easyfeedback Datenschutz – Leitfaden & Dokumente
Datenschutz

Datenschutzkonforme Nutzung von Umfragen mit easyfeedback

(Leitfaden + Dokumente)

Am 25.05.2018 tritt die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Ziel der DSGVO ist eine einheitliche Datenschutzregelung auf EU Ebene. Die DSGVO wird das bestehende Bundesdatenschutzgesetzt (BDSG) ablösen.

Unabhängig von der neuen DSGVO gelten heute bereits die Anforderungen an den Datenschutz durch das BDSG. Heißt: immer, wenn Sie personenbezogene Daten erheben, speichern und verarbeiten, muss dies nach aktuellem BDSG und kommender DSGVO konform geschehen.

Wir, easyfeedback, sind bereits auf die neuen Anforderungen der DSGVO ausgerichtet, und geben Ihnen hier alle notwendigen Informationen, einen Leitfaden und die benötigten Dokumente zur Einhaltung des Datenschutzes nach DSGVO.

Vorab: Der Datenschutz findet Anwendung, wenn personenbezogene Daten erhoben, gespeichert und verarbeitet werden. Daher prüfen Sie zuerst, ob Sie überhaupt personenbezogene Daten verarbeiten.

Personenbezogen Daten bei der Nutzung mit easyfeedback sind/können sein:

E-Mail Einladung über easyfeedback:

  • E-Mail-Adresse
  • Anrede
  • Vorname
  • Nachname
  • Referenztext
  • Wert 1 - X

Erweiterung des Umfragelinks um Parameter & Variablen oder einer Personal-ID. Mögliche Erweiterungen, die Rückschlüsse auf eine Person ziehen können:

  • ID-Nummern (Kundennummer, Ticketnummer, etc.)
  • Name
  • Weitere personenbezogen Daten

Antworten des Teilnehmers:

  • Alle Antworten, die eine Person identifizieren

Wenn Sie keine personenbezogenen Daten erheben, müssen Sie an dieser Stelle nichts weiter beachten.

Verantwortlichkeit und zuständige Ansprechpartner

Wenn Sie mit easyfeedback personenbezogene Daten erheben und verarbeiten, entsteht eine Kette aus Verantwortlichen und zuständigen Ansprechpartnern. Jeder innerhalb dieser Kette muss mit seinem direkten Dienstleister (Auftragsverarbeiter) eine Vereinbarung zur Auftragsverarbeitung treffen, die dazugehörigen technischen und organisatorischen Maßnahmen zum Schutz der Daten dokumentieren und die eingesetzten Dienstleister seinem Auftraggeber (Verantwortlicher) nennen.

Die Datenschutzkette gemäß Auftragsverarbeitung und DSGVO:

Sie erheben und verarbeiten mit Umfragen über easyfeedback personenbezogene Daten von Ihren Mitarbeitern, Kunden oder anderen Personen. Dann nehmen Sie, gegenüber diesen, die Rolle des Verantwortlichen ein. Wir, easyfeedback, sind in diesem Verhältnis Ihr Auftragsverarbeiter.

> Der Vertrag zur Auftragsverarbeitung regelt das Verhältnis und die Zuständigkeit (unten folgend als Download)

Damit wir Ihnen gegenüber unsere Dienstleistung anbieten können, haben wir zwei Dienstleister im Einsatz: Rechenzentrum (Strato AG) und Servermanagement (Zeusware GmbH).

Mit beiden der genannten Dienstleister haben wir ebenfalls einen Vertrag zur Auftragsverarbeitung abgeschlossen, wo wir, easyfeedback, die Rolle des Verantwortlichen einnehmen und unsere Dienstleister die Rolle des Auftragsverarbeiter.

Zur Einhaltung des Datenschutzes ist es somit notwendig, dass Sie mit uns eine Vereinbarung zur Auftragsverarbeitung abschließen, um die Kette zu schließen.

Verfahrensverzeichnisse und Meldungen an die Betroffenen

Gemäß DSGVO und auch BDSG schreibt der Datenschutz vor, dass die Erhebung und Verarbeitung von personenbezogene Daten in einem Verfahrensverzeichnis (VV) dokumentiert werden muss und die betroffenen Personen eine Mitteilung über den Vorgang erhalten (Auskunftsrecht).

In beiden Punkten unterstützen wir Sie mit Vorlagen zum Download (unten folgend) und technischen Features innerhalb von easyfeedback.

Leitfaden/Checkliste zur datenschutzkonformen Erhebung und Verarbeitung von personenbezogenen Umfragedaten

  1. Prüfen Sie, ob Sie über Umfragen von easyfeedback personenbezogene Daten von Mitarbeitern, Kunden, Lieferanten oder anderen Personengruppen erheben.
  2. Wenn ja, schließen Sie mit uns einen Vertrag zur Auftragsverarbeitung ab (Download unten folgend). Dieser sichert Sie ab, dass wir mit den Daten konform arbeiten, beinhaltet die technischen und organisatorischen Maßnahmen und bindet unsere Dienstleister zur Erfüllung an die gleichen Bedingungen.
  3. Erstellen Sie für die Erhebung und Verarbeitung ein Verfahrensverzeichnis (VV) (Download unten folgend).
  4. Informieren Sie die betreffende Personengruppe am Anfang der Umfrage über die Erhebung und Verarbeitung der personenbezogenen Daten.
  5. Erstellen Sie einen „Datenschutzhinweis“ (Auskunftsrecht) für die betreffende Person, in der Sie diese über die Art der Daten die erhoben und verarbeitet werden informieren, über ihre Rechte aufklären und wer die verantwortliche Stelle ist, sowie die Nennung der Ansprechpartner (Download unten folgend).

Vertrag zur Auftragsverarbeitung (DSGVO)

Für die Regelung zwischen Ihnen und uns, haben wir einen Vertrag zur Auftragsverarbeitung vorbereitet, welcher direkt auf den Einsatz von easyfeedback ausgerichtet ist.

Download    EF_DSGVO_Auftragsverarbeitung.pdf

So schließen Sie den Vertrag mit uns ab:

  1. Vertrag zur Auftragsverarbeitung downloaden
  2. Auf Seite 1 Ihre Unternehmensdaten als Verantwortlicher eintragen
  3. Unter §2, Abs. 2 die Art der Daten ankreuzen, die Sie über easyfeedback erheben
  4. Unter §2, Abs. 3 die Kategorie der betroffenen Personen ankreuzen, von denen Sie Daten erheben
  5. Vertrag zur Auftragsverarbeitung als „Verantwortlicher“ unterschreiben und an easyfeedback senden

Hinweis: Wenn Sie uns den Vertrag per Mail zusenden (eingescannt), erhalten Sie diesen auf gleichem Wege zurück. Wenn Sie uns den Vertrag postalisch zusenden, dann bitte in zweifacher, unterschriebener Ausführung – ein Exemplar erhalten Sie postalisch zurück.

Verfahrensverzeichnis (VV)

Gemäß Datenschutz muss jedes Verfahren zur Verarbeitung von personenbezogenen Daten dokumentiert werden. Um es Ihnen in der Zusammenarbeit mit easyfeedback zu erleichtern, haben wir Ihnen ein Muster-Verfahrensverzeichnis erstellt, welches Sie nutzen können.

Download    EF_VV_Umfrage.docx

So erstellen Sie Ihr Verfahrensverzeichnis für die Umfrage:

  1. Muster-Verfahrensverzeichnis downloaden
  2. Nicht zutreffende Angaben streichen oder ergänzen
  3. Zur Dokumentation intern ablegen und bei Prüfung/Verlangen vorlegen

Hinweis auf die Verarbeitung (passiv - aktiv)

Jede Person muss, gemäß DSGVO, über die Verarbeitung von ihm betreffenden personenbezogenen Daten informiert werden. Um dies zu gewährleisten müssen die Personen auf die Verarbeitung hingewiesen werden.

Wie „aktiv“ der Teilnehmer auf den Datenschutzhinweis hingewiesen werden muss, ist aus dem DSGVO nicht ersichtlich – lediglich, dass er darauf hingewiesen werden muss.

Wir empfehlen Ihnen 2 Varianten:

  1. Sie platzieren auf der Begrüßungsseite der Umfrage einen Hinweistext, in dem Sie die Teilnehmer auf die „anklickbaren“ Datenschutzhinweise in der Abschlussleiste der Umfrage aufmerksam machen. (passiv)
  2. Sie aktivieren in den Einstellungen der Umfrage, unter Datenschutzhinweis, die Option „Teilnehmer muss aktiv den Datenschutzbestimmungen zustimmen, bevor dieser an der Umfrage teilnehmen kann.“ Sobald die Option aktiv ist, muss der Teilnehmer erst den Datenschutzhinweisen zustimmen, bevor dieser die Umfrage starten kann. (aktiv)

Datenschutzhinweis (Auskunftsrecht) in der Umfrage platzieren

Neben dem Hinweis auf die Verarbeitung, müssen Sie der betreffenden Person auch Auskunft über die Art der Verarbeitung, deren Rechte und über die Auskunftsmöglichkeiten geben.

Für die Bereitstellung der Informationen bieten wir in der Abschlussleiste, innerhalb der Umfrage, einen Textlink „Datenschutzhinweis“ an, wo sich, nach Klick auf den Link, eine Info-Box mit den Datenschutzhinweisen öffnet.
Um die Funktion zu aktivieren, gehen Sie bitte in die Einstellungen Ihrer Umfrage und aktiveren die Funktion „Datenschutzhinweis“. Nach dem Speichern ist der Text unten links in der Umfrage klickbar und es öffnet sich die Info-Box.

Die Datenschutzhinweise (Auskunftsrecht) können Sie eigenständig erstellen, oder Sie nutzen unsere Vorlage und ergänzen die fehlenden Angaben.

Download    EF_Meldung_an_Jedermann.docx

So hinterlegen Sie die Datenschutzhinweise in der Umfrage:

  1. Datenschutzhinweis (Auskunftsrecht) downloaden
  2. Fehlende Angaben ergänzen (rot markiert)
  3. Art der Daten, die Sie erheben und wie lange Sie diese speichern angeben
  4. Navigieren Sie in die Einstellungen Ihrer Umfrage bei easyfeedback, aktivieren Sie die Funktion „Datenschutzhinweise" und kopieren Sie den gesamten Text hinein
  5. Nach dem Speichern, öffnen Sie die Umfrage-Vorschau und überprüfen Ihre Angaben.

Hinweis: Die hier gemachten Angaben sind keine Rechtsberatung. Wir übernehmen keine Garantie auf Richtigkeit und Vollständigkeit der Angaben. Bei Fragen zur exakten, und für Ihr Unternehmen optimalen Umsetzung, nehmen Sie mit Ihrem Datenschutzbeauftragten Kontakt auf.

Datenschutz