Die Mails werden nicht über das SoSci-System versendet, sondern einfach per Mail.
Wenn es sich nicht um personalisierte Links handelt, "weiß" der Fragebogen in aller Regel nicht, wer den Link angeklickt hat. Im schlimmsten Fall postet jemand den Link auf Facebook und - wenn keine Zugriffsbeschränkungen für den Fragebogen eingestellt sind, nehmen viele unternehmensfremde Personen teil.
Wenn man sicherstellen möchte, dass jede Person nur einmal teilnimmt, kommt man um personalisierte Links eigentlich nicht umhin (Mehrfachteilnahme ausschließen).
Es wäre aber theoretisch möglich, anhand verschiedener Faktoren (Datum, Fachgebiet, Geschlecht, Alter), die Personen zu identifizieren.
Das ist ein Klassiker des Datenschutzes. Oftmals werden zu dessen Lösung Daten weniger differenziert abgefragt. Das Alter z.B. nur in Kategorien statt auf das Jahr genau - oder gar nicht, wenn man Abteilungen mit wenigen Mitarbeiter:innen hat.
Ist meine Umfrage daher noch anonym?
Anonymität ist kein binärer Zustand. Würde man an eine Weltverschwörung glauben, dann hätten dunkle Möchte Zugriff auf alle Datenquellen. Also die Logfiles der Netzwerk-Switches, des beteiligten Server, der Mitarbeiter-PCs ... dann wäre es anhand des Zeitpunkts der Teilnahme natürlich überhaupt kein Problem, diese einer Person zuzuordnen. Dies nur als Extrembeispiel ... in der Realität (es gibt viele Argumente dafür, dass es keine Weltverschwörung gibt) muss man betrachten, wer auf welche Daten zugreifen kann (Technik) und was er/sie damit macht (Organisation).
In der DSGVO wird Datensicherheit explizit an technischen und (!) organisatorischen Maßnahmen festgemacht. Die ist im Fall einer anoynmen Umfrage natürlich nicht anwendbar, aber da haben sich viele Menschen viele Gedanken gemacht. Wenn also durch entsprechende Regeln (deren Einhaltung auch kontrolliert wird) sichergestellt ist, dass die Daten nicht so ausgewertet werden, dass sie mit einzelnen Personen in Verbindung gebracht werden ("anonyme Auswertung") und dass die Daten dann nach Berechnung der ledgitmen Auswertung auch gelöscht werden (oder um die demografischen Variablen bereinigt), dann handelte es sich post-hoc betrachtet um eine anonyme Erhebung.
Besser spricht man aber über die "Personenbeziehbarkeit" von Daten anstatt über Anonymität. Und da sind wird wieder bei der (nicht-)Weltverschwörung: Mit genug Ressourcen ist es fast immer möglich, einen Personennbezug herzustellen. Wenn wir über Datensicherheit sprechen, ist selbige (wie Sicherheit generell) immer eine Abwägung von Aufwand und Kosten. Sind die Kosten für einen Angreifer deutlich höher als der potenzielle Gewinn für den Angreifer bzw. Schaden für das Opfer, gilt etwas eher als sicher (Kontinuum!).
Das bringt Ihnen jetzt für die Praxis wenig, denn Sie möchten vielleicht Alter, Geschlecht und Abteilung abfragen - aber zugleich für die Teilnahmequote und den Datenschutzbeauftragten des Unternehmens guten Gewissens sagen können: Diese Studie ist anonym.
Eine praktische Lösung aus meiner Sicht wäre, dass Sie frühzeitig das Gespräch mit dem Datenschutzbeauftragten und/oder dem Betriebsrat suchen. Legen Sie die Problematik ehrlich dar, diskutieren Sie mögliche Lösungen. Vielleicht will der Betriebsrat einfach nur eine schriftliche Erklrugn von Ihnen, dass Sie die Daten nicht nach Personen auswerten und sie nach Ende dr Erhebung zuverlässig löschen bzw. die relevaten Variablen entfernen. Problem gelöst.