Datenschutzbeauftragter Kosten

Datenschutz verstehen –  Datenschutzbeauftragter Kosten

Zusammenfassung
  1. Die Pflicht zur Bestellung eines Datenschutzbeauftragten gilt für die meisten europäischen Unternehmen.
  2. Gemäß DSGVO trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften. Ebenso haftet es für Datenschutz-Verstöße und die dadurch entstandenen Schäden.
  3. Zur Erfüllung der Pflicht kann sowohl ein externer Datenschutzbeauftragter bestellt werden, als auch ein interner Datenschutzbeauftragter, welcher einen Mitarbeiter des jeweiligen Unternehmens darstellt und in seiner weisungsfreien Rolle agiert.
  4. Die Kosten eines externen Datenschutzbeauftragten richten sich nach dem Umfang der datenschutzrechtlichen Optimierung des jeweiligen Unternehmens. Dieser bestimmt sich unter anderem durch die Größe und die Branche des Unternehmens, dessen Organisationsstruktur sowie den Status des Datenschutzes.
  5. Die Kosten eines internen Datenschutzbeauftragten bemessen sich unter anderem durch dessen Arbeitszeit, Gehalt, Aus- und Fortbildungen sowie dem Risiko der bei dem jeweiligen Unternehmen verbleibenden Haftung.
  6. Im Fall eines externen Datenschutzbeauftragten kann das Unternehmen Schadensersatzansprüche erheben. Dies ist möglich bei falscher Beratung oder Schaden durch unrechtmäßige Maßnahmen des Datenschutzbeauftragten. Bei einem internen Datenschutzbeauftragten haftet das Unternehmen selbst.
Keine Lust zu lesen?

Wir stellen Ihnen die wichtigsten Informationen aus diesem Beitrag kompakt in einem kurzen Video zusammen.

Play
Slider

Einleitung

Die meisten europäischen Unternehmen, oder Unternehmen, welche die Europäische Union als Absatzmarkt nutzen, müssen aus den gesetzlichen Vorschriften einen Datenschutzbeauftragten bestellen. So kommt es, dass sich viele Unternehmen die Frage stellen, was überhaupt ein Datenschutzbeauftragter kostet. In der Preispolitik unterscheiden sich viele Anbieter für externe Datenschutzbeauftragte wesentlich von einander. Sowohl Paket-Preise als auch Honorar-Vergütungen sind möglich. Hinzu kommt noch die Alternative zwischen einem internen Datenschutzbeauftragten und einem externen Datenschutzbeauftragten. Doch welche Lösung ist für Ihr Unternehmen am wirtschaftlichsten?

 

Was kostet ein externer Datenschutzbeauftragter?

Das ist eigentlich ganz einfach zu beantworten: Es kommt darauf an, welchen Umfang die datenschutzrechtliche Optimierung in dem jeweiligen Unternehmen mit sich bringt. Der Umfang der datenschutzrechtlichen Betreuung lässt sich durch verschiedene Faktoren abschätzen. Üblicherweise wird bei einem Erstgespräch eine GAP-Analyse durchgeführt, um herauszufinden ob folgende Punkte erfüllt sind, teilweise umgesetzt sind oder noch komplett offen sind:

Größe des Unternehmens

Entscheidend für den Aufwand bei Anfragen von Betroffenen ist die Größe des Kundenstamms und die Anzahl der Mitarbeiter.

Branche des Unternehmens (B2B oder B2C)

Gerade Geschäftstätigkeiten mit besonders personenbezogenen Daten verursachen einen erhöhten Aufwand. Ebenfalls ist hier entscheidend wie stark sich das Unternehmen in den Arbeitsweisen ändert (Digitalisierung).

Auftragsverarbeiter

Durch die weisungsgebundene Verarbeitung von personenbezogenen Daten von Kunden, müssen erweiterte Nachweise erstellt werden.

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung ist eine sehr umfassende Beurteilung von Risiken im Datenschutz. Die DSGVO und die Aufsichtsbehörden haben bereits festgelegt, wann eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen ist.

Organisations-Struktur

Für eine individuelle Bewertung bietet sich ein Unternehmens-Organigramm an.

Status des Datenschutzes

Selbstverständlich sollte sich ein Datenschutzbeauftragter individuell in ein Unternehmen einarbeiten, daher ist es sehr wichtig, zu analysieren, welche Anforderungen bereits erfüllt werden.

 

Was kostet ein interner Datenschutzbeauftragter?

