Überblick
Dieser Kurs verbindet zwei Themenfelder, die im Zeitalter datengetriebener KI untrennbar zusammengehören: das konzeptionelle Verständnis von KI-Technologien und die rechtskonforme Handhabung personenbezogener Daten nach DSGVO und EU AI Act. Im Kern steht die Kombination aus drei KI-orientierten Inhaltsbereichen — KI-Grundlagen, Microsoft Azure AI-Dienste und generative KI mit Datenschutzrisiken — mit einer umfassenden Vorbereitung auf das CIPP/E-Examen (Certified Information Privacy Professional / Europe), einem der international bekanntesten Datenschutzzertifikate. Wer diesen Kurs abschließt, kann beurteilen, wie KI-Systeme unter der DSGVO betrieben werden dürfen, welche Verarbeitungsrechte bei automatisierten Entscheidungen entstehen und wie Datenschutz-Folgenabschätzungen für KI-Anwendungen korrekt durchgeführt werden. Der Kurs ist als Vollzeitkurs im Combined-Learning-Format über ein bis drei Monate konzipiert.
Kursinhalte & Lernziele
KI-Grundlagen aus Datenschutzsicht Dieses Modul vermittelt das konzeptionelle KI-Verständnis, das für fundierte datenschutzrechtliche Beurteilungen unabdingbar ist. Wer nicht versteht, wie KI-Systeme Daten verarbeiten, trainieren und Entscheidungen ableiten, kann ihre rechtlichen Implikationen nicht sachgerecht beurteilen.
- Grundbegriffe der KI: Algorithmen, Modelle, Trainingsdaten, Inferenz, Entscheidungsausgaben
- Machine Learning: Supervised, Unsupervised, Reinforcement Learning und ihre jeweiligen Datengrundlagen
- Deep Learning und neuronale Netze: wie Muster in Daten erkannt und genutzt werden
- Datenqualität, Repräsentativität und Bias als Quellen von Diskriminierungsrisiken in KI-Systemen
- EU AI Act im Überblick: Risikokategorien, Hochrisiko-Systeme, Pflichten für Betreiber und Anbieter
Azure-KI-Dienste und datenschutzrelevante Aspekte der Cloud Das Azure-Modul zeigt, wie KI-Dienste in der Cloud bereitgestellt werden — mit besonderem Augenmerk auf die datenschutzrelevanten Aspekte cloudbasierter KI-Verarbeitung nach DSGVO.
- Azure Cognitive Services: Sprach-, Bild- und Textanalyse-APIs und ihre Datenverarbeitungslogik
- Azure Machine Learning: Datenpipelines in der Cloud, Modelltraining, Datenverbleib und Zugriffsrechte
- Responsible AI bei Microsoft: Fairness, Erklärbarkeit, Transparenz, Datenschutz im Produktdesign
- Datenhaltungsoptionen in Azure: Regionen, Datenresidenzanforderungen und DSGVO-Konformität
- Auftragsverarbeitung durch Microsoft: was in den AGB von Azure steht und was das bedeutet
Generative KI und ihre spezifischen Datenschutzrisiken Generative KI-Modelle wie ChatGPT bringen spezifische Datenschutzrisiken mit sich, die über klassische KI-Anwendungen weit hinausgehen: Trainingsdaten können personenbezogene Informationen enthalten, Outputs können Personen identifizierbar machen. Dieses Modul behandelt diese Risiken direkt und praxisnah.
- Grundlagen generativer Modelle: wie LLMs trainiert werden und was dabei mit Daten passiert
- Personenbezug in Trainingsdaten: Betroffenenrechte, Löschansprüche, Widerspruchsrecht
- Risiken bei der unternehmensinternen Nutzung: Eingaben als mögliche Trainingsdaten für externe Modelle
- Implementierungsstrategien für den datenschutzkonformen Einsatz generativer KI im Unternehmen
- Interne Richtlinien und Nutzungsbeschränkungen für generative KI-Tools entwickeln und kommunizieren
CIPP/E — Datenschutzrecht nach DSGVO Der Kernblock des Datenschutzteils bereitet umfassend auf das CIPP/E-Examen der International Association of Privacy Professionals (IAPP) vor. Das CIPP/E ist das europaweit bekannteste Datenschutzzertifikat und deckt die gesamte Breite der DSGVO-Praxis ab.
