Externer Datenschutzbeauftragter: Wann ist er Pflicht?
Die Frage nach dem Datenschutzbeauftragten kommt in fast jedem Unternehmen auf: Brauchen wir einen? Ab wann? Intern oder extern? Wir klären die wichtigsten Fragen.
Wann ist ein DSB Pflicht?
Nach DSGVO und BDSG müssen Sie einen Datenschutzbeauftragten bestellen, wenn:
1. Die 20-Personen-Regel (§ 38 BDSG)
Mindestens 20 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Das betrifft praktisch jeden, der regelmäßig mit Kundendaten, Mitarbeiterdaten oder E-Mails arbeitet.
2. Besondere Datenkategorien (Art. 37 DSGVO)
Unabhängig von der Mitarbeiterzahl brauchen Sie einen DSB, wenn Sie:
- Gesundheitsdaten verarbeiten (Ärzte, Therapeuten, Pflegedienste)
- Biometrische Daten zur Identifikation nutzen (Fingerabdruck, Gesichtserkennung)
- Daten über religiöse/politische Überzeugungen verarbeiten
- Daten über Sexualleben oder sexuelle Orientierung verarbeiten
- Genetische Daten verarbeiten
3. Umfangreiche Überwachung (Art. 37 DSGVO)
Wenn Ihre Kerntätigkeit die umfangreiche, regelmäßige und systematische Überwachung von Personen umfasst. Beispiele: Inkassounternehmen, Auskunfteien, Detekteien.
4. Datenschutz-Folgenabschätzung erforderlich
Wenn Sie Verarbeitungen durchführen, die einer Datenschutz-Folgenabschätzung (DSFA) bedürfen (z.B. Videoüberwachung, Profiling, Scoring).
Intern oder extern?
| Kriterium | Interner DSB | Externer DSB |
|---|---|---|
| Kosten | Gehalt + Schulungen + Zeit | Fixe Monatspauschale |
| Kündigungsschutz | Besonderer Kündigungsschutz! | Normaler Vertrag |
| Expertise | Muss aufgebaut werden | Sofort verfügbar |
| Unabhängigkeit | Interessenkonflikte möglich | Neutral, extern |
| Verfügbarkeit | Urlaub, Krankheit | Stellvertretung inkl. |
| Aktualität | Eigenverantwortlich | Permanente Weiterbildung |
Kostenvergleich
| Position | Interner DSB | Externer DSB |
|---|---|---|
| Grundkosten/Jahr | ~10.000 EUR (anteiliges Gehalt) | 3.000-5.400 EUR |
| Schulungen | ~2.000 EUR/Jahr | Inklusive |
| Fachliteratur/Tools | ~500 EUR/Jahr | Inklusive |
| Haftungsrisiko | Beim Unternehmen | Berufshaftpflicht DSB |
| Summe | ~12.500 EUR/Jahr | 3.000-5.400 EUR/Jahr |
Aufgaben des Datenschutzbeauftragten
Nach Art. 39 DSGVO hat der DSB folgende Aufgaben:
- Unterrichtung und Beratung des Unternehmens und der Mitarbeiter
- Überwachung der Einhaltung von DSGVO, BDSG und internen Richtlinien
- Beratung bei der Datenschutz-Folgenabschätzung (DSFA)
- Zusammenarbeit mit der Aufsichtsbehörde
- Anlaufstelle für betroffene Personen
Was passiert ohne DSB?
Wenn Sie trotz Pflicht keinen DSB bestellen:
- Bußgeld: Bis zu 10 Mio. EUR oder 2% des Jahresumsatzes (Art. 83 DSGVO)
- Abmahnungen: Durch Mitbewerber oder Verbraucherschutzverbände
- Reputationsschaden: Bei Datenpannen ohne DSB wiegt dies schwerer
- Behördenärger: Aufsichtsbehörden prüfen die DSB-Bestellung
Unsere DSB-Pakete
| Paket | Preis/Monat | Ideal für |
|---|---|---|
| DSB Basis | 250 EUR | KMU mit Standardanforderungen |
| DSB Premium | 450 EUR | Erhöhter Schutzbedarf, viele Kundendaten |
| DSB + ISB Kombi | 500 EUR | Datenschutz + IT-Sicherheit aus einer Hand |
Checkliste: Brauche ich einen DSB?
- ☐ Sind mindestens 20 Personen mit Datenverarbeitung beschäftigt?
- ☐ Verarbeiten Sie Gesundheitsdaten (auch Krankmeldungen)?
- ☐ Nutzen Sie biometrische Zugangskontrollen?
- ☐ Betreiben Sie Videoüberwachung?
- ☐ Führen Sie Bonitätsprüfungen durch?
- ☐ Ist eine Datenschutz-Folgenabschätzung erforderlich?
Wenn Sie eine Frage mit "Ja" beantwortet haben, brauchen Sie wahrscheinlich einen DSB.
Unsicher?
Wir prüfen kostenlos, ob für Ihr Unternehmen eine DSB-Pflicht besteht. 30 Minuten, unverbindlich, am Telefon oder per Video.
Kostenlose Prüfung anfragen