Recommended expert

Patrick Upmann

Interim Manager & Berater für Data-, AI- & Regulatory Governance

Patrick Upmann
Grasbrunn, Deutschland

Erfahrungen

Apr. 2024 - Aug. 2024
5 Monaten
Berlin, Deutschland

Interim Management | Beratung & Umsetzung | Datenlöschen in SAP

BSR (Berliner Stadtreinigung)

  • Themen: Business Analyse, Datenschutz, Datenmanagement, Stakeholder Management, Konzeption
  • Das vorliegende Projekt konzentriert sich auf die Entwicklung und Umsetzung eines strategischen Ansatzes für das Datenlöschen in SAP-Systemen. Ziel ist es, die relevanten Daten und Strukturen bei der Systemübernahme zu identifizieren, um sowohl den Datenschutz als auch die IT-Systemeffizienz zu gewährleisten. Gleichzeitig sollen Downtimedauern minimiert und regulatorische Anforderungen erfüllt werden.
  • Entwicklung eines umfassenden Ansatzes zur Datenlöschung in SAP-Systemen unter Berücksichtigung datenschutzrechtlicher und geschäftlicher Anforderungen.
  • Sicherstellung einer effizienten und strukturierten Datenüberführung in das neue System.
  • Optimierung der Systemeffizienz und Reduktion von Downtimes während der Migration.
  • Erstellung fachlicher und technischer Konzepte, um eine rechtskonforme und nachhaltige Datenverwaltung sicherzustellen.
  • Themenvorbereitung: Detaillierte Untersuchung des Themenfelds „Datenlöschen", um die Grundlage für eine strukturierte Datenmigration zu schaffen.
  • Definition der Projektstruktur: Festlegung von Rollen, Schnittstellen und der organisatorischen Projektstruktur.
  • Regulatorische Anforderungen: Analyse von datenschutzrechtlichen Vorgaben und geschäftlichen Anforderungen, um die Löschkriterien zu definieren.
  • Vorgehensweise: Entwicklung möglicher Szenarien und Vorgehensweisen für die Datenbereinigung und -löschung.
  • Löschkonzepte: Erstellung von fachlichen und technischen Löschkonzepten, die die Implementierung strukturieren und klare Vorgaben liefern.
  • Festlegung der Löschkriterien: Definition, welche Daten und Strukturen gelöscht oder übertragen werden.
  • Verantwortlichkeiten: Klärung der Verantwortlichkeiten innerhalb des Projektteams sowie bei beteiligten Stakeholdern.
  • Analyse laufender Aktivitäten: Identifikation und Erhebung bereits laufender Aktivitäten im Themenfeld „Datenlöschen".
  • Aufwands-, Kosten- und Zeitplanung: Erstellung von Schätzungen für Ressourcen, Zeitaufwand und Budget.
  • Umsetzungsinitiativen: Entwicklung und Umsetzung konkreter Maßnahmen, um die definierten Löschstrategien umzusetzen.
  • IT-Systemeffizienz: Analyse der vorhandenen IT-Infrastruktur, um Optimierungspotenziale für die Löschung und Überführung von Daten zu identifizieren.
  • Technologietrends: Bewertung neuer Technologien und Tools, die den Prozess der Datenbereinigung unterstützen können.
  • Kosten-Nutzen-Analyse: Bewertung der finanziellen Auswirkungen der Datenbereinigung und der Einführung neuer Lösungsansätze.
  • Risikomanagement: Identifikation potenzieller Risiken während der Umsetzung und Entwicklung geeigneter Maßnahmen zur Minimierung.
  • Dieses Projekt legt die Grundlage für eine nachhaltige und rechtskonforme Datenüberführung in ein neues SAP-System. Mit einem klar definierten Ansatz zur Datenlöschung werden Datenschutzanforderungen erfüllt, Downtimes reduziert und die Effizienz des neuen Systems gesteigert. Die Ergebnisse und Handlungsempfehlungen werden Unternehmen dabei unterstützen, eine zukunftssichere Datenstrategie zu entwickeln, die gleichzeitig den gesetzlichen und geschäftlichen Anforderungen entspricht.
März 2024 - Okt. 2024
8 Monaten
Deutschland

