Sie, dass das Impressum im Idealfall von jeder Umfrage-Seite aus erreichbar sein muss (also nicht mehr als zwei Klicks erfordert).

• Sofern Ihre Umfrage selbst einen Personenbezug aufweist oder Sie zumindest getrennt personenbezogene Daten erheben (z.B. E-Mailadresse für ein Gewinnspiel), müssen Sie beachten: Denken Sie bitte auch gleich daran, dass Sie personenbezogene Daten wieder löschen müssen, wenn sie nicht mehr benötigt werden und keine Aufbewahrungsvorschriften die weitere Speicherung bedingen. E-Mailadressen, die für ein Gewinnspiel erhoben wurden, müssen nach Auslosung damit gelöscht werden. Sofern Ihre Umfrage selbst einen Personenbezug aufweist, ist zu berücksichtigen, dass Ihre Hochschule für Primärdaten als Grundlage für Veröffentlichungen bei wissenschaftlichen Umfragen in der Regel eine Aufbewahrungsfrist in den Vorschriften über die "Sicherung der guten wissenschaftlichen Praxis" (o.ä.) festgeschrieben hat. Diese beträgt 10 Jahre.

Der Umfrageadministrator ist im Rahmen der nicht anonymen Online-Umfrage verpflichtet, ein „Verzeichnis von Verarbeitungstätigkeiten“ zu erstellen. Dieses Verzeichnis dient der Transparenz und dem Nachweis über die Verarbeitung der Daten.