10 Jahre: Erstellung von Risikoanalysen und DSFA

Rolle: Externer Berater

Kunde: branchenübergreifend

Aufgaben:

Konzeption eines Prozesses zur Durchführung und Dokumentation von Risikoanalysen und DSFA inklusive Schwellwertanalyse / Abgrenzung, ab wann eine DSFA erforderlich ist. Durchführung von Risikoanalysen und DSFA.

• Konzeption von Prozessen und Dokumentationen nach vorhandenen Gegebenheiten beim Kunden (bestehende Prozesse, vorhandene / gewünschte Tools)
• Einbeziehung oder wo nötig Erstellung von Bedrohungskatalogen und Schutzbedarfseinstufungen
• Ausrichtung des Konzepts am Risikoappetit des Unternehmens
• Durchführung der Risikoanalysen bzw. wo erforderlich der anschließenden DSFA
• Erarbeitung von Maßnahmenempfehlungen und Begleitung der Umsetzung

Kenntnisse:

DSGVO, BDSG (neu), Standard-Datenschutzmodell, BSIGrundschutz, ISO 27001:2013

Rolle: Interner Experte

Kunde: Automobil- und Medizintechnik

Aufgaben:

Konzeption, Aufbau und Betrieb eines Datenschutzmanagementsystems (DSMS) für einen Automobil- und Medizintechnikzulieferer in der Funktion als interne Datenschutzbeauftragte. Das DSMS wurde gezielt so gestaltet, dass möglichst viele Synergieeffekte mit den Qualitäts- und Informationssicherheitsmanagementsystemen genutzt werden.

• Analyse der bestehenden Prozesse der Kontrollfunktionen auf mögliche Synergieeffekte
• Konzeption und Implementierung eines auf die Bedürfnisse und Möglichkeiten des Unternehmens angepassten DSMS
• Auswahl und Einführung einer Software zur Dokumentation des DSMS sowie zur Durchführung der Schulungen
• Aufbau des Verzeichnisses von Verarbeitungstätigkeiten auf Basis der Prozessdokumentationen aus dem QM-System
• Analyse, Dokumentation und Optimierung der technischorganisatorischen Maßnahmen
• Konzeption und Durchführung von Mitarbeiterschulungen und Awareness-Trainings inklusive Wirksamkeitsüberprüfungen
• Planung und Durchführung von internen Audits in
• Abstimmung mit den anderen Kontrollfunktionen
• Begleitung von Kundenaudits
• Einbau von Datenschutzanforderungen und Durchführung von Dienstleister-Assessments im Rahmen des Lieferantenmanagements
• Regelmäßiges und anlassbezogenes Reporting an die Unternehmensleitung

Kenntnisse:

BDSG (alt), DSGVO, BDSG (neu), ISO 27001:2013, ISO 13485:2016, IATF 16949:2016

Rolle: Interner Experte

Kunde: Automobil- und Medizintechnik

Aufgaben:

• Konzeption eines Schulungskonzepts für Mitarbeiter-Schulungen und Awareness-Kampagnen im Unternehmen, Durchführung der Maßnahmen und Wirksamkeitsprüfungen
• Ermittlung des Schulungsbedarfs des Unternehmensinsgesamt sowie für einzelne Mitarbeitergruppen
• Erstellung eines Schulungskonzepts inklusive geeigneter Schulungsmethodiken (Webinar, toolbasierte OnlineSchulung, Live-Schulung, Kurzveranstaltung in leichter Sprache, Info-Flyer etc.)
• Erstellung von passenden Schulungsmaterialien
• Durchführung der Schulungen
• Durchführung und Dokumentation von Wirksamkeitsnachweisen

Kenntnisse:

DSGVO, BDSG (neu), ISO 27001:2013, leichte Sprache

Rolle: Externer Berater

Kunde: branchenübergreifend

Aufgaben:

Prüfung und vertragliche Neugestaltung internationaler Datentransfers in Folge der Schrems II Entscheidung des EuGH sowie der folgenden flächendeckenden Audits der Aufsichtsbehörden

• Prüfung der veränderten Rechtslage
• Konzeption einer möglichst rechtssicheren, aber noch praktisch umsetzbaren Vorgehensweise
• Erstellung der Alternativlosigkeitsbegründungen
• Erstellung von datenschutzrechtlichen Beurteilungen der Rechtslage im jeweiligen Drittland
• Prüfung der technisch-organisatorischen Maßnahmen und Erstellung von rechtlichen und technischen Begründungen für deren Angemessenheit
• Konzeption und Implementierung eines Systems, mit dem die genannten Schritte vom externen DSB für verbreitete Dienstleister wie Microsoft und AWS für eine Vielzahl von Kunden vorbereitet werden können, sodass sich Aufwand und Kosten für den Kunden auf die Individualisierung der Dokumente für den betroffenen Geschäftsprozess reduzieren

Kenntnisse:

DSGVO, BDGS (neu), aktuelle Rechtsprechung, aktuelle Stellungnahmen der Aufsichtsbehörden, andere internationale Datenschutzgesetze

Rolle: Externer Berater

Kunde: branchenübergreifend

Aufgaben:

Weiterentwicklung und Betrieb des Managed Service-DSMS für eine dreistellige Kundenanzahl, Integration eines ISMS, Konzeption von Softwareautomatisierungen zur Verbesserung der Prozessabläufe.

• Analyse der bestehenden Prozesse der internen Kontrollfunktionen auf mögliche Synergieeffekte und Ausarbeitung von Konzepten zu deren Nutzung
• Fachliche und organisatorische Verbesserung der Datenschutzprozesse um den Managed Service dahingehend zu optimieren, dass einerseits das individuelle Kunden-DSMS stärker an die Bedürfnisse und Möglichkeiten des Kunden angepasst werden kann, andererseits aber die Synergieeffekte und damit die Kostenreduzierung durch die gleichzeitige Bedienung einer Vielzahl verbessert werden
• Konzeption und Implementierung von Automatisierungen des Dokumentenmanagementsystems zur Führung des DSMS sowie der Webanwendung für Kundenzugriffe auf das DSMS
• Aufbau des Verzeichnisses von Verarbeitungstätigkeiten auf Basis der Prozessdokumentationen aus den gängigen QMSystemen zur Verbesserung der Datenqualität und Aktualität sowie damit die Kunden hier Synergieeffekte nutzen können
• Überarbeitung und Verbesserung des Systems zur Dokumentation der technisch-organisatorischen Maßnahmen
• Konzeption eines Systems zur Durchführung und Dokumentation von Risikoanalysen und Datenschutzfolgeabschätzungen und Durchführung derselben
• Erstellung von Auditplänen und Durchführung von Audits
• Durchführung von Dienstleister-Assessments und Verhandlung von Auftragsverarbeitungsverträgen
• Regelmäßiges und anlassbezogenes Reporting gegenüber den Kunden (Jahresdatenschutzberichte)

Kenntnisse:

DSGVO, BDSG (neu), ISO 27001:2013, BSI-Grundschutz, TTDSG, Agile Softwareentwicklung (Scrum)

Rolle: Externer Berater

Kunde: branchenübergreifend

Aufgaben:

Konzeption und Umsetzung von Prozessen zur Reaktion auf kritische IT-Sicherheitsvorfälle (Hafnium, Log4J) im Rahmen der Kundenbetreuung als externer DSB

• Analyse des Sicherheitsvorfalls
• Erstellung von Kundeninformationen und Empfehlungen zur Ermittlung der eigenen Betroffenheit sowie Notfallmaßnahmen
• Dokumentation der Kundenrückmeldungen, Behandlung der Datenschutz- und Informationssicherheitsvorfälle bei den betroffenen Kunden
• Erarbeitung von Empfehlungen zur Verbesserung der Resilienz und Reaktion auf zukünftige Schwachstellen inkl. Awareness-Trainings

Kenntnisse:

ISO 27001:2013, BSI-Grundschutz, DSGVO, BDSG (neu)

Rolle: Externer Berater

Kunde: branchenübergreifend

Aufgaben:

