Preismodelle erklärt
Wie wird ein externer Datenschutzbeauftragter abgerechnet?
Es gibt zwei dominante Modelle am Markt: monatlicher Festpreis und Stundensatz. Beide sehen auf den ersten Blick ähnlich aus — auf das Jahr gerechnet trennen sich die Wege deutlich. Diese Seite zeigt, warum wir bewusst nur das Festpreis-Modell anbieten.
Modell 1: Monatlicher Festpreis (empfohlen)
Sie zahlen einen vorab definierten Betrag pro Monat — und bekommen dafür den kompletten Leistungsumfang: Erstaudit, Verarbeitungsverzeichnis, Mitarbeiterschulung, Website-Audit, AVVs, Datenpannen-Notfallplan, monatliche Treffen, jährlicher Datenschutzbericht. Alles inklusive.
Der Preis wird einmal anhand Ihrer Mitarbeiterzahl, Branche und Web-Präsenz festgelegt — und ändert sich nur, wenn sich Ihr Unternehmen substanziell ändert (Verdopplung der Mitarbeiterzahl, Aufbau eines Onlineshops, neuer Standort). Das verschiebt das wirtschaftliche Risiko zum Anbieter: Wir verdienen mehr, wenn wir effizient arbeiten — nicht wenn Themen lange offen bleiben.
Typischer Preisrahmen: 90 € pro Monat für Kleinstunternehmen unter 10 Mitarbeitern, bis ca. 1.200 € pro Monat für Mittelständler mit 200+ Mitarbeitern und komplexer Datenverarbeitung. Die exakte Spanne für Ihren Fall liefert der Kosten-Rechner in wenigen Sekunden.
Modell 2: Stundensatz
Sie zahlen pro geleistete Arbeitsstunde — die Stundensätze für externe DSB liegen 2026 zwischen 130 € und 280 €, je nach Erfahrung und Region. Klingt zunächst flexibel, hat aber drei Probleme.
Erstes Problem: kein Budget. Sie wissen nicht, was der DSB im laufenden Jahr kosten wird. Eine Aufsichtsbehörden-Anfrage, ein Datenleck-Verdachtsfall oder ein neuer Dienstleister mit AVV-Bedarf können den Posten schnell verdoppeln.
Zweites Problem: falsche Anreize. Der Anbieter verdient mehr, je länger Themen offen bleiben. Komplexität wird selten reduziert, sondern abgerechnet. Wir haben Unternehmen übernommen, die nach drei Jahren Stundensatz-Beratung noch immer kein vollständiges Verarbeitungsverzeichnis hatten — aber 18.000 € Rechnungen.
Drittes Problem: Stundenzettel-Kontrolle. Jede Rechnung muss geprüft werden. Bei welcher Tätigkeit waren wirklich 90 Minuten nötig? Wer trägt das Beweisrisiko? Das bindet Ihre Zeit — und die Sie eingangs sparen wollten.
Direkter Vergleich
| Kriterium | Festpreis (unser Modell) | Stundensatz |
|---|---|---|
| Planungssicherheit | Volle Budgetkontrolle, identische Rechnung jeden Monat | Schwankt mit jedem Vorfall, jeder Audit-Frage |
| Anreize | Anbieter will Probleme schnell lösen — sonst wird die nächste Stunde nicht bezahlt | Anbieter verdient mehr, je länger Themen offen bleiben |
| Aufwand für Sie | Keine Stundenzettel, keine Kontrolle nötig | Sie müssen jede Rechnung prüfen |
| Eskalation Aufsichtsbehörde | Im Preis enthalten — wir antworten und vertreten Sie | Voller Stundensatz, oft Wochenend-/Eil-Aufschläge |
| Typische Jahreskosten KMU | 1.080–6.000 € | 2.500–12.000 €+ |
Was treibt den Preis im Detail?
Vier Faktoren bestimmen, wo Sie in unserer Festpreisspanne landen — alle vier sind im Rechner oben abgebildet, hier die ehrliche Erklärung dahinter.
Mitarbeiterzahl
Der wichtigste Treiber. Mehr Mitarbeiter heißt mehr Verarbeitungstätigkeiten (Lohnabrechnung, Bewerberverwaltung, Schulungsbedarfe), mehr Risiko-Fläche und damit mehr operativer Aufwand für das laufende Datenschutz-Management. Die Sprünge sind nicht linear — bis 10 Mitarbeiter ist die Verarbeitung meist überschaubar, jenseits von 50 wird sie strukturell.
Branche
Eine Arztpraxis verarbeitet Patientendaten nach Art. 9 DSGVO — besondere Datenkategorien mit deutlich höherem Schutzbedarf, technischen Anforderungen an die Praxisverwaltungssoftware und Schulungspflicht für medizinisches Personal. Eine IT-Firma hat zwar weniger sensitive Daten, aber eine AVV-Lawine durch Cloud-Tools. Reines Handwerk ist meist am simpelsten. Unser Rechner trägt diese Spreizung als Multiplikator.
Web-Präsenz und Datenverarbeitung
Website, Newsletter, Tracking-Tools, Onlineshop — jedes dieser Themen ist DSGVO- und TTDSG-relevant. Cookie-Consent korrekt eingerichtet, Tracking nach den Vorgaben des EDSA, Bestellverarbeitung im Shop ordentlich dokumentiert. Im Festpreis abgebildet.
Standorte
Mehrere Standorte heißt mehrere physische Audits, dezentrales Schulungsmaterial und potenziell unterschiedliche Aufsichtsbehörden. Bei klassischen KMU mit 1–2 Standorten unproblematisch, bei größeren Strukturen ein eigener Posten.
Unser Modell konkret
Kowoll Protects arbeitet seit 2018 ausschließlich mit Festpreis pro Monat. Über 100 betreute Unternehmen, kein einziges Bußgeld bei einem unserer Kunden — und seither nie eine Nachforderung über die monatliche Pauschale hinaus. Wenn etwas Unvorhergesehenes passiert (eine Datenpanne, eine Behörden-Anfrage, ein neuer Onlineshop), ist das in unserem Preis abgedeckt.
Wir können das anbieten, weil wir aus 100+ Datenschutz-Setups wissen, wo die Aufwände wirklich liegen — und weil wir uns auf KMU spezialisiert haben. Keine 80-seitigen Konzepte für Konzerne; pragmatische Lösungen, die im Betrieb tatsächlich gelebt werden. Mehr zur Methode unter Leistungsumfang.
Häufige Fragen
Was ist günstiger — Festpreis oder Stundensatz?
Auf das Jahr gerechnet praktisch immer der Festpreis. Stundensätze von 150–250 € sind branchenüblich; ein normaler DSB-Aufwand liegt bei 4–8 Stunden pro Monat zuzüglich Audit-Tage. Wer das durchrechnet, landet schnell oberhalb unserer Pauschalen — ohne die Planungssicherheit.
Gibt es Mindestlaufzeiten?
Standard ist 12 Monate, da Datenschutz ein laufender Prozess ist und ein Audit allein keinen Schutz bringt. Bei kürzerer Bindung steigt der Monatspreis spürbar — das spiegelt den höheren Onboarding-Aufwand.
Was passiert wenn die Aufsichtsbehörde anfragt?
Im Festpreis enthalten. Wir übernehmen die Korrespondenz, bereiten die Antwort auf und vertreten Sie gegenüber dem Landesbeauftragten für Datenschutz Baden-Württemberg. Kein Stundensatz, keine Nachverhandlung im Stressfall.
Können wir den Festpreis auf Jahresbasis zahlen?
Ja — bei Jahresvorauszahlung gibt es einen Rabatt von rund 5 %. Bei mehrjähriger Bindung (2–3 Jahre) entsprechend mehr.