Überblick
Dieses Vollzeit-Programm richtet sich an Fachkräfte, die neben den drei internationalen Datenschutz- und Audit-Zertifizierungen CIPP/E, CIPM und CISA auch praktische Systemkenntnisse und produktivitätsorientierte Werkzeuge erwerben möchten. Gegenüber dem reinen Dreifach-Zertifizierungsprogramm zeichnet sich dieses Programm durch zwei Besonderheiten aus: erstens die Integration von MS Office 365, zweitens die explizite Erweiterbarkeit um Anpassungsweiterbildungen in angrenzenden IT-Themen wie IT-Sicherheit, Datenschutzbeauftragter, IT-Projektmanagement, IT-Service-Management und weiteren Bereichen. Wer eine breite IT-Kompetenz aufbauen möchte und gleichzeitig die renommiertesten Datenschutz- und Audit-Abschlüsse anstrebt, findet hier ein umfassendes Vollzeitkurs-Format mit mehr als einem Monat Laufzeit.
Kursinhalte & Lernziele
IAPP CIPP/E — Europäisches Datenschutzrecht Der CIPP/E vermittelt das rechtliche Fundament für alle Datenschutzaktivitäten in europäischen Unternehmen und Behörden. Das Modul deckt die DSGVO in ihrem vollständigen Umfang ab — von Grundsätzen und Rechtsgrundlagen über Betroffenenrechte bis zu Aufsichtsbehörden und internationalen Datentransfers.
- DSGVO-Grundsätze: Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität und Vertraulichkeit
- Verarbeitungsgrundlagen: Art. 6 und Art. 9 DSGVO, einschließlich Einwilligung und berechtigter Interessen
- Rechte der betroffenen Personen: Auskunft, Löschung, Einschränkung, Datenübertragbarkeit
- Datenschutzverletzungen: Meldeschwellen, Dokumentationspflichten, Behördenkommunikation
- Aufsichtsbehördenstruktur: EDPB, nationale Aufsichtsbehörden, One-Stop-Shop-Mechanismus
- Drittlandtransfers: Angemessenheitsbeschlüsse, Standardvertragsklauseln, Binding Corporate Rules
- Branchenspezifische Datenschutzfragen: Beschäftigtendatenschutz, Gesundheitsdaten, Kinder-Datenschutz
IAPP CIPM — Operatives Datenschutzmanagement CIPM ergänzt das rechtliche CIPP/E-Wissen mit dem praktischen Management-Know-how für ein funktionierendes Datenschutzprogramm. Das Modul vermittelt, wie Datenschutz als eigenständige organisatorische Funktion aufgebaut und dauerhaft betrieben wird.
- Privacy-Programm-Framework: Vision, Strategie, Ressourcen, Erfolgskennzahlen
- Datenschutzbeauftragter: Aufgaben nach Art. 37–39 DSGVO, Unabhängigkeit, Berichtswesen
- DSFA-Prozess: Schwellenwertanalyse, Risikobewertung, Maßnahmenplanung, Behördenkonsultation
- Verarbeitungsverzeichnis: Strukturierung, Pflege, Verantwortlichkeiten
- Datenschutz in der Lieferkette: Auftragsverarbeiterverträge, Drittanbieter-Risikomanagement
- Datenschutzschulung und -sensibilisierung: Programme entwickeln, messen und verbessern
ISACA CISA — Informationssystemprüfung CISA ist die Referenzzertifizierung für IS-Auditoren und bildet die prüfende Perspektive auf Informationssysteme ab, die für Datenschutzverantwortliche, Compliance-Manager und interne Revisoren gleichermaßen wertvoll ist. Das Modul deckt alle fünf CISA-Domänen systematisch ab.
- IS-Audit-Prozess: Prüfungsstandards, Risikobasierter Ansatz, Prüfungsprogramm und Berichterstattung
- IT-Governance und Management: Governance-Rahmen (COBIT), strategische Ausrichtung, Leistungsmessung
- Informationssystemakquisition und -entwicklung: Projektprüfung, Change-Management, Testing und Deployment
- IS-Betrieb und Geschäftskontinuität: Betriebsmanagement, Incident Management, DR/BCP-Prüfung
- Schutz von Informationsbeständen: Sicherheitsarchitektur, Zugangskontrollen, Datenschutz im Audit
MS Office 365 In Datenschutz- und Audit-Rollen ist professionelle Dokumentation unverzichtbar. MS Office 365 deckt die drei häufigsten Produktivitätswerkzeuge ab, die in Compliance-Funktionen täglich genutzt werden.
