Seit 3 Wochen ist sie jetzt schon in Kraft: Die DSGVO. Viele Diskussionen, viel Verunsicherung.
Aber: Ganz so schlimm wie gedacht, war die Umstellung doch gar nicht, oder?

Wir haben natürlich auch einige Maßnahmen ergriffen, um RapidUsertests DSGVO-konform zu machen. Weil wir immer wieder Fragen dazu bekommen, hier eine kurze Zusammenfassung:

Für dich als Kunden bedeutet die DSGVO:

Bei den Testergebnissen handelt es ich nicht um personenbezogene Daten
Die Testergebnisse, die euch zur Verfügung gestellt werden, sind pseudonymisiert abgespeichert, d. h. ihr werdet keinen Bezug zu einer konkreten Person herstellen können. Daher handelt es sich bei den Testergebnissen aus Sicht Eures Unternehmens NICHT um personenbezogene Daten und es ist kein Abschluss eines Auftragsdatenverarbeitungsvertrags notwendig. Auch wenn ihr Tests mit euren eigenen Testern durchführt, erfassen wir keinerlei personenbezogenen Daten der Tester – die Testergebnisse sind hier anonymisiert.

Ein Auftragsdatenverarbeitungsvertrag mit uns ist nicht notwendig
Da du als Auftraggeber nicht systematisch personenbezogene Daten an uns übermittelst, ist es aus deiner Sicht nicht notwendig, einen Auftragsdatenverarbeitungsvertrag mit uns zu unterzeichnen. Da es sich umgekehrt bei den Testergebnissen nicht um personenbezogene Daten handelt, ist auch hier der Abschluss eines Auftragsdatenverarbeitungsvertrags nicht erforderlich.

Wir haben die Datenschutzbestimmungen aktualisiert

Schon vor Inkrafttreten der DSGVO waren für uns die Sicherheit unserer Kunden- und Testerdaten oberste Priorität. Mit der DSGVO haben wir die Transparenz unserer Datenschutzbestimmungen weiter erhöht und unsere Datenschutzerklärung ist von 1300 Wörtern auf nahezu 5000 Wörter angewachsen.  Die aktualisierte Datenschutzerklärung ist hier zu finden.

IT-Security-Maßnahmen

Unsere IT-Security ist weiterhin auf einem hohen Niveau, unter anderem durch permanente Sicherheits-Backups, verschlüsselte Speicherung sensibler Kunden- und Tester-Daten, Hochsicherheits-Server in Deutschland, Firewalls, Intrusion-Detection-Systeme, Zugangskontrollen, Schulung und Verpflichtung unserer Mitarbeiter auf Datenschutz & Vertraulichkeit, Pseudonymisierung und Anonymisierung der Tester, sowie die Auswahl von Auftragnehmern unter Sorgfaltsgesichtspunkten

Bei unseren Testern heißt es seit der DSGVO:

Pseudonyme statt echter Namen
Tester melden sich nicht mehr mit ihrem echten Namen an, sondern mit einem selbst gewählten Pseudonym. Tests werden jetzt also pseudonymisiert durchgeführt.

Tester werden vor jedem Test sensibilisiert:
Tester werden vor jedem Test darauf hingewiesen, ihre Daten folgendermaßen zu schützen:

DSGVO Hinweise an die Tester: Browserfenster schließen, die nichts mit Test zu tun haben, keine privaten Dateien oder Ordner öffnen, nicht deine realen Daten angeben sondern realistische Testdaten verwenden.

Diesen Hinweisen stimmen Tester nun vor jedem Test zu.

Noch Fragen?

Wenn du zum Thema DSGVO und RapidUsertests noch Fragen oder Bedenken hast, wende dich gerne per Mail an datenschutz@userlutions.com oder telefonisch an 030 544 870 24.

Diesen Artikel teilen

Über den Autor

Benjamin Uebel

Gründer & Geschäftsführer

Benjamin Uebel ist Psychologe. Er ist unser Innovator und treibt neue Entwicklungen voran. Er ist Speaker auf Fachtagungen und schreibt Fachartikel u.a. in der Website-Boosting, Webselling, i-Com oder Gründerszene. 2008 hat er das erste deutschsprachige Crowdfunding-Portal gegründet.

Kontaktieren Sie Benjamin