Fachlicher Schwerpunkt dieses Freiberuflers

IT Auditor / TISAX / Datenschutz Auditor / KRITIS Auditor/ Externer Datenschutzbeauftragter IT Security Manager Datenschutz-Schulungen IS-Revision

verfügbar ab
01.07.2019
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Städte
Berlin, München, Stuttgart, Köln, Düsseldorf, Hannover, Hamburg, Bremen
200 km

Position

Kommentar

IT Auditor, KRITIS Auditor/ DSGVO Auditor/ IT Security Manager, Externer Datenschutzbeauftragter

Projekte

05/2018 - Heute

1 Jahr 2 Monate

Datenschutzbeauftragung

Rolle
Externer Datenschutzbeauftragter
Projektinhalte
  • Vollständiger Aufbau einer Datenschutzakte mit Richtlinien und Dokumention
  • Verwaltung, Aktualisierung der Datenschutz-Dokumente
  • Erstellung des Verfahrensverzeichnis
  • enge Kooperation mit dem Leiter IT Schulungen der Mitarbeiter
  • Datenschutz-Newsletter / Erstellung eines Handbuchs „Datenschutz bei CONDIO“
  • Beauftragung durch die CONDIO GmbH

08/2017 - Heute

1 Jahr 11 Monate

Umsetzung aktueller Anforderungen der DSGVO

Rolle
Externer Datenschutzbeauftragter
Kunde
S-Beteiligungsgesellschaft der Sparkasse Leipzig mbH / Technologie-Gründerfond Sachsen GmbH & Co. KG
Projektinhalte

Betrachtung der DSGVO-Risikofelder:

  • Einwilligungen, Widerspruch von Betroffenen,
  • Herkunft und Speicherung personenbezogener Daten aus Veranstaltungen
  • Neufassung der Datenschutz-Richtlinien für Mitarbeiter,
  • Erstellung Datenschutzerklärungen Webseiten
  • Richtlinie und Handling für Newsletter to go, salesforce, Luca Net,
  • Erstellung des Verfahrensverzeichnisses

02/2019 - 05/2019

4 Monate

IT Security

Rolle
Externer IT Security Auditor KRITIS nach 8a BSIG
Projektinhalte
  • Beauftragung durch die AuraSec GmbH
  • GAP Analyse zum Stand der ISMS-Umsetzung im Klinikum Darmstadt,
  • Beurteilen der IT Sicherheits- und Compliance-Richtlinien sowie des Datenschutz Handbuches,
  • Risikoaufnahme und -bewertung mit den Fachabteilungen,
  • Erstellung von Mängellisten,
  • Mitarbeit am Prüfbericht unter Berücksichtigung des B3S Version 0.86/18.12.2018

12/2018 - 01/2019

2 Monate

IT Securtity

Rolle
Externer Consultant IT Securtity
Kunde
Bankhaus Obotritia GmbH
Projektinhalte
  • Beauftragung durch die syret GmbH
  • Zusammenarbeit mit dem IT-SiBe nach BAIT, Einführung der Sicherheits-Richtlinien und GRC-Dokumente (Governance, Risk and Compliance)

07/2018 - 12/2018

6 Monate

Datenschutzberatung

Kunde
BIG - Bundesverband der Gewerke Trockenbau und Ausbau e.V.
Projektinhalte
  • Betreuung der Geschäftsstelle
  • Beratungsstelle und Kontakt für Verbandsmitglieder

05/2018 - 12/2018

8 Monate

Vollstandiger Aufbau einer Datenschutzakte mit Richtlinien und Dokumention

Rolle
Benannter Externer Datenschutzbeauftragter
Kunde
CONDIO GmbH, Werder (Havel)
Projektinhalte
  • Vollständiger Aufbau einer Datenschutzakte mit Richtlinien und Dokumention
  • Verwaltung, Aktualisierung der Datenschutzdokumente
  • Erstellung des Verfahrensverzeichnis
  • enge Kooperation mit dem Leiter IT in den Bereichen Zugangs,- Zutritts,- und Zugriffskontrolle auf dem Betriebsgelände und innerhalb von Sicherheitszonen
  • Schulungen der Mitarbeiter / Datenschutz-Newsletter / Erstellung eines Mini-Handbuches „Datenschutz bei CONDIO“

