Ab 20 Mitarbeitenden mit regelmäßigem Umgang mit personenbezogenen Daten ist ein Datenschutzbeauftragter Pflicht. Doch intern oder extern? Diese Frage wird selten strukturiert beantwortet — und genau dort liefert dieser Leitfaden ein Bewertungsraster.
Sechs Entscheidungs-Kriterien
- Unternehmensgröße und Wachstums-Pfad
- Branchen-Risiko (Healthcare, Finance, Pharma → höher)
- Bestehende interne Kompetenz
- Kostenrahmen pro Monat
- Verfügbarkeit von Ressourcen für jährliche Pflichten (VVT, DSFA, Schulungen)
- Behörden-Schnittstelle: Wer übernimmt Eskalationen?
Bewertungsraster (im Download)
Sie bewerten jedes Kriterium auf einer 1–5-Skala. Die Punktzahl gibt eine erste Empfehlung — interne Lösung, externer DSB oder Hybrid-Modell.
Drei Modelle im Vergleich
- Intern: Geringere Kosten, hohe Abhängigkeit von einer Person
- Extern: Festpreis, breitere Erfahrung, externe Sicht
- Hybrid: Externer DSB als Mentor für interne Stelle, ideal für Wachstumsphasen
Häufiger Fehler
DSB als Nebenrolle des IT-Leads. Die Praxis zeigt: Im Audit-Fall fehlt dann oft die Zeit, sauber zu antworten. Trennung der Rollen ist schon ab 30 Mitarbeitenden empfehlenswert.