a Randstad company

IT-Verträge / Datenschutz / EU-DSGVO / BDSG neu / IT-Sicherheit 27001/ MaRisk / Einkauf / Providermanagement - HR/ BV/ Verhandlung mit BR/Arbeitsrecht

Profil
Top-Skills
Vertragsmanagement IT-Security Datenschutz Prozessoptimierung Rechtsrelevante Themen Audits ISO 27001 HR Personal-Management Einkauf Providermanagement Arbeitssicherheit Umweltmanagement
Verfügbar ab
17.11.2022
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
100%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland

Bundes weiter Einsatz möglich, gerne München, Rhein-Main-Gebiet

Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

15 Jahre 2 Monate

2007-10

heute

Unterstützung

Projektinhalte

Unterstützung bei der Einführung eines Risikomanagements im Verwaltungsbereich (Basel II/ Rating, MaRisk) im Medizinischen Bereich (Versicherung: Haftung)

  • Ist-Aufnahmen
  • Prozessdefinition,
  • Risikoanalyse,
  • Bewertung,
  • Festlegung von Maßnahmen,
  • Monitoring (technisch, betriebswirtschaftlich, rechtlich)
Kunde
Gesundheitswesen, Finanzdienstleister; Dienstleister, Industrie - Zulieferer (Automotiv), Logistik
19 Jahre 4 Monate

2003-08

heute

Beratung und Schulungen

Projektinhalte

Beratung und Schulung zu Zertifizierungen gemäß DIN EN ISO

9001 auch inkl. MAAS bgw/ 13485 inkl. MPG/ RL 93/42 EWG/ CE/GS/ HACCP/ 14001, 27001, 20000, OHSAS, sowie GMP, FDA, GPD; Durchführungen von Lieferanten-Audits, Internen Audits und Zertifizierungs-Audits (9001, 14001, 27001, OHSAS 18001)

  • Einführung bzw. Weiterentwicklung gem. DIN EN ISO 9001, 27001, 20000, 13485, 14001, HACCP, GMP, FDA, GPD
  • Beratung bei der Prozessdefinition hierbei Schwachstellenerkennung und Optimierung im Team. (auch OP-Abläufe)                                 
  • Unterstützung der bei der Definition von Zielen und Kennzahlen.
  • Maßnahmenplanerstellung und Review
  • Schulung von Mitarbeitern, Prozessownern und internen Auditoren
  • Anleitung bei der Erstellung von Auditplänen und Auditfragelisten
  • Durchführung interner Audits und Lieferantenaudits
  • Unterstützung bei der Erfüllung des MPG  der Klasse IIa (aktive Prod.)
  • Unterstützung bei der Erfüllung der Richtlinie 93/42 EWG inkl.
  • Unterstützung bei der Konformitätserklärung (CE)
  • Unterstützung im Austausch mit den RP und den Zertifizierern
  • Einführung eines Patientenreklamationsmanagementsystems
Kunde
Gesundheitswesen (Akuthäuser, Rhea-Kliniken, Arztpraxen, Zahnarztpraxen, Medizinprodukte-Hersteller, Pharma)
20 Jahre 4 Monate

2002-08

heute

Vermittlung bei Vertragsstreitigkeiten

Wirtschaftsmediatorin
Rolle
Wirtschaftsmediatorin
Projektinhalte

  • Externe Revision (Prüfungen hinsichtlich der Ordnungs- mäßigkeit, Wirtschaftlichkeit und Sicherheit, sowie gem. GDPdU, GoBD,) insb. Einkauf und Facilitymanagement
  • Kosten- und betriebswirtschaftliches Vertragscontrolling, Rentabilitäts- prüfungen, Reorganisation, Strategieberatung
  • Beratung bei der Optimierung von Prozessen
  • Aufbau von Controllinginstrumenten sowie Aufzeigung von Einsparpotenzialen
  • Unterstützung bei der Definition von Zielen und Kenn- zahlen
  • Einführung von Qualitätsmanagementsystemen nach DIN EN ISO 9001, 27001 IT-Security, 20000 IT- Service-Management (ITMS), 13485, MPG, AMG, GMP, 18001, 45001 Arbeitssicherheit, Brandschutz sowie Umweltmanagement- systemen gemäß 14001, inkl. REACH und Datenschutz DS-GVO/BDSG (Einführung von Kundenbindungspro- grammen (Reklamationsmanagement)

Kunde
Industrie, Dienstleistung
20 Jahre 4 Monate

2002-08

heute

Beratung und Schulungen

Projektinhalte

  • Beratung und Schulung zu Zertifizierungen gemäß DIN EN ISO 9001/ 14001/ 27001/ 20000/ 18001 OHSAS/45001, sowie Durchführungen von Zertifizierungs-Audits (9001, 14001, 27001; OHSAS 18001/45001), Internen Audits, Lieferanten-Audits
  • Zertifizierungs.- Audits und tageweise monatl. Durchführung Interne Audits dauerhaft seit 2008 bis heute 
    • Einführung und Weiterentwicklung der Normen 
    • DIN EN ISO 9001 
    • DIN EN ISO 14001
    • DIN EN ISO 27001, 20000
    • OHSAS 18001/45001
    • Beratung bei der Prozessdefinition hierbei Schwachstellenerkennung und Optimierung im Team
    • Unterstützung bei der Definition von Zielen und Kennzahlen, Maßnahmenplanerstellung und Review 
    • Schulung von Mitarbeitern, Prozessownern und internen Auditoren 
    • Anleitung bei der Erstellung von Auditplänen und Auditfragelisten 
    • Durchführung von Zertifizierungs-Audits, internen Audits und Lieferantenaudits 
    • Durchführung von Schulungen zu den einzelnen Normen 
    • Durchführung von Arbeitssicherheits-Begehungen, Berichtserstellung regelmäßig und anlassbezogen 
    • Teilnahme an der ASA 
    • Übernahme der Aufgaben als externe Fachkraft für Arbeitssicherheit 

Kunde
div. Unternehmen (Dienstleistung, Industrie, Automotive, eCommerce)
1 Jahr 2 Monate

2021-09

2022-10

Einführung und Weiterentwicklung von Nachhaltigkeitsaspekten

Projektinhalte
Einführung und Weiterentwicklung von Nachhaltigkeitsaspekten in das bestehende Managementsystem

  • Ist-Aufnahme zum Thema Nachhaltigkeit in den einzelnen Bereichen der Unternehmen, sowie diverser Tochterunternehmen im Ausland
  • Sondierung der vorhandenen Aktivitäten in den Bereichen: Umwelt, Arbeitssicherheit/ Gesundheitsmanagement, Soziales zu Messungen, Dokumente und Berichte sowie Vertragsbestandteile bzw. -vereinbarungen
  • Deren Bewertung und Empfehlungen zur weiteren Vorgehensweise, Unterstützung bei der Strategieentwicklung und Publikation
  • Durchführung von Workshops in den Fachabteilungen zur Nachhaltigkeit in Ihrem Verantwortungsbereich
  • Erarbeitung von Handlungsanweisungen, Unterstützung bei der Umsetzung von Maßnahmen und Zielen und der Erstellung des Nachhaltigkeitsberichts
    • Umsetzung des Lieferkettensorgfaltspflichtgesetz, Ist Aufnahme der Prozesse, Dokumentensichtung und -anpassung, Unterstützung bei der Umsetzung, wie z.B. Einrichtung einer Beschwerdestelle, die auch das Hinweisgeberschutzgesetz abdeckt, Strukturschaffung für die zukünftige Pflicht-Publikation


Projektsprache:

Deutsch/ Englisch

Kunde
Chemie, Versicherung
10 Monate

2020-11

2021-08

Vorbereitung auf die Rezertifizierung

Projektinhalte
Vorbereitung auf die Rezertifizierung gemäß DIN EN ISO 20000-1: 2019 Informationstechnik - Servicemanagement - Teil 1: Anforderungen an Servicemanagementsysteme und 27001: 2017, sowie Bearbeitung von CAS Findings, Prozessdesign und -optimierung

  • Nacharbeit des Zertifizierungs-Audits für die Normen DIN EN ISO 20000_1:2018 und DIN EN ISO 27001:2017 sowie CAS Findungs (insb. Regulatorischer Anforderungen) Konzept-erstellung für Lösungen der Nebenabweichungen und dessen Umsetzung, Weiterentwicklung von IT-Sicherheits-managements (ITSM), Optimierung diverser Prozesse Lifecycle-, Patch-, Configurationsmanagement, Service Request u.a. in den Bereichen Betrieb, IT-Sicherheit, Entwicklung, Prozessdesign (Adonis), Überarbeitung diverser Policys, wie z.B. Knowledge Management, Reporting Management etc.in Confluence, Erstellung von User Stories und Wissensartikeln in ServiceNow, Dokumentation in Sharepoint und Trello, Unterstützung der Fachbereiche bei der Einhaltung der regulatorischen Vorgaben
  • Durchführung von Schulungen zu Workshops zu KVP und der Erarbeitung von Kennzahlen, Chancen und Risiken. Abgesiedelt im Bereich Prozessmanagement und Compliance
  • Projektsprache: Deutsch/Englisch

Kunde
Finanzdienstleister
6 Monate

2019-09

2020-02

Koordination des Betriebsüberganges nach 613a BGB

Projektinhalte
Koordination des Betriebsüberganges nach 613a BGB inklusive der Durchführung vorbereitender administrativer Aufgaben 

  • Erstellung einer Übersicht der vorhandenen Betriebsvereinbarungen des externen Dienstleisters als abgebende Gesellschaft inkl. Herauserarbeitung der Abweichungen zu den bestehenden Betriebsvereinbarungen der aufnehmenden Verwaltung. Erstellung einer Übersicht der vorhandenen Arbeitsverträge, abweichend zu den bestehenden Arbeitsverträgen und Stellenbeschreibungen der aufnehmenden Gesellschaft. Erarbeitung von neuen Stellenbeschreibungen in Abstimmung mit dem Personalbereich und der Fachabteilung. Entwickeln von Alternativen zur Gestaltung des Betriebsübergangs, inkl. Bewertung der Chancen und Risiken Entwurf des Mitteilungsschreibens (Die Arbeitsrechtliche Bewertung/ Beurteilung erfolgt durch die öffentliche Einrichtung bzw. deren beauftragte Kanzlei)
  • Planung der Termine für fristgerechte Erledigungen. Unterstützung bei den Gesprächen mit den zu übernehmenden Mitarbeitern, inkl. Vorbereitung der Information, Unterstützung bei den Verhandlungen mit Betriebsräten und zu übernehmenden Mitarbeitern, inkl. Vorbereitung der Information. Enge Zusammenarbeit mit IT-Security und Datenschutz in der Vorbereitung und im Rahmen des (Dokumenten)-Austausches mit dem IT-Dienstleister und beteiligten Dritten (Rechtsanwälte beider Seiten)

Kunde
Öffentliche Verwaltung ? Bundesbehörde und IT Dienstleister
3 Monate

2018-10

2018-12

Auditdurchführung im Bereich Operatives Providermanagement

Projektinhalte
Auditdurchführung im Bereich Operatives Providermanagement? hinsichtlich der Erfüllung aufsichtsrechtlicher und gesetzlicher Erfüllung nach MaRisk, AT9, BAIT und DSGVO

