Welche Zertifizierung brauche ich als Datenschutzbeauftragter?

Art. 37 Abs. 5 DSGVO schreibt kein bestimmtes Zertifikat vor. Gefordert wird 'berufliche Qualifikation und insbesondere das Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis'. Zertifikate von TÜV Rheinland, TÜV SÜD, DEKRA oder IHK sind in der Praxis anerkannte Nachweise dieser Qualifikation, gesetzlich aber nicht vorgeschrieben. (Quelle: Art. 37 Abs. 5 DSGVO, dejure.org)

Was ist der Unterschied zwischen TÜV/DEKRA und IHK beim Datenschutzbeauftragten?

TÜV Rheinland (PersCert TÜV) und DEKRA Certification GmbH sind nach DIN EN ISO/IEC 17024 durch die DAkkS (Deutsche Akkreditierungsstelle) akkreditiert — das verleiht ihren Zertifikaten international anerkannten Status. Das IHK-Zertifikat 'Betriebliche/r Datenschutzbeauftragte/r (IHK)' ist kein ISO-17024-akkreditiertes Personenzertifikat, sondern ein Weiterbildungszertifikat. Es ist bundesweit anerkannt, steht aber formal auf einer anderen Stufe. (Quellen: dakks.de, dihk-bildungs-gmbh.de)

Was kostet die Zertifizierung zum Datenschutzbeauftragten?

Die Kosten variieren je nach Anbieter: TÜV SÜD ca. 2.539 € netto (verifizierter Preis 2025, Quelle: tuvsud.com), DEKRA ca. 1.972 € netto inkl. Prüfungsgebühr (Quelle: gesellschaft-datenschutz.de), IHK ca. 1.100–1.800 € je nach Region (Quelle: dihk-bildungs-gmbh.de), IAPP CIPP/E ca. 2.990 € netto (Quelle: flane.de). Alle Preise sind Netto-Angaben.

Wie lange sind TÜV- und DEKRA-Zertifikate für Datenschutzbeauftragte gültig?

Das DEKRA-Zertifikat 'Geprüfter Datenschutzbeauftragter (DEKRA)' ist 3 Jahre gültig (Quelle: dekra-akademie.de). TÜV Rheinland-Zertifikate gelten ebenfalls 3 Jahre (Quelle: akademie.tuv.com), TÜV SÜD 2–3 Jahre. Die Rezertifizierung erfolgt jeweils durch ein Update-Seminar. Art. 38 Abs. 2 DSGVO verpflichtet den Arbeitgeber, diese Fortbildung zu unterstützen.

Datenschutzbeauftragter Zertifizierung — TÜV, DEKRA oder IHK im Vergleich

Q: Muss der Arbeitgeber die DSB-Zertifizierung bezahlen?

Art. 38 Abs. 2 DSGVO verpflichtet den Verantwortlichen, den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben zu unterstützen und ihm die zur Erhaltung seines Fachwissens erforderlichen Ressourcen bereitzustellen. Das umfasst nach herrschender Auffassung die Finanzierung von Erstausbildung und Rezertifizierungen. (Quelle: Art. 38 Abs. 2 DSGVO, ldi.nrw.de)

Welches Zertifikat brauche ich wirklich? Was fordert das Gesetz? Und wo liegen die konkreten Unterschiede zwischen TÜV Rheinland, TÜV SÜD, DEKRA und IHK? — Alle Fakten auf einen Blick, mit Quellenangaben.

Jetzt für DSB-Prüfung üben Direktvergleich ↓

Was fordert das Gesetz? — Art. 37 Abs. 5 DSGVO

Viele angehende Datenschutzbeauftragte glauben, ein bestimmtes Zertifikat sei gesetzlich vorgeschrieben. Das ist ein Irrtum. Art. 37 Abs. 5 DSGVO lautet:

„Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben."

— Art. 37 Abs. 5 DSGVO (Quelle: dejure.org)

Das Gesetz nennt kein bestimmtes Zertifikat und kein Mindeststudium. Es handelt sich um eine ergebnisorientierte Anforderung: Der DSB muss tatsächliches Fachwissen besitzen, das der Komplexität der jeweiligen Datenverarbeitung entspricht. Zertifikate sind in der Praxis der übliche Nachweis dieser Qualifikation — gesetzlich zwingend sind sie jedoch nicht.

Wichtig: Der benötigte Qualifikationsgrad skaliert mit der Sensibilität der Datenverarbeitung und der Unternehmensgröße (Erwägungsgrund 97 DSGVO). Ein DSB bei einem Krankenhaus benötigt tiefere Kenntnisse als ein DSB bei einem kleinen Einzelhändler.

Ergänzend: Art. 38 Abs. 2 DSGVO verpflichtet den Verantwortlichen, dem DSB die zur Erhaltung seines Fachwissens erforderlichen Ressourcen bereitzustellen — der Arbeitgeber muss Erstausbildung und Rezertifizierung also aktiv unterstützen und in der Regel finanzieren. (Quelle: LDI NRW)

Direktvergleich: TÜV Rheinland, TÜV SÜD, DEKRA, IHK und IAPP CIPP/E

Hinweis zur Transparenz: Alle genannten Anbieter sind unabhängige Dritte, mit denen dsgvo-quiz.de nicht verbunden ist. Preisangaben wurden durch öffentlich zugängliche Quellen (Buchungsseiten der Anbieter, Kooperationspartner) verifiziert und sind Netto-Angaben für das Jahr 2025/2026. Änderungen durch die Anbieter sind möglich.

Kriterium	TÜV Rheinland	TÜV SÜD	DEKRA	IHK	IAPP CIPP/E
ISO/IEC 17024 (DAkkS)	✓ Ja	✓ Ja	✓ Ja	✗ Nein	ANSI/ISO
Prüfungsformat	MC + ggf. Fachgespräch	MC + Abschlussprüfung	40 MC-Fragen, 70 Min.	Variiert je nach IHK	90 MC-Fragen, 2,5 Std.
Bestehensgrenze	~70%	~70%	70% (28/40 richtig)	Variiert	~70%
Kursdauer	5 Tage	5 Tage	3–5 Tage	5 Tage	2 Tage
Kosten netto (2025)	ca. 1.800–2.200 €	2.539 €¹	ca. 1.972 €²	1.100–1.800 €³	ca. 2.990 €⁴
Zertifikat gültig	3 Jahre	2–3 Jahre	3 Jahre	Nicht standardisiert	2 Jahre
Digitales Siegel	Gegen Aufpreis (~300 €)	k. A.	✓ Kostenlos	✗ Nein	✗ Nein
Internationale Anerkennung	Mittel	Mittel	Mittel	Gering	Hoch
Rezertifizierung	Update-Seminar + Prüfung	Update-Seminar	1 Tag + ggf. Prüfung	Nicht std.	CPE-Credits (2 J.)

¹ Quelle: tuvsud.com (Buchungsseite, Stand 2025) | ² Quelle: gesellschaft-datenschutz.de (DEKRA-Kooperationspartner) | ³ Quelle: dihk-bildungs-gmbh.de | ⁴ Quelle: iapp.org, flane.de

Die Anbieter im Detail

TÜV Rheinland — Datenschutzbeauftragter (TÜV) ISO 17024 (DAkkS)

Zertifizierungsstelle: PersCert TÜV (akkreditiert durch DAkkS nach DIN EN ISO/IEC 17024)
Format: 5 Tage Präsenz oder Online, Abschlussprüfung Multiple-Choice + ggf. Fachgespräch
Zertifikat: 3 Jahre gültig, blockchain-gesichert, zweisprachig (DE/EN)
Rezertifizierung: Update-Seminar (1–2 Tage), angeboten unter akademie.tuv.com
Regionale Stärke: NRW, Hessen, Norddeutschland
Vorteil: Hohe Markenbekanntheit im DACH-Raum
Nachteil: Digitales Siegel gegen Aufpreis; Preis nicht transparent auf Hauptseite

Quelle: akademie.tuv.com

TÜV SÜD — Datenschutzbeauftragter (TÜV SÜD) ISO 17024 (DAkkS)

Format: 5 Tage (Präsenz oder Blended: 3 Tage + Online-Selbststudium)
Kosten: 2.539 € netto inkl. 205 € Prüfungsgebühr (verifiziert, Stand 2025)
Zusatz: 270-Tage-Zugang zum E-Learning „Einweisung in den Datenschutz für Beschäftigte"
Regionale Stärke: Bayern, Baden-Württemberg, Österreich
Vorteil: Strukturiertes Kurspaket mit E-Learning-Ergänzung

Quelle: tuvsud.com

DEKRA — Geprüfter Datenschutzbeauftragter (DEKRA) ISO 17024 (DAkkS)

Zertifizierungsstelle: DEKRA Certification GmbH (akkreditiert durch DAkkS nach ISO/IEC 17024)
Prüfung: 40 Multiple-Choice-Fragen, 70 Minuten, Bestehensgrenze 70 % (= mind. 28 von 40 richtig)
Kein mündliches Fachgespräch — rein schriftlicher MC-Test
Kosten: ca. 1.747 € netto Kurs + 225 € netto Prüfungsgebühr = ca. 1.972 € netto gesamt
Zertifikat: 3 Jahre gültig + kostenloses digitales Siegel für E-Mail-Signatur/Website
Rezertifizierung: 1-tägiges Update-Seminar + ggf. Kurzprüfung
Vorteil: Transparentes Prüfungsformat, kostenloses Siegel, günstigster ISO-17024-Anbieter

Quellen: dekra-akademie.de, gesellschaft-datenschutz.de

IHK — Betriebliche/r Datenschutzbeauftragte/r (IHK) Weiterbildungszertifikat

Anbieter: Bundesweit ca. 80 IHK-Akademien, koordiniert durch die DIHK-Bildungs-GmbH
Kein ISO-17024-akkreditiertes Personenzertifikat — Weiterbildungszertifikat der IHK
Kosten: ca. 1.100–1.800 € je nach Region und Format (günstigste Option unter den etablierten Anbietern)
Prüfungsformat: variiert je nach IHK-Akademie (schriftlich, 60–180 Min.) — Stiftung Warentest (2021) stellte erhebliche Qualitätsschwankungen fest
Gültigkeitsdauer: nicht standardisiert
Vorteil: Günstigster Einstieg, bundesweit verfügbar, Förderung (z. B. Bildungsgutschein, Weiterbildungsprämie) möglich
Nachteil: Kein ISO 17024, regionale Qualitätsunterschiede, geringere internationale Anerkennung

Quelle: dihk-bildungs-gmbh.de

IAPP CIPP/E — Certified Information Privacy Professional/Europe International

Anbieter: International Association of Privacy Professionals (IAPP), USA
Prüfung: 90 Multiple-Choice-Fragen, 2,5 Stunden; Sprache: Deutsch, Englisch oder Französisch
Kosten: ca. 2.990 € netto inkl. IAPP-Mitgliedschaft und Prüfungsgutschein
Zertifikat: 2 Jahre gültig, Rezertifizierung über CPE-Credits (Fortbildungspunkte)
Vorteil: Höchste internationale Anerkennung, relevant für Konzerne und international tätige Unternehmen
Nachteil: Teuerste Option, kein deutscher BDSG-Fokus, primär europäisches Datenschutzrecht

Quelle: iapp.org

Der entscheidende Unterschied: ISO/IEC 17024

Das Qualitätsmerkmal, das TÜV Rheinland, TÜV SÜD und DEKRA formal von IHK und anderen Anbietern unterscheidet, ist die Akkreditierung nach DIN EN ISO/IEC 17024 durch die Deutsche Akkreditierungsstelle (DAkkS).

ISO

17024 — internationaler Standard für Personenzertifizierungen

DAkkS

Nationale Akkreditierungsstelle Deutschlands

3 J.

Gültigkeitsdauer TÜV Rheinland & DEKRA

ISO 17024 stellt sicher, dass Prüfungsverfahren, Kompetenzschemata und Prüferqualifikation regelmäßig extern überprüft werden. Die DAkkS-Akkreditierungsliste ist öffentlich einsehbar unter dakks.de.

Bedeutung für die Praxis: Datenschutz-Aufsichtsbehörden schreiben kein spezifisches Zertifikat vor. Zertifikate können jedoch als Nachweis der Accountability nach Art. 5 Abs. 2 DSGVO dienen. Der Berufsverband der Datenschutzbeauftragten (BvD) empfiehlt TÜV, DEKRA oder ähnliche Programme — IHK-Kurse werden dort nicht explizit aufgeführt. (Quelle: bvdnet.de)

Welches Zertifikat für welche Situation?

TÜV Rheinland oder TÜV SÜD — wenn Markenbekanntheit wichtig ist

Ideal für DSBs, die den TÜV-Namen auf dem Lebenslauf priorisieren oder in Branchen tätig sind, wo TÜV-Zertifizierungen etabliert sind. Regional: TÜV Rheinland → NRW/Nord, TÜV SÜD → Bayern/BW.

DEKRA — wenn Klarheit und Preis-Leistung zählen

Transparentes Prüfungsformat (40/70/70 % — keine Überraschungen), günstigster ISO-17024-Anbieter, kostenloses Siegel. Besonders empfehlenswert für Kandidaten, die das Prüfungsformat bereits aus DSGVO-Quiz.de kennen.

IHK — wenn Budget das primäre Kriterium ist

Günstigste Option, bundesweit verfügbar, Förderungen möglich. Geeignet für kleinere Unternehmen oder wenn internationale Anerkennung keine Rolle spielt. Qualität der Kurse variiert je nach IHK-Region.

IAPP CIPP/E — für international tätige DSBs

Teuerste Option, aber höchste internationale Anerkennung. Pflicht für DSBs in multinationalen Konzernen oder bei Unternehmen mit Tätigkeiten außerhalb des DACH-Raums.

Rechtliche Hinweise zu Markennennung

Transparenzhinweis: „TÜV" und „DEKRA" sind geschützte Marken ihrer jeweiligen Inhaber. Die Nennung auf dieser Seite erfolgt ausschließlich als beschreibende Angabe im Sinne des § 23 Nr. 2 MarkenG zur sachlichen Information. Diese Seite ist kein offizielles Angebot der genannten Zertifizierungsstellen und steht in keiner Verbindung zu diesen.

Vorbereitung mit DSGVO-Quiz.de

Warum DSGVO-Quiz.de unabhängig vom gewählten Zertifikat sinnvoll ist

Alle DSB-Zertifizierungen — ob TÜV, DEKRA oder IHK — prüfen dieselben gesetzlichen Grundlagen: DSGVO und BDSG. DSGVO-Quiz.de trainiert genau dieses Wissen anhand von Übungsfragen zu allen 10 Prüfungskapiteln.

Prüfungssimulation im DEKRA-Format: 40 Fragen, 70 Minuten
Kapiteltraining für gezielte Vorbereitung auf TÜV-Schwerpunkte (Artikelnummern!)
KI-Erklärungen: Verstehen statt auswendig lernen
Fortschritts-Tracking über alle 10 Prüfungskapitel