DSGVO: Was tun mit Freelancern im Home Office?

Wenn Freelancer auf personenbezogen Daten im Unternehmen zugreifen können und sollen, ist die DSGVO-Rechtslage schon nicht einfach. Arbeiten diese remote, wird es noch komplexer. Dieser Beitrag klärt auf und gibt konkrete Hinweise.
gulp personaldienstleistung - unternehmen - datenschutz

DSGVO: Was tun mit Freelancern im Home Office?

David Göhler – Freiberuflicher Autor
Wenn Freelancer auf personenbezogen Daten im Unternehmen zugreifen können und sollen, ist die DSGVO-Rechtslage schon nicht einfach. Arbeiten diese remote, wird es noch komplexer. Dieser Beitrag klärt auf und gibt konkrete Hinweise.

Cyberattacken auf Unternehmen sind in Deutschland alltäglich. Jede zweite Firma in Deutschland war im Jahr 2020 Opfer eines Angriffs. Die Folgen können heftig und existenzbedrohend sein. Lösegeld-Zahlungen und der Ausfall von IT und Produktionsanlagen haben ein Viertel der betroffenen Unternehmen in existenzielle Nöte gebracht. Als wäre das noch nicht genug, können durch den Diebstahl von personenbezogenen Daten und damit einhergehende Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) auch noch saftige Bußgelder in Millionenhöhe drohen.

Datenschutzvorgaben gelten auch für Freelancer

Die Einhaltung der rechtlichen Vorgaben der DSGVO (wie etwa Datensparsamkeit, Verschlüsselung, Zugriff nur bei berechtigtem Interesse, Aufbewahrungsfristen) gelten dabei nicht nur festangestellte Mitarbeitende, sondern natürlich auch für Freelancer:innen, die im Auftrag des Unternehmens arbeiten und Zugriff auf personenbezogene Daten erhalten. Aus Sicht der DSGVO macht es rechtlich durchaus einen Unterschied, ob diese in den Räumlichkeiten des Unternehmens oder remote ihre Arbeit erledigen.

Das Unternehmen muss in jedem Fall sicherstellen, dass auch externes Personal alle datenschutzrechtlichen Vorgaben einhält und nur auf solche personenbezogenen Daten zugreifen kann, die für die Erledigung ihrer Aufgaben nötig sind.

So geht Datenschutz im Home Office

Das Whitepaper Datenschutz im Home Office. So erfüllen Sie die Vorgaben der Datenschutz-Grundverordnung, wenn Freelancer remote für Sie tätig werden erläutert dazu ausführlich, was Unternehmen konkret beachten müssen. Dazu zählen die drei großen Bereiche:

  • Compliance und sichere IT-Systeme – Unternehmen müssen sicherstellen, dass Freelancer:innen ihre IT-Systeme immer aktuell halten, aktuelle Sicherheitssoftware (Anti-Viren-Software, Firewalls) einsetzen, Backups machen, auch für physischen Schutz der IT-Hardware sorgen und etliches mehr.
  • Datenschutzpflichten bei der Zusammenarbeit – Welchen Status nimmt ein:e Freelancer:in in einem Projekt datenschutzrechtlich ein? Analog zu internen Mitarbeitenden, als Auftragsverarbeiter oder als datenschutzrechtlich Verantwortliche? Ist ein Auftragsverarbeitungsvertrag notwendig und was muss dieser enthalten?
  • Verträge und schriftliche Vereinbarungen – Um auf der sicheren Seite zu sein, müssen Unternehmen bei der Zusammenarbeit mit Freelancer:innen das Thema Datenschutz auf jeden Fall schriftlich regeln, um Schadenersatzforderungen abwehren zu können. Dazu zählt auch eine Vereinbarung, um die Einhaltung der Regeln vor Ort überprüfen zu dürfen.

Das Whitepaper beinhaltet auch eine Checkliste zur sicheren IT im Home Office, mit der Sie überprüfen können, ob ihr externes Personal alle wesentlichen Maßnahmen ergriffen haben, um DSGVO-gemäß im Home Office zu arbeiten.

Den Abschluss des Papiers bildet eine hilfreiche Link-Sammlung mit Quellen, die weitere Informationen liefern, unter anderem vom BSI, dem Bundesbeauftragten für den Datenschutz und dem Rechtsportal juris.de.

Whitepaper Datenschutz im Home Office

Ihr kostenloses Whitepaper: Datenschutz im Home Office

Dieses Wissen ist enthalten:

  • Personenbezogene Daten: Diese Informationen, sowohl digital als auch analog, gelten im Sinne der DSGVO als vertraulich
  • Checkliste sichere IT im Home Office: Diese Sicherheitsmaßnahmen sollten Teil des Projektvertrages sein
  • Datenschutz-Pflichten bei der Zusammenarbeit mit Freelancern: Kriterien für die datenschutzrechtliche Unterscheidung von Fremdpersonal

Jetzt Whitepaper herunterladen!