CX EinblickeHow-To

DSGVO II: Was Kannst Du Nach wie vor mit User-Feedback Machen?

GDPR II: What Can You Still Do with User Feedback?Photo Credit for featured image: Convert GDPR.
4 min read

Da der 25. Mai näher rückt, fragst Du Dich vielleicht, wie sich das neue Gesetz auf die Erhebung und Verarbeitung von User-Feedback auswirkt. Die gute Nachricht ist: Du kannst weiterhin wertvolles Feedback sammeln und dabei die DSGVO einhalten.

Möchtest Du mehr über die Verordnung erfahren? Lies unseren vorherigen DSGVO-Artikel, der die wichtigsten Kernthemen behandelt und aufzeigt, wie man mit ihnen umgeht.

Das Wichtigste: Sammeln von Feedback und dabei die DSGVO einhalten

Das Erfassen von User-Feedback kann mit Blick auf die strengen Datenschutzvorschriften der DSGVO wie eine Gratwanderung aussehen, aber dadurch, dass man jemanden nach seiner Meinung fragt oder um Feedback bittet, hat man noch nicht seine Privatsphäre verletzt. Allerdings entscheidet die Art und Weise, wie man User-Feedback sammelt, darüber, wie datenschutzrelevant die Informationen sind.

Beispielfragen auf Umfragen, die du weiterhin sicher benutzen kannst:

1. NPS Bewertung

2. Check out Survey

GDPR II: What Can You Still Do with User Feedback?

Der erste Schritt ist die Vermeidung der Erfassung unnötiger personenbezogener Daten. Stell Dir die Frage: „Was muss ich wirklich wissen?“ Vermeide zum Beispiel E-Mail Adressen, Benutzernamen oder Postleitzahlen, wenn Du sie nicht für die Verarbeitung des Feedbacks benötigst.

Der zweite Schritt ist die Überlegung, ob technische Metadaten entfernt werden sollten, wie zum Beispiel die E-Mail Adresse oder Standortdaten. Damit Du ruhig schlafen kannst: Wir bei Usabilla arbeiten nach dem Grundsatz „Datenschutz von Anfang an“ und haben deshalb die Erfassung von IP-Adressen und Standortdaten standardmäßig deaktiviert.

Screenshots können ebenfalls datenschutzrelevante Daten enthalten. Da Screenshots wertvolle Informationen zu Feedback-Elementen hinzufügen, haben wir eine Funktion zur Unkenntlichmachung (englisch) umgesetzt, damit Du immer auf der sicheren Seite bist, wenn es um personenbezogene Daten geht.

Wenn Du in bestimmten Situationen die Erfassung von Screenshots lieber vermeiden möchtest, bieten wir eine Deaktivierungsoption in dem Feedback-Formular an.

Der dritte Schritt besteht in der Datenaufbewahrung. Die DSGVO verlangt von Unternehmen, dass sie genau über die Langzeitspeicherung von Daten nachdenken. Die Verordnung besagt, dass personenbezogene Daten nicht länger als notwendig aufbewahrt werden sollen. Um Dir dabei zu helfen, die erhobenen Daten zu verwalten, haben wir eine neue Funktion umgesetzt, die es Dir ermöglicht, den Aufbewahrungszeitraum für Daten einzustellen.

Die Details: Wie man mit datenschutzrelevanten Daten umgeht

GDPR II: What Can You Still Do with User Feedback?

Wie im Abschnitt „Das Wichtigste“ besprochen, kann es sein, dass Du mit drei für den Datenschutz wichtigen Kategorien umgehen musst, wenn Du Feedback sammelst. Wir listen sie unten auf und geben Dir Ratschläge für die weitere Vorgehensweise.

Allgemein gilt, dass es ratsam ist, eine Datenschutzerklärung an Feedback-Formulare beizufügen. Du kannst das unaufdringlich tun, indem Du mit einem Mausschwebetext arbeitest.

IP-Adressen

Mit einem wichtigen Grund kannst Du IP-Adressen sammeln. Ansonsten ist es besser, dies zu vermeiden. Zum Beispiel kann es sein, dass Du Dich dem Erfordernis gegenübersiehst, IP-Adressen zu erfassen, um Deine Mitarbeiter von Deinen Kunden unterscheiden zu können. Wir empfehlen die Verwendung eines benutzerdefinierten Formulars, das im Hintergrund spezifische IP-Adressen erfasst. Allen Elementen, die von diesem Formular stammen, wird eine wiedererkennbare Kennzeichnung zugewiesen, sodass Du nicht proaktiv IP-Adressen sammeln und speichern musst.

Standortdaten

Es ist kein Problem, Standortdaten zu sammeln, wenn Du einen guten Grund dafür hast. Zum Beispiel kann es erforderlich sein, dass Du den Standort eines Nutzers kennst, um ihm die richtige Sprache für die Eingabe von Feedback anzeigen zu können. Unser sprachspezifisches Formular ist auf alle Nutzer zugeschnitten, sodass Du, wenn Du es verwendest, keine Standortdaten sammeln und speichern musst.
Es gibt aber dennoch Situationen, in denen es legitim und gesetzeskonform ist, diese Art von Daten zu speichern. Wenn Du bessere Erkenntnisse für eine bestimmte Region Deiner Kundenbasis gewinnen möchtest (wie digitale Kennzahlen), ist die Speicherung von Standortdaten unumgänglich. Dafür wirst Du nicht bestraft werden.

E-Mail Adressen

Es gilt das gleiche Prinzip: Wenn Du einen guten Grund hast, kannst Du diese Daten weiterhin sammeln, um das User-Feedback abzurunden. Das kann zum Beispiel der Fall sein, wenn Du jemandem in Bezug auf eine Frage oder ein Problem antworten musst. Wenn Du sichergehen möchtest, kannst Du einen kurzen Text anfügen, mit dem Du Deinen Kunden erklärst, warum Du sie um ihre E-Mail Adresse bittest. (Beachte, dass dies oft (Re-)Marketing-Zwecke ausschließt).

Benutzerdefinierte Variablen

Du kannst benutzerdefinierte Variablen für Feedbackelemente und Kampagnen verwenden. Sie helfen dabei, Deine gewonnenen Erkenntnisse zu bereichern und das richtige Publikum anzusprechen. Sie gehören nicht zu den Standardeinstellungen und verlangen nach besonderer Aufmerksamkeit in Bezug auf den Datenschutz. Wenn Du also mit ihnen arbeitest, denke an datenschutzrelevante Daten, wie Benutzernamen, Kunden-IDs und Bildschirmaufnahmen, die sie enthalten könnten. Du kannst weiterhin benutzerdefinierte Variablen verwenden, wenn es für den Zweck, für den Du sie verarbeitest, notwendig ist.

GDPR II: What Can You Still Do with User Feedback?

Die Kernpunkte

  • Persönliche Meinungen sind keine personenbezogenen Daten.
  • Datenminimierung: keine unnötige Speicherung von Daten.
  • Das Erfassen und Speichern soll nur dann erfolgen, wenn es rechtfertigbar ist.
  • Halte die Nutzer auf dem Laufenden darüber, was Du mit ihren Daten machst.

 

Wenn Du Fragen oder Bedenken hast, helfen wir Dir jederzeit gerne und Du kannst uns hier kontaktieren.