Datenschutz: Was steckt hinter CIPP/E, CIPM und CIPT?

Berufliche Qualifikation und Fachwissen sind zentrale Anforderungen für einen Datenschutzbeauftragten. Als Nachweis eignen sich diese fachspezifischen Zertifizierungen. [...]

Für Datenschutzbeauftragte sind am Markt zahlreiche Zertifizierungen verfügbar (c) pixabay.com

Interne und externe Datenschutzbeauftragte nehmen bei der Information, Beratung und Überprüfung der Einhaltung datenschutzrechtlicher Pflichten für Verantwortliche und Auftragsverarbeiter eine zentrale Rolle ein. Die Wahrnehmung der datenschutzrechtlichen Aufgaben stellt abhängig von Ausmaß, Inhalt und Komplexität der Verarbeitungstätigkeiten hohe Anforderungen an die berufliche Qualifikation und das Fachwissen des Datenschutzbeauftragten.

Obwohl gesetzlich nicht ausdrücklich vorgeschrieben, erscheint ein formaler Nachweis der Qualifikation und des Fachwissens in Form einer Zertifizierung von erheblichem Vorteil und Nutzen zu sein. Zahlreiche private und öffentliche Institutionen bieten im deutschsprachigen Raum mehr oder weniger umfangreiche Qualifizierungskurse, beziehungsweise Zertifizierungen für Datenschutzbeauftragte an.

Wer an einer international anerkannten Zertifizierung als Datenschutzbeauftragter interessiert ist, kommt an den Zertifizierungen der International Association of Privacy Professionals (IAPP) nicht herum. Die IAPP stellt nach eigenen Angaben mit über 50.000 Mitgliedern die weltweit größte Community zum Thema dar. Die gemeinnützige Organisation veranstaltet internationale Konferenzen und bietet ausführliche Studien, Schulungen, Zertifizierungen und Networking Events für Datenschutz-Profis.

IAPP-Zertifizierungen für Datenschutzbeauftragte

Im Bereich werden von der IAPP verschiedene Zertifizierungen wie CIPP/E, CIPM oder CIPT angeboten. Die einzelnen Zertifizierungen decken unterschiedliche Aspekte des Datenschutzes ab:

  • Certified Information Privacy Professional/Europe (CIPP/E) widmet sich inhaltlich ganz der DSGVO und ePrivacy-Richtlinie;
  • Certified Information Privacy Management (CIPM) legt den Schwerpunkt auf die Planung und Umsetzung eines Datenschutz-Management-Systems im internationalen Kontext und
  • Certified Information Privacy Technologist (CIPT) ist auf technische Aspekte des Datenschutzes ausgerichtet. Der Lehrplan für CIPT wurde im März 2020 weitgehend erneuert und verstärkt auf Inhalte der IT- und Cybersicherheit ausgerichtet. Vorerst sind Zertifiierung und Kursunterlagen nur in Englisch verfügbar.

Vorbereitungskurse für einzelne Zertifizierungen werden unter anderem in Deutschland und Österreich über offizielle Trainingspartner angeboten. Zertifizierungsprüfungen können direkt über die IAPP-Website gebucht und weltweit in über 6.000 Trainingscentern durchgeführt werden. Die Organisation stellt zur Vorbereitung auf die Zertifizierungsprüfung eine Reihe von kostenpflichtigen Schulungsunterlagen, Online-Kursen und Informationen zu Verfügung.

Datenschutz-Vorbereitungskurs und -Zertifizierungsprüfung

Der Autor des Artikels hat selbst an einem Zertifizierungslehrgang teilgenommen. Organisiert wurde der Vorbereitungskurs von der Firebrand Training GmbH mit Sitz in Rotenburg an der Fulda. Das Unternehmen zählt laut eigener Darstellung seit 2009 zu den weltweit Top 20 IT Training Firmen und hat bereits mehr als 76.000 IT Professionals zu einer Zertifizierung verholfen.

Ein Blick in das Firebrand-Kurszentrum in Rotenburg an der Fulda (c) Horst Greifeneder

Die Teilnehmer wurden von einem IAPP-Experten über zwei Tage konzentriert mit dem jeweiligen Fachbereich konfrontiert. Einzelne Kurstage können schon einmal zwölf Stunden dauern und zur Prüfungsvorbereitung noch nächtelanges Selbststudium erfordern. Mehrjährige Praxiserfahrungen und vertiefte Kenntnisse zu anwendbaren Rechtsgebieten stellen vor allem bei CIPP/E und CIPM eine klaren Vorteil dar.

Die abschließende Zertifizierungsprüfung, in Form eines Multiple-Choice-Tests, ist eine echte Herausforderung für Geist und Körper. Die Prüfung besteht aus 90 Prüfungsfragen zu verschiedenen Wissensgebieten der jeweiligen Zertifizierung und dauert 2,5 Stunden. Angebotene Antwortalternativen setzen zur richtigen Beantwortung überaus detaillierte Kenntnisse des jeweiligen Zertifizierungsgebietes und der englischen Fachbegriffe voraus.

Die erforderliche Punktzahl zur erfolgreichen Ablegung einer Zertifizierung wird seitens der IAPP und der Zertifizierungspartner nicht kommuniziert. Aus eigener Erfahrung schätzt der Autor, dass in den jeweiligen Wissensgebieten für eine erfolgreiche Zertifizierung über 75 Prozent der Fragen richtig zu beantworten sind.

Das kostet die Zertifizierung für Datenschutzbeauftragte

Zu den Teilnehmerinnen und Teilnehmern der Vorbereitungskurse zählen überwiegend Mitarbeiterinnen und Mitarbeiter von Datenschutz-Dienstleistern oder international agierenden Verantwortlichen beziehungsweise Auftragsverarbeitern. Ein Zertifizierungskurs kostet z.B. bei Firebrand Training inklusive Prüfungsgebühr knapp 3.000 Euro. In den Kurskosten sind die Teilnahme am zweitägigen Vorbereitungskurs, die Kursunterlagen, Aufenthaltskosten im Seminarhotel und die Zertifizierungsprüfung enthalten. Kurse finden in Kooperation mit ausgewählten Trainingsanbietern in Deutschland und Österreich statt.

Im Zusammenhang mit den Kosten stellt sich unweigerlich die Frage nach dem Wert der Zertifizierungen. „Die Privacy Professional Zertifizierungen der IAPP sind nach ANSI/ISO Standard akkreditiert und weltweit anerkannt. Umfassende Inhalte und der Erfahrungsaustausch der Kursteilnehmer untereinander erhöhen den praktischen Wert der Zertifizierung zusätzlich. Zertifizierte Teilnehmer wissen nicht nur, was zu tun ist, sondern sind in der Lage, erworbene Kenntnisse in bestehende Unternehmensstrategien und Management-Systeme zu implementieren“, zeigt sich Firebrand-Kursleiter Shaab Al-baghdadi überzeugt vom praktischen Nutzen der Zertifizierungen.

Zertifizierungen werden an Bedeutung gewinnen

Für die Zukunft ist damit zu rechnen, dass Zertifizierungen für Datenschutzbeauftragte an Bedeutung gewinnen werden. Für interne und externe Datenschutzbeauftragte stellt eine anerkannte und laufend erneuerte Zertifizierung einen belastbaren Nachweis ihres datenschutzspezifischen Wissens dar. Nicht zuletzt sind auch Verantwortliche und Auftragsverarbeiter aufgefordert, die fachliche Qualifikation ihrer Datenschutzbeauftragten zu überprüfen und nachzuweisen. International anerkannte Zertifizierungen scheinen dafür gut geeignet zu sein.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

*Horst Greifeneder ist Inhaber des Büros für Datenschutz & Datensicherheit und Veranstalter des jährlichen OÖ-Datenschutztages. Der erfahrene Datenschutzexperte berät und unterstützt als externer Datenschutzbeauftragter sowohl national als auch international tätige Unternehmen bei der Planung und Implementierung von praxisnahen Datenschutz Management Systemen sowie technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit bei der Verarbeitung von personenbezogenen Daten.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*