Info für Auftragnehmende und Auftraggebende:
Es scheint den neuen Trend in der Veranstaltungswirtschaft zugeben, nach dem Auftraggebende vermehrt für die Beauftragung Personalausweis-, Reisepass- und Führerscheinkopien der zu Beauftragenden haben wollen. „Sollte man sie brauchen, hat man sie“ ist der Tonus. Manche behaupten sogar, dass dies Gesetzesvorgabe sei.
Hierzu informiert die isdv wie folgt:
- Es gibt kein Gesetz, dass das Sammeln dieser Daten vorschreibt.
- Die DSGVO schreibt den besonderen Schutz personenbezogener Daten vor. Hierzu muss sichergestellt sein, dass die Daten unberechtigten Personen nicht zugänglich sind! Dafür reicht eine HR-Software oft nicht aus. Die Strafen bei Verstößen sind immens hoch.
- Das DSGVO-Prinzip der Datenminimierung ist zu beachten. Die Ablichtung der o.g. drei Ausweise ist nur dann zulässig, wenn die Einsicht nicht ausreicht. Zudem dürfen nur die Daten erhoben werden, die zur Ausübung der beauftragten Tätigkeit nötig sind. Das trifft auf KEINE der Angaben in den drei Ausweisen zu!
- Für Hotelbuchungen oder Mietwagenreservierungen benötigt man – wenn überhaupt – den Namen der Person. Das Datum liegt bei Beauftragung vor. Alles wird vor Ort durch Einsicht (!) erfasst.
- Für Flugreisen und Visaanträge werden mehr Daten benötigt. Diese sollten allerdings nur im konkreten Prozess abgefragt und genutzt werden.
- Kopien dürfen laut Passgesetz (PassG) und Personalausweisgesetz (PAuswG) nur von den Inhabern des Dokuments angefertigt und weitergegeben werden. Einzige Ausnahme ist tatsächlich die Beantragung eines Visums (§18 Abs. 3 PassG).
- Das vorrätige Sammeln dieser Daten bedeutet eine Einbindung in den Betriebsablauf des Auftraggebenden und kann so zu scheinselbständigen Verhältnissen führen (§7a SGB IV). Dieser Gefahr sollte man sich nicht derart leichtfertig aussetzen. Je mehr Daten über Auftragnehmende beim Auftraggebenden vorliegen, desto eher werden sie von Prüfenden als abhängig Beschäftigte eingestuft.
- Nach jedem Auftrag, für den personenbezogene Daten nötig waren (z.B.: Flugreisen, Sicherheitsüberprüfungen, Visaantrag) sollten die Daten und etwaige Kopien oder Scans komplett gelöscht werden. Der Grund nach DSGVO diese aufzubewahren ist entfallen. Sie zählen auch nicht zu den Geschäftsunterlagen, die aufbewahrt werden müssen.
Wir empfehlen allen Auftraggebenden dringend davon ab, Kopien oder Scans von Ausweisen jeglicher Art einzufordern und zu speichern oder das Sammeln personenbezogener Daten von Auftragnehmenden als Grundvoraussetzung zur Beauftragung zu nehmen. Ihr schneidet Euch ins eigene Fleisch, ohne einen Nutzen davon zu haben.
Auftragnehmenden empfehlen wir in einem solchen Fall: sucht Euch bessere Auftraggeber, denn ihr könnt nicht wissen oder kontrollieren, wo überall Eure Ausweiskopien und personenbezogen Daten landen, wer diese sehen und nutzen kann.
Oft heißt es: Du bist ja auch auf Social Media und gibst dort alles frei. Der Unterschied liegt wieder im Detail: kein SocialMedia-Netzwerk fragt nach Ausweiskopien oder Scans. Damit lassen sich Identitäten stehlen, Deine Unterschrift ist auf den Ausweisen zu sehen und Daten, wie Ausweisnummer oder der Geburtsname, gehen niemanden etwas an. Damit lässt sich eine Menge anstellen. Genau deshalb sind die personenbezogenen Daten einem besonderen Schutz durch die DSGVO unterstellt.
Mehr zum Thema DSGVO gibt es im Praxisleitfaden der isdv „DSGVO für Selbständige“.
Für isdv-Mitglieder kostenlos. Für alle anderen hier zum Kauf:
#isdv #dsgvo #beauftragung #selbstaendigkeit #scheinselbstaendigkeit