Datenschutzkonform Tests durchführen

Welche Daten fallen bei Tests an?

Um zu verstehen, welche Datenschutzmaßnahmen für Sie relevant sind, ist es hilfreich, die drei Arten von Daten zu kennen, die bei einem Test anfallen können.

Testdaten

Personenbezogene Daten

Name, Geburtsdatum, Geschlecht

Testwerte

Auswahlantworten, Skalenwerte, Scores

Freitextantworten

Offene Textfelder mit freier Eingabe

Personenbezogene Daten

Hierunter fallen alle Angaben, die eine Testperson identifizierbar machen: Name, Geburtsdatum, Geschlecht und weitere demografische Informationen (Art. 4 Nr. 1 DSGVO).

Auch Pseudonyme oder Kürzel können personenbezogene Daten sein, wenn eine Zuordnung zur realen Person möglich ist - etwa durch eine separate Zuordnungstabelle (Erwägungsgrund 26 DSGVO).

Entscheidend: Personenbezogen für wen? Ob Daten als personenbezogen gelten, hängt davon ab, wer den Bezug zur Person herstellen kann. Daten, die für Sie personenbezogen sind, sind nicht automatisch auch für andere personenbezogen.

Das EuGH-Urteil zum relativen Personenbezug: Der Europäische Gerichtshof hat am 4. September 2025 in der Rechtssache C-413/23 P (EDSB/SRB) klargestellt, dass pseudonymisierte Daten für einen Empfänger anonym sein können, wenn dieser keinen Zugang zu den Zusatzinformationen hat, die eine Re-Identifizierung ermöglichen würden.

Konkret bedeutet das: Wenn Sie als Testleitung Codes verwenden, die nur Sie einer realen Person zuordnen können, handelt es sich aus Ihrer Sicht um personenbezogene Daten. Für die Plattform hingegen, die keinen Zugang zu Ihrer Zuordnungstabelle hat, sind dieselben Daten anonym. Diese Unterscheidung hat direkte Konsequenzen für die erforderlichen Datenschutzmaßnahmen.

Testwerte

Alle strukturierten Antworten aus Tests und Fragebögen: angekreuzte Auswahlmöglichkeiten, Skalenwerte oder numerische Eingaben. Diese Daten bilden die Grundlage für die Berechnung von Testergebnissen.

Testwerte unterliegen der DSGVO nur dann, wenn ein Personenbezug hergestellt werden kann. Ohne Personenbezug sind auch Daten aus z.B. psychotherapeutisch genutzten Tests lediglich abstrakte Werte ohne besonderen Schutzbedarf.

Auch hier gilt: Personenbezogen für wen? Entscheidend ist, ob Sie oder ein Dritter den Bezug zwischen den Testwerten und einer realen Person herstellen kann. Nur in diesem Fall greifen die Anforderungen der DSGVO.

Freitextantworten

Manche Tests enthalten offene Textfelder, in denen die Testpersonen freie Antworten formulieren können. Diese Antworten können potenziell sensible oder identifizierende Inhalte enthalten.

Wie bei Testwerten gilt auch hier: Freitextantworten sind datenschutzrechtlich nur dann relevant, wenn ein Personenbezug besteht. Ohne die Möglichkeit, die Antworten einer bestimmten Person zuzuordnen, handelt es sich um anonyme Daten.

Was bedeutet das für Sie?

Je nachdem, welche Daten Sie verarbeiten, ergeben sich unterschiedliche Anforderungen. Beantworten Sie die folgenden Fragen, um eine Einschätzung für Ihre Situation zu erhalten.

Können Sie oder eine andere Person einen Bezug zwischen den Testdaten und einer realen Person herstellen?

Auch durch Zuordnungstabellen, Codes mit Namensbestandteilen oder sonstige Hilfsmittel. Wenn auch nur Sie selbst den Bezug herstellen können, handelt es sich aus Ihrer Sicht um personenbezogene Daten.

Handelt es sich um Gesundheitsdaten (Art. 9 DSGVO)?

Z.B. Daten aus Psychotherapie, klinischer Diagnostik oder medizinischen Tests, die Rückschlüsse auf den Gesundheitszustand einer identifizierbaren Person ermöglichen.

Kein besonderer Handlungsbedarf

Wenn weder Sie noch Dritte einen Personenbezug herstellen können, greift die DSGVO nicht auf diese Testdaten. Es sind keine besonderen datenschutzrechtlichen Maßnahmen erforderlich und Sie können die Plattform ohne Einschränkungen nutzen.

