Um es direkt zu Beginn zu sagen: Die genauen Kosten eines Datenschutzbeauftragten kann ich Ihnen nicht sagen. Denn ein Datenschutzbeauftragter ist schließlich kein Pullover mit festem Preis, der sich höchstens zum Sale mal ändert. Datenschutz ist kein Produkt von der Stange und so fließen in den Preis verschiedene, vom Unternehmen abhängige Faktoren ein:
- Um welche Branche handelt es sich? Eine Arztpraxis verarbeitet weitaus mehr personenbezogene Daten als ein Handwerksbetrieb.
- Wie groß ist das Unternehmen, und wie viele Mitarbeiter sind mit der Datenverarbeitung beschäftigt?
- Wie ist der datenschutzrechtliche Status quo? Muss viel aufgearbeitet werden, oder besteht schon eine solide Datenschutz-Basis?
Generell gilt: Je mehr Aufwand ein Datenschutzbeauftragter hat, desto höher die Kosten. Unterscheiden sollten Sie außerdem, ob Sie einen internen oder einen externen Datenschutzexperten beauftragen möchten.
Teil- oder Vollzeit? Davon hängen die Kosten des internen Datenschutzbeauftragten ab
Auf den ersten Blick mag es die günstigere Wahl sein, einem der Mitarbeiter den Datenschutz anzuvertrauen. Schließlich hat der schon einen Arbeitsvertrag und es kommen kaum neue Kosten hinzu. Oder? Die Formulierung hat es schon verraten: Tatsächlich sind die Kosten für einen internen Datenschutzbeauftragten nicht so niedrig, wie Sie vielleicht denken. Das liegt allein schon daran, dass Sie als Arbeitgeber für die Ausbildung aufkommen müssen. Denn ohne das nötige Fachwissen kann der interne Datenschutzbeauftragte seinen Aufgaben nicht ordnungsgemäß nachgehen. Die Kosten für eine Schulung zum zertifizierten Datenschutzbeauftragten betragen etwa 3.000 bis 5.000 Euro. Hinzu kommt, dass Sie als Arbeitgeber für Datenschutzpannen eines internen DSB haften. Außerdem fällt natürlich die anteilige Leistung weg, die der Mitarbeiter normalerweise erbringen würde.
Laufende Kosten schlüsseln sich nach Beschäftigungsverhältnis auf.
Interner Datenschutzbeauftragter in Teilzeit
Nehmen wir hierfür an, dass Ihr Mitarbeiter 20 % seiner Arbeitszeit in den Datenschutz investiert. An Kostenfaktoren für diesen Datenschutzbeauftragten kommen dann zusammen:
- Das Jahresgehalt
- Das anteilige Gehalt für Datenschutz-Aufgaben
- Fort- und Weiterbildungskosten
- Reisekosten für Fortbildungen
- Sonstige Nebenkosten wie personelle Unterstützung, Hilfsmittel etc.
Pro Jahr macht das je nach Unternehmen und Aufwand 8.000 bis 15.000 Euro für den internen Datenschutzbeauftragten in Teilzeit.
Interner Datenschutzbeauftragter in Vollzeit
Nun gibt es in Ihrem Unternehmen jedoch viel zu tun und Sie entschließen sich, einen internen DSB in Vollzeit einzustellen. Hier fallen die gleichen Kostenpunkte an wie beim Teilzeit-Beauftragten, nur dass das Gehalt nicht anteilig berechnet wird.
Ein Stepstone-Gehaltsvergleich zeigt, dass die Kosten für Vollzeit-Datenschutzbeauftragte bei jährlich 45.000 bis 64.000 Euro liegen. Auch hier hängt es wieder ganz vom Unternehmen und den Aufgaben ab; im Mittel investieren Sie 54.000 Euro.
So viel kostet Sie ein externer Datenschutzbeauftragter
Beim externen Datenschutzbeauftragten fallen viele Kostenpunkte schon einmal weg: Weiterbildungskosten, Hilfsmittel und vieles weitere trägt allein der externe Beauftragte. Er haftet außerdem selbst für datenschutzrechtliche Fehltritte.
Die genauen Kosten hängen ganz davon ab, wen Sie ausgewählt haben und welches Kostenmodell dieser Datenschutzbeauftragte anbietet. Bei manchen erfolgt die Abrechnung über monatliche Paketpreise um die 150 bis 300 Euro. Hier sollten Sie sehr genau hinschauen, um Kostenfallen zu umgehen. Was ist in der Pauschale enthalten? Wofür müssen Sie – vielleicht sogar auf Stundenbasis – mehr zahlen? Unter Umständen werden die Tätigkeiten zu knapp berechnet und die Kosten für den externen Datenschutzbeauftragten verdoppeln sich schnell. Das ist zum Beispiel der Fall, wenn im Vertrag die Anzahl der vereinbarten Datenschutzanfragen zu niedrig angesetzt wurde und Sie jeden Monat zusätzlich für weitere Anfragen zahlen müssen.
Besprechen Sie deshalb vorab genau, was inklusive ist – und umgekehrt, ob auch wirklich alle Tätigkeiten für Ihr Unternehmen notwendig sind.
Je nach Vertragsbasis belaufen sich die Kosten für einen externen Datenschutzbeauftragten auf 2.500 bis 3.000 Euro pro Jahr. Mein Basis-Paket gibt es sogar schon ab 2.160€ pro Jahr und mein Start-Paket für Einsteiger für 1.200€ pro Jahr!
Schauen Sie jedoch bei der Wahl des externen Beauftragten nicht allein auf die Kosten, sondern beziehen Sie auch folgende Fragen mit ein:
- Welche Qualifikationen kann er abgesehen von der reinen Zertifizierung nachweisen?
- Ist er Mitglied in Fachverbänden, was die Kompetenz unterstreicht?
- Wie arbeitet er mit Mitarbeitern oder dem Betriebsrat zusammen? Nimmt er seine beratende Tätigkeit im vollen Umfang wahr?
- Und nicht zu vergessen: Stimmt die Chemie?
Wenn Sie keinen Datenschutzbeauftragten per se brauchen, können Sie sich einen Großteil der Kosten sparen
Gesetzlich sind Sie erst zur Benennung eines Datenschutzbeauftragten verpflichtet, wenn in Ihrem Unternehmen 20 oder mehr Mitarbeiter regelmäßig personenbezogene Daten verarbeiten. Doch auch darunter sind Sie zur Einhaltung der DSGVO verpflichtet. Aus Kostengründen niemanden mit dem Datenschutz zu beauftragen, kommt Sie daher unter Umständen teuer zu stehen. Bei einer Datenschutzpanne können Bußgelder bis 10 Millionen Euro bzw. 2 % des Jahresumsatzes verhängt werden.
Die Benennpflicht für einen Datenschutzbeauftragten beginnt ab 20 Mitarbeiter. Darunter empfehlen wir Datenschutz365 oder das Start-Paket des Externen Datenschutzbeauftragten – unsere Lösungen für Kleinunternehmen und Vereine.
Angepasst auf Ihre Organisation erhalten Sie darin alle notwendigen Schritte, um Ihren Datenschutz-Pflichten nachzukommen. Alternativ ist das Tool eine gute Möglichkeit, Ihren internen Datenschutzbeauftragten bei seinen Aufgaben zu unterstützen.
Fazit: Ein Datenschutzbeauftragter muss nicht viel kosten – wenn Sie den richtigen wählen
Ob Sie nun einen internen oder externen Beauftragten ernennen, liegt ganz bei Ihnen. Fakt ist jedoch: Für den externen Datenschutzbeauftragten fallen deutlich weniger Kosten an und für Sie entfällt die Verantwortung. Wenn Sie noch nicht sicher sind, empfehle ich Ihnen meinen weiterführenden Beitrag über interne Datenschutzbeauftragte.