Freelancer: Informationssicherheit, ISMS, ISO 27000 ff, DSGVO, IT-Security (nicht operativ) und Risikomanagement

Freiberufler / Selbstst�ndiger

Verf�gbar ab: 01.04.2025

Verf�gbar zu: 80%

davon vor Ort: 100%

Top-Skills

ISO 27001, Risikomanagement, DSGVO

ISMS, Informationssicherheit, Datensicherheit, IT-Sicherheit, DSFA,

Sprachen

Deutsch

Englisch

Japanisch

Einsatzorte

St�dte

M�nchen (+100km) Mindelheim (+100km)

Remote-Arbeit

nicht m�glich

Projekte

3 Jahre 5 Monate

2021-10 - heute

Beratung zur Konzeption einer unternehmensweiten Datenl�schung

Berater Datenl�schung

Rolle

Berater Datenl�schung

Projektinhalte

Konzeption der unternehmens-�bergreifenden, stadtweiten L�schung von� personenbezogenen Daten nach Art. 17 DSGVO zur L�schung aktiver wie auch�ausgeschiedener Besch�ftigten sowie B�rgerdaten

Entwicklung der Methodik zur L�schung der Daten einer Gro�kommune mit mehreren zehntausend Besch�ftigten,
Entwicklung von �bergreifend verwendbaren Verfahren zur Umsetzung in allen Fachreferaten,
Einbindung und Bewertung der mit den Personalsystemen verbundenen mehr als 1000 anderen IT-L�sungen,
Bewertung der Abh�ngigkeiten zwischen den Anwendungen und Entwicklung von Sperr- und Blockademechanismen entsprechend der gesetzlichen oder unternehmensbedingter Aufbewahrung,
Einbezug der gesetzlichen und internen Archivierungsregularien,
Ber�cksichtigung der diversen Mitarbeitendengruppen (Beamte, Tariffangestellte, Praktikanten etc.) und deren Status (aktiv, ausgeschieden),
Folgend der Pr�misse Business follows IT und der umfangreichen Digitalisierungsinitiative der Kommune,
Umsetzung �ber kollaborative Werkzeuge (Web, Confluence (Admin, eigenverantwortlich ca 120 Seiten inkl Berechtigungen f�r ca 30 MA f�r das Projekt), Jira (eigene Workflows entwickelt u. a.),
Begleitung der Fachbesch�ftigten bei der Erhebung und Erfassung der f�r die Bildung der L�schalgorithmen erforderlichen Daten jedes Verfahrens, das personenbezogene Daten unternehmensweit verarbeitet,
Einbezug der IT-System-immanenten L�schoptionen diverser Anwendungsprogramme,
Subsummierung der sich generierenden L�schreglungen zur automatisierten L�schung entsprechend den Vorgaben der Kommune,
Zusammenarbeit mit den Fachbereichen bei der operativen Umsetzung, den Datenschutzbeauftragten in Bezug auf die Regelungen und den IT-Verantwortlichen zur Ausarbeitung der L�schservices

Kunde

Beh�rde, Gro�kommune

4 Monate

2024-10 - 2025-01

L�schungskonzept im Datenschutz

Experte Datenl�schung

Rolle

Experte Datenl�schung

Projektinhalte

Bewertung der aktuellen Datenbest�nde und Datenverarbeitungssysteme im Unternehmen
Identifikation relevanter Datenschutzvorschriften und branchenspezifischer Anforderungen
Entwicklung eines umfassenden Konzepts f�r die L�schung personenbezogener und nicht-personenbezogener Daten
Definition von L�schfristen unter Ber�cksichtigung gesetzlicher und unternehmerischer Anforderungen
Erstellung eines Fahrplans zur schrittweisen Umsetzung des L�schungskonzepts
Priorisierung von Ma�nahmen basierend auf Risikobewertungen und Compliance- nforderungen
Bewertung und Auswahl geeigneter Tools f�r Datenmanagement und automatisierte L�schprozesse
Pr�fung und Implementierung technischer L�sungen zur Sicherstellung der Datenl�schung
Schulung von Mitarbeitern zur Einhaltung des Konzepts und Umgang mit L�schprozessen

Kunde

Verband

8 Monate

2021-03 - 2021-10

DSGVO und Datensicherheit

Consultant und Auditor DSGVO und Datensicherheit

Rolle

Consultant und Auditor DSGVO und Datensicherheit

Projektinhalte

Beraten und Unterrichten der jeweiligen interessierten Parteien der Fachbereiche bei allen Fragen des Datenschutzes in den Projekten Weiterentwicklung des Datenschutzmanagements
Umsetzung und Weiterentwicklung technischer und organisatorischer Ma�nahmen
Erstellen und Pr�fen von Auftragsverarbeitungsvereinbarungen
Durchf�hren von Datenschutz-Folgenabsch�tzungen und Erstellen von Datenschutzkonzepten
Dokumentieren und Pflegen der relevanten Prozesse
Unterst�tzen des Datenschutzbeauftragten bei der Durchsetzung der datenschutzrechtlichen Regelungen und der Pflege des Verzeichnisses der Verarbeitungst�tigkeiten

Kunde

Bundesbeh�rde

1 Jahr 6 Monate

2019-03 - 2020-08

Pr�fung der IT-Fachverfahren auf Rechtssicherheit

Senior Auditor DSGVO und Datensicherheit

Rolle

Senior Auditor DSGVO und Datensicherheit

Projektinhalte

Pr�fung der IT-Fachverfahren auf Rechtssicherheit; Anforderungen. Auswahl bis Einf�hrung eines DSMS

Auditierung und Analyse der IT-Fachverfahren / Anwendungen

Erarbeitung des rechtlichen Hintergrunds f�r die Pr�fung
Pr�fung der Rechtssicherheit durch revisionssichere IT Dokumentation (Art. 31 und Art. 58 Abs. DSGVO): - Art. 5 Abs. 2 DSGVO Rechenschaftspflicht, - Art. 24 Abs. 1 Nachweispflicht der DSGVO Konformit�t
Erforderliche Nachweise zur Belegung der Rechtm��igkeit: Nachweis der Verarbeitungen (Art. 30 DSGVO). der Auftragsverarbeitungen (Art. 28 DSGVO), der Wahrung der berechtigten Interessen von betroffenen Personen (Art. 6 DSGVO), Dokumentation von Datenpannen inkl. Meldepflicht (Art. 34 DSGVO), Dokumentation der Datenschutzfolgeabsch�tzungen, Nachweis der praktizierten L�schroutinen (gem. Art. 17 DSGVO)
Vorgabenbefreiung auf Landes-(Bundes-) ebene
Inhaltliche Pr�fung der IT-Fachverfahren
SAP Verfahren mit Personendaten (ILM Einf�hrung, S4/HANA Einf�hrung), nicht ILM-f�hige SAP Module, SAP HCM
Eigenentwicklungen: Referats�bergreifende Verarbeitung, Referatsbegrenzte Verarbeitung
Pr�fung des Vorhandenseins von personenbezogenen Daten bei den betrachteten IT-Fachverfahren
Pr�fung von Weiterleitungen / Schnittstellen
Konzeption und Umsetzung der L�schpflicht, Interdependenzen von L�schvorg�ngen bei verbundenen Fachverfahren, Backup / Archivierung
Vermeidung von schuldhaftem Verz�gern
Revisionssichere Dokumentation
Implementierung der Datenaufbewahrungsfristen
Ma�nahmen zur IT-Sicherheit
Datenweitergaben an Beh�rde, an Privatunternehmen
Bewertung der gepr�ften Analyseobjekte
Risikobewertung der einzelnen Fachverfahren angelehnt an ISO/IEC 27001 ff. Requirements hinsichtlich Kritikalit�t, (Wahrscheinlichkeit und Schwere), Ma�nahmenabw�gung

Einf�hrung DSMS

Aufstellung des Bewertungskatalogs
Bewertung und Einordnung marktg�ngiger Software-Produkte
Kalkulation und Budgetierung
Abgleich mit den Stakeholder-Interessen in den Referaten (Arbeitsgruppen. Lenkungskreis)
Userstories, Use Cases
Entscheidungsvorbereitung Prototyperstellung
Aufbau des gekauften Produkts (Rollen- und Berechtigungskonzept + Umsetzung, Asset-Management, Rollout der bislang 1. Iteration)

Kunde

Gro�kommune

4 Jahre 2 Monate

2015-02 - 2019-03

IT-Security Beratung

Senior IT Security Auditor

Rolle

Senior IT Security Auditor

Projektinhalte

Durchführung und Begleitung von IT-Security Audits auf Basis des konzerninternen Sicherheitsanforderungskatalogs auf Basis von ISF und der ISO 27001 ff
Prüfung der für Migrations-, Entwicklungs- und Merger-Projekte erforderlichen Security –Requirements analog der ISO 27001 Controls / ISMS; Methodik: ISF IRAM
Begleitung der Analyse-Teams während der Ausarbeitung und Bewertung der Business Use Cases von Changes (Service Requests) mit Schwerpunkt auf IT-Sicherheit und Datenschutz zur Implementation anstehender Projekte.
Erstellung von Vorab-Checks für die von den Projekten betroffenen Applikationen, Interfaces und Datenhaltungssystemen
Bewertung des Business Impacts und der Kritikalität der Projektanforderungen (IT-Security-bezogene Risikoanalysen/-management als Ergänzung der BIAs)
Feststellung Schwachstellen / Vulnerability Analysis
Erarbeitung von Maßnahmen zur Risikominimierung / Threat-Modelling
Einstufung der Projektgegebenheiten zur Initiierung des adäquaten Security-Bearbeitungsprozesses und erforderlicher Requirements
Risikominimierung durch Ausarbeitung erweiterter Security-Anforderungen
Security-seitige Begleitung des Application resp. Project Life Cycle von der Anforderungsanalyse über Entwicklung, Implementierung, Test und Produktion
Qualitätssicherung der Ressourcenbereitstellung und Einsteuerung der Maßnahmen
Beratung der Projektleiter, – engineers und Architekten zu Fragen aktuell implementierbarer IT/Cyber--Security Standards

