In diesem Kapitel wird der Datenschutz im Kontext der EU-Datenschutzgrundverordnung (DSGVO) behandelt. Folgende Punkte werden erläutert:
- Unterscheidung zwischen Angestellten und Freelancern: Es wird darauf hingewiesen, dass die Unterscheidung wichtig ist, da ab einer bestimmten Anzahl von Mitarbeitern (entweder fünf oder zehn) ein Datenschutzbeauftragter erforderlich ist. Diese Regelung gilt nicht für Freelancer, die als Subunternehmer betrachtet werden. Für Freelancer muss jedoch ein Auftragsverarbeitungsvertrag abgeschlossen werden, wenn personenbezogene Daten verarbeitet werden.
- Tätigkeitsort des Mitarbeiters: Es wird betont, dass der Standort des Mitarbeiters, ob in der EU, einem sicheren Drittland oder außerhalb der EU, eine Rolle spielt. Sichere Drittländer sind in der Regel selten, daher müssen zusätzliche Schutzklauseln (Standardvertragsklauseln) in den Vertrag aufgenommen werden, wenn der Mitarbeiter außerhalb der EU tätig ist.
- Technische und organisatorische Sicherheitsmaßnahmen (TOMs): Diese Maßnahmen sind entscheidend für die Umsetzung des Datenschutzes. Ein Beispiel ist das Passwortmanagement, das in einem separaten Kapitel behandelt wird.
- Standardvertragsklauseln: Diese Klauseln sind ein wesentlicher Bestandteil des Vertrags mit dem virtuellen Mitarbeiter, insbesondere wenn dieser außerhalb der EU tätig ist. Sie dienen dazu, die Datenübermittlung datenschutzkonform zu gestalten.
Es wird empfohlen, sich die Standardvertragsklauseln der EU-Kommission anzusehen und sicherzustellen, dass der Vertrag den Anforderungen der DSGVO entspricht. Obwohl die Umsetzung des Datenschutzes komplex sein kann, ist es möglich, datenschutzkonforme Lösungen zu finden, unabhängig vom Standort des Mitarbeiters.