Datenschutzbeauftragter Kosten

Datenschutz verstehen –  Datenschutzbeauftragter Kosten

Zusammenfassung
  1. Die Pflicht zur Bestellung eines Datenschutzbeauftragten gilt für die meisten europäischen Unternehmen.
  2. Gemäß DSGVO trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften. Ebenso haftet es für Datenschutz-Verstöße und die dadurch entstandenen Schäden.
  3. Zur Erfüllung der Pflicht kann sowohl ein externer Datenschutzbeauftragter bestellt werden, als auch ein interner Datenschutzbeauftragter, welcher einen Mitarbeiter des jeweiligen Unternehmens darstellt und in seiner weisungsfreien Rolle agiert.
  4. Die Kosten eines externen Datenschutzbeauftragten richten sich nach dem Umfang der datenschutzrechtlichen Optimierung des jeweiligen Unternehmens. Dieser bestimmt sich unter anderem durch die Größe und die Branche des Unternehmens, dessen Organisationsstruktur sowie den Status des Datenschutzes.
  5. Die Kosten eines internen Datenschutzbeauftragten bemessen sich unter anderem durch dessen Arbeitszeit, Gehalt, Aus- und Fortbildungen sowie dem Risiko der bei dem jeweiligen Unternehmen verbleibenden Haftung.
  6. Im Fall eines externen Datenschutzbeauftragten kann das Unternehmen Schadensersatzansprüche erheben. Dies ist möglich bei falscher Beratung oder Schaden durch unrechtmäßige Maßnahmen des Datenschutzbeauftragten. Bei einem internen Datenschutzbeauftragten haftet das Unternehmen selbst.
Keine Lust zu lesen?

Wir stellen Ihnen die wichtigsten Informationen aus diesem Beitrag kompakt in einem kurzen Video zusammen.

Play
Slider

Kosten Datenschutzbeauftragter

Die meisten europäischen Unternehmen, oder Unternehmen, welche die Europäische Union als Absatzmarkt nutzen, müssen aus den gesetzlichen Vorschriften einen Datenschutzbeauftragten bestellen. So kommt es, dass sich viele Unternehmen die Frage stellen, was überhaupt ein Datenschutzbeauftragter kostet. In der Preispolitik unterscheiden sich viele Anbieter für externe Datenschutzbeauftragte wesentlich von einander. Sowohl Paket-Preise als auch Honorar-Vergütungen sind möglich. Hinzu kommt noch die Alternative zwischen einem internen Datenschutzbeauftragten und einem externen Datenschutzbeauftragten. Doch welche Lösung ist für Ihr Unternehmen am wirtschaftlichsten?

 

Was kostet ein externer Datenschutzbeauftragter?

Das ist eigentlich ganz einfach zu beantworten: Es kommt darauf an, welchen Umfang die datenschutzrechtliche Optimierung in dem jeweiligen Unternehmen mit sich bringt. Der Umfang der datenschutzrechtlichen Betreuung lässt sich durch verschiedene Faktoren abschätzen. Üblicherweise wird bei einem Erstgespräch eine GAP-Analyse durchgeführt, um herauszufinden ob folgende Punkte erfüllt sind, teilweise umgesetzt sind oder noch komplett offen sind:

Größe des Unternehmens

Entscheidend für den Aufwand bei Anfragen von Betroffenen ist die Größe des Kundenstamms und die Anzahl der Mitarbeiter.

Branche des Unternehmens (B2B oder B2C)

Gerade Geschäftstätigkeiten mit besonders personenbezogenen Daten verursachen einen erhöhten Aufwand. Ebenfalls ist hier entscheidend wie stark sich das Unternehmen in den Arbeitsweisen ändert (Digitalisierung).

Auftragsverarbeiter

Durch die weisungsgebundene Verarbeitung von personenbezogenen Daten von Kunden, müssen erweiterte Nachweise erstellt werden.

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung ist eine sehr umfassende Beurteilung von Risiken im Datenschutz. Die DSGVO und die Aufsichtsbehörden haben bereits festgelegt, wann eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen ist.

Organisations-Struktur

Für eine individuelle Bewertung bietet sich ein Unternehmens-Organigramm an.

Status des Datenschutzes

Selbstverständlich sollte sich ein Datenschutzbeauftragter individuell in ein Unternehmen einarbeiten, daher ist es sehr wichtig, zu analysieren, welche Anforderungen bereits erfüllt werden.

 

Was kostet ein interner Datenschutzbeauftragter?

Ein interner Datenschutzbeauftragter, ist ein Mitarbeiter aus Ihrem Unternehmen, welche weisungsfrei die Rolle des Datenschutzbeauftragten ausführen kann. Zunächst scheint es so, dass ein interner Mitarbeiter diese Funktion kostengünstiger ausführen kann, unsere Erfahrung zeigt leider etwas anderes. Folgende Punkte müssen auch bei einem internen Datenschutzbeauftragten beachtet werden:

Arbeitszeit des Datenschutzbeauftragten

In der Regel sind es 30 – 40 Prozent der Arbeitszeit eines Mitarbeiters, welche nun mit den Aufgaben des Datenschutzes besetzt werden.

Gehaltsanteil bzw. Erhöhung des Gehalts

Durch die Bestellung des Datenschutzbeauftragten kann der Mitarbeiter einen erheblichen Gehaltsanspruch geltend machen (600€ – 1000€ pro Monat).

Aus- und Fortbildungskosten

Die Erst-Ausbildung und Zertifizierung als Datenschutzbeauftragter kostet in der Regel zwischen 3000€ – 5000€. Die Fortbildungskosten betragen durchschnittlich 1000€ pro Jahr.

Praxiserfahrung

Die Praxiserfahrung von branchenunabhängigen externen Datenschutzbeauftragten ist deutlich vielseitiger durch die verschiedenen Anwendungsfälle im Vergleich zum internen Datenschutzbeauftragten.

Besonderer Kündigungsschutz

Ein interner Datenschutzbeauftragter genießt einen besonderen Kündigungsschutz, ähnlich wie der Betriebsrat. Richtig teuer kann es also werden, wenn man sich von einem Mitarbeiter dann nicht reibungslos trennen kann.

Haftung bleibt im Unternehmen

Bei einem internen Datenschutzbeauftragten haftet das Unternehmen, wie auch für alle anderen Mitarbeiter, für deren Leistung und Beurteilung von Sachverhalten.

 

Vorteile und Nachteile

Insgesamt kann man sagen, dass die Bestellung eines externen Datenschutzbeauftragten deutlich günstiger ist als die interne Lösung eines Datenschutzbeauftragten. Das liegt zum Einen daran, dass die Ausbildung (Praxis und Theorie) für einen Datenschutzbeauftragten kostenintensiv ist. Und zum Anderen daran, dass ein interner Mitarbeiter viele Aufgaben aus dem Unternehmen nicht mehr annehmen darf, da dieser sonst in den Interessenkonflikt gerät.

Abgesehen davon, dass ein externer Datenschutzbeauftragter wirtschaftlicher seine Tätigkeit ausüben kann, verfügt er über umfassende Praxiserfahrung. Ohne Praxiserfahrung im Datenschutz ist es nicht leicht Rechtssicherheit im Unternehmen zu schaffen. Das verursacht zusätzlich auch ein großes Risiko für einen Datenschutzbeauftragten.

 

Haftung Datenschutzbeauftragter

Nach der Datenschutz-Grundverordnung (DSGVO) trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften und haftet demnach auch für Datenschutz-Verstöße und die damit entstandenen Schäden. Dennoch kann das Unternehmen in bestimmten Fällen Schadenersatzansprüche gegenüber dem Datenschutzbeauftragten erheben:

  • Haftung gegenüber dem Unternehmen: Wenn der Datenschutzbeauftragte Ihr Unternehmen falsch beraten hat und dadurch eine Bußgeldzahlung an die Aufsichtsbehörde verursacht wurde, haftet der Datenschutzbeauftragte für den Schaden nach § 280 BGB.
  • Haftung gegenüber betroffenen Personen: Falls eine betroffene Person durch eine unrechtmäßige Maßnahme des Datenschutzbeauftragten zu Schaden kommt, ist eine deliktische Haftung nach § 823 BGB möglich. Demnach muss der Datenschutzbeauftragte den Schaden ersetzen.
  • Haftungsfreistellung Datenschutzbeauftragter: Interne Datenschutzbeauftragte gehen ein hohes finanzielles Risiko ein, da sie mit ihrem persönlichen Vermögen haften. Aufgrund der hohen Bußgeldandrohungen ist die Belastung groß. Externe Datenschutzbeauftragte sind in aller Regel durch spezielle Versicherungen abgesichert. Das Haftungsrisiko Ihres Unternehmens bleibt davon jedoch unberührt.

Jetzt Angebot erhalten!

Als Datenschutzbeauftragte sind wir in ganz Deutschland für Sie unterwegs. Gerne stehen wir Ihnen als Ansprechpartner rundum Datenschutz zur Verfügung. Erhalten Sie jetzt kostenfrei ein unverbindliches Angebot von uns.

Jetzt Kontakt aufnehmen

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN