INFORMATIONEN

Freiberufler und Datenschutz

Die Klassifizierung des Datenschutzes von Freiberuflern scheint eine schwierige Aufgabe zu sein. Wir zeigen Ihnen, wie Sie den Datenschutz für „Ihre“ Freiberufler besser einordnen können.

Der Einsatz von Freiberuflern am Arbeitsplatz gewinnt zunehmend an Bedeutung. Freiberufler bieten flexible Unterstützung für feste Teams in einer Vielzahl von Bereichen, von Start-ups bis hin zu etablierten Unternehmen.

Aus arbeitsrechtlicher und datenschutzrechtlicher Sicht muss ein solches Beschäftigungsverhältnis jedoch eine Reihe von Anforderungen erfüllen. Welche Vorteile bietet der Datenschutz für Freiberufler?

Bei der Zusammenarbeit mit Freiberuflern ist es wichtig, dass Ihre Daten sicher sind.

Von besonderer Bedeutung für den Datenschutz ist der Umfang der Datenverarbeitung durch Freiberufler, d.h. ist die Verarbeitung personenbezogener Daten der Kern der Tätigkeit des Freiberuflers? Daran können Sie erkennen, ob ein Datenverarbeitungsvertrag für dieses spezielle Arbeitsverhältnis erforderlich ist. Außerdem sollten Sie die folgenden entscheidenden Punkte zu diesem Thema klären:

  • Die Verantwortung des Freiberuflers;
  • Die Verpflichtung des Freiberuflers, Anweisungen zu befolgen;
  • Der Standort des Freiberuflers.
  • Laut DSGVO sind die Daten von Freiberuflern geschützt.

    Die oben dargelegten Ideen werden Ihnen helfen, Freiberufler im Hinblick auf die Einhaltung der DSGVO richtig einzusetzen. Es gibt drei Möglichkeiten, von denen jede einen wichtigen Unterschied aufweist (spezifische Einschränkungen sind ausgeschlossen):

  • Es ist wichtig zu wissen, wann und wo der Freiberufler mit welcher Hardware arbeitet. Er/sie ist als Quasi-Angestellter zu betrachten, wenn er/sie zu bestimmten Zeiten an einem speziell eingerichteten Arbeitsplatz in Ihrem Unternehmen an firmeneigenen Geräten arbeitet. Da der Freiberufler datenschutzrechtlich und als Verantwortlicher für Sie als Arbeitnehmer zu betrachten ist, ist in diesem Szenario in der Regel kein AV-Vertrag erforderlich (vgl. Art. 29 DSGVO).
  • Wichtig: Auch in diesem Fall, wenn der Freiberufler mit personenbezogenen Daten arbeitet, ist eine Einweisung unerlässlich. In den meisten Fällen sind die besonderen Anforderungen hierfür im Hauptvertrag festgelegt. Darüber hinaus müssen die Freiberufler datenschutzrechtlich angemessen informiert und geschult werden. Darüber hinaus verlangt das Datenschutzrecht die Geheimhaltung sowie die Unterzeichnung einer Vertraulichkeitsvereinbarung.
  • Verarbeiter als Freiberufler

  • Wenn Freiberufler ihre Arbeitszeit und ihren Arbeitsort selbst bestimmen können, gelten sie als externe Dienstleister oder Selbstständige. Sie nutzen ihre eigene Ausrüstung und sind nicht an die Arbeitszeiten oder den Standort des Unternehmens gebunden. In diesem Fall kann der Verantwortliche nur eine begrenzte Kontrolle über die allgemeinen Umstände der Verarbeitung personenbezogener Daten durch den Freiberufler ausüben. Ein Datenverarbeitungsvertrag im Sinne von Art. 28 DSGVO kann zum Schutz erforderlich sein, um sicherzustellen, dass der Freiberufler die personenbezogenen Daten gemäß Ihren Anweisungen verarbeitet. Dann handelt es sich typischerweise um einen Auftragsverarbeiter. In Übereinstimmung mit Art. 4 Abs. 7 DSGVO handelt es sich mit Ihnen als Auftraggeber in der Regel um einen Auftragsverarbeiter.
  • Prüfen Sie in jeder Situation mit Ihrem Datenschutzbeauftragten, ob der Kern der Tätigkeit in der Verarbeitung personenbezogener Daten besteht und, falls ja, ob die Aushandlung eines Datenverarbeitungsvertrags erforderlich ist.
  • Praktisch: Wenn die Bedingungen von Art. 28 DSGVO erfüllt sind, erstreckt sich der Datenverarbeitungsvertrag auf die Übermittlung personenbezogener Daten an Freiberufler.
  • Als verantwortungsvoller Freiberufler

  • Das letzte Szenario sieht folgendermaßen aus: Der Freiberufler hat „freie Hand“ bei den Mitteln und Zwecken der Verarbeitung personenbezogener Daten, die Ihr Unternehmen zur Verfügung stellt, so dass die Arbeit nicht durch die Anforderungen des Unternehmens eingeschränkt wird. Theoretisch muss der Freiberufler, wenn keine anderen Verträge unterzeichnet werden, die Anforderungen der DSGVO selbst erfüllen (z. B. die Bearbeitung von Anfragen der betroffenen Personen oder die Einhaltung von Informationspflichten).
  • Zum Schutz der Beauftragten sollten schriftliche Regelungen zur Zweckbindung und Vertraulichkeit getroffen werden.
  • In diesem Fall ist eine Datenschutzgrundlage für die Übermittlung personenbezogener Daten von Ihrem Unternehmen an den Freiberufler erforderlich, auch wenn Sie gemeinsam arbeiten. Unter Umständen dürfte der Rechtsgrund des berechtigten Interesses nach Artikel 6 Absatz 1 Buchstabe f) DSGVO ausreichen, allerdings muss in jedem Einzelfall geprüft werden, ob ein berechtigtes Interesse vorliegt! Daher ist es unmöglich zu sagen, ob diese Rechtsgrundlage für die Datenverarbeitung im Allgemeinen ausreicht. Die Interessen der betroffenen Person(en) könnten überwiegen. Eine gemeinsame Verantwortung nach Art. 26 DSGVO kann auch in diesem Szenario zwischen den betroffenen Parteien entstehen. Die Einzelheiten der Datenverarbeitung und -übermittlung sollten in Verträgen detailliert festgelegt werden.
  • Freiberufler im Einklang mit den Datenschutzgesetzen beschäftigen.

    Sie müssen zunächst ihre Aufgaben und die Rahmenbedingungen festlegen, um Freiberufler in Übereinstimmung mit den DSGVO-Richtlinien zu engagieren. Der wichtigste Indikator für die Kategorie ist, dass sie an Weisungen gebunden ist.

    Folglich macht es durchaus Sinn, nach einem der wichtigsten Konzepte der Datenschutz-Grundverordnung, der Datensparsamkeit, zu handeln. Mit anderen Worten: Je weniger personenbezogene Daten sie verarbeiten, desto einfacher ist es, einen Freiberufler im Hinblick auf den Datenschutz zu beauftragen.

    Whistleblower-Schutzgesetz

    Das Gesetz zum Schutz von Hinweisgebern (Whistleblower Protection Act, WPA) wurde zum Schutz von Whistleblowern erlassen. Bis zum 17. Dezember 2021 müssen die Whistleblower-Leitlinien in

    mehr »