Die Begriffe „Datenschutzauditor“, „Datenschutzberater“ und „Datenschutzbeauftragter“ sind keine geschützten Berufsbilder. Insgesamt gibt es keine einheitliche Ausbildung, Bezeichnung oder anderweitige Verfahren, welche Rückschlüsse auf die Qualifikation zulassen. Dennoch gibt es einige Zertifikate, welche zunächst eine gute Wissensbasis vermuten lassen.
In diesem Artikel erfahren Sie:
- Was kostet mich eine Datenschutzberatung, was muss ich beachten?
- Was sind die Unterschiede zwischen externen und internen Datenschutzbeauftragten, was sind die Vorteile, was die Nachteile?
- Was kostet mich ein Datenschutzaudit?
- Sie erhalten am Ende auch eine Tabelle mit allen Kosten sowie Vor-und Nachteilen.
Inhalte
- Die Kosten einer DSGVO-Datenschutzberatung
- Die Kosten eines externen oder internen Datenschutzbeauftragten (DSB)
- Die Kosten eines Datenschutzaudits
- Zusammenfassung: Kosten für interne und externe Berater und DSBs sowie Auditoren
- Häufige Fragen zum Thema Kosten von DSGVO Beratungsleistungen
- Wie kann ich die Qualifikation meines Datenschutzberaters / -auditors / beauftragten überprüfen?
- Kann ich meine Haftung für die DSGVO auf jemand externes abwälzen?
- Sind die Kosten für meinen Datenschutzberater / -auditor / beauftragten steuerlich absetzbar?
- Was kostet ein externer Datenschutzbeauftragter (DSB)?
- Was kostet Datenschutz?
- Quellen
Die Kosten einer DSGVO-Datenschutzberatung
Der Stundensatz für einen Datenschutzbeauftragten beträgt in der Regel zwischen 150 und 200€.
Der Begriff “Datenschutzberatung” ist weder geschützt noch gibt es eine einheitliche Ausbildung dazu. Das bedeutet, dass grundsätzlich jeder diesen Titel für sich beanspruchen kann. Die Stundensätze können von 50€ bis 450€ pro Stunde reichen, je nach Erfahrung und Aufgabengebiet. Ein guter Erfahrungswert sind 150€ pro Stunde.
Die Ausbildung eines Datenschutzberaters
Das Inkrafttreten der DSGVO führte zu einer Vielzahl an vermeintlichen Experten, welche dann aber z.B. nur eine Grundausbildung zur Datenschutz-Fachkraft genossen haben. Achten Sie hier auf die bekannten Siegel von TÜV und DEKRA. Dort sollte der Berater mindestens die Ausbildung zum externen Datenschutzbeauftragten inkl. Prüfung abgeschlossen haben.
Ein Anwalt ist ist dabei nicht unbedingt ein Garant für fachlich hochwertige Beratung, achten Sie auch hier unbedingt auf die Zusatzausbildung. Volljuristen sind oft sehr nah an der rechtlichen Seite, aber technisch schwächer ausgebildet.
Vorteile von externen Datenschutzberatern
Externe Berater einzukaufen, kann die Umsetzungskosten der DSGVO reduzieren und die Personalkosten senken, da kein internes Know-How aufgebaut werden muss. Gerade, wenn man nur einen initialen Aufwand hat und mit weniger laufender Beratung rechnet, kann sich ein externer Berater lohnen. Darüber hinaus kann ein externer Berater mit Schulungen der Mitarbeiter betraut werden.
Nachteile von externen Datenschutzberatern
Besonders wenn viel Beratungsbedarf besteht, kann ein externer Berater schnell teuer werden, da er pro Stunde bezahlt wird. Dies ist vor allem dann der Fall, wenn Sie viele Endkunden haben (die alle potentiell ihr Recht auf Auskunft geltend machen könnten) oder einen großen Konzern mit vielen Mitarbeiter vertreten.
Die Kosten eines externen oder internen Datenschutzbeauftragten (DSB)
Externe oder interne Datenschutzbeauftragte unterscheiden sich fundamental. Ein externer DSB ist preislich ungefähr so anzusetzen wie ein Datenschutzberater und hat eine ähnliche Ausbildung.
Für einen internen Datenschutzbeauftragten ist die Rechnung nicht so einfach, da Kosten für Schulung und Freistellung von den eigentlichen Arbeiten mitgezählt werden müssten. Darüber hinaus ist ein interner Datenschutzbeauftragter praktisch unkündbar.
Ein interner Datenschutzbeauftragter kann bei jährlichen Schulungskosten von 2500€ und ca. 500€ bewertetem Arbeitsausfall pro Monat mit ca. 8500€ pro Jahr taxiert werden.
Die Vor- und Nachteile eines externen DSB im Überblick
Vorteile:
- Keine laufenden Kosten für Schulungen und Weiterbildungen
- Kein Arbeitsvertrag, jederzeit kündbar
- Je nach Arbeitsanfall einsetzbar
Nachteile:
- Ggf. höhere Kosten
- Andere Motivation als ein interner DSB
- Datenschutzanfragen können je nach Auslastung schnell oder langsam beantwortet werden
Die Vor- und Nachteile eines internen DSB
Vorteile:
- Schnelle Wege
- Geringere Kosten (je nach Unternehmensgröße)
- Zusätzliche Motivation eines Mitarbeiters
Nachteile:
- Kündigungsschutz
- Aus- und Weiterbildungskosten
- Ggf. Überlastung des Mitarbeiters, wenn keine Kapazitäten vorhanden
Wieso manche Datenschutzbeauftragte so günstig wirken
Oft werden Datenschutzdienstleistungen sehr günstig angeboten. Beachten Sie hier, wie viele Leistungen inklusive sind und wie die Haftungsübernahme gelöst ist. Oft muss jeder einzelne „Datenschutzfall“ einzeln bezahlt werden, d.h. jede Auskunft, Dokumentation usw. . Außerdem werden oft teure Zwangsaudits verkauft, welche die Kosten in die Höhe treiben. Kalkulieren Sie hier genau und fragen Sie nach, damit Sie nicht in die Kostenfalle treten.
Praxisbeispiel: Sie Buchen einen externen Datenschutzbeauftragten für 300€ Netto pro Monat im Paktpreis. Hier inklusive sind z.B. „nur“ 15 Verarbeitungstätigkeiten, die für Sie dokumentiert werden. Die meisten Unternehmen (selbst kleine) benötigen aber über 30 Verarbeitungen. Jede weitere Verarbeitungstätgkeit wird dann entweder mit dem Stundensatz in Rechnung gestellt oder jeweils einzeln berechnet. So verdoppelt sich der ausgelobte Preis sehr schnell. Lesen Sie also immer das Kleingedruckte!
Die Kosten eines Datenschutzaudits
Auch hier sollten Sie wieder genau auf die Ausbildung des Auditors achten. Noch gibt es keine einheitlichen Standards gemäß Art. 42 DSGVO. Seien Sie also vorsichtig, wenn Ihnen zertifizierte Audits nach DSGVO angeboten werden. Diese könnten innerhalb kürzester Zeit obsolet werden, wenn die DAkkS oder eine andere Stelle die ersten Audit-Richtlinien ausgibt.
Für einen professionellen Audit mit ca. drei Tagen vor Ort und drei Tagen Nachbereitung sind ca. 1.200 Euro Tagessatz, also insgesamt ca. 7.200 Euro zu veranschlagen.
Besondere Vorsicht ist bei Audits gegeben, welche keine Vor-Ort-Termine anbieten. Diese sind bei jedem Audit essentiell. Einfache Checklisten sind jedenfalls weder anerkannt noch seriös.
Die Vorteile eines Datenschutzaudits
- Umfassender Überblick über die IST-Situation im Betrieb
- Katalog von Handlungsfeldern zur Verbesserung des Datenschutzes
- Entlastung des Datenschutzbeauftragten
- Qualitätssignal gegenüber Kunden und Mitarbeitern
Die Nachteile eines Datenschutzaudits
- Hohe Kosten mit wenig Beratung
- Keine Erstellung von Pflichtdokumentationen nach DSGVO
- Hohes Zeitinvestment der Geschäftsführung und IT
Zusammenfassung: Kosten für interne und externe Berater und DSBs sowie Auditoren
DSB intern | DSB extern | DS-Berater | DS-Auditor | |
---|---|---|---|---|
Kosten | 8500€ p.a. | 150€ pro Stunde + Grundhonorar von 250€ pro Monat | 150€ pro Stunde | 7.200€ pro Audit |
Hauptvorteil | Schnelle Wege | Kein Kündigungsschutz | Kein Kündigungsschutz | IST-Zustand festgehalten |
Haupt-Nachteile | Kündigungsschutz | Hohe Kosten | Hohe Kosten | Keine Datenschutzberatung |
Kündigungs-schutz | Ja | Nein | Nein | Nein |
Ausbildung | z.B. Datenschutzbeauftragter TÜV | z.B. Externer Datenschutzbeauftragter TÜV | z.B. Externer Datenschutzbeauftragter TÜV | z.B. Datenschutzauditor TÜV |
Unternehmens -größe | klein | klein bis groß | klein bis groß | mittel bis groß |
Häufige Fragen zum Thema Kosten von DSGVO Beratungsleistungen
Wie kann ich die Qualifikation meines Datenschutzberaters / -auditors / beauftragten überprüfen?
Verlassen Sie sich hier am besten auf renommierte Prüfinstitute wie den TÜV oder die DEKRA. Lassen Sie sich das Zertifikat zeigen und achten Sie darauf, dass dieses nicht älter als 2 Jahre ist. Fragen Sie auch, ob die Person in einem Verband wie dem GDD oder dem BvD e.V. ist.
Reine online Akademien können seriös sein, Sie sollten sich die Qualifikation aber ganz genau anschauen.
Kann ich meine Haftung für die DSGVO auf jemand externes abwälzen?
Grundsätzlich sind Sie als Verantwortlicher für die Einhaltung der DSGVO zuständig und haften deswegen auch für Bußgelder, Schadenersatzansprüche oder Abmahnkosten. Eine Abwälzung ist also nicht möglich.
Im sog. Innenverhältnis können Sie jedoch mit Ihrem Berater oder Datenschutzbeauftragten eine Haftung vereinbaren. Inwiefern diese gültig oder möglich sind, kann Ihnen ein auf Vertragsrecht spezialisierter Rechtsanwalt sagen.
Sind die Kosten für meinen Datenschutzberater / -auditor / beauftragten steuerlich absetzbar?
Grundsätzlich sollten dieser im Rahmen von normalen Betriebsaufwendungen absetzbar sein, lassen Sie sich aber hier von einem Fachmann (Ihrem Steuerberater) beraten!
Was kostet ein externer Datenschutzbeauftragter (DSB)?
Ein guter Stundensatz ist zwischen 150€ und 200€ zu finden, je nach Qualifikation, Haftung und Umfang des Aufgabenfeldes. Der Stundenaufwand ist jedoch schwer abzuschätzen und hängt von der Unternehmensgröße ab. Die jährlichen Kosten für einen externen Datenschutzbeauftragten können grob zwischen 2.000 – 7.000€ pro Jahr angegeben werden.
Was kostet Datenschutz?
Die Kosten für den Datenschutz in einem Unternehmen können von wenigen 1.000€ bis zu mehreren 10.000€ pro Jahr betragen, je nach Unternehmensgröße. Datenschutzkosten können sein:
– Kosten für einen Datenschutzbeauftragten (2.000 – 7.000€ pro Jahr)
– Kosten für die Beantwortung von Betroffenenanfragen (Supportaufwand)
– Kosten für Audits und Zertifizierungen (5.000€ – 10.000€ pro Jahr)
– Bußgelder und Schadenersatz (können weit über den 6-Stelligen Bereich hinaus gehen)
– Anwaltskosten (Aufsetzen von AVVs)