freiberufler Rechtliche Themen rund um IT und HR (Datenschutz, IT-Security, Povidermanagement, Vertragsmanagement, Arbeitsrecht, BR) auf freelance.de

Rechtliche Themen rund um IT und HR (Datenschutz, IT-Security, Povidermanagement, Vertragsmanagement, Arbeitsrecht, BR)

zuletzt online vor wenigen Tagen
  • 125€/Stunde
  • 65191 Wiesbaden
  • National
  • de  |  en
  • 29.10.2024

Kurzvorstellung

Dipl.-Wirtschaftsjuristin (FH) mit den Beratungsschwerpunkten: HR (BV, Arbeitsrecht, Beschäftigte, Beschäftigtendatenschutz), Vertragsmanagement,

Qualifikationen

  • Arbeitsschutzmanagement / Arbeitssicherheitsmanagement22 J.
  • Datenschutz22 J.
  • DIN EN ISO 27001
  • E-Commerce
  • Einkauf (allg.)
  • ISO 14001 (Umweltmanagement)
  • It-Beratung
  • IT Sicherheit (allg.)22 J.
  • Lieferantenmanagement (allg.)3 J.
  • Projektmanagement (IT)
  • Qualitätsmanagement (allg.)22 J.
  • Recht (allg.)
  • Risikomanagement22 J.
  • Umweltmanagement22 J.

Projekt‐ & Berufserfahrung

Audit gem. ISO 20000 u. 27001 und Datenschutz
Kundenname anonymisiert, Remote
11/2020 – 8/2021 (10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2020 – 8/2021

Tätigkeitsbeschreibung

Nacharbeit des Zertifizierungs-Audits für die Normen DIN EN
ISO 20000_1:2018 und DIN EN ISO 27001:2017 sowie CAS Findungs (insb. Regulatorischer Anforderungen) Konzept-erstellung für Lösungen der Nebenabweichungen und dessen Umsetzung, Weiterentwicklung von IT-Sicherheits-managements (ITSM), Optimierung diverser Prozesse Lifecycle-, Patch-, Configurationsmanagement, Service Request u.a. in den Bereichen Betrieb, IT-Sicherheit, Entwicklung, Prozessdesign (Adonis), Überarbeitung diverser Policys, wie z.B. Knowledge Management, Reporting Management etc.in Confluence, Erstellung von User Stories und Wissensartikeln in ServiceNow, Dokumentation in Sharepoint und Trello, Unterstützung der Fachbereiche bei der Einhaltung der regulatorischen Vorgaben. Durchführung von Schulungen zu Workshops zu KVP und der Erarbeitung von Kennzahlen, Chancen und Risiken. Abgesiedelt im Bereich Prozessmanagement und Compliance.

Eingesetzte Qualifikationen

Auditor, Datenschutz, IT Service Management (ITSM), IT Sicherheit (allg.), Recht (allg.)

Prrojektleitung
Kundenname anonymisiert, München
11/2020 – 8/2021 (10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2020 – 8/2021

Tätigkeitsbeschreibung

Nacharbeit des Zertifizierungs-Audits für die Normen DIN EN
ISO 20000_1:2018 und DIN EN ISO 27001:2017 sowie CAS Findungs (insb. Regulatorischer Anforderungen) Konzept-erstellung für Lösungen der Nebenabweichungen und dessen Umsetzung, Weiterentwicklung von IT-Sicherheits-managements (ITSM), Optimierung diverser Prozesse Lifecycle-, Patch-, Configurationsmanagement, Service Request u.a. in den Bereichen Betrieb, IT-Sicherheit, Entwicklung, Prozessdesign (Adonis), Überarbeitung diverser Policys, wie z.B. Knowledge Management, Reporting Management etc.in Confluence, Erstellung von User Stories und Wissensartikeln in ServiceNow, Dokumentation in Sharepoint und Trello, Unterstützung der Fachbereiche bei der Einhaltung der regulatorischen Vorgaben. Durchführung von Schulungen zu Workshops zu KVP und der Erarbeitung von Kennzahlen, Chancen und Risiken. Abgesiedelt im Bereich Prozessmanagement und Compliance

Eingesetzte Qualifikationen

Auditor, Datenschutz, IT Service Management (ITSM), IT Sicherheit (allg.)

Nacharbeit des Zertifizierungs-Audits für die Normen DIN EN ISO 20000_1:2018 und DIN EN ISO 27001:2017 sowie CAS Findung
Kundenname anonymisiert, München
11/2020 – 8/2021 (10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2020 – 8/2021

Tätigkeitsbeschreibung

Nacharbeit des Zertifizierungs-Audits für die Normen DIN EN
ISO 20000_1:2018 und DIN EN ISO 27001:2017 sowie CAS Findungs (insb. Regulatorischer Anforderungen) Konzept-erstellung für Lösungen der Nebenabweichungen und dessen Umsetzung, Weiterentwicklung von IT-Sicherheits-managements (ITSM), Optimierung diverser Prozesse Lifecycle-, Patch-, Configurationsmanagement, Service Request u.a. in den Bereichen Betrieb, IT-Sicherheit, Entwicklung, Prozessdesign (Adonis), Überarbeitung diverser Policys, wie z.B. Knowledge Management, Reporting Management etc.in Confluence, Erstellung von User Stories und Wissensartikeln in ServiceNow, Dokumentation in Sharepoint und Trello, Unterstützung der Fachbereiche bei der Einhaltung der regulatorischen Vorgaben. Durchführung von Schulungen zu Workshops zu KVP und der Erarbeitung von Kennzahlen, Chancen und Risiken. Abgesiedelt im Bereich Prozessmanagement und Compliance

Eingesetzte Qualifikationen

Auditor, Datenschutz, IT Service Management (ITSM), IT Sicherheit (allg.)

Betriebsübergang nach 613a BGB
Kundenname anonymisiert, Berlin
9/2019 – 2/2020 (6 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

9/2019 – 2/2020

Tätigkeitsbeschreibung

Koordination des Betriebsübergangs nach 613a BGB, inkl. der Durchführung vorbereitender Aufgaben: Erstellung einer Übersicht der vorhandenen Betriebsvereinbarungen des externen Dienstleisters als abgebende Gesellschaft inkl. Herauserarbeitung der Abweichungen zu den bestehenden Betriebsvereinbarungen der aufnehmenden Verwaltung.
Erstellung einer Übersicht der vorhandenen Arbeitsverträge, abweichend zu den bestehenden Arbeitsverträgen und Stellenbeschreibungen der aufnehmenden Gesellschaft.
Erarbeitung von neuen Stellenbeschreibungen in Abstimmung mit dem Personalbereich und der Fachabteilung.
Entwickeln von Alternativen zur Gestaltung des Betriebsübergangs, inkl. Bewertung der Chancen und Risiken
Entwurf des Mitteilungsschreibens (Die Arbeitsrechtliche Bewertung/ Beurteilung erfolgt durch die öffentliche Einrichtung bzw. deren beauftragte Kanzlei).
Planung der Termine für fristgerechte Erledigungen.
Unterstützung bei den Gesprächen mit den zu übernehmenden Mitarbeitern, inkl. Vorbereitung der Information, Unterstützung bei den Verhandlungen mit Betriebsräten und zu übernehmenden Mitarbeitern, inkl. Vorbereitung der Information

Eingesetzte Qualifikationen

Arbeitsrecht, Beratung bei Mitbestimmung / Betriebsräte, Bürgerliches Recht, Personalentwicklung - Durchführungsplanung

Auditierung des Strategischen Providermanagements
Kundenname anonymisiert, Hannover
10/2018 – 12/2018 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2018 – 12/2018

Tätigkeitsbeschreibung

Durchführung von Einzelgespräche im Bereich „Operatives Provider-
management“ zum Outscourcing, Dokumentenprüfung und Umsetzung/Umsetzbarkeit der entsprechenden Vorgaben aus dem
„Strategischen Providermanagement“. Etappengespräche mit AL/BL bzw. ausgewählten MitarbeiterInnen des „Operativen Provider-managements“, Abschlussbericht mit Handlungsempfehlungen - übergreifend (Operatives Providermanagement, Strategisches Providermanagement), Abschlussgespräch mit der Abteilung „Operatives Providermanagement“

Eingesetzte Qualifikationen

Auditor

Datenschutz und IT-Security
Kundenname anonymisiert, Köln
5/2018 – 8/2019 (1 Jahr, 4 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

5/2018 – 8/2019

Tätigkeitsbeschreibung

Überprüfung und Anpassung der Prozesse, Verträge, AV-Vereinbarungen und AnforderungenPrüfung und Überarbeitung der Verträge, Auftragsverarbeitungs-Vereinbarungen und den TOM mit Dienstleistern in Zusammen-arbeit mit der Konzern-Rechtsabteilung, DSB und den Fachab-teilungen (u.a. Einkauf, Marketing & Customer Relations, Vertrieb. Finance, HR). Überprüfung der TOM zusammen mit den jeweiligen Fachbereichen.

Überprüfung und Anpassung diverser Prozesse auf Konformität mit der DSGVO, BDSG. Bei HR-Prozesse auch Abgleich mit den BetrVG hierbei Zusammenarbeit mit Recht, DSB den Betriebsräten.

Erstellung von Schutzbedarfsanalysen und Datenschutzfolgeab-schätzungen (z.B. bei Videoüberwachung), Unterstützung bei der Überarbeitung von Schulungsunterlagen und –Tools zur DSGVO und BDSG neu.

Unterstützung bei der Überprüfung und Anpassung der Marketingaktivitäten hinsichtlich der Datenschutzkonformität. Hier insbesondere Websitegestaltung, inhaltlich als auch technische Anforderungen (u.a. Cookies, Verlinkungen) sowie Vertragsgestaltung und -verhandlung.

Unterstützung bei der Planung, Vorbereitung, Durchführung und Maßnahmenprüfung Interner Audits gem. DIN EN ISO 27001, als auch Teilnahme und Nachbereitung von externen Audits Re-Zertifizierung) gem. DIN EN ISO 27001.

Eingesetzte Qualifikationen

Arbeitsrecht, Internationale Gesetze, Vertragsrecht, Datenschutz, IT Service Management (ITSM)

Prüfung Technischer und Organisatorischer Maßnahmen (TOM) - DS-GVO
Kundenname anonymisiert, Essen
6/2017 – 4/2018 (11 Monate)
Medienbranche
Tätigkeitszeitraum

6/2017 – 4/2018

Tätigkeitsbeschreibung

Ist-Aufnahme der Technischen und Organisatorischen Maßnahmen
zu allen Dienstleistungen mit personenbezogenen Daten bzw. be-
sondern personenbezogenen Daten, wie Softwareentwicklung, Wartung und Service, RZ, Datenbanken, Videoüberwachung, Service-Desk, Hosting, Hardware (Telefonanlagen, Mobile Geräte, Drucker)
an 3 Standorten. Anpassung der Dokumentation an die neuen An-forderungen der DSGVO, bzw. BDSG neu, TMG, UWG). Prüfung und Überarbeitung der ADV-Verträge mit Unterauftragnehmern in Zu-sammenarbeit mit der Rechtsabteilung, DSB und den Fachabtei- lungen. Schulung der Fachabteilungen und Übergabe an die internen MitarbeiterInnen.

Eingesetzte Qualifikationen

Internationale Gesetze, Urheberrecht, Vertragsrecht, Datenschutz

Aufbau und Weiterentwicklung des Providermanagements
Kundenname anonymisiert, Haar
11/2014 – 6/2017 (2 Jahre, 8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

11/2014 – 6/2017

Tätigkeitsbeschreibung

Aufbau des Providermanagements von 2 auf 12 MitarbeiterInnen. Definition der Prozesse und Schulung der MitarbeiterInnen inkl. der betroffenen Schnittstellenverantwortlichen. Aufgabenstellung des Providermanagement: Überprüfung der Bestandsverträge hinsichtlich der gesetzlichen Anforderungen, Aufsichtsrechtlichen Anforderungen sowie Datenschutz (seit 1/2017 mit Blick auf die anstehende DS-Grundverordnung) und internen Vorgaben ( MaRisk, AT 9, BDSG, insb. Auslagerungen, Auftragsdatenverarbeitung - seit 01/2017 mit Blick auf die DS-Grundverordnung (Öffnungsklausel) und die erforderlichen Technischen und Organisatorischen Maßnahmen (TOM´s ))

Entsprechende Einstufung von neuen Verträgen. Durchführung der Prüfung von Technischen und Organisatorischen Maßnahmen (BDSG) der Leistungserbringer. Entsprechende Entwicklung von geeigneten Prüflisten für diese Prüfungen. Vertragsgestaltung/-verhandlungen (Framework, Dienstleistungsverträge, Werkverträge, Wartung und Entwicklung, ADV-Vereinbarungen, Anhänge Datenarten und Kreis der Betroffen, etc.).

Unterstützung innerhalb der mehrwöchigen EZB-Prüfung, Teilnahme an den Prüfungsgesprächen für das Providermanagement. Unterstützung bei der Umsetzung der Maßnahmen der EZB-Prüfung

In Absprache mit IT-Security, Datenschutz, Revision und Recht Planung und Durchführung von Audits hinsichtlich der Vertragseinhaltung, Prüfung der Technischen und Organisatorischen Maßnahmen und Einhaltung sonstiger vertraglichen Datenschutz rechtlichen Vereinbarungen. Aktive Teilnahme an SLA-Meetings. Ausübung der Kontrollrechte zur Einhaltung der SLA´s ggf. Nachbesserungen und entsprechenden vertragliche Anpassungen (Framework und Individualverträge).

Mitwirkung an der Erstellung des Auslagerungsberichtes für die GF und die Mandanten. Im Rahmen der Steuerung der Auslagerungen (inkl. Unterauftragnehmer) Austausch mit den Fachbereichen (Operativer Providermanager) zum Reporting, Einholen der Berichte und Kontrollmatrizen, Prüfung auf Vollständigkeit und Plausibilität, teilweise eigene Teilnahme an den SLA-Meetings

Eingesetzte Qualifikationen

Lieferantenmanagement (allg.), Bankwesen (allg.)

Auswahl und Einkauf Softwarelösung
Kundenname anonymisiert, Darmstadt
3/2012 – 8/2012 (6 Monate)
Chemieindustrie
Tätigkeitszeitraum

3/2012 – 8/2012

Tätigkeitsbeschreibung

Projektleitung bei der Ist-Aufnahme und Ausschreibungs- vorbereitung einer Software zur Erfüllung der Anforderungen
aus der Gefahrstoffverordnung zum Führen eines Expositionsnachweises für Mitarbeiter die mit CRM-Stoffen arbeiten

Moderation der verschiedenen Fachabteilungen (Arbeitssicherheit, Werksärztlicher Dienst, Projektmanagement, Betriebsräte, Daten-schutzbeauftragte, Personalabteilung, IT) zur Ermittlung der Anforderungen, Unterstützung bei der Analyse unter fachlichen, betriebswirtschaftlichen und rechtlichen Aspekten, Unterstützung bei der Ist-Aufnahme und Vorbereitung der Ausschreibung (Erstellung eines Lastenheftes).

Eingesetzte Qualifikationen

Vertragsrecht, Umweltmedizin, Datenschutz, IT Sicherheit (allg.), Risikomanagement, Umweltmanagement, Qualitätsmanagement (allg.), Arbeitsschutzmanagement / Arbeitssicherheitsmanagement

Outsourcing Providerdienstleistungen
Kundenname anonymisiert, Leipzig
11/2010 – 5/2011 (7 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2010 – 5/2011

Tätigkeitsbeschreibung

Projektleitung und Koordination von diversen beteiligten Organisations-einheiten u.a. Einkauf, IT Security, Risk, Legal, Controlling, int. u. ext. Datenschutzbeauftragter, diverse Fachabteilungen (u.a. Testmanagement, UHD, Entwicklung, Systemintegration, Marktsteuerung, usw.). Überarbeitung bestehender Verträge (RZ, Software-Entwicklung, -wartung und -pflege, -Support, Web-Applikationen, Lizenzen, Handys, Festnetz/Hardware).

Angesiedelt im Providermanagement dabei Bindeglied zu o.g. Bereichen (insb. Legal, Risk, Datenschutz, IT-Security).

Anforderungen: Recht, Betriebswirtschaft, Qualität (9001), IT-Security (27001, 150408, 13335, 20000, BSI), Risikomanagement – aufsichtsrechtliche und börsenrechtliche Anforderungen (MaRisk), Bundesdatenschutz (BDSG, Klärung zu Landesdatenschutz)

Anforderungserarbeitung mit den Fachbereichen (technische
Neuerungen/Erweiterungen), Vertragsformulierung (MSA, inkl. Anlagen
z.B. Hinterlegungsvereinbarungen (Escrow-Verträge), SLA`s, Projekt-
u. Leistungsscheine, Servicebriefe, Lizenzverträge u.s.w., Abklärung mit den entsprechenden Organisationseinheiten sowie Claim-Management.
Kernthemen: Neben vorgenannten Vertragsthemen, Anforderungen zu
Leitlinien (IT-Sicherheit, Datensicherheit, MaRisk: Berechtigungs-
verwaltung, etc.) Abstimmung von Notfallplänen, K-Fall-Tests,
Datenschutzkonzepten mit den Dienstleistern, Er- bzw. Überarbeitung
dieser Dokumente. Im Rahmen der Vertragsvereinbarungen:
Durchführung von Audits zu 27001, 20000 sowie MaRisk-
Anforderungen (Outsourcing (Aufsichts- und Prüfungspflichten)).

Eingesetzte Qualifikationen

Lieferantenmanagement (allg.), Risikomanagement (Finan.), Vertragsrecht, Datenschutz

Beratug zu meldepflichtigen Personalabbaumaßnahmen
Diverse, Stuttgart
1/2009 – 12/2009 (1 Jahr)
Automobilindustrie
Tätigkeitszeitraum

1/2009 – 12/2009

Tätigkeitsbeschreibung

Unterstützung bei der Einführung von Kurzarbeit und meldepflichtigen Personalabbaumaßnahmen

Beratung zu den Voraussetzungen bzw. Beantragung von Kurzarbeit bzw. meldepflichtigen Kündigungen. Ist-Aufnahme des Personal-bestandes, Qualifikationsbewertung, Strategieberatung, Unterstützung bei der Umsetzung notwendiger Änderungen der Personalstruktur, Beantragung von Fördermitteln und –programmen, sowie bei der Aufstellung von Sozialplänen, Verhandlung mit Betriebsräten. Unterstützung bei der Zusammenarbeit mit den zuständigen Behörden im Rahmen der Antragstellung und nachgelagerten Wiederein-gliederungs- und Überbrückungsmaßnahmen.

Eingesetzte Qualifikationen

Arbeitsrecht, Organisation (allg.), Personalwesen (allg.)

Outsourcing Provider Services
Kundenname anonymisiert, Frankfurt am Main
7/2008 – 12/2008 (6 Monate)
Banken
Tätigkeitszeitraum

7/2008 – 12/2008

Tätigkeitsbeschreibung

Projektleitung und Koordination von 8 beteiligten Organisations-einheiten (u.a. IT Security, Datenschutz, Revision, Recht, diverse Fachabteilungen und Einkauf) mit ca. 40 Ansprechpartnern. Überarbeitung des bestehenden Vertrages gem. gesetzlichen Neuerungen, Anforderungserarbeitung mit den Fachabteilungen (technische Neuerungen/Erweiterungen), Vertragsformulierung und Abklärung mit den entsprechenden Organisationseinheiten so wie Claimmanagement. Kernthemen: Provider Dienstleistung - Rechenzentrum/ BlackBerrys, Handelsraumsupport, IT-Security (ISO 27001:2005 und 27001 auf Basis BSI Grundschutz) Revision (MaRisk, BAIT), K-Fall, Business Continuity, Lizenzmanagement. Vertragscontrolling und rechtliche und betriebswirtschaftliche Unterstützung bei den Vertragsverhandlungen bis hin zur unterschriftsreife. Vorbereitung und Planung der Durchführung eines Benchmarking Anfang 2009 für die Verhandlungen in 8/2009.

Eingesetzte Qualifikationen

Direkter Einkauf, Lieferantenmanagement (allg.), Vertragsrecht, Datenschutz, IT Sicherheit (allg.), IT Service Management (ITSM)

Beratung zur Einführung von DIN EN ISO Normen (27001, 9001, 14001, OHSAS)
Diverse Kunden, bundesweit
10/2002 – offen (22 Jahre, 3 Monate)
Logistikdienstleister
Tätigkeitszeitraum

10/2002 – offen

Tätigkeitsbeschreibung

Beratung und Schulung zu Zertifizierungen gemäß DIN EN ISO
9001/ 14001/ 27001/ 20000/ OHSAS, sowie Durchführungen von Zertifizierungs-Audits (9001, 14001, 27001; OHSAS 18001), Internen Audits, Lieferanten-Audits

Beratung bei der Prozessdefinition hierbei Schwachstellenerkennung
und Optimierung im Team.
- Unterstützung bei der Definition von Zielen und Kennzahlen,
Maßnahmenplanerstellung und Review
- Schulung von Mitarbeitern, Prozessownern und internen Auditoren
- Anleitung bei der Erstellung von Auditplänen und Auditfragelisten
- Durchführung interner Audits und Lieferantenaudits

Eingesetzte Qualifikationen

Arbeitsschutzmanagement / Arbeitssicherheitsmanagement, Datenschutz, IT Sicherheit (allg.), Qualitätsmanagement (allg.), Risikomanagement, Umweltmanagement

Zertifikate

Datenschutzbeauftragte (EUcert GDD)
2018
Fachkraft für Arbeitssicherheit (bgw)
2016
Umweltbetriebsprüferin/Umwelt Management Auditorin (UBP/UMA -TÜV)
2002

Ausbildung

Wirtschaftsrecht - (Öffentliches Wirtschaftsrecht und Unternehmensmanagement)
Dipl.-Wirtschaftsjuristin (FH)
2000
FH Gelsenkirchen - Standort Recklinghausen

Über mich

Beratung zu rechtsrelevanten Themen, wie Datenschutz, KWG/BAIT, Aufsichtsrechtliche Anforderungen, Vertragsgestaltung und Verhandlung (insb. IT-Dienstleistungen), IT-Security (27001, 20000)

Weitere Kenntnisse

Zuverlässigkeitsprüfung (ZUP)
Sicherheitsüberprüfung - Ü2

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
National
Profilaufrufe
2939
Alter
56
Berufserfahrung
33 Jahre und 11 Monate (seit 01/1991)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden