Datenschutz verstehen – Datenschutzbeauftragter Kosten
Einleitung
Die Bestellung eines externen Datenschutzbeauftragten ist für viele Unternehmen, die entweder ihren Sitz innerhalb der Europäischen Union haben oder die EU als Absatzmarkt nutzen, verpflichtend. Aus dem Bundesdatenschutzgesetz (BDSG) ergibt sich, dass ein Datenschutzbeauftragter immer dann zu bestellen ist, wenn das Unternehmen entweder mindestens 20 Mitarbeiter beschäftigt, eine automatisierte Verarbeitung von personenbezogenen Daten erfolgt oder das Unternehmen sogenannte besondere personenbezogene Daten verarbeitet, also bspw. Gesundheitsdaten.
Diese Pflicht führt dazu, dass sich viele Unternehmen die Frage stellen, welche Kosten mit der Bestellung eines Datenschutzbeauftragten auf sie zukommen. In der Preispolitik unterscheiden sich viele Anbieter von externen Datenschutzbeauftragten wesentlich voneinander. Sowohl Paketpreise als auch Honorar-Vergütungen sind möglich.
Hinzu kommt noch die Frage, ob ein interner oder ein externer Datenschutzbeauftragter passender für das Unternehmen ist und welche Lösung am wirtschaftlichsten ist.
Was kostet ein externer Datenschutzbeauftragter?
Die Antwort ist einfach: Es kommt drauf an.
Die Kosten bemessen sich ganz klar an dem Beratungsaufwand und der aktuellen Situation im Unternehmen hinsichtlich dem Thema Datenschutz. Grundsätzlich fallen initiale Kosten und fortlaufende Kosten an. Marktüblich sind für die initialen Aufwände ein Kostenrahmen ab 3.000 € und für die fortlaufenden Aufwände ein Kostenrahmen ab 350 € pro Monat. Mit Blick auf diese Kosten lässt sich auch feststellen, dass ein interner Datenschutzbeauftragter nicht unbedingt die günstigere Alternative ist. Qualität hat zwar ihren Preis und Angebote ab bspw. 50 € sind als eher unseriös einzustufen, qualitätsbewusste externe Datenschutzbeauftragte können Ihnen dafür jedoch ein individuelles Angebot erstellen und so genau auf die Bedürfnisse des Unternehmens eingehen. Währenddessen behalten sie die volle Planungssicherheit, was die Kosten angeht. Der Umfang der datenschutzrechtlichen Betreuung lässt sich durch verschiedene Faktoren abschätzen, über die grundlegenden Aufgaben eines Datenschutzbeauftragten finden Sie hier weitere Informationen. Üblicherweise wird bei einem Erstgespräch eine GAP-Analyse durchgeführt, um herauszufinden, wie es um die folgenden Punkte steht:
Unterschiede von Datenschutzbeauftragten
Regelmäßig stehen Unternehmen nun also vor der Frage, ob sie sich für einen internen oder externen Datenschutzbeauftragten entscheiden sollen. Fällt die Wahl auf einen externen DSB stellt sich im zweiten Schritt die Frage, welche Art von externen Anbieter das Unternehmen auswählen sollte. Grundsätzlich kann zwischen der Beratung durch eine Kanzlei, dem Einsatz einer reinen Softwarelösung oder einer hybriden Lösung aus Software und Beratung unterschieden werden.
Datenschutzberatung durch Kanzleien:
- Volljuristen mit langjähriger Erfahrung und reichlich Expertise
- Umfassende rechtliche Beratung, teils jedoch ohne Einbeziehung der wirtschaftlichen Interessen des Unternehmens
- Abrechnung vielerorts auf Stundenbasis, was für weniger Planungssicherheit bei den Kosten sorgt
Reine Softwarelösung:
- Digitale und moderne Lösung, die oftmals gemeinsam mit Experten entwickelt wurde
- Oft nur schwer auf die genauen Bedürfnisse des Unternehmens anzupassen
- Kein fester Ansprechpartner, der bei Rechtsfragen schnell zur Verfügung steht.
- Monatliche oder jährliche Abrechnung sorgt für Planungssicherheit
Hybridlösung aus Software und Beratung
- ,,Best of both worlds”: Die Beratung durch ausgewiesene Experten wird durch den Einsatz entsprechender Software effizienter und agiler.
- Software ist oft auch für den Kunden zugänglich und ermöglicht so eine optimale Kooperation mit dem externen DSB
- Bei individuellen Fragen oder Problemen steht immer ein Ansprechpartner zur Verfügung
- Bei monatlichen Abrechnungsmodellen behält das Unternehmen einen optimalen Überblick über die Kosten.
Was kostet ein interner Datenschutzbeauftragter?
Ein interner Datenschutzbeauftragter ist ein Mitarbeiter aus Ihrem Unternehmen, welcher weisungsfrei die Rolle des Datenschutzbeauftragten ausführen kann. Zunächst scheint es so, dass ein interner Mitarbeiter diese Funktion kostengünstiger ausführen kann, unsere Erfahrung zeigt dabei leider etwas anderes. Die Erstausbildung zum Datenschutzbeauftragten bringt einen Kostenrahmen von ca. 5.000€ mit sich. Zudem werden Gehaltsverhandlungen folgen aufgrund der zusätzlichen Verantwortung des Mitarbeiters. Folgende Punkte müssen auch bei einem internen Datenschutzbeauftragten beachtet werden:
Der Vergleich: Kosten von externen & internen Datenschutzbeauftragten
Die Kosten für interne und externe Datenschutzbeauftragte lassen sich übersichtlich unterscheiden. Unsere Grafik soll Ihnen eine qualitative Übersicht bieten, damit Sie eine fundierte Entscheidung treffen können.

Vorteile und Nachteile eines externen Datenschutzbeauftragten
Externe Datenschutzbeauftragte stellen für Unternehmen eine sehr gute Investition dar. Die Bestellung eines externen Datenschutzbeauftragten ist zum einen deutlich günstiger, als die Lösung einen internen Datenschutzbeauftragten zu bestellen und bringt zum anderen für das Unternehmen auch weniger organisatorischen Aufwand mit sich. Die geringeren Kosten ergeben sich dabei besonders aus der Tatsache, dass das Unternehmen nicht an den Kosten zur Schulung und Weiterbildung des externen Datenschutzbeauftragten beteiligt ist. Bei einem internen Datenschutzbeauftragten müsste das Unternehmen selbst diese Kosten tragen. Ein interner Datenschutzbeauftragter könnte darüber hinaus viele seiner bisherigen Aufgaben nicht mehr wahrnehmen, da die Tätigkeit als Datenschutzbeauftragter einerseits sehr zeitintensiv ist und er andererseits nicht in einen Interessenkonflikt geraten darf.
Abgesehen davon, dass ein externer Datenschutzbeauftragter wirtschaftlicher ist, verfügt er über umfassende Praxiserfahrung. Ohne Praxiserfahrung im Datenschutz ist es nicht leicht, Rechtssicherheit im Unternehmen zu schaffen.
Dabei gilt: Die Bestellung eines externen Datenschutzbeauftragten ist in jedem Fall günstiger, als ein Bußgeld wegen eines Datenschutzverstoßes zahlen zu müssen.
Der wohl größte Vorteil eines externen Datenschutzbeauftragten ist jedoch weder die bessere Wirtschaftlichkeit, noch die Praxiserfahrung, sondern die Auslagerung des Haftungsrisikos.
Kosten-Rechner Datenschutzbeauftragter

*Die dargestellten Kosten stellen kein rechtlich bindendes Angebot dar. Sie erhalten ein individuell optimiertes Angebot.
Achtung Kosten: Haftung eines Datenschutzbeauftragten
Nach der Datenschutz-Grundverordnung (DSGVO) trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften und haftet demnach auch für Datenschutz-Verstöße und die damit entstandenen Schäden. Durch die Einführung der DSGVO sind Bußgelder in Höhe von bis zu 20 Mio. € oder bis zu 4 % des Jahresumsatzes gemäß Art. 83 DSGVO, je nachdem, was höher ist, möglich. Deshalb erscheint eine Haftungsverlagerung sehr attraktiv. In den folgenden Fällen kann ein Unternehmen Schadenersatzansprüche gegenüber dem Datenschutzbeauftragten geltend machen:
- Haftung gegenüber dem Unternehmen: Wenn der Datenschutzbeauftragte Ihr Unternehmen falsch beraten hat und dadurch eine Bußgeldzahlung an die Aufsichtsbehörde verursacht wurde, haftet der Datenschutzbeauftragte für den Schaden nach § 280 BGB.
- Haftung gegenüber betroffenen Personen: Falls eine betroffene Person durch eine unrechtmäßige Maßnahme des Datenschutzbeauftragten zu Schaden kommt, ist eine deliktische Haftung nach § 823 BGB möglich. Demnach muss der Datenschutzbeauftragte den Schaden ersetzen.
- Haftungsfreistellung Datenschutzbeauftragter: Interne Datenschutzbeauftragte gehen ein hohes finanzielles Risiko ein, da sie mit ihrem persönlichen Vermögen haften. Aufgrund der hohen Bußgeldandrohungen ist die Belastung groß. Externe Datenschutzbeauftragte sind in aller Regel durch spezielle Versicherungen abgesichert. Das Haftungsrisiko Ihres Unternehmens bleibt davon jedoch unberührt. Dennoch ist jede Strafe unangenehm, deshalb sollten sie einen sehr gut geschulten Datenschutzbeauftragten beschäftigen. Unter anderem deshalb, weil die DSGVO noch relativ jung ist, weshalb viele Sachverhalte noch nicht klar geurteilt sind. Dadurch bewegt sich jeder in unbestimmten Rechtsräumen. Darum sollten Sie stets optimal beraten sein, um jedes Risiko zu minimieren.
Fazit
Abschließend ist es wichtig, dass sich Unternehmen im ersten Schritt bewusst werden, ob sie gesetzlich dazu verpflichtet sind, einen Datenschutzbeauftragten zu bestellen. Wenn dies der Fall ist, ist es eine individuelle Entscheidung, ob ein interner oder externer Datenschutzbeauftragter besser geeignet ist.
Wir sind davon überzeugt, dass ein externer Datenschutzbeauftragter die beste Option ist, da dieser ihr Unternehmen mit seinem fundierten Fachwissen bestmöglich beraten kann, so dass Haftungsrisiken minimiert und Datenschutzverstöße vermieden werden.

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.