Profileimage by Anonymous profile, Datenschutz, IT-Recht, Informationssicherheit, Compliance
partly available

Last update: 12.09.2023

Datenschutz, IT-Recht, Informationssicherheit, Compliance

Company: b-pi sec GmbH
Graduation: not provided
Hourly-/Daily rates: show
Languages: German (Native or Bilingual) | English (Full Professional)

Keywords

Regulatory Compliance Computer Security Consulting Data Protection Forensic Sciences Information Security Management System GDPR Cyber Laws ISO/IEC 27001 Management Systems

Attachments

b-pi-sec-Bjorn-Bausch-04-2023_300323.pdf

Skills

Björn Bausch ist Inhaber einer Beratung für Datenschutz, Informationssicherheit und Compliance. Zeitgleich ist er in den drei Kern-Kompetenzen absoluter Fachexperte. Neben Mandaten als externer Datenschutzbeauftragter hält er regelmäßige Fachvorträge oder gibt Interviews bei anerkannten Intuitionen.
Herr Bausch hat mehrere IT-Projekte geleitet, sowie Großprojekte für die Einführung der EU-DSGVO und der Informationssicherheit.
Die Entwicklung und Begleitung der Implementierung von DSMS- und ISMS-Systemen beim Kunden gehörte ebenfalls zu seinen Aufgaben.

Zertifizierter und verbandsanerkannter EDV-Sachverständiger, IT-Forensiker und Datenschutzbeauftragter
  • Datenschutzbeauftragter
  • Compliance Officer (TÜV)
  • EDV-Sachverständiger Systeme und Technik (DEKRA)
  • Sachverständiger IT-Forensic (VEGS)
  • IT-Forensic-Analyst (DEKRA)
  • PRINCE2
  • Qualitätssiegel Weiterbildung Hessen e.V. 

Project history

01/2018 - Present
Externer Datenschutzbeauftragter, Projektleiter EU-DSGVO
Techem Energie Services GmbH (Energy, water and environment, 5000-10.000 employees)

Beratertätigkeit zur Unterstützung eines weltweit tätigen Energiekonzerns mit 19 Gesellschaften und über 6.500 Mitarbeitern zu Einführung der EU-DSGVO:

  • Projektmanager EU-DSGVO
  • Externer Konzerndatenschutzbeauftragter
  • Leitung von Kick-Off-Workshops zum jeweiligen Projektstart inkl. Festlegung der nötigen Vorbereitungen der Teilprojekte
  • Datenschutzmanagement nach EU-DSGVO
  • Erstellung und Einführung verschiedener Datenschutzkonzepte (z.B. Löschkonzepte, Auftragsdatenverarbeitung, IT-Richtlinien, Data Breach etc.)
  • Begleiten/Durchführen von Datenschutz-Audits im Rahmen der zu koordinierenden und zu steuernden Audittätigkeiten
  • Berücksichtigung GDPR, BDSG_neu TKG, TMG, IT-Sicherheitsgesetz
  • ISO27001
  • ISO19011

08/2017 - Present
Externer Datenschutzbeauftragter, Projektleiter EU-DSGVO öffentliche Hand
diverse Kunden (Public service, 1000-5000 employees)

Externer Datenschutzbeauftragter bei diversen Kunden:

  • Datenschutz
  • Datenschutzprojekte 
  • Datenschutzmanagement nach EU-DSGVO
  • Berücksichtigung BDSG, TKG, TMG, IT-Sicherheitsgesetz
  • Einführung von ISMS nach ISO 27001 und BSI-Grundschutz
  • Schwachstellenmanagement
  • Informationssicherheit
  • Audits nach ISO 19011

08/2017 - Present
Geschäftsführer
b-pi sec GmbH (Internet and Information Technology, 10-50 employees)

Geschäftsführung im Bereich Information Security Management sowie externer Datenschutzbeauftragter bei diversen Kunden:

 

  • Disziplinarische und fachliche Leitung 
  • Datenschutz
  • Datenschutzprojekte 
  • Datenschutzmanagement nach EU-DSGVO
  • Berücksichtigung BDSG_nF, TKG, TMG, IT-Sicherheitsgesetz
  • Einführung von ISMS nach ISO 27001 und BSI-Grundschutz
  • Schwachstellenmanagement
  • Forensische Analysen 
  • IT-Security Einführungen
  • Sachverständigentätigkeiten 
  • Dozent

08/2017 - Present
Externer Datenschutzbeauftragter, Projektleiter EU-DSGVO
diverse Kunden (Internet and Information Technology, 1000-5000 employees)

Externer Datenschutzbeauftragter bei diversen Kunden:

  • Datenschutz
  • Datenschutzprojekte 
  • Datenschutzmanagement nach EU-DSGVO
  • Berücksichtigung BDSG, TKG, TMG, IT-Sicherheitsgesetz
  • Einführung von ISMS nach ISO 27001 und BSI-Grundschutz
  • Schwachstellenmanagement
  • Informationssicherheit

09/2020 - 02/2021
Senior Projektmanager EU-DSGVO
Energiedienstleister, Nordrhein-Westfalen (Energy, water and environment, 5000-10.000 employees)

Programm-Verantwortlicher Projektleiter und Berater der EU-DSGVO-Anpassung eines internationalen Konzerns (900 Mio. EUR Umsatz, 6000 Mitarbeiter) mit Schwerpunkt in der Energiedienstleistung:

 

  • Aufbau einer Projektstruktur EU-DSGVO
  • Fachliche Koordination verschiedener Projektstreams und Fachabteilungen
  • Statustracking- Reporting auf Vorstandsebene
  • Stakeholdermanagement
  • Sparring-Partner gegenüber Fachbereich und IT
  • Lead für den Workshop IST-Analyse und Konzept sowie Empfehlung zur Umsetzung der EU-DSGVO Anpassung (SOLL)

12/2015 - 01/2019
Fachbereichsleiter
Verband Europäischer Sachverständiger und Gutachter e.V. (Internet and Information Technology, 500-1000 employees)

Mitwirken und Aufbau der aktuellen IT-Security-Themen und Datenschutzprojekte:
 

  • Fachbereichsleiter Datenschutz & Compliance 
  • Datenschutz 
  • EU-DSGVO, BDSG, TKG, TMG, IT-Sicherheitsgesetz
  • Dozent
  • Forensik 
  • Regionalleiter RLP & NRW 
  • Seminarentwicklung

05/2017 - 12/2017
Externer Senior-Berater Ausditmanagement
KfW Bankengruppe (Banks and financial services, 5000-10.000 employees)

Beratertätigkeit zur Unterstützung der Bankengruppe im Bereich der IT Security Audits. Insbesondere die Unterstützung des Auditmanagements zur Durchführung der im Rahmen des Auditplans 2017 erfassten IT Security Checks an:

 

  • Projektvorbereitung und Projektorganisation
  • Begleitung der Durchführung und Nachbereitung des IT Security Audits
  • Leitung von Kick-Off-Workshops zum jeweiligen Projektstart inkl. Festlegung der nötigen Vorbereitungen und Prüfaktivitäten
  • Leitung der Ergebnispräsentationstermine und vermitteln zwischen Prüfer/Auditor und geprüfter Organisationseinheit bei Diskussionen zu Findings
  • Begleiten/Durchführen von Datenschutz Vorab-/Vorort-Kontrollen im Rahmen der zu koordinierenden und zu steuernden Audittätigkeiten
  • Einleiten der Risikoanalyse zu gefundenen Findings, Plausibilisierung der Maßnahmen zur Behebung von Findings
  • Datenschutzmanagement nach EU-DSGVO
  • Berücksichtigung BDSG, BDSG_neu TKG, TMG, IT-Sicherheitsgesetz

 


01/2016 - 07/2017
Head of digital Forensics
Cyber Security Beratungsunternehmen

Aufbau und Führung der Abteilung Digitale Forensik & Cyber-Security sowie externer Datenschutzbeauftragter bei diversen Kunden:

 

  • Disziplinarische und fachliche Leitung 
  • Schwachstellenmanagement
  • Forensische Analysen 
  • IT-Security Einführungen
  • Sachverständigentätigkeiten 
  • Datenschutzprojekte 
  • Datenschutzmanagement nach EU-DSGVO
  • Berücksichtigung BDSG, TKG, TMG, IT-Sicherheitsgesetz
  • Einführung von ISMS nach ISO 27001 und BSI-Grundschutz
  • Dozent

03/2010 - 12/2015
IT-Leiter
Betriebskrankenkasse Braun-Gillette (BKK) (Insurance, 250-500 employees)

Gesamtverantwortung der IT-Abteilung einer gesetzlichen Krankenkasse:
 

  • Migration der bestehenden Serverlandschaft in ein neues Rechenzentrum
  • Erstellung der Workflows 
  • Disziplinarische und fachliche Leitung 
  • Umstellung der Systeme 
  • Berücksichtigung der IT-Security 
  • Datenschutzmanagement
  • BDSG, TKG, TMG, IT-Sicherheitsgesetz
  • Einführung neuer Backup-Lösung
  • Einführung DMS unter Verwendung von d.velop d.3
  • Mitarbeiterschulungen 
  • Dokumentation 
  • Einrichtung Serversysteme
  • Einführung BI unter Verwendung von COGNOS
  • Entwicklung kundenspezifischer Analysen und Auswertungen 
  • Einführung spezifischer Workflows
  • Verantwortlich für die Einführung einer kassenspezifischen bundesweiten CMS Software 
  • Entwicklung und Dokumentation von Berechtigungskonzepten für Betriebssysteme und Geschäftsanwendungen
  • Fachliche und disziplinarische Teamleitung 
  • Überwachung der Migrationsschritte 
  • Eskalationsmanagement

07/2009 - 11/2009
Berater Network Engineer
Syzygy Deutschland (Marketing, PR and Design, 1000-5000 employees)

Aufbau einer VMWare-Landschaft inkl. Backup:

 

  • Planung und Implementierung VMWare-Projekte  
  • Teamleitung  
  • ESX4-Einführung und Betreuung der VMs
  • interner Trainings  
  • Planung und Organisation der Backupthematik  
  • Einführung Symantec Veritay Backup Exec 12.5  
  • Netzwerkplanung und Betreuung
  • Installationen verschiedener Windowsserver und deren Betreuung  
  • Betreuung und Wartung implementierter Kundensysteme  
  • Fernwartung 

03/2008 - 03/2009
Management Berater
IT-Unternehmensberatung (Internet and Information Technology, 10-50 employees)

  • Projektmanagement
    • Implementierungen komplexer IT-Lösungen
    • BlackBerry-Integrationen
    • zur Einführung von AVAYA-Telefonanlagen
    • bei Migrationen verschiedener Windows-Server
    • zur Einführung moderner Videokonferenzsystemen
    • zur Einführung moderner Backup Lösungen
    • zur IT-Strategie und Steuerung bei internationalen Immobilienkonzernen
    • zur IT-Strategie und Steuerung bei internationalen Anwaltskanzleien
  • Planung, Koordination und Durchführung kundenspezifischer IT-Trainings
  • Angebotsmanagement, Budgetplanung & Controlling
  • Steuerung und Disposition interner sowie externer Dienstleister
  • Planung, Wartung, Pflege sowie Migration komplexer IT-Lösungen
  • Domainübergreifende Vernetzungen
  • Implementierung BlackBerry-Server
  • Implementierung und Controlling von Backuplösungen
  • Anbindung moderner Ticketsysteme
  • Wartung komplexer Microsoftumgebungen
  • Fernwartung komplexer Microsoftumgebungen
  • Installation moderner Firewalls
  • Einrichtung von VPN-Zugriffen

09/2005 - 03/2008
IT-Leiter
Internationaler Finanzdienstleister (Banks and financial services, 1000-5000 employees)

Planung und Neuausrichtung der IT:
 

  • Implementierung der IT-Abteilung in den Konzern
  • Konzeption der IT-Infrastruktur
  • Einsatz und Verteilung von Hard- und Software
  • Arbeitszeitplanung
  • Arbeitseinsatzplanung
  • Lehrplanerstellung
  • Mitarbeitermotivation
  • Mitarbeiterführung
  • Organisationsplanung
  • Präsentationentwicklung
  • Erstellung von Systemdokumentationen
  • Entwicklung, Organisation und Durchführung anwenderspezifischer Seminare und Trainings

09/2001 - 06/2005
IT-Berater
Deutsche Bahn AG (Transport and Logistics, >10.000 employees)

  • Mitwirken bei der Steuerung, dem Betrieb und der
    Weiterentwicklung der Intranet- und Internetanwendung OPEN
  • Planung und Konfiguration von Systemen der Informations- und Telekommunikationstechnik
  • Einrichtung, Betrieb und Verwaltung der Systeme nach Kundenanforderung
  • Systematische Eingrenzung und Behebung von Systemstörungen unter Einsatz moderner Experten- und Diagnosesysteme
  • Anwender- und Systemberatung
  • Erstellung von Systemdokumentationen
  • Entwicklung und Organisation anwenderspezifischer Seminare und Trainings
  • Durchführung anwenderspezifischer Seminare und Trainings
  • Gestaltung komplexer Qualifizierungsprojekte zur Erreichung strategischer Unternehmensziele
  • Neue Geschäftsmodelle und Organisationsformen für Weiterbildung
  • Integration von E-Learning
  •  Kriterien und Methoden für Evaluation und Controlling von Weiterbildung
  • Projektmanagement zur Einführung des Evaluationsmoduls EvaSys

Certifications

Datenschutzauditor
DEKRA
2023
Compliance Officer
TÜV
2020
PRINCE2
APMG
2019
ISO 27001
(PECB)
2017
IT-Forensic-Analyst
DEKRA
2017
EU-DSGVO & BDSG neu
KBW
2017
EDV-Sachverständiger Systeme und Technik
DEKRA
2016
Sachverständiger IT-Forensic
DEKRA
2016
Datenschutzbeauftragter / Fachkraft für Datenschutz
DEKRA
2015

Local Availability

Only available in these countries: Germany, Austria und Switzerland

Youtube - Video

Imagefilm b-pi sec GmbH

Profileimage by Anonymous profile, Datenschutz, IT-Recht, Informationssicherheit, Compliance Datenschutz, IT-Recht, Informationssicherheit, Compliance
Register