Seite wählen

Ausbildung zum Datenschutz-Auditor (DGI®)

Erwerben Sie die spezifische Sachkunde eines Datenschutz-Auditors für die
Auditierung von Datenschutzprozessen bzw. Datenschutzmanagementsystemen (DSMS)
sowie für die Entwicklung eines Datenschutz-Auditprogramms

Art der Veranstaltung Ausbildung mit Personenzertifikat
Dauer 3 Tage
Format Berlin, Online, Inhouse
Preis der Veranstaltung

1.950,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
1.850,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.
Preis der  Zertifizierung 240,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
Abschluss Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)
Voraussetzung Der vorherige Besuch einer Ausbildung Datenschutzbeauftragten oder vertiefte Kenntnisse im Bereich des Datenschutzmanagement werden vorausgesetzt.
Inhouse-Veranstaltung Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

 

    Termin / Ort

    2026

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist eine Anmeldung nicht mehr möglich.

     


    Die Verpflichtung zur stetigen Einhaltung von gesetzlichen und vertraglichen Anforderungen an den Datenschutz führt bei zahlreichen Organisationen zu der Entscheidung ein Datenschutzmanagementsystem (DSMS) zu betreiben und diesbezügliche Nachweise gegenüber Kunden und (Aufsichts-) Behörden zu erbringen. Bei dem Betrieb eines DSMS gemäß ISO 27701 sowie in zahlreichen weiteren ISO-Normen ist die Durchführung von internen Audits eine geforderte Managementaufgabe, um die Aufgaben für die Überwachung des DSMS strukturiert umzusetzen und die kontinuierliche Verbesserung des DSMS systematisch herbeizuführen.

    Über das interne Audit hinaus lassen sich insbesondere Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO zunehmend durch externe Stellen auditieren. Sowohl bei internen als auch bei externen Audits werden spezifische Anforderungen an die Sachkunde und die Kompetenzen der zuständigen Datenschutz-Auditoren gestellt.

    Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des erreichten Datenschutzniveaus einer Organisation auf der Basis von gesetzlichen und normativen Anforderungen an das auditierte DSMS vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Datenschutzmaßnahmen zu bewerten.

    Für die strukturierte und revisionssichere Durchführung von internen oder externen Datenschutz-Audits orientieren sich sachkundige Datenschutz-Auditoren regelmäßig an der international anerkannten Norm ISO 19011 und etablieren ein Datenschutz-Auditprogramm.

    Bei der Entwicklung und kontinuierlichen Verbesserung eines Datenschutz-Auditprogramms beachten Datenschutz-Auditoren die generellen Auditprinzipien und weisen eigene Kompetenzen für den Betrieb von Managementsystemen nach.

    In Vorbereitung auf ein Datenschutz-Audit formulieren und entwickeln Datenschutz-Auditoren Prüffragen und Checklisten und wenden diese systematisch bei der Durchführung der Datenschutz-Audits an. Die Prüffragen erstrecken sich regelmäßig über sämtliche gesetzlichen und normativen Anforderungen an das auditierte DSMS und ermöglichen es dem Datenschutz-Auditor auf der Basis der spezifischen Antworten und Nachweise Aussagen über den Wirkungsgrad und die Reife des etablierten DSMS zu treffen.

    Für eine effektive und effiziente Durchführung eines Datenschutz-Audits legen Datenschutz-Auditoren die Schwerpunkte für Prüffragen regelmäßig auf die durchzuführenden Datenschutz-Folgenabschätzungen, auf die Lenkung und Steuerung der Datenschutz-Dokumentationen sowie auf die Planung und Umsetzung von angemessenen Sicherheitsmaßnahmen.

    Als Nachweis der Aktivitäten des Datenschutz-Auditors und darüber hinaus für die revisionssichere Durchführung eines Datenschutz-Audits müssen Datenschutz-Auditoren einen Auditbericht erstellen.

    Datenschutz-Auditoren bieten durch eine kritische und unabhängige Bewertung des auditierten DSMS eine umfassende passive Unterstützung für die Datenschutz-Beteiligten zur kontinuierlichen Verbesserung des Datenschutzniveaus der auditierten Organisation.

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung von Audits gemäß ISO 19011, der typischen Aufgaben eines Datenschutz-Auditors sowie der erforderlichen Sachkenntnisse für die Entwicklung eines Datenschutz-Auditprogramms.

    Unter Zuhilfenahme von Leseproben zu relevanten Konzepten und Regelungen eines DSMS werden die Umfänge und die Formulierungen von Prüffragen und Checklisten des Datenschutz-Auditors umfassend dargelegt.

    Nach Abschluss der Ausbildung können Sie ein Datenschutz-Auditprogramm initiieren, umsetzen und überwachen sowie die Durchführung von DSMS-Audits angehen.

    • Zielsetzung, Planung und Durchführung von Audits
    • Bestimmung des Anwendungsbereichs von Audits (Scope)
    • Internes und externes Audit
    • Anforderungen an ein Audit und den Auditor
    • Fachbegriffe aus Normen
    • Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
    • Auditprinzipien gemäß ISO 19011
    • Erstellung eines Auditprogramms
    • Rollen und Zuständigkeiten im Auditprogramm
    • Kommunikation im Auditprogramm
    • Umgang mit Auditrisiken
    • Bestimmung von Datenverarbeitungsverfahren und -vorgängen
    • Audit-Methoden zur Überprüfung eines Datenschutzkonzeptes
    • Prüfung der Prozesse und Dokumentationen eines DSMS
    • Audit-Checkliste gemäß ISO 27701
    • Exemplarische Prüfpunkte eines Datenschutz-Audits
    • Prüfung der Aufbau- und Ablauforganisation
    • Prüfung der technischen und organisatorischen Maßnahmen
    • Beobachtung von Arbeitsabläufen
    • Dokumentensichtung und Dokumentenprüfung
    • Vor-Ort-Prüfung
    • Interviews
    • Erfüllung von Nachweispflichten
    • Stichprobenprüfung und statistische Analysen
    • Konformitäten und Abweichungen
    • Feststellungen eines Datenschutz-Audits
    • Dokumentation von Feststellungen
    • Behandlung von Feststellungen
    • Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
    • Festlegung von Maßnahmen
    • Bewertung der Ergebnisse
    • Regelmäßige Überprüfung von Maßnahmen und Revision
    • Kontinuierliche Verbesserung
    • Inhalte, Gliederung und Erstellung eines Datenschutz-Auditberichts
    • Nachbereitung und Auswertung eines Audits
    • Abschlussgespräch zum Audit
    • Kritischer Austausch zu relevanten Fragestellungen
      • Angehende Datenschutz-Auditoren
      • Verantwortliche im Informationssicherheitsmanagement
      • Verantwortliche im Risikomanagement
      • Verantwortliche im Audit-Programmmanagement
      • Verantwortliche in der Revision / IT-Revision
      • Führungskräfte
      • Datenschutzbeauftragte
      • Unternehmensberater
      • Wirtschaftsprüfer

      Herr Ronny Neid

      Vorstand | COO
      DGI Deutsche Gesellschaft für Informationssicherheit AG

      Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

      Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops.

      "Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

      Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

      Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

      Ausbildung

      Flyer Ausbildung Datenschutz-Auditor
      Veranstaltungsinformationen Präsenz
      Veranstaltungsinformationen Online

       

      Information

      Fördermöglichkeiten für Ihre Weiterbildung
      Seminarkatalog

      Allgemein

      Prüf- und Zertifizierungsordnung (PZO)
      Einsichtnahme- und Beschwerdeverfahren bei Prüfungen
      Antrag - Zertifizierung
      Antrag - Rezertifizierung
      Antrag - Personalisiertes Siegel
      Nutzungsbedingungen - Personenzertifizierung
      Antrag - Einwilligungen

      Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.