Zertifizierung vs. Zertifikat — Was ist der Unterschied?
In Stellenausschreibungen, LinkedIn-Profilen und Konferenzgesprächen werden die Begriffe _Zertifizierung_ und _Zertifikat_ routinemäßig durcheinandergeworfen. Dabei beschreiben sie fundamental verschiedene Konzepte — mit realen Konsequenzen für Karriereplanung, Budgetierung und Personalentscheidungen.
Zwei Begriffe, zwei Modelle
Zertifizierung (englisch: _certification_) beschreibt einen laufenden Kompetenznachweis. Wer zertifiziert ist, hält einen Status aufrecht — durch Weiterbildungsnachweise, Gebühren oder Re-Prüfungen. Dieser Status kann verfallen. Wer die Bedingungen nicht erfüllt, verliert die Berechtigung, die Bezeichnung zu führen.
Zertifikat (englisch: _certificate_) ist ein Dokument, das ein abgeschlossenes Ereignis bestätigt — typischerweise das Bestehen einer Prüfung oder den Abschluss eines Kurses. Es bleibt dauerhaft gültig als Nachweis, dass dieses Ereignis stattgefunden hat. Es gibt keine Erneuerungspflicht.
Der Unterschied lässt sich auf eine einfache Formel bringen: Eine Zertifizierung ist ein _Zustand_, ein Zertifikat ist ein _Artefakt_.
Beispiele aus der Praxis
| Nachweis | Typ | Erneuerung | Laufende Kosten |
|---|---|---|---|
| CISSP (ISC2) | Zertifizierung | 40 CPEs/Jahr, Jahresgebühr 125 USD | ca. 125 USD/Jahr |
| Security+ (CompTIA) | Zertifizierung | 50 CEUs in 3 Jahren oder Re-Prüfung | ca. 55 USD/Jahr (Renewal) |
| BSI IT-Grundschutz-Berater | Zertifizierung | Rezertifizierung alle 3 Jahre | variabel |
| OSCP (OffSec) | Zertifikat | keine (lebenslang gültig) | keine |
| BSI IT-Grundschutz-Praktiker | Zertifikat | keine (kein Ablauf) | keine |
Der CISSP ist das Paradebeispiel einer Zertifizierung: Wer die jährlichen CPEs nicht einreicht oder die Gebühr nicht zahlt, verliert den Status „CISSP in good standing". Das Wissen verschwindet natürlich nicht, aber die formale Berechtigung, die Bezeichnung zu führen, schon.
Der OSCP steht auf der anderen Seite: Die bestandene Prüfung wird einmalig bestätigt. Ob jemand die Prüfung 2019 oder gestern bestanden hat — das Zertifikat bleibt identisch gültig.
Der BSI-Bereich zeigt, dass die Unterscheidung auch im deutschen Regulierungskontext relevant ist. Der _Praktiker_ ist ein reiner Schulungsnachweis (Zertifikat), während der _Berater_ einen aktiv gepflegten Status mit Rezertifizierungszyklus darstellt (Zertifizierung).
Die Grauzone: Wenn Zertifikate ablaufen lernen
OffSec hat 2024 mit dem OSCP+ eine interessante Hybridkonstruktion eingeführt. Wer die OSCP-Prüfung nach dem Stichtag ablegt, erhält zusätzlich zum lebenslang gültigen OSCP-Zertifikat den OSCP+-Status — und dieser verfällt nach drei Jahren, sofern keine Erneuerung über OffSec-Plattformaktivität erfolgt.
Das Ergebnis: Derselbe Prüfungserfolg erzeugt gleichzeitig ein permanentes Zertifikat (OSCP) und eine ablaufende Statuskomponente (OSCP+). Für den Arbeitsmarkt bedeutet das eine Aufspaltung: Manche Arbeitgeber werden künftig explizit nach „OSCP+" fragen und damit aktive Praxis nachweisen wollen, während „OSCP" allein als historischer Nachweis verstanden wird.
Diese Entwicklung ist kein Einzelfall. Der Trend geht branchenweit in Richtung Ablaufdaten — auch dort, wo es sie bisher nicht gab. Für Zertifikatsinhaber bedeutet das: Genau lesen, was man erwirbt.
Warum der Unterschied für Arbeitgeber und Bewerber zählt
Für Bewerber: Die Total Cost of Ownership einer Zertifizierung ist erheblich höher als die einer einmaligen Prüfung. Wer drei bis vier Zertifizierungen parallel hält, investiert schnell 500 bis 1.000 Euro jährlich allein in Gebühren — ohne die Zeit für Weiterbildungsnachweise. Das sollte bei der Karriereplanung eingepreist sein.
Für Arbeitgeber: Ein Zertifikat belegt, dass jemand zu einem bestimmten Zeitpunkt eine bestimmte Leistung erbracht hat. Eine aktive Zertifizierung belegt zusätzlich, dass die Person kontinuierlich am Thema arbeitet. Beides hat seinen Wert — aber es ist ein anderer Wert. Wer in einer Stellenausschreibung „CISSP" fordert, sollte wissen, dass ein _abgelaufener_ CISSP trotzdem einen Kandidaten beschreibt, der die Prüfung bestanden hat.
Für beide Seiten: Klarheit in der Terminologie verhindert Missverständnisse. Wer im Vorstellungsgespräch sagt „Ich bin CISSP-zertifiziert", macht eine Aussage über einen aktuellen Status. Wer sagt „Ich habe die OSCP-Prüfung bestanden", beschreibt ein historisches Faktum.
Wie CertMap damit umgeht
CertMap bildet diese Unterscheidung explizit ab. Jedes der über 440 erfassten Zertifikate wird unter anderem nach seinem Erneuerungsmodell klassifiziert. Im Quadrantendiagramm fließt die Maintenance-Komponente in die Y-Achse (Substanz) ein — denn ein aktiv gepflegter Nachweis sagt etwas anderes über anhaltende Kompetenz aus als ein einmaliges Prüfungsereignis.
In den Detailinformationen zu jedem Eintrag ist transparent ersichtlich, ob es sich um eine Zertifizierung mit Ablaufdatum oder ein zeitlich unbegrenztes Zertifikat handelt — einschließlich der jeweiligen Erneuerungsbedingungen. Damit können sowohl Bewerber als auch Personalverantwortliche fundiert einschätzen, was ein bestimmter Nachweis tatsächlich bedeutet.