CPE steht für Continuing Professional Education. Man versteht darunter die kontinuierliche Weiterbildung der beruflichen Fähigkeiten und des fachlichen Know-hows. CPE Credits sind Belege, mit denen sich absolvierte Weiterbildungen nachweisen lassen. Zahlreiche IT-Zertifizierungen erfordern CPE Credits.
CPE Credits sind der Nachweis für eine kontinuierliche berufliche Weiterbildung (Continuing Professional Education / CPE).
CPE ist das Akronym für Continuing Professional Education. Die deutsche Übersetzung lautet kontinuierliche berufliche Weiterbildung. Manchmal werden auch die Bezeichnungen Continuing Professional Development (CPD) oder Continuing Education (CE) als Synonyme verwendet. Unter Continuing Professional Education versteht man das systematische Aneignen, Verbessern, Erweitern oder Erhalten der beruflichen Fähigkeiten und des fachlichen Know-hows über die komplette Dauer der Betätigung in einem bestimmten Bereich. Die kontinuierliche Weiterbildung sorgt dafür, dass die im jeweiligen Aufgabengebiet geforderten Leistungen erbracht werden können und Fachleute die an sie gestellten Anforderungen erfüllen. Dank der kontinuierlichen Weiterbildungen bleiben die Fachleute auf dem aktuellen Stand der Entwicklungen. Arbeitsleistung und Arbeitseffizienz steigen. Zudem verbessert CPE die Karrierechancen. In vielen Berufsfeldern ist eine kontinuierliche berufliche Weiterbildung Voraussetzung zur Ausübung bestimmter Tätigkeiten oder zur Zertifizierung in einem Fachgebiet.
Die kontinuierliche berufliche Weiterbildung kann über sogenannte CPE Credits nachgewiesen werden. Alternativbegriffe für CPE Credits sind Professional Development Units (PDU), Continuing Education Units (CEU) oder Continuing Education Credits (CEC). Bei CPE Credits handelt es sich um eine Art von Punkte- oder Belegsystem für absolvierte Weiterbildungsmaßnahmen. CPE Credits werden beispielsweise vergeben, wenn Fortbildungen, Konferenzen oder Vorträge besucht werden. Je nach Fachbereich, Qualifikation oder Zertifizierung kann die Vergabe von CPE Credits unterschiedlich gestaltet sein. Credits werden beispielsweise abhängig von den absolvierten Fortbildungsstunden oder der Art der Weiterbildungsaktivität vergeben. Je nach System beziehen sich die CPE Credits auf die investierte Zeit oder die Intensität der professionellen Weiterbildung. Viele Zertifizierungsprogramme im IT- und Security-Bereich erfordern den Nachweis einer bestimmten Anzahl von CPE Credits in einem vorgegebenen Zeitraum, um die Zertifizierung aufrechtzuerhalten.
Für welche Arten von Weiterbildungen und beruflichen Aktivitäten werden CPE Credits vergeben?
Je nach Fachbereich und Qualifikationsprogramm werden CPE Credits für zahlreiche Arten von Weiterbildungen und beruflichen Aktivitäten vergeben. Die Spanne reicht vom Besuch eines Seminars über die Teilnahme an einem Workshop bis zu eigenen Lehrtätigkeiten. Typische Aktivitäten, die mit CPE Credits belohnt werden, sind beispielsweise:
Besuch einer Schulung
Teilnahme an einem praktischen Workshop
Teilnahme an einer Fachkonferenz
Besuch eines Fachvortrags
Absolvieren eines Webinars
Selbststudium durch Lesen und Durcharbeiten von Fachliteratur
Veröffentlichung eines Fachartikels oder einer anderen Art von Publikation
Vorbereiten und Abhalten eines Fachvortrags oder einer Präsentation
Ausübung von Lehrtätigkeiten
Mentoring und Coaching
Volunteering
Teilnahme an Forschungsprojekten
Bestehen einer Prüfung (zum Beispiel eines Online-Quiz)
Mitarbeit in einem Fachkomitee oder -Board
Mitarbeit in einem Projekt
Nachweis von CPE Credits
In welcher Form CPE Credits nachgewiesen werden, hängt ebenfalls vom jeweiligen Fachgebiet und Qualifikationsprogramm ab. In einigen Programmen werden die erworbenen CPE Credits automatisch dokumentiert und übermittelt. Es kann aber auch erforderlich sein, dass Fachkräfte ihre CPE-Aktivitäten selbst dokumentieren und an eine Institution berichten. Die Mitteilung über die erworbenen CPE Credits kann sowohl aktiv eingefordert als auch unaufgefordert in regelmäßigen Abständen erwartet werden. Oft sind die Fachkräfte oder Zertifizierten selbst dafür verantwortlich, dass die geforderten Weiterbildungen absolviert und berichtet werden. Bleiben entsprechende Meldungen aus oder die erworbenen CPE Credits entsprechen nicht den Vorgaben des jeweiligen Programms, können Zertifizierungen erlöschen. In manchen Fällen werden die geleisteten Weiterbildungsmaßnahmen nur stichprobenartig geprüft. Der Professional muss in diesem Fall seine CPE-Nachweise in einer vorgegebenen Form über einen definierten Zeitraum aufbewahren und auf Aufforderung innerhalb einer Frist vorlegen.
Typische Fachbereiche, in denen CPE Credits nachgewiesen werden müssen
Die kontinuierliche berufliche Weiterbildung und das System der CPE Credits sind nicht auf den IT-Bereich beschränkt und finden in vielen anderen Branchen und Fachbereichen Anwendung. Dazu zählen beispielsweise Projektmanagement, Prozessmanagement, Qualitätsmanagement, Risikomanagement, Auditing, Gesundheitswesen und vieles mehr.
Im IT-Bereich ist das Continuing-Professional-Education-Prinzip und die Vergabe entsprechender Credits häufig vorzufinden. Fachbereiche, in denen entsprechende CPE-Programme existieren, sind beispielsweise der IT-Security- und Cybersecurity-Bereich, Software- und App-Entwicklung, Datenbankmanagement, Künstliche Intelligenz und maschinelles Lernen, Big-Data, Hardwareentwicklung, Netzwerke, Cloud Computing, DevOps und DevSecOps und einige mehr. Die jeweiligen Qualifikationslevel können sehr unterschiedlich sein. Sie reichen vom Berufseinsteiger über die Fachkraft bis zum fortgeschrittenen Experten in einem bestimmten Fachbereich.
Einige Beispiele für Continuing Professional Education und das System der CPE Credits im IT-Bereich
Beispiele für die Anwendung des Systems der CPE Credits im IT-Bereich sind die Zertifizierungen der ISACA (Information Systems Audit and Control Association). Die ISACA ist ein unabhängiger, weltweiter Verband für IT-Revisoren, Wirtschaftsprüfer und Experten der Informationssicherheit und IT-Governance. Es gibt zahlreiche von der ISACA entwickelte Zertifizierungen, die eine mehrjährige Berufserfahrung und regelmäßige Weiterbildungen zur Rezertifizierung erfordern. Dazu zählen beispielsweise Zertifizierungen wie Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Data Privacy Solutions Engineer (CDPSE) oder Certified in the Governance of Enterprise IT (CGEIT). Um entsprechende Zertifizierungen aufrechtzuerhalten, müssen eine bestimmte Anzahl an CPE Credits jährlich und in einem Zeitraum von drei Jahren beispielsweise durch den Besuch von ISACA-Konferenzen, Webinaren, Online-Trainings, Laboren oder Volunteering-Aktivitäten nachgewiesen werden. Es liegt in der Verantwortung des Zertifizierten, dass die erforderlichen CPE Credits erworben und belegt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auch das Unternehmen Cisco betreibt ein umfangreiches CPE-Programm. Es wird als Cisco Continuing Education Programm bezeichnet. Zahlreiche Cisco-Zertifizierungen erfordern den regelmäßigen Nachweis von CE Credits zur Rezertifizierung. Zu diesen zählen Zertifizierungen wie Cisco Certified Network Associate (CCNA), Cisco Certified Network Professional (CCNP), Cisco Certified Internetwork Expert (CCIE) und andere.
Die Computing Technology Industry Association (CompTIA) macht ebenfalls regen Gebrauch vom Prinzip der CPE Credits. CompTIA ist eine weltweit aktive Zertifizierungsstelle für die IT- und Tech-Branche. Sie bietet eine Vielzahl an Zertifizierungen für IT-Experten an. Zu diesen Zertifizierungen zählen beispielsweise CompTIA A+ (IT-Grundkenntnisse), CompTIA ITF+ (IT Fundamentals), CompTIA Network+ (Netzwerkkenntnisse), CompTIA Security+ (IT-Netzwerk- und Betriebssicherheit), CompTIA Cloud+ (Implementierung, Unterhaltung und Nutzung von Cloud-Technologien), CompTIA Linux+ (grundlegende Kenntnisse für Linux-Administratoren), CompTIA Server+ (Kenntnisse und Fähigkeiten im Bereich Serverplattformen), CompTIA CySA+ (Cybersecurity Analyst) und einige mehr. Zur Aufrechterhaltung entsprechender Zertifizierungen ist der Erwerb der von CompTIA geforderten CPE Credits nachzuweisen.
Weitere Beispiele für die Nutzung von CPE Credits zum Nachweis einer kontinuierlichen beruflichen Weiterbildung sind die Zertifizierungsprogramme von Microsoft, Amazon Web Services (AWS) oder vom International Information System Security Certification Consortium (ISC2), zum Beispiel für den Certified Information Systems Security Professional (CISSP) oder den Certified Cloud Security Professional (CCSP).
Vorteile durch eine kontinuierliche berufliche Weiterbildung und das System der CPE Credits
Continuing Professional Education und das System der CPE Credits bieten zahlreiche Vorteile. Die kontinuierlichen Weiterbildungen stellen sicher, dass die in einem bestimmten Aufgabengebiet geforderten Fähigkeiten vorhanden sind und Leistungen in der gewünschten Qualität und Effizienz erbracht werden können. Fachleute bleiben dank der kontinuierlichen Weiterbildungen auf dem aktuellen Stand der Entwicklung und können ihre Fähigkeiten und ihr Know-how weiterentwickeln. Zudem verbessern sich ihre Karrierechancen und ihre Verdienstmöglichkeiten. Ein weiterer Vorteil ist, dass sich bei den regelmäßigen Weiterbildungsaktivitäten Kontakte knüpfen lassen und das fachliche Netzwerk erweitert werden kann.
Für die Anbieter von Zertifizierungsprogrammen verbessert sich die Wertschätzung und Anerkennung eines erteilten Zertifikats. CPE stellt sicher, dass die zertifizierten Experten einen aktuellen und den Anforderungen der Zertifizierung entsprechenden Wissensstand besitzen und über die geforderten Fähigkeiten verfügen. Zudem verbessert es die Monetarisierungsmöglichkeiten der Zertifizierungsprogramme.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f9/ed/f9ed584250cdf5c72808490466a28f84/0127955963v2.jpeg "Zertifizierungen bieten einen nachvollziehbaren Kompetenznachweis für Security-Teams und unterstützen Unternehmen dabei, Qualifikationen gezielt zu bewerten. (Bild: © FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/7e/3f7eaf749e7b2f37bb0119f71946ce13/0126728002v2.jpeg "ISC2 stärkt Europas Cybersecurity: Zertifizierungen, Forschung und Ausbildungsinitiativen fördern Fachkräfte und erhöhen die digitale Resilienz. (Bild: © Tierney - stock.adobe.com)")