Datenschutzbeauftragter, IT-Security Officer, IT-Revisor
Aktualisiert am 10.04.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 09.04.2025
Verfügbar zu: 80%
davon vor Ort: 20%
Datenschutzbeauftragter
DSGVO
BDSG
ISO27701
IT-Grundschutz
ISO 27001
Deutsch
Muttersprache
Englisch

Einsatzorte

Einsatzorte

Bremen (+50km) Hamburg (+50km) Verden (Aller) (+50km) Rotenburg an der Wümme (+50km) Achim bei Bremen (+50km)
Deutschland
möglich

Projekte

Projekte

2004 - heute: Konzeption, Planung und Entwicklung von Datenschutzrichtlinien


Rolle: Datenschutzbeauftragter

Kunde: unterschiedlicher Branchen


Aufgaben:

Konzeption, Planung und Entwicklung von Datenschutzrichtlinien, Überwachung und Qualitätssicherung des Verzeichnisses der Verarbeitungstätigkeiten, Beratung, Kontrolle, Schulung, Reporting, Unterstützung des Compliance-Managements, bedarfsgerechte Zusammenarbeit mit den Aufsichtsbehörden. freiberuflicher Datenschutzbeauftragter für mehr als 15 Unternehmen unterschiedlicher Branchen:

  • Schiffbau (z.B. Blohm+Voss (vormals B+V Shipyards, B+V Oil Tools, B+V Repair), Hamburg; NVL Defence, Bremen; Friedrich Lürssen Werftgruppe (Konzern-DSB), Bremen; Becker Marine Systems, Hamburg)
  • Metallverarbeitende Industrie (z.B. Noske-Kaeser Germany, Hamburg; H.C. Schmidt, Bremen)
  • Software-Dienstleister (z.B. fairtec, Bremen; Medisoft, Hamburg)
  • IT-Systemhäuser (z.B. fairtec, Bremen; SRS IT-Solution, Bremen)
  • Dienstleistung (z.B. HRV GmbH, Hamburg; RZP Aktuare, Hamburg; RZP Services, Hamburg; SRS ? Wirtschaftsprüfer/Steuerberater, Bremen; DRS Systemberatung, Hamburg)
  • Logistik (z.B. Neu Seeschiffahrt, Hamburg; STC Cargo, Bremen)

2004 - heute: Konzeption, Planung und Entwicklung von übergreifenden IT-Sicherheitsrichtlinien


Rolle: freiberuflich projektbegleitender IT-Sicherheitsbeauftragter, IT-Security Officer

Kunde: unterschiedliche Branchen


Aufgaben:

Konzeption, Planung und Entwicklung von übergreifenden IT-Sicherheitsrichtlinien, Formulierung von Arbeitsanweisungen und Orientierungshilfen, Schulungen, Unterstützung bei der Auswahl von Systemen. freiberuflich projektbegleitender IT-Sicherheitsbeauftragter (zum Teil mehrjährig bzw. anhaltend) für verschiedene Unternehmen, unterschiedlicher Branchen:

  • Industrie (z.B. Blohm+Voss Industries, Hamburg ? Begleitung der Umsetzung von ThyssenKrupp Konzernvorgaben zum IT-Sicherheitsmanagement)
  • Metallverarbeitende Industrie (z.B. Noske-Kaeser Germany, Hamburg - Begleitung der Umsetzung von ThyssenKrupp Konzernvorgaben zum IT-Sicherheitsmanagement, Ermittlung des Handlungsbedarfs und Erstellung von Richtlinien)
  • Software-Dienstleister (fairtec, Bremen ? Begleitung zur Vorbereitung einer ISO 27001 Zertifizierung)
  • Dienstleistung (z.B. HRV GmbH, Hamburg ? Unterstützung des IT-Managements bei der Erstellung von Richtlinien und Dokumenten im Rahmen von Ausschreibungsteilnahmen)

2004 - heute: Aufnahme und Bewertung von Managementsystemen


Rolle: freiberuflicher Revisor und Sachverständiger mit projektbegleitenden Einsätzen (mehrtägig bis mehrmonatig)

Kunde: verschiedene Unternehmen


Aufgaben:

Aufnahme und Bewertung von Managementsystemen und Reporting zur Entscheidungsvorbereitung, projektbegleitende Mitwirkung zur Vorbereitung einer Zertifizierung nach BSI Grundschutz

