Produktmanagement, Datenschutz und EU DSGVO /BDSG, Informationssicherheit nach ISO 27000, BSI Grundschutz, ISIS12
Aktualisiert am 04.02.2025
Profil
Mitarbeiter eines Dienstleisters
Verfügbar ab: 04.02.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

6 Monate
2024-08 - 2025-01

Daternschutz und Compliance ( ESG)

Beratung in Compliance Fragen insbesondere ESG und Datenschutz DSGVO Informationssicherheit
Beratung in Compliance Fragen insbesondere ESG und Datenschutz
CSRD Wertermittlung, Datenschutzrechtli he Fragstellungen zu Consent Management bei der Einholung von Opt-IN.
Salesforce CIAM Atlassian JIRA Atlassian Confluence
DSGVO Informationssicherheit
München , Essen und remote
3 Monate
2024-01 - 2024-03

Datenschutzprojekt

Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
  • Unterstützung INFO Sec Team in TISAX Fragen
  • AVV Management
  • Gutachten zu EU DATA Act und PAYD Prozessen (Pay as you drive)
100% Volkswagen Tochter
3 Monate
2024-01 - 2024-03

EU DATA act und Riskoübernahmen im Beriech Info Sec

  • Prüfen von Geschäftsmodellen auf den EU DATA Act, insbesondere PAYD Modelle
  • Prüfen von Risikoübernahmen im Info Sec Team unter TISAX und Abgleich mit Schutzbedarf nach Art 32 DSGVO
Automobilbranche
6 Monate
2023-07 - 2023-12

Datenschutzprojekt

Consentmanagement
Consentmanagement
  • Einsatz von Prozessmonitorings-Automatisierungstools (Celonis Splunk) zum Monitoren der Validität von Consentprozesssen
  • operative Unterstützung bei Kampagnen im Consentmanagement
  • Datenschutzrechtlicher Ansprechpartner für alle Fragen im Bereich Datenschutz 365
Energiesektor
1 Jahr 7 Monate
2022-06 - 2023-12

Datenschutzprojekt

Projektmanagement/ Compliance und Informationssicherheit
Projektmanagement/ Compliance und Informationssicherheit
  • Prüfen diverser Tools auf Compliance, insbesondere aber auch Einsatz von VR Tools, MS 365 Tools
  • Nutzung von GEN-AI und Copilot in verschiedenen Projekten und rechtliche Bewertung der Use Cases
  • Schreiben von Nutzungsbedingungen und DS -Erklärungen zur Nutzung der Tools
großer weltweit agierender Projektdienstleister
1 Jahr 1 Monat
2022-11 - 2023-11

Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001

Erstellen Sicherheitskonzept nach Anforderung BSI Grundschutz für OZG Projekt Kind und Familie, Land Bremen. Abstimmung mit Dienstleister
öffentlicher Auftraggeber
6 Monate
2023-01 - 2023-06

Aufbau ISMS nach ISO 27001

Scope Workshop und Umsetzung ISMS nach 27001 bis zur Zertifizierungsreife, inklusive 2nd face Audit. 
IT Dienstleister
1 Jahr 3 Monate
2021-08 - 2022-10

Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001

  • Aufbau Sicherheitskonzept (Asset- und Riskmanagement) entsprechend BSI für OZG Projekt EWA (elektronische Wohnsitz Anmeldung)
  • Steuerung Dienstleiter und Abstimmung Konzepte zur Umsetzung mit dem Dienstleister
öffentlicher Auftraggeber
7 Monate
2022-01 - 2022-07

Datenschutzprojekt

Projektmanagement/ Compliance und Informationssicherheit
Projektmanagement/ Compliance und Informationssicherheit
  • Projekt als Projektleiter für den Bereich Compliance
  • Ablösung Lotus Notes durch Microsoft 365 Cloud Lösung (DS Themen, DSFA, TIA, Admin Center, AD, Compliance Center) inklusive rechtlicher Fragestellungen § 203 STGB
  • Beratung bei der Implementierung einer Cloud-Backuplösung mit Avanade, Beratung in Fragestellung für Berufsträger mit gesetzlicher  Geheimnisverpflichtung (Anwälte, Steuerberater, WP und der Einsatz von Office 365 in der Cloud unter Security Aspekten)
  • Lösch- und Sperrkonzepte, Arbeitsrecht, SGB
Genossenschaftsverband
10 Monate
2021-06 - 2022-03

Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001

  • Aufbau BIA
  • Bewertung von Assets entsprechend den Controls aus der ISO 27001
  • Unterstützung Bewertung Assets/ Abwehr Cyberangriffe wegen Ukraine Krieg
  • Beratung BR in Projektprüfungen aus Informationssicherheitsaspekten
Energieversorger
6 Monate
2021-08 - 2022-01

Datenschutzprojekt

Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
  • Unterstützung und Konzeptionierung/ Konfiguration Compliance Manager bei der Einführung von Microsoft 365, Admin Center und Azure AD Admin
  • alle Einstellungen auf DS Compliance prüfen
  • DS Fragen und Gutachten zum Thema Nutzung Office 365 in der Azure Cloud
  • SCC Prüfung Microsoft
Columbia Siip Management
5 Monate
2021-01 - 2021-05

Projektmanagement- und Betriebsunterstützung

  • Projektmanagement und Betriebsunterstützung bei einem öffentlichen Auftraggeber, mit Prozessen mit nahezu ausschließlich hohem Schutzbedarf
  • Identifizierung des Schutzbedarfs
  • Steuerung des Dienstleisters zur Einhaltung/ Umsetzung der Vorgaben aus dem ISM
  • Erarbeiten diverser Checklisten und Policies für Projektmanagement IS, Inzident, mobile
  • Abstimmung mit BR
  • Prüfung und Bewertung verschiedener Verschlüsselungsanforderungen im Bereich Transport und Inhaltsverschlüsselung
öffentlicher Auftraggeber
5 Monate
2021-01 - 2021-05

Projektmanagement- und Zertifizierungsunterstützung

  • Unterstützung Aufbau ISMS nach TISAX
  • Begleitung bis zur Zertifizierung des Unternehmens durch den TÜV Süd als Zertifizierer Stellung des ISB mi einem Kollegen
Automobilzulieferer
1 Jahr 1 Monat
2020-03 - 2021-03

Datenschutzprojekt

Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
  • Vertretung des DSB in seiner Abwesenheit 
  • Unterstützung des Bereichs ISMS bei allen IS-Fragen, insbesondere im Bereich KRITIS
  • Unterstützung bei SAP und NON SAP Löschprojekten
Energieversorger
1 Jahr
2020-01 - 2020-12

Unterstützung IS Abteilung im Bereich KRITIS

  • Vertretung des IS-Beauftragten im Unternehmen
  • Steuerung und Prüfung aller Projekte in Bezug auf Vereinbarkeit mit den Richtlinien des Unternehmens und den BSI Controls
  • Freigabe von Projekten
  • Beratung im laufenden Betrieb zu neuen Anforderungen im Bereich ISM
Energieversorger
6 Monate
2020-01 - 2020-06

Unterstützung IS Abteilung im Bereich KRITIS

  • Prüfung diverser Anwendungen auf IS Risiken
  • Betreuung und Beratung bei Überwachungsanlagen für KRITIS-Anlagen
  • Ausdifferenzieren der IT-Sicherheitsrichtlinie und Benutzerrichtlinien
Energieversorger
6 Monate
2019-08 - 2020-01

Datenschutzprojekt

Datenschutzberater
Datenschutzberater
Umsetzung Gap Analyse zu regulatorischen Themen und Projekt zur Schließung der Lücken insbesondere im Bereich GDPR
Privatbank

Aus- und Weiterbildung

Aus- und Weiterbildung

1989 - 1997
Studium - Rechtswissenschaften
Universität Mannheim
Abschluss: 2. Staatsexamen Rechtsassessor

Position

Position

Consultant

Kompetenzen

Kompetenzen

Aufgabenbereiche

  • Informationssicherheit nach ISO 27000, BSI Grundschutz, TISAX 
  • TÜV zertifiziert 
  • Produktmanagement 
  • Datenschutz und EU DSGVO/ BDSG 
  • Vertrags- und Lizenzrecht, Arbeitsrecht, IT-, Online -Recht, gewerblicher Rechtsschutz, Ureberrecht, Medienrecht 
  • Agiles und klassisches Projektmanagement (SCRUM Zertifizierung Prince 2 Zertifizierung)
  • Aufbau und Leitung auch verteilter Teams 
  • Wissensmanagement und Suche/ Ontologien
  • Compliance Management, MA RISK, NIS 2 DORA, MAR, Geldwäscherichtlinie (AML & CTF, KYC, CDD)

Produkte / Standards / Erfahrungen / Methoden

Profil
Als Scrum Master und Prince2 zertifizierter Projektmanager beschäftige ich mich auch mit Fragen der Informationssicherheit. Zudem bin ich als Rechtsanwalt mit eigener Kanzlei mit dem Schwerpunkt Allgemeines Vertragsrecht, Arbeitsrecht und und Gewerblicher Rechtsschutz tätig. Als Informationssicherheitsmanager bin ich über den TÜV Süd zertifiziert. Insofern bin ich auch der richtige Ansprechpartner für Sie, wenn es um die Governance eines ISMS in Ihrem Unternehmen geht, sei es nach ISO 27001, BSI Grundschutz oder eigenen Vorgaben. Für den TÜV Süd bilde ich zudem Datenschutzbeauftragte aus.

Technische Kompetenzen
  • Datenformate
    • Aufbau einer angepassten IT-Zielarchitektur, Webservices (SOAP, Rest) API, Suche, Ontologien 
    • JSON, XML ONIX 2.1 und ONIX 3.0
    • ?SAP IS-U, SAP HR, SAP ILM

Sonstige Erfahrungen
  • Information Security IT-/ Compliance Management und Führungserfahrung 
    • Externer Informations- und Sicherheitsbeauftragter für diverse KMU 
    • Aufbau Informationssicherheitsmanagementsysteme (ISMS) 
    • Interne und externe Audits Informationssicherheit 
    • Zahlreiche Projekte: Migration zur EU DSGVO und BDSG-neu 
    • Datenschutzbeauftragter (DSB) und mehrere DS Projekte für KMU und konzernverbundene Unternehmen 
    • IT-Governance und operatives IT-Management 
    • Change-Management durch Digitalisierungs-Projekte 
    • Projekte nach Wasserfall entsprechend Prince II Zertifizierung 
    • Agile IT- Projekte entsprechend SCRUM Master Zertifizierung 
    • Führung von interdisziplinären Projektteams 
    • Steuerung von IT-Dienstleistern 
    • Technologie- und Architektur-Beratung 
    • C-Level erfahren bis Vorstandsebene
  • Informationstechnologie 
    • Aufbau diverser Online Portale als Gesamtverantwortlicher in der IT und Medienbranche 
    • Umsetzung großer Datenbank und Suchtechnologie-Projekte bei diversen IT- und Medien Unternehmen
    • 4 Jahre Erfahrung in Steuerung von Agilen IT-Projekten als zertifizierter SCRUM Master in der Medienbranche
    • Aufbau diverser Online Portale B2B, B2C, B2B2C 
    • Coaching/ Schulung von Fach- und Führungskräften und Steuerung von Gruppenprozessen in IT-Projekten 
    • ?Autor für Linux für verschiedene Zeitschriften und Buch Verlage

Datenbanken

SQL
MySQL, Oracle, PostgreSQL
NoSQL
redis, Mark Logic
WIKI
Jira
Redmine
diverse WEB CMS

Branchen

Branchen

  • Media/ Publishing
  • Web Agenturen
  • IT-Unternehmen
  • Öffentliche Auftraggeber
  • Automotive
  • Finance/ Versicherung
  • Online Einzelhandel
  • Logistik
  • Versicherungen
  • Energiesektor

