Profileimage by Marc Dauenhauer Informatik trifft Recht - Technische Umsetzung datenschutzrechtlicher Anforderungen from Duesseldorf

Marc Dauenhauer

available
Contact

Last update: 19.10.2021

Informatik trifft Recht - Technische Umsetzung datenschutzrechtlicher Anforderungen

Company: Marc Dauenhauer IT Management Consulting
Graduation: Diplom Informatik
Hourly-/Daily rates: show
All-In zzgl. gesetzlicher MwSt. Mit meinem Stundenhonorar vergüten Sie in erster Linie mein umfangreiches Know-How und nicht meine Arbeitszeit. Gewöhnlich erledige ich angeforderte Aufgaben aufgrund meiner Erfahrung und meines Know-Hows in entsprechend
Languages: German (Native or Bilingual) | English (Full Professional)

Keywords

Security Enterprise Architecture Management (EAM) DSGVO GDPR DSGVO GDPR IT-Architekt Software Architekt Cloud Architect

Attachments

Profil Marc Dauenhauer DSB 20210701.pdf

Skills

Bitte keine Anfragen als Entwickler, Tester, Administrator oder in betriebsführenden Funktionen. Diese Anfragen passen leider nicht zu meinem Profil.

Know-how


Branchenkenntnisse:
  • Handel, Produktion, Maschinenbau
  • Nahrungsmittel,
  • Verlagswesen,
  • Telekommunikation,
  • Sondermüllentsorgung,
  • Versicherungen

Prozess-Knowhow:
  • in den Bereichen Fließfertigung, diskrete Fertigung, Einkauf, Vertrieb, Auftragsabwicklung, Finanz- und Rechnungswesen, Controlling und Qualitätsmanagements. Besondere Spezialisierung im Bereich Risikocontrolling Rohstoffeinkauf bei Commodities.

Datenschutz:  
  • Ausbildung zum betrieblichen Datenschutzbeauftragten (TÜV Akademie Rheinland)
  • EU-Datenschutzrecht DSGVO, BDSG neu, regelmäßige Fortbildungen (GDD, Erfa-Kreise, ...)
  • Projektmanagement Umsetzungsprojekte DSGVO


Technisches Know-how:   
               
Architektur:                      
  • Togaf-Kenntnisse, Archimate, Arch42
  • Modellierung und Architekturentwurf großer Systeme
  • Microservices, Web-Services und verteilte Systeme

Cloud:                                 
  • Hybride Architekturen mit AWS & Azure

Programmieren:             
  • Microsoft .NET, .NET Core
  • Visual Studio, C, C++, C#, WCF, EF, WPF, MVC, Web API,
  • Devexpress DXv2; Java, Delphi, Scriptsprachen wie z.B. Power Shell
  • Source-Verwaltungen wie GIT, TFS, Releaseprozesse


Virtualisierung:              
  •  Hyperview, VMware, Citrix 
  • Docker, Kubernetes


Datenbanken:                  
  • MS SQL Server 2005-, MS BI-Komponenten (SSIS, SSAS,SSRS),
  • Biml, Bimlscript, T-SQL;
  • Streaming DB, MongoDB, MySQL


Privacy / ITSecurity:      
  • BSI-Grundschutz, Datenschutzrecht DSGVO, BDSG neu

ERP:                                    
  •  SAP ECC 6.0, CSB-System, MS Dynamics Nav, MS Dynamics AX
  • CRM-Kenntnisse: Salesforce.com (auch APEX, SOAP-Anbindung an interne ERP- und Datenbanksysteme)


Netzwerk:                          
  • TCP/IP, IPv4, IPv6, Routing, Firewalls, WAF,
  • IP-Tables, Strukturierung von LANs,
  • WANs, MPLS, Gliederung von Security Zones


Betriebssysteme:            
  • alle MS-Betriebssysteme, HP-UX, Sun Solaris, Linux


Fortbildungen:                                
  • Führungskräfteseminare der Werhahn KG (z.B. Personalführung),
  • ITIL® V3 Foundation Zertifizierung

Weitere Kenntnisse:                        
  • Portfolio-, Programm- und Projektmanagement (Kenntnisse und Erfahrungen in PMI®, PRINCE2® vorhanden sowie Essence),
  • Prozessanalysen, Prozessmodellierung und -optimierung,
  • Personalführung und -entwicklung,
  • ITIL® V2, ITIL®V3, IT-Controlling, Systemisches Grundwissen,
  • Moderations- und Kreativitätstechniken
  • Agile Vorgehensmethoden (SCRUM, Kanban)
  • Umsetzung von DevOps, DevSecOps, CI und CD-Konzepte


Fremdsprachen:                              
  • Englisch, fließend in Wort und Schrift

Persönliche Eigenschaften:              
  • strategisch und multiperspektivisch denkend; hohe Auffassungsgabe; strukturierte, lösungsorientierte Herangehensweise; kommunikationsstark auf allen Unternehmensebenen; verantwortlich und engagiert; nachhaltig und ausdauernd 

Mitgliedschaften:                            
  • Gesellschaft für Informatik e.V. (GI), 
  • Allianz für Cybersicherheit e.V., 
  • Gesellschaft für Datensicherheit und Datenschutz e.V. (GDD),
  • Verband der Gründer und Selbständigen Deutschlands e.V.
  • Wirtschaftsrat Deutschland e.V.

Project history

05/2021 - Present
Architektur- und Datenschutzberatung
docmetric
Pharmaceuticals and medical technology

03/2018 - Present
Datenschutzbeauftragter (TÜV) (freiberuflich)
Scheurich GmbH
* Bestandsaufnahme und Prozessanalyse
* Gap-Analysis hinsichtlich BSDG, DSGVO, BDSG neu
* Datenschutzrechtliche Bewertung IT-Infrastruktur
* Datenschutzrechtliche Bewertung von Verfahren.
* Datenschutzfolgeabschätzung
* Beratung bei Security-Incidents.
* Durchführung von Schulungen für Mitarbeiter, Abteilungsleiter und Management

12/2019 - Present
Mitglied Allianz für Cybersicherheit e.V.
Allianz für Cybersicherheit e.V. beim Bundesamt für Sicherheit

08/2017 - Present
Datenschutzbeauftragter (freiberuflich)
Campus f. Christus e.V., Gain Germany gGmbH
* Bestandsaufnahme und Prozessanalyse
* Gap-Analysis hinsichtlich BSDG, DSGVO, BDSG neu
* Datenschutzrechtliche Bewertung IT-Infrastruktur
* Datenschutzrechtliche Bewertung von Verfahren.
* Datenschutzfolgeabschätzung
* Durchführung von Schulungen für Mitarbeiter, Abteilungsleiter und Management

08/2009 - Present
Datenschutzbeauftragter (freiberuflich)
Trifels GmbH, Trifels Produktions KG, Trias GmbH, SAR Agentur GmbH, SARAG GmbH, Sylphen GmbH & Co KG
* IT-Sicherheit, IT-Compliance, Datenschutz-Organisation
* Datenschutzrechtliche Bewertung IT-Infrastrukturen
* Prozessanalysen, Verfahrensanalysen
* datenschutzrechtliche Bewertung von Verfahren
* Durchführung von Schulungen für Mitarbeiter, Abteilungsleiter und Management

Ausgewählte Projekte im Bereich Business Analysis, Software-Entwicklung, IT-Architektur

08/2020 - 06/2021
IT-Security Microsegmentation Rollout & Community Management
Allianz Technology
Insurance

12/2018 - 03/2020
Lead Solution Architect IFRS17
ITErgo
Entwurf einer IT-Backbone-Infrastruktur zur Integration der heterogenen
Systemlandschaft zur Berechnung eines Abschlusses nach IFRS17:
* Planung und Management-Kommunikation
* Entwurf der IT-Architektur entsprechend der Leitlinien der IT Enterprise Architektur.
* Teamlead Architektur Kernteam
* Koordination mit dem Workstream-Architekten
* GAP-Analyse hinsichtlich der technischen Capabilities der bisherigen Lösungsansätze
* Abstimmung architektureller Entscheidungen mit dem Mutterkonzern
* Stakeholder-Management
* Berücksichtigung von Datenschutz- und Compliance-Aspekten

01/2014 - 12/2019
IT-Berater
PMG Premium Mühlen Gruppe GmbH & Co KG
In diesem Projekt wurde das zentrale Risiko-Controlling-Instrument für alle
Standorte weiterentwickelt. Details siehe weiter unten:

10/2017 - 06/2018
Program Manager DCC@EMEA
Allianz Global Corporate & Specialty SE
Datacenter Konsolidierungsprojekt, Umzug von unternehmenskritischen Anwendungen
auf ca. 300 Servern von einem in ein anderes Rechenzentrum:
* Planung und Management-Kommunikation
* Programm- und Projektsteuerung
* Teamlead DCC Kernteam
* Risikomanagement
* Steuerung interner und externer Dienstleister
* Business-Testing Coordination
* Compliance Reporting

09/2015 - 10/2017
Interim Teamlead Integrations- und Softwareentwicklungsteam IT-Berater, Datenbank- und Integrations-Architekt (freiberuflich)
Igus GmbH, Köln
Entwicklung einer zentralen Integrationsplattform für alle operativen
Anwendungen am Hauptstandort Köln und 35 Filialstandorten weltweit:
* Nach DevSecOps - Prinzipien
* Ablösung alter Punkt-Zu-Punkt-Schnittstellen zwischen Applikationen durch ETL-Strecken und Azure
Enterprise Bus-Technologien
* Zentrale Modellierung von Unternehmensdatenobjekten und Austauschobjekten zwischen Applikationen
* Aufbau eines zentralen Datawarehouse mit mehreren Schichten (Staging, Core1, Core2)
* Implementierung von SQL Server Change Tracking zur Minimierung von Datenverkehr
* Optimierung von Geschäftsprozessen durch Prozess- und Datenintegration zur Vermeidung von
Medienbrüchen
* Framework zur automatisierten und teilautomatisierten Erstellung von ETL- und
Integrationsstrecken.
* Bereitstellung von Rohdaten für das ReportingWarehouse
* Einführung von Releasemanagement und automatisierter Bereitstellung von Integrationskomponenten in
einem strukturierten Entwicklungsprozess.
* Entwicklung von Analysestrukturen (Cubes und Reports)
* Bereitstellung von RESTful Services für Prozessintegrationen und Neartime-Schnittstellen
Zur Entwicklung und Umsetzung werden folgende Werkzeuge eingesetzt: SSIS, SSRS,
SSAS, Biml, Bimlscript, Powershell, C#, WCF, MVC, EF, TFS.

01/2015 - 06/2015
Entwicklung eines Business Continuity Concepts
Trifels GmbH
* Entwicklung eines IT-Sicherheitskonzeptes
* Prozessanalyse im IT-Betrieb
* Risikoanalyse und Schutzbedarfsfeststellung
* Entwurf von Leitlinien und Richtlinien
* Informationssicherheitskonzept
* Absicherung der AD-basierten Infrastruktur

11/2012 - 12/2013
IT-Berater
PMG Premium Mühlen Gruppe GmbH & Co KG
In diesem Projekt wurde von mir in Zusammenarbeit mit den Fachbereichen
Getreideeinkauf, Controlling und Vertrieb des Unternehmens ein Fachbereich
übergreifendes, konzernweites Tool zur Risikosteuerung entwickelt.
Mit Hilfe des Systems kann das Unternehmen überwachen, welches Risiko es bei
der Beschaffung von Rohstoffen in Relation zu den vertrieblichen Aktivitäten
eingeht. Das Rohstoffengagement bleibt jederzeit im Blick und kann Back-to-back
mit Lieferkontrakten über entsprechende Rezepturen verknüpft werden. Auf diese
Weise lassen sich nicht nur das finanzielle Risiko bewerten, sondern auch
jederzeit weitergehende Rohertragssimulationen generieren. Das System
beherrscht den Umgang mit den üblichen Börseninstrumenten zur Preissicherung
(Prämienkontrakte, Hedging, ...). Ergebnisse der Börsentransaktionen fließen in
Rohertragsbetrachtungen bzw. Risikobewertungen mit ein.
Das System setzt auf den ERP-gestützten Geschäftsprozessen des Unternehmens auf
und verwendet diese Daten um z.B. die aktuellen Kontraktabschreibungen zu
ermitteln, Rezepturen abzugleichen.
Im Einzelnen wurden von mir folgende Leistungen erbracht:
* Geschäftsprozessanalyse zu den wesentlichen Unternehmensprozessen mit Einfluss auf das
Rohstoffengagement.
* Modellierung neuer bzw. Verbesserung bestehender Geschäftsprozesse
* Erstellung eines Modells zur Bewertung des Risikos.
* Integration und Ablösung heterogener Tools (u.a. Excel) durch die zu entwickelnde integrierte
Lösung
* Entwicklung einer modularen, skalierbaren, dreischichtigen Software-Architektur
* Bereitstellung des Risikomoduls als zentralen Web-Service-basierten Dienst.
* Implementierung der Software auf Basis von Standard-Technologien im .NET- und SQL-Server Umfeld:
C#, EF, WCF, Windows Forms, SSIS, SSRS

08/2012 - 10/2012
IT-Audit
agiplan GmbH, Mülheim a.d.R
Durchführung eines IT-Audits mit folgenden Schwerpunkten:
* IT-Compliance / -Datenschutz
* Überprüfung der IT-Strategie.
* Analyse der IT-Architektur und -technologie im Windows AD-Umfeld
* Analyse der IT-Prozesse / Stand des Projektmanagements
* Organisation / Personal
* Analyse der IT-Sicherheit / Desaster-Recovery / Business Continuity
* IT-Controlling / -Leistungsverechnung
Entwicklung eines ausführlichen Maßnahmenkatalogs. Beratung der
Geschäftsleitung und Initiierung von organisatorisch-strategischen Maßnahmen.

07/2012 - 10/2012
IT-Berater
Werhahn Mühlen Gruppe
Architektur und Aufbau einer zentralen, automatisierten
Rechnungseingangsverarbeitung für alle Standorte der Gruppe mit folgenden
Schwerpunkten:
* Analyse der Buchungs- und Freigabeprozesse
* Modellierung neuer automatisierter Freigabeprozesse (Workflows) im Dokumentenmanagement-System
* Einrichtung der technischen Komponenten
* Konzeption und Realisierung von Datenschnittstellen zwischen Dokumentenmanagement und ERP-System
auf Basis eines Datawarehouse-Ansatzes mit ETL-Tools
* Implementierung des Systems
* Datenschutzrechtliche Beratung beim Einsatz des Systems

05/2012 - 08/2012
IT-Berater
Werhahn Mühlen Gruppe
Strategische Beratung zur Positionierung der zentralen IT bei der Aufspaltung
von Konzernunternehmen in mehrere unabhängige Bereiche. Entwicklung einer
hierzu passenden IT-Strategie.
Beratung zu datenschutzrechtlichen Themen im Zusammenhang mit der notwendigen Restrukturierung der
IT im Konzern.
Weiterentwicklung der IT-Architektur zur technischen Entflechtung der
verschiedenen Bereiche (Carve-Out). Beratung bei der Erstellung von
Service-Verträgen und der Anpassung einer "internen" Leistungsverrechnung
zwischen den Parteien.

01/2012 - 06/2012
IT-Berater, Management-Beratung
Werhahn Mühlen Gruppe
Aufbau eines Nachfolgers für die CIO-Rolle. Übergabe der Rolle. Coaching des
neuen CIOs.

05/2005 - 06/2012
CIO
Werhahn Mühlen Werhahn Konzern
Aufbau einer zentralen IT-Organisation zur Versorgung von
20 Länderorganisationen in Europa und Shanghai mit technischer, personeller und
wirtschaftlicher Gesamtverantwortung mit folgenden Schwerpunkten:
* Erarbeitung und Umsetzung einer IT-Strategie
* Entwicklung und Umsetzung einer ganzheitlichen IT-Architektur
* Umsetzung einer Desaster Recovery-Strategie
* Einführung eines Lizenz- und Asset-Managements
* Einführung eines zentralen IT-Einkaufs und IT-Controllings
* Rekrutierung der IT-Mannschaft, Personalentwicklung
* Aufbau eines IT-Leistungskatalogs und Einführung einer zentralen IT-Leistungsverrechnung
* Einführung von IT-Prozessen (Support, Incident/Problem-Management, Change-Management)
* Erarbeitung von Projektmanagement-Standards
* IT-Programm- und Portfoliomanagement
* Infrastruktur-Carve Out nach Unternehmenskäufen
* Internationale Einführung von ERP- und Standardsoftware (SAP, CSB)
* Einführung von Datawarehouse- und BI-Technologien
* Einführung eines zentralen Stammdatenmanagements und Verfahren zur Qualitätssicherung des
Datenbestands
* Prozessanalysen und Prozessoptimierungen
* Innovationsmanagement
* Managementberatung

03/2004 - 04/2005
IT-Berater (freiberuflich)
Georg Plange KG
Beratung und Unterstützung des internen Projektleiters bei der Einführung einer
ERP-Software für 6 deutsche Standorte:
* Unterstützung bei der Erstellung fachlicher Konzepte
* Überwachung des Projektverlaufs in technischer, anwendungsfachlicher und
budgetärer Sicht.
* Managementberatung
* Qualitätssicherung

Ausgewählte Projekte im Bereich System-Infrastruktur

04/2003 - 02/2004
IT Berater
Elsag Solutions AG
Architekturberatung bei der Entwicklung eines IP-Mediationssystems:
* Unterstützung des Produktmanagements bei der Definition von
Produkteigenschaften und Entwicklungszielen.
* Erstellung von Fachkonzepten
* Verifikation von Spezifikationen
Trifels Verlag GmbH, Frankfurt am Main:
Beratung bei der Entwicklung der individuellen Auftragsabwicklungssoftware für
den Anzeigenverlag (Herausgeber der Gelben Seiten in Südhessen):
* Erarbeitung von Anforderungskatalogen,
* Abstimmung mit den Fachabteilungen,
* Übersetzung in Software-Spezifikationen.
* Beratung der Geschäftsleitung

exali seal of extended third party liability for consulting representatives

The original exali seal of third party liability for consulting representatives ensures that the person or company concerned has concluded an actually valid third party liability for consulting representatives.

Commencement of insurance:
17.03.2018

End of insurance:
01.01.2024

Show exali-profile »


Contact form

Contact details