Dieser direkte Kundenkontakt ist hervorragend geeignet, um Vertrauen aufzubauen, Schwachstellen in Ihrem Unternehmen aufzudecken und den Umsatz zu steigern.

Deshalb haben wir in unserer eigenen Website-Intelligence-Plattform Funktionen für die Besucherkommunikation integriert.

Allerdings macht sich jeder Marketer, der etwas auf sich hält, Gedanken über die Auswirkungen von Google Forms auf seine Datenschutzanforderungen.

Erfüllt es also die strengen GDPR-Standards für die Datenkontrolle?

Die Antwort lautet: Vielleicht; es ist möglich - aber es hängt davon ab, welche Art von Informationen Sie sammeln und wie Sie sie weitergeben. Google Forms muss auch richtig eingerichtet und verwendet werden.

In diesem Artikel wird erklärt, wie Sie Google Forms GDPR-konform machen können.

Vereinfacht ausgedrückt, geht es bei der DSGVO um die Sicherheit personenbezogener Daten - also genau um die Art von Informationen, die mit Umfragetools erfasst werden sollen.

Wenn Sie diese Software natürlich nur für unternehmensinterne Aufgaben verwenden, bei denen keine personenbezogenen Daten erfasst werden - und wir haben bereits darüber geschrieben, was nach der DSGVO als personenbezogene Daten gilt und was nicht -, dann müssen Sie sich keine Sorgen machen.

Es ist jedoch sehr viel wahrscheinlicher, dass Sie es zur Erfassung personenbezogener Daten von Kunden verwenden.

Daher müssen Sie sicherstellen, dass Ihre Umfragetools und -prozesse mit der DSGVO übereinstimmen. Ist dies nicht der Fall, läuft Ihr Unternehmen Gefahr, mit der Durchsetzung durch die Datenschutzbehörde in Konflikt zu geraten.

In der GDPR-Fachsprache heißt das, dass Google Forms zwar der "Datenverarbeiter" der aus Umfragen gewonnenen Informationen ist, Ihr Unternehmen aber der "für die Verarbeitung Verantwortliche" bleibt - was bedeutet, dass Sie mit Geldstrafen belegt werden können, wenn die Daten nicht ordnungsgemäß verwaltet werden.

GDPR-Konformität von Google Forms Regel Nr. 1

Sicherstellen, dass personenbezogene Daten in der EU gespeichert werden

Wenn Sie die Nachrichten zum Datenschutz verfolgt haben, werden Sie gesehen haben, dass Google wegen seiner Praxis, personenbezogene Daten in den USA zu speichern, von der Europäischen Kommission kritisiert wurde.

Leider entsprechen die USA nicht den Standards der Datenschutz-Grundverordnung, da ihre Überwachungsgesetze es der Regierung erlauben, bei Bedarf auf alle personenbezogenen Daten zuzugreifen.

Google Forms selbst speichert Daten auf verschiedenen Servern in der ganzen Welt. Um die Einhaltung der GDPR zu gewährleisten, müssen Sie:

• eine Geschäfts- oder Premium-Version von Google Workspace abonnieren
• Einstellungen so vornehmen, dass alle Daten innerhalb der EU gespeichert werden
• Überprüfen Sie die Datenübertragungseinstellungen regelmäßig, um die Einhaltung der Vorschriften zu gewährleisten.
• Informationen über Datenübertragungen in Ihren Datenschutzhinweis aufnehmen

GDPR-Konformität von Google Forms Regel Nr. 2

Integrieren Sie Transparenz mit Kunden in Formulare

Transparenz ist der Eckpfeiler der GDPR-Anforderungen.

Für Umfragen bedeutet dies, dass die Teilnehmer darüber informiert werden müssen, zu welchem Zweck Ihr Unternehmen Informationen sammelt, welche persönlichen Daten gesammelt werden und was in Zukunft mit diesen Daten geschieht.

Leider entsprechen die Standardeinstellungen von Google Forms nicht automatisch den GDPR-Standards für Transparenz, aber dies kann relativ einfach erreicht werden.

Erstens müssen Sie auf jedem Formular einen Link zu Ihren Datenschutzhinweisen für Kunden einfügen, wo diese einen Abschnitt speziell zu personenbezogenen Daten und Umfragen finden.

Zweitens sollten Sie in jedes Formular einen Absatz einfügen, in dem deutlich erklärt wird, was Ihr Unternehmen mit den gesammelten Informationen tun wird.

