Überblick
Dieser Lehrgang verbindet zwei der international angesehensten Zertifizierungsprogramme im Bereich Datenschutz und Informationssicherheits-Audit miteinander. Der Certified Information Privacy Manager (CIPM) der IAPP und der Certified Information Systems Auditor (CISA) der ISACA werden in einem kombinierten Programm vorbereitet, das Teilnehmerinnen und Teilnehmern ermöglicht, beide Zertifizierungsprüfungen gezielt abzulegen. Die Weiterbildung richtet sich an Fachkräfte, die ihre Expertise in den Bereichen Datenschutzmanagement und IS-Audit strategisch ausbauen und international dokumentieren möchten. Das Besondere liegt in der inhaltlichen Synergie: CIPM und CISA ergänzen sich in der Praxis, da Datenschutzverantwortliche häufig eng mit Audit-Funktionen zusammenarbeiten und ein fundiertes Verständnis beider Disziplinen unverzichtbar ist.
Kursinhalte & Lernziele
Certified Information Privacy Manager (CIPM) Der CIPM-Bereich führt systematisch durch das IAPP-Rahmenwerk für organisatorisches Datenschutzmanagement. Dabei geht es nicht nur um rechtliche Anforderungen, sondern um die operative Umsetzung — wie baut eine Organisation ein robustes Datenschutzprogramm auf, welche Strukturen sind erforderlich und wie werden diese dauerhaft gesteuert?
- Datenschutzprogramm-Governance — Rollen, Zuständigkeiten, Aufsichtsstrukturen
- Privacy Risk Framework und Risikobewertungsmethoden
- Aufbau und Pflege eines Datenschutzinventars (Record of Processing Activities)
- Data-Subject-Rights-Management — Anfragenbearbeitung, Löschprozesse, Auskunft
- Datenpannen-Management, Meldepflichten und Response-Prozesse
- Datenschutz-by-Design und -by-Default in der Systementwicklung und Beschaffung
Certified Information Systems Auditor (CISA) Der CISA-Teil deckt alle fünf ISACA-Domänen vollständig ab. Besonderes Gewicht liegt auf der Verbindung von Prüfungsmethodik und technischem IT-Verständnis, damit Teilnehmerinnen und Teilnehmer Kontrollen nicht nur benennen, sondern substantiell beurteilen können.
- CISA-Domäne 1 — Information System Auditing Process, Prüfplanung, -durchführung, Berichterstattung
- CISA-Domäne 2 — Governance and Management of IT, IT-Strategie, Richtlinien, Compliance
- CISA-Domäne 3 — Information Systems Acquisition, Development and Implementation
- CISA-Domäne 4 — Information Systems Operations and Business Resilience
- CISA-Domäne 5 — Protection of Information Assets, Zugriffskontrollen, Kryptographie, Netzwerksicherheit
- Auditbeweise, Dokumentation und professionelle Berichtsstandards nach ISACA
Schnittstellenthemen CIPM und CISA In der Praxis arbeiten Datenschutzbeauftragte und IS-Auditoren regelmäßig zusammen. Dieser Lehrgang widmet daher den Überschneidungsbereichen besondere Aufmerksamkeit, damit Absolventinnen und Absolventen beide Rollen kompetent ausfüllen oder effektiv mit den jeweiligen Gegenübern kommunizieren können.
- DSGVO-Anforderungen im Kontext des IT-Audits
- Privacy-Audits: Methodik und Durchführung auf Basis von CIPM- und CISA-Prinzipien
- Drittanbieter-Risikomanagement aus Datenschutz- und Audit-Sicht
- Incident-Response-Koordination zwischen Datenschutz und IT-Sicherheit
- Interne Kontrollrahmen (COBIT, ISO 27001) und ihr Verhältnis zum Datenschutz
Praxisübungen und Anwendungsbeispiele Die theoretischen Inhalte werden durch praxisnahe Anwendungsszenarien vertieft. Lernende bearbeiten realitätsnahe Fallstudien aus beiden Zertifizierungsbereichen und entwickeln ein Verständnis für die konkreten Herausforderungen in Unternehmen verschiedener Sektoren.
- Analyse von Datenpannen und Ableitung von Handlungsoptionen
- Bewertung von Audit-Findings und Erstellung von Empfehlungsberichten
- Entwicklung eines schematischen Datenschutzprogramms für ein fiktives Unternehmen
- Kontrollevaluation anhand praxisnaher IT-Systemszenarien
- Abgleich von Datenschutzanforderungen mit CISA-Kontrollzielen
- Review von IAPP-Studienunterlagen für den CIPM-Bereich
- Fallbasierte Bearbeitung domänenübergreifender Szenarien aus Datenschutz und IT-Audit
- Gruppenübungen zur Risikobewertung in simulierten Unternehmensszenarien
Das Programm ist modular aufgebaut, sodass Teilnehmerinnen und Teilnehmer die Lernsequenz ihren Vorkenntnissen entsprechend anpassen können. Der Dozenten-Support ist integraler Bestandteil des Combined-Learning-Ansatzes.
