Wann sollten Fragebögen für den Datenschutz verwendet werden?

Warum die Verwendung von Fragebögen für den Datenschutz riskant ist

Der automatische Versand von Fragebögen mit Hilfe von Computerprogrammen, -anwendungen oder -plattformen birgt einige Risiken und wird nicht empfohlen für:

• Prüfungen der Einhaltung der Vorschriften
• Datenschutzaudits (Prüfungen)
• Einige Risikoanalysen
• Folgenabschätzungen
• Interne Untersuchungen
• Andere ähnliche Aktionen

Bisher gab es nichts Besseres als ein persönliches Gespräch oder eine Videokonferenz, obwohl viele immer noch glauben, dass diese Maßnahmen automatisiert werden können. Die Gründe, warum dies nicht empfehlenswert ist, sind folgende:

• Explizite Feststellung von Ordnungswidrigkeiten
• Explizite Aufdeckung von Straftaten
• Explizite Aufdeckung von wettbewerbswidrigen Praktiken
• Unbeabsichtigte Schaffung von Beweisen für die Nichteinhaltung von Vorschriften
• Die Frage oder der Kontext einer Frage kann aufgrund von Erklärungsschwierigkeiten missverstanden werden
• Es ist unmöglich, bei Bedarf Hintergrundinformationen hinzuzufügen
• Hoher Prozentsatz an falschen Antworten aufgrund dieser Schwierigkeiten
• Es ist eine Herausforderung, ein Klima des Vertrauens zu schaffen und zu vermitteln, dass wir Verbündete des Befragten sind
• Ausweichende Antworten
• Ungeklärte N/A-Antworten
• Unfähigkeit, nonverbale Sprache bei der Beantwortung zu bewerten
• Verzögerungen bei der Reaktion
• Zeitverschwendung durch Mahnungen und Nachfassaktionen
• Bei Nichtbeantwortung sind disziplinarische Maßnahmen erforderlich
• Ein bereits verschickter Fragebogen kann nachträglich nicht mehr geändert werden. In diesem Fall muss ein neuer Fragebogen verschickt werden, auch wenn die Antworten auf den vorherigen bereits eingegangen sind

Diese kurze Liste von Gründen basiert auf der Häufung von negativen Kundenerfahrungen. Es gibt noch viele weitere Gründe, die gegen den Einsatz von automatisierten Fragebögen sprechen.

Warum man keinen Cookie-Konfigurator verwenden sollte

Eine weitere Aufgabe, die Risiken bei der Automatisierung birgt, ist die Verwendung eines Cookie-Konfigurators. Die meisten von ihnen vergleichen die gefundenen Cookies mit einer Bibliothek identifizierter Cookies. Wenn ein Cookie nicht identifiziert werden kann, wird es vom Konfigurator in die Liste der nicht kategorisierten Cookies aufgenommen. Wenn das Unternehmen sie nicht kategorisiert, kann es der betroffenen Person unvollständige Informationen über die Verarbeitung geben, was einen schweren Verstoß gegen die DSGVO darstellt.

Unserer Erfahrung nach können Fragebögen, die nicht von Experten weiterverfolgt werden, zu einem falschen Gefühl der Compliance-Sicherheit führen.