Interim Manager und digitaler Enabler bietet Unternehmen "Best Practices" Lösungen für die Umsetzung digitalisierter Kundenbeziehungen, digitaler Produkte, digitaler Services, digitale Transformation- und digitaler Geschäftsmodelle, Customer Solutions und Experience an.    Spezialist und Linienmanager für digitale Fragestellungen rund um die digitale Transformation, mit langjähriger funktionaler- und operativer Erfahrung.   Ausgeprägte und dezidierte Branchenexpertise mit den Schwerpunkten in den Themen, Datenschutz, IT-Compliance, e-Commerce Solutions, digital Payment, digitale Plattformen, IT -Rollout, Software Implementierung.   Digitale Begeisterung und Motivation für die digitale Transformation und Digitalisierung von Branchen, Geschäftsbereichen, Märkten, Produkten und Prozessen.   Kunden schätzen seine Expertise, sein Pragmatismus, seine analytische, ziel- und lösungsorientierte Vorgehensweise in den jeweiligen digitalen Aufgabenstellungen. 

Topics

• Datenschutz Beratung und Umsetzung

• IT-Sicherheit Beratung und Umsetzung

• Management Beratung

• Prozess Beratung

• Projekt Management

• Data Consulting

Projektziele

Projektmanagement

THEMEN

DATA GOVERNANCE, DATENSCHUTZ, DATENZUGRIFFE, DATENMANAGEMENT, STAKEHOLDER MANAGEMENT, COMPLIANCE

Projektübersicht

DIeses Projekt fokussiert sich auf die Identifizierung und Analyse der Geschäfts-, Rechts- und Compliance-Anforderungen inBezug auf die Datenhaltung innerhalb einer Organisation. Ziel ist es, passgenaue Retention Policies zu entwerfen, zu

implementieren und zu verwalten, die den identifizierten Anforderungen entsprechen. Diese Policies sollen in der Microsoft 365 (M365) Umgebung angewendet werden, um die ordnungsgemäße Aufbewahrung und Löschung von Daten gemäß den festgelegten Fristen sicherzustellen.

Projektziele

• Analyse der Anforderungen an die Datenhaltung aus geschäftlicher, rechtlicher und Compliance-Perspektive.
• Entwicklung von Retention Policies, die den identifizierten Anforderungen gerecht werden.
• Implementierung und Zuweisung der Retention Policies auf relevante Datenquellen in M365.
• Sicherstellung der Funktionsfähigkeit und Compliance der Retention Policies.

Kernaktivitäten

• Anforderungsanalyse: Identifizierung und detaillierte Analyse der geschäftlichen, rechtlichen und Compliancebezogenen Anforderungen an die Datenhaltung.
• Policy-Design: Entwurf der Retention Policies, einschließlich der Festlegung von Aufbewahrungsfristen für verschiedene Datentypen und der Definition von Aktionen am Ende dieser Fristen.
• Implementierung der Policies: Nutzung der Funktionen von M365 zur Umsetzung der entwickelten Retention Policies, um eine automatisierte Verwaltung der Datenhaltung zu ermöglichen.
• Policy-Zuweisung: Anwendung der Retention Policies auf die entsprechenden Datenquellen innerhalb von M365, wie E-Mails, Dokumente und Chats.
• Testen der Policies: Durchführung von Tests zur Überprüfung der Effektivität und korrekten Funktion der Retention Policies.
• Überwachung und Verwaltung: Regelmäßige Überprüfung und Anpassung der implementierten Policies, um sie aktuellzu halten und an veränderte Anforderungen anzupassen.
• Audit und Compliance-Überprüfung: Durchführung von Audits und Überprüfungen zur Sicherstellung der Einhaltung der Retention Policies und der gesetzlichen Vorgaben.
• Dokumentation: Erstellung und Pflege von detaillierten Dokumentationen zu den Retention Policies, deren Implementierung und Verwaltungsprozessen.

Fazit

Das Projekt stellt sicher, dass die Organisation ihre Daten in Übereinstimmung mit den geschäftlichen, rechtlichen und Compliance-Anforderungen effektiv verwaltet. Durch die Entwicklung und Implementierung maßgeschneiderter Retention

Policies in der M365-Umgebung werden die Datenintegrität und -sicherheit gewährleistet, während gleichzeitig die Risiken im Zusammenhang mit der Datenaufbewahrung minimiert werden. Die umfassende Schulung der Nutzer und die regelmäßige Überprüfung der Policies gewährleisten eine nachhaltige Compliance und Datenverwaltung innerhalb der Organisation.

THEMEN

DATA GOVERNANCE , DAT ENSCHUTZ , DATENZUGRIFFE , DATENMANAGEMENT , STAKEHOLDER MANAGEMENT , ISMS, INFORMAT IONSSICHERHEIT, ISO 27001, BSI IT -GRUNDSCHUTZ

Projektübersicht

die den Schutz sensibler Daten gewährleistet und gleichzeitig Compliance mit relevanten Standards und Best Practices sicherstellt.

Das Projekt zielt darauf ab, die Datenlandschaft von Kapitalanlagegesellschaften (KAG) umfassend zu analysieren und zu optimieren. Durch die Untersuchung der vorhandenen Dateninfrastruktur und die Ermittlung spezifischer Anforderungen werden individuell zugeschnittene Datenverarbeitungsprozesse entwickelt und implementiert. Dies beinhaltet die Berücksichtigung von Reporting-Anforderungen, Risiko- und Performance-Analysen sowie gesetzlichen Vorgaben. Das Projekt umfasst ebenfalls die Implementierung von Datenschutz- und Datensicherheitsmaßnahmen und die Beratung zu aktuellen Trends in der Datenverarbeitung.

Projektziele

• Analyse der bestehenden Dateninfrastruktur zur Identifizierung von Verbesserungspotenzialen.
• Ermittlung der individuellen Anforderungen der KAG im Bereich der Datenverarbeitung.
• Entwicklung und Implementierung maßgeschneiderter Datenverarbeitungsprozesse.
• Gewährleistung der Datenschutz- und Datensicherheitskonformität gemäß gesetzlichen Vorgaben.
• Optimierung der Datenverarbeitungsprozesse zur Steigerung der Effektivität und Effizienz.
• Bereitstellung von Beratung zu aktuellen Trends und Entwicklungen in der Datenverarbeitung.

Kernaktivitäten

• Analyse der Datenlandschaft: Untersuchung der vorhandenen Dateninfrastruktur, Datenquellen und Datenverarbeitungsprozesse zur Ermittlung des aktuellen Stands.
• Anforderungserhebung: Erfassung der spezifischen Bedürfnisse der KAG in Bezug auf Datenverarbeitung, einschließlich Reporting, Risiko- und Performance-Analyse sowie Einhaltung gesetzlicher Anforderungen.
• Design von Datenverarbeitungsprozessen: Entwicklung individueller Datenverarbeitungsprozesse, die auf die Bedürfnisse der KAG zugeschnitten sind.
• Implementierung: Unterstützung bei der Einführung der entwickelten Datenverarbeitungsprozesse durch Programmierung, Konfiguration von Tools und Schulung des Personals.
• Überwachung und Optimierung: Kontinuierliche Überprüfung der implementierten Prozesse zur Sicherstellung ihrer Effektivität und Identifizierung von Verbesserungsmöglichkeiten.
• Datenschutz und Datensicherheit: Beratung zur Implementierung von Maßnahmen, die den Datenschutz und die Datensicherheit gewährleisten.
• Trendberatung: Informieren der KAG über neueste Entwicklungen in der Datenverarbeitung und Empfehlung von Anpassungen an diese Trends.
• Dokumentation und Berichterstattung: Erstellung von umfassenden Dokumentationen und regelmäßige Berichterstattung über die Fortschritte der Datenverarbeitung.
• Kundenberatung und Support: Bereitstellung von kontinuierlicher Beratung und Support für interne und externe Kunden der KAG.

Fazit

Durch die Realisierung dieses Projekts werden Kapitalanlagegesellschaften in die Lage versetzt, ihre Datenverarbeitungsprozesse effizient und effektiv zu gestalten. Dies ermöglicht nicht nur eine verbesserte Datenqualität und Entscheidungsfindung, sondern stellt auch die Einhaltung von Datenschutz- und Sicherheitsvorgaben sicher. Die kontinuierliche Anpassung an aktuelle Trends und die Optimierung der Prozesse tragen zur langfristigen Wettbewerbsfähigkeit der KAG bei.

Das Projekt umfasst die sorgfältige Analyse der aktuellen Abonnement-Plattform, um ein umfassendes Verständnis der verwendeten Technologien, Datenstrukturen und bestehenden Datenschutzmechanismen zu erlangen. Ziel ist die Planung und Durchführung einer Migration zu einer neuen Subscription Plattform, wobei ein besonderes Augenmerk auf die Einhaltung der Datenschutzanforderungen gelegt wird. Dies beinhaltet die Ermittlung spezifischer Migrationsanforderungen, die Auswahl einer geeigneten Zielplattform unter Berücksichtigung ihrer Datenschutzfunktionen, sowie die Implementierung der Migration und die anschließende Datenprüfung.

Projektziele

• Analyse der aktuellen Abonnement-Plattform zur Bestimmung von Technologien, Datenstrukturen und Datenschutzmechanismen.
• Ermittlung der spezifischen Anforderungen für die Migration mit einem Fokus auf Datenschutz.
• Entwicklung eines detaillierten Migrationsplans, für den Schutz der Kundendaten.
• Auswahl und Bewertung einer Zielplattform hinsichtlich ihrer Fähigkeit, Datenschutzanforderungen zu erfüllen.
• Beratung über Datenschutzbest practices während und nach der Migration.
• Überwachung der Migration zur Sicherstellung der Einhaltung von Datenschutzvorschriften.
• Durchführung von Datenprüfungen zur Vermeidung von Datenverlusten oder -verletzungen.

Kernaktivitäten

• Analyse der aktuellen Plattform: Durchführung einer umfassenden Untersuchung der bestehenden AbonnementPlattform, um ein tiefgehendes Verständnis der vorhandenen Systemlandschaft zu erlangen.
• Anforderungserhebung: Identifikation der spezifischen Migrationsanforderungen, insbesondere im Hinblick auf den Datenschutz, durch enge Zusammenarbeit mit relevanten Stakeholdern.
• Planung der Migration: Erstellung eines detaillierten Migrationsplans, der die Minimierung von Risiken für die Kundendaten und die Einhaltung aller relevanten Datenschutzgesetze berücksichtigt.
• Auswahl der Zielplattform: Unterstützung bei der Auswahl der optimalen Zielplattform, inklusive einer gründlichenBewertung ihrer Datenschutz- und Sicherheitsfeatures.
• Datenschutzberatung: Bereitstellung von Expertenwissen über die besten Praktiken im Datenschutz, um eine sichere Migration zu gewährleisten.
• Implementierung der Migration: Überwachung der Migrationsimplementierung, um die Einhaltung des Migrationsplans und der Datenschutzvorgaben sicherzustellen.
• Datenprüfung: Durchführung von umfassenden Datenprüfungen vor, während und nach der Migration, um Integrität und Schutz der Daten zu garantieren.

Fazit

Dieses Projekt stellt sicher, dass die Migration der Abonnement-Plattform unter strikter Einhaltung von Datenschutzvorschriften erfolgt, wobei die Sicherheit und Privatsphäre der Kundendaten oberste Priorität hat. Durch die sorgfältige Planung, Auswahl der geeigneten Zielplattform und kontinuierliche Überwachung der Migration werden Risiken minimiert und die Compliance mit aktuellen und zukünftigen Datenschutzanforderungen gewährleistet.

Das Ziel dieses Projekts ist die Entwicklung und Optimierung des "My Account"-Bereichs einer Fluggesellschaft, um ein benutzerfreundliches, sicheres und differenziertes Online-Kundenerlebnis zu bieten. Durch die Durchführung einer umfassenden Bedarfsanalyse, die Berücksichtigung von Wettbewerbsstandards und die Entwicklung eines auf die Kundenbedürfnisse zugeschnittenen Konzepts, soll ein Mehrwert für die Nutzer geschaffen werden. Die technische Umsetzung und die Einhaltung von Sicherheitsstandards stehen dabei im Fokus.

Projektziele

• Verstehen der Nutzerbedürfnisse durch Kunden- und Stakeholder-Interviews.
• Identifizierung von Best Practices und Differenzierungsmöglichkeiten durch Wettbewerbsanalyse.
• Entwicklung eines detaillierten, nutzerzentrierten Konzepts für den "My Account"-Bereich.
• Beratung und Unterstützung bei der technischen Implementierung des Konzepts.
• Gewährleistung der Einhaltung von Datenschutzbestimmungen und Sicherheitsstandards.

Kernaktivitäten

• Bedarfsanalyse: Durchführung von Interviews mit Kunden und Stakeholdern, um die gewünschten Funktionen und Informationen im "My Account"-Bereich zu ermitteln.
• Wettbewerbsanalyse: Untersuchung der "My Account"-Bereiche bei Konkurrenz-Fluggesellschaften, um Best Practices zu identifizieren und Bereiche für eine potenzielle Differenzierung zu erkennen.
• Design des Konzepts: Entwicklung eines detaillierten Konzepts, das auf den Erkenntnissen aus der Bedarfs- und Wettbewerbsanalyse basiert und die Bedürfnisse der Nutzer in den Mittelpunkt stellt.
• Beratung bei der technischen Umsetzung: Unterstützung der technischen Teams bei der Auswahl geeigneter Technologien und bei der Entwicklung von Benutzerinterface-Designs, um eine intuitive und effiziente Nutzererfahrung zu gewährleisten.
• Sicherheitsberatung: Beratung zur Implementierung von Datenschutzbestimmungen und Sicherheitsstandards, um die Sicherheit der Kundendaten im "My Account"-Bereich zu gewährleisten.

Fazit

Dieses Projekt zielt darauf ab, den "My Account"-Bereich der Fluggesellschaft zu einem zentralen Element des Kundenerlebnisses zu machen, indem es einen direkten, sicheren und personalisierten Zugang zu notwendigen Informationen und Diensten bietet. Durch die Kombination aus Nutzerorientierung, technischer Expertise und einem starken Fokus auf Sicherheit wird ein Wettbewerbsvorteil geschaffen, der die Kundenzufriedenheit steigert und die Kundenbindung fördert. Alles unter Berücksichtigung des Datenschutz.

Dieses Projekt fokussiert sich auf die Konzeption und Implementierung von IT-Governance- und Compliance-Prozessen für die eCommerce-Plattform "ONE.SHOP" der Volkswagen Group. Ziel ist es, ein umfassendes Compliance-Framework zu schaffen, das den Anforderungen der DSGVO, des FOSS (Free and Open Source Software) und der IT-Sicherheit gerecht wird. Im Kern stehen die

Entwicklung von IT-Security-Maßnahmen, die Modellierung von Datenschutzprozessen und die Implementierung von Löschkonzepten.

Projektziele

• Etablierung von Data-Governance- und Compliance-Prozessen, einschließlich Approval-Prozessen.
• Sicherstellung der IT-Informationssicherheit gemäß IT-Grundschutz und Durchführung von Penetrationstests.
• Umsetzung von DSGVO-konformen IT-Systemmappen für die eCommerce-Plattform "ONE.SHOP".
• Modellierung der Datenschutzprozesse für Transparenz und Compliance.
• Erstellung und Implementierung von Löschkonzepten gemäß DSGVO und rechtlichen Aufbewahrungsfristen.

Kernaktivitäten

• Konzeption von Data-Governance- und Compliance-Prozessen: Entwicklung von Prozessen zur Gewährleistung der Einhaltung von DSGVO, FOSS und IT-Sicherheitsstandards. Einrichtung von Approval-Prozessen für neue und bestehende Funktionen der eCommerce-Plattform.
• Informationsicherheit-Maßnahmen: Implementierung von Sicherheitsmaßnahmen gemäß IT-Grundschutz, einschließlich der Durchführung von Penetrationstests zur Identifizierung und Behebung von Sicherheitslücken.
• DSGVO-konforme IT-Systemmappen: Entwicklung und Umsetzung von Systemmappen, die die Anforderungen der DSGVO erfüllen und eine klare Dokumentation der Datenverarbeitungsaktivitäten bieten.
• Modellierung von Datenschutzprozessen: Einsatz von ARIS oder VISIO-BPMN zur Visualisierung und Modellierung relevanter Datenschutzprozesse, um Compliance zu gewährleisten und Transparenz zu schaffen.
• Erstellung von Löschkonzepten: Entwicklung von Konzepten für die Datenlöschung, die den rechtlichen Aufbewahrungsfristen entsprechen. Dies umfasst die Identifizierung von Datenkategorien und die Analyse der Datenströme.
• Implementierung der Lösch-Umsetzungsvorgaben: Koordination der technischen und prozessualen Implementierung der Löschvorgaben in die IT-Systeme und Fachprozesse der eCommerce-Plattform.

• Projekt wurde eingestellt
  

die Unterstützung bei KRITIS (Kritische Infrastrukturen) Themen, die Analyse von Applikationen auf DSGVO Konformität und die Konzeption sowie Umsetzung von Paketen zur Archivierung und Löschung in SAP BW Systemen.

Neuaufbau, Gestaltung, Betreuung des medialen Auftritts der Deutschen Taekwondo Union

• Verantwortung für den Medienbereich der DTU
• Entwicklung kreativer PR-Konzepte und PR-Kampagnen
• Operative Umsetzung und Monitoring
• Erstellung cross-medialer Sportvermarktungskonzepte
• Aufbau und Steuerung Social-Media-Kanäle (Facebook, Instagram)
• Aufbau CRM System – Website dtu.de
• Mediale Begleitung der deutschen Nationalmannschaften Olympia RIO 2016, Weltmeisterschaften, Europameisterschaften, Deutsche Meisterschaften

• Digitale Transformation --> Future Concept
• Analyse & Konzepterstellung Digitalisierung Güterverkehr Deutschland

• Fachliche Unterstützung beim Ausbau des IT-Kundenportals in den Bereichen Registrierung und Authentifizierung, Self-Service: wie Vertragsdatenanzeige, Vertragsservices, Schaden-Leistungs-Service und Vorgangstracking, kundenorientiertes Angebotswesen, Steigerung der Nutzerzahlen durch Incentivierung und Werbung, mobile Services
• Unterstützung der Programmleitung bei der Steuerung des Programms

• Analyse, Planung eines IT-Vermarktungskonzepts im Bereich Forderungsmanagement (Abo Modell)

• Analyse, Planung, Begleitung, Durchführung und Einführung des Online Banken- Channel auf der Online Plattform

• Planung, Begleitung, Durchführung und Einführung der PAYBACK American Express Kreditkarte für PAYBACK, dm Drogerie und Kaufhof