Consultant Datenschutz

2/2019 – 3/2020

Aufgaben/Rolle:
Unterstützung bei der Erstellung eines detaillierten Konzeptes zum Sperren und dauerhaften Löschen von personenbezogenen Daten nach DIN 66398 und Implementierung der technischen Möglichkeit mittels automatisierter Verfahren

Zielsetzung:
• Steuerung aber auch Durchführung der Qualitätssicherung im Projekt in Bezug auf Fachkonzepte
• Analyse der Prozesse und IT-Systeme
• Bewertung der Analyse von Datenströmen
• Bewertung von fachlichen Löschkonzepten
• Sicherstellung der Erreichung der Meilensteine in der vorgegebenen Zeit
• Revisionssichere Dokumentation des Projektablaufs
• Aktive Überwachung des Umsetzungsprojekts inkl. Erstellung der notwendigen Unterlagen
• Erarbeitung eines Scopes / Priorisierung der Fachbereiche
• Ansprechpartner für die Fachbereiche
• Vorausschauende Einschätzung der Risiken des Teilprojekte und Einleitung entsprechender Maßnahmen
• Dokumentation und Beratung der Fachbereiche zu den Themen Löschen und Archivieren
• Erstellung von Rollenkonzepten
• Erstellen eines globalen Löschkonzeptes
• Erstellen von diversen Arbeitsanweisungen
• Beratung zur Umsetzung von Anforderungen durch Governance-Richtlinen
• Inhaltliche Prüfung vorhandener Konzepte

Recht (allg.), Datenschutz, Informationssicherheit, It-Governance, Projektmanagement (IT), Corporate Governance, Prozessberatung

12/2018 – 9/2019

Aufgaben/Rolle:
Unterstützung bei der Einführung einer Toolunterstützung mit einem Partner-Unternehmen unter Beachtung der neuen Richtlinien der EU-DSGVO

Zielsetzung:
• Beratung und Coaching der Projektverantwortlichen, um die notwendigen rechtlichen Schritte vorantreiben zu können.
• Coaching der Projektleiter in Bezug auf die Integration der neuen Anforderungen.
• Analyse der rechtlichen Beziehungen der aktuell beteiligten Stakeholder (u.a. Sparkasseninstitut, Sparkassenkunde, Sparkassenberater, AWS)
• Erstellung von Maßnahmenkatalogen und Vorschlägen
• Priorisierung der Dringlichkeit der Maßnahmen
• Beratung der Linienmitarbeiter zur Umsetzung rechtlicher Fragestellungen im Gesamtkonstrukt
• Durchführung der Datenschutzfolgenabschätzung
• Erstellung und Implementierung eines Löschkonzepts
• Beratung des Managements/Projektleitung bei der Implementierung sowie kontinuierlichen Verbesserung in dem Gesamtkonstrukt mit dem Toolanbieter, der Sparkassen und dem Endkunden

Recht (allg.), Datenschutz, Projektmanagement (IT)

8/2018 – 11/2019

Aufgaben/Rolle:
Übernahme der Aufgaben des Beraters im Auftrag der Geschäftsleitung
Projektziel: Umsetzung DSGVO-Anforderungen in allen relevanten Systemen insbesondere Löschen

Datenschutz, Projektmanagement (IT), Business Analysis

6/2018 – 9/2018

Aufgaben/Rolle:
Übernahme der Aufgaben des Beraters im Auftrag der Geschäftsleitung
• Projektziel: Einführung DSGVO

Zielsetzung:
• Entwurf einer datenschutzkonformen Organisation
• Datenschutzmanagement
• Risikomanagement im Datenschutz
• Design der Prozesse zur Datenschutzfolgenabschätzung
• Durchführung von Datenschutzfolgenabschätzungen
• Ermittlung und Sicherstellung des Schutzbedarfs
• Risikobasierte Ermittlung geeigneter TOM’s
• Aktualisierung von Datenschutzdokumenten (Verzeichnis, Beschreibungen, Fragebögen)
• GAP-Analyse
• Ermittlung und Design sonstiger Datenschutzprozesse
• Verfassung von Arbeitsanweisungen zum Datenschutz
• Ermittlung und Design der Prozesse zur Meldung von Datenschutzverstößen inkl. Trainings
• Entwurf eines Schulungskonzeptes
• Schulung von Mitarbeitern
• Unterstützung der Rechtsabteilung des Auftraggebers

Rechtsberatung, Datenschutz, Projektmanagement (IT)

1/2018 – 7/2018

Aufgaben/Rolle:
Übernahme der Aufgaben des Beraters im Auftrag der Geschäftsleitung
Zusammenarbeit mit dem externen Datenschutzbeauftragten bei Linienprojekten
Projektziel: Einführung DSGVO

Rechtsberatung, Datenschutz, Projektmanagement (IT)

1/2017 – 8/2017

Übernahme der Aufgaben des Syndikusanwalts im Auftrag der Geschäftsleitung
Zusammenarbeit mit dem betrieblicheren Datenschutzbeauftragten bei Einzelprojekten
Einführung einer Datenschutzrichtlinie inklusive der Maßnahmen zur Umsetzung
Einführung eines Code of Conduct inklusive der Maßnahmen zur Umsetzung
Einführung einer Umweltschutzrichtlinie inklusive der Maßnahmen zur Umsetzung

Datenschutz, Projektmanagement, Qualitätsrichtlinien, Vertragsmanagement

12/2015 – 2/2017

Aufgaben/Rolle:
• Übernahme der Aufgaben des Syndikusanwalts im Auftrag der Geschäftsleitung
• Zusammenarbeit mit dem betrieblicheren Datenschutzbeauftragten bei Einzelprojekten
• Abwicklung von Projekten zum Contingent Workforce Management (Managed Service Providing, Recruitment Process Outcourcing)

Wesentliche Aufgaben:
• Vertragsgestaltung/Verhandlungen mit Auftragnehmern und Auftraggebern
• Mitgestaltung bei der strategischen Ausrichtung des Unternehmens
• Führung und Auswahl von Mitarbeitern
• Teilnahme an Ausschreibungsprozessen
• Planung und Durchführung von ausländischen Joint-Ventures
• Schulung von Mitarbeitern
• Unterstützung bei der Durchführung von Vorabkontrollen
• Durchführung Datenschutz-Audits und Lieferantenauditierungen im Rahmen von Auftragsdatenverarbeitungen (ADV)
• Externe rechtliche Vertretung des Unternehmens
• Koordination von externen Beratern

Datenschutz, Schulung / Training (IT), Management (allg.), Recruiting, Projektmanagement, Joint-Venture

5/2015 – 11/2015

Kundenberatung im Telkoumfeld in datenschutzrechtlichen Fragestellungen (u.a. mit Auslandsbezug),
Erarbeitung von Lösungen, Ermittlung von Aufwänden, Bewertung der Machbarkeit,
Entwicklung von Lösungsstrategien bei technischen, fachlichen, rechtlichen und organisatorischen Problemen und Risiken, sowie die Abstimmung von Maßnahmen mit den Kunden

Datenschutz, It-Beratung, IT-Strategieberatung, Projektmanagement, Unternehmensberatung, Beratung bei Mitbestimmung / Betriebsräte, Kundendienst

9/2013 – 4/2015

Datenschutz- und gesetzeskonformes Löschen von Kundendaten (Telekommunikation)
Rolle im Projekt:
• Berater bei der Umsetzung gesetzeskonformer Kundendatenlöschung über den gesamten System- und Anwendungsverbund des Konzerns.
• Fachliche Beratung und Erstellung einer Policy zu Lösch- und Aufbewahrungsfristen als Konzernrichtlinie





Zielsetzung:
• Erstellen einer konzernweit einsetzbaren Policy zur gesetzeskonformen Löschung von Kunden- und Vertragsdaten unter Berücksichtigung geltender Aufbewahrungsfristen.
• Umsetzung eines Löschkonzepts für Kunden- und Vertragsdaten unter Berücksichtigung gesetzlicher Vorgaben zu Löschung und Aufbewahrung (Archivierung).

Wesentliche Aufgaben:
• Federführend bei der Erstellung einer Policy zur gesetzeskonformen Löschung von Kunden- und Vertragsdaten unter Berücksichtigung gegebener Aufbewahrungsfristen und Abstimmung mit den betroffenen Unternehmenseinheiten.
• Erarbeiten einer IT-gestützten Lösung zur Löschung von personengebundenen Dokumenten bei der Vertragsbearbeitung unter Beachtung der rechtlichen Rahmenbedingungen in Abstimmung mit den Facheinheiten, der umsetzenden IT sowie dem verantwortlichen Systembetrieb.
• Unterstützung bei der System- und bereichsübergreifenden Einführung eines nachhaltigen Prozesses zur gesetzeskonformen Löschung von Kundendatendaten nach Wegfall der Zweckbindung und Aufbewahrungsfristen.

Datenschutz, Projektmanagement, Projektkalkulation, Archivierung

2/2011 – 9/2013

• Verhandlungsleitung von diversen Projekten zum
o Contingent Workforce Management (Managed Service Providing, Recruitment Process Outcourcing)
o Nearshoring
o Contract Management
o IT-Outsourcing-Projekte
o Risk-Management

Projektmanagement - Vertragsmanagement, Vertragsmanagement, Recht (allg.)

3/2010 – 2/2011

Rechtsberatung

Recht (allg.)

3/2010 – 1/2011

Erstellung: AGB, Datenschutzvereinbarung und allgemeine Vertragsdokumente (Gewährleistungen)

Projektmanagement - Vertragsmanagement

10/2006 – 2/2010

Referendariat

Recht (allg.)

10/2004 – 6/2005

Rechtsaufsicht der gesetzlichen Krankenversicherungen

Rechtsberatung