Zu den wenigen inhaltlichen echten Neuerungen, die aus der DSGVO resultieren, zählt die Ausdehnung der Rechte der Betroffenen, insbesondere erweiterte Informationsrechte (z.B. Dauer der Speicherung), das Recht auf Datenübertragbarkeit und das Recht auf Löschung („Recht auf Vergessenwerden“).

Wenn Sie Ihre eigenen Unternehmensdaten preisgeben wollen, ist das Ihre freie Entscheidung. Mitarbeiter-  oder Kundendaten sollten allerdings nicht ohne deren Einwilligung veröffentlicht werden.

Die DSGVO betreffen personenbezogene Daten – Name, Adresse, Geburtsdatum, Bankdaten, etc. sowie sensible Daten wie Fingerabdruck, Iris-Scan, Krankengeschichte oder sexuelle Ausrichtung. Doch auch Kontaktdaten – etwa in CRM-Programmen oder Adressdateien für Kundeninfo-Mails – gehören dazu.

Große IT-Anbieter haben sich bereits auf die DSGVO vorbereitet, so auch Google (siehe Google-Infoseite). Beachten Sie, dass Daten z.B. in einer Cloud zu speichern einer Auftragsverarbeitung entspricht. Auch Google bietet Supportleistungen und Kontaktmöglichkeiten an.

Wirklich neu und nicht zu unterschätzen ist die von der DSGVO sehr stark geforderte Eigenverantwortung der Unternehmen. Diese müssen in der Regel selbst entscheiden, welche Maßnahmen sie aus rechtlicher, organisatorischer und technischer Sicht treffen, um ein möglichst hohes Niveau des Datenschutzes und der Datensicherheit herzustellen.

Wurden hier Adressen von Google direkt erworben oder in Google allgemein abgefragt? Die Datenverarbeitung bei Ihnen braucht so oder so eine Rechtmäßigkeitsgrundlage. Wenn die Daten nur in der Google Suche auffindbar waren, heißt das nicht gleichzeitig, dass Sie diese uneingeschränkt verwenden dürfen (z.B. elektronische Post an veröffentlichte Mailadressen schicken dürfen).

Die Verantwortlichen (das sind jene, die über die Mittel und Zwecke der Datenverarbeitung entscheiden) und die Auftragsverarbeiter (das sind jene, die die Daten im Auftrag der Verantwortlichen verarbeiten) sind gegenüber den betroffenen Personen, deren Daten verarbeitet werden, dafür verantwortlich, dass deren Daten nur rechtmäßig und den Bestimmungen der DSGVO entsprechend verarbeitet werden.

Ja, das dürfen Sie.

Es kann sehr teuer werden! Bei Verstößen gegen die DSGVO können Geldbußen von bis zu 20 Millionen Euro (bzw. bis zu 4 % des weltweiten Umsatzes) verhängt werden. Die betroffenen Personen, deren Datenschutzrechte verletzt worden sind, können von Verantwortlichen und Auftragsverarbeitern auch immateriellen Schadenersatz fordern.

Nein, allerdings müssen Sie über die „Datensammlung“ informieren. Bereits jetzt ist es Ihre Verpflichtung über Social Plugins zu informieren.