Zurück zur Startseite

Pakete & Preise · DSB-Flatrate

Datenschutz zur festen Monatspauschale.

Externer Datenschutzbeauftragter im planbaren Retainer-Modell — feste Pakete, transparente Preise, kein Stundenrisiko. Compliance-Kosten, die kalkulierbar sind. Vier Pakete, abgestimmt auf Ihre Mitarbeiterzahl.

Feste Monatspauschale Persönlicher Ansprechpartner DSB nach Art. 37 DSGVO

Preisanker

Was Compliance kostet — und was Nicht-Compliance.

Bevor Sie Preise vergleichen, vergleichen Sie das Risiko. Ein einziger Vorfall kostet ein Vielfaches dessen, was strukturierte Compliance pro Jahr kostet.

Risiko · NIS-2

10 Mio €

Maximales Bußgeld nach NIS-2

Für wesentliche Einrichtungen: bis zu 10 Mio € oder 2 % des weltweiten Jahresumsatzes — je nachdem, was höher ist.

Risiko · Datenpanne

4,5 Mio €

Durchschnittliche Kosten einer Datenpanne

Forensik, Benachrichtigungen, Anwälte, Produktivitätsverlust, Reputation, Aufsichtsverfahren — der Schnitt aller Branchen.

Risiko · DSGVO-Präzedenzfall

10,4 Mio €

notebooksbilliger.de — DSGVO-Bußgeld 2021

Festgesetzt von der LfD Niedersachsen wegen unzulässiger Mitarbeiter-Videoüberwachung — einer der größten dokumentierten Bußgeldbescheide gegen ein mittelständisches deutsches Unternehmen.

Demgegenüber: Ein ISMS bei Datenschutz Kroes ab 9.900 € — Festpreis, siehe Pakete unten.
Quellen: NIS-2-Richtlinie · IBM "Cost of a Data Breach 2024" · LfD Niedersachsen, Pressemitteilung 08.01.2021.

Warum eine Flatrate

Vier Gründe für die Pauschale.

Statt unkalkulierbarer Stundenabrechnung bekommen Sie ein festes Leistungspaket zu einer festen monatlichen Pauschale. Sie wissen jederzeit, was Sie zahlen — und was Sie dafür erhalten.

Planbare Compliance-Kosten

Feste Monatspauschale ohne versteckte Stundenabrechnung. Ihr Datenschutz-Budget steht für 24 Monate fix.

DSB-Pflicht erfüllt

Erfüllung Ihrer Bestellpflicht nach Art. 37 DSGVO. Offizielle Bestellung als externer DSB inklusive Bestellurkunde.

Reduziertes Bußgeldrisiko

Mit dokumentierter Compliance senken Sie das Risiko von Bußgeldern bis zu 4 % des Konzernumsatzes deutlich.

Persönlicher Ansprechpartner

Kein Ticketsystem. Sie sprechen direkt mit Alexander Kroes — per Telefon, E-Mail oder vor Ort.

Vier Pakete

Wählen Sie das Paket, das zu Ihrem Unternehmen passt.

Alle Pakete enthalten die Bestellung als externer Datenschutzbeauftragter, definierte Beratungszeit und Standard-Vorlagen. Mit der Größe Ihres Unternehmens wachsen die enthaltenen Leistungen mit.

Paket S

Starter

bis 20 Mitarbeiter

290

netto pro Monat · zzgl. MwSt.

Festpreis garantiert

Enthält:

Bestellung als externer DSB
Verarbeitungsverzeichnis (Basis)
AVV-Prüfung 5 / Jahr
E-Mail-Support
4 h Beratung pro Quartal
Paket S anfragen

Paket L

Large

bis 100 Mitarbeiter

990

netto pro Monat · zzgl. MwSt.

Festpreis garantiert

Alles aus M, plus:

2 Vor-Ort-Termine pro Jahr
2 Mitarbeiter-Schulungen pro Jahr
AVV-Prüfung unlimitiert
Vorfallsmanagement 24 h
12 h Beratung pro Quartal
DSFA komplett
Paket L anfragen

Paket XL

Enterprise

über 100 Mitarbeiter

ab 1.500

netto pro Monat · individuell

Festpreis nach Quick Check

Individuell, plus:

Alles aus Paket L
ISO 27001 Vorbereitung
Konzern-Themen & Tochtergesellschaften
Internationale Datentransfers
Maßgeschneidertes Stundenkontingent
Angebot anfordern

Hinweis zur Beschäftigtenzahl: Maßgeblich ist die Gesamtzahl der Beschäftigten i. S. d. § 38 BDSG — also Voll- und Teilzeit, geringfügig Beschäftigte, Auszubildende, Praktikanten, Werkstudenten sowie die Geschäftsführung. Die genaue Einordnung legen wir gemeinsam im Erstgespräch fest.

Einmalige Setup-Gebühr

Initial-Audit, VVT-Aufbau und Bestellurkunde

Im ersten Monat fällt einmalig eine Setup-Gebühr für das Initial-Audit, den Aufbau des Verarbeitungsverzeichnisses und die offizielle Bestellungsmeldung an.

S

990 €

M

1.490 €

L

2.490 €

XL

individuell

ISMS-Pakete

Festpreis statt Stundenfalle.

Für KMU mit 10 bis 100 Mitarbeitern. Drei Pakete für den ISMS-Aufbau, klare Preise, keine versteckten Kosten. Optionaler Care-Retainer für den laufenden Betrieb nach dem Aufbau.

ISMS Start

Start

10 bis 25 Mitarbeiter

9.900

Aufbau einmalig, netto · 4 bis 6 Monate

+ 390 € pro Monat Betrieb (optional)

Festpreis garantiert

Enthält:

Risikoanalyse und SoA
Komplette Doku audit-ready
Awareness-Schulung
4 bis 6 Monate Projektdauer
Zertifizierung als Option
Quick Check buchen, 30 Min. kostenfrei

ISMS Enterprise

Enterprise

50 bis 100 Mitarbeiter

27.900

Aufbau einmalig, netto · 8 bis 12 Monate

+ 1.190 € pro Monat Betrieb (optional)

Festpreis garantiert

Alles aus Pro, plus:

Externer ISB im Retainer
Vorfallsmanagement 24 h
Zertifizierung inklusive
8 bis 12 Monate Projektdauer
Quick Check buchen, 30 Min. kostenfrei

Laufender Betrieb · ISMS Care

Pflege, Audits, Lieferantenchecks — monatlicher Retainer

Nach dem Aufbau übernehmen wir den laufenden ISMS-Betrieb. Drei Stufen, monatlich kündbar nach 24 Monaten Mindestlaufzeit.

Care S

390 €

Care M

690 €

Care L

1.190 €

Hinweis: Indikative Festpreise. Der endgültige Preis wird im Quick Check (kostenfrei, 30 Minuten) bestätigt. Externe Audit-Kosten der Zertifizierungsstelle werden bei Bedarf transparent durchgereicht und sind nicht im Festpreis enthalten.

ISMS + DSB im Bundle

Beides kombinieren, 10 % sparen.

ISMS-Aufbau und DSB-Bestellung aus einer Hand — ein Vertrag, ein Ansprechpartner, ein Festpreis. Der Rechenweg ist offen, damit Sie genau sehen, wo der Rabatt wirkt.

Kombi · 10 % Rabatt

Kleines Bundle

ISMS Start + DSB Paket S

ISMS Start (Aufbau) 9.900 €
ISMS Care S 390 € / Mo
DSB Paket S 290 € / Mo
− 10 % Kombi-Rabatt − 990 € / − 68 €/Mo
Einmalig 8.910 € netto
Monatlich 612 € netto / Mo
Kombi anfragen
Kombi · 10 % Rabatt

Großes Bundle

ISMS Enterprise + DSB Paket L

ISMS Enterprise (Aufbau) 27.900 €
ISMS Care L 1.190 € / Mo
DSB Paket L 990 € / Mo
− 10 % Kombi-Rabatt − 2.790 € / − 218 €/Mo
Einmalig 25.110 € netto
Monatlich 1.962 € netto / Mo
Kombi anfragen

Konfigurator

Ihr individueller ISMS-Preis

Schieber bewegen, Auswahl treffen, Festpreis sehen.

30
10100

Branche

Ziel

Aufbau einmalig

16.900 €

Empfehlung: ISMS Pro

Betrieb monatlich

690 €

netto, kündbar nach 24 Monaten

Indikative Festpreise, Endpreis nach Quick Check. Externe Audit-Kosten der Zertifizierungsstelle werden bei Bedarf transparent durchgereicht.

Angebot per E-Mail anfordern

Festpreis-Garantie

Wenn der Aufwand höher wird, tragen wir die Differenz.

Sie zahlen den vereinbarten Festpreis — auch wenn das Projekt aufwendiger wird als kalkuliert. Schriftlich im Vertrag. Keine Nachforderungen, keine "Mehrstunden", keine bösen Überraschungen.

Ein Festpreis, ein Vertrag, ein persönlicher Ansprechpartner. Vom Erstgespräch bis zum Audit begleitet Sie Alexander Kroes. Verbindlich. Planbar. In Österreich und Süddeutschland.

So arbeiten wir zusammen

Erfolgreiche ISMS-Projekte funktionieren nur als Partnerschaft.

Damit der Festpreis hält, brauchen wir die Mitwirkung Ihrer Schlüsselpersonen. Die folgenden Zeiten sind fest kalkulierbar und transparent — Sie können Ressourcen verbindlich einplanen.

Was wir liefern

Risikoanalyse, Dokumentation, SoA, Policies, Awareness-Konzept, Audit-Begleitung. Komplette Projektsteuerung. Festpreis ohne Stundenfalle.

Was Sie einbringen

Zugang zu Schlüsselpersonen, Informationen über Ihre Prozesse, Entscheidungsbefugnis im Management-Review, Teilnahme an Workshops und Schulungen.

Zeitaufwand auf Ihrer Seite, je nach Paket

ISMS Start

Schlüsselpersonen

30 – 50 h

verteilt über 4 – 6 Monate

Awareness alle Mitarbeiter

1 – 2 h je MA

ISMS Pro

Schlüsselpersonen

50 – 80 h

verteilt über 6 – 8 Monate

Awareness alle Mitarbeiter

1 – 2 h je MA

ISMS Enterprise

Schlüsselpersonen

80 – 150 h

verteilt über 8 – 12 Monate

Awareness alle Mitarbeiter

1 – 2 h je MA

Leistungsumfang

Was im Paket enthalten ist — und was nicht.

Transparenz von Anfang an: Sie wissen genau, welche Leistungen pauschal abgegolten sind und für welche zusätzlichen Themen ein Mehraufwand entsteht.

Im Paket enthalten

Standardleistungen, immer dabei.

  • Erfüllung aller Aufgaben nach Art. 39 DSGVO
  • Ansprechpartner für Aufsichtsbehörde und Betroffene
  • Definiertes Stundenkontingent für laufende Beratung
  • Standard-Vorlagen: VVT, AVV, TOM, Datenschutzerklärung
  • Offizielle Bestellung als externer DSB inklusive Urkunde
  • Persönlicher Ansprechpartner per E-Mail und Telefon

Nicht enthalten — Mehraufwand

Themen, die separat abgerechnet werden.

  • Rechtsanwaltsleistungen und Vertretung vor Behörden
  • IT-Implementierung, Software-Auswahl und -Konfiguration
  • Datenpannenmanagement bei Großvorfällen über 8 Stunden
  • Übersetzungen und Audits bei Subunternehmern
  • M&A-Datenschutz und Due-Diligence-Prüfungen
  • Reisen über 50 km Anfahrt

Ihr Onboarding

In 4 Wochen voll einsatzbereit.

Vom Tag der Vertragsunterzeichnung bis zur offiziellen Bestellungsmeldung: ein strukturierter Prozess in vier klar definierten Wochen, ohne Unklarheiten und ohne Zeitverlust.

01

Kick-off

Vertragsunterzeichnung, Bestellung als DSB, Stakeholder-Mapping und Aufnahme Ihrer Datenlandschaft per Fragebogen.

02

Initial-Audit

GAP-Analyse zum aktuellen DSGVO-Stand, Sichtung Bestandsdokumente und Übersicht über Ihre IT-Infrastruktur.

03

Aufbau

Erstellung oder Aktualisierung Ihres Verarbeitungsverzeichnisses, AVV-Status pro Dienstleister, TOM-Dokumentation.

04

Übergabe

Kick-off-Meeting mit Ihrem Team, Schulung der Schlüsselpersonen, Übergabe Doku-Paket, Eintrag bei der Aufsichtsbehörde.

Bereit für planbaren Datenschutz

Welches Paket passt zu Ihrem Unternehmen?

Vereinbaren Sie ein kostenloses, unverbindliches Erstgespräch. In 30 Minuten klären wir gemeinsam, welches Paket zu Ihrer Mitarbeiterzahl, Branche und Datenschutz-Ausgangslage passt — und wann Sie starten können.

Kostenloses Erstgespräch vereinbaren

Kein Risiko · Keine Verpflichtung · Antwort innerhalb von 24 Stunden

Häufige Fragen

Was Sie zur Flatrate wissen sollten.

Maßgeblich ist die Mitarbeiterzahl: bis 20 → Paket S, bis 50 → Paket M, bis 100 → Paket L, über 100 → Paket XL. Bei besonderem Datenschutzbedarf (Gesundheit, Finanz, IT, E-Commerce, HR) kann auch bei kleinerer Mitarbeiterzahl ein größeres Paket sinnvoll sein. Im kostenlosen Erstgespräch klären wir, welches Paket für Ihre Situation passt.

Sie werden frühzeitig informiert, sobald sich der Verbrauch dem Limit nähert. Mehraufwand wird transparent nach klaren Spielregeln abgerechnet — die genauen Konditionen erhalten Sie im Mustervertrag, den wir im Erstgespräch gemeinsam durchgehen.

Im ersten Monat fällt eine einmalige Setup-Gebühr für das Initial-Audit, den Aufbau Ihres Verarbeitungsverzeichnisses und die offizielle Bestellungsmeldung an. Diese Aufwände sind nicht Teil der laufenden Pauschale — sie schaffen die Grundlage, auf der die monatliche Betreuung aufbaut. Höhe je Paket: 990 € (S), 1.490 € (M), 2.490 € (L), individuell (XL).

Im Paket L und XL ist Vorfallsmanagement innerhalb von 24 Stunden Reaktionszeit enthalten — inklusive Behördenmeldung binnen 72 Stunden. In Paket S und M wird Vorfallsmanagement im Rahmen Ihres Stundenkontingents bearbeitet; bei Großvorfällen über 8 Stunden Aufwand wird der zusätzliche Aufwand separat abgerechnet.

Die Pakete S, M und L sind festpreis. Was für ein passendes Paket spricht, ist nicht der Preis, sondern der Leistungsumfang — wir empfehlen das Paket, das wirklich zu Ihrem Bedarf passt. Paket XL (über 100 Mitarbeiter) ist immer individuell kalkuliert: hier hängen Preis und Leistung von Ihrer Konzernstruktur, internationalen Datentransfers und gewünschten Zusatzthemen ab.

Was die Garantie abdeckt: Wird der ISMS-Aufbau aufwendiger als kalkuliert, tragen wir die Differenz — Sie zahlen den vertraglich vereinbarten Festpreis, ohne Nachforderungen oder „Mehrstunden". Schriftlich im Vertrag fixiert.

Was die Garantie nicht abdeckt: Die genannten Zeitaufwände auf Ihrer Seite (z. B. 30–50 h für ISMS Start) sind unverbindliche Erfahrungswerte aus vergleichbaren Mandaten — sie dienen der Ressourcenplanung, sind aber kein vertraglich zugesicherter Aufwand. Verzögerungen oder Mehraufwände, die aus mangelnder, verspäteter oder unvollständiger Mitwirkung des Auftraggebers entstehen (z. B. nicht bereitgestellte Informationen, abgesagte Workshops, fehlende Entscheidungen im Management-Review), fallen nicht unter die Festpreis-Garantie. Sie können nach Aufwand gesondert abgerechnet werden.

Die Festpreis-Garantie gilt damit ausschließlich für Aufwände in der Sphäre des Auftragnehmers. Die konkreten verbindlichen Werte für Ihr Projekt werden im Quick Check und im individuellen Angebot festgelegt — vor Vertragsunterzeichnung wissen Sie genau, woran Sie sind.

Nach dem Erstgespräch und der Vertragsunterzeichnung beginnt die Betreuung sofort. Der strukturierte 4-Wochen-Onboarding-Prozess führt Sie von Kick-off bis zur offiziellen Behördenmeldung. Sie sind in der Regel innerhalb von 5 Werktagen offiziell als bestellt gemeldet.