Paket S
Starter
bis 20 Mitarbeiter
netto pro Monat · zzgl. MwSt.
Festpreis garantiertEnthält:
Pakete & Preise · DSB-Flatrate
Externer Datenschutzbeauftragter im planbaren Retainer-Modell — feste Pakete, transparente Preise, kein Stundenrisiko. Compliance-Kosten, die kalkulierbar sind. Vier Pakete, abgestimmt auf Ihre Mitarbeiterzahl.
Preisanker
Bevor Sie Preise vergleichen, vergleichen Sie das Risiko. Ein einziger Vorfall kostet ein Vielfaches dessen, was strukturierte Compliance pro Jahr kostet.
Risiko · NIS-2
10 Mio €
Für wesentliche Einrichtungen: bis zu 10 Mio € oder 2 % des weltweiten Jahresumsatzes — je nachdem, was höher ist.
Risiko · Datenpanne
4,5 Mio €
Forensik, Benachrichtigungen, Anwälte, Produktivitätsverlust, Reputation, Aufsichtsverfahren — der Schnitt aller Branchen.
Risiko · DSGVO-Präzedenzfall
10,4 Mio €
Festgesetzt von der LfD Niedersachsen wegen unzulässiger Mitarbeiter-Videoüberwachung — einer der größten dokumentierten Bußgeldbescheide gegen ein mittelständisches deutsches Unternehmen.
Demgegenüber: Ein ISMS bei Datenschutz Kroes ab 9.900 € — Festpreis, siehe Pakete unten.
Quellen: NIS-2-Richtlinie · IBM "Cost of a Data Breach 2024" · LfD Niedersachsen, Pressemitteilung 08.01.2021.
Warum eine Flatrate
Statt unkalkulierbarer Stundenabrechnung bekommen Sie ein festes Leistungspaket zu einer festen monatlichen Pauschale. Sie wissen jederzeit, was Sie zahlen — und was Sie dafür erhalten.
Feste Monatspauschale ohne versteckte Stundenabrechnung. Ihr Datenschutz-Budget steht für 24 Monate fix.
Erfüllung Ihrer Bestellpflicht nach Art. 37 DSGVO. Offizielle Bestellung als externer DSB inklusive Bestellurkunde.
Mit dokumentierter Compliance senken Sie das Risiko von Bußgeldern bis zu 4 % des Konzernumsatzes deutlich.
Kein Ticketsystem. Sie sprechen direkt mit Alexander Kroes — per Telefon, E-Mail oder vor Ort.
Vier Pakete
Alle Pakete enthalten die Bestellung als externer Datenschutzbeauftragter, definierte Beratungszeit und Standard-Vorlagen. Mit der Größe Ihres Unternehmens wachsen die enthaltenen Leistungen mit.
Paket S
bis 20 Mitarbeiter
netto pro Monat · zzgl. MwSt.
Festpreis garantiertEnthält:
Paket M
bis 50 Mitarbeiter
netto pro Monat · zzgl. MwSt.
Festpreis garantiertAlles aus S, plus:
Paket L
bis 100 Mitarbeiter
netto pro Monat · zzgl. MwSt.
Festpreis garantiertAlles aus M, plus:
Paket XL
über 100 Mitarbeiter
netto pro Monat · individuell
Festpreis nach Quick CheckIndividuell, plus:
Hinweis zur Beschäftigtenzahl: Maßgeblich ist die Gesamtzahl der Beschäftigten i. S. d. § 38 BDSG — also Voll- und Teilzeit, geringfügig Beschäftigte, Auszubildende, Praktikanten, Werkstudenten sowie die Geschäftsführung. Die genaue Einordnung legen wir gemeinsam im Erstgespräch fest.
Einmalige Setup-Gebühr
Initial-Audit, VVT-Aufbau und Bestellurkunde
Im ersten Monat fällt einmalig eine Setup-Gebühr für das Initial-Audit, den Aufbau des Verarbeitungsverzeichnisses und die offizielle Bestellungsmeldung an.
S
990 €
M
1.490 €
L
2.490 €
XL
individuell
ISMS-Pakete
Für KMU mit 10 bis 100 Mitarbeitern. Drei Pakete für den ISMS-Aufbau, klare Preise, keine versteckten Kosten. Optionaler Care-Retainer für den laufenden Betrieb nach dem Aufbau.
ISMS Start
10 bis 25 Mitarbeiter
Aufbau einmalig, netto · 4 bis 6 Monate
+ 390 € pro Monat Betrieb (optional)
Festpreis garantiertEnthält:
ISMS Pro
25 bis 50 Mitarbeiter
Aufbau einmalig, netto · 6 bis 8 Monate
+ 690 € pro Monat Betrieb (optional)
Festpreis garantiertAlles aus Start, plus:
ISMS Enterprise
50 bis 100 Mitarbeiter
Aufbau einmalig, netto · 8 bis 12 Monate
+ 1.190 € pro Monat Betrieb (optional)
Festpreis garantiertAlles aus Pro, plus:
Laufender Betrieb · ISMS Care
Pflege, Audits, Lieferantenchecks — monatlicher Retainer
Nach dem Aufbau übernehmen wir den laufenden ISMS-Betrieb. Drei Stufen, monatlich kündbar nach 24 Monaten Mindestlaufzeit.
Care S
390 €
Care M
690 €
Care L
1.190 €
Hinweis: Indikative Festpreise. Der endgültige Preis wird im Quick Check (kostenfrei, 30 Minuten) bestätigt. Externe Audit-Kosten der Zertifizierungsstelle werden bei Bedarf transparent durchgereicht und sind nicht im Festpreis enthalten.
ISMS-Aufbau und DSB-Bestellung aus einer Hand — ein Vertrag, ein Ansprechpartner, ein Festpreis. Der Rechenweg ist offen, damit Sie genau sehen, wo der Rabatt wirkt.
Kleines Bundle
Mittleres Bundle
Großes Bundle
Konfigurator
Schieber bewegen, Auswahl treffen, Festpreis sehen.
Branche
Ziel
Aufbau einmalig
16.900 €
Empfehlung: ISMS Pro
Betrieb monatlich
690 €
netto, kündbar nach 24 Monaten
Indikative Festpreise, Endpreis nach Quick Check. Externe Audit-Kosten der Zertifizierungsstelle werden bei Bedarf transparent durchgereicht.
Angebot per E-Mail anfordernFestpreis-Garantie
Sie zahlen den vereinbarten Festpreis — auch wenn das Projekt aufwendiger wird als kalkuliert. Schriftlich im Vertrag. Keine Nachforderungen, keine "Mehrstunden", keine bösen Überraschungen.
Ein Festpreis, ein Vertrag, ein persönlicher Ansprechpartner. Vom Erstgespräch bis zum Audit begleitet Sie Alexander Kroes. Verbindlich. Planbar. In Österreich und Süddeutschland.
So arbeiten wir zusammen
Damit der Festpreis hält, brauchen wir die Mitwirkung Ihrer Schlüsselpersonen. Die folgenden Zeiten sind fest kalkulierbar und transparent — Sie können Ressourcen verbindlich einplanen.
Risikoanalyse, Dokumentation, SoA, Policies, Awareness-Konzept, Audit-Begleitung. Komplette Projektsteuerung. Festpreis ohne Stundenfalle.
Zugang zu Schlüsselpersonen, Informationen über Ihre Prozesse, Entscheidungsbefugnis im Management-Review, Teilnahme an Workshops und Schulungen.
Zeitaufwand auf Ihrer Seite, je nach Paket
Schlüsselpersonen
30 – 50 h
verteilt über 4 – 6 Monate
Awareness alle Mitarbeiter
1 – 2 h je MA
Schlüsselpersonen
50 – 80 h
verteilt über 6 – 8 Monate
Awareness alle Mitarbeiter
1 – 2 h je MA
Schlüsselpersonen
80 – 150 h
verteilt über 8 – 12 Monate
Awareness alle Mitarbeiter
1 – 2 h je MA
Warum wir das transparent vor der Zusammenarbeit machen
Wichtiger Hinweis zu den Zeitangaben: Bei den genannten Stundenwerten handelt es sich um unverbindliche Erfahrungswerte und Richtgrößen aus vergleichbaren Mandaten. Sie dienen ausschließlich der Orientierung Ihrer Ressourcenplanung und stellen keinen vertraglich zugesicherten Aufwand dar. Der tatsächlich erforderliche Zeitaufwand auf Ihrer Seite hängt maßgeblich von Unternehmensgröße, Komplexität Ihrer Prozesse, Vorarbeiten, Reifegrad eines bestehenden Managementsystems sowie der Mitwirkung Ihrer Schlüsselpersonen ab. Verbindliche Werte werden im Quick Check und im individuellen Angebot festgelegt. Verzögerungen oder Mehraufwände, die aus mangelnder, verspäteter oder unvollständiger Mitwirkung des Auftraggebers resultieren, fallen nicht unter die Festpreis-Garantie und können nach Aufwand gesondert in Rechnung gestellt werden. Die Festpreis-Garantie gilt ausschließlich für Aufwände, die in der Sphäre des Auftragnehmers liegen.Leistungsumfang
Transparenz von Anfang an: Sie wissen genau, welche Leistungen pauschal abgegolten sind und für welche zusätzlichen Themen ein Mehraufwand entsteht.
Im Paket enthalten
Nicht enthalten — Mehraufwand
Ihr Onboarding
Vom Tag der Vertragsunterzeichnung bis zur offiziellen Bestellungsmeldung: ein strukturierter Prozess in vier klar definierten Wochen, ohne Unklarheiten und ohne Zeitverlust.
Vertragsunterzeichnung, Bestellung als DSB, Stakeholder-Mapping und Aufnahme Ihrer Datenlandschaft per Fragebogen.
