Persönlicher Datenschutz
Rechtliche Bestimmungen
Jede Erfassung von personenbezogenen Daten (ob schriftlich oder elektronisch) unterliegt den allgemeinen Bestimmungen des deutschen [insbesondere Bundesdatenschutzgesetz - BDSG und Teledienstedatenschutzgesetz - TDDSG] und europäischen Datenschutzrechts.
Die CheckSystems-Plattform [www.checklogin.de] wird einerseits von der HR CheckSystems GmbH für den Einsatz ihrer Check-Instrumente und Online-Befragungen genutzt. Andererseits steht diese Plattform Kooperationspartnern und Kunden für die Durchführung eigener Befragungen zur Verfügung.
Die HR CheckSystems GmbH - Wendelweg 10, 97084 Würzburg [AG Würzburg, HRB 7699], Vertretungsberechtigte Dr. Jens Brandt und Dr. Wolfgang Schmitt - ist als unabhängige Dienstleisterin strikt den datenschutzrechtlichen Bestimmungen verpflichtet. Wird eine Befragung von einer anderen Institution über die CheckSystems-Plattform durchgeführt, ist diese ebenfalls an die Einhaltung des Datenschutzes gebunden.
Umsetzung des Datenschutzes
Voraussetzung für eine vertrauensvolle und damit wirkungsvolle Nutzung von Befragungen ist der Schutz der beteiligten Personen. Nur wenn das Vertrauen in die Einhaltung des Datenschutzes gegeben ist, werden die vorgegebenen Fragen offen und ehrlich beantwortet.
Um dieses Vertrauen sicherzustellen haben wir eine Reihe von Prinzipien festgelegt, welche bei allen Befragungen anzuwenden sind:
- Die Befragungen werden grundsätzlich anonym durchgeführt. D.h. es werden weder der Name noch sonstige Daten (eMail-Adresse, Personalnummer, etc.) erfasst, die eine direkte Identifikation der Teilnehmer zulassen.
- Bei vielen Befragungen ist es notwendig bestimmte Zuordnungsdaten (Zugehörigkeit zu einem Team, Funktion bzw. Hierarchieebene, Alter, Geschlecht, etc.) zu erfassen, um die Befragung substanziell auswerten zu können. Durch diese Zuordnungsdaten sind mit Hilfe der Originaldaten ggf. einzelne Teilnehmer identifizierbar. Die Originaldaten sind jedoch nur Mitarbeitern der HR CheckSystems GmbH bzw. der für die jeweilige Befragung verantwortlichen Institution zugänglich. Die beteiligten Mitarbeiter unterliegen der Verschwiegenheitspflicht. Dem Auftraggeber werden Ergebnisse nur in aggregierter Form (Gruppenergebnisse) zur Verfügung gestellt, aufgrund derer keine Zuordnung einzelner Befragungsteilnehmer möglich ist.
- Ergebnisse werden nur gruppenweise (z.B. Führungskräfte im Vergleich zu Mitarbeitern ohne Führungsfunktion) zurückgemeldet. Die Größe der Gruppen wird in Abstimmung mit dem Auftraggeber festgelegt, wobei die Mindestgröße drei Teilnehmer pro Gruppe beträgt.
- Einige spezielle Check-Instrumente bzw. Befragungen enthalten eine Rückmeldung von Einzelergebnissen. In diesen Fällen erfolgt die Rückmeldung nur an die betroffene Person.
Technischer Datenschutz
Verschlüsselung der Datenübertragung
Alle Datenübertragungen, die im Rahmen einer Online-Befragung notwendig sind, werden durch den Verschlüsselungsstandard Secure Socket Layer (SSL) mit 2.048 bit geschützt. SSL entspricht den derzeit höchsten Sicherheitsstandards im Internet.
Verwendung von Passwörtern
Der Zugang zur jeweiligen Online-Befragung wird mit Hilfe von zufallsgenerierten Passwörtern geregelt.
IP-Adresse
Eine Erfassung der IP-Adresse des PCs, von welchem die Befragung durchgeführt wird, ist zwar theoretisch möglich. Praktisch werden aber alle Internet-Zugriffe von größeren und mittleren Firmen über sogenannte Gateways durchgeführt. Dadurch wird automatisch nur EINE Adresse verwendet. Jede Online-Befragung kann auch vom PC zu Hause bearbeitet werden, eine Zuordnung der in diesem Fall verwendeten IP-Adresse zum jeweiligen Befragungsteilnehmer ist unmöglich. Schließlich ist die CheckSystems-Plattform so ausgelegt, dass IP-Adressen grundsätzlich nicht ausgelesen werden. Die Anonymität des Befragungsteilnehmers ist somit in jedem Fall geschützt.