Vorab: Die Kosten für einen Datenschutzbeauftragten (DSB) lassen sich nicht pauschal angeben. Dennoch können Sie den Umfang der Kosten ungefähr abschätzen, wenn Sie die entscheidenden Faktoren kennen. Die Kosten hängen zunächst einmal davon ab, ob Sie sich für einen internen oder einen externen Datenschutzbeauftragten entscheiden.
Kosten für einen internen Datenschutzbeauftragten
Zunächst mag es so erscheinen, als wäre ein interner Datenschutzbeauftragte die bessere Wahl, da ein Mitarbeiter zusätzlich zu seinen bisherigen Aufgaben einfach die Tätigkeit als DSB übernimmt und scheinbar kaum weitere Kosten auf Sie zukommen. Dem ist jedoch nicht so, denn die Position als Datenschutzbeauftragter erfordert viel Fachwissen und zeitliche Ressourcen, was entsprechende Kosten nach sich zieht.
Mit diesen Ausgaben müssen Sie als Arbeitgeber bei der Beauftragung eines internen Datenschutzbeauftragten rechnen:
- Kosten für die Ausbildung zum zertifizierten Datenschutzbeauftragten
- Das bisherige Gehalt
- Das zusätzliche Gehalt für die Arbeitszeit, die für die Tätigkeit als DSB nötig ist
- Kosten für Fort- und Weiterbildungen im Bereich Datenschutz zuzüglich Reisekosten
- Kosten für Software und weitere Hilfsmittel
Den nötigen Zeitaufwand für die Tätigkeit als Datenschutzbeauftragter sollten Sie nicht unterschätzen. Neben der Entwicklung eines Datenschutzkonzepts mit erforderlichen Datenschutzmaßnahmen und Richtlinien für Mitarbeiter muss die Einhaltung der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) kontinuierlich überprüft werden. Zudem werden im Bereich Datenschutz immer wieder neue Gesetze und Pflichten relevant, weshalb eine laufende Weiterbildung unerlässlich ist.
All das ergibt Kosten von etwa 15.000 Euro im Jahr.
Hinzu kommen Bußgelder im Falle einer Datenschutzpanne. Denn für einen Datenschutzverstoß oder eine Datenschutzverletzung haftet nicht der interne Datenschutzbeauftragte, sondern Sie als Arbeitgeber.
Kosten für einen externen Datenschutzbeauftragten
Bei der Beauftragung eines externen Datenschutzbeauftragten sparen Sie in vielerlei Hinsicht, denn er übernimmt viele Kostenselbst. Dazu gehören Kosten für Fort- und Weiterbildungen und Hilfsmittel. Auch mögliche Bußgelder fallen als Kostenfaktor weg, denn der externe DSB ist haftet für Datenschutzverstöße.
Diese Faktoren bestimmen die Kosten für einen externen Datenschutzbeauftragten:
- Um welche Branche handelt es sich?
- Wie viele Mitarbeiter verarbeiten wie viele personenbezogene Daten?
- Besteht schon ein Datenschutzkonzept oder muss es von Grund auf erarbeitet werden?
Diese Aspekte bestimmen, wie viel Aufwand für die Umsetzung der DSGVO und des BDSG notwendig ist und damit, wie viel die Leistungen des Datenschutzbeauftragten kosten. Daneben kommt es auf das individuelle Angebot des externen DSB an:
- Welche Leistungspakete bietet der externe Datenschutzbeauftragter an?
- Welcher Preis berechnet der externe DSB für einen möglichen Mehraufwand?
Ein guter Datenschutzbeauftragter wird Sie vorab umfassend dazu beraten, welches Leistungspaket für Ihr Unternehmen sinnvoll ist. Lassen Sie sich auch im Detail darüber informieren, welche Leistungen im jeweiligen Paket enthalten sind.
In jedem Fall kommen Sie mit einem externen Datenschutzbeauftragten deutlich günstiger weg als mit einem internen DSB. Hier können Sie für Basis-Leistungen mit etwa 2.000 Euro pro Jahr rechnen.
Interner oder externer Datenschutzbeauftragter: Was lohnt sich mehr?
Es liegt auf der Hand: Ein externer DSB lohnt sich deutlich mehr als ein interner.
interner Datenschutzbeauftragter
- Zusätzliches Gehalt für die Tätigkeit als DSB in Teilzeit oder volles Gehalt
- Weniger Zeit für die eigentliche Tätigkeit im Unternehmen
- Kosten für Weiterbildungen
- Kündigungsschutz
- Nicht haftbar
- Wenig Fachwissen und Anfälligkeit für Fehler
Kosten: ab 9.000 Euro im Jahr
externer Datenschutzbeauftragter
- Schont Ihre personellen und zeitlichen Ressourcen
- Immer für Sie verfügbar
- Kommt für Weiterbildungskosten selbst auf
- Kein Kündigungsschutz
- Haftbar
- Bringt umfangreiches Fachwissen und relevante Zertifizierungen mit
Kosten: ab 2.000 Euro im Jahr
Ein interner Datenschutzbeauftragter bringt kaum Fachwissen mit und muss sich dieses neben seiner eigentlichen Tätigkeit im Unternehmen mühsam aneignen und sich laufend über aktuelle Entwicklungen informieren, was im Arbeitsalltag nicht immer gelingt.
Zugleich ist der interne DSB im Falle eine Datenschutzpanne nicht haftbar. Das ist eine risikobehaftete Kombination. Zudem fehlt die Zeit, die der Mitarbeiter für seine Tätigkeit als DSB aufwenden muss, an anderer Stelle, sodass womöglich ein weiterer Mitarbeiter für die hauptsächliche Tätigkeit einspringen muss und Sie weniger personelle Ressourcen zur Verfügung haben.
Machen Sie einen Mitarbeiter zu einem Datenschutzbeauftragten in Vollzeit, müssen Sie mit den gleichen Kostenfaktoren rechnen, es wird nur das Gehalt nicht anteilig, sondern komplett für die Tätigkeit als DSB berechnet. Auch dann fehlt Ihnen ein Mitarbeiter, der die bisherige Position des internen DSB übernimmt.
Falls Sie mit der Arbeit des internen DSB nicht zufrieden sind oder sich anderweitige Differenzen ergeben, könnte das weitere Probleme nach sich ziehen, da der Mitarbeiter unter Kündigungsschutz steht.
Ein externer Datenschutzbeauftragter hat dagegen keinen Kündigungsschutz und haftet in den meisten Fällen für Datenschutzverstöße. Damit haben Sie schon einmal zwei Sorgen weniger. Ein externer Datenschutzbeauftragter bringt außerdem das nötige Fachwissen mit, bildet sich von Haus aus kontinuierlich weiter und kann seine Expertise mit Zertifikatenuntermauern.
Er bringt die notwendigen zeitlichen Ressourcen für die Umsetzung des Datenschutzes in Ihrem Unternehmen mit, während Sie und Ihre Mitarbeiter sich voll und ganz auf Ihr Kerngeschäft konzentrieren können. Neben all diesen Vorteilen sind die Kosten für einen externen DSB deutlich niedriger als die Kosten für einen internen DSB. Es lohnt sich also in jeder Hinsicht, sich auf einen externen Experten zu verlassen.
Brauchen Sie überhaupt einen Datenschutzbeauftragten?
Nicht jedes Unternehmen braucht einen Datenschutzbeauftragten. Gesetzlich sind Unternehmen zur Ernennung eines Datenschutzbeauftragten verpflichtet, wenn mindestens 20 Mitarbeiter ständig mit der Verarbeitung personenbezogener Daten verpflichtet sind.
Dennoch müssen sich auch kleinere Unternehmen an die Regelungen der DSGVO halten. Das Thema Datenschutz ist sehr komplex und die Regelungen für Laien schwer durchschaubar. Wird auf die Ernennung eines Datenschutzbeauftragten verzichtet, muss sich die Geschäftsführung darum kümmern. Das ist aufgrund der Komplexität und des zeitlichen Aufwands kaum machbar. Schnell ist ohne die nötige Expertise eine Datenschutzpanne passiert, die hohe Bußgelder nach sich ziehen kann. Gerade kleineren Unternehmen fehlen außerdem oft die personellen Ressourcen, um den vollen Arbeitseinsatz eines Mitarbeiters für die Tätigkeit als interner DSB entbehren zu können.
Deshalb sollten auch Unternehmen, die offiziell nicht zur Ernennung eines Datenschutzbeauftragten verpflichtet sind, auf die Unterstützung durch einen externen Datenschutzbeauftragten setzen.
Für jede Unternehmensgröße und jeden Bedarf: Unsere Preispakete
Die Immerce Consulting steht Ihnen als externer Datenschutzbeauftragter zur Seite. Egal, wie groß Ihr Unternehmen ist oder wie Ihre Ausgangssituation ist: Wir haben das richtige Paket für Sie!