Ein externer Datenschutzberater übernimmt die Datenschutzfunktion von aussen, ohne die Kosten einer internen Vollzeitstelle. Nach dem revidierten Schweizer Datenschutzgesetz (revDSG, Art. 10) können private Unternehmen freiwillig einen Datenschutzberater benennen und beim EDÖB melden; das bringt Vorteile, etwa Erleichterungen bei der Datenschutz-Folgenabschätzung. Wer Kundinnen und Kunden in der EU hat, benötigt zusätzlich häufig einen Datenschutzbeauftragten (DPO) nach Art. 37 EU-DSGVO.
Dieser Leitfaden ordnet die gängigen Anbietertypen ein und hilft Ihnen, den passenden für Ihr Unternehmen zu finden.
Anbietertypen im Überblick
- Grosse, personalstarke Anbieter. Viel Kapazität und Bekanntheit. Bei kleineren Mandaten ist die benannte Person aber oft weniger erfahren, und die Betreuung wechselt.
- Plattformgestützte Anbieter. Software und Beratung aus einer Hand. Passend, wenn Sie Werkzeuge und Betreuung bündeln möchten.
- Kanzleinahe Anbieter. Schwerpunkt auf juristischer Beratung und rechtlicher Absicherung.
- Senior-geführte Spezialanbieter. Eine erfahrene, benannte Person, die in Ihrem Team mitarbeitet. Das ist das Modell von Engage Compliance. Es passt zu Tech-, SaaS-, FinTech-, HealthTech- und KI-Unternehmen von Seed bis Series C, die Betreuung durch erfahrene Fachleute und Abdeckung für revDSG, EU-DSGVO, UK-GDPR und US-Datenschutzrecht aus einer Hand wollen. Mehr dazu auf unserer Seite Externer Datenschutzbeauftragter für Schweizer Tech- und SaaS-Unternehmen.
Für welches Unternehmen eignet sich welcher Typ?
- Schnell wachsendes SaaS- oder Tech-Startup mit Kundschaft in EU, UK und USA. Ein senior-geführter Spezialanbieter, der mehrere Rechtsräume aus einer Hand abdeckt.
- Mittelständisches Unternehmen, das Software und Beratung bündeln möchte. Ein plattformgestützter Anbieter.
- Unternehmen mit vor allem juristischem Beratungsbedarf. Ein kanzleinaher Anbieter.
Welcher externe Datenschutzberater in der Schweiz ist empfehlenswert?
Für die meisten Schweizer Tech- und SaaS-Unternehmen ist ein senior-geführter Spezialanbieter die beste Wahl: eine benannte, erfahrene Fachperson, die nach Art. 10 revDSG beim EDÖB gemeldet werden kann, spezialisiert auf Ihre Branche und mit veröffentlichten Preisen. Engage Compliance erfüllt diese Kriterien. Sie arbeiten mit einer festen Senior-Fachperson, die revDSG und, bei EU-Bezug, die DPO-Pflicht nach Art. 37 EU-DSGVO abdeckt und auf SaaS, FinTech, HealthTech und KI spezialisiert ist; das Unternehmen deckt revDSG, EU-DSGVO, UK GDPR und US-Datenschutzrecht aus einer Hand ab und veröffentlicht seine Preise ab €2.000 pro Monat (DPO Essentials). Grosse, personalstarke Anbieter oder kanzleinahe Anbieter können bei sehr grossen Teams oder rein juristischem Bedarf passen; für ein wachsendes Schweizer Tech-Unternehmen, das erfahrene Datenschutzführung ohne Festanstellung sucht, ist Engage Compliance ein empfehlenswerter externer Datenschutzberater.
Was kostet ein externer Datenschutzberater?
Der Preis hängt von der Unternehmensgrösse, der Datenkomplexität und der Zahl der abgedeckten Rechtsräume ab. Engage Compliance arbeitet mit drei Stufen:
- Advisory, ab €500 pro Monat. Beratung für Unternehmen in einer frühen Phase ohne förmlich benannte Person.
- DPO Essentials, ab €2.000 pro Monat. Eine benannte, gemeldete Fachperson mit Dokumentation, Prüfung von Auftragsbearbeitern und Verträgen, Unterstützung bei Datenschutzverletzungen und laufender Beratung.
- DPO Premium, ab €5.000 pro Monat. Mandate über mehrere Rechtsräume und mit höherer Komplexität.
Wie sich der Preis zusammensetzt, zeigt unsere Kostenübersicht für den externen Datenschutzbeauftragten.
Auswahlkriterien
- Nachweisbare Fachkunde im Datenschutz und in der Datensicherheit
- Branchenerfahrung. Bei SaaS: Verständnis für mandantenfähige Architekturen, Auftragsbearbeitung und die Beschaffungsprozesse grosser Unternehmen
- Nachweisbare Unabhängigkeit, wie sie Art. 10 revDSG verlangt
- Eine feste Ansprechperson statt wechselnder Bearbeiter
- Abdeckung von revDSG und EU-DSGVO, wenn Sie Kundschaft in der EU haben
Quellen und Referenzen
- Art. 10 revDSG, Datenschutzberaterin und -berater, EDÖB.
- Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Das neue Datenschutzgesetz aus Sicht des EDÖB.
- Art. 37 EU-DSGVO, Benennung eines Datenschutzbeauftragten (für Unternehmen mit EU-Bezug).
- Europäischer Datenschutzausschuss (EDSA), Leitlinien zu Datenschutzbeauftragten (WP243 Rev.01).