Überblick
Der CIPP/US (Certified Information Privacy Professional / United States) ist die weltweit anerkannte Benchmark-Zertifizierung für Datenschutzfachleute mit Schwerpunkt auf dem US-amerikanischen Rechtsrahmen. Das Zertifikat wird von der International Association of Privacy Professionals (IAPP) vergeben und gilt in Unternehmen, Behörden und internationalen Konzernen als Nachweis ernsthafter Expertise im US-Datenschutz. Dieser Kurs bereitet gezielt auf die CIPP/US-Prüfung vor und vermittelt dabei nicht nur Prüfungsstoff, sondern echtes Handlungswissen: Wer den Stoff beherrscht, kann datenschutzrechtliche Risiken in US-bezogenen Geschäftsprozessen benennen, einordnen und reduzieren. Der Kurs richtet sich an Menschen, die im Bereich Compliance, Legal oder Information Governance arbeiten und ihren Wissensstand gegenüber dem Markt belegen möchten.
Kursinhalte & Lernziele
Der Kurs gliedert sich nach dem offiziellen IAPP-Body of Knowledge in klar abgegrenzte Themenbereiche, die aufeinander aufbauen. Jedes Modul verbindet Gesetzestexte und Regulierungsgeschichte mit konkreten Unternehmensszenarien. Grundlagen des US-amerikanischen Datenschutzsystems Der erste Block legt das Fundament: Das US-Datenschutzrecht kennt kein einheitliches Bundesgesetz wie die DSGVO, sondern ein sektorales und staatsrechtliches Patchwork. Dieses Modul erklärt, warum das so ist, wie die Regulierungszuständigkeiten zwischen Bund und Einzelstaaten aufgeteilt sind und welche Rolle Common-Law-Grundsätze wie Reasonable Expectation of Privacy spielen.
- Geschichte und Grundprinzipien des US-Datenschutzes
- Föderale Kompetenzverteilung und Bedeutung staatlicher Gesetzgebung
- Privacy Act von 1974 und die Rechte von US-Bürgern gegenüber Bundesbehörden
- FTC Act Section 5 als zentrales Instriment gegen unfaire Datenpraktiken
- Überblick über die Fair Information Practice Principles (FIPPs)
- Wichtige Präzedenzfälle der FTC-Enforcement-Praxis
Branchenspezifische Bundesgesetze Das Herzstück des CIPP/US-Stoffs sind die sektoralen Bundesgesetze, die jeweils unterschiedliche Branchen und Datenkategorien regeln. Dieses Modul behandelt jeden dieser Bereiche systematisch mit Anwendungsbereich, zentralen Pflichten und typischen Compliance-Anforderungen.
- HIPAA: Covered Entities, Business Associates, Protected Health Information
- GLBA: Safeguards Rule, Privacy Notice, Datenweitergabe an Dritte
- COPPA: Altersverifikation, Einwilligungspflichten, Safe Harbor-Programme
- FERPA: Bildungsdatenschutz und Elternrechte
- FCRA: Fair-Credit-Reporting, Adverse Action, Streitbeilegung
- Weitere relevante Gesetze: ECPA, CAN-SPAM, VPPA
Staatliche Datenschutzgesetze und Verbraucherschutz California hat mit dem CCPA (2018) und seiner Erweiterung durch den CPRA (2020) den umfassendsten staatlichen Datenschutzrahmen der USA geschaffen. Inzwischen haben mehr als zwanzig weitere Bundesstaaten eigene Gesetze verabschiedet. Dieses Modul gibt einen strukturierten Überblick und zeigt, wie Unternehmen mit Multi-State-Compliance umgehen.
- CCPA/CPRA: Betroffenenrechte, Opt-out-Recht auf Datenweitergabe, CPPA als neue Aufsicht
- Vergleich mit Virginia (VCDPA), Colorado (CPA), Connecticut und Texas
- Gemeinsame und abweichende Elemente zwischen den Staatsgesetzen
- Data Breach Notification: bundesstaatliche Meldepflichten im Vergleich
- Verbraucherrechte und Enforcement durch staatliche Generalstaatsanwälte
- Praktische Multi-State-Compliance-Strategien für Unternehmen
Praxisblock: Privacy-Programme und internationale Bezüge Dieser Block verknüpft den Prüfungsstoff mit der operativen Realität. Er behandelt, wie ein datenschutzkonformes Unternehmen in den USA seine Privacy-Prozesse strukturiert und welche besonderen Anforderungen bei grenzüberschreitenden Datenübermittlungen hinzukommen.
- Aufbau eines Privacy Programs: Policies, Training, Incident Response
- Data Mapping und Records of Processing Activities im US-Kontext
- Privacy by Design als Ansatz und seine praktische Umsetzung
- Internationale Datenübermittlungen: EU-US Data Privacy Framework, SCCs
- Datenschutz in Cloud-Diensten und bei Drittanbieter-Verträgen
- Rolle des Privacy Officers und Abgrenzung zu Legal/Compliance/IT Security
- Fallstudien aus FTC-Durchsetzungsverfahren (Google, Facebook, Cambridge Analytica u. a.)
- Risikobewertung und Prioritäten in der täglichen Datenschutzarbeit
- Privacy-Audit und Messung der Compliance-Reife
- Aufbereitung typischer Prüfungsfragen und Fallsimulationen aus dem IAPP-Kontext
- Anwendung des gelernten Stoffs auf komplexe Mehrebenen-Szenarien
- Umgang mit Interessenkonflikten zwischen Datenschutz und Geschäftsinteressen
Das Kursangebot setzt auf eine Kombination aus strukturiertem Unterricht, Fallbesprechungen und gezielter Prüfungsvorbereitung. Prüfungsaufgaben werden nicht im Stil von Lerntricks behandelt, sondern durch echtes inhaltliches Verständnis beherrschbar. Der Kurs schließt mit einem umfassenden Durchgang durch den gesamten Stoff, in dem offene Fragen geklärt und besonders prüfungsrelevante Themen noch einmal vertieft werden. Wer die CIPP/US-Prüfung mit einem soliden Fundament angeht, kann die Klausur nicht nur bestehen, sondern das Wissen danach in der täglichen Arbeit anwenden.
Lernziele:
- Den föderalen Aufbau des US-Datenschutzrechts und das Zusammenspiel von Bundes- und Staatsrecht verstehen
- Zentrale Bundesgesetze wie HIPAA, COPPA, GLBA, FERPA und den FCRA inhaltlich einordnen
- Die Rolle der FTC als de-facto-Datenschutzaufsicht und deren Enforcement-Praxis kennen
- Staatliche Datenschutzgesetze (insbesondere CCPA/CPRA in Kalifornien) im Überblick kennen
- Datenschutzpflichten bei der Erhebung und Verarbeitung personenbezogener Daten in den USA analysieren
- Anforderungen an Datenschutzerklärungen, Einwilligungen und Opt-out-Mechanismen beurteilen
- Pflichten bei Datenpannen (Data Breach Notification) auf Bundes- und Staatsebene beschreiben
- Besondere Kategorien sensibler Daten (Gesundheit, Finanzen, Kinder) und deren Schutzanforderungen kennen
- Internationale Datenübermittlungen aus EU- und UK-Perspektive in den US-Kontext einbetten
- Privacy-Programme und Compliance-Strukturen für US-Umgebungen mitgestalten
- Die Struktur und das Format der CIPP/US-Prüfung kennen und gezielt bearbeiten
- Datenschutzfragen in der täglichen Arbeit sicher und rechtssicher einordnen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Fachleute, die im Bereich Datenschutz, Compliance oder Legal tätig sind oder in diesen Bereich wechseln möchten und dabei speziell den US-Markt im Blick haben.
- Datenschutzbeauftragte und Privacy-Professionals in international aufgestellten Unternehmen
- Compliance-Fachleute, die US-bezogene Prozesse oder Kooperationen betreuen
- Juristinnen und Juristen mit Interesse an US-Datenschutzrecht
- IT-Sicherheitsverantwortliche, die ihr rechtliches Grundlagenwissen ausbauen möchten
- Persons in Consulting, die Unternehmen bei der CCPA/HIPAA-Compliance beraten
Grundkenntnisse im Datenschutz oder Compliance-Bereich erleichtern den Einstieg erheblich, sind aber keine formale Voraussetzung. Wer mit der DSGVO vertraut ist, kann viele Konzepte gedanklich einordnen, muss jedoch offen für die fundamental anderen Ansätze des US-Systems sein. Englischkenntnisse auf B2-Niveau sind sinnvoll, da Prüfungsmaterial und Referenztexte überwiegend englischsprachig sind. Eine technische IT-Ausbildung wird nicht vorausgesetzt.
Ablauf & Abschluss
Inhaltlich basiert der Unterricht auf dem offiziellen IAPP-Curriculum, wird aber durch aktuelle Enforcement-Fälle und Beispiele aus der Praxis des transatlantischen Datenschutzes ergänzt. Der Unterricht findet als angeleitetes Live-Format statt, in dem Gesetzestexte, Fallstudien und Prüfungsfragen gemeinsam durchgearbeitet werden. Besonderer Wert wird auf die Verbindung zwischen Theorie und Anwendung gelegt: Was ein Gesetz verlangt, wird stets mit einem konkreten betrieblichen Szenario verknüpft. Fragen aus der beruflichen Praxis der Teilnehmenden fließen direkt in die Diskussion ein.
Der Kurs ist auf eine intensive Vorbereitung ausgelegt und umfasst in der Regel mehrere Wochen. Die genaue Dauer richtet sich nach dem gewählten Format und dem Vorkenntnisstand. Wer täglich lernt, kann den Stoff zügig durcharbeiten; Teilzeit-Varianten strecken den Zeitraum entsprechend.
Der Kurs bereitet auf die CIPP/US-Prüfung der IAPP vor, die extern bei einem autorisierten Testcenter abgelegt wird. Das CIPP/US-Zertifikat wird von der IAPP vergeben, ist international anerkannt und muss alle zwei Jahre durch Fortbildungspunkte verlängert werden. Daneben erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung des Kursanbieters.
Nutzen & Perspektiven
Das CIPP/US-Zertifikat ist in der Datenschutzbranche kein optionaler Zusatz, sondern ein tatsächlich nachgefragter Qualifikationsnachweis. Besonders in Unternehmen, die US-amerikanische Kunden, Partner oder Tochtergesellschaften haben, ist das Zertifikat ein klares Signal: Diese Person versteht, wie Datenschutz im US-Markt wirklich funktioniert, jenseits der oft unzureichenden Analogien zur DSGVO. Die Nachfrage nach CIPP/US-zertifizierten Fachleuten hat mit dem Aufkommen staatlicher Datenschutzgesetze und der zunehmenden Enforcement-Aktivität der FTC deutlich zugenommen. Wer den Kurs abschließt, gewinnt nicht nur einen Zertifikatsnachweis, sondern auch ein belastbares Rahmenwerk, mit dem sich neue Datenschutzentwicklungen strukturiert einordnen lassen. Das US-Datenschutzrecht entwickelt sich schnell: Immer mehr Bundesstaaten verabschieden eigene Gesetze, der Kongress diskutiert immer wieder einen nationalen Standard. Mit dem CIPP/US-Fundament können diese Entwicklungen eingeordnet und ihre praktischen Konsequenzen für das eigene Unternehmen bewertet werden. Darüber hinaus eröffnet das Zertifikat Möglichkeiten in der internationalen Karriere. Privacy-Fachleute mit CIPP/US-Kenntnissen sind in multinationalen Konzernen, internationalen Beratungen und Technologieunternehmen gefragt, die in regulatorisch komplexen Umgebungen auf beiden Seiten des Atlantiks operieren. Die Verbindung aus juristischem Wissensrahmen, Compliance-Praxis und dem Verständnis für amerikanische Rechtstraditionen macht den Abschluss zu einem dauerhaft verwertbaren Karrierebaustein.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CIPP/US und CIPP/E?
Der CIPP/E (Europe) behandelt den europäischen Datenschutzrahmen mit DSGVO im Zentrum. Der CIPP/US fokussiert sich auf das sektorale US-Datenschutzsystem mit Gesetzen wie HIPAA, GLBA, COPPA und den staatlichen Datenschutzgesetzen wie dem CCPA. Beide Zertifikate werden von der IAPP vergeben und lassen sich kombinieren.
Muss die CIPP/US-Prüfung in Englisch abgelegt werden?
Ja, die IAPP-Prüfung wird ausschließlich auf Englisch angeboten. Der vorbereitende Kurs kann je nach Anbieter auf Deutsch durchgeführt werden, die eigentliche Prüfung findet jedoch in englischer Sprache statt. Englischkenntnisse auf B2-Niveau werden daher empfohlen.
Wie lange ist das CIPP/US-Zertifikat gültig?
Das CIPP/US-Zertifikat muss alle zwei Jahre durch Fortbildungspunkte (Continuing Privacy Education, CPE) verlängert werden. Die IAPP schreibt dafür 20 CPE-Credits im Zweijahresrhythmus vor. Die Verlängerung kann durch Webinare, Konferenzen oder Weiterbildungsmodule der IAPP erreicht werden.
Für wen ist das CIPP/US relevant, wenn man in Deutschland arbeitet?
Das Zertifikat ist besonders relevant für Fachleute in Unternehmen mit US-Geschäftsbeziehungen, US-Tochtergesellschaften, US-basierten Cloud-Diensten oder transatlantischen Datenübermittlungen. Auch Consulting-Firmen, die US-amerikanische Kunden beraten, suchen gezielt nach CIPP/US-zertifizierten Mitarbeitenden.
Ersetzt CIPP/US das Wissen über die DSGVO?
Nein, CIPP/US ergänzt das DSGVO-Wissen um die US-Perspektive. Die beiden Systeme unterscheiden sich grundlegend: Die DSGVO ist ein umfassendes, risikobasiertes Gesetz, während das US-Recht sektoral und staatsrechtlich aufgebaut ist. Viele Datenschutzfachleute halten beide Zertifikate, um transatlantische Mandate vollständig abdecken zu können.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informatiker/Informatikerin4.669 Stellen
- Cyber-Security-Consultant86 Stellen
- Chief-Information-Security-Officer7 Stellen