Können Server-Administratoren die erhobenen Daten auslesen?

Question

Hallo,

ich benutze SoSci Survey über den Server meiner Universität. Ist es dem dortigen Server-Administrator technisch möglich meine erhobenen Daten auszulesen oder geht das nur über meine Zustimmung bzw. meine Accountdaten?

Viele Grüße
Luke Sprenger

Answer 1

Technisch hat der Betreiber eines Servers immer die Möglichkeit, alle auf dem Server gespeicherten Daten einzusehen. Bei SoSci Survey gibt es z.B. mindesten zwei Wege:

1. Der SoSci-Administrator kann sich eine Freigabe für das Befragungsprojekt anlegen (wenn er dafür die entsprechende Funktion verwendet, bekommen Sie eine Nachricht - aber über die Datenbank könnte man auch dies umgehen) und sich dann "ganz normal" im Projekt einloggen.

2. Der Server-Administrator kann direkt in der Datenbank, in welcher SoSci Survey die Daten ablegt, die Daten einsehen. Das ist zwar ein unübersichtliches Format, aber Sie fragten ja nach der prinzipiellen Möglichkeit.

Weil dem so ist, sehen Regelungen zum Datenschutz (z.B. BDSG) neben technsichen Maßnahmen auch immer organisatorische Maßnahmen vor. Und dies könnte z.B. eine Regelung sein, wonach der Administrator die Daten nicht einsehen darf. Dies kann oder kann nicht mit expliziten Sanktionen verknüpft werden, wobei die Beweislast u.U., schwierig werden könnte. Im Idealfall haben Sie also einen kompetenten und vertrauenswürdigen Administrator :)

Comments

Vielen Dank für die schnelle und ausführliche Antwort! Ich nehme an, wenn das Befragungsprojekt von mir bereits gelöscht worden ist, dann ist es für den Admin nur noch möglich Weg 2 zu gehen?

---

Wenn Sie ein Befragungsprojekt löschen, dann löscht SoSci Survey es komplett aus der Datenbank. Allerdings hat ein gewissenhafter Administrator ein Backup des Befragungsservers. Daraus Daten wiederherzustellen ist aber mit einem gewissen Aufwand verbunden.