Rechtliche Frage bei "Antworten speichern"

More
2 months 1 week ago #159306 by NEXTLinz
NEXTLinz created the topic: Rechtliche Frage bei "Antworten speichern"
Hallo,

Bei mir ist Zuge einer Umfrage eine Datenschutz Rechtliche Frage aufgetaucht. Die Umfrage ist so aufgesetzt, dass sich die Befragten nur über den Token anmelden. Aus Datenschutz und um Rückschlüsse auf die gegebenen Antworten zu verhindern, sind hinter den jeweiligen Token weder Name noch E-Mail hinterlegt. Die Verteilung an die jeweiligen Teilnehmer erfolgt außerhalb LS.

Nun besteht ja die Möglichkeit den Fragebogen zwischen zu speichern. Dadurch öffnet sich ein Fenster wo um Eingabe von "Name, PW, Mail" gebeten wird. Name + PW sind was ich jetzt heraus gefunden habe Pflichtfelder und Mail ist optional um den Wiedereinstiegspunkt per Mail zu bekommen. Es müssen natürlich auch keine realen Namen sein. Dient ja nur zum laden des gespeicherten Fragebogens.

Nun ist die Frage aufgetaucht wo diese Eingaben im System gespeichert werden. Da ja im Hintergrund eine Zuordnung zum jeweiligen Token passieren muss. Da diese Daten in der Auswertung und auch in der Teilnehmerlist nicht ersichtlich sind, gehe ich davon aus, dass diese nur in die Datenbank geschrieben werden. Trotzdem könnte dies zu einem Problem führen, auch wenn der User nicht seinen richtigen Namen angeben muss und die Mail optional ist.

Vielen Dank im Voraus,
Schöne Grüße
Andreas

Please Log in to join the conversation.

More
2 months 1 week ago - 2 months 1 week ago #159308 by steve_81
steve_81 replied the topic: Rechtliche Frage bei "Antworten speichern"
Hallo Andreas,

meines Wissens nach kann es tatsächlich datenschutzrechtliche Schwierigkeiten durch das beschriebene Vorgehen geben.

Die Speicherung der "zwischengespeicherten Antworten" erfolgt in einer zusätzlichen Tabelle in der Datenbank. Nicht komplett sondern als Verweis auf den Datensatz der Antworten. In der zusätzlichen Tabelle (..._saved_control) werden Name, Passwort und E-Mail gespeichert, eine ID generiert (scid - fortlaufend) und die ID des Datensatzes in der Antworttabelle (srid). Der Token wird hier nicht gespeichert.

Demnach kann man (mit Zugriff auf die Datenbank) durch die srid den Datensatz identifzieren, der dem Speichernden zugeordnet ist. Wird nun ein Klarname oder eine E-Mail angegeben, die eine persönliche Zuordnung zulässt, kann dieser Person auch deren Antworten zugeordnet werden.

Wenn Ihr absolut sicher gehen wollt, solltet Ihr die Möglichkeit der Zwischenspeicherung deaktivieren. Dann müssen die Nutzer zwar von vorne anfangen, aber nur so ist der Datenschutz gewährt.

Alternativ: Ich habe den Text bei der Zwischenspeicherung auch geändert (tief in der Übersetzungs-Datei), so dass um einen fiktiven Namen gebeten wird. Aber die Leute halten sich eh nicht dran. Kritisch ist auf jeden Fall die E-Mail. Wenn Sie angegeben wird ist in der Regel klar, wer der User ist (insb. durch This email address is being protected from spambots. You need JavaScript enabled to view it.). Du könntest im template.css die E-Mail-Eingabe ausblenden (und den Hinweis auf die E-Mail-Benachrichtigung):
.save-survey-email {
    display: none;
}
.emailoptional {
    display: none;
}

Wie gesagt, dies ist meine Erfahrung und das was ich mir erschlossen habe. Vielleicht liege ich falsch oder es gibt eine charmante(re) Lösung des Problems.