AVV empfohlen

Bei personenbezogenen Daten ohne Gesundheitsbezug ist wichtig für wen die Daten personenbezogen sind: Wenn Sie Codes verwenden, die für die Plattform anonym sind (also keine Pseudonyme, die die Plattform einer Person zuordnen könnte), ist ein Auftragsverarbeitungsvertrag (AVV) rechtlich nicht zwingend erforderlich.
Der AVV ist nur dann erforderlich, wenn Sie personenbezogene Angaben tätigen und nicht den lokalen Speichermodus verwenden.

AVV abschließen Lokaler Speichermodus

Erhöhter Schutzbedarf

Bei Gesundheitsdaten (Art. 9 DSGVO) dürfen Cloud-Dienste ohne C5-Zertifikat nicht für die Verarbeitung personenbezogener Daten genutzt werden. Sie haben zwei sichere Optionen:

1. Nur Codes verwenden: Nutzen Sie ausschließlich anonyme Codes, die für die Plattform keinen Personenbezug ermöglichen. Durch den relativen Personenbezug (EuGH C-413/23 P) sind die Daten aus Sicht der Plattform anonym, auch wenn Sie selbst den Bezug herstellen können. Die Plattform kann bei Bedarf zufällige Codes automatisch erstellen.

2. Lokaler Modus: Im lokalen Modus bleiben alle sensiblen Daten auf Ihrem Gerät und berühren den Server zu keinem Zeitpunkt. Dies ist immer die sichere Seite. In diesem Modus müssen Sie keine Codes verwenden, sondern können auch Klarnamen, Alter und Geschlecht ohne Datenschutzbedenken angeben. Diese Daten bleiben verschlüsselt auf Ihrem Browser.

In beiden Fällen ist ein Auftragsverarbeitungsvertrag (AVV) rechtlich nicht notwendig, doch einen AVV abzuschließen ist immer zu empfehlen. Dies geht in weniger als einer Minute.

AVV abschließen Lokaler Speichermodus

Quellen:

Art. 4 Nr. 1 DSGVO (personenbezogene Daten)
Erwägungsgrund 26 DSGVO (Pseudonymisierung)
Art. 9 Abs. 1 DSGVO (besondere Kategorien / Gesundheitsdaten)
EuGH, Urteil vom 4.9.2025, Rs. C-413/23 P (EDSB/SRB) zum relativen Personenbezug

Die zwei Speichermodi im Überblick

Die Plattform bietet zwei gleichwertige Modi für die Speicherung von Testpersonendaten. Beide sind DSGVO-konform und geben Ihnen die Kontrolle darüber, wo und wie Ihre Daten gespeichert werden.

Server-Modus

Alle Daten werden verschlüsselt (AES-256) auf dem Server in Deutschland gespeichert. Der Zugriff ist von jedem Gerät nach Anmeldung möglich. Ideal für Forschung, Pädagogik und HR-Kontexte.

Lokaler Modus (E2EE)

Personenbezogene Daten verlassen Ihr Gerät nicht und werden in einem verschlüsselten Browser-Tresor gespeichert. Der Server kennt Testpersonen nur unter einem anonymen Token. Freitextantworten werden Ende-zu-Ende-verschlüsselt. Ideal für Psychotherapie und klinische Diagnostik.

Vergleich der Speichermodi

Datenart

Server-Modus

Lokaler Modus

Testpersonendaten z.B. Name, Geburtsdatum, Geschlecht

Verschlüsselt auf Server AES-256 verschlüsselt in der Datenbank in Deutschland

Nur auf Ihrem Gerät Verbleiben ausschließlich lokal verschlüsselt in Ihrem Browser. Der Server kennt nur ein anonymes Token.

Testwerte z.B. Auswahlantworten, Skalenwerte

Verschlüsselt auf Server AES-256 verschlüsselt in der Datenbank gespeichert

Verschlüsselt auf Server AES-256 verschlüsselt auf dem Server - doch ohne herstellbaren Personenbezug

Freitextantworten Offene Textfelder

Verschlüsselt auf Server AES-256 verschlüsselt in der Datenbank gespeichert

Ende-zu-Ende-verschlüsselt Bereits auf dem Gerät verschlüsselt - der Server speichert nur unlesbaren Ciphertext

Mehr erfahren: Der Speichermodus kann jederzeit gewechselt werden. Eine ausführliche Anleitung zu beiden Modi, inklusive Einrichtung und Wechsel, finden Sie auf der Seite zum Speichermodus.

