Überblick
Der Kurs Certified Information Privacy Professional CIPP/US bereitet Fachleute gezielt auf die international angesehene IAPP-Zertifizierungsprüfung im Bereich des US-amerikanischen Datenschutzrechts vor. Das ANSI-akkreditierte Programm der International Association of Privacy Professionals (IAPP) gilt weltweit als Goldstandard für Datenschutzfachleute, die in oder mit US-amerikanischen Organisationen arbeiten. Teilnehmende erwerben fundiertes Wissen über die rechtlichen Grundlagen des Datenschutzes in den Vereinigten Staaten — von föderalen Gesetzen über bundesstaatliche Regelungen bis hin zu sektorspezifischen Vorschriften in den Bereichen Gesundheit, Finanzen und Bildung. Die Unterrichtssprache sowie alle Kursmaterialien und die Prüfung sind auf Englisch.
Kursinhalte & Lernziele
Der erste thematische Block behandelt die Grundlagen und die Struktur des US-Datenschutzrechts. Teilnehmende erhalten einen Überblick über die Geschichte des Datenschutzes in den USA, die wichtigsten Begriffe und Konzepte sowie die Unterschiede zwischen Bundes- und Staatsrecht. Die Rolle verschiedener Regulierungsbehörden — insbesondere der Federal Trade Commission und der Generalstaatsanwälte der Bundesstaaten — wird detailliert erläutert.
- Moderne Geschichte des Datenschutzes in den USA und Entstehung zentraler Gesetze
- Aufbau und Quellen des US-Rechtssystems (Federal Law, State Law, Vorkaufsrecht)
- Zuständige Behörden: FTC, State Attorneys General und Sektorregulatoren
- Grundlegende Datenschutzbegriffe: personenbezogene Daten, Sensitivitätskategorien, Einwilligung
- Unterschied zwischen straf- und zivilrechtlicher Haftung im Datenschutz
Der zweite Block widmet sich dem California Consumer Privacy Act und dem GDPR-Überblick für US-Organisationen. Der CCPA hat die Datenschutzlandschaft in den USA maßgeblich verändert und stellt viele Unternehmen vor erhebliche Compliance-Herausforderungen. Gleichzeitig wirkt die europäische DSGVO auf alle US-Unternehmen, die Daten europäischer Bürgerinnen und Bürger verarbeiten.
- Anwendungsbereich und Schwellenwerte des CCPA
- Verbraucherrechte unter CCPA: Auskunft, Löschung, Opt-out, Nichtdiskriminierung
- Pflichten von Unternehmen: Datenschutzerklärungen, Verarbeitungsverzeichnisse, Antwortfristen
- Durchsetzung und Sanktionen unter CCPA und CPRA-Ergänzungen
- GDPR auf hoher Ebene: Anwendungsbereich, Grundsätze, Rollen und Auswirkungen auf US-Unternehmen
Der dritte Block behandelt sektorspezifische Datenschutzgesetze in den Bereichen Gesundheit, Finanzen, Bildung und Telekommunikation. Diese Gesetze sind besonders praxisrelevant, da sie häufig strengere Anforderungen als allgemeine Datenschutzregelungen stellen und spezifische Compliance-Maßnahmen erfordern.
- HIPAA und HITECH: Schutz von Gesundheitsdaten, Covered Entities, Business Associates
- GLBA (Gramm-Leach-Bliley Act): Safeguards Rule, Privacy Notices, finanzielle Kundendaten
- FCRA und FACTA: Kreditberichte, Red-Flags-Regel, Verbraucherrechte
- FERPA und PPRA: Datenschutz im Bildungswesen, elterliche Rechte, Studentendaten
- Telekommunikation und Marketing: TCPA, CAN-SPAM, Do-Not-Call-Registry
Der vierte Block behandelt Datensicherheitsgesetze, Datenschutzverletzungen und Datenschutz am Arbeitsplatz. Hier erwerben Teilnehmende praxisrelevante Kenntnisse zu Notification-Gesetzen, staatlichen Datensicherheitsvorschriften sowie dem vollständigen Lebenszyklus des Beschäftigtendatenschutzes.
- Staatliche Datenschutzverletzungsgesetze: Anwendungsbereich und neun Kernanforderungen
- Gesetze zur Vernichtung von Daten (Disposal Laws) und zur Verwendung von Sozialversicherungsnummern
- Mitarbeiterdatenschutz: Pre-Employment Screening, Überwachung, BYOD-Richtlinien
- Antidiskriminierungsgesetze und deren Datenschutzbezug
- Nationale Sicherheit, Abhörgesetze und Zusammenarbeit von Behörden und Privatunternehmen
Praktische Fallstudien und Prüfungsvorbereitung
- Analyse realer Datenschutzverletzungen anhand öffentlicher Fälle (Target, Equifax, Facebook)
- Erstellung eines Muster-Datenschutzprogramms für ein fiktives mittelständisches Unternehmen
- Bewertung von Datenschutzrichtlinien auf CCPA-Konformität
- Fallstudie zu HIPAA-Compliance in einer Arztpraxis
- Simulation einer Datenschutzverletzung: Notification-Pflichten, Fristen, zuständige Behörden
- Cross-Border-Datenübertragung: Bewertung von Standard Contractual Clauses vs. US-Ansätzen
- Prüfungssimulation: Übungsklausuren im CIPP/US-Format mit Auswertung
- Workgroup-Analyse zu Beschäftigtendatenschutz in einem multinationalen Konzern
- Bewertung von Marketing-Kampagnen auf Konformität mit CAN-SPAM und TCPA
- Diskussion aktueller Gerichtsentscheidungen zur Entwicklung des US-Datenschutzrechts
- Erarbeitung von Datenschutzerklärungen und Cookie-Policies für US-Websites
- Mock Exam: vollständiger CIPP/US-Probelauf unter Prüfungsbedingungen
Die Fallstudienarbeit ist integraler Bestandteil des Lernkonzepts, weil das CIPP/US-Examen stark szenariobasiert ist. Teilnehmende werden trainiert, rechtliche Grundlagen auf konkrete Situationen anzuwenden, Abwägungen zu treffen und Handlungsempfehlungen zu formulieren. Alle Kursmaterialien orientieren sich direkt am offiziellen IAPP-Curriculum.
Lernziele:
- Die historische Entwicklung des US-amerikanischen Datenschutzrechts und seine zentralen Prinzipien erläutern
- Den Aufbau und die Quellen des US-Rechtssystems sowie die zuständigen Aufsichtsbehörden beschreiben
- Den California Consumer Privacy Act (CCPA) in Geltungsbereich, Verbraucherrechten und Unternehmenspflichten anwenden
- Die wichtigsten föderalen Sektordatenschutzgesetze (HIPAA, GLBA, FERPA, FCRA) einordnen und vergleichen
- Die Bedeutung der EU-DSGVO für US-amerikanische Unternehmen bewerten und Unterschiede benennen
- Straf- und zivilrechtliche Haftungsfragen im Datenschutz unterscheiden und Risiken einschätzen
- Maßnahmen zur Datenschutzverletzung (Data Breach Notification) gesetzeskonform umsetzen
- Ein betriebliches Datenschutzprogramm strukturieren, Rollen zuweisen und Trainingskonzepte entwickeln
- Datenschutzanforderungen bei der Beschäftigung — vom Screening bis zur Kündigung — kennen und anwenden
- Anforderungen an Telekommunikations- und Marketingkommunikation datenschutzkonform bewerten
- Anforderungen nationaler Sicherheitsbehörden und deren Zusammenarbeit mit Privatunternehmen beschreiben
- Die CIPP/US-Prüfung erfolgreich ablegen und das Zertifikat der IAPP erwerben
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fachleute, die im Bereich Datenschutz, Compliance, Recht oder Informationssicherheit tätig sind oder dies anstreben, und die ihre Kenntnisse des US-amerikanischen Datenschutzrechts durch eine international anerkannte Zertifizierung nachweisen möchten.
- Datenschutzbeauftragte und Privacy-Verantwortliche in Unternehmen mit US-Geschäft
- Compliance Manager und Inhouse-Juristinnen bzw. -Juristen mit Datenschutzbezug
- IT-Security-Fachleute, die ihre rechtliche Kompetenz im Datenschutz ausbauen möchten
- Unternehmensberaterinnen und -berater, die US-amerikanische Kunden beraten
- Fachleute aus dem Gesundheits-, Finanz- oder Bildungssektor mit Datenschutzverantwortung
Es bestehen keine formalen Voraussetzungen, jedoch sind grundlegende Kenntnisse im Bereich Datenschutz oder Compliance hilfreich. Da der Kurs und die Prüfung vollständig auf Englisch stattfinden, sind gute bis sehr gute Englischkenntnisse in Wort und Schrift zwingend erforderlich. Vorkenntnisse im US-amerikanischen Rechtssystem erleichtern den Einstieg, werden aber im Kurs von Grund auf aufgebaut. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, das den Lernplan auf die vorhandenen Kenntnisse abstimmt.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten, bei dem Präsenz- und Online-Phasen strukturiert miteinander verbunden sind. Der Fokus liegt auf dem Verständnis komplexer Rechtszusammenhänge durch Fallstudienarbeit, Gruppenübungen und szenariobasiertes Lernen — exakt das Format, das für die CIPP/US-Prüfung entscheidend ist. Prüfungsrelevantes Vokabular und Argumentation werden durch regelmäßige Übungsklausuren geschärft. Vollzeitkurse ermöglichen eine kompakte Vorbereitung, Teilzeitvarianten richten sich an Berufstätige, die parallel weiterarbeiten.
Die Weiterbildung dauert in der Vollzeitvariante in der Regel mehr als einen Monat, in der Teilzeitvariante bis zu drei Monate. Der individuelle Zeitplan wird im Beratungsgespräch vor Kursbeginn vereinbart und richtet sich nach den Vorkenntnissen und der verfügbaren Lernzeit. Alle Prüfungsinhalte des offiziellen IAPP-Curriculums werden vollständig abgedeckt.
Teilnehmende legen am Ende die offizielle CIPP/US-Prüfung der International Association of Privacy Professionals (IAPP) ab und erwerben bei Bestehen das Zertifikat Certified Information Privacy Professional/United States. Zusätzlich erhalten sie ein Lehrgangszertifikat des Bildungsträgers. Das CIPP/US-Zertifikat ist ANSI-akkreditiert und gilt weltweit als führender Nachweis für Datenschutzkompetenz im US-Rechtssystem.
Nutzen & Perspektiven
Das CIPP/US-Zertifikat ist der anerkannte Standard für Datenschutzfachleute, die mit US-amerikanischen Gesetzen, Behörden oder Organisationen arbeiten. In einer Zeit, in der Datenschutzverletzungen Millionenstrafen nach sich ziehen und internationale Unternehmen mit einem Flickenteppich aus Bundes- und Staatsgesetzen jonglieren müssen, sind ausgewiesene Expertinnen und Experten mit dieser Zertifizierung auf dem Arbeitsmarkt ausgesprochen gefragt — sowohl in deutschen Unternehmen mit US-Tochtergesellschaften als auch bei US-Unternehmen mit europäischem Fußabdruck. Absolventen können unmittelbar nach dem Kurs als Privacy Officer, Compliance Manager oder Datenschutzberater tätig werden und sowohl interne Teams als auch externe Kunden kompetent beraten. Die Kombination aus rechtlichem Wissen und praxisorientierter Fallstudienarbeit stellt sicher, dass die erworbenen Kenntnisse nicht nur theoretisch verankert, sondern direkt anwendbar sind. Bei Bildungsträgern mit AZAV-Zertifizierung ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit oder der Jobcenter grundsätzlich möglich. Alternativ kommen das Qualifizierungschancengesetz, Leistungen zur beruflichen Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Ob und welche Förderung im Einzelfall greift, wird im persönlichen Beratungsgespräch vor Kursbeginn geklärt.
Häufig gestellte Fragen (FAQ)
Muss ich Vorerfahrung im Datenschutz mitbringen?
Formale Voraussetzungen gibt es nicht, aber Grundkenntnisse im Datenschutz oder Compliance erleichtern den Einstieg erheblich. Sehr gute Englischkenntnisse sind allerdings zwingend erforderlich, da Kurs, Materialien und Prüfung vollständig auf Englisch stattfinden. Im Beratungsgespräch vor Kursbeginn wird der individuelle Einstiegspunkt ermittelt.
Was ist der Unterschied zwischen CIPP/US und CIPP/E?
CIPP/US fokussiert auf das US-amerikanische Datenschutzrecht mit föderalen und staatlichen Gesetzen wie CCPA, HIPAA und GLBA. CIPP/E adressiert das europäische Datenschutzrecht, insbesondere die DSGVO. Beide Zertifikate sind von der IAPP und werden häufig ergänzend erworben — besonders für Fachleute in multinationalen Unternehmen.
Wie schwierig ist die CIPP/US-Prüfung?
Die Prüfung ist anspruchsvoll und szenariobasiert: Kandidatinnen und Kandidaten müssen rechtliche Konzepte auf realistische Situationen anwenden, nicht nur auswendig lernen. Der Kurs bereitet mit umfangreichen Übungsklausuren und Fallstudien gezielt auf dieses Format vor. Mit gründlicher Vorbereitung im Kurs ist die Prüfung gut bestehbar.
Ist der Kurs förderbar?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über den Bildungsgutschein der Agentur für Arbeit oder der Jobcenter möglich. Auch das Qualifizierungschancengesetz oder Leistungen der Deutschen Rentenversicherung können je nach Situation in Betracht kommen. Das individuelle Beratungsgespräch klärt, welche Förderung konkret möglich ist.
Für welche Unternehmen ist das CIPP/US-Zertifikat besonders relevant?
Das Zertifikat ist besonders wertvoll für Unternehmen mit US-Tochtergesellschaften oder US-Kunden, für Rechtsanwaltskanzleien mit internationalem Datenschutzmandaten, für US-amerikanische Unternehmen mit europäischen Niederlassungen sowie für Beratungsunternehmen, die US-Compliance-Themen abdecken. In vielen internationalen Konzernen wird das Zertifikat als Mindestqualifikation für Datenschutzrollen vorausgesetzt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informatiker/Informatikerin37.275 Stellen
- IT-Sicherheit (grundständig)108 Stellen
- Chief-Information-Security-Officer103 Stellen
- Datenschutzbeauftragter41 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- Privacy Analyst0 Stellen