Meta-Navigation

Sprachwahl und wichtige Links

Datenschutz im digitalen Zeitalter

CAS Data Privacy Officer >

Breadcrumbs-Navigation

Informatik Informatik
Weiterbildung Weiterbildung
Security & Privacy Security & Privacy
CAS Data Privacy Officer CAS Data Privacy Officer

CAS Data Privacy Officer Fachwissen für Datenschutz-Verantwortliche im digitalen Zeitalter

Das CAS-Programm bildet betriebliche Datenschutzverantwortliche und -beratende aus. In dieser Weiterbildung erwerben Sie Kenntnisse über die rechtlichen Grundlagen des Schweizer Datenschutzrechts sowie dessen Anwendungsgebiete und Spezialnormen. Dabei berücksichtigen wir auch aktuelle Entwicklungen der KI-Regulierung.

Das CAS-Programm vermittelt das Fachwissen für betriebliche Datenschutz-Verantwortliche und -Beratende. In dieser praxisorientierten Weiterbildung erwerben Sie fundierte Kenntnisse über rechtlichen Grundlagen des schweizerischen Datenschutzrechts inklusive Anwendungsgebiete und deren Spezialnormen. Ergänzend wird ein Überblick über internationale Datenschutzstandards vermittelt, um die Teilnehmenden auf grenzüberschreitende Fragestellungen vorzubereiten. Besonderes Augenmerk legen wir auf aktuelle Entwicklungen rund um den Einsatz von Künstlicher Intelligenz (KI) und deren regulatorische Einbettung gelegt.

Optional können zwei zusätzliche Kurstage in Liechtenstein besucht werden, die sich vertieft mit der EU-Datenschutzgrundverordnung (DSGVO) – der General Data Protection Regulation (GDPR) 2016/679 – befassen. Diese bieten eine praxisnahe Ergänzung für alle, die in einem internationalen oder EU-nahen Umfeld tätig sind.

Die Weiterbildung in der Übersicht

Die Weiterbildung vermittelt die rechtlichen, technischen und organisatorischen Grundlagen. Ausserdem fokussiert das CAS-Programm auf praxisrelevante Themen: Auch Fragestellungen und aktuelle Entwicklungen – insbesondere im Zusammenhang mit neuen Technologien wie Künstlicher Intelligenz – werden behandelt.

Die Teilnehmenden setzen sich mit den Anforderungen an ein Datenschutz-Managementsystem auseinander und verstehen, wie sich dieses in ein Unternehmen implementieren lässt. Sie lernen eine Datenschutz-Strategie im Unternehmen zu entwickeln.

Das CAS-Programm lehrt zudem die technischen Aspekte, die in der Zusammenarbeit mit dem Chief Information Security Officer (CISO) relevant sind. Darüber hinaus lernen die Teilnehmenden die datenschutzrechtlichen Aspekte in der Vertragsgestaltung kennen, insbesondere mit Blick auf die Datenverarbeitung durch Auftragsnehmende. Nicht zuletzt behandelt die Weiterbildung auch das Rollenverständnis des Data Privacy Officer (DPO) im Unternehmen. Ein aktueller Fokus liegt auf den Herausforderungen durch KI, mit Einblicken in den EU AI Act, datenschutzrechtliche Anforderungen bei KI-Systemen sowie Fragen der Transparenz und Rechenschaftspflicht bei automatisierten Entscheidungen.

Die Weiterbildung besteht aus fünf Modulen und einer Transferarbeit. Die Module können auch einzeln als SAS besucht werden.

Data Privacy Officer – Recht
Data Privacy Officer – Datenschutz-Managementsystem
Data Privacy Officer – Technik
Data Privacy Officer – Rolle DPO & Governance
Data Privacy Officer – Outsourcing & Contracting
Transferarbeit

Mehr Informationen

Module und Inhalte

Modul 1: Data Privacy Officer – Recht

Anwendungsbereich des DSG / EU DSGVO
Zweck, Begriffe und Grundsätze des Datenschutzes
Rechte von Betroffenen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung usw.)
Persönlichkeitsverletzungen, Rechtfertigungsgründe, Daten von verstorbenen Personen, Daten von Kindern
Data Breach Notification, organisatorische Massnahmen
Besondere Bestimmungen für Bundesorgane, Aufsichtsbehörden und deren Befugnisse
Verfahren, Sanktionen, Übergangsbestimmungen
Stolpersteine DSGVO (Europäische Vertretung, Datenportabilität DSG, usw.)
Qualifikationsschritt des Moduls: Die Teilnehmenden führen ein Lerntagebuch.
Grundlagen der KI-Gesetzgebung
Ethik in Datenschutz und KI

Modul 2: Data Privacy Officer – Datenschutz-Managementsystem (DSMS)

Verordnung über die Datenschutzzertifizierung, Zertifizierungsrichtlinie
ISO 27001 und 9001 und Datenschutzpolitik
Verzeichnis der Bearbeitungstätigkeiten (bisher Register der Datensammlungen / Bearbeitungsreglement)
Privacy Impact Assessment / Datenschutzfolgeabschätzung
Datenschutz in Projekten, Aufbewahrung, Archivierung und Löschung, Plan-Do-Check-Act (PDCA)
Governance-Risk-Compliance-Tools, IKS
Qualifikationsschritt des Moduls: Die Teilnehmenden erstellen ein Konzept zu einem DSMS für eine Firma.
Technischer Hintergrund der KI

Modul 3: Data Privacy Officer – Technik

Technische Massnahmen (Authentisierung, Autorisierung, Identity Management)
Privacy by Design, Privacy by Default
Pseudonymisierung, Anonymisierung
Kryptologie, Kryptographie
Protokollierung
Technischer Datenschutz / Systemdatenschutz (Zugangskontrolle, Zugriffskontrolle, Eingabekontrolle, usw.)
Qualifikationsschritt des Moduls: Die Teilnehmenden führen ein Labor-Protokoll.
KI-Governance und KI Management

Modul 4: Data Privacy Officer – Rolle DPO & Governance

Datenschutz in Geschäftstätigkeit des Unternehmens einbinden und mit Unternehmenszielen abstimmen
Erkennen einer Unternehmenskultur und der Haltung gegenüber dem Datenschutz
Zusammenarbeit mit Behörden, Verantwortlichkeiten und Mitwirkung in Projekten
Förderung einer Datenschutzkultur, Vermitteln von Hilfsmitteln (z.B. EDÖB-Seite)
Definition der Unabhängigkeit, Anforderungsprofil, Unternehmenskultur, Compliance, Awareness
Qualifikationsschritt des Moduls: Die Teilnehmenden schreiben einen Blogbeitrag.
Entwickeln einer KI-Strategie

Modul 5: Data Privacy Officer – Outsourcing & Contracting

Datenbearbeitung durch Auftragsbearbeiter (i. B. Schweizer Auftragsdatenbearbeiter von EU-Unternehmen)
Zentralisierung von Prozessen im Ausland
Bekanntgabe von Personendaten ins Ausland
Datenschutz in Cloud-Computing
Datenschutzrechtliche Anforderungen an Outsourcing-Verträge
Standardklauseln, Staatenliste, Privacy Shield Swiss-U.S. / EU-U.S.
Qualifikationsschritt des Moduls: Die Teilnehmenden bearbeiten einen Mustervertrag.
Outsourcing und KI

Abschluss: Transferarbeit
Die Transferarbeit wird grundsätzlich in Gruppen von zwei Personen absolviert. Im Rahmen einer schriftlichen Arbeit im Umfang von 90 Stunden pro Person zeigen die Absolventinnen und Absolventen, dass sie sich auch theoretisch-wissenschaftlich erfolgreich mit dem Thema Datenschutz auseinandersetzen und das Erlernte in die Praxis überführen können.

Jedes Modul wird mit einem Qualifikationsschritt (Testat) abgeschlossen. Teilnehmende mit entsprechenden Vorkenntnissen, dürfen einzelne Module auslassen. Die Anforderung an die Präsenzzeit von 60% muss dennoch erfüllt werden. Die Qualifikationsschritte müssen in jedem Fall absolviert werden.

Das CAS-Programm kann zusammen mit dem CAS Data Protection Technology und einem weiteren Wahlpflicht-CAS zum MAS Data Privacy komplettiert werden.

casdpodozierende

Dozierende

Unter anderem folgende Fachpersonen unterrichten in dieser Weiterbildung:

Claudia Mund

Dr. iur. / Juristin, Autorin und Dozentin für Datenschutzrecht; ehem. Datenschutzbeauftragte des Kantons Zug (2015-2018)

Hanspeter Kuhn

Fürsprecher, Inhaber Advokaturbüro Hanspeter Kuhn

Jérôme Egli

Master of Laws / Master of Science Management & Law
Data Privacy Officer / Jurist Legal & Compliance, SWICA Gesundheitsorganisation

Oliver Hirschi

MSc in Business Information Technology, MAS in Information Security
Dozent, Leiter «eBanking- aber sicher!», Hochschule Luzern – Informatik

Thomas Geiser
Prof. Dr. iur, Dr. h.c., em. Ordinarius für Privat- und Handelsrecht an der Universität St. Gallen (HSG), Institut für Rechtswissenschaft und Rechtspraxis (IRP-HSG)

Ursula Uttinger

lic. iur. / EMBA Universität St. Gallen (HSG)
Datenschutzspezialistin, Dozentin

hidden

Facts

Start

17. Oktober 2025

Ende

6. Februar 2026

Anmeldeschluss

2 Wochen vor Programmstart

Dauer

5 Monate

Kosten

CHF 8'400.–

Einschreibegebühr und Unterlagen sind inklusive. Vergünstigung: Fünf Prozent Preisnachlass für Premium Alumni-Mitglieder Hochschule Luzern und SGRP-Mitglieder. Weiterbildungsgutscheine SVEB werden akzeptiert.

Leitung

Info-Veranstaltungen hidden

Abschluss

Certificate of Advanced Studies Hochschule Luzern/FHZ in Data Privacy Officer

Art

CAS

ECTS

Unterrichtszeiten

Freitag, Samstag

Modul 1: 17.10.2025 – 31.10.2025
Modul 2: 07.11.2025 – 22.11.2025
Modul 3: 28.11.2025 – 06.12.2025
Modul 4: 12.12.2025 – 13.12.2025
Modul 5: 09.01.2026 – 16.01.2026

Unterrichtssprache

Deutsch

Durchführungsort

Rotkreuz

Kontaktstunden

121 Lektionen

Zielgruppe

Personen, die sich vertieft für das Thema Datenschutz interessieren und ihre Kompetenzen in diesem Bereich ausbauen wollen. Zum Beispiel betriebliche Datenschutzverantwortliche bzw. Datenschutzberatende, Compliance Officer, Chief Information Security Officer (CISO), IT-Projektleitende, Personalverantwortliche, Revisorinnen und Revisoren.

Voraussetzungen

Ein Abschluss auf Tertiärstufe der formalen Bildung (ETH/Universität, Fachhochschule, Höhere Fachschule und andere) und mindestens zwei Jahre Berufserfahrung. Personen mit einer gleichwertigen Qualifikation und mehrjähriger Berufserfahrung können in beschränkter Anzahl über ein standardisiertes Zulassungsverfahren («sur dossier») aufgenommen werden – dies kann mit Auflagen verbunden sein.

Sollten Sie bei der Einstufung Ihres Abschlusses unsicher sein, hilft Ihnen unser Weiterbildungs-ABC weiter.

Anbieter

Informatik

Methodik

Kontaktunterricht und Transferarbeit

Sustainable Development Goals der United Nations

Dieses Bildungsprogramm leistet unter anderem einen Beitrag zur Erreichung der folgenden Sustainable Development Goals der UN (SDG):

SDG 16: Frieden, Gerechtigkeit und starke Institutionen

Friedliche und inklusive Gesellschaften für eine nachhaltige Entwicklung fördern

hidden

Hauptnavigation

Unternavigation