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

6 Monate
2024-08 - 2025-01

Daternschutz und Compliance ( ESG)

Beratung in Compliance Fragen insbesondere ESG und Datenschutz DSGVO Informationssicherheit
Beratung in Compliance Fragen insbesondere ESG und Datenschutz
CSRD Wertermittlung, Datenschutzrechtli he Fragstellungen zu Consent Management bei der Einholung von Opt-IN.
Salesforce CIAM Atlassian JIRA Atlassian Confluence
DSGVO Informationssicherheit
München , Essen und remote
3 Monate
2024-01 - 2024-03

Datenschutzprojekt

Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
  • Unterstützung INFO Sec Team in TISAX Fragen
  • AVV Management
  • Gutachten zu EU DATA Act und PAYD Prozessen (Pay as you drive)
100% Volkswagen Tochter
3 Monate
2024-01 - 2024-03

EU DATA act und Riskoübernahmen im Beriech Info Sec

  • Prüfen von Geschäftsmodellen auf den EU DATA Act, insbesondere PAYD Modelle
  • Prüfen von Risikoübernahmen im Info Sec Team unter TISAX und Abgleich mit Schutzbedarf nach Art 32 DSGVO
Automobilbranche
6 Monate
2023-07 - 2023-12

Datenschutzprojekt

Consentmanagement
Consentmanagement
  • Einsatz von Prozessmonitorings-Automatisierungstools (Celonis Splunk) zum Monitoren der Validität von Consentprozesssen
  • operative Unterstützung bei Kampagnen im Consentmanagement
  • Datenschutzrechtlicher Ansprechpartner für alle Fragen im Bereich Datenschutz 365
Energiesektor
1 Jahr 7 Monate
2022-06 - 2023-12

Datenschutzprojekt

Projektmanagement/ Compliance und Informationssicherheit
Projektmanagement/ Compliance und Informationssicherheit
  • Prüfen diverser Tools auf Compliance, insbesondere aber auch Einsatz von VR Tools, MS 365 Tools
  • Nutzung von GEN-AI und Copilot in verschiedenen Projekten und rechtliche Bewertung der Use Cases
  • Schreiben von Nutzungsbedingungen und DS -Erklärungen zur Nutzung der Tools
großer weltweit agierender Projektdienstleister
1 Jahr 1 Monat
2022-11 - 2023-11

Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001

Erstellen Sicherheitskonzept nach Anforderung BSI Grundschutz für OZG Projekt Kind und Familie, Land Bremen. Abstimmung mit Dienstleister
öffentlicher Auftraggeber
6 Monate
2023-01 - 2023-06

Aufbau ISMS nach ISO 27001

Scope Workshop und Umsetzung ISMS nach 27001 bis zur Zertifizierungsreife, inklusive 2nd face Audit. 
IT Dienstleister
1 Jahr 3 Monate
2021-08 - 2022-10

Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001

  • Aufbau Sicherheitskonzept (Asset- und Riskmanagement) entsprechend BSI für OZG Projekt EWA (elektronische Wohnsitz Anmeldung)
  • Steuerung Dienstleiter und Abstimmung Konzepte zur Umsetzung mit dem Dienstleister
öffentlicher Auftraggeber
7 Monate
2022-01 - 2022-07

Datenschutzprojekt

Projektmanagement/ Compliance und Informationssicherheit
Projektmanagement/ Compliance und Informationssicherheit
  • Projekt als Projektleiter für den Bereich Compliance
  • Ablösung Lotus Notes durch Microsoft 365 Cloud Lösung (DS Themen, DSFA, TIA, Admin Center, AD, Compliance Center) inklusive rechtlicher Fragestellungen § 203 STGB
  • Beratung bei der Implementierung einer Cloud-Backuplösung mit Avanade, Beratung in Fragestellung für Berufsträger mit gesetzlicher  Geheimnisverpflichtung (Anwälte, Steuerberater, WP und der Einsatz von Office 365 in der Cloud unter Security Aspekten)
  • Lösch- und Sperrkonzepte, Arbeitsrecht, SGB
Genossenschaftsverband
10 Monate
2021-06 - 2022-03

Unterstützung IS Abteilung im Bereich KRITIS/ ISO 27001

  • Aufbau BIA
  • Bewertung von Assets entsprechend den Controls aus der ISO 27001
  • Unterstützung Bewertung Assets/ Abwehr Cyberangriffe wegen Ukraine Krieg
  • Beratung BR in Projektprüfungen aus Informationssicherheitsaspekten
Energieversorger
6 Monate
2021-08 - 2022-01

Datenschutzprojekt

Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
  • Unterstützung und Konzeptionierung/ Konfiguration Compliance Manager bei der Einführung von Microsoft 365, Admin Center und Azure AD Admin
  • alle Einstellungen auf DS Compliance prüfen
  • DS Fragen und Gutachten zum Thema Nutzung Office 365 in der Azure Cloud
  • SCC Prüfung Microsoft
Columbia Siip Management
5 Monate
2021-01 - 2021-05

Projektmanagement- und Betriebsunterstützung

  • Projektmanagement und Betriebsunterstützung bei einem öffentlichen Auftraggeber, mit Prozessen mit nahezu ausschließlich hohem Schutzbedarf
  • Identifizierung des Schutzbedarfs
  • Steuerung des Dienstleisters zur Einhaltung/ Umsetzung der Vorgaben aus dem ISM
  • Erarbeiten diverser Checklisten und Policies für Projektmanagement IS, Inzident, mobile
  • Abstimmung mit BR
  • Prüfung und Bewertung verschiedener Verschlüsselungsanforderungen im Bereich Transport und Inhaltsverschlüsselung
öffentlicher Auftraggeber
5 Monate
2021-01 - 2021-05

Projektmanagement- und Zertifizierungsunterstützung

  • Unterstützung Aufbau ISMS nach TISAX
  • Begleitung bis zur Zertifizierung des Unternehmens durch den TÜV Süd als Zertifizierer Stellung des ISB mi einem Kollegen
Automobilzulieferer
1 Jahr 1 Monat
2020-03 - 2021-03

Datenschutzprojekt

Datenschutz und ISMS Berater
Datenschutz und ISMS Berater
  • Vertretung des DSB in seiner Abwesenheit 
  • Unterstützung des Bereichs ISMS bei allen IS-Fragen, insbesondere im Bereich KRITIS
  • Unterstützung bei SAP und NON SAP Löschprojekten
Energieversorger
1 Jahr
2020-01 - 2020-12

Unterstützung IS Abteilung im Bereich KRITIS

  • Vertretung des IS-Beauftragten im Unternehmen
  • Steuerung und Prüfung aller Projekte in Bezug auf Vereinbarkeit mit den Richtlinien des Unternehmens und den BSI Controls
  • Freigabe von Projekten
  • Beratung im laufenden Betrieb zu neuen Anforderungen im Bereich ISM
Energieversorger
6 Monate
2020-01 - 2020-06

Unterstützung IS Abteilung im Bereich KRITIS

  • Prüfung diverser Anwendungen auf IS Risiken
  • Betreuung und Beratung bei Überwachungsanlagen für KRITIS-Anlagen
  • Ausdifferenzieren der IT-Sicherheitsrichtlinie und Benutzerrichtlinien
Energieversorger
6 Monate
2019-08 - 2020-01

Datenschutzprojekt

Datenschutzberater
Datenschutzberater
Umsetzung Gap Analyse zu regulatorischen Themen und Projekt zur Schließung der Lücken insbesondere im Bereich GDPR
Privatbank

Aus- und Weiterbildung

Aus- und Weiterbildung

1989 - 1997
Studium - Rechtswissenschaften
Universität Mannheim
Abschluss: 2. Staatsexamen Rechtsassessor

Position

Position

Consultant

Kompetenzen

Kompetenzen

Aufgabenbereiche

  • Informationssicherheit nach ISO 27000, BSI Grundschutz, TISAX 
  • TÜV zertifiziert 
  • Produktmanagement 
  • Datenschutz und EU DSGVO/ BDSG 
  • Vertrags- und Lizenzrecht, Arbeitsrecht, IT-, Online -Recht, gewerblicher Rechtsschutz, Ureberrecht, Medienrecht 
  • Agiles und klassisches Projektmanagement (SCRUM Zertifizierung Prince 2 Zertifizierung)
  • Aufbau und Leitung auch verteilter Teams 
  • Wissensmanagement und Suche/ Ontologien
  • Compliance Management, MA RISK, NIS 2 DORA, MAR, Geldwäscherichtlinie (AML & CTF, KYC, CDD)

Produkte / Standards / Erfahrungen / Methoden

Profil
Als Scrum Master und Prince2 zertifizierter Projektmanager beschäftige ich mich auch mit Fragen der Informationssicherheit. Zudem bin ich als Rechtsanwalt mit eigener Kanzlei mit dem Schwerpunkt Allgemeines Vertragsrecht, Arbeitsrecht und und Gewerblicher Rechtsschutz tätig. Als Informationssicherheitsmanager bin ich über den TÜV Süd zertifiziert. Insofern bin ich auch der richtige Ansprechpartner für Sie, wenn es um die Governance eines ISMS in Ihrem Unternehmen geht, sei es nach ISO 27001, BSI Grundschutz oder eigenen Vorgaben. Für den TÜV Süd bilde ich zudem Datenschutzbeauftragte aus.

Technische Kompetenzen
  • Datenformate
    • Aufbau einer angepassten IT-Zielarchitektur, Webservices (SOAP, Rest) API, Suche, Ontologien 
    • JSON, XML ONIX 2.1 und ONIX 3.0
    • ?SAP IS-U, SAP HR, SAP ILM

Sonstige Erfahrungen
  • Information Security IT-/ Compliance Management und Führungserfahrung 
    • Externer Informations- und Sicherheitsbeauftragter für diverse KMU 
    • Aufbau Informationssicherheitsmanagementsysteme (ISMS) 
    • Interne und externe Audits Informationssicherheit 
    • Zahlreiche Projekte: Migration zur EU DSGVO und BDSG-neu 
    • Datenschutzbeauftragter (DSB) und mehrere DS Projekte für KMU und konzernverbundene Unternehmen 
    • IT-Governance und operatives IT-Management 
    • Change-Management durch Digitalisierungs-Projekte 
    • Projekte nach Wasserfall entsprechend Prince II Zertifizierung 
    • Agile IT- Projekte entsprechend SCRUM Master Zertifizierung 
    • Führung von interdisziplinären Projektteams 
    • Steuerung von IT-Dienstleistern 
    • Technologie- und Architektur-Beratung 
    • C-Level erfahren bis Vorstandsebene
  • Informationstechnologie 
    • Aufbau diverser Online Portale als Gesamtverantwortlicher in der IT und Medienbranche 
    • Umsetzung großer Datenbank und Suchtechnologie-Projekte bei diversen IT- und Medien Unternehmen
    • 4 Jahre Erfahrung in Steuerung von Agilen IT-Projekten als zertifizierter SCRUM Master in der Medienbranche
    • Aufbau diverser Online Portale B2B, B2C, B2B2C 
    • Coaching/ Schulung von Fach- und Führungskräften und Steuerung von Gruppenprozessen in IT-Projekten 
    • ?Autor für Linux für verschiedene Zeitschriften und Buch Verlage

Datenbanken

SQL
MySQL, Oracle, PostgreSQL
NoSQL
redis, Mark Logic
WIKI
Jira
Redmine
diverse WEB CMS

Branchen

Branchen

  • Media/ Publishing
  • Web Agenturen
  • IT-Unternehmen
  • Öffentliche Auftraggeber
  • Automotive
  • Finance/ Versicherung
  • Online Einzelhandel
  • Logistik
  • Versicherungen
  • Energiesektor

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.