Projekt-Management, Senior-Consulting, Audits und Trainings für Datenschutz, Informationssicherheit und IT-Compliance.
Aktualisiert am 14.05.2024
Profil
Referenzen (1)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.06.2024
Verfügbar zu: 100%
davon vor Ort: 75%
DSGVO
Datensicherheit
Künstliche Intelligenz
Vertrag
Englisch verhandlungssicher
Auslandserfahrung
Grenzüberschreitender Datenverkehr
Internationale Projekte
Datenschutz
Datenschutz-Audit
Datenschutzbeauftragter
Datenschutzexperte
Data Protection
DS-GVO
Deutsch
Muttersprache
Englisch verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

15 Jahre 3 Monate
2009-02 - heute

Part-time: Externer Datenschutzbeauftragter bei eigener Vertragsmandantschaft + Datenschutz-Auditor

Funktionsübernahme des externen Datenschutzbeauftragten Datenschutzrecht BDSG DS-GVO ...
Funktionsübernahme des externen Datenschutzbeauftragten

Datenschutz (nach BDSG) und Informationssicherheit

  • Einführung eines an das Unternehmen und die Prozesse angepassten Datenschutz-Konzeptes.
  • Erstellen der gesamten Datenschutz-Dokumentation inklusive Verfahrensverzeichnissen und behördlichen Nachweisen.
  • Beratung der Unternehmensleitung und der Fachbereichsleitung in der Anwendung und Kontrolle der datenschutzrechtlichen Bestimmungen direkt in den Geschäftsprozessen.
  • Schulen der Mitarbeiter/innen sowie Verpflichten auf das Datengeheimnis (§ 5 BDSG).
  • Unterstützung des Managements und der Fachbereiche bei der Einhaltung der rechtlichen Bestimmungen in den täglichen Abläufen.
  • Unterstützung und Beratung bei der Gestaltung von Verträgen für Auftragsdatenverarbeitung (ADV) nach § 11 BDSG.
  • Durchführung von Datenschutz-Audits nach Maßgabe der Aufsichtsbehörden.
Datenschutz Management System (DSMS)
Datenschutzrecht BDSG DS-GVO LDSG
KMU + kommunale Betriebe
Rhein-Main, Koblenz / Mayen
9 Monate
2023-04 - 2023-12

Internationaler Datenschutz-Unterstützung für neue digitale Geschäftsmodelle (EU, APAC, USA)

Program Data Protection Coordinator (P-DPC) Datenschutzrecht Internationales Recht Grenzüberschreitender Datenverkehr ...
Program Data Protection Coordinator (P-DPC)

Entwicklung neuer, digitaler Geschäftsmodelle, in welchen sensible personenbezogene Consumer-Daten international verarbeitet werden. Alle Aktivitäten sind Gegenstand eines strengen NDA. Die Größe und Komplexität des Programmes erforderten erfahrene externe Unterstützung im Bereich Legal / Privacy.

Beratung bei / Erstellung von Datenschutz-Folgenabschätzungen (DSFA) und Verarbeitungstätigkeiten (VT) der einzelnen, international durchzuführenden Prozess-Schritte im Programm, Dokumentation etc.

Datenschutzrecht Internationales Recht Grenzüberschreitender Datenverkehr Projekt Management
ZEISS
4 Monate
2023-01 - 2023-04

Datenschutz-Folgenabschätzung ?Nutzung v. künstlicher Intelligenz (KI) in der AWS-Cloud?

Senior Consultant Datenschutz Datenschutzrecht Internationales Recht Versicherungsaufsicht
Senior Consultant Datenschutz

Consulting und Durchführen einer Datenschutz-Folgenabschätzungen (DSFA) für eine KI-Anwendung auf der AWS-Cloud in Abstimmung mit Fachbereich, Datenschutz u. IT. Erstellung der notwendigen Dokumentation.

Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Datenschutzrecht Internationales Recht Versicherungsaufsicht
BARMER
1 Jahr
2022-04 - 2023-03

Datenschutz-Folgenabschätzung ?SAP Success-Factor?

Senior Consultant Datenschutz Datenschutzrecht Aufsichtsrecht (VS)
Senior Consultant Datenschutz

Consulting und Durchführen einer Datenschutz-Folgenabschätzungen (DSFA) für eine KI-Anwendung auf der AWS-Cloud in Abstimmung mit Fachbereich, Datenschutz u. IT. Erstellung der notwendigen Dokumentation.

Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Datenschutzrecht Aufsichtsrecht (VS)
BARMER
9 Monate
2022-04 - 2022-12

Datenschutz-Folgenabschätzung ?AWS-Cloud-Plattform?

Senior Consultant Datenschutz Datenschutzrecht Internationaler Datenverkehr
Senior Consultant Datenschutz

Consulting und Durchführen einer Datenschutz-Folgenabschätzungen (DSFA) für die Hyperscale-Plattform von Amazon Web Services (AWS) in Abstimmung mit der IT. Erstellung der notwendigen Dokumentation.

Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Datenschutzrecht Internationaler Datenverkehr
BARMER
6 Monate
2021-12 - 2022-05

Datenschutz-Folgenabschätzung ?MS Office 365?

Senior Consultant Datenschutz Datenschutzrecht M365
Senior Consultant Datenschutz

Consulting und Durchführung einer Datenschutz-Folgenabschätzungen (DSFA) für MS Office 365 inkl. Azure etc. in Abstimmung mit der IT-Abteilung. Erstellung der notwendigen Dokumentation.

Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Datenschutzrecht M365
DAK
10 Monate
2021-07 - 2022-04

Datenschutz-Folgenabschätzung ?SAP ERP (S/4HANA)?

Senior Consultant Datenschutz Datenschutzrecht
Senior Consultant Datenschutz

Consulting und Durchführung einer Datenschutz-Folgenabschätzungen (DSFA) für SAP S/4HANA in Abstimmung mit Fachbereich, IT, Informationssicherheit. Erstellung der notwendigen Dokumentation.

Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Datenschutzrecht
BARMER
6 Monate
2021-07 - 2021-12

Datenschutz-Folgenabschätzung ?CISCO Webex? (inkl. Teams, Meeting)

Senior Consultant Datenschutz Datenschutzrecht Aufsichtsrecht
Senior Consultant Datenschutz

Consulting und Durchführung einer Datenschutz-Folgenabschätzung (DSFA) für das Videokonferenz-System in Abstimmung mit IT + Datenschutz Abteilung. Erstellung der notwendigen Dokumentation.

Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Datenschutzrecht Aufsichtsrecht
BARMER
6 Monate
2021-01 - 2021-06

Datenschutz + Security Audits n. ISO 27001 / 27701 unter KRITIS Aspekten

ISO 27001 / 277012 Lead-Auditor ISO 27001
ISO 27001 / 277012 Lead-Auditor

Planung, Consulting und Durchführung von 2x Audits für die Informationssicherheit (1x Lieferantenaudit; 1x internes IT-Audit (Großstörungsmanagement).

Lead-Auditor für Lieferanten- und internes Audit. Unterstützung bei der Vor- u. Nachbereitung, Dokumentation, Auditbericht, Mängelliste, Consulting und Dokumentation für den Fachbereich.

ISO 27001
BARMER
1 Jahr 3 Monate
2020-04 - 2021-06

Überprüfung sämtlicher AV-Verträge n. Art. 28 DS-GVO

Senior Consultant DS-GVO Prüfen Bewerten und Einteilen der einzelnen AV-Verträge in Risiko-Klassen ebenso die zugehörigen TOMs sowie die dazugehörigen Leistungsvereinbarungen. Erstellen einer Dokumentation zur Weiterbearbeitung.
Senior Consultant DS-GVO
Prüfung und Bewertung (rechtl. Risiken, Aktualität, Änderungsbedarf etc.) von allen Auftragsverarbeitern. Erstellen einer detaillierten Auswertung und Prüfmatrix. Erweitertes Datenschutz-Consulting.
Prüfen Bewerten und Einteilen der einzelnen AV-Verträge in Risiko-Klassen ebenso die zugehörigen TOMs sowie die dazugehörigen Leistungsvereinbarungen. Erstellen einer Dokumentation zur Weiterbearbeitung.
Sparda-Bank West eG
NRW / remote
4 Monate
2020-10 - 2021-01

Datenschutz-Folgenabschätzung ?MS Office 365? n. Art. 35 DS-GVO

Senior Consultant Datenschutz Datenschutzrecht
Senior Consultant Datenschutz

Consulting für Bereich Datenschutz; Durchführen einer Datenschutz-Folgenabschätzungen für MS Office 365 inkl. Azure etc. in Abstimmung mit Konzern-Security und -IT. Erstellung der Dokumentation dieser DSFA.

Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

Datenschutzrecht
BARMER
remote
9 Monate
2019-07 - 2020-03

5x Datenschutz-Folgenabschätzungen (MS O365, SAP ERP, Zscaler, Audimex, Splunk)

Senior Consultant GDPR / DPIA Erstellung + Durchführung der DSFA Beratung der Rechtsabteilung und des Konzern-DSB in juristischen Fragestellungen zum Datenschutzrecht in der Praxis sowie zu den Procedere der Aufsichtsbehörden.
Senior Consultant GDPR / DPIA
Consulting und Durchführung einer Datenschutz-Folgenabschätzungen (DSFA) für die o.g. Anwendungen in Zusammenarbeit mit den jeweiligen Fachbereichen, Datenschutz und Rechtsabteilung inkl. Dokumentation.
Erstellung + Durchführung der DSFA Beratung der Rechtsabteilung und des Konzern-DSB in juristischen Fragestellungen zum Datenschutzrecht in der Praxis sowie zu den Procedere der Aufsichtsbehörden.
US-amerikanischer Pharma-Konzern
Baden-Württemberg
1 Jahr
2019-01 - 2019-12

(Awareness-)Schulungen und Trainings für Datenschutz + Informationssicherheit

Trainer / Dozent zu Datenschutzrecht Datenschutzrecht
Trainer / Dozent zu Datenschutzrecht

Sensibilisierung der Mitarbeitenden in Inhouse-Schulungen

Ausarbeitung von Schulungsplänen und -unterlagen

Halten von Seminaren (vor Ort / remote)

Datenschutzrecht
Vertragsmandanten, Konzerne, Behörden etc. / Geschäftsleitung, Personalwesen
bundesweit
1 Jahr 5 Monate
2017-08 - 2018-12

Part-time: Umsetzung der EU DS-GVO bei Vertragsmandanten (div.)

Externer Datenschutzbeauftragter Datenschutz DS-GVO BDSG ...
Externer Datenschutzbeauftragter
  • Aufbau und Durchführung eines DS-GVO Umsetzungsprojektes, individuelle angepasst an die jeweilige Mandantensituation mit detailliertem Projektplan und Status-Reports.
  • Erstellen der Projekt-Dokumentationen (MS-Office), Erstellen der Meilensteine, Berichte etc.
  • Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse mit personenbezogenen Daten für alle Fachbereiche und (teils) Niederlassungen.
  • Erstellen einer GAP-Analyse in Prozessen / Vertragswesen und der IT.
  • Erarbeiten von risiko-minierenden Lösungsansätzen zur Schließung der identifizierten Lücken.
  • Überführung der Ergebnisse in eine Risiko-Analyse und einen Implementierungsplan.
  • Vorträge vor Führungspersonal (Geschäftsleitung, Abteilungsleitung) sowie Fachbereich-Teams.
  • Consulting für schwierige Fragestellungen, Template-Erstellung, Dokumentenprüfung etc.
  • Erstellen der neuen Dokumentationen, z.B. Verzeichnis für Verarbeitungstätigkeiten etc.
  • Erstellen neuer Verträge für Auftragsverarbeitung und Versand an Dienstleister.
  • Korrespondenz mit begleitenden Anwaltskanzleien und Software-Entwicklern sowie den jeweiligen Landesdatenschutz-Aufsichtsbehörden.
  • Erarbeiten von Schulungs- und Trainingsmaßnahmen
  • Vorbereiten von Datenschutz-Folgenabschätzungen und Prüfung bestehender Richtlinien etc.
Datenschutz Management System (DSMS)
Datenschutz DS-GVO BDSG LDSG
eigene Vertragsmandantschaft
Rhein-Main, Koblenz, Mayen
3 Jahre 10 Monate
2015-03 - 2018-12

Part-time: ?Meine Gesundheit von ...? (Digitalisierung personenbezogener Gesundheitsdaten)

Leiter Teilprojekt Security & Datenschutz Datenschutz DS-GVO BDSG ...
Leiter Teilprojekt Security & Datenschutz

Entwicklung eines Web-Portals und einer Native App für die digitalen Leistungsabrechnungen und weitere eServices für ein Joint-Venture-Unternehmen einer privaten KV. (Anfangs Full-time, später part-time)

