Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
de:general:dsgvo [14.09.2019 12:09] – [Auflagen und Pflichten] admin | de:general:dsgvo [01.09.2020 11:17] – [Verarbeitung von Adressdaten] admin |
---|
| |
Für die Verarbeitung personenbezogener Daten gilt die [[https://dejure.org/gesetze/DSGVO|EU-Datenschutzgrundverordnung]] (EU-DSGVO oder kurz DSGVO), welche in Deutschland stellenweise noch durch das Bundesdatenschutzgesetz (BDSG neu) konkretisiert wird. Personenbezogene Daten unterliegen damit einem besonderen Schutz -- und deren Verarbeitung ist mit einer Reihe von Auflagen und Pflichten verbunden. | Für die Verarbeitung personenbezogener Daten gilt die [[https://dejure.org/gesetze/DSGVO|EU-Datenschutzgrundverordnung]] (EU-DSGVO oder kurz DSGVO), welche in Deutschland stellenweise noch durch das Bundesdatenschutzgesetz (BDSG neu) konkretisiert wird. Personenbezogene Daten unterliegen damit einem besonderen Schutz -- und deren Verarbeitung ist mit einer Reihe von Auflagen und Pflichten verbunden. |
| |
| **Wichtig:** Die Bußgelder und Pflichten nach DSGVO gelten auch für Privatpersonen, Studierende und Wissenschaftler (z.B. Erhebung von Daten im Rahmen einer wissenschaftlichen Studie oder Abschlussarbeit). |
| |
| |
| |
* wenn nur ein kleiner Kreis von Personen (z.B. Mitarbeiter eines Unternehmens) befragt wird und anhand der Angaben (z.B. Abteilung, Geschlecht und Alter) einzelne Personen identifiziert werden können. | * wenn nur ein kleiner Kreis von Personen (z.B. Mitarbeiter eines Unternehmens) befragt wird und anhand der Angaben (z.B. Abteilung, Geschlecht und Alter) einzelne Personen identifiziert werden können. |
* wenn in offenen Textantworten Namen oder E-Mail-Adressen genannt werden. | * wenn in offenen Textantworten Namen oder E-Mail-Adressen genannt werden. |
* Wenn man einen sehr großen (z.B. alle deutschsprachigen Facebook-User) oder sehr homogenen (z.B. alle Studierenden eines Studiengangs) potenziellen Teilnehmerkreis hat, und keine Namen und E-Mail-Adressen erfragt, dann lassen ist der RÜckschluss auf einzelne Personen in aller Regle nicht möglich. Die meisten wissenschaftlichen Befragungen sind schon aus forschungsethischen Gründen als anonyme Befragungen ausgelegt. | * Wenn man einen sehr großen (z.B. alle deutschsprachigen Facebook-User) oder sehr homogenen (z.B. alle Studierenden eines Studiengangs) Kreis potenzieller Teilnehmer hat, und keine Namen und E-Mail-Adressen erfragt, dann ist der Rückschluss auf einzelne Personen in aller Regel nicht möglich. Die meisten wissenschaftlichen Befragungen sind schon aus forschungsethischen Gründen als anonyme Befragungen ausgelegt. |
| |
SoSci Survey speichert standardmäßig keine Zusatzinformationen (namentlich IP-Adressen), welche die Zuordnung zu einzelnen Personen erlauben und bietet Möglichkeiten, z.B. auch Kontaktdaten getrennt von den restlichen Daten zu erheben ([[:de:general:privacy]]). Allerdings haben Projektleiter die Möglichkeit, solche Daten zu sammeln (mit dem Fragetyp "Gerät und übermittelte Variablen"), mit offenen Texteingaben nach Namen zu fragen, und es ist möglich, die [[:de:survey:mailing|Serienmail-Funktion]] so zu nutzen, dass eine Zuordnung von erhobenen Daten zu Adressdaten möglich ist. In diesen Fällen muss man von personenbezogenen Daten ausgehen. | SoSci Survey speichert standardmäßig keine Zusatzinformationen (namentlich IP-Adressen), welche die Zuordnung zu einzelnen Personen erlauben und bietet Möglichkeiten, z.B. auch Kontaktdaten getrennt von den restlichen Daten zu erheben ([[:de:general:privacy]]). Allerdings haben Projektleiter die Möglichkeit, solche Daten zu sammeln (mit dem Fragetyp "Gerät und übermittelte Variablen"), mit offenen Texteingaben nach Namen zu fragen, und es ist möglich, die [[:de:survey:mailing|Serienmail-Funktion]] so zu nutzen, dass eine Zuordnung von erhobenen Daten zu Adressdaten möglich ist. In diesen Fällen muss man von personenbezogenen Daten ausgehen. |
| |
Welche Auflagen und Pflichten genau mit der Verarbeitung personenbezogener Daten einher gehen, kann der eigene Datenschutzbeauftragte beantworten oder die Suchmaschine des Vertrauens. Erfüllt man die Auflagen nicht, können die Aufsichtsbehörden empfindliche Bußgelder verhängen. | Welche Auflagen und Pflichten genau mit der Verarbeitung personenbezogener Daten einher gehen, kann der eigene Datenschutzbeauftragte beantworten oder die Suchmaschine des Vertrauens. Erfüllt man die Auflagen nicht, können die Aufsichtsbehörden empfindliche Bußgelder verhängen. |
| |
**Wichtig:** Die Bußgelder und Pflichten nach DSGVO gelten auch für Privatpersonen, Studierende und Wissenschaftler (z.B. Erhebung von Daten im Rahmen einer wissenschaftlichen Studie oder Abschlussarbeit). | |
| |
Nachfolgend einige wesentliche Punkte: | Nachfolgend einige wesentliche Punkte: |
| |
Damit der AVV nicht übersehen wird, kann die Serienmail-Funktion erst nach Vereinbarung eines AVV genutzt werden. | Damit der AVV nicht übersehen wird, kann die Serienmail-Funktion erst nach Vereinbarung eines AVV genutzt werden. |
| |
| Der Online-AVV kann hier vorab zur Prüfung heruntergeladen werden: [[https://www.soscisurvey.de/documents/SoSci-Survey-AVV-www.soscisurvey.de-2020-05-29.zip|Vertragsvorlage Online-AVV (Adressdaten)]] |
| |
**Wichtig:** Die Vereinbarung eines AVV ist nur eine von mehreren Auflagen. Die anderen Pflichten nach DSGVO müssen unabhängig davon erfüllt werden. | **Wichtig:** Die Vereinbarung eines AVV ist nur eine von mehreren Auflagen. Die anderen Pflichten nach DSGVO müssen unabhängig davon erfüllt werden. |