Kunde

Internationaler Telekommunikationskonzern

1 Jahr

2017-10 - 2018-09

Umstellung/Anpassung DS-GVO

Projektleiter EU-Datenschutzgrundverordnung

Rolle

Projektleiter EU-Datenschutzgrundverordnung

Projektinhalte

Projektleitung in den Bereichen EU-DSGVO und IT
Feststellung der Gaps gegen�ber der bislang umgesetzten BDSG Vorgaben
Erstellung, Priorisierung und Zuordnung der Actionlist
Kommunikation mit den Schnittstellen Finance, HR, Vertrieb, Software und Marketing

Modellierung der Prozess�nderungen aufgrund der DSGVO f�r Marketing (inkl. Web) und Vertrieb (Kundenansprache, Datenhaltung, Kooperationen)
Erstellung/Umsetzung von ca 10.000 Auftragsverarbeitungsvertr�gen (Signierung �ber Webplattform)
Herstellung der Rechtm��igkeit der Datenerhebung bei Endkundendaten
Einf�hrung von ticket-gesteuerten Bearbeitungsprozessen zu Betroffenenrechten (Auskunft, �nderung, L�schung, Mitnahme)
Erstellung Vorgaben diverser Policies
Ausarbeitung L�schkonzept
Erstellung Berechtigungskonzept
Schulungen und Einweisungen
Ansprechpartner bzgl. der EU-DSGVO-Richtlinien f�r die internen Koordinatoren
Beratung der Gesch�ftsleitung zur Umsetzung zur Datennutzung im internationalen Konzern sowie bez�glich internationalem Kunden- und Endkundenumfeld

Kunde

Online Services Plattformen (Konzerntochter)

Rolle

Datenschutzberater

Projektinhalte

Beratung zur Umsetzung der Anforderungen der EU-DSGVO
Beratung und Unterstützung der internen Datenschutzbeauftragten

Kunde

Gro�-Verlag (Konzern)

7 Monate

2017-09 - 2018-03

Einf�hrung eines zertifizierungsf�higen Informationssicherheits-Managementsystems (ISMS

Lead Auditor ISO 27001

Rolle

Lead Auditor ISO 27001

Projektinhalte

Einführung eines zertifizierungsfähigen Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2015

Aufbau des ISMS nach ISO 27001
Prüfung und Erforderlichkeit KritisV und ITSIG
Beratung bei der Erstellung der Dokumentation des Scopes sowie Prüfung des Scopes als Grundlagendokument für die Erstellung der Erklärung der Anwendbarkeit (SoA)
Beratung bei der Ermittlung der Assets sowie die Prüfung der Asset-Dokumentation als Grundlage für die Erstellung der Erklärung der Anwendbarkeit (SoA)
Beratung und Unterstützung im Zuge der Erstellung der Sicherheitsleitlinie
Beratung und Unterstützung im Zuge der Erstellung der Erklärung zur Anwendbarkeit (Statement of Applicability)
Beratung und Unterstützung bei der Erstellung des Verzeichnisses zur Risikoeinschätzung
Beratung und Unterstützung bei der Erstellung des Risikobehandlungsplanes
Beratung und Unterstützung bei der Ermittlung nicht umgesetzter IT-Sicherheitsmaßnahmen und Beratung zur Umsetzung dieser Maßnahmen
Beratung zur Mitarbeitersensibilisierung und -schulung
Unterstützung bei der Vorbereitung und Begleitung der Zertifizierung

Kunde

Energieversorgungsunternehmen

1 Jahr 11 Monate

2013-02 - 2014-12

Information Security / ISMS

Information Security Officer, LISO

Rolle

Information Security Officer, LISO

Projektinhalte

Aufbau, Betreuung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) der gesamten strategischen Geschäftseinheit nach ISO 27001 ff.
Koordination der erforderlichen IS-Maßnahmen mit den Geschäftseinheiten, den operativen IT-Abteilungen und anderen Stabsbereichen, anderen Konzerneinheiten sowie mit dem Konzern-Datenschutz und der internen Revision
Erstellung von Gap-Analysen und Ableitung der sich daraus ergebenden organisatorischen und technischen Maßnahmen für die verschiedenen Geschäfte an verschiedenen Standorten innerhalb der strategischen Geschäftseinheit
Ausarbeitung Berechtigungsmanagement, Starter-/Changer-/Leaver-Steuerung im HR, Umsetzung Facility Management und Lizenz-Management, Passwort-Richtlinie u.m.
Begleitung der Umsetzung der Maßnahmen als Projekt- bzw. Programmmanager
Erstellung IT-Sicherheitskonzept
Business Impact Analyse, Identifizierung relevanter Geschäftsprozesse, Definition von Informational und Supporting Assets (ISO 27005)
Risk Impact Analyse mit Vorschlag von Maßnahmen zur Gegensteuerung
Generierung und Fortschreibung von Key Performance Indicators (KPI) zum Status des ISMS
Vorbereitung und Durchführung von internen Informationssicherheits-Reviews zur Identifikation von Verbesserungspotenzialen sowie Begleitung externer Prüfungen und Revisionen
Konzeption des Incident Management Systems und Koordinationsinstanz im Falle von Security Incidents
Planung und Umsetzung des Business Continuity Managements; Notfall-Planung für relevante Geschäftsprozesse
Umsetzung der Compliance Anforderungen der ISO 27001 ff
Beratung der IT und der Fachbereiche in Fragestellungen der Informationssicherheit und IT-Sicherheit
Datenschutzbeauftragter für einzelne Einheiten mit Übernahme des Aufbaus der Datenschutz-Compliance
Erstellung Datenschutz-Handbuch und div. datenschutzbezogene Richtlinien
Aufbau Dienstleister-Controlling
Auditierung von Dienstleistern nach § 11 BDSG
Übernahme und Aufbau des operativen Datenschutzes; Auditierungen, vertragliche Regelung, § 5 BDSG, technisch-organisatorische Maßnahmen, SGB I, Mitarbeiterschulung, Durchführung weiterer Sonderaufgaben

Kunde

Internationaler Outsourcing-Dienstleister, Verlag

5 Monate

2014-01 - 2014-05

Information Security und Datenschutz

Consultant/Information Security Officer

Rolle

Consultant/Information Security Officer

Projektinhalte

Unterstützung des internen ISO bei der Konzeption und Umsetzung seiner Aufgaben
Strukturierung der bisherigen Dokumentationen im Sharepoint-Portal (Governance Level)
Abgleich der Konzernanforderungen an das ISMS mit den bislang umgesetzten Regelungen und Richtlinien; MaRisk, BaFin, Basel II
Abgleich der Regelungen mit den Anforderungen der ISO 27001; Erstellen einer Gap-Liste
Einordnen der Regelwerke in das ISO 27001 Control Framework
Dokumentation des Security Monitorings und der Requirement Dokumente
Überarbeitung bzw. Neuentwicklung des überholten Informationssicherheits- und des Datensicherheitskonzepts
Integration des IT-Security-Handbuchs
Erstellung des Berechtigungskonzeptes nach Konzernanforderungen
Erstellen eines Konzeptes zur Videoüberwachung; Erstellen eines Anforderungskatalogs und einer System-Checklist für die Videoüberwachung;
Erstellung eines Konzeptes für das Auslagerungscontrolling nach Konzernvorgabe und Datenschutz
Erarbeitung von neuen Anforderungen durch die EU-DSGVO

Kunde

Fondgesellschaft einer Versicherung

2012 - 2012: Projekt: Risikomanagement + Notfallkonzeption

Rolle: Consultant

Kunde: Handel

2012 - 2012: QM-Auditierung

Rolle: Auditor

Kunde: Elektrotechnik

2011 - 2012: Aufbau eines prozessorientierten Qualit�tsmanagements

Rolle: Projektmanager, Knowledge Lead und Moderator

Kunde: Produktion

2011 - 2011: Unterst�tzung Datenschutz

Kunde: Telekommunikation

Rolle: Datenschutzberater De-Mail

2010 - 2010: Analyse des deutschen Gesundheitsmarktes f�r GIS-Systeme

Rolle: Berater

2010 - 2010: Aufbau eines Qualit�tsmanagementsystems

Rolle: Berater

Kunde: Dentalhersteller

Aufgaben:

Konzeption und Aufbau des QMS nach DIN EN ISO 9001:2008, ISO 13485, MPG (Risikoklassen I + II)
Prozessanalysen
Durchf�hrung von Qualit�ts-Audits
Erstellung des QM-Handbuchs
Coaching zur Verbesserung interner Abl�ufe
Einf�hrung Risikomanagement; Ursachenanalyse, Problembeschreibung, Korrektur-Ma�nahmen, Standardisierung der Abl�ufe
Integration Umweltmanagement nach ISO 14001
Vorbereitung der Zertifizierung

Tools:

CAPA, FDA

2010 - 2010: QM nach ISO 9001:2005

Rolle: Berater

Kunde: Systemhaus

Aufgaben:

Aufbau einer Qualit�tssicherung nach ISO 9001:2005
Reorganisation der RZ-Organisation nach ITSM
Projektleitung zur Einf�hrung eines Betriebsf�hrungshandbuches
Coaching und Durchf�hrung von internen Quality-Workshops
Projektleitung bei diversen Projekten zur Verbesserung interner Abl�ufe
Definition von Support-Prozessen mit Software-Lieferanten
Planung und Durchf�hrung von Audits
Teammitglied im Quality-Team
Einf�hrung Call Management Tool mit Knowledge Management (Remedy)

