Überblick
Der Certified Information Privacy Professional/Europe (CIPP/E) ist das führende europäische Datenschutz-Zertifikat der International Association of Privacy Professionals (IAPP). Dieser Lehrgang vermittelt das rechtliche und praktische Wissen, das Datenschutzbeauftragte, Compliance-Manager und Privacy-Consultants benötigen, um Organisationen DSGVO-konform aufzustellen. Von den Grundprinzipien der GDPR über die Rechte betroffener Personen bis zur grenzüberschreitenden Datenübertragung — jeder Themenblock orientiert sich am aktuellen Prüfungscurriculum der IAPP und schließt mit dem ergänzenden MS-Teams-Modul ab, das die Kollaborationsplattform für den hybriden Arbeitsalltag erschließt.
Kursinhalte & Lernziele
Modul 1 – Europäischer Datenschutzrechtsrahmen Die DSGVO steht nicht isoliert — sie ist Teil eines gewachsenen Geflechts europäischer und nationaler Datenschutznormen. Dieses einführende Modul gibt Ihnen die historische Perspektive und ordnet die relevanten Aufsichtsbehörden ein, die im CIPP/E-Curriculum eine zentrale Rolle spielen.
- Geschichte des Datenschutzes in Europa: von der Direktive 95/46/EG zur DSGVO
- Strukturen und Zuständigkeiten europäischer Datenschutzbehörden
- Zusammenwirken von DSGVO und nationalen Umsetzungsgesetzen (z. B. BDSG)
- Überblick weiterer relevanter EU-Regelwerke: ePrivacy, NIS2, AI Act
- Europäischer Datenschutzausschuss (EDSA): Aufgaben und Bindungswirkung
- Anwendungsbereich und räumliche Reichweite der DSGVO (Marktortprinzip)
Modul 2 – Personenbezogene Daten und Verarbeitungsgrundsätze Welche Daten fallen überhaupt unter die DSGVO, und was bedeutet „Verarbeitung" im Sinne der Verordnung? Dieses Modul klärt grundlegende Begriffe und verankert die Kernprinzipien der rechtmäßigen Datenverarbeitung.
- Begriffe: personenbezogene Daten, Pseudonymisierung, Anonymisierung
- Besondere Kategorien (Gesundheitsdaten, biometrische Daten, politische Überzeugungen)
- Sieben DSGVO-Grundsätze: Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht
- Verantwortliche vs. Auftragsverarbeiter: Abgrenzung, gemeinsame Verantwortlichkeit
- Auftragsverarbeitungsverträge (AVV): Mindestinhalte und Praxisgestaltung
- Verzeichnis von Verarbeitungstätigkeiten: Pflicht und praktische Umsetzung
Modul 3 – Rechtsgrundlagen, Betroffenenrechte und Informationspflichten Dieser Abschnitt deckt den operativ bedeutsamsten Teil des CIPP/E-Curriculums ab. Sie lernen, welche Rechtsgrundlage für welche Verarbeitungssituation geeignet ist und wie Sie Betroffenenrechte prozessual absichern.
- Sechs Rechtsgrundlagen nach Art. 6 DSGVO: Einwilligung, Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliches Interesse, berechtigte Interessen
- Einwilligung: Anforderungen, Widerruf, kindliche Einwilligung
- Betroffenenrechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21)
- Informationspflichten nach Art. 13 und 14: Datenschutzhinweise gestalten
- Fristen und Eskalationsverfahren bei Betroffenenanfragen
- Beschäftigtendatenschutz: besondere Anforderungen bei der Verarbeitung von Mitarbeiterdaten
Modul 4 – Grenzüberschreitende Übermittlungen, Sicherheit und Compliance Datenübertragungen in Drittländer, Sicherheitsvorkehrungen und Rechenschaftspflichten bilden den abschließenden CIPP/E-Block. Sie erarbeiten, wie Organisationen Compliance-Programme aufbauen und bei Datenpannen korrekt reagieren.
