Limonade statt Zitrone

“Es kommt dar­auf an” — Was kos­tet ein exter­ner Datenschutzbeauftragter?

Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, die­se Fra­ge wird desöf­te­ren per Email oder als Blog-Kom­men­tar an uns her­an­ge­tra­gen.  Eine nach­voll­zieh­ba­re Fra­ge, gera­de wenn das eige­ne Unter­neh­men unter die gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten fällt. Und gera­de in wirt­schaft­lich anstren­gen­den Pha­sen sind die Kos­ten ein rele­van­ter Fak­tor. Sind kei­ne wei­te­ren Anga­ben vor­han­den, dann fällt die Beant­wor­tung in etwa so leicht wie die von Fra­gen wie

  • Was kos­tet ein Auto?
  • Wie teu­er ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächs­ten Som­mer­ur­laub bezahlen?

Die ehr­li­che Ant­wort auf die Fra­ge nach den Kos­ten für einen exter­nen Daten­schutz­be­auf­trag­ten kann in die­sem Fall nur lau­ten: “Es kommt dar­auf an!”

Auf was kommt es bei den Kos­ten für einen exter­nen Daten­schutz­be­auf­trag­ten an?

Daten­schutz ist kein Pro­dukt von der Stan­ge, auch wenn das eine oder ande­re rei­ße­ri­sche Bil­lig­hei­mer-Ange­bot das glau­ben machen will. Daten­schutz ist stets eine indi­vi­du­el­le Leis­tung maß­ge­schnei­dert auf Ihre Orga­ni­sa­ti­on. Jede Unter­neh­mung ver­fügt über eine eige­ne Aus­gangs­si­tua­ti­on (Sta­tus Quo wie Anzahl der Mit­ar­bei­ter, Filia­len, Betriebs­rat, Richt­li­ni­en etc.), unter­schied­li­che Res­sour­cen zur Umset­zung, eine Viel­falt an zu betrach­ten­den Fak­to­ren (bei­spiels­wei­se die unter­schied­lichs­ten IT-Lösun­gen) und ein not­wen­di­ges Schutz­ni­veau je nach Bran­che und Art der per­so­nen­be­zo­ge­nen Daten in der Organisation.

All die­se Punk­te bedeu­ten ein Mehr oder Weni­ger an Auf­wand in der Umset­zung und Betreu­ung im Rah­men der Auf­ga­ben eines Daten­schutz­be­auf­trag­ten nach Art. 39 DSGVO. Sie wir­ken sich dem­nach direkt auf die ent­ste­hen­den Kos­ten aus. Umso wich­ti­ger ist es, mög­lichst vie­le die­ser Aspek­te zu ken­nen, um die ein­gangs genann­te Fra­ge seri­ös und vor allem ohne spä­te­re Preis­nach­ver­hand­lun­gen beant­wor­ten zu kön­nen. Zu die­sem Zweck kön­nen Sie unser kom­for­ta­bles Online-For­mu­lar nut­zen und damit Ihr Ange­bot anfor­dern. Ihre Anga­ben wer­den selbst­ver­ständ­lich ver­trau­lich behandelt.

Wuss­ten Sie schon, dass zahl­rei­che unse­rer Leis­tun­gen aus offi­zi­el­len För­der­mit­teln bezu­schusst wer­den kön­nen? Hier erfah­ren Sie mehr über För­der­mög­lich­kei­ten und Zuschüs­se für Bera­tungs­leis­tun­gen Daten­schutz & Infor­ma­ti­ons­si­cher­heit von a.s.k. Daten­schutz. Ein wei­te­rer Fak­tor, der Sie unter­stützt, die Belas­tung für die Kos­ten eines exter­nen Daten­schutz­be­auf­trag­ten gering zu halten.

Wie geht a.s.k. Daten­schutz als exter­ne Daten­schutz­be­auf­trag­te vor?

Im Rah­men eines ein- bis mehr­tä­gi­gen Daten­schutz-Audits vor Ort (zu Coro­na-Zei­ten erst mal nur remo­te) wird der Sta­tus Quo des Daten­si­cher­heit- und Daten­schutz-Niveaus Ihrer Orga­ni­sa­ti­on ermit­telt. Klar defi­nier­te Fra­gen­ka­ta­lo­ge zusam­men mit Ein­zel- und Grup­pen­ge­sprä­chen erge­ben ein deut­li­ches Bild und bil­den die Grund­la­ge für alle wei­te­ren Akti­vi­tä­ten. Nach Aus­wer­tung des Audits und der Gesprä­che steht ein Kata­log von Maß­nah­men und Emp­feh­lun­gen fest, mit des­sen Umset­zung die gesetz­lich vor­ge­schrie­be­nen Not­wen­dig­kei­ten in Ihrem Unter­neh­men sicher­ge­stellt wer­den. Der Kata­log wird in der sog. “Ein­füh­rungs­pha­se” gemein­sam unter Zuhil­fe­nah­me eines Online Pro­jekt Tools umge­setzt. Der Auf­wand für die­se Pha­se wird in Mann­ta­gen gemäß Ihren Anga­ben kal­ku­liert und abge­rech­net. Zumeist ist ein Pau­schal­preis ver­ein­bart, der alle Leis­tun­gen die­ser Pha­se umfasst. Beach­ten Sie mög­li­che För­der­mit­tel und Zuschüs­se.

Nach­dem in der Ein­füh­rungs­pha­se die not­wen­di­ge Basis geschaff­ten wur­de,  schließt sich nun die “Betreu­ungs­pha­se” als exter­ner Daten­schutz­be­auf­trag­ter an.  Die­se umfasst ein­ma­li­ge und wie­der­keh­ren­de Auf­ga­ben wie sie Arti­kel 39 DSGVO vor­sieht. Selbst­ver­ständ­lich haben wir die­se Auf­ga­ben um eini­ge wei­te­re Tätig­kei­ten für Sie ergänzt, sofern dadurch kei­ne Inter­es­sens­kon­flik­te zu den Kern­auf­ga­ben des Daten­schutz­be­auf­trag­ten ent­ste­hen. Zu den Auf­ga­ben lesen Sie mehr in unse­rem sepa­ra­ten Blog-Beitrag.

Was kos­tet es Sie auf jeden Fall …

… wenn Sie kei­nen Daten­schutz­be­auf­trag­ten benen­nen, obwohl Sie gesetz­lich dazu ver­pflich­tet sind.

  • Buß­geld (Aus­nah­me: öffent­li­che Stellen)
  • Ihren guten Ruf z.B. bei Datenpannen
  • Viel Ärger mit der Aufsichtsbehörde

Inter­nen oder exter­nen Daten­schutz­be­auf­trag­ten bestellen?

Die Vor­tei­le einer exter­nen Bestel­lung lie­gen für klei­ne und mit­tel­stän­di­sche Unter­neh­men aber auch Kom­mu­nen klar auf der Hand. Dabei spie­len nicht nur die kal­ku­lier­ba­ren und über­schau­ba­ren Kos­ten eine gro­ße Rol­le. Ihre Orga­ni­sa­ti­on pro­fi­tiert spür­bar vom Ein­satz eines exter­nen Datenschutzbeauftragten.

Mit gro­ßen Schrit­ten geht es in die letz­te Pha­se die­ses Jah­res. Umsatz– und Bud­get­pla­nun­gen sind im vol­len Gan­ge. Wie jedes Jahr macht man sich Gedan­ken, wie das Wer­be­bud­get sinn­voll ein­ge­setzt wer­den kann. Pro­fes­sio­nel­le Web­auf­trit­te gehö­ren zum guten Ton und sind ein wich­ti­ges Mar­ke­ting­in­stru­ment. Print­me­di­en, TV, Radio, Fly­er und Co. wer­den nach Bedarf bedient. Doch ist damit alles getan? Die­se Fra­ge­stel­lung und Unsi­cher­heit nut­zen wie jedes Jahr dubio­se Anbie­ter von Branchenbucheinträgen.

Ver­pa­ckung ist alles

Sie kom­men per Email, gele­gent­lich per Post. Auf den ers­ten Blick ist  der Betrach­ter geneigt, die­se Offer­ten für ein offi­zi­el­les Ange­bot der DeTe­Me­di­en oder eines kos­ten­lo­sen Ange­bots zu hal­ten. Doch weit gefehlt, wie nähe­res Hin­schau­en ans Licht bringt.

Per­fek­te Mimikri

„Als Mimi­kry wird in der Bio­lo­gie die Ähn­lich­keit von Tie­ren einer bestimm­ten Art mit denen einer zwei­ten Art bezeich­net, so dass Tie­re einer drit­ten Art die bei­den ande­ren Arten nicht sicher von­ein­an­der unter­schei­den kön­nen und mit­ein­an­der verwechseln.“

Nun sind wir nicht in der Tier­welt, aber das Prin­zip funk­tio­niert trotz­dem. In einem aktu­el­len Bei­spiel gibt sich der Anbie­ter als Part­ner­ver­lag der DeTeMedia aus. Wer denkt da nicht gleich an die Ver­lags­toch­ter des Tele­kom­mu­ni­ka­ti­ons­rie­sen in Pink.

Die Sache hat nur einen Haken—dessen offi­zi­el­ler Ver­lag für „Das Tele­fon­buch“, „Das Oert­li­che“ und die „Gel­ben Sei­ten“ heißt DeTeMedi­en. Das mensch­li­che Hirn ersetzt sinn­ge­mäß mit bekann­ten Mus­tern und schon ist es über­lis­tet — das ers­te Ziel erreicht: Aus­schal­tung der Skep­sis beim Leser.

Der Anschein

Doch damit nicht genug. Man soll ja den PDF-Anhang öff­nen, um dar­in die not­wen­di­gen Kor­rek­tu­ren vor­zu­neh­men, um auch im kom­men­den Jahr “mit Ihren aktu­el­len Fir­men­da­ten in den Bran­chen­por­ta­len ein­ge­tra­gen” zu sein.  Bewusst wird dem Leser vor­ge­gau­kelt, es bestün­de ja schon eine Zusam­men­ar­beit. Die Skep­sis-Schwel­le sinkt weiter.

Wie prak­tisch

Der über­rum­pel­te Emp­fän­ger öff­net also nun pflicht­be­wusst den PDF-Anhang. In die­sem Fall hat er noch mal Glück, kein Schad­code durch das frem­de Doku­ment ein­ge­schleust. Teu­er kann es den­noch werden.

Um den wei­te­ren „offi­zi­el­len“ Anschein zu wah­ren, prangt oben rechts das GOGREEN-Logo der Deut­schen Post. Na, dann kann es ja nur sei­ne Rich­tig­keit mit dem Ange­bot haben, oder?

Über das Stich­wort „Ein­tra­gungs­vor­schlag“ fliegt man schnell hin­weg auf der Suche nach dem Kor­rek­tur­feld. Dar­über steht „Die von Ihnen zuge­sand­te und gewünsch­te Ände­rung, haben wir wie folgt unten­ste­hend im Kor­rek­tur­feld geän­dert. Wir bit­ten Sie noch­mals den nach­fol­gen­den Ein­ra­gungs­text zu über­prü­fen und uns die­sen per Fax zurück zusen­den.“ Schreib­feh­ler inklusive 🙂

Geschickt wird sich ein Feh­ler in Ihre Daten ein­ge­schli­chen haben. Sie oder einer Ihrer Mit­ar­bei­ter kor­ri­gie­ren die­sen und faxen das For­mu­lar zurück.

Glück­wunsch

Sie sind nun Besit­zer eines Pre­mi­um­ein­tra­ges in einem unbe­deu­ten­den Online-Ver­zeich­nis. Kos­ten: 999 EUR net­to pro Jahr, Min­dest­ver­trags­lauf­zeit 2 Jah­re. Da Sie so schnell reagiert haben, gewährt man Ihnen aber einen Nach­lass von 2 EUR auf den Rech­nungs­be­trag. Wie nett, es ist ja auch bald Weihnachten.

In die­sem Sin­ne — immer schön genau die Post lesen, Sascha Kuhrau

Erfreu­li­ches Update

Der Bun­des­ge­richts­hof hat mit Urteil vom 26.07.2012 (VII ZR 262/​11) zu der Fra­ge ent­schie­den, dass eine sol­che Ent­gelt­klau­sel in einem Antrags­for­mu­lar für einen Grund­ein­trag in ein Online-Bran­chen­ver­zeich­nis nach dem Erschei­nungs­bild des For­mu­lars für den Adres­sa­ten über­ra­schend ist und des­halb nach § 305c Abs. 1 BGB nicht Ver­trags­be­stand­teil wird.

Haben Sie Fra­gen rund um die Leis­tun­gen und das Ange­bot von a.s.k. Daten­schutz? Wün­schen Sie Ant­wor­ten auf Fra­gen wie

  • Wel­ches Buß­gel­dri­si­ko ent­steht für mein Unter­neh­men, wenn ich kei­nen Daten­schutz­be­auf­trag­ten bestelle?
  • Muss es erst zu einer Daten­pan­ne kom­men, damit mein Unter­neh­men ein Buß­geld wegen Daten­schutz­ver­stö­ßen zu zah­len hat?
  • Ab wann muss ein Daten­schutz­be­auf­trag­ter bestellt werden?
  • Gibt es preis­güns­ti­ge Daten­schutz-Pake­te für Daten­schutz bei Anwäl­ten, Ärz­ten, Steu­er­be­ra­tern und Versicherungsmaklern?
  • Was kos­tet ein exter­ner Datenschutzbeauftragter?
  • Wel­che Vor­tei­le hat ein exter­ner Daten­schutz­be­auf­trag­ter gegen­über einem inter­nen Datenschutzbeauftragten?
  • Ist Daten­schutz mehr als nur die pure Ver­mei­dung von Buß­gel­dern? Und wenn ja, wel­che Vor­tei­le hat mein Unter­neh­men davon?

Kein Pro­blem! Nut­zen Sie ein­fach den a.s.k. Rück­ruf-Ser­vice. Tele­fon­num­mer ein­ge­ben, The­men­feld ankli­cken und wir rufen zurück — GARANTIERT!

 Bit­te haben Sie dafür Ver­ständ­nis, daß wir kei­ne Rechts­be­ra­tung anbie­ten kön­nen.

aboutpixel.de / Euro-Taste © stormpic

Liegt eine gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten für Ihr Unter­neh­men vor? Dann sichern Sie sich noch bis zum 23.12.2011 (24.00 Uhr) den a.s.k. Weih­nachts-Rabatt und  erhal­ten 20% Rabatt auf das nor­ma­le Tageshonorar.

Vor­aus­set­zun­gen:

  • Es liegt eine gesetz­li­che Bestell­pflicht für Ihr Unter­neh­men, Ihre Pra­xis, Ihre Kanz­lei, Ihren Ver­ein oder Ihre Behör­de vor
  • Sie haben noch kei­nen inter­nen oder exter­nen Daten­schutz­be­auf­trag­ten bestellt
  • Sie for­dern Ihr Daten­schutz­an­ge­bot bis zum 23.12.2011 (24 Uhr) per Online-For­mular an
  • Der Pro­jekt­start zur Ein­füh­rung der not­wen­di­gen Maß­nah­men zum Daten­schutz muss bis zum 31.03.2012 erfolgt sein — bit­te geben Sie Ihren Wunsch­ter­min im Ange­bots­for­mu­lar mit an
  • Der Rabatt wird aus­schließ­lich auf das Tagesho­no­rar (590.- EUR zzgl. 19% MwSt.) für die Tätig­kei­ten in der Ein­füh­rungs­pha­se gemäß Dienst­leis­tungs­ver­trag gewährt und gilt nicht für spä­te­re Dienst­leis­tun­gen (monat­li­che Bestell­ge­bühr, Ein­zel­tä­tig­kei­ten, Bera­tun­gen etc.)
  • Rei­se- und Über­nach­tungs­kos­ten, sowie mög­li­cher­wei­se anfal­len­de Mate­ri­al­kos­ten kön­nen nicht rabat­tiert werden
Ich freue mich auf Ihre Anfra­ge und wün­sche Ihnen und Ihren Mit­ar­bei­tern eine schö­ne Vorweihnachtszeit
Bil­der­nach­weis
about​pi​xel​.de /​ Euro-Tas­te © storm­pic

Für die Ent­schei­dung Pro oder Con­tra exter­ner Daten­schutz­be­auf­trag­ter soll­te vor­her kal­ku­liert sein, wel­che Kos­ten auf das Unter­neh­men beim Ein­satz eines inter­nen Daten­schutz­be­auf­trag­ten zu kom­men. Oft­mals wer­den in sol­chen Kal­ku­la­tio­nen die Zeit­auf­wän­de unter­schätzt oder Neben­kos­ten wie Aus- und Wei­ter­bil­dung, Hilfs­mit­tel oder auch per­so­nel­le Unter­stüt­zung aus Unkennt­nis ver­ges­sen. Eine ers­te Ein­schät­zung kön­nen Sie anhand die­ser bei­den Bei­spie­le für einen Teil­zeit- und einen Voll­zeit-Daten­schutz­be­auf­trag­ten erhalten.

Kos­ten eines inter­nen Daten­schutz­be­auf­trag­ten in Teilzeit

Teil­zeit intern-Betrag EUR
Mit­ar­bei­ter­ge­haltJahr30.000
Zeit­auf­wand DSB20%6.000
Aus- und Weiterbildung2.500
Rei­se­kos­ten + Spesen1.000
Räu­me, Hilfs­mit­tel, per­so­nel­le Unterstützung1.500
Ihre inter­nen KostenJahr11.000

Kos­ten eines inter­nen Daten­schutz­be­auf­trag­ten in Vollzeit

Voll­zeit intern-Betrag EUR
Mit­ar­bei­ter­ge­haltJahr30.000
Zeit­auf­wand DSB100%30.000
Aus- und Weiterbildung2.500
Rei­se­kos­ten + Spesen1.000
Räu­me, Hilfs­mit­tel, per­so­nel­le Unterstützung1.500
Ihre inter­nen KostenJahr35.000

Beim Ein­satz eines exter­nen Daten­schutz­be­auf­trag­ten ent­fal­len u.a. die ver­an­schlag­ten Zusatz­kos­ten. Sie haben die vol­le Kon­trol­le über den Zeit­ein­satz und für gewöhn­lich sind die Ein­satz­kos­ten für den exter­nen Daten­schutz­be­auf­trag­ten spür­bar nied­ri­ger als die des inter­nen Daten­schutz­be­auf­trag­ten. Ein exter­ner Daten­schutz­be­auf­trag­ter bedeu­tet für Sie eine preis­wer­te, kal­ku­lier­ba­re, über­schau­ba­re und bes­tens mit der Mate­rie ver­trau­te Alter­na­ti­ve gegen­über einem neu aus­zu­bil­den­den und zu bestel­len­den inter­nen Datenschutzbeauftragten.

Bit­te ver­glei­chen Sie jedoch nicht nur die rei­nen Kos­ten, son­dern ach­ten Sie bei einem exter­nen Daten­schutz­be­auf­trag­ten eben­falls auf

  • die qua­li­ta­ti­ve und quan­ti­ta­ti­ve Aus- und Weiterbildung
  • den Ver­si­che­rungs­schutz und Umfang
  • die Mit­glied­schaft in Fach­ver­bän­den und Vereinen
  • die Inte­gra­ti­on in Datenschutz-Netzwerke
  • die Ein­bin­dung und Unter­stüt­zung Ihrer Mit­ar­bei­ter und z.B. des Betriebsrats
  • die zwi­schen­mensch­li­che Che­mie (Sie wer­den eng zusammenarbeiten)

Die Tabel­len ent­stam­men der Web­sei­te “Daten­schutz in Fran­ken” — mit freund­li­cher Genehmigung.