Datenschutzbeauftragter (TÜV), Datenschutz-Auditor (TÜV)
Keywords
Skills
Ich arbeite an der Schnittstelle zwischen IT, IT-ARCHITEKTUR und RECHT. In diesem Bereich berate ich Unternehmen und Software-Enwickler bei der Umsetzung SICHERER Software-Architekturen und zu Fragen des TECHNISCH-ORGANISATORISCHEN DATENSCHUTZES.
Meine Beratung hilft bei der Umsetzung von PRIVACY BY DESIGN Prinzipien in großen IT-Projekten und hilft so Projektkosten durch frühzeitige Berücksichtung rechtlicher Anforderungen zu sparen.
Know-how
Branchenkenntnisse:
Prozess-Knowhow:
Datenschutz:
Technisches Know-how:
Architektur:
Cloud:
Programmieren:
Virtualisierung:
Datenbanken:
Privacy / ITSecurity:
ERP:
Netzwerk:
Betriebssysteme:
Fortbildungen:
Weitere Kenntnisse:
Fremdsprachen:
Persönliche Eigenschaften:
Mitgliedschaften:
Meine Beratung hilft bei der Umsetzung von PRIVACY BY DESIGN Prinzipien in großen IT-Projekten und hilft so Projektkosten durch frühzeitige Berücksichtung rechtlicher Anforderungen zu sparen.
Know-how
Branchenkenntnisse:
- Handel, Produktion, Maschinenbau
- Nahrungsmittel,
- Verlagswesen,
- Telekommunikation,
- Sondermüllentsorgung,
- Versicherungen
Prozess-Knowhow:
- in den Bereichen Fließfertigung, diskrete Fertigung, Einkauf, Vertrieb, Auftragsabwicklung, Finanz- und Rechnungswesen, Controlling und Qualitätsmanagements. Besondere Spezialisierung im Bereich Risikocontrolling Rohstoffeinkauf bei Commodities.
Datenschutz:
- Ausbildung zum betrieblichen Datenschutzbeauftragten (TÜV Akademie Rheinland)
- EU-Datenschutzrecht DSGVO, BDSG neu, regelmäßige Fortbildungen (GDD, Erfa-Kreise, ...)
- Projektmanagement Umsetzungsprojekte DSGVO
Technisches Know-how:
Architektur:
- Togaf-Kenntnisse, Archimate, Arch42
- Modellierung und Architekturentwurf großer Systeme
- Microservices, Web-Services und verteilte Systeme
Cloud:
- Hybride Architekturen mit AWS & Azure
Programmieren:
- Microsoft .NET, .NET Core
- Visual Studio, C, C++, C#, WCF, EF, WPF, MVC, Web API,
- Devexpress DXv2; Java, Delphi, Scriptsprachen wie z.B. Power Shell
- Source-Verwaltungen wie GIT, TFS, Releaseprozesse
Virtualisierung:
- Hyperview, VMware, Citrix
- Docker, Kubernetes
Datenbanken:
- MS SQL Server 2005-, MS BI-Komponenten (SSIS, SSAS,SSRS),
- Biml, Bimlscript, T-SQL;
- Streaming DB, MongoDB, MySQL
Privacy / ITSecurity:
- BSI-Grundschutz, Datenschutzrecht DSGVO, BDSG neu
ERP:
- SAP ECC 6.0, CSB-System, MS Dynamics Nav, MS Dynamics AX
- CRM-Kenntnisse: Salesforce.com (auch APEX, SOAP-Anbindung an interne ERP- und Datenbanksysteme)
Netzwerk:
- TCP/IP, IPv4, IPv6, Routing, Firewalls, WAF,
- IP-Tables, Strukturierung von LANs,
- WANs, MPLS, Gliederung von Security Zones
Betriebssysteme:
- alle MS-Betriebssysteme, HP-UX, Sun Solaris, Linux
Fortbildungen:
- Führungskräfteseminare der Werhahn KG (z.B. Personalführung),
- ITIL® V3 Foundation Zertifizierung
Weitere Kenntnisse:
- Portfolio-, Programm- und Projektmanagement (Kenntnisse und Erfahrungen in PMI®, PRINCE2® vorhanden sowie Essence),
- Prozessanalysen, Prozessmodellierung und -optimierung,
- Personalführung und -entwicklung,
- ITIL® V2, ITIL®V3, IT-Controlling, Systemisches Grundwissen,
- Moderations- und Kreativitätstechniken
- Agile Vorgehensmethoden (SCRUM, Kanban)
- Umsetzung von DevOps, DevSecOps, CI und CD-Konzepte
Fremdsprachen:
- Englisch, fließend in Wort und Schrift
Persönliche Eigenschaften:
- strategisch und multiperspektivisch denkend; hohe Auffassungsgabe; strukturierte, lösungsorientierte Herangehensweise; kommunikationsstark auf allen Unternehmensebenen; verantwortlich und engagiert; nachhaltig und ausdauernd
Mitgliedschaften:
- Gesellschaft für Informatik e.V. (GI),
- Allianz für Cybersicherheit e.V.,
- Gesellschaft für Datensicherheit und Datenschutz e.V. (GDD),
- Verband der Gründer und Selbständigen Deutschlands e.V.
- Wirtschaftsrat Deutschland e.V.
Project history
07/2021
-
Present
* Bestandsaufnahme und Prozessanalyse
* Gap-Analysis hinsichtlich BSDG, DSGVO, BDSG neu
* Datenschutzrechtliche Bewertung IT-Infrastruktur
* Datenschutzrechtliche Bewertung von Verfahren.
* Datenschutzfolgeabschätzung
* Beratung bei Security-Incidents.
* Durchführung von Schulungen für Mitarbeiter, Abteilungsleiter und Management
* Gap-Analysis hinsichtlich BSDG, DSGVO, BDSG neu
* Datenschutzrechtliche Bewertung IT-Infrastruktur
* Datenschutzrechtliche Bewertung von Verfahren.
* Datenschutzfolgeabschätzung
* Beratung bei Security-Incidents.
* Durchführung von Schulungen für Mitarbeiter, Abteilungsleiter und Management
05/2008
-
Present
Architektur- und Datenschutzberatung
(Pharmaceuticals and medical technology)
12/2019
-
Present
Mitglied Allianz für Cybersicherheit e.V.
Allianz für Cybersicherheit e.V. beim Bundesamt für Sicherheit
Certifications
Datenschutzbeauftragter
TÜV Rheinland
2021
Datenschutzauditor
TÜV Rheinland
2021
Local Availability
Open to travel worldwide
Projekte führe ich grundsätzlich remote und vor Ort durch. Letzteres aber nur im erforderlichen Umfang entsprechend der Projektanforderungen. Projekte im EWR-Raum sind bevorzugt, grundsätzlich stehe ich aber auch weltweit zur Verfügung.
exali seal of extended third party liability for consulting representatives
The original exali seal of third party liability for consulting representatives ensures that the person or company concerned has concluded an actually valid third party liability for consulting representatives.
Covered from 17.03.2018 until 01.01.2025
Check the freelancer's Exali insurance profile (insured activities, scope, etc.) »