Kosten externer oder interner Datenschutzbeauftragter im Vergleich

Der unangenehme Teil der Wahrheit lautet: Guter Datenschutz verursacht Kosten. Schlechter Datenschutz kostet mehr. Die Abwägung von Kosten und Nutzen ist dabei keine Frage des Bauchgefühls, vielmehr fordert der Gesetzgeber von öffentlichen Stellen und Unternehmen die Umsetzung einer Reihe von Vorgaben, die unabhängig von der Betriebsgröße zu erfüllen sind. Auch ohne Verpflichtung zur Bestellung eines Datenschutzbeauftragten kann es sinnvoll sein, Rat von Außen einzuholen.

Die Anforderungen des Gesetzgebers an den Datenschutzbeauftragten

  • Fachwissen und berufliche Qualifikation auf den Gebieten des Datenschutzrechts und der Datenschutzpraxis
  • Fähigkeit zur Erfüllung folgender Aufgaben:
    • Unterrichtung und Beratung des Verantwortlichen und des Auftragsverarbeiters
    • Überwachung der Einhaltung der Vorschriften des Datenschutzes
    • Sensibilisierung und Schulung der Mitarbeiter
    • Beratung in Zusammenhang mit einer ggf. erforderlichen Datenschutzfolgeabschätzung
    • Anlaufstelle für die zuständige Datenschutzbehörde

Kurz, der Datenschutzbeauftragte benötigt sowohl gute Rechtskenntnisse wie auch Kenntnisse der Organisation und technischen Umsetzung von Verarbeitungsprozessen im Unternehmen.

Unabhängig von der Frage, ob ein interner oder externer Datenschutzbeauftragter bestellt wird, hat das Unternehmen oder die öffentliche Stelle dafür Sorge zu tragen, dass
„…der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird.

Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben gemäß Artikel 39, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.“

(Art. 38 DSGVO)

Kosten fallen also nicht nur für die direkten Tätigkeiten des Datenschutzbeauftragten im Unternehmen an, sondern zudem für

  • Recherchen bei 16 Landesbehörden plus einer Bundesbehörde
  • Sichtung aktueller Urteile zu Themen des Datenschutzes und der Datensicherheit
  • Weiterbildung in fachlichen Fragen der Datensicherheit und des Datenschutzes
  • Ressourcen für Fachliteratur

Diese begleitenden Kosten werden seitens der Verantwortlichen häufig unterschätzt. Es ist ein Fehler, lediglich die direkten Arbeitszeitkosten zu sehen, ohne die Folgekosten für Aus- und Weiterbildung des Mitarbeiters und die notwendige Recherchearbeit zu berücksichtigen.

Vorteil externer Datenschutzbeauftragter

Externe Datenschutzbeauftragte, vor allem solche, die in einem eingespielten Team arbeiten, können diese begleitenden Kostenblöcke auf mehrere Auftraggeber und im Team verteilen. Ein klares Plus auf der Kostenseite zugunsten des Verantwortlichen.

Was bedeutet das konkret?

Wir legen einen Stundensatz aktuell von 90,00 bzw. 135,00 € zugrunde. Bei einem normalen mittelständischen Unternehmen ohne besondere Verarbeitungsprozesse, die beispielsweise eine Datenschutzfolgeabschätzung erfordern würden, ist für die komplette Prüfung und ggf. Ergänzung der Pflichtdokumentation bei Übernahme des Auftrags mit einem Volumen von 30 bis 60 Stunden zu rechnen. Wie hoch diese Kosten ausfallen, hängt nicht zuletzt von der Qualität der Arbeit unserer Vorgänger ab. Hinzu kommen jährliche Folgekosten von 10 bis 30 Stunden pro Jahr für Schulungen, Beratung bei der Aktualisierung der Pflichtdokumentation, Prüfungen neuer Prozesse etc., in sehr seltenen Fällen wird das Volumen in Abhängigkeit von Änderungen im Unternehmen selbst überschritten.

Es kann in bestimmten Fällen Sinn machen, im Unternehmen einen internen Datenschutzbeauftragten einzusetzen. Beispielsweise bei Unternehmen mit einem hohen Potential an Anfragen Betroffener. Auch in diesen Fällen können wir den internen DSB unterstützen, gern informieren wir Sie über die Möglichkeiten hierzu.

Diese Seite verwendet die Shariff-Lösung der Ct.
Ihre Daten werden erst dann an Dritte übertragen, wenn Sie auf den entsprechenden Button klicken.

Herzlichen Dank fürs Teilen und Bekanntmachen dieser Seite.