Der Lehrgang vermittelt umfassend Grundlagen, Methoden und Ablauf von KI-Audits. Es werden sowohl rechtliche und normative Vorgaben als auch technische Prüfkriterien sowie die Planung, Durchführung und Auswertung von Audits detailliert behandelt. Du lernst, KI-spezifische Risiken zu bewerten, geeignete Prüfmethoden auszuwählen und einzusetzen sowie fundierte Auditberichte mit Handlungsempfehlungen zu erstellen. Hierzu ergänzend wirst du mit Grundwissen zum aktuellen Datenschutzrecht sowie technisch-organisatorische Maßnahmen des Datenschutzes vertraut gemacht. Es werden außerdem effiziente Datenschutzmanagementsysteme und die Umsetzung eines erfolgreichen Auditsprogramms erläutert.
-
Abschlussart: Zertifikat „KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation“
Zertifikat „Datenschutzreferent:in“ -
Zusatzqualifikationen: Zertifikat „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“
Zertifikat „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“ -
Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation -
Unterrichtszeiten: VollzeitMontag bis Freitag von 8:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
-
Dauer: 12 Wochen
Künstliche Intelligenz: KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Grundlagen und Rahmenbedingungen (ca. 4 Tage)
Einordnung und Abgrenzung verschiedener Auditorenrollen
Aufgaben und Verantwortlichkeiten innerhalb von KI-Audits
Abgrenzung zu anderen Rollen (z. B. KI-Manager:in)
Auditprinzipien nach ISO 19011 (Objektivität, Unabhängigkeit, Transparenz)
Normative Grundlagen: ISO/IEC 42001 – Struktur, Anforderungen, Nachweise
EU AI Act – relevante Bestimmungen für Auditorinnen und Auditoren
Nationale Richtlinien und branchenspezifische Standards
PDCA-Zyklus im Auditkontext
Auditarten: System-, Prozess-, Produkt- und Compliance-Audit
Stage 1 und Stage 2 im Überblick
Dokumentationspflichten und Nachweisführung
KI-spezifische Risiken als Prüfobjekte (Bias, Erklärbarkeit, Robustheit, Sicherheit, Datenqualität)
Prompting im Auditkontext
Regulatorische und technische Prüfkriterien (ca. 4 Tage)
KI-spezifische Compliance-Anforderungen
Datenschutz (DSGVO und branchenspezifische Vorgaben)
Sicherheit von KI-Systemen (Cybersecurity, Zugriffskontrolle)
Qualitätsanforderungen an Trainings- und Testdaten
Modellvalidierung und -verifizierung
Erklärbarkeit und Transparenz von KI-Entscheidungen
Performance-Messgrößen (Accuracy, Precision, Recall, Robustness)
Ethische Grundsätze und Fairness
Branchenspezifische Zusatznormen (z. B. ISO 13485, ISO 26262, BaFin-Richtlinien)
Auditplanung und Methodik (ca. 3 Tage)
Festlegung von Auditobjekten und -zielen
Erstellung eines Auditplans (Ressourcen, Zeitplan, Rollen, Kommunikation)
Erstellung von Fragenkatalogen und Checklisten
Risiko- und Relevanzbewertung von Prüfpunkten
Auswahl geeigneter Auditmethoden (Befragung, Dokumentenprüfung, technische Tests)
Spezifika der Risiko- und Methodenbewertung bei agentenbasierten KI-Systemen
Festlegung von Belegen und Nachweisarten
Auditdurchführung (ca. 3 Tage)
Dokumentenprüfung (Stage 1) – Anforderungen an KI-Dokumentation
Interviewtechniken und Gesprächsführung im Audit
Vor-Ort-Prüfung (Stage 2) – Einsatz von Audit-Werkzeugen
Durchführung technischer Tests (Black-Box, White-Box, Stresstests)
Nutzung technischer Tools (Auditsoftware, Log-Analyse, Code-Review)
Sammlung, Validierung und Strukturierung von Auditbelegen
Auswertung und Bericht (ca. 2 Tage)
Aufbau eines Auditreports mittels Prompting
Risikogerechte Darstellung von Schwachstellen
Maßnahmenvorschläge und Follow-up-Strategien
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutz im Unternehmen – Grundlagen (ca. 1 Tag)
Historie des Datenschutzes und Ziele
Aufbau der europäischen Datenschutzgrundverordnung
Das Bundesdatenschutzgesetz – Gegenstand und Ziele
GAP-Analyse zwischen BDSG und DSGVO
Sachliche und räumliche Anwendungsbereiche
Begriffsbestimmungen
Grundsätze (ca. 1 Tag)
Grundsätze für die Verarbeitung personenbezogener Daten
Rechtmäßigkeitsbestände
Einwilligung
Transparenzgebot
Informationspflichten
Besondere Kategorien personenbezogener Daten
Rechte der betroffenen Personen (ca. 1 Tag)
Betroffenenrechte
Auskunftsrecht
Berichtigung und Löschung
Widerspruchsrecht
Recht auf Datenübertragbarkeit
Profiling und Direktwerbung
Recht auf Beschwerde
Beschränkungen
Verantwortliche:r und Auftragsverarbeiter:in (ca. 2 Tage)
Risikoanalyse und TOM
Privacy by Design & Default
Auftragsverarbeitung
Gemeinsame Verantwortliche
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Sicherheit der Verarbeitung
Zutritts-, Zugangs- und Zugriffskontrollen
Datenschutz-Folgenabschätzung (DSFA)
Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben)
Code of Conduct
Zertifizierung: Vor-, Haupt-, Nachaudit
Weitere Organe mit Datenschutzfunktion (ca. 0,5 Tage)
Die Rolle des Betriebsrates (Mitbestimmung)
Der DSB und der Betriebsrat
Grundlagen Sozialdatenschutz
Grundlagen Beschäftigtendatenschutz
Personalakte, Dateneinsicht und -auskunftsrechte
Künstliche Intelligenz (KI) und Datenschutz (ca. 0,5 Tage)
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Risiken und Chancen bei der Verwendung von KI, insbesondere im Zusammenhang mit pbD
Übermittlung personenbezogener Daten (ca. 2 Tage)
Allgemeine Grundsätze der natürlichen Übermittlung
Datenübermittlungen ins Drittland
Standard-Vertragsklauseln
Aufsichtsbehörden
Zuständigkeiten, Aufgaben, Befugnisse
Rechtsbehelfe, Haftung und Sanktionen (ca. 1 Tag)
Rechtsbehelfe
Haftung, Bußgelder, Sanktionen
Besondere Verarbeitungssituationen
Schlussbestimmungen
Bundesdatenschutzgesetz (ca. 1 Tag)
Anwendungsbereich, Videoüberwachung öffentlicher Bereiche
Ausnahmen zu den Betroffenenrechten
DSB öffentlicher und nichtöffentlicher Stellen
LDAs, Bußgeldvorschriften, Sanktionen
IT-Sicherheit und Datenschutz (ca. 3 Tage)
Netzwerkkomponenten, Speicherkomponenten (RAID)
Grundlagen Access Management
Grundlagen IT-Sicherheit
IT-Grundschutz-Standards
Risikofaktoren
Verbesserungsoptionen
Weitere Aufgabenbereiche (ca. 3 Tage)
Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM
Löschkonzept
Backup-Konzept
Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht
Datenschutz im Bereich Marketing und bei Werbemaßnahmen
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (ca. 1 Tag)
Aufbau und Inhalte des TDDDG
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation
Grundlagen (ca. 2 Tage)
Zielsetzung von Datenschutzaudits
Basiswissen zur Datenschutzpolitik (Unternehmensziele, Handlungsgrundsätze)
EU-DSGVO
Anforderungen an interne Audits und Auditierende
Datenschutzmanagementsystem (ca. 3 Tage)
Anforderungen an den Aufbau eines Datenschutzmanagementsystems
Prozessmodelle für Aufbau und Einführung eines Datenschutzmanagementsystems
Methoden, Techniken und Hilfsmittel
Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse
Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Standard-Datenschutzmodell (ca. 1 Tag)
Aktueller Stand und Einführung
SDM-Umsetzung und Anforderungen aus DSGVO
Gewährleistungsziele des SDM
Generische Maßnahmen
SDM-Bausteine
Datenschutzkonzept (ca. 2 Tage)
Beziehungen zu anderen betrieblichen Managementsystemen (DIN EN ISO 9000ff., 27001ff.)
Erstellung eines Auditprogramms (ca. 2 Tage)
Aufstellung eines Auditprogramms
Erstellung von Auditfragenlisten
Prüftiefe
Audit-Durchführung (ca. 4 Tage)
Interviews als Informationsquelle
Dokumentensichtung vor Ort
Prüfung der technischen Ausstattung
Prüfung der Aufbau- und Ablauforganisation
Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Begehungen
Audit-Auswertung (ca. 3 Tage)
Auswertung, Prüfbericht und Folgemaßnahmen
Erstellung eines Auditberichts
Verfolgung von Maßnahmen
Vorstellung möglicher Hilfsmittel (Checklisten, Fragenkatalog, Auditpläne, Abweichungsberichte)
Korrekturmaßnahmen
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Änderungen möglich, die Lehrgangsinhalte werden regelmäßig aktualisiert.
Nach dem Lehrgang kannst du KI-Audits normgerecht planen, fachbereichsübergreifend koordinieren und erfolgreich in bestehende Management- und Prüfprozesse integrieren. Du verfügst hierfür über die Kompetenzen, KI-spezifische Risiken systematisch zu bewerten, geeignete Prüfmethoden anzuwenden und Auditberichte praxisgerecht zu erstellen, außerdem Verbesserungsmaßnahmen abzuleiten und so die Konformität und Sicherheit von KI-Systemen nachhaltig sicherzustellen.
Des Weiteren bist du mit den wesentlichen Aufgaben im Datenschutz vertraut. Du besitzt das nötige Wissen auf Grundlage der aktuellen EU-DSGVO für einen rechtssicheren Umgang mit personenbezogenen Daten sowie Kenntnisse im Bereich Datenschutz-Organisation und der IT-Sicherheit. Zudem verfügst du über Fachwissen rund um ein effizientes Datenschutzmanagementsystem und kannst Datenschutzaudits erfolgreich planen, durchführen und auswerten.
Der Lehrgang richtet sich an Auditorinnen und Auditoren sowie Fach- und Führungskräfte aus Qualitätsmanagement, Compliance, IT-Sicherheit, Datenschutz, Risikomanagement und KI-Governance, die KI-Systeme und KI-Managementsysteme prüfen oder auf Zertifizierungen nach ISO/IEC 42001 vorbereiten möchten.
Die wachsende Bedeutung von Künstlicher Intelligenz und ihrer Nutzung in Unternehmen aller Branchen bedingt eine steigende Nachfrage an KI-Audits, durch welche die eingesetzten KI-Systeme einer Überprüfung unterzogen werden, um Risiken zu minimieren und die Einhaltung von geltenden Standards zu garantieren. Als KI-Auditor:in findest du branchenübergreifend ein breites Stellenangebot.
Mit zusätzliche Kenntnissen im Datenschutz qualifizierst du dich darüber hinaus für vielseitige Einsatzbereiche z.B. in Revision, Qualitätsmanagement, Recht und Organisation.
Du weist deine neu erworbenen Kenntnisse mit einer TÜV Rheinland geprüften Qualifikation nach.
Didaktisches Konzept
Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).
Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.
Virtueller Klassenraum alfaview®
Der Unterricht findet über die moderne Videotechnik alfaview® statt - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.
Die Lehrgänge bei alfatraining werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von deiner Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.