Was kostet ein interner DSB vollzeit wirklich?

Ein qualifizierter interner DSB verdient zwischen 50.000 und 80.000 € Jahresgehalt. Plus etwa 25 % Sozialabgaben, Schulungsbudget, Vertretung im Urlaub — realistisch sind 70.000 bis 100.000 € jährlich. Externer DSB kostet im Festpreis-Abo etwa 1.200 € pro Jahr.

Hat der externe DSB genauso Zugang zu unseren Daten?

Ja — die DSGVO verlangt vollständigen Zugang, damit der DSB seine Aufgaben erfüllen kann. Der externe DSB unterliegt aber zusätzlich der Verschwiegenheitspflicht und ist über eine Berufshaftpflicht-Versicherung abgesichert.

Wie unabhängig muss der DSB sein?

Sehr unabhängig. Art. 38 Abs. 3 DSGVO untersagt jede Weisung in fachlicher Hinsicht. Ein interner DSB, der gleichzeitig dem Geschäftsführer untersteht, gerät hier strukturell in Konflikte. Externe DSBs sind per Definition unabhängig.

Ratgeber · 7 Min Lesezeit

Externer vs. interner Datenschutzbeauftragter.

Beide Modelle erfüllen die DSGVO-Pflicht — aber sie unterscheiden sich erheblich in Kosten, Aufwand, Unabhängigkeit und Risikoverteilung. Für KMU mit 20 bis 100 Mitarbeitenden gibt es eine klare Empfehlung.

Direkter Vergleich

	Externer DSB	Interner DSB
Jahreskosten	1.200–3.000 € (Abo)	70.000–100.000 €
Mindestlaufzeit	monatlich kündbar	Kündigungsschutz nach Bestellung
Vertretung	im Team automatisch	muss organisiert werden
Unabhängigkeit	strukturell unabhängig	untersteht Geschäftsleitung
Expertise	Erfahrung aus vielen Mandaten	lernt am eigenen Unternehmen
Haftung	Berufshaftpflicht des DSB	Arbeitgeber haftet
Verfügbarkeit	Beratung unbegrenzt im Abo	muss in Stellenprofil passen
Einsatzbereit	binnen 2 Wochen	Recruiting + Schulung 3-6 Mo

Sechs Vorteile des externen DSB

Kostenstruktur. Festpreis statt Vollzeitgehalt. Bei 30 bis 80 Mitarbeitenden ist das ein Faktor 50 bis 80 günstiger.
Strukturelle Unabhängigkeit. Der externe DSB hat keine andere Rolle im Unternehmen, in die er hineingerät. Kein Konflikt mit IT-Leitung, Geschäftsführung oder Personalabteilung.
Branchen-Erfahrung. Wir betreuen über 80 Unternehmen. Was bei einem IT-Dienstleister, einer Arztpraxis oder einem Maschinenbauer funktioniert hat, fließt direkt in Ihre Beratung ein.
Sofortige Einsatzbereitschaft. Bestellung in zwei Wochen. Für einen internen DSB brauchen Sie Recruiting plus Zertifizierungs-Kurs — realistisch drei bis sechs Monate.
Automatische Vertretung. Wenn wir mal im Urlaub sind, übernimmt ein Kollege. Beim internen DSB müssen Sie für jeden Urlaub einen vertretungsberechtigten Mitarbeiter benennen — oder einen externen Vertreter beauftragen.
Skalierbarkeit. Wenn Sie wachsen, von 30 auf 80 Mitarbeitende, wächst der externe DSB ohne strukturelle Änderung mit. Beim internen DSB stellen Sie irgendwann fest, dass die Stelle erweitert werden muss.

Vier Risiken des internen DSB

Interessenkonflikt. Der häufigste Fehler: Der IT-Leiter wird DSB. Damit kontrolliert er sich selbst — die Behörde sieht das kritisch. Auch der Geschäftsführer, Buchhalter und Personalleiter dürfen aus dem gleichen Grund nicht DSB sein.
Fehlende Spezialisierung. Der DSB-Lehrgang dauert eine Woche. Echte Spezialisierung kommt aus Praxis-Erfahrung — und die fehlt einem internen DSB, der fünf Stunden pro Woche das Thema macht.
Kündigungsschutz nach Bestellung. Bestellte DSBs sind nach § 6 Abs. 4 BDSG vor Kündigung geschützt. Wenn die Person nicht passt — schlechte Beratung, fehlende Initiative — können Sie sie nicht ohne weiteres ablösen.
Versteckter Aufwand. Sie zahlen nicht nur das Gehalt — auch Schulungen, Konferenzbesuche, Fachliteratur, Software-Lizenzen kommen dazu. Bei externen DSBs alles inklusive.

Wann ist ein interner DSB sinnvoll?

Ab etwa 200 Mitarbeitenden und mit komplexer Datenverarbeitung — etwa ein Konzern mit internationalen Datentransfers, KI-gestützter Personalauswahl oder umfangreichem Marketing-Stack — wird ein interner DSB wirtschaftlich. Voraussetzung: Die Person hat keine andere Rolle, die zu Konflikten führt. Häufiges Muster: Eine eigene Datenschutz-Stabsstelle direkt unter der Geschäftsleitung.

Für KMU mit 20 bis 100 Mitarbeitenden ist ein externer DSB praktisch immer die wirtschaftlichere und rechtlich saubere Lösung.

Echtes Rechenbeispiel: Mittelständler mit 50 Mitarbeitenden

Maschinenbau-Betrieb in Ostwestfalen, 50 Beschäftigte. Geschäftsführer überlegt zwischen interner Lösung und externem DSB.

Variante interner DSB: Stelle ausgeschrieben, qualifizierte Bewerberin gefunden — 65.000 € Jahresgehalt. Sozialabgaben rund 13.000 €. Schulungen und Konferenzen ca. 4.000 €. Software, Literatur, Fachveranstaltungen 2.000 €. Macht etwa 84.000 € pro Jahr. Plus Recruitingzeit und Einarbeitung von rund vier Monaten.

Variante externer DSB: Setup-Paket 99 €, monatliches Abo 100 €. Macht 1.299 € im ersten Jahr, danach 1.200 € jährlich. Einsatzbereit nach zwei Wochen.

Differenz: über 80.000 € jährlich. Diese Summe spart der Betrieb durch die externe Lösung — und bekommt zusätzlich Branchen-Erfahrung aus 80 anderen Mandaten als Nebenwirkung.

Praktische Hinweise zur DSB-Bestellung im Ratgeber DSB-Pflicht. Detaillierte Aufgaben-Übersicht: Aufgaben des DSB.

Häufige Fragen

Theoretisch ja — praktisch problematisch. Der Buchhalter hat Zugang zu Personaldaten und ist damit selbst Verarbeiter. Die Doppelrolle ist ein klassischer Interessenkonflikt und wird von Behörden kritisch gesehen. Sicherer: ein IT-fremder Mitarbeiter oder externer DSB.