Empfohlene Lektüre
Das GDPR-Datenschutzgesetz ist in der EU am 25. Mai 2018 in Kraft getreten. Während das Gesetz selbst ziemlich kompliziert ist, muss die Einhaltung nicht so schwierig sein.
Wenn Sie Pointerpro verwenden, erheben und verarbeiten Sie Daten. Wenn diese Daten zur Identifizierung einer Person verwendet werden können, ist es ratsam, in Ihren Fragebögen ein paar kleine Änderungen vorzunehmen. Erfahren Sie hier mehr darüber, ob diese Daten unter die GDPR fallen oder nicht.
In diesem Blogbeitrag erklären wir, was Sie tun können, um Ihre Umfragen und Quizze GDPR-sicher zu machen und die Daten Ihrer Befragten zu schützen.
Denken Sie daran, dass dieser Artikel als Ressource und nicht als Rechtsberatung zu verstehen ist.
Wir empfehlen Ihnen, sich rechtlich beraten zu lassen, wie Sie die GDPR einhalten und welche Auswirkungen sie auf Ihr Unternehmen hat.
Wenn Sie Ihre Umfragen erstellen (oder aktualisieren), um die GDPR einzuhalten, sollten Sie zunächst überlegen, wofür Sie die Daten verwenden werden.
Handelt es sich um eine vollständig anonyme Umfrage?
Stellen Sie sicher, dass selbst eine Kombination der von Ihnen erfassten Informationen nicht zur Identifizierung einer Person führen kann.
Wenn Sie beispielsweise die Mitarbeiter einer bestimmten Abteilung in Ihrem Büro bitten, an einer anonymen Umfrage teilzunehmen, in der Sie sie nach ihrer Altersgruppe und ihrem Geschlecht fragen... Das ist völlig in Ordnung!
ABER wenn es in einer bestimmten Abteilung nur eine Frau im Alter zwischen 31 und 40 Jahren gibt, dann können die Daten zur Identifizierung dieser Person verwendet werden, und die DSGVO findet Anwendung.
Prüfen Sie, ob die von Ihnen gesammelten Daten intern verwendet werden und in welchen Abteilungen auf sie zugegriffen werden kann.
Wenn Sie beispielsweise bei einer Veranstaltung E-Mail-Adressen sammeln und diese Adressen zu einem CRM-System hinzufügen, auf das Ihr Vertriebsteam für weitere Folgemaßnahmen zugreifen kann, müssen Sie dies im Voraus mitteilen.
Ein weiteres Beispiel ist, dass GDPR auch für Mitarbeiter gilt. Selbst wenn Sie eine Umfrage erstellen, die Daten von Personen erfasst, die Sie bereits kennen, sollten Sie bedenken, wer Zugang zu den Informationen haben wird. Die Privatadresse eines Kollegen kann nicht an einen anderen Kollegen weitergegeben werden, der eine Geburtstagskarte verschicken möchte, es sei denn, der Kollege hat seine Zustimmung zur Weitergabe der Adresse gegeben.
Oder haben Sie vor, sie auch auf andere Apps zu übertragen? Jeder Drittanbieter, den Sie verwenden, ist direkt und rechtlich verpflichtet, die Vorschriften ebenfalls einzuhalten. Es ist ratsam zu prüfen, ob dies der Fall ist, bevor Sie weitere gesammelte Daten übermitteln.
Bevor Sie Ihre Umfrage starten, ist es wichtiger denn je, aufzulisten, was Sie mit der Umfrage vorhaben. Jeder einzelne Aspekt sollte in Ihrer Datenschutzrichtlinie erwähnt werden und Ihrer Umfrage beigefügt werden.
Darüber hinaus erfordern bestimmte Aktionen wie Marketingkommunikation oder eine Nachfassaktion eine spezifische Zustimmung des Befragten, abgesehen davon, dass sie in der Datenschutzrichtlinie erwähnt werden.
Ist die erste Checkliste abgearbeitet? Dann ist es an der Zeit, zur Sache zu kommen...
1. Fügen Sie eine kurze Einleitung in den Startbildschirm Ihrer Umfrage ein.
Informieren Sie Ihre Befragten einfach darüber, wofür Sie die Umfrage verwenden werden (wie Sie es bereits getan haben), und geben Sie ausdrücklich an, was mit den gesammelten personenbezogenen Daten geschehen wird.
