Datenschutzbeauftrager und Informationssicherheit

5/2015 – 5/2018

Externer Datenschutzbeauftragter gem. §§ 4 f und 4 g BDSG.

Datenschutz, It-Beratung, Schulung / Coaching (allg.), Schulung / Training (IT)

2/2015 – 4/2016

Einführung eines Notfallmanagements:

Erstellung einer Leitlinie zum Notfallmanagement im Unternehmen.
Business Impact Analyse / Risk Assessment (Standard), Dokumentation des Geschäftsprozesses „Standard“
Notfallkonzept (Standard), Erstellung eines Notfall-Vorsorge-Konzeptes und eines Notfall-Handbuches
Übungsmanagement
Planung, Durchführung und Nachbereitung von Notfallübungen
Verbesserungsmanagement
Planung und Umsetzung von Maßnahmen zur Aufrechterhaltung und kontinuierlichen Verbesserung der Notfallmaßnahmen
Basiszertifikat Notfallmanagement
Ausstellung eines Zertifikates zum Nachweis der Aktivitäten im Bereich Notfallmanagement.

Datenschutz

8/2014 – 8/2017

Sämtliche Aufgaben eines Datenschutzbeauftragten:
Hinwirkung auf die Einhaltung des Bundesdatenschutzgesetzes (BDSG) sowie anderer Vorschriften des Datenschutzes und die Aufgaben nach den §§ 4 f und 4 g BDSG wahrzunehmen, insbesondere:

1. Vertretung der Datenschutzbelange des Auftraggebers

- Vertretung bei Kontrollen durch die Aufsichtsbehörde
- Vertrautmachen der Mitarbeiter (die personenbezogene Daten verarbeiten) mit den Zwecken und Erfordernissen des Datenschutzes. (z. B. Erstellen einer Powerpointpräsentation für das Firmenintranet, Vortrag auf Betriebsversammlung, Entwerfen eines Datenschutzmerkblattes, ggf. Schulung gemäß § 4 g Abs. 1 Nr. 2 BDSG)
- Veranlassen, dass die bei der Datenverarbeitung beschäftigten Personen auf das Datengeheimnis (§ 5 BDSG) verpflichtet werden (Entwerfen der Datenschutzerklärung und organisatorische Empfehlungen zu der praktischen Umsetzung)
- Gemeinsames Erstellen der Übersicht nach § 4 e BDSG Führung des Verfahrensverzeichnisses sowie Verfügbarmachung an Jedermann auf Antrag ( § 4 g Abs. 2 Satz 2 BDSG)
- Durchführung der Vorabkontrolle automatisierter Verarbeitungen gemäß § 4 d Abs. 5 u. 6
- Beratung zu einschlägigen und relevanten Rechtsvorschriften
- Prüfung der Zulässigkeit der Verarbeitung von Daten (Erhebung, Speicherung, Übermittlung, Sperrung, Löschung)
- Prüfung der Benachrichtigungspflichten Betroffener
- Vorschrift zur Auskunftserteilung erarbeiten
- Prüfen, ob die geforderten technischen und organisatorischen Maßnahmen nach § 9 BDSG getroffen worden sind, um die Ausführung der Vorschriften des BDSG, insbesondere die in der Anlage zu § 9 BDSG genannten Anforderungen zu gewährleisten, z. B.
o Zugriffskontrolle (Organisation des EDV-Zugriffs)
o Eingabekontrolle (Protokollierung der Nutzeraktivitäten)
o Verfügbarkeitskontrolle (Schutz gegen Zerstörung und Verlust).

2. Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen mit Einverständnis des Auftraggebers oder in anonymisierter Form.

3. Informationsvermittlung an den Auftraggeber z. B. über Gesetzesnovellen, EU-Richtlinien,
Persönlichkeitsrecht und Rechtsprechung zu datenschutzrechtlich relevanten Themen.

Datenschutz, Projektmanagement (IT), Schulung / Training (IT)

1/2014 – 12/2021

Datenschutzrechtliche Analyse und Empfehlungen für Optimierungen in den Bereichen:
- Verzeichnis der Verarbeitungstätigkeiten
- Technische und organisatorische Maßnahmen
- Videoüberwachung, dazu gehört:
- Überprüfung der Rechtmäßigkeitsvoraussetzungen inkl. 3stufige Interessenabwägung
- Beratung bei der Datenschutz-Folgenabschätzung
- Vollständigkeit und Aktualität der Systembeschreibung
- Ausschluss besonders sensibler Bereiche
- Speicherdauer und Löschfristen
- Berechtigungskonzept
- Rechte der Betroffenen und Unterrichtungspflichten
- Änderungsmanagement
- Mitarbeit bei der Erstellung von Dienstanweisungen und Betriebsvereinbarungen

- gesetzeskonforme Gestaltung von Online-Auftritten, dazu gehört
- Hinweise für Optimierungen
- Erstellung eines umfassenden Maßnahmenkataloges und konkreter Umsetzungshilfen
- Erstellung / Überarbeitung der Datenschutzerklärung und des Impressums
- Projektmanagement und Koordination der Umsetzung der Maßnahmen
- Hinweise / Umsetzungsempfehlungen für die Benutzerführung (Usability)
- Notwendige Vertragsgestaltung mit Dienstleistern gem. Art. 28 DSGVO
- Werbemaßnahmen, wie z.B. Newsletterversand, Gewinnspiele etc.
- usw.

Datenschutz, Projektmanagement, Projektmanagement (IT), User Experience (UX), Videoüberwachungssysteme / Kameraüberwachung

11/2013 – 12/2019

Als Datenschutzberater in folgenden Unterprojekten eingesetzt:

- Projektmanagement / Datenschutzberatung von eLearning-Trainingseinheiten im Bereich
Datenschutz für unterschiedliche Zielgruppen (BR, GF, Anwender, IT etc.)
- Konzeption eines Datenschutzmanagementsystems für eine neue Organisation in Australien
- Klärung von ca. 170 nationalen und internationalen Dienstleister im Bereich Auftragsdatenverarbeitung gem. § 11 BDSG
- Weltweite Prozessanalyse - und anpassung für sämtliche PCI-DSS (Zahlungskarten)-Vorgänge

Datenschutz, Projektmanagement (IT)

4/2013 – 12/2017

Datenschutzrechtliche Bestandsaufnahme
Audits
Vertragsmanagement
Konzeption Notfallmanagement
Entwicklung von Informationssicherheitkonzepten
Analyse und Konzeption gesetzliche Umstellungen zur EU-Datenschutzgrundverordnung
Datenschutzrechtliche Bewertung von Online-Auftritten und Apps
Vorabkontrollen / DSFA
Schulung von Datenschutz und IT-Sicherheit

Datenschutz, It-Beratung, Schulung / Training (IT)

9/2008 – 4/2009

Umzug von 1200 Mitarbeitern, sowie Aufbau, Funktionstest der dazugehörigen PC-Arbeitsplätze an zwei Wochenenden, Aufbau eines temporären Servicedesks und On-Site-Support

Projektmanagement (IT)

9/2007 – 9/2013

Weltweite Umstellung der 1400 PCs auf Windows 7, Office 2010, SCCM und Forefront

Projektmanagement (IT)

9/2007 – 6/2013

Umstrukturierung der Abteilung Help24 vom 24-Stunden-Vorort-Service zu einem Servicedesk mit Rufbereitschaft, dadurch
- Reduktion der Personalkosten um ca. 10% durch Verzicht auf Nachbesetzungen
- gleichzeitige Qualitätsverbesserung des Supports und Steigerung der Kundenzufriedenheit durch Restrukturierung der Prozesse
- Erhöhung der Erstlösungsquote von 70% in 2011 auf 80% in 2012
- Ausweitung der Dienstleistung für diverse interne Abteilungen und externe Kunden

Incident-Management, Service Management, Projektmanagement (IT)

5/2007 – 4/2009

Implementation einer Software-Lizenzmanagement-Umgebung incl. diversen Software-Audits und Vermeidung von Über- und Unterlizenzierung von Software

Projektmanagement (IT), Software Asset Management

1/2004 – 9/2007

Implementierung einer komplett neuen Windows XP-Infrastruktur für 5500 PCs incl. IT-Ansprechpartner für das Outsourcing des PC-Supports an einen externen Dienstleister (Dell)

Projektmanagement (IT)

1/2002 – 1/2003

Einführung eines Software-Portfolios, sowie einer Workflow-Lösung und Implementierung eines zentralen Teams für IT-Anforderungen (ca. 1200 Anforderungen/Monat)

Projektmanagement (IT)

4/1998 – 12/2002

Implementation einer internationalen EDI-Systemumgebung für andere Unilever-Firmen im europäischen Kontext, Ablösung von diversen Alt-Systemen

Projektmanagement (IT)

1/1995 – 4/1998

- Sukzessive Verbesserung der Systemverfügbarkeit des vorhandenen EDI-Systems
- Realisierung diverser EDI-Anbindungen von Geschäftspartnern (u.a. Gardena, Thomson Multimedia, Siemens, Hoechst, Metro, Edeka, Rewe, Dupont, Mercedes)

Projektmanagement (IT)