GDPR-Konformität von Google Forms Regel Nr. 3

Beschränken Sie den Zugriff nur auf autorisierte Personen

Mit Google Forms ist es einfach, Dokumente für andere Personen freizugeben - ein praktisches Tool, wenn Sie mit anderen Personen an einem Marketingprojekt zusammenarbeiten.

Dies bedeutet jedoch auch, dass Sie die persönlichen Daten der Personen, die diese Formulare ausgefüllt haben, freigeben - was die Wahrscheinlichkeit erhöht, dass die DSGVO eine "Datenschutzverletzung" vorsieht.

In Anbetracht dessen müssen Sie in Ihrem Unternehmen Prozesse einrichten, die sicherstellen, dass nur befugte Personen Zugriff auf die von Google Forms erfassten personenbezogenen Daten haben und dass sie den Verhaltenskodex Ihres Unternehmens in Bezug auf den Datenschutz einhalten.

GDPR-Konformität von Google Forms Regel Nr. 4

Legen Sie Ihre Rechtsgrundlage für die Datenverarbeitung fest

Die DSGVO verlangt, dass Ihr Unternehmen die Erhebung personenbezogener Daten aus Umfragen ausdrücklich rechtfertigt - oft reicht die Einwilligung, aber Artikel 6 bietet fünf weitere Szenarien:

• Zur Erfüllung der vertraglichen Verpflichtungen gegenüber der betroffenen Person
• Zur Erfüllung rechtlicher Verpflichtungen, die Sie möglicherweise haben
• Um die lebenswichtigen Interessen der betroffenen Person zu schützen
• Erfüllung von Aufgaben, die im öffentlichen Interesse liegen
• Zur Verwirklichung der berechtigten Interessen der betroffenen Person

Ein durchschnittliches Unternehmen in der Privatwirtschaft muss also einfach sicherstellen, dass es nur die personenbezogenen Daten erhebt, die es braucht, um seinen Kunden das zu bieten, was sie wollen.

Ein Schuhhändler muss also beispielsweise die Schuhgröße, die Adresse und die Kontaktdaten eines Kunden kennen, nicht aber dessen Rasse oder Blutgruppe.

Möglicherweise haben Sie diese rechtliche Begründung bereits in Ihrer Datenschutzerklärung festgehalten, daher ist es wichtig zu prüfen, ob dies ausdrücklich festgelegt wurde. Falls nicht, müssen Sie diese Informationen in den Datenschutzhinweis aufnehmen, auf den jedes der Formulare verweist.

GDPR-Konformität von Google Forms Regel Nr. 5

Stellen Sie sicher, dass die Datenaufbewahrung auf ein Minimum beschränkt ist

Die GDPR-Vorschriften sind sehr streng, was die Aufbewahrungsfrist für personenbezogene Daten angeht - ein Unternehmen darf Daten nur so lange speichern, wie es für die Erfüllung seiner Aufgaben erforderlich ist.

Standardmäßig werden jedoch alle von Google Forms erfassten Daten auf unbestimmte Zeit gespeichert, es sei denn, Sie richten in Google Workspace eine Aufbewahrungsrichtlinie ein.

Dies ist eine einfache und wichtige Aufgabe. Sie können ein Löschdatum für Formulare festlegen, die Sie für einen begrenzten Zeitraum verwenden, und einen Löschplan für Formulare, die Sie für einen unbestimmten Zeitraum verwenden.

Denken Sie auch daran, dass Sie mit Google Forms Daten automatisch sowohl in Google Sheets als auch in E-Mails exportieren können. Dies ist eine sehr nützliche Funktion, die aber auch bedeutet, dass Sie gegen Datenschutzgesetze verstoßen können, ohne es zu merken.

Vergewissern Sie sich daher, dass diese Funktion ausgeschaltet ist.

Wie Sie wahrscheinlich erkennen können, hat die Einhaltung der DSGVO für Google kaum Priorität, obwohl es nicht lange dauern würde, die Plattform so einzurichten, dass sie den Buchstaben des Gesetzes entspricht.

Glücklicherweise haben Vermarkter eine Reihe von anderen Umfrageplattformen, aus denen sie wählen können.

Wenn Sie einen Wechsel der Software in Erwägung ziehen, haben wir die wichtigsten Konkurrenten von Google Forms untersucht und sie auf ihre GDPR-Tauglichkeit hin getestet.

Lesen Sie die Ergebnisse unter Top 10 GDPR-konforme Umfrageplattformen.