Personenbezogene Informationen (PII) genau verstehen

Im Überblick

Die UserTesting-Plattform ermöglicht Kund*innen das Aufzeichnen von Audio und Video von Testteilnehmenden, die mit Webseiten, Apps, Prototypen und anderen Produkten interagieren. Gelegentlich kann ein Test auch erfordern, dass Testteilnehmende sich in einem Account anmelden oder Informationen in ein Formular eingeben müssen. Um den Datenschutz der Testteilnehmenden zu gewährleisten, ist es wichtig, sich der Bedeutung personenbezogener Daten (oder „PII“) bewusst zu sein.

 

Personenbezogene Informationen (oder „PII“) sind Daten, anhand derer die genaue Identität und die Kontaktdaten einer Einzelperson ermittelt werden können.

Der Schutz der personenbezogenen Daten der Testteilnehmenden ist daher entscheidend, wenn du mittels Tests Erkenntnisse sammelst. Das entspricht nicht nur den Interessen der Testteilnehmenden, sondern schützt dein Unternehmen auch vor möglichen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO). Siehe die Informationsseite über UserTesting und die DSGVO.

Sensible personenbezogene Daten

  • Die Regel in Bezug auf sensible personenbezogene Daten lautet: Erfasse sie nie, auch wenn sie unkenntlich gemacht werden.
  • Sensible personenbezogene Daten umfassen:
    • Kreditkartennummern und -einkäufe
    • Persönliche Kontonummern
    • Passnummern
    • Führerscheinnummer
    • Sozialversicherungsnummer
    • Krankenunterlagen sowie Behandlungsdokumentation/-verlauf
    • Personenbezogene Daten, die von Minderjährigen unter 13 Jahren bereitgestellt werden*
    • Spezifische genetische Informationen

Hinweis: Die Bezeichnung „Minderjährige“ bezieht sich (in den USA sowie in Deutschland) auf Menschen unter 18 Jahren. Es gelten zusätzliche Datenschutzbestimmungen für Situationen, in denen Tests mit Kindern unter 13 Jahren durchgeführt und personenbezogene Daten von ihnen eingeholt werden. Wenn du noch Fragen zur Durchführung von Tests mit Minderjährigen hast, wende dich bitte an deine*n Customer Success Manager*in.

Nicht-sensible personenbezogene Daten:

Darüber hinaus:

  • UserTesting-Testteilnehmende sollten niemals gezwungen sein, während des Testens etwas zu kaufen. Wenn du Fragen dazu hast, wie du Prozesse testen kannst, die eine finanzielle Transaktion beinhalten, besuche unseren Kurs dazu.
  • Dein Unternehmen hat vielleicht strengere Regeln in Bezug auf die Recherchearbeiten und Tests, die du durchführst.

Best Practices

Befolge diese Best Practices beim Durchführen eines Tests, der möglicherweise Testteilnehmende auffordert, ihre personenbezogenen Daten anzugeben:

  1. Wenn Testteilnehmende ein Formular mit personenbezogenen Daten ausfüllen sollen, weise sie an, falsche oder sogenannte „Dummy“-Informationen einzugeben, durch die keine bestimmte Person identifiziert werden kann.
    Beispiel: „Gib die E-Mail-Adresse ‚fake@google.com‘ und das Passwort ‚fake‘ ein.“
  2. Frage niemals nach Sozialversicherungsnummern, Krankenunterlagen oder Bank- und Kreditkarteninformationen.
    Beispiel: „Verwende bitte unechte Angaben wie 5555-5555-5555-5555 mit Ablaufdatum 12/20.“
  3. Wenn dein Test erfordert, dass Testteilnehmende einen vollständigen Checkout-Prozess durchlaufen müssen, stelle ihnen Geschenkgutscheine oder Geschenkcodes zur Verfügung, sodass sie den Checkout-Prozess abschließen können, ohne ihre eigenen Kreditkartenformationen eingeben zu müssen. Weitere Hinweise zum Testen von Einkaufsvorgängen findest du in unserem Kurs.
  4. Wenn bei einer bestimmten Aufgabe die personenbezogenen Daten von Testteilnehmenden auf dem Bildschirm angezeigt werden müssen, aktiviere das Unkenntlichkeitstool, um bei dieser bestimmten Aufgabe den Bildschirm unleserlich zu machen.
  5. Wenn zu erwarten ist, dass personenbezogene Daten der Testteilnehmenden während der Aufzeichnung auf dem Bildschirm angezeigt werden könnten (z. B. Benachrichtigungen), dann erstelle bitte entsprechende Screeningfragen, um vor dem Beginn des Tests darauf hinzuweisen.
    Beispiel: Erstelle eine Screeningfrage mit dem Text: „Für diesen Test musst du Benachrichtigungen deaktivieren. Hast du alle Benachrichtigungen auf deinem Mobilgerät deaktiviert?“
    1. Ja, ich habe alle Benachrichtigungen deaktiviert. [Annehmen]
    2. Nein, ich möchte Benachrichtigungen nicht deaktivieren. [Ablehnen]
  6. Wenn du befürchtest, dass Testteilnehmende während eines Tests versehentlich personenbezogene Daten preisgeben könnten, solltest du ein Live-Interview statt eines unmoderierten Tests in Betracht ziehen. Während des Tests kannst du das Gespräch so steuern, dass diese Informationen nicht weitergegeben werden. 
  7. Beachte, dass personenbezogene Informationen auch bei der Anmeldung in der Übersicht oder auf anderen Seiten erscheinen können. Schau dir bei der Planung eines Tests diese Seiten an und überlege dir, ob du die Aufgabenstellung zusammen mit dem Unkenntlichkeitstool verwenden möchtest.

Sollten diese Best Practices für deine Rechercheanforderungen nicht ausreichend sein, wende dich bitte an das UserTesting-Supportteam, um weitere Möglichkeiten zu besprechen. 

Wenn bestimmt wird, dass die Aufzeichnung von personenbezogenen Daten während deines Tests akzeptabel ist, musst du den Testteilnehmenden eine detaillierte Erklärung darüber geben, welche personenbezogenen Daten aufgezeichnet und wofür sie verwendet werden, und ihre schriftliche Zustimmung vor Beginn des Tests einholen. 

Am besten fügst du zunächst eine Screeningfrage mit entsprechenden Informationen hinzu, zum Beispiel: „Bei diesem Test wirst du aufgefordert, deinen vollständigen Namen und deine Adresse anzugeben, um dich zu registrieren. Diese Informationen werden nur für die Zwecke dieses Tests verwendet und nicht weitergegeben. Bist du damit einverstanden, diese Informationen anzugeben?“

  • Ja, ich bin damit einverstanden, meinen vollständigen Namen und meine Adresse anzugeben, um an diesem Test teilzunehmen. [Annehmen]
  • Nein, ich bin nicht damit einverstanden, meinen vollständigen Namen und meine Adresse anzugeben, um an diesem Test teilzunehmen. [Ablehnen]

 

Mehr erfahren

Brauchst du mehr Informationen? Lies diesen Artikel.

Möchtest du mehr zu diesem Thema erfahren? Sieh dir unseren University-Kurs an.

War dieser Beitrag hilfreich?
34 von 38 fanden dies hilfreich