- Word 365: Strukturierung von Prüfberichten, Datenschutzrichtlinien und DSFA-Dokumenten
- Excel 365: Risikomatrizen, Kontrollkataloge, Datenschutz-KPIs und einfache Auswertungen
- Teams 365: Strukturierte Zusammenarbeit in Compliance-Teams, Sitzungsorganisation, Dateimanagement
Anpassungsweiterbildungen (optional erweiterbar) Ein wesentliches Merkmal dieses Programms ist die Möglichkeit, das Basispaket durch gezielte Anpassungsweiterbildungen zu ergänzen. Je nach beruflichem Schwerpunkt können aus einem breiten Katalog einzelne Themenblöcke hinzugebucht werden.
- IT-Sicherheit: Netzwerksicherheit, Endpunkthärtung, Sicherheitsrichtlinien
- Datenschutzbeauftragter: Vertiefung der DSGVO-Praxis, Beratungskompetenz, Behördeninteraktion
- IT-Projektmanagement: Projektplanung, Risikomanagement in IT-Projekten
- IT-Service-Management: ITIL-basierte Serviceprozesse, Change- und Incident-Management
- Internetsicherheit und Virenschutz: aktuelle Bedrohungslagen, Schutzmaßnahmen
- Betriebliche Organisation: Prozessoptimierung, organisatorische Compliance
Praxisarbeiten und übergreifende Übungen Die praktischen Einheiten verbinden alle Programmbestandteile und üben typische Berufssituationen von Datenschutzexperten und IS-Auditoren.
- DSGVO-Compliance-Check: Bestandsaufnahme einer fiktiven Organisation auf DSGVO-Konformität
- Aufbau eines vollständigen Verarbeitungsverzeichnisses mit Risikoklassifizierung
- DSFA-Fallstudie: Risikoanalyse für ein cloudbasiertes HR-System
- IS-Audit-Simulation: Prüfprogramm entwickeln, Interviews führen, Findings dokumentieren
- Excel-basierte Risikomatrix: Wahrscheinlichkeit und Auswirkung von Datenschutzrisiken bewerten
- Prüfbericht in Word: Executive Summary und technische Findings strukturieren
- Teams-basiertes Compliance-Projekt: Aufgaben verteilen, Fortschritt dokumentieren, Meeting leiten
- Datenschutzverletzungsübung: Klassifikation, Meldebogen, interne Eskalation simulieren
- CISA-Domänen-Workshop: IT-Governance-Framework und Kontrollziele auf ein reales System anwenden
- Anpassungsweiterbildungs-Integration: eine optionale Vertiefung direkt mit CIPP/E-Anforderungen verknüpfen
- Lieferantenbewertung aus Datenschutzsicht: Auftragsverarbeitungsvertrag prüfen und bewerten
- Abschlusspräsentation: Audit-Bericht und Datenschutzprogramm vor fiktiver Geschäftsleitung vorstellen
Die übergreifenden Übungen schärfen das Bewusstsein dafür, dass Datenschutz und IS-Audit keine isolierten Disziplinen sind, sondern in jedem größeren Unternehmen Hand in Hand gehen müssen.
Lernziele:
Das Programm vermittelt folgende Kenntnisse und Fertigkeiten.
- Europäisches Datenschutzrecht nach DSGVO in Rechtmäßigkeit, Betroffenenrechten und Meldepflichten vollständig anzuwenden
- Datenschutzmanagementsysteme strukturiert aufzubauen, zu betreiben und gegenüber internen und externen Stakeholdern zu kommunizieren
- Informationssysteme nach ISACA-Audit-Standards zu prüfen, Findings zu dokumentieren und Empfehlungen zu formulieren
- IT-Governance-Strukturen und interne Kontrollsysteme aus Prüferperspektive zu bewerten
- Risikomanagement in IT-Systemen und datenschutzrelevanten Prozessen durchzuführen
- Datenschutzfolgenabschätzungen (DSFA) zu planen, durchzuführen und zu dokumentieren
- Microsoft-365-Anwendungen (Word, Excel, Teams) für professionelle Dokumentation und Kommunikation zu nutzen
- Ergebnisse aus Datenschutzprüfungen und IS-Audits verständlich aufzubereiten und zu präsentieren
- Anpassungsweiterbildungen in angrenzenden IT-Bereichen mit dem erworbenen Datenschutz- und Audit-Wissen zu verknüpfen
- Compliance-Anforderungen aus DSGVO, ISO/IEC 27001 und branchenspezifischen Regularien in Prüfprogramme zu integrieren
- Informationssicherheitsmaßnahmen und Datenschutzanforderungen in Einklang zu bringen
- Interne Revision und externe Audits vorzubereiten und zu begleiten
Zielgruppe & Voraussetzungen
Das Programm spricht Fachkräfte an, die neben dem Dreifach-Zertifizierungspaket auch Office-Produktivität und angrenzende IT-Themen in einer einzigen Maßnahme abdecken möchten. Besonders geeignet für Berufseinsteiger und Umsteiger in Datenschutz- oder Compliance-Funktionen, die eine breite Grundlage aufbauen wollen.
- Personen, die sich für die Position des Datenschutzbeauftragten qualifizieren möchten und praktische Systemkompetenz benötigen
- IT-Administratoren und System-Verantwortliche, die in Compliance- oder Audit-Rollen wechseln wollen
- Beschäftigte in Behörden und öffentlichen Einrichtungen, die DSGVO-konforme Systeme prüfen und betreuen
- Berufseinsteiger mit IT-Hintergrund, die mit einem breiten Zertifizierungspaket den Einstieg in Datenschutz und IS-Audit suchen
- Umschulung in IT-nahe Berufsfelder mit Fokus auf Datenschutz, Compliance und Systemprüfung
Grundlegende IT-Kenntnisse und Verständnis betrieblicher Abläufe sind empfehlenswert. MS-Office-365-Kenntnisse auf Einsteigerniveau sind für den Office-Teil hilfreich, aber nicht zwingend. Für CISA verlangt ISACA nach bestandener Prüfung fünf Jahre IS-Audit-Erfahrung für die vollständige Zertifizierung; die Prüfung selbst ist ohne diesen Nachweis ablegbar. Für CIPP/E und CIPM gibt es keine formalen Voraussetzungen.
Ablauf & Abschluss
Das Vollzeitprogramm läuft im Combined-Learning-Format. Theorieblöcke zu Datenschutzrecht, Privacy-Management und IS-Audit wechseln mit geführten Übungseinheiten und Fallstudien ab. MS-Office-365-Einheiten sind praktisch ausgerichtet und bauen Schritt für Schritt auf realen Dokumentations- und Reporting-Aufgaben auf. Die optionalen Anpassungsweiterbildungen können nahtlos in den Stundenplan integriert werden und bauen direkt auf den Kernmodulen auf.
Das Programm ist als Vollzeitmaßnahme konzipiert und dauert mehr als einen, in der Regel bis zu drei Monate. Mit optionalen Anpassungsweiterbildungen kann sich die Gesamtdauer entsprechend verlängern. Einzelne Starttermine und eine Teilzeitvariante können auf Anfrage koordiniert werden.
Das Programm bereitet auf drei externe Herstellerprüfungen vor: IAPP CIPP/E, IAPP CIPM und ISACA CISA. Zusätzlich wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Für die optionalen Anpassungsweiterbildungen werden je nach Thema separate Teilnahmezertifikate vergeben. CIPP/E und CIPM erfordern fortlaufende Weiterbildung (CPE) zur Aufrechterhaltung; CISA verlangt jährliche CPE-Berichte und eine Erneuerungsgebühr.
