CDPSE Certified Data Privacy Solutions Engineer.

CDPSE ist die technische Datenschutz-Zertifizierung von ISACA. Drei Domänen: Privacy Governance, Privacy-Architektur, Datenlebenszyklus. Die technische Ergänzung zu den policy-orientierten DPO/CDPO-Zertifizierungen. Besonders geeignet für Sicherheitsteams, die für die Datenschutz-Implementierung verantwortlich sind, sowie für Architekten, die unter GDPR oder AI Act arbeiten.

By Christophe Mazzola, Practicing CISO · Founder of Cyber AcademyCertifications & credentialsAll entries

Die Einschätzung der Cyber Academy

CDPSE ist die technische Datenschutz-Zertifizierung von ISACA. Drei Domänen: Privacy Governance, Privacy-Architektur, Datenlebenszyklus. Die technische Ergänzung zu den policy-orientierten DPO/CDPO-Zertifizierungen. Besonders geeignet für Sicherheitsteams, die für die Datenschutz-Implementierung verantwortlich sind, sowie für Architekten, die unter GDPR oder AI Act arbeiten.

Wozu CDPSE dient

CDPSE ist die Antwort der ISACA auf eine Lücke, die entstand, sobald Datenschutz aufhörte, eine rein juristische Übung zu sein. Eine Datenschutzrichtlinie zu verfassen, Rechtsgrundlagen zu kartieren und Betroffenenanfragen zu beantworten, ist die Aufgabe eines Datenschutzbeauftragten. Doch nichts davon verhindert, dass eine undichte API personenbezogene Daten preisgibt, stellt sicher, dass Pseudonymisierung korrekt angewendet wird, oder verankert Einwilligungs- und Aufbewahrungslogik in einem System, bevor es ausgeliefert wird. CDPSE zertifiziert die Personen, die diese technische Arbeit leisten: die Ingenieure, Architekten und Sicherheitsfachleute, die Datenschutzpflichten in laufende Systeme und Kontrollen übersetzen.

Das ist die definierende Haltung dieser Qualifikation. Sie ist das ingenieurseitige Pendant zu den politikorientierten Qualifikationen DPO und CDPO, nicht deren Konkurrent. Ein DPO entscheidet, was die Organisation tun muss, um die Vorgaben einzuhalten; ein CDPSE-Inhaber baut die Kontrollen, die Compliance real und überprüfbar machen. In reifen Programmen sitzen die beiden Rollen an gegenüberliegenden Seiten desselben Tisches, weshalb CDPSE als Brücke zwischen Datenschutz-Governance und der Technologie positioniert ist, die sie umsetzt.

Die drei Domänen

CDPSE ist um drei Domänen herum aufgebaut, und ihre Anteile verraten, worauf die ISACA den Schwerpunkt legt. Der Großteil der Prüfung entfällt auf die Domänen Architektur und Lebenszyklus, denn dort werden technische Entscheidungen tatsächlich getroffen.

  • Datenschutz-Governance. Das Bindegewebe zwischen rechtlichen Anforderungen und technischer Umsetzung: Struktur des Datenschutzprogramms, Governance und Steuerung des Datenschutzrisikos sowie die Richtlinien und Standards, auf denen die Entwicklung aufbauen muss. Hier liest ein CDPSE-Inhaber das, was der DPO und das Rechtsteam erstellt haben, und übersetzt es in Designvorgaben.
  • Datenschutz-Architektur. Infrastruktur, Anwendungen und Technologien aus der Datenschutzperspektive. Dies umfasst Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen als Ingenieurdisziplin: Gestaltung von Datenflüssen, technische Datenschutzkontrollen, Verschlüsselung und Pseudonymisierung, Identität und Zugriff sowie die Datenschutzauswirkungen architektonischer Entscheidungen.
  • Datenlebenszyklus. Personenbezogene Daten von der Erhebung über die Aufbewahrung bis zur Vernichtung. Zweckbindung, Datenminimierung, Qualität, Aufbewahrungsfristen und sichere Entsorgung, ausgedrückt als Kontrollen, die ein System durchsetzt, statt als Klauseln in einem Hinweis, den niemand liest.

Wo CDPSE neben benachbarten Qualifikationen und Standards steht

CDPSE ist am nützlichsten, wenn man sie gegen das liest, was sie nicht ist. Die folgende Tabelle stellt sie neben die Qualifikationen und Standards, mit denen Praktiker sie am häufigsten verwechseln.

CDPSE im Vergleich zu benachbarten Datenschutzrollen und -standards
ReferenzHauptfokusHaltung
CDPSETechnische Umsetzung von Datenschutz in SystemenIngenieurwesen und Architektur, laufende Kontrollen
DPO / CDPORechts- und Richtlinien-Compliance, RechenschaftspflichtGovernance, Auslegung, Beratung
ISO 27701Datenschutzmanagementsystem (PIMS)Zertifizierbares Managementsystem als Erweiterung von ISO 27001
GDPRDie rechtlichen Pflichten selbstRegulierung, das, was die Kontrollen erfüllen müssen

Die Passung ist am stärksten für Sicherheitsteams, die die Datenschutzumsetzung geerbt haben, und für Architekten, die unter dem GDPR oder dem AI Act entwerfen, wo Datenminimierung und Zweckbindung in Modelle und Pipelines hineinkonstruiert werden müssen, statt in der Dokumentation versprochen zu werden. Ein CDPSE-Inhaber wird oft zu der Person, die in einer Design-Review sitzen und konkret sagen kann, wie ein Feature eine Datenschutzanforderung erfüllen wird. ISO 27701 begleitet die Qualifikation häufig: Der Standard definiert das Datenschutzmanagementsystem, und die für CDPSE ausgebildeten Ingenieure sind diejenigen, die die technischen Kontrollen bauen, von denen dieses System abhängt.

CDPSE ist eine erfahrungsbasierte ISACA-Zertifizierung, was bedeutet, dass sie sich an Menschen richtet, die bereits im Datenschutz, in der Sicherheit oder in der IT arbeiten, und nicht an Einsteiger. Wie andere ISACA-Qualifikationen ist sie mit Anforderungen zur kontinuierlichen beruflichen Weiterbildung verbunden, um sie aktuell zu halten, was widerspiegelt, wie schnell sich sowohl die Technologie als auch die regulatorische Landschaft bewegen.

Frequently asked questions

01Worin besteht der Unterschied zwischen CDPSE und einer DPO-Zertifizierung?

Eine DPO-Qualifikation bescheinigt rechtliche und politische Kompetenz: Vorschriften auslegen, Rechenschaftspflicht steuern, die Organisation beraten. CDPSE bescheinigt technische Kompetenz: die Kontrollen und die Architektur bauen, die diese Pflichten in laufenden Systemen real werden lassen. Sie ergänzen einander, sind aber nicht austauschbar.

02Was sind die drei CDPSE-Domänen?

Datenschutz-Governance, Datenschutz-Architektur und Datenlebenszyklus. Die Domänen Architektur und Lebenszyklus haben das größte Gewicht, denn dort werden die Ingenieur- und Designentscheidungen über personenbezogene Daten tatsächlich getroffen.

03Wer sollte CDPSE statt einer ISO-27701-Schulung anstreben?

CDPSE eignet sich für den einzelnen Ingenieur, Architekten oder Sicherheitsfachmann, der Datenschutzkontrollen umsetzt. ISO 27701 ist ein Managementsystemstandard für die Organisation. Viele Teams nutzen beides: ISO 27701 rahmt das Datenschutzmanagementsystem, und die für CDPSE ausgebildeten Personen bauen die technischen Kontrollen darin.

04Ist CDPSE für Einsteiger geeignet?

Nein. CDPSE ist eine erfahrungsbasierte ISACA-Zertifizierung, die sich an Praktiker richtet, die bereits im Datenschutz, in der Sicherheit oder in der IT arbeiten. Sie setzt voraus, dass Sie eine Datenschutzanforderung lesen und in eine technische Kontrolle umsetzen können.

05In welchem Verhältnis steht CDPSE zum GDPR und zum AI Act?

Beide Regelwerke verlangen Datenschutz durch Technikgestaltung und Datenminimierung als ingenieurtechnische Ergebnisse, nicht bloß als Papierkram. CDPSE bescheinigt die Fähigkeiten, diese Ergebnisse in Architektur und Datenpipelines zu liefern, weshalb sie zu Teams passt, die unter dem GDPR oder dem AI Act entwickeln.

Benötigen Sie mehr als eine Definition?

Buchen Sie ein kostenloses 20-minütiges Orientierungsgespräch. Wir ordnen die Kohorte zu, die diesen Begriff in eine auditreife Praxis verwandelt.