Certified Information Privacy Professional CIPP/E inkl. Examen

CIPP/E (Certified Information Privacy Professional / Europe) der International Association of Privacy Professionals (IAPP) ist die international anerkannte Zertifizierung für europäisches Datenschutzrecht — pflicht für DPOs, Datenschutzbeauftragte und Privacy Counsel im DACH-Raum und EU. Themen: 1. Foundations of European Data Protection (24%) — Geschichte (Europarats-Konvention 108, Datenschutzrichtlinie 95/46/EG, DSGVO 2016/679), Rechtsrahmen (DSGVO, ePrivacy-Richtlinie 2002/58/EG mit Umsetzung in TKG/TTDSG und kommende ePrivacy-Verordnung, EU AI Act 2024/1689). Konzepte (personenbezogene Daten, besondere Kategorien Art. 9, Rechtmäßigkeit Art. 6, Einwilligung Art. 7, berechtigte Interessen, Datenminimierung). Akteure (Verantwortlicher, Auftragsverarbeiter, gemeinsame Verantwortliche, Empfänger, Dritter). 2. European Data Protection Law and Regulation (28%) — DSGVO im Detail (alle 99 Artikel), Betroffenenrechte (Art. 15 Auskunft, Art. 16 Berichtigung, Art. 17 Löschung mit „Recht auf Vergessen", Art. 18 Einschränkung, Art. 20 Datenübertragbarkeit, Art. 21 Widerspruch, Art. 22 Automatisierte Entscheidung), Pflichten (Art. 25 Privacy by Design/Default, Art. 30 Verzeichnis von Verarbeitungstätigkeiten, Art. 32 Sicherheit der Verarbeitung, Art. 33/34 Meldung von Datenpannen, Art. 35 DSFA Datenschutz-Folgenabschätzung, Art. 37-39 DPO/Datenschutzbeauftragter, Art. 27 Vertreter in der EU). Sanktionen (bis 20M EUR oder 4% des Konzern-Jahresumsatzes). 3. Compliance with European Data Protection Law (28%) — Implementation in Organisationen: Records of Processing, DPIA-Verfahren (3-Schritte-Test, Schwellwertanalyse, Verhältnismäßigkeit), Vendor Management mit Standardvertragsklauseln (SCCs nach Beschluss 2021/914), International Transfers (Adäquanzbeschlüsse, BCR Binding Corporate Rules, SCCs mit TIA Transfer Impact Assessment nach Schrems II, Codes of Conduct, Certification), EU-US Data Privacy Framework (Adequacy-Entscheidung 10.07.2023). Cookie-Compliance (TTDSG §25, Einwilligungspflicht), Direct Marketing (Telefon-Werbung B2C/B2B unterschiedlich, E-Mail-Werbung mit Double-Opt-In). 4. International Data Transfers (20%) — Vertiefung der Übermittlungs-Mechanismen, Drittland-Risiken (China, USA Surveillance Laws — FISA Section 702, CLOUD Act, Five-Eyes), Schrems-II-Urteil und Folgen, TIA-Methodologie (EDPB Recommendations 01/2020). Aktuelle Themen: EU AI Act-Compliance, Data Governance Act (DGA), Data Act, Digital Services Act (DSA), Digital Markets Act (DMA), NIS2 als Security-Komplement zu DSGVO. Exam: 90 Multiple-Choice-Fragen, 2,5h, 300/500 Pass-Score. IAPP-Mitgliedschaft erforderlich (Maintenance Fee ~250$/Jahr).