Nutzen & Perspektiven
Das Besondere an diesem Programm ist die Kombination aus den drei renommiertesten Datenschutz- und Audit-Abschlüssen und der praktischen Systemkompetenz durch MS Office 365 sowie die Erweiterbarkeit durch Anpassungsweiterbildungen. Wer etwa zusätzlich die Datenschutzbeauftragten-Vertiefung oder IT-Service-Management bucht, erhält ein Profil, das für viele Positionen in Compliance-Abteilungen, internen Revisionen und Datenschutzteams unmittelbar einsatzbereit ist. Das Vollzeitformat ermöglicht eine intensive, zügige Qualifizierung, die besonders für Personen sinnvoll ist, die rasch in eine neue Berufsrolle einsteigen möchten. Die Kombination aus CIPP/E (Recht), CIPM (Management) und CISA (Prüfung) liefert eine 360-Grad-Perspektive auf Datenschutz und Informationssicherheit, die einzelne Zertifizierungen nicht leisten können. Die Anpassungsweiterbildungen sind kein Pflichtbestandteil, aber ein entscheidender Vorteil für Personen, die ihr Profil gezielt auf eine konkrete Stelle schärfen möchten. Wer etwa in einer Behörde als Datenschutzbeauftragter mit IS-Audit-Aufgaben arbeiten möchte, kann die entsprechenden Themenblöcke direkt hinzubuchen und so ein maßgeschneidertes Qualifizierungspaket zusammenstellen.
Häufig gestellte Fragen (FAQ)
Worin liegt der Unterschied zwischen diesem Programm und dem reinen CIPP/E+CIPM+CISA-Programm?
Dieses Vollzeit-Programm enthält zusätzlich MS Office 365 (Word, Excel, Teams) für professionelle Dokumentation und Reporting. Zudem ist es explizit um optionale Anpassungsweiterbildungen erweiterbar — darunter IT-Sicherheit, Datenschutzbeauftragter, IT-Projektmanagement, IT-Service-Management und weitere IT-Themen. Das reine Dreifach-Zertifizierungsprogramm ist flexibler in der Zeiteinteilung (Teilzeit/Vollzeit), während dieses Programm als Vollzeitmaßnahme konzipiert ist.
Welche Anpassungsweiterbildungen können kombiniert werden?
Optional buchbar sind Vertiefungen in IT-Sicherheit, Datenschutzbeauftragter, IT-Projektmanagement, IT-Service-Management, Internetsicherheit und Virenschutz sowie Betriebliche Organisation. Jede Anpassungsweiterbildung schließt mit einer Prüfung und einem Teilnahmezertifikat ab. Die Kombination mit dem Basispaket ist nahtlos möglich.
Für wen ist das Vollzeitformat besonders geeignet?
Das Vollzeitformat eignet sich besonders für Personen, die rasch in eine neue Berufsrolle einsteigen möchten — etwa nach einer Umschulung oder nach einer beruflichen Neuorientierung. Wer bereits erwerbstätig ist und das Programm berufsbegleitend absolvieren möchte, sollte das Teilzeitangebot im anderen Programm prüfen oder direkt beim Anbieter nach Teilzeitvarianten anfragen.
Welche Abschlüsse erhält man nach dem Programm?
Das Programm bereitet auf drei externe Prüfungen vor: IAPP CIPP/E, IAPP CIPM und ISACA CISA. Alle drei werden bei den jeweiligen Zertifizierungsstellen (IAPP bzw. ISACA) abgelegt. Dazu kommt eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Optionale Anpassungsweiterbildungen werden mit separaten Teilnahmezertifikaten belegt.
Ist MS Office 365 für Datenschutzrollen wirklich notwendig?
In der Praxis ja: Datenschutzbeauftragte erstellen DSFA-Berichte, Verarbeitungsverzeichnisse und Behördenkorrespondenz in Word; Risikomatrizen und Kontrollkataloge werden in Excel gepflegt; die Kommunikation in Compliance-Teams läuft häufig über Teams. Das Office-365-Modul schließt diese praktische Lücke und macht das Programm für Berufseinsteiger ohne Vorkenntnisse in Microsoft-Produkten vollständiger.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- Datenschutzbeauftragter41 Stellen
- Data-Consultant26 Stellen
- IT-Auditor0 Stellen