2009 - 2009: QM nach ISO 9001:2005

Rolle: Berater

Kunde: Systemhaus

Aufgaben:

Aufbau einer Qualit�tssicherung nach ISO 9001:2005
Reorganisation der RZ-Organisation nach ITSM
Projektleitung zur Einf�hrung eines Betriebsf�hrungshandbuches
Coaching und Durchf�hrung von internen Quality-Workshops
Projektleitung bei diversen Projekten zur Verbesserung interner Abl�ufe
Definition von Support-Prozessen mit Software-Lieferanten
Planung und Durchf�hrung von Audits
Teammitglied im Quality-Team
Einf�hrung Call Management Tool mit Knowledge Management (Remedy)

2007 - 2007: Sicherheits- und Datenschutzaudits

Rolle: Auditleiter

Kunde: Telekommunikation

Aufgaben:

Durchf�hrung bundesweiter Datenschutz- und IT-Sicherheitsaudits f�r die Konzernleitung
Auswertung und Berichterstattung.
Anpassung eines internen Audittools
Planung und Abstimmung mit den externen Dienstleistern
Durchf�hrung der bundesweiten Audits vor Ort
Feedbackrunde f�r das Management der externen Dienstleister
Auswertung der Ergebnisse
Erstellung des Auditberichts f�r die Konzernleitung

Methoden:

ISO 27001 ? ISMS (Anhang A18.x), ISO 27002 (Code of Practice for ISM), IT-Grundschutz (Baustein B 1.5) nach ISO 27001, konzerneigene Sicherheitsrichtlinien

2006 - 2007: Sicherheits- und Datenschutzkonzeption

Rolle: Datenschutz-Berater

Kunde: Telekommunikationskonzern

Aufgaben:

Unterst�tzung im Bereich IT-Sicherheit und Datenschutz
Beratung der Projektleitung in einem konzernweiten Projekt
Koordination und fachliche Beratung des Konzerndatenschutzes, des Security Offices, sowie des technischen Dienstleisters
Unterst�tzung bei der Sicherheits- und Datenschutzkonzepterstellung
Abstimmungen mit den Fachbereichen, IT, Datenschutz und Sicherheitsexperten
Koordination der Anforderungen von Entwicklung und Fachbereichen
Definition der Schnittstellen des Security Managements
Aufstellen von Security Requirements
Koordination der Datenschutz- und Sicherheitsanforderungen
Anpassung der CERT-Schnittstellen an ITIL-Prozesse

Methoden:

ISO 17799, ISO 27001, ISO 13335, IT-Grundschutz nach ISO 27001, OASIS WSS 1.0, ITIL Service Management, Netzwerk Sicherheitsanalysen

2006 - 2007: Datenschutz/Datensicherheit

Rolle: DSB (Datenschutzbeauftragter)

Kunde: IT Dienstleister

Aufgaben:

Bestellung nach Bundesdatenschutzgesetz BDSG
ISO 27001, BS 7799
Abteilungsaudits Personal/ IT-Security/ Buchhaltung
Kenntnisse in TDDSG, TKG etc.
Dokumentation: Verfahrens? und Verarbeitungsanweisungen, Ver�ffentlichung
Erstellung des Datenschutzhandbuchs
Datenschutz? und Datensicherheitsschulung
Analyse des Virenschutzes, der Firewall (DMZ)
Eingesetzte Hard- und Software
Absicherung gegen unbefugte interne Zugriffe, IDS (DoS)
Pr�fung der Hochverf�gbarkeit, Remote Access, Mobile Devices, VPN, WLAN, Bluetooth
Erstellung einer PC-Richtlinie und versch. Dienstanweisungen (Mail- und Internet-Nutzung, AGG etc.)
Einweisung der Mitarbeiter

2006 - 2006: Managementberatung

Rolle: Senior Consultant

Kunde: Forschungszentrum

Aufgaben:

Beratung f�r den Aufbau eines Sicherheitskonzeptes f�r die interne und externe IT nach BSI Grundschutz unter Verwendung von GSTOOL

2005 - 2005: Erstellung eines Datenauskunftskatalogs

Rolle: Berater

Kunde: Banken/Sparkassen/Finanzdienstleister Konzern: 30.000 Mitarbeiter

Aufgaben:

Erfassen aller relevanten Anwendungen
Analyse der Datenfelder hinsichtlich personenbezogener Datenfelder
Analyse der Datenbankstrukturen / -beziehungen hinsichtlich m�glicher Abfragen von personenbezogenen Daten
Erfassen s�mtlicher Datenfelder die im Zusammenhang mit personenbezogenen Daten stehen
Strukturierung der erfassten Datenfelder
Erstellung eines umfassenden Dokuments mit der M�glichkeit der Dateneingabe durch die Fachbereiche
Markierung von redundanten Datenfeldern durch Verweise
Abstimmungsgespr�che mit den Fachabteilungen
�berpr�fung und Abstimmung der Draft-Version mit der Rechtsabteilung
Endformatierung und Freigabe durch den Fachbereich

2005 - 2005: Erstellung Datenschutzdokumentation

Rolle: Berater

Kunde: Bank

Aufgaben:

Erstellen eines Handbuchs zu Datenschutz
Sichtung aller relevanten Dokumente
Ordnung der Dokumente nach Sachthemen
Inhaltliche Dokumentenstruktur erstellen
Kapitelweise Erstellung der Gesamtdokumentation
�berpr�fung der Inhalte auf Konformit�t mit der Konzerngesellschaft
Ber�cksichtigung der individuellen Belange im Bankenumfeld (Bankgeheimnis, Schufa etc.)
Abstimmungsgespr�che mit den Fachabteilungen
�berpr�fung und Abstimmung der Draft-Version mit dem Lektorat und der Rechtsabteilung
Endformatierung und Freigabe durch den Fachbereich

2003 - 2003: DIN EN ISO 9001:2000 Zertifizierung

Rolle: Projektleiter

Aufgaben:

Prozess-Eruierung
Dokumentation des Prozesses
Bewertung von Kundenzufriedenheit, Personalauswahl und ? entwicklung und Vertrieb, ScoreCards, SWOT-Analyse
Erstellung und Begutachtung ISO Handbuch, Update QM Handbuch
Interne Audits: Finance/Controlling, Rechts-/Vertragswesen, Service Center, Ressource Management, Personalabteilung Einhaltung gesetzlicher Forderungen
Bewertung des Managementsystems
Korrekturma�nahmen, Kontinuierliche Verbesserung
Projektcoaching

1999 - 1999: Einf�hrung Projekt Management nach Prince im industriellen Umfeld

Rolle: Business Analyst/Projektmitarbeit

Kunde: Platina, Belgien

Aufgaben:

Business Assessments:

Machbarkeitsstudien
Erstellung von Ausschreibungen
Betriebskonzepterstellung
Prozessmanagement, Prozessaufnahme, Prozessanalysen, ?reorganisation, -improvement
Ermittlung von Kenngr��en: Gesch�ftsprozesse, Prozessen im reinen IT-Umfeld
Prozessdokumentation
Durchf�hrung von Ma�nahmen: Requirement Management, Marketing ? z.B. Konzeption und Einf�hrung eines Produkt- und Servicekataloges
Improvement Incident-/Problem Management ? z.B. im Bereich UHD
Escalation Management
Change-Management ? Workflow, Rollen, Systemunterst�tzung
Release Management
Aufbau, Organisation von Servicebereichen
�berpr�fung auf BSI/ITIL-Konformit�t, QS des Entwicklungsprozesses nach RUP,
Bewertung von Werkzeugen und Systemen
Contract Management, Vertragsverhandlungen mit Serviceanbietern, Serviceabkommen und ?vertr�ge, SLAs und OLAs, Workshops
Controlling im IT-Bereich

1999 - 1999: Einf�hrung Qualit�tsmanagement / Qualit�tscontrolling

Rolle: Business Analyst/Projektmitarbeit

Kunde: AMC Niederlassung, Sarajewo

Aufgaben:

Durchf�hrung von Projektstartgespr�chen und Reviews
Definition der projektspezifischen QS-Ma�nahmen
Unterst�tzung der Projekte beim Erstellen der fachlichen QS-Ma�nahmen
Definition der Risikofaktoren
Projekt-, Produkt- und prozessbezogenes Controlling
Durchf�hrung von QS-Ma�nahmen (gem�� Startgespr�chsvereinbarungen)
Durchf�hrung von Projektreviews und von Projektabschlussgespr�chen

1998 - 1998: Einf�hrung Risikomanagement

Rolle: Bereichsleiter/Managing Consultant

Kunde: Verlag Stuttgart

Aufgaben:

Durchf�hren einer Risikoanalyse
Entwickeln von Ma�nahmen zur Risikovermeidung und Strategien f�r den Eintritt eines Risikofalles
Kontrolle und Steuerung von Qualit�tsma�nahmen laut QM-Handbuch
Leistungsbewertung und Fortschrittskontrolle, Meilenstein-Trendanalyse-Kostentrendanalyse
Einleiten von Gegenma�nahmen bei Problemen, Terminverz�gen und Kostenerh�hungen
Claim Management: Definition der Claim Strategie gemeinsam mit den Fachbereichen, Umsetzung und �berwachung der festgelegten Claim Strategie
Informations- und Berichtswesen: Festlegung und Umsetzung eines projektspezifischen Kommunikationskonzeptes, Auswerten von Status und Problemberichten, Durchf�hrung des Berichtswesens
Change-Management: Erfassen von �nderungsw�nschen durch den Kunden, Einleiten des Genehmigungsprozesses
Koordination und Steuerung von fachlichen und kaufm�nnischen Absch�tzungen
Anpassung der Planung (Kosten und Termine)
Beauftragung der betroffenen Arbeitspakete
Koordination und Steuerung von Vertragsanpassungen mit dem Kunden

Aus- und Weiterbildung

Operator-Ausbildung
Programmierer, 2-j�hrige Abendschule
Dipl. Inf., Schwerpunkt Softwareentwicklung
Zertifizierter Datenschutzbeauftragter (DSB, eDSB)

Zertifizierungen

DGQ Qualit�tsmanager
Certified Project Management Practitioner GPM (IPMA Level D)
SixSigma Green Belt
ITIL Service Management
Diverse Fortbildungen im IT-, Vertriebs-, Management- und Personalbereich

Position

Informationssicherheit, ISMS, ISO 27001 ff, IT-Security, Datenschutzbeauftragter, Risiko Management, BSI IT Grundschutz, Notfallmanagement, Compliance, QM, ISO 9001 ff

Kompetenzen

Top-Skills

ISO 27001, Risikomanagement, DSGVO ISMS, Informationssicherheit, Datensicherheit, IT-Sicherheit, DSFA,

Produkte / Standards / Erfahrungen / Methoden

Kernkompetenzen

Datenschutz + Informationssicherheit: Sicherheits- und Compliance Auditierung, Konzeption + Umsetzung + Pr�fung Informationssicherheitskonzepte, ISMS, Zertifizierungsberatung, BSI IT-Grundschutz, ISO 27001, BS-7799, ISO 17799, KRITIS, ISIS12, IT-Security, EU - DSGVO, Datenschutzberatung, Assessments, BDSG Konformit�t,
Management- und Organisationsberatung: Business Reengineering
Gesch�ftsprozess-Analyse, BIA, RIA, Risikomanagement, BCM, Incident Management, Notfallplanung, Corporate Compliance, MaRisk, BaFin, Zertifizierungsvorbereitung, ITIL, COBIT
Qualit�tsmanagement: ISO 9001:2015, ISO 14001, SOX, SSAE16, KVP, TQM, KPI
Projektmanagement: V-Modell, GPM, IPMA, PM-Tools

Berufserfahrung

20 Jahre Consulting und Projektleitung
3 Jahre gesch�ftsf�hrender Gesellschafter
13 Jahre Businessprozessanalyse und ?design
10 Jahre Projektleitungen

Methoden/Standards

DSGVO, BDSG, ISO 27000 ff, ISO 27001 ff, DIN EN ISO 9001:2015, ISO 14001, OHSAS, BSI 200-1/2/3, BSI IT-Grundschutz, IT-Risikomanagement, ISF, TQM, BPM, Kaizen, KVP, ITIL, SOX, Basel II, PCI-DSS, MaRISK, BaFin, COSO, SSAE 16, GxP

Tools:

MS Office, MS Visio, MS Project, Mind Manager, GS Tool, Jira, Confluence, Sharepoint, Verinice, risk2Value, HiScout, zahlreiche branchenspezifische Werkzeuge

Erfahrungsbereiche:

Beh�rden / Institutionen, Telekommunikation, Online-Marketing, Health Care/Gesundheitswesen, IT-Dienstleistung, Zeitarbeit, Personalbeschaffung, Recruiting, Buchhaltung, Rechnungslegung, Personalbereich, Marketing, Printbereich, Baustatik, Touristik, Flugbuchung, Prozessanalyse-Methoden, Krankenhausinformationssysteme, PACS, Immobilien, IT-Security, Business Prozesse, Optimierung. Risikomanagement, Risikominimierung, Konzeption, Auditierung,�

P�dagogisch/ didaktische Erfahrung

Fachvortr�ge; Pr�sentationen vor Kunden, Mitarbeitern und Firmenleitung; Messepr�sentation; Mediationen; Durchf�hrung von Motivationsveranstaltungen; F�hrung von Mitarbeitern aus unterschiedlichen Altersstufen, ethnischem und sozialem Umfeld

�

Betriebswirtschaft

Programmierungen f�r den Bereich Personal und Buchhaltung (Kontenf�hrung, Kostenstellenrechnung, Budgetierungen, Arbeitszeitabrechnung, Lohn- und Gehalt), berufsbegleitendes BWL-Fernstudium mit Vertiefung Absatz und Au�enwirtschaft

�

Mitarbeiterkreis

Vorbereitung Gehaltsabrechnung, Budgetierung, Bedarfsermittlung, Betriebliche Sozialleistungen, Direktversicherung, Unfallversicherung, Reisekostenabrechnung,� Restrukturierungsma�nahmen, Einarbeitungsprogramme, Beurteilungssysteme, Vertragspr�fung, Sozialplan

�

Technische Dokumentation

Serviceanleitungen, Dokument-Templates, Vorlagen-Entwicklung, DMS, Trainings-/Schulungsunterlagen, SW-Lokalisierung, DIN EN 62079, DIN V 66065, VDI Richtlinie 4500, AECMA 1000D, Druckvorstufe

Laufende Projekte/ Berufliche Erfahrungen:

laufend: Datenschutz Start-up, Aufbau und dauerhafte Bestellung

Rolle:�Datenschutzberater, bestellter Datenschutzbeauftragter

Kunde:�Startup

Aufgaben:

Beratung zum organisatorischen Unternehmensaufbau
Organisation des kundenspezifischen Datenschutzmanagements
Beratung zur Zielgruppenfindung und ?ansprache
Beratung zu Verfahren und Prozessen
Ausarbeitung von Konzepten zur strukturierten Kundenbearbeitung
Exemplarische Kundenbearbeitung
Entwicklung von zukunftsf�higen Strategien, gerade im Hinblick auf die �nderungen durch die DS-GVO
Pr�fung Anforderungen Privacy Shield / Vergleich Safe Harbour

laufend:�Informationssicherheits- und Datenschutzberatungen

Rolle: Externer Informationssicherheitsbeauftragter und externer Datenschutzbeauftragter

Kunde: KMU-Bestandskunden: Gesundheitswesen, Touristik, Immobilienbranche, IT-Dienstleister, Versicherungen

Aufgaben:

ISMS und IT-Sicherheit:

Statusaufnahme und laufende Auditierungen von Informations- und IT-Sicherheit des Kundenumfelds
Konzeption des ISMS nach ISO 27001 ff angepasst an Firmenstruktur und ? gr��e
Feststellung der Schwachstellen
Bewertung der Risiken /Entwicklung von KPIs
Vorschlag von Risikominimierungsma�nahmen
Einbeziehung des BSI IT Grundschutzes
Hinf�hrung zur Zertifizierung nach ISO 27001
Umsetzung nach ISO/IEC 27018 (Cloud Services)
Pr�fung und Aufwandssch�tzung f�r KRITIS IT-Sicherheitsgesetz
Begleitung bei der operativen Umsetzung eines BCM,
Aufbau des Incident Managements/Notfall Managements,

�

Datenschutz- und Datensicherheit:

Bestellung nach BDSG
Sicherstellung der Anforderungen aus dem BDSG
Datenschutz und Sicherheits-Check-Up
Beratung der Gesch�ftsf�hrung
Durchf�hrung von Datenschutz-/sicherheitsaudits
Erstellung von Datenschutzkonzepten/-handb�chern, von Verfahrensanweisungen und spezifischen Richtlinien (Passwort, Kryptografie, BYOD, Berechtigungen, Video�berwachung)
Erstellung von ADVs, Auslagerungscontrolling, Assessments
Pr�fung des Internetsauftritts
Schulung der Mitarbeiter
Entwicklung der Kundenorganisation in Datensicherheitsbelangen
Sicherstellung der gesetzlichen Anforderungen des Bundesdatenschutzgesetzes und der EU-DS-Richtlinien
Abgleich aktueller Stand mit der DS-GVO
Anforderungen ADV und EU DS-GVO
Gegen�berstellung BDSG und EU DS-GVO
Regelm��ige Updates des Kundenumfeldes

2006 ? heute

Rolle: Bestellter externer Datenschutzbeauftragter

Kunden: mehrere Kunden u. a. der Branchen Medizin, IT Consulting, Verlag

�

Aufgaben:

Ansprechpartner f�r Mitarbeiter und Gesch�ftsf�hrung bzgl. der EU-DSGVO
Durchf�hrung einer Bestandsaufnahme zur Feststellung des derzeitigen Ordnungsm��igkeitsstandes (Datenschutzniveau) in Bezug auf die Erf�llung der Anforderungen der Datenschutzgesetze.
Ermittlung und Feststellung des Handlungs- bzw. �nderungsbedarfs in Bezug auf notwendige Datenschutzma�nahmen, sowie Festlegung der Datenschutzziele des Unternehmens nach Absprache mit dem Auftraggeber.
Entwicklung von Richtlinien und Arbeitsanweisungen sowie Formularen zur Realisierung der Anforderungen des Datenschutzes.
Erstellung und Pflege der nach dem BDSG vorgeschriebenen Verfahrens�bersichten und regelm��ige �berpr�fung der darin enthaltenen Angaben.
Beratung bei der Auswahl und der Einf�hrung von spezifischen IT-Anwendungen und Pr�fung ihrer Datenschutzkonformit�t. �berwachung der ordnungsgem��en Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden.
Durchf�hrung der Vorabkontrolle von IT-Anwendungen gem�� 4 d Abs. 5 und 6 BDSG insbesondere bei der Verarbeitung von besonderen Arten personenbezogener Daten.
Vorschl�ge zur datenschutzgerechten Gestaltung von Vertr�gen mit externen Gesch�ftspartnern des Auftraggebers.
Information �ber datenschutzbedeutsame Gesetze, Richtlinien und Rechtsprechung.
Schulung und Information der Mitarbeiter im datenschutzgerechten Umgang mit personenbezogenen Daten.
�berpr�fung der datenschutzgerechten Gestaltung des Internetauftritts des Auftraggebers hinsichtlich der Anforderungen von TDG und TDDSG und sonstiger zur Anwendung gelangender Datenschutzgesetze.
Vorschl�ge zur datenschutzgerechten Gestaltung von arbeitsvertraglichen Regelungen zur (ggf. privaten) Nutzung von Email und Internet durch die Mitarbeiter des Auftraggebers.
Ansprechpartner in allen Datenschutzangelegenheiten und Beantwortung von Anfragen von au�en, z. B. Aufsichtsbeh�rden oder Betroffenen nach Absprache mit dem Auftraggeber.
�bernahme weiterer Aufgaben eines betrieblichen Datenschutzbeauftragten

