Schlagwörter
Skills
- Datenschutzrecht
- Datenschutz-Grundverordnung (DSGVO)
- Datenschutzberater/externer Datenschutzbeauftragter (TÜV)
- Datenschutzmanagement (Organisationsstrukturierung im Unternehmen)
- Aufbau und Implementierung von Rechtsabteilungen inkl. Changeprozess im Unternehmen
- Contract-Management
- Wirtschaftsrecht
- IT-Outsourcing
- Konzeption und Verhandlung von SLA’s
- Erstellung von Gutachten zum Nachweis rechtskonformer Verfahren
- Datenschutzrechtliche Begleitung von Werbe- und Marketing-Maßnahmen Erhebung und Verwendung von Kundendaten
- Datenschutzrechtliche Beratung zu CRM-Systemen
- Coaching von betrieblichen Datenschutzbeauftragten
- Durchführung von Präsenzschulungen zum Datenschutz
- Entwicklung von unternehmensweiten Datenschutz-Compliance-Programmen
- Verhandlung mit Aufsichtsbehörden (Abstimmung, Konfliktlösung)
- Entwurf und Verhandlung Unternehmensrichtlinien (Datenschutz, Code of Conduct, Compliance) und Betriebsvereinbarungen
- Datenschutzrechtliche Beratung im Zusammenhang mit Outsourcing-Vorhaben
- Beratungen zu internationalen Datentransfers bzw. Datenverarbeitungen im Konzern
- Projektmanagement, Projektleitung, Teamsteuerung
- Consulting zu IT Managementthemen
Projekthistorie
Aufgaben/Rolle:
Unterstützung bei der Entwicklung einer automatisierten Dienstleistung
Zielsetzung:
- Verantwortliche Entwicklung eines Konzeptes des AI-Dienstleistungsproduktes
- Erstellung eines Model Business Canvas
- Durchführung des Proof of Concept
- Unterstützung bei der Erstellung eines Business Plans und Pitch Decks
- Steuerung der Projektmitarbeiter (Design, UX, Entwicklung, Marketing)
Aufgaben/Rolle:
Unterstützung bei der Einführung einer Bewerbermanagementsoftware
Erstellung der notwendigen Datenschutz-Dokumentation
Zielsetzung:
- Planung des Teilprojektes
- Sicherstellung der Erreichung der Meilensteine in Time & Quality
- Vorausschauende Einschätzung der Risiken aller Teilprojekte und Einleitung entsprechender Maßnahmen
- Identifikation und Umsetzung der Datenschutzbedarfe
- Analyse der Prozesse und IT-Systeme in Bezug auf die Notwendigkeit weiterer technischer oder organisatorischer Sicherheitsmaßnahmen
- Bewertung der Analyse von Datenströmen und der Schnittstellen
- Gestaltung des Datenschutzmanagements
- Erstellung Datenschutzhinweise
- Qualitätssicherung Datenschutzfolgeabschätzung, Schwellwertanalyse, Schutzbedarfsfestellung
- Qualitätssicherung Berechtigungskonzept, Löschkonzept
- Qualitätssicherung der übrigen Fachkonzepte in Bezug auf Datenschutz
- Schnittstellenfunktion zwischen IT & Datenschutz
Aufgaben/Rolle:
Unterstützung bei der Erstellung eines detaillierten Konzeptes zum Sperren und dauerhaften Löschen von personenbezogenen Daten nach DIN 66398 und Implementierung der technischen Möglichkeit mittels automatisierter Verfahren
Zielsetzung:
- Steuerung aber auch Durchführung der Qualitätssicherung im Projekt in Bezug auf Fachkonzepte
- Analyse der Prozesse und IT-Systeme
- Bewertung der Analyse von Datenströmen
- Bewertung von fachlichen Löschkonzepten
- Sicherstellung der Erreichung der Meilensteine in der vorgegebenen Zeit
- Revisionssichere Dokumentation des Projektablaufs
- Aktive Überwachung des Umsetzungsprojekts inkl. Erstellung der notwendigen Unterlagen
- Erarbeitung eines Scopes / Priorisierung der Fachbereiche
- Ansprechpartner für die Fachbereiche
- Vorausschauende Einschätzung der Risiken des Teilprojekte und Einleitung entsprechender Maßnahmen
- Dokumentation und Beratung der Fachbereiche zu den Themen Löschen und Archivieren
- Erstellung von Rollenkonzepten
- Erstellen eines globalen Löschkonzeptes
- Erstellen von diversen Arbeitsanweisungen
- Beratung zur Umsetzung von Anforderungen durch Governance-Richtlinen
- Inhaltliche Prüfung vorhandener Konzepte
Aufgaben/Rolle:
Unterstützung bei der Erstellung eines detaillierten Konzeptes zum Sperren und dauerhaften Löschen von personenbezogenen Daten nach DIN 66398 und Implementierung der technischen Möglichkeit mittels automatisierter Verfahren
Zielsetzung:
- Steuerung aber auch Durchführung der Qualitätssicherung im Projekt in Bezug auf Fachkonzepte
- Analyse der Prozesse und IT-Systeme
- Bewertung der Analyse von Datenströmen
- Bewertung von fachlichen Löschkonzepten
- Sicherstellung der Erreichung der Meilensteine in der vorgegebenen Zeit
- Revisionssichere Dokumentation des Projektablaufs
- Aktive Überwachung des Umsetzungsprojekts inkl. Erstellung der notwendigen Unterlagen
- Erarbeitung eines Scopes / Priorisierung der Fachbereiche
- Ansprechpartner für die Fachbereiche
- Vorausschauende Einschätzung der Risiken des Teilprojekte und Einleitung entsprechender Maßnahmen
- Dokumentation und Beratung der Fachbereiche zu den Themen Löschen und Archivieren
- Erstellung von Rollenkonzepten
- Erstellen eines globalen Löschkonzeptes
- Erstellen von diversen Arbeitsanweisungen
- Beratung zur Umsetzung von Anforderungen durch Governance-Richtlinen
- Inhaltliche Prüfung vorhandener Konzepte
Aufgaben/Rolle:
Unterstützung bei der Einführung einer Toolunterstützung mit einem Partner-Unternehmen unter Beachtung der neuen Richtlinien der EU-DSGVO
Zielsetzung:
- Beratung und Coaching der Projektverantwortlichen, um die notwendigen rechtlichen Schritte vorantreiben zu können.
- Coaching der Projektleiter in Bezug auf die Integration der neuen Anforderungen.
- Analyse der rechtlichen Beziehungen der aktuell beteiligten Stakeholder (u.a. Sparkasseninstitut, Sparkassenkunde, Sparkassenberater, AWS)
- Erstellung von Maßnahmenkatalogen und Vorschlägen
- Priorisierung der Dringlichkeit der Maßnahmen
- Beratung der Linienmitarbeiter zur Umsetzung rechtlicher Fragestellungen im Gesamtkonstrukt
- Durchführung der Datenschutzfolgenabschätzung
- Erstellung und Implementierung eines Löschkonzepts
- Beratung des Managements/Projektleitung bei der Implementierung sowie kontinuierlichen Verbesserung in dem Gesamtkonstrukt mit dem Toolanbieter, der Sparkassen und dem Endkunden
Aufgaben/Rolle:
Unterstützung bei der Einführung einer Toolunterstützung mit einem Partner-Unternehmen unter Beachtung der neuen Richtlinien der EU-DSGVO
Zielsetzung:
- Beratung und Coaching der Projektverantwortlichen, um die notwendigen rechtlichen Schritte vorantreiben zu können.
- Coaching der Projektleiter in Bezug auf die Integration der neuen Anforderungen.
- Analyse der rechtlichen Beziehungen der aktuell beteiligten Stakeholder (u.a. Sparkasseninstitut, Sparkassenkunde, Sparkassenberater, AWS)
- Erstellung von Maßnahmenkatalogen und Vorschlägen
- Priorisierung der Dringlichkeit der Maßnahmen
- Beratung der Linienmitarbeiter zur Umsetzung rechtlicher Fragestellungen im Gesamtkonstrukt
- Durchführung der Datenschutzfolgenabschätzung
- Erstellung und Implementierung eines Löschkonzepts
- Beratung des Managements/Projektleitung bei der Implementierung sowie kontinuierlichen Verbesserung in dem Gesamtkonstrukt mit dem Toolanbieter, der Sparkassen und dem Endkunden
Aufgaben/Rolle:
Übernahme der Aufgaben des Beraters im Auftrag der Geschäftsleitung
- Projektziel: Umsetzung DSGVO-Anforderungen
Zielsetzung:
- Datenschutzmanagement
- Risikomanagement im Datenschutz
- Durchführung von Datenschutzfolgenabschätzungen
- Erstellung von Löschkonzepten zu diversen Bereichen
- Ermittlung und Sicherstellung des Schutzbedarfs
- Risikobasierte Ermittlung geeigneter TOM’s
- Gestaltung von Datenschutzrechtskonformen Verträgen
- Verhandlung mit Kunden des Auftraggebers
- Aktualisierung von Datenschutzdokumenten (Verzeichnis, Beschreibungen, Fragebögen)
- GAP-Analyse
- Ermittlung und Design Datenschutzprozesse zu Betroffenenrechten
- Verfassung von Arbeitsanweisungen zum Datenschutz
- Unterstützung der Rechtsabteilung des Auftraggebers
- Business-Analyse Datenschutzanforderungen
Aufgaben/Rolle:
Übernahme der Aufgaben des Beraters im Auftrag der Geschäftsleitung
- Projektziel: Einführung DSGVO
Zielsetzung:
- Entwurf und Implementierung einer datenschutzkonformen Organisation
- Datenschutzmanagement
- Risikomanagement im Datenschutz
- Design der Prozesse zur Datenschutzfolgenabschätzung
- Durchführung von Datenschutzfolgenabschätzungen
- Ermittlung und Sicherstellung des Schutzbedarfs
- Risikobasierte Ermittlung geeigneter TOM’s
- Gestaltung von Datenschutzrechtskonformen Verträgen
- Verhandlung mit Kunden des Auftraggebers
- Aktualisierung von Datenschutzdokumenten (Verzeichnis, Beschreibungen, Fragebögen)
- GAP-Analyse
- Ermittlung und Design sonstiger Datenschutzprozesse
- Verfassung von Arbeitsanweisungen zum Datenschutz
- Ermittlung und Design der Prozesse zur Meldung von Datenschutzverstößen inkl. Trainings
- Entwurf und Einführung eines Schulungskonzeptes
- Schulung von Mitarbeitern
- Koordinierung von Datenschutz-Audits
- Unterstützung der Rechtsabteilung des Auftraggebers
Aufgaben/Rolle:
Übernahme der Aufgaben des Beraters im Auftrag der Geschäftsleitung
- Zusammenarbeit mit dem externen Datenschutzbeauftragten bei Linienprojekten
- Projektziel: Einführung DSGVO
Zielsetzung:
- Entwurf und Implementierung einer datenschutzkonformen Organisation
- Datenschutzmanagement
- Ermittlung und Design der Prozesse zur Sicherstellung der Betroffenenrechte
- Gestaltung von Datenschutzrechtskonformen Verträgen
- Verhandlung mit Kunden des Auftraggebers
- Datenschutzhandbuch
- Aktualisierung von Datenschutzdokumenten (Verzeichnis, Beschreibungen, Fragebögen)
- Planung Regiehandbuch zur Datenschutzworkshops
- Durchführung/Moderation von Workshops
- GAP-Analyse
- Ermittlung und Sicherstellung des Schutzbedarfs
- Risikobasierte Ermittlung geeigneter TOM’s
- Durchführung von Folgeabschätzungen
- Ermittlung und Design sonstiger Datenschutzprozesse
- Verfassung von Arbeitsanweisungen zum Datenschutz
- Ermittlung und Design der Prozesse zur Meldung von Datenschutzverstößen inkl. Trainings
- Entwurf und Einführung eines Schulungskonzeptes
- Schulung von Mitarbeitern
- Koordinierung von Datenschutz-Audits im Rahmen von Auftragsdatenverarbeitungen
- Externe rechtliche Vertretung des Unternehmens
- Unterstützung der Rechtsabteilung des Auftraggebers