Datenschutzbeauftragter Kosten

Datenschutz verstehen –  Datenschutzbeauftragter Kosten

Datenschutzbeauftragter Kosten
Zusammenfassung: Kosten eines Datenschutzbeauftragten
  1. Zur Erfüllung der Pflicht kann sowohl ein externer Datenschutzbeauftragter, als auch ein interner Datenschutzbeauftragter bestellt werden.
  2. Welche Preisspannen existieren für externe Datenschutzbeauftragte?
  3. Die Kosten eines externen Datenschutzbeauftragten richten sich nach dem Umfang der datenschutzrechtlichen Optimierung des jeweiligen Unternehmens. Dieser bestimmt sich unter anderem durch die Größe und die Branche des Unternehmens, dessen Organisationsstruktur sowie den Status des Datenschutzes.
  4. Die Kosten eines internen Datenschutzbeauftragten bemessen sich unter anderem durch dessen Arbeitszeit, Gehalt, Aus- und Fortbildungen sowie dem Risiko der bei dem jeweiligen Unternehmen verbleibenden Haftung.
  5. Im Fall eines externen Datenschutzbeauftragten kann das Unternehmen Schadensersatzansprüche erheben. Dies ist möglich bei falscher Beratung oder Schaden durch unrechtmäßige Maßnahmen des Datenschutzbeauftragten. Bei einem internen Datenschutzbeauftragten haftet das Unternehmen selbst.
Keine Lust zu lesen?

Wir stellen Ihnen die wichtigsten Informationen aus diesem Beitrag kompakt in einem kurzen Video zusammen.

PlayPlay

Einleitung

Die Bestellung eines externen Datenschutzbeauftragten ist für viele Unternehmen, die entweder ihren Sitz innerhalb der Europäischen Union haben oder die EU als Absatzmarkt nutzen, verpflichtend. Aus dem Bundesdatenschutzgesetz (BDSG) ergibt sich, dass ein Datenschutzbeauftragter immer dann zu bestellen ist, wenn das Unternehmen entweder mindestens 20 Mitarbeiter beschäftigt, eine automatisierte Verarbeitung von personenbezogenen Daten erfolgt oder das Unternehmen sogenannte besondere personenbezogene Daten verarbeitet, also bspw. Gesundheitsdaten. 

Diese Pflicht führt dazu, dass sich viele Unternehmen die Frage stellen, welche Kosten mit der Bestellung eines Datenschutzbeauftragten auf sie zukommen. In der Preispolitik unterscheiden sich viele Anbieter von externen Datenschutzbeauftragten wesentlich voneinander. Sowohl Paketpreise als auch Honorar-Vergütungen sind möglich. 

Hinzu kommt noch die Frage, ob ein interner oder ein externer Datenschutzbeauftragter passender für das Unternehmen ist und welche Lösung am wirtschaftlichsten ist. 

Inhalt:

Datenschutz
 

Was kostet ein externer Datenschutzbeauftragter?

Die Antwort ist einfach: Es kommt drauf an. 

Die Kosten bemessen sich ganz klar an dem Beratungsaufwand und der aktuellen Situation im Unternehmen hinsichtlich dem Thema Datenschutz. Grundsätzlich fallen initiale Kosten und fortlaufende Kosten an. Marktüblich sind für die initialen Aufwände ein Kostenrahmen ab 3.000 € und für die fortlaufenden Aufwände ein Kostenrahmen ab 350 € pro Monat. Mit Blick auf diese Kosten lässt sich auch feststellen, dass ein interner Datenschutzbeauftragter nicht unbedingt die günstigere Alternative ist. Qualität hat zwar ihren Preis und Angebote ab bspw. 50 € sind als eher unseriös einzustufen, qualitätsbewusste externe Datenschutzbeauftragte können Ihnen dafür jedoch ein individuelles Angebot erstellen und so genau auf die Bedürfnisse des Unternehmens eingehen. Währenddessen behalten sie die volle Planungssicherheit, was die Kosten angeht. Der Umfang der datenschutzrechtlichen Betreuung lässt sich durch verschiedene Faktoren abschätzen, über die grundlegenden Aufgaben eines Datenschutzbeauftragten finden Sie hier weitere Informationen. Üblicherweise wird bei einem Erstgespräch eine GAP-Analyse durchgeführt, um herauszufinden, wie es um die folgenden Punkte steht:

Größe des Unternehmens

Entscheidend für den Aufwand bei Anfragen von Betroffenen ist die Größe des Kundenstamms und die Anzahl der Mitarbeiter.

Branche des Unternehmens (B2B oder B2C)

Gerade Geschäftstätigkeiten mit besonders personenbezogenen Daten verursachen einen erhöhten Aufwand. Ebenfalls ist hier entscheidend wie stark sich das Unternehmen in den Arbeitsweisen ändert (Digitalisierung).

Auftragsverarbeiter

Durch die weisungsgebundene Verarbeitung von personenbezogenen Daten von Kunden, müssen erweiterte Nachweise erstellt werden.

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgenabschätzung ist eine sehr umfassende Beurteilung von Risiken im Datenschutz. Die DSGVO und die Aufsichtsbehörden haben bereits festgelegt, wann eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen ist.

Organisations-Struktur

Für eine individuelle Bewertung bietet sich ein Unternehmens-Organigramm an.

Status des Datenschutzes

Selbstverständlich sollte sich ein Datenschutzbeauftragter individuell in ein Unternehmen einarbeiten, daher ist es sehr wichtig, zu analysieren, welche Anforderungen bereits erfüllt werden.

 

Unterschiede von Datenschutzbeauftragten

Regelmäßig stehen Unternehmen nun also vor der Frage, ob sie sich für einen internen oder externen Datenschutzbeauftragten entscheiden sollen. Fällt die Wahl auf einen externen DSB stellt sich im zweiten Schritt die Frage, welche Art von externen Anbieter das Unternehmen auswählen sollte. Grundsätzlich kann zwischen der Beratung durch eine Kanzlei, dem Einsatz einer reinen Softwarelösung oder einer hybriden Lösung aus Software und Beratung unterschieden werden. 

Datenschutzberatung durch Kanzleien: 

  • Volljuristen mit langjähriger Erfahrung und reichlich Expertise 
  • Umfassende rechtliche Beratung, teils jedoch ohne Einbeziehung der wirtschaftlichen Interessen des Unternehmens 
  • Abrechnung vielerorts auf Stundenbasis, was für weniger Planungssicherheit bei den Kosten sorgt

Reine Softwarelösung: 

  • Digitale und moderne Lösung, die oftmals gemeinsam mit Experten entwickelt wurde 
  • Oft nur schwer auf die genauen Bedürfnisse des Unternehmens anzupassen 
  • Kein fester Ansprechpartner, der bei Rechtsfragen schnell zur Verfügung steht. 
  • Monatliche oder jährliche Abrechnung sorgt für Planungssicherheit 

Hybridlösung aus Software und Beratung 

  • ,,Best of both worlds”: Die Beratung durch ausgewiesene Experten wird durch den Einsatz entsprechender Software effizienter und agiler. 
  • Software ist oft auch für den Kunden zugänglich und ermöglicht so eine optimale Kooperation mit dem externen DSB
  • Bei individuellen Fragen oder Problemen steht immer ein Ansprechpartner zur Verfügung 
  • Bei monatlichen Abrechnungsmodellen behält das Unternehmen einen optimalen Überblick über die Kosten.
 

Was kostet ein interner Datenschutzbeauftragter?

Ein interner Datenschutzbeauftragter ist ein Mitarbeiter aus Ihrem Unternehmen, welcher weisungsfrei die Rolle des Datenschutzbeauftragten ausführen kann. Zunächst scheint es so, dass ein interner Mitarbeiter diese Funktion kostengünstiger ausführen kann, unsere Erfahrung zeigt dabei leider etwas anderes. Die Erstausbildung zum Datenschutzbeauftragten bringt einen Kostenrahmen von ca. 5.000€ mit sich. Zudem werden Gehaltsverhandlungen folgen aufgrund der zusätzlichen Verantwortung des Mitarbeiters. Folgende Punkte müssen auch bei einem internen Datenschutzbeauftragten beachtet werden:

Arbeitszeit des Datenschutzbeauftragten

In der Regel sind es 30 – 40 Prozent der Arbeitszeit eines Mitarbeiters, welche nun mit den Aufgaben des Datenschutzes besetzt werden.

