Magazin
Vertrag Datenschutzbeauftragter: Was muss drinstehen?

Vertrag Datenschutzbeauftragter: Was muss drinstehen?

Letztes Update:
03.03.2026
Lesezeit:
0
Min
Unternehmen können die Rolle ihres Datenschutzbeauftragten intern oder extern besetzen. Damit beide Seiten rechtlich abgesichert sind, ist ein Vertrag für den Datenschutzbeauftragten erforderlich. Erfahren Sie, worauf es beim Vertragsinhalt ankommt.
Vertrag Datenschutzbeauftragter: Was muss drinstehen?
Die wichtigsten Erkenntnisse
  • Datenschutzbeauftragte sind entweder intern oder extern auf vertraglicher Basis tätig.
  • Der Vertrag muss Aufgaben, Kündigung, Entlohnung und Haftung klar regeln.
  • Bei externen Datenschutzbeauftragten stehen Haftungsfragen im Fokus.
  • Bei internen Datenschutzbeauftragten ist insbesondere darauf zu achten, dass kein Interessenkonflikt besteht.

Egal, ob Unternehmen jemanden aus dem eigenen Team zum Datenschutzbeauftragten (DSB) ernennen oder auf externe Unterstützung setzen: In beiden Fällen wird der Datenschutzbeauftragte auf vertraglicher Basis tätig. Für interne DSBs ist in der Regel eine Erweiterung des Arbeitsvertrags notwendig, während externe DSB auf Basis eines Dienstleistungsvertrags tätig werden.

Inhaltlich gibt es dabei für Unternehmen einiges zu beachten, wenn der Vertrag des Datenschutzbeauftragten seinen Zweck zur Zufriedenheit aller Beteiligten erfüllen und eine erfolgreiche Datenschutzarbeit gewährleisten soll.

Erfahren Sie mehr über die Unterschiede zwischen internen und externen Datenschutzbeauftragten.

Vertrag des externen Datenschutzbeauftragten

Externe Datenschutzbeauftragte sind fachkundige Dienstleister, die auf vertraglicher Basis Leistungen für Unternehmen erbringen. Der Vertrag des externen Datenschutzbeauftragten regelt das Verhältnis zum Unternehmen und sollte mindestens folgende Bereiche umfassen.

Beschreibung der Aufgaben des externen Datenschutzbeauftragten

Externe Datenschutzexperten verfügen über umfangreiche Expertise und wissen genau, was zu ihren datenschutzrechtlichen Pflichten gehört. Dennoch ist es für Unternehmen wichtig, klare Absprachen zu den Aufgaben zu treffen.

Konditionen für die Beendigung des Vertrags

Ein Vorteil externer Datenschutzbeauftragter sind die flexiblen Kündigungsmöglichkeiten: Während interne Datenschutzbeauftragte einen besonderen Kündigungsschutz genießen, ist es einer der entscheidenden Vorzüge externer Datenschutzbeauftragter, dass Unternehmen sich problemlos von ihnen trennen können, falls die Zusammenarbeit nicht zur Zufriedenheit beider Parteien verläuft. Dafür sind im Vertrag Regelungen zur Kündbarkeit zu treffen. Die Kündigungsfrist für eine ordentliche Kündigung liegt im Belieben der Vertragsparteien, sollte jedoch nicht zu lang angesetzt werden.

Form und Höhe der Entlohnung

Neben dem Aufgabenspektrum und den Modalitäten zur Kündigung muss im Dienstleistungsvertrag die Bezahlung des Datenschutzbeauftragten eindeutig geregelt sein. Der externe Experte kann

  • auf Stundenbasis,
  • pauschal oder
  • projektbezogen

entlohnt werden.

Es sind auch Mischformen möglich, etwa wenn der externe Berater die IT-Abteilung im Rahmen eines gesondert abgerechneten Projekts gemeinsam mit den datenschutzrechtlich „fit macht“, seine Routinearbeit im Bereich Datenschutz jedoch über eine monatliche Pauschale abwickelt.

In allen Fällen gilt, dass der Vertrag des Datenschutzbeauftragten gerade in puncto Entlohnung möglichst eindeutig und klar, aber auch flexibel genug gestaltet werden sollte, damit der externe Datenschutzbeauftragte jederzeit im Sinne des Unternehmens und des Budgets handeln kann.

Klären der Haftung

Da die DSGVO bei Verstößen hohe Strafen vorsieht, ist die Haftungsfrage für Unternehmen von hoher Bedeutung. Die Haftung externer Datenschutzbeauftragter ist gesetzlich unter anderem durch das BGB geregelt. Bei Beratungsfehlern oder Pflichtverletzungen haften sie voll. Im Vertrag können Unternehmen jedoch Haftungshöchstgrenzen mit ihrem externen Dienstleister vereinbaren.

Sie suchen einen externen Datenschutzexperten?

Die zertifizierten externen Datenschutzbeauftragten von Proliance unterstützen Sie mit Fachkunde und Branchen-Know-how bei Ihren gesetzlichen Pflichten.

Mehr zum externen Datenschutzbeauftragten

Was gilt für den Vertrag für den internen Datenschutzbeauftragten?

Auch bei internen Datenschutzbeauftragten ist eine schriftliche Vereinbarung sinnvoll. Da er bereits angestellt ist, sind Punkte wie allgemeine Dienstpflichten, Arbeitszeiten und Vergütung in der Regel über den bestehenden Arbeitsvertrag geregelt.

Es ist jedoch sinnvoll, den Vertrag durch einen „Zusatzvertrag Datenschutzbeauftragter“ zu erweitern. Darin sollte die Tätigkeit genau beschrieben sein. Dies umfasst etwa die datenschutzrechtliche Aus- und Weiterbildung des Betroffenen sowie die konkreten Kompetenzen und Tätigkeitsbereiche. Wichtig ist, dass der Datenschutzexperte der Geschäftsleitung unterstellt ist und weisungsfrei arbeiten kann.

Arbeitsrechtlich müssen Unternehmen bei der Bestellung eines internen Datenschutzbeauftragten außerdem folgende Punkte beachten:

  • Der interne Datenschutzbeauftragte genießt eine Sonderstellung, die insbesondere erhöhte Anforderungen an eine Kündigung stellt.
  • Im Gegensatz zu externen Datenschutzbeauftragten haften interne Experten nur nach Maßgabe ihres Beschäftigungsverhältnisses.
  • Datenschutzbeauftragte müssen über Fachkunde für ihre Tätigkeit verfügen. Arbeitgeber müssen ihnen dafür unter anderem die nötigen Weiterbildungsmöglichkeiten gewähren.

Vorsicht bei Interessenkonflikten

Gemäß Art. 39 Abs. 6 S. 2 DSGVO darf bei dem Mitarbeiter, der die Aufgabe des internen Datenschutzbeauftragten übernimmt, kein Interessenkonflikt zwischen den Aufgaben und Pflichten als Datenschutzbeauftragtem und der regulären Tätigkeit im Unternehmen bestehen.

Da die datenschutzrechtlichen Pflichten durchaus einen unliebsamen Mehraufwand für Unternehmen bedeuten, treten insbesondere bei Mitarbeitern auf oberer Managementebene wie der Geschäftsführung häufig Interessenkonflikte auf.

Hierin liegt ein weiterer Vorteil des externen Datenschutzbeauftragten: Da dieser nicht Teil der Unternehmenssphäre ist, vermeiden Unternehmen mit seiner Bestellung Interessenkonflikte und erhalten Unterstützung durch einen Dienstleister, der seinen gesetzlichen Aufgaben und Pflichten vollumfänglich nachkommen kann.

