Überblick
Die Weiterbildung zur Fachkunde für Datenschutzbeauftragte vermittelt das gesamte Wissensspektrum, das für die Bestellung und Tätigkeit als betrieblicher oder behördlicher Datenschutzbeauftragter nach DSGVO und BDSG erforderlich ist. Die Inhalte orientieren sich an den gesetzlichen Anforderungen: personenbezogene Daten, Rechtsgrundlagen der Verarbeitung, technische und organisatorische Maßnahmen (TOMs), Datenschutz-Folgenabschätzung, Auftragsverarbeitung, internationaler Datentransfer, Datenschutz im Personalwesen sowie Sanktionen bei Verstößen. Zusätzlich werden Datenschutzkonzept und Datenschutzhandbuch als praxisrelevante Dokumentationsinstrumente erarbeitet. Der Kurs richtet sich an Fachkräfte, die die Datenschutzbeauftragten-Funktion übernehmen sollen oder bereits ausüben und ihre Kenntnisse formell nachweisen möchten. Das Format Combined Learning ermöglicht Vollzeitteilnahme über ein bis vier Wochen.
Kursinhalte & Lernziele
Das erste Modul legt die rechtlichen Grundlagen des Datenschutzes. Es vermittelt die Systematik der DSGVO und des BDSG und erläutert, wann und wie Datenschutzbeauftragte bestellt werden müssen und welche Aufgaben ihnen obliegen.
- EU-Datenschutz-Grundverordnung (DSGVO): Struktur, Geltungsbereich und Grundsätze
- BDSG und landesspezifische Regelungen im Überblick
- Personenbezogene Daten: Definition, Kategorien und Abgrenzung
- Bestellpflicht nach § 37–38 BDSG: Schwellenwerte und Ausnahmen
- Aufgaben, Rechte und Pflichten des Datenschutzbeauftragten nach Art. 39 DSGVO
- Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsamem Verantwortlichen
Das zweite Modul behandelt technische und organisatorische Maßnahmen sowie Datenschutz-Folgenabschätzung. Dieser Teil ist besonders praxisrelevant, da TOMs und DSFA zu den zentralen Arbeitswerkzeugen des Datenschutzbeauftragten gehören.
- TOMs nach Art. 32 DSGVO: Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit
- Schutzstufenkonzept und Risikoklassifizierung von Verarbeitungstätigkeiten
- Datenschutz-Folgenabschätzung (DSFA): Erforderlichkeit, Methodik und Dokumentation
- Risikobewertung und Restrisiko-Akzeptanz nach DSGVO
- Zertifizierung und Verhaltensregeln als Schutznachweis (Art. 40–43 DSGVO)
- Sicherheitskonzepte für Cloud-Services, Homeoffice und mobile Endgeräte
Das dritte Modul befasst sich mit betrieblichen Datenschutzprozessen und Auftragsverarbeitung. Datenschutz muss in den Unternehmensalltag integriert werden — von der Personalverwaltung bis zur Zusammenarbeit mit externen Dienstleistern.
- Verzeichnis von Verarbeitungstätigkeiten (VVT): Aufbau, Pflege und rechtliche Bedeutung
- Auftragsverarbeitung nach Art. 28 DSGVO: Vertragsgestaltung und Kontrolle
- Betriebliche Regelungen für den Datenschutz: Richtlinien, Weisungen, Prozesse
- Datenschutz im Personalwesen: Bewerbungsverfahren, Beschäftigungsdaten, Betriebsrat
- Datenschutz in Marketing und CRM-Systemen
- Mindestregelungen im betrieblichen Datenschutz und Datenschutzorganisation
Das vierte Modul behandelt internationalen Datentransfer und Sanktionen. Grenzüberschreitende Datenverarbeitung ist in globalen Unternehmen Alltag und unterliegt strengen DSGVO-Anforderungen; Verstöße können empfindliche Bußgelder nach sich ziehen.
- Internationaler Datentransfer: Angemessenheitsbeschlüsse, Standardvertragsklauseln (SCCs)
- Datenschutz in Drittstaaten nach dem Schrems-II-Urteil und den Folgeentwicklungen
- Vertragliche Regelungen mit internationalen Dienstleistern
- Sanktionen nach Art. 83 DSGVO: Bußgeldrahmen, Berechnung und Praxisbeispiele
- Meldepflichten bei Datenschutzverletzungen (Art. 33–34 DSGVO) und Fristmanagement
- Zusammenarbeit mit Aufsichtsbehörden: Auskunftsrechte, Untersuchungen, Anhörungen
Praxisblock Der Praxisblock ermöglicht es, alle Kerninstrumente des Datenschutzbeauftragten anhand realitätsnaher Aufgaben zu erproben und die erforderliche Handlungssicherheit für den Berufsalltag aufzubauen.
- Erstellung eines vollständigen Verzeichnisses von Verarbeitungstätigkeiten (VVT) für ein Musterunternehmen
- Durchführung einer Datenschutz-Folgenabschätzung für eine risikobehaftete Verarbeitungstätigkeit
- Entwicklung eines TOM-Katalogs für verschiedene Verarbeitungsprozesse
- Prüfung und Anpassung eines Auftragsverarbeitungsvertrags auf DSGVO-Konformität
- Erstellung eines Datenschutzkonzepts für ein mittelständisches Unternehmen
- Entwicklung eines Datenschutzhandbuchs mit Richtlinien und Prozessbeschreibungen
- Planung und Durchführung einer Datenschutz-Schulung für Mitarbeitende (Simulation)
- Bearbeitung eines Datenschutzverstoßes: Meldung an Aufsichtsbehörde und Betroffene
- Prüfung eines internationalen Datenübertragungsszenarios auf Rechtskonformität
- Erstellung einer Datenschutzerklärung für eine Website nach Art. 13–14 DSGVO
- Bewertung des Einsatzes von Microsoft 365 aus Datenschutzsicht
- Analyse eines realen Datenschutzverstoßes (Fallstudie) und Ableitung von Präventionsmaßnahmen
Durch die Bearbeitung dieser praxisnahen Aufgaben entwickeln Teilnehmende ein breites Repertoire an Dokumenten und Methoden, die direkt im eigenen Unternehmen eingesetzt werden können.
Lernziele:
Nach Abschluss der Weiterbildung können Teilnehmende die Anforderungen der DSGVO und des BDSG auf betriebliche Datenschutzprozesse anwenden
- personenbezogene Daten und besondere Kategorien korrekt klassifizieren
- Rechtsgrundlagen für die Datenverarbeitung (Art. 6 DSGVO) sicher bestimmen
- technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO konzipieren und dokumentieren
- eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO vollständig durchführen
- das Verzeichnis von Verarbeitungstätigkeiten erstellen und aktuell halten
- Auftragsverarbeitungsverträge prüfen und abschließen
- internationale Datentransfers nach den aktuellen EU-Anforderungen bewerten
- Datenschutzprozesse im Personalwesen und Bewerbungsverfahren rechtssicher gestalten
- Datenschutzverstöße erkennen, melden und dokumentieren
- Mitarbeitende zu Datenschutzthemen schulen und sensibilisieren
- ein Datenschutzhandbuch und ein Datenschutzkonzept für ein Unternehmen erstellen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an Fachkräfte, die die Datenschutzbeauftragten-Funktion übernehmen oder ihre bestehenden Kenntnisse formal qualifizieren möchten.
- Mitarbeitende aus IT, Recht, Verwaltung und HR, die als DSB bestellt werden sollen
- Bestehende Datenschutzkoordinatoren, die ihre Kenntnisse systematisch vertiefen
- Compliance-Fachkräfte, die Datenschutz in ihr Aufgabenspektrum integrieren
- Führungskräfte kleinerer Unternehmen, die die DSB-Funktion selbst übernehmen
- Externe Berater, die Datenschutzbeauftragte-Dienstleistungen anbieten
Vorausgesetzt werden PC- und Office-Grundkenntnisse, Deutschkenntnisse mindestens auf B2-Niveau, eine abgeschlossene Berufsausbildung und/oder nachweisliche Berufserfahrung sowie allgemeine Grundkenntnisse im Datenschutz. Diese Grundkenntnisse können durch vorherige Beschäftigung im IT-, Rechts- oder Verwaltungsbereich erworben worden sein. Der Kurs baut auf einem Basisverständnis von Datenschutz und DSGVO auf, vermittelt aber alle relevanten Inhalte vollständig und ohne Vorkenntnisse in juristischen Spezialgebieten.
Ablauf & Abschluss
Der Kurs wird im Combined Learning-Format angeboten, das Online-Unterricht mit synchronen Lehreinheiten und selbstgesteuertes Lernen mit praxisorientierten Aufgaben kombiniert. Rechtliche Grundlagen werden durch strukturierte Lehreinheiten vermittelt und sofort durch Anwendungsbeispiele aus dem Unternehmensalltag ergänzt. Fallbasiertes Lernen — etwa die Analyse realer Datenschutzverstöße — fördert das Verständnis für die Praxis. Die Vollzeiteinteilung ermöglicht intensives Arbeiten über die gesamte Kursdauer.
Die Weiterbildung dauert mehr als eine Woche bis zu einem Monat und wird in Vollzeit absolviert. Dieser kompakte Zeitrahmen ist auf die gezielte Vermittlung der Fachkunde ausgelegt, die für die Bestellung als Datenschutzbeauftragte:r nach § 37–38 BDSG erforderlich ist. Trotz der kurzen Laufzeit werden alle relevanten Rechtsgrundlagen, technischen Maßnahmen und betrieblichen Datenschutzprozesse systematisch und praxisnah behandelt.
