Hallo! Mein Name ist Marc Dauenhauer. Ich bin Datenschutzbeauftragter und IT-Architekt. Sie befinden sich hier auf einem Blog, auf dem ich über Themen der Digitalisierung im weitesten Sinne berichte. Wenn Sie meine Dienstleistungen als Datenschutz-Experte oder IT-Spezialist suchen, klicken Sie bitte hier!

Kennen Sie schon unsere Beratung zu Alltagsfragen im Datenschutz?

Haben Sie Fragen zur Umsetzung des Datenschutzes in Ihrem Unternehmen und brauchen eine schnelle aber fundierte Antwort, um weitermachen zu können, dann sind Sie hier genau richtig. In 2 einfachen Schritten zur hilfreichen Antwort ohne langes Suchen im Internet. Klicken Sie hier für mehr Informationen.

Heutzutage arbeiten Selbständige oft in Arbeitskonstrukten, die schwer mit den klassischen Kategorien von selbständiger oder abhängiger Beschäftigung zu greifen sind. Unternehmensübergreifende Zusammenarbeit benötigt intensive Koordination zwischen den Beteiligten, die häufig mit der Nutzung übergreifenden Infrastrukturen einhergeht, die von einer der Parteien – meist vom Auftraggeber –  zur Verfügung stellt.

Diese zum Teil fließenden Übergänge zwischen Arbeiten von fest angestellten und freiberuflichen Mitarbeitern machen die Feststellungen von missbräuchlicher Scheinselbständigkeit und selbständiger Arbeit teilweise schwierig. Was hat das jedoch mit Datenschutz zu tun? Zunächst kommt kein Freiberufler oder Selbständiger darum herum, bei Kundenprojekten personenbezogene Daten aus dem Einflussbereich des Kunden zu verarbeiten – und wenn es am Ende nur die Ansprechpartner beim Kunden sind, mit denen er eng zusammenarbeitet und sich regelmäßig koordiniert. Aber auch der Austausch sonstiger Dokumente oder die Durchführung von Projekten (gerade im IT-Bereich) führen meist dazu, dass Externe auch personenbezogene Informationen über Mitarbeitende, Kunden oder Lieferanten des Auftraggebers zur Kenntnis bekommen.

Kern dieses Artikels ist daher die Frage, in wieweit sich datenschutzrechtliche Anforderungen und Bedingungen zur Anerkennung der Arbeit als selbständige Arbeit im Wege stehen bzw. die Absicherung des Selbständigenstatus unweigerlich zu erweiterten Anforderungen im Bereich des Datenschutzes führt.

Wer ist Verantwortlicher?

Bei jeder Datenverarbeitung beginnt die Suche mit der Frage nach dem Verantwortlichen. Wer bestimmt die Zwecke und Mittel der Datenverarbeitung. Ist es der Freiberufler, der Auftraggeber, ein eventuell dazwischen stehender Projektvermittler? Und was ist der Freiberufler überhaupt? Eigener Verantwortlicher, Auftragsverarbeiter oder Mitarbeiter? Je nach Schlussfolgerung kommen datenschutzrechtlich andere Fragestellungen zum Vorschein. Aber was das Leben datenschutzrechtlich einfach machen kann, bricht dem Freiberufler bei der Frage nach der Scheinselbständigkeit geradezu das Knick. Was aber genau ist das Problem? 

Statusfeststellung und der Kriterienkatalog

Als Selbständiger ist der Freiberufler kein Mitglied des Sozialsystems und zahlt daher auf seine Einkünfte auch keine Sozialabgaben wie ein normaler Angestellter. Im Gegenzug ist er für seine soziale Absicherung selbst verantwortlich. Um das System vor Missbrauch und Mitarbeiter vor Ausbeutung zu schützen, dürfen “normale” Mitarbeiter nicht einfach von Unternehmen zu Selbständigen deklariert und die Sozialabgaben eingespart werden. Scheinselbständig ist daher aus Sicht der Rentenversicherung Bund, die den Status von Selbständigen regelmäßig überprüft, wer in einem Unternehmen als Selbständiger wie ein normaler Angestellter arbeitet. Es gilt daher, eine sinnvolle Abgrenzung von Mitarbeitern und Selbständigen zu finden, die in modernen komplexen Arbeitswelten nicht trivial ist.

Auch wenn das aktuelle Statusfeststellungsverfahren der Rentenversicherung Bund aus Sicht des Autors vollkommen an der Realität vieler Freiberufler vorbeigeht und letztlich zu vielen Fehlurteilen führt, können wir für einen Moment bei den Kriterien bleiben, die häufig bei der Beurteilung der Selbständigkeit angewendet werden. Zunächst ist da der Grad der Einbindung des Freiberuflers in die Organisation des Kunden. Normalerweise meiden Selbständige diese Einbindung wie der Teufel das Weihwasser, da die organisatorische Einbindung des Selbständigen in das Kundenunternehmen meist zu einer Beurteilung als Scheinselbständiger führt. In den meisten Verträgen, die Unternehmen mit Freiberuflern schließen, ist daher auch die weitgehende Unabhängigkeit des Freiberuflers dokumentiert. So ist er z.B. in der Wahl seines Arbeitsortes und der Arbeitszeit weitgehend frei.

Behandlung als Mitarbeiter

Aus Sicht des Datenschutzrechts, ist die Behandlung des Freiberuflers als Beschäftigter die mit Abstand einfachste Variante. Durch die Einbindung in das Unternehmen sowie die Unterstellung unter die betriebliche Kontrolle kann der Freiberufler datenschutzrechtlich  wie ein eigener Mitarbeitender behandelt werden. In diesem Falle sind keine besonderen vertraglichen Vereinbarungen für den Datenschutz zu treffen. Aber genau diese Vereinfachung ist es, die den Freiberufler hier auf die gleiche Stufe wie den fest angestellten Mitarbeitenden stellt. Dies gilt es selbstverständlich zu vermeiden, da damit der Status als Selbständiger in Gefahr ist. Insoweit sollte §26 Abs 8. Nr. 6 BDSG auf freie Mitarbeiter besser nicht angewendet werden. Hier wird explizit von Personen gesprochen, die aufgrund ihrer wirtschaftlichen Abhängigkeit als arbeitnehmerähnlich einzuschätzen sind. 

Sobald sich der freie Mitarbeiter der betrieblichen Kontrolle entzieht, indem er z.B. über den Arbeitsort, die Arbeitsmittel u.v.a. selbst entscheiden kann, liegt die datenschutzrechtlich notwendige Einflußnahme des Unternehmens aber nicht mehr vor. Eine datenschutzrechtliche Privilegierung des freien Mitarbeiters lässt sich so nicht mehr belegen.

Eigenständiger Verantwortlicher oder Auftragsverarbeiter

Als Alternative kommt die Verarbeitung personenbezogener Daten des Kunden in Form einer Auftragsverarbeitung in Betracht. Der freie Mitarbeiter unterwirft sich den Regelungen des Art 28 DSGVO und damit den Weisungen des Auftraggebers im Hinblick auf die Verarbeitung personenbezogener Daten aus dem Verantwortungsbereich des Auftraggebers. Auch hier besteht durch die Weisungsgebundenheit des freien Mitarbeiters ein Spannungsfeld zu der von der Sozialversicherung geforderten weitgehenden Unabhängigkeit des Freiberuflers. Dennoch kann argumentiert werden, dass diese Weisungsgebundenheit nicht so weit geht, wie bei einem Angestellten. Zudem existiert diese Form der Weisungsgebundenheit üblicherweise zwischen ansonsten selbständigen Unternehmen. Eine Einschränkung der unternehmerischen Freiheit oder ein arbeitnehmerähnliches Abhängigkeitsverhältnis kann hieraus nicht abgeleitet werden.

Eine Bewertung als Auftragsverarbeitung kommt nur dann in Frage, wenn das Auftragsverhältnis von der in Frage stehenden Datenverarbeitung dominiert wird. Ist die Datenverarbeitung nur eine Nebenleistung zur Erbringung im Grundsatz anderer Leistungen, so scheidet eine Auftragsverarbeitung regelmäßig aus.