  • Durchführung von Einzelgespräche im Bereich ?Operatives Provider- management? zum Outscourcing, Dokumentenprüfung und Umsetzung/Umsetzbarkeit der entsprechenden Vorgaben aus dem ?Strategischen Providermanagement?
  • Etappengespräche mit AL/BL bzw. ausgewählten MitarbeiterInnen des ?Operativen Provider-managements?, Abschlussbericht mit Handlungsempfehlungen - übergreifend (Operatives Providermanagement, Strategisches Providermanagement), Abschlussgespräch mit der Abteilung ?Operatives Providermanagement?
  • Teilnahme an SLA Meeting, in diesem Rahmen Empfehlungen zur Optimierung des Reportings und der Nachweispflichten, inhaltliche Ausweitung der Themenpunkte und Erweiterung des Teilnahmerkreises einhergehend mit der Neuordnung von Verantwortlichkeiten und des Claim Managements

Kunde
IT-Dienstleister im Banken- und Versicherungsbereich
5 Monate

2018-05

2018-09

Überprüfung und Anpassung der Prozesse, Verträge, AV- Vereinbarungen

Projektinhalte
Überprüfung und Anpassung der Prozesse, Verträge, AV- Vereinbarungen und an die Anforderungen der DSGVO Auditierung gem. DIN EN ISO 27001 IT-Security und DIN EN ISO 20000 IT-Service-Management (ITSM)

  • Prüfung und Überarbeitung der Verträge, Auftragsverarbeitungs-Vereinbarungen und den TOM mit Dienstleistern in Zusammen-arbeit mit der Konzern-Rechtsabteilung, IT-Security, DSB und den Fachabteilungen (u.a. Einkauf, Marketing & Customer Relations, Vertrieb. Finance, HR)
  • Überprüfung der TOM zusammen mit den jeweiligen Fachbereichen, Claim Management. Überprüfung und Anpassung diverser Prozesse auf Konformität mit der DSGVO, BDSG. Bei HR-Prozesse auch Abgleich mit den BetrVG hierbei Zusammenarbeit mit Recht, DSB den Betriebsräten
  • Unterstützung bei der Auswahl und Einführung neuer Systeme (Videoüberwachung) einer neuen Software im HR-Bereich mit Datenschutzrelevanz (Besondere personenbezogene Daten). Information und Einbeziehung der BR, Unterstützung bei der Erstellung der entsprechenden Betriebsvereinbarung. Prüfung der Technischen und Organisatorischen Maßnahmen (TOM) der Anbieter
  • Erstellung von Schutzbedarfsanalysen und Datenschutzfolgeab-schätzungen (z.B. bei Videoüberwachung), Erstellung von Löschkonzepte (Abteilungsübergreifend u.a. HR), Unterstützung bei der Überarbeitung von Schulungsunterlagen und ?Tools zur DSGVO und BDSG neu
  • Unterstützung bei der Überprüfung und Anpassung der Marketingaktivitäten hinsichtlich der Datenschutzkonformität. Hier insbesondere Websitegestaltung, inhaltlich als auch technische Anforderungen (u.a. Cookies, Verlinkungen) sowie Vertragsgestaltung und -verhandlung
  • Unterstützung bei der Planung, Vorbereitung, Durchführung und Maßnahmenprüfung Interner Audits gem. DIN EN ISO 27001, als auch Teilnahme und Nachbereitung von externen Audits Re-Zertifizierung) gem. DIN EN ISO 27001

Kunde
Luftfahrtunternehmen
11 Monate

2017-06

2018-04

Ist-Aufnahme der Technischen und Organisatorischen

Projektinhalte

Ist-Aufnahme der Technischen und Organisatorischen (TOM) Maßnahmen und Anpassung an die DSGVO

  • Ist-Aufnahme der Technischen und Organisatorischen Maßnahmen zu allen Dienstleistungen mit personenbezogenen Daten bzw. besondern personenbezogenen Daten, wie Softwareentwicklung, Wartung und Service, RZ, Datenbanken, Videoüberwachung, Service-Desk, Hosting, Hardware (Telefonanlagen, Mobile Geräte, Drucker) an 3 Standorten
  • Anpassung der Dokumentation an die neuen Anforderungen der DSGVO, bzw. BDSG neu, TMG, UWG)
  • Prüfung und Überarbeitung der ADV-Verträge mit Unterauftragnehmern in Zusammenarbeit mit der Rechtsabteilung, DSB und den Fachabteilungen
  • Schulung der Fachabteilungen und Übergabe an die internen MitarbeiterInnen

