Datenschutz: Was steckt hinter CIPP/E, CIPM und CIPT?

Berufliche Qualifikation und Fachwissen sind zentrale Anforderungen für einen Datenschutzbeauftragten. Als Nachweis eignen sich diese fachspezifischen Zertifizierungen. [...]

img-1
Für Datenschutzbeauftragte sind am Markt zahlreiche Zertifizierungen verfügbar (c) pixabay.com

Interne und externe Datenschutzbeauftragte nehmen bei der Information, Beratung und Überprüfung der Einhaltung datenschutzrechtlicher Pflichten für Verantwortliche und Auftragsverarbeiter eine zentrale Rolle ein. Die Wahrnehmung der datenschutzrechtlichen Aufgaben stellt abhängig von Ausmaß, Inhalt und Komplexität der Verarbeitungstätigkeiten hohe Anforderungen an die berufliche Qualifikation und das Fachwissen des Datenschutzbeauftragten.

Obwohl gesetzlich nicht ausdrücklich vorgeschrieben, erscheint ein formaler Nachweis der Qualifikation und des Fachwissens in Form einer Zertifizierung von erheblichem Vorteil und Nutzen zu sein. Zahlreiche private und öffentliche Institutionen bieten im deutschsprachigen Raum mehr oder weniger umfangreiche Qualifizierungskurse, beziehungsweise Zertifizierungen für Datenschutzbeauftragte an.

Wer an einer international anerkannten Zertifizierung als Datenschutzbeauftragter interessiert ist, kommt an den Zertifizierungen der International Association of Privacy Professionals (IAPP) nicht herum. Die IAPP stellt nach eigenen Angaben mit über 50.000 Mitgliedern die weltweit größte Community zum Thema dar. Die gemeinnützige Organisation veranstaltet internationale Konferenzen und bietet ausführliche Studien, Schulungen, Zertifizierungen und Networking Events für Datenschutz-Profis.

IAPP-Zertifizierungen für Datenschutzbeauftragte

Im Bereich werden von der IAPP verschiedene Zertifizierungen wie CIPP/E, CIPM oder CIPT angeboten. Die einzelnen Zertifizierungen decken unterschiedliche Aspekte des Datenschutzes ab:

  • Certified Information Privacy Professional/Europe (CIPP/E) widmet sich inhaltlich ganz der DSGVO und ePrivacy-Richtlinie;
  • Certified Information Privacy Management (CIPM) legt den Schwerpunkt auf die Planung und Umsetzung eines Datenschutz-Management-Systems im internationalen Kontext und
  • Certified Information Privacy Technologist (CIPT) ist auf technische Aspekte des Datenschutzes ausgerichtet. Der Lehrplan für CIPT wurde im März 2020 weitgehend erneuert und verstärkt auf Inhalte der IT- und Cybersicherheit ausgerichtet. Vorerst sind Zertifiierung und Kursunterlagen nur in Englisch verfügbar.

Vorbereitungskurse für einzelne Zertifizierungen werden unter anderem in Deutschland und Österreich über offizielle Trainingspartner angeboten. Zertifizierungsprüfungen können direkt über die IAPP-Website gebucht und weltweit in über 6.000 Trainingscentern durchgeführt werden. Die Organisation stellt zur Vorbereitung auf die Zertifizierungsprüfung eine Reihe von kostenpflichtigen Schulungsunterlagen, Online-Kursen und Informationen zu Verfügung.

Datenschutz-Vorbereitungskurs und -Zertifizierungsprüfung

Der Autor des Artikels hat selbst an einem Zertifizierungslehrgang teilgenommen. Organisiert wurde der Vorbereitungskurs von der Firebrand Training GmbH mit Sitz in Rotenburg an der Fulda. Das Unternehmen zählt laut eigener Darstellung seit 2009 zu den weltweit Top 20 IT Training Firmen und hat bereits mehr als 76.000 IT Professionals zu einer Zertifizierung verholfen.

img-2
Ein Blick in das Firebrand-Kurszentrum in Rotenburg an der Fulda (c) Horst Greifeneder

Die Teilnehmer wurden von einem IAPP-Experten über zwei Tage konzentriert mit dem jeweiligen Fachbereich konfrontiert. Einzelne Kurstage können schon einmal zwölf Stunden dauern und zur Prüfungsvorbereitung noch nächtelanges Selbststudium erfordern. Mehrjährige Praxiserfahrungen und vertiefte Kenntnisse zu anwendbaren Rechtsgebieten stellen vor allem bei CIPP/E und CIPM eine klaren Vorteil dar.

Die abschließende Zertifizierungsprüfung, in Form eines Multiple-Choice-Tests, ist eine echte Herausforderung für Geist und Körper. Die Prüfung besteht aus 90 Prüfungsfragen zu verschiedenen Wissensgebieten der jeweiligen Zertifizierung und dauert 2,5 Stunden. Angebotene Antwortalternativen setzen zur richtigen Beantwortung überaus detaillierte Kenntnisse des jeweiligen Zertifizierungsgebietes und der englischen Fachbegriffe voraus.

Die erforderliche Punktzahl zur erfolgreichen Ablegung einer Zertifizierung wird seitens der IAPP und der Zertifizierungspartner nicht kommuniziert. Aus eigener Erfahrung schätzt der Autor, dass in den jeweiligen Wissensgebieten für eine erfolgreiche Zertifizierung über 75 Prozent der Fragen richtig zu beantworten sind.

Das kostet die Zertifizierung für Datenschutzbeauftragte

Zu den Teilnehmerinnen und Teilnehmern der Vorbereitungskurse zählen überwiegend Mitarbeiterinnen und Mitarbeiter von Datenschutz-Dienstleistern oder international agierenden Verantwortlichen beziehungsweise Auftragsverarbeitern. Ein Zertifizierungskurs kostet z.B. bei Firebrand Training inklusive Prüfungsgebühr knapp 3.000 Euro. In den Kurskosten sind die Teilnahme am zweitägigen Vorbereitungskurs, die Kursunterlagen, Aufenthaltskosten im Seminarhotel und die Zertifizierungsprüfung enthalten. Kurse finden in Kooperation mit ausgewählten Trainingsanbietern in Deutschland und Österreich statt.

Im Zusammenhang mit den Kosten stellt sich unweigerlich die Frage nach dem Wert der Zertifizierungen. „Die Privacy Professional Zertifizierungen der IAPP sind nach ANSI/ISO Standard akkreditiert und weltweit anerkannt. Umfassende Inhalte und der Erfahrungsaustausch der Kursteilnehmer untereinander erhöhen den praktischen Wert der Zertifizierung zusätzlich. Zertifizierte Teilnehmer wissen nicht nur, was zu tun ist, sondern sind in der Lage, erworbene Kenntnisse in bestehende Unternehmensstrategien und Management-Systeme zu implementieren“, zeigt sich Firebrand-Kursleiter Shaab Al-baghdadi überzeugt vom praktischen Nutzen der Zertifizierungen.

Zertifizierungen werden an Bedeutung gewinnen

Für die Zukunft ist damit zu rechnen, dass Zertifizierungen für Datenschutzbeauftragte an Bedeutung gewinnen werden. Für interne und externe Datenschutzbeauftragte stellt eine anerkannte und laufend erneuerte Zertifizierung einen belastbaren Nachweis ihres datenschutzspezifischen Wissens dar. Nicht zuletzt sind auch Verantwortliche und Auftragsverarbeiter aufgefordert, die fachliche Qualifikation ihrer Datenschutzbeauftragten zu überprüfen und nachzuweisen. International anerkannte Zertifizierungen scheinen dafür gut geeignet zu sein.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

*Horst Greifeneder ist Inhaber des Büros für Datenschutz & Datensicherheit und Veranstalter des jährlichen OÖ-Datenschutztages. Der erfahrene Datenschutzexperte berät und unterstützt als externer Datenschutzbeauftragter sowohl national als auch international tätige Unternehmen bei der Planung und Implementierung von praxisnahen Datenschutz Management Systemen sowie technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit bei der Verarbeitung von personenbezogenen Daten.


Mehr Artikel

img-3
News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

img-5
News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

img-7
News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

img-8
News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*