Quellen:

EuGH, Urteil vom 4.9.2025, Rs. C-413/23 P (EDSB/SRB) zum relativen Personenbezug
Erwägungsgrund 26 DSGVO (Anonymisierung)
Art. 28 DSGVO (Auftragsverarbeitung)

Rechtliche Grundlagen

Welche Rechtsgrundlagen gelten für die Testdurchführung, welche Vorbereitungsdokumente sind erforderlich und welche Informationen müssen Testpersonen erhalten? Diese Grundlagen gelten unabhängig davon, ob Sie digitale Tests oder Papiertests einsetzen.

Warum fallen Testdaten unter den Datenschutz?

Sobald Sie Informationen erheben, die einer Person zugeordnet werden können (Name, Geburtsdatum, Testergebnisse etc.), greift die Datenschutz-Grundverordnung (DSGVO). Besonders sensibel sind Gesundheitsdaten nach Art. 9 DSGVO, zu denen auch bestimmte psychologische Testergebnisse zählen können. Sie sind als Testleitung datenschutzrechtlich verantwortlich für die Einhaltung aller Vorschriften.

Wichtig: Auch Pseudonyme oder Initialen können personenbezogene Daten sein, wenn eine Zuordnung zu einer Person möglich ist - etwa durch eine Zuordnungstabelle (z.B. "Testperson 001 = Max Mustermann"). Entscheidend ist nicht, ob die Daten auf den ersten Blick anonym aussehen, sondern ob eine Identifizierung mit vertretbarem Aufwand möglich ist (Erwägungsgrund 26 DSGVO).

Auf welcher Rechtsgrundlage darf ich Tests durchführen?

Jede Verarbeitung personenbezogener Daten benötigt eine Rechtsgrundlage nach Art. 6 DSGVO:

Rechtsgrundlage	Typischer Anwendungsfall
Einwilligung (Art. 6 Abs. 1 lit. a)	Studien, Therapie, freiwillige Tests
Vertragserfüllung (Art. 6 Abs. 1 lit. b)	Eignungsdiagnostik, Bewerbungsverfahren
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)	Gesetzlich vorgeschriebene Tests
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)	Selten bei sensiblen Daten anwendbar

Bei Gesundheitsdaten: Für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) benötigen Sie in der Regel eine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) einen Behandlungvertrag, oder es greift eine Ausnahme für medizinische Diagnostik (Art. 9 Abs. 2 lit. h).

Aufklärungen, Einwilligungen und Verträge

Vor einer Testung können verschiedene Vorbereitungsdokumente erforderlich sein. Art und Anforderungen unterscheiden sich je nach Dokumententyp. Die folgende Übersicht zeigt, welches Dokument wann geeignet ist und ob eine digitale Umsetzung ausreicht.

Dokumententyp	Formerfordernis	Digital geeignet?
Informationsblatt / Aufklärung	Checkbox (Kenntnisnahme)	Ja
Einwilligung	Aktive, nicht vorausgewählte Checkbox	Ja
Vertrag	Schriftform empfohlen	Eingeschränkt

Informationsblätter und Aufklärungen

Bei reinen Informations- und Aufklärungsdokumenten reicht es rechtlich vollkommen aus, dass eine Person eine einfache Bestätigung der Kenntnisnahme gibt. Eine Checkbox ist dafür vollkommen ausreichend. Eine digitale Signatur wäre für diese Dokumentenart eher ungewöhnlich, rechtlich aber gleichbedeutend.

Beispiel: Informationsblatt und Aufklärung

☐ Ich habe die bereitgestellten Informationen gelesen und bestätige die Kenntnisnahme.

Einwilligungen

Einwilligungen (§ 630d BGB, Art. 7 DSGVO) sind formlos möglich (mündlich oder per Checkbox), müssen aber folgende Kriterien erfüllen:

Freiwilligkeit: Keine Koppelung an andere Leistungen, keine Nachteile bei Verweigerung
Informiertheit: Die Testperson weiß genau, wofür sie einwilligt (Zweck, Umfang, Speicherdauer, Zugriff)
Eindeutige Handlung: Aktives Ankreuzen oder digitale Bestätigung, nicht vorausgewählt
Widerrufbarkeit: Hinweis auf jederzeitigen Widerruf
Dokumentation: Die Einwilligung muss nachweisbar sein
Verständliche Sprache: Keine komplizierten Formulierungen

Eine digitale Einwilligung ist rechtlich genauso wirksam wie eine Papier-Einwilligung. Die DSGVO schreibt keine bestimmte Form vor. Die Nachweisbarkeit wird durch die Online-Erfassung sichergestellt, die Widerrufbarkeit liegt auf Ihrer Seite.

