Online Solutions

Das meta | five Datenschutzkonzept

Ein zentraler Erfolgsfaktor für die effektive und nachhaltige Implementierung von Feedback- und Befragungsprojekten ist die Wahrung der Anonymität der Teilnehmer und der wirkungsvolle Schutz personenbezogener Daten. Dies wird durch das meta | five Datenschutzkonzept sichergestellt. Unser Datenschutzkonzept garantiert dabei ein Höchstmaß an Anonymität und Datensicherheit sowie eine DSGVO-konforme Umsetzung.

Gleichzeitig erfüllt meta | five alle Forderungen der EU-Datenschutzgrundverordnung wie z.B. die Prinzipien „Privacy by Design“ und „Privacy by Default“ und stellt Ihnen einen projektspezifischen Muster-Vertrag zum Abschluss einer Vereinbarung zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO, inkl. unserer Technisch-organisatorische Maßnahmen nach Art. 32 DSGVO, zur Verfügung.

Garanten der Anonymität und Datensicherheit sind u.a.:

  • Speicherung der Daten ausschließlich in Deutschland
  • SSL-verschlüsselte Datenübertragung
  • Umfangreiches Backup-Konzept
  • Absicherung der Serversysteme durch modernste, redundant ausgelegte Firewall- und Intrusion-Prevention-Systeme
  • Regelmäßige Durchführung von Penetration Tests
  • ISO-zertifiziertes Rechenzentrum
  • meta | five Datenschutzbeauftragter nach Art. 37 DSGVO
  • Einwilligungsabfrage zur Datenverarbeitung nach Art. 6 DSGVO beim Einloggen (siehe Abbildung)
  • Verschlüsselte Datenspeicherung
  • TLS-verschlüsselter E-Mail-Versand
  • Sichere Schnittstellen zu Fremdsystemen
  • Optionale Zugriffsbeschränkung via IP-Adressenfilter
  • Optionale Verpflichtung der Teilnehmer zur Passwortänderung beim Erstzugang (Komplexitätsgrad projektspezifisch konfigurierbar)
  • Optionale Zwei-Faktor-Authentisierung (2FA)
  • Anonymisierung der Feedback-Geber / Befragungsteilnehmer-Daten nach der Fragebogenabgabe
  • Datenauswertung erst ab definiertem Mindestrücklauf
  • Automatisierte Auswertung beantworteter Fragebögen
  • Auswertung in Form von Mittelwerten und Werteverteilungsdiagrammen
  • Automatische Löschung der Daten nach vertraglich fixierter Laufzeit