Profilbild von Nicole Folchert Expertin für die Umsetzung von DSGVO-Löschkonzepten; Multi-Digitalmanagerin aus Padenstedt

Nicole Folchert

teilweise verfügbar

Letztes Update: 13.02.2024

Expertin für die Umsetzung von DSGVO-Löschkonzepten; Multi-Digitalmanagerin

Abschluss: Dipl. Webmaster, Datenschutzbeauftragte + Datenschutzauditorin (TÜV)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

Profil-Nicole-Folchert-20240129_130224.pdf

Skills

Mit meiner einzigartigen Kombination als zertifizierte Datenschutzbeauftragte, IT-Projektleiterin, Business Analystin, Prozessmanagerin und Changemanagerin helfe ich meinen Kunden, Transparenz und Struktur in Ihre Datenflüsse zu bringen und das Löschkonzept, das Verfahrenserzeichnis, die Betroffenenrechte u.v.m. somit erfolgreich umzusetzen.

Dabei ist mein USP, dass ich zu den jeweiligen Thematiken eine verständliche Informations-Grafik erstelle (statt umfangreichen Text), z.B. eine übersichtliche IT-Landschaft mit allen datenschutzrechtlich geforderten Inhalten. Denn eine Grafik sagt oftmals mehr als tausend Worte!

Gestandene Beraterin mit mehr als 30 Jahren an Berufs- und Projekterfahrung in der Koordination, Steuerung und Leitung von fachbereichsübergreifenden Projekten, u.a. bei: OTTO, Burda, DKB, bonprix, VHV, Flughafen Hamburg, Hagebau, Gebr. Heinemann, Blume 2000, Behörden und Ministerien u.v.m.
(vom 1st/2nd/3rd-Level, Programmierer, Webdesigner, SEO-/SEA-Manager über Product-Owner, Prozessmanager, Anforderungsmanager, Changemanager, Paymentmanager bis zum Business Analysten, Datenschutzmanager und Projektleiter komplexer Digitalisierungsprojekte).

Hard Skills   
  • > 30 Jahre Projektleitungserfahrung (Zertifizierungen:  ITIL, Prince2)
  • > 15 Jahre Erfahrung in der Prozessanalyse, -optimierung und-modellierung (BPMN, EPK, UML, diverse Tools)
  • > 15 Jahre Erfahrung im Anforderungsmanagement und als PO
  • > 15 Jahre Erfahrung in Schnittstellen- und Change-Projekten und -Prozessen (Zertifizierung: “Change Managerin Digitale Transformation“ (Uni HH))
  • > 6 Jahre Erfahrung in Datenschutz-Projekten (Zertifizierung: Datenschutzbeauftragte (TÜV Süd))
     
Soft Skills
  • „Mediator“ zwischen Fachbereichen und IT
  • > 15 Jahre Moderationserfahrung
  • > 10 Jahre Kenntnis der agilen Arbeitsweise
  • Verständnis für „hybride Arbeitsformen“ (Wasserfall und agile Arbeitsweisen in einem Unternehmen)
  • Kommunikationsstärke „auf Augenhöhe“
  • durch die langjährige Berufspraxis die Fähigkeit, „das gesamte Ganze“ zu sehen
  • teamorientierte, integrative und pragmatische Arbeitsweise

Projekthistorie

05/2023 - bis jetzt
Business Analystin / Projektleiterin Datenschutz
Diverse Kunden sowie Unterstützung für juristische externe Datenschutzberater (Sonstiges)

Analyse, Erzeugung von Transparenz und Projektleitung bei diversen datenschutzrechtlichen Fragestellungen
  • Beratung bei der praxisnahen Umsetzung von diversen DSGVO-Rechtsprechungen in die IT- und Geschäfts-Prozesse
  • Analyse der IT-Landschaft inkl. Datenflüssen und Datenarten und Erstellung einer IT-Landschaftsübersicht sowie Analyse des Verzeichnisses von Verarbeitungstätigkeiten (VVT) und Verbesserung
  • Erstellung von Löschkonzepten sowie Projektleiterin für die Umsetzung der jeweiligen Löschungen
  • Analyse der jeweiligen Systeme, die Daten enthalten (Vertragsmanagement, Dokumentenmanagement, ERP usw.)
    sowie Projektleiterin bei der Optimierung der Datenstrukturen
  • Projektleiterin bei der Einführung von neuen Systemen, die personenbezogene Daten enthalten inkl. vorheriger datenschutzrechtlichen Prüfungen

11/2022 - 01/2024
Datenschutzmanagerin und Projektleiterin Löschkonzept
TÜV NORD GROUP (Sonstiges)

Erstellung eines Löschkonzeptes für Konzern-Unternehmen inklusive eines Vorgehens für die gesamte Group
  • Projektplanung, Klärung der Anforderungen mit dem Konzern-DSB;
    Start mit kleineren TÜV NORD Unternehmen (600 MA) als Pilot
  • Erstellung von relevanten Ablaufdiagrammen und IT-Landschafts- und Organisationsübersichten
  • Überprüfung und Anpassung der VVTs; Durchleuchtung, Beratung und Anpassung der Betroffenenrechte
  • Erstellung des Löschkonzeptes; Projektleiterin bei der Umsetzung der Daten-Löschungen in diversen Systemen
  • Beratung des Konzern-DSBs für Datenschutzrechtliche Umsetzungen in der gesamten TÜV NORD GROUP

07/2020 - 04/2023
Projekt- und Prozessmanager, Datenschutzmanager (Behörden)
Ministerien und Behörden SH (Öffentlicher Dienst)

  • Erstellung von Lösch- und Archivierungskonzepten sowie weiteren DSMS-Dokumentationen zur Vorbereitung   
    der DSGVO-Lizensierung des Personalverwaltungssystems (> 300.000 Mitarbeiter)
    • Modellierung der relevanten Prozesse (ARIS/VISIO-BPMN) zur Erzeugung von Transparenz sowie für das DSMS
    • Erstellung (Grobstruktur und nachfolgende Feinstrukturierung) der fachlichen und technischen Konzepte
    • Erstellung von relevanten Ablaufdiagrammen und Architektur- und Organisatiosgrafiken zum besseren Verständnis
    • Erfassung und Klärung der jeweiligen Aufbewahrungsfristen, Erstellung der Datenkategorien, Löschregeln und Löschklassen, VVZ, DSFA in Abstimmung mit dem Datenschutzbeauftragten, den Verantwortlichen sowie den relevanten Fachbereichen
    • Vertiefte Abstimmung der Lösungen mit der IT und den externen Dienstleistern, Unterstützung bei Aktualisierung der TOMs
    • Begleitung und Projektleitung bei der technischen Umsetzung
       
  • Überprüfung und Fertigstellung des Datenschutzmanagementsystems für ein EU-Verfahren (> 300 Mio. EUR)
    • Durcharbeit aller verfügbaren Dokumente und Erstellung einer verständlichen Verfahrensbeschreibung zur Erzeugung
      von Transparenz für das DSMS, aber auch für Schulungsunterlagen und –videos
    • Überprüfung der vorhandenen VVTs
    • Erstellung der Schwellwertanalyse
    • Erstellung von relevanten Ablaufdiagrammen und Architektur- und Organisatiosgrafiken zum besseren Verständnis
    • Erstellung des Archvierungs- und des Löschkonzeptes
    • Vertiefte Abstimmung der Lösungen mit der IT und den externen Dienstleistern. Begleitung und Projektleitung bei der technischen Umsetzung

08/2021 - 02/2023
Projektleiter DSGVO-Löschkonzeption
Sedo GmbH (IONOS Gruppe) (Internet und Informationstechnologie)

  • Erstellung eines Löschkonzeptes und Projektleitung für die Umsetzung der Lösch-Vorgaben
    • Identifizierung der Datenkategorien und rechtlichen Aufbewahrungsfristen; Datenstromanalyse: Identifizierung der IT-Systeme und Datenbanken; Erstellung des Gesamt-Löschkonzeptes
    • Leitung, Koordination und Steuerung der Implementierung der Lösch-Umsetzungsvorgaben in die IT-Systeme und fachlichen Prozesse.

05/2021 - 08/2021
Projektleiter Payment
Sedo GmbH (IONOS Gruppe) (Internet und Informationstechnologie)

  • Wechsel des Payment-Providers mit Einbindung der Systeme in das IT-Umfeld des Konzerns
    • Umsetzung des Projekts in einer extrem kurzen Zeit (3 Monate): Durchsicht und Analyse der technischen Spezifikationen. Aufnahme der SOLL-Geschäftsprozesse und der SOLL-IT-Architektur anhand von Analysegesprächen zur Erzeugung von Transparenz über den komplexen Gesamtprozess.
    • Leitung, Koordination und Steuerung des Projektes, Reporting ans Management. Verantwortlicher Berater für die Projektbeteiligen. Testunterstützung während des Rollouts.

11/2019 - 06/2020
Business Analyst / Gesamt-Projektleiter / Product Owner
C3 Creative Code and Content GmbH (Burda Gruppe) (Marketing, PR und Design, 500-1000 Mitarbeiter)

  • Einführung/Implementierung einer Agentur-Software in das IT-Umfeld des Konzerns
    • Anforderungsaufnahme, Beratung zu allen Themen im Vorfeld der Implementierung. Beratung des Kunden für optimale Lösungen und Prozesse, Detail-Spezifizierung von Anforderungen in Abstimmung auch mit Datenschutz und BR. IST-Prozessaufnahme und Modellierung von SOLL-Prozessen. Abstimmung zu den Schnittstellen in den Konzern (z.B. SAP, Identity Management, Compliance). Erstellung eines technischen Konzeptes, Durchführung von fachlichen und technischen Workshops.
    • Begleitung der Umsetzung: Koordination, Beratung und Priorisierung aller projektbezogenen Tätigkeiten. Ausarbeitung und Priorisierung der User-Stories, Pflege des Backlogs. Kommunikationsschnittstelle intern und extern. Technische Führung der Dienstleister. Cut-Over-/Migrations-Planung. Erstellung der Testplanung und von Testkonzepten für alle Systeme und Schnittstellen, Qualitätskontrolle, Terminplanung und -kontrolle, Übergabe in den Betrieb.
       

08/2019 - 02/2020
eCommerce Business-Analyst Transformation
Otto GmbH & Co. KG

  • Business Analyse der Betriebs- und Navigations-Prozesse eCommerce         
    (für otto.de) und Beratung hinsichtlich von Optimierungen für die Öffnung zur Plattform für Händler
    • Durchführung und Moderation von Workshops mit allen relevanten Stakeholdern/
      Prozessbeteiligten. Visualisierung und Dokumentation der bestehenden Prozesse sowie der zusätzlich notwendigen Prozessteile resultierend aus der Transformation zur Plattform. Durchleuchten der aktuellen Tätigkeiten von relevanten Mitarbeitern zur Erzeugung von Transparenz über spätere/neue Rollen und Tätigkeiten bei Öffnung der Plattform für Händler. Erstellung und Vorstellung von Ergebnis-Präsentationen ans Management.
    • Analyse der Ergebnisse und Optimierungsvorschläge. Prozess-Beratung für die spätere Umsetzung.

04/2019 - 08/2019
Business Analyst / Product Owner, Projektleiter Banking-App
DKB AG

  • Einführung von Apple Pay für die App der Lufthansa M&M-Mastercard
    • Durchsicht und Analyse der technischen Spezifikationen und Zusammenführung in ein technisches Umsetzungskonzept. Aufnahme der SOLL-Geschäftsprozesse und der SOLL-IT-Architektur anhand von Analysegesprächen zur Erzeugung von Transparenz über den komplexen Gesamtprozess, auch als Grundlage für die Entwicklung. Erstellung einer detaillierten Zeitschiene als Planungsgrundlage. Identifikation der Projekt-Risiken.
    • Leitung, Koordination und Steuerung des Projektes (auch zuständig für User-Stories und Backlog). Tägliches Reporting ans Management. Verantwortlicher Berater für die Projektbeteiligen. Testunterstützung während des Rollouts.

01/2019 - 07/2019
Business Analyst, Projektleiter DSGVO und IT/Webshop
bonprix Handelsgesellschaft mbH

  • Umsetzung von DSGVO Massen- und Einzeldatenlöschung, Datenportabilität sowie Abwehr von Massen-SPAM-Attacken auf Web-Formulare (National und International)
    • Aufnahme der IST- und SOLL-Geschäftsprozesse über alle Fachbereiche und Länder hinweg, Beratung der fachlichen und technischen Möglichkeiten (auch im Hinblick auf teilweise sehr schnelle Umsetzung und somit pragmatische erste Lösungen (z.B. MVP) und spätere automatisierte Lösungen).
    • Aufnahme des IST- und SOLL-IT-Architekturstandes (Backendsysteme (SAP usw.), Datawarehouse, Zielsysteme). Interviews und Beratung der IT sowie der jeweiligen externen Agenturen.
    • Interpretation und Risikobewertung der DSGVO-Vorgaben sowie der zu beachtenden IT-Security-Regelungen genau auf die Unternehmensbelange (Fachbereichsorganisation, IT-Systeme usw.) sowie Beratung und Durchsprache mit dem internen Datenschutzbeauftragten/ISO in Bezug auf mögliche (teilweise pragmatische, da schnelle) technische Lösungen. Erstellung der fachlichen und technischen Konzepte.
    • Zeit-, Budget- und Projektplanung. Leitung der jeweiligen internen und externen Teams. Planung der technischen und fachbereichsbezogenen Maßnahmen. Leitung/Koordination der Umsetzung, Testkoordination, Übergabe in den Betrieb..

04/2018 - 04/2019
Projektleiter, Product Owner, Webmanager, Payment-Berater
Flughafen Hamburg GmbH

  • Rechtliche DSGVO-Umsetzungen sowie Beratung und Leitung der technischen Umsetzungen der zwölf Internetauftritte    
    • DSGVO: Interpretation, Koordination und Umsetzung der DSGVO-Vorgaben für alle Internetauftritte. Beratung und Risikobewertung einer ersten (pragmatischen) rechtskonformen Änderung, Definition und Leitung der Umsetzung von späteren, automatisierten Abläufen. Leitung und Steuerung der internen Teams und externen Agenturen. Ansprechpartner für Fachbereiche, Datenschutzbeauftragten und Juristen.
    • Product Owner für alle zwölf Internetauftritte: Beratung des Unternehmens bezüglich der agilen Arbeitsweise, Einführung von Scrum. Ausarbeitung der Jira-Architektur, von Epics und User-Story(-Templates). Umsetzung von neuen Anforderungen bzw. Change Requests in Stories, Priorisierung des Backlogs, Führung der Scrum-Teams. Leitung und Koordination von der ersten Idee, über Kick-Off und Konzeption bis zur Umsetzung und Übergabe in den Betrieb, inkl. Schulungen.
    • Beratung bei der Suche nach einem neuen Payment-Service-Provider. Prüfung der IST-Payment-Prozesse, Modellierung der SOLL-Prozesse.

 


04/2018 - 10/2018
Product Owner App
Gebr. Heinemann SE & Co. KG

  • Einführung eines neuen Online-Shops sowie einer neuen App
    • Product Owner (und somit fachlicher Entscheider) für die Einführung einer neuen APP. Fachlicher Ansprechpartner für Projekt-Organisation sowie interne und externe Fachbereiche. Fachliche Steuerung der externen Agenturen und internen Teams. Vorgabe nach eigenem Ermessen unter Berücksichtigung des Datenschutzes und der Unternehmens-CI.
    • Abstimmung und Anforderungsaufnahme der Stakeholder und betroffenen Bereiche inkl. erster Beratung der technischen Möglichkeiten. Erstellung der IST- und SOLL-Geschäftsprozesse über alle Fachbereiche hinweg, Zeit-, Budget- und Projektplanung.
    • Erstellung der User-Stories, Vorstellung und Diskussion in den Scrum-Regelmeetings. Erstellung der fachlichen Tests, fachliche Abnahme, Vorstellung im Management, Übergabe in den Betrieb.

02/2018 - 04/2018
Business Analyst, Prozessmanager
VHV Vereinigte Hannoversche Versicherung a.G

  • Überprüfung und Optimierung der Prozesse eines neuen Makler-Tools,      
    Erstellung einer Unternehmens-Prozesslandkarte, Beratung Service Desk
    • Definition, Abstimmung und Dokumentation der organisatorischen und technischen Schnittstellen und Betriebsprozesse
    • Erstellung einer Prozesslandkarte für das Unternehmen. (Compliance-)Abstimmung mit den zuständigen VHV-Managementbereichen
    • Erstellung eines Prozess-Zielbildes für den Service Desk

05/2016 - 03/2018
Business Analyst, Requirements-Manager, Product Owner, Payment-Manager
baumarkt direkt GmbH & Co KG (www.hagebau.de)

  • Einführung einer neuen Systemlandschaft  
    (neues ERP/Logistik sowie angebundene Systeme und des Online-Shops):
    • Business Analyst und Risikomanagement: Aufnahme der IST-Prozesse und –Systeme und Fachbereichs-Anforderungen. Modellierung und Moderation der SOLL-Prozesse inkl. Risikomanagement und Schwachstellenanalyse, Erstellung einer Gesamt-Prozesslandkarte. Überblick und Erstellung der Projekt-Road-Map, Beratung und Unterstützung bei der Auswahl der Dienstleister sowie zu Outsorcing-Überlegungen. Übergreifende Schnittstelle zwischen den Fachbereichen, der IT und den externen Dienstleistern.
    • Erarbeitung einer Payment-Strategie in Zusammenarbeit mit der Geschäftsführung und den Fachbereichen. Ansprechpartner für sämtliche Payment-Themen.
    • Product Owner für das Scrum-Team Finanzbuchhaltung und somit als fachlicher Entscheider zuständig für die Priorisierung sämtlicher finanzbuchhalterischen Themen im Projekt. Leitung, Koordination und Steuerung des internen Teams sowie der externen Agenturen. Erstellung der User-Stories, Priorisierung der Stories im Backlog. Ansprechpartner für die Fachbereiche und das Management. Vorstellung der jeweiligen Sprint-Ergebnisse im Review an das Gesamt-Unternehmen.

01/2009 - 12/2016
Inhaber Internetagentur
Erstellung und dem Relaunch der Unternehmens-Internetauftritte unterstützte

Gründung und Aufbau von SeitenBox, einer Internetagentur und einem Systemhaus, das mehrere hundert
KMU bei der Erstellung und dem Relaunch der Unternehmens-Internetauftritte unterstützte. Mit der Konzeption
eines eigenen CMS für KMUs wurde SeitenBox 2009 vom Gründercup als eines der zehn besten Startups
in Schleswig-Holstein ausgezeichnet.

01/2008 - 12/2016
Business Analyst / Projektleiter / Prozessmanager / Product Owner / Anforderungsmanager
Otto GmbH & Co. KG

  • Business Analyst, Projektleitung, Teilprojektleitung, Product Owner             
    Evaluierung, Projektleitung, Projektplanung- und -steuerung, Durchführung von Workshops sowie Management- und Projektmeetings, Budgetplanung, Stakeholder-Management, Risikomanagement, Qualitätssicherung, Controlling, Präsentation, Dokumentation. Beispiele:
    • Ticketsystem: Teil-Projektleitung bei der Einführung eines neuen Ticketsystems für otto.de (> 1.000 User)
    • Artikel-Datenflussprozesse otto.de (von der Anlage bis zum Livegang über alle Systeme). Projektleitung: Transparenz, Schwachstellenanalyse, Identifikation und Analyse der Risiken, Prozessverbesserungen ans Management. Verantwortlich für den Change und die bereichsübergreifende Koordination
    • Technische Verantwortung und Projektleitung bei der Einführung und Weiterentwicklung der Mitarbeiterplattform des E-Commerce-Bereiches für 350 Mitarbeiter (On-/Off-Boarding, Reporting, Flächenmanagement)

       
  • Projektleitung bei bereichsübergreifenden, kundenrelevanten Notfall- und Security-Prozessen
    • Einführung von bereichsübergreifenden Notfall-/Krisenprozessen otto.de: Erzeugung von Transparenz über die einzelnen Bereichs-Notfallprozesse. Festlegung einheitlicher Notfall-Kriterien. Integration der Datenschutz-Notfälle. Fachliche und zeitliche Optimierung der Störungsmeldungen und INC-Priorisierungen.
    • Analyse und Change-Begleitung von bereichsübergreifenden Security-Prozessen für das Unternehmen: Identifikation der jeweiligen fachbezogenen Bereiche, Moderation eines gemeinsamen Workshops. Erzeugung von Transparenz, Erweiterung und toolseitige Optimierung des Security-Incident-Prozesses. Projektleitung eines Prozess-Changes aufgrund eines Sicherheitsvorfalles auf otto.de.
    • Definition und Projektleitung der Einführung von Fachbereichs-Störungsmelde- und Notfallprozessen beim Projekt "Hostablösung" für den Kundenservice und weitere Fachbereiche, inkl. Koordination eines neuen Tools für die definierten Notfälle sowie für die fachlichen Störungen in der Hypercare-Phase.
  • Requirements- und Prozessmanagement, Kundenservice    
    • Erstellung von Vorschlägen zur Prozessverbesserung im Management. Projektleitung und Budgetverantwortung bei der Umsetzung
    • Prozessmanagement, Prozessvorgaben, Teilprojektleitung bei unterschiedlichen Prozess-Projekten beim Relaunch von otto.de (Projekt LHOTSE)
    • Analyse des CMS für otto.de bezüglich der eingesetzten Workflows, Berechtigungen und des bereichsübergreifenden Handlings. Erstellung und Beratung eines neuen Ansatzes.
    • Mitarbeit im First- und Second-Level im Kundenservice zur Identifikation möglicher Prozess-Schwachstellen, Modellierung, Workshops, Begleitung des Changes

Zertifikate

Datenschutzauditorin
TÜV SÜD
2023
Datenschutzbeauftragte
TÜV NORD
2020

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Verfügbarkeit: 3-4 Tage / Woche. Bei dringenden Projektanforderungen aber auch wochenweise 5 Tage / Woche möglich.
Außerhalb Hamburg / Schleswig-Holstein max. 2 Tage / Woche vor Ort.
Profilbild von Nicole Folchert Expertin für die Umsetzung von DSGVO-Löschkonzepten; Multi-Digitalmanagerin aus Padenstedt Expertin für die Umsetzung von DSGVO-Löschkonzepten; Multi-Digitalmanagerin
Registrieren