DSGVO - Was beim Einsatz von Freelancern zu beachten ist

Wenn Unternehmen Daten von EU-Bürgern erfassen, unterliegen sie seit Mai 2018 den Regelungen der neuen Datenschutz-Grundverordnung. Die DSGVO gilt hierbei nicht nur in Bezug auf Kundendaten, sondern verpflichtet ebenso zum Schutz der Daten von internen oder externen Mitarbeitern.

Um DSGVO-konform mit Freelancern zusammenzuarbeiten, müssen sich Unternehmen zunächst darüber im Klaren sein, welche spezifischen Daten sie sammeln, wofür sie verwendet werden und wer Zugang zu den Daten hat. Die Verantwortung liegt damit nicht nur bei der Personalabteilung, sondern verteilt sich unternehmensweit auf alle Personen, die mit personenbezogenen Daten von externen Mitarbeitern in Kontakt kommen.

Damit Unternehmen die DSGVO ausreichend umsetzen können, müssen sie über technische Lösungen verfügen, um Daten ordnungsgemäß erheben, speichern und bei Bedarf löschen zu können. Zudem müssen Mitarbeiterdaten vor dem Zugriff Unbefugter bestmöglich geschützt werden.

Personaldaten, abgeheftet in Ordnern, in schweren Schränken zu verschließen, ist in vielen Unternehmen nach wie vor eine gängige Methode, um Daten sicher abzulegen. Sollen Daten darüber hinaus digital verfügbar sein, braucht es ein verschlüsseltes System.Freelancer-Kontakte in eine Excel-Tabelle einzupflegen, schafft auf den ersten Blick zwar etwas Struktur, erfüllt aber in der Regel nicht die Anforderungen der DSGVO. Excel-Tabellen bergen die Gefahr, dass sie auf verschiedene Computer oder andere Speichermedien kopiert oder ausgedruckt werden. Hierdurch können sich Daten quasi unkontrolliert verbreiten und es kann nicht mehr sichergestellt werden, dass diese nur von autorisierten Personen eingesehen werden können.

Am praktikabelsten und sichersten ist die Speicherung von personenbezogenen Daten in einer professionellen Datenbank. Dies kann entweder eine selbst entwickelte Datenbank oder eine zugekaufte technologische Lösung sein. Mittlerweile gibt es mehrere Anbieter, die Unternehmen sog. Freelance Management Systeme (FMS) zur Verfügung stellen, mit denen sich Daten externer Mitarbeiter verwalten lassen.

Bei Freelance Management Systemen handelt es sich um passwortgeschützte Plattformen, die eingepflegte Daten verschlüsselt in einer zentralen Cloud abspeichern. Dies hat den Vorteil, dass Unternehmen konkret bestimmen können, wer Zugriff auf entsprechende Daten hat. Zudem können Daten unkompliziert und schnell mit autorisierten Personen geteilt werden.

Darüber hinaus ermöglichen FMS die Etablierung standardisierter Verfahren, um Freelancer-Daten über den kompletten Zyklus der Zusammenarbeit regelkonform zu verwalten. Angefangen bei der Einholung benötigter Informationen zum Start der Zusammenarbeit (z. B. Verträge oder andere Vereinbarungen) bis zur Speicherung aller Zahlungsvorgänge.

Die Verwaltung aller Freelancer-Kontakte über eine zentrale Plattform garantiert Unternehmen nicht nur einen bestmöglichen Datenschutz, sondern bietet darüber hinaus noch viele weitere Vorteile. Wird etwa ein Freelancer für einen neuen Auftrag gebraucht, kann ein FMS schnell nach geeigneten Kandidaten gefiltert werden. Ist der Wunschkandidat gefunden, erfolgt die Auftragsvergabe direkt über die Plattform. Langwierige Telefonate oder E-Mail-Korrespondenzen sind nicht nötig.

Im Idealfall haben auch die Freelancer Zugriff auf ihre Daten über eine passwortgeschützte Plattform. Kontaktinformationen, Steuer- oder Bankdaten können damit direkt von den Freelancern aktuell gehalten werden, was den Verwaltungsaufwand für Unternehmen deutlich reduziert.

Die DSGVO schreibt Unternehmen vor, dass personenbezogene Daten nur solange gespeichert werden dürfen, wie dies notwendig ist. Das bedeutet folglich, dass im Falle der Beendigung der Zusammenarbeit mit einem Freelancer auf dessen Aufforderung hin Daten vernichtet werden müssen ("Recht auf Löschung"). Einen konkreten zeitlichen Rahmen, wann eine Datenlöschung erfolgen muss, gibt die DSGVO nicht vor. Allerdings müssen Unternehmen auf Nachfrage begründen können, warum verschiedene Datentypen wie lange aufbewahrt werden.

Daneben gibt es für Unternehmen die gesetzliche Verpflichtung, bestimmte Daten auch nach Ende der Zusammenarbeit mit externene Mitarbeitern aufzubewahren. Dies gilt etwa für Rechnungen (Aufbewahrungsfrist zehn Jahre) oder Geschäftsbriefe (sechs Jahre). Um ein DSGVO-konformes Datenspeicherungs- sowie Löschkonzept zu implementieren, empfiehlt sich im Zweifelsfall die Unterstützung durch einen Datenschutzbeauftragten. Weitere Informationen bietet auch das Bundesamt für Sicherheit in der Informationstechnik.