Senior Consultant Information Security und Datenschutz

1/2021 – 12/2021

- Erstellung von Löschkonzepten nach der DIN 66398 inkl. Umsetzungsvorgaben für die technische Löschung für Frontend, Backend, Backups und Datenbanken
- Support beim technischen Rollout der Maßnahmen

Datenschutz, Informatik

1/2021 – 7/2021

- Unterstützung bei Erreichung des TISAX Labels
- Erstellung notwendiger Policies und Implementierung von Prozessen
- Teilnahme am erfolgreichen TISAX Assessment

Datenschutz, ISO / IEC 27001

1/2021 – 6/2021

- Prüfung von datenschutzrechtlichen- und informationssicherheitstechnischen Fragestellungen für ein CRM-System
- Erstellung eines Blueprints der Einführung des CRM-Systems mit notwendigen Konfigurationen für Carve-Outs des Konzerns

Datenschutz, Informationssicherheit

12/2020 – 5/2021

- Durchführung einer holistischen Datenschutz-Folgenabschätzung inkl. Risikoeinschätzung für ein KI-basiertes HR-System
- Kommunikation mit der zuständigen Aufsichtsbehörde (BayLDA)
- Abstimmung und Unterstützung beim Rollout neuer Informationssicherheitsmaßnahmen zur Risikoreduktion

Datenschutz, Informationssicherheit

7/2020 – 12/2021

- Übernahme aller Aufgaben nach Art. 37 ff. DSGVO des Datenschutzbeauftragten
- Bearbeitung von Datenschutzanfragen
- Auditierung, insb. im technischen Datenschutz und der Informationssicherheit
- Durchführung von Risikoanalysen und Support bei der technischen Umsetzung von Maßnahmen

Datenschutz

7/2020 – 12/2021

•Beratung zur Informationssicherheit und zum Datenschutzrecht für ca. 300 verschiedene Kunden verschiedener Größen. Beratung sowohl mit einzelnen Anfragen bis hin zu Kleinprojekten

• Durchführung von Audits im Datenschutz und der Informationssicherheit für diverse Kunden aus Deutschland und England
• Übernahme der Funktion des externen Datenschutzbeauftragten und Erstellung notwendiger
datenschutzrechtlicher Dokumentationen
• Interner Datenschutzbeauftragter der DataCo GmbH inkl. Aufsetzung eines
Datenschutzmanagementsystems nach ISO 27701 und Informationssicherheitsmanagementsystems
nach ISO 27001
• Mentoring für jüngere Kollegen, Durchführung von Schulungssessions und Leitung des internen
DPO-Teams
• Produktentwicklung durch Schaffung eines Prototypens für die automatisierte Erstellung von
Löschkonzepten nach DIN 66398 inkl. Projektmanagement des Productteams
• Support des Sales Teams als Experte bei Pitches
• Erste Anlaufstelle für das Beratungsteam bei komplexen Fragestellungen des technischen
Datenschutzes oder meldepflichtigen Datenpannen wie Ransomware
• Stellvertretender Teamlead des Privacy Tech Teams bei Urlauben und krankheitsbedingten
Ausfällen des Teamleads
• Weiterentwicklung existierender Tools von DataGuard, z. B. des Datenschutzerklärungsgenerators
oder der automatisierten Generierung von Privacy Gaps nach Auditgesprächen

Compliance management, Datenschutz, ISO / IEC 27001, Informationssicherheit, It-Governance

4/2020 – 7/2020

- Koordination, Budget- und Projektmanagement für das 9-köpfige Team der esatus AG
- Fachlicher Lead für die Erstellung von IT-rechtlichen Prüfungen zur DSGVO, eIDAS, TMG, ITSiG und weiteren Anforderungen
- Unterstützung bei der Definition von Anwendungsfällen für die Nutzung eines selbstbestimmten, blockchainbasierten Identitäts- und Berechtigungsmanagement
- Enge Abstimmung und Zusammenarbeit mit allen Konsortialpartnern

Compliance management, Datenschutz, Identitätsmanagement, Informationssicherheit, Projektleitung / Teamleitung

