Datenspeicherung für temporäre Eingaben

Question

Für ein Forschungsprojekt verwenden wir einen Fragebogen mit einer 'temporären' (?) Datenabfrage via HTML, bei der durch Eingabe von Klardaten in Textfelder ein Pseudonym als temporärer Code erzeugt wird. Bei Wechsel auf die nächste Seite wird der erzeugte Code in einer internen Variable abgespeichert, nicht aber die eigegebenen Klardaten. In der Datenauswertung können wir somit nur auf den erzeugten Code zugreifen.

Frage:
Kann sicher gesagt werden, dass die eingegebenen Klardaten nur lokal im Cache des PCs der eingebenden Person abgespeichert werden? Ist sicher ausgeschlossen, dass SoSci oder die Fragebogenersteller:innen jemals Zugang zu diesen Daten haben? Oder hat SoSci eine Zwischenspeicherung, bei der diese Gefahr besteht?

Aus Gründen des Datenschutzes ist diese Frage für uns sehr relevant, ich danke daher im Voraus für schnelle Antworten :)

Answer 1

Wenn Sie mit eigenem HTML-Code arbeiten, dann werden die Antworten zwar an den Server geschickt - dieser weiß damit aber nichts anzufangen und speichert sie deshalb nirgends.

Eine Ausnahme wär es, wenn Sie die Daten mittels readGET() auf der nächsten Seite einlesen und dann mittels registerVariable() im Hintergrund des Datensatzes speichern würden. Aber dann wüssten Sie Bescheid, dass Sie das tun.

Wenn Sie es noch ein wenig sicherer machen möchten, dann sorgen Sie dafür, dass die HTML-Formular-Elemente kein "name" Attribute haben, dann schicken die Browser die Angaben gar nicht erst an den Server.

Und natürlich bestünde zusätzlich auch noch die Option, dass Sie mittels JavaScript dafür sorgen, dass die Angaben beim Klick auf "Weiter" aus den Eingabefeldern gelöscht werden, bevor die restlichen Formularangaben an den Server geschickt werden.

Sie sehen, "sicher" ist eine graduelle Abstufung, kein "ja/nein".

Comments

Vielen Dank für Ihre schnelle Antwort.

Wie Sie bereits geschrieben haben, verwenden wir weder readGET() noch registerVariable(). Wir lassen die Einträge auch aus den Feldern löschen, wenn die Person auf "Weiter" klickt, sodass die Felder beim "Zurück"-Klicken als leer angezeigt werden.
Eine "name"-Zuweisung verwenden wir jedoch, um die erstellten Pseudonyme als Variable abzuspeichern. Funktioniert das auch anders, sodass das Pseudonym trotzdem gespeichert wird? Wenn es besser wäre, darauf zu verzichten, versuche ich nochmal eine Alternative zu finden.

Verstehe ich Sie richtig, dass es demnach ausgeschlossen ist, dass wir als Forschungsteam zu irgendeinem Zeitpunkt der Dateneingabe die hypothetische Möglichkeit haben, auf die Eingaben aus den Textfeldern zuzugreifen, beispielsweise bevor die Person die Seite wechselt und das Pseudonym abgespeichert wird?
Wäre es möglich, dies sicherzustellen, indem ich die name-Zuweisung noch einmal abändere?

---

> Wir lassen die Einträge auch aus den Feldern löschen, wenn die Person auf "Weiter" klickt,

Ich meinte eine aktive Löschung per JavaScript.

> Eine "name"-Zuweisung verwenden wir jedoch, um die erstellten Pseudonyme als Variable abzuspeichern.

Inwiefern? Eigentlich würden Sie eine "interne Variable" auf die Seite ziehen und im JavaScript-Code mit der "id" arbeiten.

Ich meine natürlich nur, dass die Felder mit den "vollständigen" Angaben kein "name" Attribut haben sollen.

> Verstehe ich Sie richtig, dass es demnach ausgeschlossen ist, dass wir als Forschungsteam ...

Wenn Sie es nicht im Datensatz sehen, dann wird es nicht gespeichert. Also, ja.

Die einzige Möglichkeit, wie man Informationen "versteckt" ablegen kann sind registerVariable() und die Datenbank für Inhalte. Und wie Sie schon schreiben, verwenden Sie das nicht.

> beispielsweise bevor die Person die Seite wechselt und das Pseudonym abgespeichert wird?

Bevor die Person die Seite wechselt, verlassen die Angaben nicht den Browser der Befragten, zumindest nicht in Richtung SoSci Survey. Was der Browser sonst noch macht (Stichwort KI-Browser), ist Sache der Befragten.