Zum Beispiel:
2. Link zu einer Datenschutzerklärung mit allen notwendigen Informationen.
Die wichtigsten Punkte, die Sie in Ihre Datenschutzerklärung aufnehmen sollten, werden weiter unten in diesem Blogbeitrag aufgeführt. Es gibt zwei Möglichkeiten, wie Sie Ihre Datenschutzerklärung in Ihre Umfrage aufnehmen können.
Oder:
3. Fügen Sie aktive Opt-Ins in der Nähe Ihrer Formularfelder hinzu
Stellen Sie sicher, dass Sie Ihre Opt-Ins auf die richtige Weise hinzufügen. Denken Sie daran, dass Zustimmungsanfragen diese Anforderungen erfüllen müssen:
- Entbündelt: Zustimmungsanfragen sollten von anderen Geschäftsbedingungen getrennt sein und dürfen keine Vorbedingung für die Anmeldung zu einem Dienst sein, es sei denn, sie sind für diesen Dienst erforderlich.
- Aktives Opt-in: Vorab angekreuzte Opt-in-Felder sind ungültig. Glücklicherweise bietet das Tool nur nicht angekreuzte Opt-in-Felder an. Eine andere Möglichkeit ist die Verwendung ähnlich aktiver Opt-in-Methoden, zum Beispiel: Eine binäre Wahlmöglichkeit, bei der beide Optionen gleich stark hervorgehoben werden.
- Granular: Geben Sie gegebenenfalls granulare Optionen zur separaten Einwilligung für verschiedene Arten der Verarbeitung, z. B. ein separates Opt-in für ein Abonnement des Newsletters und ein Abonnement für Updates von Partnerunternehmen.
- Benannt: Nennen Sie Ihre Organisation und alle Dritten, die sich auf die Einwilligung berufen werden. Selbst genau definierte Kategorien von Drittorganisationen sind nach der DSGVO nicht ausreichend.
4. Geben Sie zusätzliche Informationen darüber an, warum Sie bestimmte Informationen benötigen
Wenn Sie zum Beispiel nach dem Geburtsdatum fragen. Sie könnten etwas in dieser Richtung hinzufügen: Ihr Geburtsdatum hilft uns, Ihnen während Ihres Geburtstagsmonats besondere Werbeaktionen und Kaufvorteile zu bieten.
Diese kleinen Änderungen können einen sehr großen Unterschied machen! Eine wichtige zusätzliche Aufgabe ist die Aktualisierung Ihrer Datenschutzrichtlinie.
Dieser Artikel stellt zwar keine Rechtsberatung dar, aber die unten aufgeführten Punkte sind ein guter Leitfaden, um die Grundlagen zu schaffen.
Grundlegende Informationen über:
- Wer Sie sind;
- Was Sie mit den Daten Ihrer Befragten tun werden;
- An wen werden die gesammelten Daten weitergegeben?
Einblicke und Nachweise, wie personenbezogene Daten auf faire Art und Weise verwendet werden:
Erläutern Sie, wie die erhobenen Daten in einer Weise verwendet werden, die die Teilnehmer vernünftigerweise erwarten können.
- Zeigen Sie ein Bewusstsein für die Auswirkungen und Folgen der Verarbeitung dieser personenbezogenen Daten.
- Seien Sie transparent und stellen Sie sicher, dass die Teilnehmer wissen, wie ihre Daten verwendet werden.
Fairness in Ihren Datenschutzrichtlinien ist der Schlüssel zum Aufbau von Vertrauen, das für die Zustimmung erforderlich ist! Seien Sie also so ehrlich wie möglich, wenn es darum geht, welche Daten Sie haben, warum Sie sie verwenden und wie lange Sie sie aufbewahren wollen.
Antworten auf die folgenden Fragen:
Welche Art von Daten erheben Sie von Ihren Kunden, und zwar bis ins kleinste Detail?
- Haben Sie einen guten Grund, diese Daten zu sammeln? Warum brauchen Sie sie?
- Wie wurden die Daten genau erhoben? Haben die Nutzer der Erfassung ihrer Daten zugestimmt?
- Wie lange werden Sie sie aufbewahren?
- Wie sicher sind die Daten in Ihrem Besitz?
- Geben Sie jemals persönliche Informationen von Nutzern an Dritte weiter? Haben Sie einen guten Grund, dies zu tun?
Klarer Überblick über die Nutzerrechte:
Im Rahmen der GDPR sind die Benutzerrechte klar definiert. Stellen Sie sicher, dass die Befragten wissen, dass sie das Recht dazu haben:
- Sie können auf ihre eigenen Daten zugreifen, sie anzeigen und zeitnah bearbeiten. Im Falle von Pointerpro bedeutet dies, dass sie die Daten, die während der Teilnahme an einer Umfrage oder einem Quiz erfasst wurden, anfordern können. Sie können diese Informationen ganz einfach bereitstellen, indem Sie die Antworten der betreffenden Person in einem PDF-Bericht herunterladen.
- Die Daten werden auf Anfrage aus Ihren Aufzeichnungen gelöscht, es sei denn, Sie haben einen rechtlichen Grund, ihre Daten zu behalten. Im Fall von Pointerpro bedeutet dies, dass Sie den Befragten anbieten können, anonymisiert" zu werden, d. h. die Daten zu löschen, mit denen sie identifiziert werden können, die anderen Antworten jedoch beizubehalten. ODER Sie können den Befragten anbieten, dass sie zusammen mit allen ihren Antworten gelöscht werden.
- Zugang zu klaren Anweisungen, wie Sie Marketingnachrichten und/oder zielgerichtete Werbung Ihres Unternehmens ablehnen oder abbestellen können.
Was geschieht im Falle einer Datenverletzung?
Wenn dies der Fall ist, müssen einige Maßnahmen ergriffen werden:
- Die Datenverletzung muss innerhalb von 72 Stunden entdeckt und den zuständigen Behörden gemeldet werden.
- Wenn die Sicherheit von Nutzerdaten gefährdet ist, müssen die betroffenen oder potenziell betroffenen Nutzer ebenfalls innerhalb von 72 Stunden informiert werden.
Die Liste der wichtigsten Punkte, die Sie in Ihre Datenschutzrichtlinie aufnehmen sollten, stammt aus dieser hervorragenden Quelle.
Es gibt eine Vielzahl großartiger Beispiele für Anpassungen, die zur Einhaltung der GDPR vorgenommen wurden. Viele dieser Beispiele können dazu inspirieren, bessere und stärkere Umfrageerlebnisse zu schaffen.
Hier sind einige unserer Favoriten!
1. Klären Sie, warum die Teilnehmer bestimmte Informationen erhalten
Konzentrieren Sie sich darauf, den Mehrwert eines Abonnements hervorzuheben. Gefunden über Optinmonster.
2. Just-in-time-Datenschutzhinweise
Just-in-Time-Datenschutzhinweise, die kurze, verständliche Informationsschnipsel in dem Moment liefern, in dem Sie sie benötigen. Gefunden über econsultancy.com.
3. Verwenden Sie "menschliche" Sprache in Ihrer Datenschutzrichtlinie
In diesem Fall macht es fast Spaß zu lesen, und es ist klar und für alle Zielgruppen nachvollziehbar. Lesen Sie den gesamten Artikel auf TurnkeyLinux.org.
4. Fügen Sie eine "Klartext"-Version hinzu
Neben jedem "ernsten" Aspekt der Datenschutzrichtlinie gibt es eine einfache Erklärung. Toller Ansatz, gefunden über Codepen.io.
- Lesen Sie die Grundlagen der GDPR (General Data Protection Regulations): Die wichtigsten GDPR-Grundsätze, Datenkontrolle, Datenverarbeitung, aber auch, welche Folgen es haben kann, wenn Sie nicht GDPR-konform sind.
- Erfahren Sie , welche Aktualisierungen im Pointerpro-Tool vorgenommen wurden , um die Software und Ihre Fragebögen GDPR-sicher zu machen: Funktionen zur Datenerfassung: IP-Adresse und Benutzer-Agent sind standardmäßig auf "nocollect" eingestellt, automatisches Hinzufügen eines "Abmelde"-Links in Ihren E-Mail-Einladungen, Anonymisierung von Antworten und mehr.
Möchten Sie mehr wissen?
Abonnieren Sie unseren Newsletter und erhalten Sie handverlesene Artikel direkt in Ihren Posteingang
Bitte warten...
Ihre Übermittlung war erfolgreich!
Über den Autor:
Stefan Debois
Stefan ist im Herzen ein Ingenieur, im Geiste ein Berater und in der Tat ein CEO. Nach 15 Jahren in der Beratung für Unternehmenssoftware bei IBM und CSC gründete er Pointerpro, um professionellen Dienstleistungsanbietern eine Assessment-Plattform zur Verfügung zu stellen, mit der sie ihre Expertise und ihr Geschäft ausbauen können.