Kurzbeispiele für einfache Checkbox-Einwilligungen:

Allgemeine Einwilligung

☐ Ich erteile meine freiwillige Einwilligung zur Verarbeitung meiner Daten für diesen Zweck.

Spezifische Einwilligungen (separat pro Zweck)

☐ Ich willige in die Durchführung des Tests und dessen Auswertung ein.

☐ Ich willige in die Speicherung meiner Angaben ein.

Ausführliche Einwilligungsvorlagen:

Psychologische Studie

"Ich willige freiwillig ein, an der psychologischen Studie zum Thema [Thema] teilzunehmen. Mir ist bekannt, dass dabei folgende personenbezogene Daten erhoben werden: [Aufzählung]. Die Daten werden ausschließlich für wissenschaftliche Zwecke verwendet und nach Abschluss der Studie (voraussichtlich [Datum]) gelöscht. Meine Teilnahme ist freiwillig und ich kann meine Einwilligung jederzeit ohne Angabe von Gründen widerrufen, ohne dass mir daraus Nachteile entstehen."

Schulische Testung

"Hiermit willige ich ein, dass mein Kind [Name] am Test [Testname] teilnimmt. Die Testergebnisse werden zur pädagogischen Förderplanung verwendet und sind nur für die betreuenden Lehrkräfte zugänglich. Die Daten werden für die Dauer der Schulzugehörigkeit gespeichert und anschließend gelöscht. Ich kann diese Einwilligung jederzeit widerrufen."

Psychotherapie

"Ich willige ein, dass im Rahmen der psychotherapeutischen Behandlung folgende diagnostische Tests durchgeführt werden: [Testliste]. Die erhobenen Daten werden in meiner Behandlungsdokumentation gespeichert und unterliegen der psychotherapeutischen Schweigepflicht. Die Daten werden gemäß der gesetzlichen Aufbewahrungsfrist (10 Jahre nach Abschluss der Behandlung) gespeichert."

Hinweis: In manchen Fällen benötigen Sie keine separate Einwilligung zur Testung. Wenn Sie beispielsweise einen Behandlungsvertrag im Bereich Psychotherapie geschlossen haben, fällt die Testdiagnostik unter diesen Vertrag und bedarf keiner weiteren Einwilligung zur Testung.

Behandlungsverträge und digitale Signaturen

Bei Verträgen ist davon abzuraten, diese digital zu vollziehen. Handschriftliche Verträge bieten die höchste Rechtssicherheit.

Die Plattform bietet zwar die Möglichkeit, digitale Signaturen zu erfassen, diese entsprechen technisch jedoch nicht der qualifizierten elektronischen Signatur (QES), einer speziellen elektronischen Signatur, die rechtlich einer handschriftlichen gleichgestellt ist.

Welche Informationen müssen Testpersonen erhalten?

Nach Art. 13 DSGVO müssen Sie Testpersonen vor der Datenerhebung über folgende Punkte informieren:

Verantwortliche Person: Wer ist verantwortlich? (Name und Kontaktdaten)
Zweck: Zu welchem Zweck werden die Daten erhoben?
Rechtsgrundlage: Auf welcher Grundlage erfolgt die Verarbeitung?
Zugriff: Wer hat Zugriff auf die Daten?
Speicherdauer: Wie lange werden die Daten gespeichert?
Betroffenenrechte: Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit

Quellen:

Art. 6 DSGVO (Rechtsgrundlagen)
Art. 9 DSGVO (besondere Kategorien)
Art. 13 DSGVO (Informationspflichten)
Art. 28 DSGVO (Auftragsverarbeitung)
§ 630d BGB (Einwilligung bei Behandlung)
Art. 7 DSGVO (Bedingungen für die Einwilligung)
Erwägungsgrund 26 DSGVO (Pseudonymisierung)

Unterschiede bei Papier- und digitalen Tests

Je nachdem, ob Sie Tests digital durchführen oder Papierbögen auswerten lassen, unterscheidet sich der Datenschutzprozess. Hier erfahren Sie die wichtigsten Unterschiede.

Digitale Tests vs. Papier-Tests

Digitale Tests decken den kompletten Prozess ab: Die Testperson füllt den Test digital aus (Computer, Tablet oder Smartphone), die Auswertung erfolgt automatisch auf der Plattform. Alle Daten bleiben durchgängig digital und verschlüsselt.

Papier-Tests fokussieren auf die Auswertung bereits ausgefüllter Tests. Sie fotografieren oder scannen die Antwortbögen und die Plattform wertet die hochgeladenen Bilder aus. Der Durchführungsprozess selbst findet außerhalb der Plattform statt.

Vorbereitungsdokumente für Datenschutz und Einwilligungen

Bei digitalen Tests können Sie Vorbereitungsdokumente verwenden, die den Testpersonen vor dem eigentlichen Test angezeigt werden. Diese eignen sich z. B. für:

Einwilligungserklärungen: Datenschutzrechtliche Einwilligung vor Testbeginn einholen
Datenschutzinformationen: Information über die Datenverarbeitung nach Art. 13 DSGVO
Testinstruktionen: Spezifische Anweisungen für Testbatterien oder komplexe Verfahren
Studieninformationen: Zweck und Ablauf einer wissenschaftlichen Studie erklären

Die Testperson sieht das Dokument vor dem Teststart und kann aktiv z. B. eine Checkbox ankreuzen, um ihre Einwilligung zu dokumentieren. Die Plattform speichert automatisch den Zeitstempel. Ohne Bestätigung kann der Test nicht gestartet werden.

Mehr erfahren: Eine ausführliche Anleitung zur Erstellung und Nutzung von Vorbereitungsdokumenten finden Sie hier.

Was passiert mit den hochgeladenen Bildern?

Der gesamte Prozess von Upload bis Löschung im Überblick:

1

Upload: Die Bilder werden über eine sichere TLS-Verbindung auf den Server in Deutschland übertragen.

2

Verarbeitung: Unser selbst entwickelter Code analysiert die Bilder ausschließlich auf Markierungen - keine Texterkennung, keine Handschriftanalyse. Die Verarbeitung erfolgt vollständig auf unserem Server in Deutschland.

3

Vorschau & Korrektur: Die erkannten Markierungen werden Ihnen angezeigt. Sie können Korrekturen vornehmen, bevor Sie die Auswertung bestätigen.

4

Automatische Löschung: Nach Bestätigung der Auswertung werden alle hochgeladenen Bilder sofort und unwiderruflich gelöscht. Es werden nur die strukturierten Auswertungsdaten gespeichert (z.B. "Item 1: markiert") - keine Bilder.

Welche Technologie wird zur Bildauswertung genutzt?

Eigenentwicklung: Der Auswertungscode wurde von uns selbst entwickelt und wird kontinuierlich gewartet
Keine externen Dienste: Keine externen KI-Dienste, Cloud-OCR-Anbieter oder Drittanbieter-APIs
Nur Markierungserkennung: Die Technologie analysiert nur, ob ein Feld markiert oder leer ist
Lokale Verarbeitung: Alle Daten bleiben auf Servern in Deutschland

Tipps: Sensible Daten beim Hochladen schützen

Obwohl die Plattform Ihre Bilder sicher verarbeitet und automatisch löscht, können Sie zusätzliche Vorsichtsmaßnahmen treffen:

Namen und Geburtsdaten abdecken: Legen Sie ein Stück Papier über sensible Informationen, bevor Sie fotografieren
Testpersonen-IDs verwenden: Nutzen Sie auf den Antwortbögen Pseudonyme oder IDs statt echter Namen

Hinweis: Das Abdecken von Namen oder anderen Informationen beeinträchtigt die automatische Auswertung der Markierungen nicht.

Technische Sicherheitsmaßnahmen

Die Plattform setzt umfassende Maßnahmen zum Schutz Ihrer Testdaten um - unabhängig davon, ob Sie digitale oder Papier-Tests verwenden.