Lernziele:
- Grundlagen und Vertiefung des Datenschutzrechts aus management-orientierter Perspektive (CIPM)
- Aufbau und Implementierung eines Datenschutzprogramms nach IAPP-Rahmenwerk
- Verständnis der Kernprozesse für Datenschutz-Governance und organisatorische Verantwortlichkeiten
- Grundlagen der Informationssystemprüfung nach ISACA-Standard (CISA)
- Beherrschung der fünf CISA-Domänen: Informationssystem-Prüfprozess, IT-Governance, Systembeschaffung, Betrieb und Wartung sowie Schutz von Informationsbeständen
- Fähigkeit zur Risikobeurteilung und Kontrollbewertung in IT-Umgebungen
- Prüfung und Dokumentation von IT-Kontrollen im Rahmen interner und externer Audits
- Verknüpfung von Datenschutzanforderungen mit Audit-Methoden in der Praxis
- Anwendung von Datenschutz-by-Design-Prinzipien im Unternehmenskontext
- Vorbereitung auf die CIPM-Zertifizierungsprüfung der IAPP
- Vorbereitung auf die CISA-Zertifizierungsprüfung der ISACA
- Überblick über internationale Datenschutzregimes und deren Auswirkungen auf Auditprozesse
Zielgruppe & Voraussetzungen
Diese Weiterbildung eignet sich für IT- und Datenschutzfachkräfte mit einem klaren Ziel — international anerkannte Zertifizierungen zu erwerben, die ihre Expertise im Berufsalltag sichtbar machen. Besonders profitieren davon
- Datenschutzbeauftragte und Datenschutzmanager, die ihre Qualifikation durch CIPM formal belegen möchten
- IT-Revisoren und interne Auditoren, die mit CISA ihren Berufsstand stärken wollen
- IT-Sicherheitsverantwortliche mit Schnittstelle zum Datenschutz
- Compliance-Fachkräfte, die Datenschutz und IT-Audit in ihrer Funktion vereinen
- Quereinsteiger mit Berufserfahrung im Datenschutz- oder IT-Bereich, die auf strukturiertem Weg zu anerkannten Zertifizierungen gelangen wollen
Für den CIPM-Anteil empfiehlt die IAPP, dass Teilnehmerinnen und Teilnehmer Grundkenntnisse im Datenschutzrecht, idealerweise Kenntnisse der DSGVO, mitbringen. Reine Einsteiger ohne jeglichen Bezug zum Datenschutz werden den Stoff intensiver aufarbeiten müssen. Für CISA empfiehlt ISACA für die eigentliche Zertifizierung fünf Jahre einschlägige Berufserfahrung in der Informationssystem-Prüfung oder verwandten Bereichen — für die Prüfungsvorbereitung ist diese Berufserfahrung formal nicht zwingend, stärkt aber das Verständnis erheblich. Grundlegende IT-Kenntnisse, etwa Verständnis von Netzwerken, Betriebssystemen und Datenbanken, erleichtern den Einstieg in die CISA-Domänen spürbar.
Ablauf & Abschluss
Der Lehrgang wird im Combined-Learning-Format durchgeführt, das Präsenz- und Onlinephasen flexibel kombiniert. Strukturierte Lerneinheiten mit Dozenten wechseln sich mit begleiteten Vertiefungsübungen ab, sodass das Gelernte direkt angewendet und festigt werden kann. Der Vollzeit- und Teilzeitbetrieb ermöglicht es, das Lerntempo den persönlichen Möglichkeiten anzupassen. Der Unterricht stützt sich auf offizielle IAPP-Studienunterlagen für CIPM und offizielle ISACA-Materialien für CISA, ergänzt durch Dozenten-Input, Gruppenübungen und Praxis-Fallstudien. Lernende können die Module in der Reihenfolge durchlaufen, die für sie fachlich sinnvoll ist.
Die Gesamtdauer des Lehrgangs ergibt sich aus der Kombination der beiden enthaltenen Zertifizierungsprogramme und variiert je nach gewähltem Lerntempo (Vollzeit oder Teilzeit). Da beide Zertifizierungen eigenständige und umfangreiche Prüfungsstoffe abdecken, sollten Teilnehmerinnen und Teilnehmer ausreichend Zeit für die Vorbereitung einplanen. Die modulare Struktur erlaubt es, CIPM und CISA zeitlich zu staffeln oder parallel zu bearbeiten. Konkrete Starttermine und Laufzeiten sind beim Anbieter erfragbar, da diese von Kursformat und Belegung abhängen.
Das Programm bereitet auf zwei externe Zertifizierungsprüfungen vor: die CIPM-Prüfung der IAPP (International Association of Privacy Professionals) und die CISA-Prüfung der ISACA. Beide Zertifikate sind international anerkannt und in der Branche etablierte Nachweise beruflicher Kompetenz. Die CIPM-Zertifizierung belegt Datenschutz-Management-Kompetenz auf organisatorischer Ebene; CISA gilt als Goldstandard für IS-Auditoren weltweit. Ergänzend wird eine trägerinterne Lehrgangsbescheinigung ausgestellt. Die Prüfungen selbst werden bei akkreditierten Prüfzentren der jeweiligen Zertifizierungsgeber abgelegt.
Nutzen & Perspektiven
Wer CIPM und CISA in einem Lehrgang erwirbt, positioniert sich an einer seltenen Schnittstelle: dem Zusammenwirken von Datenschutz-Governance und IT-Audit. Beide Zertifikate einzeln anzubieten ist am Markt verbreitet — ihre gezielte Kombination spricht Fachkräfte an, die in ihrer Berufsrolle beide Perspektiven einbringen müssen oder wollen. Datenschutzbeauftragte mit CISA-Hintergrund werden von Audit-Abteilungen als kompetente Gesprächspartner wahrgenommen; IS-Auditoren mit CIPM-Abschluss bringen Datenschutzkompetenz mit, die in der Revisionspraxis zunehmend gefragt ist. Die internationale Anerkennung von IAPP- und ISACA-Zertifikaten öffnet Türen über nationale Grenzen hinaus. In multinationalen Unternehmen, die unter verschiedenen Datenschutzregimes operieren, oder in Beratungsunternehmen mit internationaler Kundschaft sind diese Nachweise von besonderem Wert. Auch für öffentliche Institutionen, die regulierten IT-Betrieb mit DSGVO-Compliance verbinden müssen, ist das Doppel-Profil attraktiv. Der modulare Aufbau des Lehrgangs erlaubt es außerdem, das Lerntempo eigenen Bedürfnissen anzupassen und zuerst die Zertifizierung zu erwerben, die karrieretechnisch vordringlicher ist. Das Combined-Learning-Format reduziert die Notwendigkeit, den Beruf für die gesamte Lehrgangszeit zu pausieren — ein praktischer Aspekt, der die Vereinbarkeit von Weiterbildung und laufender Berufstätigkeit erleichtert.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CIPM von CISA?
CIPM (IAPP) fokussiert auf den organisatorischen Aufbau und Betrieb von Datenschutzprogrammen — also die Management-Seite des Datenschutzes. CISA (ISACA) ist dagegen auf die Prüfung und Bewertung von Informationssystemen ausgerichtet und gilt als Branchenstandard für IS-Auditoren. Beide Zertifikate ergänzen sich inhaltlich, da Datenschutz und IT-Audit in der Unternehmenspraxis eng verzahnt sind.
Welche Vorkenntnisse werden benötigt?
Für CIPM sind Grundkenntnisse im Datenschutzrecht, idealerweise zur DSGVO, empfehlenswert. Für CISA erleichtern IT-Grundkenntnisse und Berufserfahrung im IT-Bereich den Einstieg erheblich. ISACA empfiehlt für die Zertifizierung selbst fünf Jahre einschlägige Praxiserfahrung; für die Kursvorbereitung ist das formal nicht vorgeschrieben.
Können CIPM und CISA zeitlich gestaffelt belegt werden?
Ja. Der modulare Aufbau des Lehrgangs erlaubt es, mit dem inhaltlich passenden Zertifikat zu beginnen und das zweite zeitlich versetzt vorzubereiten. Vollzeit- und Teilzeitoptionen ermöglichen eine Anpassung an den eigenen Terminkalender.
Wo werden die Prüfungen abgelegt?
Die CIPM-Prüfung wird von der IAPP selbst abgenommen; die CISA-Prüfung von der ISACA. Beide Prüfungen finden bei akkreditierten Prüfzentren statt. Der Lehrgang bereitet inhaltlich auf beide vor, die Prüfungsanmeldung erfolgt direkt bei den Zertifizierungsgebern.
Für welche Berufsrollen ist dieser Lehrgang besonders sinnvoll?
Besonders profitieren Datenschutzbeauftragte, interne Auditoren, IT-Sicherheitsverantwortliche und Compliance-Fachkräfte. Auch Quereinsteiger mit Berufserfahrung im Datenschutz- oder IT-Bereich finden hier einen strukturierten Weg zu anerkannten Zertifizierungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen