Skip to content Skip to footer
info@datenschutz-rehbein.de
0152 / 22 00 65 34
Close

Free­lan­cer und Datenschutz

48Ansichten 0Kommentare
Lese­dau­er 4 Minu­ten

Free­lan­cer zu beschäf­ti­gen, hat vie­le Vor­tei­le. So bie­ten sie Unter­neh­men die Mög­lich­keit, durch die Her­an­zie­hung eine Fach­ex­per­ti­se zu erlan­gen, ohne eige­ne Mit­ar­bei­ter schu­len bzw. ein­stel­len zu müs­sen. Je nach Bereich lässt es sich kaum ver­mei­den, mit den Free­lan­cern per­so­nen­be­zo­ge­ne Daten zu tei­len. Mei­ne Tätig­keit als frei­be­ruf­li­cher (exter­ner) Daten­schutz­be­auf­trag­ter bil­det hier natür­lich kei­ne Aus­nah­me, bringt aber durch das Sach­ge­biet selbst gleich die Lösung mit sich.

Doch in ande­ren Berei­chen lässt es sich kaum ver­mei­den, mit den Free­lan­cern per­so­nen­be­zo­ge­ne Daten zu tei­len. Dabei spielt der Daten­schutz wie immer eine ent­schei­den­de Rol­le. Vor allem wenn es um die Fra­ge geht, wer im Ein­zel­fall die Ver­ant­wor­tung für die siche­re Daten­ver­ar­bei­tung trägt.

Free­lan­cer in Kate­go­rien einteilen

Free­lan­cer sind Mitarbeiter:innen, die ent­we­der einen Teil ihrer Gesamt­ar­beits­zeit in der Fir­ma beschäf­tigt sind oder für bestimm­te Pro­jek­te rekru­tiert wer­den. Dazu gehö­ren neben Daten­schutz­be­auf­trag­te auch Jour­na­lis­ten, Tex­ter, Bera­ter, Pro­gram­mie­rer und Gra­fi­ker. Free­lan­cer erhal­ten dazu fast immer ein­ge­schränk­ten Zugriff auf Unter­neh­mens­un­ter­la­gen. Aus Daten­schutz­sicht sind die­se daher in drei Kate­go­rien einzuteilen.

Free­lan­cer

  • die wie eige­ne Fest­an­ge­stell­te ein­zu­stu­fen sind,
  • die als Auf­trags­ver­ar­bei­ter fun­gie­ren oder
  • gemein­sam mit dem Auf­trag­ge­ber daten­schutz­recht­lich Ver­ant­wor­tung übernehmen.

In wel­che Kate­go­rie ein Free­lan­cer ein­zu­ord­nen ist, hängt von der Beant­wor­tung fol­gen­der Fra­gen ab: 

  • Kann der Free­lan­cer eige­ne Vor­tei­le aus den per­so­nen­be­zo­ge­nen Daten ziehen?
  • Führt er sei­ne Auf­trä­ge selbst­stän­dig oder nach Anwei­sung aus?
  • Wel­che Macht hat der freie Mit­ar­bei­ter über die Daten des jewei­li­gen Unternehmens?

Die Macht, die ein Free­lan­cer über per­so­nen­be­zo­ge­ne Daten erhält, defi­niert in der Koope­ra­ti­on sei­nen daten­schutz­recht­li­chen Status.

Free­lan­cer glei­chen Festangestellten

Freie Mit­ar­bei­ter, die über wenig Gestal­tungs­spiel­raum ver­fü­gen, häu­fig in die Fir­ma kom­men und die Infra­struk­tur dort nut­zen, sind wie eige­ne Mit­ar­bei­ter ein­zu­stu­fen. Dies gilt unab­hän­gig vom arbeits­recht­li­chen Sta­tus, denn Arbeits­recht und Daten­schutz sind zwei Paar Schu­he. Bei Free­lan­cern die­ser Art ist das Unter­neh­men für den Daten­schutz ver­ant­wort­lich, der Selbst­stän­di­ge gilt weder als Auf­trags­ver­ar­bei­ter noch als gemein­sam mit dem Auf­trag­ge­ber für den Daten­schutz ver­ant­wort­lich. Die­se Free­lan­cer sind wie Ange­stell­te zu behan­deln und daher eben­falls regel­mä­ßi­ge zu schu­len und auf die Ein­hal­tung des Daten­schut­zes zu ver­pflich­ten, genau­so wie die fest­an­ge­stell­te Belegschaft.

Free­lan­cer als Auftragsverarbeiter

Als Auf­trags­ver­ar­bei­ter im Sin­ne der Daten­schutz­grund­ver­ord­nung (DSGVO) gel­ten Free­lan­cer, die wesent­lich unab­hän­gi­ger arbei­ten. Sie nut­zen zum Bei­spiel eige­nes tech­ni­sches Equip­ment in eige­nen oder ange­mie­te­ten Räu­men. In der Regel unter­schrei­ben Free­lan­cer die­ser Kate­go­rie einen Auf­trags­ver­ar­bei­tungs­ver­trag (AVV). Aber es gilt auch hier zu beach­ten, dass der vor­han­de­ne Daten­schutz­be­auf­trag­te vor der Unter­schrift über­prüft, ob die­ser Ver­trag auch wirk­lich zur jewei­li­gen Arbeits­be­zie­hung passt.

Free­lan­cer mit gemein­sa­mer Verantwortlichkeit

Die gemein­sa­me Ver­ant­wort­lich­keit für per­so­nen­be­zo­ge­ne Daten zählt zu den Rege­lun­gen der DSGVO und besagt in die­sem Zusam­men­hang, dass sich Free­lan­cer und Auf­trag­ge­ber die Ver­ant­wor­tung für per­so­nen­be­zo­ge­ne Daten tei­len, wenn sowohl der freie Mit­ar­bei­ter als auch des­sen Auf­trag­ge­ber eige­ne Zwe­cke ver­fol­gen. Denn Daten­sät­ze, die etwa aus einer gemein­sam genutz­ten Daten­bank stam­men, las­sen sich für unter­schied­li­che Zwe­cke nutzen.

Bei­spie­le

Ein frei­be­ruf­li­cher Mar­ke­ting­mit­ar­bei­ter kann Daten wie Adres­sen von Kun­den für eige­ne Zwe­cke ver­wen­den. In die­sem Fall reicht ein AVV nicht aus und hier müs­sen daher bei­de Par­tei­en die gemein­sa­me Ver­ant­wort­lich­keit im Haupt­ver­trag fest­hal­ten. Dort hat prä­zi­se zu ste­hen, zu wel­chen Zweck die bereit­ge­stell­te Daten zu nut­zen bzw. nicht zu nut­zen sind. Die gemein­sa­me Ver­ant­wort­lich­keit ist indi­vi­du­ell anpass­bar und kann auch für mehr als zwei Ver­trags­par­tei­en gelten.

Als rei­ner Auf­trags­ver­ar­bei­ter gilt hin­ge­gen eine Dru­cke­rei, wel­che die Daten nach dem Druck eines Rund­schrei­bens wie­der löscht. Hier reicht der Abschluss eines AVV.

Ver­ant­wor­tungs­dif­fu­si­on

Feh­ler­haf­te Ver­trä­ge, in denen der Sta­tus des Free­lan­cers nicht fest­ge­hal­ten oder falsch ein­ge­schätzt ist, miss­ach­ten aus Daten­schutz­sicht die Betrof­fe­nen­rech­te. Es ent­steht eine soge­nann­te Ver­ant­wor­tungs­dif­fu­si­on, bei der Vor­schrif­ten der DSGVO ver­letzt sind, da es ist nicht klar gere­gelt, wer für die Betrof­fe­nen­rech­te Ver­ant­wor­tung über­nimmt. In der Pra­xis geschieht es häu­fig, dass zum Bei­spiel ein AVV unter­schrie­ben wird, obwohl eine Ver­ein­ba­rung zur gemein­sa­men Ver­ant­wor­tung (GVV) zwin­gend not­wen­dig ist, um dem The­ma Daten­schutz und Free­lan­cer Rech­nung zu tragen.

Also las­sen Sie sich gut beraten.

Tags:
0Likes

Kommentar

Nach oben