Kosten externer oder interner Datenschutzbeauftragter im Vergleich

Der unangenehme Teil der Wahrheit lautet: Guter Datenschutz verursacht Kosten. Schlechter Datenschutz kostet mehr. Die Abwägung von Kosten und Nutzen ist dabei keine Frage des Bauchgefühls, vielmehr fordert der Gesetzgeber von öffentlichen Stellen und Unternehmen die Umsetzung einer Reihe von Vorgaben, die unabhängig von der Betriebsgröße zu erfüllen sind. Auch ohne Verpflichtung zur Bestellung eines Datenschutzbeauftragten kann es sinnvoll sein, Rat von Außen einzuholen.

Angebot
Sie sind unsicher, ob Sie externe Hilfe benötigen? In einem kostenfreien telefonischen Erstgespräch evaluieren wir den möglichen Bedarf. Nutzen Sie zur Terminvereinbarung einfach unser Formular auf dieser Seite oder rufen Sie uns gleich an.

Praxis und rechtliche Grundlagen der Bestellung und Arbeit des betrieblichen Datenschutzbeauftragten (DSB) sind Gegenstand auf dieser Seite.

Die Anforderungen des Gesetzgebers an den Datenschutzbeauftragten

  • Fachwissen und berufliche Qualifikation auf den Gebieten des Datenschutzrechts und der Datenschutzpraxis
  • Fähigkeit zur Erfüllung folgender Aufgaben:
    • Unterrichtung und Beratung des Verantwortlichen und des Auftragsverarbeiters
    • Überwachung der Einhaltung der Vorschriften des Datenschutzes
    • Sensibilisierung und Schulung der Mitarbeiter
    • Beratung in Zusammenhang mit einer ggf. erforderlichen Datenschutzfolgeabschätzung
    • Anlaufstelle für die zuständige Datenschutzbehörde

Kurz, der Datenschutzbeauftragte benötigt sowohl gute Rechtskenntnisse wie auch Kenntnisse der Organisation und technischen Umsetzung von Verarbeitungsprozessen im Unternehmen.

Unabhängig von der Frage, ob ein interner oder externer Datenschutzbeauftragter bestellt wird, hat das Unternehmen oder die öffentliche Stelle dafür Sorge zu tragen, dass
“…der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird.

Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben gemäß Artikel 39, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.”

(Art. 38 DSGVO)

Kosten fallen also nicht nur für die direkten Tätigkeiten des Datenschutzbeauftragten im Unternehmen an, sondern zudem für

  • Recherchen bei 16 Landesbehörden plus einer Bundesbehörde
  • Sichtung aktueller Urteile zu Themen des Datenschutzes und der Datensicherheit
  • Weiterbildung in fachlichen Fragen der Datensicherheit und des Datenschutzes
  • Ressourcen für Fachliteratur

Diese begleitenden Kosten werden seitens der Verantwortlichen häufig unterschätzt. Es ist ein Fehler, lediglich die direkten Arbeitszeitkosten zu sehen, ohne die Folgekosten für Aus- und Weiterbildung des Mitarbeiters und die notwendige Recherchearbeit zu berücksichtigen.

Vorteil externer Datenschutzbeauftragter

Externe Datenschutzbeauftragte, vor allem solche, die in einem eingespielten Team arbeiten, können diese begleitenden Kostenblöcke auf mehrere Auftraggeber und im Team verteilen. Ein klares Plus auf der Kostenseite zugunsten des Verantwortlichen.

Was bedeutet das konkret?

Wir haben für mittelständische Unternehmen drei Pauschaltarife, in Abhängigkeit vom benötigten Arbeitsvolumen des externen Datenschutzbeauftragten im Angebot:

Bezahlbarer Datenschutz

  • Kleine Unternehmen mit geringem Aufwand: 199,- € monatlich bei 20 Beratungs- und Schulungsstunden pro Jahr
  • Kleine und mittlere Unternehmen mit geringem Aufwand: 275,- € monatlich bei 30 Beratungs- und Schulungsstunden pro Jahr
  • Mittlere Unternehmen bei geringem bis mittleren Aufwand oder kleine Unternehmen mit einem hohen Anteil an sensiblen Daten: 399,- € monatlich bei 54 Beratungs- und Schulungsstunden pro Jahr

Preise netto, zuzüglich gesetzlicher Umsatzsteuer

Der Aufwand richtet sich primär nach zwei Faktoren:

  • Anteil sensibler personenbezogener Daten im Unternehmen, also Daten die Art. 9 bzw. 10 DSGVO (Gesundheit, Religion, politische Einstellungen, Sexualität, Straffälligkeit etc.) betreffen
  • Qualität des aktuellen Stands der Pflichtdokumentation bei Übernahme des Mandats. Eventuell ist insbesondere im ersten Jahr der Übernahme mit höheren Kosten zu rechnen.

Die Anzahl der Mitarbeiter ist gegenüber den beiden genannten Faktoren bei mittelständischen Unternehmen nachrangig und beeinflusst in erster Linie den Schulungsbedarf.

Es kann in bestimmten Fällen Sinn machen, im Unternehmen einen internen Datenschutzbeauftragten einzusetzen. Beispielsweise bei Unternehmen mit einem hohen Potential an Anfragen Betroffener. Auch in diesen Fällen können wir den internen DSB unterstützen, gern informieren wir Sie über die Möglichkeiten hierzu.


Diese Seite verwendet die Shariff-Lösung der Ct.
Ihre Daten werden erst dann an Dritte übertragen, wenn Sie auf den entsprechenden Button klicken.

Herzlichen Dank fürs Teilen und Bekanntmachen dieser Seite.