Was bedeutet die DSGVO für Soziale Medien?

Hier kann es tatsächlich zu Problemen kommen, denn bei der Nutzung von Plattformen oder Social Media besteht oft das Problem, dass diese Dienste die DSGVO nicht beachten, aber der österreichische Verantwortliche diese Auftragsdatenverarbeiter nur nutzen dürfte, wenn sie die DSGVO vollinhaltlich einhalten. Ein besonderes Problem ist der Import von Daten (z.B. Hochladen einer Kundenkarte), da damit diese Daten oft auch für andere Zwecke von den Plattformen genutzt werden, die dem ursprünglichen Zweck nicht mehr entsprechen. Häufig kommt es auch zur Datenübertragung in Drittstaaten, die rechtlich oft sehr komplex werden kann.

Welche Daten soll/darf ich für Soziale Netzwerke (LinkedIn, Facebook, etc.) preisgeben, wenn ich hier mein Unternehmen präsentiere?

Wenn Sie Ihre eigenen Unternehmensdaten preisgeben wollen, ist das Ihre freie Entscheidung. Mitarbeiter-  oder Kundendaten sollten allerdings nicht ohne deren Einwilligung veröffentlicht werden.

Sind die Kundendaten auf einem Google Konto ein Problem?

Große IT-Anbieter haben sich bereits auf die DSGVO vorbereitet, so auch Google (siehe Google-Infoseite). Beachten Sie, dass Daten z.B. in einer Cloud zu speichern einer Auftragsverarbeitung entspricht. Auch Google bietet Supportleistungen und Kontaktmöglichkeiten an.

Wie schaut es mit fertigen, beispielsweise Adressverzeichnissen von Google aus?

Wurden hier Adressen von Google direkt erworben oder in Google allgemein abgefragt? Die Datenverarbeitung bei Ihnen braucht so oder so eine Rechtmäßigkeitsgrundlage. Wenn die Daten nur in der Google Suche auffindbar waren, heißt das nicht gleichzeitig, dass Sie diese uneingeschränkt verwenden dürfen (z.B. elektronische Post an veröffentlichte Mailadressen schicken dürfen).

Darf ich Termine mit Kundenname und Adresse in meine Google Kalender abspeichern?

Ja, das dürfen Sie.

Muss ich Dienste von datensammelnden US-Anbietern von meiner Website entfernen? Zum Beispiel Google Maps, Facebook-Buttons usw.?

Nein, allerdings müssen Sie über die „Datensammlung“ informieren. Bereits jetzt ist es Ihre Verpflichtung über Social Plugins zu informieren.

Muss ich meinen Mitarbeitern „WhatsApp“ verbieten, wenn sich auf den Diensthandys Kontakte von Kunden befinden?

Die Verwendung von WhatsApp im Unternehmensbereich wirft gewisse Fragen auf (Datensicherheit, Datenweitergabe im Konzernverhältnis sowie ins EU-Ausland, Datenzugriff,…) und diese Fragen sollten im Unternehmen geklärt werden. Ob Sie die Verwendung verbieten oder nicht, ist eine betriebswirtschaftliche Entscheidung des Unternehmens. Datenschutzrechtlich ist es nicht ausgeschlossen, WhatsApp zu verwenden. Beachtet werden sollte aber jedenfalls, dass eine Datenweitergabe ins EU-Ausland zumindest in den Datenschutz-Richtlinien des Anbieters selbst ausgewiesen wird (vgl. whatsapp.com/legal) und diese Datenweitergabe ins EU-Ausland an gewisse datenschutzrechtliche Voraussetzungen gebunden ist, die der Verantwortliche selbst zu prüfen hat (vgl. auch WKO-Infoseite zum Thema)

Und wie sieht es mit Fotos aus, die auf Facebook und Instagram (mit Zustimmung und Unterschrift des Kunden) veröffentlicht werden z.B. Vorher-Nachher Fotos von Kunden? Wenn ohne Gesicht, dann auf der sicheren Seite?

Wenn die Person, die abgebildet wurde, nicht erkennbar ist, wird es sich auch um keinen personenbezogenen Datensatz handeln. Wenn Sie aber die Einwilligung zur Ablichtung und Veröffentlichung dieser Person auf Facebook, Instagram usw. haben, dann dürfen Sie das Foto auch bis zu einem allfälligen Widerruf der Einwilligung veröffentlichen.

Wie sieht es mit der Einbindung von Social Media-Plug-Ins auf Webseiten aus, z.B. Facebook-Like-Button?

Eine Einbindung ist nach wie vor möglich, allerdings ist über diese in der Datenschutzerklärung auf der Website zu informieren (auch derzeitiger Stand).

Wo liegen die Fallen im Datenschutz auf Facebook & Co.?

Datenschutz wird ein immer wichtigeres Thema und auch auf Social Media Plattformen ist das Datenschutzrecht einzuhalten. Problematisch kann etwa die Einbindung von Social Media Plugins auf Webseiten sein, da diese regelmäßig personenbezogene Daten sammeln. Über diese Nutzung muss der Besucher einer Website informiert werden und gegebenenfalls zustimmen.