Rechtsanwalt Dominik Skornia, LL.B., hat am 23. April 2026 die Prüfung zum AI-Privacy-Expert / KI-Datenschutz-Experten (GDDcert. EU) bestanden und das entsprechende Zertifikat erhalten. ITMR stärkt damit die Beratung an der Schnittstelle von Künstlicher Intelligenz, Datenschutz, KI-Verordnung und digitaler Unternehmenspraxis.
Schneller Einstieg
Die Zertifizierung belegt vertiefte Kenntnisse im KI-Datenschutz, insbesondere im Zusammenspiel von DSGVO, KI-Verordnung und technischer KI-Praxis.
Relevant ist das Thema für Unternehmen, die KI-Tools einsetzen, KI-Funktionen integrieren oder personenbezogene Daten in KI-Prozessen verarbeiten.
Für die breitere rechtliche Prüfung von KI-Projekten führt die Vertiefung zu KI-Recht für Unternehmen. Bei operativen Datenschutzfragen schließt Datenschutzrecht für Unternehmen an.
Kernaussagen
- Der AI-Privacy-Expert (GDDcert. EU) ist auf KI-Datenschutz, KI-Kompetenz und das Zusammenspiel von KI-Verordnung und DSGVO ausgerichtet.
- Die bestandene Prüfung stärkt die ITMR-Beratung in KI-Projekten mit Daten-, Compliance- und Governance-Bezug.
- Das Zertifikat ersetzt kein unternehmensbezogenes KI-Compliance-Konzept, ist aber ein starkes Qualifikationssignal für die rechtliche Einordnung von KI-Datenschutzfragen.
- Unternehmen sollten KI-Systeme nicht nur technisch freigeben, sondern Datenflüsse, Rollen, Rechtsgrundlagen, Verträge, Transparenz und Nachweise gemeinsam prüfen.
Aktuelle Einordnung zum Rechtsrahmen
Stand Juni 2026. Die Pflicht zur KI-Kompetenz nach Art. 4 der KI-Verordnung gilt bereits seit dem 2. Februar 2025. Anbieter und Betreiber von KI-Systemen müssen Maßnahmen treffen, damit Personal und weitere beauftragte Personen über ein ausreichendes Maß an KI-Kompetenz verfügen.
Die Bundesnetzagentur stellt klar, dass die KI-Verordnung keine bestimmte Zertifizierung und keine standardisierten Trainingsmaßnahmen vorschreibt. Entscheidend sind der konkrete Einsatzkontext, die Rolle des Unternehmens, die Risiken des jeweiligen KI-Systems, die Vorkenntnisse der beteiligten Personen und eine nachvollziehbare Dokumentation.
Zusätzlich hat die Europäische Kommission am 19. Mai 2026 Entwürfe von Leitlinien zur Einstufung von Hochrisiko-KI-Systemen veröffentlicht. Für Unternehmen erhöht das den praktischen Bedarf, KI-Systeme früh anhand von Rolle, Risiko, Zweck, Datenbezug und Nachweisstruktur einzuordnen.
Was die Qualifikation zum AI-Privacy-Expert abdeckt
Die Fortbildung zum KI-Datenschutz-Experten / AI-Privacy-Expert GDDcert. EU behandelt die rechtlichen und technischen Grundlagen für den Betrieb und den Einsatz von KI-Systemen. Der Schwerpunkt liegt auf den Anforderungen der DSGVO und der KI-Verordnung sowie auf deren Zusammenspiel im Unternehmens- und Beschäftigungskontext.
KI-Systeme verstehen
Zu den Inhalten gehören technische Grundlagen wie maschinelles Lernen, Deep Learning, neuronale Netze, generative KI, Large Language Models, Fine-Tuning, Prompt Engineering sowie typische Einsatzgrenzen und Risiken.
KI-Verordnung und DSGVO verbinden
Behandelt werden Rollen und Verantwortlichkeiten, verbotene KI, Hochrisiko-KI, Transparenzpflichten, Sanktionen, Rechtsgrundlagen, Zweckänderungen, Erklärbarkeit, Betroffenenrechte und internationale Datentransfers.
Datenschutz in KI-Projekten absichern
Weitere Inhalte sind technische und organisatorische Maßnahmen, Datenschutz-Folgenabschätzungen, Mitarbeitendensensibilisierung, Bias, Output-Bewertung, Arbeitsrecht, Urheberrecht, Strafrecht und zivilrechtliche Haftung.
Prüfung und Zertifikat
Die Prüfung zum KI-Datenschutz-Experten / AI-Privacy-Expert GDDcert. EU besteht aus einer schriftlichen Klausur auf Grundlage der Fortbildungsinhalte. Nach erfolgreich abgeschlossener Prüfung wird das Zertifikat erteilt.
Was Unternehmen daraus praktisch mitnehmen
KI-Datenschutz ist kein Randthema einzelner Tools. Personenbezogene Daten können bei Eingaben, Trainings- oder Referenzdaten, Nutzerinteraktionen, Ausgaben, Monitoring, Protokollierung, Supportprozessen und Schnittstellen relevant werden.
