An der Benennung eines Datenschutzbeauftragten (DSB) kommen viele Unternehmen aufgrund gesetzlicher Vorschriften nicht vorbei. Die Kosten für einen Datenschutzbeauftragten werden von einigen Geschäftsführern als finanzielle Belastung empfunden. Doch ist dies berechtigt? Wie hoch fallen die Kosten für einen Datenschutzbeauftragten aus? Die Datenschutzbeauftragter Kosten sehen wir uns in diesem Artikel genauer an.
Die Höhe der genauen Kosten für einen Datenschutzbeauftragten hängen von verschiedenen Faktoren ab: datenschutzrechtlicher Ist-Zustand, Abrechnungsmodell des Dienstleisters, Geschäftsmodell und Größe des Unternehmens und der Umfang der Datenverarbeitung. Ein externer Datenschutzbeauftragter kann bei ALPHATECH bereits ab 99 Euro im Monat beauftragt werden. Demgegenüber sind die laufenden Kosten für einen internen Datenschutzbeauftragten in der Regel deutlich höher und werden unter anderem auch durch regelmäßige Aus- und Weiterbildung sowie den Lohn für die Tätigkeit als DSB bestimmt.
Kosten interner Datenschutzbeauftragter
Unternehmen können interne Mitarbeiter als Datenschutzbeauftragte benennen, wenn sie über die Qualifikationen verfügen. Selbstverständlich entstehen dabei Fortbildungskosten von mehreren Tausend Euro pro Weiterbildungsmaßnahme – es ist wichtig, dies im Voraus zu wissen. Ein externer DSB hingegen kann von Beginn der Zusammenarbeit an zertifizierte Fachkenntnisse vorweisen. Zusätzlich tragen Unternehmen bei einem internen DSB neben den Ausbildungs- und Weiterbildungskosten auch (anteilig) das reguläre Gehalt und die arbeitgeberseitigen Lohnnebenkosten.
- Ausbildungs- und Zertifizierungskosten: Datenschutzbeauftragte verfügen bei Beginn ihrer Tätigkeit noch nicht über die notwendige Fachkunde im Bereich des Datenschutzrechts. Die einmaligen Ausbildungs- und Zertifizierungskosten des Mitarbeiters mithilfe von seriösen Schulungsanbietern wie z. B. TÜV, DEKRA, IHK, GDD, betragen zwischen 3.000 und 5.000 Euro.
- Weiterbildungsmaßnahmen und Datenschutzschulungen: Die Kenntnisse im Datenschutz und in der IT-Sicherheit müssen ständig auf dem aktuellen Stand gehalten werden. Zur Aufrechterhaltung des erforderlichen Fachwissens ist die Schulung von Mitarbeitern essenziell und es entstehen immer wieder Fortbildungskosten von mehreren tausend Euro pro Weiterbildungsmaßnahme. Hier müssen Unternehmen entweder mit Online-Schulungen oder einer Schulung vor Ort rechnen, die dann natürlich auch Reise- und Unterkunftskosten mit sich ziehen kann.
- Arbeitszeit des Datenschutzbeauftragten: Für die Arbeit als Datenschutzbeauftragter muss der Mitarbeiter freigestellt werden. In dieser Zeit kann er nicht mehr seiner Haupttätigkeit nachgehen. Je mehr Zeit ein interner Datenschutzbeauftragter mit der Erledigung von Datenschutz-Themen verbringt, umso teurer ist er. Als Daumenregel gilt: Der Mitarbeiter muss ca. 20 % seiner Arbeitszeit für den Datenschutz in Ihrem Unternehmen aufwenden. Somit belaufen sich die Kosten für den internen DSB in Höhe von 20 % bezogen auf das Jahresgehalt inklusive der arbeitgeberseitigen Lohnnebenkosten.
- Gehaltserhöhungen: Durch die Weiterbildung zum Datenschutzbeauftragten erwirbt der Mitarbeiter erweiterte Qualifikationen. Dadurch kann aber unter Umständen eine Forderung nach einer Gehaltserhöhung einhergehen.
