Überblick
Datenschutz und Informationssicherheitsprüfung sind in Zeiten strenger DSGVO-Durchsetzung und wachsender Compliance-Anforderungen zu Kerndisziplinen moderner Unternehmensführung geworden. Dieses Programm führt drei der renommiertesten internationalen Zertifizierungen in diesem Bereich zusammen: den CIPP/E (Certified Information Privacy Professional / Europe) der IAPP für europäisches Datenschutzrecht, den CIPM (Certified Information Privacy Manager) der IAPP für operatives Datenschutzmanagement und den CISA (Certified Information Systems Auditor) der ISACA für die unabhängige Prüfung von Informationssystemen. Wer alle drei Zertifizierungen hält, deckt das Spektrum von der rechtlichen Grundlage über das operative Management bis zur unabhängigen Prüfung vollständig ab. Das Format erlaubt Teilzeit- und Vollzeitdurchläufe.
Kursinhalte & Lernziele
IAPP CIPP/E — Europäisches Datenschutzrecht Der CIPP/E ist die führende Zertifizierung für europäisches Datenschutzrecht und vermittelt ein tiefes Verständnis der DSGVO und angrenzender europäischer Datenschutzregelungen. Das Modul richtet sich an alle, die Datenschutzentscheidungen auf rechtlicher Grundlage treffen oder prüfen müssen.
- Europäischer Datenschutzrahmen: Geschichte, DSGVO-Systematik, Rolle der Aufsichtsbehörden (EDPB, nationale Behörden)
- Anwendungsbereich der DSGVO: territoriale und sachliche Reichweite, Verantwortliche und Auftragsverarbeiter
- Rechtmäßigkeit der Verarbeitung: Rechtsgrundlagen nach Art. 6 DSGVO, besondere Kategorien nach Art. 9
- Betroffenenrechte: Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch
- Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design / Default)
- Internationale Datentransfers: Angemessenheitsbeschlüsse, Standardvertragsklauseln, Binding Corporate Rules
- Datenschutzverletzungen: Meldepflichten, Dokumentation, Behördenkommunikation
IAPP CIPM — Datenschutzmanagement Während CIPP/E das rechtliche Fundament legt, fokussiert CIPM auf die operative Umsetzung im Unternehmensalltag. Das Modul behandelt den Aufbau und Betrieb eines Privacy-Management-Programms als eigenständige Unternehmensfunktion.
- Datenschutzprogramm entwickeln: Strukturen, Rollen, Verantwortlichkeiten, Budget
- Datenschutz-Governance: Datenschutzbeauftragter (DSB), Zusammenarbeit mit Fachabteilungen und IT
- Datenschutzfolgenabschätzung (DSFA): Verfahren, Risikokriterien, Dokumentation
- Verarbeitungsverzeichnis führen und pflegen: Struktur, Inhalte, Verantwortlichkeit
- Privacy-by-Design-Integration in Produktentwicklung und Systemprojekte
- Schulungsprogramme und Bewusstseinsbildung für Mitarbeitende
- Kennzahlen und Reporting: Datenschutz-KPIs gegenüber Geschäftsleitung und Aufsichtsbehörden
ISACA CISA — Informationssystemprüfung Der CISA ist seit Jahrzehnten das Referenzzertifikat für IS-Auditoren und deckt fünf Prüfungsdomänen ab: IS-Audit-Prozess, IT-Governance und Management, Informationssystemakquisition, IS-Betrieb und Geschäftskontinuität sowie Schutz von Informationsbeständen. Das Modul richtet sich an Personen, die Informationssysteme unabhängig prüfen oder Prüfungsberichte bewerten müssen.
- IS-Audit-Prozess: Planung, Durchführung, Dokumentation und Berichterstellung nach ISACA-Standards
- IT-Governance: Governance-Rahmen, Strategieausrichtung, Ressourcenverwaltung
- IT-Risikomanagement: Risikoidentifikation, -bewertung und Kontrollmaßnahmen
- Informationssystemakquisition: Projektmanagement, Entwicklung, Testing und Implementierung prüfen
- IS-Betrieb: Netzwerkverwaltung, Incident Management, Change Management, Kapazitätsplanung
- Schutz von Informationsbeständen: Sicherheitsarchitektur, Kryptographie, physische Sicherheit, Datenschutz im Prüfkontext
Praxisarbeiten und übergreifende Übungen Die praktischen Einheiten verknüpfen die drei Zertifizierungsstränge und üben typische Berufssituationen von Datenschutzbeauftragten und IS-Auditoren.
- DSGVO-Fallanalyse: Verarbeitungssituationen auf Rechtsgrundlage und Betroffenenrechte prüfen
- DSFA-Simulation: Risikoanalyse für ein fiktives CRM-System mit Kundendaten
- Aufbau eines Verarbeitungsverzeichnisses anhand eines realen Unternehmensbeispiels
- Datenschutzverletzungsübung: Klassifikation, Dokumentation und Meldebogen ausfüllen
- IS-Audit-Planung: Prüfprogramm für ein IT-System entwickeln, Kontrollziele definieren
- IT-Risikobewertungsmatrix erstellen: Wahrscheinlichkeit, Auswirkung und Kontrollmaßnahmen bewerten
- Prüfbericht schreiben: Findings strukturieren, Empfehlungen formulieren
- Datenschutz-Governance-Workshop: Rollen und Verantwortlichkeiten in einer fiktiven Organisation klären
- Zusammenführungsübung: Datenschutzanforderungen aus der DSGVO mit CISA-Kontrollzielen abgleichen
- Fallstudie Datenschutz-Aufsicht: Reaktion auf eine behördliche Anfrage vorbereiten
- Compliance-Gap-Analyse: Bestehende Datenschutzmaßnahmen gegen DSGVO-Anforderungen abgleichen
- Prüfungssimulation für alle drei Zertifizierungsstränge: Aufgabenformate und Zeitmanagement üben
Durch die verknüpften Übungseinheiten entsteht ein Verständnis dafür, wie rechtliche, operative und prüfende Perspektive auf Datenschutz und Informationssicherheit zusammenspielen — eine Kompetenz, die im Berufsalltag täglich gefragt ist.
Lernziele:
Nach Abschluss des Programms verfügen die Teilnehmerinnen und Teilnehmer über folgende Kompetenzen.
- Die europäische DSGVO in ihren Kernprinzipien, Rechtsgrundlagen und Pflichten interpretieren und auf konkrete Verarbeitungssituationen anwenden
- Datenschutzverletzungen gemäß Art. 33/34 DSGVO klassifizieren, dokumentieren und melden
- Ein unternehmensweites Datenschutzmanagementsystem aufbauen, betreiben und kontinuierlich verbessern
- Datenschutzfolgenabschätzungen (DSFA) strukturiert planen und durchführen
- Aufgaben und Verantwortlichkeiten eines Datenschutzbeauftragten gemäß Art. 37–39 DSGVO beschreiben und wahrnehmen
- Informationssysteme nach etablierten IS-Audit-Standards prüfen und Prüfergebnisse dokumentieren
- IT-Governance-Strukturen und Kontrollrahmen im Audit-Kontext beurteilen
- Risiken in IT-Systemen und Geschäftsprozessen identifizieren, bewerten und in Prüfberichte überführen
- Informationssicherheitsrichtlinien auf Wirksamkeit und Normenkonformität prüfen
- Datenschutzanforderungen mit IT-Sicherheitsmaßnahmen in Einklang bringen
- Prüf- und Compliance-Ergebnisse gegenüber Management und Aufsichtsbehörden kommunizieren
- Datenschutzstandards verschiedener Jurisdiktionen (EU, USA, Großbritannien post-Brexit) einordnen
Zielgruppe & Voraussetzungen
Das Programm eignet sich für Fachkräfte, die im Datenschutz oder in der Informationssicherheitsprüfung tätig sind oder werden möchten. Besonders angesprochen sind Personen, die mehrere Verantwortlichkeiten in einem überschneidenden Themenfeld abdecken müssen.
- Datenschutzbeauftragte (intern und extern), die ihr Fachwissen mit internationalen Zertifizierungen belegen möchten
- Compliance- und Datenschutzmanager, die ein strukturiertes Privacy-Management-Programm aufbauen
- IS-Auditoren und IT-Revisoren, die Datenschutzaspekte in ihre Prüfungsarbeit integrieren
- Juristinnen und Juristen sowie Beraterinnen und Berater im Datenschutzrecht, die praxisnahes Managementwissen ergänzen
- IT-Sicherheitsverantwortliche, die die Auditoren-Perspektive erlernen möchten
CIPP/E und CIPM erfordern keine spezifischen Vorkenntnisse, empfehlen aber grundlegendes Verständnis von Datenschutzrecht oder IT-Management. Für den CISA verlangt ISACA nach bestandener Prüfung mindestens fünf Jahre einschlägige Berufserfahrung in IS-Audit, IT-Kontrolle oder IT-Sicherheit für die vollständige Zertifizierung; die Prüfung kann jedoch unabhängig von dieser Erfahrung abgelegt werden. Grundlegende IT-Kenntnisse und Erfahrung mit betrieblichen Abläufen sind für alle drei Module hilfreich.
Ablauf & Abschluss
Das Programm kombiniert Online- und Präsenzphasen im Combined-Learning-Format. Rechtliche und konzeptionelle Einheiten werden durch Fallanalysen, Szenarien und Übungsaufgaben im IAPP- und ISACA-Prüfungsformat vertieft. Teilzeit- und Vollzeitdurchläufe sind verfügbar; die Modulstruktur erlaubt eine sequenzielle Abfolge der drei Zertifizierungsstränge oder eine parallele Bearbeitung je nach Vorkenntnissen.
Da drei eigenständige internationale Zertifizierungsprogramme kombiniert werden, ist der Gesamtumfang erheblich. Typische Durchläufe bewegen sich im Bereich mehrerer Monate, wobei Teilzeitvarianten längere Zeiträume erfordern. Die modulare Struktur erlaubt eine flexible Sequenzierung.
Das Programm bereitet auf drei eigenständige Prüfungen vor: IAPP CIPP/E, IAPP CIPM und ISACA CISA. Jede Prüfung wird separat bei der jeweiligen Zertifizierungsstelle abgelegt. Zusätzlich erhalten Teilnehmerinnen und Teilnehmer eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. CIPP/E und CIPM sind an eine kontinuierliche Weiterbildung (CPE-Pflicht) gebunden; CISA erfordert nach Zertifizierung eine jährliche CPE-Berichterstattung sowie Erneuerungsgebühren.
Nutzen & Perspektiven
CIPP/E, CIPM und CISA gemeinsam zu halten ist auf dem europäischen Arbeitsmarkt ein klares Signal: Es zeigt, dass jemand Datenschutz nicht nur rechtlich kennt, sondern auch operativ steuert und unabhängig prüfen kann. Diese Dreifachkombination öffnet Türen in Positionen, die üblicherweise mindestens zwei dieser Abschlüsse voraussetzen — etwa Datenschutzbeauftragte mit Audit-Kompetenz oder IS-Auditoren mit DSGVO-Spezialisierung. Der CISA ist seit Jahrzehnten eine der meistgefragten Zertifizierungen in internen Revisionen, externen Prüfungsgesellschaften und Regulierungsbehörden. Kombiniert mit CIPP/E entsteht ein Profil, das in einer Welt wächst, in der Datenschutz-Audits gesetzlich vorgeschrieben sind und Aufsichtsbehörden zunehmend IS-Expertise von Datenschutzverantwortlichen erwarten. Wer als Datenschutzbeauftragte oder Datenschutzbeauftragter tätig ist oder eine solche Funktion anstrebt, profitiert von der CIPM-Qualifikation besonders: Sie strukturiert das Privacy-Management als eigenständige Unternehmensfunktion und liefert das Handwerkszeug, um Datenschutzprogramme aufzubauen, zu betreiben und nachvollziehbar zu dokumentieren — Anforderungen, die bei DSGVO-Prüfungen durch Aufsichtsbehörden unmittelbar gefragt werden.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CIPP/E und CIPM?
CIPP/E konzentriert sich auf das europäische Datenschutzrecht: DSGVO, Rechtsgrundlagen, Betroffenenrechte und Aufsichtsbehörden. CIPM hingegen fokussiert auf das operative Management eines Datenschutzprogramms — Strukturen, Governance, DSFA, Verarbeitungsverzeichnis und interne Kommunikation. Beide Zertifizierungen werden von der IAPP vergeben und ergänzen einander.
Warum ist CISA für Datenschutzrollen relevant?
CISA prüft Informationssysteme auf Governance, Risiken und Kontrollmaßnahmen. Da Datenschutz ohne sichere und geprüfte IT-Systeme nicht umsetzbar ist, öffnet CISA die Tür zu Rollen, in denen technische Systeme aus Datenschutzperspektive bewertet werden müssen. IS-Auditoren mit DSGVO-Kenntnissen sind auf dem Markt besonders gefragt.
Kann die CISA-Prüfung ohne Berufserfahrung abgelegt werden?
Ja, die CISA-Prüfung kann ohne die geforderten fünf Jahre Berufserfahrung abgelegt werden. Für die vollständige Zertifizierung (Titelführung) verlangt ISACA jedoch den Nachweis von mindestens fünf Jahren einschlägiger Erfahrung in IS-Audit, IT-Kontrolle oder IT-Sicherheit. Wer die Prüfung besteht, hat zehn Jahre Zeit, die Erfahrung nachzuweisen.
Sind CIPP/E und CIPM befristet?
Ja, beide IAPP-Zertifizierungen erfordern kontinuierliche Weiterbildung (Continuing Privacy Education, CPE) und müssen alle zwei Jahre erneuert werden. Die Erneuerung erfolgt durch den Nachweis von CPE-Stunden in relevanten Datenschutzthemen sowie eine Erneuerungsgebühr.
In welcher Reihenfolge sollten die drei Module absolviert werden?
Es empfiehlt sich, mit CIPP/E zu beginnen, da das europäische Datenschutzrecht die rechtliche Grundlage für CIPM-Managementaufgaben bildet. CIPM baut auf CIPP/E auf und vermittelt das operative Handwerkszeug. CISA kann parallel oder danach absolviert werden, da es eine eigenständige Perspektive einbringt. Der Bildungsträger erstellt je nach Vorkenntnissen eine individuelle Modulreihenfolge.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen