CERTISCAN
LösungenModuleRechnerWissenBlogPreiseÜber uns
AnmeldenKostenlos testen
CERTISCAN
LösungenModuleRechnerWissenBlogPreiseÜber uns
AnmeldenKostenlos testen
Blog/DSGVO-Software für KMU: 5 Anbieter im Vergleich 2026
Allgemein

DSGVO-Software für KMU: 5 Anbieter im Vergleich 2026

DSGVO-Management-Tools für KMU im Vergleich: DataGuard, Proliance 360 (datenschutzexperte.de), heyData, Keyed und audatis MANAGER. Recherchierte Preise, Software vs. externer Datenschutzbeauftragter — neutral eingeordnet.

CSChristoph Schulz17. Juli 20268 Min. Lesezeit
Alle Beiträge→
DSGVO-Software für KMU: 5 Anbieter im Vergleich 2026
Inhalt
  1. 01Software, externer DSB — oder beides?
  2. 02Die 5 Anbieter im Überblick
  3. 03Worauf KMU bei der Auswahl achten sollten
  4. 04Wo CERTISCAN in diesem Bild steht
  5. 05Häufige Fragen (FAQ)

DSGVO-Management für KMU kostet 2026 zwischen rund 59 EUR/Monat (heyData Starter, bei zwei Jahren Laufzeit) und mehreren hundert Euro monatlich: Proliance/datenschutzexperte.de startet bei 125 EUR/Monat plus einmaligem Audit, Keyed kalkuliert individuell und beziffert die marktüblichen Kosten eines externen DSB in seinem Ratgeber mit ab 350 bis 800 EUR/Monat, DataGuard und audatis MANAGER bepreisen auf Anfrage. Die eigentliche Entscheidung ist aber nicht die Software, sondern das Modell: reines Tool zur Selbstverwaltung, Software plus externer Datenschutzbeauftragter (DSB) — oder beides kombiniert. Dieser Vergleich ordnet fünf Anbieter neutral ein.

Stand: Juli 2026 · Aktualisiert am 17.07.2026

20 Mio. EUR
Bußgeldrahmen der DSGVO — oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist (Art. 83 Abs. 5 DSGVO)
72 Stunden
Datenpannen sind unverzüglich, möglichst binnen 72 Stunden, an die Aufsichtsbehörde zu melden (Art. 33 DSGVO)
59 EUR
Einstiegspreis heyData Starter pro Monat laut Anbieter (jährliche Zahlung, 2 Jahre Laufzeit)

Software, externer DSB — oder beides?

DSGVO-Pflichten hat jedes Unternehmen, das personenbezogene Daten verarbeitet — also praktisch jedes: Verzeichnis von Verarbeitungstätigkeiten (VVT), Auftragsverarbeitungsverträge (AVV), Informationspflichten, Betroffenenrechte, Löschkonzept, Meldeprozess für Datenpannen. Einen benannten Datenschutzbeauftragten braucht dagegen nicht jeder: In Deutschland gilt die Pflicht u. a. ab in der Regel 20 Personen, die ständig mit automatisierter Verarbeitung beschäftigt sind (§ 38 BDSG).

Daraus ergeben sich drei Modelle: Reine Software (z. B. audatis MANAGER) strukturiert VVT, TOMs und Fristen — die Verantwortung bleibt komplett im Haus. Software plus externer DSB (heyData, Proliance, DataGuard, Keyed) kombiniert das Tool mit Beratung und der benannten DSB-Rolle. Nur Beratung ohne Plattform wird seltener, weil die Dokumentation dann wieder in Word-Dateien zerfällt. Einen Einstieg in die Grundpflichten gibt der DSGVO-Leitfaden für kleine Unternehmen.

Die 5 Anbieter im Überblick

Alle Preise netto laut den offiziellen Preisseiten der Anbieter bzw. den angegebenen Quellen (Stand Juli 2026):

AnbieterPreis abModellBesonderheit
DataGuardauf AnfragePlattform + externer DSB / BeratungModulare Compliance-Plattform (Datenschutz, Informationssicherheit); Preis individuell (Pläne Base/Pro/Enterprise)
Proliance 360 (datenschutzexperte.de)ab 125 EUR/Monat (Basis) + 500 EUR einmaliges Audit; Software solo ab 118 EUR/MonatSoftware + externer DSBPakete Basis/Medium/Premium mit gestaffelten Beratungsstunden
heyDataab 59 EUR/Monat (Starter, jährlich, 2 Jahre Laufzeit)Software + externer DSBExterner DSB in allen Paketen enthalten laut Anbieter; Professional ab 99, Enterprise ab 169 EUR
Keyedindividuelles Angebot; marktübliche DSB-Kosten laut Keyed-Ratgeber ab 350–800 EUR/MonatBeratung + PlattformPreispolitik ohne zusätzliche Kosten laut Anbieter; 3 Monate Kündigungsfrist
audatis MANAGERauf Anfrage (Standard/Group/Whitelabel)Reine Datenschutz-SoftwareMandantenfähig, auch für externe DSB und Unternehmensgruppen; E-Learning als zubuchbare Jahresflatrate

<!-- Quellen: https://www.dataguard.de/ (keine öffentliche Preisliste; Preis nach Unternehmensgröße) · https://www.proliance.ai/preise (DSB Basis 125/Medium 275/Premium 450 EUR/Monat + Audit 500/1.500/2.000 EUR einmalig; Software Business 118, Enterprise 209 EUR/Monat) · https://heydata.eu/preise (Starter 59, Professional 99, Enterprise 169 EUR/Monat bei jährlicher Zahlung, 2 Jahre) · https://keyed.de/preise/ (DSMS-Software Starter ab 99 / Professional ab 299 EUR; DSB-Angebote individuell) · https://keyed.de/blog/datenschutzbeauftragter-kosten/ (marktübliche DSB-Kosten ab 350–800 EUR/Monat) · https://www.audatis-manager.de/preise/ (alle Editionen auf Anfrage) · Stand: 2026-07-17 -->

Transparenz: CERTISCAN ist Herausgeber dieses Vergleichs, aber in dieser Kategorie kein Anbieter: CERTISCAN hat kein eigenes DSGVO-Management-Modul (kein VVT-Generator, keine DSB-Dienstleistung). Preis- und Funktionsangaben zu den verglichenen Anbietern stammen von deren öffentlichen Websites (Stand: 17.07.2026) und können sich ändern — bitte vor einer Entscheidung direkt beim Anbieter prüfen.

DataGuard: Die Compliance-Plattform nach Maß

DataGuard kombiniert eine Plattform für Datenschutz und Informationssicherheit mit Beratungs- und DSB-Leistungen und richtet sich vom KMU bis zum größeren Mittelstand. Öffentliche Listenpreise gibt es nicht; die Pläne Base, Pro und Enterprise unterscheiden sich nach Funktionsumfang und Support-Level, der Preis wird individuell angeboten.

Proliance 360: Gestaffelte DSB-Pakete

Proliance (Marke datenschutzexperte.de) veröffentlicht seine Preise vergleichsweise transparent: Externer DSB inklusive Software ab 125 EUR/Monat (Basis) mit einmaligem Erst-Audit ab 500 EUR; die Pakete Medium (275 EUR) und Premium (450 EUR) enthalten mehr Zugänge, Beratungsstunden und kürzere Reaktionszeiten. Die Software Proliance 360 ist auch solo buchbar (Business 118 EUR/Monat).

heyData: Der preisgetriebene Einstieg

heyData bündelt Software, externen DSB, Erst-Audit und Schulungen ab 59 EUR/Monat (Starter) — allerdings bei jährlicher Zahlung und zwei Jahren Vertragslaufzeit; der finale Preis richtet sich laut Anbieter nach Unternehmensgröße. Professional (ab 99 EUR) ergänzt Schulungen und schnelleren Rechtssupport, Enterprise (ab 169 EUR) u. a. Lieferanten-Risikomanagement.