Ein interner Datenschutzbeauftragter, ist ein Mitarbeiter aus Ihrem Unternehmen, welche weisungsfrei die Rolle des Datenschutzbeauftragten ausführen kann. Zunächst scheint es so, dass ein interner Mitarbeiter diese Funktion kostengünstiger ausführen kann, unsere Erfahrung zeigt leider etwas anderes. Folgende Punkte müssen auch bei einem internen Datenschutzbeauftragten beachtet werden:

Arbeitszeit des Datenschutzbeauftragten

In der Regel sind es 30 – 40 Prozent der Arbeitszeit eines Mitarbeiters, welche nun mit den Aufgaben des Datenschutzes besetzt werden.

Gehaltsanteil bzw. Erhöhung des Gehalts

Durch die Bestellung des Datenschutzbeauftragten kann der Mitarbeiter einen erheblichen Gehaltsanspruch geltend machen (600€ – 1000€ pro Monat).

Aus- und Fortbildungskosten

Die Erst-Ausbildung und Zertifizierung als Datenschutzbeauftragter kostet in der Regel zwischen 3000€ – 5000€. Die Fortbildungskosten betragen durchschnittlich 1000€ pro Jahr.

Praxiserfahrung

Die Praxiserfahrung von branchenunabhängigen externen Datenschutzbeauftragten ist deutlich vielseitiger durch die verschiedenen Anwendungsfälle im Vergleich zum internen Datenschutzbeauftragten.

Besonderer Kündigungsschutz

Ein interner Datenschutzbeauftragter genießt einen besonderen Kündigungsschutz, ähnlich wie der Betriebsrat. Richtig teuer kann es also werden, wenn man sich von einem Mitarbeiter dann nicht reibungslos trennen kann.

Haftung bleibt im Unternehmen

Bei einem internen Datenschutzbeauftragten haftet das Unternehmen, wie auch für alle anderen Mitarbeiter, für deren Leistung und Beurteilung von Sachverhalten.

 

Vorteile und Nachteile

Insgesamt kann man sagen, dass die Bestellung eines externen Datenschutzbeauftragten deutlich günstiger ist als die interne Lösung eines Datenschutzbeauftragten. Das liegt zum Einen daran, dass die Ausbildung (Praxis und Theorie) für einen Datenschutzbeauftragten kostenintensiv ist. Und zum Anderen daran, dass ein interner Mitarbeiter viele Aufgaben aus dem Unternehmen nicht mehr annehmen darf, da dieser sonst in den Interessenkonflikt gerät.

Abgesehen davon, dass ein externer Datenschutzbeauftragter wirtschaftlicher seine Tätigkeit ausüben kann, verfügt er über umfassende Praxiserfahrung. Ohne Praxiserfahrung im Datenschutz ist es nicht leicht Rechtssicherheit im Unternehmen zu schaffen. Das verursacht zusätzlich auch ein großes Risiko für einen Datenschutzbeauftragten.

 

Haftung Datenschutzbeauftragter

Nach der Datenschutz-Grundverordnung (DSGVO) trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften und haftet demnach auch für Datenschutz-Verstöße und die damit entstandenen Schäden. Dennoch kann das Unternehmen in bestimmten Fällen Schadenersatzansprüche gegenüber dem Datenschutzbeauftragten erheben:

  • Haftung gegenüber dem Unternehmen: Wenn der Datenschutzbeauftragte Ihr Unternehmen falsch beraten hat und dadurch eine Bußgeldzahlung an die Aufsichtsbehörde verursacht wurde, haftet der Datenschutzbeauftragte für den Schaden nach § 280 BGB.
  • Haftung gegenüber betroffenen Personen: Falls eine betroffene Person durch eine unrechtmäßige Maßnahme des Datenschutzbeauftragten zu Schaden kommt, ist eine deliktische Haftung nach § 823 BGB möglich. Demnach muss der Datenschutzbeauftragte den Schaden ersetzen.
  • Haftungsfreistellung Datenschutzbeauftragter: Interne Datenschutzbeauftragte gehen ein hohes finanzielles Risiko ein, da sie mit ihrem persönlichen Vermögen haften. Aufgrund der hohen Bußgeldandrohungen ist die Belastung groß. Externe Datenschutzbeauftragte sind in aller Regel durch spezielle Versicherungen abgesichert. Das Haftungsrisiko Ihres Unternehmens bleibt davon jedoch unberührt.
 

Kosten-Rechner Datenschutzbeauftragter

20
Wählen Sie bitte die Anzahl der Mitarbeiter, welche in Ihrem Unternehmen beschäftigt sind, aus.
Bitte geben Sie an, ob Sie sowohl intern als auch extern bereits einen Datenschutzbeauftragten bestellt haben.
Sind beispielsweise das Verzeichnis der Verarbeitungstätigkeiten oder Datenschutzrichtlinien konform dokumentiert?
Ihre Mitarbeiter müssen in regelmäßigen Abständen datenschutzrechtlich geschult werden.
Besonders personenbezogene Daten sind z.B.: Gesundheitsdaten, genetische Daten oder Religionszugehörigkeiten.
Bitte geben Sie an, ob Sie Auskunftsersuchen, Löschanfragen oder sonstige Beschwerden von Personen erhalten haben.
Bitte geben Sie an, ob in Vergangenheit schon Datenpannen passiert sind oder Bußgelder verhängt worden sind.
Denken Sie auch bitte daran, dass gerade Verarbeitungen wie Videoüberwachungen zu berücksichtigen sind.
Datenschutz-Folgenabschätzungen müssen oft bei Verarbeitungen von besonders persb. Daten durchgeführt werden.
monatliche Kosten €
Kosten externer Datenschutzbeauftragter

