Kostenlose & unverbindliche Beratung: 030 549 051 600
Jasmin Kehr
Wir beraten dich unverbindlich und helfen gerne bei deiner nächsten Usability-Herausforderung!

030 549 051 600

Kundenhotline
(Mo bis Fr von 9 bis 18 Uhr)

oder per E-Mail an
info@rapidusertests.com

Datenschutz und Remote-UX-Tools – Das sind die DSGVO-konformen Tools

Sophie Krüger in Wir über uns
Lesezeit: 2 Minuten

Spätestens seit wir uns in einer Pandemie befinden, haben viele UX-Professionals und Produktmanager ihre Inhouse-UX-Tests in die Remote-Welt verlagert.

Häufig greifen sie dabei auf Konferenztools wie Zoom, Skype, Microsoft Teams und Google zurück. Doch wie ist das eigentlich mit dem Datenschutz? 

DSGVO bei Remote-UX-Tests

Seit 2018 spielt die DSGVO eine wichtige Rolle bei der Nutzung von Online-Tools. Vor allem amerikanische Anbieter geraten in Europa immer wieder mit Datenschutzmängeln in die Schlagzeilen, denn sie müssen sich im amerikanischen Markt eben nicht an die europäischen Datenschutzstandards wie die DSGVO halten. Wer aber seine eigenen Testpersonen rekrutiert und Konferenztools für die Tests verwendet, muss dafür sorgen, dass die Teilnehmenden der Verarbeitung ihrer personenbezogenen Daten zustimmen.
Bequemer ist das bei spezialisierten Tools mit eigenem Panel, denn hier ist der Toolbetreiber für die Daten verantwortlich. In der Praxis ist bei nicht-europäischen Tools auch hier das Thema Datenschutz kritisch.

In einem Toolvergleich der t3n berichtet Jens Pacholsky, dass von den getesteten Tools einzig Validately (gehört inzwischen zu UserZoom) ein eigenes Panel haben. Lookback wirbt bei seinen europäischen Kunden mit Servern in Irland und (wie UserZoom auch) mit einer Mitgliedschaft im EU/US Privacy Shield. Dieses wurde jedoch Ende 2020 vom EuGH für ungültig erklärt. Im Kleingedruckten geben sie außerdem an, dass personenbezogene Daten (Namen, E-Mail-Adressen, IP-Adressen) mit Servern in den USA ausgetauscht werden können. Darüber hinaus ist eine separate Datenschutzerklärung nur im teuren Enterprise-Paket enthalten. 

DSGVO bei RapidUsertests:

  • Der Geschäftsführer unserer externen Datenschutzbeauftragten H.-C. Widegreen (Widegreen & Data GmbH) ist als Datenschutzbeauftragter vom TÜV und als Fachkraft Datenschutz von der DEKRA zertifiziert.
  • Unsere Server stehen in Deutschland.
  • Einwilligungsbestätigung: Jede Testperson erteilt uns eine Einwilligung in die Verarbeitung ihrer Daten zu (Markt-)Forschungs- und Usability-Test-Zwecken. Diese Einwilligung umfasst auch die Übermittlung der personenbezogenen Daten an unsere Kunden.
  • Kein Auftragsverarbeitungsvertrag nötig: Sowohl die Verarbeitung als auch die Übermittlung der audio-visuellen Aufnahmen ist dementsprechend von der Einwilligungsbestätigung umfasst, sodass eine Auftragsverarbeitungsvereinbarung nicht notwendig ist.
  • Wir gewährleisten den Datenschutz: Wir rekrutieren die Testpersonen eigenständig und halten für die Usability-Tests einen Pool von Testpersonen vor, auf den du als Kunde zurückgreifen kannst. Im Zuge dessen gewährleisten wir den Datenschutz entsprechend den gesetzlichen Vorschriften, sodass u.a. die Informationspflichten und die technisch-organisatorischen Maßnahmen von uns umgesetzt werden.
  • Pseudonymisierung: Die Testpersonen verwenden ein Pseudonym, die echten Namen sind dir als Auftraggeber also nicht bekannt.
  • Keine echten Daten: Die Testpersonen werden vor jedem Test darauf hingewiesen, ihre Daten zu schützen, indem sie beispielsweise alle Browsertabs schließen, die nichts mit dem Test zu tun haben und niemals ihre realen Daten angeben. Die Daten werden pseudonymisiert an die Auftraggeber übermittelt.
  • Die testenden Unternehmen müssen sich um nichts mehr kümmern.

Mehr zu unserer DSGVO-Konformität

Konferenztools vs. spezialisierte UX-Tools

Was die Testpersonenrekrutierung angeht, ist die Nutzung spezialisierter Anbieter also datenschutzfreundlicher und einfacher als die Rekrutierung in Eigenregie und die Durchführung in Konferenztools.

Denn Konferenztools haben neben dem mangelnden Datenschutz noch einen weiteren Nachteil: Sie wurden nie für die Anforderungen von Usability-Tests entwickelt. Sie können dadurch maximal eine Übergangslösung sein, da ihnen die grundlegenden Funktionen fehlen, die für Usability-Tests notwendig sind. 

Die Nachteile von Konferenztools:

  • Notizen müssen in einem externen Tool, beispielsweise Excel gemacht werden und sind nicht mit dem Ergebnisvideo verknüpft.
  • Es sind nur moderierte Tests möglich. Andere Formate wie unmoderierte Tests sind nicht möglich.
  • Testergebnisse und Aufzeichnungen lassen sich nur schwer in eure eigene Testinfrastruktur integrieren. Die Testdurchführung ist entsprechend kompliziert.

Buche jetzt deinen DSGVO-konformen Usability-Test:

Nach oben