Mappli / Ressourcen / DSGVO für Freelancer: Was du bei Kundendaten wirklich beachten musst

DSGVO für Freelancer: Was du bei Kundendaten wirklich beachten musst

Du speicherst Namen, E-Mail-Adressen, Bankverbindungen und Projektinhalte deiner Kunden. Damit fällst du unter die DSGVO. Die gute Nachricht: Es ist weniger kompliziert als du denkst, wenn du die richtigen Tools einsetzt.

Muss ich mich an die DSGVO halten?

Ja. Sobald du personenbezogene Daten von Personen in der EU verarbeitest, gilt die DSGVO. Das betrifft jeden Freelancer und jede Agentur mit EU-Kunden, egal wo du selbst sitzt.

Auch wenn du in der Schweiz bist: Das DSG (Schweizer Datenschutzgesetz) ist seit 2023 ähnlich streng. Und wenn du EU-Kunden hast, gilt die DSGVO zusätzlich.

Was sind «Kundendaten»?

Alles, was eine Person identifizierbar macht:

  • Name, E-Mail-Adresse, Telefonnummer
  • Postadresse und Firmenanschrift
  • Bankverbindung (IBAN, BIC)
  • Projektinhalte, Briefings, Feedback
  • Chat-Nachrichten und hochgeladene Dateien

5 Dinge die du tun musst

Kein Juristendeutsch, nur das was wirklich nötig ist:

  1. Datenschutzerklärung. Auf deiner Website muss stehen, welche Daten du sammelst, warum, und wie lange du sie speicherst.
  2. Auftragsverarbeitungsvertrag (AVV). Mit jedem Tool das Kundendaten verarbeitet brauchst du einen AVV. Das sind dein CRM, Cloud-Speicher, E-Mail-Service, Buchhaltungstool.
  3. Daten verschlüsselt speichern. Kundendaten dürfen nicht im Klartext in einer Datenbank liegen. Verschlüsselung (z.B. AES-256) ist Stand der Technik.
  4. Löschkonzept. Du musst wissen, wann du welche Daten löschst. Rechnungen: 10 Jahre Aufbewahrungspflicht. Projektdaten: nach Projektende löschen, wenn kein Grund mehr besteht.
  5. Auskunftsrecht. Dein Kunde kann jederzeit fragen, welche Daten du über ihn gespeichert hast. Du musst innerhalb von 30 Tagen antworten können.

Was passiert wenn du es ignorierst?

Die DSGVO sieht Bussgelder von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes vor. Für Freelancer ist das unrealistisch, aber Abmahnungen und Vertrauensverlust bei Kunden sind es nicht.

Das grössere Risiko: Ein Kunde fragt nach seinen Daten und du kannst nicht liefern. Oder du nutzt ein US-Tool ohne AVV und der Kunde findet es heraus. Das kostet Vertrauen, und Vertrauen ist dein wichtigstes Kapital.

DSGVO vs. DSG (Schweiz)

Das Schweizer Datenschutzgesetz (DSG) wurde 2023 überarbeitet und ist der DSGVO ähnlich. Beide verlangen: Transparenz, Zweckbindung, Datensparsamkeit und technische Schutzmassnahmen.

Hauptunterschied: Die DSGVO verlangt einen Auftragsverarbeitungsvertrag (AVV), das DSG kennt diesen Begriff nicht explizit, verlangt aber ähnliche vertragliche Garantien. Wenn du DSGVO-konform arbeitest, bist du auch unter dem DSG auf der sicheren Seite.

Was Mappli für dich löst

Mappli ist von Grund auf für europäischen Datenschutz gebaut:

  • AES-Verschlüsselung für alle sensiblen Kundendaten in der Datenbank
  • Server in der EU, keine Datenübertragung in Drittländer
  • GDPR Hard-Delete: Kundendaten auf Knopfdruck vollständig und sofort löschen
  • Tenant-Isolation: Jeder Kunde ist technisch von anderen getrennt (fail-closed)
  • Audit-Logging: Nachvollziehbar wer wann auf welche Daten zugegriffen hat

Datenschutz ohne Aufwand

Mappli übernimmt die technischen DSGVO-Anforderungen für dich. Verschlüsselung, Löschung, Isolation. Teste es 30 Tage kostenlos.

30 Tage kostenlos · Keine Kreditkarte · Server in der EU