Nach Abschluss der Weiterbildung stellen AZAV-zertifizierte Bildungsträger ein trägereigenes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung aus. Dieses Dokument belegt die erworbene Fachkunde im Sinne des Art. 37 Abs. 5 DSGVO und § 38 BDSG und kann bei der Bestellung als Datenschutzbeauftragte:r vorgelegt werden. Es handelt sich nicht um ein staatliches Examen; das Zertifikat ist jedoch in der Praxis als Nachweis der DSB-Qualifikation anerkannt und wird von Aufsichtsbehörden und Arbeitgebern gleichermaßen akzeptiert.
Nutzen & Perspektiven
Die Nachfrage nach qualifizierten Datenschutzbeauftragten übersteigt das Angebot seit Jahren: Jedes Unternehmen, das mehr als neun Mitarbeitende mit der automatisierten Datenverarbeitung beschäftigt, ist nach § 38 BDSG zur Bestellung eines DSB verpflichtet. Hinzu kommt die steigende Zahl von Unternehmen, die freiwillig oder aufgrund ihrer Kunden- und Partneranforderungen einen zertifizierten DSB beschäftigen. Diese Weiterbildung befähigt Teilnehmende, diese Funktion rechtssicher und professionell auszufüllen. Besonders wertvoll ist die Kombination aus Rechtsgrundlagen, technischen Maßnahmen und betrieblicher Datenschutzorganisation: Wer alle drei Bereiche beherrscht, kann Datenschutz nicht nur formal sicherstellen, sondern aktiv in Unternehmensprozesse integrieren und damit einen messbaren Beitrag zu Haftungsvermeidung und Vertrauensaufbau leisten. Die DSFA- und TOM-Kompetenz ist dabei besonders gefragt, da hier viele Unternehmen noch erhebliche Defizite aufweisen. Bei AZAV-zertifizierten Bildungsträgern ist die Maßnahme in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Zusätzlich kommen das Qualifizierungschancengesetz, Leistungen zur Rehabilitation und Teilhabe am Arbeitsleben, die Berufsförderung der Bundeswehr sowie Förderprogramme der Deutschen Rentenversicherung in Betracht.
Häufig gestellte Fragen (FAQ)
Wann muss ein Unternehmen einen Datenschutzbeauftragten bestellen?
Nach § 38 BDSG müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig davon besteht eine Bestellpflicht, wenn Datenverarbeitungen einer Datenschutz-Folgenabschätzung bedürfen oder wenn Daten geschäftsmäßig für Übermittlungs- oder Marktforschungszwecke verarbeitet werden.
Was sind technische und organisatorische Maßnahmen (TOMs)?
TOMs sind Schutzmaßnahmen, die Unternehmen nach Art. 32 DSGVO einrichten müssen, um die Sicherheit personenbezogener Daten zu gewährleisten. Dazu gehören technische Maßnahmen wie Verschlüsselung, Zugriffskontrollen und Backups sowie organisatorische Maßnahmen wie Richtlinien, Schulungen und Vier-Augen-Prinzipien. Im Kurs werden TOMs systematisch konzipiert und dokumentiert.
Welche Vorkenntnisse brauche ich für die Weiterbildung?
Vorausgesetzt werden eine abgeschlossene Berufsausbildung, allgemeine Grundkenntnisse im Datenschutz und Deutschkenntnisse auf mindestens B2-Niveau. Besondere juristische Vorkenntnisse sind nicht erforderlich; der Kurs führt schrittweise durch alle relevanten Rechtsgrundlagen. PC- und Office-Grundkenntnisse sind für die Nutzung der digitalen Lernumgebung erforderlich.
Was ist der Unterschied zwischen DSGVO und BDSG?
Die DSGVO ist eine EU-Verordnung, die in allen Mitgliedstaaten unmittelbar gilt und die grundlegenden Datenschutzregeln für Unternehmen und Behörden setzt. Das BDSG (Bundesdatenschutzgesetz) ist das deutsche Ausführungsgesetz zur DSGVO und regelt nationale Besonderheiten, wie Sonderregelungen für das Beschäftigungsverhältnis und die Bestellpflicht für Datenschutzbeauftragte. Beide Regelwerke werden im Kurs vollständig behandelt.
Kann ich die Weiterbildung über einen Bildungsgutschein finanzieren?
Ja. Bei AZAV-zertifizierten Bildungsträgern ist die Maßnahme in der Regel über einen Bildungsgutschein förderbar. Alternativ kommen das Qualifizierungschancengesetz, Leistungen zur Rehabilitation, die Berufsförderung der Bundeswehr oder Förderprogramme der Deutschen Rentenversicherung in Betracht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Leiter/Leiterin der IT4.222 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- IT-Dispatcher/IT-Dispatcherin68 Stellen
- Datenschutzbeauftragter/Datenschutzbeauftragte47 Stellen
- Fachinformatiker/Fachinformatikerin Fachrichtung Digitale Vernetzung20 Stellen
- IT-Sicherheitsbeauftragter/IT-Sicherheitsbeauftragte3 Stellen