Rolle: IT-/Datenschutz-Experte, / Executive, Management Consultant
Dauer: 6 Monate
2. Einführung der DSGVO in eine bestehende IT-Landschaft des Wertpapierabwicklers einer Großbank
mit ca. 140 Applikationen und fast 300 End User Managed Services in Anlehnung an DIN 66398
* Analyse der regulatorischen Vorgaben, in Bezug auf die DSGVO sowie die spezielle
unternehmensweite Systematik für Records Management und Archivierung
* GAP-Analyse der Wertpapierabwicklungssysteme
* Klassifizierung des Datenbestands auf Datenobjektebene
* Konzeptionierung der Löschanforderungen sowie des regulatorischen Rahmens des zukünftigen
Daten- und Löschmanagements
* Festlegung des Reporting- und des Dokumentationsrahmens
* Begleitung der Umsetzung, ggf. Testmanagement und Abnahmen
* Aktives Management der internen und externen Abhängigkeiten, der Schnittstelle zur IT-Abteilung
sowie den internen und externen Mandanten
* Ressourcen, Zeit- und Budgetverantwortung, Controlling sowie Reporting an die
Entscheidungsgremien auf Executive Board-Ebene
* Steuerung der Provider- und der internen IT-Abteilungen
* Begleitende Workshops und Review-Sessions mit Stakeholdern und Mitarbeitenden
Rolle: Programmleiter, Teamleiter Implementierung, Experte / Executive, Management Consultant
Dauer: 19 Monate
3. Design und Implementation einer regulatorisch-konformen Löschlösung für ein existierendes
Kernbankensystem in der Wertpapierabwicklung
* Analyse der regulatorischen Vorgaben, z.B. DSGVO sowie der speziellen unternehmensweiten
Systematik für Records Management und Archivierung
* Analyse der Prozesse und Daten der gesamten Wertpapierabwicklung von der Order zum
Geschäft und zur Lieferinstruktion und Reportings, u.a. Stammdaten, Transaktionen,
Steuerreportings, QI-Meldewesen, Hauptversammlungen, Clearing, Vault
* Analyse und Klassifizierung des Datenbestands auf Tabellen und Feldebene mit 1200 Tabellen
(DB2 Mainframe, Cobol), Ableitung geeigneter Parametersettings unter Einbeziehung der
Umsysteme
* Design des Funktions- und Prozessmodells
* Ableitung und Ausarbeitung des regulatorischen Rahmens des zukünftigen Daten- und
Löschmanagements, Operationalisierung und Drehbucherstellung
* Testkonzeption und Testmanagement bis zur Freigabe
* Erarbeitung des begleitenden regulatorischen Reportings
* Aktives Management der internen und externen Abhängigkeiten, der Schnittstelle zur IT-Abteilung
sowie den internen und externen Mandanten
* Enge Abstimmung mit den internen Kontrollfunktionen, Datenschutz, Compliance,
Informationssicherheit sowie Risiko
* Ressourcen, Zeit- und Budgetverantwortung, Controlling sowie Reporting an die
Entscheidungsgremien auf Executive Board-Ebene
* Steuerung der Provider- und der internen IT-Abteilungen
* Stakeholder- sowie Schnittstellenmanagement
Rolle: Projektleiter, Testmanager, Experte / Executive, Management Consultant
Dauer: 41 Monate
4. Konzeptionierung und Implementierung eines globalen, konzernweiten Records Management-
Frameworks inkl. Archivierung und Datenquellenkatalog
* Aktives Management der Schnittstellen und externen Abhängigkeiten
* Ermittlung und Vernetzung notwendiger Expertise
* Teil-Projektleiter des IT-Tools für das Management der Ablage-Systematik
* Personal-, Zeit- und Kostenplanung sowie Controlling und Reporting auf Vorstandsebene
* Begleitende Workshops und Review-Sessions mit Stakeholdern (Legal, Compliance, Data Privacy,
Data Security, Business Units)
Rolle: Leitung des globalen PMO, Projektmanager, Roll-out-Manager, UAT-Tester, Experte / Executive,
Management Berater
Dauer: 9 Monate
5. Konzeptionierung und Implementierung einer weltweiten Netzwerk-Segregierung zwischen Produktion
UAT sowie Entwicklung
* Projektkoordinierung
* Erarbeitung der Zielarchitektur der neuen Netzwerke
* Ermittlung und Vernetzung notwendiger Expertise
* Teil-Projektleiter und Roll-out-Manager
* Testmanager für die virtuelle Umgebung zur Software-Entwicklung
* Personal-, Zeit- und Kostenplanung sowie Controlling
* Reporting an Senior-Management und auf Executive Board-Ebene
Rolle: Projektleiter, Testmanager, Roll-out-Manager, Experte / Executive, Management Berater
Dauer: 18 Monate
Branche: Informationstechnologie
1. Einführung eines Programms zur Steigerung von Sicherheit und Stabilität der Desktop-Systeme
* Erarbeitung der Zielarchitektur
* Definition der Gruppen- und Rollenkonzepte sowie relevanter Schnittstellen
* Finanz- und Personalkonzept unter Einbeziehung der Entscheidungsebenen
* Koordination der Project Designs
* Moderator zwischen den beteiligten Abteilungen
* Erarbeitung des Rollout-Konzepts
Rolle: Experte / Executive, Management Berater
Dauer: 6 Monate
2. Machbarkeitsstudien und Pilotierung für die Einführung virtueller Arbeitsumgebungen mit Hilfe einer
Windows Terminal Server Infrastruktur (Citrix) unter Einbindung mobiler Endgeräte
* Analyse und Bewertung von Machbarkeitsstudien
* Erstellung einer Business Case-Betrachtung
* Evaluierung technischer, architektureller und strategischer Erfolgsfaktoren
* Begleitung der Entscheider bei der Entwicklung der weiteren (strategischen) Vorgehensweise und
der daraus abgeleiteten Maßnahmenpakete
* Pilotierung
Rolle: Experte / Executive, Management Berater
Dauer: 12 Monate
3. Etablierung eines zentralen Helpdesk mit Unterstützung einer semantischen Software-Lösung
* Erstellung des Lastenheftes sowie Evaluation der kommerziell verfügbaren Software-Lösungen
* Evaluierung technischer, architektureller und strategischer Erfolgsfaktoren
* Begleitung der Entscheider bei der Entwicklung der weiteren (strategischen) Vorgehensweise und
der daraus abgeleiteten Maßnahmenpakete
* Konzeption und Einführung einer Datenauswertung für eine Vollkostenrechnung
* Projektcontrolling
Rolle: Projektleitung, Experte, Executive / Management Berater
Dauer: 6 Monate
Branche: Öffentlicher Sektor - Wissenschaft, Forschung, Lehre
1. Implementierung einer tool-gestützten organisatorischen Lösung zur DSGVO-Compliance mithilfe des
DSGVO-Guards einer Forschungseinrichtung mit mehr als 100 Mitarbeitenden
* Analyse der DSGVO-Anforderungen an die aktuell und zukünftig genutzten Daten
* Ableitung geeigneter Datenmanagement-Vorgaben für die Organisationseinheiten
* Erstellung der Verarbeitungsverzeichnisse für Verarbeiter sowie Auftragsverarbeiter
* Workshop-unterstützte Einführung des Vorgehensmodells
Rolle: Projektleiter, Executive bzw. Management Berater
Dauer: 3 Monate
2. Analyse der Daten- und IT-Anforderungen einer Forschungseinrichtung mit mehr als 100
Mitarbeitenden
* Analyse der DSGVO-Anforderung an die aktuell und zukünftig genutzten Daten
* Interview-Ansatz zur User-Einbindung
* Ableitung geeigneter Empfehlungen für die Etablierung einer geeigneten IT-Landschaft
Rolle: Projektleiter, Executive bzw. Management Berater
Dauer: 9 Monate
3. Etablierung eines neuen international-tätigen Forschungszentrums an einer deutschen Technischen
Universität mit mehr 120 Mitarbeitenden
* Ausführung nach Zielsetzung und Meilensteinen
* Schaffung der Organisationsstruktur und Gremien
* Etablierung einer geeigneten IT-Landschaft inkl. langfristiger Haltung der Forschungsdaten
* Zeit-, Personal-, Raum- und Mittelplanung
* Rechtliche Rahmenbedingungen
* Erarbeitung eines Nachhaltigkeitskonzepts
* Vorbereitung und Begleitung der Gremien- sowie Entscheidungsprozesse
* Einführung der neuen Marke
Rolle: Geschäftsführer, Executive bzw. Management Berater
Dauer: 24 Monate
Branche: Maschinenbau & Elektrotechnik
Evaluierung eines ISMS/DSMS-Tools zur zentralen Organisation der DSGVO- und weiteren
Compliance-Aspekte
* Analyse der DSGVO-Anforderungen an die aktuell und zukünftig genutzten Daten
* Analyse der aktuellen Situation in der Datenhalten und im Datenschutz
* Marktanalyse verfügbarer Anbieter, u.a. ServiceNow, 2B Advice Prime, IBM Atlas, DS Cockpit
Rolle: Executive bzw. Management Berater
Dauer: 2 Monate
Branche: Beratung und Agenturen
Implementierung einer tool-gestützten organisatorischen Lösung zur DSGVO-Compliance mithilfe des
DSGVO-Guards
* Analyse der DSGVO-Anforderungen an die aktuell und zukünftig genutzten Daten
* Analyse der bestehende Speichersysteme
* Erstellung der Verarbeitungsverzeichnisse für Verarbeiter sowie Auftragsverarbeiter
Rolle: Projektleiter, Executive bzw. Management Berater
Dauer: 6 Monate
Branche: eigenes Unternehmen
1. Eigenentwicklung des DSGVO-Guards, einer tool-gestützten, organisatorischen Lösung zur DSGVO-
Compliance i.S. eines DSMS/ISMS
* Analyse der DSGVO-Anforderungen an eine IT- und Datenlandschaft
* Ableitung eines organisatorischen Vorgehensmodells
* Design und Programmierung des DSGVO-Guards zur Erfüllung der DSGVO-Anforderungen i.S. der
TOM inkl. Automarischer Erstellung der Verarbeitungsverzeichnisse für Verarbeiter sowie
Auftragsverarbeiter etc.
Rolle: Projektleiter, Fachexperte
Dauer: 18 Monate
2. Entwicklung eines Heat-Map-Ansatzes zur Einschätzung der DSGVO-Compliance einer IT-Landschaft
in Unternehmen
* Analyse der neuen DSGVO-Fragestellungen
* Ableitung eines Heat-Map-Ansatzes
Rolle: Projektleiter, Fachexperte
Dauer: 3 Monate
Kunden bzw. Projektpartner zum Thema Datenschutz (Auszug)
Finanzdienstleister:
* Deutsche Bank
* DB Investment Services GmbH
Life Sciences:
* Bundesanstalt für Arbeitsschutz- und
Arbeitsmedizin
Medienbranche
* Zentraler Beitragsservice für ARD, ZDF und
Deutschlandradio
* DerPunkt, Karlsruhe
Informationstechnologie:
* IBM
* Microsoft
Öffentliche Hand:
* Karlsruher Institut für Technologie
* Leibniz-Institut für Resilienzforschung, Mainz
Maschinenbau/Elektrotechnik
* Elevion GmbH, Jena,