DSB-Fachkunde nach § 38 BDSG: DSGVO, BDSG, Folgenabschätzung, AV-Verträge, TOMs.
Geprüft von Admin Kursweg · Stand 24. Mai 2026
Was wird in diesem Kurs vermittelt
Jedes Unternehmen mit 20+ Beschäftigten in automatisierter Datenverarbeitung braucht Datenschutzbeauftragte. Die Position ist gesetzlich verankert, gut bezahlt und seit DSGVO 2018 ein konstanter Mangelberuf.
**Was du am Ende kannst:**
- Den Status und die Pflichten als DSB nach § 38 BDSG vollständig verstehen
- DSGVO und BDSG im Tagesgeschäft anwenden
- Datenschutz-Folgenabschätzungen (DSFA, Art. 35 DSGVO) durchführen
- Auftragsverarbeitungs-Verträge (AVV, Art. 28 DSGVO) prüfen und gestalten
- Technische und organisatorische Maßnahmen (TOM, Art. 32 DSGVO) konzipieren
- Verzeichnis der Verarbeitungstätigkeiten (Art. 30) führen
- Datenpannen-Meldungen (Art. 33/34) fristgerecht durchführen
- Betroffenenrechte (Art. 15-22) bearbeiten
- DSB-Bestellung und -Rolle gegenüber Geschäftsführung kommunizieren
- Mit Aufsichtsbehörden (LfDI, BfDI) souverän umgehen
- Datenschutz-Schulungen für Mitarbeitende durchführen
**Inhalte im Detail:**
- EU-DSGVO: Grundprinzipien, Anwendungsbereich, Definitionen
- BDSG: ergänzende deutsche Regeln, Sondervorschriften
- DSB-Pflichten nach § 38 BDSG und Art. 39 DSGVO
- Verantwortlicher und Auftragsverarbeiter — Abgrenzung und Pflichten
- Auftragsverarbeitungs-Verträge (AVV): Inhalt, häufige Fallstricke
- Internationale Datentransfers: SCC, BCR, Adequacy Decisions (USA: DPF)
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Anbieter sind häufig auf TÜV-/Dekra-Prüfung anerkannt. Externes Zertifikat stärkt CV deutlich.
Fachlich ja. Hat man Vorerfahrung im Unternehmen, kann man direkt bestellt werden.
Angestellt: stabiles Einkommen. Freiberuflich: meist höher mit 5-10 Mandaten parallel, aber Akquise nötig.
AZAV-zertifizierte Anbieter, Bildungsgutschein und QCG möglich.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
- TOM (Technische und organisatorische Maßnahmen): TOM-Katalog, ISO 27001-Bezug
- Verzeichnis der Verarbeitungstätigkeiten (VVT) erstellen
- Datenschutz-Folgenabschätzung (DSFA): wann nötig, wie durchführen
- Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch
- Datenpannen-Management: Erkennung, Bewertung, Meldung
- Beschäftigtendatenschutz: §§ 26 ff. BDSG
- Marketing und Datenschutz: Newsletter, Tracking, Cookies, ePrivacy
- Cloud-Computing und Datenschutz
- Microsoft 365 / Google Workspace im DSGVO-Kontext
- Schulungen und Awareness aufbauen
- Datenschutz-Audits durchführen
- Bußgelder und Sanktionen: §§ 41-43 BDSG, Art. 83 DSGVO
**Berufschancen:**
- Datenschutzbeauftragte:r intern (in Unternehmen ab ca. 30 MA)
- Externe:r Datenschutzbeauftragte:r (freiberuflich für mehrere Unternehmen)
- Datenschutzkoordinator:in
- Compliance-Manager:in mit Datenschutz-Schwerpunkt
- IT-Sicherheitsbeauftragte:r mit Datenschutz-Mandat
- Gehälter: 50-72k € intern, freiberuflich 80-150 €/Stunde, Senior-Beratung 120-200k €
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.