- Haftung: Ein interner DSB haftet gemäß Arbeitnehmerhaftung nur bei grober Fahrlässigkeit und bei Vorsatz. Bei Fehlleistungen des internen DSB kann er nur sehr eingeschränkt in Anspruch genommen werden.
Die Kosten für einen internen Datenschutzbeauftragten können erheblich steigen, wenn das Unternehmen aufgrund von mangelnder Leistung oder anderen Problemen im Arbeitsverhältnis und/oder bei der Umsetzung des Datenschutzrechts aufgrund des speziellen Kündigungsschutzes nicht in der Lage ist, sich vom Mitarbeiter und DSB zu trennen. Weitere Unterschiede zwischen einem internen und einem externen Datenschutzbeauftragten erfahren Sie in unserem Artikel „Interner vs. externer Datenschutzbeauftragter“.
Kosten externer Datenschutzbeauftragter
Die Kosten für einen externen Datenschutzbeauftragten beginnen bereits ab 99 Euro monatlich. Je nach Umfang der datenschutzrechtlichen Anforderungen und des Abrechnungsmodells des Anbieters können diese jedoch auch deutlich höher ausfallen. In jedem Fall erfolgt die Beauftragung eines externen Datenschutzbeauftragten auf Basis eines gesondert zu schließenden Dienstleistungsvertrages. Als zertifizierte Fachexperten bringen externe Datenschutzbeauftragte die Qualifikation für die Ausübung des Amtes mit. Folgende Aspekte sind Einflussfaktoren auf die Kosten:
- Datenschutzrechtliche IST-Situation: Der Status quo des Unternehmens spielt eine entscheidende Rolle bei der Bestimmung der Kosten für einen externen Datenschutzbeauftragten. Wenn das Unternehmen bereits gut aufgestellt ist und die Datenschutzvorschriften weitgehend erfüllt, sind die Anfangskosten in der Regel niedriger. In diesem Fall kann der externe DSB eine unterstützende Aufgabe bei der Aktualisierung des bestehenden Datenschutz-Managements übernehmen. Sofern das Unternehmen noch am Anfang der Umsetzung steht und größere Lücken bei der DSGVO-Umsetzung bestehen, sind möglicherweise umfangreichere Maßnahmen erforderlich, was zu höheren Kosten führen kann.
- Größe des Unternehmens: Die Größe des Unternehmens ist ein möglicher Faktor bei der Kostenermittlung für einen externen Datenschutzbeauftragten. Großunternehmen mit einer Vielzahl an unterschiedlichen Abteilungen und vernetzten Standorten haben aufgrund ihrer komplexen organisatorischen Struktur häufig einen größeren Beratungsbedarf.
- Umfang der Datenverarbeitung: Der Umfang der Datenverarbeitung hat ebenfalls einen Einfluss auf die Kosten für den externen Datenschutzbeauftragten. Je mehr personenbezogene Daten im Unternehmen verarbeitet werden und je vielfältiger die Verarbeitungsprozesse sind, desto mehr Aufwand ist erforderlich, um den Datenschutz zu gewährleisten. Ein umfangreiches Datenverarbeitungssystem erfordert daher mehr Zeit und Ressourcen von einem externen DSB, was sich in den Kosten widerspiegeln kann.
- Geschäftsmodell: Das Geschäftsmodell des Unternehmens kann ebenfalls die Kosten für den externen Datenschutzbeauftragten beeinflussen. Unternehmen mit einem digitalen Geschäftsmodell, das eine intensive Datenerfassung und -verarbeitung erfordert, haben möglicherweise höhere Datenschutzanforderungen und somit höhere Kosten für den Datenschutzbeauftragten oder externen Berater.
- Abrechnungsmodell des Dienstleisters: Das Abrechnungsmodell des Dienstleisters ist ein wichtiger Faktor, der die Kosten beeinflusst. Es gibt verschiedene Abrechnungsmodelle:
- Einmalaufwände, z. B. für die Analyse des Status quo (Audits) und die Konzeptionierung des Datenschutz-Managements.
- Abrechnung pro Arbeitsstunde zu einem vereinbarten Stundensatz.
- Monatliche oder jährliche Pauschalbeträge mit einem Kontingent an Beratungsstunden.
