Folgend finden Sie den zweiten Teil unserer exklusiven Checkliste für Freelancer*:
4. Prüfen Sie, ob Sie eine Einwilligungserklärung für die Erhebung und Speicherung der Daten benötigen.
Dieser Schritt ist besonders bei Marketingmaßnahmen erforderlich. Wenn Sie beispielsweise regelmäßig einen Newsletter an Abonnenten verschicken, müssen Sie sich eine Einwilligungserklärung geben lassen. Aber auch zur Verarbeitung personenbezogener Daten Ihrer Auftraggeber ist es von Vorteil, sich die Erklärung schriftlich oder elektronisch per Mail einzuholen, beides ist zulässig. Wenn Ihnen ein Kunde oder Interessent eine Einverständniserklärung gegeben hat, muss er oder sie aber auch die Möglichkeit der Abmeldung und des Widerspruchs haben.
5. Erfolgt eine Datenübertragung an Dritte?
Übermitteln Sie Daten an Ihren Steuerberater, Banken oder weitere Dienstleister, müssen Sie auch das berücksichtigen. Insbesondere sollten keine Daten außerhalb der EU verarbeitet oder gespeichert werden. Außerdem sollten Sie darauf achten, keine Dienste zu verwenden, deren Server nicht auf EU-Gebiet stehen. Das würde noch weitere umfangreiche Datenschutzmaßnahmen nach sich ziehen.
6. Legen Sie ein Verfahrensverzeichnis an.
Ein Verfahrensverzeichnis ist durch die DSGVO nun ebenfalls notwendig geworden und hat einen großen Vorteil: Es kann Ihnen helfen, einen Überblick über die Maßnahmen zu bekommen, die Sie bereits durchgeführt haben. Zudem können Sie mit einem Verfahrensverzeichnis sehen, welche Schritte Sie noch erledigen müssen, um DSGVO konform zu arbeiten. In diesem Dokument halten Sie fest, wie Sie die persönlichen Daten Ihrer Kunden schützen.
Dazu gehören auch klassische „analoge“ Maßnahmen, wie Ordner und andere Dinge mit sensiblen Daten an einem sicheren Ort aufzubewahren, der sich abschließen lässt. Speichern Sie die Daten dagegen digital, sollte der PC, auf dem die Daten gespeichert sind, mit einem Passwort geschützt sein. Immer wieder liest man in diesem Zusammenhang von sogenannten TOMs.
Damit sind geeignete technische und organisatorische Maßnahmen gemeint, die die Daten Ihrer Kunden sichern sollen. Wie genau diese Maßnahmen aussehen, hängt von dem individuellen Geschäftsmodell und der Art und Weise der Speicherung ab. Grundsätzlich gilt aber, dass auch diese Maßnahmen helfen sollen, den richtigen Weg für Ihr individuelles Geschäftsfeld zu finden. Für Dienstleister aus dem IT- Umfeld bedeutet das zum Beispiel, dass sie spezielle Verträge zur Auftragsverarbeitung mit ihren Kunden abschließen müssen.
7. Prüfung bezüglich Backups
Speichern Sie Back-ups in der Cloud? Dann müssen sie sich als Freelancer nochmals absichern und in die Prüfung gehen. Der Server muss in der EU stehen und die Daten müssen sowohl beim Übersenden an den Server, als auch auf dem Server verschlüsselt werden. Das betrifft außerdem die Frage, wie lange die Backup-Daten gespeichert werden (vgl. Plan zur Löschung). Viele Provider bieten die Möglichkeit einer Auftragsverarbeitungsvereinbarung, die auf der Website heruntergeladen und unterschrieben werden kann. Prüfen Sie, ob das auch bei Ihrem Provider der Fall ist, denn unter Umständen könnte eine separate Vereinbarung nötig sein.
8. Kooperation mit anderen Dienstleistern
Arbeiten Sie mit anderen Dienstleistern zusammen? Falls Sie dabei personenbezogene Daten übermitteln, müssen Sie auch das in Ihren DSGVO-Plan einbeziehen. In diesem Fall sollten Sie eine Vereinbarung zur Auftragsverarbeitung mit Ihren anderen Dienstleistern treffen.
Sollten Sie sich auch nach dem Durchlesen unserer Checkliste unsicher sein, ob Sie die Anforderungen der DSGVO komplett und richtig umsetzen, können Sie unter anderem auch die Aufsichtsbehörden für Datenschutz kontaktieren. Die gibt es sowohl auf Länder- als auch auf Bundesebene und haben zudem viele weitere Ratschläge, Tipps und Muster auf ihrer Homepage veröffentlicht. Auch auf den entsprechenden Websites der Datenschutz-Berufsverbände wie z.B. hier oder hier finden Sie viele Informationen, die Ihnen weiterhelfen können. Sollten Sie darüber hinaus noch Fragen haben, können Sie die Mitarbeiter auch direkt kontaktieren und so alle offenen Fragen klären.
Wir hoffen, wir konnten Ihnen damit ein paar Unsicherheiten gegenüber der neuen Verordnung nehmen.
* Dieser Text wurde sorgfältig recherchiert und nach bestem Wissen angefertigt. Trotzdem kann er keine Rechtsberatung ersetzen und erhebt auch nicht den Anspruch darauf.