freiberufler Senior Datenschutz Consultant / Datenschutzauditor / IT Sicherheit nach BSI IT Grundschutz  & ISO 27001  / IT-Riskmanagement auf freelance.de

Senior Datenschutz Consultant / Datenschutzauditor / IT Sicherheit nach BSI IT Grundschutz & ISO 27001 / IT-Riskmanagement

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 87509 Immenstadt im Allgäu
  • Weltweit
  • de  |  en
  • 06.12.2024

Kurzvorstellung

Beratung rund um die Themen Informationssicherheit und Datenschutz.
- ISMS Information Security Management System
- Datenschutz EU-DSGVO
- BSI IT-Grundschutz
- ISO 27001
- TISAX
- Prozessmanagement
- Php Entwicklung
- IT-Riskmanagement

Auszug Referenzen (3)

"Wir haben Herrn M. als sympathischen, kompetenten Berater schätzen gelernt, der sich in Datenschutzbelangen stets um praxisnahe Lösungen bemüht."
Senior Datenschutz Consultant
Kundenname anonymisiert
Tätigkeitszeitraum

6/2022 – 6/2024

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO.
GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Erstellung des Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Implementierung eines softwaregestützten DSMS, Unterstützung bei der DSGVO konformen Implementierung von MS 365, Erstellung DFSA Microsoft 365

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Risikomanagement

"Ich lernte Herrn M. als hochmotivierten und kompetenten Experten kennen. Wir sind gespannt auf eine eventuelle Fortsetzung der Zusammenarbeit."
Berater Informationssicherheit nach BSI Grundschutz
Peter Weiler
Tätigkeitszeitraum

4/2022 – 4/2024

Tätigkeitsbeschreibung

Einführung und Weiterentwicklung von
ISMS nach BSI-Standard 200-1, Erstellung
und Umsetzung von IT-Sicherheitskonzepten
nach BSI-Standard 200-2, Erstellung von
Basis-Sicherheitschecks auf Basis des ITGrundschutz-
Kompendiums, Durchführung von Risikoanalysen nach BSI-Standard
200-3, Beratung bei der Umsetzung der
DSGVO. GAP – Prozess Analyse, Erstellung
Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen,
Risikofolgeabschätzung, Löschkonzept, Aufbau
der TOM´s, Datenschutzdokumentation,
Implementierung eines softwaregestützten DSMS

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, IT Sicherheit (allg.), Risikomanagement

"Wir pflegen mit Herrn M. eine außerordentliche gute Zusammenarbeit. Sein großes Fachwissen und seine freundliche Art sind sehr geschätzt."
Consultant Datenschutz
Julian Horvath
Tätigkeitszeitraum

1/2022 – 5/2024

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO, Beraten
und Unterrichten der jeweiligen interessierten
Parteien der Fachbereiche bei allen Fragen des
Datenschutzes in den Projekten, Mitwirken bei
der Gewährleistung und Weiterentwicklung des
Datenschutzmanagements, Mitwirken bei der
Umsetzung und Weiterentwicklung technischer
und organisatorischer Maßnahmen, Erstellen und
Prüfen von Auftragsverarbeitungsvereinbarungen
in Abstimmung, Durchführen von Datenschutz-
Folgenabschätzungen und Erstellen von
Datenschutzkonzepten, Sicherstellen der
Erreichbarkeit als primärer Ansprechpartner für
den Datenschutz im Projekt, Dokumentieren
und Pflegen der relevanten Prozesse und der
kontinuierlichen Optimierung, Unterstützen des
Datenschutzbeauftragten bei der Durchsetzung
der Datenschutzrechtlichen Regelungen
und der Pflege des Verzeichnisses der
Verarbeitungstätigkeiten.

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.)

Qualifikationen

  • BSI-Standards2 J.
  • Datenschutz15 J.
  • DIN EN ISO 27001
  • Informationssicherheit10 J.
  • ISO / IEC 270012 J.
  • ISO/IEC 270022 J.
  • IT Sicherheit (allg.)14 J.
  • PHP10 J.
  • Projektmanagement (IT)5 J.
  • Qualitätsmanagement (allg.)6 J.
  • Risikomanagement7 J.
  • Sicherheit von Webanwendungen10 J.
  • Standard Datenschutz Model
  • Technisches Qualitätsmanagement / QS / QA13 J.

Projekt‐ & Berufserfahrung

Senior Datenschutz Consultant DSGVO / nDSG
BLACKROLL AG, Bottighofen
4/2023 – 5/2024 (1 Jahr, 2 Monate)
Handel
Tätigkeitszeitraum

4/2023 – 5/2024

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO und des Schweizer DSG, GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten, Überprüfen von AV Verträgen, Risikofolgeabschätzung, Erstellen von Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation,
Erstellung DFSA für diverse AI Tools, Erstellung Datenschutzkonzept für diverse Applikation, Implementierung eines softwaregestützten DSMS, Unterstützung bei der DSGVO konformen Implementierung von MS 365.

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, Risikomanagement

Senior Datenschutz Consultant
Leinhäuser Language Service, München
6/2022 – 6/2024 (2 Jahre, 1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2022 – 6/2024

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO.
GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Erstellung des Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Implementierung eines softwaregestützten DSMS, Unterstützung bei der DSGVO konformen Implementierung von MS 365, Erstellung DFSA Microsoft 365

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Risikomanagement

Senior Datenschutz Consultant
faktur:digital, Augsburg
6/2022 – offen (2 Jahre, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2022 – offen

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO.
GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen, Durchführung einer Risikofolgeabschätzung, Erstellen eines Löschkonzeptes, Aufbau
der technischen und organisatorischen Maßnahmen, Erstellung der Datenschutzdokumentation, Erstellung von DSFA´s für verschiedene Applikationen, Implementierung eines softwaregestützten DSMS.

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, Projektmanagement (IT), Risikomanagement

Senior Datenschutz Consultant öffentliche Verwaltung
Landkreis Ravensburg, Ravensburg
4/2022 – 5/2024 (2 Jahre, 2 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2022 – 5/2024

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO.
GAP – Prozess Analyse, Weiterentwicklung des Verzeichnis von Verarbeitungstätigkeiten, Erstellung und Erfassung von AV Verträgen,
Durchführen von Risikofolgeabschätzung, Erstellung von Löschkonzepten, Aufbau der TOM´s, Erstellung der Datenschutzdokumentation,
Implementierung eines softwaregestützten DSMS, Beraten und Unterrichten der jeweiligen interessierten Parteien der Ämter bei allen Fragen des Datenschutzes, mitwirken bei der Weiterentwicklung des Datenschutzemanagements, primärer Ansprechpartner im Bereich Datenschutz für alle Beteiligten des Landkreises RV, Bearbeiten von Betroffenenanfragen der Bürger, Reagieren und bearbeiten von Datenpannen.

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Kommunikation (allg.), Projektmanagement (IT), Risikomanagement

Berater Informationssicherheit nach BSI Grundschutz
Kundenname anonymisiert, Ravensburg
4/2022 – 4/2024 (2 Jahre, 1 Monat)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2022 – 4/2024

Tätigkeitsbeschreibung

Einführung und Weiterentwicklung von
ISMS nach BSI-Standard 200-1, Erstellung
und Umsetzung von IT-Sicherheitskonzepten
nach BSI-Standard 200-2, Erstellung von
Basis-Sicherheitschecks auf Basis des ITGrundschutz-
Kompendiums, Durchführung von Risikoanalysen nach BSI-Standard
200-3, Beratung bei der Umsetzung der
DSGVO. GAP – Prozess Analyse, Erstellung
Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen,
Risikofolgeabschätzung, Löschkonzept, Aufbau
der TOM´s, Datenschutzdokumentation,
Implementierung eines softwaregestützten DSMS

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, IT Sicherheit (allg.), Risikomanagement

Consultant Datenschutz
Kundenname anonymisiert, Berlin
1/2022 – 5/2024 (2 Jahre, 5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2022 – 5/2024

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO, Beraten
und Unterrichten der jeweiligen interessierten
Parteien der Fachbereiche bei allen Fragen des
Datenschutzes in den Projekten, Mitwirken bei
der Gewährleistung und Weiterentwicklung des
Datenschutzmanagements, Mitwirken bei der
Umsetzung und Weiterentwicklung technischer
und organisatorischer Maßnahmen, Erstellen und
Prüfen von Auftragsverarbeitungsvereinbarungen
in Abstimmung, Durchführen von Datenschutz-
Folgenabschätzungen und Erstellen von
Datenschutzkonzepten, Sicherstellen der
Erreichbarkeit als primärer Ansprechpartner für
den Datenschutz im Projekt, Dokumentieren
und Pflegen der relevanten Prozesse und der
kontinuierlichen Optimierung, Unterstützen des
Datenschutzbeauftragten bei der Durchsetzung
der Datenschutzrechtlichen Regelungen
und der Pflege des Verzeichnisses der
Verarbeitungstätigkeiten.

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.)

IT Security Consultant
Kundenname anonymisiert, Zürich
1/2022 – 8/2022 (8 Monate)
Handel
Tätigkeitszeitraum

1/2022 – 8/2022

Tätigkeitsbeschreibung

Beratung im Bereich Informationssicherheit (ISMS)
Unter anderem beinhaltet die Beratung folgende Themen:
- Gewährleistung eines sicheren IT-Betriebs (SIZ)
-Erstellung einer Informationssicherheitsleitlinie
- Durchführung einer Strukturanalyse
- Festlegung des Schutzbedarfs
- Ausarbeitung eines Notfallkonzepts
- Entwicklung eines Virenschutzkonzepts
- Implementierung eines Konzepts zur Nutzerverwaltung.

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, ISO / IEC 27001, Auditor

Senior Datenschutz Consultant Staatstheater
Staatstheater Augsburg, Augsburg
9/2021 – offen (3 Jahre, 4 Monate)
Staatstheater
Tätigkeitszeitraum

9/2021 – offen

Tätigkeitsbeschreibung

Umsetzung der Datenschutzgrundverordnung DSGVO. GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten, Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Mitarbeiterschulung, Implementierung eines softwaregestützten DSMS

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Risikomanagement, Projektmanagement (IT)

Senior Consultant Datenschutz im internationalem Umfeld
TDK Electronics AG, München und Remote
2/2021 – 12/2021 (11 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2021 – 12/2021

Tätigkeitsbeschreibung

Beratung bei der Umsetzung der DSGVO. GAP – Prozess Analyse, Erstellung Verzeichnis von Verarbeitungstätigkeiten, Erstellung und Erfassung von AV Verträgen, Risikofolgeabschätzung, Löschkonzept, Aufbau der TOM´s, Datenschutzdokumentation, Implementierung eines softwaregestützten DSMS

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.)

Datenschutz Consultant
Allgäuer Hof-Milch GmbH, Missen-Wilhams, Missen-Wilhams
1/2020 – 1/2021 (1 Jahr, 1 Monat)
Versorgungswirtschaft
Tätigkeitszeitraum

1/2020 – 1/2021

Tätigkeitsbeschreibung

Umsetzung der Datenschutzgrundverordnung
DSGVO. GAP – Prozess Analyse, Erstellung
Verzeichnis von Verarbeitungstätigkeiten,
Erstellung und Erfassung von AV Verträgen,
Risikofolgeabschätzung, Löschkonzept, Aufbau
der TOM´s, Datenschutzdokumentation,
Mitarbeiterschulung

Eingesetzte Qualifikationen

Datenschutz, Risikomanagement

Datenschutz Consultant Lebensmittelbranche
Kundenname anonymisiert, Mindelheim
11/2019 – offen (5 Jahre, 2 Monate)
Lebensmittelindustrie
Tätigkeitszeitraum

11/2019 – offen

Tätigkeitsbeschreibung

Beratung und Umsetzung der DSGVO / Nennung als externer Datenschutzbeauftragter
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten
- Überprüfung der AV Verträge
- Risikomanagement
- Erstellung von Schwellwertanalysen / DSFA´s
- Erstellung eines Löschkonzeptes
- Erstellung der technischen und organisatorischen Maßnahmen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT), Risikomanagement, Qualitätsmanagement (allg.), Datenschutz

Datenschutz Consultant Konsumgüterindustrie
Kundenname anonymisiert, Wolfertschwenden
4/2018 – offen (6 Jahre, 9 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

4/2018 – offen

Tätigkeitsbeschreibung

Komplette Umsetzung der DSGVO / Externer Datenschutzbeauftragter
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten
- Sammlung aller AV Verträge
Eingesetzte Qualifikationen zertifizierter Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz

Senior Datenschutz Consultant / externer Datenschutzbeauftragter
Fischer&Gibbesch, Sonthofen
1/2018 – offen (7 Jahre)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

1/2018 – offen

Tätigkeitsbeschreibung

Komplette Umsetzung der DSGVO / Externer Datenschutzbeauftragter
- GAP-Analyse
- Projektplanung zur Umsetzung der EU-DSGVO
- Erstellung eines Verfahrens der Verarbeitungstätigkeiten
- Sammlung aller AV Verträge
Eingesetzte Qualifikationen zertifizierter Datenschutzbeauftragter

Eingesetzte Qualifikationen

Datenschutz, Risikomanagement

IT-Dozent
Kundenname anonymisiert, Kempten
9/2014 – 9/2019 (5 Jahre, 1 Monat)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

9/2014 – 9/2019

Tätigkeitsbeschreibung

Honorardozent für IT-Unterricht und Präsentationstechniken bei einer Bildungseinrichtung

Eingesetzte Qualifikationen

HTML5, Schulung / Training (IT)

Projektleitung Web Application
Kundenname anonymisiert, Dortmund
2/2014 – offen (10 Jahre, 11 Monate)
Handel
Tätigkeitszeitraum

2/2014 – offen

Tätigkeitsbeschreibung

- Aufbau einer Web Application zur Vermarktung der hauseigenen Produkte für den B2B Markt im internationalen Umfeld.
- Beratung bei der Umsetzung der DSGVO
- Beratung bei der IT Sicherheit

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, Sicherheit von Webanwendungen, PHP

Berater IT & Informationssicherheit
Kundenname anonymisiert, Kempten
10/2011 – offen (13 Jahre, 3 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

10/2011 – offen

Tätigkeitsbeschreibung

GAP-Analyse IT Infrastruktur
Aufbau eines ERP Systems
Analyse der Anforderung und Sicherheitsaspekte
Prüfung von Geschäftsprozessen auf Informationssicherheit
Beratung Umsetzung DSGVO
Beratung ISO 27001

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Technisches Qualitätsmanagement / QS / QA

Projektleiter, Produktmanagement, Vertrieb, IT (Festanstellung)
Kundenname anonymisiert, Kempten
9/2010 – 10/2011 (1 Jahr, 2 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

9/2010 – 10/2011

Tätigkeitsbeschreibung

Projektmanagement
Produktmanagement
Qualitätsmanagement
Vertrieb

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Qualitätsmanagement (allg.), Marketing- / Vertriebsanalyse

Projektleitung Einführung ERP System (Festanstellung)
Kundenname anonymisiert, Kempten
10/2008 – 8/2010 (1 Jahr, 11 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

10/2008 – 8/2010

Tätigkeitsbeschreibung

Einführung ERP System
- Programmierung von SQL Abfragen
- Stammdatenübernahme aus dem Alt System
- Ansprechpartner für Probleme im ERP System
- Aufbau eines internen Ticket Systems
- Erstellung von Reports
- Erstellung von Schulungsunterlagen

Eingesetzte Qualifikationen

CRM Beratung (allg.), Datenschutz

Zertifikate

Standarddatenschutzmodell SDM Version 3.0
Kedua
2023
IT Risk Manager
Bitkom
2023
BSI Grundschutz Berater
Firebrand Training GmbH
2023
BSI IT Grundschutz Praktiker
2022
Datenschutzauditor TÜV (Ausbildung)
2022
IT Security Auditor TÜV Rheinland
2021
IT Security Manager TÜV Rheinland
2020
IT-Security-Beauftragter TÜV Rheinland
2020
Datenschutzbeauftragter nach Art. 37 DSGVO
2018

Ausbildung

Dipl. Wirtschaftsingenieur Maschinenbau
Dipl. Wirtschaftsingenieur
2008
Kempten

Über mich

• Datenschutzberatung (DSGVO, SDM 3.0)
• IT-Sicherheitsberatung nach ISO 27001 und BSI IT-Grundschutz
• Umsetzung der Dokumentation gemäß DSGVO
• Durchführen von GAP Analysen
• Identifikation und Dokumentation der wesentlichen Datenflüsse,
in denen die personenbezogenen Daten verarbeitet werden
• Durchführung und Dokumentation der DSFA gemäß Art. 35
• Implementierung und Datenpflege von softwarebasierten DSMS/ISMS
• Prüfung von Auftragsverarbeitungsverträgen (AVV) nach Art. 28 DSGVO
• Bewertung von Datenschutz-Pannen und Abstimmung
• Erstellen von Verzeichnissen der Verarbeitungstätigkeiten nach Art. 30 DSGVO
• Erstellung der Dokumentation der technischen und organisatorischen Maßnahmen
• Unterstützung bei Erstellung von Löschkonzepten und Berechtigungskonzepten
• Durchführung von Schulungen im Bereich Datenschutz (remote/vor Ort)
• Durchführung von Schulungen im Bereich Informationssicherheit (remote/vor Ort)
• Erstellung von Datenschutzkonzepten
• IT-Riskmanagement
• Fachliche und organisatorische Betreuung von Datenschutz
• Fachliche und organisatorische Betreuung von Informationssicherheitsprojekten nach BSI IT-Grundschutz

Weitere Kenntnisse

Datenschutzbeauftragter
Datenschutzauditor
Schwachstellenmanagement
IT Audits
Informationssicherheit
ISO 27001
BSI IT-Grundschutz
Social Media Security
Security Risk Management
IT-Riskmanagement
HTML & CSS
PHP
SQL

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
2899
Alter
52
Berufserfahrung
16 Jahre und 2 Monate (seit 10/2008)
Projektleitung
12 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden