Das kostet Sie eine DSGVO Beratung, ein Datenschutzaudit oder ein Datenschutzbeauftragter

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Die Begriffe „Datenschutzauditor“, „Datenschutzberater“ und „Datenschutzbeauftragter“ sind keine geschützten Berufsbilder. Insgesamt gibt es keine einheitliche Ausbildung, Bezeichnung oder anderweitige Verfahren, welche Rückschlüsse auf die Qualifikation zulassen. Dennoch gibt es einige Zertifikate, welche zunächst eine gute Wissensbasis vermuten lassen.

In diesem Artikel erfahren Sie:

  • Was kostet mich eine Datenschutzberatung, was muss ich beachten?
  • Was sind die Unterschiede zwischen externen und internen Datenschutzbeauftragten, was sind die Vorteile, was die Nachteile?
  • Was kostet mich ein Datenschutzaudit?
  • Sie erhalten am Ende auch eine Tabelle mit allen Kosten sowie Vor-und Nachteilen.

Die Kosten einer DSGVO-Datenschutzberatung

Der Stundensatz für einen Datenschutzbeauftragten beträgt in der Regel zwischen 150 und 200€.

Der Begriff “Datenschutzberatung” ist weder geschützt noch gibt es eine einheitliche Ausbildung dazu. Das bedeutet, dass grundsätzlich jeder diesen Titel für sich beanspruchen kann. Die Stundensätze können von 50€ bis 450€ pro Stunde reichen, je nach Erfahrung und Aufgabengebiet. Ein guter Erfahrungswert sind 150€ pro Stunde.

Die Ausbildung eines Datenschutzberaters

Das Inkrafttreten der DSGVO führte zu einer Vielzahl an vermeintlichen Experten, welche dann aber z.B. nur eine Grundausbildung zur Datenschutz-Fachkraft genossen haben. Achten Sie hier auf die bekannten Siegel von TÜV und DEKRA. Dort sollte der Berater mindestens die Ausbildung zum externen Datenschutzbeauftragten inkl. Prüfung abgeschlossen haben.

Ein Anwalt ist ist dabei nicht unbedingt ein Garant für fachlich hochwertige Beratung, achten Sie auch hier unbedingt auf die Zusatzausbildung. Volljuristen sind oft sehr nah an der rechtlichen Seite, aber technisch schwächer ausgebildet.

Vorteile von externen Datenschutzberatern

Externe Berater einzukaufen, kann die Umsetzungskosten der DSGVO reduzieren und die Personalkosten senken, da kein internes Know-How aufgebaut werden muss. Gerade, wenn man nur einen initialen Aufwand hat und mit weniger laufender Beratung rechnet, kann sich ein externer Berater lohnen. Darüber hinaus kann ein externer Berater mit Schulungen der Mitarbeiter betraut werden.

Nachteile von externen Datenschutzberatern

Besonders wenn viel Beratungsbedarf besteht, kann ein externer Berater schnell teuer werden, da er pro Stunde bezahlt wird. Dies ist vor allem dann der Fall, wenn Sie viele Endkunden haben (die alle potentiell ihr Recht auf Auskunft geltend machen könnten) oder einen großen Konzern mit vielen Mitarbeiter vertreten.

Ein Datenschutzaudit kann ein kostspieliges Unterfangen sein.

Die Kosten eines externen oder internen Datenschutzbeauftragten (DSB)

Externe oder interne Datenschutzbeauftragte unterscheiden sich fundamental. Ein externer DSB ist preislich ungefähr so anzusetzen wie ein Datenschutzberater und hat eine ähnliche Ausbildung.

Für einen internen Datenschutzbeauftragten ist die Rechnung nicht so einfach, da Kosten für Schulung und Freistellung von den eigentlichen Arbeiten mitgezählt werden müssten. Darüber hinaus ist ein interner Datenschutzbeauftragter praktisch unkündbar.

Ein interner Datenschutzbeauftragter kann bei jährlichen Schulungskosten von 2500€ und ca. 500€ bewertetem Arbeitsausfall pro Monat mit ca. 8500€ pro Jahr taxiert werden.

Die Vor- und Nachteile eines externen DSB im Überblick

Vorteile:

  • Keine laufenden Kosten für Schulungen und Weiterbildungen
  • Kein Arbeitsvertrag, jederzeit kündbar
  • Je nach Arbeitsanfall einsetzbar

Nachteile:

  • Ggf. höhere Kosten
  • Andere Motivation als ein interner DSB
  • Datenschutzanfragen können je nach Auslastung schnell oder langsam beantwortet werden

Die Vor- und Nachteile eines internen DSB

Vorteile:

  • Schnelle Wege
  • Geringere Kosten (je nach Unternehmensgröße)
  • Zusätzliche Motivation eines Mitarbeiters

Nachteile:

  • Kündigungsschutz
  • Aus- und Weiterbildungskosten
  • Ggf. Überlastung des Mitarbeiters, wenn keine Kapazitäten vorhanden

Wieso manche Datenschutzbeauftragte so günstig wirken

Oft werden Datenschutzdienstleistungen sehr günstig angeboten. Beachten Sie hier, wie viele Leistungen inklusive sind und wie die Haftungsübernahme gelöst ist. Oft muss jeder einzelne „Datenschutzfall“ einzeln bezahlt werden, d.h. jede Auskunft, Dokumentation usw. . Außerdem werden oft teure Zwangsaudits verkauft, welche die Kosten in die Höhe treiben. Kalkulieren Sie hier genau und fragen Sie nach, damit Sie nicht in die Kostenfalle treten.

Praxisbeispiel: Sie Buchen einen externen Datenschutzbeauftragten für 300€ Netto pro Monat im Paktpreis. Hier inklusive sind z.B. „nur“ 15 Verarbeitungstätigkeiten, die für Sie dokumentiert werden. Die meisten Unternehmen (selbst kleine) benötigen aber über 30 Verarbeitungen. Jede weitere Verarbeitungstätgkeit wird dann entweder mit dem Stundensatz in Rechnung gestellt oder jeweils einzeln berechnet. So verdoppelt sich der ausgelobte Preis sehr schnell. Lesen Sie also immer das Kleingedruckte!

Die Kosten eines Datenschutzaudits

Auch hier sollten Sie wieder genau auf die Ausbildung des Auditors achten. Noch gibt es keine einheitlichen Standards gemäß Art. 42 DSGVO. Seien Sie also vorsichtig, wenn Ihnen zertifizierte Audits nach DSGVO angeboten werden. Diese könnten innerhalb kürzester Zeit obsolet werden, wenn die DAkkS oder eine andere Stelle die ersten Audit-Richtlinien ausgibt.

Für einen professionellen Audit mit ca. drei Tagen vor Ort und drei Tagen Nachbereitung sind ca. 1.200 Euro Tagessatz, also insgesamt ca. 7.200 Euro zu veranschlagen.

Besondere Vorsicht ist bei Audits gegeben, welche keine Vor-Ort-Termine anbieten. Diese sind bei jedem Audit essentiell. Einfache Checklisten sind jedenfalls weder anerkannt noch seriös.

Die Vorteile eines Datenschutzaudits

  • Umfassender Überblick über die IST-Situation im Betrieb
  • Katalog von Handlungsfeldern zur Verbesserung des Datenschutzes
  • Entlastung des Datenschutzbeauftragten
  • Qualitätssignal gegenüber Kunden und Mitarbeitern

Die Nachteile eines Datenschutzaudits

  • Hohe Kosten mit wenig Beratung
  • Keine Erstellung von Pflichtdokumentationen nach DSGVO
  • Hohes Zeitinvestment der Geschäftsführung und IT

Zusammenfassung: Kosten für interne und externe Berater und DSBs sowie Auditoren

 DSB internDSB externDS-BeraterDS-Auditor
Kosten8500€ p.a.150€ pro Stunde + Grundhonorar von 250€ pro Monat150€ pro Stunde7.200€ pro Audit
HauptvorteilSchnelle WegeKein KündigungsschutzKein KündigungsschutzIST-Zustand festgehalten
HauptnachteileKündigungsschutzHohe KostenHohe KostenKeine Datenschutzberatung
KündigungsschutzJaNeinNeinNein
Ausbildungz.B. Datenschutzbeauftragter TÜVz.B. Externer Datenschutzbeauftragter TÜVz.B. Externer Datenschutzbeauftragter TÜVz.B. Datenschutzauditor TÜV
Unternehmensgrößekleinklein bis großklein bis großmittel bis groß

Häufige Fragen zum Thema Kosten von DSGVO Beratungsleistungen

Wie kann ich die Qualifikation meines Datenschutzberaters / -auditors / beauftragten überprüfen?

Verlassen Sie sich hier am besten auf renommierte Prüfinstitute wie den TÜV oder die DEKRA. Lassen Sie sich das Zertifikat zeigen und achten Sie darauf, dass dieses nicht älter als 2 Jahre ist. Fragen Sie auch, ob die Person in einem Verband wie dem GDD oder dem BvD e.V. ist.

Reine online Akademien können seriös sein, Sie sollten sich die Qualifikation aber ganz genau anschauen.

Kann ich meine Haftung für die DSGVO auf jemand externes abwälzen?

Grundsätzlich sind Sie als Verantwortlicher für die Einhaltung der DSGVO zuständig und haften deswegen auch für Bußgelder, Schadenersatzansprüche oder Abmahnkosten. Eine Abwälzung ist also nicht möglich.

Im sog. Innenverhältnis können Sie jedoch mit Ihrem Berater oder Datenschutzbeauftragten eine Haftung vereinbaren. Inwiefern diese gültig oder möglich sind, kann Ihnen ein auf Vertragsrecht spezialisierter Rechtsanwalt sagen.

Sind die Kosten für meinen Datenschutzberater / -auditor / beauftragten steuerlich absetzbar?

Grundsätzlich sollten dieser im Rahmen von normalen Betriebsaufwendungen absetzbar sein, lassen Sie sich aber hier von einem Fachmann (Ihrem Steuerberater) beraten!

Was ist der Stundensatz für einen externen Datenschutzbeauftragten?

Ein guter Stundensatz ist zwischen 150 und 200€ zu finden, je nach Qualifikation, Haftung und Umfang des Aufgabenfeldes.

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Quellen

https://dsgvo-gesetz.de/art-5-dsgvo/

https://dsgvo-gesetz.de/art-42-dsgvo/