Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:general:privacy [16.05.2019 22:46] – [Sichere Server-Infrastruktur] admin | de:general:privacy [29.06.2023 15:32] – [Sichere Server-Infrastruktur] admin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Datenschutz in der Onlinebefragung ====== | ====== Datenschutz in der Onlinebefragung ====== | ||
- | Sowohl die Forschungsethik als auch das deutsche | + | Sowohl die Forschungsethik als auch das europäische |
===== Grundlagen des Datenschutzes ===== | ===== Grundlagen des Datenschutzes ===== | ||
- | ==== Vertrag zur Verarbeitung | + | ==== Vertrag zur Auftragsdatenverarbeitung |
- | Sollten Sie in Ihrer Studie personenbezogene Daten erheben, kann es notwendig sein, einen Vertrag zur Auftragsdatenverarbeitung (ADV) mit uns zu schließen. | + | Sollten Sie in Ihrer Studie personenbezogene Daten erheben, kann es notwendig sein, einen Vertrag zur Auftragsdatenverarbeitung (AVV) mit uns zu schließen. |
==== Hinweise ==== | ==== Hinweise ==== | ||
Zeile 28: | Zeile 28: | ||
==== Anonyme Panels ==== | ==== Anonyme Panels ==== | ||
- | Sofern die Teilnehmer einer Befragung vorab bekannt sind und/oder mehrfach befragt werden sollen, bietet SoSci Survey eine projektinterne Teilnehmer-Verwaltung. Dabei erhalten alle Datensätze desselben Teilnehmers eine eindeutige Kennung (Seriennummer), die allerdings keinen Rückschluss auf die E-Mail-Adresse und damit auf die Identität erlaubt. | + | Sofern die Teilnehmer einer Befragung vorab bekannt sind und/oder mehrfach befragt werden sollen, bietet SoSci Survey eine projektinterne Teilnehmer-Verwaltung. Dabei erhalten alle Datensätze desselben Teilnehmers eine eindeutige Kennung (SERIAL, Personenkennung), die allerdings keinen Rückschluss auf die E-Mail-Adresse und damit auf die Identität erlaubt. |
- | Bitte beachten Sie, dass der Server die Zuordnung von Seriennummern | + | Bitte beachten Sie, dass der Server die Zuordnung von Personenkennung |
==== Getrennte Erhebung einer E-Mail-Adresse ==== | ==== Getrennte Erhebung einer E-Mail-Adresse ==== | ||
Zeile 43: | Zeile 43: | ||
Diese Maßnahme macht es noch unwahrscheinlicher, | Diese Maßnahme macht es noch unwahrscheinlicher, | ||
- | Beachten Sie, dass sich die Zeitstempel unter Umständen aus den Server-Logfiles rekonstruieren lassen. | + | Beachten Sie, dass sich die Zeitstempel unter Umständen aus den Server-Logfiles rekonstruieren lassen. |
==== Löschung erhobener Daten ==== | ==== Löschung erhobener Daten ==== | ||
Zeile 54: | Zeile 55: | ||
===== Sichere Server-Infrastruktur ===== | ===== Sichere Server-Infrastruktur ===== | ||
- | Der Server für SoSciSurvey.de steht in Europa, seit 2011 in Deutschland und seit Mitte 2013 in München im Rechenzentrum der [[http:// | + | Der Server für SoSciSurvey.de steht in Europa, seit 2011 in Deutschland und seit Mitte 2013 in München im Rechenzentrum der [[http:// |
Auf dem Server kommt das als sicher geltende Betriebssystem Ubuntu Linux in Verbindung mit dem Webserver Apache bzw. seit 10/2013 NGINX zum Einsatz. Durch regelmäßige Sicherheitsupdates wird die Gefahr von Sicherheitslöchern minimiert. Der Zugriff auf den Server erfolgt mittels SSH-verschlüsselter Verbindungen. | Auf dem Server kommt das als sicher geltende Betriebssystem Ubuntu Linux in Verbindung mit dem Webserver Apache bzw. seit 10/2013 NGINX zum Einsatz. Durch regelmäßige Sicherheitsupdates wird die Gefahr von Sicherheitslöchern minimiert. Der Zugriff auf den Server erfolgt mittels SSH-verschlüsselter Verbindungen. | ||
Zeile 60: | Zeile 61: | ||
Um die Sicherheit der Daten zu gewährleisten, | Um die Sicherheit der Daten zu gewährleisten, | ||
- | SoSci Survey selbst gibt die erhobenen Daten selbstverständlich nicht an Dritte weiter. Andere Personen haben keinen Zugriff auf die Daten & | + | SoSci Survey selbst gibt die erhobenen Daten selbstverständlich nicht an Dritte weiter. Andere Personen haben keinen Zugriff auf die Daten -- mit dem Hoster wurden entsprechende Verträge geschlossen. |