Informationssicherheit - Datenschutz - Projektmanagement

6/2015 – 10/2017

Im Rahmen des Datenschutz-Projektes Safeguard wurden zwei große Themen bearbeitet: Die Anonymisierung von Testdaten sowie das Löschen und Archivieren von Bestandsdaten. Die Komplikation des Projektes lag in der zum einen nicht kundenzentrierten, sondern lokationsorientierten IT-Architektur, zum anderen in der Tatsache, dass Schnittstellen, Prozesse und Prozeduren nahezu undokumentiert waren. Somit lag ein großer Aufwand im Bereich Business Analyse mit der einhergehenden Dokumentation und Prüfung eventueller Seiteneffekte sowie in der Erarbeitung einer technischen Lösung, welche von der initialen Löschung nicht mehr erforderlicher Altdaten über die regelmäßige Archivierung bin hin zur Einzeldatenlöschung auf Kunden- oder Aufsichtsbehördenverlangen reicht.

Datenschutz

1/2014 – 5/2015

Vorstudie und erste Grobkonzeption (Prozesse und Verfahren) zur Umsetzung des Code of Conduct für die Versicherungswirtschaft. Hierbei wurden auch schon kommende Regelungen der EU-DSGVO vorweggenommen. Die prinzipielle Vorgehensweise wurde in einer Publikation dokumentiert.

Der Code of Conduct (CoC) der deutschen Versicherungswirtschaft stellt ein Novum dar. Die Branche verpflichtet sich zur Einhaltung von Datenschutzstandards, die über das BDSG hinausgehen. Der Beitritt zum CoC wird von den Unternehmen oftmals in seinen Auswirkungen unterschätzt. Der CoC regelt auch, dass sich die Unternehmen in regelmäßigem Turnus entweder selbst oder von extern prüfen lassen.
Das hierzu ebenfalls entwickelte Datenschutzaudit sollte einen standardisierten Prüfkatalog darstellen, der dem Umfang des CoC gerecht wird, sich praxisorientiert anwenden lässt, die Prüfaufwände in Maßen hält und als Ergänzung zu einem Wirtschaftsprüfer-Testat gelten kann.

Projektmanagement (IT)

11/2013 – 12/2013

Im Rahmen der Übernahme der technischen Infrastruktur einer großen öffentlichen Versicherung sollte eine Studie erstellt werden, mittels derer ein Vorgehensmodell zu entwickeln war, das den Umgang mit § 203 relevanten Daten innerhalb des Rechenzentrums ermöglicht.
Anhand einer der wichtigsten Applikationen wurde die Gesamtthematik beleuchtet. Es wurde das juristische, organisatorische, prozessuale und technische Umfeld auf die Anforderungen der § 203-Daten geprüft und ein Vorgehensmodell, basierend auf der BSI Grundschutzmethodik, erarbeitet.

Datenschutz, Versicherungen (allg.)

7/2013 – 10/2013

"gut beraten" ist im Rahmen des Verhaltenskodizes der Versicherungswirtschaft die gemeinschaftliche Basis zur Dokumentation der Weiterbildungsverpflichtung der im Versicherungsaußendienst Tätigen.
Das Projekt "gut beraten" befand sich zu Beginn des Einsatzes in großer Schieflage. Viele organisatorische, aber auch technische Sach- und Fachfragen waren offen. Die Softwareentwicklung war ins Stocken geraten und der Zeitplan in erheblichem Umfang gefährdet.
Durch den Einsatz von Methodiken des agilen Projektmanagements, dem Aufsetzen einer neuen Projektstruktur und dem Etablieren eines Lenkungsausschusses sowie der Durchführung von Maßnahmen nach PMI gelang es, das Projekt wieder in Gang zu setzen und kontrolliert fortzuführen.
Die Projektleitung wurde nach dieser erfolgreichen Umsetzung an den Gesamtverband der Versicherungswirtschaft (GDV) übergeben.

Projektmanagement (IT), Projektleitung / Teamleitung (IT), Softwareentwicklung (allg.), Versicherungen (allg.)

10/2012 – 6/2013

Erstellung des Sicherheitskonzeptes für den Gesamtverbund der eVergabe-Plattform; Durchführung des Basis-Sicherheitschecks; sicherheitstechnische Bewertung von Komponenten und Systemen; Koordination und Kommunikation mit der zuständigen Aufsichtsbehörde (BSI); Anwendung der BSI Standards 100-1 bis 100-3 bei einer hochsicheren und hochvertraulichen Applikation.

BSI-Standards, IT Sicherheit (allg.), Sicherheitskonzept, Projektleitung / Teamleitung