Zertifizierte Datenschutzbeauftragte | Privacy & Risk Management Expert | Spezialisiert in DSGVO & DORA

Ich bin Juristin mit Erfahrung als Datenschutzbeauftragte und Legal Counsel im Risikomanagement. Ich unterstütze Unternehmen bei der Umsetzung der DSGVO, bei IT-Compliance sowie bei regulatorischen Anforderungen wie DORA.

• Datenschutz1 J.
• Digital Operational Resilience Act
• Legal
• Privacy
• Rechtsberater
• Regulatory Affairs
• Regulatory Compliance

Ich bin Juristin mit fundierter Erfahrung als Datenschutzbeauftragte und Legal Counsel im Risikomanagement, spezialisiert auf DSGVO, IT-Compliance, Regulatorik und technologienahe Rechtsfragen. Mein beruflicher Schwerpunkt liegt in der Verbindung von Recht, IT und Informationssicherheit sowie in der rechtlichen Begleitung von Digitalisierungs- und Transformationsprojekten.

In meiner Rolle als Datenschutzbeauftragte für mehrere Gesellschaften eines Versicherungsunternehmens habe ich unternehmensweite Datenschutzstrukturen aufgebaut und weiterentwickelt, Datenschutzprozesse implementiert, rechtliche Bewertungen durchgeführt und als zentrale Ansprechperson für Fachbereiche, Dienstleister und Aufsichtsbehörden fungiert. Zu meinen Kernaufgaben gehörten die Prüfung und Bewertung von Tools, Systemen und Softwareanwendungen, die Erstellung und Aktualisierung von Policies, Einwilligungstexten und Datenschutzerklärungen sowie die Betreuung aller Betroffenenrechte.

Ein wesentlicher Teil meiner Expertise liegt zudem im Bereich DORA (Digital Operational Resilience Act). Ich habe federführend an Umsetzungsprojekten mitgearbeitet, interne Abläufe zur Risikoklassifizierung und Meldung von IKT-Vorfällen entwickelt, Schulungen durchgeführt und Unternehmen zu Meldepflichten gegenüber der FMA sowie zur internen und externen Kommunikation beraten.

Darüber hinaus verfüge ich über umfassende Erfahrung in der Erstellung und Verhandlung von ICT-Verträgen und Auftragsverarbeitungsverträgen, der Durchführung von Datenschutz-Folgenabschätzungen, der rechtlichen Bewertung internationaler Datentransfers (inkl. SCC und TIA) sowie im Incident- und Breach-Management gemäß Art. 33 DSGVO.

Ich verbinde technisches Verständnis mit juristischer Präzision und arbeite lösungsorientiert an der Schnittstelle zwischen Recht, IT, Compliance und Informationssicherheit. Unternehmen unterstütze ich sowohl in laufenden Datenschutz- und Compliance-Prozessen als auch projektbezogen bei der Umsetzung neuer regulatorischer Anforderungen, insbesondere in technologiegetriebenen Bereichen wie KI, Cloud-Nutzung oder digitaler Resilienz.

Zertifizierte Datenschutzbeauftragte (TÜV Austria)

Erstellung und Pflege von Verarbeitungsverzeichnissen, Datenschutzrichtlinien und Einwilligungstexten

Durchführung von Datenschutz-Folgenabschätzungen (DSFA)

Rechtliche Prüfung von IT-Tools, Systemen und Softwareanwendungen

Betreuung von Datenschutzvorfällen und Meldepflichten nach DSGVO und DORA

Beratung und Prüfung von Auslagerungs-, SLA- und ICT-Verträgen

Mitarbeit in Facharbeitsgruppen zu Datenschutzthemen (z. B. Art. 22 DSGVO)

Kenntnisse in Legal Tech Tools: OneTrust, CloudGate

Schulung und Sensibilisierung von Mitarbeiter:innen im Datenschutz

Projektbegleitung bei KI-Systemen und IT-Digitalisierungsvorhaben

Sprachen: Deutsch (Muttersprache), Serbokroatisch (Muttersprache), Englisch (fließend)