Konzeption und Umsetzung eines Schulungskonzepts für Datenschutz-Manager/-Koordinatoren im Unternehmen, Durchführung der Schulungen

• Überarbeitung und Aktualisierung des Schulungsprogramms für Datenschutz-Manager / -Koordinatoren entsprechend den Managed Service-Prozessen
• Erstellung und Durchführung von Grundlagen-Schulungen und Spezial-Schulungen sowie Awareness Trainings zu risikobehafteten Themen und Teilnehmergruppen
• Implementierung einer Schulungs-Methodik, mit der die Schulungen hybrid, d.h. je nach Präferenz des Teilnehmers vor Ort oder als Webinar absolviert werden können
• Planung und Einrichtung von Schulungsräumen für Hybridund Online-Schulungen beim Dienstleister sowie bei Kunden

Kenntnisse:

DSGVO, BDSG (neu), BSI-Grundschutz, ISO 27001:2013

03 Jahre: DSB-Ausbildung

Rolle: Interner Experte

Kunde: IT-Dienstleister

Aufgaben:

Aufbau eines Ausbildungsprogramms für interne Mitarbeiter eines IT-Beratungsunternehmens, die zukünftig als externe Datenschutzbeauftragte (DSB) für Kunden tätig sein sollen.

• Konzeption des Ausbildungsprogramms
• Erstellung von Schulungen und Schulungsmaterialien
• Durchführung der Schulungen
• Mentoring der zukünftigen DSB bei der praktischen Arbeit

Kenntnisse:

DSGVO, BDSG (neu), BSI-Grundschutz, ISO 27001:2013

Rolle: Externer Berater

Kunde: branchenübergreifend

Aufgaben:

Unterstützung der Managed Service Kunden bei der Umsetzung der Corona-Vorgaben durch Best Practice-Konzepte

• Analyse der aktuellen rechtlichen Änderungen (Verordnungsentwürfe etc.) auf Datenschutz-Implikationen
• Erstellung von Best-Practice Konzepten zur Umsetzung der Anforderungen (komplett, über den Datenschutz hinaus)
• Erstellung aller notwendigen Unterlagen inkl. ausführlicher HowTo?s zur Umsetzung der Prozesse
• Überprüfung der Best Practice Konzepte an einer Testgruppe und ggf. Optimierung vor dem Roll Out an alle Kunden
• Erstellung von vorausgefüllten Templates zur Datenschutz-Dokumentation der betroffenen Prozesse inkl. Verarbeitungsmeldungen, Risikoanalysen, DSFA, Auftragsverarbeitungsverträge, Schutzmaßnahmenkonzepte etc.
• Erstellung von Best Practice Konzepten u.a. zum Einsatz der Corona-Warn-App, Luca-App, 3G am Arbeitsplatz, Corona-Test-Verordnungen, Kontaktnachverfolgung, Home-Office-Pflicht etc.

Kenntnisse:

DSGVO, BDSG (neu), aktuelle Regelungen in Zusammenhang mit der Corona-Pandemie (z.B. Landes- / Bundesverordnungen, IFSG)

Rolle: Externer Berater

Kunde: Banken

Aufgaben:

Prüfung der Dienstleister im Rahmen der Informationssicherheits- und Datenschutz-Assessments. Zusätzlich wurden parallel die Informationssicherheits- und Datenschutz-Prozesse verbessert.

• Analyse der internen Prozesse für Informationssicherheit und Datenschutz
• Ausarbeitung und Implementierung von Verbesserungsmaßnahmen
• Erstellung eines Prozesses zur Durchführung und Bewertung von Dienstleister-Assessments im Bereich Informationssicherheit und Datenschutz
• Erstellung von Prüf- und Bewertungstemplates
• Durchführung von technischen Prüfungen
• Durchführung von vertraglichen Prüfungen
• Durchführung von Datenschutz-Folgeabschätzungen (DSFA)
• Verhandlung von Auftragsverarbeitungsverträgen mit den Dienstleistern

Kenntnisse:

DSGVO, BDSG (neu), BAIT, KWG, EBA-Guidelines, DORA, NIST CSF, ISO 27001:2013 und ISO 27001:2022