Warum bei Umfragen im Internet Vorsicht geboten ist

Umfragen: Direkte und indirekte Datenerhebung

Im Internet wird man häufig um seine Meinung gebeten: Umfragen finden auf Webseiten von Unternehmen und Medien statt, in sozialen Netzwerken wie Facebook oder in Newslettern. Meist sind die Fragen, die man beantworten soll, auf den ersten Blick harmlos. Etwa „Wohin wollen Sie in diesem Sommerurlaub verreisen?“, „Planen Sie den Kauf eines neuen Smartphones?“ oder „Essen Sie gern Gemüse?“.

Auf den zweiten Blick aber wird klar: Die Fragen mögen harmlos erscheinen. Doch Umfragen im Internet könnten mehr über den Teilnehmer zeigen, als ihm lieb ist. Neben der direkten Datenerhebung im Online-Formular der Umfrage kann eine indirekte Datenerhebung stattfinden.

Dabei ist die Kombination aus IP-Adresse und ausgewählten Antworten zur Umfrage nur ein Weg für ein erweitertes Profiling. Soziale Netzwerke haben schließlich mehr zu bieten.

Meinungen ergänzt um personenbezogene Daten

Wer an einer Online-Umfrage teilnehmen möchte, sollte zuerst die Datenschutzerklärung des Umfrage-Anbieters lesen und nicht nur die Datenschutzerklärung des Betreibers der Website, auf der man die Umfrage findet.

Wie bei einer Online-Werbung kann die Internet-Umfrage von einem Dritten stammen. Seine Inhalte sind dann auf der besuchten Website eingebunden.

Zusammen mit dem Klick auf eine Antwort wird automatisch die IP-Adresse an den Umfrageanbieter gesendet. Was genau mit der um die IP-Adresse angereicherten Meinung geschieht, ist ohne weiteres Nachprüfung nicht ersichtlich.

Fundgrube soziale Netzwerke

Eine wahre Fundgrube für personenbezogene Daten sind die sozialen Netzwerke im Internet. Die Risiken, die durch eine freizügige Veröffentlichung der eigenen Daten in solchen Netzwerken entstehen, sind enorm.

So bieten soziale Netzwerke wie Facebook neben Werbung auch Umfragen für ihre Mitglieder an. Nimmt man an einer solchen Umfrage teil, könnte der Anbieter die Antworten um die Profildaten deutlich anreichern. Dem kann ein Nutzer in den Privatsphäre-Einstellungen meist widersprechen. Ausdrücklich zustimmen muss er jedoch nicht. Das geschieht vielmehr mit der Registrierung.

Umfragen sind nicht nur für die Werbung doppelt interessant

Bekanntlich braucht die Werbewirtschaft möglichst viele Nutzerdaten, um mit personalisierter Werbung erfolgreicher zu sein. Aber auch Internet-Kriminelle sind auf der Daten-Jagd.

Mit den Methoden des Internet-Profilings sammeln also verschiedene Seiten personenbezogene Daten, verdichten sie, werten sie aus und verwenden sie – selbst bei der Online-Werbung häufig ohne Einwilligung des Betroffenen.

Mit den Umfragen in sozialen Netzwerken ist jedoch mehr verbunden als eine mögliche Anreicherung des Profils, um passendere Werbung anzuzeigen.

• Starten Dritte Befragungen in Facebook und verwenden sie dafür eigene Facebook-Applikationen, bekommen sie unter Umständen Zugriff auf die Profile der Umfrage-Teilnehmer – und damit viel mehr Informationen, als in den gegebenen Antworten steckt.
• Auch Internet-Kriminelle könnten eine Umfrage im Internet und vor allem in sozialen Netzwerken starten, um mehr als die persönliche Meinung zu erfahren: um nämlich die persönlichen Profile der Teilnehmer zu plündern und für Social-Engineering-Attacken zu missbrauchen.

Datenschutzbeauftragte sollten die Internet-Nutzer im Unternehmen also darüber informieren, dass Umfragen im Internet ein klares Datenrisiko sein können.

Mögliche Datenrisiken bei Online-Umfragen

• Neben den persönlichen Antworten könnten Umfrage-Anbieter personenbezogene Daten verarbeiten, obwohl der Teilnehmer sie nicht bewusst angegeben hat (IP-Adresse, Gerätekennzeichen, Online-Profil-Daten).
• Zudem ist zu bedenken, wo die Angaben landen: Online-Umfragen sind Cloud-Dienste. Bei ihnen sind der Standort der Cloud und damit der Verarbeitungsort für die Daten unklar. Sie müssen nicht mit dem Standort des Webseiten-Betreibers übereinstimmen.
• Oft sind Umfrage-Lösungen Dritter im Einsatz. Sie sammeln die Daten der Teilnehmer, speichern sie und werten sie aus. Ein Umfrage-Teilnehmer sollte hinterfragen, ob die Daten verschlüsselt übertragen werden und was mit den Daten geschieht.
• Nicht zuletzt können die Links in Newslettern oder auf Webseiten, die vermeintlich zu einer Umfrage führen, zu Schadsoftware leiten.
• Stimmt die Sicherheit bei dem Online-Formular oder der Umfrage-App nicht, können der Auftraggeber der Umfrage und der Durchführende ohne böse Absichten sein. Aber ein Datendieb kann sich der Umfrage-Resultate bemächtigen.

Es gibt also einiges zu überlegen, bevor man bei Umfragen im Internet teilnimmt.

Auch der Auftraggeber einer Online-Umfrage muss sich seiner Verantwortung bewusst sein. Dazu gehört die Prüfung,

• wie die Lösung den Zugang schützt,
• wie die Vertragsbedingungen und die Datenschutzerklärung aussehen,
• ob die personenbezogenen Daten der Teilnehmer anonymisiert werden, wenn diese nicht auf Basis einer informierten Einwilligung erhoben werden, und
• wie es um die Verschlüsselung sowie die fristgerechte Datenlöschung steht.

Download: Checkliste Online-Umfragen