Patrick Upmann

Interim Management | Beratung & Umsetzung | Datenlöschen in SAP

Grasbrunn, Deutschland

Erfahrungen

Apr. 2024 - Aug. 2024
5 Monaten
Berlin, Deutschland

Interim Management | Beratung & Umsetzung | Datenlöschen in SAP

BSR (Berliner Stadtreinigung)

  • Themen: Business Analyse, Datenschutz, Datenmanagement, Stakeholder Management, Konzeption
  • Das vorliegende Projekt konzentriert sich auf die Entwicklung und Umsetzung eines strategischen Ansatzes für das Datenlöschen in SAP-Systemen. Ziel ist es, die relevanten Daten und Strukturen bei der Systemübernahme zu identifizieren, um sowohl den Datenschutz als auch die IT-Systemeffizienz zu gewährleisten. Gleichzeitig sollen Downtimedauern minimiert und regulatorische Anforderungen erfüllt werden.
  • Entwicklung eines umfassenden Ansatzes zur Datenlöschung in SAP-Systemen unter Berücksichtigung datenschutzrechtlicher und geschäftlicher Anforderungen.
  • Sicherstellung einer effizienten und strukturierten Datenüberführung in das neue System.
  • Optimierung der Systemeffizienz und Reduktion von Downtimes während der Migration.
  • Erstellung fachlicher und technischer Konzepte, um eine rechtskonforme und nachhaltige Datenverwaltung sicherzustellen.
  • Themenvorbereitung: Detaillierte Untersuchung des Themenfelds „Datenlöschen", um die Grundlage für eine strukturierte Datenmigration zu schaffen.
  • Definition der Projektstruktur: Festlegung von Rollen, Schnittstellen und der organisatorischen Projektstruktur.
  • Regulatorische Anforderungen: Analyse von datenschutzrechtlichen Vorgaben und geschäftlichen Anforderungen, um die Löschkriterien zu definieren.
  • Vorgehensweise: Entwicklung möglicher Szenarien und Vorgehensweisen für die Datenbereinigung und -löschung.
  • Löschkonzepte: Erstellung von fachlichen und technischen Löschkonzepten, die die Implementierung strukturieren und klare Vorgaben liefern.
  • Festlegung der Löschkriterien: Definition, welche Daten und Strukturen gelöscht oder übertragen werden.
  • Verantwortlichkeiten: Klärung der Verantwortlichkeiten innerhalb des Projektteams sowie bei beteiligten Stakeholdern.
  • Analyse laufender Aktivitäten: Identifikation und Erhebung bereits laufender Aktivitäten im Themenfeld „Datenlöschen".
  • Aufwands-, Kosten- und Zeitplanung: Erstellung von Schätzungen für Ressourcen, Zeitaufwand und Budget.
  • Umsetzungsinitiativen: Entwicklung und Umsetzung konkreter Maßnahmen, um die definierten Löschstrategien umzusetzen.
  • IT-Systemeffizienz: Analyse der vorhandenen IT-Infrastruktur, um Optimierungspotenziale für die Löschung und Überführung von Daten zu identifizieren.
  • Technologietrends: Bewertung neuer Technologien und Tools, die den Prozess der Datenbereinigung unterstützen können.
  • Kosten-Nutzen-Analyse: Bewertung der finanziellen Auswirkungen der Datenbereinigung und der Einführung neuer Lösungsansätze.
  • Risikomanagement: Identifikation potenzieller Risiken während der Umsetzung und Entwicklung geeigneter Maßnahmen zur Minimierung.
  • Dieses Projekt legt die Grundlage für eine nachhaltige und rechtskonforme Datenüberführung in ein neues SAP-System. Mit einem klar definierten Ansatz zur Datenlöschung werden Datenschutzanforderungen erfüllt, Downtimes reduziert und die Effizienz des neuen Systems gesteigert. Die Ergebnisse und Handlungsempfehlungen werden Unternehmen dabei unterstützen, eine zukunftssichere Datenstrategie zu entwickeln, die gleichzeitig den gesetzlichen und geschäftlichen Anforderungen entspricht.
März 2024 - Okt. 2024
8 Monaten
Deutschland

Interim Management | Beratung & Umsetzung | Customer Data

E.ON Deutschland

  • Themen: Business Analyse, Datenschutz, Customer Journey, Datenmanagement, Stakeholder Management
  • E.ON legt großen Wert auf eine exzellente Customer Experience, insbesondere im Hinblick auf das Management von Kundeneinwilligungen, die Nutzung von Kundendaten zur Personalisierung der Kundenkommunikation und die rechtskonforme, passgenaue Ansprechbarkeit von Kunden über alle Geschäftsbereiche hinweg. Vor diesem Hintergrund wurde im Customer Experience Management eine neue Kundenanspracheexzellenz-Funktion eingeführt. zudem soll eine neue Customer Plattform implementiert werden, die gesammelte Kundendaten besser für Vertriebszwecke nutzen kann, insbesondere für neue Geschäftsbereiche wie Solar, Wärme und Smart Home.
  • Implementierung der Kundenanspracheexzellenz-Funktion: Koordination und Verbesserung der Kundenkommunikation EDG-weit.
  • Optimierung der Nutzung von Kundendaten: Steigerung der Effizienz und Effektivität von Up- und Cross-Selling Maßnahmen.
  • Sicherstellung der Rechtskonformität: Gewährleistung eines sauberen und automatisierten Consent-Prozessmanagements.
  • Förderung der Synergien: Geschäftliche Anforderungen sollen bereichsübergreifend technisch umgesetzt werden.
  • Begleitung von Teilprojekten: Unterstützung unterschiedlicher Projekte im Bereich Customer Data und Digital Sales, z. B. One Customer ID, neue Kundenanspracheexzellenz-Funktion und Steigerung der Werbe-Opt-In Quote.
  • Anforderungsaufnahme und -definition: Zusammenarbeit mit den Geschäftsbereichen Vertrieb und Consent Management zur Entwicklung und Abstimmung von Use Cases.
  • Rechtskonforme Prüfung: Enge Abstimmung mit der Rechtsabteilung zur Sicherstellung der Einhaltung regulatorischer Anforderungen.
  • Stakeholder- und Projektmanagement: Koordination und Kommunikation mit verschiedenen Stakeholdern und Vorbereitung managementtauglicher Präsentationen.
  • Im Rahmen dieses Projektes spielte die Business Analyse eine zentrale Rolle, um die verschiedenen Anforderungen der Geschäftsbereiche zu identifizieren und zu definieren. Hierbei wurden Use Cases entwickelt, die sowohl die geschäftlichen Ziele als auch die rechtlichen Rahmenbedingungen berücksichtigen. Die Abstimmung dieser Use Cases mit der Rechtsabteilung war essenziell, um die Rechtskonformität sicherzustellen. Zudem wurden umfangreiche Stakeholder-Management-Aktivitäten durchgeführt, um die verschiedenen Interessen und Anforderungen der Beteiligten zu koordinieren und eine effiziente Projektdurchführung zu gewährleisten.
  • Die Einführung der neuen Kundenanspracheexzellenz-Funktion und der neuen Customer Plattform bei E.ON stellt einen bedeutenden Schritt zur Verbesserung der Customer Experience dar. Durch die gezielte Nutzung von Kundendaten und die Sicherstellung der Rechtskonformität konnte die Effizienz und Effektivität der Kundenkommunikation erheblich gesteigert werden. Die enge Zusammenarbeit mit den verschiedenen Geschäftsbereichen und die umfassende Business Analyse haben dazu beigetragen, dass die Projektziele erfolgreich erreicht wurden. Die neuen Systeme und Prozesse ermöglichen es E.ON, besser auf die Bedürfnisse der Kunden einzugehen und neue Vertriebschancen effektiv zu nutzen.
Feb. 2024 - März 2024
2 Monaten
Deutschland

Interim Management | Beratung & Umsetzung | EU Data Act (Konzeptionsprojekt)

Volkswagen Group Deutschland

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management
  • Das vorliegende Projekt fokussiert sich auf die detaillierte Untersuchung und Analyse der Auswirkungen des EU DATA ACT sowie der Regelungen zum ACCESS TO IN-VEHICLE Datenzugang auf das Ökosystem digitaler B2B Dienste, speziell auf Dienste wie Fleet Interface und Connect Pro. Ziel ist es, ein umfassendes Verständnis der potenziellen Chancen und Risiken zu entwickeln, die sich aus diesen regulatorischen Rahmenbedingungen für das geplante ganzheitliche Ecosystem ergeben.
  • Analyse der Implikationen des EU DATA ACT und ACCESS TO IN-VEHICLE für digitale Dienste und das gesamte geplante Ecosystem.
  • Bewertung möglicher Szenarien, Risiken und Chancen, die sich aus diesen Regelungen ergeben, insbesondere im Hinblick auf Wettbewerb, Drittanbieterinteraktionen und das Marktumfeld.
  • Erarbeitung fundierter Handlungsempfehlungen für die Gestaltung und Anpassung digitaler B2B Produkte und Dienstleistungen.
  • Tiefgehende Untersuchung des EU DATA ACT und der Bestimmungen zum ACCESS TO IN-VEHICLE, mit speziellem Fokus auf Auswirkungen für digitale Dienste wie Fleet Interface und Connect Pro.
  • Auswertung der rechtlichen Rahmenbedingungen und deren Einfluss auf das geplante Ecosystem.
  • Entwicklung und Bewertung verschiedener Szenarien, die die Zukunft digitaler B2B Dienste im Kontext der neuen Regelungen darstellen.
  • Identifikation und Bewertung potenzieller Risiken und Chancen, die sich aus den Regelungen ergeben, einschließlich der Betrachtung von Wettbewerbsfaktoren und Marktbedingungen.
  • Erarbeitung von Strategien zur Risikominimierung und zur Kapitalisierung der identifizierten Chancen.
  • Aufbereitung der Analyseergebnisse und Handlungsempfehlungen in professionellen Präsentationsunterlagen für die interne und externe Kommunikation.
  • Trends und Entwicklungen: Untersuchung der aktuellen Trends und zukünftigen Entwicklungen im Bereich digitaler B2B-Dienste, einschließlich der Auswirkungen von Gesetzesänderungen wie dem EU DATA ACT und dem ACCESS TO IN-VEHICLE.
  • Wettbewerbsanalyse: Detaillierte Bewertung der Wettbewerbslandschaft, um die Positionierung des eigenen Unternehmens zu verstehen und potenzielle Wettbewerbsvorteile zu identifizieren.
  • Stakeholder-Analyse: Identifikation und Analyse der Bedürfnisse und Erwartungen von Stakeholdern, einschließlich Endkunden, Partnern und Regulierungsbehörden.
  • Kundenfeedback: Sammlung und Auswertung von Kundenfeedback zu bestehenden digitalen Diensten, um Verbesserungspotenziale und neue Anforderungen zu erkennen.
  • Bestandsaufnahme der aktuellen Technologielandschaft: Analyse der vorhandenen IT-Infrastruktur und Technologien, die für die Bereitstellung digitaler Dienste genutzt werden.
  • Technologie-Trends: Bewertung neuer Technologien und Lösungen, die Potenzial bieten, die Effizienz, Sicherheit und Kundenorientierung der Dienste zu verbessern.
  • Kosten-Nutzen-Analyse: Bewertung der finanziellen Auswirkungen der Implementierung neuer Strategien, Technologien und Prozessverbesserungen.
  • Dieses Projekt zielt darauf ab, Unternehmen strategisch auf die Herausforderungen und Möglichkeiten vorzubereiten, die sich aus dem EU DATA ACT und den Bestimmungen zum ACCESS TO IN-VEHICLE ergeben. Durch eine fundierte Analyse und strategische Planung sollen die Grundlagen für eine erfolgreiche Anpassung digitaler B2B Dienste an die neuen regulatorischen Rahmenbedingungen geschaffen werden. Die Ergebnisse und Handlungsempfehlungen werden Unternehmen dabei unterstützen, ihr digitales Angebot zukunftssicher zu gestalten und Wettbewerbsvorteile im sich wandelnden Marktumfeld zu sichern.
Jan. 2024 - Dez. 2025
1 Jahr

Gründer

AI Governance Network (AIGN)

  • Als Gründer des 'AI Governance Network' (AIGN) prägt er aktuell den internationalen Diskurs zu ethischer KI, Governance-Standards und Compliance-Frameworks.
  • Sein Netzwerk fördert den Austausch über Best Practices und die Integration von verantwortungsvollen KI-Lösungen in komplexe Unternehmensumgebungen.
Sept. 2023 - Dez. 2023
4 Monaten
Deutschland

Interim Management | Beratung | IT-Projektleitung für Umsetzung IT-Datenschutz

Viridium Gruppe

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management
  • Das vorliegende Projekt konzentriert sich auf die Leitung und Koordination von IT-Datenschutzmaßnahmen mit dem Ziel, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter Datenschutzgesetze für zwei Kernsysteme sicherzustellen. Es umfasst die Entwicklung und Implementierung von Datenschutzstrategien, die enge Zusammenarbeit mit internen und externen Stakeholdern, die Analyse und Verbesserung der Datenschutzkonformität bestehender IT-Systeme, sowie die kontinuierliche Überwachung und Verbesserung der Datenschutzpraktiken.
  • Gewährleistung der Einhaltung der DSGVO in den IT-Systemen.
  • Identifizierung und Behebung von Datenschutzrisiken und -schwachstellen in den Kernsystemen.
  • Sicherstellung der Effektivität von Datenschutzmaßnahmen in IT-Projekten.
  • Aktualisierung des Datenschutzmanagementsystems entsprechend neuer gesetzlicher und technologischer Entwicklungen.
  • Strategieentwicklung: Entwicklung und Implementierung von Datenschutzstrategien, die auf eine umfassende Einhaltung der Datenschutzgesetze ausgerichtet sind.
  • Stakeholder-Management: Enge Zusammenarbeit mit der IT-Abteilung, Test- und Releasabteilung, Datenschutzbeauftragten und externen Beratern, um einheitliche Datenschutzpraktiken zu gewährleisten.
  • Datenschutzanalyse: Analyse bestehender IT-Systeme und Prozesse auf Datenschutzkonformität und Identifizierung von Verbesserungspotenzial.
  • Risikomanagement: Identifizierung von Datenschutzrisiken und -schwachstellen sowie Entwicklung von Maßnahmen zu deren Behebung.
  • Überwachung und Reporting: Kontinuierliche Überwachung der Datenschutzmaßnahmen und Erstellung von Berichten und Dokumentationen für das Management.
  • Projektplanung: Entwickeln eines detaillierten Projektplans inklusive Ziele, Zeitrahmen, Ressourcen, Budget und Meilensteine.
  • Ressourcenmanagement: Effiziente Zuweisung und Verwaltung von Personal, Budget und Ausrüstung.
  • Qualitätssicherung: Sicherstellung, dass die Projektergebnisse den festgelegten Qualitätsstandards entsprechen.
  • Budgetmanagement: Überwachung und Steuerung der Projektausgaben zur Einhaltung des Budgets.
  • Compliance und Sicherheit: Sicherstellung der Einhaltung aller relevanten Gesetze, Vorschriften und Unternehmensrichtlinien im Bereich Datenschutz und IT-Sicherheit.
  • Dieses Projekt zielt darauf ab, eine robuste Datenschutzumgebung zu schaffen, die die Sicherheit und Privatsphäre der Daten in den Kernsystemen gewährleistet, indem es die Einhaltung der DSGVO und anderer relevanter Datenschutzgesetze sicherstellt. Durch die enge Zusammenarbeit mit allen Stakeholdern und die kontinuierliche Verbesserung der Datenschutzpraktiken wird das Projekt dazu beitragen, das Vertrauen der Nutzer zu stärken und das Risiko von Datenschutzverletzungen zu minimieren.
Jan. 2022 - Okt. 2023
10 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Datenschutz

Uniper SA

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management, Compliance
  • Dieses Projekt fokussiert sich auf die Identifizierung und Analyse der Geschäfts-, Rechts- und Compliance-Anforderungen in Bezug auf die Datenhaltung innerhalb einer Organisation. Ziel ist es, passgenaue Retention Policies zu entwerfen, zu implementieren und zu verwalten, die den identifizierten Anforderungen entsprechen. Diese Policies sollen in der Microsoft 365 (M365) Umgebung angewendet werden, um die ordnungsgemäße Aufbewahrung und Löschung von Daten gemäß den festgelegten Fristen sicherzustellen.
  • Analyse der Anforderungen an die Datenhaltung aus geschäftlicher, rechtlicher und Compliance-Perspektive.
  • Entwicklung von Retention Policies, die den identifizierten Anforderungen gerecht werden.
  • Implementierung und Zuweisung der Retention Policies auf relevante Datenquellen in M365.
  • Sicherstellung der Funktionsfähigkeit und Compliance der Retention Policies.
  • Anforderungsanalyse: Identifizierung und detaillierte Analyse der geschäftlichen, rechtlichen und Compliance-bezogenen Anforderungen an die Datenhaltung.
  • Policy-Design: Entwurf der Retention Policies, einschließlich der Festlegung von Aufbewahrungsfristen für verschiedene Datentypen und der Definition von Aktionen am Ende dieser Fristen.
  • Implementierung der Policies: Nutzung der Funktionen von M365 zur Umsetzung der entwickelten Retention Policies, um eine automatisierte Verwaltung der Datenhaltung zu ermöglichen.
  • Policy-Zuweisung: Anwendung der Retention Policies auf die entsprechenden Datenquellen innerhalb von M365, wie E-Mails, Dokumente und Chats.
  • Testen der Policies: Durchführung von Tests zur Überprüfung der Effektivität und korrekten Funktion der Retention Policies.
  • Überwachung und Verwaltung: Regelmäßige Überprüfung und Anpassung der implementierten Policies, um sie aktuell zu halten und an veränderte Anforderungen anzupassen.
  • Audit und Compliance-Überprüfung: Durchführung von Audits und Überprüfungen zur Sicherstellung der Einhaltung der Retention Policies und der gesetzlichen Vorgaben.
  • Dokumentation: Erstellung und Pflege von detaillierten Dokumentationen zu den Retention Policies, deren Implementierung und Verwaltungsprozessen.
  • Das Projekt stellt sicher, dass die Organisation ihre Daten in Übereinstimmung mit den geschäftlichen, rechtlichen und Compliance-Anforderungen effektiv verwaltet. Durch die Entwicklung und Implementierung maßgeschneiderter Retention Policies in der M365-Umgebung werden die Datenintegrität und -sicherheit gewährleistet, während gleichzeitig die Risiken im Zusammenhang mit der Datenaufbewahrung minimiert werden. Die umfassende Schulung der Nutzer und die regelmäßige Überprüfung der Policies gewährleisten eine nachhaltige Compliance und Datenverwaltung innerhalb der Organisation.
Juni 2022 - Sept. 2022
4 Monaten
München, Deutschland

Interim Management | Beratung | IT-Projektmanagement für Informationssicherheit IDV- für eine KAG

MEAG Munich Ergo Asset Management

  • Themen: Informationssicherheit, ISO 27001, NIST, KAG, Compliance, Datenschutz
  • Das Projekt zielt darauf ab, die Datenlandschaft von Kapitalanlagegesellschaften (KAG) umfassend zu analysieren und zu optimieren. Durch die Untersuchung der vorhandenen Dateninfrastruktur und die Ermittlung spezifischer Anforderungen werden individuell zugeschnittene Datenverarbeitungsprozesse entwickelt und implementiert. Dies beinhaltet die Berücksichtigung von Reporting-Anforderungen, Risiko- und Performance-Analysen sowie gesetzlichen Vorgaben. Das Projekt umfasst ebenfalls die Implementierung von Datenschutz- und Datensicherheitsmaßnahmen und die Beratung zu aktuellen Trends in der Datenverarbeitung.
  • Analyse der bestehenden Dateninfrastruktur zur Identifizierung von Verbesserungspotenzialen.
  • Ermittlung der individuellen Anforderungen der KAG im Bereich der Datenverarbeitung.
  • Entwicklung und Implementierung maßgeschneiderter Datenverarbeitungsprozesse.
  • Optimierung der Datenverarbeitungsprozesse zur Steigerung der Effektivität und Effizienz.
  • Gewährleistung der Datenschutz- und Datensicherheitskonformität gemäß gesetzlichen Vorgaben.
  • Bereitstellung von Beratung zu aktuellen Trends und Entwicklungen in der Datenverarbeitung.
  • Analyse der Datenlandschaft: Untersuchung der vorhandenen Dateninfrastruktur, Datenquellen und Datenverarbeitungsprozesse zur Ermittlung des aktuellen Stands.
  • Anforderungserhebung: Erfassung der spezifischen Bedürfnisse der KAG in Bezug auf Datenverarbeitung, einschließlich Reporting, Risiko- und Performance-Analyse sowie Einhaltung gesetzlicher Anforderungen.
  • Design von Datenverarbeitungsprozessen: Entwicklung individueller Datenverarbeitungsprozesse, die auf die Bedürfnisse der KAG zugeschnitten sind.
  • Implementierung: Unterstützung bei der Einführung der entwickelten Datenverarbeitungsprozesse durch Programmierung, Konfiguration von Tools und Schulung des Personals.
  • Überwachung und Optimierung: Kontinuierliche Überprüfung der implementierten Prozesse zur Sicherstellung ihrer Effektivität und Identifizierung von Verbesserungsmöglichkeiten.
  • Datenschutz und Datensicherheit: Beratung zur Implementierung von Maßnahmen, die den Datenschutz und die Datensicherheit gewährleisten.
  • Trendberatung: Informieren der KAG über neueste Entwicklungen in der Datenverarbeitung und Empfehlung von Anpassungen an diese Trends.
  • Dokumentation und Berichterstattung: Erstellung von umfassenden Dokumentationen und regelmäßige Berichterstattung über die Fortschritte der Datenverarbeitung.
  • Kundenberatung und Support: Bereitstellung von kontinuierlicher Beratung und Support für interne und externe Kunden der KAG.
  • Durch die Realisierung dieses Projekts werden Kapitalanlagegesellschaften in die Lage versetzt, ihre Datenverarbeitungsprozesse effizient und effektiv zu gestalten. Dies ermöglicht nicht nur eine verbesserte Datenqualität und Entscheidungsfindung, sondern stellt auch die Einhaltung von Datenschutz- und Sicherheitsvorgaben sicher. Die kontinuierliche Anpassung an aktuelle Trends und die Optimierung der Prozesse tragen zur langfristigen Wettbewerbsfähigkeit der KAG bei.
Sept. 2021 - Aug. 2023
2 Jahren
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Datenschutz und Informationssicherheit

Mobility Inside Plattform GmbH

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management, ISMS, Informationssicherheit, ISO 27001, BSI IT-Grundschutz
  • Das Projekt fokussiert sich auf die strategische Planung und Implementierung von Maßnahmen im Bereich Datenschutz, Datensicherheit und IT-Informationssicherheit. Unter Berücksichtigung interner und externer Anforderungen, einschließlich gesetzlicher und regulatorischer Vorgaben, zielt das Projekt darauf ab, eine robuste Sicherheitsarchitektur zu etablieren, die den Schutz sensibler Daten gewährleistet und gleichzeitig Compliance mit relevanten Standards und Best Practices sicherstellt.
  • Definition strategischer Ziele und Prioritäten für Datenschutz und IT-Sicherheit.
  • Entwicklung und Implementierung eines umfassenden Datenschutzkonzepts.
  • Festlegung klarer Rollen, Verantwortlichkeiten und Prozesse im Bereich Datenschutz und IT-Sicherheit. Einführung ISMS.
  • Einführung technischer und organisatorischer Maßnahmen zur Sicherstellung des Datenschutzes und der Datensicherheit.
  • Steigerung des Bewusstseins und der Kompetenzen der Mitarbeiter in Bezug auf Datenschutz und IT-Sicherheit.
  • Etablierung effektiver Prozesse für das Management von Datenschutzvorfällen und Sicherheitsvorfällen.
  • Strategische Planung: Definition der strategischen Ziele und Schwerpunkte, einschließlich der Berücksichtigung gesetzlicher und regulatorischer Anforderungen.
  • Datenschutzkonzept: Entwurf eines detaillierten Konzepts, das Prozesse, Richtlinien, Rollen und Verantwortlichkeiten sowie technische und organisatorische Maßnahmen umfasst.
  • Datenschutzrichtlinien und -prozeduren: Entwicklung von klaren Richtlinien und Prozeduren, die den gesetzlichen Anforderungen und besten Praktiken entsprechen.
  • Implementierung technischer und organisatorischer Maßnahmen: Einsatz von Technologien und Prozessen wie Datenverschlüsselung, Zugriffskontrollen und Datensicherungsverfahren.
  • Überwachung und Audit: Einführung von Mechanismen zur regelmäßigen Überprüfung und Bewertung der Datenschutz- und Sicherheitsmaßnahmen.
  • Management von Datenschutzvorfällen: Etablierung von Prozessen zur effektiven Bewältigung von Datenschutzvorfällen.
  • Berichterstattung und Kommunikation: Entwicklung von Kommunikationskanälen.
  • Dokumentation: Erstellung und Pflege von Dokumentationen zu Datenschutzprozessen und -vorfällen.
  • Risikobewertung: Durchführung von Sicherheitsrisikobewertungen zur Identifizierung potenzieller Bedrohungen und Schwachstellen.
  • Sicherheitsrahmenwerk: Entwicklung eines BSI IT-Sicherheitsrahmenwerks, das alle relevanten Richtlinien, Verfahren und technischen Kontrollen beinhaltet.
  • Sicherheitstechnologien und -kontrollen: Implementierung von Sicherheitsmaßnahmen wie Firewalls, Antivirus-Software und Zugriffskontrollsystemen.
  • Vorbereitung & Umsetzung BSI IT-Grundschutz: Anwendung des BSI IT-Grundschutz-Kompendiums zur Gewährleistung eines hohen Sicherheitsniveaus.
  • Dieses Projekt bildet die Grundlage für eine sichere und datenschutzkonforme IT-Umgebung.
Juli 2021 - Sept. 2021
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Data Analyse

Condor

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management
  • Das Ziel dieses Projekts ist die Entwicklung und Optimierung des "My Account"-Bereichs einer Fluggesellschaft, um ein benutzerfreundliches, sicheres und differenziertes Online-Kundenerlebnis zu bieten. Durch die Durchführung einer umfassenden Bedarfsanalyse, die Berücksichtigung von Wettbewerbsstandards und die Entwicklung eines auf die Kundenbedürfnisse zugeschnittenen Konzepts, soll ein Mehrwert für die Nutzer geschaffen werden. Die technische Umsetzung und die Einhaltung von Sicherheitsstandards stehen dabei im Fokus.
  • Verstehen der Nutzerbedürfnisse durch Kunden- und Stakeholder-Interviews.
  • Identifizierung von Best Practices und Differenzierungsmöglichkeiten durch Wettbewerbsanalyse.
  • Entwicklung eines detaillierten, nutzerzentrierten Konzepts für den "My Account"-Bereich.
  • Beratung und Unterstützung bei der technischen Implementierung des Konzepts.
  • Gewährleistung der Einhaltung von Datenschutzbestimmungen und Sicherheitsstandards.
  • Bedarfsanalyse: Durchführung von Interviews mit Kunden und Stakeholdern, um die gewünschten Funktionen und Informationen im "My Account"-Bereich zu ermitteln.
  • Wettbewerbsanalyse: Untersuchung der "My Account"-Bereiche bei Konkurrenz-Fluggesellschaften, um Best Practices zu identifizieren und Bereiche für eine potenzielle Differenzierung zu erkennen.
  • Design des Konzepts: Entwicklung eines detaillierten Konzepts, das auf den Erkenntnissen aus der Bedarfs- und Wettbewerbsanalyse basiert und die Bedürfnisse der Nutzer in den Mittelpunkt stellt.
  • Beratung bei der technischen Umsetzung: Unterstützung der technischen Teams bei der Auswahl geeigneter Technologien und bei der Entwicklung von Benutzerinterface-Designs, um eine intuitive und effiziente Nutzererfahrung zu gewährleisten.
  • Sicherheitsberatung: Beratung zur Implementierung von Datenschutzbestimmungen und Sicherheitsstandards, um die Sicherheit der Kundendaten im "My Account"-Bereich zu gewährleisten.
  • Dieses Projekt zielt darauf ab, den "My Account"-Bereich der Fluggesellschaft zu einem zentralen Element des Kundenerlebnisses zu machen, indem es einen direkten, sicheren und personalisierten Zugang zu notwendigen Informationen und Diensten bietet. Durch die Kombination aus Nutzerorientierung, technischer Expertise und einem starken Fokus auf Sicherheit wird ein Wettbewerbsvorteil geschaffen, der die Kundenzufriedenheit steigert und die Kundenbindung fördert. Alles unter Berücksichtigung des Datenschutz.
März 2021 - Okt. 2021
8 Monaten
Wollerau, Schweiz

Interim Management | Beratung | IT-Projektmanagement für Data Strategy für eine eCommerce Plattform

R&D Vorwerk International

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management
  • Das Projekt umfasst die sorgfältige Analyse der aktuellen Abonnement-Plattform, um ein umfassendes Verständnis der verwendeten Technologien, Datenstrukturen und bestehenden Datenschutzmechanismen zu erlangen. Ziel ist die Planung und Durchführung einer Migration zu einer neuen Subscription Plattform, wobei ein besonderes Augenmerk auf die Einhaltung der Datenschutzanforderungen gelegt wird. Dies beinhaltet die Ermittlung spezifischer Migrationsanforderungen, die Auswahl einer geeigneten Zielplattform unter Berücksichtigung ihrer Datenschutzfunktionen, sowie die Implementierung der Migration und die anschließende Datenprüfung.
  • Analyse der aktuellen Abonnement-Plattform zur Bestimmung von Technologien, Datenstrukturen und Datenschutzmechanismen.
  • Ermittlung der spezifischen Anforderungen für die Migration mit einem Fokus auf Datenschutz.
  • Entwicklung eines detaillierten Migrationsplans, für den Schutz der Kundendaten.
  • Auswahl und Bewertung einer Zielplattform hinsichtlich ihrer Fähigkeit, Datenschutzanforderungen zu erfüllen.
  • Beratung über Datenschutzbest practices während und nach der Migration.
  • Überwachung der Migration zur Sicherstellung der Einhaltung von Datenschutzvorschriften.
  • Durchführung von Datenprüfungen zur Vermeidung von Datenverlusten oder -verletzungen.
  • Analyse der aktuellen Plattform: Durchführung einer umfassenden Untersuchung der bestehenden Abonnement-Plattform, um ein tiefgehendes Verständnis der vorhandenen Systemlandschaft zu erlangen.
  • Anforderungserhebung: Identifikation der spezifischen Migrationsanforderungen, insbesondere im Hinblick auf den Datenschutz, durch enge Zusammenarbeit mit relevanten Stakeholdern.
  • Planung der Migration: Erstellung eines detaillierten Migrationsplans, der die Minimierung von Risiken für die Kundendaten und die Einhaltung aller relevanten Datenschutzgesetze berücksichtigt.
  • Auswahl der Zielplattform: Unterstützung bei der Auswahl der optimalen Zielplattform, inklusive einer gründlichen Bewertung ihrer Datenschutz- und Sicherheitsfeatures.
  • Datenschutzberatung: Bereitstellung von Expertenwissen über die besten Praktiken im Datenschutz, um eine sichere Migration zu gewährleisten.
  • Implementierung der Migration: Überwachung der Migrationsimplementierung, um die Einhaltung des Migrationsplans und der Datenschutzvorgaben sicherzustellen.
  • Datenprüfung: Durchführung von umfassenden Datenprüfungen vor, während und nach der Migration, um Integrität und Schutz der Daten zu garantieren.
  • Dieses Projekt stellt sicher, dass die Migration der Abonnement-Plattform unter strikter Einhaltung von Datenschutzvorschriften erfolgt, wobei die Sicherheit und Privatsphäre der Kundendaten oberste Priorität hat. Durch die sorgfältige Planung, Auswahl der geeigneten Zielplattform und kontinuierliche Überwachung der Migration werden Risiken minimiert und die Compliance mit aktuellen und zukünftigen Datenschutzanforderungen gewährleistet.
Jan. 2020 - Feb. 2021
2 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Data Analyse

Aldi International

  • ALDI Pay --> Konzeption für die Einführung einer ALDI Pay Kreditkarte
  • Projekt wurde eingestellt
Nov. 2020 - Juni 2021
8 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Information Security-, Datenschutz für eCommerce Plattform ONE

Volkswagen Group Deutschland

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management, Metadaten, Informationssicherheit
  • Dieses Projekt fokussiert sich auf die Konzeption und Implementierung von IT-Governance- und Compliance-Prozessen für die eCommerce-Plattform "ONE.SHOP" der Volkswagen Group. Ziel ist es, ein umfassendes Compliance-Framework zu schaffen, das den Anforderungen der DSGVO, des FOSS (Free and Open Source Software) und der IT-Sicherheit gerecht wird. Im Kern stehen die Entwicklung von IT-Security-Maßnahmen, die Modellierung von Datenschutzprozessen und die Implementierung von Löschkonzepten.
  • Etablierung von Data-Governance- und Compliance-Prozessen, einschließlich Approval-Prozessen.
  • Sicherstellung der IT-Informationssicherheit gemäß IT-Grundschutz und Durchführung von Penetrationstests.
  • Umsetzung von DSGVO-konformen IT-Systemmappen für die eCommerce-Plattform "ONE.SHOP".
  • Modellierung der Datenschutzprozesse für Transparenz und Compliance.
  • Erstellung und Implementierung von Löschkonzepten gemäß DSGVO und rechtlichen Aufbewahrungsfristen.
  • Konzeption von Data-Governance- und Compliance-Prozessen: Entwicklung von Prozessen zur Gewährleistung der Einhaltung von DSGVO, FOSS und IT-Sicherheitsstandards. Einrichtung von Approval-Prozessen für neue und bestehende Funktionen der eCommerce-Plattform.
  • Informationssicherheit-Maßnahmen: Implementierung von Sicherheitsmaßnahmen gemäß IT-Grundschutz, einschließlich der Durchführung von Penetrationstests zur Identifizierung und Behebung von Sicherheitslücken.
  • DSGVO-konforme IT-Systemmappen: Entwicklung und Umsetzung von Systemmappen, die die Anforderungen der DSGVO erfüllen und eine klare Dokumentation der Datenverarbeitungsaktivitäten bieten.
  • Modellierung von Datenschutzprozessen: Einsatz von ARIS oder VISIO-BPMN zur Visualisierung und Modellierung relevanter Datenschutzprozesse, um Compliance zu gewährleisten und Transparenz zu schaffen.
  • Erstellung von Löschkonzepten: Entwicklung von Konzepten für die Datenlöschung, die den rechtlichen Aufbewahrungsfristen entsprechen. Dies umfasst die Identifizierung von Datenkategorien und die Analyse der Datenströme.
  • Implementierung der Lösch-Umsetzungsvorgaben: Koordination der technischen und prozessualen Implementierung der Löschvorgaben in die IT-Systeme und Fachprozesse der eCommerce-Plattform.
Apr. 2019 - Nov. 2020
1 Jahr 8 Monaten
München, Deutschland

Interim Management | Beratung | IT-Projektmanagement für Datenschutz und Informationssicherheit

MEAG Munich Ergo Asset Management

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management, ISMS, ISO 27001, NIST, Compliance, Archivierung
  • Das Projekt fokussiert sich auf die Verbesserung der IT-Informationssicherheit und die Umsetzung der DSGVO-Konformität in SAP- und Non-SAP-Systemen eines Unternehmens. Es beinhaltet den Aufbau und die Integration eines Informationssicherheits-Managementsystems (ISMS), die Erfassung ISMS-relevanter Maßnahmen, die Kontrolle der Konformität von Software und Hardware, die Erstellung von Datenstromanalysen sowie die Implementierung von Archiv- und Löschkonzepten. Des Weiteren umfasst das Projekt die Unterstützung bei KRITIS (Kritische Infrastrukturen) Themen, die Analyse von Applikationen auf DSGVO Konformität und die Konzeption sowie Umsetzung von Paketen zur Archivierung und Löschung in SAP BW Systemen.
  • Etablierung eines robusten Informationssicherheits-Managementsystems (ISMS).
  • Sicherstellung der IT-Security und DSGVO-Konformität in SAP- und Non-SAP-Systemen.
  • Durchführung von Datenstromanalysen und Kontrollen zur Einhaltung dokumentierter Richtlinien.
  • Implementierung von Archivierungs- und Löschkonzepten, insbesondere für SAP-Systeme.
  • Unterstützung bei der Bearbeitung von KRITIS-relevanten Sicherheitsthemen.
  • Gewährleistung der Datenschutzkonformität bei der Anwendung und Archivierung von Daten.
  • Aufbau eines ISMS: Integration und Weiterentwicklung eines ISMS, einschließlich der Erfassung und Implementierung von Maßnahmen für die IT-Sicherheit.
  • Umsetzung DSGVO-konformer Prozesse: Einführung und Überprüfung von Prozessen, um die Einhaltung der DSGVO in SAP- und Non-SAP-Systemen zu sichern.
  • Kontrolle der Konformität von Software/Hardware: Überprüfung und Sicherstellung, dass alle genutzten Software- und Hardwarekomponenten den festgelegten Richtlinien entsprechen.
  • Erstellung von Datenstromanalysen: Durchführung von Analysen für SaaS- und Business Process Outsourcing-Dienste zur Identifizierung von Datenflüssen und deren Konformität mit Datenschutzanforderungen.
  • Implementierung von Archivlösungen: Nutzung von Lösungen wie OpenText für die Archivierung in SAP-Modulen (BW/FI/CO/REFX) und die Einhaltung von DSGVO-SAP-ILM-Richtlinien.
  • Testmanagement für Sperr- und Anonymisierungskonzepte: Entwicklung und Umsetzung von Konzepten zur Sperrung und Anonymisierung personenbezogener Daten in SAP-Systemen, insbesondere REFX, SAP BW und ERP.
  • Unterstützung bei KRITIS-Themen: Beratung und Umsetzungsunterstützung bei der Sicherstellung der Informationssicherheit in kritischen Infrastrukturen.
  • DSGVO-Konformitätsanalysen: Analyse von Applikationen auf ihre Übereinstimmung mit der DSGVO und Ableitung notwendiger Maßnahmen.
  • Archivierung und Löschung in SAP BW Systemen: Konzeption und Implementierung von Paketen zur Archivierung und gezielten Löschung von Daten in SAP BW Systemen zur Einhaltung der DSGVO.
  • Durch die Umsetzung dieses Projekts wird das Unternehmen in die Lage versetzt, ein hohes Maß an IT-Sicherheit und Datenschutzkonformität über seine SAP- und Non-SAP-Systemlandschaft hinweg zu gewährleisten. Die Einführung eines ISMS, die Implementierung von Archivierungs- und Löschkonzepten sowie die kontinuierliche Überprüfung und Anpassung der IT-Sicherheits- und Datenschutzprozesse tragen dazu bei, das Risiko von Datenverletzungen zu minimieren und die Compliance-Anforderungen effektiv zu erfüllen.
Dez. 2017 - Feb. 2019
1 Jahr 3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Online Shop Rollout Schweiz & Spanien

Media Markt Saturn Deutschland

  • Themen: Data Governance, Datenschutz, Stakeholder Managment, Migration
  • Das Projekt umfasst die Planung, Entwicklung und den Rollout einer E-Commerce-Plattform, inklusive der Migration bestehender Daten aus der Schweiz und Spanien in die Cloud und dem neugestalten des MyAccount Bereichs. Es beinhaltet die Koordination interner Teams und externer Partner, Risikomanagement, Qualitätssicherung, Schulung der Mitarbeiter und Partner, sowie die Überwachung der Plattformleistung. Die Anbindung eines Zahlungsdienstleisters und die Sicherstellung eines effizienten Datenflusses sind ebenfalls Teil des Projekts.
  • Entwicklung eines detaillierten Zeit- und Projektplans für den Rollout der E-Commerce-Plattform.
  • Sicherstellung der nahtlosen Integration und Funktion der Plattform durch Zusammenarbeit mit internen Teams und externen Partnern.
  • Minimierung von Risiken und Herausforderungen im Rollout-Prozess.
  • Durchführung gründlicher Tests zur Gewährleistung der Qualität und Funktionalität der Plattform.
  • Organisation von Schulungen für Mitarbeiter und externe Partner zur Unterstützung der Plattformnutzung.
  • Überwachung und Verbesserung der Plattformleistung nach dem Rollout.
  • Migration von Daten in die Cloud und Anbindung eines Zahlungsdienstleisters zur Optimierung des Datenflusses und der Datenprozesse.
  • Projektplanung: Erstellung eines umfassenden Zeit- und Projektplans, Identifizierung von Meilensteinen und Ressourcen.
  • Koordination und Zusammenarbeit: Enge Abstimmung mit Entwicklung, Marketing, Vertrieb, Kundenservice und Logistik sowie Koordination mit externen Partnern wie IT-Dienstleistern, Zahlungsanbietern und Logistikunternehmen.
  • Risikomanagement: Analyse potenzieller Risiken und Entwicklung von Strategien zu deren Minimierung.
  • Qualitätssicherung: Durchführung von Plattformtests, um Stabilität und Funktionalität vor dem Go-Live zu gewährleisten.
  • Schulung und Schulungsorganisation: Vorbereitung und Durchführung von Schulungen für alle relevanten Stakeholder zur Sicherstellung einer effektiven Nutzung der Plattform.
  • Performance-Überwachung: Kontinuierliche Überwachung der Plattformleistung mit dem Ziel, die Nutzererfahrung und Geschäftsergebnisse kontinuierlich zu verbessern.
  • Data Migration: Übertragung bestehender Daten aus der Schweiz und Spanien in die Cloud, um eine zentrale Datenhaltung und -verarbeitung zu ermöglichen.
  • Anbindung eines Zahlungsdienstleisters: Integration eines Zahlungsdienstleisters zur Abwicklung von Transaktionen und zur Verbesserung der Zahlungsprozesse.
  • Optimierung von Datenfluss und Datenprozessen: Entwicklung und Implementierung effizienter Datenflüsse und -prozesse zur Unterstützung der Geschäftsabläufe.
  • Durch die erfolgreiche Umsetzung dieses Projekts wird eine leistungsstarke E-Commerce-Plattform etabliert, die eine effiziente und benutzerfreundliche Online-Shopping-Erfahrung bietet. Die sorgfältige Planung und Durchführung, die enge Zusammenarbeit mit allen Beteiligten und die kontinuierliche Optimierung der Plattform tragen dazu bei, die Ziele des Unternehmens zu erreichen und einen langfristigen Geschäftserfolg zu sichern.
Okt. 2017 - Dez. 2017
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für App Rollout

Deutschlandcard - Bertelsmann

  • Analyse, Konzeption und Projektplanung
  • Geschäftsstrategie und Zielsetzung
  • Technologieauswahl
  • Budget und Ressourcenplanung
  • Anforderungsanalyse
  • Prozessmodellierung
  • Datenanalyse
Juli 2017 - Sept. 2017
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Fahrplanprozess digitaler Güterverkehr

Deutsche Bahn Next Digital Lab

  • Digitale Transformation --> Future Concept
  • Analyse & Konzepterstellung Digitalisierung Güterverkehr Deutschland
Feb. 2016 - Apr. 2016
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für eCommerce Portal

Ergo Versicherungen

  • Fachliche Unterstützung beim Ausbau des IT-Kundenportals in den Bereichen Registrierung und Authentifizierung, Self-Service: wie Vertragsdatenanzeige, Vertragsservices, Schaden-Leistungs-Service und Vorgangstracking, kundenorientiertes Angebotswesen, Steigerung der Nutzerzahlen durch Incentivierung und Werbung, mobile Services.
  • Unterstützung der Programmleitung bei der Steuerung des Programms
Juli 2015 - Dez. 2015
6 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für für Konzeption Forderungsmanagement

Deutsche Bahn

  • Analyse, Planung eines IT-Vermarktungskonzepts im Bereich Forderungsmanagement (Abo Modell)
Dez. 2014 - Mai 2015
6 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für eCommerce Portal

Verivox

  • Analyse, Planung, Begleitung, Durchführung und Einführung des Online Banken- Channel auf der Online Plattform.
Apr. 2014 - Juni 2014
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Rollout American Express Credit Card

Payback Deutschland

  • Planung, Begleitung, Durchführung und Einführung der PAYBACK American Express Kreditkarte für PAYBACK, dm Drogerie und Kaufhof

Zusammenfassung

Patrick Upmann ist ein erfahrener Interim Manager und strategischer Berater mit über 20 Jahren Expertise u.a. in Data Strategy, Datenschutz, Data Governance, Künstlicher Intelligenz (KI) und Informationssicherheit. Er entwickelt zukunftssichere Datenstrategien und unterstützt Unternehmen bei der gesetzeskonformen Umsetzung von Vorschriften wie dem EU AI Act, dem EU Data Act und ISO 27001/42001. Als Gründer des "AI Governance Network" (AIGN) und mit über 7.000 persönlichen LinkedIn Followern prägt er aktuell den internationalen Diskurs zu ethischer KI, Governance-Standards und Compliance-Frameworks. Sein Netzwerk fördert den Austausch über Best Practices und die Integration von verantwortungsvollen KI-Lösungen in komplexe Unternehmensumgebungen. Durch seine Fähigkeit, Innovation mit regulatorischer Sicherheit zu vereinen, ist Patrick Upmann ein gefragter Experte für digitale Transformation. Er kombiniert technologische Expertise mit strategischem Weitblick und entwickelt skalierbare KI-Governance-Modelle, die Unternehmen zukunftsfit machen. Patrick Upmann steht für die Verbindung von Business Analyse, Projektmanagement. Er unterstützt Unternehmen dabei, sich in einem dynamischen Umfeld regulatorischer Anforderungen wie dem EU AI Act und neuen Technologien wie Künstlicher Intelligenz und Datenethik erfolgreich zu positionieren. Seine Fähigkeit, Compliance mit Innovation zu vereinen, macht ihn zu einem gefragten Experten für die digitale Transformation.

Sprachen

Deutsch
Muttersprache