Die Unternehmensberatung arbeitet im Telekommunikationsumfeld als Dienstleister für die größten europäischen Telekommunikationsanbieter.

Seine Aufgaben als Berater bei dieser Firma waren:

?   Beratung der Geschäftsfu?hrung zu allgemeinen Fragen sowie Informationssicherheit und Datenschutz

?   Beurteilung von Fragestellungen vor dem Hintergrund der Informationssicherheit und Datenschutz

?   Aufnahme und Evaluierung des DSMS

?   Weiterentwicklung des DSMS und Erstellung relevanter Vorgabedokumente

?   Planung und Durchführung Mitarbeiterschulung

Das Start-Up wird mit Hilfe von WebServices und App´s Services im Finanz-/Steuerbereich anbieten.

Seine Aufgaben als Projektleiter/Projektmanager zur Entwicklung der Applikationen waren:

• Moderation von Workshops mit den Fachexperten, Softwareentwicklern, Web- und App Designern zur Definition des Zielsystems
• Erstellung des Projektplans sowie des Budgetplans
• Präsentation zur Projektfreigabe durch die Investoren
• Moderation wöchentlicher Online-Meeting zur Abstimmung und Koordination von Changes

Sensible Finanzdaten von Kunden werden von den Kunden erfasst und in mehreren Systemen verarbeitet und gespeichert (Web-Services via AWS, externes BI-Tool, Fachanwendung ebenfalls extern gehostet).

• Beratung des Projektteams zu allgemeinen Datenschutzfragen (DSGVO, BDSG) im Rahmen der Softwareentwicklung und im Vorfeld des GoLive
• Erstellung von Datenschutzerklärung und Einwilligungserklärung sowie weiteren Arbeits- & Vorgabedokumenten
• Bewertung der Software im Hinblick auf DSGVO Compliance
• Beurteilung von Fragestellungen vor dem Hintergrund der Informationssicherheit
• Beratung der Geschäftsführung zu allgemeinen Fragen sowie Informationssicherheit und Datenschutz

Mit 550 Niederlassungen und ca. 50.000 Mitarbeitern in Randstad das führende Personaldienstleistungsunternehmen. Im Rahmen der Umsetzung der DSGVO und der damit einhergehenden Einführung des Datenschutztools „OneTrust“ hat unser Mitarbeiter folgende Aufgaben ausgeführt:

• Analyse und Dokumentation der relevanten Geschäftssprozesse
• Erstellung des Verzeichnisses der datenverarbeitenden Tätigkeiten
• Erarbeitung der Konzeption zur Anonymisierung personenbezogener Daten sowie im Bedarfsfall Koordination der Anonymisierung bzw. Löschung
• Datenschutzfolgeabschätzung, Erstellung der Vorgaben für die Bewertungsautomatisierung
• Erarbeitung von Vorschlägen zur Risikominimierung
• Bewertung bestehender und Erarbeitung neuer/modifizierter Compliance-Reports um Transparenz für die Führungsebene zu schaffen
• Messung des Reifegrades auf Basis eines dynamischen Rahmenwerkes von Datenschutz- und Sicherheitsgesetzen
• Begleitung / Steuerung des Software Development Life Cycle (SDLC) im Rahmen der Einführung des DS-Tools „OneTrust“
• Planung und Durchführung von Trainings zu Datenschutz und Informationssicherheit
• Optimierung und Anpassung von Betriebsprozessen
• Durchführung von Präsentationen auf Führungsebene

• Beratung, Unterstützung und Erarbeitung von Vorschlägen sowie Vorlagen beim Aufbau und Verbesserung des DSMS
• Abstimmung mit Informationssicherheit zur Realisierung von Synergien bei ISMS und DSMS
• Beratung und Unterstützung bei der Verbesserung der Prozessreife von Fachprozessen im Hinblick auf DSGVO Anforderungen
• Beratung bei Auswahl von DSM Softwareprodukten
• Beratung bei Auswahl von Dienstleistern zur Umsetzung der Löschanforderungen aus der DSGVO bzw. dem BDSG
• Koordination der Definition von KPI´s zur Kontrolle/Überwachung des DSMS Datenschutzmanagementsystems
• Erstellung der Vorgabedokumente für die KPI-Messung
• Beratung bei und Koordination von täglichen Anfragen mit DS Bezug auch in Zusammenarbeit und in Abstimmung mit den Datenschutzbeauftragten der einzelnen Gesellschaften wie u.a. Innogy

Im Rahmen der Umsetzung der Vorgaben der EU-DSGVO wurden von unserem Mitarbeiter folgende Aufgaben ausgeführt:

• Aufnahme und Analyse der für die Verarbeitung von personenbezogenen Daten relevanten Prozesse
• Erstellung des VVT (Verzeichnis verarbeitender Tätigkeiten)
• Erstellung der Löschkonzepte in enger Zusammenarbeit mit den entsprechenden Fachbereichen
• Durchführung von Datenschutzfolgeabschätzungen DSFA
• Erstellung von Vorlagen und Templates für die übergreifende Thematik EU-DSGVO
• Beratung der entsprechenden Abteilungen und Unterstützung auch für Tochtergesellschaften
• Coaching bei der Umsetzung

ITSCare betreibt mit 800 Mitarbeitern als Tochtergesellschaft die IT der Allgemeinen Ortskrankenkassen AOK für ca. 6.6 Mio Versicherte

• Überprüfung aller Entscheidungsvorlagen, Kunden- und Lieferantenverträge und Prozessdefinition im Hinblick auf Datensicherheit und den Vorgaben des ISMS
• Unterstützung der involvierten Bereiche bei der Anpassung und Optimierung von Maßnahmen zur Informationssicherheit
• Weiterentwicklung, Gestaltung und Koordinierung des mit den Kunden vereinbarten Informationssicherheitsniveaus
• Anforderungsmanagement und fortlaufende Entwicklung von Strategien, Konzepte und Prozesse zum Thema Informationssicherheit
• Enge Abstimmung mit Revision, Datenschutz und Geschäftsführung bezüglicher der Umsetzung der Vorgaben des ISMS
• Koordination der Definition von KPI´s zur Kontrolle/Überwachung der Datenschutzmanagementsystems mit allen jeweils involvierten internen- und externen Serviceeinheiten sowie den Kunden
• Erstellung der Vorgabedokumente für die KPI-Messung
• Beratung der Geschäftsleitung, Prozessowner und Kunden
• Entwicklung und Durchführung von Workshops u.a. zu den rechtlichen Vorgaben wie z.B. dem neuen Gesetz zu kritischen Infrastrukturen, EU-DSGVO.

• Koordination aller Maßnahmen zur Überprüfung und Aktualisierung der Dokumentation über alle involvierten Anwendungen und IT-Komponenten incl. dem Netzstrukturplan
• Koordination aller Maßnahmen zur Risikoidentifikation, zur Risikoanalyse und der nachfolgenden Risikobewertung hinsichtlich IT-Sicherheit und Datensicherheit
• Prüfung der im Auftrag betriebenen Kunden-Systeme hinsichtlich deren IT-Sicherheit/Informationssicherheit und Unterstützung bei deren Anpassung
• Definition des Sicherheitskataloges
• Planung der Einführung eines ISMS Systems und Evaluierung geeigneter ISMS-Tools
• Koordination der ISMS Tool-Implementierung (DocSetMinder)
• Überwachung und Kontrolle aller Umsetzungsarbeiten bis hin zur externen Auditierung

Auf Basis des in diesem Projekt erworbenen Knowhows im Risiko-Management, war unser Mitarbeiter die verantwortliche Schnittstelle für alle im Unternehmen durchgeführten Revisionen von Wirtschaftsprüfern, Landesprüfern und natürlich auch den Kundenrevisionen zur Geschäftsleitung.

• Vorbereitung und Durchführung von Workshops zum Projektstart
• Fortlaufende Durchführung aller Kommunikationsmaßnahmen zu internen und externen Beteiligten
• Koordination der Prozessentwicklung in allen Unternehmensbereichen
• Evaluierung, Abgleich und z.T. Modifikation aller entwickelten Prozesse.
• Erstellung des Prozesshandbuches
• Vorbereitung und Durchführung von Workshops zur Implementierung der Prozesse
• Fortlaufende Qualitätssteigerung bis zur Zertifizierung IDW PS 951
• Nachfolgende Überwachung der Qualitätssicherung

• Fortlaufende Entwicklung und Optimierung der Service-Prozesse auf Basis von ITIL, vorwiegend als ITIL Berater und ITIL-Coach für die internen Serviceeinheiten
• Einführung von Service-Prozessen gemäß ITIL in weiteren Unternehmensbereichen
• Coaching diverser interner Serviceeinheiten zur Erhöhung der ITIL Prozessreife von 2 auf 5
• Anpassung der ITIL Prozesse an kundenspezifische Anforderungen

Als Assistent der Geschäftsführung wurden folgende Aufgaben ausgeführt:

• Informationsbeschaffung-aufbereitung und -präsentation
• Sitzungsplanung und deren Organisation
• Unterstützung bei Vertragserstellungen sowie Vertragsprüfung sowohl mit Kunden als auch mit Providern
• Unterstützung bei der Umsetzung von Beschlüssen
• Leitung des PMO

Im Rahmen der Implementierung von SAP-Lösungen hat unser Mitarbeiter das PMO Projektoffice aufgebaut und geleitet. In dem Projekt waren ca. 100 interne und überwiegend externe Berater tätig.

• Administratives managen der externen Berater. (Verträge, Leistungsnachweise, Rechnungsprüfung, Budgetüberwachung)
• Sicherstellung der projektinternen und -externen Kommunikation
• Prozess- und Projektdokumentation
• Vorbereitung, Koordination und Nachbearbeitung von Projektsitzungen
• Unterstützung der Projektleitung in der Projektplanung und Projektsteuerung
• Budgetcontrolling