Datenschutz Consultant

Größere Datenschutzprojekte für die Tätigkeit als Beraterin (Hauptschwerpunkte):

08/2023 – 11/2023 – Beratungstätigkeit bei einem führenden Anbieter für Mobilfunkmasten

• Erstellung und Unterstützung bei der Erstellung und Umsetzung von Löschkonzepten und Löschprozessen
• Durchführung von fallbasierten Datenschutzschulungen in Fachabteilungen
• Unterstützung bei der Optimierung von Datenschutzprozessen

09/2022 – 03/2023 – Beratungstätigkeit bei einer Bank (B2C)

• Umsetzung Schrems II
• Durchführung von LIA/TIA/DPIA
• Laufende Datenschutzberatung bei Digitalisierung von Bankgeschäften

04/2021 – 07/2023 – Beratungstätigkeit bei einem Unternehmen des Bundes zur Digitalisierung der Verwaltung

• Beratung bei Digitalisierung der Verwaltungsleistungen
• Beratung bei Definition und Umsetzung von behördlichen Formularanforderungen
• Identifizierung datenschutzrelevanter Punkte bei der Digitalisierung von Verwaltungsformularen

09/2020 – 12/2021 – Beratungstätigkeit bei einem führenden Marktforschungskonzern: B2C; Beratungsumfragen (B2C)

• Beratung beim Einwilligungsmanagement
• Beratung zu datenschutzrechtlichen Fragenstellungen in der Markforschung
• Beratung zum Drittlandtransfer
• Beratung zu Workday

03/2020 – 01/2022 – Beratungstätigkeit bei einem weltweit führenden Hersteller von Akustikhörgeräten

• Erstellung von Datenschutzdokumentation
• Unterstützung und Beratung bei der Einführung von OneTrust
• Beratung im Tagesgeschäft

Projektübergreifende Beratungsschwerpunkte:

• Erstellung von Lösch-, Rollen-, Zugriffs- und Berechtigungskonzepten
• Erstellung und Überarbeitung von Datenschutzkonzepten
• Erstellung und Prüfung von Einwilligungstexten
• Beratung zum Thema Einwilligungsmanagement
• Umsetzung der DSGVO in Europa und Drittländern, insbesondere Schweiz
• Beschäftigtendatenschutz
• Datenschutzrechtliche Beratung einer Tochtergesellschaft eines Kunden in Österreich und UK; datenschutzrechtliche Beratung einer Unternehmenszentrale in der Schweiz
• Erstellung- und Einführung der Löschkonzepte für unterschiedliche Systeme, wie z.B. Salesforce, CRM, SAP, etc.
• Gestaltung- und Einführung von weiteren Datenschutzprozessen wie Beauskunftungs- und Löschprozesse
• Bearbeitung der Betroffenenrechte (Auskunft, Berichtigung, usw.)
• Erstellung datenschutzrechtlicher Dokumentation, wie z.B. Einwilligungen, Musterschreiben für die Gewährung von betroffenen Rechten, AVV, Datenschutzerklärungen für die Webseite, Datenschutzhinweise für verschiedene Kategorien der betroffenen Personen
• Erstellung von Binding Corporate Rules
• Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen
• Zusammenarbeit mit den Datenschutzaufsichtsbehörden
• Beantwortung von Fragen zu nationalen und internationalen Sachverhalten im Datenschutz auf Deutsch
• Beratung zu Auftragsverarbeitungsverträgen sowie Beurteilung der datenschutzrechtlichen Eignung der Auftragsverarbeiter
• Beratung und Prüfung von datenschutzrechtlichen Klauseln in sonstigen Verträgen
• Rechtliche Prüfung Datenschutzsachverhalte mit internationalem Bezug
• Prüfung der speziellen Forschungsvorschriften auf datenschutzrechtliche Sachverhalte
• Datenschutzrechtliche Beratung in weiteren gesetzlichen Grundlagen (TKG, TMG, SGB, StrlSchVO, TTDSG, etc.)
• Überprüfung der Dienstleister und der technischen und organisatorischen Maßnahmen im Rahmen der Auftragsverarbeitung
• Erstellung eines Datenschutztätigkeitsberichts mit weiteren Umsetzungsempfehlungen
• Beratung der obersten Geschäftsleitung über die datenschutzrechtlich relevanten Themen
• Schulung der Mitarbeiter und Mitarbeiterinnen, der Geschäftsführung und der Führungskräfte, insbesondere auch spezielle Schulungen für spezielle Bereiche/ Abteilungen wie IT, Personalabteilung, IT-Sicherheit, usw.
• Beratung bei aufsichtsbehördlichen Prüfungen und Anfragen
• Erstellung, Beratung und Unterstützung bei Betriebsvereinbarungen, Richtlinien, Einwilligungserklärungen, Leitfäden und Anleitungen zum datenschutzkonformen Verhalten
• Unterstützung bei der Erfüllung der Informationspflichten nach der DSGVO u.a.

• Überarbeitung und Verhandlung von Forschungs- und Entwicklungsverträgen mit Schwerpunkt im Medizinprodukterecht
• Mitarbeit an dem DSGVO – Umsetzungsprojekt mit Schwerpunkt auf Patienten- und Beschäftigtendatenschutz