Wann ist ein Datenschutzbeauftragter verpflichtend?
Ein DSB ist erforderlich, wenn u. a.:
- regelmäßig und systematisch personenbezogene Daten verarbeitet werden,
- ≥ 20 Personen ständig mit personenbezogenen Daten arbeiten (§ 38 BDSG),
- besondere Kategorien personenbezogener Daten verarbeitet werden (z. B. Gesundheitsdaten),
- oder das Kerngeschäft in der Überwachung von Personen liegt.
Er kann intern bestellt oder extern beauftragt werden.
Interner Datenschutzbeauftragter: Kosten & Anforderungen
Typische jährliche Kostenbestandteile
| Kostenfaktor | Richtwert pro Jahr |
|---|---|
| Bruttogehalt (Vollzeit) | 60.000–90.000 € |
| Weiterbildung & Zertifikate | 2.000–5.000 € |
| Externe IT-/Rechtsberatung | variabel |
| Opportunitätskosten* | abhängig von Rolle |
| Gesamtkosten | ≈ 65.000–100.000 € |
* Opportunitätskosten = Produktivitätsverlust, wenn der/die DSB parallele Aufgaben hat (z. B. IT, HR).
Vorteile: tiefe Prozesskenntnis, schnelle Verfügbarkeit, direkter Draht.
Nachteile: hoher Schulungsbedarf, potenzielle Interessenkonflikte, Kündigungsschutz erschwert Umbau.
Externer Datenschutzbeauftragter: Kosten & Leistungen
Übliche Preisstruktur
| Leistungsumfang | Richtwert |
|---|---|
| Monatliche Basispauschale | 300–800 € |
| Zusatzleistungen (Stunde) | 100–180 € |
| Budget p. a. (KMU) | 5.000–15.000 € |
Typische Leistungen: Bestellung als DSB, VVT-Pflege, Audits, Schulungen, Incident-Support.
Vorteile: planbare Kosten, aktuelles Spezialwissen, hohe Flexibilität, keine internen Konflikte.
Nachteile: Onboarding nötig, eingeschränkte Vor-Ort-Verfügbarkeit, Abhängigkeit vom Dienstleister.
Was ist günstiger – intern oder extern? (Daumenregel 2025)
| Unternehmenstyp | Empfehlung |
|---|---|
| < 50 Mitarbeitende | Externer DSB |
| Mittelstand | Meist externer DSB (ggf. Hybrid) |
| Großunternehmen mit Rechtsabteilung | Interner DSB + externe Spezialberatung |
Warum? In KMU liegen externe Jahresbudgets (≈ 5–15 T€) in der Regel deutlich unter den Vollkosten eines internen DSB (≈ 65–100 T€). Ab größerer Komplexität kann ein internes Set-up mit externer Beratung effizienter sein.
Praxisempfehlungen zur Entscheidungsfindung
- Komplexität bewerten: Datenarten, Systeme, Branchenregeln (z.B. Gesundheit/Finanzen)
- Rollen sauber trennen: Keine Doppelfunktion mit Interessenskonflikt (z.B. IT-Leitung – DSB)
- Service-Level definieren: Reaktionszeiten, feste Quartalstermine, Schulungskontigente
- Transparente Budgetierung: Basispauschale + klare bepreiste Zusatzleistungen
- Hybrid denken: Interner Koordinator + externer DSB für Audits/Spezialfragen
Fazit: Datenschutz muss nicht teuer sein
Für KMU ist der externe DSB meist kosteneffizienter: planbare Budgets, Spezialwissen, geringe Fixkosten.
FAQ: Kosten Datenschutzbeauftragter
Ist ein interner Datenschutzbeauftragter immer teurer?
Meist ja – wegen Gehalt, Nebenkosten, Weiterbildung und Opportunitätskosten. Ausnahmen: sehr große Organisationen.
Welche Zusatzkosten fallen extern an?
Projektspitzen (z. B. DPIA, Tool-Rollouts) über Kontingente/Stunden. Gute Verträge regeln Caps & Freigaben.
Wie lange dauert das Onboarding externer Datenschutzbeauftragter?
Typisch 2–8 Wochen je nach Dokumentationsreife und Tool-Stack.
Gibt es Mischmodelle?
Ja: Interner Data Owner/Koordinator + externer Datenschutzbeauftragter mit klaren SLAs.
