Willkommen im Online-Support von SoSci Survey.

Hier bekommen Sie schnelle und fundierte Antworten von anderen Projektleitern und direkt von SoSci Survey.

→ Eine Frage stellen


Welcome to the SoSci Survey online support.

Simply ask a question to quickly get answers from other professionals, and directly from SoSci Survey.

→ Ask a Question

0 votes

Meine Frage bezieht sich nicht zwingend auf SoSci Survey, sondern eher auf die allgemeine Einschätzung der Anonymität in folgendem Scenario:
Innerhalb eines sehr großen Unternehmens (ich bin Teil davon) möchte ich die Umfrage mit vielen Mitarbeitern teilen. Hierzu haben ich von einigen Stabstellen E-Mail Verteiler zugesendet bekommen. Theoretisch könnte ich jede einzelne Mail-Adresse und somit die Identität der Personen, denen ich den Fragebogen zusenden werde, ausfindig machen. Die Mails werden nicht über das SoSci-System versendet, sondern einfach per Mail. Die Mail-Adressen werden somit nicht gespeichert. Es wäre aber theoretisch möglich, anhand verschiedener Faktoren (Datum, Fachgebiet, Geschlecht, Alter), die Personen zu identifizieren. Auch wenn es möglich ist, würde ich es natürlich nicht darauf anlegen und die Ergebnisse mit den Personen innerhalb der Stabstellen abgleichen.

Ist meine Umfrage daher noch anonym?

Disclaimer: Es geht hier nicht um eine allgemeine Mitarbeiterumfrage. Da wäre das "Problem" ja kein Problem und offensichtlich. Es handelt sich vielmehr um eine wissenschaftliche Studie, innerhalb derer ich Meinungsbilder von ein paar wenigen ausgewählten Stabstellen einholen möchte. Zusätzlich wird die Umfrage aber auch mit anderen Unternehmen und Institutionen geteilt.

in SoSci Survey (dt.) by s153406 (640 points)

1 Answer

+1 vote
 
Best answer

Die Mails werden nicht über das SoSci-System versendet, sondern einfach per Mail.

Wenn es sich nicht um personalisierte Links handelt, "weiß" der Fragebogen in aller Regel nicht, wer den Link angeklickt hat. Im schlimmsten Fall postet jemand den Link auf Facebook und - wenn keine Zugriffsbeschränkungen für den Fragebogen eingestellt sind, nehmen viele unternehmensfremde Personen teil.

Wenn man sicherstellen möchte, dass jede Person nur einmal teilnimmt, kommt man um personalisierte Links eigentlich nicht umhin (Mehrfachteilnahme ausschließen).

Es wäre aber theoretisch möglich, anhand verschiedener Faktoren (Datum, Fachgebiet, Geschlecht, Alter), die Personen zu identifizieren.

Das ist ein Klassiker des Datenschutzes. Oftmals werden zu dessen Lösung Daten weniger differenziert abgefragt. Das Alter z.B. nur in Kategorien statt auf das Jahr genau - oder gar nicht, wenn man Abteilungen mit wenigen Mitarbeiter:innen hat.

Ist meine Umfrage daher noch anonym?

Anonymität ist kein binärer Zustand. Würde man an eine Weltverschwörung glauben, dann hätten dunkle Möchte Zugriff auf alle Datenquellen. Also die Logfiles der Netzwerk-Switches, des beteiligten Server, der Mitarbeiter-PCs ... dann wäre es anhand des Zeitpunkts der Teilnahme natürlich überhaupt kein Problem, diese einer Person zuzuordnen. Dies nur als Extrembeispiel ... in der Realität (es gibt viele Argumente dafür, dass es keine Weltverschwörung gibt) muss man betrachten, wer auf welche Daten zugreifen kann (Technik) und was er/sie damit macht (Organisation).

In der DSGVO wird Datensicherheit explizit an technischen und (!) organisatorischen Maßnahmen festgemacht. Die ist im Fall einer anoynmen Umfrage natürlich nicht anwendbar, aber da haben sich viele Menschen viele Gedanken gemacht. Wenn also durch entsprechende Regeln (deren Einhaltung auch kontrolliert wird) sichergestellt ist, dass die Daten nicht so ausgewertet werden, dass sie mit einzelnen Personen in Verbindung gebracht werden ("anonyme Auswertung") und dass die Daten dann nach Berechnung der ledgitmen Auswertung auch gelöscht werden (oder um die demografischen Variablen bereinigt), dann handelte es sich post-hoc betrachtet um eine anonyme Erhebung.

Besser spricht man aber über die "Personenbeziehbarkeit" von Daten anstatt über Anonymität. Und da sind wird wieder bei der (nicht-)Weltverschwörung: Mit genug Ressourcen ist es fast immer möglich, einen Personennbezug herzustellen. Wenn wir über Datensicherheit sprechen, ist selbige (wie Sicherheit generell) immer eine Abwägung von Aufwand und Kosten. Sind die Kosten für einen Angreifer deutlich höher als der potenzielle Gewinn für den Angreifer bzw. Schaden für das Opfer, gilt etwas eher als sicher (Kontinuum!).

Das bringt Ihnen jetzt für die Praxis wenig, denn Sie möchten vielleicht Alter, Geschlecht und Abteilung abfragen - aber zugleich für die Teilnahmequote und den Datenschutzbeauftragten des Unternehmens guten Gewissens sagen können: Diese Studie ist anonym.

Eine praktische Lösung aus meiner Sicht wäre, dass Sie frühzeitig das Gespräch mit dem Datenschutzbeauftragten und/oder dem Betriebsrat suchen. Legen Sie die Problematik ehrlich dar, diskutieren Sie mögliche Lösungen. Vielleicht will der Betriebsrat einfach nur eine schriftliche Erklrugn von Ihnen, dass Sie die Daten nicht nach Personen auswerten und sie nach Ende dr Erhebung zuverlässig löschen bzw. die relevaten Variablen entfernen. Problem gelöst.

by SoSci Survey (238k points)
selected by s153406
Danke, danke, danke für diese ausführliche Antwort!
...