Die Ernennung eines Datenschutzbeauftragten (DSB) ist für viele Unternehmen Pflicht und wirft so einige Fragen auf. Nicht zuletzt sorgen Unternehmen sich um die finanzielle Belastung. Aber ist diese Sorge berechtigt? Was kostet ein Datenschutzbeauftragter eigentlich? Wir sehen uns das genauer an.
Wie hoch die Kosten für einen Datenschutzbeauftragten ausfallen, hängt von verschiedenen Faktoren ab – unter anderem dem Modell, für das ein Unternehmen sich entscheidet. So beginnen die Kosten für externe Datenschutzbeauftragte bei 150 Euro. Je nach Unternehmensgröße, Datenschutzanforderungen und dem Anbieter der Dienstleistung liegen die Kosten schnell bei einigen hundert oder tausend Euro pro Monat. Meist gilt jedoch: Die Kosten für einen externen Datenschutzbeauftragten sind geringer als für die Benennung interner Mitarbeiter.
In diesem Beitrag
- Was verdient ein externer Datenschutzbeauftragter?
- Kosten für einen externen Datenschutzbeauftragten
- Abrechnungsmodell & Varianten beim externen Datenschutzbeauftragten
- Kosten für einen internen Datenschutzbeauftragten
- Kostenvergleich - interner und externer Datenschutzbeauftragter
- Achten Sie auf transparente Preise
- Der DSB: Kosten, die sich im Schadensfall lohnen
- Externer Datenschutzbeauftragter ab 175€ monatlich
Das Wichtigste in Kürze
- Externe Datenschutzbeauftragte können bereits ab 150 Euro pro Monat beauftragt werden.
- Die Kosten hängen insbesondere von der Unternehmensgröße und der Unternehmenstätigkeit bzw. Branche ab.
- Interne Datenschutzbeauftragte verursachen ebenfalls Kosten, die bei rund 700 Euro pro Monat beginnen.
- Bei falscher Beratung haftet der externe Datenschutzbeauftragte, wenn hierdurch Schäden wie bspw. Bußgelder entstehen.
- Der externe Datenschutzbeauftragte ist damit meist die günstigere und effizientere Wahl.
Was verdient ein externer Datenschutzbeauftragter?
Auf diese Frage gibt es keine pauschale Antwort. Das liegt allein schon an der enormen Spannbreite unterschiedlicher Geschäftsmodelle. Das Spektrum reicht von freiberuflich tätigen Anwälten und Kanzleien, die nebenbei als externe Datenschutzbeauftragte tätig sind, über selbstständige Einzelunternehmer mit entsprechendem Fachkundenachweis bis hin zu international tätigen Datenschutzunternehmen mit innovativer Datenschutz-as-a-Service Plattform und ganzen Expertenteams wie beispielsweise DataGuard.
Die Verdienstbandbreiten sind entsprechend weit. Eine weitere wichtige Rolle spielen die Branchen, für die externe Datenschutzbeauftragte tätig sind. Denn von der jeweiligen Branche hängt die Komplexität der Datenschutzanforderungen maßgeblich ab. So braucht ein externer Datenschutzbeauftragter, der beispielsweise für kleine und mittlere Handwerksbetriebe tätig ist, einen ganz anderen Erfahrungs- und Wissenshorizont als ein externer Datenschutzbeauftragter, der für ein Unternehmen mit europaweit erreichbarer Online-Bestellplattform tätig ist.
Kurz: Die Verdienstmöglichkeiten für externe Datenschutzbeauftragte hängen von vielen Faktoren ab und differieren daher stark. Während Anwälte und Kanzleien regelmäßig Stundensätze von 250,- Euro und mehr für einen Einsatz als externer Datenschutzbeauftragter aufrufen und entsprechend verdienen, liegen die Stundensätze selbstständiger externer Datenschutzbeauftragter mit Fachkundenachweis oftmals weit darunter, in Einzelfällen aber auch deutlich über dem genannten Niveau. Angestellte Datenschutzbeauftragte beginnen dagegen mit einem durchschnittlichen Einstiegsjahresgehalt von etwa 55.000 Euro (Quelle: Stepstone). Mit entsprechender Erfahrung und Führungsverantwortung sind durchaus Jahresgehälter von bis zu 100.000 Euro und mehr erreichbar.
Wichtig für Unternehmen, die Interesse an der Zusammenarbeit mit einem externen Datenschutzbeauftragten haben: Die individuellen Verdienstmöglichkeiten eines externen Datenschutzbeauftragten sagen erstmal nichts über die Kosten für das Engagement eines externen Datenschutzbeauftragten aus! Mehr dazu im Folgenden.
Was kostet ein externer Datenschutzbeauftragter?
Es kommt darauf an! Wer lange und intensiv genug sucht, findet externe Datenschutzbeauftragte mittlerweile schon für unter 50 Euro pro Monat. Ob solche Angebote seriös sind, darf mit Recht angezweifelt werden. Bei großen Unternehmen mit vielen datenschutzrechtlichen Geschäftsprozessen können es am anderen Ende der Skala auch schnell mal ein paar tausend Euro pro Monat sein.
Deshalb gilt: Für die Auswahl und Benennung eines externen Datenschutzbeauftragten sind ausschlaggebendes Kriterium nicht allein die monatlichen Fixkosten. Was wirklich zählt, sind die Datenschutzleistungen, die Sie für Ihr Geld bekommen. Und unter diesem Gesichtspunkt sind Hybridangebote wie die von DataGuard überdurchschnittlich attraktiv.
Die Kombination aus einer Datenschutz-as-a-Service Plattform und überwiegend remote arbeitenden, persönlich erreichbaren Datenschutzexperten ist bereits ab 150 Euro monatlich erhältlich. Dafür bekommen Unternehmen alle datenschutzrechtlich relevanten Dokumente und Unterlagen sowie die Unterstützung eines ganzen Expertenteams. Dieses besteht aus Datenschutzexperten, Juristen, Informatikern und weiteren Spezialisten, die je nach Bedarf zu Rate gezogen werden.
Eine Übersicht aller von der DSGVO geforderten Datenschutzdokumente haben wir in dieser Checklist erarbeitet.
Mit der Benennung eines externen Datenschutzbeauftragten steht dem Verantwortlichen ein Experte auf dem Gebiet Datenschutz zur Seite, der auch entsprechend als Haftungsträger betrachtet werden kann. Das heißt, der externe Datenschutzbeauftragte haftet sowohl gesetzlich als auch vertraglich im Falle einer Pflichtverletzung verschuldensabhängig. Die Haftung des Verantwortlichen bleibt hierbei unberührt. Selbst wenn dieser Vorteil nie zum Tragen kommt, steht fest: Die Kosten für einen internen Datenschutzbeauftragten sind in der Regel sehr viel höher als für einen externen Datenschutzbeauftragten.
Die Preise richten sich nach Faktoren wie der Größe des Unternehmens und dem Umfang der Datenverarbeitung. Eine Marketing-Firma, zu deren Kerngeschäft die Umsetzung personenbezogener Daten gehört, hat beispielsweise höhere Datenschutzanforderungen als ein Handwerksbetrieb. Daraus ergibt sich der Umfang der Beratung und des Risikos, der wiederum den Preis bestimmt.
| Niedrig | Mittel | Hoch | |
| Branche (Beispiele) | Einzelhandel, Werkstatt, Gastgewerbe, Handwerk | Werbeagenturen, Reise, Tourismus, Ärzte, Industrieunternehmen, Rechtsanwälte, E-Commerce | Rechtsanwälte, E-Commerce, Finanzunternehmen, Personaldienstleister, Softwarelösungen |
| Mitarbeiterzahl | Unter 20 | 20 bis 100 | Über 100 |
| Personenbezogene Daten | Werden selten verarbeitet | Verarbeitung kommt häufig vor | Verarbeitung ist Kerngeschäft |
| Monatliche Pauschale | 150 bis 250 Euro | 250 bis 350 Euro | 350 bis 500 Euro |
Wichtig: Die Grafik dient als erster Anhaltspunkt und richtet sich vor allem an KMU. In Unternehmen mit mehreren tausend Mitarbeitern können die Kosten deutlich höher ausfallen. Zudem sind keinezusätzlichen Beratungsleistungen inbegriffen, die beispielsweise bei Pannen anfallen würden.
Die Beauftragung des DSB ist in der Regel mit einem umfänglichen Audit verbunden. Die Kosten hierfür hängen ebenfalls von den oben genannten Faktoren ab, liegen aber meist bei Beträgen zwischen 1.000 und 5.000 Euro.
Abrechnungsmodelle & Varianten beim externen Datenschutzbeauftragten
Unter dem Begriff „externer Datenschutzbeauftragter“ werden verschiedene Arten des DSB zusammengefasst – mit unterschiedliche Leistungen und Kostenpunkten. Ein Überblick über die gängigen Varianten:
| Datenschutzberater | Externer DSB | Hybridanbieter | |
| Wer? | - Oftmals Anwaltskanzleien - IT-Experten mit entsprechenden Fortbildungen | - Software-Lösungen mit Remote DSB | - Kombination aus Software und Team aus Volljuristen / Datenschutzberatern |
| Leistungen | - Kann als externer DSB benannt werden - Umfassende Beratung - Unterstützung bei Implementierung von Datenschutz-Maßnahmen - Bei Kanzleien: Übernahme von möglichen Rechtsstreitigkeiten | - Kann als externer DSB benannt werden - Kaum Beratung oder weiterführende Leistungen - Nur Erfüllung der gesetzlichen Mindestanforderung, einen DSB zu benennen | - Kann als externer DSB benannt werden - Umfassende Beratung - Unterstützung bei Implementierung von Datenschutz-Maßnahmen - Übersichtliche Software mit allen Verträgen und Dokumenten - Teilweise: Übernahme von möglichen Rechtstreitigkeiten |
| Abrechnungsmodell | - Oftmals pro Arbeitsstunde (zwischen durchschnittlich 150 und 500 Euro) - zusätzlicher Fixbetrag pro Monat für Benennung als DSB | - Pauschalbetrag pro Monat | - Pauschalbetrag pro Monat - Kontingent an Beratungsstunden inkludiert - Zusätzliche Beratung pro Stunde |
| Kosten pro Monat für KMU (durchschnittlich) | 1.000 bis 3.000 Euro | 50 bis 500 Euro | 150 bis 1.000 Euro |
Insbesondere für KMU bieten Hybridlösungen ein überzeugendes Preis-Leistungsverhältnis. So sind die Preise meist deutlich geringer als bei Anwaltskanzleien, die Beratung und Unterstützung aber ebenso qualifiziert. Anders als beim reinen externen DSB unterstützt Sie ein fachkundiges Team bei allen Fragen rund um das Thema Datenschutz. Dank innovativer Ansätze geschieht das allerdings besonders effizient, indem beispielsweise immer gleiche Arbeitsabläufe automatisiert werden. Das sorgt für niedrige Kosten bei umfassender Betreuung.
Bei DataGuard kümmern sich über 100 Mitarbeiter softwaregestützt um den Datenschutz von mehr als 3.000 Unternehmen – und das mit Leidenschaft. Für Monatspreise zwischen 150 und 500 Euro erhalten KMU nicht nur einen externen DSB, sondern auch umfangreiche Beratung.
Kosten für einen internen Datenschutzbeauftragten
Muss es denn überhaupt ein externer DSB sein? Nicht unbedingt, denn auch interne Mitarbeiter können als Datenschutzbeauftragte berufen werden, wenn sie über entsprechende Qualifikationenen verfügen. Natürlich entstehen auch hier Kosten, die in der Regel höher sind als die für einen externen Datenschutzbeauftragten.
Ein Beispiel zur Einordnung: Wenn eine interne Fachkraft auch nur 20 Prozent ihrer Arbeitszeit für Datenschutzaufgaben aufbringen muss, kommt im Jahr anteilig schnell eine viertstellige Gehaltssumme zusammen. Hinzu kommen regelmäßige Aus- und Weiterbildungskosten, ein besonders hoher Kündigungsschutz und Sonderlohnzahlungen. Die Kosten im Überblick:
- Arbeitszeit des Datenschutzbeauftragten: Die Zeit, in der der Mitarbeiter als Datenschutzbeauftragter tätig ist, kann er nicht mehr in seine Haupttätigkeit investieren und zur Wertschöpfung beitragen. Deshalb ist ein interner Datenschutzbeauftragter umso teurer, je mehr Zeit er anteilig mit dieser Aufgabe verbringt.
- Gehaltserhöhung: Ihr Mitarbeiter kann durch die Benennung und die vorherigen Zusatzqualifikationen eine Gehaltserhöhung beanspruchen.
- Fortbildungen: Je weniger Vorwissen der entsprechende Mitarbeiter mitbringt, desto höher sind die initialen Kosten für Aus- und Fortbildungen.
- Haftung: Bei einem internen Datenschutzbeauftragten bleibt die gesamte Haftung beim Unternehmen. Wenn der Verantwortliche eine nicht qualifizierte Person zum Datenschutzbeauftragten ernennt und dadurch Schäden entstehen, kann er unter Umständen sogar persönlich dafür haftbar gemacht werden.