Gehaltsanteil bzw. Erhöhung des Gehalts

Durch die Bestellung des Datenschutzbeauftragten kann der Mitarbeiter einen erheblichen Gehaltsanspruch geltend machen (600€ – 1000€ pro Monat).

Aus- und Fortbildungskosten

Die Erst-Ausbildung und Zertifizierung als Datenschutzbeauftragter kostet in der Regel zwischen 3000€ – 5000€. Die Fortbildungskosten betragen durchschnittlich 1000€ pro Jahr.

Praxiserfahrung

Die Praxiserfahrung von branchenunabhängigen externen Datenschutzbeauftragten ist deutlich vielseitiger durch die verschiedenen Anwendungsfälle im Vergleich zum internen Datenschutzbeauftragten.

Besonderer Kündigungsschutz

Ein interner Datenschutzbeauftragter genießt einen besonderen Kündigungsschutz, ähnlich wie der Betriebsrat. Richtig teuer kann es also werden, wenn man sich von einem Mitarbeiter dann nicht reibungslos trennen kann.

Haftung bleibt im Unternehmen

Bei einem internen Datenschutzbeauftragten haftet das Unternehmen, wie auch für alle anderen Mitarbeiter, für deren Leistung und Beurteilung von Sachverhalten.

 

Der Vergleich: Kosten von externen & internen Datenschutzbeauftragten 

Die Kosten für interne und externe Datenschutzbeauftragte lassen sich übersichtlich unterscheiden. Unsere Grafik soll Ihnen eine qualitative Übersicht bieten, damit Sie eine fundierte Entscheidung treffen können.

Kosten eines Datenschutzbeauftragten
 

Vorteile und Nachteile eines externen Datenschutzbeauftragten

Externe Datenschutzbeauftragte stellen für Unternehmen eine sehr gute Investition dar. Die Bestellung eines externen Datenschutzbeauftragten ist zum einen deutlich günstiger, als die Lösung einen internen Datenschutzbeauftragten zu bestellen und bringt zum anderen für das Unternehmen auch weniger organisatorischen Aufwand mit sich. Die geringeren Kosten ergeben sich dabei besonders aus der Tatsache, dass das Unternehmen nicht an den Kosten zur Schulung und Weiterbildung des externen Datenschutzbeauftragten beteiligt ist. Bei einem internen Datenschutzbeauftragten müsste das Unternehmen selbst diese Kosten tragen. Ein interner Datenschutzbeauftragter könnte darüber hinaus viele seiner bisherigen Aufgaben nicht mehr wahrnehmen, da die Tätigkeit als Datenschutzbeauftragter einerseits sehr zeitintensiv ist und er andererseits nicht in einen Interessenkonflikt  geraten darf.

Abgesehen davon, dass ein externer Datenschutzbeauftragter wirtschaftlicher ist, verfügt er über umfassende Praxiserfahrung. Ohne Praxiserfahrung im Datenschutz ist es nicht leicht, Rechtssicherheit im Unternehmen zu schaffen. 

Dabei gilt: Die Bestellung eines externen Datenschutzbeauftragten ist in jedem Fall günstiger, als ein Bußgeld wegen eines Datenschutzverstoßes zahlen zu müssen. 

Der wohl größte Vorteil eines externen Datenschutzbeauftragten ist jedoch weder die bessere Wirtschaftlichkeit, noch die Praxiserfahrung, sondern die Auslagerung des Haftungsrisikos.

 

Kosten-Rechner Datenschutzbeauftragter

20
Wählen Sie bitte die Anzahl der Mitarbeiter, welche in Ihrem Unternehmen beschäftigt sind, aus.
Bitte geben Sie an, ob Sie sowohl intern als auch extern bereits einen Datenschutzbeauftragten bestellt haben.
Sind beispielsweise das Verzeichnis der Verarbeitungstätigkeiten oder Datenschutzrichtlinien konform dokumentiert?
Ihre Mitarbeiter müssen in regelmäßigen Abständen datenschutzrechtlich geschult werden.
Besonders personenbezogene Daten sind z.B.: Gesundheitsdaten, genetische Daten oder Religionszugehörigkeiten.
Bitte geben Sie an, ob Sie Auskunftsersuchen, Löschanfragen oder sonstige Beschwerden von Personen erhalten haben.
Bitte geben Sie an, ob in Vergangenheit schon Datenpannen passiert sind oder Bußgelder verhängt worden sind.
Denken Sie auch bitte daran, dass gerade Verarbeitungen wie Videoüberwachungen zu berücksichtigen sind.
Datenschutz-Folgenabschätzungen müssen oft bei Verarbeitungen von besonders persb. Daten durchgeführt werden.
monatliche Kosten €

    Kosten externer Datenschutzbeauftragter

    *Die dargestellten Kosten stellen kein rechtlich bindendes Angebot dar. Sie erhalten ein individuell optimiertes Angebot.

     

    Achtung Kosten: Haftung eines Datenschutzbeauftragten

    Nach der Datenschutz-Grundverordnung (DSGVO) trägt das Unternehmen die Verantwortung für die Einhaltung der Datenschutzvorschriften und haftet demnach auch für Datenschutz-Verstöße und die damit entstandenen Schäden. Durch die Einführung der DSGVO sind Bußgelder in Höhe von bis zu 20 Mio. € oder bis zu 4 % des Jahresumsatzes gemäß Art. 83 DSGVO, je nachdem, was höher ist, möglich. Deshalb erscheint eine Haftungsverlagerung sehr attraktiv. In den folgenden Fällen kann ein Unternehmen Schadenersatzansprüche gegenüber dem Datenschutzbeauftragten geltend machen:

    • Haftung gegenüber dem Unternehmen: Wenn der Datenschutzbeauftragte Ihr Unternehmen falsch beraten hat und dadurch eine Bußgeldzahlung an die Aufsichtsbehörde verursacht wurde, haftet der Datenschutzbeauftragte für den Schaden nach § 280 BGB.
    • Haftung gegenüber betroffenen Personen: Falls eine betroffene Person durch eine unrechtmäßige Maßnahme des Datenschutzbeauftragten zu Schaden kommt, ist eine deliktische Haftung nach § 823 BGB möglich. Demnach muss der Datenschutzbeauftragte den Schaden ersetzen.
    • Haftungsfreistellung Datenschutzbeauftragter: Interne Datenschutzbeauftragte gehen ein hohes finanzielles Risiko ein, da sie mit ihrem persönlichen Vermögen haften. Aufgrund der hohen Bußgeldandrohungen ist die Belastung groß. Externe Datenschutzbeauftragte sind in aller Regel durch spezielle Versicherungen abgesichert. Das Haftungsrisiko Ihres Unternehmens bleibt davon jedoch unberührt. Dennoch ist jede Strafe unangenehm, deshalb sollten sie einen sehr gut geschulten Datenschutzbeauftragten beschäftigen. Unter anderem deshalb, weil die DSGVO noch relativ jung ist, weshalb viele Sachverhalte noch nicht klar geurteilt sind. Dadurch bewegt sich jeder in unbestimmten Rechtsräumen. Darum sollten Sie stets optimal beraten sein, um jedes Risiko zu minimieren.
     

    Fazit

    Abschließend ist es wichtig, dass sich Unternehmen im ersten Schritt bewusst werden, ob sie gesetzlich dazu verpflichtet sind, einen Datenschutzbeauftragten zu bestellen. Wenn dies der Fall ist, ist es eine individuelle Entscheidung, ob ein interner oder externer Datenschutzbeauftragter besser geeignet ist. 

    Wir sind davon überzeugt, dass ein externer Datenschutzbeauftragter die beste Option ist, da dieser ihr Unternehmen mit seinem fundierten Fachwissen bestmöglich beraten kann, so dass Haftungsrisiken minimiert und Datenschutzverstöße vermieden werden.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Bitte füllen Sie dieses Feld aus.
    Bitte füllen Sie dieses Feld aus.
    Bitte gib eine gültige E-Mail-Adresse ein.

    Informationen zur Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit dem Verfassen eines Kommentares findest du in unserer Datenschutzerklärung.

    Menü