Kunde
IT-Dienstleister im Medienbereich
2 Jahre 8 Monate

2014-11

2017-06

Aufbau bzw. Weiterentwicklung des Providermanagements

Projektinhalte

  • Aufbau des Providermanagements von 2 auf 12 MitarbeiterInnen. Definition der Prozesse und Schulung der MitarbeiterInnen inkl. der betroffenen Schnittstellenverantwortlichen. Aufgabenstellung des Providermanagement: Überprüfung der Bestandsverträge hinsichtlich der gesetzlichen Anforderungen, Aufsichtsrechtlichen Anforderungen sowie Datenschutz (seit 1/2017 mit Blick auf die anstehende DS-Grundverordnung) und internen Vorgaben ( MaRisk, AT 9, BDSG, insb. Auslagerungen, Auftragsdatenverarbeitung - seit 01/2017 mit Blick auf die DS-Grundverordnung (Öffnungsklausel) und die erforderlichen Technischen und Organisatorischen Maßnahmen (TOM´s ))
  • Entsprechende Einstufung von neuen Verträgen. Durchführung der Prüfung von Technischen und Organisatorischen Maßnahmen (BDSG) der Leistungserbringer. Entsprechende Entwicklung von geeigneten Prüflisten für diese Prüfungen. Vertragsgestaltung/-verhandlungen (Framework, Dienstleistungsverträge, Werkverträge, Wartung und Entwicklung, ADV-Vereinbarungen, Anhänge Datenarten und Kreis der Betroffen, etc.)
  • Unterstützung innerhalb der mehrwöchigen EZB/BaFin-Prüfung, Teilnahme an den Prüfungsgesprächen für das Providermanagement. Unterstützung bei der Umsetzung der Maßnahmen der EZB/BaFin-Prüfung
  • In Absprache mit IT-Security, Datenschutz, Revision und Recht Planung und Durchführung von Audits hinsichtlich der Vertragseinhaltung, Prüfung der Technischen und Organisatorischen Maßnahmen und Einhaltung sonstiger vertraglichen Datenschutz rechtlichen Vereinbarungen. Aktive Teilnahme an SLA-Meetings. Ausübung der Kontrollrechte zur Einhaltung der SLA´s, Claim Management ggf. Nachbesserungen und entsprechenden vertragliche Anpassungen (Framework und Individualverträge)
  • Erstellung der Auslagerungsberichte für die GF und die Mandanten. Im Rahmen der Steuerung der Auslagerungen (inkl. Unterauftragnehmer) Austausch mit den Fachbereichen (Operativer Providermanager) zum Reporting, Einholen der Berichte und Kontrollmatrizen, Prüfung auf Vollständigkeit und Plausibilität, teilweise eigene Teilnahme an den SLA-Meetings (Anlass bezogen und Stichproben)

Kunde
IT-Dienstleister im Banken- und Versicherungsbereich
5 Monate

2013-03

2013-07

Beratung und Schulung zum Qualitätsmanagement

Projektinhalte

Beratung und Schulung zum Qualitätsmanagement, zudem Durchführung von entsprechenden Audits so wie gem. GxP, 27001

  • Erstellung des quartalsmäßigen IT-Risk-Report und Präsentation gegenüber der Vice-Präsidenten. IT-Support mit Focus Risk
  • Management, sowie Auditing GxP (27001, 9001, 20000) angesiedelt im Bereich IT Security - Performance, Strategy and Governance

Kunde
Chemie/ Pharma
11 Monate

2012-05

2013-03

Reorganisation im Facilitymanagement, IM - Facilitymanagement

Projektinhalte

  • Überprüfung des Facilitymanagements, als auch, Übernahme der Funktion des Facilitymanagers im Rahmen des IM: Vertragsprüfungen, Vorortbegehungen, Verhandlungen/Mediation mit den Leistungserbringern
  • Erarbeitung von Einsparpotentialen im Energiebereich (Strom, Brennstoff/-anlagen/MSR-Technik), sowie bei der Entsorgung und Wasserverbrauch
  • Begleitung der Umsetzung unter betriebswirtschaftlichen, vertragsrechtlichen, baurechtlichen, umwelt- und qualitätsrelevanten Aspekten
  • Unterstützung bei der Ermittlung und Durchführung von Mitarbeiter-Qualifikationen
  • Unterstützung bei der Umzugsplanung auch unter Berücksichtigung von Brandschutz und Arbeitssicherheit, Arbeitsplatzgestaltung (u.a. Groß- und Einzelbüros, zu Beleuchtung, Bodenbelag etc.), Umzugsorganisation
  • Übergangslösungen
    • Investitions-/Projektcontrolling zu Projektaufgaben:
      • Modernisierung allgemein (Sanitär, Heizung, Komplett Neu-Einrichtungen, Brandschutz, etc.), barrierefreie Zugänge bzw. (Klinik) Kontingent behindertengerechter Zimmer
      • Sonstige Baumaßnahmen, Baustellen-Controlling, -Claim Management

Kunde
Reha-Kliniken, Öffentliche Verwaltung, Logistik
1 Jahr 2 Monate

2011-09

2012-10

Projektleitung und Koordination der Ablösestudie

Projektinhalte

Projektleitung und Koordination der Ablösestudie und der Ausschreibung zu einer Software für den Bereich HR zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM-Stoffen arbeiten

  • Moderation der verschiedenen Fachabteilungen (nat. u. int.) zur Bedarfsermittlung, Unterstützung bei der Analyse unter fachlichen, arbeitsrechtlichen, betriebswirtschaftlichen und sonstigen rechtlichen Aspekten, Unterstützung bei der Ausschreibung
  • Suche und Auswahl eines geeigneten Anbieterkreises, Erstellung eines Lastenheftes, Unterstützung bei den Auswahlrunden bis hin zur Entscheidung und dem damit verbundenen internen Formularwesen
  • Unterstützung bei der Einführung der Software inkl. Anpassungen
  • Hierbei Bindeglied zu den Bereichen IT-Security, Betriebsräten, Datenschutz, Risk, Einkauf und Projektmanagement


Projektsprache:

Deutsch/ Englisch

Kunde
Chemie/ Pharma
6 Monate

2012-03

2012-08

Projektleitung bei der Ist-Aufnahme und Ausschreibungsvorbereitung einer Software

Projektinhalte
  • Projektleitung bei der Ist-Aufnahme und Ausschreibungsvorbereitung einer Software zur Erfüllung der Anforderungen aus der Gefahrstoffverordnung zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM Stoffen arbeiten
  • Moderation der verschiedenen Fachabteilungen (Arbeitssicherheit, Werksärztlicher Dienst, Projektmanagement, Betriebsräte, Daten schutzbeauftragte, Personalabteilung) zur Ermittlung der Anforderungen, Unterstützung bei der Analyse unter fachlichen, betriebswirtschaftlichen und rechtlichen Aspekten, Unterstützung bei der Ist-Aufnahme und Vorbereitung der Ausschreibung (Erstellung eines Lastenheftes)
Kunde
Chemie/Pharma
6 Monate

2012-03

2012-08

Projektleitung und Koordination der Ablösestudie

Projektinhalte

Projektleitung bei der Ist-Aufnahme und Ausschreibungsvorbereitung einer Software für den HR- Bereich zur Erfüllung der Anforderungen aus der Gefahrstoffverordnung zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM-Stoffen arbeiten 

  • Moderation der verschiedenen Fachabteilungen (Arbeitssicherheit, Werksärztlicher Dienst, Projektmanagement, Betriebsräte, Daten-schutzbeauftragte, Personalabteilung) zur Ermittlung der Anforderungen  
  • Unterstützung bei der Analyse unter fachlichen, betriebswirtschaftlichen und rechtlichen Aspekten
  • Unterstützung bei der Ist-Aufnahme und Vorbereitung der Ausschreibung (Erstellung eines Lastenheftes)
Kunde
Chemie/ Pharma
7 Monate

2010-11

2011-05

Outsourcing Providerdienstleistungen

Projektleitung und Koordination
Rolle
Projektleitung und Koordination
Projektinhalte
  • Projektleitung und Koordination von diversen beteiligten Organisations-einheiten u.a. IT Security, Risk, Legal, Controlling, int. u. ext. Datenschutzbeauftragter, diverse Fachabteilungen (u.a. Testmanagement, UHD, Entwicklung, Systemintegration, Marktsteuerung, usw.). Überarbeitung bestehender Verträge (RZ, Software-Entwicklung, -wartung und -pflege, -Support, Web-Applikationen, Lizenzen, Handys, Festnetz/Hardware).
  • Angesiedelt im Providermanagement dabei Bindeglied zu o.g. Bereichen (insb. Legal, Risk, Datenschutz, IT-Security).
  • Anforderungen: Recht, Betriebswirtschaft, Qualität (9001), IT-Security (27001, 150408, 13335, 20000, BSI), Risikomanagement – aufsichtsrechtliche und börsenrechtliche Anforderungen (MaRisk), Bundesdatenschutz (BDSG, Klärung zu Landesdatenschutz)
  • Anforderungserarbeitung mit den Fachbereichen (technische Neuerungen/Erweiterungen), Vertragsformulierung (MSA, inkl. Anlagen  z.B. Hinterlegungsvereinbarungen (Escrow-Verträge), SLA`s, Projekt Leistungsscheine, Servicebriefe, u.s.w., Abklärung mit den entsprechenden Organisationseinheiten sowie Claim-Management.
  • Kernthemen: Neben vorgenannten Vertragsthemen, Anforderungen zu Leitlinien (IT-Sicherheit, Datensicherheit, MaRisk: BerechtIgungsverwaltung, etc.) Abstimmung von Notfallplänen, K-Fall-Tests, Datenschutzkonzepten mit den Dienstleistern, Er- bzw. Überarbeitung dieser Dokumente. Im Rahmen der Vertragsvereinbarungen:
  • Durchführung von Audits zu 27001, 20000 sowie MaRisk Anforderungen (Outsourcing (Aufsichts- und Prüfungspflichten))
Kunde
Finanzdienstleistung
7 Monate

2009-06

2009-12

Übernahme des Einkaufs

Projektinhalte
  • Übernahme des Einkaufs in IM-Funktion, in diesem Rahmen auch Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen und dezentralen Einkaufs div. Unternehmen
  • Übernahme der Leitung Einkauf, Ist-Aufnahme der Einkaufsprozesse, Analyse unter betriebswirtschaftlichen und rechtlichen Aspekten, Risikobewertung, Vertragscontrolling, Vertragsverhandlung, Prozessoptimierung, Einführung eines Risikomanagements, Erstellung von AA und Verfahrensanweisungen - Lieferantenauswahl, Einführung von Lieferantenbewertungen, Durchführung von Lieferantenaudits. Durchführung von Ausschreibungen. Verhandlung und Vertragscontrolling von Energielieferverträgen, Dienstleistungs-verträgen, Rahmenverträgen, Besonderheiten: Order unter Berücksichtigung von qualitäts- und umweltrelevanten Anforderungen (DIN EN ISO 9001/14001, 27001, TS 16949)

Kunde
Dienstleistung, Industrie, Automotive
1 Jahr

2009-01

2009-12

Unterstützung bei der Einführung von Kurzarbeit und meldepflichtigen Personalabbaumaßnahmen

Projektinhalte

Beratung zu den Voraussetzungen bzw. Beantragung von Kurzarbeit bzw. meldepflichtigen Kündigungen. Ist-Aufnahme des Personal-bestandes, Qualifikationsbewertung, Strategieberatung, Unterstützung bei der Umsetzung notwendiger Änderungen der Personalstruktur, Beantragung von Fördermitteln und –programmen, sowie bei der Aufstellung von Sozialplänen, Verhandlung mit Betriebsräten. Unterstützung bei der Zusammenarbeit mit den zuständigen Behörden im Rahmen der Antragstellung und nachgelagerten Wiederein-gliederungs- und Überbrückungsmaßnahmen

Kunde
Produzierende Unternehmen (Automotive, Industrie)
6 Monate

2008-07

2008-12

Projektleitung und Koordination Vertragscontrolling und Vertragsverhandlung der Leistungen: Outsourcing Provider Services

Projektinhalte

Projektleitung und Koordination von 8 beteiligten Organisations-einheiten (u.a. IT Security, Datenschutz, Revision, Recht, diverse Fachabteilungen und Einkauf) mit ca. 40 Ansprechpartnern. Überarbeitung des bestehenden Vertrages gem. gesetzlichen Neuerungen, Anforderungserarbeitung mit den Fachabteilungen (technische Neuerungen/Erweiterungen), Vertragsformulierung und Abklärung mit den entsprechenden Organisationseinheiten so wie Claimmanagement. Kernthemen: Provider Dienstleistung - Rechenzentrum/ BlackBerrys, Handelsraumsupport, IT-Security (ISO 27001:2005 und 27001 auf Basis BSI Grundschutz) Revision (SAS 70), K-Fall, Business Continuity, Lizenzmanagement. Vertragscontrolling und rechtliche und betriebswirtschaftliche Unterstützung bei den Vertragsverhandlungen bis hin zur Unterschriftsreife. Vorbereitung und Planung der Durchführung eines Benchmarking Anfang 2009 für die Verhandlungen in 8/2009.

Kunde
Bank
6 Monate

2008-01

2008-06

Revision im Einkaufsbereich, Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen Einkaufs

Projektinhalte

Analyse unter betriebswirtschaftlichen und rechtlichen Aspekten, Risikobewertung, Reorganisation, Erstellung von Arbeits- und Verfahrensanweisungen (AA und VA). Unterstützung bei der Lieferantensuche/-auswahl, Durchführung von Ausschreibungen, Vertragsverhandlung, Vertragscontrolling, Claimmanagement

Kunde
Dienstleistung
8 Monate

2007-08

2008-03

Outsourcing eines Teilbereiches aus dem Konzern

Projektinhalte

Rechtliche und betriebswirtschaftliche Überprüfung des Outsourcing: Umwandlung in eine eigene Gesellschaft, Fremdvergabe (div. Formen). Vertragsverhandlung/ -prüfung, Vorortbegehungen. Begleitung der Umsetzung unter betriebswirtschaftlichen, vertragsrechtlichen, baurechtlichen, umwelt- und qualitätsrelevanten Aspekten. Unterstützung bei der Durchführung  von Qualifikationen, Validierung (Lasten-/Pflichtenhefte) in der Produktion gemäß GMP

Kunde
Pharma/Druckerei
1 Jahr 1 Monat

2007-01

2008-01

Überprüfung und Anpassung

Projektinhalte
  • Überprüfung und Anpassung der Personalprozesslandschaft und Prozessdokumentationen an die Anforderungen des Allgemeinen Gleichbehandlungsgesetzes (AGG), so wie Schulung der Mitarbeiter
  • Überprüfung und Anpassung der Personalprozesse (u.a. Einstellung, Beförderung, Entsendung, Weiterbildung, Vergütung, Renteneintritt) und der Dokumentation entsprechend den Anforderungen des Allgemeinen Gleichbehandlungsgesetzes (AGG). Überarbeitung der Eingabe-Masken für Internetbewerbungen auf der Homepage in Zusammenarbeit mit der IT- Abteilung. Standardisierung der Interviewlisten, Überarbeitung von Arbeits- und Entsendungsverträgen, Überprüfung der Betriebsvereinbarung in Zusammenarbeit mit GF, Personal-/ Betriebsräten, Datenschutzbeauftragten so wie Gleichstellungsbeauftragten. Unterstützung bei der Umsetzung der Maßnahmen, so wie Schulung der Mitarbeiter gem. den gesetzlichen Anforderungen (Nachweispflicht).
Kunde
Industrie, Öffentliche Verwaltung, Dienstleistung
9 Monate

2007-01

2007-09

Funktion, Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen Einkaufs

Projektinhalte

Übernahme der Funktion des Einkäufers bei gleichzeitiger Ist-Aufnahme der Einkaufsprozesse, Analyse unter rechtlichen und betriebswirtschaftlichen Aspekten, Risikobewertung, Vertrags-verhandlungen, Vertragscontrolling, Claim Management, Reorganisation, Erstellung von AA und Verfahrensanweisungen.

Kunde
Dienstleistung
3 Monate

2006-10

2006-12

Fachliche Unterstützung

Projektinhalte
  • Fachliche Unterstützung bei Aufbau und Handling einer elektronischen Datenbank (engl.). Analyse, Schwach stellenerkennung sowie Verbesserungsvorschläge
  • Vertragscontrolling in Zusammenarbeit mit der Rechts abteilung und den zuständigen Abteilungen
  • Aufbau einer elektronischen Datenbank im Bereich: Nationale und internationale Verträge inkl. Vertragscontrolling: Veranstaltungs-management - Interne Verträge: (u.a. Gesellschaftsverträge, Beherrschungsverträge, Gewinnabführungsverträge, Kauf- und Verkaufsverträge), sowie Arbeitsverträge, Eventverträge, Referentenverträge, Kooperationsverträge/ Distribution-, Einkaufs-, Miet-, Dienstleistungs- und Serviceverträge, Lizenzverträge, Leasing-verträge (u.a. IT und Facility und Fuhrpark-Management).

  • Optimierung der Datenbank in Bezug auf Eingabe, Handling, Suchfunktionen, Zugriffsrechte und IT-Security. Beratung zur Weiterentwicklung und Nutzung u.a. Funktionalität des Vertragsmanagements und –controllings

Kunde
Pharma
1 Jahr 9 Monate

2005-01

2006-09

Übernahme des Einkaufs in IM-Funktion

Projektinhalte
  • Übernahme des Einkaufs in IM-Funktion, in diesem Rahmen auch Prozessanalyse, Vertragscontrolling, Prozessoptimierung des zentralen und dezentralen Einkaufs div. Unternehmen
  • Übernahme der Leitung Einkauf, Ist-Aufnahme der Einkaufsprozesse, Analyse unter betriebswirtschaftlichen und rechtlichen Aspekten, Risikobewertung, Vertragscontrolling, Vertragsverhandlung, Prozessoptimierung, Einführung eines Risikomanagements, Erstellung von AA und Verfahrensanweisungen - Lieferantenauswahl, Einführung von Lieferantenbewertungen, Durchführung von Lieferantenaudits. Durchführung von Ausschreibungen. Verhandlung und Vertragscontrolling von Energielieferverträgen, Dienstleistungs-verträgen, Rahmenverträgen, Besonderheiten: Order unter Berücksichtigung von qualitäts- und umweltrelevanten Anforderungen (DIN EN ISO 9001/14001, 27001, TS 16949).
7 Monate

2002-01

2002-07

Abteilungsleitung Qualitätsmanagement

Projektinhalte

Verantwortung der Einführung bzw. Anpassung der DIN EN ISO 9001:2000 in Verbindung mit der DIN EN ISO 14001:2000 an 5 Standorten mit 350 MitarbeiterInnen (dtsch./engl.). Prozessdefinition und –optimierung. Unterstützung der Bereiche Einkauf, HR, Marketing, Service, Vertrieb bei der Definition von Zielen und Kennzahlen. Einführung eines Kundenreklamationssystems (Auflösung der Abteilung im Rahmen von Umstrukturierungs-maßnahmen).

Kunde
Bürokommunikation (Japanisches Unternehmen)
1 Jahr 2 Monate

2000-11

2001-12

Revision/Assistent-Auditor

Projektinhalte

Europaweiter Einsatz im Bereich der Innenrevision des Konzerns. Vorbereitung und Durchführung von Prüfungen insbesondere HR, Objektverwaltung/ Mietwesen, Geschäftsbuchhaltung, Kostenrechnung, Werbung, Logistik (u.a. Inventuren, IT, Hotelbetrieb und Einkauf unter Berücksichtigung der DIN EN ISO 9001/14001 sowie HACCP.

Kunde
Int. Handelskonzern (Food/Noon Food)

4 Jahre 1 Monat

1996-10

2000-10

?Wirtschaftsrecht?

Dipl. Wirtschaftsjuristin (FH), Öffentliches Wirtschaftsrecht und Unternehmensmanagement im europäisch ausgerichteten Studiengang ?Wirtschaftsrecht? (Fachsprache Englisch)
Abschluss
Dipl. Wirtschaftsjuristin (FH)
Institution, Ort
Öffentliches Wirtschaftsrecht und Unternehmensmanagement im europäisch ausgerichteten Studiengang ?Wirtschaftsrecht? (Fachsprache Englisch)
Schwerpunkt

Thema der Diplomarbeit: gerne auf Anfrage

5 Monate

1998-10

1999-02

Praxissemester

Deutschen Industrie- und Handelstag (DIHT) in Brüssel
Institution, Ort
Deutschen Industrie- und Handelstag (DIHT) in Brüssel
Schwerpunkt

  • Teilnahme an diversen Fachsitzungen im Namen des DIHT (u.a. ?Wirtschaft, Währung und Industriepolitik? des EU-Parlaments) und Berichterstattung, darüber hinaus Recherche, Übersetzung (E, F) und Zusammenfassung von Veröffentlichungen der EU-Kommission für die Publikation ?Bericht aus Brüssel? gerichtet an die IHK?n und Auslands-handelskammern
  • Beratung der IHK`n und deren Mitglieder zu allen EU-Fragen

1 Jahr 11 Monate

1978-08

1980-06

Ausbildung zur Bürokauffrau im Textil-Einzelhandel

Bürokauffrau,
Abschluss
Bürokauffrau
Schwerpunkt


1995 - 1996:

Institution: Fachoberschule für Wirtschaft und Verwaltung

Abschluss: Fachhochschulreife


1976 ? 1978:

Institution: Berufsfachschule für Wirtschaft

Abschluss: Mittlere Reife


Zertifikate:

  • IT-Security Officer (IT-SO ? TÜV)
  • Qualitätsmanagement-Auditorin (QMA-TÜV)
  • Umweltmanagement-Auditorin/-betriebsprüferin (UMA/UBP-TÜV)
  • Risk-Managerin (RM-TÜV) Fachkraft für Arbeitssicherheit (bgw)
  • Brandschutzbeauftragte (TÜV)
  • Ausbildereignungsprüfung
  • Datenschutzbeauftragte nach EU-DSGVO (GDDcert EU)


Sicherheitsüberprüfungen:

  • Zuverlässigkeitsprüfung (ZUP ? NRW)
  • Sicherheitsüberprüfung ? Ü 2

Deutsch Muttersprache
Französisch Grundkenntnisse
Englisch Gut

Top Skills
Vertragsmanagement IT-Security Datenschutz Prozessoptimierung Rechtsrelevante Themen Audits ISO 27001 HR Personal-Management Einkauf Providermanagement Arbeitssicherheit Umweltmanagement
Schwerpunkte
Aufzeigen von Verbesserungspotenzial Controlling
Kosten- und Vertragscontrolling
Einkauf/Providermanagement
Vertragsverhandlung,-gestaltung und prüfung, Durchführung von Lieferanten-Audits
Istaufnahme IT
Einkauf von IT-Dienstleistungen, IT-Vertragsmanagement, Einführung, Überprüfung, Weiterentwicklung von IT-Sicherheit, 27001, Richtlinien,
Organisation Outscourcing
Vertragsverhandlung auch mit Betriebsräten
Planung Prozessoptimierung Recht
DSGVO, BDSG Neu, KWG, MaRisk Vertragsmanagement
Reorganisation Schwächenanalyse Strategie
Strategieberatung, Auslagerung von Teilbereichen( insb. IT)
Stärkenanalyse Unterstützung bei Umsetzung
Kontrolle der Umsetzung
Aufgabenbereiche
Audits Datenschutz /DS Grundverordnung
Umsetzung der gesetzlichen Anforderungen
interne Audits
hinsichtlich Qualitäts-, Umweltanforderungen, rechtliche Aspekte und Kosten
Krisenmanagement
IT-Sicherheit, Risikomanagement, Überarbeitung IT-Leitlinien, IT-Richtlinien
Lieferantenaudits Projektmanagement
Outscourcing Providermanagement, IT-Vertragsmanagement, Einkauf
Qualitätsmanagement
Einführung von DIN EN ISO 9001, 27001, Risikomanagement, ISO 13485
Produkte / Standards / Erfahrungen / Methoden

Fachliche Kompetenz:

  • abgeschlossenen Ausbildungen und Studium: Wirtschaftsrecht" mit Schwerpunkt: Öffentliches Wirtschaftsrecht und Unternehmensmanagement
  • IT-Vertragsmanagement (Rechenzentrum, Softwareentwicklung, Softwarepflege, Softwarewartung, Hardware, Software, Linzenzmanagement)
  • Überarbeitung von MSA, Frameworks, Leistungsscheinen, Projektscheinen, Servicebriefen, SLA`s, 
  • IT-Sicherheit (27001, 20000, Leitlinien, Richtlinien, Datensicherheit und -schutz)


Soziale Kompetenz:

  • Analytische Vorgehensweise
  • Strukturierte Arbeitsweise
  • Unternehmerisches Denken
  • Zielorientiertes Handeln
  • Durchsetzungsstark
  • Flexibel und mobil


Spezialbereiche:

  • IT-Vertragsmanagement
  • Externe Revision - Durchführung von planmäßigen und außerplanmäßigen Prüfungen Reorganisation/Prozessoptimierung/
    Stärken- und Schwächenanalysen
  • Einführung und Weiterentwicklung von Risiko- und Qualitätsmanagement gemäß DIN EN ISO 27001, 20000, 9001, Datenschutz (BDSG, Landesdatenschutz)


Leistungsbilanz: 
Erfolgreiche Durchführung zahlreicher IT-Vertragsprüfungen, -überarbeitungen und Verhandlungen im 2-stelligen Mio.-Bereich. Insbesondere Softwareentwicklung und RZ, Datensicherheit


sonnstige Erfahrungen:

Fundierte Erfahrungen und Kenntnisse in der Erstellung und Verhandlung von IT-Verträgen ins. zu Datenschutz, EU-DSGVO, BDSG neu. Meist Bindeglied zu den Fachbereichen sowie Legal, Datenschutz, Riskomanagement, IT-Security,  Compliance, Erfahrung mit EZB/BAFin Prüfungen


Beruflicher Werdegang:

07/1991 - 06/1995:

Rolle: Kaufmännische Leiterin

Kunde: Gesundheitswesen


Aufgaben:

  • Personalverantwortung: 28 Mitarbeiter
  • verantwortlich für die Organisation, das Finanz- und Personalwesen sowie für die Kontaktpflege zu Ärzten und Patienten
  • Verhandlungen mit Krankenkassen und Behörden

 

09/1986 - 06/1991:

Rolle: Assistentin des Niederlassungsleiters

Kunde: Marketing


Aufgaben:

  • Einsatzplanung, Budgetcontrolling und Betreuung der Außendienstmitarbeiter  (bis zu ca. 40 MA)
  • Projektleitung in den Bereichen Marketing
  • Promotion und Merchandising

 

10/1985 - 08/1986:

Rolle: Assistentin des Geschäftsführers

Kunde: Sicherheitstechnik


Aufgaben:

  • Verantwortung und Betreuung der Niederlassung und 2 Verkaufsbüros (26 Mitarbeiter)
  • Überwachung der Marketingstrategien und des Vertriebs, insbesondere der Auftragsbearbeitung


07/1980 - 09/1985:

Rolle: Kaufmännische Angestellte

Kunde: Arbeitgeber-Verband


Aufgaben:

  • Betreuung der Mitglieder zu Tarif-, Wettbewerbs- und arbeitsrechtlichen Fragen
  • Auskunft zu Fachfragen
  • Weitergabe von Fachinformationen und sowie gutachtliche Stellungnahmen zu Kreditanträgen (Standortbegutachtungen)


Praktikum:

07/1998 - 09/1998:

Kunde: Stadtverwaltung


Aufgaben: 

  • Verwaltungspraktikum 
  • Rechtsklärung der Außenwirkung eines Ratsbeschlusses im Rahmen der Privatisierung der Entsorgungsbetriebe sowie Vorbereitung und Teilnahme an QM-Audits im Rahmen der ?Neuen Verwaltungssteuerung?

Managementerfahrung in Unternehmen
0 - 2,5 Mio. Euro Umsatz
kaufm. Leitung
13 - 50 Mio. Euro Umsatz
Revision
3 - 12,5 Mio. Euro Umsatz
Leitung der Bereiche Einkauf, Recht, Revision, Controlling
Personalverantwortung
1 - 5 Mitarbeiter
Leitung Bereich Einkauf, Qualitätsmanagement (Lebensmittelindustrie, Techn. Dienstleistung)
11 - 25 Mitarbeiter
Leitung der Bereiche Vertrieb und Marketing (Techn. Dienstleistung)
26 - 100 Mitarbeiter
Kaufmännische Leitung (Dienstleistungsbereich)

  • Chemie/Pharma
  • Gesundheitswesen
  • Banken/ Finanzdienstleister
  • Dienstleistung
  • Industrie
  • Automotive
  • Öffentlicher Sektor
  • Logistik
  • e-Commerce
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren