Die Klassifizierung des Datenschutzes von Freiberuflern scheint eine schwierige Aufgabe zu sein. Wir zeigen Ihnen, wie Sie den Datenschutz für „Ihre“ Freiberufler besser einordnen können.
Der Einsatz von Freiberuflern am Arbeitsplatz gewinnt zunehmend an Bedeutung. Freiberufler bieten flexible Unterstützung für feste Teams in einer Vielzahl von Bereichen, von Start-ups bis hin zu etablierten Unternehmen.
Aus arbeitsrechtlicher und datenschutzrechtlicher Sicht muss ein solches Beschäftigungsverhältnis jedoch eine Reihe von Anforderungen erfüllen. Welche Vorteile bietet der Datenschutz für Freiberufler?
Bei der Zusammenarbeit mit Freiberuflern ist es wichtig, dass Ihre Daten sicher sind.
Von besonderer Bedeutung für den Datenschutz ist der Umfang der Datenverarbeitung durch Freiberufler, d.h. ist die Verarbeitung personenbezogener Daten der Kern der Tätigkeit des Freiberuflers? Daran können Sie erkennen, ob ein Datenverarbeitungsvertrag für dieses spezielle Arbeitsverhältnis erforderlich ist. Außerdem sollten Sie die folgenden entscheidenden Punkte zu diesem Thema klären:
Die Verantwortung des Freiberuflers;
Die Verpflichtung des Freiberuflers, Anweisungen zu befolgen;
Der Standort des Freiberuflers.
Laut DSGVO sind die Daten von Freiberuflern geschützt.
Die oben dargelegten Ideen werden Ihnen helfen, Freiberufler im Hinblick auf die Einhaltung der DSGVO richtig einzusetzen. Es gibt drei Möglichkeiten, von denen jede einen wichtigen Unterschied aufweist (spezifische Einschränkungen sind ausgeschlossen):
Es ist wichtig zu wissen, wann und wo der Freiberufler mit welcher Hardware arbeitet. Er/sie ist als Quasi-Angestellter zu betrachten, wenn er/sie zu bestimmten Zeiten an einem speziell eingerichteten Arbeitsplatz in Ihrem Unternehmen an firmeneigenen Geräten arbeitet. Da der Freiberufler datenschutzrechtlich und als Verantwortlicher für Sie als Arbeitnehmer zu betrachten ist, ist in diesem Szenario in der Regel kein AV-Vertrag erforderlich (vgl. Art. 29 DSGVO).
Wichtig: Auch in diesem Fall, wenn der Freiberufler mit personenbezogenen Daten arbeitet, ist eine Einweisung unerlässlich. In den meisten Fällen sind die besonderen Anforderungen hierfür im Hauptvertrag festgelegt. Darüber hinaus müssen die Freiberufler datenschutzrechtlich angemessen informiert und geschult werden. Darüber hinaus verlangt das Datenschutzrecht die Geheimhaltung sowie die Unterzeichnung einer Vertraulichkeitsvereinbarung.
Verarbeiter als Freiberufler
Wenn Freiberufler ihre Arbeitszeit und ihren Arbeitsort selbst bestimmen können, gelten sie als externe Dienstleister oder Selbstständige. Sie nutzen ihre eigene Ausrüstung und sind nicht an die Arbeitszeiten oder den Standort des Unternehmens gebunden. In diesem Fall kann der Verantwortliche nur eine begrenzte Kontrolle über die allgemeinen Umstände der Verarbeitung personenbezogener Daten durch den Freiberufler ausüben. Ein Datenverarbeitungsvertrag im Sinne von Art. 28 DSGVO kann zum Schutz erforderlich sein, um sicherzustellen, dass der Freiberufler die personenbezogenen Daten gemäß Ihren Anweisungen verarbeitet. Dann handelt es sich typischerweise um einen Auftragsverarbeiter. In Übereinstimmung mit Art. 4 Abs. 7 DSGVO handelt es sich mit Ihnen als Auftraggeber in der Regel um einen Auftragsverarbeiter.
Prüfen Sie in jeder Situation mit Ihrem Datenschutzbeauftragten, ob der Kern der Tätigkeit in der Verarbeitung personenbezogener Daten besteht und, falls ja, ob die Aushandlung eines Datenverarbeitungsvertrags erforderlich ist.
Praktisch: Wenn die Bedingungen von Art. 28 DSGVO erfüllt sind, erstreckt sich der Datenverarbeitungsvertrag auf die Übermittlung personenbezogener Daten an Freiberufler.
Als verantwortungsvoller Freiberufler
Das letzte Szenario sieht folgendermaßen aus: Der Freiberufler hat „freie Hand“ bei den Mitteln und Zwecken der Verarbeitung personenbezogener Daten, die Ihr Unternehmen zur Verfügung stellt, so dass die Arbeit nicht durch die Anforderungen des Unternehmens eingeschränkt wird. Theoretisch muss der Freiberufler, wenn keine anderen Verträge unterzeichnet werden, die Anforderungen der DSGVO selbst erfüllen (z. B. die Bearbeitung von Anfragen der betroffenen Personen oder die Einhaltung von Informationspflichten).
Zum Schutz der Beauftragten sollten schriftliche Regelungen zur Zweckbindung und Vertraulichkeit getroffen werden.
In diesem Fall ist eine Datenschutzgrundlage für die Übermittlung personenbezogener Daten von Ihrem Unternehmen an den Freiberufler erforderlich, auch wenn Sie gemeinsam arbeiten. Unter Umständen dürfte der Rechtsgrund des berechtigten Interesses nach Artikel 6 Absatz 1 Buchstabe f) DSGVO ausreichen, allerdings muss in jedem Einzelfall geprüft werden, ob ein berechtigtes Interesse vorliegt! Daher ist es unmöglich zu sagen, ob diese Rechtsgrundlage für die Datenverarbeitung im Allgemeinen ausreicht. Die Interessen der betroffenen Person(en) könnten überwiegen. Eine gemeinsame Verantwortung nach Art. 26 DSGVO kann auch in diesem Szenario zwischen den betroffenen Parteien entstehen. Die Einzelheiten der Datenverarbeitung und -übermittlung sollten in Verträgen detailliert festgelegt werden.
Freiberufler im Einklang mit den Datenschutzgesetzen beschäftigen.
Sie müssen zunächst ihre Aufgaben und die Rahmenbedingungen festlegen, um Freiberufler in Übereinstimmung mit den DSGVO-Richtlinien zu engagieren. Der wichtigste Indikator für die Kategorie ist, dass sie an Weisungen gebunden ist.
Folglich macht es durchaus Sinn, nach einem der wichtigsten Konzepte der Datenschutz-Grundverordnung, der Datensparsamkeit, zu handeln. Mit anderen Worten: Je weniger personenbezogene Daten sie verarbeiten, desto einfacher ist es, einen Freiberufler im Hinblick auf den Datenschutz zu beauftragen.
Das Gesetz zum Schutz von Hinweisgebern (Whistleblower Protection Act, WPA) wurde zum Schutz von Whistleblowern erlassen. Bis zum 17. Dezember 2021 müssen die Whistleblower-Leitlinien in
Bis zur Umsetzung der DSGVO im Mai 2018 waren sich nicht viele Organisationen der DSGVO bewusst. Diese Gesetzgebung hat sich jedoch auf Unternehmen weltweit ausgewirkt
Anonymisierung, Verschlüsselung und Pseudonymisierung sind Begriffe, die fast täglich auftauchen, wenn es um personenbezogene Daten geht. Auch wenn viele Menschen mit diesen Begriffen vertraut sind,
Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen
Mit meinem Klick auf die zustimmende Schaltfläche willige ich freiwillig in das Setzen oder Aktivieren der jeweiligen Cookies und externen Verbindungen ein, deren Funktionen in der Datenschutzerklärung oder in dort verlinkten Dokumenten bzw. externen Links genauer erläutert werden und mir deshalb bekannt sind. In dem ich diese Schaltfläche betätige erteile ich auch freiwillig meine ausdrückliche Einwilligung gem. Art. 49 Abs. 1 Unterabs. 1 Buchst. a DS-GVO in personalisierte Werbung und für andere Datenübermittlungen in Drittländer zu den und durch die in der Datenschutzerklärung genannten Unternehmen und Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz meiner personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe meiner freiwilligen und ausdrücklichen Einwilligung war mir bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das meine Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Ich kann die datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft durch die Änderung meiner Cookie-Einstellungen oder das Löschen meiner Cookies widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (dem Betätigen der zustimmenden Schaltfläche), erteile ich mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem zum Speichern und Auslesen von Informationen notwendig und als Rechtsgrundlage für eine geplante weitere Verarbeitung der ausgelesenen Daten erforderlich sind. Mir ist bekannt, dass ich meine Einwilligung mit dem Klick auf die andere Schaltfläche verweigern oder ggf. individuelle Einstellungen vornehmen kann. Mit meiner Handlung bestätige ich ebenfalls, die Datenschutzerklärung und das Transparenzdokument gelesen und zur Kenntnis genommen zu haben.
By pressing the approving button I voluntarily give my consent to set or activate cookies and external connections. I know their functions because they are described in the Privacy Policy or explained in more detail in documents or external links implemented there. By pressing this button, I also voluntarily give my explicit consent pursuant to Article 49 (1) (1) (a) GDPR for personalized advertising and for other data transfers to third countries to the and by the companies mentioned in the Privacy Policy and purposes, in particular for such transfers to third countries for which an adequacy decision of the EU/EEA is absent or does exist, and to companies or other entities that are not subject to an existing adequacy decision on the basis of self-certification or other accession criteria, and that involve significant risks and no appropriate safeguards for the protection of my personal data (e.g., because of Section 702 FISA, Executive Order EO12333 and the CloudAct in the USA). When giving my voluntary and explicit consent, I was aware that an adequate level of data protection may not exist in third countries and that my data subjects rights may not be enforceable. I have the right to withdraw my data protection consent at any time with effect for the future, by changing my cookie preferences or deleting my cookies. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. With a single action (pressing the approving button), several consents are granted. These are consents under EU/EEA data protection law as well as those under CCPA/CPRA, ePrivacy and telemedia law, and other international legislation, that are, among other things, necessary for storing and reading out information and are required as a legal basis for planned further processing of the data read out. I am aware that I can refuse my consent by clicking on the other button or, if necessary, make individual settings. With my action I also confirm that I have read and taken note of the Privacy Policy and the Transparency Document.Zum Ablehnen klicken Sie Reject All / Alle Ablehnen.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Dauer
Beschreibung
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.