Zertifizierungen für Datenschutzbeauftragte
Was steckt hinter CIPP/E, CIPM und CIPT?
Interne und externe Datenschutzbeauftragte nehmen bei der Information, Beratung und Überprüfung der Einhaltung datenschutzrechtlicher Pflichten für Verantwortliche und Auftragsverarbeiter eine zentrale Rolle ein. Die Wahrnehmung der datenschutzrechtlichen Aufgaben stellt abhängig von Ausmaß, Inhalt und Komplexität der Verarbeitungstätigkeiten hohe Anforderungen an die berufliche Qualifikation und das Fachwissen des Datenschutzbeauftragten.
Obwohl gesetzlich nicht ausdrücklich vorgeschrieben, erscheint ein formaler Nachweis der Qualifikation und des Fachwissens in Form einer Zertifizierung von erheblichem Vorteil und Nutzen zu sein. Zahlreiche private und öffentliche Institutionen bieten im deutschsprachigen Raum mehr oder weniger umfangreiche Qualifizierungskurse, beziehungsweise Zertifizierungen für Datenschutzbeauftragte an.
Wer an einer international anerkannten Zertifizierung als Datenschutzbeauftragter interessiert ist, kommt an den Zertifizierungen der International Association of Privacy Professionals (IAPP) nicht herum. Die IAPP stellt nach eigenen Angaben mit über 50.000 Mitgliedern die weltweit größte Community zum Thema DatenschutzDatenschutz dar. Die gemeinnützige Organisation veranstaltet internationale Konferenzen und bietet ausführliche Studien, Schulungen, Zertifizierungen und Networking Events für Datenschutz-Profis. Alles zu Datenschutz auf CIO.de
IAPP-Zertifizierungen für Datenschutzbeauftragte
Im Bereich Datenschutz werden von der IAPP verschiedene Zertifizierungen wie CIPP/E, CIPM oder CIPT angeboten. Die einzelnen Zertifizierungen decken unterschiedliche Aspekte des Datenschutzes ab:
Certified Information Privacy Professional/Europe (CIPP/E) widmet sich inhaltlich ganz der DSGVODSGVO und ePrivacy-Richtlinie; Alles zu DSGVO auf CIO.de
Certified Information Privacy Management (CIPM) legt den Schwerpunkt auf die Planung und Umsetzung eines Datenschutz-Management-Systems im internationalen Kontext und
Certified Information Privacy Technologist (CIPT) ist auf technische Aspekte des Datenschutzes ausgerichtet. Der Lehrplan für CIPT wurde im März 2020 weitgehend erneuert und verstärkt auf Inhalte der IT- und Cybersicherheit ausgerichtet. Vorerst sind Zertifiierung und Kursunterlagen nur in Englisch verfügbar.
Vorbereitungskurse für einzelne Zertifizierungen werden unter anderem in Deutschland und Österreich über offizielle Trainingspartner angeboten. Zertifizierungsprüfungen können direkt über die IAPP-Website gebucht und weltweit in über 6.000 Trainingscentern durchgeführt werden. Die Organisation stellt zur Vorbereitung auf die Zertifizierungsprüfung eine Reihe von kostenpflichtigen Schulungsunterlagen, Online-Kursen und Informationen zu Verfügung.
Datenschutz-Vorbereitungskurs und -Zertifizierungsprüfung
Der Autor des Artikels hat selbst an einem Zertifizierungslehrgang teilgenommen. Organisiert wurde der Vorbereitungskurs von der Firebrand Training GmbH mit Sitz in Rotenburg an der Fulda. Das Unternehmen zählt laut eigener Darstellung seit 2009 zu den weltweit Top 20 IT Training Firmen und hat bereits mehr als 121.000 IT Professionals zu einer Zertifizierung verholfen.
Die Teilnehmer wurden von einem IAPP-Experten über zwei Tage konzentriert mit dem jeweiligen Fachbereich konfrontiert. Einzelne Kurstage können schon einmal zwölf Stunden dauern und zur Prüfungsvorbereitung noch nächtelanges Selbststudium erfordern. Mehrjährige Praxiserfahrungen und vertiefte Kenntnisse zu anwendbaren Rechtsgebieten stellen vor allem bei CIPP/E und CIPM einen klaren Vorteil dar.
Die abschließende Zertifizierungsprüfung, in Form eines Multiple-Choice-Tests, ist eine echte Herausforderung für Geist und Körper. Die Prüfung besteht aus 90 Prüfungsfragen zu verschiedenen Wissensgebieten der jeweiligen Zertifizierung und dauert 2,5 Stunden. Angebotene Antwortalternativen setzen zur richtigen Beantwortung überaus detaillierte Kenntnisse des jeweiligen Zertifizierungsgebietes und der englischen Fachbegriffe voraus.
Die erforderliche Punktzahl zur erfolgreichen Ablegung einer Zertifizierung wird seitens der IAPP und der Zertifizierungspartner nicht kommuniziert. Aus eigener Erfahrung schätzt der Autor, dass in den jeweiligen Wissensgebieten für eine erfolgreiche Zertifizierung über 75 Prozent der Fragen richtig zu beantworten sind.
Das kostet die Zertifizierung für Datenschutzbeauftragte
Zu den Teilnehmerinnen und Teilnehmern der Vorbereitungskurse zählen überwiegend Mitarbeiterinnen und Mitarbeiter von Datenschutz-Dienstleistern oder international agierenden Verantwortlichen beziehungsweise Auftragsverarbeitern. Ein Zertifizierungskurs kostet z.B. bei Firebrand Training inklusive Prüfungsgebühr knapp 3.000 Euro. In den Kurskosten sind die Teilnahme am zweitägigen Vorbereitungskurs, die Kursunterlagen, Aufenthaltskosten im Seminarhotel und die Zertifizierungsprüfung enthalten. Kurse finden in Kooperation mit ausgewählten Trainingsanbietern in Deutschland und Österreich statt.
Im Zusammenhang mit den Kosten stellt sich unweigerlich die Frage nach dem Wert der Zertifizierungen. "Die Privacy Professional Zertifizierungen der IAPP sind nach ANSI/ISO Standard akkreditiert und weltweit anerkannt. Umfassende Inhalte und der Erfahrungsaustausch der Kursteilnehmer untereinander erhöhen den praktischen Wert der Zertifizierung zusätzlich. Zertifizierte Teilnehmer wissen nicht nur, was zu tun ist, sondern sind in der Lage, erworbene Kenntnisse in bestehende Unternehmensstrategien und Management-Systeme zu implementieren", zeigt sich Firebrand-Kursleiter Shaab Al-baghdadi überzeugt vom praktischen Nutzen der Zertifizierungen.
Zertifizierungen werden an Bedeutung gewinnen
Für die Zukunft ist damit zu rechnen, dass Zertifizierungen für Datenschutzbeauftragte an Bedeutung gewinnen werden. Für interne und externe Datenschutzbeauftragte stellt eine anerkannte und laufend erneuerte Zertifizierung einen belastbaren Nachweis ihres datenschutzspezifischen Wissens dar. Nicht zuletzt sind auch Verantwortliche und Auftragsverarbeiter aufgefordert, die fachliche Qualifikation ihrer Datenschutzbeauftragten zu überprüfen und nachzuweisen. International anerkannte Zertifizierungen scheinen dafür gut geeignet zu sein. (fm/bw)