- Drittlandsübermittlungen: Angemessenheitsbeschlüsse, Standardvertragsklauseln (SCCs), bindende unternehmensinterne Vorschriften (BCRs)
- Transfer Impact Assessments nach dem Schrems-II-Urteil
- Technische und organisatorische Maßnahmen (TOMs) zur Datensicherheit
- Meldepflicht bei Datenpannen: 72-Stunden-Frist an Behörden, Benachrichtigung Betroffener
- Datenschutz-Folgenabschätzung (DPIA): Schwellenwertprüfung, Methodik, Dokumentation
- Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design & Default)
- Rolle des Datenschutzbeauftragten: Bestellpflicht, Aufgaben, Unabhängigkeit
- Sanktionen und Bußgeldrahmen: bis zu 4 % des weltweiten Jahresumsatzes
- Überwachung: DSGVO-Anforderungen bei Kameraüberwachung und digitaler Mitarbeiterkontrolle
- Direktmarketing und Cookies: ePrivacy und DSGVO im Zusammenspiel
- Internettechnologie: IP-Adressen, Tracking-Technologien als personenbezogene Daten
- Praxisfallstudien zur GDPR-Compliance in verschiedenen Branchen
Die CIPP/E-Prüfung der IAPP umfasst 90 Multiple-Choice-Fragen in 150 Minuten. Der Lehrgang bereitet mit strukturierten Übungsaufgaben und Musterprüfungsfragen gezielt auf dieses Format vor. Modul MS Teams Microsoft Teams ist die zentrale Kollaborationsplattform der Microsoft-365-Umgebung. Dieses kompakte Zusatzmodul vermittelt Grundlagen für Besprechungen, Chat, Dateiablage und die Integration in die Office-Suite — praktisches Handwerkszeug für den modernen Arbeitsalltag, unabhängig von der Datenschutzfunktion.
- Teams-Struktur: Teams, Kanäle, Tabs und Apps einrichten
- Besprechungen planen, moderieren und aufzeichnen
- Chat- und Dateifunktionen effizient nutzen
- Integration mit SharePoint, OneDrive und Outlook
- Gastnutzer einladen und externe Zusammenarbeit steuern
- Grundlegende Datenschutzeinstellungen in Teams
Lernziele:
- Europäischen Datenschutzrechtsrahmen kennen und in der Praxis anwenden
- DSGVO-Grundprinzipien (Rechtmäßigkeit, Zweckbindung, Datenminimierung) auf Verarbeitungstätigkeiten übertragen
- Unterschiede zwischen personenbezogenen, anonymen, pseudonymen und besonderen Datenkategorien sicher einordnen
- Rollen und Pflichten von Verantwortlichen und Auftragsverarbeitern definieren
- Rechtsgrundlagen für die Verarbeitung personenbezogener Daten richtig auswählen
- Rechte betroffener Personen (Auskunft, Löschung, Datenübertragbarkeit, Widerspruch) operativ umsetzen
- Datenschutzerklärungen und Einwilligungen DSGVO-konform gestalten
- Verfahren für grenzüberschreitende Datentransfers einsetzen (SCCs, Angemessenheitsbeschlüsse)
- Sicherheitspflichten und Meldeverfahren bei Datenpannen steuern
- Datenschutz-Folgenabschätzungen (DPIA) durchführen und dokumentieren
- Rolle und Befugnisse des Datenschutzbeauftragten kennen
- Microsoft Teams für kollaboratives Arbeiten und Besprechungsmanagement einsetzen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Datenschutzfachleute und IT-nahe Personen, die eine anerkannte Qualifikation im europäischen Datenschutzrecht erwerben oder vertiefen möchten.
- Datenschutzbeauftragte (DSB) im Unternehmen oder extern tätige Berater
- Compliance- und Legal-Manager mit Datenschutzbezug
- IT-Sicherheitsbeauftragte, die Datenschutz- und Sicherheitsaufgaben integrieren
- Personalabteilungsleiterinnen und -leiter mit Verantwortung für Beschäftigtendatenschutz
- Rechtsanwältinnen und Rechtsanwälte, die ihre DSGVO-Kenntnisse zertifizieren möchten
Grundkenntnisse im deutschen oder europäischen Datenschutzrecht erleichtern den Einstieg, sind aber nicht zwingend erforderlich. Der Lehrgang führt von Grundbegriffen zu komplexen Compliance-Fragestellungen und ist so aufgebaut, dass auch Quereinsteigerinnen und Quereinsteiger mit juristischem oder IT-Hintergrund folgen können. Für die CIPP/E-Prüfung empfiehlt die IAPP zwei Jahre Berufserfahrung im Datenschutzumfeld; ein abgeschlossenes Studium ist keine formale Voraussetzung.
Ablauf & Abschluss
Der Lehrgang folgt dem Combined-Learning-Format: Live-Unterricht im virtuellen Klassenzimmer, Präsenzphasen an Lernzentren und eigenständige Lernphasen wechseln sich ab. Dozierende bringen aktuelle Praxisbeispiele aus der Beratungs- und Unternehmenstätigkeit ein, die zeigen, wie sich DSGVO-Anforderungen in realen Organisationssituationen umsetzen lassen. Übungsaufgaben und Fallstudien ermöglichen es, das juristische Regelwerk handlungsorientiert zu durchdringen.
Der Lehrgang ist für Vollzeitteilnahme konzipiert und dauert mehr als einen Monat bis zu drei Monaten. Die Aufteilung zwischen CIPP/E-Curriculum und MS-Teams-Modul sowie Prüfungsvorbereitungseinheiten richtet sich nach den gewählten Modulen.
Das CIPP/E-Zertifikat wird nach bestandener Prüfung von der IAPP (International Association of Privacy Professionals) verliehen — einer der weltweit größten Datenschutz-Berufsorganisationen. Die Prüfung wird nicht im Lehrgang abgenommen, sondern separat bei der IAPP abgelegt. Nach Abschluss des Lehrgangs erhalten Sie eine qualifizierte Teilnahmebescheinigung. Das CIPP/E ist zeitlich unbefristet, muss aber durch jährliche Weiterbildungseinheiten (CPE) aktiv gehalten werden.
Nutzen & Perspektiven
Die DSGVO ist seit ihrem Inkrafttreten 2018 zum zentralen Referenzrahmen für Datenschutz weltweit geworden — und hat europäische Datenschutzexpertise zu einem echten Exportgut gemacht. Mit dem CIPP/E signalisieren Sie, dass Ihre DSGVO-Kenntnisse nicht nur praxisnah, sondern auch von einer unabhängigen internationalen Organisation geprüft und zertifiziert wurden. Das unterscheidet Sie von Selbstlernenden und intern ausgebildeten Fachkräften ohne formalen Abschluss. Für Unternehmen, die im europäischen Markt tätig sind — oder in Drittländern, die auf Schutzniveau verweisen müssen — ist ein CIPP/E-zertifiziertes Teammitglied ein klares Qualitätssignal gegenüber Aufsichtsbehörden, Partnern und Kunden. Gerade in regulierten Branchen wie Gesundheit, Finanzdienstleistungen oder Telekommunikation kann ein nachweisbares Datenschutz-Know-how den Unterschied zwischen problemloser Aufsichtsprüfung und kostspieligen Beanstandungen ausmachen. Das ergänzende MS-Teams-Modul sorgt dafür, dass Sie die gelernte Theorie unmittelbar in der digitalen Zusammenarbeit anwenden können — etwa wenn Sie datenschutzkonforme Besprechungsaufzeichnungen konfigurieren, Zugriffsrechte für externe Gäste steuern oder Dateifreigaben in Teams datenschutzgerecht einrichten. Theorie und Werkzeug greifen so direkt ineinander.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CIPP/E und CIPM?
CIPP/E (Certified Information Privacy Professional/Europe) prüft rechtliches und regulatorisches Wissen zum europäischen Datenschutzrecht. CIPM (Certified Information Privacy Manager) konzentriert sich auf das Management und die Umsetzung von Datenschutzprogrammen im Unternehmensalltag. Viele Datenschutzbeauftragte erwerben beide Zertifikate, um rechtliche und operative Kompetenz zu kombinieren.
Wie lange ist das CIPP/E-Zertifikat gültig?
Das CIPP/E-Zertifikat ist nicht befristet, muss aber durch jährliche Weiterbildung (CPE-Einheiten) aktiv gehalten werden. Die IAPP verlangt je nach Zertifikatsstatus eine bestimmte Anzahl an CPE-Credits pro Jahr und eine jährliche Mitgliedschaftsgebühr.
Gilt das CIPP/E auch außerhalb Europas?
Ja — da die DSGVO das Marktortprinzip anwendet und viele Länder ihre Datenschutzgesetze an der DSGVO orientieren, ist CIPP/E-Wissen auch für Unternehmen außerhalb der EU relevant. In Großbritannien, der Schweiz und zahlreichen weiteren Ländern wird das Zertifikat anerkannt.
Was deckt das MS-Teams-Modul konkret ab?
Das Modul vermittelt Grundlagen zur Nutzung von Microsoft Teams: Teams und Kanäle einrichten, Besprechungen planen und moderieren, Chat- und Dateifunktionen nutzen sowie Integration in Microsoft 365. Es richtet sich an Einsteigerinnen und Einsteiger oder Wechselnde von anderen Kollaborationsplattformen.
Welche Sprache hat die CIPP/E-Prüfung?
Die CIPP/E-Prüfung der IAPP wird standardmäßig auf Englisch angeboten. Es empfiehlt sich, englischsprachige DSGVO-Terminologie sicher zu beherrschen. Prüfen Sie vor Anmeldung bei der IAPP, ob aktuell auch eine deutsche Version verfügbar ist.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Bau- und Handwerksbetriebe melden seit 2021 anhaltenden Fachkräftemangel — besonders im Bereich energetische Sanierung, Wärmepumpen-Installation und Energieberatung. Wer auf Effizienz-Themen spezialisiert ist, profitiert direkt von KfW-Programmen und BEG-Förderung.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachplaner/Fachplanerin für Energie- und Gebäudetechnik542 Stellen
- Chief-Information-Security-Officer103 Stellen
- Datenschutzbeauftragter41 Stellen
- Informationstechnikermeister/Informationstechnikermeisterin/Bachelor Professional im Informationstechniker-Handwerk19 Stellen
- Data Protection Officer5 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen