Hallo an Alle!

Ich bin absolut neu hier und habe einige Fragen bzgl. DSVGO und Cookies.

1. Mein Haupt-Ziel:

Ich bin Lehrer und mir ist es wichtig, dass ich regelmäßig (alle Trimester oder Semester) eine Evaluation zu meinem Unterricht durchführen kann.

Ziel dabei wäre, dass nicht nur ich Zeitnah das Resultat sehen sondern auch die Schüler.



2. Was ich bisher getan habe:
Ich habe LimeSurvey CE auf meinem Webspace (All-Inkl) installiert.

Jetzt möchte ich möglichst anonymisierte Umfragen erstellen. Ich würde dazu gerne meinen Schülern einen Link (Oder einen QR-Code geben. In der Schule oder zu Hause können sie dann diese Evaluation durchführen. Natürlich möchte ich, dass möglichst keine Cookies gesetzt werden und ich möchte nicht zurückverfolgen wer welche Antwort gegeben hat.

Ich würde die Teilnehmerzahl einfach auf die Anzahl der Schüler begrenzen. Falls dann jemand mehrmals antwortet würde das auffallen und ich könnte die Schüler nochmals darauf hinweisen, dass das kontraproduktiv ist.

Meine Fragen:
- Gibt es fertige DSVGO-Texte für diesen Fall?
- Gibt es Plug-Ins für das Akzeptieren oder Ablehnen von Cookies?
- Muss ich sonst noch etwas beachten?

Ich habe gesehen, dass man vieles ja innerhalb der Umfrage einstellen kann. Nur möchte ich das jeweils auch den Schülern mitteilen.

Hallo,
möchtest Du den Schülern einen generellen Link zur Verfügung stellen, oder einen individuellen, also mit "Tokens"?
Im ersten Fall ist die Umfrage per se anonym, im zweiten Fall, wenn Du sie als anonymisiert aktivierst.

ich möchte nicht zurückverfolgen wer welche Antwort gegeben hat.

Da tue es einfach nicht. Du solltest Dich in einem solchen Fall - wie jedes Markt- und Meinungsforschungsinstitut - dem Kodex des ESOMAR (European Society of Market and Opinion Research) verpflichtet fühlen - insbesondere auch der Deutschen Erklärung des ADM (Arbeitskreis Deutscher Marktforschungsinstitute) dazu.

Prinzipiell würde ich vorschlagen:
Lege eine Teilnehmer-Tabelle Deiner Schüler an -> dann bekommt jeder seinen individuellen Link, den er nur einmal benutzen kann. (es sei denn, Du würdest mehrfache Nutzung explizit erlauben)
Hierbei musst Du ja nicht einmal den Klarnamen der Schüler angeben, sondern einfach durchnummerieren, oder wie auch immer..
Aktiviere die Studie als "anonym" (dann ist keine Zuordnung zwischen Teilnehmertabelle und Antworten möglich.)

Das Problem eines generellen Links ist - wie Du ja auch erkannt hast:
Wenn ich die Einstellung "Setze Cookie um wiederholte Teilnahme auszuschließen?" auf "Nein" belasse, kann ein Schüler mehrmals antworten.
Was machst Du, wenn dies eintritt?
Soll sich derjenige melden, und dann muss er Dir sagen, was er eingegeben hat, damit Du in der Antworttabelle diesen Datensatz finden und löschen kannst?
Das geht ja wohl nicht.

- Gibt es fertige DSVGO-Texte für diesen Fall?

Wirf mal eine Suchmaschine an; da gibt es Generartoren, die Dir eine Erklärung nach Deinen Angaben erstellen.

- Gibt es Plug-Ins für das Akzeptieren oder Ablehnen von Cookies?

Nein, aber Du könntest dies ja als erste Frage einbauen.
Aber ganz ohne das Session-Cookie, welches ja nach Abschluss wieder gelöscht wird, wird es nicht gehen.

Bis dann
Joffm

]@Joffm:

Vielen Dank für Deine Antwort.

Ich würde einen generellen Link bevorzugen. Bisher konnte ich meinen Schülern vertrauen und würde es auch weiterhin tun. Mein Plan war sowieso, dass ich eine Evaluation mit Anzahl der Schüler + 2 mache. Falls dann jemanden es zweimal ausfüllt wären trotzdem alle Schüler zumindest einmal gefragt worden. Es soll ja keine Doktorarbeit werden sondern eine schnelle Möglichkeit für die Schüler mich und meinen Unterricht zu bewerten (ich bewerte sie ja auch andauernd).

Bei "ich möchte nicht zurückverfolgen" war eigentlich nur das Ziel umrissen. Ich möchte damit nur sicher stellen, dass mein LimeSurvey so eingestellt ist, dass das gar nicht erst geht; glaube aber das inzwischen herausgefunden zu haben.

Aber ganz ohne das Session-Cookie, welches ja nach Abschluss wieder gelöscht wird, wird es nicht gehen.

Danke für diesen Hinweis. Für meine Webseite habe ich einen Generator benutzt, da war mir aber auch in etwa ersichtlich, was Joomla und Plugins alles können.
Bei LimeSurvey bin ich aber (noch) etwas überfordert. Bräuchte ich nicht ein Cookie-Opt-In?

Gibt es für Umfragen nicht angepasste, fertige DSVGO (also nur für den Bereich von LimeSurvey)?

Gibt es für Umfragen nicht angepasste, fertige DSVGO (also nur für den Bereich von LimeSurvey)?

Solche fertigen Texte halte ich für kontraproduktiv, weil es einfach so viele Einstellung in Limesurvey gibt, und so viele Möglichkeiten es unterschiedlich zu nutzen, dass der Text eigentlich immer nur falsch sein kann.

Ich denke, du wirst dich mit den Einstellungen die du machst genau beschäftigen müssen. Bei einer Website sind die Möglichkeiten ja noch relativ beschränkt, da kann man meist Textbausteine nehmen, bei einer komplexen Umfragesoftware wie LS wird es da schon schwieriger.

Nach der neuesten Rechtsprechung muss man wohl selbst bei einem Session-Cookie ein Opt-In einholen (was ich persönlich Blödsinn finde, aber das ist ein anderes Thema). Ohne Session Cookie geht es wohl nicht. Gibt eventuell die Möglichkeit die Session in der Datebank zu speicher, aber da weiss ich auch nicht, ob trotzdem noch ein Cookie gesetzt wird. Müsste man recherchieren.

Wenn du also nur einen allgemeinen Link hast, und auch keine IP und Zeiten abspeicherst, dann hast du quasi keine Möglichkeit auf den Teilnehmer zu schliessen, genau was du willst.

Dann müsstest du halt im Willkommenstext darauf hinweisen, dass ein Session-Cookie gesetzt wird und dann am Ende wieder gelöscht wird und dass das notwendig für die Umfrage ist, aber keinerlei Rückschluss auf ihre idendität zulässt.
Und wer teilnimmt ist halt damit einverstanden. Oder, wenn du es ganz sicher machen willst, dann eine Frage einfügen ob es OK ist, das Session-Cookie zu setzen oder nicht. Wenn nein, dann "Screenout" (Null-Quote).

Aktiviere die Studie als "anonym" (dann ist keine Zuordnung zwischen Teilnehmertabelle und Antworten möglich.)

@Joffm: Das habe ich auch immer gedacht. Aber das hatte ich mal in einem Thread mit Denis und Jelo irgendwo diskutiert, und soo rigoros getrennt wird das offensichtlich gar nicht. Offensichtlich gibt es wohl irgendwie eine Verbindung, für Reminder z.B.. Ich hatte gedacht, dass das System das nicht weiss, aber Denis meinte wohl, dass es da schon eine Verbindung gibt. Meine Konklusion war dann, dass der Anonyme Modus gar nicht sooo 100% anonym ist, wie er erscheinen mag. Mal sehen, ob ich diesen Thread noch finde.

@Joffm: Hier ein Beispiel, dass der "anonymous mode" gar nicht sooo anonym ist wie man glauben möchte:

www.limesurvey.org/community/forums/desi...zed-responses#180385

Ist aber noch nicht das, was ich gesucht habe, da ging es meiner Meinung nach um Reminder-Emails und ob das System weiss, dass jemand schon geantwortet hat oder nicht. Das Resultat war wohl, dass das System weiss, wer schon geantwortet hat. D.h. es muss irgendeine Verbindung von den Antworten zur Token-Tabelle geben. D.h. für mich aber auch, dass es auch irgendwie möglich sein muss, diese Verbindung (zumindest theoretisch) auch wieder herzustellen und eine Verbindung zwischen den gegebenen Antworten und der Tokentabelle zu erstellen. Für mich ist das dann aber auch nicht mehr 100% technisch anonym, was aber der Modus suggeriert.

Ich gehe total mit dir konform, dass wir Marktforscher über Jahre anonyme Umfragen angeboten haben, bei denen theoretisch eine Rückverfolgung möglich wäre, wir das aber durch interne Prozesse einfach so regeln, dass das nicht geschieht. Aber, das ist halt eine andere Ebene von Anonymität. Und wenn ich die anbiete, muss ich die auch liefern.

Gerade bei einem Lehrer kann der eine oder andere Schüler halt doch noch die Angst haben frei zu sprechen, wenn es technisch irgendwie möglich wäre die Antwort mit einem Schüler in Verbindung zu bringen.

Ich glaube ich habe jetzt auch die anderen Diskussion gefunden:

www.limesurvey.org/community/forums/desi...gdpr?start=15#173979

Hallo holch! Vielen Dank für Deine Hilfe.

Wenn du also nur einen allgemeinen Link hast, und auch keine IP und Zeiten abspeicherst, dann hast du quasi keine Möglichkeit auf den Teilnehmer zu schliessen, genau was du willst.

Dann müsstest du halt im Willkommenstext darauf hinweisen, dass ein Session-Cookie gesetzt wird und dann am Ende wieder gelöscht wird und dass das notwendig für die Umfrage ist, aber keinerlei Rückschluss auf ihre idendität zulässt.
Und wer teilnimmt ist halt damit einverstanden. Oder, wenn du es ganz sicher machen willst, dann eine Frage einfügen ob es OK ist, das Session-Cookie zu setzen oder nicht. Wenn nein, dann "Screenout" (Null-Quote).

Ich glaube genau so werde ich das machen. Da ich google, etc. nicht aktiviere, könnte ich auch die DSVGO Schlank halten. Was ich noch nicht weiß ist, ob LimeSurvey z.B. irgendwelche Fonts lädt.

Zusätzlich könnte ich ja die Umfragen einfach in den Schuleignen Rechnern durchführen lassen. Damit wäre eine Rückverfolgung noch schwieriger.

Aber ich sehe schon; auch wenn praktisch von mir keine personenbezogene Daten erhoben werden, ist es rechtlich doch sehr kritisch.

Das Land Baden-Württemberg bietet ja ein eigenes Umfragetool an (was leider sehr, sehr begrenzt und in der Auswertung katastrophal langsam ist). anmeldung.minnit-bw.de/privacy

Bei deren Datenschutzangaben habe ich die Befürchtung, dass ich das als Einzelner so gar nicht leisten kann.

Sehe da kein Problem. Alle Probleme dich ich da oben beschreibe beziehen sich einzig und allein auf den Anonymous-Mode in Verbindung mit einer Token-Tabelle (geschlossene Umfrage).

In deinem Fall, wenn du den Anonymous mode einschaltest und keinen Referrer, keine IP und keine Timings speicherst, gibt es meiner Meinung nach eigentlich wirklich nur das Session-Cookie.

Bin mir sicher, dass dieses Umfragetool von BW auch keine bessere Anonymität liefert als Limesurvey mit diesen Einstellungen.

Was du allerdings schauen musst ist, ob dein Webserver Log-Dateien abspeichert und was mit denen passiert. Das hat aber nix mit LS selbst zu tun, sondern halt mit dem Server selbst (wie bei Joomla auch).

Ich denke, du kannst aus diesem Link von Minnit viel herauskopieren, wobei ich bei einigen dieser Angaben auch so meine Zweifel habe, ob sie denn so ganz der Wahrheit entsprechen, kenne aber das Tool nicht.

Z.B. das hier weckt so meine Zweifel:
"Bei Teilnehmenden an Umfragen werden die Antworten gespeichert. Sofern Teilnehmende keine entsprechende Einträge in Freitextfelder vornehmen, ist ein Bezug zum Teilnehmenden nicht möglich. Wenn über einen Link oder einen QR-Code an einer Umfrage teilgenommen wird, ist die Teilnahme anonym."
D.h. passt nur, wenn Teilnehmer nicht per Email über das Tool eingeladen werden können.

Bei dir ist das aber alles nicht relevant. Wenn über einen allgemeinen Link teilgenommen wird (und keine IP, Zeiten, etc. gespeichert werden), dann kann man eigentlich keine Rückschlüsse auf den Teilnehmer machen. QR-code ist natürlich auch nix anderes als ein Link, der halt über diesen QR-Code ausgelesen wird.

Wo es allerdings manchmal eben doch möglich ist, bestimmte Antworten auf Fragen einer Person zuzuordnen sind offene Fragen. Du hast da ja ein recht limitiertes Universum und du kennst deine Pappenheimer sicher relativ gut. Bei Text in offenen Frage kann es schon mal vorkommen, dass man die eine oder andere Person "erkennt". Die Art wie sie schreiben, aber auch das was sie schreiben.

Eben, das ist das Einzige, was bleibt, wenn die Umfrage offen ist.
Das Erkennen am Sprachgebrauch, am Stil der Texte.

Ich hatte gerade eine - mehr oder weniger ähnliche (schriftliche) - Umfrage in einer Behörde.
Und da wurden von allen Teilnehmern die offenen nennungen getippt und angeheftet, damit nur ja keiner an der Schrift erkennen kann, um wen es sich handelt.

Um das zu umgehen, verzichte möglichst auf ganz freie Nennungen..
Im Vorfeld hast Du ja sicher genügend Infos gesammelt, was als Antwort kommen könnte.
Dies kanst Du dann in einer Frage mit Precodes abfragen, evtl. noch mit "Sonstiges".

Joffm

P.S.
Ich habe noch eine Idee zu einer geschlossenen, anonymen Umfrage. (Dies eben um Mehrfachantworten auszuschliessen)
Wie ich schon sagte, lege eine Teilnehmertabelle an mit Dummy-Teilnehmern; nur damit Token existieren.
Diese druckst Du auf Zettelchen aus, und jeder Schüler zieht einen Zettel aus dem großen Hut.
Dann kann jeder mit dem generischen Link die Studie öffnen, gibt sein Token ein; das war's.

Ich danke Euch, für Eure Vorschläge und das Mutmachen.

Ja, manche meiner Schüler meine ich gut zu kennen. Aber wenn ich z.B. die alten Papierevaluationen mir anschaue (mit teilweise "schönem" Schriftbild) muss ich sagen, dass ich da zum Glück eine ziemliche Pfeife bin. Natürlich macht man sich gerade bei Freitexte so seine Gedanken aber bisher bin ich noch nie wirklich sicher gewesen, welcher Schüler das war (selbst bei teilweisen harten Pranks).

Ein Freitext bietet halt die Möglichkeit auch Sachen zu sagen, worauf man in seiner Betriebsblindheit gar nicht kommt. Und zum Teil erlauben sich die Schüler natürlich auch Späße, die dann bei der Vorstellung der Ergebnisse einfach witzig sind und das Klassenklima gleich verbessern.

Ich werde mir mal über die nächsten zwei Tage alle Einstellmöglichkeiten anschauen und dann mögliche Ergebnisse hier posten. Nochmals vielen Dank für Eure Hilfe!

Das sollte auch kein Abraten von offenen Fragen sein. Die sind in vielen Fällen einfach sehr hilfreich. Denn es ist eine Sache, wenn da steht "Der Lehrer ist nicht immer fair und bevorzugt manche Schüler gegenüber anderen" oder ob da steht: Fairness = 3,2

Ich glaube, das ist alles halb so schlimm. Ausserdem hat jeder der Schüler ja immer noch die Möglichkeit, dass er eben nicht teilnimmt. Das bleibt ja jeden offen.

Und das Ziehen von Nummern oder Codes finde ich auch nicht verkehrt. Damit garantierst du, dass jeder nur eine Umfrage ausfüllt und dass niemand anders, der zufällig den Link kennt teilnimmt.

holch wrote: Nach der neuesten Rechtsprechung muss man wohl selbst bei einem Session-Cookie ein Opt-In einholen (was ich persönlich Blödsinn finde, aber das ist ein anderes Thema).

Das Opt-In (Also die Willenserklärung zur Nutzung) lässt sich aus der Nutzung ableiten. Wenn der Browser geschlossen wird, ist der Sessioncookie hinfällig.
Die Werbeindustrie macht etwas mehr Stimmung, weil die Werbetracker durchgedrückt werden sollten. Für LimeSurvey sollte lediglich die Info über den Zweck und die Dauer alle Cookies aufgelistet werden. Da kann mal etwas nachgebessert werden.

Cookies zum Tracking und Cookies für Dritte hat LimeSurvey ja so nicht standardmäßig.