  • Mineralölwirtschaft (z.B. GVÖ, Hamburg)
  • Unternehmensberatung (z.B. intersoft consulting services, Hamburg)

10/1999 ? 10/2004: Eigenverantwortliche Betreuung von mehr als 40 Mandanten


Rolle: Senior IT-Revisor und IT-Security Consultant

Kunde: SUSAT ? Gesellschaft für Beratung und Revision, Wirtschaftsprüfungsgesellschaft, Hamburg


Aufgaben:

Eigenverantwortliche Betreuung von mehr als 40 Mandanten aller Branchen und Unternehmensgrößen im Bereich der IT-Revision und ITSicherheitsberatung. Referenzprojekte:

  • Douglas Holding AG ? IT-Revision Finanzbuchhaltung und Warenwirtschaftssysteme SAP
  • Hamburger Hochbahn ? IT-Revision Abrechnungssysteme und ITSecurity Audit der Netzwerksicherheit sowie Beratung beim Aufbau eines IT-Sicherheitskonzeptes
  • HanseMerkur Versicherungen ? IT-Revision Bestandsführungsund Schadenssysteme
  • Fielmann AG ? IT-Revision Warenwirtschaftssysteme sowie Beratung bei der Einführung elektronischer Signaturverfahren
  • proALPHA ? Ordnungsmäßigkeitsprüfung zur Erstellung eines Softwaretestats für das Finanzbuchhaltungsmodul
  • neue leben Versicherungen ? Sachverständigentätigkeit zur Übernahme eines Rechenzentrumsdienstleisters, Datenprüfungen und Beratung zur Einführung eines Informationssicherheitsmanagementsystems

10/1988 ? 10/1999: Truppenoffizierslaufbahn


Rolle: Zeitsoldat, letzter Dienstgrad: Hauptmann

Kunde: Bundeswehr


Aufgaben:

Im Rahmen der Dienstzeit als Offiziersanwärter und Truppenoffizier in folgenden Verwendungen:

  • 08/1996 ? 10/1999
    • Stabsabteilungsleiter Informationstechnik/IT-Sicherheitsbeauftragter mit Dienstaufsicht über die Kryptoverwaltung des Verbandes (VS-NfD bis VS-Geheim)
  • 10/1992 ? 08/1996
    • Studium der Volkswirtschaftslehre an der Universität der Bundeswehr, Hamburg
  • 10/1988 ? 10/1992
    • Wehrpflichtiger/Truppenfernmeldesoldat, Funktruppführer, Übernahme in die Unteroffiziersausbildung, Gruppenführer, Übernahme in die Offizierslaufbahn, Zugführer und Kommandant eines Flugabwehrsystems, Batterieoffizier, Leiter Stabsabteilungsleitung im Führungsgrundgebiet Fernmeldewesen und Informationstechnik, Sonderverwendungen als Leiter der Schießausbildung verschiedener SFOR-Kontingente, Ausbilder der Ausbilder und Operator am Combat Manouver Training Center Hohenfels

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2004-12 - 2004-12

Prüfungs-Zertifikat

Anerkennungsprüfung als Datenschutzbeauftragter, Deutschen Sachverständigengesellschaft
Anerkennungsprüfung als Datenschutzbeauftragter
Deutschen Sachverständigengesellschaft

1 Monat
2004-07 - 2004-07

Anerkennungsurkunde als Sachverständiger für IT-Sicherheit und IT-Sicherheitsmanagement

Bundesverband Deutscher Sachverständiger und Fachgutachter
Bundesverband Deutscher Sachverständiger und Fachgutachter
1 Monat
2004-01 - 2004-01

Certified Information Security Manager (CISM)

  • Certified Information Security Manager (CISM) der Information Systems Audit and Control Association (ISACA), USA ? fortlaufend aktualisiert (CISM-0401745 ? bis 31.01.2026)
1 Monat
2000-09 - 2000-09

Qualifizierung zum IDW WebTrustSeal-Prüfer

Instituts Deutscher Wirtschaftsprüfer
Instituts Deutscher Wirtschaftsprüfer

1 Monat
1997-09 - 1997-09

Qualifizierung als IT-Sicherheitsbeauftragter durch Lehrgangsteilnahme

Fernmeldeschule und Fachschule des Heeres für Elektrotechnik
Fernmeldeschule und Fachschule des Heeres für Elektrotechnik

3 Jahre 11 Monate
1992-10 - 1996-08

Studium der Volkswirtschaftslehre

Diplom-Volkswirt, Universität der Bundeswehr, Hamburg
Diplom-Volkswirt
Universität der Bundeswehr, Hamburg
3 Jahre 1 Monat
1985-06 - 1988-06

Abitur

Staatliches Wirtschaftsgymnasium Wendenstrasse, Hamburg
Staatliches Wirtschaftsgymnasium Wendenstrasse, Hamburg
1 Jahr 11 Monate
1983-08 - 1985-06

Mittlere Reife

Staatliche Handelsschule Wendenstrasse, Hamburg
Staatliche Handelsschule Wendenstrasse, Hamburg
9 Jahre 1 Monat
1974-08 - 1983-08

Grund- und Hauptschule

Grund- und Hauptschule Bullenhuser Damm, Hamburg
Grund- und Hauptschule Bullenhuser Damm, Hamburg

Kompetenzen

Kompetenzen

Top-Skills

Datenschutzbeauftragter DSGVO BDSG ISO27701 IT-Grundschutz ISO 27001

Produkte / Standards / Erfahrungen / Methoden

Profil:
  • Datenschutzbeauftragter für mehr als 15 Unternehmen unterschiedlicher Branchen in freiberuflicher Tätigkeit seit 2004
  • Mehrjährige Erfahrung als IT-Sicherheitsbeauftragter und IT-Security Consultant unter Anwendung der Vorgehensmodelle nach BSI-Grundschutz (unter Einsatz eines eigenentwickelten und durch das BSI lizensierten Grundschutz-Basischeck-Tools) und ISO 27001
  • 5 Jahre Erfahrung als IT-Revisior/Auditor einer international tätigen Wirtschaftsprüfungs- und Beratungsgesellschaft
  • 3 Jahre Erfahrung als Stabsabteilungsleiter im Führungsgrundgebiet Fernmeldewesen und Informationstechnik bei der Bundeswehr


Datenschutz:

Ich übernehme die Aufgaben eines externen Datenschutzbeauftragten gemäß den Anforderungen aus Art. 37 bis 39 DS-GVO sowie §38 BDSG und den einschlägigen berufsständischen Anforderungen.
  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der mit der Durchführung der Verarbeitung betrauten Beschäftigten hinsichtlich der datenschutzrechtlichen Pflichten und Rechte
  • Beratung zum Datenschutzmanagement des Verantwortlichen oder des Auftragsverarbeiters sowie Überwachung der Einhaltung der internen und gesetzlichen Datenschutzvorschriften
  • Planung und Durchführung von Wirksamkeitskontrollen
  • Planung und Durchführung notwendiger Prüfungen im Rahmen routinemäßiger Kontrollen bei hinzugezogenen Auftragsverarbeitern sowie Überwachung und Prüfung der nicht selbst durchgeführten Kontrollen
  • Zusammenarbeit mit den Aufsichtsbehörden
  • Beratung im Zusammenhang mit erforderlichen Datenschutzfolgenabschätzungen und Überwachung ihrer Durchführung gemäß Art 35 DS-GVO
  • Überwachung, Kontrolle und Beratung zur Erstellung und Führung der zum Nachweis eines ordnungsgemäßen Datenschutzmanagements erforderlichen Dokumentationen
  • Bedarfsgerechte Schulung und Beratung von Führungskräften, Mitarbeitern und betroffenen Personen
  • Unterstützung bei der Bearbeitung von Anfragen in Sachen des Auskunftsrechts
  • Überwachung und Beratung bei der Umsetzung erforderlicher Maßnahmen zur Wahrung der Rechte betroffener Personen
  • Ansprechpartner für Audits und Kontrollen durch Aufsichtsbehörden oder externe Revisionen
  • ereignisbezogene und bedarfsgerechte Berichterstattung an die Geschäftsführung
    • BDSG und LDSG - seit 1999
    • DSGVO - seit 2018
    • ISO 27701 - seit 2019
    • Standard-Datenschutzmodell (SDM) - seit 2020 


IT-Sicherheitsmanagement:

Ich übernehme die Aufgaben eines ?Informationssicherheitsbeauftragten?:

  • Projektbegleitende Koordination der Vorgehensweise zur Erstellung von ITSicherheitskonzepten auf Basis des Vorgehensmodells des Bundesamtes für Sicherheit in der Informationstechnik;
  • Beratung der Geschäftsführung und des IT-Managements zur Etablierung eines angemessenen IT-Sicherheitsmanagementsystems;
  • Überwachung des IT-Sicherheitsprozesses durch geeignete Kontrollmaßnahmen nach Rücksprache mit der Geschäftsführung und dem IT-Management;
  • Erstellung von Reportings und Statusberichten;
  • Ereignisbezogene Berichterstattung im Rahmen von Audits und interner ReportingVerfahren;
  • Unterstützung des IT-Managements bei der Dokumentation des ITSicherheitskonzeptes durch Einbringung von Formulierungsvorschlägen für Richtlinien und Beiträgen zu Teilkonzepten
    • BSI IT-Grundschutzhandbuch - 1996 - 2005
    • BSI Grundschutz Kataloge - 2005 - 2017
    • BSI Grundschutz Kompendium - seit 2017
    • ISO 27001 - seit 2005


Revision:

Ich übernehme Aufgaben als Auditor im IT-Umfeld zur Vorbereitung und Unterstützung der Jahresabschlussprüfungstätigkeiten oder im Rahmen einer angestrebten Zertifizierung:

  • Durchführung von Audits und Anfertigung von Revisionsberichten nach geforderten IDW Standards
  • Revision vorhandener Dokumentationen
  • Begleitung der Dokumentation und Unterstützung bei der Implementierung erforderlicher Prozesse und Maßnahmen zur Zertifizierung nach BSIGrundschutz/ISO27001 oder Standarddatenschutzmodell (SDM)
    • IDW PS 261 (internes Kontrollsystem)
    • IDW PS 330 (Abschlussprüfung bei Einsatz von Informationstechnologie)
    • IDW PS 860 (IT-Prüfungen außerhalb der Abschlussprüfung)
    • IDW PS 880 (Prüfung von Softwareprodukten)
    • IDW PS 982 (Prüfung des internen Kontrollsystems und Berichtswesens)


Sonstiges/Services:

  • Planung und Durchführung von Revisionen/Audits
  • Coaching von Datenschutzkoordinatoren
  • Unterstützung des Compliance-Managements
  • Durchführung von Schulungen in den Dienstleistungsbereichen

Einsatzorte

Einsatzorte

Bremen (+50km) Hamburg (+50km) Verden (Aller) (+50km) Rotenburg an der Wümme (+50km) Achim bei Bremen (+50km)
Deutschland
möglich

Projekte

Projekte

2004 - heute: Konzeption, Planung und Entwicklung von Datenschutzrichtlinien


Rolle: Datenschutzbeauftragter

Kunde: unterschiedlicher Branchen


Aufgaben:

Konzeption, Planung und Entwicklung von Datenschutzrichtlinien, Überwachung und Qualitätssicherung des Verzeichnisses der Verarbeitungstätigkeiten, Beratung, Kontrolle, Schulung, Reporting, Unterstützung des Compliance-Managements, bedarfsgerechte Zusammenarbeit mit den Aufsichtsbehörden. freiberuflicher Datenschutzbeauftragter für mehr als 15 Unternehmen unterschiedlicher Branchen:

  • Schiffbau (z.B. Blohm+Voss (vormals B+V Shipyards, B+V Oil Tools, B+V Repair), Hamburg; NVL Defence, Bremen; Friedrich Lürssen Werftgruppe (Konzern-DSB), Bremen; Becker Marine Systems, Hamburg)
  • Metallverarbeitende Industrie (z.B. Noske-Kaeser Germany, Hamburg; H.C. Schmidt, Bremen)
  • Software-Dienstleister (z.B. fairtec, Bremen; Medisoft, Hamburg)
  • IT-Systemhäuser (z.B. fairtec, Bremen; SRS IT-Solution, Bremen)
  • Dienstleistung (z.B. HRV GmbH, Hamburg; RZP Aktuare, Hamburg; RZP Services, Hamburg; SRS ? Wirtschaftsprüfer/Steuerberater, Bremen; DRS Systemberatung, Hamburg)
  • Logistik (z.B. Neu Seeschiffahrt, Hamburg; STC Cargo, Bremen)

2004 - heute: Konzeption, Planung und Entwicklung von übergreifenden IT-Sicherheitsrichtlinien


Rolle: freiberuflich projektbegleitender IT-Sicherheitsbeauftragter, IT-Security Officer

Kunde: unterschiedliche Branchen


Aufgaben:

Konzeption, Planung und Entwicklung von übergreifenden IT-Sicherheitsrichtlinien, Formulierung von Arbeitsanweisungen und Orientierungshilfen, Schulungen, Unterstützung bei der Auswahl von Systemen. freiberuflich projektbegleitender IT-Sicherheitsbeauftragter (zum Teil mehrjährig bzw. anhaltend) für verschiedene Unternehmen, unterschiedlicher Branchen:

  • Industrie (z.B. Blohm+Voss Industries, Hamburg ? Begleitung der Umsetzung von ThyssenKrupp Konzernvorgaben zum IT-Sicherheitsmanagement)
  • Metallverarbeitende Industrie (z.B. Noske-Kaeser Germany, Hamburg - Begleitung der Umsetzung von ThyssenKrupp Konzernvorgaben zum IT-Sicherheitsmanagement, Ermittlung des Handlungsbedarfs und Erstellung von Richtlinien)
  • Software-Dienstleister (fairtec, Bremen ? Begleitung zur Vorbereitung einer ISO 27001 Zertifizierung)
  • Dienstleistung (z.B. HRV GmbH, Hamburg ? Unterstützung des IT-Managements bei der Erstellung von Richtlinien und Dokumenten im Rahmen von Ausschreibungsteilnahmen)

2004 - heute: Aufnahme und Bewertung von Managementsystemen


Rolle: freiberuflicher Revisor und Sachverständiger mit projektbegleitenden Einsätzen (mehrtägig bis mehrmonatig)

Kunde: verschiedene Unternehmen


Aufgaben:

Aufnahme und Bewertung von Managementsystemen und Reporting zur Entscheidungsvorbereitung, projektbegleitende Mitwirkung zur Vorbereitung einer Zertifizierung nach BSI Grundschutz

  • Mineralölwirtschaft (z.B. GVÖ, Hamburg)
  • Unternehmensberatung (z.B. intersoft consulting services, Hamburg)

10/1999 ? 10/2004: Eigenverantwortliche Betreuung von mehr als 40 Mandanten


Rolle: Senior IT-Revisor und IT-Security Consultant

Kunde: SUSAT ? Gesellschaft für Beratung und Revision, Wirtschaftsprüfungsgesellschaft, Hamburg


Aufgaben:

Eigenverantwortliche Betreuung von mehr als 40 Mandanten aller Branchen und Unternehmensgrößen im Bereich der IT-Revision und ITSicherheitsberatung. Referenzprojekte:

  • Douglas Holding AG ? IT-Revision Finanzbuchhaltung und Warenwirtschaftssysteme SAP
  • Hamburger Hochbahn ? IT-Revision Abrechnungssysteme und ITSecurity Audit der Netzwerksicherheit sowie Beratung beim Aufbau eines IT-Sicherheitskonzeptes
  • HanseMerkur Versicherungen ? IT-Revision Bestandsführungsund Schadenssysteme
  • Fielmann AG ? IT-Revision Warenwirtschaftssysteme sowie Beratung bei der Einführung elektronischer Signaturverfahren
  • proALPHA ? Ordnungsmäßigkeitsprüfung zur Erstellung eines Softwaretestats für das Finanzbuchhaltungsmodul
  • neue leben Versicherungen ? Sachverständigentätigkeit zur Übernahme eines Rechenzentrumsdienstleisters, Datenprüfungen und Beratung zur Einführung eines Informationssicherheitsmanagementsystems

10/1988 ? 10/1999: Truppenoffizierslaufbahn


Rolle: Zeitsoldat, letzter Dienstgrad: Hauptmann

Kunde: Bundeswehr


Aufgaben:

Im Rahmen der Dienstzeit als Offiziersanwärter und Truppenoffizier in folgenden Verwendungen:

  • 08/1996 ? 10/1999
    • Stabsabteilungsleiter Informationstechnik/IT-Sicherheitsbeauftragter mit Dienstaufsicht über die Kryptoverwaltung des Verbandes (VS-NfD bis VS-Geheim)
  • 10/1992 ? 08/1996
    • Studium der Volkswirtschaftslehre an der Universität der Bundeswehr, Hamburg
  • 10/1988 ? 10/1992
    • Wehrpflichtiger/Truppenfernmeldesoldat, Funktruppführer, Übernahme in die Unteroffiziersausbildung, Gruppenführer, Übernahme in die Offizierslaufbahn, Zugführer und Kommandant eines Flugabwehrsystems, Batterieoffizier, Leiter Stabsabteilungsleitung im Führungsgrundgebiet Fernmeldewesen und Informationstechnik, Sonderverwendungen als Leiter der Schießausbildung verschiedener SFOR-Kontingente, Ausbilder der Ausbilder und Operator am Combat Manouver Training Center Hohenfels

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2004-12 - 2004-12

Prüfungs-Zertifikat

Anerkennungsprüfung als Datenschutzbeauftragter, Deutschen Sachverständigengesellschaft
Anerkennungsprüfung als Datenschutzbeauftragter
Deutschen Sachverständigengesellschaft

1 Monat
2004-07 - 2004-07

Anerkennungsurkunde als Sachverständiger für IT-Sicherheit und IT-Sicherheitsmanagement

Bundesverband Deutscher Sachverständiger und Fachgutachter
Bundesverband Deutscher Sachverständiger und Fachgutachter
1 Monat
2004-01 - 2004-01

Certified Information Security Manager (CISM)

  • Certified Information Security Manager (CISM) der Information Systems Audit and Control Association (ISACA), USA ? fortlaufend aktualisiert (CISM-0401745 ? bis 31.01.2026)
1 Monat
2000-09 - 2000-09

Qualifizierung zum IDW WebTrustSeal-Prüfer

Instituts Deutscher Wirtschaftsprüfer
Instituts Deutscher Wirtschaftsprüfer

1 Monat
1997-09 - 1997-09

Qualifizierung als IT-Sicherheitsbeauftragter durch Lehrgangsteilnahme

Fernmeldeschule und Fachschule des Heeres für Elektrotechnik
Fernmeldeschule und Fachschule des Heeres für Elektrotechnik

3 Jahre 11 Monate
1992-10 - 1996-08

Studium der Volkswirtschaftslehre

Diplom-Volkswirt, Universität der Bundeswehr, Hamburg
Diplom-Volkswirt
Universität der Bundeswehr, Hamburg
3 Jahre 1 Monat
1985-06 - 1988-06

Abitur

Staatliches Wirtschaftsgymnasium Wendenstrasse, Hamburg
Staatliches Wirtschaftsgymnasium Wendenstrasse, Hamburg
1 Jahr 11 Monate
1983-08 - 1985-06

Mittlere Reife

Staatliche Handelsschule Wendenstrasse, Hamburg
Staatliche Handelsschule Wendenstrasse, Hamburg
9 Jahre 1 Monat
1974-08 - 1983-08

Grund- und Hauptschule

Grund- und Hauptschule Bullenhuser Damm, Hamburg
Grund- und Hauptschule Bullenhuser Damm, Hamburg

Kompetenzen

Kompetenzen

Top-Skills

Datenschutzbeauftragter DSGVO BDSG ISO27701 IT-Grundschutz ISO 27001

Produkte / Standards / Erfahrungen / Methoden

Profil:
  • Datenschutzbeauftragter für mehr als 15 Unternehmen unterschiedlicher Branchen in freiberuflicher Tätigkeit seit 2004
  • Mehrjährige Erfahrung als IT-Sicherheitsbeauftragter und IT-Security Consultant unter Anwendung der Vorgehensmodelle nach BSI-Grundschutz (unter Einsatz eines eigenentwickelten und durch das BSI lizensierten Grundschutz-Basischeck-Tools) und ISO 27001
  • 5 Jahre Erfahrung als IT-Revisior/Auditor einer international tätigen Wirtschaftsprüfungs- und Beratungsgesellschaft
  • 3 Jahre Erfahrung als Stabsabteilungsleiter im Führungsgrundgebiet Fernmeldewesen und Informationstechnik bei der Bundeswehr


Datenschutz:

Ich übernehme die Aufgaben eines externen Datenschutzbeauftragten gemäß den Anforderungen aus Art. 37 bis 39 DS-GVO sowie §38 BDSG und den einschlägigen berufsständischen Anforderungen.
  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der mit der Durchführung der Verarbeitung betrauten Beschäftigten hinsichtlich der datenschutzrechtlichen Pflichten und Rechte
  • Beratung zum Datenschutzmanagement des Verantwortlichen oder des Auftragsverarbeiters sowie Überwachung der Einhaltung der internen und gesetzlichen Datenschutzvorschriften
  • Planung und Durchführung von Wirksamkeitskontrollen
  • Planung und Durchführung notwendiger Prüfungen im Rahmen routinemäßiger Kontrollen bei hinzugezogenen Auftragsverarbeitern sowie Überwachung und Prüfung der nicht selbst durchgeführten Kontrollen
  • Zusammenarbeit mit den Aufsichtsbehörden
  • Beratung im Zusammenhang mit erforderlichen Datenschutzfolgenabschätzungen und Überwachung ihrer Durchführung gemäß Art 35 DS-GVO
  • Überwachung, Kontrolle und Beratung zur Erstellung und Führung der zum Nachweis eines ordnungsgemäßen Datenschutzmanagements erforderlichen Dokumentationen
  • Bedarfsgerechte Schulung und Beratung von Führungskräften, Mitarbeitern und betroffenen Personen
  • Unterstützung bei der Bearbeitung von Anfragen in Sachen des Auskunftsrechts
  • Überwachung und Beratung bei der Umsetzung erforderlicher Maßnahmen zur Wahrung der Rechte betroffener Personen
  • Ansprechpartner für Audits und Kontrollen durch Aufsichtsbehörden oder externe Revisionen
  • ereignisbezogene und bedarfsgerechte Berichterstattung an die Geschäftsführung
    • BDSG und LDSG - seit 1999
    • DSGVO - seit 2018
    • ISO 27701 - seit 2019
    • Standard-Datenschutzmodell (SDM) - seit 2020 


IT-Sicherheitsmanagement:

Ich übernehme die Aufgaben eines ?Informationssicherheitsbeauftragten?:

  • Projektbegleitende Koordination der Vorgehensweise zur Erstellung von ITSicherheitskonzepten auf Basis des Vorgehensmodells des Bundesamtes für Sicherheit in der Informationstechnik;
  • Beratung der Geschäftsführung und des IT-Managements zur Etablierung eines angemessenen IT-Sicherheitsmanagementsystems;
  • Überwachung des IT-Sicherheitsprozesses durch geeignete Kontrollmaßnahmen nach Rücksprache mit der Geschäftsführung und dem IT-Management;
  • Erstellung von Reportings und Statusberichten;
  • Ereignisbezogene Berichterstattung im Rahmen von Audits und interner ReportingVerfahren;
  • Unterstützung des IT-Managements bei der Dokumentation des ITSicherheitskonzeptes durch Einbringung von Formulierungsvorschlägen für Richtlinien und Beiträgen zu Teilkonzepten
    • BSI IT-Grundschutzhandbuch - 1996 - 2005
    • BSI Grundschutz Kataloge - 2005 - 2017
    • BSI Grundschutz Kompendium - seit 2017
    • ISO 27001 - seit 2005


Revision:

Ich übernehme Aufgaben als Auditor im IT-Umfeld zur Vorbereitung und Unterstützung der Jahresabschlussprüfungstätigkeiten oder im Rahmen einer angestrebten Zertifizierung:

  • Durchführung von Audits und Anfertigung von Revisionsberichten nach geforderten IDW Standards
  • Revision vorhandener Dokumentationen
  • Begleitung der Dokumentation und Unterstützung bei der Implementierung erforderlicher Prozesse und Maßnahmen zur Zertifizierung nach BSIGrundschutz/ISO27001 oder Standarddatenschutzmodell (SDM)
    • IDW PS 261 (internes Kontrollsystem)
    • IDW PS 330 (Abschlussprüfung bei Einsatz von Informationstechnologie)
    • IDW PS 860 (IT-Prüfungen außerhalb der Abschlussprüfung)
    • IDW PS 880 (Prüfung von Softwareprodukten)
    • IDW PS 982 (Prüfung des internen Kontrollsystems und Berichtswesens)


Sonstiges/Services:

  • Planung und Durchführung von Revisionen/Audits
  • Coaching von Datenschutzkoordinatoren
  • Unterstützung des Compliance-Managements
  • Durchführung von Schulungen in den Dienstleistungsbereichen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.