Tabelle: Unterschiede bei Verträgen mit internen und externen Datenschutzbeauftragten

| Vertragsart | Vertragsart Zusatzvertrag zum bestehenden Arbeitsvertrag | Dienstleistungsvertrag | | :--- | :--- | :--- | | **Vertragsinhalte** | Tätigkeitsbeschreibung, datenschutzrechtliche Weiterbildung, Kompetenzen | Aufgabenbeschreibung, Kündigungsfristen, Entlohnungsform, Haftungsregelungen | | **Entlohnung** | über bestehendes Gehalt geregelt, ggf. Zulage | Stundenbasis, pauschal oder projektbezogen muss im Vertrag festgelegt werden | | **Haftung** | nur nach Maßgabe des Beschäftigungsverhältnisses (eingeschränkt) | volle Haftung bei Beratungsfehlern – Haftungshöchstgrenzen vertraglich vereinbar | | **Kündigung** | besonderer Kündigungsschutz Kündigung nur aus wichtigem Grund möglich | flexible Kündigungsfristen nach Vereinbarung; ordentliche Kündigung problemlos möglich | | **Interessenkonflikte** | Risiko bei Managementpositionen | Keine Interessenkonflikte, da externe Position |
Häufige Fragen

Sie haben noch Fragen? Wir haben die Antworten

Was muss im Vertrag eines Datenschutzbeauftragten geregelt sein?

Der Vertrag muss mindestens eine Aufgabenbeschreibung enthalten. Bei externen Datenschutzbeauftragten kommen Angaben zur Entlohnung, Kündigung und Haftung hinzu. Proliance bietet externe Datenschutzbeauftragte mit transparenten, rechtssicheren Vertragskonditionen.

Was ist der Unterschied zwischen Vertrag für interne und externe Datenschutzbeauftragte?

Externe Datenschutzbeauftragte arbeiten auf Basis eines Dienstleistungsvertrags mit flexiblen Kündigungsfristen und voller Haftung bei Beratungsfehlern. Interne Datenschutzbeauftragte benötigen dagegen nur einen Zusatzvertrag zum Arbeitsvertrag, der die Eckpunkte der Tätigkeit als Datenschutzbeauftragter präzisiert. Die Herausforderung bei der Bestellung eines internen Experten besteht weniger in der Vertragsgestaltung, sondern vielmehr darin, Interessenkonflikte zu vermeiden. Mit einem externen Datenschutzbeauftragten besteht keine Konfliktgefahr.

Wie werden Haftung und Kündigung bei den verschiedenen Datenschutzbeauftragten geregelt?

Externe Datenschutzbeauftragte haften voll bei Pflichtverletzungen, Verträge können jedoch Haftungshöchstgrenzen festlegen. Die Modalitäten einer Kündigung können Unternehmen gemeinsam mit ihrem externen Experten festlegen. Interne Datenschutzexperten haften nur nach Maßgabe des Beschäftigungsverhältnisses und genießen einen besonderen Kündigungsschutz. Proliance bietet mit externen Datenschutzbeauftragten mehr Flexibilität in der Zusammenarbeit.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Jetzt beraten lassen
Themen
Datenschutz­beauftragter
Datenschutz in der Praxis
Redaktion
Sabrina Schaub
Freie Redakteurin
Mit ihrer Content-Erfahrung unterstützt Sabrina das Team von Proliance dabei, komplexe Themen verständlich zu kommunizieren. Als freie Autorin kennt sie die Datenschutzbedürfnisse unterschiedlicher Branchen und übersetzt selbst anspruchsvolle Informationen in zielgruppengerechte Inhalte.
Zum Autorenprofil
Zum Expertenprofil
Über Proliance
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Jetzt beraten lassen
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Datenschutz bei der Gehaltsabrechnung
02.05.2025
Datenschutz bei der Gehaltsabrechnung
Angesichts der vielen personenbezogenen Daten spielt der Datenschutz bei der Gehaltsabrechnung eine wichtige Rolle. Dabei entwickeln sich auch die gesetzlichen und technischen Rahmenbedingungen stetig weiter – etwa durch neue Regelungen zur elektronischen Lohnsteuerabrechnung (ELStAM) und aktuelle Gerichtsurteile zur digitalen Abrechnung. Hier erfahren Sie, was es dabei zu beachten gibt.
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit
18.11.2025
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit
Mit ihren KI-Browsern versprechen Anbieter wie OpenAI und Perplexity mehr Produktivität im Arbeitsalltag. Doch im KI-Browser lauern auch Risiken für Datenschutz und Informationssicherheit: Was Compliance-Verantwortliche über Prompt-Injections und Kontext-Manipulation wissen müssen und wie sie ihr Unternehmen schützen.
EU KI-Gesetz: Auswirkungen und Chancen für den Mittelstand
01.07.2024
EU KI-Gesetz: Auswirkungen und Chancen für den Mittelstand
Vor rund einem halben Jahr haben sich das Europäische Parlament und der Europäische Rat auf den Vorschlag zur "EU KI-Gesetzgebung" geeinigt. Dabei handelt es sich um die weltweit erste Gesetzgebung, die sich intensiv mit der Regulierung von Künstlicher Intelligenz (KI) beschäftigt.
Vorteil Datenschutz: Mit der DSGVO vom Wettbewerb abheben
18.04.2024
Vorteil Datenschutz: Mit der DSGVO vom Wettbewerb abheben
In einer zunehmend digitalisierten Welt, in der Datenschutzbedenken und -vorschriften immer präsenter werden, rückt die Bedeutung eines nachhaltigen Datenschutzkonzepts für Unternehmen immer stärker in den Fokus.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

DSGVO und BDSG: Unterschiede und Gemeinsamkeiten, die Unternehmen kennen sollten
16.03.2026
DSGVO und BDSG: Unterschiede und Gemeinsamkeiten, die Unternehmen kennen sollten
Wenn es um den Datenschutz geht, müssen Unternehmen sich mit DSGVO und BDSG auseinandersetzen. Was sind die Unterschiede zwischen den Verordnungen und wann gilt was? Dieser Artikel beleuchtet die wichtigsten Aspekte mit praxisnahen Beispiele und liefert Tipps zur Einhaltung beider Gesetze.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
12.03.2026
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt. Wer sie verarbeitet, braucht nicht nur eine saubere Rechtsgrundlage, sondern auch Prozesse, die im Alltag funktionieren (von der Anmeldung über IT-Systeme bis zur Zusammenarbeit mit Dienstleistern). In diesem Beitrag schauen wir darauf, welche Regeln gemäß DSGVO für Gesundheitsdaten gelten – und welche praktischen Maßnahmen euch helfen, typische Risiken schnell in den Griff zu bekommen.
Datenschutz vs. IT‑Sicherheit vs. Informationssicherheit: Unterschiede einfach erklärt
11.03.2026
Datenschutz vs. IT‑Sicherheit vs. Informationssicherheit: Unterschiede einfach erklärt
Datenschutz und IT-Sicherheit sind Grundpfeiler für die Informationssicherheit in Unternehmen. Doch zwischen den drei Compliance-Bereichen besteht Verwechslungsgefahr. Erfahren Sie alles über Unterschiede und Zusammenhänge, um Ihre Unternehmensinformationen wirksam zu schützen.
Was ist Datenschutz? Grundlagen, Grundsätze und Relevanz für Unternehmen
11.03.2026
Was ist Datenschutz? Grundlagen, Grundsätze und Relevanz für Unternehmen
Verbraucher kommen vor allem beim Cookie-Banner mit Datenschutz in Berührung. Doch in Unternehmen steckt Datenschutz in viel mehr Momenten: wenn Bewerbungen im HR-Postfach ankommen, Kundendaten im CRM landen oder Dateien per Cloud geteilt werden. Die gute Nachricht: Wer die Grundlagen versteht, kann Datenschutzvorgaben effizient und sicher einhalten.
datenschutz-Muster

Kostenlose Materialien zum Thema

Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell Proliance mit unserer Bestellurkunde.
Datenschutzerklärung für Bewerber
Erfüllen Sie die DSGVO-Datenschutzpflicht für Bewerber mit unserer Vorlage einfach & sicher.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!