*Die dargestellten Kosten stellen kein rechtlich bindendes Angebot dar. Sie erhalten ein individuell optimiertes Angebot.

 

Ab wann braucht man einen Datenschutzbeauftragten?

Grundsätzlich gilt, der Verantwortliche muss eine Datenschutzbeauftragte oder einen Datenschutzbeauftragter bestellen, soweit dieser in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogener Daten beschäftigt, vgl. § 38 Abs. 1 BDSG i.V.m. Art. 37 DSGVO. Unabhängig von der Personenzahl, welche personenbezogene Daten regelmäßig verarbeitet, ist zwingend ein DSB zu benennen, wenn die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten gem. Art. 9 DSGVO besteht – z.B. die Verarbeitung von Gesundheitsdaten oder biometrischen Daten.

Letztendlich steht fest, alle Verantwortlichen, sofern diese personenbezogene Daten ganz oder teilweise automatisiert, sowie nicht automatisierte personenbezogenen Daten verarbeiten, müssen die Vorschriften der DSGVO und des BDSG einhalten. Damit diese Umsetzung DSGVO-konform gelingt, sollte man sich von einem Datenschutzexperten/DSB beraten und unterstützen lassen.

 

Welche Aufgaben übernimmt ein Datenschutzbeauftragter?

Welche Aufgaben der Datenschutzbeauftragte im Unternehmen übernimmt, richtet sich nach Art. 37 bis Art. 39 DSGVO. Er ist primär für Unterrichtung und Beratung des Verantwortlichen – der Geschäftsleitung des Unternehmens – zuständig. Ferner überwacht er die Einhaltung der DSGVO und andere Datenschutzvorschriften und ist darüber hinaus auch der zuständige Ansprechpartner für die Zusammenarbeit mit den Aufsichtsbehörden.

Darüber hinaus muss der DSB auch den Kunden und den Beschäftigten des Verantwortlichen mit Rat und Tat zur Seite stehen, vgl. Art. 38 Abs. 4 DSGVO. Im puncto Kundendatenschutz geht es vor allem um die Einhaltung der Informationspflichten gegenüber den Kunden gem. Art. 12 ff. DSGVO. Dies beinhaltet zum Beispiel die Erstellung einer rechtskonformen Datenschutzerklärung der Webseite, die Bearbeitung von Auskunftsersuchen oder die Anfertigung eines Löschprotokolls nach einer Löschanfrage.

Eine besondere – und vielfach verkannte – Herausforderung sind die Aufgaben bezogen auf den Beschäftigtendatenschutz. Hier muss der DSB Themen wie die Zuweisung von Zuständigkeiten, die Schulung im Datenschutz und die Verpflichtung auf die Verschwiegenheit und das Datengeheimnis regeln, damit der Verantwortliche stets Datenschutz-konform aufgestellt ist. Für die Gewährleistung kurzer Reaktionszeiten und die Einhaltung gesetzlicher Fristen muss der DSB frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Angelegenheiten eingebunden werden, vgl. Art. 37 Abs. 1 DSGVO.

Art. 38 Abs. 2 DSGVO stellt ferner klar, dass die Management-Ebene eines Unternehmen den Datenschutzbeauftragten bei seiner Arbeit unterstützen und die ihm erforderlichen Ressourcen zur Verfügung stellen muss. Darüber hinaus ist der Datenschutzbeauftragte gem. Art. 38 Abs. 3 DSGVO grundsätzlich nicht an Weisungen gebunden. Zusätzlich kann der Datenschutzbeauftragte u.a. folgende Aufgaben übernehmen:

  • Kommunikation und Erstellung von Verträgen mit Auftragsverarbeitern und Dienstleistern
  • Prüfung und Erstellung von Datenschutzerklärungen
  • Erstellung und Prüfung von Mitarbeiter- und Kundenvereinbarungen
  • Erstellung und Prüfung von Verzeichnissen von Verarbeitungstätigkeiten
  • Entwurf von Unternehmensrichtlinien, z.B. für die IT– und Internet-Nutzung
  • Entwicklung eines Verfahrens für die Bearbeitung von Betroffenenrechten
  • Prüfung und Empfehlung von technisch-organisatorischen Maßnahmen

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN