Kostenvergleich
Interner oder externer Datenschutzbeauftragter — was kostet weniger?
Die kurze Antwort: Für 95 % der KMU ist ein externer DSB günstiger, schneller verfügbar und qualitativ besser. Die lange Antwort kommt jetzt — mit Zahlen, nicht mit Bauchgefühl.
Was ein interner DSB wirklich kostet
Wer einen Mitarbeiter intern als Datenschutzbeauftragten benennt, denkt oft an „kostet ja nichts, macht der nebenbei". Die Realität: Ein qualifizierter DSB braucht 0,3 bis 0,8 Stellen je nach Unternehmensgröße — und er muss qualifiziert sein. Sonst ist die Benennung ein Haftungsfall mit Anlauf.
Realistische Jahres-Vollkosten für einen internen DSB in der Region Neckar-Alb:
- Gehalt: 60.000–85.000 € brutto (40–50 % Stellenanteil + Arbeitgeber-Anteile)
- TÜV/DEKRA/IHK-Zertifizierung: 3.000–5.000 € einmalig + 1.500–2.500 € jährlich für Weiterbildung
- Fachliteratur, Software-Lizenzen, Verbandsmitgliedschaft: ~1.000 € pro Jahr
- Vertretung im Urlaub: oft nicht geregelt — Risiko, wenn die Behörde anfragt
- Onboarding bei Wechsel: 3–6 Monate effektiver Schutzverlust
Was ein externer DSB kostet
Bei uns: ein einziger Posten — der monatliche Festpreis. Alle Schulungen, Audits, Behörden-Antworten, Notfallpläne und Vertretungsregelungen sind enthalten. Sie zahlen einmal pro Monat, und das Thema ist erledigt.
Realistische Jahreskosten je nach Unternehmensgröße: 1.080 € (KMU mit 5 MA) bis 9.600 € (Mittelständler mit 80 MA und Onlineshop). Ein Bruchteil der internen Vollkosten — und dauerhaft auf dem aktuellen Stand der DSGVO-Rechtsprechung.
Direkter Vergleich
| Kriterium | Interner DSB | Externer DSB (unser Modell) |
|---|---|---|
| Jahresgehalt / Pauschale | 60.000–85.000 € | 1.080–9.600 € |
| Schulungen pro Jahr | 2.500–5.000 € | enthalten |
| Fachliteratur, Software | ~1.000 € | enthalten |
| Vertretung im Urlaub | aufwendig zu organisieren | jederzeit gewährleistet |
| Verfügbarkeit Krankheit | Vertretung 3–6 Monate Onboarding | lückenlos |
| Erfahrung Branche | Aufbau über Jahre | 100+ Setups |
| Sonderkündigungsschutz | ja, BDSG § 6 Abs. 4 | nein — frei kündbar |
| Haftung im Schadensfall | beim Unternehmen | beim Beratungsunternehmen |
| Jahres-Total (50 MA) | ~75.000 € | ~5.000 € |
Das Total in der letzten Zeile ist eine konservative Hochrechnung für ein typisches KMU mit 50 Mitarbeitern, Website und mittlerer Datenverarbeitung. Real liegen Spreizungen zwischen 12:1 und 18:1 zu Gunsten der externen Lösung.
ROI-Rechnung über fünf Jahre
Ein KMU mit 50 Mitarbeitern, mittlerer Datenverarbeitung, eine Website:
| Position | Intern (5 Jahre) | Extern (5 Jahre) |
|---|---|---|
| Personal-/Beratungskosten | 375.000 € | 25.200 € |
| Schulungen | 20.000 € | enthalten |
| Wechsel-Onboarding (Krankheit/Kündigung) | ~30.000 € | 0 € |
| Haftungs-Risiko | beim Unternehmen | bei Kowoll Protects |
| Total | ~425.000 € | ~25.200 € |
Ersparnis über fünf Jahre: rund 400.000 €. Plus die Gewissheit, dass das Thema konstant betreut ist — auch wenn der Mitarbeiter, den Sie intern dafür eingesetzt hätten, krank, in Elternzeit oder gekündigt ist.
Wann sich ein interner DSB trotzdem lohnt
Ehrlich gesagt: in drei Konstellationen. Erstens bei Konzernstrukturen mit eigenen Compliance-Teams, in die ein DSB organisatorisch eingebettet sein muss. Zweitens bei sehr großen Unternehmen (ab 200+ MA), wo der laufende Aufwand eine Vollzeitstelle rechtfertigt. Drittens bei extrem branchenspezifischen Anforderungen (z.B. Verteidigungsindustrie, Atomenergie, Hochsicherheits-Logistik), wo ein externer Berater praktisch nicht ins Haus darf.
Wenn keiner dieser drei Fälle zutrifft: extern ist günstiger, schneller und besser.
Häufige Fragen
Ab welcher Mitarbeiterzahl lohnt sich ein interner DSB?
Selten unter 200 Mitarbeitern. Bei sehr komplexer Datenverarbeitung (Konzernstruktur, internationale Tochtergesellschaften, eigene Sicherheits-Compliance) kann sich auch ab 100 ein interner Vollzeit-DSB rechnen. Für 95 % aller KMU ist extern die wirtschaftlichere Wahl.
Kann ich nicht einfach einen Mitarbeiter intern dafür benennen?
Können Sie — aber bedenken Sie: Diese Person muss fortlaufend geschult werden (3–5k pro Jahr), sie genießt einen besonderen Kündigungsschutz, und Sie tragen Haftung wenn sie Fehler macht. Die Praxis zeigt: interne "Teilzeit-DSBs" schaffen es nicht, sich auf dem Laufenden zu halten — und am Ende fehlt der Schutz.
Was wenn unser interner DSB krank wird oder kündigt?
Bei intern: Vertretungsregel + Onboarding für Nachfolger = 3–6 Monate ohne effektiven Schutz. Bei extern: wir sind immer da, im Krankheitsfall vertreten Kollegen aus unserem Netzwerk — der Schutz reißt nie ab.
Wir haben einen sehr günstigen "DSB-Service" gefunden, 30 € pro Monat — geht das?
Wir sehen diese Angebote im Markt. Was Sie dafür meist bekommen: ein Verarbeitungsverzeichnis-Template und Mail-Support. Was Sie nicht bekommen: Audits vor Ort, Schulungen, AVV-Prüfungen, Behörden-Kommunikation, persönliche Verfügbarkeit. Das ist kein DSB, das ist ein Tool-Abo.