IAPP CIPM — die führende Cert für Privacy Program Management. Privacy Operational Lifecycle, Metrics, Awareness.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
CIPM (Certified Information Privacy Manager) von IAPP ist die führende Cert für Privacy Program Management — komplementär zu CIPP/E (Recht) und CIPT (Technik). Themen: 1. Privacy Program Governance — Privacy Vision/Mission, Program Charter, Privacy Function Structures (Centralized vs. Federated vs. Decentralized), Privacy Frameworks (ISO 27701 Privacy Information Management System PIMS als Aufsatz auf ISO 27001, NIST Privacy Framework, OECD Privacy Principles, APEC Privacy Framework, FAIR-Privacy für Risk Quantification, ENISA Privacy Frameworks). 2. Privacy Operational Lifecycle — 4 Phasen: Assess, Protect, Sustain, Respond. 3. Assess — Privacy Assessments (Privacy Impact Assessment PIA, Data Protection Impact Assessment DPIA für High-Risk-Processing nach DSGVO Art. 35, Third-Party Privacy Assessments für Vendors, Mergers and Acquisitions Privacy Due Diligence). Records of Processing Activities (RoPA nach Art. 30 DSGVO). Data Mapping mit Tools wie OneTrust, BigID, Securiti.ai. 4. Protect — Privacy by Design (Ann Cavoukian 7 Principles), Information Security Practices (DSGVO Art. 32 — Pseudonymization, Encryption, Confidentiality/Integrity/Availability/Resilience, Backup/Restore, Regular Testing), Data Subject Rights Management (DSAR Data Subject Access Requests Workflow mit 1-Monats-Frist, Right to Erasure/Rectification/Portability/Object/Restrict, Automated Decisions Art. 22). 5. Sustain — Monitoring (Privacy Metrics und KPIs/KRIs wie DSAR-Volume, Breach-Count, Training-Completion-Rate, Awareness-Score, Vendor-Compliance), Privacy Audit Programs (Internal mit eigenen Teams, External mit Big-4-Audit-Firmen). 6. Respond — Data Breach Response (NIST SP 800-61 Lifecycle adaptiert für Privacy, DSGVO 72h-Meldepflicht ans Aufsichtsamt, Customer Notification when „high risk to rights"), Privacy Incidents vs. Privacy Breaches (nicht jeder Incident ist meldepflichtiger Breach), Investigations mit Forensics-Tools. 7. Communication — Privacy Notices (kurzes Layered Notice mit Just-in-Time-Notifications, full Notice in Privacy Policy), Internal Training (Role-Based für unterschiedliche Functions, Annual Refresh, New Hire Onboarding), Privacy Champion-Programme. 8. Cross-Border Considerations — International Transfers mit SCCs, BCRs, Adequacy Decisions, Schrems II Impact. Examen CIPM: 90 Multiple-Choice, 2,5h, 300/500 Pass. IAPP-Mitgliedschaft erforderlich (~250$/Jahr).
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
CIPP/E Recht-fokussiert. CIPM Programm-Management. Beide zusammen FIP-Designation möglich.
Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.
20 CPE/Jahr, IAPP Maintenance Fee ~250$/Jahr.
Englisch. CIPM nur in Englisch verfügbar.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.