Datenschutz in Online-Formularen: Sichere Datenerfassung

Da wir immer mehr Aufgaben online erledigen, sind Datenschutz und -sicherheit immer wichtiger. Hacker-Angriffe und Datenlecks haben dazu geführt, dass die Menschen verstärkt darauf achten, welche Daten sie online preisgeben. Unternehmen müssen extrem wachsam sein, wenn es um den Schutz von Kundendaten geht, die ihnen online zur Verfügung gestellt werden. Verwenden Sie sichere Online-Formulare und teilen Sie den Nutzenden mit, dass sie bei der Speicherung für den Datenschutz in den Online-Formularen sorgen.

Ein wichtiger Aspekt bei der Erstellung und Verwendung von Online-Formularen ist das Ergreifen angemessener Datenschutzmaßnahmen. Wenn Sie Formulare mit SurveyMonkey erstellen, können Sie sich darauf verlassen, dass Ihre Daten sicher sind. Unsere Lösung hilft Ihnen für Datensicherheit sowie Datenschutz in Online-Formularen zu sorgen. Ganz gleich, ob es um die Registrierung von Teilnehmenden für Veranstaltungen, das Verkaufen von Artikeln oder die Abwicklung von Zahlungen geht, über Ihre Kontaktseite können Sie die Daten aus den Beantwortungen sicher erfassen.

Bei SurveyMonkey nehmen wir Datenschutz und -sicherheit sowie Compliance sehr ernst. Es ist wichtig, dass in allen Phasen die Datensicherheit und der Datenschutz in Online-Formularen gewährleistet ist: bei der Erstellung Ihres Formulars, bei der Nutzung durch die Befragten, während der Analyse der Ergebnisse und während der gesamten Dauer der Datenspeicherung. Wir halten uns an etablierte Standards für die Speicherung und den Schutz sensibler Daten, darunter HIPAA, ISO 27001, PCI DSS 3.2 und DSGVO. 

Sehen Sie sich einige der Methoden an, mit denen wir Ihre Online-Daten bei SurveyMonkey schützen:

Wenn Sie Webformulare erstellen, haben Sie wahrscheinlich Zugang zu sensiblen bzw. personenbezogenen Daten. Deshalb ist es wichtig, dass Ihr Zugriff auf diese Informationen angemessen geschützt ist. Bei SurveyMonkey ermöglicht Single Sign-On über SAML 2.0 eine sichere Anmeldung. So ist beim Zugriff auf Ihr Konto und Ihre Formularbeantwortungen für den Schutz gesorgt.

Das Akronym SAML steht für Security Assertion Markup Language und gilt als höchster Standard im Login-Datenschutz. 

Je nach Ihren spezifischen Anforderungen an die Datensicherheit kann die Passwortstärke, Wiederverwendung oder auch das Ablaufdatum für Benutzerzugriffe angepasst werden. Bei Bedarf haben Sie auch die Möglichkeit, eine zusätzliche Kontoverifizierung für die Anmeldung festzulegen.

Natürlich beschränken wir uns nicht darauf, nur den Zugang zu Ihrem Konto zu schützen. Die Personen, die Ihre Formulare ausfüllen, geben möglicherweise personenbezogene Daten ein. Es ist wichtig, dass auch diese Informationen der Befragten sicher gespeichert werden. Bei SurveyMonkey erfolgt deren Speicherung in SOC-2-zertifizierten Rechenzentren, die die bewährten Sicherheitsstandards und technischen Verfahren einhalten.

SOC 2 steht für Systems and Organization Controls 2, ein Sicherheitsframework, das die Daten der Befragten auf der Grundlage von fünf Trust-Services-Kriterien verwaltet und speichert: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

Alle Daten werden sicher über eine HTTPS-Verbindung übertragen und mit branchenüblichen Algorithmen verschlüsselt.

HTTPS steht für Hypertext Transfer Protocol Secure, das wichtigste Sicherheitsprotokoll für die Übertragung von Daten zwischen einem Webbrowser und einer Website. Eine Website mit einer URL, die mit HTTPS beginnt, verfügt über ein SSL-Zertifikat (Secure Sockets Layer certificate), was darauf hinweist, dass die Website sicher ist.

Erfahren Sie mehr darüber, wie wir Ihre Daten schützen und welche drei Maßnahmen Sie im Datenschutz selbst ergreifen können.

Die Datenerfassung mithilfe von SurveyMonkey-Onlineformularen unterliegt allen anwendbaren Compliance-Anforderungen, darunter:

ISO 27001

Dies ist ein weltweit anerkannter Sicherheitsstandard, der von der Internationalen Organisation für Normung festgelegt wurde. Der Schwerpunkt liegt auf durchgängiger Sicherheit und Compliance. Diese Zertifizierung erfordert Kontroll-Audits im Laufe des Jahres und jährliche Prüfungen, denen wir gerne nachkommen, um die Daten unserer Benutzer:innen zu schützen.

PCI DSS 3.2

Bei dieser Zertifizierung handelt es sich um den Payment Card Industry Data Security Standard. Durch die Einhaltung dieses Standards sorgen wir für Datenschutz in Online-Formularen, mit deren Hilfe Sie Zahlungen einziehen können. Die Daten der Karteninhaberinnen und -inhaber sind damit geschützt. PCI DSS 3.2 verwendet Verschlüsselung, Trunkierung, Maskierung und Hashing, um Hacker zu stoppen, wenn sie andere Sicherheitskontrollen umgehen. Dieser Schutz gilt für unsere Kundinnen und Kunden, die Online-Kreditkartenzahlungen akzeptieren.

Datenschutz-Grundverordnung (DSGVO) und Konformität

Die Datenschutz-Grundverordnung ist das strengste Datenschutzgesetz der Welt. Damit wird der Datenschutz für EU-Bürger oder in der EU ansässige Personen geregelt, die Ihre Online-Formulare verwenden. Die DSGVO schreibt vor, dass Daten durch geeignete technische und organisatorische Maßnahmen sicher verwaltet und verarbeitet werden müssen. Die Daten unserer SurveyMonkey-Benutzer:innen aus aller Welt sind geschützt.

HIPAA

Der Health Insurance Portability and Accountability Act ist ein US-amerikanisches Bundesgesetz, das den Schutz sensibler Gesundheitsdaten von Patientinnen und Patienten vor der Weitergabe ohne deren Zustimmung gewährleistet. Dies gilt für jedes Online-Formular einer Arztpraxis oder einer medizinischen Studie, wenn nach Gesundheitsinformationen gefragt wird. Hierfür sind ein Konto mit aktivierten HIPPA-Funktionen und eine Partnervereinbarung erforderlich. HIPAA gewährleistet, dass alle von unseren US-amerikanischen Benutzerinnen und Benutzern erfassten medizinischen Daten absolut sicher sind und die festgelegten Standards erfüllt werden.

SurveyMonkey setzt außerdem auf eine kontinuierliche Netzwerk- und Sicherheitsüberwachung, regelmäßige Sicherheitsüberprüfungen und Penetrationstests durch Dritte sowie eine ausgewählte Gruppe von vertrauenswürdigen Sicherheitspartnern. Unsere Priorität ist die Sicherheit Ihrer Daten.

Bei den meisten Online-Formularen müssen Sie von den Befragten personenbezogene Daten erfragen. Dazu gehören alle Informationen, durch die Sie eine Person identifizieren können, beispielsweise: E-Mail-Adressen, Telefonnummern, Mitarbeiterkennung, Führerscheinnummern, Kreditkartennummern oder andere von Behörden ausgestellte Identifikationsnummern. 

Formulare für Registrierungen, Bewerbungen und Online-Zahlungen erfordern die Erfassung von personenbezogenen Daten, damit sie ihren Zweck erfüllen können. 

Es ist wichtig zu beachten, dass demografische Informationen keine personenbezogenen Daten sind. Geschlecht, ethnische Zugehörigkeit, Beschäftigungsstatus, Ethnie und geografische Informationen (keine spezifische Adresse, sondern eine Region oder Stadt) sind allesamt Informationen, die zur Kundensegmentierung verwendet werden, aber nicht von Hackern genutzt werden können, um sie zu einer bestimmten Person zu führen.

Unsere Datensicherheitspraktiken helfen, die Daten zu schützen, wenn sie übermittelt und gespeichert werden. Aber es gibt Schritte, die Sie unternehmen können, um noch mehr Sicherheit zu bieten und die Befragten zu beruhigen.

Das gilt für den Datenschutz in allen Arten von Online-Formularen. Wenn Sie keine Telefonnummer benötigen, weil Sie die Befragten nur per E-Mail kontaktieren, dann fragen Sie auch nicht danach. Erfragen Sie nur Details, die für Ihren Einsatzzweck wirklich notwendig sind. Auf diese Weise werden weniger personenbezogene Daten erfasst und gespeichert, und die Personen, die Ihr Online-Formular ausfüllen, fühlen sich nicht so bedrängt und sicherer.

Beschreiben Sie ganz klar, wie Sie die erfassten Daten verwenden. Die Menschen möchten nicht auf eine Liste gesetzt werden und E-Mails erhalten, für die sie sich nicht wissentlich angemeldet haben. Geben Sie den Befragten mit einer ausdrücklichen Erklärung Sicherheit darüber, wie ihre personenbezogenen Daten verwendet werden. Das ist nicht nur eine wichtige Information, sondern signalisiert auch, dass Datenschutz und -sicherheit für Sie Priorität haben.

Aber wo fügen Sie Ihre Erklärung zu Sicherheit und Datenschutz in Onlineformularen am besten ein? Das geht beispielsweise ganz unkompliziert in der Einleitung vor dem Abschnitt mit den Fragen zu personenbezogenen Daten oder in der Danksagung. Sie können sie auch an mehreren Stellen veröffentlichen. Achten Sie darauf, dass sie gut sichtbar ist und hervorsticht, damit die Befragten sie lesen. 

Welche Maßnahmen ergreifen Sie, um die Sicherheit der Daten Ihrer Befragten zu gewährleisten? Geben Sie einen Link zu Ihren Datenschutzrichtlinien und Sicherheitspraktiken an, mit denen Sie die von Ihnen erfassten Daten schützen. Sehen Sie sich beispielsweise an, wie SurveyMonkey mit der Sicherheit umgeht, und legen Sie dann fest, was Sie in Bezug auf den Datenschutz tun müssen. Sobald Sie Ihre Sicherheitsmaßnahmen festgelegt haben, geben Sie Ihre Erklärungen, wie wir es hier bei SurveyMonkey getan haben, oder finden Sie Ihren eigenen Weg, um zu erläutern, wie Sie den Datenschutz in Ihrem Online-Formularen umsetzen.

Einer der Bereiche, auf den die Befragten am empfindlichsten reagieren, ist die Angabe von Kreditkarteninformationen in einem Online-Zahlungsformular. Es gibt zwar viele Möglichkeiten, Online-Zahlungen einzuziehen, aber SurveyMonkey verfügt über eine integrierte Zahlungslösung, die mühelos direkt in Ihr Formular eingebaut werden kann und äußerst sicher ist. Unsere Stripe-Integration ist für die Befragten praktisch. Für Sie ist Ihre Einrichtung außerdem unkompliziert und die Anwendung benutzerfreundlich. So können Sie Zahlungen direkt über Ihr Online-Formular einziehen. Das ist für Anmeldeformulare, Bestellformulare oder andere Online-Zahlungsformulare äußerst nützlich.

Beachten Sie, dass die Integration so funktioniert, dass die Zahlungen direkt an Stripe gesendet werden. Von SurveyMonkey werden keine Kreditkarteninformationen gespeichert. Dies ist eine weitere Sicherheitsmaßnahme zum Schutz der Kreditkartendaten Ihrer Befragten.

Ganz gleich, ob Sie ein Anmeldeformular für ein Event oder ein Bestellformular für den Kauf von Artikeln in Ihrem Online-Shop verwenden, gewährleisten Sie, dass die personenbezogenen Daten Ihrer Befragten oder Ihrer Kundinnen und Kunden mit einem sicheren Online-Formular von SurveyMonkey geschützt sind. Erstellen Sie Ihr benutzerdefiniertes Online-Formular, ziehen Sie Zahlungen ein und integrieren Sie das Formular mit unserer Lösung für benutzerdefinierte Formulare in Ihre Website.

Um loszulegen, registrieren Sie sich bei SurveyMonkey! Wählen Sie den passenden Tarif für Sie, Ihr Team oder Ihr Unternehmen.