Kostenvergleich – interner vs. externer Datenschutzbeauftragter
Wie hoch die jährlichen Kosten für die beiden Varianten tatsächlich sein können, illustriert die folgende Beispielrechnung für ein Unternehmen mit niedrigen bis mittleren Datenschutzanforderungen wie etwa ein Hotel oder eine Werbeagentur. Als Basis für die Kosten des externen DSB dienen dabei die Preise von DataGuard:
| Kosten | DSB in Teilzeit | Externer DSB |
| Arbeitszeit | 20 % | - |
| Jahresgehalt des Mitarbeiters | 56.600 €* | - |
| Anteil des Gehalts für DSB | 11.320 € | - |
| 20 % Lohnnebenkosten | 2.264 € | - |
| Fortbildungen | 1.000 € | 0 € |
| Reisekosten (z. B. bei Fortbildungen) | 500 € | 0 € |
| Pauschale | - | 3.000 € |
| Jährliche Gesamtkosten | 15.084 € | 3.000 € |
Quelle: Durchschnittliches Gehalt von Datenschutzbeauftragten in Deutschland laut Stepstone Stand 09.06.2020
Bedenken Sie außerdem: Die einmaligen Ausbildungs- und Zertifizierungskosten, die vor Aufnahme der Tätigkeit anfallen, betragen zusätzlich zwischen 3.000 und 5.000 Euro.
Mehr Details zum Unterschied zwischen einem internen und einem externen DSB finden Sie in diesem Beitrag.
Achten Sie auf transparente Preise
Einige kleinere Unternehmen und Solo-Anbieter werben mit vermeintlich günstigeren Angeboten. In der Regel handelt es sich dabei aber um Preise für einzelne Leistungen, die nicht den kompletten Bedarf des Unternehmens abdecken. On top kommen meistens noch Extras, die nach Stundensatz abgerechnet werden. Der Nachteil: Die voraussichtlichen Kosten lassen sich nicht genau abschätzen.
Daher lohnt sich ein Blick auf den Leistungsumfang. Professionelle Datenschutzfirmen arbeiten in der Regel mit transparenten Festpreisen.
Darin sind die Leistungen zur Erfüllung der DSGVO-Konformität bereits enthalten: das Datenschutz-Audit, die Dokumentation der Prozesse zur Datenverarbeitung, die Schulung der entsprechenden Mitarbeiter sowie die Erstellung der Datenschutzerklärung und der AVVs.
Der Datenschutzbeauftragte: Kosten, die sich im Schadensfall lohnen
Viele Unternehmer stellen sich die Frage, wie sich die Fixkosten für einen externen Datenschutzbeauftragten senken lassen. Doch die Frage ist falsch gestellt. Sie sollte eher lauten: Wie kann ein Unternehmen mit seinem Datenschutzbeauftragten Geld sparen. Hier liegt die Antwort auf der Hand – bereits ein einziges gespartes Bußgeld durch einen guten Datenschutzbeauftragten macht die monatlichen Fixkosten zu einer guten Investition. Zu bedenken ist auch ein erfolgreiches Lieferantenaudit, bei dem das Unternehmen schließlich mehr Aufträge erhält als zuvor.
Also: Einen externen Datenschutzbeauftragten gibt es nicht geschenkt – doch der Nutzen für das Unternehmen rechnet sich schnell.
Ein Hinweis zu Bußgeldern
Artikel 83 der DSGVO sieht vor, dass die Bußgelder schon bei leichten Datenschutzverstößen bis zu 10 Millionen Euro bzw. 2 Prozent des Unternehmensumsatzes betragen dürfen. Bei schweren Verstößen verdoppelt der Gesetzgeber die maximalen Strafen.Externer DSB ab 175 Euro
Die Bestellung eines Datenschutzbeauftragten muss den finanziellen Rahmen nicht sprengen – erst Recht nicht, wenn Sie auf externen Datenschutzbeauftragte setzen. So können Sie Hybridlösungen aus Software und remote arbeitenden Datenschutzbeauftragten bereits ab 175 Euro pro Monat in Anspruch nehmen. Dabei erhalten Sie hochqualifizierte, fachliche Beratung und rechtliche Sicherheit, ohne hierfür hohe Anwaltshonorare zahlen zu müssen.
Auch bei DataGuard sind zertifizierte Experten auf Augenhöhe für Sie da. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen.
