Speichermodus fĂĽr Testpersonendaten

Die Plattform bietet Ihnen zwei Möglichkeiten, Testpersonendaten zu speichern: den klassischen Server-Modus und den Lokalen Modus. Beide Modi sind DSGVO-konform. Um die Unterschiede zu verstehen, ist es hilfreich, zunächst die drei Arten von Daten zu kennen, die bei einem Test anfallen können.

Testdaten

Testperson

Name, Geburtsdatum, Geschlecht

Testwerte

Auswahlantworten, Skalenwerte, numerische Eingaben

Freitextantworten

Offene Textfelder mit freier Eingabe

1. Personenbezogene Daten der Testperson

Hierunter fallen alle Angaben, die eine Testperson identifizierbar machen könnten: Name, Geburtsdatum, Geschlecht usw.

Genau bei diesen Daten unterscheiden sich die beiden Modi:

Server-Modus
Die Daten werden verschlĂĽsselt auf dem Server in Deutschland gespeichert.
Lokaler Modus
Die Daten verlassen Ihr Gerät niemals. Sie werden ausschließlich in Ihrem Browser in einem passwortgeschützten, verschlüsselten Tresor gespeichert. Der Server kennt die Testperson nur unter einem anonymen, zufälligen Token (z.B. a7Kx9Pm2nQ4z...).

2. Testwerte

Hierunter fallen alle strukturierten Antworten aus den Tests und Fragebögen – z.B. angekreuzte Auswahlmöglichkeiten, Skalenwerte oder numerische Eingaben.

Diese Daten werden in beiden Modi verschlĂĽsselt auf dem Server gespeichert und verarbeitet. Somit kann die Plattform Ergebnisse berechnen.

Wichtig: Im lokalen Modus können nur Sie einen Personenbezug mit den Testdaten herstellen.

3. Freitextantworten

Manche Tests enthalten offene Textfelder, in denen die Testperson frei formulieren kann und die somit potenziell sensible oder identifizierende Inhalte enthalten können.

Server-Modus
Freitextantworten werden standardmäßig mit AES-256 verschlüsselt auf dem Server gespeichert.
Lokaler Modus
Freitextantworten werden Ende-zu-Ende-verschlüsselt (E2EE). Das bedeutet: Die Eingabe der Testperson wird bereits auf dem Gerät der Testperson verschlüsselt, bevor sie den Server erreicht. Der Server speichert nur unlesbaren Ciphertext - nur Sie können die Antworten mit Ihrem privaten Schlüssel lokal entschlüsseln. Eine Entschlüsselung vom Anbieter (wir) ist nicht möglich.

Welcher Modus ist der richtige fĂĽr mich?

Je nach Art der erhobenen Daten und dem Kontext Ihrer Arbeit eignet sich ein anderer Modus. Beantworten Sie die folgenden Fragen, um eine allgemeine Empfehlung zu erhalten.

Möchten Sie personenbezogene Daten von Testpersonen angeben?

Z.B. Name, Geburtsdatum oder Geschlecht

Handelt es sich um Gesundheitsdaten?

Z.B. im Rahmen einer Psychotherapie oder klinischen Diagnostik

Servermodus

Ohne personenbezogene Daten reicht der Servermodus aus. Es sind keine zusätzlichen Maßnahmen erforderlich.

Servermodus

Bei personenbezogenen, aber nicht gesundheitsbezogenen Daten eignet sich der Servermodus. Ein AVV (Auftragsverarbeitungsvertrag) ist hierbei erforderlich. Dieser kann bei uns sehr einfach digital abgeschlossen werden. Zum AVV

Lokaler Modus

Bei Gesundheitsdaten empfehlen wir den lokalen Modus. Ein AVV (Auftragsverarbeitungsvertrag) ist rechtlich nicht notwendig, aber dennoch zu empfehlen. Dieser kann bei uns sehr einfach digital abgeschlossen werden. Zum AVV

Hinweis: Der gewählte Modus gilt für den gesamten Account. Ein Wechsel ist jederzeit möglich – bestehende Daten beider Modi bleiben dabei erhalten und werden nicht gelöscht.

Server-Modus

Der klassische Speichermodus: Testpersonendaten werden sicher auf dem Server in Deutschland gespeichert und sind von jedem Gerät nach dem Login zugänglich.

Wie funktioniert der Server-Modus?

Im Server-Modus werden alle Testpersonendaten (Name, Vorname, Geburtsdatum, Geschlecht usw.) und Testdaten (Angaben und Ergebnisse) verschlüsselt in der Datenbank der Plattform gespeichert. Die Daten sind mit Ihrem Account verknüpft und stehen Ihnen nach dem Login von jedem Gerät zur Verfügung.

Technische SicherheitsmaĂźnahmen im Server-Modus

  • VerschlĂĽsselung in der Datenbank: Testpersonendaten werden mit AES-256 verschlĂĽsselt gespeichert
  • VerschlĂĽsselung bei der Ăśbertragung: Alle Daten werden ĂĽber eine gesicherte TLS-Verbindung ĂĽbertragen
  • Serverstandort Deutschland: Der Server befindet sich in einem zertifizierten Rechenzentrum in Falkenstein, Deutschland
  • Keine Weitergabe: Ihre Daten werden nicht an Dritte weitergegeben

DSGVO: Da die Plattform als Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet, ist im Server-Modus ein Auftragsverarbeitungsvertrag (AVV) erforderlich. Diesen können Sie direkt in Ihren Kontoeinstellungen abschließen. Zum AVV

Lokaler Modus

Der Modus für maximale Datensouveränität: Testpersonendaten verlassen Ihr Gerät niemals. Der Server sieht nur anonyme Tokens und verschlüsselte Ciphertexte.

Was ist der lokale Modus?

Im lokalen Modus werden alle Stammdaten der Testpersonen (Name, Geburtsdatum, Geschlecht usw.) ausschließlich in Ihrem Browser in einer verschlüsselten Datenbank gespeichert. Der Server erhält von einer Testperson nur ein zufälliges anonymes Token (z.B. a7Kx9Pm2nQ4z...).

Was der Server im lokalen Modus speichert:

  • Anonymes, zufälliges Token – eine zufällige Zeichenkette, ohne Bezug zur Testperson
  • Strukturierte Testangaben- und Ergebnisse – Antworten auf Fragen (z.B. "Frage 1: Antwort 3")
  • VerschlĂĽsselte Ende-zu-Ende Freitextantworten – Antworten auf offene Textfragen werden Ende-zu-Ende verschlĂĽsselt. Der Server hat keine Möglichkeit diese zu entschlĂĽsseln.

Der Server kann Ihre Testpersonen nicht identifizieren. Selbst der Plattform-Betreiber (wir) kann keinen Zusammenhang zwischen einem Test und einer realen Person herstellen.

Modus wechseln & Einrichtung

So wechseln Sie den Speichermodus und richten den lokalen Tresor ein.

Wo kann ich den Speichermodus wechseln?

Den Speichermodus finden Sie in Ihren Kontoeinstellungen unter Einstellungen → Speichermodus. Der Server-Modus ist standardmäßig aktiviert.

Dort sehen Sie zwei Karten: Server-Modus und Lokaler Modus (E2EE). Klicken Sie auf die gewĂĽnschte Karte, um den Modus zu aktivieren.

Direkt zu den Einstellungen: Einstellungen → Speichermodus

Einrichtung des lokalen Modus

Die Einrichtung des lokalen Modus ist in wenigen Klicks erledigt:

Klicken Sie in den Einstellungen auf die Karte Lokaler Modus (E2EE). Ein Einrichtungsdialog öffnet sich, in dem Sie ein Tresor-Passwort (mindestens 8 Zeichen) festlegen. Dieses Passwort schützt alle lokal gespeicherten Testpersonendaten.

Sobald Sie das Passwort bestätigt haben, ist der lokale Modus aktiv. Neue Testpersonen werden ab sofort lokal im Tresor angelegt. Bestehende Server-Testpersonen bleiben weiterhin verfügbar.

Tipp: Bewahren Sie das Tresor-Passwort sicher auf, z.B. in einem Passwort-Manager. Das Passwort wird nicht auf dem Server gespeichert und kann nicht wiederhergestellt werden.

ZurĂĽck zum Server-Modus wechseln

Sie können jederzeit wieder zum Server-Modus wechseln. Klicken Sie dazu in den Einstellungen auf die Karte Server-Modus und bestätigen Sie den Wechsel.

  • Lokal gespeicherte Testpersonendaten bleiben im Tresor erhalten und sind zugänglich, solange der Tresor auf diesem Gerät existiert
  • Neue Testpersonen werden ab sofort wieder auf dem Server gespeichert
  • Der Wechsel betrifft den gesamten Account und alle Teammitglieder

Exportieren & Importieren

Im lokalen Modus können Sie Ihren Tresor als verschlüsselte Datei exportieren und auf einem anderen Gerät oder Browser wieder importieren.

Tresor exportieren

So erstellen Sie eine verschlĂĽsselte Kopie Ihres Tresors:

  1. Ă–ffnen Sie Einstellungen → Speichermodus
  2. Entsperren Sie den Tresor mit Ihrem Passwort
  3. Klicken Sie auf Backup exportieren
  4. Sie erhalten eine verschlĂĽsselte .enc-Datei zum Herunterladen

Die Export-Datei enthält alle Ihre Testpersonendaten und das Schlüsselpaar, verschlüsselt mit Ihrem Tresor-Passwort. Ohne das Passwort kann die Datei nicht gelesen werden.

Tresor importieren

So stellen Sie den Tresor auf einem neuen Gerät oder Browser her:

  1. Ă–ffnen Sie Einstellungen → Speichermodus auf dem neuen Gerät
  2. Klicken Sie auf Backup importieren
  3. Wählen Sie die gesicherte .enc-Datei aus
  4. Geben Sie das Tresor-Passwort ein, mit dem der Export erstellt wurde

Nach dem Import stehen alle Testpersonendaten und das Schlüsselpaar wieder zur Verfügung. Auch ältere verschlüsselte Freitextantworten können damit entschlüsselt werden.

Hinweis: Der Import ersetzt den vorhandenen Tresor auf dem Gerät. Falls Sie auf dem Zielgerät bereits einen Tresor mit Daten haben, exportieren Sie diesen vorher.

Wann sollte ich exportieren?

Ein Export ist sinnvoll in folgenden Situationen:

  • Gerätewechsel: Bevor Sie auf ein neues Gerät umsteigen, exportieren Sie den Tresor und importieren ihn auf dem neuen Gerät
  • Regelmäßige Sicherung: Da die Daten nur in Ihrem Browser existieren, gehen sie verloren, wenn die Browserdaten gelöscht werden oder das Gerät ausfällt
  • Weitergabe an Kollegen: Sie können die Export-Datei zusammen mit dem Passwort auf einem sicheren Weg (z.B. verschlĂĽsselte E-Mail, USB-Stick) an eine Vertrauensperson weitergeben

Tipp: Speichern Sie die Export-Datei an einem sicheren Ort, z.B. auf einem verschlĂĽsselten USB-Stick.

Häufig gestellte Fragen

  • Wenn Sie "Alle Browserdaten löschen" ausfĂĽhren, wird auch der lokale Tresor im Browswer entfernt. Um das zu vermeiden, exportieren Sie regelmäßig eine Sicherungskopie Ihres Tresors. Mit dieser Datei können Sie den Tresor jederzeit wiederherstellen. Daten im Server-Modus werden nicht berĂĽhrt.

  • Das Tresor-Passwort wird nicht auf dem Server gespeichert, daher gibt es keine "Passwort vergessen"-Funktion. Sie können einen neuen Tresor erstellen, aber Daten, die mit dem alten SchlĂĽssel verschlĂĽsselt wurden, lassen sich dann nicht mehr entschlĂĽsseln. Am besten speichern Sie das Passwort in einem Passwort-Manager. Das Passwort kann jederzeit in den Einstellungen geändert werden, solange Sie Zugriff auf den Tresor haben.

  • Der Tresor ist an Ihren Browser gebunden. Teammitglieder auf anderen Geräten können bei bestimmten Befugnissen nur sehen, dass lokale Testpersonen existieren. Sie können den Tresor aber exportieren und auf einem sicheren Weg (z.B. verschlĂĽsselte E-Mail, USB-Stick) weitergeben. Der Empfänger benötigt dazu das Tresor-Passwort.

  • Aktuell gibt keine automatische Synchronisation zwischen Geräten. Wenn Sie auf mehreren Geräten im lokalen Modus arbeiten, können Sie den Tresor manuell exportieren und auf dem anderen Gerät importieren. Beachten Sie, dass beim Import der bestehende Tresor ersetzt wird.