Ist Google Forms DSGVO-konform?

Diese direkte Kundenkommunikation stärkt nicht nur das Vertrauen, sondern hilft auch dabei, Schwachstellen im Unternehmen aufzudecken und den Umsatz zu steigern.

Deshalb haben wir Besucherkommunikationsfunktionen in unsere eigene "Website-Intelligence"-Plattform integriert.

Allerdings sollte sich jeder Marketer Gedanken über die Datenschutzkonformität von Google Forms machen.

Erfüllt Google Forms die strengen DSGVO-Anforderungen an die Datenkontrolle?
Die Antwort lautet: Vielleicht – es ist möglich, aber es hängt von der Art der gesammelten Informationen und deren Weitergabe ab. Zudem muss Google Forms korrekt konfiguriert und genutzt werden.

Dieser Artikel erklärt, wie Sie Google Forms DSGVO-konform nutzen können.

Einfach ausgedrückt befasst sich die DSGVO mit der Sicherheit personenbezogener Daten – also genau der Art von Informationen, die Umfragetools erfassen.

Natürlich gibt es keinen Grund zur Sorge, wenn Sie Google Forms lediglich für interne Unternehmensprozesse nutzen und dabei keine personenbezogenen Daten erheben. Wir haben bereits darüber geschrieben, was unter die DSGVO-Definition von personenbezogenen Daten fällt und was nicht.

Viel wahrscheinlicher ist es jedoch, dass Sie Google Forms nutzen, um personenbezogene Daten von Kunden zu sammeln.

In diesem Fall müssen Sie sicherstellen, dass Ihre Umfrage-Tools und Prozesse DSGVO-konform sind. Andernfalls könnte Ihr Unternehmen gegen Datenschutzvorgaben verstoßen und damit rechtliche Konsequenzen riskieren.

Denn – um die DSGVO-Terminologie zu verwenden – während Google Forms als „Datenverarbeiter“ der über die Umfragen erfassten Informationen fungiert, bleibt Ihr Unternehmen der „Datenverantwortliche“. Das bedeutet, dass Sie für den Schutz dieser Daten verantwortlich sind und im Falle eines Verstoßes haftbar gemacht werden können.

Wer die aktuellen Datenschutzentwicklungen verfolgt, weiß, dass Google von der Europäischen Kommission wegen seiner Datenverarbeitung in den USA kritisiert wurde.

Das Problem? Die Überwachungsgesetze der USA ermöglichen den dortigen Behörden den Zugriff auf alle gespeicherten personenbezogenen Daten – was nicht mit der DSGVO vereinbar ist.

Google Forms speichert Daten auf verschiedenen Servern weltweit. Damit die Nutzung DSGVO-konform bleibt, müssen Sie:

• Ein Business- oder Premium-Abo von Google Workspace abonnieren.
• Einstellungen vornehmen, damit alle Daten innerhalb der EU gespeichert werden.
• Regelmäßig die Einstellungen zur Datenübertragung überprüfen, um eine dauerhafte Konformität zu gewährleisten.
• Informationen zur Datenübertragung in Ihrer Datenschutzerklärung angeben.

Transparenz ist ein zentraler Bestandteil der DSGVO-Anforderungen.

Für Umfragen bedeutet das, dass Teilnehmer genau wissen müssen:

• Zu welchem Zweck das Unternehmen die Daten sammelt.
• Welche personenbezogenen Daten erfasst werden.
• Was mit den Daten in der Zukunft geschieht.

Leider erfüllen die Standardeinstellungen von Google Forms die DSGVO-Anforderungen an Transparenz nicht automatisch. Doch das lässt sich einfach lösen:

1. Fügen Sie einen Link zu Ihrer Datenschutzerklärung in jedes Formular ein.
2. Ergänzen Sie einen erklärenden Absatz in jedem Formular, der klarstellt, wie die gesammelten Daten verwendet werden.

Google Forms ermöglicht es, Dokumente einfach mit anderen zu teilen – eine nützliche Funktion für die Zusammenarbeit in Teams.

Doch Vorsicht: Dadurch können auch personenbezogene Daten an unbefugte Dritte weitergegeben werden. Das erhöht das Risiko einer Datenpanne, die laut DSGVO als „Datenschutzverletzungen“ gilt.

Um dies zu verhindern, müssen Sie in Ihrem Unternehmen sicherstellen, dass:

• Sorgen Sie dafür, dass nur autorisiertes Personal Zugriff auf die erhobenen Daten hat.
• Stellen Sie sicher, dass Mitarbeiter die Datenschutzrichtlinien Ihres Unternehmens einhalten.

Die DSGVO verlangt, dass die Erhebung personenbezogener Daten klar begründet wird.

Zwar reicht die Einwilligung der Nutzer oft aus, aber Artikel 6 der DSGVO bietet weitere zulässige Gründe für die Datenverarbeitung:

• Zur Erfüllung eines Vertrags mit der betroffenen Person
• Zur Erfüllung gesetzlicher Verpflichtungen
• Zum Schutz lebenswichtiger Interessen der betroffenen Person
• Zur Wahrnehmung einer Aufgabe im öffentlichen Interesse
• Zur Wahrung berechtigter Interessen der betroffenen Person

Für die meisten Unternehmen bedeutet das, dass nur die für den Zweck relevanten Daten erfasst werden sollten.

Ein Schuhhändler benötigt beispielsweise die Schuhgröße, die Adresse und die Kontaktdaten seiner Kunden – aber nicht deren ethnische Herkunft oder Blutgruppe.

Diese rechtliche Grundlage sollte bereits in Ihrer Datenschutzerklärung festgelegt sein. Falls nicht, müssen Sie dies nachholen und den entsprechenden Hinweis in Ihren Formularen integrieren.

Laut DSGVO dürfen personenbezogene Daten nur so lange gespeichert werden, wie es notwendig ist, um den jeweiligen Zweck zu erfüllen.

Standardmäßig speichert Google Forms Daten unbegrenzt. Um dies zu ändern:

• Richten Sie in Google Workspace eine Richtlinie zur Datenspeicherung ein.
• Legen Sie eine Löschfrist für Formulare fest, die nur vorübergehend genutzt werden.
• Erstellen Sie einen Löschplan für Formulare, die auf unbestimmte Zeit genutzt werden.

Exportieren Sie Daten aus Google Forms automatisch in Google Sheets oder per E-Mail? Prüfen Sie, ob diese Funktion deaktiviert ist, um Datenschutzverletzungen zu vermeiden.

Wie Sie sehen, ist die DSGVO-Compliance für Google offenbar keine Priorität – dabei wäre es mit den richtigen Einstellungen nicht schwer, die gesetzlichen Anforderungen zu erfüllen.

Glücklicherweise gibt es zahlreiche alternative Umfrageplattformen, die Unternehmen nutzen können.

Falls Sie einen Wechsel in Betracht ziehen, haben wir die besten Google Forms-Alternativen recherchiert und auf ihre DSGVO-Tauglichkeit geprüft.

Lesen Sie die Ergebnisse in unserem Artikel zu den Top 10 DSGVO-konforme Umfrageplattformen.