Datenschutz: Gesetze für Freelancer

Wichtige Fakten zum Datenschutz für EPUs und Freelancer im B2B Bereich

Haben Sie als Freelancer sich ernsthaft mit den Regeln der DSGVO beschäftigt? Wirklich? Seien Sie ehrlich, denn kaum ein Freelancer findet Zeit, selbst wenn ihn die Thematik interessiert, sich damit ausführlich zu beschäftigen. Der alltägliche Kampf um Kunden, die Abarbeitung der Aufträge, die natürlich parallele Deadlines haben, die genau morgen ablaufen, hindern einen großen Teil der Freelancer daran, sich mit dem Datenschutz zu befassen. Sie sind nicht allein, weswegen wir nachfolgend einige Informationen zusammengefasst haben.

DSGVO Symbolbild
Bild: 386174427 © WrightStudio @ stock.adobe.com
Definition: DSGVO
DSGVO steht für: Datenschutzgrundverordnung. Diese EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates wurde eingeführt, um die Verarbeitung von personenbezogenen Daten natürlicher Personen durch natürliche Personen, Unternehmen oder Organisationen in der EU zu regeln. Auch ein Freelancer ist als eine natürliche Person zu sehen.

Datenschutz und Freelancer

Auch Einzelunternehmer, Freiberufler oder Freelancer sind von wichtigen datenschutzrechtlichen Aspekte, wie der Benennung eines (externen) Datenschutzbeauftragten, Auftragsverarbeitungen, Verzeichnis von Verarbeitungstätigkeiten (VVT) und erforderliche Einwilligungserklärungen betroffen. Sie als Auftragsverarbeiter erhalten Daten vom Auftraggeber in der einen oder anderen Form und sind entsprechend Verantwortlicher für den Umgang mit diesen Daten. Speziell der Artikel 6 der DSGVO ist in diesem Zusammenhang zu beachten. Nachfolgend die wichtigsten Inhalte des Artikel 6 in der originalen Formulierung.

Art. 6 DSGVO - Rechtmäßigkeit der Verarbeitung von Daten

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

1.  Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Für Freelancer ist vorrangig der Punkt 2 relevant und muss beachtet werden, eventuell kommt Punkt 1 ebenfalls bei Freelancern infrage. Doch darüber hinaus, es wäre ja sonst auch zu einfach und unbürokratisch, gibt es weitere Punkte, die zu beachten sind. Die DSGVO ist nur relevant, wenn für einen Endverbraucher gearbeitet wird, dieser also der Auftraggeber ist.

Logo Ratgeber Datenrettung

Tipp der Redaktion:

Besonders große Unternehmen wie WhatsApp werden von Datenschützer beäugt. Lesen Sie hier, warum WhatsApp eine Vorbildfunktion innehat.

Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9, Absatz 1 der DSGVO

Natürlich ist es auch bei einer Rechtmäßigkeit der Verarbeitung der Daten, wie im vorherigen Absatz beschrieben, möglich, dass spezielle Daten nicht verarbeitet werden dürfen. Das liest sich dann folgendermaßen:

„Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist  untersagt.“

Jetzt mögen Sie sagen, dass Sie solche Daten sowieso nicht vom Auftraggeber erhalten werden, was in der Regel wohl auch korrekt ist, aber, dies gilt auch für Daten Ihrer Mitarbeiter. Oftmals werden, besonders, wenn man eng im Team zusammenarbeitet, solche Daten (ungewollt) vom Gegenüber preisgegeben. Sie als Verantwortlicher dürfen diese Informationen zur Kenntnis nehmen, aber eben nicht speichern oder gar weitergeben. Natürlich gibt es bei jeder Regel die berühmte Ausnahme, die Sie dann bitte hier nachlesen möchten.

Verpflichtung zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT) auch für Freelancer?

Als gäbe es für Freelancer (und Einzelunternehmer) nicht schon mehr als genug zu beachten, gibt es auch im Kontext der DSGVO scheinbar Verpflichtungen. Diese ergeben sich aus den Festlegungen des Artikel 30 DSGVO. Denn, laut Artikel 30 muss jeder, der regelmäßig personenbezogene Daten verarbeitet, ein VVT führen. Auf Nachfrage ist dieses Verzeichnis der Aufsichtsbehörde vorzulegen. Es wird auch verwendet, wenn betroffene Personen Auskunftsrechte zu ihren Daten geltend machen. Auweia, welch ein Aufwand …

Doch hier kommt die Entwarnung für alle Freelancer, denn der Gesetzgeber hat in diesem Zusammenhang letztlich festgelegt, dass Unternehmen, die weniger als 250 Mitarbeiter beschäftigen der Verpflichtung eine VVT zu führen NICHT nachkommen müssen. Ich habe diese vermeintliche Verpflichtung hier deswegen aufgeführt, da im Internet oftmals fälschlicherweise behauptet wird, dass es auch für Freelancer verpflichtend ist.

Doch noch Pflichten für den Freelancer

So ganz kommen Freelancer aber nicht ohne Pflichten davon, denn, sofern es in irgendeiner Form die DSGVO betrifft, müssen Sie eine Vereinbarung von Auftragsverarbeitungsverträgen mit Dritten abschließen. Wie genau dies geregelt und worauf zu achten ist, steht im Artikel 28 der DSGVO. Als Auftragsverarbeiter können Sie die Einzelheiten hier nachlesen.

Abschließend noch der Hinweis, die Datenschutzerklärung auf der eigenen Webseite DSGVO-konform zu gestalten. Hier kommt der Artikel 12 und folgende der DSGVO ins Spiel. Dessen Vorgaben können Sie hier nachlesen. Im Internet finden sich aber auch rechtlich haltbar formulierte Mustervorlagen für die Datenschutzerklärung zur Verwendung auf Ihrer Webseite.

Logo Ratgeber Datenrettung

Tipp für Filmer und Fotografen:

Wenn Sie in Ihren Filmen oder Bildern Menschen klar erkennbar als handelnde Personen oder Hauptaugenmerk abbilden, lassen Sie sich die Erlaubnis zur Verwendung der Bilder schriftlich bestätigen. Gerade, wenn es um Mitarbeiter eines Unternehmens geht, für das Sie einen Imagefilm drehen und diese im Bild erscheinen, ist es essenziell, eine schriftliche Erlaubnis vorweisen zu können. Angenommen, der Mitarbeiter scheidet später im Streit aus der Firma aus und behauptet, dass er gar nicht gefilmt werden wollte, können Sie zumindest die Erlaubnis dazu nachweisen. Allerdings darf diese Erlaubnis bis zu zehn Jahre nach der Erteilung widerrufen werden.

VG WORT
Über die/den Autor/in: Jürgen

Jürgen hat auf einer nicht staatlichen Fachhochschule IT studiert. Er ist seit Anfang der 1990er Jahre als Journalist tätig, war Ressortleiter bei einer Wochenzeitung, ist Redaktionsleiter für ein Musik-Magazin, das alle 8 Wochen in Deutschland, Österreich, Schweiz und Luxemburg erscheint und schreibt neben Blogs, Fachtexte und Bücher.

Jürgen