GAP-Analyse zum aktuellen DSGVO-Stand, Sichtung Bestandsdokumente und Übersicht über Ihre IT-Infrastruktur.
Erstellung oder Aktualisierung Ihres Verarbeitungsverzeichnisses, AVV-Status pro Dienstleister, TOM-Dokumentation.
Kick-off-Meeting mit Ihrem Team, Schulung der Schlüsselpersonen, Übergabe Doku-Paket, Eintrag bei der Aufsichtsbehörde.
Bereit für planbaren Datenschutz
Vereinbaren Sie ein kostenloses, unverbindliches Erstgespräch. In 30 Minuten klären wir gemeinsam, welches Paket zu Ihrer Mitarbeiterzahl, Branche und Datenschutz-Ausgangslage passt — und wann Sie starten können.
Kein Risiko · Keine Verpflichtung · Antwort innerhalb von 24 Stunden
Häufige Fragen
Welches Paket passt zu meinem Unternehmen?
Maßgeblich ist die Mitarbeiterzahl: bis 20 → Paket S, bis 50 → Paket M, bis 100 → Paket L, über 100 → Paket XL. Bei besonderem Datenschutzbedarf (Gesundheit, Finanz, IT, E-Commerce, HR) kann auch bei kleinerer Mitarbeiterzahl ein größeres Paket sinnvoll sein. Im kostenlosen Erstgespräch klären wir, welches Paket für Ihre Situation passt.
Was passiert, wenn das Stundenkontingent aufgebraucht ist?
Sie werden frühzeitig informiert, sobald sich der Verbrauch dem Limit nähert. Mehraufwand wird transparent nach klaren Spielregeln abgerechnet — die genauen Konditionen erhalten Sie im Mustervertrag, den wir im Erstgespräch gemeinsam durchgehen.
Was ist die Setup-Gebühr und warum fällt sie an?
Im ersten Monat fällt eine einmalige Setup-Gebühr für das Initial-Audit, den Aufbau Ihres Verarbeitungsverzeichnisses und die offizielle Bestellungsmeldung an. Diese Aufwände sind nicht Teil der laufenden Pauschale — sie schaffen die Grundlage, auf der die monatliche Betreuung aufbaut. Höhe je Paket: 990 € (S), 1.490 € (M), 2.490 € (L), individuell (XL).
Was passiert bei einem Datenschutzvorfall?
Im Paket L und XL ist Vorfallsmanagement innerhalb von 24 Stunden Reaktionszeit enthalten — inklusive Behördenmeldung binnen 72 Stunden. In Paket S und M wird Vorfallsmanagement im Rahmen Ihres Stundenkontingents bearbeitet; bei Großvorfällen über 8 Stunden Aufwand wird der zusätzliche Aufwand separat abgerechnet.
Sind die Preise verhandelbar?
Die Pakete S, M und L sind festpreis. Was für ein passendes Paket spricht, ist nicht der Preis, sondern der Leistungsumfang — wir empfehlen das Paket, das wirklich zu Ihrem Bedarf passt. Paket XL (über 100 Mitarbeiter) ist immer individuell kalkuliert: hier hängen Preis und Leistung von Ihrer Konzernstruktur, internationalen Datentransfers und gewünschten Zusatzthemen ab.
Was bedeutet die Festpreis-Garantie konkret — und wann gilt sie nicht?
Was die Garantie abdeckt: Wird der ISMS-Aufbau aufwendiger als kalkuliert, tragen wir die Differenz — Sie zahlen den vertraglich vereinbarten Festpreis, ohne Nachforderungen oder „Mehrstunden". Schriftlich im Vertrag fixiert.
Was die Garantie nicht abdeckt: Die genannten Zeitaufwände auf Ihrer Seite (z. B. 30–50 h für ISMS Start) sind unverbindliche Erfahrungswerte aus vergleichbaren Mandaten — sie dienen der Ressourcenplanung, sind aber kein vertraglich zugesicherter Aufwand. Verzögerungen oder Mehraufwände, die aus mangelnder, verspäteter oder unvollständiger Mitwirkung des Auftraggebers entstehen (z. B. nicht bereitgestellte Informationen, abgesagte Workshops, fehlende Entscheidungen im Management-Review), fallen nicht unter die Festpreis-Garantie. Sie können nach Aufwand gesondert abgerechnet werden.
Die Festpreis-Garantie gilt damit ausschließlich für Aufwände in der Sphäre des Auftragnehmers. Die konkreten verbindlichen Werte für Ihr Projekt werden im Quick Check und im individuellen Angebot festgelegt — vor Vertragsunterzeichnung wissen Sie genau, woran Sie sind.
Wie schnell startet die Betreuung?
Nach dem Erstgespräch und der Vertragsunterzeichnung beginnt die Betreuung sofort. Der strukturierte 4-Wochen-Onboarding-Prozess führt Sie von Kick-off bis zur offiziellen Behördenmeldung. Sie sind in der Regel innerhalb von 5 Werktagen offiziell als bestellt gemeldet.