Überblick
Diese Weiterbildung führt zu zwei der weltweit führenden Datenschutz-Zertifizierungen der International Association of Privacy Professionals (IAPP): dem Certified Information Privacy Professional / Europe (CIPP/E) und dem Certified Information Privacy Manager (CIPM). Während CIPP/E das rechtliche und regulatorische Fundament des europäischen Datenschutzes legt — DSGVO, nationale Umsetzungsgesetze, Aufsichtsbehördenpraxis, internationale Transfers — widmet sich CIPM dem operativen Aufbau und der Steuerung eines Datenschutzprogramms innerhalb einer Organisation. Beide Zertifikate schließen mit einer IAPP-Prüfung ab und werden von Arbeitgebern in der EU als Goldstandard für Datenschutzqualifikationen betrachtet.
Kursinhalte & Lernziele
Modul 1 — CIPP/E: Europäisches Datenschutzrecht und DSGVO-Grundlagen Das erste Modul behandelt das rechtliche Gerüst des europäischen Datenschutzes. Im Zentrum steht die DSGVO mit ihren materiell-rechtlichen Anforderungen — Rechtmäßigkeitstatbestände, Transparenzpflichten, Betroffenenrechte, Pflichten des Verantwortlichen — aber auch die ergänzenden Regelwerke: ePrivacy-Richtlinie, nationale Umsetzungsgesetze, Entscheidungen des Europäischen Datenschutzausschusses (EDPB) und Rechtsprechung des EuGH.
- Anwendungsbereich der DSGVO: sachlich, räumlich, personell (inkl. Drittlandsszenarien)
- Rechtmäßigkeitstatbestände Art. 6 und Art. 9 DSGVO im Detail: Einwilligung, Vertragserfüllung, berechtigtes Interesse
- Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch
- Verarbeitungsverzeichnis (Art. 30 DSGVO): Aufbau, Pflichtinhalte, Wartung
- Datenschutzbeauftragter: Bestellungspflicht, Aufgaben, Unabhängigkeit, Haftungsfreistellung
- Aufsichtsbehörden: Zuständigkeit, Meldepflichten, Bußgeldrahmen, One-Stop-Shop-Mechanismus
Modul 2 — CIPP/E: Internationale Transfers, Sektoren und Enforcement Dieser Block vertieft die CIPP/E-Inhalte mit Blick auf grenzüberschreitende Datenflüsse und sektorspezifische Datenschutzanforderungen. Die Post-Schrems-II-Rechtslage, Transfer Impact Assessments und die aktuellen EU-Standardvertragsklauseln werden praxisnah behandelt.
- Instrumente für Drittlandstransfers: Angemessenheitsbeschlüsse, SCCs (2021), BCRs, Ausnahmen nach Art. 49
- Transfer Impact Assessment (TIA): methodischer Aufbau, Risikoeinschätzung, Dokumentation
- Sektorspezifische Datenschutzanforderungen: Gesundheitsdaten, HR-Daten, Finanzsektor, Telemedizin
- ePrivacy-Richtlinie und nationale Umsetzung: Cookies, Tracking, elektronische Kommunikation
- DSGVO Enforcement: behördliche Prüfverfahren, Bußgeldentscheidungen und ihre Systematik
- Datenschutzverletzungen: Risikobewertung, 72-Stunden-Meldepflicht, Benachrichtigungspflicht
Modul 3 — CIPM: Aufbau eines Datenschutzprogramms Das CIPM-Modul beginnt mit dem systematischen Aufbau eines Privacy-Programms. Im Unterschied zu rein rechtlichen Ansätzen verfolgt CIPM einen Management-Ansatz: Governance, Struktur, Ressourcen, Risikobasierung und Erfolgsmessung sind die Leitthemen.
- Privacy-Governance-Rahmenwerk entwickeln: Rollenverteilung, Verantwortlichkeiten, Eskalationspfade
- Datenschutz-Risikoanalyse: Kategorisierung von Verarbeitungstätigkeiten, Schwellenwertprüfung für DPIAs
- Datenschutzziele in Unternehmensziele einbetten: OKRs für Privacy, Ressourcenplanung
- Datenmapping und Informationsfluss-Diagramme als Grundlage für Compliance-Bewertung
- Drittanbieter-Management: Auftragsverarbeitungsverträge (AVV), Due-Diligence-Prozesse, Vendor Risk Scoring
- Dokumentationsarchitektur: Richtlinien, Verfahrensanweisungen, Einwilligungsmanagement, Löschkonzepte
Modul 4 — CIPM: Operative Umsetzung und kontinuierliche Verbesserung Das finale Modul behandelt die operative Seite des Datenschutzmanagements: Privacy by Design in Projekten und Produktentwicklung, Data Breach Response als übtes Verfahren, Mitarbeitertraining und Kennzahlensteuerung.
- Privacy by Design und by Default als Anforderungsrahmen in Projektmanagement und agile Prozesse integrieren
- DPIA-Methodik vollständig beherrschen: Auslösekriterien, Risikomodell, Maßnahmenplanung, Restrisikobewertung
- Data Breach Response: Incident-Klassifikation, Eskalationsverfahren, Behördenformular, Kommunikationsplan
- Datenschutz-Schulungskonzept für verschiedene Mitarbeitergruppen entwickeln und umsetzen
- Privacy Metrics: KPIs für Datenschutzprogramme definieren, messen und im Management-Reporting einsetzen
- Datenschutz-Audit: interne Prüfung planen, durchführen, berichten und Maßnahmen nachverfolgen
Angewandte Fallarbeit Beide Prüfungsstränge werden durch fallbasierte Übungen aus dem Arbeitsalltag von Datenschutzbeauftragten und Privacy Managern vertieft —
- DSGVO-Konformitätsprüfung eines fiktiven Unternehmens mit Verarbeitungsverzeichnis
- DPIA für eine neue Produktfunktion mit Kundendatenverarbeitung vollständig erstellen
- Transfer Impact Assessment für eine Drittlandübermittlung (US-Cloud-Anbieter) strukturiert aufbauen
- Data Breach Response simulieren: Vorfallmeldung an Aufsichtsbehörde und Betroffene formulieren
- Auftragsverarbeitungsvertrag nach DSGVO-Anforderungen prüfen und Lücken identifizieren
- Privacy-by-Design-Workshop: Anforderungen für ein neues digitales Produkt aus Datenschutzsicht formulieren
- Drittanbieter-Risikobewertung mit Scoring-Matrix durchführen
- CIPM-Fallstudien: Datenschutzprogramm-Audit und Gap-Analyse nach aktuellem IAPP-Prüfungsstandard
- Cookie-Consent-Management bewerten und Handlungsempfehlungen ableiten
- Privacy-KPI-Dashboard für eine fiktive Organisation entwickeln
- Bußgeldentscheidungen europäischer Aufsichtsbehörden analysieren und Learnings ableiten
- Gesamtübung: Datenschutzkonzept von der Risikoanalyse bis zum Verarbeitungsverzeichnis
CIPP/E und CIPM werden als separate IAPP-Prüfungen abgelegt. Der Kurs bereitet strukturiert auf beide Prüfungsdomänen vor.
Lernziele:
- DSGVO-Grundbegriffe, Rechtmäßigkeitstatbestände und Betroffenenrechte präzise anwenden
- Verarbeitungstätigkeiten auf ihre DSGVO-Konformität prüfen und dokumentieren
- Datenschutz-Folgenabschätzungen (DPIA) eigenständig durchführen und dokumentieren
- Internationale Datentransfers rechtskonform gestalten: SCCs, Binding Corporate Rules, Angemessenheitsbeschlüsse
- Eine Datenschutzverletzung (Data Breach) erkennen, intern bewerten, an die Behörde melden und Betroffene benachrichtigen
- Ein organisationsweites Datenschutzprogramm von der Grundstruktur bis zur operativen Umsetzung aufbauen
- Datenschutzziele und Privacy-by-Design-Prinzipien in Produktentwicklung und Prozessgestaltung einbetten
- Datenschutzrisiken mit etablierten Bewertungsmethoden identifizieren, klassifizieren und priorisieren
- Drittanbieter- und Lieferantenbeziehungen datenschutzrechtlich steuern (Auftragsverarbeitung, Joint Control)
- Datenschutzprogramme mit messbaren Kennzahlen führen und gegenüber Geschäftsführung und Aufsichtsrat berichten
- Aktuelle Entwicklungen in der IAPP-Prüfungsdomäne CIPP/E und CIPM sachkundig einordnen
- Datenschutz-Governance-Strukturen (DSB-Rolle, Verantwortlichkeiten, Eskalationspfade) etablieren
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fachkräfte, die im Datenschutz professionell tätig sind oder es werden wollen — mit Fokus auf europäisches Recht und organisatorisches Datenschutz-Management.
- Datenschutzbeauftragte (intern oder extern), die ihre Qualifikation mit anerkannten IAPP-Zertifikaten formalisieren wollen
- Juristen und Compliance-Fachleute mit Schwerpunkt Datenschutz
- IT-Sicherheitsbeauftragte, die Datenschutzkompetenz aufbauen oder erweitern wollen
- Privacy Manager und Privacy Operations-Mitarbeitende in internationalen Unternehmen
- Berufseinsteiger im Datenschutz mit rechtlichem oder IT-Hintergrund
Grundlegendes Verständnis der DSGVO-Struktur ist hilfreich, aber kein formales Vorläufer-Zertifikat erforderlich. Juristisches oder IT-Grundlagenwissen erleichtert den Einstieg in die CIPP/E-Inhalte. Für CIPM sind Grundkenntnisse im Bereich Projektmanagement oder Compliance-Management von Vorteil. Das Mindestalter liegt üblicherweise bei 18 Jahren; Deutschkenntnisse in Wort und Schrift sind für die Unterrichtsteilnahme erforderlich.
Ablauf & Abschluss
Der Kurs wechselt zwischen instruktorgeführtem Live-Unterricht im virtuellen Klassenzimmer und eigenständig bearbeiteten Praxisaufgaben. Vollzeitvarianten ermöglichen eine kompaktere Durchlaufzeit; Teilzeitoptionen verteilen den Lernaufwand auf einen längeren Zeitraum und lassen sich besser mit laufender Berufstätigkeit vereinbaren. Praxisfallstudien und Gruppenarbeiten zu realen Datenschutzszenarien bilden die Brücke zwischen Theorie und täglichem Berufsleben. Unterrichtseinheiten können wahlweise von zu Hause oder an einem Präsenzzentrum absolviert werden.
Vollzeitvarianten sind typischerweise kompakter; Teilzeitvarianten erlauben eine flexiblere Zeiteinteilung über mehrere Wochen bis Monate. Beide Prüfungen — CIPP/E und CIPM — werden bei der IAPP abgelegt. Ort, Format und Zeitpunkt der Prüfung richten sich nach den IAPP-Prüfungsmodalitäten.
Nach bestandenen Prüfungen erlangt man das CIPP/E Zertifikat und das CIPM Zertifikat der IAPP (International Association of Privacy Professionals). Beide Zertifikate sind weltweit anerkannt und gelten in der Datenschutzbranche als führende Qualifikationsnachweise. IAPP-Zertifikate haben eine zweijährige Gültigkeitsdauer und erfordern Continuing Privacy Education (CPE) für die Verlängerung. Zusätzlich wird eine qualifizierte Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
CIPP/E und CIPM sind in der Datenschutzbranche das, was CPA und MBA im Finanzwesen sind: voneinander unabhängig wertvoll, zusammen ein umfassendes Kompetenzprofil. Wer beide Zertifikate vorweisen kann, signalisiert sowohl rechtliche Tiefe als auch organisatorische Managementkompetenz — eine Kombination, die gerade in Unternehmen gesucht wird, die ihren DSB oder Privacy Manager nicht nur als Compliance-Checker, sondern als strategischen Berater positionieren wollen. Für die operative Praxis bedeutet das: CIPP/E-Inhaber können Datenschutzfragen rechtssicher beantworten und Audits standhalten; CIPM-Inhaber können ein Privacy-Programm strukturieren, skalieren und gegenüber dem Vorstand rechtfertigen. Die Kombination ermöglicht es, beide Rollen zu übernehmen — als externer oder interner DSB ebenso wie als Privacy Operations Manager in großen Organisationen. Der IAPP vergibt beide Zertifikate weltweit und pflegt eine öffentliche Zertifikatsdatenbank, in der Arbeitgeber die Gültigkeit direkt verifizieren können. Das macht sie gegenüber internen Weiterbildungsnachweisen erheblich transparenter und erhöht die Vertrauenswürdigkeit im Recruiting-Prozess und bei Kundenaudits deutlich.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CIPP/E und CIPM?
CIPP/E (Certified Information Privacy Professional / Europe) ist eine rechtliche Qualifikation — Schwerpunkt DSGVO, nationale Datenschutzgesetze, internationale Transfers und Enforcement. CIPM (Certified Information Privacy Manager) ist eine Management-Qualifikation — Schwerpunkt Aufbau, Steuerung und Messung eines organisatorischen Datenschutzprogramms.
Muss ich beide Prüfungen gleichzeitig ablegen?
Nein. CIPP/E und CIPM sind eigenständige Zertifizierungen der IAPP, die unabhängig voneinander abgelegt werden können. Der Kurs bereitet auf beide parallel vor; Zeitpunkt und Reihenfolge der Prüfungen können individuell gewählt werden.
Wie lange sind IAPP-Zertifikate gültig?
IAPP-Zertifikate — inklusive CIPP/E und CIPM — haben eine Gültigkeitsdauer von zwei Jahren. Die Verlängerung erfolgt über Continuing Privacy Education (CPE), also durch nachgewiesene Weiterbildungsmaßnahmen im Datenschutzbereich.
Für wen ist CIPM besonders relevant?
CIPM ist besonders wertvoll für Datenschutzbeauftragte, Compliance-Manager und Privacy-Verantwortliche in größeren Organisationen, die nicht nur rechtliche Anforderungen kennen, sondern ein Datenschutzprogramm strukturiert aufbauen, steuern und gegenüber dem Management rechtfertigen müssen.
Ist der Kurs auch ohne DSGVO-Vorkenntnisse geeignet?
Grundlegendes DSGVO-Verständnis ist hilfreich, aber kein formales Vorläufer-Zertifikat erforderlich. Der Kurs startet mit den Grundlagen des europäischen Datenschutzrechts und baut schrittweise auf. Juristischer oder IT-Hintergrund erleichtert den Einstieg in die CIPP/E-Domäne.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Datenschutzbeauftragter/Datenschutzbeauftragte47 Stellen