Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) in der gesamten EU – hierzu haben wir bereits einen ausführlichen Beitrag erstellt.
Jedoch stellt sich gerade in unserer Branche auch die Frage: Was müssen eigentlich unsere Kunden, also Freelancer und Einzelunternehmer im Speziellen beachten? Gerade bei ihnen führen die Neuregelungen zu einigen Fragen und Unsicherheit. Daher haben wir für Sie eine kleine Checkliste zusammengestellt, um Ihnen das Leben mit der DSGVO ein klein wenig leichter zu machen. *
Worum geht es bei der DSGVO?
Die DSGVO an sich ist keine richtige Neuerung, denn sie gilt schon seit zwei Jahren. Jedoch galten die letzten beiden Jahre als Übergangszeit, in der sich Freelancer und Unternehmen auf die geänderten gesetzlichen Anforderungen einstellen konnten. Seit Ende Mai sind diese nun geltendes Recht und müssen daher beachtet werden. Aber: Die Verordnungen, die bisher in Deutschland zum Thema Datenschutz Gültigkeit hatten, waren bereits schon sehr weitgehend. Das bedeutet, dass Freelancer und Unternehmen hierzulande schon mit dem Thema Datenschutz vertraut sind. Das kann ihnen einen Vorteil geben, die nun geforderten Erweiterungen umzusetzen.
Diese betreffen in erster Linie die sogenannten „Betroffenenrechte“. Kurz gesagt bedeutet das, dass alle persönlichen Daten von Personen, die mit einem Freelancer oder Unternehmen Kontakt haben, durch die Neuregelung der DSGVO besser geschützt werden sollen. Freelancer und Unternehmen stehen daher in der Pflicht nachzuweisen, dass sie diesen Rechten nachkommen. Das gelingt in der Regel durch Dokumentation und Nachweise in den Arbeitsabläufen. Beides wird in diesem Artikel erläutert.
Die DSGVO und die personenbezogenen Daten
Zu den personenbezogenen Daten, die durch die Neuregelung der DSGVO besonders geschützt werden sollten, gehören beispielsweise Name, Adresse, Telefonnummer und E-Mail-Adresse. Diese Daten müssen vor dem Zugriff unbefugter Personen geschützt werden. Und das müssen auch Freelancer und Einzelunternehmer garantieren. Denn wer als Unternehmer oder Freelancer die gesetzlichen Vorschriften nicht einhält, kann belangt werden. Die nationalen Aufsichtsbehörden verhängen Bußgelder, wenn gegen die Verordnung verstoßen wird. Für besonders gravierende Verstöße gegen die Regelungen kann letztlich ein Bußgeld von vier Prozent des gesamten Umsatzes (weltweit), oder bis zu 20 Millionen Euro fällig werden.
Nun ist die DSGVO aber kein Grund zur Panik: Wer sich ein wenig informiert und die grundlegenden Regeln umsetzt, ist schon gut aufgestellt. Natürlich kommt es auf die spezifischen Ausgangslagen eines jeden Freelancers an, welche Regelungen konkret zur Anwendung kommen.
Die DSGVO-Checkliste
1. Website
Passen Sie die Datenschutzerklärung und das Impressum bezüglich der Betroffenenrechte auf der Website an, wie wir es hier bereits beschrieben haben. Beide Unterseiten müssen laut DSGVO von der Startseite aus schnell und einfach zugänglich sein, die Empfehlung liegt hier bei maximal zwei Klicks. Übrigens sollten auch ihre geschäftlichen Xing und LinkedIn-Profile ein Impressum und eine Datenschutzerklärung enthalten. Diese können sie ganz einfach die ihren Profildetails erstellen.
2. Informationspflichten
Kommen Sie ihren Informationspflichten nach. Bei der Erhebung der Daten müssen Sie ihre Kunden auch darüber informieren, dass sie der Verarbeitung jederzeit widerrufen können. Außerdem haben Ihre Kunden unter anderem das Recht, jederzeit die Daten einzusehen, die von Ihnen erhoben werden. An wen Fragen zur Auskunft und der Widerruf gerichtet werden soll, muss in der Datenschutzerklärung beschrieben sein.
3. Werden Daten erhoben?
Nach diesem ersten Schritt sollten Sie prüfen, ob überhaupt personenbezogene Daten von Ihnen erhoben werden. Das kann beispielsweise auch dann der Fall sein, wenn Sie mit Google Analytics arbeiten. Aber auch Verträge, die Sie per Email erhalten können dazu zählen. Kommen Sie zu dem Ergebnis, dass Sie Daten mit Personenbezug ihrer Nutzer erheben und speichern, geht es mit der nächsten Frage weiter:
- Welche Daten werden erhoben? Listen Sie in einem ersten Schritt auf, welche Daten Sie von Kunden und Interessenten überhaupt erheben, wie Sie die verarbeiten und was Sie damit machen. Benutzen Sie ein Zeiterfassungssystem, CRM oder zählen Sie Ihre Webseitenbesucher? Das alles sollten Sie festhalten. Außerdem gehören dazu folgende Fragestellungen: Benutzen Sie digitale Dienste wie eine Cloud, speichern Sie die Daten auf Ihrer Festplatte, oder benutzen Sie analoge Systeme wie Ordner und Karteikärtchen, um Daten Ihrer Kunden aufzubewahren?
- Wie lange werden die Daten gespeichert? Grundsätzlich gilt: Speichern Sie die Daten nicht länger als nötig und verfassen Sie dazu auch einen erklärenden Satz in Ihrer Datenschutzerklärung, die Sie auf ihrer Webseite hinterlegt haben. Um die Daten zu löschen, sollten Sie einen Plan zur Löschung anlegen. Daten, die nicht mehr benötigt werden, müssen gelöscht werden. Das ist in dem Recht auf Vergessenwerden geregelt. Allerdings müssen Sie vor dem Löschen die gesetzlichen Aufbewahrungspflichten beachten. In der Regel fährt man gut damit, die Daten (je nach Art) zwischen sechs und zehn Jahren zu speichern, wie auch im HGB und Steuerrecht festgelegt.
* Dieser Text wurde sorgfältig recherchiert und nach bestem Wissen angefertigt. Trotzdem kann er keine Rechtsberatung ersetzen und erhebt auch nicht den Anspruch darauf.