Skip to main content

Ist Google Forms DSGVO-konform?

    Für Marketingexperten sollte die Kundenerfahrung immer im Mittelpunkt stehen. Es gibt keine bessere Methode, um herauszufinden, was die Leute über Ihr Angebot denken - und was es sonst noch auf dem Markt gibt - als aus erster Hand. Umfrageplattformen wie Google Forms sind großartige Werkzeuge für diesen Zweck. Sie ermöglichen es Ihnen, Online-Fragebögen zu erstellen und an Kunden zu versenden.

    Der direkte Kundenkontakt ist großartig, um Vertrauen aufzubauen, Schwachstellen in Ihrem Unternehmen aufzudecken und den Umsatz zu steigern. Jeder Marketingexperte, der etwas auf sich hält, wird sich jedoch Sorgen über die Auswirkungen von Google Forms auf seine Datenschutzanforderungen machen. Erfüllt es also die strengen Standards der DSGVO für die Datenkontrolle?

    Die Antwort lautet: Vielleicht; es ist möglich - aber es hängt von der Art der Informationen ab, die Sie sammeln und wie Sie sie weitergeben. Google Forms muss außerdem ordnungsgemäß eingerichtet und verwendet werden. In diesem Artikel wird erklärt, wie Sie dies tun können.

    Warum ist die Datenschutz-Grundverordnung für Google Forms relevant?

    Vereinfacht ausgedrückt, geht es bei der DSGVO um die Sicherheit personenbezogener Daten - genau die Art von Informationen, die mit Umfragewerkzeugen erfasst werden sollen. Wenn Sie diese Software natürlich nur für unternehmensinterne Aufgaben verwenden, bei denen keine personenbezogenen Daten erfasst werden. Wir haben bereits darüber geschrieben, was gemäß der DSGVO als personenbezogene Daten gilt und was nicht. Es ist jedoch sehr wahrscheinlich, dass Sie damit personenbezogene Daten von Kunden erfassen. Daher müssen Sie sicherstellen, dass Ihre Umfragewerkzeuge und -prozesse mit der DSGVO übereinstimmen. Wenn dies nicht der Fall ist, läuft Ihr Unternehmen Gefahr, mit der Durchsetzung der Datenschutzbestimmungen in Konflikt zu geraten, denn, um es in der DSGVO-Sprache auszudrücken, Google Forms ist zwar der "Datenverarbeiter" der aus Umfragen gewonnenen Informationen, aber Ihr Unternehmen bleibt der "für die Verarbeitung Verantwortliche" - was bedeutet, dass Sie mit Geldstrafen rechnen müssen, wenn die Daten nicht ordnungsgemäß verwaltet werden.

    Wie Sie Google Forms DSGVO-konform machen

    Stellen Sie sicher, dass personenbezogene Daten in der EU gespeichert werden

    Wenn Sie die Nachrichten zum Datenschutz verfolgt haben, werden Sie gesehen haben, dass Google wegen seiner Praxis, personenbezogene Daten in den USA zu speichern, unter Beschuss der Europäischen Kommission geraten ist. Leider entsprechen die USA nicht den DSGVO-Standards, da ihre Überwachungsgesetze es der Regierung ermöglichen, bei Bedarf auf alle personenbezogenen Daten zuzugreifen. Google Forms selbst speichert Daten auf verschiedenen Servern in der ganzen Welt. Um die Einhaltung der DSGVO zu gewährleisten, müssen Sie:

    • eine Geschäfts- oder Premium-Version von Google Workspace abonnieren.
    • Einstellungen so vornehmen, dass alle Daten innerhalb der EU gespeichert werden.
    • die Datenübertragungseinstellungen regelmäßig überprüfen, um die Einhaltung der Vorschriften zu gewährleisten.
    • Informationen zur Datenübertragung in Ihre Datenschutzhinweise aufnehmen.

    Integrieren Sie Transparenz in Ihre Formulare

    Transparenz ist der Eckpfeiler der DSGVO-Anforderungen.

    Für Umfragen bedeutet dies, dass die Teilnehmer darüber informiert werden müssen, zu welchem Zweck Ihr Unternehmen Informationen sammelt, welche persönlichen Daten gesammelt werden und was in Zukunft mit ihnen geschieht. Leider erfüllen die Standardeinstellungen von Google Forms nicht automatisch die DSGVO-Standards für Transparenz, aber dies kann relativ einfach erreicht werden. Erstens müssen Sie auf jedem Formular einen Link zu Ihren Datenschutzhinweisen für Kunden einfügen, wo sie einen Abschnitt speziell zu personenbezogenen Daten und Umfragen finden. Zweitens sollten Sie in jedes Formular einen Absatz einfügen, der klar erklärt, was Ihr Unternehmen mit den gesammelten Informationen tun wird.

    Beschränken Sie den Zugriff nur auf autorisierte Personen

    Google Forms macht es einfach, Dokumente mit anderen Personen zu teilen - ein praktisches Werkzeug, wenn Sie mit anderen Personen an einem Marketingprojekt zusammenarbeiten. Dies bedeutet jedoch auch, dass Sie die persönlichen Daten von Personen teilen, die diese Formulare ausgefüllt haben - was die Wahrscheinlichkeit einer "Datenschutzverletzung" erhöht. Daher müssen Sie in Ihrem Unternehmen Prozesse einrichten, damit nur autorisierte Personen Zugriff auf die mit Google Forms gesammelten persönlichen Daten haben und den Verhaltenskodex Ihres Unternehmens zum Datenschutz einhalten.

    Legen Sie Ihre Rechtsgrundlage für die Verarbeitung von Informationen fest

    Die DSGVO verlangt, dass Ihr Unternehmen die Erhebung personenbezogener Daten aus Umfragen ausdrücklich rechtfertigt - oft reicht die Einwilligung aus, aber Artikel 6 bietet fünf weitere Szenarien:

    • Erfüllung der vertraglichen Verpflichtungen gegenüber der betroffenen Person
    • Erfüllung rechtlicher Verpflichtungen, die Sie möglicherweise haben
    • Schutz der lebenswichtigen Interessen der betroffenen Person
    • Erfüllung von Aufgaben, die im öffentlichen Interesse liegen
    • Verwirklichung der berechtigten Interessen der betroffenen Person

    Für ein durchschnittliches Unternehmen in der Privatwirtschaft müssen Sie also lediglich sicherstellen, dass Sie nur die personenbezogenen Daten erheben, die Sie benötigen, um Ihren Kunden das zu bieten, was sie wünschen. Ein Schuhhändler muss beispielsweise die Schuhgröße, die Adresse und die Kontaktdaten eines Kunden kennen, nicht aber dessen ethnische Herkunft oder Blutgruppe. Diese rechtliche Rechtfertigung haben Sie möglicherweise bereits in Ihrer Datenschutzerklärung festgehalten, daher ist es wichtig, zu überprüfen, ob dies explizit festgelegt wurde. Falls nicht, müssen Sie diese Informationen in den Datenschutzhinweis aufnehmen, auf den die einzelnen Formulare verweisen.

    Stellen Sie sicher, dass die Datenaufbewahrung auf ein Minimum beschränkt ist

    Die DSGVO-Vorschriften sind sehr streng, wenn es darum geht, wie lange Sie personenbezogene Daten aufbewahren dürfen - ein Unternehmen darf Daten nur so lange speichern, wie es für die Erfüllung seiner Aufgaben erforderlich ist. Standardmäßig werden jedoch alle von Google Forms erfassten Daten auf unbestimmte Zeit gespeichert, es sei denn, Sie richten in Google Workspace eine Aufbewahrungsrichtlinie ein. Dies ist eine einfache und wichtige Aufgabe. In Workspace können Sie für jedes Google-Formular einen angemessenen Zeitraum für die Datenaufbewahrung festlegen. Sie können ein Löschdatum für Formulare festlegen, die Sie für einen begrenzten Zeitraum verwenden, sowie einen Löschplan für Formulare, die Sie für einen unbestimmten Zeitraum verwenden. Denken Sie auch daran, dass Sie mit Google Forms Daten automatisch sowohl in Google Sheets als auch in E-Mails exportieren können. Dies ist eine sehr nützliche Funktion, die jedoch dazu führen kann, dass Sie gegen Datenschutzgesetze verstoßen, ohne es zu merken.

    Vergewissern Sie sich daher, dass diese Funktion ausgeschaltet ist.

    Wählen Sie eine Google Forms-Alternative

    Wie Sie wahrscheinlich wissen, hat die Einhaltung der DSGVO für Google kaum Priorität, obwohl es nicht lange dauern würde, die Software so einzurichten, dass sie den Inhalten des Gesetzes entspricht. Zum Glück haben Marketingexperten eine Reihe anderer Umfrageplattformen zur Auswahl. Wenn Sie einen Wechsel der Software in Erwägung ziehen, haben wir die wichtigsten Google Forms-Konkurrenten untersucht und auf ihre DSGVO-Tauglichkeit getestet. Lesen Sie unsere Ergebnisse hier.