Book a call
Book a call

Externer DSB

Externer Datenschutzbeauftragter

Ein erfahrener externer Datenschutzbeauftragter für Ihr Unternehmen, bundesweit, der zuständigen Aufsichtsbehörde gemeldet, ohne eine Festanstellung.

Book a free intro call See pricing

Sie erhalten einen erfahrenen externen Datenschutzbeauftragten, der zuständigen Aufsichtsbehörde gemeldet und bundesweit für Ihr Unternehmen tätig.

Das erhalten Sie:

  • Einen benannten Senior-Datenschutzbeauftragten gemäß Art. 37 DSGVO und § 38 BDSG
  • DSGVO- und BDSG-Betreuung, bundesweit und mit Schnittstelle zur zuständigen Aufsichtsbehörde
  • Ab €500 pro Monat, einsatzbereit in unter zwei Wochen

Was ist ein externer Datenschutzbeauftragter?

Ein externer Datenschutzbeauftragter (DSB) ist ein qualifizierter Datenschutzbeauftragter, der von einem externen Dienstleister im Rahmen eines Vertrags gestellt und der zuständigen Aufsichtsbehörde gemeldet wird. Nach Art. 37 Abs. 6 DSGVO kann die Funktion des Datenschutzbeauftragten auch durch einen externen Dienstleister erfüllt werden. Die rechtliche Stellung ist mit der eines internen Datenschutzbeauftragten identisch.

International wird dieselbe Leistung auch als outsourced DPO, external DPO, virtual DPO oder fractional DPO bezeichnet.

Wann ist ein Datenschutzbeauftragter Pflicht?

Deutschland hat strengere Vorgaben zur Benennung als der allgemeine DSGVO-Rahmen. Nach § 38 Abs. 1 BDSG muss ein Datenschutzbeauftragter benannt werden, wenn:

  • in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,
  • eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist, oder
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden.

Die 20-Mitarbeiter-Schwelle liegt deutlich unter den allgemeinen DSGVO-Anforderungen. In der Praxis sind die meisten deutschen Technologieunternehmen ab 20 Beschäftigten zur Benennung eines Datenschutzbeauftragten verpflichtet.

Was kostet ein externer Datenschutzbeauftragter?

Die Kosten für einen externen Datenschutzbeauftragten richten sich nach Unternehmensgröße, Datenkomplexität und regulatorischem Umfang. Engage Compliance arbeitet mit transparenten, veröffentlichten Preisen:

  • Advisory: ab €500 pro Monat. Datenschutzberatung mit leichterem Umfang für Unternehmen unter 20 Beschäftigten ohne formale Benennungspflicht.
  • DPO Essentials: ab €2.000 pro Monat. Benannter Datenschutzbeauftragter, der zuständigen Aufsichtsbehörde gemeldet. Üblich für Unternehmen mit 20 bis 200 Beschäftigten.
  • DPO Premium: ab €5.000 pro Monat. Mehrländer-Koordination, KI-Compliance, grenzüberschreitende Datenflüsse und Unterstützung bei M&A.

Ein interner Senior-Datenschutzbeauftragter kostet in Deutschland dagegen in der Regel €90.000 bis €140.000 pro Jahr inklusive Lohnnebenkosten, zuzüglich mehrerer Wochen Rekrutierungszeit. Ein externer Datenschutzbeauftragter bietet vergleichbare Senioritätsabdeckung zu einem Bruchteil der Kosten und ist meist in unter zwei Wochen einsatzbereit. Günstig ist dabei nicht gleich billig: Sie erhalten Senior-Expertise zu planbaren monatlichen Kosten.

Vorteile gegenüber einem internen Datenschutzbeauftragten

Nach Art. 38 Abs. 6 DSGVO darf der Datenschutzbeauftragte keine Aufgaben wahrnehmen, die zu einem Interessenkonflikt führen. Geschäftsführung, IT-Leitung, Marketing- und HR-Leitung können diese Rolle daher in der Regel nicht ausüben. Ein externer Datenschutzbeauftragter wahrt diese Unabhängigkeit von vornherein.

Weitere Vorteile:

  • Senior-Expertise ab dem ersten Tag, ohne Einarbeitungszeit
  • Planbare monatliche Kosten statt Festanstellung
  • Keine Abhängigkeit von einer einzelnen Person, mit Vertretung im Netzwerk
  • Aktuelles Wissen zu DSGVO, BDSG, EU AI Act, NIS2 und DORA

Bestellung und Vertrag

Die Bestellung erfolgt über einen Dienstleistungsvertrag. Wir benennen den Datenschutzbeauftragten formal, melden die Kontaktdaten der zuständigen Aufsichtsbehörde, soweit erforderlich, und hinterlegen die Bestellungsurkunde. Ihre Kontaktdaten des Datenschutzbeauftragten werden zudem in Ihrer Datenschutzerklärung veröffentlicht, wie es die DSGVO vorsieht.

Bundesweite Betreuung

Deutschland hat 16 Landesdatenschutzbehörden sowie die BfDI auf Bundesebene. Wir betreuen Unternehmen bundesweit, darunter in Berlin, Hannover, Stuttgart, Köln, Nürnberg, München, Hamburg und Frankfurt, und übernehmen die Schnittstelle zur jeweils zuständigen Landesdatenschutzbehörde.

Warum Engage Compliance

Sie arbeiten direkt mit einem Senior-Datenschutzbeauftragten, nicht mit einem Junior-Berater oder einem reinen Software-Dashboard. Engage Compliance ist auf Technologieunternehmen spezialisiert und deckt DSGVO, UK GDPR und US-Datenschutzgesetze aus einer Hand ab.

Die englischsprachige Variante dieser Seite finden Sie unter DPO for German companies.

  • Same-business-day response
  • Professional indemnity and cyber insurance
  • Named DPO notified to the supervisory authority
Book a free intro call Free risk assessment

FAQ

Frequently asked questions

Was ist ein externer Datenschutzbeauftragter?

Ein externer Datenschutzbeauftragter (DSB) ist ein qualifizierter Datenschutzbeauftragter, der von einem externen Dienstleister im Rahmen eines Vertrags gestellt und der zuständigen Aufsichtsbehörde gemeldet wird. Nach Art. 37 Abs. 6 DSGVO kann die Funktion auch durch einen externen Dienstleister erfüllt werden. Die rechtliche Stellung ist mit der eines internen Datenschutzbeauftragten identisch.

Was kostet ein externer Datenschutzbeauftragter?

Die Kosten richten sich nach Unternehmensgröße, Datenkomplexität und regulatorischem Umfang. Engage Compliance arbeitet mit transparenten Preisen: Advisory ab €500 pro Monat, DPO Essentials ab €2.000 pro Monat und DPO Premium ab €5.000 pro Monat. Ein interner Senior-Datenschutzbeauftragter kostet in Deutschland dagegen meist €90.000 bis €140.000 pro Jahr inklusive Lohnnebenkosten.

Wann ist ein Datenschutzbeauftragter Pflicht?

Nach § 38 Abs. 1 BDSG müssen die meisten deutschen Unternehmen einen Datenschutzbeauftragten benennen, sobald in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl besteht die Pflicht auch, wenn eine Datenschutz-Folgenabschätzung erforderlich ist oder Daten geschäftsmäßig zu Werbe- oder Marktforschungszwecken verarbeitet werden.

Warum ein externer statt ein interner Datenschutzbeauftragter?

Nach Art. 38 Abs. 6 DSGVO darf der Datenschutzbeauftragte keine Aufgaben wahrnehmen, die zu einem Interessenkonflikt führen. Geschäftsführung, IT-, Marketing- und HR-Leitung können die Rolle daher in der Regel nicht ausüben. Ein externer Datenschutzbeauftragter wahrt diese Unabhängigkeit von vornherein und bringt Senior-Expertise ohne Einarbeitungszeit und ohne Festanstellung.

Sind Sie bundesweit tätig?

Ja. Wir betreuen Unternehmen bundesweit und übernehmen die Schnittstelle zur jeweils zuständigen Landesdatenschutzbehörde, darunter in Berlin, Hannover, Stuttgart, Köln, Nürnberg, München, Hamburg und Frankfurt. Deutschland hat 16 Landesdatenschutzbehörden sowie die BfDI auf Bundesebene.

Related

ServiceDPO for German companies (English)ServiceOutsourced DPO servicesServiceEU Representative servicePricingOutsourced DPO cost guide