🎉 Nur für kurze Zeit: Sparen Sie die Einrichtungsgebühr von 199€ - jetzt registrieren! Jetzt sparen

Anonyme Umfragen

Technische Anonymität

Sofortige Datentrennung

Safe Mind trennt sofort bei der Eingabe alle identifizierenden Informationen von den Umfrageantworten. Dieser Prozess ist irreversibel und technisch unmöglich rückgängig zu machen.

Mitarbeiter sendet Antwort
       ↓
[Anonymisierungs-Gateway]
       ↓
Identität → Verschlüsselter Speicher A
Antworten → Verschlüsselter Speicher B

Kryptographische Trennung

  • Separate Datenbanken für Identitäten und Antworten
  • Verschiedene Verschlüsselungsschlüssel für jeden Speicherbereich
  • Keine gemeinsamen Identifikatoren zwischen den Systemen

Anonymitätsgarantien

Was wir NICHT wissen können

  • ❌ Wer welche spezifische Antwort gegeben hat
  • ❌ Individuelle Antwortmuster einzelner Personen
  • ❌ Zeitpunkt der Antwort einzelner Teilnehmer
  • ❌ Rückverfolgung von Antworten zu Personen

Was wir wissen

  • ✅ Gesamtanzahl der Teilnehmer
  • ✅ Aggregierte Ergebnisse und Trends
  • ✅ Abteilungs- oder Standortstatistiken (bei ausreichender Gruppengröße)

Gruppenschutz

Minimum Group Size

  • Mindestens 5 Personen pro Auswertungsgruppe
  • Automatische Zusammenfassung kleinerer Gruppen
  • Schutz vor statistischer Rückführung

K-Anonymity Prinzip

Safe Mind implementiert K-Anonymity Standards:

  • Jede Person ist nicht von mindestens 4 anderen unterscheidbar
  • Differential Privacy für zusätzlichen statistischen Schutz
  • Noise Injection bei sehr kleinen Gruppen

Technische Implementierung

Zero-Knowledge-Architektur

Ihr Browser
    ↓ [End-to-End Verschlüsselung]
Anonymisierungs-Service
    ↓ [Kein Zugriff auf Rohdaten]
Analyse-Service

Datenfluss

  1. Umfrage wird ausgefüllt im Browser
  2. Lokale Verschlüsselung vor dem Versand
  3. Server empfängt verschlüsselte Daten
  4. Automatische Anonymisierung im Gateway
  5. Getrennte Speicherung ohne Verknüpfungsmöglichkeit

Audit und Verifikation

Externe Prüfungen

  • Jährliche Anonymitätsaudits durch unabhängige Experten
  • Kryptographische Verifikation der Trennungsverfahren
  • Penetrationstests zur Überprüfung der Anonymität

Technische Dokumentation

  • Open-Source-Bibliotheken für Verschlüsselung
  • Dokumentierte Anonymisierungsverfahren
  • Unabhängige Code-Reviews durch Sicherheitsexperten

Rechtliche Anonymität

DSGVO-Compliance

  • Vollständige Anonymisierung nach Art. 4 DSGVO
  • Keine personenbezogenen Daten in Analyse-Systemen
  • Recht auf Vergessenwerden technisch umgesetzt

Arbeitsrecht

  • Schutz vor Repressalien durch echte Anonymität
  • Betriebsrat-konforme Implementierung
  • Mitbestimmungsrechte vollständig gewahrt

Ihre Garantien als Teilnehmer

Technische Garantien

  • 🔒 Kryptographisch unmöglich, Ihre Antworten zuzuordnen
  • 🔒 Keine Logs oder Protokolle, die Sie identifizieren könnten
  • 🔒 Automatische Löschung aller identifizierenden Metadaten

Organisatorische Garantien

  • 👥 Kein Safe Mind Mitarbeiter kann Ihre Antworten einsehen
  • 👥 Ihr Arbeitgeber erhält nur aggregierte Statistiken
  • 👥 Keine Einzelauswertungen oder individuellen Berichte

Transparenz und Vertrauen

Open Source Komponenten

Unsere Anonymisierungsverfahren basieren auf:

  • Open-Source-Kryptographie (überprüfbar)
  • Standardisierte Anonymisierungsalgorithmen
  • Peer-reviewed Verfahren aus der Forschung

Kontinuierliche Überwachung

  • Automatisierte Tests der Anonymisierungsfunktionen
  • Alarmsysteme bei Anomalien
  • Regelmäßige Überprüfung durch unser Security-Team

Vergleich mit anderen Systemen

FeatureSafe MindTypische HR-ToolsEinfache Umfragen
Echte Anonymität✅ Kryptographisch❌ Nur organisatorisch⚠️ IP/Cookie-Tracking
Gruppenschutz✅ K-Anonymity❌ Einzelauswertungen möglich❌ Keine Gruppenschutz
Externe Audits✅ Jährlich⚠️ Selten❌ Keine
DSGVO-Konformität✅ Vollständig⚠️ Teilweise❌ Problematisch

Was passiert bei einem Hack?

Worst-Case-Szenario

Selbst wenn Angreifer vollständigen Zugang zu unseren Systemen hätten:

  • Keine Rückführung zu einzelnen Personen möglich
  • Keine identifizierenden Daten in Antwort-Datenbanken
  • Keine Verknüpfungsschlüssel vorhanden

Schutzmaßnahmen

  • Verschlüsselte Speicherung aller Daten
  • Geografisch getrennte Backup-Systeme
  • Sofortige Benachrichtigung bei Sicherheitsvorfällen

Häufige Fragen

F: Kann mein Chef herausfinden, was ich geantwortet habe?
A: Nein. Technisch unmöglich durch unsere Zero-Knowledge-Architektur.

F: Was ist mit IP-Adressen und Browser-Fingerprints?
A: Diese werden sofort gelöscht und nie mit Antworten verknüpft.

F: Kann Safe Mind selbst meine Antworten sehen?
A: Nein. Unsere eigenen Mitarbeiter haben keinen Zugang zu de-anonymisierten Daten.

F: Was passiert bei Gerichtsverfahren oder Behördenanfragen?
A: Wir können keine individuellen Daten herausgeben, da sie technisch nicht existieren.

Haben Sie weitere Fragen zur Anonymität?
Kontaktieren Sie unseren Datenschutzbeauftragten: privacy@safe-mind.de