Datenschutz enttarnt scheinselbständige IT-Experten

Gerade im IT-Bereich sind viele Spezialisten als Freelancer oder Solo-Selbständige unterwegs. Sie arbeiten in vielfältigen Projekten meist an der vorderen Front der Datenverarbeitung. Häufig kommen sie über Projektagenturen und arbeiten als Subunternehmer für eine bestimmte Zeit in einem Unternehmen. Lesen Sie, wie der Datenschutz scheinselbständige IT-Experten „enttarnt“.

Dass sie dabei auch mit personenbezogenen Daten des Auftraggebers in Berührung kommen, versteht sich fast von selbst. Insofern ist die datenschutzrechtliche Betrachtung dieser Auftragsverhältnisse von grundsätzlicher Bedeutung. Besonders spannend ist dabei jedoch, dass die datenschutzrechtliche Ausgestaltung dieser Auftragsverhältnisse etwas über den Status des Soloselbständigen verrät.

Dreh- und Angelpunkt ist dabei nämlich die Frage, ob der Soloselbständige ein eigenständiger Verantwortlicher oder ein Auftragsverarbeiter oder keines von beidem ist.

Um es kurz zu machen, scheidet eine eigene Verantwortlichkeit meist aus, weil es dafür keine vernünftige Rechtsgrundlage gibt. Übrig bleibt einzig die Wahl, den Soloselbständigen als Auftragsverarbeiter zu klassifizieren oder von dem Privileg des Art 29 DSGVO Gebrauch zu machen. Und hier liegt der Hase so richtig im Pfeffer.

Die Anwendung von Art 29 DSGVO ist zwar zunächst bequem, weil dieser einer Person, die dem Verantwortlichen oder einem Auftragsverarbeiter unterstellt ist, die Verarbeitung von personenbezogenen Daten auf Weisung des Verantwortlichen erlaubt.

Die Anwendung auf einen freien Mitarbeiter erübrigt weitere datenschutzrechtliche Abwägungen, demonstriert aber implizit die Weisungsabhängigkeit des Selbständigen. Und genau diese Weisungsabhängigkeit sollte der Selbständige meiden wie der Teufel das Weihwasser, da sich daran eine Scheinselbständigkeit leicht dingfest machen lässt. So weist der Datenschutz am Ende auf einen scheinselbständigen IT-Experten hin.

Aus meiner Sicht sollte also jeder Soloselbständige IT-Experte bei der datenschutzrechtlichen Beurteilung auf den Abschluss eines Auftragsverabeitungsvertrags pochen. Dieser stellt paradoxerweise auch eine Weisungsabhängigkeit her. Doch die Notwendigkeit, jene durch das Vertragskonstrukt erst herbeiführen zu müssen, zeigt, dass der Selbständige ansonsten keinen betrieblichen Weisungen unterlegen hätte, also auch nicht im Sinne des Art 29 DSGVO dem Verantwortlichen unterstellt gewesen wäre.

Ein Verzicht auf die Anwendung des Art 29 DSGVO und der Abschluss eines Vertrags nach Art 28 DSGVO sind also en passant wichtige Indizien für eine grundsätzliche Weisungsunabhängigkeit des Selbständigen gegenüber dem Verantwortlichen.

Auf diese Weise kann der Status als echter Selbständiger zusätzlich untermauert werden.

Marc Dauenhauer

Marc Dauenhauer

Marc Dauenhauer ist Diplom Informatiker und Politikwissenschaftler. Er beschäftigt sich seit 30 Jahren mit den unterschiedlichen Aspekten der digitalen Transformation und der Digitalisierung. Er hat viele Unternehmen – von kleinen Mittelständlern bis hin zu Weltkonzernen – beraten und bei IT-Projekten unterstützt. Sein Spezialgebiet ist die Umsetzung von Privacy by Design bei neuen Entwicklungsprojekten, die er in der Kombination aus Solution Architect und Datenschutzexperte betreut. Darüberhinaus arbeitet er als Datenschutzbeauftragter (TÜV) und Auditor (TÜV).

Weitere zufällig ausgewählte Artikel aus meinem Blog

Über den Autor
Marc Dauenhauer
Marc Dauenhauer
Marc Dauenhauer ist Diplom Informatiker und Politikwissenschaftler. Er beschäftigt sich seit 30 Jahren mit den unterschiedlichen Aspekten der digitalen Transformation und der Digitalisierung. Er hat viele Unternehmen – von kleinen Mittelständlern bis hin zu Weltkonzernen – beraten und bei IT-Projekten unterstützt. Sein Spezialgebiet ist die Umsetzung von Privacy by Design bei neuen Entwicklungsprojekten, die er in der Kombination aus Solution Architect und Datenschutzexperte betreut. Darüberhinaus arbeitet er als Datenschutzbeauftragter (TÜV) und Auditor (TÜV).

Eine zufällige Auswahl weiterer Artikel
Blogartikel
Marc Dauenhauer

Wann brauche ich einen DSB?

Komplexes Thema – Bestellpflicht Wann brauche ich einen DSB? Datenschutz ist ein komplexes Thema und viele Verantwortliche wissen oft nicht, wo sie anfangen und wo sie aufhören sollen. Eine wichtige

Weiterlesen »
22. Oktober 2021 Keine Kommentare
Blogartikel
Marc Dauenhauer

Datenschutz enttarnt scheinselbständige IT-Experten

Gerade im IT-Bereich sind viele Spezialisten als Freelancer oder Solo-Selbständige unterwegs. Sie arbeiten in vielfältigen Projekten meist an der vorderen Front der Datenverarbeitung. Häufig kommen sie über Projektagenturen und arbeiten

Weiterlesen »
10. Februar 2023 Keine Kommentare

Wann muss ich die DSGVO beachten?

Die DSGVO ist seit Mai 2018 als EU-Verordnung direkt gültiges Recht in allen Mitgliedstaaten der EU und im europäischen Wirtschaftsraum. Als direkt anwendbares Recht hat sie Anwendungsvorrang vor nationalen Gesetzen.

Weiterlesen »
9. Oktober 2021 Keine Kommentare
Blogartikel
Marc Dauenhauer

Datenethik oder wilder Westen

Ist das jetzt Datenethik oder wilder Westen? Die Datenethik-Kommission der Bundesregierung hat ihren seitenstarken Bericht offiziell übergeben. Der Bericht lässt sich hier von der Seite der Bundesregierung oder hier von

Weiterlesen »
22. Dezember 2019 Keine Kommentare
Blogartikel
Marc Dauenhauer

Digitalisierung & Datenschutz Teil 1

Ständig wird über Digitalisierung gesprochen und dabei fast ritualisiert der Datenschutz als Klotz am Bein diffamiert. Ohne Datenschutz würden wir die Corona-Krise besser bewältigen oder würden auch in Sachen KI

Weiterlesen »
18. Dezember 2020 Keine Kommentare

(c) 2022 Marc Dauenhauer IT Management Consulting | Impressum | Datenschutzerklärung | Newsletter