  • Aufbau Teilprojekt und Team-Building, Aufsetzen Projekt-Dokumentationen (MS-Office), Erstellen der Meilensteine, des Teil-Projektplanes, Beschreibungen d. Liefergegenstände, Definieren der Arbeitspakete, Erstellen wöchentlicher Reports, Berichte ggü. Lenkungsausschüssen (C-Level) etc.
  • Ermittlung der relevanten rechtlichen Rahmenbedingungen (gesetzlich, aufsichtsrechtlich, CoC) für die Cloud-Anwendungen in enger Zusammenarbeit mit Konzerndatenschutz, Rechtsabteilung, BO.
  • Ermittlung der relevanten Security Anforderungen (Konzerngruppe, Konzern Deutschland, MaRisk VA etc.) in enger Zusammenarbeit mit Konzern-Security und Identity-Access-Management.
  • Ermittlung etwaiger Reputationsschäden, Auswirkungen auf den Konzern und Entwicklung von Präventions- und passiven PR Maßnahmen.
  • Erstellen eines Fachkonzeptes „Security + Datenschutz“ auf Basis DIN 69905 mit Abnahme durch Fachbereich, Rechtsabteilung, Konzern-Datenschutz, Konzern-Security sowie Partner-IT.
  • Ausarbeiten eines Audit-Planes für die Prüfung zweier externer RZ hinsichtlich des Fachkonzeptes, Besprechung mit Verantwortlichen und Terminierung des Audits.
  • Durchführen der RZ-Audits und Erstellung Berichte inkl. Präsentation vor C-Level.
  • Planen und Erstellen eines Testkonzeptes für Funktionsprüfungen (an Teilprojekt Test), Planen und Begleiten von Penetrationstests zur Findung von etwaigen Sicherheitslücken, Dokumentation etc.
  • Begutachtung der Security-Anforderungen einer SSO (Single-Sign-On) Lösung zwischen dem neuen Portal und bestehenden (internen) Versicherungsportalen. Revision der bestehenden Security Maßnahmen und Erstellen eines Prüfberichtes mit Findings und Anforderungskatalog.
  • Koordinieren und managen der vielfältigen Schnittstellen im Projekt, insbesondere mit externen Stellen und Lieferanten sowie Ausarbeiten / Begleiten der IT-Rahmenvereinbarungen mit diesen, speziell die SLA zur Einhaltung der Anforderungen aus dem o.g. Fachkonzept.
  • Mehrfache wöchentliche Jour-Fixe mit Security, Datenschutz, Rechtsabteilung, Leitungsebene sowie anderen Teilprojekt-Leitenden, Erstellen v. Status-Berichten u. Vorträgen vor Lenkungsausschuss
  • Analysieren von Projekt-Issues, „Showstoppern“, Entwickeln von „Plan-B“ Lösungsszenarien und Erstellen von Entscheidungsgrundlagen dazu.
  • Aufbau, Überwachung und Teil-Abnahme eines Sicherheits- und Datenschutz-Konzepts sowie den Nutzungsbedingungen zur Anbindung sowie Entwicklung einer Native APP d. Spezial-Dienstleister sowie Begleiten der Abnahmen durch Konzern Security und –Datenschutz sowie Legal.
  • Beauftragen und Begleiten von Zertifizierungen und Prüfsiegel vom TÜV, LDI etc.
  • Begleiten der User-Tests, Pen-Tests sowie Go-Live-Phase als „Hot-Stand-By“
  • Entwickeln von weiteren Sicherheits- und Datenschutzkonzepten für neue, zusätzliche Servicepakete und Module, Anbindungen neuer Datenlieferanten und LE an die Cloud-Anwendung.
  • Derzeit Part-Time (hauptsächlich Remote) mit 0-5 PT / Monat (Projekt-Controlling, -Management)
Web-Portal Native App
Datenschutz DS-GVO BDSG Versicherungsrecht
Private Krankenversicherung
Köln
1 Jahr 6 Monate
2017-05 - 2018-10

NRW-weite Compliance zur EU Datenschutz Grundverordnung (DS-GVO)

Senior Consultant "Datenschutz" Datenschutzrecht DS-GVO BDSG ...
Senior Consultant "Datenschutz"
  • Unterstützung und Beratung bei Aufbau und Durchführung eines Compliance-Projektes (hier: Umsetzung der Anforderungen aus DS-GVO und BDSG-neu sowie BaFin und Finanzrecht)
  • Erstellen der Projekt-Dokumentationen (MS-Office, Lotus Notes), Erstellen der Meilensteine, der Teil-Projektpläne (Zentrale / Filialen), Erstellen von Berichten etc.
  • Beratung bei der Steuerung der Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse mit personenbezogenen Daten für alle Fachbereiche und das Filialgeschäft
  • Unterstützung beim Erstellen einer GAP-Analyse in Prozessen / Vertragswesen und der IT.
  • Erarbeiten von risiko-minierenden Lösungsansätzen zur Schließung der identifizierten Lücken
  • Beratung bei der Überführung der Ergebnisse in Risiko-Analyse und Implementierungsplan
  • Vorträge vor Führungspersonal (Vorstand und Bereichsleitung) sowie Fachbereich-Teams.
  • Erstellen neuer Verträge für Auftragsverarbeitung und Versand an Dienstleister
  • Stand-by-Consulting für schwierige Fragestellungen, Template-Erstellung, Dokumentenprüfung etc.
Datenschutz Management System (DSMS)
Datenschutzrecht DS-GVO BDSG BaFin
Genossenschaftsbank
Düsseldorf
5 Monate
2018-01 - 2018-05

Part-time: Übernahme gecrashtes Datenschutz-Projekt zur EU DS-GVO

Projekt-Manager Datenschutz DS-GVO BDSG
Projekt-Manager
  • PM für ein virtuelles Team (Rechtsabteilung, Datenschutz-Advisor, Cyber Security) sowie weiteren Stellen im Hause (Einkauf, Personal, IT etc.).
  • Übernahme bestehendes Projekt, Status offene Punkte und Feststellen bestehender Lücken, Ad-hoc Plan zum Schließen, Anfordern weiterer Ressourcen zur Sicherstellung von Liefergegenständen, Aufsetzen einer vernünftigen Projekt-Dokumentationen (MS-Office, Sharepoint), Erstellen der Meilensteine, des Teil-Projektplanes, Beschreibungen weiterer Liefergegenstände etc.
  • Steuerung der Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse (Konzernweit) sowie Sichten bereits durchgeführter DS-GVO Anpassungen.
  • Erstellen einer GAP-Analyse hinsichtlich Abweichungen in Prozessen / Vertragswesen und der IT.
  • Sofortmaßnahmen für größte Lücken, Erarbeiten weiterer risiko-minimierenden Lösungsansätzen zur Schließung weiterer Lücken.
  • Support + Steuerung gleichzeitiger Roll-out und Überschneidungen zu zwei weiteren Konzerntöchter.
  • Erstellen von Templates für das DSMS (Datenschutz Management System).
  • Planung der Überwachung / Support des Roll-outs in die einzelnen Bereiche sowie situatives Consulting bei diversen fachlichen / rechtlichen Fragestellungen.
Datenschutz DS-GVO BDSG
Deutscher Pharma-Konzern
Bad Homburg vor der Höhe
1 Jahr 2 Monate
2016-09 - 2017-10

Part-time: EMEA-weite Compliance zur EU Datenschutz Grundverordnung (DS-GVO)

Projekt-Manager GDPR Datenschutzrecht DS-GVO
Projekt-Manager GDPR
  • PM für ein 4-köpfiges Kernteam (Rechtsabteilung, Datenschutzbeauftragter, externer Rechtsberater) sowie einem 32-köpfigen internationalen virtuellen Team in EU, Japan, USA.
  • Aufbau Projekt, Aufsetzen Projekt-Dokumentationen (MS-Office, Sharepoint), Erstellen der Meilensteine, des Teil-Projektplanes, Beschreibungen d. Liefergegenstände etc.
  • Steuerung der Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse (EU – Japan – USA) mit personenbezogenen Daten für 24 europäische Gesellschaften in 16 Ländern inklusive zentraler Funktionen (IT, HR etc.).
  • Erstellen einer GAP-Analyse hinsichtlich Abweichungen in Prozessen / Vertragswesen und der IT.
  • Erarbeiten von risiko-minierenden Lösungsansätzen zur Schließung der Lücken im Status quo vs. EU DS-GVO und BDSG-neu.
  • Überführen der Ergebnisse in eine Risiko-Analyse und einen Implementierungsplan für die verschiedenen Management Level (C-Level global, VP-Level EMEA, GM–Level lokal).
  • Support + Steuerung gleichzeitiger EU-Roll-out und global betroffenen Matrix-Organisationen.
  • Erstellen einer Policy für Datenschutz und Informationssicherheit bzw- Richtlinienkataloges.
  • Erstellen von Templates und Aufsetzen eines DSMS (Datenschutz Management System) für EMEA, Deutschland und Schweiz.
  • Überwachung / Support des Roll-outs in die einzelnen Legal Entities sowie situatives Consulting.
  • Unterstützung bei Dokumentation und Training der lokalen Belegschaft („Train-the-Trainer“).
  • Unterstützung bei einem zeitgleichen „Cyber-Security-Projekt“ in USA
  • Nach Finalisierung auf der EMEA-Ebene Übergabe an weltweites Projekt-Management durch EY
Datenschutz Management System (DSMS)
Datenschutzrecht DS-GVO
jap. Beauty-Care Konzern
Darmstadt
6 Monate
2016-07 - 2016-12

Part-time: Aktualisierung des IKS (Auflagen von Aufsichtsbehörden aus New York, London, Singapur und Hongkong)

Senior Consultant "IT-Compliance" Dokumentation der Prozesse Finanzrecht BaFin ...
Senior Consultant "IT-Compliance"
  • Analyse der Dokumente mit Finanzauflagen für die Bank der jeweiligen „Monetary Authorities“ (vgl. BaFin in Deutschland) in 4 Regionen zur Ermittlung derjenigen Auflagen, deren Einhaltung durch bankinterne IT-Prozesse unterstützt werden können.
  • Überführung der relevanten Auflagen in ein internes IT-Compliance-Tool (RSA-Archer), Mapping mit den jeweiligen Prozessen, Definieren von Kontrollzielen und Kontrollpunkte sowie Messpunkte, u.a. für die Interne Revision.
  • Erstellung einer GAP-Analyse hinsichtlich derjenigen Auflagen, zu denen keine Standard-Prozesse bestehen. Überführen der Ergebnisse in eine Risiko-Analyse und Aufbereitung derselben für die Bereichsleitung und Einreichung in den Steuerungskreis.
  • Besprechen der notwendigen Schritte mit den Prozess-, Informations- und Applikationseigentümern insbesondere auch Fachbereich-Ebene zur Etablierung neuer Prozesse und Controls.
  • Erstellen neuer Prüfschritte und Controls im IT-Compliance Tool „Archer“
  • Ermitteln und Definieren der Dokumentenablage, Zugriffsrechten u. Aufbewahrungspflichten dazu.
  • Erstellen einer GAP- und Business Analyse mit Einreichung von Optimierungsvorschlägen.
  • Abnahme durch Interne Revision und IT-Compliance Bereich der Bank.
Dokumentation der Prozesse Finanzrecht BaFin RSA-Archer Lotus-Notes
Genossenschaftsbank
Frankfurt am Main
1 Jahr 3 Monate
2013-10 - 2014-12

Internationale Compliance Vorstudie (elektronische Langzeitarchivierung, EMEA-weit)

Projektmanager und Compliance-Berater
Projektmanager und Compliance-Berater

Compliance, Datenschutz, Informationssicherheit, Analyse, Change Management

  • Definition der Projekt-Parameter, der Ressourcen und des Berichtswesens n. PRINCE2, Aufsetzen einer Projekt-Dokumentation (MS-Office, MS-SharePoint), Definieren der Meilensteine, des Projektplans, Produktbeschreibungen, Arbeitspakete, Reporting-Sheets, Board-Meetings, etc.
  • Ermittlung der relevanten rechtlichen Rahmenbedingungen aus europäischem Handels- und Steuerrecht, Datenschutz- & Arbeitsrecht, Arbeits- & Umweltschutz, Materialwesen, Fertigung etc.
  • Ermittlung der internen Anforderungen aus den Konzernrichtlinien hinsichtlich Aufbewahrungs- und Löschpflichten bzw. Fristen, insbesondere länderübergreifend.
  • Entwicklung aussagekräftiger Analyse-Sheets (MS-Excel) n. Region, Country, Gesellschaft, Abt.
  • Ausarbeiten einer Datenaufnahme in 23 Ländern für alle Fachbereiche (IST-Analyse, Anforderungs-, Nutzungs- und Risikoprofile sowie zukünftige Entwicklungen (Field-Survey).
  • Entwicklung einer Web-Umfrage mit Fragelogik in deutscher und englischer Sprache, (LimeSurvey), Durchführung und Dokumentation, Import der Returns in (Excel-basierendem) Analyse-Tool, Aufbereitung der Daten nach bestimmten Phasen für das Board (C-Level).
  • Teilw. Reisen in die jeweiligen HQ der einzelnen Länder, Steuerung von Schlüsselpersonen.
  • Erstellen einer GAP-Analyse, Ausarbeiten eines Fachkonzeptes zur Umsetzung, Präsentation auf C-Level-Ebene, Erstellen einer Entscheidungsgrundlage, ...
  • Erstellen eines PDCA-Profils und eines Implementierungsplans (Next Steps), insbesondere mit Blick auf sich ändernde Rechtslagen und Geschäftsprozesse sowie der Daten-Lesbarkeit.
  • Präsentation auf C-Level-Ebene, Unterstützung der Legal-Abteilung, etc.
ThyssenKrupp Elevator
Essen und Raum Stuttgart
7 Monate
2013-02 - 2013-08

Einführung eines Dokumenten-Management-Systems (DMS)

Senior Compliance- und Archiving Consultant, IT-Revisor Ermittlung der relevanten rechtlichen Rahmenbedingungen aus Datenschutz - Handels- und Steuerrecht (AO HGB ...
Senior Compliance- und Archiving Consultant, IT-Revisor

Vorstudie, Bestandsaufnahme und Erstellen eines Fachkonzepts für die revisionssichere Archivierung von elektronischen Dokumenten / E-Mails, Unterstützung bei Ausschreibung und Implementierung des DMS.

    Ermittlung der relevanten rechtlichen Rahmenbedingungen aus Datenschutz - Handels- und Steuerrecht (AO HGB GoBS GDPdU UStG etc.) sowie Arbeitsrecht. Beratung der Geschäftsleitung.
    MISUMI Europe
    Hessen
    1 Jahr 1 Monat
    2012-02 - 2013-02

    Data across Borders (Identity & Access Management)

    Teamleader / Senior Consultant ?IAM / Encryption? Ressourcen-Steuerung Führen des Berichtswesens Schutzbedarfsfeststellung von bestimmten Datenbanken ...
    Teamleader / Senior Consultant ?IAM / Encryption?
    Sicherstellen der Compliance zu Kundenverträgen und geltendem Recht bei der Einführung von Verschlüsselungsmaßnahmen wegen Administration von Kundenservern aus den USA
    Ressourcen-Steuerung Führen des Berichtswesens Schutzbedarfsfeststellung von bestimmten Datenbanken Servern und Applikationen sowie Prüfen der Kundenverträge / SLA.
    FIRST DATA Inc.
    Hessen
    4 Monate
    2011-11 - 2012-02

    Seminare / Workshops f. IT-Compliance Themen aller Banken eines Bankenverbundes

    Trainer für internes Personal aus dem Beauftragtenwesen
    Trainer für internes Personal aus dem Beauftragtenwesen

    Governance, Risk & Compliance (GRC)

    • Weiterbildung des Personals aller einzelnen Bankhäuser in neuen Regularien des europäischen Finanzrechts (z.B. Basel III) sowie nationalen Vorgaben von BaFin, Geldwäsche-Prävention etc.
    • Durchführung eines 1-Tages-Seminars / Workshops für das Beauftragtenwesen sowie Personal aus Compliance- und Orga-Abteilung.
    • Schulung sowie praktische Umsetzung und Integration in den täglichen Abläufen der Banken.
    Sparda Bankenverband Sparda Bankenverband
    Frankfurt
    2 Monate
    2011-10 - 2011-11

    Seminare zur Sicherstellung der rechtswirksamen Bestellung der internen Datenschutzbeauftragten der Geno-Banken mit Zertifikat nach § 4f (2) BDSG

    Trainer für interne Datenschutz-Verantwortliche des Geno-Banken
    Trainer für interne Datenschutz-Verantwortliche des Geno-Banken

    Datenschutz, Finanzrecht

    • Schulung der Datenschutz-Verantwortlichen aus dem Beauftragtenwesen der jeweiligen Geno-Banken mit Zertifizierung zum Nachweis der Fachkunde.
    • Durchführen von 2,5-Tages-Speed-Seminaren mit Abschlussprüfung für Mitarbeiter/innen des Beauftragtenwesens (int. DSB, Datenschutz-Koordinatoren, stellv. DSB, IS-Beauftragte, Geldwäsche-Beauftragte (bei Mehrfach-Funktionen).
    • Sicherstellung der rechtswirksamen Bestellung der int. DSB mit Nachweis der Fachkunde nach § 4f (2) BDSG durch eine schriftliche und mündliche Prüfung.
    • Erstellung des Zertifikats und Zusendung mit Themenbeschreibung und Teilnahmebescheinigung.
    Sparda-Bankenverband
    Frankfurt
    4 Monate
    2011-06 - 2011-09

    Auftragsdatenverarbeitung nach § 11 BDSG

    Datenschutzberater
    Datenschutzberater

    Datenschutz

    • Unterstützung bei der rechtssicheren Gestaltung von ADV Verträgen der Gesellschaft für Finanzdienstleistungen im Auftrag.
    • Integration in das Datenschutz-Konzept der Gesellschaft.
    • Erstellen der relevanten Datenschutz-Dokumentation für das Projekt inklusive Anpassen des Verfahrensverzeichnisses und der Verfahrensbeschreibungen.
    • Durchführen einer Vorab-Kontrolle nach §§ 4d, 4e BDSG.
    • Beratung in Informationssicherheit / IT-Sicherheit bei der (verschlüsselten) Übermittlung der personenbezogenen Daten im Auftrag.
    Finanzdienstleister
    Nord-Hessen
    4 Monate
    2011-03 - 2011-06

    Vorstudie zur Einführung von PCI DSS Anforderungen (?make or buy?)

    Senior Compliance & Security Berater
    Senior Compliance & Security Berater

    Informationssicherheit, Compliance (PCI DSS)

    • Ausarbeitung eines Konzepts zur Dokumentation der (erledigten) Requirements auf Basis der GAP-Analyse des QSAC. Beratung bei der Dokumentation für das QSA.
    • Dokumentation der Projekt-Stati, Ausarbeiten einer Entscheidungsgrundlage für den Vorstand. Insbesondere verschiedene Varianten für Hosting, Transfer und Speicherung der PAN Daten, Integration in das bankinterne IKS und Fraud-Prevention Prozesse.
    • Beratung bei der Konzeption und Umsetzung der vorgegebenen Sicherheitsanforderungen, insbesondere Verschlüsselung u. Maskierung der PAN Daten.
    • Erstellung und Halten von Präsentationen vor Projektleitung, IT-Leitung und IT-Revision u.a. zu den SOLL-Analysen sowie Planung / Konzeption u.a. nach wirtschaftlichen Gesichtspunkten.
    • Unterstützung der IT-Abteilung bei Dokumentation und Modellierung verschiedener Varianten zur Erfüllung der "Requirements" des QSAC in den Prozessen.
    • Erstellen von Projektdokumentationen und Präsentationen zur Vorlage beim Vorstand.
    • Schulung und Begleitung der IT-Abteilung bei der Umsetzung der Vorgaben.
    Reisebank
    Frankfurt
    2 Monate
    2011-02 - 2011-03

    Datenschutz-Dokumentation anpassen nach Änderung des Geschäftsfeldes

    Datenschutzberater
    Datenschutzberater

    Datenschutz

    • Risiko-Analyse für das Unternehmen bei der Erweiterung der Geschäftsfelder mit Blick auf gesetzliche und branchentypische Bestimmungen sowie der Informationssicherheit.
    • TOM-Analyse nach § 9 BDSG + Anlage sowie eine Vorab-Kontrolle nach §§ 4d, 4e BDSG.
    • Anpassung und Erweiterung der Datenschutz-Dokumentation (Verfahrensverzeichnisse und –Beschreibungen) sowie Abstimmung mit den Behörden.
    Finanzdienstleister v
    Frankfurt
    7 Monate
    2010-06 - 2010-12

    Compliance Vorstudie zu elektronischer Langzeitarchivierung

    Senior Compliance Berater
    Senior Compliance Berater

    GRC (Governance, Risk & Compliance), Datenschutz

    • Ermittlung der relevanten rechtlichen Rahmenbedingungen aus Finanzrecht (KWG, GwG, WpHG, ZAG, MaRisk etc.), Datenschutzrecht (LDSG NRW, BDSG, TMG, TKG etc.), Handels- und Steuerrecht (AO, HGB, GoBS, GDPdU, UStG etc.) sowie Arbeitsrecht (Bewerbungsmanagement).
    • Ausarbeiten einer Datenaufnahme bei allen Fachbereichen für Anforderungs-, Nutzungs- und Risikoprofile, zukünftige Entwicklungen sowie anschließende Analyse der Ergebnisse.
    • Analysieren der Implementierung in die bestehende IT-Infrastruktur (Lotus Notes, IBM Content Manager, Symantec Enterprise Vault etc.) bzw. Aufnahme zusätzlicher Ressourcen.
    • Abstimmen der Ergebnisse aus den Analysen mit den Bereichsleitern und der Projektleitung.
    • Nutzen der Ergebnisse aus den Analysen für die Erstellung eines herstellerneutralen Anforderungsprofils (Fachkonzept bzw. Lastenheft) nach DIN für den Beschaffungsprozess.
    • Beratung bei der Ergänzung des "Mitarbeiter-Handbuchs" sowie zu Schulungsmaßnahmen der Belegschaft zur Einhaltung der rechtlichen Auflagen direkt in den Bank-Prozessen.
    • Erstellen und Halten von Projektpräsentationen sowie Erstellen der Projekt-Dokumentation.
    NRW.Bank
    Düsseldorf
    2 Monate
    2010-05 - 2010-06

    Organisation und Einführung v. Sicherheitsmaßnahmen nach Sicherheitsvorfällen

    Senior Sicherheitsberater
    Senior Sicherheitsberater

    Informationssicherheit / IT Sicherheit

    • Grundlegendes Risiko-Assessment des Unternehmens zu GRC und Datenschutz. Dabei wurden das Datenhandling sowie die IT-Prozesse aller Fachabteilungen detailliert untersucht.
    • Auswerten der Analyse und Entwicklung von geeigneten Lösungen zur Risiko-Minimierung und Einhaltung gesetzlicher Auflagen aus Handels- & Steuerrecht (AO, HGB, GoBS, GDPdU), Arbeitsrecht (Bewerbungsmanagement, Personalakten etc.) und Datenschutz (BDSG etc).
    • Beratung bei der Einführung eines angepassten Sicherheitsstandards auf Basis BSI GS.
    • Beratung zur elektronischen Archivierung zwecks Einhaltung der Aufbewahrungspflichten und -Fristen nach Handels- und Steuerrecht (s.o.).
    • Erstellen von Sicherheitsrichtlinien, individuell abgestimmt auf die Anforderungen aus der Risiko-Analyse und die Geschäftsziele des Unternehmens.
    • Beratung zur Einhaltung datenschutzrechtlicher Bestimmungen.
    • Schulungen der Mitarbeiter/innen und Verpflichten auf die Richtlinien.
    • Erstellen der Projektdokumentation.
    Herstellende Industrie
    Raum Kaiserslautern
    5 Monate
    2009-11 - 2010-03

    Einführung digitaler Workflow und Domentenmanagement-System (DMS)

    Teilprojekt-Manager für Compliance & Archivierung
    Teilprojekt-Manager für Compliance & Archivierung

    Compliance / Storage & Archivierung

    • Fachliche Führung von Kompetenzträgern aus Legal, Compliance, IT und Archiv im PMO.
    • Planung der Ressourcen und Teil-Projekt-Ziele.
    • Beratung der IT-Abteilung und der Fachbereiche bei der Modellierung neuer Prozesse.
    • Definieren der rechtlichen und internen Anforderungen bei elektronischer Archivierung der Versichertenunterlagen.
    • Erstellung des Fachkonzepts, Definition der Policies für die automatisierte Erfassung eingescannter Papier-Dokumente.
    • Erstellen der Projekt-Dokumentationen und Berichte an Projektleitung.
    • Begleitung bei der Umsetzung und Einführung der Infrastruktur.
    • Schulen der Fachbereiche in der Nutzung.
    DAK
    Hamburg

    Aus- und Weiterbildung

    Aus- und Weiterbildung

    • Datenschutz-Auditor (DEKRA-zertifiziert)
    • CIPP/E (Certified Information Privacy Professional) - iapp
    • ISO 27701 Auditor - BSI.Group
    • ISO 27001 Lead Auditor - BSI.Group
    • CISA (Certified Information Security Auditor) - ISACA USA
    • CISM (Certified Information Security Manager) - ISACA USA
    • Externer Datenschutzbeauftragter nach § 4f (2) BDSG - Comzet/HWK
    • Studium d. Rechtswissenschaften (LL.B) ? FernUni Hagen
    • Studiengänge BWL / Marketing (MZSG St. Gallen, Schweiz)

    u.v.m.

    Position

    Position

    • (Teil-)Projektleiter / Projekt Manager
    • Senior Consultant
    • Trainer / Dozent

    • Produzierende Industrie (bspw. ThyssenKrupp Elevator, Carl ZEISS Vision)
    • Gesundheitswesen (Private + gesetzliche Krankenversicherungen, bspw. AXA, Debeka, HUK, VKB, UKV, BARMER, BKK-Bochum, DAK sowie Pharmazeutische Unternehmen, bspw. KAO, Fresenius, McKesson).
    • Software-Entwicklung in o.g. Bereichen (Gesundheits-Apps, ePortale sowie Native-Apps für Krankenversicherungen und Beihilfestellen, Private Abrechnungsdienstleister (PVS) etc.)

    Kompetenzen

    Kompetenzen

    Top-Skills

    DSGVO Datensicherheit Künstliche Intelligenz Vertrag Englisch verhandlungssicher Auslandserfahrung Grenzüberschreitender Datenverkehr Internationale Projekte Datenschutz Datenschutz-Audit Datenschutzbeauftragter Datenschutzexperte Data Protection DS-GVO

    Schwerpunkte

    Datenschutzrecht
    Experte
    Audit / Revision
    Experte
    Best Practices Data Protection
    Experte
    • Projekt Management ? Datenschutz Management Systeme (DSMS) ? Senior Consulting ? Audit ? Training

    • Dokumentation (Fachkonzepte, Lasten- / Pflichtenhefte nach DIN 69905) ? Informationspflichten ? Richtlinien / OHB ? Sicherheits- und Risiko-Analysen ? Machbarkeitsstudien ? Mitarbeiter-Awareness-Trainings etc.

    • Revisionssichere elektronische Langzeitarchivierung (E-Mail, e-Akte, DMS)

    • Cloud-Anwendungen, Datensicherheit in der Cloud, (Fern-)Identifikationsverfahren, Verschlüsselung etc.

    • Datenschutz-Folgenabschätzung (DSFA) ? Löschkonzepte ? Reputationsschadensprävention ? Vertragsprüfung und -erstellung f. bspw. Auftragsverarbeitung, Gemeinsame Verantwortlichkeit, IT-Leistungsscheine, SLA etc.

    • Datenschutz-Management n. DS-GVO / ISO 27701 ? Informationssicherheits-Management n. ISO 27001

    • Schnittstelle zwischen Datenschutz / Rechtsabteilung / Compliance und Fachbereichen / Informationssicherheit

    Produkte / Standards / Erfahrungen / Methoden

    BaFin
    BDSG
    Datenschutz
    Datenschutz Management System (DSMS)
    Datenschutzrecht
    Dokumentation der Prozesse
    DS-GVO
    Finanzrecht
    LDSG
    Native App
    RSA-Archer
    Versicherungsrecht
    Web-Portal

    SOFTWARE

    • Bürokommunikation: MS Office (besonders Excel, Word, PowerPoint) etc.
    • Anwendungen: MS-SharePoint ? MS Visio, MS-Project, Adobe Professional, Apple iWorks, LimeSurvey etc.

    STANDARDS 

    • ISO 27001 (Informationssicherheitsmanagement) + 27701 (Datenschutz-Management)

    • ISO 9241 Prüfung von Software-Ergonomy / Usability

    • BSI Grundschutz Katalog 100-1 bis 100-4 ? nationaler IT-Sicherheitsstandard

    • COBIT 5 (Control Objectives for Information and Related Technology) ? IT Governance

    • Prince2 - Projects in controlled environments (Projekt Management Standard)

    • ISO 19011 Auditieren von Management-Systemen

     


    IT-COMPLIANCE 

    • Ermittlung relevanter rechtlicher Anforderungen an den Projekt Gegenstand
      • Im Wesentlichen aus Wirtschafts-, Arbeits- und Datenschutzrecht, teils auch international
    • Beurteilung von Herstellerzertifikaten, Fachkonzepten, Verfahrensbeschreibungen und Richtlinien
    • Abnahme von Fachkonzepten, Lasten- / Pflichtenheften und Richtlinien
    • Schnittstelle zur Konzern-Rechtsabteilung / Legal

     

    INFORMATIONSSICHERHEIT (IS) 

    • (Teil-)Projektleiter für Security und Informationssicherheit
    • Erstellen von Sicherheitsrichtlinien und ?Handbüchern, Abnahme derselben
    • Senior-Consultant für Security-relevante Projektinhalte
    • Schnittstelle zur Konzern-Security

    DATENSCHUTZ 

    • (Teil-)Projektleiter für Datenschutz (auch international)
    • Erstellen von Datenschutz-Dokumentationen, Abnahme derselben
    • Senior-Consultant dür DAtenschutz-relevante Projektinhalte
    • Schnittstelle zum Konzern-Datenschutz

     

    TRAINING & SEMINARE 

    • Dozent, Trainer, Seminare und Workshops in allen o.g. Bereichen, auch als Inhouse-Seminare
    • Insbesondere Mitarbeiter-Sensibilisierung (Awareness)
    • Fachvorträge und Dozententätigkeit

    TÄTIGKEITEN IM ANGESTELLTENVERHÄLTNIS (Zusammenfassung): 

    Berufserfahrung

    1986 Technik ? 1992 Vertrieb ? 2001 Marketing ? 2005 Business Development ? seit 2009 Inhaber einer unabhängigen und spezialisierten Unternehmensberatung als neutraler Senior Consultant.

    Technologie:

    • ca. 20 Jahre umfangreich gewachsenes Know-how in Netzwerk, NT- und UNIX Server, High-Performance-Computing, Virtualisierung, Storage / Archivierung.

    Vertrieb:

    • ca. 10 Jahre, angefangen als Sales Professional bei Resellern und Distributor, zuletzt als Key Account Manager ?Automotive & Manufacturing? bei US-amerikanischen IT-Hersteller.

    Marketing & Business Development:

    • Sales & PresSales Trainings, Speaker-Tätigkeit für das Unternehmen, Fachreferent auf Messen und Tagungen, Brand- Product Marketing sowie Business Development, zuletzt Teamleiter BDM bei US-amerikanischen IT-Hersteller, verantwortlich für inhaltsabhängige Speichersysteme (CAS oder Compliance Storage).

    Führungserfahrung:

    • 5+ Jahre bei US-amerikanischem IT Hersteller als stellv. Director Marketing & Business Development sowie bei deutsch-jap. IT-Hersteller als Manager Business Development, verantwortlich für inhaltsabhängige Speichersysteme (CAS oder Compliance Storage).

    DIE POSITIONEN IM ÜBERBLICK (1986 ? 2009)

    2007 bis 2009 (danach selbständig)

    Fujitsu-Siemens-Computers

    Branche:                              

    IT Hersteller (deutsch-japanisch, Storage, Server & Computer)

    Funktion:                              

    Manager Business Development für Compliance & Archivierung

    2001 bis 2007

    StorageTek / nach Übernahme: Sun Microsystems, heute Oracle

    Branche:                               

    IT Hersteller (US-amerikanisch, Storage)

    Funktion:                              

    Stellv. Director Marketing & Business Development, Teamleiter BD Compliance

                               

    1999 bis 2001

    Silicon Graphics (SGI)

    Branche:                               

    IT Hersteller (US-amerikanisch, Super-Computer, 3D-Grafik, Virtualisierung)

    Funktion:                              

    Key Account Manager (High-end UNIX, HPC, Virtual Reality)

    1998 bis 1999                  

    DELL Computer

    Branche:                               

    IT Hersteller (US-amerikanisch, Server und Computer)

    Funktion:                              

    New-Account Sales Manager Midsize Companies

    1995 bis 1997                        

    MicroWarehouse (Inmac)

    Branche:                               

    IT Mailorder / Distributor (VAD) (US-amerikanisch, Mac, PC, Peripherie)

    Funktion:                              

    Stellv. Abteilungsleiter Mac-Sales, Key Account Manager Cross-Platform-Sales

    1992 bis 1995 (danach Wechsel zu internationalen Konzernen)                 

    Diverse VAR (Value Added Reseller, Systemhäuser)

    Branche:                               

    ITK (deutsche Unternehmen)

    Funktion:                              

    Vertriebsbeauftragter im Außendienst für EDV und Bürokommunikation

                          

    Nach der Elektroniker-Ausbildung (1986) Aufgaben als SE (System Engineer) im TK Umfeld

    Branche:                               

    Telekommunikation (zuletzt SIEMENS AG)

    Funktion:                              

    zuletzt: Bauleitender Monteur, Bankensektor


    TÄTIGKEITEN ALS SEMINARLEITER UND TRAINER (Auszüge Themenübersicht und Zielgruppen):

    GOVERNANCE, RISK & COMPLIANCE

    • Compliance und Datensicherung ? IT Abteilung
    • Auswirkungen der Gesetzesnovellen von UWG und BDSG für das Tagesgeschäft ? alle Fachbereiche
    • Compliance and Social Media (en) ? Marketing
    • Minenfeld E-Mail-Archivierung sicher durchqueren ? IT
    • Elektronische Langzeitarchivierung ? Entscheider-Ebene
    • IT-System-Zertifikate - Nutzen oder Nonsens? ? IT-Beschaffung
    • Angewandte IT-Compliance im Unternehmen (Handels-/Steuer-/Datenschutz-/Arbeitsrecht) ? Legal
    • (Rechts-)sicherer Erfolg im e-Commerce ? Vertrieb
    • Compliance in Cloud Environments by German Law (en) ? Management und Sales
    • E-Mail-Compliance ? Management
    • IT ? Compliance im Bankenwesen ? Fachbereiche Innenrevision und Beauftragtenwesen
    • u.v.m.

     

    INFORMATIONSSICHERHEIT / IT-SICHERHEIT

    • Einführung und Management des BSI Grundschutz-Kataloges ? IT-Abteilung
    • Cloud-Storage ? Entscheider
    • IT and Social Media (en) ? IT-Abteilung
    • Informationssicherheit und Datenschutz in den Tagesabläufen ? generelle Mitarbeiter-Schulung
    • Sichere Langzeit-Archive ? IT-Ebene
    • Social Media - Nutzen und Gefahren ? Vortrag vor Entscheidern und Marketing
    • Einführung in IT-Sicherheit am Arbeitsplatz ? generelle Mitarbeiter-Schulung
    • Social Media Security & Monitoring (en) ? Marketing
    • Information Security for SMB (en) ? Management Ebene
    • Mobile Security (en) ? Vertrieb und Außendienst
    • BYOD - Bitte nicht! ? IT und Entscheider
    • Cloud für KMU? Aber SICHER! ? Entscheider
    • u.v.m.

    DATENSCHUTZ

    • BDSG 2009 - Die Gesetzesnovelle und ihre Auswirkungen auf Unternehmen ? Vortrag
    • Einführung von modernem, aktiven Datenschutz im Unternehmen ? Vortrag
    • Datenschutz im Personalwesen ? HR Abteilung
    • Datenschutz in Marketing & Vertrieb ? Marketing und Vertrieb
    • Datenschutz im Bankenwesen ? Bereiche Beauftragtenwesen und IT
    • Data Privacy in German Industries (en) ? IT und Entscheider
    • Datenschutz und Social Media - ein Widerspruch? ? Marketing
    • Ausbildung von (internen) Datenschutzbeauftragten in der Bank ? Zertifizierungskurse
    • u.v.m.

     

    SONSTIGE

    • Rechtssicherer IT-Einkauf für Handelskonzerne ? Einkauf
    • Vertrieb von Security Produkten ? Vertrieb
    • Vertrieb im Compliance Markt ? Sales (Webinar)


     

    Betriebssysteme

    Mac OSX
    Selbst eingerichtet + User Erfahrung
    MS-DOS
    Programmierungserfahrung
    Windows 3.1, 95, XP, - , 7
    Selbst eingerichtet + User Erfahrung

     Im Wesentlichen User-Erfahrung seit 1992 sowie Expertise in sicherheitsrelevante Bereichen.

     

    Datenbanken

    Lotus-Notes

    User-Kenntnisse, Verständnis der Funktionsweise von (relationalen) Datenbanken

     

    Datenkommunikation

    Ethernet
    Selbst eingerichtet
    Internet, Intranet
    Selbst eingerichtet / habe HTML und WIKI programmiert
    LAN, LAN Manager
    Selbst eingerichtet
    Router
    Selbst eingerichtet

     Grundlegende Kenntnisse in LAN / WAN / SAN / NAS aus früheren angestelltenverhältnissen. Heutzutage ist die Vernetzung ständiger Begleiter in Projekten.

     

    Hardware

    • Apple, PC + Peripherie, Netzwerke ? NT- u. UNIX Server, Render-Farmen, Grafik-Server, Virtual Reality Center, Grafik-Workstations, Super Computer (CRAY, SGI) ? Storage (SCSI, FC, S-ATA, SAS, RAID, NAS etc. sowie Tape Libraries und Virtual Tape (VTL)

    Branchen

    Branchen

    • Produzierende Industrie (bspw. ThyssenKrupp Elevator, Carl ZEISS Vision)

    • Software-Entwicklung in o.g. Bereichen (Gesundheits-Apps, ePortale sowie Native-Apps für Krankenversicherungen und Beihilfestellen, Private Abrechnungsdienstleister (PVS) etc.)

    • Gesundheitswesen (Private + gesetzliche Krankenversicherungen, bspw. AXA, Debeka, HUK, VKB, UKV, BARMER, BKK-Bochum, DAK sowie Pharmazeutische Unternehmen, bspw. KAO, Fresenius, McKesson).

    Einsatzorte

    Einsatzorte

    Deutschland
    möglich

    Projekte

    Projekte

    15 Jahre 3 Monate
    2009-02 - heute

    Part-time: Externer Datenschutzbeauftragter bei eigener Vertragsmandantschaft + Datenschutz-Auditor

    Funktionsübernahme des externen Datenschutzbeauftragten Datenschutzrecht BDSG DS-GVO ...
    Funktionsübernahme des externen Datenschutzbeauftragten

    Datenschutz (nach BDSG) und Informationssicherheit

    • Einführung eines an das Unternehmen und die Prozesse angepassten Datenschutz-Konzeptes.
    • Erstellen der gesamten Datenschutz-Dokumentation inklusive Verfahrensverzeichnissen und behördlichen Nachweisen.
    • Beratung der Unternehmensleitung und der Fachbereichsleitung in der Anwendung und Kontrolle der datenschutzrechtlichen Bestimmungen direkt in den Geschäftsprozessen.
    • Schulen der Mitarbeiter/innen sowie Verpflichten auf das Datengeheimnis (§ 5 BDSG).
    • Unterstützung des Managements und der Fachbereiche bei der Einhaltung der rechtlichen Bestimmungen in den täglichen Abläufen.
    • Unterstützung und Beratung bei der Gestaltung von Verträgen für Auftragsdatenverarbeitung (ADV) nach § 11 BDSG.
    • Durchführung von Datenschutz-Audits nach Maßgabe der Aufsichtsbehörden.
    Datenschutz Management System (DSMS)
    Datenschutzrecht BDSG DS-GVO LDSG
    KMU + kommunale Betriebe
    Rhein-Main, Koblenz / Mayen
    9 Monate
    2023-04 - 2023-12

    Internationaler Datenschutz-Unterstützung für neue digitale Geschäftsmodelle (EU, APAC, USA)

    Program Data Protection Coordinator (P-DPC) Datenschutzrecht Internationales Recht Grenzüberschreitender Datenverkehr ...
    Program Data Protection Coordinator (P-DPC)

    Entwicklung neuer, digitaler Geschäftsmodelle, in welchen sensible personenbezogene Consumer-Daten international verarbeitet werden. Alle Aktivitäten sind Gegenstand eines strengen NDA. Die Größe und Komplexität des Programmes erforderten erfahrene externe Unterstützung im Bereich Legal / Privacy.

    Beratung bei / Erstellung von Datenschutz-Folgenabschätzungen (DSFA) und Verarbeitungstätigkeiten (VT) der einzelnen, international durchzuführenden Prozess-Schritte im Programm, Dokumentation etc.

    Datenschutzrecht Internationales Recht Grenzüberschreitender Datenverkehr Projekt Management
    ZEISS
    4 Monate
    2023-01 - 2023-04

    Datenschutz-Folgenabschätzung ?Nutzung v. künstlicher Intelligenz (KI) in der AWS-Cloud?

    Senior Consultant Datenschutz Datenschutzrecht Internationales Recht Versicherungsaufsicht
    Senior Consultant Datenschutz

    Consulting und Durchführen einer Datenschutz-Folgenabschätzungen (DSFA) für eine KI-Anwendung auf der AWS-Cloud in Abstimmung mit Fachbereich, Datenschutz u. IT. Erstellung der notwendigen Dokumentation.

    Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

    Datenschutzrecht Internationales Recht Versicherungsaufsicht
    BARMER
    1 Jahr
    2022-04 - 2023-03

    Datenschutz-Folgenabschätzung ?SAP Success-Factor?

    Senior Consultant Datenschutz Datenschutzrecht Aufsichtsrecht (VS)
    Senior Consultant Datenschutz

    Consulting und Durchführen einer Datenschutz-Folgenabschätzungen (DSFA) für eine KI-Anwendung auf der AWS-Cloud in Abstimmung mit Fachbereich, Datenschutz u. IT. Erstellung der notwendigen Dokumentation.

    Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

    Datenschutzrecht Aufsichtsrecht (VS)
    BARMER
    9 Monate
    2022-04 - 2022-12

    Datenschutz-Folgenabschätzung ?AWS-Cloud-Plattform?

    Senior Consultant Datenschutz Datenschutzrecht Internationaler Datenverkehr
    Senior Consultant Datenschutz

    Consulting und Durchführen einer Datenschutz-Folgenabschätzungen (DSFA) für die Hyperscale-Plattform von Amazon Web Services (AWS) in Abstimmung mit der IT. Erstellung der notwendigen Dokumentation.

    Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

    Datenschutzrecht Internationaler Datenverkehr
    BARMER
    6 Monate
    2021-12 - 2022-05

    Datenschutz-Folgenabschätzung ?MS Office 365?

    Senior Consultant Datenschutz Datenschutzrecht M365
    Senior Consultant Datenschutz

    Consulting und Durchführung einer Datenschutz-Folgenabschätzungen (DSFA) für MS Office 365 inkl. Azure etc. in Abstimmung mit der IT-Abteilung. Erstellung der notwendigen Dokumentation.

    Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

    Datenschutzrecht M365
    DAK
    10 Monate
    2021-07 - 2022-04

    Datenschutz-Folgenabschätzung ?SAP ERP (S/4HANA)?

    Senior Consultant Datenschutz Datenschutzrecht
    Senior Consultant Datenschutz

    Consulting und Durchführung einer Datenschutz-Folgenabschätzungen (DSFA) für SAP S/4HANA in Abstimmung mit Fachbereich, IT, Informationssicherheit. Erstellung der notwendigen Dokumentation.

    Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

    Datenschutzrecht
    BARMER
    6 Monate
    2021-07 - 2021-12

    Datenschutz-Folgenabschätzung ?CISCO Webex? (inkl. Teams, Meeting)

    Senior Consultant Datenschutz Datenschutzrecht Aufsichtsrecht
    Senior Consultant Datenschutz

    Consulting und Durchführung einer Datenschutz-Folgenabschätzung (DSFA) für das Videokonferenz-System in Abstimmung mit IT + Datenschutz Abteilung. Erstellung der notwendigen Dokumentation.

    Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

    Datenschutzrecht Aufsichtsrecht
    BARMER
    6 Monate
    2021-01 - 2021-06

    Datenschutz + Security Audits n. ISO 27001 / 27701 unter KRITIS Aspekten

    ISO 27001 / 277012 Lead-Auditor ISO 27001
    ISO 27001 / 277012 Lead-Auditor

    Planung, Consulting und Durchführung von 2x Audits für die Informationssicherheit (1x Lieferantenaudit; 1x internes IT-Audit (Großstörungsmanagement).

    Lead-Auditor für Lieferanten- und internes Audit. Unterstützung bei der Vor- u. Nachbereitung, Dokumentation, Auditbericht, Mängelliste, Consulting und Dokumentation für den Fachbereich.

    ISO 27001
    BARMER
    1 Jahr 3 Monate
    2020-04 - 2021-06

    Überprüfung sämtlicher AV-Verträge n. Art. 28 DS-GVO

    Senior Consultant DS-GVO Prüfen Bewerten und Einteilen der einzelnen AV-Verträge in Risiko-Klassen ebenso die zugehörigen TOMs sowie die dazugehörigen Leistungsvereinbarungen. Erstellen einer Dokumentation zur Weiterbearbeitung.
    Senior Consultant DS-GVO
    Prüfung und Bewertung (rechtl. Risiken, Aktualität, Änderungsbedarf etc.) von allen Auftragsverarbeitern. Erstellen einer detaillierten Auswertung und Prüfmatrix. Erweitertes Datenschutz-Consulting.
    Prüfen Bewerten und Einteilen der einzelnen AV-Verträge in Risiko-Klassen ebenso die zugehörigen TOMs sowie die dazugehörigen Leistungsvereinbarungen. Erstellen einer Dokumentation zur Weiterbearbeitung.
    Sparda-Bank West eG
    NRW / remote
    4 Monate
    2020-10 - 2021-01

    Datenschutz-Folgenabschätzung ?MS Office 365? n. Art. 35 DS-GVO

    Senior Consultant Datenschutz Datenschutzrecht
    Senior Consultant Datenschutz

    Consulting für Bereich Datenschutz; Durchführen einer Datenschutz-Folgenabschätzungen für MS Office 365 inkl. Azure etc. in Abstimmung mit Konzern-Security und -IT. Erstellung der Dokumentation dieser DSFA.

    Beratung der Bereichsleitung und beteiligter Fachbereiche in speziellen Fragestellungen zum Datenschutzrecht und Anforderungen von Bundesbehörden (Datenschutz- und Versicherungsaufsicht).

    Datenschutzrecht
    BARMER
    remote
    9 Monate
    2019-07 - 2020-03

    5x Datenschutz-Folgenabschätzungen (MS O365, SAP ERP, Zscaler, Audimex, Splunk)

    Senior Consultant GDPR / DPIA Erstellung + Durchführung der DSFA Beratung der Rechtsabteilung und des Konzern-DSB in juristischen Fragestellungen zum Datenschutzrecht in der Praxis sowie zu den Procedere der Aufsichtsbehörden.
    Senior Consultant GDPR / DPIA
    Consulting und Durchführung einer Datenschutz-Folgenabschätzungen (DSFA) für die o.g. Anwendungen in Zusammenarbeit mit den jeweiligen Fachbereichen, Datenschutz und Rechtsabteilung inkl. Dokumentation.
    Erstellung + Durchführung der DSFA Beratung der Rechtsabteilung und des Konzern-DSB in juristischen Fragestellungen zum Datenschutzrecht in der Praxis sowie zu den Procedere der Aufsichtsbehörden.
    US-amerikanischer Pharma-Konzern
    Baden-Württemberg
    1 Jahr
    2019-01 - 2019-12

    (Awareness-)Schulungen und Trainings für Datenschutz + Informationssicherheit

    Trainer / Dozent zu Datenschutzrecht Datenschutzrecht
    Trainer / Dozent zu Datenschutzrecht

    Sensibilisierung der Mitarbeitenden in Inhouse-Schulungen

    Ausarbeitung von Schulungsplänen und -unterlagen

    Halten von Seminaren (vor Ort / remote)

    Datenschutzrecht
    Vertragsmandanten, Konzerne, Behörden etc. / Geschäftsleitung, Personalwesen
    bundesweit
    1 Jahr 5 Monate
    2017-08 - 2018-12

    Part-time: Umsetzung der EU DS-GVO bei Vertragsmandanten (div.)

    Externer Datenschutzbeauftragter Datenschutz DS-GVO BDSG ...
    Externer Datenschutzbeauftragter
    • Aufbau und Durchführung eines DS-GVO Umsetzungsprojektes, individuelle angepasst an die jeweilige Mandantensituation mit detailliertem Projektplan und Status-Reports.
    • Erstellen der Projekt-Dokumentationen (MS-Office), Erstellen der Meilensteine, Berichte etc.
    • Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse mit personenbezogenen Daten für alle Fachbereiche und (teils) Niederlassungen.
    • Erstellen einer GAP-Analyse in Prozessen / Vertragswesen und der IT.
    • Erarbeiten von risiko-minierenden Lösungsansätzen zur Schließung der identifizierten Lücken.
    • Überführung der Ergebnisse in eine Risiko-Analyse und einen Implementierungsplan.
    • Vorträge vor Führungspersonal (Geschäftsleitung, Abteilungsleitung) sowie Fachbereich-Teams.
    • Consulting für schwierige Fragestellungen, Template-Erstellung, Dokumentenprüfung etc.
    • Erstellen der neuen Dokumentationen, z.B. Verzeichnis für Verarbeitungstätigkeiten etc.
    • Erstellen neuer Verträge für Auftragsverarbeitung und Versand an Dienstleister.
    • Korrespondenz mit begleitenden Anwaltskanzleien und Software-Entwicklern sowie den jeweiligen Landesdatenschutz-Aufsichtsbehörden.
    • Erarbeiten von Schulungs- und Trainingsmaßnahmen
    • Vorbereiten von Datenschutz-Folgenabschätzungen und Prüfung bestehender Richtlinien etc.
    Datenschutz Management System (DSMS)
    Datenschutz DS-GVO BDSG LDSG
    eigene Vertragsmandantschaft
    Rhein-Main, Koblenz, Mayen
    3 Jahre 10 Monate
    2015-03 - 2018-12

    Part-time: ?Meine Gesundheit von ...? (Digitalisierung personenbezogener Gesundheitsdaten)

    Leiter Teilprojekt Security & Datenschutz Datenschutz DS-GVO BDSG ...
    Leiter Teilprojekt Security & Datenschutz

    Entwicklung eines Web-Portals und einer Native App für die digitalen Leistungsabrechnungen und weitere eServices für ein Joint-Venture-Unternehmen einer privaten KV. (Anfangs Full-time, später part-time)

    • Aufbau Teilprojekt und Team-Building, Aufsetzen Projekt-Dokumentationen (MS-Office), Erstellen der Meilensteine, des Teil-Projektplanes, Beschreibungen d. Liefergegenstände, Definieren der Arbeitspakete, Erstellen wöchentlicher Reports, Berichte ggü. Lenkungsausschüssen (C-Level) etc.
    • Ermittlung der relevanten rechtlichen Rahmenbedingungen (gesetzlich, aufsichtsrechtlich, CoC) für die Cloud-Anwendungen in enger Zusammenarbeit mit Konzerndatenschutz, Rechtsabteilung, BO.
    • Ermittlung der relevanten Security Anforderungen (Konzerngruppe, Konzern Deutschland, MaRisk VA etc.) in enger Zusammenarbeit mit Konzern-Security und Identity-Access-Management.
    • Ermittlung etwaiger Reputationsschäden, Auswirkungen auf den Konzern und Entwicklung von Präventions- und passiven PR Maßnahmen.
    • Erstellen eines Fachkonzeptes „Security + Datenschutz“ auf Basis DIN 69905 mit Abnahme durch Fachbereich, Rechtsabteilung, Konzern-Datenschutz, Konzern-Security sowie Partner-IT.
    • Ausarbeiten eines Audit-Planes für die Prüfung zweier externer RZ hinsichtlich des Fachkonzeptes, Besprechung mit Verantwortlichen und Terminierung des Audits.
    • Durchführen der RZ-Audits und Erstellung Berichte inkl. Präsentation vor C-Level.
    • Planen und Erstellen eines Testkonzeptes für Funktionsprüfungen (an Teilprojekt Test), Planen und Begleiten von Penetrationstests zur Findung von etwaigen Sicherheitslücken, Dokumentation etc.
    • Begutachtung der Security-Anforderungen einer SSO (Single-Sign-On) Lösung zwischen dem neuen Portal und bestehenden (internen) Versicherungsportalen. Revision der bestehenden Security Maßnahmen und Erstellen eines Prüfberichtes mit Findings und Anforderungskatalog.
    • Koordinieren und managen der vielfältigen Schnittstellen im Projekt, insbesondere mit externen Stellen und Lieferanten sowie Ausarbeiten / Begleiten der IT-Rahmenvereinbarungen mit diesen, speziell die SLA zur Einhaltung der Anforderungen aus dem o.g. Fachkonzept.
    • Mehrfache wöchentliche Jour-Fixe mit Security, Datenschutz, Rechtsabteilung, Leitungsebene sowie anderen Teilprojekt-Leitenden, Erstellen v. Status-Berichten u. Vorträgen vor Lenkungsausschuss
    • Analysieren von Projekt-Issues, „Showstoppern“, Entwickeln von „Plan-B“ Lösungsszenarien und Erstellen von Entscheidungsgrundlagen dazu.
    • Aufbau, Überwachung und Teil-Abnahme eines Sicherheits- und Datenschutz-Konzepts sowie den Nutzungsbedingungen zur Anbindung sowie Entwicklung einer Native APP d. Spezial-Dienstleister sowie Begleiten der Abnahmen durch Konzern Security und –Datenschutz sowie Legal.
    • Beauftragen und Begleiten von Zertifizierungen und Prüfsiegel vom TÜV, LDI etc.
    • Begleiten der User-Tests, Pen-Tests sowie Go-Live-Phase als „Hot-Stand-By“
    • Entwickeln von weiteren Sicherheits- und Datenschutzkonzepten für neue, zusätzliche Servicepakete und Module, Anbindungen neuer Datenlieferanten und LE an die Cloud-Anwendung.
    • Derzeit Part-Time (hauptsächlich Remote) mit 0-5 PT / Monat (Projekt-Controlling, -Management)
    Web-Portal Native App
    Datenschutz DS-GVO BDSG Versicherungsrecht
    Private Krankenversicherung
    Köln
    1 Jahr 6 Monate
    2017-05 - 2018-10

    NRW-weite Compliance zur EU Datenschutz Grundverordnung (DS-GVO)

    Senior Consultant "Datenschutz" Datenschutzrecht DS-GVO BDSG ...
    Senior Consultant "Datenschutz"
    • Unterstützung und Beratung bei Aufbau und Durchführung eines Compliance-Projektes (hier: Umsetzung der Anforderungen aus DS-GVO und BDSG-neu sowie BaFin und Finanzrecht)
    • Erstellen der Projekt-Dokumentationen (MS-Office, Lotus Notes), Erstellen der Meilensteine, der Teil-Projektpläne (Zentrale / Filialen), Erstellen von Berichten etc.
    • Beratung bei der Steuerung der Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse mit personenbezogenen Daten für alle Fachbereiche und das Filialgeschäft
    • Unterstützung beim Erstellen einer GAP-Analyse in Prozessen / Vertragswesen und der IT.
    • Erarbeiten von risiko-minierenden Lösungsansätzen zur Schließung der identifizierten Lücken
    • Beratung bei der Überführung der Ergebnisse in Risiko-Analyse und Implementierungsplan
    • Vorträge vor Führungspersonal (Vorstand und Bereichsleitung) sowie Fachbereich-Teams.
    • Erstellen neuer Verträge für Auftragsverarbeitung und Versand an Dienstleister
    • Stand-by-Consulting für schwierige Fragestellungen, Template-Erstellung, Dokumentenprüfung etc.
    Datenschutz Management System (DSMS)
    Datenschutzrecht DS-GVO BDSG BaFin
    Genossenschaftsbank
    Düsseldorf
    5 Monate
    2018-01 - 2018-05

    Part-time: Übernahme gecrashtes Datenschutz-Projekt zur EU DS-GVO

    Projekt-Manager Datenschutz DS-GVO BDSG
    Projekt-Manager
    • PM für ein virtuelles Team (Rechtsabteilung, Datenschutz-Advisor, Cyber Security) sowie weiteren Stellen im Hause (Einkauf, Personal, IT etc.).
    • Übernahme bestehendes Projekt, Status offene Punkte und Feststellen bestehender Lücken, Ad-hoc Plan zum Schließen, Anfordern weiterer Ressourcen zur Sicherstellung von Liefergegenständen, Aufsetzen einer vernünftigen Projekt-Dokumentationen (MS-Office, Sharepoint), Erstellen der Meilensteine, des Teil-Projektplanes, Beschreibungen weiterer Liefergegenstände etc.
    • Steuerung der Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse (Konzernweit) sowie Sichten bereits durchgeführter DS-GVO Anpassungen.
    • Erstellen einer GAP-Analyse hinsichtlich Abweichungen in Prozessen / Vertragswesen und der IT.
    • Sofortmaßnahmen für größte Lücken, Erarbeiten weiterer risiko-minimierenden Lösungsansätzen zur Schließung weiterer Lücken.
    • Support + Steuerung gleichzeitiger Roll-out und Überschneidungen zu zwei weiteren Konzerntöchter.
    • Erstellen von Templates für das DSMS (Datenschutz Management System).
    • Planung der Überwachung / Support des Roll-outs in die einzelnen Bereiche sowie situatives Consulting bei diversen fachlichen / rechtlichen Fragestellungen.
    Datenschutz DS-GVO BDSG
    Deutscher Pharma-Konzern
    Bad Homburg vor der Höhe
    1 Jahr 2 Monate
    2016-09 - 2017-10

    Part-time: EMEA-weite Compliance zur EU Datenschutz Grundverordnung (DS-GVO)

    Projekt-Manager GDPR Datenschutzrecht DS-GVO
    Projekt-Manager GDPR
    • PM für ein 4-köpfiges Kernteam (Rechtsabteilung, Datenschutzbeauftragter, externer Rechtsberater) sowie einem 32-köpfigen internationalen virtuellen Team in EU, Japan, USA.
    • Aufbau Projekt, Aufsetzen Projekt-Dokumentationen (MS-Office, Sharepoint), Erstellen der Meilensteine, des Teil-Projektplanes, Beschreibungen d. Liefergegenstände etc.
    • Steuerung der Erhebung und Analyse der gegenwärtigen Prozesse / Verträge / Datenflüsse (EU – Japan – USA) mit personenbezogenen Daten für 24 europäische Gesellschaften in 16 Ländern inklusive zentraler Funktionen (IT, HR etc.).
    • Erstellen einer GAP-Analyse hinsichtlich Abweichungen in Prozessen / Vertragswesen und der IT.
    • Erarbeiten von risiko-minierenden Lösungsansätzen zur Schließung der Lücken im Status quo vs. EU DS-GVO und BDSG-neu.
    • Überführen der Ergebnisse in eine Risiko-Analyse und einen Implementierungsplan für die verschiedenen Management Level (C-Level global, VP-Level EMEA, GM–Level lokal).
    • Support + Steuerung gleichzeitiger EU-Roll-out und global betroffenen Matrix-Organisationen.
    • Erstellen einer Policy für Datenschutz und Informationssicherheit bzw- Richtlinienkataloges.
    • Erstellen von Templates und Aufsetzen eines DSMS (Datenschutz Management System) für EMEA, Deutschland und Schweiz.
    • Überwachung / Support des Roll-outs in die einzelnen Legal Entities sowie situatives Consulting.
    • Unterstützung bei Dokumentation und Training der lokalen Belegschaft („Train-the-Trainer“).
    • Unterstützung bei einem zeitgleichen „Cyber-Security-Projekt“ in USA
    • Nach Finalisierung auf der EMEA-Ebene Übergabe an weltweites Projekt-Management durch EY
    Datenschutz Management System (DSMS)
    Datenschutzrecht DS-GVO
    jap. Beauty-Care Konzern
    Darmstadt
    6 Monate
    2016-07 - 2016-12

    Part-time: Aktualisierung des IKS (Auflagen von Aufsichtsbehörden aus New York, London, Singapur und Hongkong)

    Senior Consultant "IT-Compliance" Dokumentation der Prozesse Finanzrecht BaFin ...
    Senior Consultant "IT-Compliance"
    • Analyse der Dokumente mit Finanzauflagen für die Bank der jeweiligen „Monetary Authorities“ (vgl. BaFin in Deutschland) in 4 Regionen zur Ermittlung derjenigen Auflagen, deren Einhaltung durch bankinterne IT-Prozesse unterstützt werden können.
    • Überführung der relevanten Auflagen in ein internes IT-Compliance-Tool (RSA-Archer), Mapping mit den jeweiligen Prozessen, Definieren von Kontrollzielen und Kontrollpunkte sowie Messpunkte, u.a. für die Interne Revision.
    • Erstellung einer GAP-Analyse hinsichtlich derjenigen Auflagen, zu denen keine Standard-Prozesse bestehen. Überführen der Ergebnisse in eine Risiko-Analyse und Aufbereitung derselben für die Bereichsleitung und Einreichung in den Steuerungskreis.
    • Besprechen der notwendigen Schritte mit den Prozess-, Informations- und Applikationseigentümern insbesondere auch Fachbereich-Ebene zur Etablierung neuer Prozesse und Controls.
    • Erstellen neuer Prüfschritte und Controls im IT-Compliance Tool „Archer“
    • Ermitteln und Definieren der Dokumentenablage, Zugriffsrechten u. Aufbewahrungspflichten dazu.
    • Erstellen einer GAP- und Business Analyse mit Einreichung von Optimierungsvorschlägen.
    • Abnahme durch Interne Revision und IT-Compliance Bereich der Bank.
    Dokumentation der Prozesse Finanzrecht BaFin RSA-Archer Lotus-Notes
    Genossenschaftsbank
    Frankfurt am Main
    1 Jahr 3 Monate
    2013-10 - 2014-12

    Internationale Compliance Vorstudie (elektronische Langzeitarchivierung, EMEA-weit)

    Projektmanager und Compliance-Berater
    Projektmanager und Compliance-Berater

    Compliance, Datenschutz, Informationssicherheit, Analyse, Change Management

    • Definition der Projekt-Parameter, der Ressourcen und des Berichtswesens n. PRINCE2, Aufsetzen einer Projekt-Dokumentation (MS-Office, MS-SharePoint), Definieren der Meilensteine, des Projektplans, Produktbeschreibungen, Arbeitspakete, Reporting-Sheets, Board-Meetings, etc.
    • Ermittlung der relevanten rechtlichen Rahmenbedingungen aus europäischem Handels- und Steuerrecht, Datenschutz- & Arbeitsrecht, Arbeits- & Umweltschutz, Materialwesen, Fertigung etc.
    • Ermittlung der internen Anforderungen aus den Konzernrichtlinien hinsichtlich Aufbewahrungs- und Löschpflichten bzw. Fristen, insbesondere länderübergreifend.
    • Entwicklung aussagekräftiger Analyse-Sheets (MS-Excel) n. Region, Country, Gesellschaft, Abt.
    • Ausarbeiten einer Datenaufnahme in 23 Ländern für alle Fachbereiche (IST-Analyse, Anforderungs-, Nutzungs- und Risikoprofile sowie zukünftige Entwicklungen (Field-Survey).
    • Entwicklung einer Web-Umfrage mit Fragelogik in deutscher und englischer Sprache, (LimeSurvey), Durchführung und Dokumentation, Import der Returns in (Excel-basierendem) Analyse-Tool, Aufbereitung der Daten nach bestimmten Phasen für das Board (C-Level).
    • Teilw. Reisen in die jeweiligen HQ der einzelnen Länder, Steuerung von Schlüsselpersonen.
    • Erstellen einer GAP-Analyse, Ausarbeiten eines Fachkonzeptes zur Umsetzung, Präsentation auf C-Level-Ebene, Erstellen einer Entscheidungsgrundlage, ...
    • Erstellen eines PDCA-Profils und eines Implementierungsplans (Next Steps), insbesondere mit Blick auf sich ändernde Rechtslagen und Geschäftsprozesse sowie der Daten-Lesbarkeit.
    • Präsentation auf C-Level-Ebene, Unterstützung der Legal-Abteilung, etc.
    ThyssenKrupp Elevator
    Essen und Raum Stuttgart
    7 Monate
    2013-02 - 2013-08

    Einführung eines Dokumenten-Management-Systems (DMS)

    Senior Compliance- und Archiving Consultant, IT-Revisor Ermittlung der relevanten rechtlichen Rahmenbedingungen aus Datenschutz - Handels- und Steuerrecht (AO HGB ...
    Senior Compliance- und Archiving Consultant, IT-Revisor

    Vorstudie, Bestandsaufnahme und Erstellen eines Fachkonzepts für die revisionssichere Archivierung von elektronischen Dokumenten / E-Mails, Unterstützung bei Ausschreibung und Implementierung des DMS.

      Ermittlung der relevanten rechtlichen Rahmenbedingungen aus Datenschutz - Handels- und Steuerrecht (AO HGB GoBS GDPdU UStG etc.) sowie Arbeitsrecht. Beratung der Geschäftsleitung.
      MISUMI Europe
      Hessen
      1 Jahr 1 Monat
      2012-02 - 2013-02

      Data across Borders (Identity & Access Management)

      Teamleader / Senior Consultant ?IAM / Encryption? Ressourcen-Steuerung Führen des Berichtswesens Schutzbedarfsfeststellung von bestimmten Datenbanken ...
      Teamleader / Senior Consultant ?IAM / Encryption?
      Sicherstellen der Compliance zu Kundenverträgen und geltendem Recht bei der Einführung von Verschlüsselungsmaßnahmen wegen Administration von Kundenservern aus den USA
      Ressourcen-Steuerung Führen des Berichtswesens Schutzbedarfsfeststellung von bestimmten Datenbanken Servern und Applikationen sowie Prüfen der Kundenverträge / SLA.
      FIRST DATA Inc.
      Hessen
      4 Monate
      2011-11 - 2012-02

      Seminare / Workshops f. IT-Compliance Themen aller Banken eines Bankenverbundes

      Trainer für internes Personal aus dem Beauftragtenwesen
      Trainer für internes Personal aus dem Beauftragtenwesen

      Governance, Risk & Compliance (GRC)

      • Weiterbildung des Personals aller einzelnen Bankhäuser in neuen Regularien des europäischen Finanzrechts (z.B. Basel III) sowie nationalen Vorgaben von BaFin, Geldwäsche-Prävention etc.
      • Durchführung eines 1-Tages-Seminars / Workshops für das Beauftragtenwesen sowie Personal aus Compliance- und Orga-Abteilung.
      • Schulung sowie praktische Umsetzung und Integration in den täglichen Abläufen der Banken.
      Sparda Bankenverband Sparda Bankenverband
      Frankfurt
      2 Monate
      2011-10 - 2011-11

      Seminare zur Sicherstellung der rechtswirksamen Bestellung der internen Datenschutzbeauftragten der Geno-Banken mit Zertifikat nach § 4f (2) BDSG

      Trainer für interne Datenschutz-Verantwortliche des Geno-Banken
      Trainer für interne Datenschutz-Verantwortliche des Geno-Banken

      Datenschutz, Finanzrecht

      • Schulung der Datenschutz-Verantwortlichen aus dem Beauftragtenwesen der jeweiligen Geno-Banken mit Zertifizierung zum Nachweis der Fachkunde.
      • Durchführen von 2,5-Tages-Speed-Seminaren mit Abschlussprüfung für Mitarbeiter/innen des Beauftragtenwesens (int. DSB, Datenschutz-Koordinatoren, stellv. DSB, IS-Beauftragte, Geldwäsche-Beauftragte (bei Mehrfach-Funktionen).
      • Sicherstellung der rechtswirksamen Bestellung der int. DSB mit Nachweis der Fachkunde nach § 4f (2) BDSG durch eine schriftliche und mündliche Prüfung.
      • Erstellung des Zertifikats und Zusendung mit Themenbeschreibung und Teilnahmebescheinigung.
      Sparda-Bankenverband
      Frankfurt
      4 Monate
      2011-06 - 2011-09

      Auftragsdatenverarbeitung nach § 11 BDSG

      Datenschutzberater
      Datenschutzberater

      Datenschutz

      • Unterstützung bei der rechtssicheren Gestaltung von ADV Verträgen der Gesellschaft für Finanzdienstleistungen im Auftrag.
      • Integration in das Datenschutz-Konzept der Gesellschaft.
      • Erstellen der relevanten Datenschutz-Dokumentation für das Projekt inklusive Anpassen des Verfahrensverzeichnisses und der Verfahrensbeschreibungen.
      • Durchführen einer Vorab-Kontrolle nach §§ 4d, 4e BDSG.
      • Beratung in Informationssicherheit / IT-Sicherheit bei der (verschlüsselten) Übermittlung der personenbezogenen Daten im Auftrag.
      Finanzdienstleister
      Nord-Hessen
      4 Monate
      2011-03 - 2011-06

      Vorstudie zur Einführung von PCI DSS Anforderungen (?make or buy?)

      Senior Compliance & Security Berater
      Senior Compliance & Security Berater

      Informationssicherheit, Compliance (PCI DSS)

      • Ausarbeitung eines Konzepts zur Dokumentation der (erledigten) Requirements auf Basis der GAP-Analyse des QSAC. Beratung bei der Dokumentation für das QSA.
      • Dokumentation der Projekt-Stati, Ausarbeiten einer Entscheidungsgrundlage für den Vorstand. Insbesondere verschiedene Varianten für Hosting, Transfer und Speicherung der PAN Daten, Integration in das bankinterne IKS und Fraud-Prevention Prozesse.
      • Beratung bei der Konzeption und Umsetzung der vorgegebenen Sicherheitsanforderungen, insbesondere Verschlüsselung u. Maskierung der PAN Daten.
      • Erstellung und Halten von Präsentationen vor Projektleitung, IT-Leitung und IT-Revision u.a. zu den SOLL-Analysen sowie Planung / Konzeption u.a. nach wirtschaftlichen Gesichtspunkten.
      • Unterstützung der IT-Abteilung bei Dokumentation und Modellierung verschiedener Varianten zur Erfüllung der "Requirements" des QSAC in den Prozessen.
      • Erstellen von Projektdokumentationen und Präsentationen zur Vorlage beim Vorstand.
      • Schulung und Begleitung der IT-Abteilung bei der Umsetzung der Vorgaben.
      Reisebank
      Frankfurt
      2 Monate
      2011-02 - 2011-03

      Datenschutz-Dokumentation anpassen nach Änderung des Geschäftsfeldes

      Datenschutzberater
      Datenschutzberater

      Datenschutz

      • Risiko-Analyse für das Unternehmen bei der Erweiterung der Geschäftsfelder mit Blick auf gesetzliche und branchentypische Bestimmungen sowie der Informationssicherheit.
      • TOM-Analyse nach § 9 BDSG + Anlage sowie eine Vorab-Kontrolle nach §§ 4d, 4e BDSG.
      • Anpassung und Erweiterung der Datenschutz-Dokumentation (Verfahrensverzeichnisse und –Beschreibungen) sowie Abstimmung mit den Behörden.
      Finanzdienstleister v
      Frankfurt
      7 Monate
      2010-06 - 2010-12

      Compliance Vorstudie zu elektronischer Langzeitarchivierung

      Senior Compliance Berater
      Senior Compliance Berater

      GRC (Governance, Risk & Compliance), Datenschutz

      • Ermittlung der relevanten rechtlichen Rahmenbedingungen aus Finanzrecht (KWG, GwG, WpHG, ZAG, MaRisk etc.), Datenschutzrecht (LDSG NRW, BDSG, TMG, TKG etc.), Handels- und Steuerrecht (AO, HGB, GoBS, GDPdU, UStG etc.) sowie Arbeitsrecht (Bewerbungsmanagement).
      • Ausarbeiten einer Datenaufnahme bei allen Fachbereichen für Anforderungs-, Nutzungs- und Risikoprofile, zukünftige Entwicklungen sowie anschließende Analyse der Ergebnisse.
      • Analysieren der Implementierung in die bestehende IT-Infrastruktur (Lotus Notes, IBM Content Manager, Symantec Enterprise Vault etc.) bzw. Aufnahme zusätzlicher Ressourcen.
      • Abstimmen der Ergebnisse aus den Analysen mit den Bereichsleitern und der Projektleitung.
      • Nutzen der Ergebnisse aus den Analysen für die Erstellung eines herstellerneutralen Anforderungsprofils (Fachkonzept bzw. Lastenheft) nach DIN für den Beschaffungsprozess.
      • Beratung bei der Ergänzung des "Mitarbeiter-Handbuchs" sowie zu Schulungsmaßnahmen der Belegschaft zur Einhaltung der rechtlichen Auflagen direkt in den Bank-Prozessen.
      • Erstellen und Halten von Projektpräsentationen sowie Erstellen der Projekt-Dokumentation.
      NRW.Bank
      Düsseldorf
      2 Monate
      2010-05 - 2010-06

      Organisation und Einführung v. Sicherheitsmaßnahmen nach Sicherheitsvorfällen

      Senior Sicherheitsberater
      Senior Sicherheitsberater

      Informationssicherheit / IT Sicherheit

      • Grundlegendes Risiko-Assessment des Unternehmens zu GRC und Datenschutz. Dabei wurden das Datenhandling sowie die IT-Prozesse aller Fachabteilungen detailliert untersucht.
      • Auswerten der Analyse und Entwicklung von geeigneten Lösungen zur Risiko-Minimierung und Einhaltung gesetzlicher Auflagen aus Handels- & Steuerrecht (AO, HGB, GoBS, GDPdU), Arbeitsrecht (Bewerbungsmanagement, Personalakten etc.) und Datenschutz (BDSG etc).
      • Beratung bei der Einführung eines angepassten Sicherheitsstandards auf Basis BSI GS.
      • Beratung zur elektronischen Archivierung zwecks Einhaltung der Aufbewahrungspflichten und -Fristen nach Handels- und Steuerrecht (s.o.).
      • Erstellen von Sicherheitsrichtlinien, individuell abgestimmt auf die Anforderungen aus der Risiko-Analyse und die Geschäftsziele des Unternehmens.
      • Beratung zur Einhaltung datenschutzrechtlicher Bestimmungen.
      • Schulungen der Mitarbeiter/innen und Verpflichten auf die Richtlinien.
      • Erstellen der Projektdokumentation.
      Herstellende Industrie
      Raum Kaiserslautern
      5 Monate
      2009-11 - 2010-03

      Einführung digitaler Workflow und Domentenmanagement-System (DMS)

      Teilprojekt-Manager für Compliance & Archivierung
      Teilprojekt-Manager für Compliance & Archivierung

      Compliance / Storage & Archivierung

      • Fachliche Führung von Kompetenzträgern aus Legal, Compliance, IT und Archiv im PMO.
      • Planung der Ressourcen und Teil-Projekt-Ziele.
      • Beratung der IT-Abteilung und der Fachbereiche bei der Modellierung neuer Prozesse.
      • Definieren der rechtlichen und internen Anforderungen bei elektronischer Archivierung der Versichertenunterlagen.
      • Erstellung des Fachkonzepts, Definition der Policies für die automatisierte Erfassung eingescannter Papier-Dokumente.
      • Erstellen der Projekt-Dokumentationen und Berichte an Projektleitung.
      • Begleitung bei der Umsetzung und Einführung der Infrastruktur.
      • Schulen der Fachbereiche in der Nutzung.
      DAK
      Hamburg

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      • Datenschutz-Auditor (DEKRA-zertifiziert)
      • CIPP/E (Certified Information Privacy Professional) - iapp
      • ISO 27701 Auditor - BSI.Group
      • ISO 27001 Lead Auditor - BSI.Group
      • CISA (Certified Information Security Auditor) - ISACA USA
      • CISM (Certified Information Security Manager) - ISACA USA
      • Externer Datenschutzbeauftragter nach § 4f (2) BDSG - Comzet/HWK
      • Studium d. Rechtswissenschaften (LL.B) ? FernUni Hagen
      • Studiengänge BWL / Marketing (MZSG St. Gallen, Schweiz)

      u.v.m.

      Position

      Position

      • (Teil-)Projektleiter / Projekt Manager
      • Senior Consultant
      • Trainer / Dozent

      • Produzierende Industrie (bspw. ThyssenKrupp Elevator, Carl ZEISS Vision)
      • Gesundheitswesen (Private + gesetzliche Krankenversicherungen, bspw. AXA, Debeka, HUK, VKB, UKV, BARMER, BKK-Bochum, DAK sowie Pharmazeutische Unternehmen, bspw. KAO, Fresenius, McKesson).
      • Software-Entwicklung in o.g. Bereichen (Gesundheits-Apps, ePortale sowie Native-Apps für Krankenversicherungen und Beihilfestellen, Private Abrechnungsdienstleister (PVS) etc.)

      Kompetenzen

      Kompetenzen

      Top-Skills

      DSGVO Datensicherheit Künstliche Intelligenz Vertrag Englisch verhandlungssicher Auslandserfahrung Grenzüberschreitender Datenverkehr Internationale Projekte Datenschutz Datenschutz-Audit Datenschutzbeauftragter Datenschutzexperte Data Protection DS-GVO

      Schwerpunkte

      Datenschutzrecht
      Experte
      Audit / Revision
      Experte
      Best Practices Data Protection
      Experte
      • Projekt Management ? Datenschutz Management Systeme (DSMS) ? Senior Consulting ? Audit ? Training

      • Dokumentation (Fachkonzepte, Lasten- / Pflichtenhefte nach DIN 69905) ? Informationspflichten ? Richtlinien / OHB ? Sicherheits- und Risiko-Analysen ? Machbarkeitsstudien ? Mitarbeiter-Awareness-Trainings etc.

      • Revisionssichere elektronische Langzeitarchivierung (E-Mail, e-Akte, DMS)

      • Cloud-Anwendungen, Datensicherheit in der Cloud, (Fern-)Identifikationsverfahren, Verschlüsselung etc.

      • Datenschutz-Folgenabschätzung (DSFA) ? Löschkonzepte ? Reputationsschadensprävention ? Vertragsprüfung und -erstellung f. bspw. Auftragsverarbeitung, Gemeinsame Verantwortlichkeit, IT-Leistungsscheine, SLA etc.

      • Datenschutz-Management n. DS-GVO / ISO 27701 ? Informationssicherheits-Management n. ISO 27001

      • Schnittstelle zwischen Datenschutz / Rechtsabteilung / Compliance und Fachbereichen / Informationssicherheit

      Produkte / Standards / Erfahrungen / Methoden

      BaFin
      BDSG
      Datenschutz
      Datenschutz Management System (DSMS)
      Datenschutzrecht
      Dokumentation der Prozesse
      DS-GVO
      Finanzrecht
      LDSG
      Native App
      RSA-Archer
      Versicherungsrecht
      Web-Portal

      SOFTWARE

      • Bürokommunikation: MS Office (besonders Excel, Word, PowerPoint) etc.
      • Anwendungen: MS-SharePoint ? MS Visio, MS-Project, Adobe Professional, Apple iWorks, LimeSurvey etc.

      STANDARDS 

      • ISO 27001 (Informationssicherheitsmanagement) + 27701 (Datenschutz-Management)

      • ISO 9241 Prüfung von Software-Ergonomy / Usability

      • BSI Grundschutz Katalog 100-1 bis 100-4 ? nationaler IT-Sicherheitsstandard

      • COBIT 5 (Control Objectives for Information and Related Technology) ? IT Governance

      • Prince2 - Projects in controlled environments (Projekt Management Standard)

      • ISO 19011 Auditieren von Management-Systemen

       


      IT-COMPLIANCE 

      • Ermittlung relevanter rechtlicher Anforderungen an den Projekt Gegenstand
        • Im Wesentlichen aus Wirtschafts-, Arbeits- und Datenschutzrecht, teils auch international
      • Beurteilung von Herstellerzertifikaten, Fachkonzepten, Verfahrensbeschreibungen und Richtlinien
      • Abnahme von Fachkonzepten, Lasten- / Pflichtenheften und Richtlinien
      • Schnittstelle zur Konzern-Rechtsabteilung / Legal

       

      INFORMATIONSSICHERHEIT (IS) 

      • (Teil-)Projektleiter für Security und Informationssicherheit
      • Erstellen von Sicherheitsrichtlinien und ?Handbüchern, Abnahme derselben
      • Senior-Consultant für Security-relevante Projektinhalte
      • Schnittstelle zur Konzern-Security

      DATENSCHUTZ 

      • (Teil-)Projektleiter für Datenschutz (auch international)
      • Erstellen von Datenschutz-Dokumentationen, Abnahme derselben
      • Senior-Consultant dür DAtenschutz-relevante Projektinhalte
      • Schnittstelle zum Konzern-Datenschutz

       

      TRAINING & SEMINARE 

      • Dozent, Trainer, Seminare und Workshops in allen o.g. Bereichen, auch als Inhouse-Seminare
      • Insbesondere Mitarbeiter-Sensibilisierung (Awareness)
      • Fachvorträge und Dozententätigkeit

      TÄTIGKEITEN IM ANGESTELLTENVERHÄLTNIS (Zusammenfassung): 

      Berufserfahrung

      1986 Technik ? 1992 Vertrieb ? 2001 Marketing ? 2005 Business Development ? seit 2009 Inhaber einer unabhängigen und spezialisierten Unternehmensberatung als neutraler Senior Consultant.

      Technologie:

      • ca. 20 Jahre umfangreich gewachsenes Know-how in Netzwerk, NT- und UNIX Server, High-Performance-Computing, Virtualisierung, Storage / Archivierung.

      Vertrieb:

      • ca. 10 Jahre, angefangen als Sales Professional bei Resellern und Distributor, zuletzt als Key Account Manager ?Automotive & Manufacturing? bei US-amerikanischen IT-Hersteller.

      Marketing & Business Development:

      • Sales & PresSales Trainings, Speaker-Tätigkeit für das Unternehmen, Fachreferent auf Messen und Tagungen, Brand- Product Marketing sowie Business Development, zuletzt Teamleiter BDM bei US-amerikanischen IT-Hersteller, verantwortlich für inhaltsabhängige Speichersysteme (CAS oder Compliance Storage).

      Führungserfahrung:

      • 5+ Jahre bei US-amerikanischem IT Hersteller als stellv. Director Marketing & Business Development sowie bei deutsch-jap. IT-Hersteller als Manager Business Development, verantwortlich für inhaltsabhängige Speichersysteme (CAS oder Compliance Storage).

      DIE POSITIONEN IM ÜBERBLICK (1986 ? 2009)

      2007 bis 2009 (danach selbständig)

      Fujitsu-Siemens-Computers

      Branche:                              

      IT Hersteller (deutsch-japanisch, Storage, Server & Computer)

      Funktion:                              

      Manager Business Development für Compliance & Archivierung

      2001 bis 2007

      StorageTek / nach Übernahme: Sun Microsystems, heute Oracle

      Branche:                               

      IT Hersteller (US-amerikanisch, Storage)

      Funktion:                              

      Stellv. Director Marketing & Business Development, Teamleiter BD Compliance

                                 

      1999 bis 2001

      Silicon Graphics (SGI)

      Branche:                               

      IT Hersteller (US-amerikanisch, Super-Computer, 3D-Grafik, Virtualisierung)

      Funktion:                              

      Key Account Manager (High-end UNIX, HPC, Virtual Reality)

      1998 bis 1999                  

      DELL Computer

      Branche:                               

      IT Hersteller (US-amerikanisch, Server und Computer)

      Funktion:                              

      New-Account Sales Manager Midsize Companies

      1995 bis 1997                        

      MicroWarehouse (Inmac)

      Branche:                               

      IT Mailorder / Distributor (VAD) (US-amerikanisch, Mac, PC, Peripherie)

      Funktion:                              

      Stellv. Abteilungsleiter Mac-Sales, Key Account Manager Cross-Platform-Sales

      1992 bis 1995 (danach Wechsel zu internationalen Konzernen)                 

      Diverse VAR (Value Added Reseller, Systemhäuser)

      Branche:                               

      ITK (deutsche Unternehmen)

      Funktion:                              

      Vertriebsbeauftragter im Außendienst für EDV und Bürokommunikation

                            

      Nach der Elektroniker-Ausbildung (1986) Aufgaben als SE (System Engineer) im TK Umfeld

      Branche:                               

      Telekommunikation (zuletzt SIEMENS AG)

      Funktion:                              

      zuletzt: Bauleitender Monteur, Bankensektor


      TÄTIGKEITEN ALS SEMINARLEITER UND TRAINER (Auszüge Themenübersicht und Zielgruppen):

      GOVERNANCE, RISK & COMPLIANCE

      • Compliance und Datensicherung ? IT Abteilung
      • Auswirkungen der Gesetzesnovellen von UWG und BDSG für das Tagesgeschäft ? alle Fachbereiche
      • Compliance and Social Media (en) ? Marketing
      • Minenfeld E-Mail-Archivierung sicher durchqueren ? IT
      • Elektronische Langzeitarchivierung ? Entscheider-Ebene
      • IT-System-Zertifikate - Nutzen oder Nonsens? ? IT-Beschaffung
      • Angewandte IT-Compliance im Unternehmen (Handels-/Steuer-/Datenschutz-/Arbeitsrecht) ? Legal
      • (Rechts-)sicherer Erfolg im e-Commerce ? Vertrieb
      • Compliance in Cloud Environments by German Law (en) ? Management und Sales
      • E-Mail-Compliance ? Management
      • IT ? Compliance im Bankenwesen ? Fachbereiche Innenrevision und Beauftragtenwesen
      • u.v.m.

       

      INFORMATIONSSICHERHEIT / IT-SICHERHEIT

      • Einführung und Management des BSI Grundschutz-Kataloges ? IT-Abteilung
      • Cloud-Storage ? Entscheider
      • IT and Social Media (en) ? IT-Abteilung
      • Informationssicherheit und Datenschutz in den Tagesabläufen ? generelle Mitarbeiter-Schulung
      • Sichere Langzeit-Archive ? IT-Ebene
      • Social Media - Nutzen und Gefahren ? Vortrag vor Entscheidern und Marketing
      • Einführung in IT-Sicherheit am Arbeitsplatz ? generelle Mitarbeiter-Schulung
      • Social Media Security & Monitoring (en) ? Marketing
      • Information Security for SMB (en) ? Management Ebene
      • Mobile Security (en) ? Vertrieb und Außendienst
      • BYOD - Bitte nicht! ? IT und Entscheider
      • Cloud für KMU? Aber SICHER! ? Entscheider
      • u.v.m.

      DATENSCHUTZ

      • BDSG 2009 - Die Gesetzesnovelle und ihre Auswirkungen auf Unternehmen ? Vortrag
      • Einführung von modernem, aktiven Datenschutz im Unternehmen ? Vortrag
      • Datenschutz im Personalwesen ? HR Abteilung
      • Datenschutz in Marketing & Vertrieb ? Marketing und Vertrieb
      • Datenschutz im Bankenwesen ? Bereiche Beauftragtenwesen und IT
      • Data Privacy in German Industries (en) ? IT und Entscheider
      • Datenschutz und Social Media - ein Widerspruch? ? Marketing
      • Ausbildung von (internen) Datenschutzbeauftragten in der Bank ? Zertifizierungskurse
      • u.v.m.

       

      SONSTIGE

      • Rechtssicherer IT-Einkauf für Handelskonzerne ? Einkauf
      • Vertrieb von Security Produkten ? Vertrieb
      • Vertrieb im Compliance Markt ? Sales (Webinar)


       

      Betriebssysteme

      Mac OSX
      Selbst eingerichtet + User Erfahrung
      MS-DOS
      Programmierungserfahrung
      Windows 3.1, 95, XP, - , 7
      Selbst eingerichtet + User Erfahrung

       Im Wesentlichen User-Erfahrung seit 1992 sowie Expertise in sicherheitsrelevante Bereichen.

       

      Datenbanken

      Lotus-Notes

      User-Kenntnisse, Verständnis der Funktionsweise von (relationalen) Datenbanken

       

      Datenkommunikation

      Ethernet
      Selbst eingerichtet
      Internet, Intranet
      Selbst eingerichtet / habe HTML und WIKI programmiert
      LAN, LAN Manager
      Selbst eingerichtet
      Router
      Selbst eingerichtet

       Grundlegende Kenntnisse in LAN / WAN / SAN / NAS aus früheren angestelltenverhältnissen. Heutzutage ist die Vernetzung ständiger Begleiter in Projekten.

       

      Hardware

      • Apple, PC + Peripherie, Netzwerke ? NT- u. UNIX Server, Render-Farmen, Grafik-Server, Virtual Reality Center, Grafik-Workstations, Super Computer (CRAY, SGI) ? Storage (SCSI, FC, S-ATA, SAS, RAID, NAS etc. sowie Tape Libraries und Virtual Tape (VTL)

      Branchen

      Branchen

      • Produzierende Industrie (bspw. ThyssenKrupp Elevator, Carl ZEISS Vision)

      • Software-Entwicklung in o.g. Bereichen (Gesundheits-Apps, ePortale sowie Native-Apps für Krankenversicherungen und Beihilfestellen, Private Abrechnungsdienstleister (PVS) etc.)

      • Gesundheitswesen (Private + gesetzliche Krankenversicherungen, bspw. AXA, Debeka, HUK, VKB, UKV, BARMER, BKK-Bochum, DAK sowie Pharmazeutische Unternehmen, bspw. KAO, Fresenius, McKesson).

      Vertrauen Sie auf GULP

      Im Bereich Freelancing
      Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

      Fragen?

      Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

      Das GULP Freelancer-Portal

      Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.