freiberufler Informationssicherheit - Datenschutz - Projektmanagement auf freelance.de

Informationssicherheit - Datenschutz - Projektmanagement

offline
  • auf Anfrage
  • 15936 Dahmetal
  • Europa
  • de  |  en  |  it
  • 28.10.2018

Kurzvorstellung

Nachweisbare Projekterfahrung in den Bereichen der EU-DSGVO , des Code of Conduct im Versicherungswesen sowie im TKG/TMG.
Geprüfter Datenschutzbeauftragter; Zertifizierung Lead-Auditor ISO 27001, TISP; Prüfungskompetenz Kritis nach § 8 BSIG

Qualifikationen

  • Business Analyse
  • Data Mining
  • Datawarehouse / DWH
  • Datenschutz
  • IBM Cognos
  • Informationssicherheit

Projekt‐ & Berufserfahrung

Gesamtprojektleiter Umsetzung GDPR
Uniper, Hannover
1/2018 – 9/2018 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

1/2018 – 9/2018

Tätigkeitsbeschreibung

Gesamtsteuerung der einzelnen bereichsspezifischen Teilprojekte, Berichte an die Group DPO sowie den Vorstand.
Mitarbeit in den Themen „HR“, „Procurement“ und „Endkunden“.
Fachliche Kooperation und Koordination mit E.ON.

Eingesetzte Qualifikationen

Datenschutz

Externer Datenschutzberater - Umsetzung DSGVO
E.ON Business Services, Hannover
10/2017 – 12/2017 (3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

10/2017 – 12/2017

Tätigkeitsbeschreibung

Mitwirkung in mehreren Teilprojekten, darunter „Archivieren und Löschen“, „Testdaten“, „HR“ und „Data Subject Rights“.

(Gemeinsam mit dem Team zum 1.1.18 auf die Uniper-Seite gewechselt.)

Eingesetzte Qualifikationen

Datenschutz

Externer Datenschutzberater
Kundenname anonymisiert, Hannover
2/2016 – 5/2016 (4 Monate)
Versicherungen
Tätigkeitszeitraum

2/2016 – 5/2016

Tätigkeitsbeschreibung

Als externer Datenschutzbeauftragter wurde die Konzeption, Einführung und Umsetzung der Testdaten-Anonymisierung und -Pseudonymisierung im Bereich Data-Warehouse begleitet. Im Rahmen einer ausführlichen Tool-Evaluation wurde ein Produkt von HP gewählt. Die allmähliche Anbindung auch neuer Bereiche an das DWH sowie die rechtskonforme Gestaltung der Berichte wird weiterhin begleitet.

Eingesetzte Qualifikationen

Data Mining, Datawarehouse / DWH, IBM Cognos, Informationssicherheit

Externer Datenschutzberater
Kundenname anonymisiert, Köln
6/2015 – 10/2017 (2 Jahre, 5 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2015 – 10/2017

Tätigkeitsbeschreibung

Im Rahmen des Datenschutz-Projektes Safeguard wurden zwei große Themen bearbeitet: Die Anonymisierung von Testdaten sowie das Löschen und Archivieren von Bestandsdaten. Die Komplikation des Projektes lag in der zum einen nicht kundenzentrierten, sondern lokationsorientierten IT-Architektur, zum anderen in der Tatsache, dass Schnittstellen, Prozesse und Prozeduren nahezu undokumentiert waren. Somit lag ein großer Aufwand im Bereich Business Analyse mit der einhergehenden Dokumentation und Prüfung eventueller Seiteneffekte sowie in der Erarbeitung einer technischen Lösung, welche von der initialen Löschung nicht mehr erforderlicher Altdaten über die regelmäßige Archivierung bin hin zur Einzeldatenlöschung auf Kunden- oder Aufsichtsbehördenverlangen reicht.

Eingesetzte Qualifikationen

Datenschutz

Teilprojektleiter
Kundenname anonymisiert, Bad Homburg
1/2014 – 5/2015 (1 Jahr, 5 Monate)
Versicherungen
Tätigkeitszeitraum

1/2014 – 5/2015

Tätigkeitsbeschreibung

Vorstudie und erste Grobkonzeption (Prozesse und Verfahren) zur Umsetzung des Code of Conduct für die Versicherungswirtschaft. Hierbei wurden auch schon kommende Regelungen der EU-DSGVO vorweggenommen. Die prinzipielle Vorgehensweise wurde in einer Publikation dokumentiert.

Der Code of Conduct (CoC) der deutschen Versicherungswirtschaft stellt ein Novum dar. Die Branche verpflichtet sich zur Einhaltung von Datenschutzstandards, die über das BDSG hinausgehen. Der Beitritt zum CoC wird von den Unternehmen oftmals in seinen Auswirkungen unterschätzt. Der CoC regelt auch, dass sich die Unternehmen in regelmäßigem Turnus entweder selbst oder von extern prüfen lassen.
Das hierzu ebenfalls entwickelte Datenschutzaudit sollte einen standardisierten Prüfkatalog darstellen, der dem Umfang des CoC gerecht wird, sich praxisorientiert anwenden lässt, die Prüfaufwände in Maßen hält und als Ergänzung zu einem Wirtschaftsprüfer-Testat gelten kann.

Eingesetzte Qualifikationen

Projektmanagement (IT)

Analyst
Kundenname anonymisiert, Hannover
11/2013 – 12/2013 (2 Monate)
Versicherungen
Tätigkeitszeitraum

11/2013 – 12/2013

Tätigkeitsbeschreibung

Im Rahmen der Übernahme der technischen Infrastruktur einer großen öffentlichen Versicherung sollte eine Studie erstellt werden, mittels derer ein Vorgehensmodell zu entwickeln war, das den Umgang mit § 203 relevanten Daten innerhalb des Rechenzentrums ermöglicht.
Anhand einer der wichtigsten Applikationen wurde die Gesamtthematik beleuchtet. Es wurde das juristische, organisatorische, prozessuale und technische Umfeld auf die Anforderungen der § 203-Daten geprüft und ein Vorgehensmodell, basierend auf der BSI Grundschutzmethodik, erarbeitet.

Eingesetzte Qualifikationen

Datenschutz, Versicherungen (allg.)

Interims-Projektleiter
Kundenname anonymisiert, München
7/2013 – 10/2013 (4 Monate)
Versicherungen
Tätigkeitszeitraum

7/2013 – 10/2013

Tätigkeitsbeschreibung

"gut beraten" ist im Rahmen des Verhaltenskodizes der Versicherungswirtschaft die gemeinschaftliche Basis zur Dokumentation der Weiterbildungsverpflichtung der im Versicherungsaußendienst Tätigen.
Das Projekt "gut beraten" befand sich zu Beginn des Einsatzes in großer Schieflage. Viele organisatorische, aber auch technische Sach- und Fachfragen waren offen. Die Softwareentwicklung war ins Stocken geraten und der Zeitplan in erheblichem Umfang gefährdet.
Durch den Einsatz von Methodiken des agilen Projektmanagements, dem Aufsetzen einer neuen Projektstruktur und dem Etablieren eines Lenkungsausschusses sowie der Durchführung von Maßnahmen nach PMI gelang es, das Projekt wieder in Gang zu setzen und kontrolliert fortzuführen.
Die Projektleitung wurde nach dieser erfolgreichen Umsetzung an den Gesamtverband der Versicherungswirtschaft (GDV) übergeben.

Eingesetzte Qualifikationen

Projektmanagement (IT), Projektleitung / Teamleitung (IT), Softwareentwicklung (allg.), Versicherungen (allg.)

Teilprojektleiter
Kundenname anonymisiert, Bonn
10/2012 – 6/2013 (9 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

10/2012 – 6/2013

Tätigkeitsbeschreibung

Erstellung des Sicherheitskonzeptes für den Gesamtverbund der eVergabe-Plattform; Durchführung des Basis-Sicherheitschecks; sicherheitstechnische Bewertung von Komponenten und Systemen; Koordination und Kommunikation mit der zuständigen Aufsichtsbehörde (BSI); Anwendung der BSI Standards 100-1 bis 100-3 bei einer hochsicheren und hochvertraulichen Applikation.

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Sicherheitskonzept, Projektleitung / Teamleitung

Zertifikate

ISO 27001 Auditor
2015
Geprüfter Datenschutzbeauftragter (Ulmer Modell)
2009
TeleTrust Information Security Professional (TISP)
2005

Ausbildung

Rechtswissenschaften
Master
2004
Luxemburg
Romanistik
Promotion
1994
Tübingen
Bankkaufmann
Ausbildung
1984
Köln

Über mich

Ich unterrichte seit dem Sommersemester 2013 an der HWR Berlin. Meine Lehre umfasst die Themen"IT Security and Privacy" (engl., Masterstudiengang), "Informationssicherheit", "Grundlagen der Wirtschaftsinformatik" sowie "eCommerce".
Mein Schwerpunkt liegt im Bereich Datenschutz. Hierbei habe ich sowohl die IT- wie auch die Fachseite im Blick. Im Hinblick auf das Thema "Archivieren und Löschen" habe ich im Zusammenhang mit dem Code of Conduct im Versicherungswesen eine einschlägige Buchpublikation verfasst, welche die Vorgehensweise beschreibt.

Weitere Kenntnisse

Dozent an der Hochschule für Wirtschaft und Recht, Berlin

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Italienisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
2084
Alter
61
Berufserfahrung
37 Jahre und 5 Monate (seit 10/1986)
Projektleitung
12 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden