Was kostet Datenschutz?

Datenschutz ist nicht kostenlos zu erreichen. Aber der Aufwand bzw. die Kosten sind geringer, als meist befürchtet. Wir beschreiben Ihnen im Folgenden die verschiedenen Aspekte, mit denen Sie rechnen müssen.

Rund um die eigenen Mitarbeiter

Jedes Unternehmen muss seine Mitarbeiter auf das „Datengeheimnis“ verpflichten (§ 5 BDG) und eine Schulung durchführen (§ 4g Abs. 1 Nr. 2 BDSG). Diese beiden Punkte sind eine gesetzliche Pflicht. Für die Datengeheimnis-Erklärung gibt es im Internet kostenfreie Vorlagen. Eine Schulung hingegen ist schon schwieriger, zumal möglicherweise auf spezielle Aspekte des Unternehmens eingegangen werden muss.

Darüber hinaus ist eine regelmäßige Sensibilisierung – z.B. in Form eines Newsletters – sinnvoll. Außerdem empfiehlt sich eine schriftliche Regelung zum privaten Umgang mit Internet und E-Mail. Ebenfalls zielführend ist eine EDV-Nutzungsvereinbarung, die den Umgang mit der betrieblichen Hard- und Software anweist. Diese Punkte sind quasi die „Kür“ und müssen individuell erarbeitet werden.

Wenn Sie uns zum Datenschutzbeauftragten bestellen, so sind diese Leistungen bereits mit dem festen Monatsbetrag abgegolten.

Rund um Ihre Webseite

Ihre Webseite muss datenschutzkonform gestaltet werden. Während die Impressums-Pflicht weithin bekannt ist, fristet die Datenschutz-Unterrichtung (gemäß § 13 Abs. 1 TMG) meist eher ein Schattendasein. Der Wortlaut muss individuell erarbeitet werden.

Darüber hinaus kann man sich anschauen, ob die Webseite insgesamt datenschutzfreundlich gestaltet ist. Dies betrifft beispielsweise die Server-Logfiles und die korrekte Einbindung von Tracking-Systemen (wie Google Analytics).

Es ist nicht auszuschließen, dass Ihr externer Webmaster einige Stunden Arbeit in Rechnung stellen wird, um die gewünschten Änderungen vorzunehmen.

Wenn Sie uns zum Datenschutzbeauftragten bestellen, so ist unser Anteil an diesen Leistungen bereits mit dem festen Monatsbetrag abgegolten.

Rund um Kundenakquise und Kundenbetreuung

Hier wird es schon schwieriger. Inwieweit entstehen Ihnen Kosten (oder mangelnder Umsatz), weil Sie nicht wie gewohnt akquirieren können, bzw. die Kunden nicht mehr so flexibel betreuen können?

Mit anderen Worten: Muss man mit Umsatzeinbußen rechnen, wenn man den Datenschutz ernst nimmt? Diese Frage können wir im Grunde verneinen. Die Prozesse ändern sich meistens nicht entscheidend.

Aber wenn Sie beispielsweise einen Newsletter versenden, ohne dass die Einwilligungen der Empfänger vorliegen, so verstößt dies gegen § 7 UWG. Auf diese Werbung müssten Sie dann verzichten (bzw. Sie müssten sich Einwilligungen besorgen).

Ansonsten sieht es in der Praxis so aus, dass die bestehendne Prozesse einfach etwas optimiert werden müssen. Manchmal muss man die Datenzugriff einfach nur auf einen kleinen Personenkreis begrenzen. Oder man muss über eine Verschlüsselung mancher E-Mails nachdenken. Oder man muss die beauftragten Subunternehmer gemäß § 11 BDSG vertraglich verbindlicher verpflichten.

Wenn Sie uns zum Datenschutzbeauftragten bestellen, so sind diese Leistungen bereits mit dem festen Monatsbetrag abgegolten.

Rund um Hard- und Software

Beim Einsatz von Computern und Software muss man gemäß § 9 BDSG bzw. der diesbezüglichen Anlage dafür sorgen, dass die Daten mittels technischer bzw. organisatorischer Maßnahmen geschützt werden.

Diese „technisch-organisatorischen Maßnahmen“ führen natürlich zu Investitionskosten. Manchmal ist es der Aktenschredder, der nicht fein genug schreddert (100 €). Oder sensible Papierakten sind nicht sicher genug verschlossen [500 €). Oder die Schließanlage des Unternehmens ist hoffnungslos veraltet und der Überblick über die vorhandenen Schlüssel ist abhanden gekommen (80 € pro neuem Zylinder).

Die Praxis zeigt, dass die datenschutzrechtlich gebotenen Maßnahmen sowieso mit dem „Bauchgefühl“ der Unternehmer übereinstimmen. Sprich: Diese Maßnahmen sind einfach generell sinnvoll und eigentlich sowieso überfällig.

Der Beweis dafür: KEINER unserer Kunden hat sich jemals darüber beschwert, dass ihm übertriebene und teure Maßnahmen empfohlen wurden.

Wenn Sie uns zum Datenschutzbeauftragten bestellen, so ist die diesbezügliche Beratung bereits mit dem festen Monatsbetrag abgegolten. In unserem Datenschutz-Praxishandbuch TOM-Guide® liefern wir Ihnen viele dutzend Beispiele für konkrete Maßnahmen; dort empfehlen wir auch kostengünstige Hard- und Software. Sie werden staunen, wie spannend dieses Thema sein kann.

Der Datenschutzbeauftragte

Die Bestellung eines Datenschutzbeauftragten gibt es natürlich nicht kostenlos.

Wenn Sie einen eigenen Mitarbeiter damit betrauen, dann müssen Sie z.B. in (wiederkehrende) Schulungen und Materialien investieren. Außerdem verlieren Sie nennenswerte Teile der kostbaren Produktivität dieses Mitarbeiters. Da man in der Regel davon ausgehen muss, dass dieser nebenberufliche Datenschutzbeauftragte (mangels Erfahrung) nicht immer die optimale Lösung findet, müssen Sie damit rechnen, dass der Aufwand vermutlich insgesamt etwas höher ausfallen wird. Außerdem werden Sie für Spezialfragen wohl immer wieder mal einen Fachanwalt konsultieren müssen (für ca. 300 € die Stunde).

Wenn Sie uns zu Ihrem externen Datenschutzbeauftragten bestellen, dann können Sie mit einer festen monatlichen Rate rechnen. Falls Sie noch nicht über ein Verfahrensverzeichnis gemäß § 4g Abs. 1 BDSG verfügen, so muss dies einmalig kostenpflichtig erstellt werden. Im Regelfall sind die Reisekosten schon in der monatlichen Rate enthalten. Auf einen externen Fachanwalt können Sie in der Regel verzichten; trotzdem kann es natürlich juristische Spezialfragen am Rande des Datenschutzes geben, wo wir keine Auskunft geben dürfen.

Hier finden Sie detaillierte Überlegungen hinsichtlich der Entscheidung zwischen einem internen oder externen Datenschutzbeauftragten.

Fazit

Die Kostenseite klingt doch recht übersichtlich, oder nicht? Die meisten Maßnahmen sind eigentlich sinnvoll und sogar nützlich.