Möchtest du ein neues Produkt auf den Markt bringen, die Treue deiner Kundschaft erfragen oder Feedback zu deiner Marke erhalten, sind Online Umfragen vermutlich deine erste Wahl. Im Folgenden erklären wir dir, was du in Sachen Datenerhebung und Datenschutz beachten musst, wenn du in deinem Shop Umfragen stellst.
Das sagt der Datenschutz zur Datensammlung
Am 25. Mai 2016 trat in der Europäischen Union die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft. Seit Mai 2018 ist es Pflicht, jegliche Daten nach dieser Gesetzesvorlage zu verarbeiten.
Grundsatz der DSGVO ist, dass personenbezogene Daten „auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden“ (Art. 5, §1.1, DSGVO). Das bedeutet, alle User deiner Website müssen darüber aufgeklärt werden, wie ihre Daten verwendet werden. Außerdem darfst du die Daten nur speichern, wenn du sie für einen bestimmten Zweck erhebst.
Relevante DSGVO-Artikel
Für Umfragen im Internet sind folgende Artikel der DSGVO relevant:
Artikel 6: In Art. 6 kannst du nachlesen, wann die Verarbeitung der Daten rechtmäßig ist. Dafür muss nur einer von sechs Punkten erfüllt sein (Art. 6, §1, DSGVO), zum Beispiel dass deine User der Verarbeitung ihrer personenbezogenen Daten zugestimmt hat.
Artikel 7: Art. 7 besagt, dass du die Pflicht hast, nachweisen zu können, dass deine User der Verarbeitung ihrer Daten freiwillig und aktiv zugestimmt haben (Art. 7, §1, DSGVO), zum Beispiel durch einen Klick. Diese Einwilligungserklärung muss auf transparenter Basis aller Informationen geschehen. Außerdem muss gewährleistet sein, dass die Einwilligung jederzeit zurückgezogen werden kann.
Artikel 13: Art. 13 klärt, welche Informationen du deinen Usern, deren Daten du verarbeiten möchtest, mitteilen musst (Art. 13, DSGVO). Dazu gehören unter anderem der Name deiner Organisation sowie Kontaktdaten, für welchen Zweck du die Daten erhebst, wie lange du sie speicherst und ob du die Daten an Drittparteien außerhalb Deutschlands weitergeben möchtest.
Artikel 15 – 20: In den Artikeln geht es um die Rechte deiner User bzw. der betroffenen Personen in Bezug auf ihre eigenen Daten. Zum Beispiel haben alle Personen das Recht, eine Kopie ihrer personenbezogenen Daten zu erhalten (Art. 15, §3, DSGVO) sowie ihre Daten mit anderen Verantwortlichen zu teilen (Art. 20, DSGVO), haben das Recht, ihre Daten zu berichtigen (Art. 16, DSGVO) oder können von einem Löschrecht (Art. 17, DSGVO) oder einem „Recht auf Einschränkung der Verarbeitung“ (Art. 18, DSGVO) Gebrauch machen. Du musst die User über jegliche Löschung oder Änderung der Daten aufklären musst — es sei denn, du kannst deine User nicht oder nur mit erheblichem Aufwand erreichen (Art. 19, DSGVO).
Artikel 32: Art. 32 besagt, dass die Sicherheit der Datenverarbeitung gewährleistet sein muss (Art. 32, DSGVO). Das kann durch Verschlüsselung, Pseudonymisierung oder anderer Maßnahmen geschehen. Außerdem müssen die personenbezogenen Daten bei einem technischen Fehler schnell wieder abrufbar sein.
Was ist eine AVV?
Im Zusammenhang mit Datenschutz und Umfragen bist du vielleicht über die Abkürzung AVV gestolpert. In diesem Fall ist damit nicht der Aachener Verkehrsverbund gemeint, sondern der Auftragsverarbeitungsvertrag.
Ein AVV wird immer dann relevant, wenn du eine Dienstleistung in Anspruch nimmst, also einen externen Anbieter, der personenbezogene Daten verwaltet (siehe auch Art. 28, DSGVO). Der AVV stellt sicher, dass der Dienstleister die Daten deiner User gemäß deiner Vorstellungen sowie der geltenden rechtlichen Lage verarbeitet und sie nicht selbst für eigene Zwecke nutzt.
Wenn du ein Umfrage-Tool nutzt, gilt außerdem: Das Land, in dem die Server des Tools sitzen, ist relevant. Es gilt immer das Datenschutzgesetz des entsprechenden Landes, ganz egal, in welchem Land deine Server sitzen.
In einer AVV wird auch geregelt, dass dein externer Partner keine weiteren externen Partner mit ins Boot holt, ohne das zuvor mit dir abzusprechen. Das kann zum Beispiel passieren, wenn du eine Agentur mit deinem Marketing engagierst und diese Agentur wiederum eine weitere Agentur gezielt für Umfragen beauftragt.
Der Unterschied zwischen personenbezogenen Daten und sensible Daten
Die DSGVO greift nur, wenn personenbezogene Daten von einem Unternehmen erhoben werden. Aber was sind überhaupt personenbezogene Daten?
Unter personenbezogenen Daten und sensiblen Daten werden alle Daten verstanden, die die Identität einer Person offenlegen (können).
Das sind
- physische,
- physiologische,
- genetische,
- psychische,
- wirtschaftliche,
- kulturelle oder
- soziale
Daten.
Reine personenbezogene Daten sind unter anderem:
- Vorname und Nachname
- Geburtsdatum
- Wohnort
- E-Mail-Adresse
- Kundendaten, zum Beispiel Kundennummer, Bestellverlauf
- Cookies
- IP-Adresse
- Suchmaschinenverlauf
Im Zeitalter von KI lässt sich argumentieren, dass Konversationen mit Chatbots, ChatGPT und anderen AI-Tools genau wie Suchmaschinenverläufe gezählt werden können und somit ebenfalls personenbezogene Daten sind.
Sensible Daten hingegen sind Daten wie etwa:
- Religion
- Weltanschauung
- politische Einstellung
- Sexualität
- Krankengeschichte
Stelle deinen Nutzern die richtigen Fragen genau dort, wo Entscheidungen entstehen.
E-Mail eingeben und PollHero kostenlos testen.
- Hosting in Deutschland
- AI Analyse Features
- Umfassendes Targeting
Können Umfragen anonym sein?
Schaltest du auf deiner Website eine Umfrage, laufen fast immer personenbezogene Daten ein, auch wenn du in der Umfrage selbst nicht nach Name, Alter oder der politischen Einstellung fragst. IP Adresse oder Cookies werden gespeichert und können mit der Umfrage in Verbindung gebracht werden, obwohl die Umfrage auf den ersten Blick anonym ist.
In der Fachwelt spalten sich aus diesem Grund die Meinungen, ob Umfragen überhaupt anonym sein können. Für eine Anonymisierung müsstest du die Daten verschlüsseln oder pseudonymisieren. Dieser Aufwand ist für eine simple Umfrage in einem Online Shop aber meist viel zu hoch.
Umfragen in Online Shops
Da die DSGVO greift, sobald personenbezogene Daten abgerufen werden, musst du auch bei Online Umfragen auf den Datenschutz achten und eine Einwilligungserklärung bereitstellen.
Mit PollHero bist du auf der sicheren Seite. Das Umfragetool wird in Deutschland entwickelt und gehosted, womit PollHero zu 100 Prozent DSGVO-konform ist.
Was bedeutet es für dich, wenn du in deinem Shop eine Online Umfrage stellen möchtest?
Bei Umfragen im E-Commerce sind die Einwilligungserklärung und die Datenschutzerklärung oft in den Datenschutzrichtlinien des Shops aufgelistet. Deswegen brauchst du am Anfang der Umfrage oft keine dedizierte Einwilligungserklärung. Verschickst du eine längere Umfrage per Mail kann es aber dennoch sinnvoll sein, den Sinn und Zweck der Umfrage sowie eine kurze Einwilligungserklärung vor die erste Frage zu setzen. Damit steigerst du das Vertrauen deiner Kundschaft, schließlich wissen sie, dass ihre Daten bei dir sicher sind. Und das wiederum steigert deine Rücklaufquote.
Das kommt in eine Einwilligungserklärung
Möchtest du deine Einwilligungserklärung selbst schreiben, solltest du in jedem Fall Rechtsbeistand hinzuziehen. Datenschutzgesetze sind komplex und müssen rechtlich einwandfrei sein.
In die Einwilligungserklärung sollten folgende Punkte aufgenommen werden:
- Identität und Kontaktdaten einer Ansprechperson für Datenschutz
- Zweck oder Ziel der Umfrage
- Art der Datenverarbeitung (in diesem Fall ist die Umfrage die Art der Verarbeitung)
- Ziel der Datensammlung und Nutzung der Daten
- Hinweis auf vertraulichen Umgang mit Daten
- evtl. Hinweis auf Weitergabe der Daten an Dritte
- Hinweis darauf, dass die Angabe der Daten freiwillig ist und zu jederzeit widerrufen werden kann
Datenschutz-Vorlage für Umfragen
Wir möchten dir bei deiner Reise nach besserem Feedback helfen und bieten dir deswegen ein Muster zum Datenschutz bei Online Umfragen zum Download an.
Bitte beachte: Die Vorlage ist nur ein Muster, das du zur Orientierung nutzen kannst. Es ersetzt keine Rechtsberatung.