Kosten eines externen Datenschutzbeauftragten

Als externer Datenschutzbeauftragter arbeite ich in Ihren Mitarbeitern im Unternehmen eng zusammen. Dabei hängt der Aufwand stark davon ab, wie sich die Arbeitsteilung zwischen mir als externer Datenschutzbeauftragter und den jeweiligen Ansprechpartnern im Unternehmen zeigt. Ich biete folgende drei Datenschutz-Flatrates zur Auswahl:

Datenschutz Basis Datenschutz PRO Datenschutz Business
Bestellung ext. Datenschutzbeauftragter
Tätigkeitsberichte ✅ 1 x jährlich 2 x jährlich 4 x jährlich
Statusgespräch 1 x jährlich per WebCall 2 x jährlich vor Ort 2 x jährlich vor Ort
Regelmäßiger Datenschutz-Newsletter für Verantwortlichen im Unternehmen
Support zu datenschutzrelevanten Anfragen (beliebige Anzahl) pro Anfrage ≤ 15 Minuten pro Anfrage ≤ 30 Minuten pro Anfrage ≤ 60 Minuten
Schulung der Mitarbeiter X 1 x jährlich 2 x jährlich
Zugang Online-Schulungsportal für max. 10 Mitarbeiter für max. 20 Mitarbeiter für max. 50 Mitarbeiter
Verarbeitungsverzeichnis 5 Verarbeitungen / Jahr 10 Verarbeitungen / Jahr 20 Verarbeitungen / Jahr
Informationspflichten nach Art. 13, 14 DSGVO Für 5 Verarbeitungen / Jahr Für 10 Verarbeitungen / Jahr Für 20 Verarbeitungen / Jahr
Prüfung Datenschutzhinweis und Impressum auf der Webseite (ohne Shop) 1 x jährlich 1 x jährlich 1 x jährlich
Erstellung IT-Anwenderrichtlinie
Datenschutz-Folgenabschätzung (DSFA)- Beratung und Überwachung der Durchführung
ADV: Vertragsprüfung und Kontrolle (nicht vor Ort) X 1 Dienstleister / Monat 2 Dienstleister / Monat
Erstellung eines Aufbewahrungs- und Löschkonzept X
Erstellung Notfallkonzept bei Datenpanne X
Erstellung Datenschutzkonzept X X
Erstellung Richtlinie Berechtigungsvergabe X X
Erstellung Richtlinie Auftragsverarbeitung X X
Erstellung Richtlinie Betroffenenrechte X X
Personalbereich: Erastellung diverser Vorlagen, Merkblätter und Checklisten X X
Erstellung Richtlinie zur Risikoanalyse X X
Erstellung Leitlinie und Handbuch Datenschutz X X
Prozesssteuerung Datenschutz X X
Durchführung interner DatenschutzAudits X X 1 x jährlich

Meine Preispolitik

Ich kalkuliere meine Angebote stets individuell, um Ihnen eine professionelle Leistung zu einem realistischen und fairen Preis anzubieten.

Selbst wenn man unterstellt, dass sich der externe Datenschutzbeauftragte auf die zügige Erfüllung seiner gesetzlichen Minimalpflichten beschränkt und alles übrige vom Unternehmen selbständig umgesetzt wird, verbleiben dem Datenschutzbeauftragten nach Art. 39 DSGVO folgende Mindestaufgaben:

  • Unterrichtung und Beratung der Verantwortlichen und Mitarbeiter im Unternehmen sowie der Betroffenen
  • Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften
  • Überwachung der Strategie, einschließlich der folgenden Fragen:
  • Wie sind Zuständigkeiten zugewiesen?
  • Wie steht es mit der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter?
  • Wie erfolgen diesbezügliche Überprüfungen?
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation und gegebenenfalls Beratung zu allen sonstigen Fragen.

Bei vorsichtiger Schätzung werden hierfür im Durchschnitt einige Stunden Aufwand pro Monat anfallen. Selbst wenn man zur Vereinfachung nur von einer einzigen Stunde je Monat ausginge, zeigt sich, dass viele versprochenen Festpreise die zugesagte individuelle Beratung durch einen „Experten“ wirtschaftlich nicht erlauben.

Daher mache ich keine preislichen Versprechen, die ich nicht halten kann und sehen auch von unseriösen Lockangeboten ab. Dafür erhalten Sie bei mir die Beratung, die Sie im konkreten Fall brauchen, durch einen zertifizierten Sachverständigen für Informationssicherheit und Datenschutz, der sowohl rechtlich als auch technisch die ausreichende Fachkunde mitbringt.