Datenschutzbeauftragter TÜV, Datenschutzauditor TÜV, Berater ISO/IEC 27001, VdS 3473, VdS 10013

• Zertifizierungsseminar Datenschutzbeauftragter TÜV
• IT-Kenntnisse für Datenschutzbeauftragte
• DSGVO - Updateseminar
• Datenschutz Grundlagen
• Datenschutz im Marketing und Vertrieb

Aufgaben/Rolle:

• Übernahme der Aufgaben des betrieblichen Datenschutzbeauftragten als externer Datenschutzbeauftragter und Unterstützung der Geschäftsleitung bei den Anforderungen aus der EU-Datenschutzgrundverordnung und nationalem Datenschutzgesetz.
• Beratung und Unterstützung beim Aufbau des Datenschutzemanaf´gementsystems (DSMS)
• Unterstützung betrieblicher Datenschutzbeauftragter bei Einzelprojekten, durch die die Belange des Datenschutzes betroffen werden
• Beratung und Unterstützung beim Aufbau einen Informationssicherheitsmanagementsystems (ISMS)
• Zertifizierungsvorbereitung (ISO 27001, VDA/ISA TISAX)
• Auditierung bestehender Datenschutzorganisationen auf Umsetzung gesetzlicher Vorgaben (Technische und organisatorische Maßnahmen, ISMS ISO 27001, Verfahren, Auftragsdatenverarbeitung, Schulung, …)

Wesentliche Aufgaben

• Umsetzung regulatorischer Anforderungen aus Datenschutzgrundverordnung und nationaler Regelungen in DACH (Einzelunternehmen und Unternehmensgruppen).
• Beratung Datenschutz im Konzern mit Drittstaatenregelungen
• Unterstützung des Unternehmens bei der Vertragsgestaltung mit Auftragnehmern und Auftraggebern, sofern datenschutzrelevante Themen betroffen sind,
• Schulung von Mitarbeitern
• Durchführung / Unterstützung bei der Durchführung von Vorabkontrollen und Audit (Lieferantenaudit)
• Aufbau und Sicherstellung von IT-Sicherheitsmaßnahmen im Zusammenhang mit den Maßnahmen zur Einhaltung der Datenschutzrichtlinien
• Beratung und Unterstützung bei der Pflege von Verarbeitungstätigkeiten inkl. der Risikobewertung
• Überwachen der Ordnungsmäßigkeit der Datenverarbeitungen
• Durchführung Datenschutz-Audits und im Rahmen von Auftragsverarbeitungen (AV)
• Beratung und Unterstützung bei der Einführung von Managementsystemen zum Datenschutz und der Informationssicherheit

Rolle im Projekt

• Projektleitung Zertifizierungsvorbereitung und Zertifizierungsverfahren

Zielsetzung

• Erlangung der Zertifizierung zum Informationssicherheitsmanagement nach ISO 27001:2013

• Vorbereitung des Unternehmens auf Grundlage auf die Zertifizierungsprüfung zur ISO 27001
• (Unterstützung bei der Bereitstellung der notwendigen Nachweise, der Aufbau- und Ablauforganisation)
• Unterstützung bei der Zertifizierungsprüfung Stufe 1 und Stufe 2

• Datenschutzberater

• Aufbau eines Prozesses zur Datenschutzfolgenabschätzung bei Verarbeitungen im Online-Service-Portal.

• Unterstützung beim Aufbau eines Prozesses zur Datenschutzfolgenabschätzung bei der Aufnahme und Implementierung neuer Verarbeitungen im Online-Service-Portal.

• Datenschutzberatung – Technische und organisatorische Maßnahmen
• Datenschutzberatung – Löschkonzept 

Zielsetzung

• Beratung und Unterstützung bei der Erstellung der Dokumentation „Technische und organisatorische Maßnahmen“ und Erstellung Löschkonzept Datenschutz

Wesentliche Aufgaben

• Erstellung der externen Dokumentation „Technische und organisatorische Maßnahmen“
• Erarbeiten und erstellen Löschkonzept in Zusammenarbeit mit den Fachbereichen
• Unterstützung bei der Erstellung deer IT-Sicherheitsrichtline

• Datenschutzberatung im Zusammanhang mit der Umstellun EU-Datenschutzgrundverordnung (DSGVO)
• Prüfung von Verarbeitungstätigkeiten 
• Datenschutzberatung IT-Projekte
• Datenschutzbeauftragter für die Gruppengesellschaften IT und Finance

