Brauche ich einen Datenschutzbeauftragten? Ab wie vielen Mitarbeitern ist ein Datenschutzbeauftragter verpflichtend zu benennen? Kann ich das nicht auch selbst erledigen oder einen meiner Mitarbeiter dafür abstellen? Was kostet ein externer Datenschutzbeauftragter?

Solche und andere Fragen beschäftigen viele Geschäftsführer, wenn es um die Einschätzung geht, wie man mit den Thema Datenschutz und Datensicherheit im eigenen Unternehmen am besten umgehen sollte und wie viel Budget dafür angemessen ist.

Die universelle Antwort, auf komplexe Situationen wie diese, ahnen Sie bereits:

„Es kommt darauf an…“

Gemäß DSGVO in Ergänzung durch das Wirtschaftsentlastungsgesetz des Bundes sind Sie zur Benennung eines betrieblichen Datenschutzbeauftragten erst dann verpflichtet, wenn die Anzahl der Mitarbeiter und Mitarbeiterinnen in Ihrem Unternehmen die Zahl 20 erreicht. Die Geschäftsführung, Teilzeitkräfte, Azubis, Praktikanten und Freelancer sind hierbei hinzuzurechnen.

Man könnte nun vermuten: Prima, ich habe weniger als 20 Angestellte, ich muss niemanden beauftragen und dass bisschen Datenschutz schaffe ich schon allein, kann ja nicht so schwierig sein!

Diese Denkweise ist leider falsch und zudem gefährlich für Ihre Brieftasche!

Der Versuch den Datenschutz eigenständig zu managen ist zwar möglich, führt aber nicht selten aus Ressourcenmangel oder fehlendem Fachwissen zu kritischen oder falschen Ausführungen in der Rechtsauslegung zum Datenschutz. Darüber hinaus können gewisse Gegebenheiten Sie zu einer verpflichtenden Benennung eines Datenschutzbeauftragen zwingen, auch wenn weniger als 20 Angestellte für Sie tätig sind. Missachtet man diese Tatsachen, endet man schnell in einem empfindlichen Bußgeld.

Informationssicherheitsbeauftragter Sachsen: Datenschutz und IT-Sicherheit für Ihr Unternehmen.

Was kostet ein externer Datenschutzbeauftragter?

Externer Datenschutzbeauftragter Kosten

Die Kostenstruktur für eine externe Betreuung durch einen Datenschutzbeauftragten folgt einem flexiblen, aber dennoch strukturiertem System. Dabei ist zu verstehen, dass nicht automatisch jeder Kostenbereich auf jedes Unternehmen zutrifft. Das System besteht aus den Bereichen „Ersteinrichtung“, „Monatspauschalen“ und „Sonder- oder Zusatzoptionen“. Um nun eine erste Einschätzung vornehmen zu können, welche Kostenbereiche auf Ihr Unternehmen zutreffen, stellen Sie sich bitte kurz diese Fragen:

• Hat Ihr Unternehmen mehr als 20 Mitarbeiter?
• Verarbeitet Ihr Unternehmen eine große Anzahl (über 1000) personenbezogener Datensätze?
• Gehört Ihr Unternehmen zu den sogenannten „kritischen Infrastrukturen“?
• Verarbeitet Ihr Unternehmen eine Vielzahl besonders schutzwürdiger personenbezogener Daten gem. Art. 9 DSGVO? (z.B. Gesundheitsdaten oder biometrische Daten)

Sollten Sie diese Fragen alle mit einem klaren „Nein“ beantworten können, so entfällt die gesetzliche Benennungspflicht für einen betrieblichen Datenschutzbeauftragten. Es handelt sich nun nur noch um eine klassische Datenschutzberatung, dementsprechend reduzieren sich die Kostenbereiche auf die „Ersteinrichtung“ und ggf. „Sonder- und Zusatzoptionen“.

Die Kostenstruktur für eine externe Betreuung durch einen Datenschutzbeauftragten folgt einem flexiblen, aber dennoch strukturiertem System. Dabei ist zu verstehen, dass nicht automatisch jeder Kostenbereich auf jedes Unternehmen zutrifft. Das System besteht aus den Bereichen „Ersteinrichtung“, „Monatspauschalen“ und „Sonder- oder Zusatzoptionen“. Um nun eine erste Einschätzung vornehmen zu können, welche Kostenbereiche auf Ihr Unternehmen zutreffen, stellen Sie sich bitte kurz diese Fragen:

• Hat Ihr Unternehmen mehr als 20 Mitarbeiter?
• Verarbeitet Ihr Unternehmen eine große Anzahl (über 1000) personenbezogener Datensätze?
• Gehört Ihr Unternehmen zu den sogenannten „kritischen Infrastrukturen“?
• Verarbeitet Ihr Unternehmen eine Vielzahl besonders schutzwürdiger personenbezogener Daten gem. Art. 9 DSGVO? (z.B. Gesundheitsdaten oder biometrische Daten)

Sollten Sie diese Fragen alle mit einem klaren „Nein“ beantworten können, so entfällt die gesetzliche Benennungspflicht für einen betrieblichen Datenschutzbeauftragten. Es handelt sich nun nur noch um eine klassische Datenschutzberatung, dementsprechend reduzieren sich die Kostenbereiche auf die „Ersteinrichtung“ und ggf. „Sonder- und Zusatzoptionen“.

Externer Datenschutzbeauftragter Kosten

Die „Ersteinrichtung“ ist in der Regel obligatorisch, da in den meisten Fällen kein funktionierendes Datenschutzmanagement im Unternehmen vorhanden ist und sie die grundlegende Arbeitsweise des Datenschutzbeauftragten abbildet. Sie ist sozusagen das Fundament Ihres neuen Datenschutzmanagements. Die „Ersteinrichtung“ wird in Tagessätzen abgerechnet und orientiert sich an den branchenüblichen Tagessätzen der Informationstechnologie. „Sonder- oder Zusatzoptionen“ wie z.B. ein Datenschutzaudit können dann freiwillig hinzugewählt werden, um regelmäßig die Aktualität und den Wirkungsgrad des etablierten Datenschutzmanagements zu messen.

Haben Sie jedoch eine der oberen Fragen mit „Ja“ beantwortet, kann eine Benennung als betrieblicher Datenschutzbeauftragter gesetzlich verpflichtend sein. Die dadurch hinzukommenden „Monatspauschalen“ werden durch den zu erwartenden Arbeitsaufwand, die Unternehmensgröße (Mitarbeiterzahl) und die geografische Verteilung aller Standorte ermittelt.

Meine Unterstützung gliedert sich folglich in drei verschiedene Varianten zur Einschätzung, Implementierung und Begleitung eines datenschutzrechtlichen Status Quo in Ihrem Unternehmen. Alle Varianten unterscheiden sich im benannten Umfang und Haftung.

Externer Datenschutzbeauftragter Kosten Übersicht

Inhalte
Variante 1
Variante 2
Variante 3
Benennung als behördlich gemeldeter externer Datenschutzbeauftragter des Unternehmens.Beratung vor Ort, Ersteinrichtung Datenschutzmanagement, monatliche Begleitung.Ersteinrichtung Datenschutzmanagement.
ständige Betreuung
Überprüfung der technischen und organisatorischen Unternehmensstruktur. (GAP-Analyse)
Übernahme aller gem. Art. 39 DSGVO geforderten Aufgaben als benannter und gemeldeter Datenschutzbeauftragter.
Initialisierung eines Konzeptes zur Datensicherheit im Unternehmen
Erstellung einer Datenschutzdokumentation (z.B. Datenschutzkonzept, Verzeichnis der Verarbeitungstätigkeiten, Vertraulichkeitsvereinbarungen, Dienstanweisungen, ).
Überprüfung aller Verträge zur Auftragsverarbeitung: Egal ob Sie Auftraggeber oder Auftragnehmer einer Auftragsverarbeitung sind.
Überprüfung des Außenauftritts mit Webseitencheck und Datenschutzerklärung
Schulung des gesamten Personals, vor Ort oder im Online-Meeting (alle 12 oder 24 Monate wiederholend)
✓ einmalig
Überprüfung der Einhaltung des Datenschutzkonzeptes, alle 12 Monate.
Als Zusatzoption wählbar
Unterstützung bei Datenschutzvorfällen oder Betroffenenanfragen
Vertretung der Datenschutzbelange des Auftraggebers
Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen.
Entwickeln von Richtlinien und Anwei-sungen zur betrieblichen Umsetzung des Datenschutzes
Permanente Bereitstellung von Arbeitszeit und Ressourcen zur ständigen Überwachung und Verbesserung.
Vertragsbindung erforderlich?
Förderfähig gemäß Bundesamt für Wirtschaft und Ausfuhrkontrolle?
Kostenstruktur
Ersteinrichtungsgebühr
+ monatliche Pauschale
Ersteinrichtungsgebühr
+ monatliche Pauschale
Ersteinrichtungsgebühr
+ Ggf. Zusatzoption

Gern verschaffe ich mir, direkt vor Ort, einen ersten Eindruck vom bisherigen Datenschutzniveau und von den zu erwartenden Anforderungen. In den meisten Fällen ist es nur so möglich, ein seriöses Angebot abzugeben. Dieser erste Besuch erfolgt kostenfrei.

Mein Honorar richtet sich dann nach dem vertraglich vereinbarten Beratungsumfang. Die Beratung und Umsetzung eines datenschutzkonformen Status-Quo im Unternehmen wird mit einem zu vereinbarenden Kostensatz abgerechnet. Die Abrechnung der fortlaufenden Tätigkeit als externer Datenschutzbeauftragter erfolgt mit einer Monatspauschale inklusive Reisekosten zuzüglich gesetzlicher MwSt. Zusätzlich notwendige Beratungen oder Aufwände werden nur nach gesonderter Beauftragung und Berechnung durchgeführt.

Sollten Sie sich für Variante 3 entscheiden, so entfällt die Vertragsbindung. Der Leistungsumfang wird per Angebot vereinbart und abgerechnet.

Für alle drei Varianten wird Ihnen dieses Siegel, zur Online-Außendarstellung und mehr Kundenvertrauen, zur Verfügung gestellt:

Das Siegel gilt nur unter Voraussetzung eines jährlich wiederkehrenden Datenschutzaudits zum Nachweis der Einhaltung und Verbesserung des etablierten Datenschutzmanagements.