Wie hoch sind die Kosten für einen externen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter (DSB) unterstützt Unternehmen bei der Erfüllung der Anforderungen der Datenschutz-Grundverordnung (DSGVO). Unternehmen können entweder einen internen oder externen DSB benennen.

Die Preispolitik der Anbieter für externe Datenschutzbeauftragte ist zum Teil sehr unterschiedlich. Die meisten externen DSBs bieten Service-Pakete mit allen notwendigen Leistungen an. Sie können aber auch externe Datenschutzbeauftragte auf Honorarbasis buchen.

Die Datenschutzberatung besteht in der Regel aus drei Teilen:

  1. Benennung des externen Datenschutzbeauftragten für das Unternehmen
  2. Datenschutzrechtliches Audit
  3. Individuelle Beratungsleistungen, Schulungen etc.

Sie fragen sich, welche Lösung für Ihr Unternehmen am preiswertesten ist?

Der wichtigste Punkt vorab: Schlecht oder unzureichend umgesetzter Datenschutz hilft Ihnen im Falle einer Datenschutzverletzung oder eines Bußgeldes genauso viel, wie wenn Sie sich überhaupt nicht mit dem Thema beschäftigt hätten.

Nur mit der bloßen Benennung eines DSB kommen Sie Ihren gesetzlichen Verpflichtungen nicht ausreichend nach. Schlechter Datenschutz kostet Zeit und Geld, ist wirkungslos und bietet Ihnen keine rechtliche Absicherung. Guter Datenschutz kostet genauso viel wie es Umsetzungsbedarf in Ihrem Unternehmen gibt, um Rechtssicherheit zu schaffen.

Wie viel kostet ein externer Datenschutzbeauftragter?

Für die Benennung eines externen Datenschutzbeauftragten sind Preise ab 150 € üblich. Die Benennung allein reicht jedoch nicht aus, um alle Vorschriften der Datenschutz-Grundverordnung umzusetzen. Hinzu kommen Kosten für ein Datenschutz-Audit und anlassbezogene Beratung.

Externer Datenschutzbeauftragter: Kosten

Kosten Benennung externer DSB
(monatlich)
Auditkosten
(einmalig)
Kleinstunternehmen
(bis 10 Mitarbeiter)
ab 150 €ab 1400 €
Kleines Unternehmen
(bis 50 Mitarbeiter)
ab 250 €ab 1800 €
Mittleres Unternehmen
(bis 100 Mitarbeiter)
ab 400 €ab 2100 €
Großes Unternehmen
(ab 100 Mitarbeiter)
auf Anfrageauf Anfrage
Externer Datenschutzbeauftragter: Preistabelle

Wenn Sie ein individuelles Angebot wünschen oder Fragen zu unseren Preisen als externer DSB haben, freuen wir uns über Ihre Nachricht:

Jetzt unverbindlich anfragen

Wie viel kostet die Benennung eines externen Datenschutzbeauftragten?

Kleinstunternehmen mit wenigen Datenverarbeitungsvorgängen können schon für 150 € pro Monat einen externen Datenschutzbeauftragten bestellen. Für große Unternehmen steigen die Kosten bis auf 500 € oder mehr. Üblich sind Verträge mit einer Laufzeit von 2 Jahren.

Dieser Betrag deckt sowohl die Benennung und die Haftung als externer DSB als auch die Verfügbarkeit als Ansprechpartner ab. Einige Unternehmen bieten neben der Benennung bereits zusätzliche Dienstleistungen an, wie z. B. die Schulung von Mitarbeitern.

Wie viel kostet ein Datenschutz-Audit?

Je nach Größe des Unternehmens und Umfang der Datenverarbeitung kostet ein Datenschutzaudit zwischen 1.000 € und 4.000 €. Ein wesentlicher Faktor, der den Preis beeinflusst, ist der Umfang und die Anzahl der Datenverarbeitungsprozesse im Unternehmen.

Manche Datenschutzbeauftragte bieten nur eine Bestandsaufnahme mit Handlungsempfehlungen an. Andere bieten ein Rundum-Paket, das zusätzlich die gesamte gesetzlich vorgeschriebene Datenschutzdokumentation mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) sowie technische und organisatorische Maßnahmen (TOM) umfasst.

Wie viel kostet datenschutzrechtliche Beratung?

Spezialistenwissen kostet Geld. Die Stundensätze für Beratungsleistungen liegen zwischen 120 € und 450 €. Die meisten Anbieter berechnen für längere Projekte ab 130 €. Wenn Sie jedoch einmalig ein komplexes Rechtsgutachten von einem spezialisierten Fachanwalt erstellen lassen, müssen Sie mit mehreren hundert Euro pro Arbeitsstunde rechnen.

Wovon hängt der Preis für einen externen DSB ab?

Die Berechnung des Preises für die Benennung eines externen DSB hängen von verschiedenen Kriterien ab. Der Preis wird u. a. von folgenden Faktoren beeinflusst:

  • Größe des Unternehmens
  • Anzahl der Mitarbeiter
  • Branche
  • Art und Umfang der verarbeiteten personenbezogenen Daten (sensible Daten, Datenschutz-Folgenabschätzungen)
  • Umfang der Datenverarbeitungstätigkeiten (Prozesse, Software, Auftragsverarbeitungsverträge)
  • Organisationsstruktur (Anzahl der Niederlassungen, Abteilungen)
  • Struktur der IT-Abteilung
  • Stand der Umsetzung des Datenschutzes
  • Ausmaß des Beratungsbedarfs im Bereich Datenschutz

Wie teuer ein externer Datenschutzbeauftragter für Unternehmen ist, hängt stark vom Unternehmen und seiner Situation ab. Aus diesem Grund sind standardisierte Preislisten für Datenschutzberatung mit Vorsicht zu betrachten, da bei der Abschätzung des Beratungsaufwandes und den damit verbundenen Kosten die genauen Gegebenheiten in Ihrem Unternehmen berücksichtigt werden müssen.