Zielsetzung

• Prüfung, Bewertung und Dokumentation der Datenschutzkonformität von Verarbeitungen für die Unternehmensgruppe mit Schwerpunkt IT-Verarbeitungen

 Wesentliche Aufgaben

• Datenschutzberatung von IT-Projekten
• Erstellen von Stellungnahmen, Prüfung und Bewertung der Datenschutzkonformität von Verarbeitungstätigkeiten
• Unterstützung des zentralen DSGVO-Projekts bei Einzelfragen (z.B. Löschkonzept)

• Programm-Manager (Senior) „Umsetzung und Sicherstellung der Vorgaben aus dem Datenschutzaudit der Aufsichtsbehörde“.

Zielsetzung

• Umsetzung der Maßnahmen zur Auflösung der Maßnahmen aus dem Audit der Datenschutz-Aufischtsbehörde und einführen von Vorgehensweisen für den Regelbetrieb

• Programmplanung und Steuerung
• Feststellen der tatsächlichen Anforderungen aus den Ergebnissen und Bewertungen zu den Anforderungne der Datenschutz-Aufischtsbehörde unter Berücksichtigung datenschutzrechtlicher Vorgaben (Risiko, Maßnahme, Angemessenheit und Priorisierung)
• Steuerung der jeweiligen IT-/Datenschutzprojekte zur Umsetzung der Anforderungen
• Überprüfung der Ergebnisse und Sicherstellung der Nachvollziehbarkeit

• Servicearchitekt bei der Internationalisierung von IT-Services auf Basis von managed Services
• Berater bei der Erstellung von Service Level Agreements und der Implementierung des Realisierungsprojektes  

Zielsetzung

• Beschreibung von internationalen Serviceketten für zentral gemanagte Services inkl. deren Leistungsbeziehungen (SLA-Management, GRC, …)
• Erstellung von SLA-Beschreibungen für Managed Desktop Services und Aufbau des Realisierungsprojektes

• Ermittlung der Serviceabhängigkeiten (Anforderungen, lokale und internationale Abhängigkeiten, Konzernabhängigkeiten, …) unter Berücksichtigung der Vorgaben zu Internationalisierung
• Beschreibung der Serviceketten unter Berücksichtigung von Abhängigkeiten und Vorgaben
• Erstellung von SLA-Vorlagen und Beschreibung.
• Unterstützung beim Aufbau eines Realisierungsprojektes zur Umsetzung der neu vereinbarten SLA

• Projektleiter Rechenzentrumsmigration und Vorbereitung Cobit-Prüfung 

Zielsetzung

• Projektsteuerung Rechenzentrumsmigration aus einem zentralen RZ in zwei redundante RZ (Tier4) als RZ-Cluster.
• Vorbereitung auf die externe Unternehmensprüfung zur IT-Compliance im Rahmen der zu erbringenden E-Geld Transaktionsservices

• Steuerung der RZ-Migration (interne Abteilungen und externe Dienstleister).
• Unterstützung und Steuerung bei Aufbereitung und Neuerstellung notwendiger Dokumentation und Prozesse zur Sicherstellung der IT-Compliance

• Datenschutz-Projektleiter bei der Umsetzung gesetzeskonformer Kundendatenlöschung über den gesamten System- und Anwendungsverbund des Konzerns.
• Fachliche Beratung und Erstellung einer Datenschutz-Policy zu Lösch- und Aufbewahrungsfristen als Konzernrichtlinie 

Zielsetzung

• Erstellen einer konzernweit einsetzbaren Datenschutz-Policy zur gesetzeskonformen Löschung von Kunden- und Vertragsdaten unter Berücksichtigung geltender Aufbewahrungsfristen.
• Umsetzung eines Datenschutz-Löschkonzepts für Kunden- und Vertragsdaten unter Berücksichtigung gesetzlicher Vorgaben zu Löschung und Aufbewahrung (Archivierung).

• Erstellung einer Datenschutz-Policy zur gesetzeskonformen Löschung von Kunden- und Vertragsdaten unter Berücksichtigung existierender  Aufbewahrungsfristen und Abstimmung mit den betroffenen Unternehmenseinheiten.
• Erarbeiten einer IT-gestützten Lösung zur datenschutzkonformen Löschung von personengebundenen Dokumenten bei der Vertragsbearbeitung unter Beachtung der rechtlichen Rahmenbedingungen zum Datenschutz in Abstimmung mit den Facheinheiten, der umsetzenden IT sowie dem verantwortlichen Systembetrieb.
• Unterstützung bei der System- und bereichsübergreifenden Einführung eines nachhaltigen Prozesses zur datenschutzkonformen Löschung von Kundendatendaten nach Wegfall der Zweckbindung und Aufbewahrungsfristen.

Rolle im Projekt:

• Technische Projektleitung/Projektkoordination, Entwicklungsleitung und Risikomanagement beim Dienstleister

Zielsetzung

• Migration der bestehenden Anwendungen für Servicemanagement (ARS-Remedy-Anwendungen inkl. der Datenbankserver sowie der notwendigen Umsysteme) zu einem neuen Provider. Dabei werden neben Infrastruktur und Hardware auch die Betriebssystemkomponenten ausgetauscht. Der Regelbetrieb darf nicht unterbrochen werden.

• Erstellung eines Migrations- und Implementierungskonzept inkl. Test- und Einführungsplanung
• Präsentation der Lösung und Beratung des Kunden
• Durchführung eines Proof of Concept (PoC)
• Steuerung der Entwicklungsteams zu den verschiedenen Anwendungen
• Migration und Überwachung des Teilprojekts hinsichtlich Budget- und Termintreue
• Überführung in den Wirkbetrieb

Rolle im Projekt:  

• Teilprojektleitung/Projektkoordination, Entwicklungsleitung und Risikomanagement 

Zielsetzung

• Design, Realisierung und Einführung neuer Tools zur Rolloutplanung/-Steuerung, zur Bestandsführung von Filialen und Filialsystemen, Anpassung und Optimierung von Incident- und Problemmanagementtools zur Durchführung des Filialrollouts und der folgenden Changes zur Optimierung der Betriebsprozesse

• Aufbau und Steuerung der Entwicklungsteams
• Analyse der notwendigen Anpassungen mit dem Anforderer und den Entwicklungsteams
• Erstellung der Designdokumente mit den Entwicklungsteams
• Releaseplanung und Überwachung hinsichtlich Budget- und Termintreue
• Überwachung der Realisierung und Einführung neuer Tools und der Anpassungen zur Rolloutplanung/-Steuerung, zur Bestandsführung von Filialen und Filialsystemen
• Überwachung der Anpassung und Optimierung von Incident- und Problemmanagementtools für die neuen Betriebsprozesse
• Überführung der Releases in den Wirkbetrieb

 Rolle im Projekt: 

• Themengebietsverantwortlicher und nachfolgend technisches Qualitätsmanagement

Zielsetzung:

• Unternehmensweite Konsolidierung und Migration der Remedy AR Server und auf BMC/Remedy basierenden Service Management Tools
• Realisierung modularer Service Management Tools zur Reduzierung des Aufwandes für Wartung und bei Änderungen 

• Aufbau einer einheitlichen Systemplattform für die BMC/Remedy ARS-Systeme
• Migration hin zu einer einheitlichen ARS-Serverversion für Incident Management, Problem Management und Change Management
• Einführung WEB Clients als Anwendungsfrontend

Rolle im Projekt:  

• Themengebietsverantwortlicher (Migration und Konsolidierung der ARS-Remedy-Systeme und –Anwendungen)

Zielsetzung

• Migration der bestehenden ARS-Remedy-Anwendungen auf die aktuelle Basisplattform
• Konsolidierung der Anwendungsserver und Lizenzen
• Minimierung administrativer Aufwände.
• Unternehmensweite Einführung von ITIL Service Management Tools und Prozessen

Wesentliche Aufgaben

• Erstellung der Systemarchitektur auf Basis BMC/Remedy-ARS auf Oracle 10g unter Berücksichtigung des Zugriffs mittels Remedy-Usertool und Browser.
• Konsolidierung der Serversysteme unter Zusammenführung mehrer Anwendungen auf eine Hardwarebasis.
• Feinkonzept zur Umsetzung modularisierter Remedy-ARS-Applikationen zur Vereinfachung von Neu-, Weiterentwicklungen und Softwarepflege.
• Erstellung eines Migrations- und Implementierungskonzept inkl. Test- und Einführungsplanung
• Präsentation der Lösung und fachliche Beratung der Projektleitung

 Rolle im Projekt:  

• Geschäftsleitung

Zielsetzung:

• Aufbau eines Direktmarketingunternehmens und dessen Positionierung als eigenständiges Unternehmen am Markt.

 Eingesetzte Tools

• Systeme zur Verarbeitung von Adressdaten als Flatfile oder in Datenbanken (z.B. für Portooptimierung, Aufbau von Kundendatenbanken im Auftrag)
• Optimierung des gesicherten Datentransfers von Kundendaten
• Drucksysteme für Blattverarbeitung und Direktdruck (Adressiersysteme, Bildpersonalisierung)
• Systeme für Weiterverarbeitung (Falzen, Kuvertieren)

Rolle im Projekt:  

• Teamleiter und Projektleiter
   

Zielsetzung:

• Optimierung der Tools für präventive Analyse und Planung auch als Basis für Business Score Card Analysen und damit der Bewertbarkeit der filialsystemeigenen Systemdienstleistung
• Positionierung einer Service Niederlassung als unabhängigen EDV-Dienstleister innerhalb eines großen deutschen Logistikunternehmens

 Rolle im Projekt:  

• Systemarchitekt und Teamleitung

Zielsetzung:

• Wechsel der bestehenden Systemarchitektur inkl. Schaffung automatisierter Schnittstellen zwischen den unterschiedlichen Systemen und Anwendungen bei vor- und nachgelagerten Serviceschnittstellen
• Anbindung eines externen Call-Center über einen eigenen Schnittstellenserver, der die beiden Systeme Touchpaper V6 und Remedy ARS bidirektional verbindet, den Datentransfer und die Workflowsteuerung systemseitig definiert.
• Anbindung nachgelagerter externer Dienstleister über eine direkte Serverkopplung von Remedy-ARS-Systemen mittels Distributed Serveroption (DSO)
• Definition der Workflow und Kontrollmechanismen.
• Realisierung einer neuen Hardwareumgebung auf Basis von HP N-Class-Systemen mit HP-UX 11i und Oracle 9i als Datenbasis für die Anwendungsumgebung.
• Überführung der existierenden Oracle-Anwendungen auf die ORACLE Version 9i.

 Rolle im Projekt:  

• Systemarchitekt und Teilprojektleiter

Zielsetzung

• Konzeption und Aufbau eines Problemmanagementsystems / Auftragsmanagements mit Rolloutplanung zur Steuerung des Hard- und Software-Roll-Outs bei einem großen deutschen Filialbetreiber als Teilprojekt eines Gesamtprojekts
• Realisierung der Systeme mittels Workflowmanagementtool ARS der Remedy Corp.
• Koordination beim Aufbau eines Technischen Repositories auf Basis von Oracle zur Darstellung der existierenden Hardwareumgebung und deren Planung im Zusammenhang mit der durchzuführenden Filialausstattung.
• Anbindung des technischen Repositories an Microsoft Systemmanagement Server zum Abgleich der Betriebsdaten mit den Assetdaten

Rolle im Projekt:  

• Consultant (Technischer Qualitäts- und Eskalationsmanager) 

Zielsetzung:

• Aufbau effizienter Support Strukturen für Filialsystem Netz, HW, System- und Anwendungssoftware
• Netzwerkkoordination im 2nd und 3rd Level Support
• Mitarbeit in Projektteams zu den Themen Erkennen von Störungsschwerpunkten, Aufbau und Implementierung von Helpdesk-Ticket-System ARS/Remedy und Einbindung von Fehler- und Lösungscodes.

Rolle im Projekt:      

• Berater (kaufmännisch und technische Beratung)

Zielsetzung:

• Konzepterstellung zur Optimierung der internen Dienstleistungs- und Ablaufstruktur im hauseigenen Werbemittel-/Literaturversand
• Analyse Kosten/Nutzen interner und externer Dienstleistungen im Verbund

Rolle im Projekt:

• Berater (kaufmännisch und technische Beratung)

 Zielsetzung:

• Aufbau und Betriebsübergabe des technischen Seminarbereichs für die Themen
  • Netzwerkinstallation unter MICROSOFT WINDOWS und Novell Netware
  • Netzwerkmanagement und Administration unter WINDOWS NT 4.0 und Novell Netware

Rolle im Projekt:  

• Vertriebsleitung
• Technische Leitung System- und Infrastrukturservices
• Leitung Marketingservice-Dienstleistungen

Zielsetzung:

• Aufbau der Vertriebsstruktur der Unternehmenseinheiten Netzwerke und Marketing-Service-Dienstleistungen und Übergabe in das Unternehmen