Keyed: Pauschale statt Aufwandsabrechnung

Keyed positioniert sich als Beratungshaus mit Plattform und kalkuliert das DSB-Angebot individuell; als marktübliche Größenordnung nennt der eigene Ratgeber ab 350 bis 800 EUR/Monat je nach Unternehmensgröße. Der Anbieter wirbt mit einer Preispolitik ohne zusätzliche Kosten und drei Monaten Kündigungsfrist.

audatis MANAGER: Das reine Werkzeug

Der audatis MANAGER ist Datenschutz-Software ohne gebündelte DSB-Dienstleistung: VVT, TOMs, Risikomanagement, Datenschutz-Folgenabschätzung, Auditmanagement und E-Learning (als Jahresflatrate zubuchbar), mandantenfähig auch für Unternehmensgruppen und externe DSB. Preise nennt der Anbieter für alle Editionen auf Anfrage. Passend für Betriebe, die intern Kompetenz haben und nur Struktur brauchen.

Tipp: Klären Sie zuerst Ihren tatsächlichen Pflichtenstatus, dann das Budget: Der DSB-Pflicht-Check zeigt in zwei Minuten, ob Sie einen Datenschutzbeauftragten benennen müssen, der Löschfristen-Rechner liefert die Fristen für Ihr Löschkonzept — und der DSGVO-Bußgeldrechner macht das Risiko der Untätigkeit greifbar.
Passend zum Thema
Alles Wichtige in einer App

Von Zeiterfassung bis E-Rechnung: CERTISCAN bündelt die Pflichten Ihres Betriebs in modular buchbaren Bausteinen.

Alle Module ansehen→

Worauf KMU bei der Auswahl achten sollten

  • Pflichtenlage zuerst: DSB-Pflicht ja/nein (§ 38 BDSG), Branchenrisiko, Umfang besonderer Datenkategorien — davon hängt ab, ob Software allein genügt.
  • Was ist wirklich enthalten? „Externer DSB inklusive" kann von der reinen Benennung bis zur aktiven Betreuung reichen. Beratungsstunden, Reaktionszeiten und Audit-Umfang schriftlich geben lassen.
  • Laufzeiten: Einstiegspreise gelten teils nur bei zwei Jahren Vertragsbindung und jährlicher Vorauszahlung.
  • VVT und Löschkonzept als lebende Dokumente: Das Verzeichnis von Verarbeitungstätigkeiten muss bei jeder neuen Software oder jedem neuen Prozess nachgezogen werden — prüfen Sie, wie das Tool das unterstützt.
  • Notfallprozess: Unterstützt der Anbieter die 72-Stunden-Meldung bei Datenpannen konkret — mit erreichbarem Ansprechpartner, nicht nur mit einer Vorlage?
Achtung: DSGVO-Software erzeugt Dokumente — Konformität erzeugt sie nicht. Ein VVT, das nach dem Onboarding nie wieder angefasst wird, ist bei der ersten Anfrage der Aufsichtsbehörde wertlos, und ein Löschkonzept ohne technische Umsetzung in den Fachsystemen bleibt Papier. Planen Sie neben den Lizenzkosten feste interne Zuständigkeit ein (wer pflegt VVT, AVV-Liste und Löschläufe?), sonst kaufen Sie einen Dokumentenfriedhof im Abo.

Wo CERTISCAN in diesem Bild steht

Ehrlicherweise: CERTISCAN ist kein DSGVO-Management-Tool und tritt in diesem Vergleich nicht an. Relevant ist die Plattform an anderer Stelle — als eines der Fachsysteme, die ein Datenschutzkonzept abdecken muss: CERTISCAN wird in Deutschland gehostet (Hetzner), verschlüsselt sensible Personal- und Falldaten mit AES-256, protokolliert sicherheitsrelevante Aktionen revisionssicher und bringt Lösch- und Aufbewahrungskonzepte für die verarbeiteten Daten mit. Wer zusätzlich eine interne Meldestelle nach dem Hinweisgeberschutzgesetz braucht — Pflicht ab 50 Mitarbeitern —, findet diese im HinSchG-Modul; das ist ein eigenes Compliance-Thema neben dem Datenschutz, mit eigener Vertraulichkeitslogik.

Häufige Fragen (FAQ)

Braucht jedes KMU eine DSGVO-Management-Software?

Nein — die Pflichten gelten für alle, die Software nicht. Ein Kleinbetrieb mit wenigen, stabilen Verarbeitungen kann VVT, AVV-Liste und Löschkonzept auch mit sauber gepflegten Vorlagen führen. Software lohnt, sobald mehrere Systeme, Dienstleister und Standorte im Spiel sind oder regelmäßig Betroffenenanfragen eingehen — dann schlägt strukturierte Pflege mit Fristen jede Ordnerstruktur.

Software allein oder mit externem Datenschutzbeauftragten — was passt wann?

Reine Software (z. B. audatis MANAGER) passt, wenn intern jemand mit Datenschutz-Kompetenz die Verantwortung tragen kann und keine DSB-Pflicht besteht oder ein interner DSB benannt ist. Kombi-Angebote (heyData, Proliance, DataGuard, Keyed) lohnen, wenn die DSB-Pflicht greift und niemand im Haus die Rolle übernehmen kann oder darf — etwa wegen Interessenkonflikten bei Geschäftsführung oder IT-Leitung.

Wann ist ein Datenschutzbeauftragter für ein deutsches KMU Pflicht?

In der Regel, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG) — dazu zählt schon die tägliche Arbeit mit CRM, HR- oder Kassensystemen. Unabhängig von der Kopfzahl gilt die Pflicht u. a. bei umfangreicher Verarbeitung besonderer Datenkategorien oder bei Verarbeitungen, die eine Datenschutz-Folgenabschätzung erfordern.

Übernimmt die DSGVO-Software die Pflege des Verarbeitungsverzeichnisses automatisch?

Nur teilweise: Die Tools liefern Struktur, Vorlagen und branchentypische Verarbeitungstätigkeiten zum Anpassen — welche Prozesse und Systeme Ihr Betrieb tatsächlich nutzt, müssen Sie selbst eintragen und aktuell halten. Gute Software erinnert an Reviews und fragt Änderungen (neue Tools, neue Dienstleister) aktiv ab; die inhaltliche Verantwortung nach Art. 30 DSGVO bleibt beim Unternehmen.

Welche Rolle spielt der Hosting-Standort der eingesetzten Software für die DSGVO?

Eine doppelte: Erstens brauchen Sie mit jedem SaaS-Anbieter einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Zweitens gilt bei Anbietern mit Datenverarbeitung außerhalb der EU das Drittlandtransfer-Regime (Art. 44 ff.) mit zusätzlichen Garantien wie Standardvertragsklauseln. EU- oder Deutschland-Hosting vereinfacht die Prüfung erheblich — es ersetzt aber weder AVV noch die Prüfung von Subdienstleistern.

Dieser Beitrag stellt allgemeine Informationen bereit und ersetzt keine Rechtsberatung im Einzelfall.

Certiscan macht Compliance automatisch
Zeiterfassung, E-Rechnung, Prüfungen und mehr — in einer App.
Kostenlos testen
Inhalt
  1. 01Software, externer DSB — oder beides?
  2. 02Die 5 Anbieter im Überblick
  3. 03Worauf KMU bei der Auswahl achten sollten
  4. 04Wo CERTISCAN in diesem Bild steht
  5. 05Häufige Fragen (FAQ)
CERTISCAN

Compliance & Betrieb in einer App. Made & hosted in Germany.

Produkt
LösungenModuleRechnerWissenGlossarTrust CenterPreiseBlog
Unternehmen
Über unsKontakt
Rechtliches
DatenschutzImpressumAGBAVVBarrierefreiheit
© 2026 CERTISCAN · Christoph Schulz · Siegen
AES-256 · DSGVO · WORM-Audit