Aus diesem Grund verzichten wir an dieser Stelle auf einen Kosten-Rechner für externe Datenschutzbeauftragte, da dieser nie alle Umstände Ihres Unternehmens berücksichtigen und somit kein verbindliches Angebot erstellen könnte.

Was kostet ein interner Datenschutzbeauftragter?

Ein interner Datenschutzbeauftragter ist in der Regel kostspieliger und zeitaufwändiger als die Benennung eines externen Datenschutzbeauftragten.

Wie viel ein interner Datenschutzbeauftragter verdient, hängt davon ab, wie viel Zeit er für den Datenschutz aufbringt. In der Regel sollten mindestens 20 % der Arbeitszeit des internen Datenschutzbeauftragten für den Datenschutz aufgewendet werden.

Wichtig: Die Aus- und Fortbildung eines internen Mitarbeiters zum Datenschutzbeauftragten kostet mehrere tausend Euro. Neben datenschutzrechtlichem Fachwissen sind technische, betriebswirtschaftliche Kenntnisse und Prozesserfahrung erforderlich, sowie eine kontinuierliche Fortbildung und die Kenntnis der aktuellen, sich ständig anpassenden Rechtslage und deren Auslegung.

Neben den Unterschieden bei Kosten und Fachkenntnissen gibt es noch weitere Nachteile eines internen Datenschutzbeauftragten, wie die beim Unternehmen verbleibende Haftung und der besondere Kündigungschutz. Unter diesen Umständen kann ein interner Datenschutzbeauftragter richtig teuer werden.

Was sind die Aufgaben eines Datenschutzbeauftragten?

Die Aufgaben eines Datenschutzbeauftragten sind in Art. 39 DSGVO festgelegt. Der DSB berät den Verantwortlichen in allen Fragen des Datenschutzes und unterstützt ihn bei der Umsetzung der Datenschutzanforderungen.

Der DSB untersteht der Geschäftsleitung und ist verantwortlich für:

  • Unterrichtung und Beratung des Verantwortlichen
  • Interne und externe Überprüfung und Auditierung
  • Überwachung der Umsetzung des Datenschutzes
  • Schulung und Sensibilisierung der Mitarbeiter
  • Ansprechpartner für Fragen des Datenschutzes
  • Anlaufstelle für Betroffene und Behörden
  • Beratung bei der Einführung von neuen Prozessen oder Software
  • Unterstützung bei Auftragsverarbeitungsverträgen
  • Beratung bei Datenschutz-Folgenabschätzung
  • Erstellung von Tätigkeitsberichten

Der Dienstleister, den Sie auswählen, sollte alle gesetzlich vorgeschriebenen Aufgaben in seinem Angebotspreis enthalten haben - und nur diese. Oftmals werden zusätzliche, nicht gesetzlich vorgeschriebene Dienstleistungen verkauft, die Sie zu diesem Zeitpunkt vielleicht (noch) gar nicht benötigen.

Was muss bei der Benennung eines DSBs beachtet werden?

Bei der Benennung eines Datenschutzbeauftragten müssen die gesetzlichen Vorgaben eingehalten werden.

Ein Datenschutzbeauftragter muss für Unternehmen mit 20 oder mehr Beschäftigten und unter bestimmten Umständen auch für Unternehmen mit weniger Beschäftigten bestellt werden.

Gesetzliche Vorgabe: Auch wenn Sie keinen Datenschutzbeauftragten benennen müssen, sind Sie verpflichtet, die Bestimmungen der DSGVO einzuhalten.

Eine schriftliche Benennung ist nicht gesetzlich vorgeschrieben, aber sie ist für Überprüfungs- und Dokumentationszwecke nützlich.

Welche Bußgelder drohen bei fehlerhafter Benennung eines DSB?

Wenn Ihr Unternehmen der Verpflichtung zur Bestellung eines DSB unterliegt, kann die Nichteinhaltung mit einem Bußgeld von bis zu 10 Millionen Euro oder bis zu 2 % des Vorjahresumsatzes geahndet werden (Art. 84 DSGVO).

Dies gilt auch und insbesondere dann, wenn ein DSB bestellt wurde, der aufgrund unzureichender fachlicher Qualifikation oder Interessenkonflikten für die Position nicht geeignet ist.

Selbst die bloße Ernennung eines Datenschutzbeauftragten reicht nicht aus, um die DSGVO umzusetzen. Wenn Ihr DSB für Sie nicht beratend tätig wird und Sie die DSGVO auch intern nicht aktiv umsetzen, steigt die Wahrscheinlichkeit von Datenschutzverstößen, die zu Bußgeldern führen können.

Die Umsetzung der DSGVO ist eine rechtliche Verpflichtung für Unternehmer, die Sie mit guter, persönlicher Beratung leicht in den Griff bekommen können.

Lassen Sie sich jetzt beraten!

Wir freuen uns darauf, Sie kennenzulernen.
Sie möchten ein kostenloses Angebot oder eine Erstberatung erhalten oder möchten sich einfach nur unverbindlich mit uns in Verbindung setzen?
Wir freuen uns auf Ihre Nachricht oder Ihren Anruf!
+49 (0) 89 215 281 07

Kostenlose Erstberatung oder
Angebot anfordern.

Datenschutz-Blog

Wissenswertes zum Datenschutz finden Sie in unseren Blog-Beiträgen.
PrivacyPoint
envelope