Kosten

Limonade statt Zitrone

Was kostet ein externer Datenschutzbeauftragter?

„Es kommt darauf an“ – Was kostet ein externer Datenschutzbeauftragter?

Was kostet ein externer Datenschutzbeauftragter?„, diese Frage wird desöfteren per Email oder als Blog-Kommentar an uns herangetragen.  Eine nachvollziehbare Frage, gerade wenn das eigene Unternehmen unter die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten fällt. Und gerade in wirtschaftlich anstrengenden Phasen sind die Kosten ein relevanter Faktor. Sind keine weiteren Angaben vorhanden, dann fällt die Beantwortung in etwa so leicht wie die von Fragen wie

  • Was kostet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächsten Sommerurlaub bezahlen?

Die ehrliche Antwort auf die Frage nach den Kosten für einen externen Datenschutzbeauftragten kann in diesem Fall nur lauten: „Es kommt darauf an!“

Auf was kommt es bei den Kosten für einen externen Datenschutzbeauftragten an?

Datenschutz ist kein Produkt von der Stange, auch wenn das eine oder andere reißerische Billigheimer-Angebot das glauben machen will. Datenschutz ist stets eine individuelle Leistung maßgeschneidert auf Ihre Organisation. Jede Unternehmung verfügt über eine eigene Ausgangssituation (Status Quo wie Anzahl der Mitarbeiter, Filialen, Betriebsrat, Richtlinien etc.), unterschiedliche Ressourcen zur Umsetzung, eine Vielfalt an zu betrachtenden Faktoren (beispielsweise die unterschiedlichsten IT-Lösungen) und ein notwendiges Schutzniveau je nach Branche und Art der personenbezogenen Daten in der Organisation.

All diese Punkte bedeuten ein Mehr oder Weniger an Aufwand in der Umsetzung und Betreuung im Rahmen der Aufgaben eines Datenschutzbeauftragten nach Art. 39 DSGVO. Sie wirken sich demnach direkt auf die entstehenden Kosten aus. Umso wichtiger ist es, möglichst viele dieser Aspekte zu kennen, um die eingangs genannte Frage seriös und vor allem ohne spätere Preisnachverhandlungen beantworten zu können. Zu diesem Zweck können Sie unser komfortables Online-Formular nutzen und damit Ihr Angebot anfordern. Ihre Angaben werden selbstverständlich vertraulich behandelt.

Wussten Sie schon, dass zahlreiche unserer Leistungen aus offiziellen Fördermitteln bezuschusst werden können? Hier erfahren Sie mehr über Fördermöglichkeiten und Zuschüsse für Beratungsleistungen Datenschutz & Informationssicherheit von a.s.k. Datenschutz. Ein weiterer Faktor, der Sie unterstützt, die Belastung für die Kosten eines externen Datenschutzbeauftragten gering zu halten.

Wie geht a.s.k. Datenschutz als externe Datenschutzbeauftragte vor?

Im Rahmen eines ein- bis mehrtägigen Datenschutz-Audits vor Ort (zu Corona-Zeiten erst mal nur remote) wird der Status Quo des Datensicherheit- und Datenschutz-Niveaus Ihrer Organisation ermittelt. Klar definierte Fragenkataloge zusammen mit Einzel- und Gruppengesprächen ergeben ein deutliches Bild und bilden die Grundlage für alle weiteren Aktivitäten. Nach Auswertung des Audits und der Gespräche steht ein Katalog von Maßnahmen und Empfehlungen fest, mit dessen Umsetzung die gesetzlich vorgeschriebenen Notwendigkeiten in Ihrem Unternehmen sichergestellt werden. Der Katalog wird in der sog. „Einführungsphase“ gemeinsam unter Zuhilfenahme eines Online Projekt Tools umgesetzt. Der Aufwand für diese Phase wird in Manntagen gemäß Ihren Angaben kalkuliert und abgerechnet. Zumeist ist ein Pauschalpreis vereinbart, der alle Leistungen dieser Phase umfasst. Beachten Sie mögliche Fördermittel und Zuschüsse.

Nachdem in der Einführungsphase die notwendige Basis geschafften wurde,  schließt sich nun die „Betreuungsphase“ als externer Datenschutzbeauftragter an.  Diese umfasst einmalige und wiederkehrende Aufgaben wie sie Artikel 39 DSGVO vorsieht. Selbstverständlich haben wir diese Aufgaben um einige weitere Tätigkeiten für Sie ergänzt, sofern dadurch keine Interessenskonflikte zu den Kernaufgaben des Datenschutzbeauftragten entstehen. Zu den Aufgaben lesen Sie mehr in unserem separaten Blog-Beitrag.

Was kostet es Sie auf jeden Fall …

… wenn Sie keinen Datenschutzbeauftragten benennen, obwohl Sie gesetzlich dazu verpflichtet sind.

  • Bußgeld (Ausnahme: öffentliche Stellen)
  • Ihren guten Ruf z.B. bei Datenpannen
  • Viel Ärger mit der Aufsichtsbehörde

Internen oder externen Datenschutzbeauftragten bestellen?

Die Vorteile einer externen Bestellung liegen für kleine und mittelständische Unternehmen aber auch Kommunen klar auf der Hand. Dabei spielen nicht nur die kalkulierbaren und überschaubaren Kosten eine große Rolle. Ihre Organisation profitiert spürbar vom Einsatz eines externen Datenschutzbeauftragten.

Es ist wieder so weit – der alljährliche Nepp mit angeblichen Branchenbucheinträgen

Mit großen Schritten geht es in die letzte Phase dieses Jahres. Umsatz– und Budgetplanungen sind im vollen Gange. Wie jedes Jahr macht man sich Gedanken, wie das Werbebudget sinnvoll eingesetzt werden kann. Professionelle Webauftritte gehören zum guten Ton und sind ein wichtiges Marketinginstrument. Printmedien, TV, Radio, Flyer und Co. werden nach Bedarf bedient. Doch ist damit alles getan? Diese Fragestellung und Unsicherheit nutzen wie jedes Jahr dubiose Anbieter von Branchenbucheinträgen.

Verpackung ist alles

Sie kommen per Email, gelegentlich per Post. Auf den ersten Blick ist  der Betrachter geneigt, diese Offerten für ein offizielles Angebot der DeTeMedien oder eines kostenlosen Angebots zu halten. Doch weit gefehlt, wie näheres Hinschauen ans Licht bringt.

Perfekte Mimikri

„Als Mimikry wird in der Biologie die Ähnlichkeit von Tieren einer bestimmten Art mit denen einer zweiten Art bezeichnet, so dass Tiere einer dritten Art die beiden anderen Arten nicht sicher voneinander unterscheiden können und miteinander verwechseln.“

Nun sind wir nicht in der Tierwelt, aber das Prinzip funktioniert trotzdem. In einem aktuellen Beispiel gibt sich der Anbieter als Partnerverlag der DeTeMedia aus. Wer denkt da nicht gleich an die Verlagstochter des Telekommunikationsriesen in Pink.

Die Sache hat nur einen Haken—dessen offizieller Verlag für „Das Telefonbuch“, „Das Oertliche“ und die „Gelben Seiten“ heißt DeTeMedien. Das menschliche Hirn ersetzt sinngemäß mit bekannten Mustern und schon ist es überlistet – das erste Ziel erreicht: Ausschaltung der Skepsis beim Leser.

Der Anschein

Doch damit nicht genug. Man soll ja den PDF-Anhang öffnen, um darin die notwendigen Korrekturen vorzunehmen, um auch im kommenden Jahr „mit Ihren aktuellen Firmendaten in den Branchenportalen eingetragen“ zu sein.  Bewusst wird dem Leser vorgegaukelt, es bestünde ja schon eine Zusammenarbeit. Die Skepsis-Schwelle sinkt weiter.

Wie praktisch

Der überrumpelte Empfänger öffnet also nun pflichtbewusst den PDF-Anhang. In diesem Fall hat er noch mal Glück, kein Schadcode durch das fremde Dokument eingeschleust. Teuer kann es dennoch werden.

Um den weiteren „offiziellen“ Anschein zu wahren, prangt oben rechts das GOGREEN-Logo der Deutschen Post. Na, dann kann es ja nur seine Richtigkeit mit dem Angebot haben, oder?

Über das Stichwort „Eintragungsvorschlag“ fliegt man schnell hinweg auf der Suche nach dem Korrekturfeld. Darüber steht „Die von Ihnen zugesandte und gewünschte Änderung, haben wir wie folgt untenstehend im Korrekturfeld geändert. Wir bitten Sie nochmals den nachfolgenden Einragungstext zu überprüfen und uns diesen per Fax zurück zusenden.“ Schreibfehler inklusive 🙂

Geschickt wird sich ein Fehler in Ihre Daten eingeschlichen haben. Sie oder einer Ihrer Mitarbeiter korrigieren diesen und faxen das Formular zurück.

Glückwunsch

Sie sind nun Besitzer eines Premiumeintrages in einem unbedeutenden Online-Verzeichnis. Kosten: 999 EUR netto pro Jahr, Mindestvertragslaufzeit 2 Jahre. Da Sie so schnell reagiert haben, gewährt man Ihnen aber einen Nachlass von 2 EUR auf den Rechnungsbetrag. Wie nett, es ist ja auch bald Weihnachten.

In diesem Sinne – immer schön genau die Post lesen, Sascha Kuhrau

Erfreuliches Update

Der Bundesgerichtshof hat mit Urteil vom 26.07.2012 (VII ZR 262/11) zu der Frage entschieden, dass eine solche Entgeltklausel in einem Antragsformular für einen Grundeintrag in ein Online-Branchenverzeichnis nach dem Erscheinungsbild des Formulars für den Adressaten überraschend ist und deshalb nach § 305c Abs. 1 BGB nicht Vertragsbestandteil wird.

Rückruf-Service von a.s.k. Datenschutz

Haben Sie Fragen rund um die Leistungen und das Angebot von a.s.k. Datenschutz? Wünschen Sie Antworten auf Fragen wie

  • Welches Bußgeldrisiko entsteht für mein Unternehmen, wenn ich keinen Datenschutzbeauftragten bestelle?
  • Muss es erst zu einer Datenpanne kommen, damit mein Unternehmen ein Bußgeld wegen Datenschutzverstößen zu zahlen hat?
  • Ab wann muss ein Datenschutzbeauftragter bestellt werden?
  • Gibt es preisgünstige Datenschutz-Pakete für Datenschutz bei Anwälten, Ärzten, Steuerberatern und Versicherungsmaklern?
  • Was kostet ein externer Datenschutzbeauftragter?
  • Welche Vorteile hat ein externer Datenschutzbeauftragter gegenüber einem internen Datenschutzbeauftragten?
  • Ist Datenschutz mehr als nur die pure Vermeidung von Bußgeldern? Und wenn ja, welche Vorteile hat mein Unternehmen davon?

Kein Problem! Nutzen Sie einfach den a.s.k. Rückruf-Service. Telefonnummer eingeben, Themenfeld anklicken und wir rufen zurück – GARANTIERT!

 Bitte haben Sie dafür Verständnis, daß wir keine Rechtsberatung anbieten können.

Statt Weihnachtskarte – Datenschutz Rabatt für Ihr Unternehmen sichern (Countdown läuft)

Liegt eine gesetzliche Bestellpflicht für einen Datenschutzbeauftragten für Ihr Unternehmen vor? Dann sichern Sie sich noch bis zum 23.12.2011 (24.00 Uhr) den a.s.k. Weihnachts-Rabatt und  erhalten 20% Rabatt auf das normale Tageshonorar.

Voraussetzungen:

  • Es liegt eine gesetzliche Bestellpflicht für Ihr Unternehmen, Ihre Praxis, Ihre Kanzlei, Ihren Verein oder Ihre Behörde vor
  • Sie haben noch keinen internen oder externen Datenschutzbeauftragten bestellt
  • Sie fordern Ihr Datenschutzangebot bis zum 23.12.2011 (24 Uhr) per Online-Formular an
  • Der Projektstart zur Einführung der notwendigen Maßnahmen zum Datenschutz muss bis zum 31.03.2012 erfolgt sein – bitte geben Sie Ihren Wunschtermin im Angebotsformular mit an
  • Der Rabatt wird ausschließlich auf das Tageshonorar (590.- EUR zzgl. 19% MwSt.) für die Tätigkeiten in der Einführungsphase gemäß Dienstleistungsvertrag gewährt und gilt nicht für spätere Dienstleistungen (monatliche Bestellgebühr, Einzeltätigkeiten, Beratungen etc.)
  • Reise- und Übernachtungskosten, sowie möglicherweise anfallende Materialkosten können nicht rabattiert werden
Ich freue mich auf Ihre Anfrage und wünsche Ihnen und Ihren Mitarbeitern eine schöne Vorweihnachtszeit
Bildernachweis
aboutpixel.de / Euro-Taste © stormpic

Was kostet ein interner Datenschutzbeauftragter?

Für die Entscheidung Pro oder Contra externer Datenschutzbeauftragter sollte vorher kalkuliert sein, welche Kosten auf das Unternehmen beim Einsatz eines internen Datenschutzbeauftragten zu kommen. Oftmals werden in solchen Kalkulationen die Zeitaufwände unterschätzt oder Nebenkosten wie Aus- und Weiterbildung, Hilfsmittel oder auch personelle Unterstützung aus Unkenntnis vergessen. Eine erste Einschätzung können Sie anhand dieser beiden Beispiele für einen Teilzeit- und einen Vollzeit-Datenschutzbeauftragten erhalten.

Kosten eines internen Datenschutzbeauftragten in Teilzeit

Teilzeit intern-Betrag EUR
MitarbeitergehaltJahr30.000
Zeitaufwand DSB20%6.000
Aus- und Weiterbildung2.500
Reisekosten + Spesen1.000
Räume, Hilfsmittel, personelle Unterstützung1.500
Ihre internen KostenJahr11.000

Kosten eines internen Datenschutzbeauftragten in Vollzeit

Vollzeit intern-Betrag EUR
MitarbeitergehaltJahr30.000
Zeitaufwand DSB100%30.000
Aus- und Weiterbildung2.500
Reisekosten + Spesen1.000
Räume, Hilfsmittel, personelle Unterstützung1.500
Ihre internen KostenJahr35.000

Beim Einsatz eines externen Datenschutzbeauftragten entfallen u.a. die veranschlagten Zusatzkosten. Sie haben die volle Kontrolle über den Zeiteinsatz und für gewöhnlich sind die Einsatzkosten für den externen Datenschutzbeauftragten spürbar niedriger als die des internen Datenschutzbeauftragten. Ein externer Datenschutzbeauftragter bedeutet für Sie eine preiswerte, kalkulierbare, überschaubare und bestens mit der Materie vertraute Alternative gegenüber einem neu auszubildenden und zu bestellenden internen Datenschutzbeauftragten.

Bitte vergleichen Sie jedoch nicht nur die reinen Kosten, sondern achten Sie bei einem externen Datenschutzbeauftragten ebenfalls auf

  • die qualitative und quantitative Aus- und Weiterbildung
  • den Versicherungsschutz und Umfang
  • die Mitgliedschaft in Fachverbänden und Vereinen
  • die Integration in Datenschutz-Netzwerke
  • die Einbindung und Unterstützung Ihrer Mitarbeiter und z.B. des Betriebsrats
  • die zwischenmenschliche Chemie (Sie werden eng zusammenarbeiten)

Die Tabellen entstammen der Webseite „Datenschutz in Franken“ – mit freundlicher Genehmigung.