- KI-Einsatz erfassen: Unternehmen sollten dokumentieren, welche KI-Systeme genutzt werden, wer sie nutzt, welche Daten betroffen sind und welcher Zweck verfolgt wird.
- Rollen und Risiken klären: Anbieter-, Betreiber-, Integrations- und Dienstleisterrollen sollten früh geprüft werden, weil daran Pflichten, Verträge und Nachweise anknüpfen.
- Datenschutz nicht nachlagern: Rechtsgrundlage, Transparenz, Betroffenenrechte, Auftragsverarbeitung, Datentransfers und Datenschutz-Folgenabschätzung gehören vor den Rollout.
- KI-Kompetenz dokumentieren: Schulungen, Leitlinien und Freigaben sollten zum jeweiligen System, zur Rolle der Personen und zum Risiko der Nutzung passen.
Zuständigkeit bei ITMR
Rechtsanwalt Dominik Skornia, LL.B.
Dominik Skornia bearbeitet bei ITMR unter anderem Datenschutzrecht, Datenrecht, IT-Recht, Privacy Litigation und KI-Recht. Die Zertifizierung zum AI-Privacy-Expert ergänzt diese Tätigkeitsschwerpunkte um eine geprüfte Qualifikation an der Schnittstelle von KI-Verordnung, DSGVO und praktischer Unternehmensumsetzung.
Einordnung für KI-Projekte
Für Mandanten ist vor allem die Verbindung aus technischer Einordnung, Datenschutzprüfung, Rollenklärung, Vertragsbezug und dokumentierbarer Governance relevant. Die fachliche Vertiefung zu Rollen, Pflichten, Haftung und Projektstruktur findet sich bei ITMR im Bereich KI-Recht für Unternehmen.
Offizielle Quellen und Vertiefung
Für KI-Datenschutzprojekte sollten Unternehmen mit belastbaren Quellen arbeiten. Die folgenden Quellen helfen bei der Einordnung der Qualifikation und des regulatorischen Umfelds.
- GDD: Fortbildung zum KI-Datenschutz-Experten (AI-Privacy-Expert) GDDcert. EU
Informationen zur Fortbildung und zur Ausrichtung auf KI-Verordnung, DSGVO und KI-Kompetenz. - GDD: Prüfung zum KI-Datenschutz-Experten (AI-Privacy-Expert) GDDcert. EU
Informationen zur schriftlichen Klausur, Prüfungsgrundlage und Zertifikatserteilung. - Bundesnetzagentur: KI-Kompetenz nach der KI-Verordnung
Orientierung zu Art. 4 KI-VO, Kontextbezug, Dokumentation und fehlender Zertifizierungspflicht. - Europäische Kommission: AI Literacy Questions & Answers
Q&A der Europäischen Kommission zur KI-Kompetenz und zur praktischen Umsetzung von Art. 4 KI-VO. - Europäische Kommission: Entwürfe zu Leitlinien für Hochrisiko-KI-Systeme
Aktuelle Entwürfe zur Einstufung von Hochrisiko-KI-Systemen nach Art. 6 KI-VO.
FAQ zum AI-Privacy-Expert und KI-Datenschutz
Was bedeutet AI-Privacy-Expert (GDDcert. EU)?
AI-Privacy-Expert bezeichnet eine Qualifikation für die Schnittstelle von Künstlicher Intelligenz und Datenschutz. Im Mittelpunkt stehen technische KI-Grundlagen, DSGVO, KI-Verordnung, Transparenz, Betroffenenrechte, Governance und praktische Unternehmensfragen.
Ist ein AI-Privacy-Expert für Unternehmen gesetzlich vorgeschrieben?
Nein. Die KI-Verordnung schreibt keine bestimmte Zertifizierung vor. Unternehmen müssen aber kontextbezogen sicherstellen, dass Personen, die in ihrem Auftrag KI-Systeme betreiben oder nutzen, über ausreichende KI-Kompetenz verfügen.
Wann wird KI-Datenschutz für Unternehmen besonders relevant?
KI-Datenschutz wird besonders relevant, wenn personenbezogene Daten in Eingaben, Trainingsdaten, Ausgaben, Monitoring, HR-Prozessen, Kundenkommunikation, Marketing, Analyse oder Produktfunktionen verarbeitet werden.
Fazit: Geprüfte Kompetenz für KI, Datenschutz und digitale Unternehmenspraxis
Mit der bestandenen Prüfung zum AI-Privacy-Expert (GDDcert. EU) baut ITMR die fachliche Beratung in einem Bereich aus, der für Unternehmen zunehmend entscheidend wird. KI-Projekte brauchen klare technische Einordnung, belastbare Datenschutzprüfung, nachvollziehbare Rollen, passende Verträge und eine dokumentierbare Governance.
Die zusätzliche Qualifikation von Rechtsanwalt Dominik Skornia stärkt die Fähigkeit von ITMR, KI-Datenschutz nicht isoliert, sondern als Teil rechtssicherer digitaler Unternehmensprozesse zu prüfen.