5/2018 – 7/2020

- Alle Aufgaben nach Art. 37 ff. DSGVO für den Datenschutzbeauftragten
- Erstellung aller notwendigen Datenschutzdokumentationen (Verzeichnis von Verarbeitungstätigkeiten inkl. TOM Dokumentation, Datenschutzerklärungen nach Art. 13 DSGVO, Softwareprüfungen, Auftragsverarbeitungsverträge, Datenschutz-Folgenabschätzungen, etc.)
- Durchführung von Mitarbeiterschulungen und Beratung zur Datenschutzstrategie

Datenschutz

6/2017 – 6/2018

- Budgetplanung, Projektcontrolling und Führung des Teams
- Stakeholder-Koordination von Verantwortlichen aus Berlin und Amsterdam
- Implementierung eines Basis-ISMS nach ISO/IEC 27001
- Erstellung von Leitlinien, Policies und Implementierung von Prozessen beim Kunden
- Erstellung eines TOM Templates zur kombinierten Betrachtung von Anforderungen der DSGVO und ISO/IEC 27001
- Erstellung eines Risikomanagementframeworks
- Reifegradüberprüfung und Auditvorbereitung für einen Audit der niederländischen Finanzaufsicht

Datenschutz, ISO / IEC 27001, Projektleitung / Teamleitung

1/2017 – 5/2017

- Konzeption von Datenschutzschulungen für ca. 250 Mitarbeiter
- Stakeholderkoordination und Projektmanagement
- Durchführung von Datenschutzschulungen zu Neuerungen durch die DSGVO

Datenschutz, Schulung / Training (IT)

6/2016 – 12/2016

- Konzeption einer konzernweiten IT-Governance Plattform
- Identifikation des Informationsbedarfs der Plattform verschiedener Stakeholder (CIO, Datenschutz und Betriebsrat)
- Erstellung einer Datenbankstruktur für die Plattform
- Aufbereitung bestehender Informationsdatenbanken und Dokumentationen von ca. 140 Assets
- Mapping von Informationen mit Rechtsgrundlagen der DSGVO und Controls der ISO/IEC 27001

Datenschutz, ISO / IEC 27001, Requirement Analyse

4/2016 – 7/2020

- Einführung und Führung der neu gegründeten Abteilung
- IT-Compliance Beratung insb. zu datenschutzrechtlichen Fragestellungen und der Implementierung von Informationssicherheitsmanagementsystemen nach der ISO/IEC 27001
- Interner Datenschutzbeauftragter
- Bearbeitung von Schnittstellenthemen des IT-Rechts (UrhG, TMG, ITSiG, KUG, UWG, etc.)
- Entwicklung von neuen Beratungsansätzen und -produkten zur Darstellung von integrierten Managementsystemen
- Account Management für Neu- und Bestandskunden
- Erstellung und Review von Verträgen und Dokumentationen
- Mitglied des Managementteams, Support bei Führung des Unternehmens
- Verbandsarbeit bei Arbeitsgruppe "Recht" des Bundesverbands IT-Sicherheit e. V. (TeleTrusT)
- Konferenzauftritte und Erstellung von Publikationen

Compliance management, Datenschutz, ISO / IEC 27001, ISO/IEC 27002, Informationssicherheit, Management (allg.), Risikomanagement

1/2016 – 5/2016

- Erstellung eines Risikoframeworks und Dokumentationen nach der ISO/IEC 22301
- Erstellung notwendiger Policies und Prozesse für eine aufbauende ISO/IEC 27001 Zertifizierung

ISO / IEC 27001

10/2015 – 3/2016

- Neukundenakquise und Cross-Sellings bei Bestandskunden
- Vertrieb von Beratungsdienstleistungen und komplexen Softwarelösungen im Bereich der Informationssicherheit
- Definition und Einführung neuer Beratungsprodukte im Bereich Informationssicherheit und Datenschutz
- Bearbeitung von Förderanträgen
- Konferenzauftritte und Erstellung von Publikationen

After sales management, Business Development, Datenschutz, Informationssicherheit, Marketing, Vertrieb (allg.)

9/2014 – 9/2015

• Führung und Verantwortlichkeit der Organisation aus Studierenden und Professionals (~ 3.500 Mitglieder)
• Strategische Zusammenarbeit und Führung eines 10-köpfigen Team aus verschiedenen Standorten Deutschlands
• Verantwortlich für die Finanzen der Gesamtorganisation (7-stelliges Gesamtvermögen)
• Akquisition und Betreuung von Kooperationspartnern und Sponsoren

Corporate Finance, Management (allg.), Personalführung