Branchen

Telekommunikation
Softwareherstellung und -vertrieb, IT-Dienstleistung
Gesundheitswesen, Health Care
Personalberatung
Outsourcing Dienstleister
Versicherungen/Bank
Automotive
Immobilien
Verlag/Medien
Baustoff-Industrie, Architektur
�ffentliche Institutionen / Beh�rden, Stadtverwaltung, Post

Einsatzorte

St�dte

M�nchen (+100km) Mindelheim (+100km)

Remote-Arbeit

nicht m�glich

Projekte

3 Jahre 5 Monate

2021-10 - heute

Beratung zur Konzeption einer unternehmensweiten Datenl�schung

Berater Datenl�schung

Rolle

Berater Datenl�schung

Projektinhalte

Entwicklung der Methodik zur L�schung der Daten einer Gro�kommune mit mehreren zehntausend Besch�ftigten,
Entwicklung von �bergreifend verwendbaren Verfahren zur Umsetzung in allen Fachreferaten,
Einbindung und Bewertung der mit den Personalsystemen verbundenen mehr als 1000 anderen IT-L�sungen,
Bewertung der Abh�ngigkeiten zwischen den Anwendungen und Entwicklung von Sperr- und Blockademechanismen entsprechend der gesetzlichen oder unternehmensbedingter Aufbewahrung,
Einbezug der gesetzlichen und internen Archivierungsregularien,
Ber�cksichtigung der diversen Mitarbeitendengruppen (Beamte, Tariffangestellte, Praktikanten etc.) und deren Status (aktiv, ausgeschieden),
Folgend der Pr�misse Business follows IT und der umfangreichen Digitalisierungsinitiative der Kommune,
Umsetzung �ber kollaborative Werkzeuge (Web, Confluence (Admin, eigenverantwortlich ca 120 Seiten inkl Berechtigungen f�r ca 30 MA f�r das Projekt), Jira (eigene Workflows entwickelt u. a.),
Begleitung der Fachbesch�ftigten bei der Erhebung und Erfassung der f�r die Bildung der L�schalgorithmen erforderlichen Daten jedes Verfahrens, das personenbezogene Daten unternehmensweit verarbeitet,
Einbezug der IT-System-immanenten L�schoptionen diverser Anwendungsprogramme,
Subsummierung der sich generierenden L�schreglungen zur automatisierten L�schung entsprechend den Vorgaben der Kommune,
Zusammenarbeit mit den Fachbereichen bei der operativen Umsetzung, den Datenschutzbeauftragten in Bezug auf die Regelungen und den IT-Verantwortlichen zur Ausarbeitung der L�schservices

Kunde

Beh�rde, Gro�kommune

4 Monate

2024-10 - 2025-01

L�schungskonzept im Datenschutz

Experte Datenl�schung

Rolle

Experte Datenl�schung

Projektinhalte

Bewertung der aktuellen Datenbest�nde und Datenverarbeitungssysteme im Unternehmen
Identifikation relevanter Datenschutzvorschriften und branchenspezifischer Anforderungen
Entwicklung eines umfassenden Konzepts f�r die L�schung personenbezogener und nicht-personenbezogener Daten
Definition von L�schfristen unter Ber�cksichtigung gesetzlicher und unternehmerischer Anforderungen
Erstellung eines Fahrplans zur schrittweisen Umsetzung des L�schungskonzepts
Priorisierung von Ma�nahmen basierend auf Risikobewertungen und Compliance- nforderungen
Bewertung und Auswahl geeigneter Tools f�r Datenmanagement und automatisierte L�schprozesse
Pr�fung und Implementierung technischer L�sungen zur Sicherstellung der Datenl�schung
Schulung von Mitarbeitern zur Einhaltung des Konzepts und Umgang mit L�schprozessen

Kunde

Verband

8 Monate

2021-03 - 2021-10

DSGVO und Datensicherheit

Consultant und Auditor DSGVO und Datensicherheit

Rolle

Consultant und Auditor DSGVO und Datensicherheit

Projektinhalte

Beraten und Unterrichten der jeweiligen interessierten Parteien der Fachbereiche bei allen Fragen des Datenschutzes in den Projekten Weiterentwicklung des Datenschutzmanagements
Umsetzung und Weiterentwicklung technischer und organisatorischer Ma�nahmen
Erstellen und Pr�fen von Auftragsverarbeitungsvereinbarungen
Durchf�hren von Datenschutz-Folgenabsch�tzungen und Erstellen von Datenschutzkonzepten
Dokumentieren und Pflegen der relevanten Prozesse
Unterst�tzen des Datenschutzbeauftragten bei der Durchsetzung der datenschutzrechtlichen Regelungen und der Pflege des Verzeichnisses der Verarbeitungst�tigkeiten

Kunde

Bundesbeh�rde

1 Jahr 6 Monate

2019-03 - 2020-08

Pr�fung der IT-Fachverfahren auf Rechtssicherheit

Senior Auditor DSGVO und Datensicherheit

Rolle

Senior Auditor DSGVO und Datensicherheit

Projektinhalte

Pr�fung der IT-Fachverfahren auf Rechtssicherheit; Anforderungen. Auswahl bis Einf�hrung eines DSMS

Auditierung und Analyse der IT-Fachverfahren / Anwendungen

Erarbeitung des rechtlichen Hintergrunds f�r die Pr�fung
Pr�fung der Rechtssicherheit durch revisionssichere IT Dokumentation (Art. 31 und Art. 58 Abs. DSGVO): - Art. 5 Abs. 2 DSGVO Rechenschaftspflicht, - Art. 24 Abs. 1 Nachweispflicht der DSGVO Konformit�t
Erforderliche Nachweise zur Belegung der Rechtm��igkeit: Nachweis der Verarbeitungen (Art. 30 DSGVO). der Auftragsverarbeitungen (Art. 28 DSGVO), der Wahrung der berechtigten Interessen von betroffenen Personen (Art. 6 DSGVO), Dokumentation von Datenpannen inkl. Meldepflicht (Art. 34 DSGVO), Dokumentation der Datenschutzfolgeabsch�tzungen, Nachweis der praktizierten L�schroutinen (gem. Art. 17 DSGVO)
Vorgabenbefreiung auf Landes-(Bundes-) ebene
Inhaltliche Pr�fung der IT-Fachverfahren
SAP Verfahren mit Personendaten (ILM Einf�hrung, S4/HANA Einf�hrung), nicht ILM-f�hige SAP Module, SAP HCM
Eigenentwicklungen: Referats�bergreifende Verarbeitung, Referatsbegrenzte Verarbeitung
Pr�fung des Vorhandenseins von personenbezogenen Daten bei den betrachteten IT-Fachverfahren
Pr�fung von Weiterleitungen / Schnittstellen
Konzeption und Umsetzung der L�schpflicht, Interdependenzen von L�schvorg�ngen bei verbundenen Fachverfahren, Backup / Archivierung
Vermeidung von schuldhaftem Verz�gern
Revisionssichere Dokumentation
Implementierung der Datenaufbewahrungsfristen
Ma�nahmen zur IT-Sicherheit
Datenweitergaben an Beh�rde, an Privatunternehmen
Bewertung der gepr�ften Analyseobjekte
Risikobewertung der einzelnen Fachverfahren angelehnt an ISO/IEC 27001 ff. Requirements hinsichtlich Kritikalit�t, (Wahrscheinlichkeit und Schwere), Ma�nahmenabw�gung

Einf�hrung DSMS

Aufstellung des Bewertungskatalogs
Bewertung und Einordnung marktg�ngiger Software-Produkte
Kalkulation und Budgetierung
Abgleich mit den Stakeholder-Interessen in den Referaten (Arbeitsgruppen. Lenkungskreis)
Userstories, Use Cases
Entscheidungsvorbereitung Prototyperstellung
Aufbau des gekauften Produkts (Rollen- und Berechtigungskonzept + Umsetzung, Asset-Management, Rollout der bislang 1. Iteration)

Kunde

Gro�kommune

4 Jahre 2 Monate

2015-02 - 2019-03

IT-Security Beratung

Senior IT Security Auditor

Rolle

Senior IT Security Auditor

Projektinhalte

Durchführung und Begleitung von IT-Security Audits auf Basis des konzerninternen Sicherheitsanforderungskatalogs auf Basis von ISF und der ISO 27001 ff
Prüfung der für Migrations-, Entwicklungs- und Merger-Projekte erforderlichen Security –Requirements analog der ISO 27001 Controls / ISMS; Methodik: ISF IRAM
Begleitung der Analyse-Teams während der Ausarbeitung und Bewertung der Business Use Cases von Changes (Service Requests) mit Schwerpunkt auf IT-Sicherheit und Datenschutz zur Implementation anstehender Projekte.
Erstellung von Vorab-Checks für die von den Projekten betroffenen Applikationen, Interfaces und Datenhaltungssystemen
Bewertung des Business Impacts und der Kritikalität der Projektanforderungen (IT-Security-bezogene Risikoanalysen/-management als Ergänzung der BIAs)
Feststellung Schwachstellen / Vulnerability Analysis
Erarbeitung von Maßnahmen zur Risikominimierung / Threat-Modelling
Einstufung der Projektgegebenheiten zur Initiierung des adäquaten Security-Bearbeitungsprozesses und erforderlicher Requirements
Risikominimierung durch Ausarbeitung erweiterter Security-Anforderungen
Security-seitige Begleitung des Application resp. Project Life Cycle von der Anforderungsanalyse über Entwicklung, Implementierung, Test und Produktion
Qualitätssicherung der Ressourcenbereitstellung und Einsteuerung der Maßnahmen
Beratung der Projektleiter, – engineers und Architekten zu Fragen aktuell implementierbarer IT/Cyber--Security Standards

Kunde

Internationaler Telekommunikationskonzern

1 Jahr

2017-10 - 2018-09

Umstellung/Anpassung DS-GVO

Projektleiter EU-Datenschutzgrundverordnung

Rolle

Projektleiter EU-Datenschutzgrundverordnung

Projektinhalte

Projektleitung in den Bereichen EU-DSGVO und IT
Feststellung der Gaps gegen�ber der bislang umgesetzten BDSG Vorgaben
Erstellung, Priorisierung und Zuordnung der Actionlist
Kommunikation mit den Schnittstellen Finance, HR, Vertrieb, Software und Marketing

Modellierung der Prozess�nderungen aufgrund der DSGVO f�r Marketing (inkl. Web) und Vertrieb (Kundenansprache, Datenhaltung, Kooperationen)
Erstellung/Umsetzung von ca 10.000 Auftragsverarbeitungsvertr�gen (Signierung �ber Webplattform)
Herstellung der Rechtm��igkeit der Datenerhebung bei Endkundendaten
Einf�hrung von ticket-gesteuerten Bearbeitungsprozessen zu Betroffenenrechten (Auskunft, �nderung, L�schung, Mitnahme)
Erstellung Vorgaben diverser Policies
Ausarbeitung L�schkonzept
Erstellung Berechtigungskonzept
Schulungen und Einweisungen
Ansprechpartner bzgl. der EU-DSGVO-Richtlinien f�r die internen Koordinatoren
Beratung der Gesch�ftsleitung zur Umsetzung zur Datennutzung im internationalen Konzern sowie bez�glich internationalem Kunden- und Endkundenumfeld

Kunde

Online Services Plattformen (Konzerntochter)

Rolle

Datenschutzberater

Projektinhalte

Beratung zur Umsetzung der Anforderungen der EU-DSGVO
Beratung und Unterstützung der internen Datenschutzbeauftragten

Kunde

Gro�-Verlag (Konzern)

7 Monate

2017-09 - 2018-03

Einf�hrung eines zertifizierungsf�higen Informationssicherheits-Managementsystems (ISMS

Lead Auditor ISO 27001

Rolle

Lead Auditor ISO 27001

Projektinhalte

Einführung eines zertifizierungsfähigen Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2015

Aufbau des ISMS nach ISO 27001
Prüfung und Erforderlichkeit KritisV und ITSIG
Beratung bei der Erstellung der Dokumentation des Scopes sowie Prüfung des Scopes als Grundlagendokument für die Erstellung der Erklärung der Anwendbarkeit (SoA)
Beratung bei der Ermittlung der Assets sowie die Prüfung der Asset-Dokumentation als Grundlage für die Erstellung der Erklärung der Anwendbarkeit (SoA)
Beratung und Unterstützung im Zuge der Erstellung der Sicherheitsleitlinie
Beratung und Unterstützung im Zuge der Erstellung der Erklärung zur Anwendbarkeit (Statement of Applicability)
Beratung und Unterstützung bei der Erstellung des Verzeichnisses zur Risikoeinschätzung
Beratung und Unterstützung bei der Erstellung des Risikobehandlungsplanes
Beratung und Unterstützung bei der Ermittlung nicht umgesetzter IT-Sicherheitsmaßnahmen und Beratung zur Umsetzung dieser Maßnahmen
Beratung zur Mitarbeitersensibilisierung und -schulung
Unterstützung bei der Vorbereitung und Begleitung der Zertifizierung

Kunde

Energieversorgungsunternehmen

1 Jahr 11 Monate

2013-02 - 2014-12

Information Security / ISMS

Information Security Officer, LISO

Rolle

Information Security Officer, LISO

Projektinhalte

Aufbau, Betreuung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) der gesamten strategischen Geschäftseinheit nach ISO 27001 ff.
Koordination der erforderlichen IS-Maßnahmen mit den Geschäftseinheiten, den operativen IT-Abteilungen und anderen Stabsbereichen, anderen Konzerneinheiten sowie mit dem Konzern-Datenschutz und der internen Revision
Erstellung von Gap-Analysen und Ableitung der sich daraus ergebenden organisatorischen und technischen Maßnahmen für die verschiedenen Geschäfte an verschiedenen Standorten innerhalb der strategischen Geschäftseinheit
Ausarbeitung Berechtigungsmanagement, Starter-/Changer-/Leaver-Steuerung im HR, Umsetzung Facility Management und Lizenz-Management, Passwort-Richtlinie u.m.
Begleitung der Umsetzung der Maßnahmen als Projekt- bzw. Programmmanager
Erstellung IT-Sicherheitskonzept
Business Impact Analyse, Identifizierung relevanter Geschäftsprozesse, Definition von Informational und Supporting Assets (ISO 27005)
Risk Impact Analyse mit Vorschlag von Maßnahmen zur Gegensteuerung
Generierung und Fortschreibung von Key Performance Indicators (KPI) zum Status des ISMS
Vorbereitung und Durchführung von internen Informationssicherheits-Reviews zur Identifikation von Verbesserungspotenzialen sowie Begleitung externer Prüfungen und Revisionen
Konzeption des Incident Management Systems und Koordinationsinstanz im Falle von Security Incidents
Planung und Umsetzung des Business Continuity Managements; Notfall-Planung für relevante Geschäftsprozesse
Umsetzung der Compliance Anforderungen der ISO 27001 ff
Beratung der IT und der Fachbereiche in Fragestellungen der Informationssicherheit und IT-Sicherheit
Datenschutzbeauftragter für einzelne Einheiten mit Übernahme des Aufbaus der Datenschutz-Compliance
Erstellung Datenschutz-Handbuch und div. datenschutzbezogene Richtlinien
Aufbau Dienstleister-Controlling
Auditierung von Dienstleistern nach § 11 BDSG
Übernahme und Aufbau des operativen Datenschutzes; Auditierungen, vertragliche Regelung, § 5 BDSG, technisch-organisatorische Maßnahmen, SGB I, Mitarbeiterschulung, Durchführung weiterer Sonderaufgaben

Kunde

Internationaler Outsourcing-Dienstleister, Verlag

5 Monate

2014-01 - 2014-05

Information Security und Datenschutz

Consultant/Information Security Officer

Rolle

Consultant/Information Security Officer

Projektinhalte

Unterstützung des internen ISO bei der Konzeption und Umsetzung seiner Aufgaben
Strukturierung der bisherigen Dokumentationen im Sharepoint-Portal (Governance Level)
Abgleich der Konzernanforderungen an das ISMS mit den bislang umgesetzten Regelungen und Richtlinien; MaRisk, BaFin, Basel II
Abgleich der Regelungen mit den Anforderungen der ISO 27001; Erstellen einer Gap-Liste
Einordnen der Regelwerke in das ISO 27001 Control Framework
Dokumentation des Security Monitorings und der Requirement Dokumente
Überarbeitung bzw. Neuentwicklung des überholten Informationssicherheits- und des Datensicherheitskonzepts
Integration des IT-Security-Handbuchs
Erstellung des Berechtigungskonzeptes nach Konzernanforderungen
Erstellen eines Konzeptes zur Videoüberwachung; Erstellen eines Anforderungskatalogs und einer System-Checklist für die Videoüberwachung;
Erstellung eines Konzeptes für das Auslagerungscontrolling nach Konzernvorgabe und Datenschutz
Erarbeitung von neuen Anforderungen durch die EU-DSGVO

Kunde

Fondgesellschaft einer Versicherung

2012 - 2012: Projekt: Risikomanagement + Notfallkonzeption

Rolle: Consultant

Kunde: Handel

2012 - 2012: QM-Auditierung

Rolle: Auditor

Kunde: Elektrotechnik

2011 - 2012: Aufbau eines prozessorientierten Qualit�tsmanagements

Rolle: Projektmanager, Knowledge Lead und Moderator

Kunde: Produktion

2011 - 2011: Unterst�tzung Datenschutz

Kunde: Telekommunikation

Rolle: Datenschutzberater De-Mail

2010 - 2010: Analyse des deutschen Gesundheitsmarktes f�r GIS-Systeme

Rolle: Berater

2010 - 2010: Aufbau eines Qualit�tsmanagementsystems

Rolle: Berater

Kunde: Dentalhersteller

Aufgaben:

Konzeption und Aufbau des QMS nach DIN EN ISO 9001:2008, ISO 13485, MPG (Risikoklassen I + II)
Prozessanalysen
Durchf�hrung von Qualit�ts-Audits
Erstellung des QM-Handbuchs
Coaching zur Verbesserung interner Abl�ufe
Einf�hrung Risikomanagement; Ursachenanalyse, Problembeschreibung, Korrektur-Ma�nahmen, Standardisierung der Abl�ufe
Integration Umweltmanagement nach ISO 14001
Vorbereitung der Zertifizierung