Externer Datenschutzbeauftragter – Achten Sie auf transparente Kosten
Für routinemäßige Arbeiten eines externen Datenschutzbeauftragten sind monatliche Pauschalgebühren keine Seltenheit. Diese Pauschalgebühren müssen nicht unbedingt kostspielig sein. Oftmals bieten Pauschalmodelle preisliche Vorteile durch niedrigere Stundensätze.
Bei der Auswahl eines externen Datenschutzbeauftragten ist es wichtig, auf transparente Kosten zu achten. Klare Vereinbarungen über die Abrechnungsmodelle und Leistungen sollten getroffen werden, um mögliche Missverständnisse zu vermeiden und eine vertrauensvolle Zusammenarbeit zu gewährleisten. Neben der Prüfung des Leistungsumfangs sollten Sie auch die Stundenanzahl des Beratungskontingents und die Höhe der Stundensätze bei zusätzlich anfallenden Aufwänden prüfen. Neben den Kosten sollten Sie jedoch auch noch auf weitere Aspekte bei der Auswahl des passenden Dienstleisters achten. Worauf man bei der Wahl des richtigen Datenschutzbeauftragten achten sollte und was dieser alles können muss, erfahren Sie in unserem Artikel „Tipps zur Auswahl eines guten Datenschutzbeauftragten“.
Wir unterstützen Sie!
Unsere Datenschutzbeauftragten stehen Ihnen bei allen Fragen des Datenschutzes zur Seite. Wir sind ausgebildete Juristen und IT-Fachkräfte mit Schwerpunkt Datenschutz und Informationssicherheit. Unser Angebot zur Benennung zum externen Datenschutzbeauftragten kombiniert Datenschutz-Fachwissen mit rechtlichen, betriebswirtschaftlichen und technischen Kenntnissen. Alle unsere Datenschutzberater sind zertifiziert und besitzen eine umfassende Fachkunde auf dem Gebiet des Datenschutzrechts. Mit uns erfüllen Sie alle Vorgaben der Datenschutz-Grundverordnung. Wir helfen Ihnen beispielsweise bei der Erreichung einer datenschutzkormen Internetpräsenz oder bei der Bewertung von Datenschutzverletzungen und der Beantwortung von Betroffenenanfragen.
Häufig gestellte Fragen zum Thema Kosten Datenschutzbeauftragter
Wenn mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, muss ein Datenschutzbeauftragter benannt werden. Dies gilt auch bei Unternehmen unterhalb dieser Schwelle, bei besonders sensiblen oder umfangreichen Datenverarbeitungen.
Arbeitgeber sollten beachten, dass ein in Deutschland einmal benannter interner Datenschutzbeauftragter einen besonderen Kündigungsschutz genießt. Damit ist eine ordentliche Kündigung des Arbeitsverhältnisses innerhalb eines Jahres weiter unzulässig. Bei externen Datenschutzbeauftragten ist die Situation anders. Diese sind keine Arbeitnehmer des Unternehmens, sie unterfallen damit nicht dem Kündigungsschutz nach § 6 Abs. 4 BDSG.
Die Benennung eines externen Datenschutzbeauftragten ist zulässig. Datenschutzbeauftragte können ihre Aufgaben auch auf Grundlage eines Dienstleistungsvertrages ausüben.
Externe Datenschutzbeauftragte können bereits ab 129 Euro pro Monat beauftragt werden. Die genauen Kosten für einen externen Datenschutzbeauftragten hängen von verschiedenen Faktoren ab: Unternehmensgröße, Anzahl der Gesellschaften und Standorte, DSGVO-Umsetzungsstatus und bspw. dem gewünschten Beratungsumfang.
In den folgenden Fällen müssen die Kontaktdaten des Datenschutzbeauftragten genannt werden:
• Nennung in der Datenschutzerklärung
• Angabe zum Datenschutzbeauftragten im Verarbeitungsverzeichnis
• Mitteilung an Aufsichtsbehörde nach Benennung des Datenschutzbeauftragten
• Mitteilung an die Aufsichtsbehörde infolge einer Datenschutzverletzung
• Mitteilung an die Betroffenen infolge einer Datenschutzverletzung mit hohem Risiko