Ist Google Forms DSGVO-konform?

Direkte Kundeninteraktionen wie diese sind großartig, um Vertrauen aufzubauen, Schwachstellen in Ihrem Unternehmen zu identifizieren und Umsätze zu steigern.

Deshalb haben wir Besucherkommunikationsfunktionen in unsere eigene Website-Intelligence-Plattform integriert.

Allerdings wird sich jeder Marketer, der etwas auf sich hält, Gedanken darüber machen, wie Google Forms die Einhaltung der Datenschutzanforderungen beeinflusst.

Ist Google Forms also DSGVO-konform?
Die Antwort lautet: Vielleicht. Es ist möglich – aber es hängt von der Art der Daten ab, die Sie sammeln, und davon, wie Sie diese teilen. Google Forms muss außerdem korrekt eingerichtet und genutzt werden.

Dieser Artikel erklärt Ihnen, wie Sie Google Forms DSGVO-konform machen können.

Einfach ausgedrückt, beschäftigt sich die DSGVO mit der Sicherheit personenbezogener Daten – genau die Art von Informationen, die Umfragetools erfassen.

Natürlich müssen Sie sich keine Sorgen machen, wenn Sie diese Software nur für interne Unternehmensarbeiten nutzen, bei denen keine personenbezogenen Daten erfasst werden. Wir haben bereits darüber geschrieben,was nach DSGVO-Regeln als personenbezogene Daten gilt und was nicht.

Wahrscheinlicher ist jedoch, dass Sie sie verwenden, um personenbezogene Daten von Kunden zu sammeln.

Daher ist es unerlässlich, dass Ihre Umfragetools und Prozesse DSGVO-konform sind. Andernfalls läuft Ihr Unternehmen Gefahr, gegen Datenschutzbestimmungen zu verstoßen und von den Datenschutzbehörden belangt zu werden.

Nach der DSGVO fungiert Google Forms als "Datenverarbeiter" für die Informationen, die aus den Umfragen gesammelt werden. Ihr Unternehmen bleibt jedoch der "Datenverantwortliche" – was bedeutet, dass Sie haftbar gemacht werden können, wenn die Daten nicht ordnungsgemäß geschützt werden.

DSGVO-Regel Nr.1:

Persönliche Daten innerhalb der EU speichern

Wenn Sie die Berichterstattung über Datenschutz verfolgen, wissen Sie, dass Google von der Europäischen Kommission für die Speicherung personenbezogener Daten in den USA kritisiert wurde.

Die USA entsprechen nicht den DSGVO-Standards, da ihre Überwachungsgesetze es der Regierung erlauben, auf persönliche Daten zuzugreifen.

Google Forms speichert Daten auf Servern weltweit. Um DSGVO-konform zu sein, müssen Sie:

• Auf eine Business- oder Premium-Version von Google Workspace upgraden.
• Einstellungen vornehmen, damit alle Daten innerhalb der EU gespeichert werden.
• Die Präferenzen für den Datentransfer regelmäßig überprüfen, um eine kontinuierliche Konformität sicherzustellen.
• Informationen zum Datentransfer in Ihrer Datenschutzerklärung angeben.

DSGVO-Regel Nr.2:

Transparenz gegenüber Kunden in Umfragen einbauen

Transparenz ist ein zentraler Bestandteil der DSGVO-Anforderungen.

Teilnehmer müssen darüber informiert werden:

• Zu welchem Zweck das Unternehmen die Daten sammelt.
• Welche personenbezogenen Daten erfasst werden.
• Was mit den Daten in der Zukunft geschieht.

Die Standardeinstellungen von Google Forms erfüllen diese Anforderungen nicht automatisch, aber das lässt sich leicht beheben:

1. Fügen Sie einen Link zu Ihrer Datenschutzerklärung in jedes Formular ein.
2. Ergänzen Sie einen erklärenden Absatz in jedem Formular, der klarstellt, wie die gesammelten Daten verwendet werden.

DSGVO-Regel Nr.3:

Zugriff nur für autorisierte Personen einschränken

Google Forms ermöglicht es, Dokumente einfach zu teilen – nützlich bei Projekten, aber risikobehaftet für personenbezogene Daten.

Um Datenschutzverletzungen zu vermeiden:

• Sorgen Sie dafür, dass nur autorisiertes Personal Zugriff auf die erhobenen Daten hat.
• Stellen Sie sicher, dass Mitarbeiter die Datenschutzrichtlinien Ihres Unternehmens einhalten.

DSGVO-Regel Nr.4:

Rechtsgrundlage für die Datenverarbeitung festlegen

Die DSGVO verlangt eine explizite Begründung für die Erhebung personenbezogener Daten.

Mögliche Rechtsgrundlagen laut Artikel 6 DSGVO:

• Erfüllung vertraglicher Verpflichtungen.
• Erfüllung rechtlicher Verpflichtungen.
• Schutz lebenswichtiger Interessen der betroffenen Person.
• Erfüllung einer Aufgabe im öffentlichen Interesse.
• Wahrung berechtigter Interessen der betroffenen Person.

Für die meisten Unternehmen gilt: Sammeln Sie nur die Daten, die Sie wirklich benötigen.
Beispiel: Ein Schuhhändler benötigt die Schuhgröße, Adresse und Kontaktdaten eines Kunden, aber nicht dessen Ethnie oder Blutgruppe.

DSGVO-Regel Nr.5:

Datenspeicherung auf ein Minimum beschränken

Laut DSGVO dürfen personenbezogene Daten nur so lange gespeichert werden, wie es notwendig ist, um den jeweiligen Zweck zu erfüllen.

Standardmäßig speichert Google Forms Daten unbegrenzt. Um dies zu ändern:

• Richten Sie in Google Workspace eine Richtlinie zur Datenspeicherung ein.
• Legen Sie eine Löschfrist für Formulare fest, die nur vorübergehend genutzt werden.
• Erstellen Sie einen Löschplan für Formulare, die auf unbestimmte Zeit genutzt werden.

Exportieren Sie Daten aus Google Forms automatisch in Google Sheets oder per E-Mail? Prüfen Sie, ob diese Funktion deaktiviert ist, um Datenschutzverletzungen zu vermeiden.

Wie Sie wahrscheinlich erkennen können, ist die DSGVO-Konformität für Google kein vorrangiges Anliegen, obwohl es nicht viel Aufwand erfordern würde, die gesetzlichen Anforderungen zu erfüllen.

Zum Glück haben Marketer eine Reihe anderer Umfrageplattformen zur Auswahl.

Wenn Sie in Erwägung ziehen, die Software zu wechseln, haben wir die Top-Konkurrenten von Google Forms recherchiert und auf ihre DSGVO-Tauglichkeit getestet.

Lesen Sie die Ergebnisse in: Top 10 DSGVO-konforme Umfrageplattformen.