Viele Grüße
Stefan
Last Edit: 2 months 1 week ago by steve_81. Reason: ALternativ ergänzt

Please Log in to join the conversation.

More
2 months 6 days ago - 2 months 6 days ago #159341 by Joffm
Joffm replied the topic: Rechtliche Frage bei "Antworten speichern"
Hallo, Andreas,

wie Stefan schon sagte, nur "wenn der Befragte so blöd ist, seinen Klarnamen hier einzugeben", kann man - wenn man nun weiß, dass es der Klarname ist, den Datensatz identifizieren.
Aber es steht - für mich deutlich - im Text:
Geben Sie einen Namen und ein Kennwort (min. 5 Zeichen) für diese Umfrage an und klicken Sie auf Speichern.
Ihre Umfrage wird dann unter diesem Namen und Kennwort gespeichert und kann dann später von Ihnen weitergeführt und abgeschlossen werden, wenn Sie sich unter Ihrem Namen und Kennwort wieder anmelden.

Also ich lese hier, dass ich irgendeinen Namen und irgendein Kennwort eingeben kann und soll. Allerdings ist der "blaue" Teil m.E. wieder etwas irreführend, weil von "Ihrem Namen" gesprochen wird und nicht von "Ihrem hier eingegebenen Namen".

Desweiteren:
Wenn Sie eine E-Mail-Adresse angeben, wird Ihnen eine E-Mail mit weiteren Einzelheiten zugesandt.

Über diese Formulierung - dass dort nicht steht, dass es auch kein Problem ist, wenn man keine E-Mail-Adresse eingibt - wurde schon vor kurzem diskutiert; wie man deutlicher machen kann, dass dies wirklich optional ist - für Alzheimer-Geschädigte, die ihre eingegebenen Namen und Passwort nicht behalten.
(Ich werde einmal suchen; evtl. finde ich den Thread noch, oder Du schaust selbst einmal)

Es ist also im Grunde kein LS-Problem; wie immer sitzt das Problem vor dem PC.

Es ist ungefähr so, wie wenn bei der Bundestagswahl jemand seinen Namen und Adresse auf den Wahlzettel schreibt. Das kannst Du auch nicht verhindern.

Bis dann
Joffm

So, und jetzt noch die akademische Bemerkung:
Wer hat Zugriff auf die LS-Datenbank?
Jeder Marktforscher unterliegt dem ESOMAR-Kodex (European Society of Opinion and Market Research) und insbesondere dem Deutschen Zusatz des ADM (Arbeitskreis Deutscher Marktforschungsinstitute) und der anderen drei großen deutschen Verbänden.
Download hier: https://www.adm-ev.de/kodex/
Dort steht u.a.:

3. Anonymisierungsgebot
Daten, die bei natürlichen oder juristischen Personen durch Befragung, Beobachtung, Aufzeichnung oder auf andere
Art erhoben werden, dürfen dem Auftraggeber und anderen Dritten (einschließlich interner Stellen) nur in einer Form übermittelt oder bereitgestellt werden, die die Teilnehmer der Untersuchung nicht erkennen lässt oder identifizierbar macht (Anonymisierungsgebot). Dem entspricht, dass die erhobenen Daten ausschließlich in anonymisierter oder pseudonymisierter Form verwendet werden dürfen.


Das ist alle gut und schön, und die Markt- und Sozialforscher halten sich auch daran.
Aber was ist, wenn - und LS und ähnliche Produkte bieten sich natürlich dafür an - jeder beliebige Firmenchef glaubt, mal schnell seine Kunden befragen zu können, ohne sich um den Datenschutz zu kümmern?
In solchen Fällen kann natürlich Schindluder betrieben werden.
Last Edit: 2 months 6 days ago by Joffm.

Please Log in to join the conversation.

More
2 months 6 days ago #159342 by NEXTLinz
NEXTLinz replied the topic: Rechtliche Frage bei "Antworten speichern"
Hallo,

Danke für eure Antworten!! Ich habe mit einem Kollegen etwas länger darüber diskutiert. Grundsätzlich gebe ich euch beiden Recht. Trotzdem ist in diesem Fall die Standard Formulierung nicht ganz glücklich gewählt. Zumindest nicht "DaU" sicher ;-)

Klar, wenn jemand seinen realen Namen inkl. Mail angibt - naja selber schuld. Muss er in dem Fall ja nicht.

Wir werden nun den Text etwas verändern, dann sollte es keine missverständlichen Probleme geben, hoffentlich ;-)

@Stefa: Bezüglich Textänderung hast du geschrieben, dass dies in den weiten der Übersetzungs-Datei zu finden ist. Wo finde ich dies bzw. in welcher Zeile stehen diese Texte? Ev. hast du das noch im Kopf.

@Joffm: Danke für den Akademische Hinweis. ESOMAR-Kodex ist mir klar. Hast du eine Ahnung wie dies in Ö aussieht bzw. wo ich Infos dazu finde. Oder ist dies Analog zu Deutschland?

Viele Grüße
Andreas

Please Log in to join the conversation.

More
2 months 6 days ago #159346 by Joffm
Joffm replied the topic: Rechtliche Frage bei "Antworten speichern"
Hallo, Andreas,
Übersetzung:
Hierzu musst Du die *.po Datei der deutschen Version herunterladen,
"Community / translation Status", hier bei "German" die Datei "de.po" herunterladen, dann mit einem Editor (poedit, aus dem Netz herunterzuladen) die Änderung durchführen.
Beim Speichern wird automatisch eine *.mo Datei erzeugt, die Du dann in das entsprechende Verzeichnis von LS hochlädst. (/locale/de)

Viel Erfolg
Joffm

P.S.
Dieser Deutsche Zusatz ist - denke ich - nur verfasst worden, um spezieller deutscher Rechtsprechung zu genügen.
Für Österreich gilt wohl nur der ESOMAR_Kodex.

Please Log in to join the conversation.

More
2 months 5 days ago #159356 by holch
holch replied the topic: Rechtliche Frage bei "Antworten speichern"
Sehe das sehr ähnlich wie Joffm. Gerade seriöse Marktforschungsinstitute achten da schon meist sehr penibel darauf, dass die persönlichen Daten nicht an die Kunden weitergegeben werden. Allerdings habe ich vor allem im internationalen Bereich bemerkt, dass es in vielen Ländern mit dem Datenschutz nicht weit her ist und der ESOMAR-Code oft auch sehr, sehr grosszügig ausgelegt wird. Kaum eine andere Nation ist da so "penibel" oder auch "paranoid" wie wir Deutschen, wenn es um den Datenschutz geht. Entsprechend ist dann oft auch der Umgang mit diesen Daten. Manches Institut das uns in Brasilien beauftragt ist dann erstmal überrascht, wenn ich ihnen eben nicht die persönlichen Daten der Teilnehmer weitergeben will/kann und ich muss dann gerne mal die entsprechenden Paragraphen des Esomar-Codes zitieren. Die wurden in den letzten Jahren meiner Meinung nach gehörig abgeschwächt, vermutlich damit auch die ganzen Direktmarketingfirmen eine Mitgliedschaft erlangen können. Aber das ist ein anderes Thema.

Solange der Teilnehmer persönliche Daten freiwillig angibt, sehe ich kein Problem, solange diese Daten nur für die Studie verwendet werden und nicht an dritte weiter gegeben werden (z.B. auch Kunden). Und zur Auswertung sollten natürlich die persönlichen Daten von den Forschungsdaten getrennt werden.

I'm not a LimeSurvey GmbH member. I answer at the LimeSurvey forum in my spare time. No support via private message.
Some helpful links: Manual (EN) | Question Types | Workarounds

Please Log in to join the conversation.

Start now!

Just create your account and start using Limesurvey today.

Register now
Join our Newsletter!