• AI- & Data-Governance (EU AI Act, Data Act, DSGVO, NIS2, DORA, ISO27001/ 42001)
• Regulatorische Transformation & Compliance-Management
• Datenschutz
• Data Strategy & Architektur (Lakehouse, Retention & Deletion, SAP Data Governance)
• Informationssicherheit & Resilienz (ISMS, BSI IT-Grundschutz, Cloud Security)
• Projekt- & Stakeholder-Management

• Der Kandidat ist ein erfahrener Interim Manager und strategischer Berater mit über 25 Jahren Expertise u.a. in Data Governance, Datenschutz, AI Governance, Compliance und Informationssicherheit. Er unterstützt Unternehmen dabei, innerhalb von 6?12 Monaten regulatorische Anforderungen wie EU AI Act, Data Act, DSGVO, NIS2 und DORA in auditfähige Governance- und Datenschutzstrukturen zu übersetzen ? hands-on, pragmatisch und nachhaltig
• Mit umfassender Erfahrung in Projekt- und Stakeholder-Management leitet er komplexe Transformationsprojekte auf C-Level-Ebene in regulierten Branchen wie Energie, Automotive, Finance und Handel. Seine Fähigkeit, interdisziplinäre Teams zu führen, Risiken zu steuern und regulatorische Herausforderungen in Chancen zu verwandeln, macht ihn zu einem gefragten Interim Manager
• Als Gründer des (auf Anfrage)  (1.700+ Mitglieder in 50+ Ländern) und Thought Leader mit über 12.500 Followern prägt er den internationalen Diskurs zu AI Governance, Data Governance und digitaler Resilienz
• Mit der Entwicklung des (auf Anfrage) ? The Operating System for Responsible AI Governance und der Autorenschaft von 7 internationalen Frameworks hat er weltweit einsetzbare Standards geschaffen
• Unternehmen buchen ihn, wenn sie Data- & AI-Governance unter AI Act & Data Act schnell, auditfähig und pragmatisch umgesetzt brauchen.
  • Spezialisiert auf EU AI Act, DORA, NIS2, Data Act & AI Governance Implementation ? Schnittstelle zwischen Compliance, IT-Architektur und Board Accountability
  • Der Kandidat integriert wirtschaftliche, technische und regulatorische Perspektiven und Herausforderungen in umsetzbare GovernanceStrukturen. Er unterstützt Unternehmen dabei, komplexe EU-Regulierungen ? wie AI Act, Data Act, DORA, NIS2 und DSGVO ? in messbare, auditfähige Governance- und Verantwortlichkeitsstrukturen zu überführen. Mit über 25 Jahren Erfahrung u.a. in Data Governance, Compliance und Governance entwickelt er integrierte Strukturen, die Daten, KI und Resilienz in einem System verbinden ? strategisch, regulatorisch und praktisch umsetzbar
  • Seit 2014 freiberuflicher Interim Manager & Berater
  • Fokus: Er verwandelt regulatorische Komplexität in klare Accountability-Systeme, datengetriebene Prozesse und vertrauenswürdige KI-Strukturen

• C-Level-Beratung & Executive Alignment
• Steuerung interdisziplinärer Teams (IT, Business, Compliance, Legal)
• Krisen- & Risikomanagement in regulierten Branchen
• Change Leadership für datengetriebene Organisationen
• Thought Leadership (Gründer AIGN, >1.600 Mitglieder in 40+ Ländern)

• Systeme & Tools: SAP ERP/BW/S4, OpenText, Snowflake, Databricks, Power BI, Tableau
• Cloud: AWS, Azure, Google Cloud
• Security & Compliance: ISMS, BSI IT-Grundschutz, SIEM, IAM, Pen-Testing, M365 Compliance
• Methoden: Agile (Scrum, Kanban, SAFe), BPMN, OKRs, TOGAF

Fähigkeiten:

• ISO/ IEC 27001
  
• ISO / IEC 42001
  
• NIST Cybersecurity Framework (CSF)
  
• GDPR
  
• KRITIS
  
• DORA
  
• ISMS Informationssicherheits-Managementsystem
  
• Prozesse
  
• NIS2 Richtlinie
  
• DSGVO
  
• GDPR
  
• EU Data Act
  
• EU AI Act
  
• CCPA
  
• Prozesse 
  
• Data Flow
  
• Interim Manager
  
• Datenschutzberater
  
• Top Externer Datenschutzbeauftragter
  
• Top Externer Informationssicherheitsbeauftrgter
  
• DPO
  
• Expertise Datenschutz Projektmanager
  
• Expertise Informationssicherheit Projektmanager
  
• Business Analyst
  
• Informationssicherheit Analyst
  
• Dokumentationen / Aufzeiochnungen
  
• Regelwerk
  
• Verordnungen
  
• Top Datenschutzberater-Definition von Datenschutz
  
• Bedeutung des Datenschutzes
  
• Geschichte des Datenschutzes
  
• Internationale Datenschutzgesetze
  
• EU-Datenschutzgrundverordnung (GDPR)
  
• California Consumer Privacy Act (CCPA)
  
• Weitere nationale Datenschutzgesetze
  
• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  
• Zweckbindung
  
• Datenminimierung
  
• Richtigkeit
  
• Speicherbegrenzung
  
• Integrität und Vertraulichkeit
  
• Rechenschaftspflicht
  
• Auskunftsrecht
  
• Recht auf Berichtigung
  
• Recht auf Löschung (Recht auf Vergessenwerden)
  
• Recht auf Einschränkung der Verarbeitung
  
• Recht auf Datenübertragbarkeit
  
• Widerspruchsrecht
  
• Rechte im Zusammenhang mit automatisierter Entscheidungsfindung und Profiling
  
• Privacy by Design
  
• Privacy by Default
  
• Einwilligung und andere Rechtsgrundlagen
  
• Verarbeitung besonderer Kategorien personenbezogener Daten
  
• Datenschutzfolgenabschätzung
  
• Auftragsverarbeitung
  
• Technische und organisatorische Maßnahmen
  
• Verschlüsselung und Anonymisierung
  
• Sicherheitsverletzungen und Meldepflichten
  
• Datenübermittlungen innerhalb der EU
  
• Datenübermittlungen in Drittländer
  
• Standardvertragsklauseln und Angemessenheitsbeschlüsse
  
• Zuständigkeiten und Befugnisse der Datenschutzaufsichtsbehörden
  
• Beschwerderechte und Rechtsbehelfe
  
• Bußgelder und Sanktionen
  
• Datenschutzbeauftragter (DPO)
  
• Mitarbeitertraining und Bewusstseinsbildung
  
• Datenschutzmanagement und Dokumentation
  
• Datenschutz im Gesundheitswesen
  
• Datenschutz im Finanzsektor
  
• Datenschutz in der Telekommunikation
  
• Trends und Herausforderungen
  
• Technologische Entwicklungen und Datenschutz

• Einführung in die Informationssicherheit
  
• Bedeutung der Informationssicherheit
  
• Grundprinzipien der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit)
  
• Arten von Cyberbedrohungen und Angriffen
  
• Risikoanalyse und -bewertung
  
• Schwachstellenmanagement
  
• Grundlagen der Kryptographie
  
• Verschlüsselungsverfahren
  
• Digitale Signaturen und Zertifikate
  
• Netzwerkprotokolle und Sicherheitsaspekte
  
• Firewalls und Intrusion-Detection-Systeme
  
• VPNs und sichere Netzwerkkommunikation
  
• Sichere Softwareentwicklung
  
• Webanwendungssicherheit
  
• Mobile Sicherheit
  
• Malware und Antivirus-Schutz
  
• Betriebssystem- und Anwendungshärtung
  
• Mobile Device Management
  
• Authentifizierung und Autorisierung
  
• Zugriffskontrollmechanismen
  
• Identity und Access Management (IAM) Systeme
  
• Datensicherheitsprinzipien
  
• Datenverschlüsselung und Maskierung
  
• Sicherer Datenaustausch
  
• Informationssicherheitsrichtlinien und -standards
  
• Sicherheitsgovernance
  
• Compliance und rechtliche Anforderungen
  
• Incident-Response-Planung
  
• Forensische Analyse
  
• Umgang mit Sicherheitsvorfällen
  
• Sicherheit von Rechenzentren
  
• Zugangskontrollsysteme
  
• Schutz vor physischen Bedrohungen
  
• Business Continuity Planung
  
• Disaster Recovery Strategien
  
• Backup und Wiederherstellungsverfahren
  
• Cloud Computing Modelle und Sicherheitsaspekte
  
• Sicherheitsrisiken in der Cloud
  
• Cloud-Sicherheitskontrollen und -management
  
• Herausforderungen bei der Sicherheit von IoT-Geräten
  
• Sicherheitsstandards für IoT
  
• Datenschutz und Sicherheit im IoT-Kontext
  
• Neue Technologien und Herausforderungen
  
• Künstliche Intelligenz und Maschinelles Lernen in der Sicherheit
  
• Ethik und Informationssicherheit
• eCommerce
  
• Versicherung 
  
• Handel
  
• Bank
  
• Finanzdienstleister
  
• Energie 
  
• Automobilindustrie 
  
• ÖPNV
  
• Touristik
  
• Mobility

• EU Data Act 
  
• EU AI Act
  
• ISO 42001
  
• DSB/DSGVO Weiterbildung 
  
• Vorbereitung ISO 27001 
  
• BSI Grundschutz WBT update
  
• NIST Cybersecurity Framework Fortbildung
  
• DSGVO/DSB Weiterbildung
  
• ISO 27001  update
  
• DSGVO update
  
• NIST Cybersecurity Framework WBT
  
• BSI-Grundschutz update

Business Analyse & Strategieentwicklung:

• Kernkompetenzen:
  • Datengetriebene Entscheidungsfindung - Entwicklung und Implementierung von Data-Strategien zur Optimierung geschäftlicher Prozesse und Steigerung der operativen Effizienz.
  • Markt- & Wettbewerbsanalysen - Identifikation und Bewertung von Trends, Marktchancen und strategischen Risiken zur Förderung nachhaltiger Wachstumsstrategien.
  • Use-Case-Entwicklung & Business-Cases - Definition regulatorischer und technologischer Anforderungen zur Entwicklung zukunftssicherer Geschäftsmodelle.
  • Automatisierung & Datenintegration - Umsetzung skalierbarer Daten- und Kl-gestützter Prozesse für eine effiziente und konforme Unternehmensdigitalisierung.
  • Regulatorische Compliance & Governance - Sicherstellung der Einhaltung gesetzlicher Rahmenbedingungen (EU AI Act, EU Data Act, DSGVO, ISO 27001/42001) durch nachhaltige Data-Governance-Konzepte.
• Leadership-Kompetenzen:
  • Visionäre Führung in Datenstrategie & KI-Governance - Entwicklung und Implementierung zukunftsfähiger Governance-Modelle für KI und Datenökosysteme.
  • Strategische Entscheidungsfindung & Transformation - Ableitung fundierter Business-Entscheidungen durch umfassende Markt- und Datenanalysen sowie Begleitung von Unternehmen in der digitalen Transformation.
  • Change Leadership für datengetriebene Organisationen - Steuerung komplexer Transformationsprozesse zur Implementierung datengetriebener Geschäftsmodelle und Compliancestrategien.
  • Führung in der Innovation & Monetarisierung datenbasierter Geschäftsmodelle - Entwicklung von nachhaltigen Strategien zur Monetarisierung von Unternehmensdaten unter Berücksichtigung regulatorischer Anforderungen und technologischer Innovationen.
  • Übernahme der operativen Verantwortung für kritische Geschäftsbereiche mit Fokus u.a. auf Data Governance, Compliance, Datenschutz und KI-Regulierung

Projektmanagement & Stakeholder Management:

• Kernkompetenzen:
  • Steuerung komplexer Digital- & Regulierungsprojekte - End-to-End-Projektleitung mit agilen Methoden (SCRUM, Kanban, OKRs) unter Berücksichtigung regulatorischer Anforderungen (EU AI Act, EU Data Act, DSGVO).
  • Stakeholder-Management & Kommunikation - Koordination zwischen IT, Business und Compliance für eine strategische Abstimmung und erfolgreiche Umsetzung von Transformationsprojekten.
  • Risikomanagement & Ressourcensteuerung - Identifikation regulatorischer, technischer und operativer Risiken mit der Entwicklung und Implementierung effektiver Gegenmaßnahmen.
  • Change-Management & digitale Transformation - Begleitung von Unternehmen bei technologischen, organisatorischen und regulatorischen Veränderungen zur Sicherstellung langfristiger Wettbewerbsfähigkeit.
  • Regulatorische Compliance & Governance in Projekten - Sicherstellung der Einhaltung gesetzlicher Vorschriften (DSGVO, ISO 27001/42001, NIS2, VAIT, BAIT, KAIT, DORA) bei der Umsetzung digitaler Geschäftsmodelle.
• Leadership-Kompetenzen:
  • Strategische Führung in regulatorischen & technologischen Transformationsprojekten - Steuerung interdisziplinärer Teams in hochkomplexen Transformationsprozessen mit direkter C-Level-Interaktion.
  • Führung in cross-funktionalen Teams - Aufbau, Entwicklung und Steuerung von Projektteams aus IT, Business, Compliance und Rechtsabteilungen zur Umsetzung datengetriebener Strategien.
  • C-Level-Beratung & Executive Alignment - Vermittlung zwischen Top-Management, Aufsichtsbehörden und Technologiepartnern zur erfolgreichen Positionierung datengetriebener Geschäftsmodelle.
  • Krisenmanagement & Entscheidungsstärke - Lenkung von kritischen Projektsituationen und regulatorischen Herausforderungen zur Minimierung geschäftlicher Risiken und Sicherstellung nachhaltiger Compliance
  • Übernahme der operativen Verantwortung für strategische Projekte im Bereich Data Governance, Datenschutz, KI-Governance und regulatorische Transformationen

Compliance, Governance & Datenschutz:

• Kernkompetenzen:
  • Regulatorische Strategie & Umsetzung - Sicherstellung der Einhaltung zentraler Regulierungen wie EU AI Act, EU Data Act, DSGVO, NIS2, DORA & ISO 27001/42001 zur Risikominimierung und Compliance-Optimierung.
  • Entwicklung von AI- & Data-Governance-Frameworks - Konzeption und Implementierung von Richtlinien zur Sicherstellung von Fairness, Transparenz & Nichtdiskriminierung in KI- und Datenprozessen.
  • Auditierung & Risikoanalyse - Durchführung umfassender Prüfungen von Datenschutz-, Sicherheits- & IT- Governance-Prozessen zur Identifikation von Schwachstellen und Verbesserungspotenzialen.
  • Integration von Compliance in Geschäftsmodelle - Entwicklung nachhaltiger Governance- & Risikomanagement-Strategien zur Einbindung regulatorischer Anforderungen in datengetriebene Geschäftsmodelle.
  • Regulatorisches Monitoring & Anpassung - Frühzeitige Identifikation neuer regulatorischer Anforderungen und proaktive Implementierung entsprechender Maßnahmen.
• Leadership-Kompetenzen:
  • Führung in globaler Compliance-Implementierung - Strategische Beratung und Koordination zwischen Unternehmensführung, Aufsichtsbehörden, Technologiepartnern und internen Compliance-Teams zur Sicherstellung regulatorischer Konformität.
  • Ethik & Verantwortung in AI-Governance - Steuerung von Initiativen zur ethischen, fairen und transparenten Nutzung von KI-Technologien, mit Fokus auf Compliance & nachhaltige Wettbewerbsfähigkeit.
  • Executive Leadership für Risiko- & Krisenmanagement - Entwicklung und Steuerung von Compliance- & Sicherheitsstrategien zur Minimierung regulatorischer und operativer Risiken, insbesondere in hochregulierten Branchen.
  • Governance-Strategie für Unternehmensführung - Positionierung von Compliance als Werttreiber und Wettbewerbsvorteil durch strategische Implementierung von Governance-Prozessen und innovativen Compliance- Frameworks.
  • Leitung kritischer Projekte zur Implementierung und Anpassung an sich wandelnde regulatorische Anforderungen, einschließlich internationaler Standards und Best Practices

Data & Technology Strategy:

• Kernkompetenzen:
  • Daten- & AI-Governance-Modelle - Definition und Implementierung technischer & regulatorischer Anforderungen für KI-gestützte Systeme, basierend auf EU AI Act, EU Data Act & ISO 42001.
  • Technologiebewertung & Implementierung - Einführung, Skalierung und Governance von datengetriebenen Plattformen und KI-Technologien mit Fokus auf Sicherheit & Compliance
  • IT-Security & Datenschutzmaßnahmen - Technische Absicherung von Cloud- & On-Premise-Infrastrukturen unter Berücksichtigung von DSGVO, NIS2 & ISO 27001
  • IT- & Business-Alignment - Verknüpfung technologischer Innovationen mit unternehmerischen Zielen, regulatorischen Anforderungen und Marktstrategien.
  • Datenstrategie & Monetarisierung - Entwicklung nachhaltiger Strategien zur Nutzung und Monetarisierung von Unternehmensdaten im Einklang mit ethischen und regulatorischen Rahmenbedingungen.
• Leadership-Kompetenzen:
  • Leadership in AI- & Datenstrategie - Entwicklung und Umsetzung zukunftsfähiger, sicherer und regelkonformer Datenökosysteme mit strategischem Weitblick.
  • Technologieführerschaft & Innovationsmanagement - Einführung neuer Technologien, Plattformen & KI-Modelle mit strategischer Marktanpassung zur Sicherstellung der Wettbewerbsfähigkeit.
  • Executive Alignment zwischen Business & IT - Sicherstellung der technologischen Zukunftsfähigkeit durch enge Abstimmung zwischen IT-, Compliance- und Business-Stakeholdern.
  • Governance & Security Leadership - Führung in der Entwicklung sicherer, regelkonformer & zukunftsfähiger Daten- und KI-Architekturen unter Berücksichtigung globaler Sicherheits- und Datenschutzstandards.
  • Steuerung unternehmenskritischer Projekte zur Implementierung innovativer Technologien, regulatorischer Anforderungen und nachhaltiger Datenstrategien

Technische Systemkompetenzen:

• Daten- & KI-Plattformen:
  • Data Governance
  • AI Governance
  • Machine Learning Frameworks
• Regulatorische Standards:
  • EU AI Act
  • EU Data Act
  • DSGVO
  • NIS2
  • DORA
  • ISO 27001/42001
  • VAIT
  • BAIT
  • KAIT
• SAP-Systeme:
  • SAP ERP
  • SAP BW
  • SAP ILM
  • SAP RE-FX
  • SAP S/4HANA
• Cloud-Technologien:
  • AWS
  • Azure
  • Google Cloud
• Datenmanagement & -sicherheit:
  • M365 Compliance
  • Data Retention
  • Verschlüsselung
  • Archivierung
• IT-Sicherheitsarchitekturen:
  • ISMS
  • BSI IT-Grundschutz
  • SIEM
  • IAM
  • Penetration Testing
• Datenplattformen & Tools:
  • OpenText
  • Power BI
  • Tableau
  • Snowflake
  • Databricks
• Projektmanagement & Methoden:
  • Agile (Scrum, Kanban, SAFe)
  • OKRs
  • BPMN
  • TOGAF

BUSINESSANALYSE & PROJEKTMANAGEMENT:

PROJEKTMANAGEMENT:

• AGILE PROJEKTPLANUNG UND -STEUERUNG
• RESSOURCENMANAGEMENT
• BUDGET- UND ZEITMANAGEMENT
• AGILER IT PROJEKTLEITER / TEILPROJEKTLEITER
• TEAMFÜHRUNG UND STAKEHOLDER-MANAGEMENT IM AGILEN UMFELD
• RISIKOMANAGEMENT UND FLEXIBILITÄT DURCH AGILE METHODEN
• QUALITÄTS- UND PROZESSMANAGEMENT IN AGILEN PROJEKTEN

BUSINESS ANALYSE:

• ANFORDERUNGSANALYSE UND -MANAGEMENT
• PROZESSANALYSE UND -OPTIMIERUNG
• DATENANALYSE UND -VISUALISIERUNG
• PROJEKTUNTERSTÜTZUNG UND STAKEHOLDER-MANAGEMENT
• MARKTANALYSE UND STRATEGISCHE BERATUNG
• TESTING UND QUALITÄTSSICHERUNG
• DOKUMENTATION UND REPORTING
• UNTERSTÜTZUNG IN DER AGILEN ENTWICKLUNG
• IT-SYSTEMANALYSE UND -INTEGRATION
• ANALYSE UND DIAGNOSE
• STRATEGIEBERATUNG KI
• GESCHÄFTSSTRATEGIE EU DATA ACT , EU AI ACT

CHANGE MANAGEMENT:

• IMPLEMENTIERUNG VON VERÄNDERUNGSPROZESSEN
• STAKEHOLDER-MANAGEMENT
• KOMMUNIKATION UND ENGAGEMENT DER MITARBEITER 

PROZESSOPTIMIERUNG:

• ANALYSE UND VERBESSERUNG BESTEHENDER PROZESSE
• EFFIZIENZSTEIGERUNG
• DIGITALISIERUNG UND AUTOMATISIERUNG

UNTERNEHMENSFÜHRUNG:

• ÜBERNAHME VON FÜHRUNGSVERANTWORTUNG AUF ZEIT
• IMPLEMENTIERUNG VON STRATEGIEN
• TEMPORÄRE ÜBERBRÜCKUNG VON MANAGEMENTVAKANZEN

SPEZIALPROJEKTE:

• EINFÜHRUNG NEUER TECHNOLOGIEN UND SYSTEME
• AUFBAU NEUER GESCHÄFTSFELDER

COMPLIANCE UND REGULIERUNGEN:

• EINHALTUNG VON DATENSCHUTZ- UND SICHERHEITSVORSCHRIFTEN (DSGVO, ISO, ETC.)
• EINFÜHRUNG VON DATENSCHUTZ & GOVERNANCE-FRAMEWORKS
• UMSETZUNG REGULATORISCHER ANFORDERUNGEN

PERFORMANCE-MANAGEMENT:

• ERREICHEN VON KURZFRISTIGEN ZIELEN
• ERGEBNISORIENTIERTES ARBEITEN
• KPI-ÜBERWACHUNG UND REPORTING

TEAMFÜHRUNG UND -ENTWICKLUNG:

• COACHING UND MENTORING VON FÜHRUNGSKRÄFTEN
• AUFBAU UND ENTWICKLUNG VON TEAMS
• TEMPORÄRE PERSONALFÜHRUNG

STRATEGISCHE BERATUNG:

• ENTWICKLUNG VON GESCHÄFTSSTRATEGIEN
• UNTERNEHMENSENTWICKLUNG UND -WACHSTUM
• MARKTEINTRITTSSTRATEGIEN

KENNTNISSE & ERFAHRUNGEN:

DATA GOVERNANCE / DATENESCHUTZ

DATENMANAGEMENT:

• DATENKATALOGISIERUNG
• DATENKLASSIFIKATION
• METADATEN-MANAGEMENT

DATENQUALITÄT:

• DATENINTEGRITÄT
• DATENBEREINIGUNG
• DATENVALIDIERUNG

DATENSICHERHEIT:

• ZUGRIFFSSTEUERUNG
• VERSCHLÜSSELUNG
• DATENSICHERHEITSRICHTLINIEN

COMPLIANCE UND RECHTLICHE ANFORDERUNGEN:

• DATENSCHUTZGESETZE
• (DSGVO, CCPA, ETC.)
• RISIKOMANAGEMENT
• AUDITIERUNG UND ÜBERWACHUNG

DATENVERANTWORTLICHKEIT UND - EIGENTUM:

• DATENBESITZ
• DATA STEWARDSHIP

DATENSTRATEGIE UND -POLITIK:

• DATENSTRATEGIE
• DATENRICHTLINIEN

DATENINTEGRATION UND INTEROPERABILITÄT:

• SYSTEMINTEGRATION
• INTEROPERABILITÄT
• DATENMIGRATION

DATENETHIK:

• ETHIKRICHTLINIEN
• TRANSPARENZ
• VERANTWORTUNGSVOLLE KI
• DATENSCHUTZ
• DSGVO
• GDPR
• EU DATA ACT
• EU AI ACT
• CCPA
• PROZESSE
• RICHLINIEN
• KONZEPTE
• DATA FLOW

INFORMATIONSSICHERHEIT:

• ISO/ IEC 27001
• ISO / IEC 42001
• NIST CYBERSECURITY FRAMEWORK (CSF)
• KRITIS
• VAIT
• BAIT
• KAIT
• DORA
• ISMS INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEM
• PROZESSE
• NIS2 RICHTLINIE
• BSI IT-GRUNDSCHUTZ

KI GOVERNANCE (ETHIC) BERATUNG:

• BERATUNG ZU AKTUELLEN REGULATORISCHEN ANFORDERUNGEN WIE DEM EU AI ACT, DATENSCHUTZVORGABEN (DSGVO) UND ETHISCHEN RICHTLINIEN FÜR KI-ANWENDUNGEN
• UNTERSTÜTZUNG BEI DER IDENTIFIKATION UND UMSETZUNG NEUER GESCHÄFTSMÖGLICHKEITEN ((KI)
• EINFÜHRUNG UND UMSETZUNG EINER KI GOVERNANCE (PLANUNG UND BEARTUNG)
• ENTWICKLUNG ETHISCHER LEITLINIEN FÜR KI-SYSTEME (REGULATORISCE COMPLIANCE)
• BEWERTUNG UND ANALYSE ETHISCHER RISIKEN
• INTEGRATION VON ETHIK IN DIE KI-ENTWICKLUNGSPROZESSE
• BERATUNG ZU GLOBALEN ETHISCHEN STANDARDS UND REGULIERUNGEN
• ETHIK-WORKSHOPS UND SCHULUNGEN
• MONITORING UND AUDITING ETHISCHER KI-PRAKTIKEN
• STAKEHOLDER-MANAGEMENT UND ETHISCHE KOMMUNIKATION
• BERATUNG ZU DATENSCHUTZ UND ETHISCHER DATENVERARBEITUNG
• ENTWICKLUNG VON ETHISCHEN BEWERTUNGSSYSTEMEN FÜR KI-PROJEKTE

BRANCHEN ERFAHRUNG:

• Automobil
  • Data Governance
  • Datenschutz & Data Act
• Energie
• • Customer Data
  • Retention Policies
  • Data Governance
  • Consent Management 
  • AI Readiness 
  • NIS2-Governance 
  • Critical-Infrastructure Compliance
    • E.ON 
    • Uniper 
    • BSR

• Finance/Insurance
• • Datenschutz
  • Informationssicherheit
  • ISO 27001/42001
  • ICT-Risk 
  • DORA-Readiness 
  • ISMS, Data Governance Operational Resilience Frameworks 
  • Third-Party Risk Management AI Model Governance für Risiko- und Kreditentscheidungen (High-Risk-KI nach AI Act)
    • MEAG 
    • Viridium 
    • ERGO 
    • Munich Re

• Handel/E-Commerce
• • Plattform-Rollouts
  • Data Governance
  • Payment-Prozesse
  • SAP Data Governance 
  • Reporting 
  • Data Quality 
  • Consent Automation & AI Transparency
    • TEDi 
    • MediaMarkt 
    • Aldi

• Transport
  • Digitalisierung & Data Governance
• Automotive & Mobility
  • EU Data Act 
  • In-Vehicle Data 
  • AI Governance, Data Act Compliance & Usage Control
    • Volkswagen 
    • Mobility Inside
• Öffentliche Hand / Kritische Infrastrukturen
  • BSI 
  • NIS2 
  • Resilienzprogramme Digital Resilience 
  • NIS2-Implementation Support 
  • Public-Sector Governance AI-GovernanceImplementierung nach EU AI Act und Data Governance Act 
  • Beratung von Behörden & Regulierungsstellen
    • BSR 
    • Deutsche Bahn

Berufserfahrung:

2025 - 2025:

Kunde: TEDi

Aufgaben:

Data Governance

• Aufbau SAP Data-Lakehouse Framework mit Rollen- & Accountability-Modellen
• Audit-fähige Policy-Struktur

2025 - 2025:

Kunde: AIGN

Aufgaben:

AI Governance

• Entwicklung praxisorientierter Frameworks und Operating System für AI Governance nach EU AI Act 
• Transfer in Unternehmens-Workshops

2025 - 2025:

Kunde: Boston Consulting Group

Aufgaben:

EU Data Act

• Analyse und Handlungsempfehlungen zur Data-Act für Logistik Branche

2025 - 2025:

Kunde: GenoAkademie

Aufgaben:

EU Data Act / AI Governance

• Konzeption & Durchführung von Leadership-Seminaren zu EU Data act & AI Governance Readiness Seminare für Führungskräfte

2024 - 2024:

Kunde: E.ON

Aufgaben:

Customer Data & Consent Governance / AI Readiness

• Aufbau rechtskonformer Customer-Data-Platform mit ConsentAutomatisierung (+ 30 % Effizienz)

2024 - 2024:

Kunde: BSR

Aufgaben:

DSGVO / NIS2 / S/4HANA Migration

• SAP-Lösch- & Retention-Konzept 
• Audit-Fähigkeit für kritische Systeme 
• Data-Lifecycle-Integration NIS2-Readiness & S/4HANA-Migration

2024 - 2024:

Kunde: VOLKSWAGEN GROUP DEUTSCHLAND, E.ON, BSR, AIGN

Aufgaben:

EU Data Act / AI Act

• Governance-Analyse und Handlungsempfehlungen für In-Vehicle-Data-Management

2023 - 2023:

Kunde: MEAG (Munich Re)

Aufgaben:

ISO 27001 / DORA / NIS2

• ISMS + Risk Framework 
• Grundlage für DORA- und NIS2-Audit Compliance

2023 - 2023:

Kunde: Viridium 

Aufgaben:

DSGVO / ICT-Security / SAP

• Datenschutz-Audit 
• Einführung Governance-Rollenmodell für Kernsysteme

2023 - 2023:

Kunde: MOBILITY INSDIE PLATTFORM GMBH, UNIPER SA, VIRIDIUM GRUPPE

2021 - 2023:

Kunde: Mobility Inside

Aufgaben:

ISMS / BSI / NIS2

• Aufbau Informationssicherheits- & Governance-Operating-Model für Mobilitätsplattform

2022 - 2022:

Kunde: MOBILITY INSDIE PLATTFORM GMBH, MEAG MUNICH RE COMPANY

2021 - 2021:

Kunde: VOLKSWAGEN GROUP DEUTSCHLAND, ALDI SÜD, VORWERK INTERNATIONAL (R&D), CONDOR FLUGDIENSTE, MOBILITY INSDIE PLATTFORM GMBH

2020 - 2020:

Kunde: Volkswagen 

Aufgaben:

Datenschutz / ISMS

• Implementierung von Datenschutz- & Security-Prozessen in bestehende Governance-Strukturen

2019 - 2019:

Kunde: MEDIA MARKT DE/ CH / E, MEAG MUNICH RE COMPANY

Aufgaben:

Datenschutz

• Datenschutzkonforme Umsetzung aller Anwendungen 
• Policy und Prozess-Design

2018 - 2018:

Kunde: MEDIA MARKT DE/ CH / E

2017 - 2017:

Einsatzort: DE/ CH / E

Kunde: DEUTSCHE BAHN, DEUTSCHLAND CARD, MEDIA MARKT 

2016 - 2016:

Kunde: ERGO VERSICHERUNG

2015 - 2015:

Kunde: VERIVOX, DEUTSCHE BAHN

2014 - 2014:

Kunde: PAYBACK

SYSTEMISCHE GOVERNANCE ? DIE VERBINDUNG VON DATA, AI UND RESILIENZ:

Unternehmen stehen 2026 vor einer neuen Realität:

• DORA, NIS2, EU AI Act, Data Act und DSGVO greifen nicht nebeneinander ? sie bilden ein integriertes Governance-System
  • Data Governance schafft die Grundlage: Datenqualität, Ownership und Kontrollprozesse
  • DORA & NIS2 sichern die Resilienz und IT-Kontinuität, auf denen kritische Daten- und KI-Prozesse beruhen
  • Der EU AI Act baut auf diesen Strukturen auf und fordert nachweisbare Accountability, Risk Management und Modell-Transparenz
• Ich entwickle Governance-Architekturen und Umsetzungsprogramme, die diese regulatorischen Säulen strategisch verbinden und operativ verankern ? von der Datenbasis über Resilienzstrukturen bis hin zur verantwortungsvollen Künstlichen Intelligenz
• Ich begleite Organisationen ganzheitlich ? vom strategischen Design über die praktische Implementierung bis zur Awareness-Schulung und kulturellen Verankerung
  • ?Ergebnis: nachhaltige Compliance, messbare Verantwortlichkeiten und Vertrauen in datengetriebene Systeme

KUNDENNUTZEN:

• Ich biete Unternehmen klare Orientierung und wirksame Risikovermeidung in einem zunehmend komplexen regulatorischen Umfeld ? mit der strategischen Weitsicht und Hands-on-Mentalität, die Governance-Projekte wirklich voranbringen
• Als Brückenbauer zwischen Business, IT und Regulatorik verbinde ich Strategie mit Umsetzung und übersetze GovernanceAnforderungen in skalierbare technische und organisatorische Strukturen
• Durch die integrierte Umsetzung relevanter Regulierungen und Standards entsteht ein einheitliches Governance-System statt isolierter Einzelmaßnahmen ? effizient, messbar und anschlussfähig an bestehende Systeme
• So erzielen Unternehmen sichtbare Fortschritte in kurzer Zeit, reduzieren Prüfungs- und Reputationsrisiken und gewinnen nachhaltige Steuerungsfähigkeit, Vertrauen und Wettbewerbsstärke

Zielrollen / Einsatzbereiche:

• Interim DORA / NIS2 Governance Lead
• AI Governance / EU AI Act Implementation Lead
• Data Governance Lead / Data Owner Operating Model
• Interim Regulatory Transformation Lead (AI, Data, Resilience)
• AI Risk & Assurance Lead
• Governance & Compliance Advisor für AI-, Data- und Resilienzprogramme

KERNKOMPETENZEN:

• Governance & Regulierung
  • EU AI Act · Data Act · DORA · NIS2 · DSGVO · Data Governance Act
  • Policy-Design & Regulatory Mapping
  • Audit- & Compliance-Readiness
  • EU AI Act · Data Act · Data Governance Act · DSGVO · DORA · NIS2 · ISO 27001/42001 · AI Office Governance Register
• Data & AI Governance
  • Data-Governance-Frameworks · Rollenmodelle · Data Ownership · Data Quality · Lifecycle Management · Data Governance Operating Model & Stewardship
  • KI-Accountability · Explainability · Policy Integration · AI Risk Management
  • Data Protection by Design · AI Ethics
• Resilienz & Risikomanagement
  • ISMS · ISO 27001/42001 · BSI IT-Grundschutz
  • Operational Resilience · Incident- & Crisis Response
  • Third-Party-Risk · DORA-Testing · NIS2-Reporting

• Architektur & Organisation
  • Governance Operating Models · RACI · Policy Design · Audit & Control · Process Alignment · Governance Implementation & Change Enablement · Aufbau von AI Governance Offices & Gremienstrukturen (AI Governance Board, Risk Committees, Reporting an Vorstand/Aufsicht
• Data & AI
  • Data Catalogs · Data Lineage · Data Quality Management · AI Accountability · Explainability · Ethical AI · AI Risk & Impact Assessments (inkl. AI- und Grundrechts-Folgenabschätzungen) · AI Model Inventory &Lifecycle Governance (Dokumentation, Registry, Monitoring, Bias-/Fairness-Checks)
• Sicherheit & Resilienz
  • ISMS · BSI IT-Grundschutz · Operational Resilience · Incident Response · Business Continuity · ThirdParty Risk · Regulatorische Reporting-Prozesse (DORA-/NIS2-Meldewege) & Integration in ISMS / Operational Resilience
• Technologien & Tools
  • SAP S/4HANA · SAP ILM · M365 Compliance · Snowflake · Power BI · Databricks · ServiceNow GRC · OneTrust · Colibra · Atlan · Atlassian MLflow · Azure AI Governance · Vertex AI Governance ?konzeptionelle Erfahrung

THOUGH LEADERSHIP:

• Aufbau von AIGN als praxisorientierte Initiative zur Umsetzung von EU AI Act, Data Act, DORA und NIS2 in Unternehmen
• Entwicklung des AIGN OS ? Operating System for Responsible AI Governance als Referenzmodell für Governance-, Rollen- und AuditStrukturen
• Autor von sieben anwendungsorientierten Frameworks (u. a. AI Act, Data Act, SME, Education, Culture, Agentic AI, ASGR Index) zur Operationalisierung von AI- und Data-Governance
• DOI-registrierte Publikationen auf SSRN als zitierfähige fachliche Grundlage für AI- und Data-Governance, Compliance- und Trainingsprogramme
• Veröffentlichungen u. a. auf SSRN, Zenodo und ORCID ? zitiert von Fachkreisen aus Regulierung, Wissenschaft und Industrie
• Aufbau einer internationalen Fach-Community mit über 1 800 Mitgliedern in 50+ Ländern (Unternehmen, Hochschulen, Regulatorik)
• Entwicklung praxisnaher Trust Labels und Readiness Assessments als Werkzeuge für AI- und Data-Governance in Projekten
• 2025: Pilotierung des ersten Education Trust Labels in Seoul ? erfolgreicher Real-Pilot und internationaler Nachweis der Anwendbarkeit der AIGN-Methodik
• Konzeption & Durchführung von Trainings- und Awareness-Programmen zu EU AI Act, Data Act, DORA und NIS2 (Leadership- & Fachteams)
• Aufbau und Leitung von Trainings- und Awareness-Programmen zu EU AI Act, Data Act, DORA und NIS2 für Führungskräfte und Fachteams (in Kooperation mit AIGN Academy und Unternehmenspartnern)

POSITIONIERUNG:

• Ich entwickle Governance-Strukturen, die Daten, Künstliche Intelligenz und Resilienz verbinden ? und Compliance in einen echten Wettbewerbsvorteil verwandeln
• Dabei integriere ich die Anforderungen aus EU AI Act, Data Act, DORA, NIS2 und DSGVO in organisatorische und technische Steuerungsmodelle. (inkl. AI Risk Assessment, Model Inventory und AI Governance Office Design)
• Unternehmen beauftragen mich, wenn sie klare Verantwortlichkeiten, nachhaltige Compliance und Governance-Sicherheit benötigen ? an den Schnittstellen von Business, IT und Regulierung