Die rechtliche situation ist folgende: Wenn Sie personenbezogene Daten erheben und diese an eine Ditte Partei (hier, an die SoSci Survey GmbH) weitergeben, dann verpflichtet Sie Art. 28 der DSGVO, dass Sie einen AVV mit dem Subunternehmer abschließen. In dem AVV steht (stark vereinfacht), dass der Subunternehmer kein Schindluder mit den Daten treibt. Außerdem steht dort, dass der Subunternehmer bei der Wahrung der Betroffenenrechte (u.a. dem Recht auf Löschung) unterstützt.
Nun ist es so, dass auf www.soscisurvey.de Sicherheitskopien für 12 Monate ausbewahrt werden, weil leider immer wieder Nutzer:innen ihre Daten verlieren. Dies ist mit dem Recht auf Datenlöschung nach unserem Dafürhalten nicht vereinbar. Die Adress- und Kontaktdaten werden separat gespeichtert und die Backups schon nach 1 Monat gelöscht.
Wenn Sie nun also die Daten, die Sie als reguläre Daten erheben, personenbezogen sind, dann können Sie dafür nicht den Standard-Server www.soscisurvey.de nutzen.
Können auf dem Standard-Servern keine Redirects verwendet werden, bei denen man (zu Abrechnungszwecken) die IDs der Personen (getrennt oder im Datensatz) speichert?
An dieser Stelle sprechen Sie am besten mit Ihrem Datenschutzbeauftragten. Der kann sich ansehen, ob die im Fragebogen erhobenen Daten durch die IDs personenbezogen werden. Wenn dem so ist, dann nutzen Sie dafür bitte den Pro-Server und vereinbaren Sie einen AVV unter https://s2survey.net/DSGVO/
Unabhängig davon sollten Sie die Nutzung des Pro-Servers ohnehin in Betracht ziehen, wenn Sie im Rahmen der Rekrutierung schon teures Geld investieren.