Kosten Datenschutzbeauftragter

Kosten Datenschutzbeauftragter extern: Damit sollten Sie rechnen

6. Mai 2024

Datenschutz und IT-Sicherheit sind in der heutigen Geschäftswelt von entscheidender Bedeutung. An der Benennung eines Datenschutzbeauftragten (DSB) kommen viele Unternehmen aufgrund gesetzlicher Vorschriften nicht vorbei. Nach wie vor wird dies von vielen Unternehmen als finanzielle Belastung empfunden. Viele KMUs sind besorgt über die Kosten Datenschutzbeauftragter und suchen nach effizienten Lösungen für den betrieblichen Datenschutz. Doch ist diese Sorge berechtigt? Wie hoch fallen die Kosten für einen Datenschutzbeauftragten aus? Dies sehen wir uns in diesem Artikel genauer an.  

Die Höhe der genauen Kosten für einen Datenschutzbeauftragten hängen von verschiedenen Faktoren ab: datenschutzrechtlicher Ist-Zustand, Abrechnungsmodell des Dienstleisters, Geschäftsmodell und Größe des Unternehmens und der Umfang der Datenverarbeitung. Ein externer Datenschutzbeauftragter kann bereits für 129 Euro im Monat beauftragt werden. Demgegenüber sind die laufenden Kosten für einen internen Datenschutzbeauftragten in der Regel deutlich höher und werden unter anderem auch durch regelmäßige Aus- und Weiterbildung sowie den Lohn für die Tätigkeit als DSB bestimmt.

Kosten interner Datenschutzbeauftragter

Unternehmen können interne Mitarbeiter als Datenschutzbeauftragte benennen, wenn sie über die Qualifikationen verfügen. Selbstverständlich entstehen dabei Fortbildungskosten von mehreren Tausend Euro pro Weiterbildungsmaßnahme – es ist wichtig, dies im Voraus zu wissen. Ein externer DSB hingegen kann von Beginn der Zusammenarbeit an zertifizierte Fachkenntnisse vorweisen. Zusätzlich tragen Unternehmen bei einem internen DSB neben den Ausbildungs- und Weiterbildungskosten auch (anteilig) das reguläre Gehalt und die arbeitgeberseitigen Lohnnebenkosten.

  • Ausbildungs- und Zertifizierungskosten: Datenschutzbeauftragte verfügen bei Beginn ihrer Tätigkeit noch nicht über die notwendige Fachkunde im Bereich des Datenschutzrechts. Die einmaligen Ausbildungs- und Zertifizierungskosten des Mitarbeiters mithilfe von seriösen Schulungsanbietern wie z. B. TÜV, DEKRA, IHK, GDD, betragen zwischen 3.000 und 5.000 Euro.
  • Weiterbildungsmaßnahmen und Datenschutzschulungen: Die Kenntnisse im Datenschutz und in der IT-Sicherheit müssen ständig auf dem aktuellen Stand gehalten werden. Zur Aufrechterhaltung des erforderlichen Fachwissens ist die Schulung von Mitarbeitern essenziell und es entstehen immer wieder Fortbildungskosten von mehreren tausend Euro pro Weiterbildungsmaßnahme. Hier müssen Unternehmen entweder mit Online-Schulungen oder einer Schulung vor Ort rechnen, die dann natürlich auch Reise- und Unterkunftskosten mit sich ziehen kann.
  • Arbeitszeit des Datenschutzbeauftragten: Für die Arbeit als Datenschutzbeauftragter muss der Mitarbeiter freigestellt werden. In dieser Zeit kann er nicht mehr seiner Haupttätigkeit nachgehen. Je mehr Zeit ein interner Datenschutzbeauftragter mit der Erledigung von Datenschutz-Themen verbringt, umso teurer ist er. Als Daumenregel gilt: Der Mitarbeiter muss ca. 20 % seiner Arbeitszeit für den Datenschutz in Ihrem Unternehmen aufwenden. Somit belaufen sich die Kosten für den internen DSB in Höhe von 20 % bezogen auf das Jahresgehalt inklusive der arbeitgeberseitigen Lohnnebenkosten.
  • Gehaltserhöhungen: Durch die Weiterbildung zum Datenschutzbeauftragten erwirbt der Mitarbeiter erweiterte Qualifikationen. Dadurch kann aber unter Umständen eine Forderung nach einer Gehaltserhöhung einhergehen.
  • Haftung: Ein interner DSB haftet gemäß Arbeitnehmerhaftung nur bei grober Fahrlässigkeit und bei Vorsatz. Bei Fehlleistungen des internen DSB kann er nur sehr eingeschränkt in Anspruch genommen werden.

Die Kosten für einen internen Datenschutzbeauftragten können erheblich steigen, wenn das Unternehmen aufgrund von mangelnder Leistung oder anderen Problemen im Arbeitsverhältnis und/oder bei der Umsetzung des Datenschutzrechts aufgrund des speziellen Kündigungsschutzes nicht in der Lage ist, sich vom Mitarbeiter und DSB zu trennen. Weitere Unterschiede zwischen einem internen und einem externen Datenschutzbeauftragten erfahren Sie in unserem Artikel „Interner vs. externer Datenschutzbeauftragter“.

Kosten externer Datenschutzbeauftragter

Die Kosten für einen externen Datenschutzbeauftragten beginnen bereits ab 129 Euro monatlich. Je nach Umfang der datenschutzrechtlichen Anforderungen und des Abrechnungsmodells des Anbieters können diese jedoch auch deutlich höher ausfallen. In jedem Fall erfolgt die Beauftragung eines externen Datenschutzbeauftragten auf Basis eines gesondert zu schließenden Dienstleistungsvertrages. Als zertifizierte Fachexperten bringen externe Datenschutzbeauftragte die Qualifikation für die Ausübung des Amtes mit.  Folgende Aspekte sind Einflussfaktoren auf die Kosten:

  • Datenschutzrechtliche IST-Situation: Der Status quo des Unternehmens spielt eine entscheidende Rolle bei der Bestimmung der Kosten für einen externen Datenschutzbeauftragten. Wenn das Unternehmen bereits gut aufgestellt ist und die Datenschutzvorschriften weitgehend erfüllt, sind die Anfangskosten in der Regel niedriger. In diesem Fall kann der externe DSB eine unterstützende Aufgabe bei der Aktualisierung des bestehenden Datenschutz-Managements übernehmen. Sofern das Unternehmen noch am Anfang der Umsetzung steht und größere Lücken bei der DSGVO-Umsetzung bestehen, sind möglicherweise umfangreichere Maßnahmen erforderlich, was zu höheren Kosten führen kann.
  • Größe des Unternehmens: Die Größe des Unternehmens ist ein möglicher Faktor bei der Kostenermittlung für einen externen Datenschutzbeauftragten. Großunternehmen mit einer Vielzahl an unterschiedlichen Abteilungen und vernetzten Standorten haben aufgrund ihrer komplexen organisatorischen Struktur häufig einen größeren Beratungsbedarf.
  • Umfang der Datenverarbeitung: Der Umfang der Datenverarbeitung hat ebenfalls einen Einfluss auf die Kosten für den externen Datenschutzbeauftragten. Je mehr personenbezogene Daten im Unternehmen verarbeitet werden und je vielfältiger die Verarbeitungsprozesse sind, desto mehr Aufwand ist erforderlich, um den Datenschutz zu gewährleisten. Ein umfangreiches Datenverarbeitungssystem erfordert daher mehr Zeit und Ressourcen von einem externen DSB, was sich in den Kosten widerspiegeln kann.
  • Geschäftsmodell: Das Geschäftsmodell des Unternehmens kann ebenfalls die Kosten für den externen Datenschutzbeauftragten beeinflussen. Unternehmen mit einem digitalen Geschäftsmodell, das eine intensive Datenerfassung und -verarbeitung erfordert, haben möglicherweise höhere Datenschutzanforderungen und somit höhere Kosten für den Datenschutzbeauftragten oder externen Berater.
  • Abrechnungsmodell des Dienstleisters: Das Abrechnungsmodell des Dienstleisters ist ein wichtiger Faktor, der die Kosten beeinflusst. Es gibt verschiedene Abrechnungsmodelle:
    • Einmalaufwände, z. B. für die Analyse des Status quo (Audits) und die Konzeptionierung des Datenschutz-Managements.
    • Abrechnung pro Arbeitsstunde zu einem vereinbarten Stundensatz.
    • Monatliche oder jährliche Pauschalbeträge mit einem Kontingent an Beratungsstunden.

Externer Datenschutzbeauftragter – Achten Sie auf transparente Kosten

Für routinemäßige Arbeiten eines externen Datenschutzbeauftragten sind monatliche Pauschalgebühren keine Seltenheit. Diese Pauschalgebühren müssen nicht unbedingt kostspielig sein. Oftmals bieten Pauschalmodelle preisliche Vorteile durch niedrigere Stundensätze.

Bei der Auswahl eines externen Datenschutzbeauftragten ist es wichtig, auf transparente Kosten zu achten. Klare Vereinbarungen über die Abrechnungsmodelle und Leistungen sollten getroffen werden, um mögliche Missverständnisse zu vermeiden und eine vertrauensvolle Zusammenarbeit zu gewährleisten. Neben der Prüfung des Leistungsumfangs sollten Sie auch die Stundenanzahl des Beratungskontingents und die Höhe der Stundensätze bei zusätzlich anfallenden Aufwänden prüfen. Neben den Kosten sollten Sie jedoch auch noch auf weitere Aspekte bei der Auswahl des passenden Dienstleisters achten. Worauf man bei der Wahl des richtigen Datenschutzbeauftragten achten sollte und was dieser alles können muss, erfahren Sie in unserem Artikel „Tipps zur Auswahl eines guten Datenschutzbeauftragten“.

Häufig gestellte Fragen zum Thema Kosten Datenschutzbeauftragter

Wann braucht ein Unternehmen einen Datenschutzbeauftragten?

Wenn mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, muss ein Datenschutzbeauftragter benannt werden. Dies gilt auch bei Unternehmen unterhalb dieser Schwelle, bei besonders sensiblen oder umfangreichen Datenverarbeitungen.

Hat der Datenschutzbeauftragte einen Kündigungsschutz?

Arbeitgeber sollten beachten, dass ein in Deutschland einmal benannter interner Datenschutzbeauftragter einen besonderen Kündigungsschutz genießt. Damit ist eine ordentliche Kündigung des Arbeitsverhältnisses innerhalb eines Jahres weiter unzulässig. Bei externen Datenschutzbeauftragten ist die Situation anders. Diese sind keine Arbeitnehmer des Unternehmens, sie unterfallen damit nicht dem Kündigungsschutz nach § 6 Abs. 4 BDSG.

Kann auch ein externer Datenschutzbeauftragter benannt werden?

Die Benennung eines externen Datenschutzbeauftragten ist zulässig. Datenschutzbeauftragte können ihre Aufgaben auch auf Grundlage eines Dienstleistungsvertrages ausüben.

Was kostet ein externer Datenschutzbeauftragter (DSB)?

Externe Datenschutzbeauftragte können bereits ab 129 Euro pro Monat beauftragt werden. Die genauen Kosten für einen externen Datenschutzbeauftragten hängen von verschiedenen Faktoren ab: Unternehmensgröße, Anzahl der Gesellschaften und Standorte, DSGVO-Umsetzungsstatus und bspw. dem gewünschten Beratungsumfang.

Müssen die Kontaktdaten des Datenschutzbeauftragten veröffentlicht werden?

In den folgenden Fällen müssen die Kontaktdaten des Datenschutzbeauftragten genannt werden:
• Nennung in der Datenschutzerklärung
• Angabe zum Datenschutzbeauftragten im Verarbeitungsverzeichnis
• Mitteilung an Aufsichtsbehörde nach Benennung des Datenschutzbeauftragten
• Mitteilung an die Aufsichtsbehörde infolge einer Datenschutzverletzung
• Mitteilung an die Betroffenen infolge einer Datenschutzverletzung mit hohem Risiko

UNVERBINDLICHES UND KOSTENLOSES ERSTGESPRÄCH VEREINBAREN

ÜBER DEN AUTOR

Yanick Röhricht

Yanick Röhricht ist Senior Consultant bei ALPHATECH Consulting. Als Berater unterstützt er Unternehmen bei der Umsetzung gesetzlicher Datenschutzvorgaben sowie beim Aufbau eines Informationssicherheits-Managements. Als Wirtschaftsjurist (LL.M.) und mit Zertifizierungen als Datenschutzbeauftragter (TÜV) und IT-Sicherheitsbeauftragter (DGI) verfügt er über fundierte Fachkenntnisse und langjährige Erfahrung in diesem Bereich.

Mehr zu diesem Thema erfahren

Verwandte Blogbeiträge

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

Kontaktieren Sie uns!
Gerne beantworten wir Ihre Fragen zum Thema Datenschutz und IT-Sicherheit.

Ihr Ansprechpartner

Yanick Röhricht LL.M.

Zertifizierter Datenschutzbeauftragter (TÜV), zertifizierter Informationssicherheitsbeauftragter (DGI)

ALPHATECH
Consulting GmbH

Querstraße 2
65203 Wiesbaden

Telefon

+49 611 445 010 04

Wir arbeiten zertifiziert

Social Media