Serverstandort

Standort: Falkenstein, Deutschland (Hetzner-Rechenzentrum)
DSGVO-Konformität: Alle Daten unterliegen deutschem und europäischem Datenschutzrecht
Keine Drittlandübermittlung: Ihre Daten verlassen niemals die EU
Zertifizierungen: ISO/IEC 27001 und BSI C5-Testat Typ 2

Verschlüsselung

TLS-Verschlüsselung: Alle Datenübertragungen zwischen Browser und Server sind durchgängig verschlüsselt (Art. 32 DSGVO - Stand der Technik)
AES-256-Verschlüsselung: Sensible Daten werden mit dem NIST-standardisierten Verfahren AES-256 verschlüsselt gespeichert (FIPS Publication 197)
Automatisch: Sie müssen nichts einstellen - die Verschlüsselung erfolgt automatisch

Zugriff und Kontrolle

Authentifizierung: Zugriff nur nach Anmeldung mit Benutzername und Passwort
Granulare Berechtigungen: Sie legen fest, welche Teammitglieder auf welche Tests und Testpersonen zugreifen dürfen
Keine Weitergabe: Ihre Daten werden nicht verkauft oder zu Werbezwecken genutzt
Eigene Auswertung: Alle Algorithmen laufen auf eigenen Servern, ohne Drittdienste
Automatische Löschung: Hochgeladene Bilder von Papiertests werden nach der Auswertung sofort gelöscht

Erweiterte Sicherheit: Für maximale Datensouveränität steht der Lokale Modus mit Ende-zu-Ende-Verschlüsselung zur Verfügung. Details finden Sie im Leitfaden zum Speichermodus.

Quellen:

Art. 32 DSGVO (Sicherheit der Verarbeitung)
NIST FIPS 197 (AES-256 Standard)

Vorlagen, Quellen und weiterführende Informationen

Hilfreiche Ressourcen und Links zu offiziellen Stellen, die Sie bei der datenschutzkonformen Testdurchführung unterstützen.

Plattform-Anleitungen

Speichermodus für Testpersonendaten - Server-Modus vs. Lokaler Modus im Detail
Vorbereitungsdokumente - Einwilligungen und Datenschutzinfos vor dem Test
AVV abschließen - Auftragsverarbeitungsvertrag in den Kontoeinstellungen

Aktuelle Rechtsprechung

Das EuGH-Urteil vom 4. September 2025 zum relativen Personenbezug (Rs. C-413/23 P, EDSB/SRB) hat weitreichende Auswirkungen auf die Beurteilung von Pseudonymisierung und Anonymisierung:

Hessischer Datenschutzbeauftragter (HBDI) - Einordnung als "Paradigmenwechsel"
LDI NRW - Klarstellungen für Fachleute
Datenschutz-Notizen - Folgen für die Praxis
Stiftung Datenschutz - Unabhängige Einordnung
Bird & Bird - Internationale Kanzlei-Perspektive

Gesetzestexte und Verordnungen

Datenschutz-Grundverordnung (DSGVO) - Volltext (deutsch)
Bundesdatenschutzgesetz (BDSG) - Volltext
EuGH C-413/23 P - Urteil zum relativen Personenbezug

Offizielle Datenschutzbehörden

Bundesbeauftragte für den Datenschutz (BfDI):
www.bfdi.bund.de - DSGVO-Informationen, FAQ und Orientierungshilfen
Landesdatenschutzbeauftragte:
Übersicht aller Landesbehörden
Europäischer Datenschutzausschuss (EDSA):
edpb.europa.eu - Leitlinien und Stellungnahmen zur DSGVO

Fachverbände und Berufsvertretungen

Für Psychologen: Berufsverband Deutscher Psychologinnen und Psychologen (BDP)
www.bdp-verband.de - Ethik-Richtlinien und Datenschutzhinweise
Für Forschungseinrichtungen: Deutsche Forschungsgemeinschaft (DFG)
www.dfg.de - Leitlinien zur Sicherung guter wissenschaftlicher Praxis
Datenschutzkonferenz (DSK):
Kurzpapier Nr. 13 - Offizielles Kurzpapier zur Auftragsverarbeitung nach Art. 28 DSGVO

Unterstützung

Wir unterstützen Sie bei der datenschutzkonformen Nutzung der Plattform:

Technische Dokumentation zu Sicherheitsmaßnahmen auf Anfrage
Informationen für Ihre Datenschutzerklärung (Serverstandort, Verschlüsselung etc.)
Support bei Fragen zur datenschutzkonformen Konfiguration

Hinweis: Bei komplexen datenschutzrechtlichen Fragen (z.B. Forschung mit Gesundheitsdaten, internationale Zusammenarbeit) empfehlen wir die Beratung durch einen Fachanwalt für Datenschutzrecht oder Ihren zuständigen Datenschutzbeauftragten.