- Europäische Datenschutzgesetze: DSGVO-Entstehung, Struktur, Verhältnis zu nationalen Umsetzungsgesetzen
- Personenbezogene Daten: Definitionen, Kategorien besonderer Sensibilität, Anonymisierung und Pseudonymisierung
- Verantwortliche und Auftragsverarbeiter: Rollen, Pflichten und Auftragsverarbeitungsverträge (AVV)
- Rechtmäßige Verarbeitungsgrundlagen nach Art. 6 DSGVO und deren Anwendung auf KI-Systeme
- Rechte betroffener Personen: Auskunft, Berichtigung, Löschung, Datenportabilität, Widerspruch
- Informationspflichten und Transparenz bei automatisierten Entscheidungen und Profiling (Art. 22 DSGVO)
- Privacy by Design und Privacy by Default: datenschutzfreundliche Systemgestaltung von Anfang an
- Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO: wann erforderlich, wie durchzuführen
- Grenzüberschreitende Datenübertragungen: Standardvertragsklauseln, Angemessenheitsbeschlüsse, Drittlandtransfers
- Sicherheit der Verarbeitung nach Art. 32 DSGVO: technische und organisatorische Maßnahmen im Überblick
- Aufsichtsbehörden: Zuständigkeiten, Beschwerdeverfahren, Bußgeldrahmen nach Art. 83 DSGVO
Praxismodul — KI-Datenschutz in der Unternehmenspraxis
- DSFA für einen Chatbot durchführen, der personenbezogene Kundendaten verarbeitet
- AVV eines KI-Dienst-Anbieters als Cloud-Auftragsverarbeiter prüfen und bewerten
- Datenschutzrechtliche Einordnung von Profiling-Algorithmen im E-Commerce
- Betroffenenrechte in KI-Systemen technisch umsetzbar machen: Auskunftserteilung, Löschung, Portabilität
- Analyse einer realen KI-Datenpanne und ihrer regulatorischen Konsequenzen
- Datenschutzkonforme Prompt-Richtlinien für ein Unternehmen entwickeln
- Bewertung von Azure Responsible AI-Features unter DSGVO-Anforderungen
- Fallstudie: generative KI in der HR-Funktion — rechtliche Zulässigkeit und Grenzen
- Rechtsgrundlagen-Mapping für eine KI-gestützte Bonitätsprüfung
- Einordnung von LLM-Trainingsdaten in den DSGVO-Rahmen und Beurteilung von Löschansprüchen
- Bekannte DSGVO-Bußgeldfälle mit KI-Bezug analysieren und Lessons Learned ableiten
- Abschlusspräsentation: Datenschutzkonzept für eine KI-Anwendung im eigenen Berufsfeld
Das Praxismodul ist eng an aktuelle Fallbeispiele aus der DSGVO-Durchsetzungspraxis geknüpft und sorgt dafür, dass das erarbeitete Wissen direkt anwendbar ist — kein Auswendiglernen von Paragrafen, sondern Anwendung auf reale Szenarien.
Lernziele:
- Grundbegriffe und Prinzipien der KI im Kontext der Datenverarbeitung einordnen und erläutern
- Europäische Datenschutzgesetze und die DSGVO in ihrem rechtlichen und institutionellen Rahmen verstehen
- Personenbezogene Daten identifizieren und datenschutzkonforme Verarbeitungsprozesse gestalten
- Rechte betroffener Personen — Auskunft, Berichtigung, Löschung, Widerspruch — in KI-Kontexten anwenden
- Informationspflichten bei automatisierten Entscheidungen und Profiling nach Art. 22 DSGVO erfüllen
- Grenzüberschreitende Datentransfers rechtlich korrekt einordnen und mit geeigneten Instrumenten absichern
- Datenschutz-Folgenabschätzungen für KI-Anwendungen eigenständig planen und durchführen
- Verantwortliche und Auftragsverarbeiter bei KI-Systemen identifizieren und vertraglich korrekt binden
- Sicherheitsanforderungen an KI-gestützte Datenverarbeitung nach Art. 32 DSGVO umsetzen
- Aufsichtsbehörden, Beschwerdeverfahren und Sanktionsmechanismen kennen und in der Praxis berücksichtigen
- Spezifische Datenschutzrisiken generativer KI-Modelle realistisch bewerten und Gegenmaßnahmen entwickeln
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen, die an der Schnittstelle von KI und Datenschutz tätig sind oder dorthin wechseln wollen. Sowohl technisch als auch rechtlich interessierte Personen profitieren, da der Kurs beide Dimensionen verbindet.
- Datenschutzbeauftragte und -koordinatorinnen, die KI-spezifisches Fachwissen systematisch aufbauen wollen
- Compliance-Mitarbeitende, die KI-Projekte datenschutzrechtlich begleiten und beurteilen müssen
- IT-Manager und Systemverantwortliche, die KI-Dienste in Unternehmen einführen und absichern wollen
- Juristen und Beraterinnen, die Datenschutzmandate im KI-Kontext übernehmen möchten
- Fachleute, die die CIPP/E-Zertifizierung anstreben und dabei gleichzeitig KI-Kompetenz aufbauen wollen
Programmierkenntnisse sind nicht erforderlich. Grundlegende PC-Kenntnisse und konzeptionelles Interesse an rechtlichen Fragestellungen genügen. Für den CIPP/E-Teil ist die Fähigkeit hilfreich, strukturierte Rechtstexte zu lesen und zu interpretieren — eine juristische Ausbildung wird aber nicht vorausgesetzt. Erste Berührungspunkte mit Datenschutz im Berufsalltag erleichtern den Einstieg, sind aber keine formale Pflicht.
Ablauf & Abschluss
Das Combined-Learning-Format verbindet selbstgesteuertes Lernen auf digitalen Lernplattformen mit geführten Online- oder Präsenzeinheiten. Rechtliche Inhalte (DSGVO, CIPP/E-Stoff) werden in strukturierten Lernpfaden mit Fallbeispielen und Übungsfragen aufbereitet. Die KI-Module nutzen erklärende Videos, interaktive Übungen und Quizze. Im Praxismodul arbeiten Teilnehmende an realen Szenarien aus dem KI-Datenschutzalltag. Der Fokus liegt durchgängig auf der Anwendung, nicht auf dem Auswendiglernen von Paragrafen.
Die Weiterbildung dauert mehr als einen und bis zu drei Monate in Vollzeit. Angesichts der Kombination aus KI-Grundlagenmodul, Azure-Inhalten, GenAI-Datenschutzrisiken und dem umfangreichen CIPP/E-Stoff ist der Lernumfang hoch, aber durch die Combined-Learning-Struktur gut handhabbar. Eine regelmäßige Eigenarbeit parallel zu den geführten Einheiten ist eingeplant.
Mit dem Abschluss erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung. Der Kurs bereitet inhaltlich auf externe Prüfungen vor, darunter das CIPP/E der IAPP — eines der weltweit anerkanntesten Datenschutzexamina — sowie bei Bedarf auf die EXIN BCS AI Foundation und die Microsoft AI-900. Alle Prüfungen werden separat bei akkreditierten Testcentern oder der IAPP direkt abgelegt.
Nutzen & Perspektiven
Die Frage, was beim Einsatz von KI datenschutzrechtlich zulässig ist, beschäftigt gegenwärtig nahezu jedes Unternehmen, das KI-Tools nutzt — sei es für Personalauswahl, Kundenanalysen oder die Nutzung von ChatGPT durch Mitarbeitende. Datenschutzbeauftragte ohne KI-Kenntnisse können diese Fragen nicht fundiert beantworten; KI-Spezialisten ohne Datenschutzwissen riskieren teure Compliance-Fehler. Dieser Kurs schließt genau diese Lücke. Das CIPP/E ist eines der wenigen Datenschutzzertifikate mit echter internationaler Wiedererkennbarkeit — es wird von Unternehmen, Behörden und Kanzleien in ganz Europa und darüber hinaus als Qualifikationsnachweis akzeptiert. In Kombination mit KI-technischem und Azure-spezifischem Grundwissen entsteht ein Profil, das sowohl in der Datenschutzpraxis als auch in KI-Projekten direkt einsetzbar ist. Wer nach diesem Kurs als Datenschutzbeauftragte oder KI-Compliance-Spezialist tätig ist, kann KI-Projekte bereits in der Planungsphase datenschutzgerecht mitgestalten — Privacy by Design von Anfang an, statt nachträglichem Feuerlöschen bei Behördenanfragen, Datenpannen oder regulatorischen Prüfungen.
Häufig gestellte Fragen (FAQ)
Was ist das CIPP/E und warum ist es relevant?
Das CIPP/E (Certified Information Privacy Professional / Europe) ist ein Datenschutzzertifikat der International Association of Privacy Professionals (IAPP). Es gilt als eines der international anerkanntesten Nachweise für DSGVO-Kompetenz und wird in Unternehmen, Behörden und Kanzleien europaweit als Qualifikationsnachweis akzeptiert.
Brauche ich rechtliche oder technische Vorkenntnisse für diesen Kurs?
Weder eine juristische Ausbildung noch Programmierkenntnisse werden vorausgesetzt. Grundlegende PC-Kenntnisse und das Interesse, strukturierte Rechtstexte zu lesen und anzuwenden, sind ausreichend. Der Kurs führt beide Dimensionen — KI und Datenschutz — von Grund auf ein.
Warum ist KI-Wissen für Datenschutzbeauftragte wichtig?
KI-Systeme verarbeiten personenbezogene Daten oft in einer Weise, die ohne technisches Grundverständnis nicht beurteilbar ist — etwa beim Profiling, bei automatisierten Entscheidungen nach Art. 22 DSGVO oder bei der Risikoeinschätzung für eine DSFA. Datenschutzbeauftragte ohne KI-Wissen können diese Fragen nicht fundiert beantworten.
Welche spezifischen Risiken generativer KI werden behandelt?
Der Kurs behandelt unter anderem den Personenbezug in Trainingsdaten, Löschansprüche gegen Modellbetreiber, Risiken durch Eingaben in externe KI-Dienste, datenschutzkonforme Prompt-Richtlinien und die Frage, ob und unter welchen Bedingungen generative KI-Tools im Unternehmen zulässig eingesetzt werden dürfen.
Welches Zertifikat erhalte ich nach dem Kurs?
Mit Kursabschluss erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung. Der Kurs bereitet inhaltlich auf externe Prüfungen vor, insbesondere das CIPP/E der IAPP sowie bei Bedarf die EXIN BCS AI Foundation und die Microsoft AI-900. Diese Prüfungen werden separat bei akkreditierten Stellen abgelegt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist2.243 Stellen
- KI-Engineer281 Stellen
- Ingenieurinformatiker/Ingenieurinformatikerin161 Stellen
- Datenschutzbeauftragter41 Stellen
- Entwickler/Entwicklerin für Datenvisualisierung40 Stellen
- KI-Spezialist2 Stellen