Qualtrics Surveys und Datenschutz – Was Webseitenbetreiber wissen müssen

Setzt ein Webseitenbetreiber Qualtrics Surveys ein, verarbeitet er Umfrage-Daten (Befragungsergebnisse, Nutzer-Antworten, Kontaktinformationen) zum Zweck der Nutzer-Feedback-Erhebung und -Analyse auf Basis von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Qualtrics fungiert als Auftragsverarbeiter und speichert Daten mit Hilfe von Standard Contractual Clauses (SCC) und ggf. dem Data Privacy Framework (DPF). Diese Anleitung erklärt, welche Informationen in die Datenschutzerklärung gehören und welche Besonderheiten bei Qualtrics zu beachten sind.

A. Zweck und Funktionsweise von Qualtrics

Qualtrics ist eine Cloud-basierte Umfrage- und Experience Management-Plattform, mit der Webseitenbetreiber gezielte Befragungen durchführen können. Das Tool wird typically über einen iFrame, einen Embed-Code oder einen Pop-up-Link in die Website integriert. Qualtrics unterstützt verschiedene Funktionalitäten:

• Online-Umfragen: Erstellung und Verteilung von Fragebögen an Besucher
• Feedback-Widgets: Pop-ups oder Inline-Widgets zur Echtzeiterfassung von Nutzerfeedback
• Kontaktmanagement: Verwaltung von Kontaktlisten und Respondent-Profilen
• Analytische Auswertung: Echtzeit-Auswertung von Umfrageergebnissen und Trend-Analysen
• Integration: Kopplung mit CRM- und Analytics-Systemen

Die Plattform wird von der US-amerikanischen Qualtrics LLC betrieben, hat aber eine EU-Niederlassung in Dublin, Irland (Qualtrics Ireland Limited, One Clarendon Row, Dublin 2), die als EU-Datenrepräsentant fungiert. Die Speicherung von Kundendaten erfolgt auf AWS-Infrastruktur in der EU, es sei denn, der Kunde konfiguriert eine andere Region.

B. Pflichtangaben in der Datenschutzerklärung zu Qualtrics

Nach der DSGVO muss ein Webseitenbetreiber in seiner Datenschutzerklärung offenlegen, welche Daten verarbeitet werden (Art. 13 Abs. 1 lit. a DSGVO), zu welchen Zwecken (Art. 13 Abs. 1 lit. c), auf welcher Rechtsgrundlage (Art. 13 Abs. 1 lit. d) und welche Empfänger-Kategorien (Art. 13 Abs. 1 lit. e). Bei Qualtrics sind folgende Angaben erforderlich:

• Zwecke: Erhebung von Nutzerfeedback, Kundenzufriedenheitsmessung, Nutzerverhaltenserkennung, Produktverbesserung
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f – falls Umfrage nicht obligatorisch) oder Einwilligung (Art. 6 Abs. 1 lit. a), wenn persönliche Daten erfasst werden
• Empfänger/Kategorien: Qualtrics LLC (USA) / Qualtrics Ireland Limited (EU), Subprozessoren
• Drittlandtransfers: Erfolgt unter Standard Contractual Clauses (SCC) und ggf. EU-US Data Privacy Framework (DPF) – Einzelheiten siehe unten
• Speicherdauer: Abhängig von Konfiguration; vom Betreiber zu verifizieren
• Datenkategorien: Siehe Abschnitt E

Wichtiger Hinweis: Ein toolspezifisches Plug-&-Play-Textbaustein kann zu Verwirrung führen, da Qualtrics sehr viele Funktionen hat und die Rechtsgrundlagen je nach Einsatzszenario unterschiedlich sein können. Ein themenorientierter Ansatz (z.B. Abschnitt „Feedback und Umfragen") ist besser. Der matterius-Generator unterstützt Sie, solche flexiblen Formulierungen zu erstellen.

C. Anbieter von Qualtrics: Qualtrics LLC / Qualtrics Ireland Limited

Juristischer Name (USA): Qualtrics LLC
Juristischer Name (EU-Repräsentant): Qualtrics Ireland Limited
EU-Adresse: One Clarendon Row, Dublin 2, Irland
Sitzland (Hauptunternehmen): USA (Kalifornien)
DPF-Status: Qualtrics ist DPF-zertifiziert und hat sich zur Einhaltung der EU-US DPF und Swiss-US DPF Principles verpflichtet. Wichtig: Qualtrics verlässt sich derzeit primär auf Standard Contractual Clauses (SCCs), nicht auf DPF – aber DPF ist zusätzlich verfügbar.
Datenschutzerklärung: https://www.qualtrics.com/privacy-statement/
AVV/DPA: Data Processing Agreement mit Standard Contractual Clauses (SCCs) ist in den allgemeinen Geschäftsbedingungen (Terms of Service) integriert und wurde 2021 auf EU-Standard aktualisiert.
Recht & Zuständigkeit: Nach deutschem und iländischem Recht; Dispute Resolution vor irischen Gerichten

D. Datenverarbeitung durch Qualtrics – Ablauf

E. Erhobene Daten beim Einsatz von Qualtrics

Qualtrics erfasst eine Vielzahl von Daten, abhängig davon, wie die Umfrage konfiguriert ist. Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten: IP-Adresse, Datum/Uhrzeit/Zeitzone, User-Agent, Browser/OS/Gerät
• Nutzerprofile: Benutzername/-kennung (falls Login erforderlich), E-Mail-Adresse, Login-Verläufe
• Nutzer-Inhalte: Antworten auf Umfrage-Fragen, Text-Eingaben, Bewertungen, Kommentare
• Interaktionsdaten: Klicks auf Fragen, Verweilzeit pro Frage, Abbruchpunkte
• Technische Telemetriedaten: Ladezeiten, Fehler, Vollständigkeit der Antworten

Optional können auch aufgerufene URLs, Referrer und weitere technische Metadaten erfasst werden, wenn der Webseitenbetreiber dies konfiguriert hat.

F. Nutzungszwecke beim Einsatz von Qualtrics

Qualtrics wird primär zur Kundenfeedback und Marktforschung eingesetzt. Diese Daten lassen sich in folgende Zweck-Klassen einordnen:

• Kommunikation: Direkte Erhebung von Nutzerfeedback, Kundenumfragen, Kundenzufriedenheitsmessung
• Allgemeine Produktverbesserung: Ermittlung von Verbesserungspotenzialen, Identifikation von Nutzerwünschen
• Nutzerprofile-Erstellung: Segmentierung von Nutzern nach Zufriedenheit, Verhalten, Demografie (falls erfasst)
• Allgemeines Marketing: Ermittlung von Marktrends, Benchmarking gegen Wettbewerber
• Compliance: Dokumentation von Kundenfeedback für Qualitätssicherung, interne Audits

G. Rechtsgrundlagen für Qualtrics

Die Rechtsgrundlage hängt vom Einsatzszenario ab:

1. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Umfrage zur Produktverbesserung dient und der Nutzer nicht verpflichtet ist teilzunehmen, kann eine Abwägung der Interessen erfolgen. Der Nutzer hat ein Interesse an guten Produkten; das Unternehmen ein berechtigtes Interesse an Feedback.

2. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn personenbezogene Daten (z.B. E-Mail, Name) erfasst werden, ist eine ausdrückliche Einwilligung erforderlich.

3. Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO): In seltenen Fällen, wenn die Umfrage Bestandteil eines Vertrags ist.

Im Einzelfall zu prüfen, welche Rechtsgrundlage zutrifft und ob mehrere kombiniert werden müssen.

H. Besonderheiten und Hinweise zu Qualtrics

• DPF und SCC: Qualtrics ist DPF-zertifiziert, verlässt sich aber primär auf Standard Contractual Clauses (SCCs). Die SCCs sind in die AGB integriert.
• Datentransfer in die USA: Ein Transfer von Daten in die USA ist möglich, wenn Qualtrics dies technisch erforderlich macht (z.B. für Backup oder Analyse-Services). Dies ist über SCC und ggf. DPF rechtlich gedeckt.
• ISO 27001 Zertifizierung: Qualtrics ist nach ISO 27001 zertifiziert und unterliegt FedRAMP-Autorisierung.
• Datensubjekt-Rechte: Qualtrics unterstützt Data Subject Rights (Export, Löschung, Korrekt, Portabilität) über seine Plattform-Funktionen. Der Webseitenbetreiber muss diese aber aktivieren und dokumentieren.
• Einzelheiten zu Speicherdauer: Die Standard-Aufbewahrungsrichtlinie von Qualtrics sollte mit dem Webseitenbetreiber abgeklärt werden.

I. FAQ zu Qualtrics

J. Fazit und Empfehlung zu Qualtrics

Qualtrics ist ein umfassendes Feedback-Tool mit solider DSGVO-Dokumentation, Standard Contractual Clauses und DPF-Zertifizierung. Für eine DSGVO-konforme Nutzung sind folgende Punkte essentiell: (1) klare Auslegung der Rechtsgrundlage (berechtigte Interessen oder Einwilligung), (2) transparente Offenlegung in der Datenschutzerklärung, (3) ggf. Einholung einer Einwilligung bei personenbezogenen Daten, (4) Überprüfung der konfigurierten Speicherdauer.

Problematisch: Ein toolspezifischer Copy-Paste-Textbaustein aus Qualtrics-Dokumentation. Besser ist ein themenorientierter Ansatz, der alle Umfrage-Tools (Qualtrics, Typeform, SurveySparrow etc.) unter einem Dach behandelt und eine klare, verständliche Sprache nutzt. Diese Information beruht auf Anbieterangaben und öffentlich zugänglichen Quellen (Stand: 2026-04-22). Im Einzelfall kann rechtliche Beratung erforderlich sein.