12/2017 - 12/2018

1 Jahr 1 Monat

Datenschutz

Projektinhalte

Rolle: Datenschutzkoordinator / Benannter Externer Datenschutzbeauftragter der SBeteiligungsgesellschaft,
Sparkasse Leipzig mbH Bestellter sowie Externer DSB des
Technologiegrunderfond Sachsen GmbH & Co. KG

Aufgaben:

  • Betrachtung der DSGVO-Risikofelder: Einwilligungen, Widerspruch von Betroffenen, Herkunft und Speicherung per.bezog. Daten aus Veranstaltungen und Gewinnspielen,
  • Neufassung der Datenschutz-Richtlinien fur Mitarbeiter
  • Erstellung Datenschutzerklärungen Webseiten
  • Richtlinie und Handling fur Newsletter to go, salesforce, Luca Net
  • Erstellung des Verfahrensverzeichnisses (Verzeichnis der Verarbeitungstatigkeiten nach Geschäftsprozeßen)

10/2018 - 10/2018

1 Monat

Datenschutz

Rolle
Externer Auditor
Projektinhalte
  • Lieferanten- Audit Datenschutz bei der Heros GmbH als Dienstleister der Sparkasse Leipzig
  • Überprüfung der Dokumentenstandards und Auftragsverarbeitungsverträge
  • Beauftragung über die Sparkasse Leipzig GmbH

08/2018 - 09/2018

2 Monate

IT Security

Rolle
Externer Auditor
Projektinhalte
  • Vorbereitung der ISO 27001 Zertifizierung bei der DomConsult GmbH
  • Bewertung Dokumentenstand IT Security und GRC (Governance, Risk and Compliance)
  • Beurteilung der technischen Maßnahmen zur Umsetzung Controls
  • Beauftragung über Frank Stölting Consulting

05/2018 - 09/2018

5 Monate

Externe Beratung zur Erstellung und Umsetzung von Datenschutz-Management-Systemen (DSMS)

Kunde
Datenschutz-Consultant Valora GmbH
Projektinhalte
  • Ausarbeitung von Konzepten zur Implementierung von Datenschutz-Management- Systemen (DSMS)
  • Vergleich von DSMS-Software-Suiten verschiedener Hersteller
  • Konzeption „Synergieeffekte ISMS-DSMS“ fur Leiter IT

10/2017 - 04/2018

7 Monate

Externer Datenschutz

Rolle
Koordinator-Projektmananger
Projektinhalte
  • Vorbereitung/Umsetzung interner DSGVO-Prozesse in den Units der init AG in Berlin und sechs weiteren deutschen Standorten
  • Umsetzung des Unternehmensprozesses „Verarbeiten von Einwilligungserklärungen“ / in Zusammenarbeit mit den Fachabteilungen Sales und Compliance:
    „Vertragserstellung für die Auftragsverarbeitung“
  • Umstellung des Verfahrensverzeichnis
  • Mitarbeiterschulungen
  • Beauftragung durch die init AG für digitale Kommunikation

02/2018 - 03/2018

2 Monate

Interim Informationssicherheitsbeauftragung

Projektinhalte
  • Aufnahme des IST-SOLL Zustandes Umsetzung ISMS nach ISO 27001
  • Audit nach BSI-Handbuch „Prüfaspekte zur Wirksamkeit eines ISMS“
  • Erstellung von GRC-Dokumente (Governance, Risk and Compliance)
  • Durchführung einer IT-Security Schulung
  • Beauftragung durch das Helios Klinikum Berlin

12/2017 - 03/2018

4 Monate

Sicherheitskonzept nach BSI IT- Grundschutzkatalog fur Datenbanken-Struktur der Handler-Plattform

Kunde
Continental Deutschland GmbH
Projektinhalte
  • ISMS-Strukturanalyse, Schutzbedarfsfeststellung, Basis-Sicherheitscheck
  • Benennung von Sicherungsmaßnahmen nach BSI

03/2017 - 03/2018

1 Jahr 1 Monat

Digitale Kommunikation (Freelancer-Projekt)

Rolle
Datenschutz-Koordinator
Kunde
init AG
Projektinhalte
  • Vorbereitung/Umsetzung interner DSGVO-Prozeße
  • Klarung der Herkunft von Datensatzen im CRM,
  • Einführung und Umsetzung der Richtlinie: „Umgang und Datenschutz Mitarbeiter-Handy“
  • Entwicklung des Schulungs-Tools „Mail-Attack“
  • Koordination und Durchführung von Datenschutz-Schulungen zu sensiblen Kommunikationsprozeßen sowie den Neuerungen der DSGVO
  • Unterstützung der internen Datenschutzbeauftragten bei der Einholung von Einwilligungen in den Datenverkehr sowie Umsetzung der Kampagne per Mail und Telefon

11/2017 - 01/2018

3 Monate

Produktentwicklung „MailAttack“

Rolle
Externer Consultant IT Security - Projektmananger
Projektinhalte
  • Entwicklung und Einsatz einer Schulungsumgebung zum Mitarbeiter-Training gegen Phishing-Angriffe,
  • Durchführung eines Hackerangriffes auf 600 Mitarbeiter nach Absprache mit dem hauseigenen RZ,
  • Auswertung und Schulung der Mitarbeiter da Klickrate auf die Phisingfalle 35% aller Mitarbeiter
  • Beauftragung durch die init AG für digitale Kommunikation

08/2017 - 12/2017

5 Monate

Datenschutzfolgeabschätzung einer Drupalanwendung

Rolle
IT Security Mananger
Kunde
Landespolizeiliche Dienste NRW (LDPZ)
Projektinhalte

Datenschutzfolgeabschätzung einer Drupalanwendung innerhalb eines bundesweiten Fahndungsportals, Freelancer-Projekt als IT Security Mananger

Aufgaben:

  • Überprüfung und Standardisierung des Informationsflusses pers.bez. Daten sowie Betrachtung der Portalschnittstellen an Hand eines Fahndungsbeispieles
  • Kennzeichnung der Datenschutzrisiken und Absicherung durch organisatorisch-technische Maßnahmen (TOM)

08/2016 - 11/2017

1 Jahr 4 Monate

IT Security

Rolle
Externer IT Security Auditor
Kunde
AMZ Sicherheitsdienste GmbH
Projektinhalte
  • Perimeter-Sicherheit / Physischen Sicherheit der IT Infrastruktur,
  • Kontrolle Umsetzung des BSI Maßnahmen-Katalog M Infrastruktur, von M 1.10 Sichere
  • Fenster und Türen bis M 1.81 Materielle Sicherung von eingebetteten Systemen,
  • Beauftragung/Kunde: AMZ Sicherheitsdienste GmbH

04/2017 - 07/2017

4 Monate

IT Security

Rolle
Externer IT Security Auditor / LEAD Auditor im Prüfteam
Projektinhalte
  • Sicherheitsaudit der e-Government-Anwendung
  • „Elterngeldantrag_Online\AP4“ für das Bundesministerium Familie, Frauen, Senioren und Jugend (BMFSFJ)
  • Schwerpunkt: Analyse der Benutzerschnittstellen und
    Benutzereingaben in Datenbanken mit anschließendem Audit
  • Konzeption von Best-Practice-Dokumenten IT Security
  • Beauftragung durch die init AG für digitale Kommunikation

11/2016 - 01/2017

3 Monate

IT Security

Rolle
Externer Consultant
Projektinhalte
  • Audit von ISMS-Strukturen / weitere Dokumentenerstellung für die Nassauische Heimstätte GmbH,
  • u.a. Einführung von Identitäts- & Zugriffsmanagementlösungen von Gemalto's SafeNet MobilePASS
  • Kunde: Naussauische Heimstätten, Wohnungs- und Entwicklungs-GMBH
  • Beauftragung durch Frank Stölting Consulting

Kompetenzen

Sprachkenntnisse
Englisch
EF Set B2 Upper Intermediate

Produkte / Standards / Erfahrungen

Berufliches

2014 - 2019

IT-Sicherheitsbeauftragter, IT Security Manager, IT-Security Auditor nach IS0 27001 + KRITIS-Auditor nach BSIG § 8 a
Externer Datenschutzbeauftragter

  • IT Security Themen:
    • Produktentwicklung Datenbankensicherheit
    • ISMS-Beratung nach BSI-GS und ISO 27001,
    • Richtlinienerstellung und -umsetzung nach Maßnahmengruppen
    • Sicherheitskonzepte nach BSI-GS
    • Risikoanalysen nach BSI Standard 200-3, MaRisk, BAIT
  • Audit-Themen
    • IT- Revision nach BSI / IT Security Audits nach Scoupe
    • Datenschutz-Audits zum Stand der DSGVO-Umsetzung
    • KRITIS-Audits nach § 8a BSIG
  • Datenschutz Themen:
    • DSGVO-konformer Datenschutz / Seminare / Audits
    • Implemetierung von DSMS
    • Externer Datenschutzbeauftragter (DSB)

2017 - 2018

ISMS- und Datenschutz Referent
Eintägige Seminare für die Cyber Akademie Berlin zu folgenden Inhalten:

  • „ISMS-Prozesse und ISMS-Tools im Vergleich“
  • „Risikofelder und Umsetzungsschwerpunkte der EU-DSGVO“
  • „Schulung spezial: Live-Phishing-Kampagnien zur Mitarbeiter-Sensibilisierung“

aktuell am 20.03.2019

  • „Datensicherheit und Datenschutz bei Massenspeicheranlagen / Datenbanken“
  • Begriffentwicklung eines Datenschutz-Manangement-Systems (DSMS)
  • Anforderungen, gesetzliche Grundlagen und Umsetzung des Management-Systems in
    technischer Hinsicht, Vergleich marktüblicher Software,
  • Empfehlungen für DSMS-Suiten

2018

auf Anfrage

2014

auf Anfrage

2012 - 2013

Sabbatical Weiterbildungen in IT-Security und Datenschutz

2002 - 2012

Architekt, Geschäftsführender Gesellschafter der Solutus Concept GmbH, rund 200 Projektkunden in 10 Jahren, bis 5 Mio € Jahresumsatz, Sicherheitsbau, Waffen- und Tresorräume, Notfallmanagement

2001 - 2004

Freier Architekt

1999 - 2000

Projektassitent Bühnenbau an der Antwerper Oper


Bemerkungen

Referenzen und persönliche Voträge (Details gerne auf Anfrage)


Aus- und Weiterbildung

06/2019 - 06/2019

1 Monat

ITIL Foundation

Abschluss
ITIL Expert
Institution, Ort
Maxperts, Hamburg

Ausbildungshistorie

Berufliche Weiterbildungen

08/2018

„Datenschutzfolgeabschatzung (DSFA) nach Art.35 DSGVo mit Standard- Datenschutzmodells und
DPIA-Framewoks des Privavy-Forums durchfuhren“ 

07/2018

Referent auf dem IT Sicherheitstag Sachsen in Dresden, „Aktuelle Umsetzung der DSGVO“

07/2018

„DuD Datenschutzkonferenz 2018“ in Berlin mit den Schwerpunkten Verbandsklagerecht, Umsetzung
DSGVO und ePrivacy Verordnung

05/2018

Tagessemiar der EWERK GmbH, Leipzig „AVV-Vertragswesen nach EU-DSGVO“

02/2018

Tagessemiar der BITKOM Akademie „Compliance-Betrachtung: (A)ccountability bis (Z)weckbindung – Eine Einführung zur rechtlichen Reichweite zum BDSG“

01/2018

Versicherungsforen Leipzig: zweitägige Fokusveranstaltung „Cyberversicherungen“

09/2017

Tagessemiar der BITKOM Akademie „Fristgerechte Umsetzung der EU-DSGVO“

09/2017

Besuch des Tagessemiars der BITKOM Akademie „IT Forensik und Strafrecht“

1993 - 1999

Architektur-Studium an der TU Berlin und ETH Zürich

×
×