Fachartikel

JUL2011
Ausgabe 7/2011, Seite 42 | 11-07-42-1

Schützen, was wertvoll ist

Datenschutz und Sicherheit in der qualitativen Online-Forschung

Gerade im Social-Media-Bereich kommt es immer wieder zu Verstößen gegen den Datenschutz. Wie durch geeignete Maßnahmen den Bedenken der Beteiligten nachhaltig begegnet werden und die Basis für einen vertrauensvollen Austausch geschaffen werden kann, erklärt Christoph Gehricke.
Im Bereich der Methodik sind sich Auftraggeber und Marktforscher inzwischen einig, dass Online-Methoden eine interessante Ergänzung zu Offline-Methoden darstellen.

Auch die qualitative Online-Forschung hat sich im Forschungskanon etabliert. Doch bei aller Aufgeschlossenheit gibt es einen Punkt, der mit Skepsis betrachtet wird: die Datensicherheit. Regelmäßig erschüttern Datenskandale und Datenschutzverstöße im Social Media-Bereich das Vertrauen in die Internetkommunikation. Dementsprechend gibt es auch in Bezug auf Datenerhebungen im Internet Unsicherheiten: Unternehmen und Marktforscher fragen sich, ob vertrauliche Konzepte oder Ergebnisdaten in falsche Hände geraten können. Und potenzielle Probanden sorgen sich (gerade bei sensiblen Themen) um die Wahrung ihrer Anonymität - vor allem in Deutschland werden Befragte zunehmend kritischer. Für die qualitative Online-Forschung, die naturgemäß darauf angewiesen ist, dass Probanden Vertrauen in die Forschungsumgebung haben und sich frei und offen äußern, bedeutet diese Situation eine Herausforderung. Die Bedenken der Beteiligten müssen ernst genommen werden und sollten als Aufforderung verstanden werden, die Standards bezüglich Datensicherheit und Datenschutz, die sich in den letzten Jahren abgezeichnet haben, weiter auszubauen.

Das Image stärken
Neben der Verpflichtung zum gesetzeskonformen Datenumgang geht es auch um das Image und die Akzeptanz der qualitativen Online-Forschung. Die noch relativ junge Branche muss zu den Unsicherheiten der Beteiligten eine klare Position beziehen. Es gilt, die Wahrung des Datenschutzes sowie die sachkundige und sorgfältige Durchführung geeigneter Maßnahmen glaubhaft zu vermitteln. Für Erhebungen im Internet ist neben dem Bundesdatenschutzgesetz (BDSG) auch das Teledienstdatenschutzgesetz (TDDSG) relevant. Auf dieser gesetzlichen Basis haben sich in den letzten Jahren einige mediumspezifische Maßnahmen als geeignet erwiesen, das Sicherheitsrisiko zu minimieren und eine vertrauenswürdige Umgebung für Auftraggeber, Marktforscher und Probanden zu schaffen.

Menschen und Daten schützen:
  • Die Übertragung der Daten von und zum Server der Software-Plattform erfolgt grundsätzlich durch den Einsatz eines sicheren Verschlüsselungsprotokolls.
  • Teilnehmer, Moderatoren, Projektleiter und Auftraggeber haben jeweils einen passwortgeschützten Zugang zur Studie.
  • Die Trennung von Ergebnisdaten und Teilnehmerdaten ist innerhalb der Softwareplattform administrierbar.
  • Es werden keine Klarnamen verwendet. Die Teilnehmer geben sich ein selbst gewähltes Pseudonym und entscheiden selbst, wie und ob sie ihr Profilfoto gestalten.
  • Eingestelltes Stimulusmaterial kann durch individuelle Wasserzeichen geschützt werden.
  • Sämtliche Projektdateien und Serverdaten werden regelmäßig gesichert und mit Erreichen des Forschungsziels vom Server gelöscht.
  • Vertrauliche Inhalte werden in der E-Mail-Kommunikation der Projektbeteiligten, zum Beispiel als verschlüsselte ZIP-Archive, angehängt.

    Mit diesen Maßnahmen kann erfahrungsgemäß den Bedenken der Beteiligten nachhaltig begegnet werden, einem vertrauensvollen Austausch steht nichts mehr im Wege und die qualitative Online-Forschung kann ihre Vorteile voll ausspielen: Die Teilnehmer können im Schutz der Anonymität, ohne Zeitdruck und sozialen Erwartungsdruck in einem geschützten Internetraum authentische Beiträge erstellen. Übrigens weisen Datenschutz und Anforderungen der IT-Sicherheit eine große Schnittmenge in der Umsetzung auf. Auch jenseits der rechtlichen Vorgaben kann ein Unternehmen also von einer möglichst großen Transparenz der Prozesse profitieren.
Kasten:
Datenschutz bei qualitativen Online-Studien


Marco Tessendorf, Datenschutzexperte und Geschäftsführer der procado Consulting GmbH, dazu:
„Grundsätzlich gilt: Im Rahmen von qualitativen Online-Studien muss stets davon ausgegangen werden, dass personenbezogene Daten erhoben werden. Ein eigentlich anonymer Studienteilnehmer wird durch seine Beiträge leicht zu einer bestimmbaren Einzelperson. Es genügt oft ein indirekter Bezug zwischen einer anonymen Person und einer Sache, einer anderen Person, einem Ereignis oder einem Sachverhalt. Es ist dabei nicht erheblich, ob der Bezug hergestellt wird, es ist ausreichend, dass er hergestellt werden kann.

Die rechtlichen Konsequenzen: Werden personenbezogene Daten erhoben, ist das verantwortliche Unternehmen beziehungsweise Marktforschungsinstitut verpflichtet, den rechtskonformen Umgang mit den Daten zu gewährleisten (BDSG). Zu den geforderten Punkten gehören die Einhaltung der Regeln zur Datenvermeidung und Datensparsamkeit, die Prüfung der Zulässigkeit der Datenerhebung oder -verarbeitung, also das Vorliegen einer gesetzlichen Erlaubnis oder der Einwilligung der Teilnehmer. Außerdem müssen die Anforderungen der sogenannten technischen und organisatorischen Maßnahmen (§9 Anl. BDSG) wie Zutritts-, Zugangs-, Zugriffs-, Verfügbarkeits-, Weitergabe- und Eingabekontrolle, Trennungsgebot und Auftragskontrolle erfüllt sein. Dabei ist zu beachten, dass auch alle Unterauftragnehmer diesen Anforderungen entsprechen müssen (§11 BDSG). Also die gleichen Vorschriften, die auch für Offline-Studien gelten. Bei einer Zusammenarbeit mit Internet-Dienstleistern aus dem außereuropäischen Ausland gelten besondere Anforderungen an die Zulässigkeit, hier ist eine besondere Überprüfung erforderlich und es bedarf in der Regel einer expliziten Zustimmung der Betroffenen. Ein rechtlicher Sonderfall ist die Zusammenarbeit mit Softwareanbietern, deren Hauptsitz in den USA liegt. Einerseits ist, wenn das beauftragte Unternehmen der Safe-Harbor-Vereinbarung zugestimmt hat und bestimmte Rahmenbedingungen erfüllt sind, der Datenverkehr dem innereuropäischen gleichgestellt. Andererseits können amerikanische Behörden im Rahmen der dortigen Terrorabwehrgesetze jederzeit Zugriff auf die erhobenen Daten verlangen. Von dieser Zugriffsmöglichkeit müssen betroffene Studienteilnehmer ausdrücklich informiert werden."
Christoph Gehricke ist Mitgründer und Geschäftsführer von Kernwert, Online Qualitative Research Software and Services.
KERNWERT >>