Das kostet Sie eine DSGVO Beratung, ein Datenschutzaudit oder ein Datenschutzbeauftragter

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Die Begriffe „Datenschutzauditor“, „Datenschutzberater“ und „Datenschutzbeauftragter“ sind keine geschützten Berufsbilder. Insgesamt gibt es keine einheitliche Ausbildung, Bezeichnung oder anderweitige Verfahren, welche Rückschlüsse auf die Qualifikation zulassen. Dennoch gibt es einige Zertifikate, welche zunächst eine gute Wissensbasis vermuten lassen.

In diesem Artikel erfahren Sie:

  • Was kostet mich eine Datenschutzberatung, was muss ich beachten?
  • Was sind die Unterschiede zwischen externen und internen Datenschutzbeauftragten, was sind die Vorteile, was die Nachteile?
  • Was kostet mich ein Datenschutzaudit?
  • Sie erhalten am Ende auch eine Tabelle mit allen Kosten sowie Vor-und Nachteilen.

Die Kosten einer DSGVO-Datenschutzberatung

Der Stundensatz für einen Datenschutzbeauftragten beträgt in der Regel zwischen 150 und 200€.

Der Begriff “Datenschutzberatung” ist weder geschützt noch gibt es eine einheitliche Ausbildung dazu. Das bedeutet, dass grundsätzlich jeder diesen Titel für sich beanspruchen kann. Die Stundensätze können von 50€ bis 450€ pro Stunde reichen, je nach Erfahrung und Aufgabengebiet. Ein guter Erfahrungswert sind 150€ pro Stunde.

Die Ausbildung eines Datenschutzberaters

Das Inkrafttreten der DSGVO führte zu einer Vielzahl an vermeintlichen Experten, welche dann aber z.B. nur eine Grundausbildung zur Datenschutz-Fachkraft genossen haben. Achten Sie hier auf die bekannten Siegel von TÜV und DEKRA. Dort sollte der Berater mindestens die Ausbildung zum externen Datenschutzbeauftragten inkl. Prüfung abgeschlossen haben.

Ein Anwalt ist ist dabei nicht unbedingt ein Garant für fachlich hochwertige Beratung, achten Sie auch hier unbedingt auf die Zusatzausbildung. Volljuristen sind oft sehr nah an der rechtlichen Seite, aber technisch schwächer ausgebildet.

Vorteile von externen Datenschutzberatern

Externe Berater einzukaufen, kann die Umsetzungskosten der DSGVO reduzieren und die Personalkosten senken, da kein internes Know-How aufgebaut werden muss. Gerade, wenn man nur einen initialen Aufwand hat und mit weniger laufender Beratung rechnet, kann sich ein externer Berater lohnen. Darüber hinaus kann ein externer Berater mit Schulungen der Mitarbeiter betraut werden.

Nachteile von externen Datenschutzberatern

Besonders wenn viel Beratungsbedarf besteht, kann ein externer Berater schnell teuer werden, da er pro Stunde bezahlt wird. Dies ist vor allem dann der Fall, wenn Sie viele Endkunden haben (die alle potentiell ihr Recht auf Auskunft geltend machen könnten) oder einen großen Konzern mit vielen Mitarbeiter vertreten.

Ein Datenschutzaudit kann ein kostspieliges Unterfangen sein.

Die Kosten eines externen oder internen Datenschutzbeauftragten (DSB)

Externe oder interne Datenschutzbeauftragte unterscheiden sich fundamental. Ein externer DSB ist preislich ungefähr so anzusetzen wie ein Datenschutzberater und hat eine ähnliche Ausbildung.

Für einen internen Datenschutzbeauftragten ist die Rechnung nicht so einfach, da Kosten für Schulung und Freistellung von den eigentlichen Arbeiten mitgezählt werden müssten. Darüber hinaus ist ein interner Datenschutzbeauftragter praktisch unkündbar.

Ein interner Datenschutzbeauftragter kann bei jährlichen Schulungskosten von 2500€ und ca. 500€ bewertetem Arbeitsausfall pro Monat mit ca. 8500€ pro Jahr taxiert werden.

Die Vor- und Nachteile eines externen DSB im Überblick

Vorteile:

  • Keine laufenden Kosten für Schulungen und Weiterbildungen
  • Kein Arbeitsvertrag, jederzeit kündbar
  • Je nach Arbeitsanfall einsetzbar

Nachteile:

  • Ggf. höhere Kosten
  • Andere Motivation als ein interner DSB
  • Datenschutzanfragen können je nach Auslastung schnell oder langsam beantwortet werden

Die Vor- und Nachteile eines internen DSB

Vorteile:

  • Schnelle Wege
  • Geringere Kosten (je nach Unternehmensgröße)
  • Zusätzliche Motivation eines Mitarbeiters

Nachteile:

  • Kündigungsschutz
  • Aus- und Weiterbildungskosten
  • Ggf. Überlastung des Mitarbeiters, wenn keine Kapazitäten vorhanden

Wieso manche Datenschutzbeauftragte so günstig wirken

Oft werden Datenschutzdienstleistungen sehr günstig angeboten. Beachten Sie hier, wie viele Leistungen inklusive sind und wie die Haftungsübernahme gelöst ist. Oft muss jeder einzelne „Datenschutzfall“ einzeln bezahlt werden, d.h. jede Auskunft, Dokumentation usw. . Außerdem werden oft teure Zwangsaudits verkauft, welche die Kosten in die Höhe treiben. Kalkulieren Sie hier genau und fragen Sie nach, damit Sie nicht in die Kostenfalle treten.

Praxisbeispiel: Sie Buchen einen externen Datenschutzbeauftragten für 300€ Netto pro Monat im Paktpreis. Hier inklusive sind z.B. „nur“ 15 Verarbeitungstätigkeiten, die für Sie dokumentiert werden. Die meisten Unternehmen (selbst kleine) benötigen aber über 30 Verarbeitungen. Jede weitere Verarbeitungstätgkeit wird dann entweder mit dem Stundensatz in Rechnung gestellt oder jeweils einzeln berechnet. So verdoppelt sich der ausgelobte Preis sehr schnell. Lesen Sie also immer das Kleingedruckte!

Die Kosten eines Datenschutzaudits

Auch hier sollten Sie wieder genau auf die Ausbildung des Auditors achten. Noch gibt es keine einheitlichen Standards gemäß Art. 42 DSGVO. Seien Sie also vorsichtig, wenn Ihnen zertifizierte Audits nach DSGVO angeboten werden. Diese könnten innerhalb kürzester Zeit obsolet werden, wenn die DAkkS oder eine andere Stelle die ersten Audit-Richtlinien ausgibt.

Für einen professionellen Audit mit ca. drei Tagen vor Ort und drei Tagen Nachbereitung sind ca. 1.200 Euro Tagessatz, also insgesamt ca. 7.200 Euro zu veranschlagen.

Besondere Vorsicht ist bei Audits gegeben, welche keine Vor-Ort-Termine anbieten. Diese sind bei jedem Audit essentiell. Einfache Checklisten sind jedenfalls weder anerkannt noch seriös.

Die Vorteile eines Datenschutzaudits

  • Umfassender Überblick über die IST-Situation im Betrieb
  • Katalog von Handlungsfeldern zur Verbesserung des Datenschutzes
  • Entlastung des Datenschutzbeauftragten
  • Qualitätssignal gegenüber Kunden und Mitarbeitern

Die Nachteile eines Datenschutzaudits

  • Hohe Kosten mit wenig Beratung
  • Keine Erstellung von Pflichtdokumentationen nach DSGVO
  • Hohes Zeitinvestment der Geschäftsführung und IT

Zusammenfassung: Kosten für interne und externe Berater und DSBs sowie Auditoren

DSB internDSB externDS-BeraterDS-Auditor
Kosten8500€ p.a.150€ pro Stunde + Grundhonorar von 250€ pro Monat150€ pro Stunde7.200€ pro Audit
HauptvorteilSchnelle WegeKein KündigungsschutzKein KündigungsschutzIST-Zustand festgehalten
Haupt-NachteileKündigungsschutzHohe KostenHohe KostenKeine Datenschutzberatung
Kündigungs-schutzJaNeinNeinNein
Ausbildungz.B. Datenschutzbeauftragter TÜVz.B. Externer Datenschutzbeauftragter TÜV z.B. Externer Datenschutzbeauftragter TÜVz.B. Datenschutzauditor TÜV
Unternehmens -größekleinklein bis großklein bis großmittel bis groß
Kosten für interne und externe Berater und DSBs sowie Auditoren

Häufige Fragen zum Thema Kosten von DSGVO Beratungsleistungen

Wie kann ich die Qualifikation meines Datenschutzberaters / -auditors / beauftragten überprüfen?

Verlassen Sie sich hier am besten auf renommierte Prüfinstitute wie den TÜV oder die DEKRA. Lassen Sie sich das Zertifikat zeigen und achten Sie darauf, dass dieses nicht älter als 2 Jahre ist. Fragen Sie auch, ob die Person in einem Verband wie dem GDD oder dem BvD e.V. ist.

Reine online Akademien können seriös sein, Sie sollten sich die Qualifikation aber ganz genau anschauen.

Kann ich meine Haftung für die DSGVO auf jemand externes abwälzen?

Grundsätzlich sind Sie als Verantwortlicher für die Einhaltung der DSGVO zuständig und haften deswegen auch für Bußgelder, Schadenersatzansprüche oder Abmahnkosten. Eine Abwälzung ist also nicht möglich.

Im sog. Innenverhältnis können Sie jedoch mit Ihrem Berater oder Datenschutzbeauftragten eine Haftung vereinbaren. Inwiefern diese gültig oder möglich sind, kann Ihnen ein auf Vertragsrecht spezialisierter Rechtsanwalt sagen.

Sind die Kosten für meinen Datenschutzberater / -auditor / beauftragten steuerlich absetzbar?

Grundsätzlich sollten dieser im Rahmen von normalen Betriebsaufwendungen absetzbar sein, lassen Sie sich aber hier von einem Fachmann (Ihrem Steuerberater) beraten!

Was kostet ein externer Datenschutzbeauftragter (DSB)?

Ein guter Stundensatz ist zwischen 150€ und 200€ zu finden, je nach Qualifikation, Haftung und Umfang des Aufgabenfeldes. Der Stundenaufwand ist jedoch schwer abzuschätzen und hängt von der Unternehmensgröße ab. Die jährlichen Kosten für einen externen Datenschutzbeauftragten können grob zwischen 2.000 – 7.000€ pro Jahr angegeben werden.

Was kostet Datenschutz?

Die Kosten für den Datenschutz in einem Unternehmen können von wenigen 1.000€ bis zu mehreren 10.000€ pro Jahr betragen, je nach Unternehmensgröße. Datenschutzkosten können sein:
– Kosten für einen Datenschutzbeauftragten (2.000 – 7.000€ pro Jahr)
– Kosten für die Beantwortung von Betroffenenanfragen (Supportaufwand)
– Kosten für Audits und Zertifizierungen (5.000€ – 10.000€ pro Jahr)
– Bußgelder und Schadenersatz (können weit über den 6-Stelligen Bereich hinaus gehen)
– Anwaltskosten (Aufsetzen von AVVs)

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Quellen

https://dsgvo-gesetz.de/art-5-dsgvo/

https://dsgvo-gesetz.de/art-42-dsgvo/

Über den Autor: Oliver Engel - Datenschutzexperte und Gründer von dsgvo-vorlagen.de

Oliver Engel ist ein erfahrener Datenschutzexperte und der Gründer von dsgvo-vorlagen.de. Als ausgebildeter Datenschutzbeauftragter (IHK) und Datenschutzauditor (TÜV) hat er es sich zur Aufgabe gemacht, Unternehmern praktische Tools für ihre DSGVO-Dokumentation zur Verfügung zu stellen. Seine Vorlagen basieren auf jahrelanger Erfahrung und sind tausendfach im Einsatz erprobt.

Mit seinem Hintergrund als externer Datenschutzbeauftragter, Autor eines Fachbuchs zur DSGVO und Dozent für Digitalisierung versteht Oliver Engel die Herausforderungen, vor denen Unternehmen beim Thema Datenschutz stehen. Sein Ziel ist es, mit benutzerfreundlichen, praxisorientierten Lösungen zu helfen, Dokumentations- und Rechenschaftspflichten effizient zu erfüllen.

Als Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. bleibt Oliver Engel stets auf dem neuesten Stand der Entwicklungen im Datenschutzrecht. Seine Expertise hilft Unternehmen, ihren Datenschutz unkompliziert und effektiv umzusetzen.

Weitere Fachbeiträge zum Thema Datenschutz

Schaubild zur Definition von Künstlicher Intelligenz und ihrer Bedeutung für Unternehmen

Künstliche Intelligenz (KI) und DSGVO – Datenschutz beachten

In einer Welt, in der Künstliche Intelligenz (KI) zunehmend Einzug in den Unternehmensalltag hält, stehen Organisationen vor der Herausforderung, innovative Technologien zu nutzen und gleichzeitig den Datenschutz zu wahren. Dieser Artikel bietet einen umfassenden Überblick über die Schnittstelle von KI und Datenschutz, speziell zugeschnitten auf die Bedürfnisse von Unternehmen, die KI-Anwendungen einsetzen oder einsetzen möchten. ... Weiterlesen
USB Stick Nahaufnahme.

Muster für eine Risikoanalyse nach DSGVO

Bei der Risikoanalyse nach DSGVO gibt es einige wichtige Punkte zu beachten. Grundsätzlich ist zwischen der Datenschutz-Folgenabschätzung an sich und der Notwendigkeit (Risikoanalyse) dieser, zu unterscheiden. Denn oft verarbeiten Unternehmen gar keine Daten, die einer DSFA bedürfen. Dann muss aber trotzdem dokumentiert werden, dass es keiner DSFA bedarf (Negativ-Einschätzung). Dieser Artikel soll zeigen, wie man ... Weiterlesen
Was Selbstständige und Freiberufler nach DSGVO zu beachten haben. Rechte Pflichten und weiteres.

Datenschutz für kleine Unternehmen, Einzelunternehmer und Selbstständige

Die Datenschutz-Grundverordnung stärkt den Stellenwert personenbezogener Daten von Verbrauchern und sichert ein europaweit einheitliches Datenschutzniveau. Ihnen werden umfangreiche Informationsrechte über die Verarbeitung ihrer Daten zugesprochen. Für kleine Unternehmen bedeutet dies eine zusätzlich Belastung. Viele Unternehmen, insbesondere kleinere, sind von der Vielzahl der neuen Pflichten überfordert- auch in Anbetracht der enormen Strafen bei einer Missachtung der ... Weiterlesen

DSGVO in 2023 Neuerungen und Änderungen

Die DSGVO in 2023 bringt nur wenige Neuerungen und Änderungen bzgl. DSGVO und Datenschutz allgemein, über die Sie aber trotzdem informiert sein sollten. Dieser Artikel wagt einen Ausblick und fasst die wichtigsten Punkte für 2023 zusammen. InhalteDas neue DSG in der Schweiz tritt ab 1. September 2023 in Kraft.KI-Richtlinie der EUNeuer Rechtsrahmen zur Übermittlung von ... Weiterlesen
Wie ein Webseiten Cehck nach DSGVO gemacht wird.

DSGVO Webseiten Check und Audit inkl. Checkliste

Eine Website nach DSGVO konform zu betreiben ist für Unternehmer, Selbstständige oder gar Privatleute ein unsicheres Unterfangen. Cookies, Drittanbieteranfragen, Kontaktformulare und SSL-Verschlüsselung, dies sind nur einige wenige Stichpunkte, welche bei einem DSGVO Webseiten Check zu beachten sind. Dieser Artikel soll Ihnen zeigen, auf welche Punkte Sie allgemein achten sollten und noch einige spezielle Themen behandeln, ... Weiterlesen

Das große DSGVO Abkürzungsquiz

Hätten Sie es gewusst?

Nur für kurze Zeit!

DSGVO-Checkliste kostenlos*

Erstellt vom Datenschutzauditor (TÜV) inkl. Linksammlung zur DSGVO.

*Begrenzte Aktion, Normalpreis 49€ Netto