Tools:

CAPA, FDA

2010 - 2010: QM nach ISO 9001:2005

Rolle: Berater

Kunde: Systemhaus

Aufgaben:

Aufbau einer Qualit�tssicherung nach ISO 9001:2005
Reorganisation der RZ-Organisation nach ITSM
Projektleitung zur Einf�hrung eines Betriebsf�hrungshandbuches
Coaching und Durchf�hrung von internen Quality-Workshops
Projektleitung bei diversen Projekten zur Verbesserung interner Abl�ufe
Definition von Support-Prozessen mit Software-Lieferanten
Planung und Durchf�hrung von Audits
Teammitglied im Quality-Team
Einf�hrung Call Management Tool mit Knowledge Management (Remedy)

2009 - 2009: QM nach ISO 9001:2005

Rolle: Berater

Kunde: Systemhaus

Aufgaben:

Aufbau einer Qualit�tssicherung nach ISO 9001:2005
Reorganisation der RZ-Organisation nach ITSM
Projektleitung zur Einf�hrung eines Betriebsf�hrungshandbuches
Coaching und Durchf�hrung von internen Quality-Workshops
Projektleitung bei diversen Projekten zur Verbesserung interner Abl�ufe
Definition von Support-Prozessen mit Software-Lieferanten
Planung und Durchf�hrung von Audits
Teammitglied im Quality-Team
Einf�hrung Call Management Tool mit Knowledge Management (Remedy)

2007 - 2007: Sicherheits- und Datenschutzaudits

Rolle: Auditleiter

Kunde: Telekommunikation

Aufgaben:

Durchf�hrung bundesweiter Datenschutz- und IT-Sicherheitsaudits f�r die Konzernleitung
Auswertung und Berichterstattung.
Anpassung eines internen Audittools
Planung und Abstimmung mit den externen Dienstleistern
Durchf�hrung der bundesweiten Audits vor Ort
Feedbackrunde f�r das Management der externen Dienstleister
Auswertung der Ergebnisse
Erstellung des Auditberichts f�r die Konzernleitung

Methoden:

ISO 27001 ? ISMS (Anhang A18.x), ISO 27002 (Code of Practice for ISM), IT-Grundschutz (Baustein B 1.5) nach ISO 27001, konzerneigene Sicherheitsrichtlinien

2006 - 2007: Sicherheits- und Datenschutzkonzeption

Rolle: Datenschutz-Berater

Kunde: Telekommunikationskonzern

Aufgaben:

Unterst�tzung im Bereich IT-Sicherheit und Datenschutz
Beratung der Projektleitung in einem konzernweiten Projekt
Koordination und fachliche Beratung des Konzerndatenschutzes, des Security Offices, sowie des technischen Dienstleisters
Unterst�tzung bei der Sicherheits- und Datenschutzkonzepterstellung
Abstimmungen mit den Fachbereichen, IT, Datenschutz und Sicherheitsexperten
Koordination der Anforderungen von Entwicklung und Fachbereichen
Definition der Schnittstellen des Security Managements
Aufstellen von Security Requirements
Koordination der Datenschutz- und Sicherheitsanforderungen
Anpassung der CERT-Schnittstellen an ITIL-Prozesse

Methoden:

ISO 17799, ISO 27001, ISO 13335, IT-Grundschutz nach ISO 27001, OASIS WSS 1.0, ITIL Service Management, Netzwerk Sicherheitsanalysen

2006 - 2007: Datenschutz/Datensicherheit

Rolle: DSB (Datenschutzbeauftragter)

Kunde: IT Dienstleister

Aufgaben:

Bestellung nach Bundesdatenschutzgesetz BDSG
ISO 27001, BS 7799
Abteilungsaudits Personal/ IT-Security/ Buchhaltung
Kenntnisse in TDDSG, TKG etc.
Dokumentation: Verfahrens? und Verarbeitungsanweisungen, Ver�ffentlichung
Erstellung des Datenschutzhandbuchs
Datenschutz? und Datensicherheitsschulung
Analyse des Virenschutzes, der Firewall (DMZ)
Eingesetzte Hard- und Software
Absicherung gegen unbefugte interne Zugriffe, IDS (DoS)
Pr�fung der Hochverf�gbarkeit, Remote Access, Mobile Devices, VPN, WLAN, Bluetooth
Erstellung einer PC-Richtlinie und versch. Dienstanweisungen (Mail- und Internet-Nutzung, AGG etc.)
Einweisung der Mitarbeiter

2006 - 2006: Managementberatung

Rolle: Senior Consultant

Kunde: Forschungszentrum

Aufgaben:

Beratung f�r den Aufbau eines Sicherheitskonzeptes f�r die interne und externe IT nach BSI Grundschutz unter Verwendung von GSTOOL

2005 - 2005: Erstellung eines Datenauskunftskatalogs

Rolle: Berater

Kunde: Banken/Sparkassen/Finanzdienstleister Konzern: 30.000 Mitarbeiter

Aufgaben:

Erfassen aller relevanten Anwendungen
Analyse der Datenfelder hinsichtlich personenbezogener Datenfelder
Analyse der Datenbankstrukturen / -beziehungen hinsichtlich m�glicher Abfragen von personenbezogenen Daten
Erfassen s�mtlicher Datenfelder die im Zusammenhang mit personenbezogenen Daten stehen
Strukturierung der erfassten Datenfelder
Erstellung eines umfassenden Dokuments mit der M�glichkeit der Dateneingabe durch die Fachbereiche
Markierung von redundanten Datenfeldern durch Verweise
Abstimmungsgespr�che mit den Fachabteilungen
�berpr�fung und Abstimmung der Draft-Version mit der Rechtsabteilung
Endformatierung und Freigabe durch den Fachbereich

2005 - 2005: Erstellung Datenschutzdokumentation

Rolle: Berater

Kunde: Bank

Aufgaben:

Erstellen eines Handbuchs zu Datenschutz
Sichtung aller relevanten Dokumente
Ordnung der Dokumente nach Sachthemen
Inhaltliche Dokumentenstruktur erstellen
Kapitelweise Erstellung der Gesamtdokumentation
�berpr�fung der Inhalte auf Konformit�t mit der Konzerngesellschaft
Ber�cksichtigung der individuellen Belange im Bankenumfeld (Bankgeheimnis, Schufa etc.)
Abstimmungsgespr�che mit den Fachabteilungen
�berpr�fung und Abstimmung der Draft-Version mit dem Lektorat und der Rechtsabteilung
Endformatierung und Freigabe durch den Fachbereich

2003 - 2003: DIN EN ISO 9001:2000 Zertifizierung

Rolle: Projektleiter

Aufgaben:

Prozess-Eruierung
Dokumentation des Prozesses
Bewertung von Kundenzufriedenheit, Personalauswahl und ? entwicklung und Vertrieb, ScoreCards, SWOT-Analyse
Erstellung und Begutachtung ISO Handbuch, Update QM Handbuch
Interne Audits: Finance/Controlling, Rechts-/Vertragswesen, Service Center, Ressource Management, Personalabteilung Einhaltung gesetzlicher Forderungen
Bewertung des Managementsystems
Korrekturma�nahmen, Kontinuierliche Verbesserung
Projektcoaching

1999 - 1999: Einf�hrung Projekt Management nach Prince im industriellen Umfeld

Rolle: Business Analyst/Projektmitarbeit

Kunde: Platina, Belgien

Aufgaben:

Business Assessments:

Machbarkeitsstudien
Erstellung von Ausschreibungen
Betriebskonzepterstellung
Prozessmanagement, Prozessaufnahme, Prozessanalysen, ?reorganisation, -improvement
Ermittlung von Kenngr��en: Gesch�ftsprozesse, Prozessen im reinen IT-Umfeld
Prozessdokumentation
Durchf�hrung von Ma�nahmen: Requirement Management, Marketing ? z.B. Konzeption und Einf�hrung eines Produkt- und Servicekataloges
Improvement Incident-/Problem Management ? z.B. im Bereich UHD
Escalation Management
Change-Management ? Workflow, Rollen, Systemunterst�tzung
Release Management
Aufbau, Organisation von Servicebereichen
�berpr�fung auf BSI/ITIL-Konformit�t, QS des Entwicklungsprozesses nach RUP,
Bewertung von Werkzeugen und Systemen
Contract Management, Vertragsverhandlungen mit Serviceanbietern, Serviceabkommen und ?vertr�ge, SLAs und OLAs, Workshops
Controlling im IT-Bereich

1999 - 1999: Einf�hrung Qualit�tsmanagement / Qualit�tscontrolling

Rolle: Business Analyst/Projektmitarbeit

Kunde: AMC Niederlassung, Sarajewo

Aufgaben:

Durchf�hrung von Projektstartgespr�chen und Reviews
Definition der projektspezifischen QS-Ma�nahmen
Unterst�tzung der Projekte beim Erstellen der fachlichen QS-Ma�nahmen
Definition der Risikofaktoren
Projekt-, Produkt- und prozessbezogenes Controlling
Durchf�hrung von QS-Ma�nahmen (gem�� Startgespr�chsvereinbarungen)
Durchf�hrung von Projektreviews und von Projektabschlussgespr�chen

1998 - 1998: Einf�hrung Risikomanagement

Rolle: Bereichsleiter/Managing Consultant

Kunde: Verlag Stuttgart

Aufgaben:

Durchf�hren einer Risikoanalyse
Entwickeln von Ma�nahmen zur Risikovermeidung und Strategien f�r den Eintritt eines Risikofalles
Kontrolle und Steuerung von Qualit�tsma�nahmen laut QM-Handbuch
Leistungsbewertung und Fortschrittskontrolle, Meilenstein-Trendanalyse-Kostentrendanalyse
Einleiten von Gegenma�nahmen bei Problemen, Terminverz�gen und Kostenerh�hungen
Claim Management: Definition der Claim Strategie gemeinsam mit den Fachbereichen, Umsetzung und �berwachung der festgelegten Claim Strategie
Informations- und Berichtswesen: Festlegung und Umsetzung eines projektspezifischen Kommunikationskonzeptes, Auswerten von Status und Problemberichten, Durchf�hrung des Berichtswesens
Change-Management: Erfassen von �nderungsw�nschen durch den Kunden, Einleiten des Genehmigungsprozesses
Koordination und Steuerung von fachlichen und kaufm�nnischen Absch�tzungen
Anpassung der Planung (Kosten und Termine)
Beauftragung der betroffenen Arbeitspakete
Koordination und Steuerung von Vertragsanpassungen mit dem Kunden

Aus- und Weiterbildung

Operator-Ausbildung
Programmierer, 2-j�hrige Abendschule
Dipl. Inf., Schwerpunkt Softwareentwicklung
Zertifizierter Datenschutzbeauftragter (DSB, eDSB)

Zertifizierungen

DGQ Qualit�tsmanager
Certified Project Management Practitioner GPM (IPMA Level D)
SixSigma Green Belt
ITIL Service Management
Diverse Fortbildungen im IT-, Vertriebs-, Management- und Personalbereich

Position

Informationssicherheit, ISMS, ISO 27001 ff, IT-Security, Datenschutzbeauftragter, Risiko Management, BSI IT Grundschutz, Notfallmanagement, Compliance, QM, ISO 9001 ff

Kompetenzen

Top-Skills

ISO 27001, Risikomanagement, DSGVO ISMS, Informationssicherheit, Datensicherheit, IT-Sicherheit, DSFA,

Produkte / Standards / Erfahrungen / Methoden

Kernkompetenzen

Datenschutz + Informationssicherheit: Sicherheits- und Compliance Auditierung, Konzeption + Umsetzung + Pr�fung Informationssicherheitskonzepte, ISMS, Zertifizierungsberatung, BSI IT-Grundschutz, ISO 27001, BS-7799, ISO 17799, KRITIS, ISIS12, IT-Security, EU - DSGVO, Datenschutzberatung, Assessments, BDSG Konformit�t,
Management- und Organisationsberatung: Business Reengineering
Gesch�ftsprozess-Analyse, BIA, RIA, Risikomanagement, BCM, Incident Management, Notfallplanung, Corporate Compliance, MaRisk, BaFin, Zertifizierungsvorbereitung, ITIL, COBIT
Qualit�tsmanagement: ISO 9001:2015, ISO 14001, SOX, SSAE16, KVP, TQM, KPI
Projektmanagement: V-Modell, GPM, IPMA, PM-Tools

Berufserfahrung

20 Jahre Consulting und Projektleitung
3 Jahre gesch�ftsf�hrender Gesellschafter
13 Jahre Businessprozessanalyse und ?design
10 Jahre Projektleitungen

Methoden/Standards

Tools:

MS Office, MS Visio, MS Project, Mind Manager, GS Tool, Jira, Confluence, Sharepoint, Verinice, risk2Value, HiScout, zahlreiche branchenspezifische Werkzeuge

Erfahrungsbereiche:

P�dagogisch/ didaktische Erfahrung

�

Betriebswirtschaft

�

Mitarbeiterkreis

�

Technische Dokumentation

Serviceanleitungen, Dokument-Templates, Vorlagen-Entwicklung, DMS, Trainings-/Schulungsunterlagen, SW-Lokalisierung, DIN EN 62079, DIN V 66065, VDI Richtlinie 4500, AECMA 1000D, Druckvorstufe

Laufende Projekte/ Berufliche Erfahrungen:

laufend: Datenschutz Start-up, Aufbau und dauerhafte Bestellung

Rolle:�Datenschutzberater, bestellter Datenschutzbeauftragter

Kunde:�Startup

Aufgaben:

Beratung zum organisatorischen Unternehmensaufbau
Organisation des kundenspezifischen Datenschutzmanagements
Beratung zur Zielgruppenfindung und ?ansprache
Beratung zu Verfahren und Prozessen
Ausarbeitung von Konzepten zur strukturierten Kundenbearbeitung
Exemplarische Kundenbearbeitung
Entwicklung von zukunftsf�higen Strategien, gerade im Hinblick auf die �nderungen durch die DS-GVO
Pr�fung Anforderungen Privacy Shield / Vergleich Safe Harbour

laufend:�Informationssicherheits- und Datenschutzberatungen

Rolle: Externer Informationssicherheitsbeauftragter und externer Datenschutzbeauftragter

Kunde: KMU-Bestandskunden: Gesundheitswesen, Touristik, Immobilienbranche, IT-Dienstleister, Versicherungen

Aufgaben:

ISMS und IT-Sicherheit:

Statusaufnahme und laufende Auditierungen von Informations- und IT-Sicherheit des Kundenumfelds
Konzeption des ISMS nach ISO 27001 ff angepasst an Firmenstruktur und ? gr��e
Feststellung der Schwachstellen
Bewertung der Risiken /Entwicklung von KPIs
Vorschlag von Risikominimierungsma�nahmen
Einbeziehung des BSI IT Grundschutzes
Hinf�hrung zur Zertifizierung nach ISO 27001
Umsetzung nach ISO/IEC 27018 (Cloud Services)
Pr�fung und Aufwandssch�tzung f�r KRITIS IT-Sicherheitsgesetz
Begleitung bei der operativen Umsetzung eines BCM,
Aufbau des Incident Managements/Notfall Managements,

�

Datenschutz- und Datensicherheit:

Bestellung nach BDSG
Sicherstellung der Anforderungen aus dem BDSG
Datenschutz und Sicherheits-Check-Up
Beratung der Gesch�ftsf�hrung
Durchf�hrung von Datenschutz-/sicherheitsaudits
Erstellung von Datenschutzkonzepten/-handb�chern, von Verfahrensanweisungen und spezifischen Richtlinien (Passwort, Kryptografie, BYOD, Berechtigungen, Video�berwachung)
Erstellung von ADVs, Auslagerungscontrolling, Assessments
Pr�fung des Internetsauftritts
Schulung der Mitarbeiter
Entwicklung der Kundenorganisation in Datensicherheitsbelangen
Sicherstellung der gesetzlichen Anforderungen des Bundesdatenschutzgesetzes und der EU-DS-Richtlinien
Abgleich aktueller Stand mit der DS-GVO
Anforderungen ADV und EU DS-GVO
Gegen�berstellung BDSG und EU DS-GVO
Regelm��ige Updates des Kundenumfeldes

2006 ? heute

Rolle: Bestellter externer Datenschutzbeauftragter

Kunden: mehrere Kunden u. a. der Branchen Medizin, IT Consulting, Verlag

�

Aufgaben:

Ansprechpartner f�r Mitarbeiter und Gesch�ftsf�hrung bzgl. der EU-DSGVO
Durchf�hrung einer Bestandsaufnahme zur Feststellung des derzeitigen Ordnungsm��igkeitsstandes (Datenschutzniveau) in Bezug auf die Erf�llung der Anforderungen der Datenschutzgesetze.
Ermittlung und Feststellung des Handlungs- bzw. �nderungsbedarfs in Bezug auf notwendige Datenschutzma�nahmen, sowie Festlegung der Datenschutzziele des Unternehmens nach Absprache mit dem Auftraggeber.
Entwicklung von Richtlinien und Arbeitsanweisungen sowie Formularen zur Realisierung der Anforderungen des Datenschutzes.
Erstellung und Pflege der nach dem BDSG vorgeschriebenen Verfahrens�bersichten und regelm��ige �berpr�fung der darin enthaltenen Angaben.
Beratung bei der Auswahl und der Einf�hrung von spezifischen IT-Anwendungen und Pr�fung ihrer Datenschutzkonformit�t. �berwachung der ordnungsgem��en Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden.
Durchf�hrung der Vorabkontrolle von IT-Anwendungen gem�� 4 d Abs. 5 und 6 BDSG insbesondere bei der Verarbeitung von besonderen Arten personenbezogener Daten.
Vorschl�ge zur datenschutzgerechten Gestaltung von Vertr�gen mit externen Gesch�ftspartnern des Auftraggebers.
Information �ber datenschutzbedeutsame Gesetze, Richtlinien und Rechtsprechung.
Schulung und Information der Mitarbeiter im datenschutzgerechten Umgang mit personenbezogenen Daten.
�berpr�fung der datenschutzgerechten Gestaltung des Internetauftritts des Auftraggebers hinsichtlich der Anforderungen von TDG und TDDSG und sonstiger zur Anwendung gelangender Datenschutzgesetze.
Vorschl�ge zur datenschutzgerechten Gestaltung von arbeitsvertraglichen Regelungen zur (ggf. privaten) Nutzung von Email und Internet durch die Mitarbeiter des Auftraggebers.
Ansprechpartner in allen Datenschutzangelegenheiten und Beantwortung von Anfragen von au�en, z. B. Aufsichtsbeh�rden oder Betroffenen nach Absprache mit dem Auftraggeber.
�bernahme weiterer Aufgaben eines betrieblichen Datenschutzbeauftragten

Branchen

Telekommunikation
Softwareherstellung und -vertrieb, IT-Dienstleistung
Gesundheitswesen, Health Care
Personalberatung
Outsourcing Dienstleister
Versicherungen/Bank
Automotive
Immobilien
Verlag/Medien
Baustoff-Industrie, Architektur
�ffentliche Institutionen / Beh�rden, Stadtverwaltung, Post

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.