[[Datenschutz in der Onlinebefragung]]
Sie befinden sich hier: start » Übersicht » Allgemeine technische Informationen » Datenschutz in der Onlinebefragung
 
Zuletzt angesehen:

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:general:privacy [16.05.2019 22:46] – [Sichere Server-Infrastruktur] adminde:general:privacy [29.06.2023 15:32] – [Sichere Server-Infrastruktur] admin
Zeile 1: Zeile 1:
 ====== Datenschutz in der Onlinebefragung ====== ====== Datenschutz in der Onlinebefragung ======
  
-Sowohl die Forschungsethik als auch das deutsche Datenschutzgesetz (BDSG) stellen gewisse Anforderungen an jeden, der eine Onlinebefragung durchführt. SoSci Survey unterstützt Sie dabei, diesen Anforderungen gerecht zu werden. Zum einen unterstützt SoSci Survey die datenschutzgerechte Erhebung von Daten mit geeigneten Funktionen. Zum anderen bieten die Befragungsserver [[https://www.soscisurvey.de|www.soscisurvey.de]] und [[https://s2survey.net|s2survey.net]] eine datenschutzkonforme Infrastruktur für die Durchführung von Onlinestudien -- insbesondere auch für Kundenbefragungen und Mitarbeiterbefragungen.+Sowohl die Forschungsethik als auch das europäische Datenschutzgesetz (DSGVO) stellen gewisse Anforderungen an jeden, der eine Onlinebefragung durchführt. SoSci Survey unterstützt Sie dabei, diesen Anforderungen gerecht zu werden. Zum einen unterstützt SoSci Survey die datenschutzgerechte Erhebung von Daten mit geeigneten Funktionen. Zum anderen bieten die Befragungsserver [[https://www.soscisurvey.de|www.soscisurvey.de]] und [[https://s2survey.net|s2survey.net]] eine datenschutzkonforme Infrastruktur für die Durchführung von Onlinestudien -- insbesondere auch für Kundenbefragungen und Mitarbeiterbefragungen.
  
  
 ===== Grundlagen des Datenschutzes ===== ===== Grundlagen des Datenschutzes =====
  
-==== Vertrag zur Verarbeitung personenbezogener Daten (ADV) ====+==== Vertrag zur Auftragsdatenverarbeitung personenbezogener Daten (AVV) ====
  
-Sollten Sie in Ihrer Studie personenbezogene Daten erheben, kann es notwendig sein, einen Vertrag zur Auftragsdatenverarbeitung (ADV) mit uns zu schließen. Kontaktieren Sie uns diesbezüglich bei Bedarf bitte per [[https://www.soscisurvey.de/index.php?page=imprint|E-Mail]].+Sollten Sie in Ihrer Studie personenbezogene Daten erheben, kann es notwendig sein, einen Vertrag zur Auftragsdatenverarbeitung (AVV) mit uns zu schließen. Details hierzu finden Sie unter [[:de:general:dsgvo]].
  
 ==== Hinweise ==== ==== Hinweise ====
Zeile 28: Zeile 28:
 ==== Anonyme Panels ==== ==== Anonyme Panels ====
  
-Sofern die Teilnehmer einer Befragung vorab bekannt sind und/oder mehrfach befragt werden sollen, bietet SoSci Survey eine projektinterne Teilnehmer-Verwaltung. Dabei erhalten alle Datensätze desselben Teilnehmers eine eindeutige Kennung (Seriennummer), die allerdings keinen Rückschluss auf die E-Mail-Adresse und damit auf die Identität erlaubt.+Sofern die Teilnehmer einer Befragung vorab bekannt sind und/oder mehrfach befragt werden sollen, bietet SoSci Survey eine projektinterne Teilnehmer-Verwaltung. Dabei erhalten alle Datensätze desselben Teilnehmers eine eindeutige Kennung (SERIAL, Personenkennung), die allerdings keinen Rückschluss auf die E-Mail-Adresse und damit auf die Identität erlaubt.
  
-Bitte beachten Sie, dass der Server die Zuordnung von Seriennummern und E-Mail-Adresse intern speichern muss, sofern man die Teilnehmer mehrfach befragen will. Mit dem Löschen der E-Mail-Adressen wird aber auch diese Zuordnung gelöscht ([[:de:survey:mailing]]).+Bitte beachten Sie, dass der Server die Zuordnung von Personenkennung und E-Mail-Adresse intern speichern muss, sofern man die Teilnehmer mehrfach befragen will. Mit dem Löschen der E-Mail-Adressen wird aber auch diese Zuordnung gelöscht ([[:de:survey:mailing]]).
  
 ==== Getrennte Erhebung einer E-Mail-Adresse ==== ==== Getrennte Erhebung einer E-Mail-Adresse ====
Zeile 43: Zeile 43:
 Diese Maßnahme macht es noch unwahrscheinlicher, dass eine De-Anonymisierung durch Zusammenführung der erhobenen Daten mit anderen Datenbeständen (z.B. Verbindungsdaten eines Internet-Providers) erfolgt. Diese Maßnahme macht es noch unwahrscheinlicher, dass eine De-Anonymisierung durch Zusammenführung der erhobenen Daten mit anderen Datenbeständen (z.B. Verbindungsdaten eines Internet-Providers) erfolgt.
  
-Beachten Sie, dass sich die Zeitstempel unter Umständen aus den Server-Logfiles rekonstruieren lassen. Sprechen Sie uns an, wenn die Aufzeichnung von Logfiles für ein Befragungsprojekt aus Gründen des Datenschutzes abgeschaltet werden soll.+Beachten Sie, dass sich die Zeitstempel unter Umständen aus den Server-Logfiles rekonstruieren lassen. Falls die Aufzeichnung von Logfiles für besonders sensible Erhebungen (z.B. im Bereich der Kriminalitätsforschung) abgeschaltet werden soll, ist dies möglich, aufgrund des Aufwands allerdings mit zusätzlichen Kosten verbunden. 
  
 ==== Löschung erhobener Daten ==== ==== Löschung erhobener Daten ====
Zeile 54: Zeile 55:
 ===== Sichere Server-Infrastruktur ===== ===== Sichere Server-Infrastruktur =====
  
-Der Server für SoSciSurvey.de steht in Europa, seit 2011 in Deutschland und seit Mitte 2013 in München im Rechenzentrum der [[http://www.m-net.de|M-net Telekommunikations GmbH]]. Das Rechenzentrum ist nach ISO27001 zertifiziert, was u.a. organisatorische, bauliche, technische Sicherheit und Versorgungssicherheit entsprechend gängigen Standards gewährleistet. Der technische Betrieb des Servers erfolgt durch die [[http://www.internetwire.de/|InterNetWire Communications GmbH]].+Der Server für SoSciSurvey.de steht in Europa, seit 2011 in Deutschland und seit Mitte 2013 in München im Rechenzentrum der [[http://www.m-net.de|M-net Telekommunikations GmbH]]. Das Rechenzentrum ist nach ISO27001 zertifiziert, was u.a. organisatorische, bauliche, technische Sicherheit und Versorgungssicherheit entsprechend gängigen Standards gewährleistet. Der technische Betrieb des Servers erfolgt durch die [[https://www.partnergate.com/|PartnerGate GmbH (München)]].
  
 Auf dem Server kommt das als sicher geltende Betriebssystem Ubuntu Linux in Verbindung mit dem Webserver Apache bzw. seit 10/2013 NGINX zum Einsatz. Durch regelmäßige Sicherheitsupdates wird die Gefahr von Sicherheitslöchern minimiert. Der Zugriff auf den Server erfolgt mittels SSH-verschlüsselter Verbindungen. Auf dem Server kommt das als sicher geltende Betriebssystem Ubuntu Linux in Verbindung mit dem Webserver Apache bzw. seit 10/2013 NGINX zum Einsatz. Durch regelmäßige Sicherheitsupdates wird die Gefahr von Sicherheitslöchern minimiert. Der Zugriff auf den Server erfolgt mittels SSH-verschlüsselter Verbindungen.
Zeile 60: Zeile 61:
 Um die Sicherheit der Daten zu gewährleisten, erfolgt ein tägliches Backup der Projekte und der erhobenen Daten. Um die Sicherheit der Daten zu gewährleisten, erfolgt ein tägliches Backup der Projekte und der erhobenen Daten.
  
-SoSci Survey selbst gibt die erhobenen Daten selbstverständlich nicht an Dritte weiter. Andere Personen haben keinen Zugriff auf die Daten – mit dem Hoster wurden entsprechende Verträge entsprechend §11 des Bundesdatenschutzgesetzes geschlossen.+SoSci Survey selbst gibt die erhobenen Daten selbstverständlich nicht an Dritte weiter. Andere Personen haben keinen Zugriff auf die Daten -- mit dem Hoster wurden entsprechende Verträge geschlossen.
  
  
de/general/privacy.txt · Zuletzt geändert: 09.07.2023 18:08 von admin
 
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
Driven by DokuWiki