Interim Management | Beratung & Umsetzung | Customer Data

E.ON Deutschland

  • Themen: Business Analyse, Datenschutz, Customer Journey, Datenmanagement, Stakeholder Management
  • E.ON legt großen Wert auf eine exzellente Customer Experience, insbesondere im Hinblick auf das Management von Kundeneinwilligungen, die Nutzung von Kundendaten zur Personalisierung der Kundenkommunikation und die rechtskonforme, passgenaue Ansprechbarkeit von Kunden über alle Geschäftsbereiche hinweg. Vor diesem Hintergrund wurde im Customer Experience Management eine neue Kundenanspracheexzellenz-Funktion eingeführt. zudem soll eine neue Customer Plattform implementiert werden, die gesammelte Kundendaten besser für Vertriebszwecke nutzen kann, insbesondere für neue Geschäftsbereiche wie Solar, Wärme und Smart Home.
  • Implementierung der Kundenanspracheexzellenz-Funktion: Koordination und Verbesserung der Kundenkommunikation EDG-weit.
  • Optimierung der Nutzung von Kundendaten: Steigerung der Effizienz und Effektivität von Up- und Cross-Selling Maßnahmen.
  • Sicherstellung der Rechtskonformität: Gewährleistung eines sauberen und automatisierten Consent-Prozessmanagements.
  • Förderung der Synergien: Geschäftliche Anforderungen sollen bereichsübergreifend technisch umgesetzt werden.
  • Begleitung von Teilprojekten: Unterstützung unterschiedlicher Projekte im Bereich Customer Data und Digital Sales, z. B. One Customer ID, neue Kundenanspracheexzellenz-Funktion und Steigerung der Werbe-Opt-In Quote.
  • Anforderungsaufnahme und -definition: Zusammenarbeit mit den Geschäftsbereichen Vertrieb und Consent Management zur Entwicklung und Abstimmung von Use Cases.
  • Rechtskonforme Prüfung: Enge Abstimmung mit der Rechtsabteilung zur Sicherstellung der Einhaltung regulatorischer Anforderungen.
  • Stakeholder- und Projektmanagement: Koordination und Kommunikation mit verschiedenen Stakeholdern und Vorbereitung managementtauglicher Präsentationen.
  • Im Rahmen dieses Projektes spielte die Business Analyse eine zentrale Rolle, um die verschiedenen Anforderungen der Geschäftsbereiche zu identifizieren und zu definieren. Hierbei wurden Use Cases entwickelt, die sowohl die geschäftlichen Ziele als auch die rechtlichen Rahmenbedingungen berücksichtigen. Die Abstimmung dieser Use Cases mit der Rechtsabteilung war essenziell, um die Rechtskonformität sicherzustellen. Zudem wurden umfangreiche Stakeholder-Management-Aktivitäten durchgeführt, um die verschiedenen Interessen und Anforderungen der Beteiligten zu koordinieren und eine effiziente Projektdurchführung zu gewährleisten.
  • Die Einführung der neuen Kundenanspracheexzellenz-Funktion und der neuen Customer Plattform bei E.ON stellt einen bedeutenden Schritt zur Verbesserung der Customer Experience dar. Durch die gezielte Nutzung von Kundendaten und die Sicherstellung der Rechtskonformität konnte die Effizienz und Effektivität der Kundenkommunikation erheblich gesteigert werden. Die enge Zusammenarbeit mit den verschiedenen Geschäftsbereichen und die umfassende Business Analyse haben dazu beigetragen, dass die Projektziele erfolgreich erreicht wurden. Die neuen Systeme und Prozesse ermöglichen es E.ON, besser auf die Bedürfnisse der Kunden einzugehen und neue Vertriebschancen effektiv zu nutzen.
Feb. 2024 - März 2024
2 Monaten
Deutschland

Interim Management | Beratung & Umsetzung | EU Data Act (Konzeptionsprojekt)

Volkswagen Group Deutschland

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management
  • Das vorliegende Projekt fokussiert sich auf die detaillierte Untersuchung und Analyse der Auswirkungen des EU DATA ACT sowie der Regelungen zum ACCESS TO IN-VEHICLE Datenzugang auf das Ökosystem digitaler B2B Dienste, speziell auf Dienste wie Fleet Interface und Connect Pro. Ziel ist es, ein umfassendes Verständnis der potenziellen Chancen und Risiken zu entwickeln, die sich aus diesen regulatorischen Rahmenbedingungen für das geplante ganzheitliche Ecosystem ergeben.
  • Analyse der Implikationen des EU DATA ACT und ACCESS TO IN-VEHICLE für digitale Dienste und das gesamte geplante Ecosystem.
  • Bewertung möglicher Szenarien, Risiken und Chancen, die sich aus diesen Regelungen ergeben, insbesondere im Hinblick auf Wettbewerb, Drittanbieterinteraktionen und das Marktumfeld.
  • Erarbeitung fundierter Handlungsempfehlungen für die Gestaltung und Anpassung digitaler B2B Produkte und Dienstleistungen.
  • Tiefgehende Untersuchung des EU DATA ACT und der Bestimmungen zum ACCESS TO IN-VEHICLE, mit speziellem Fokus auf Auswirkungen für digitale Dienste wie Fleet Interface und Connect Pro.
  • Auswertung der rechtlichen Rahmenbedingungen und deren Einfluss auf das geplante Ecosystem.
  • Entwicklung und Bewertung verschiedener Szenarien, die die Zukunft digitaler B2B Dienste im Kontext der neuen Regelungen darstellen.
  • Identifikation und Bewertung potenzieller Risiken und Chancen, die sich aus den Regelungen ergeben, einschließlich der Betrachtung von Wettbewerbsfaktoren und Marktbedingungen.
  • Erarbeitung von Strategien zur Risikominimierung und zur Kapitalisierung der identifizierten Chancen.
  • Aufbereitung der Analyseergebnisse und Handlungsempfehlungen in professionellen Präsentationsunterlagen für die interne und externe Kommunikation.
  • Trends und Entwicklungen: Untersuchung der aktuellen Trends und zukünftigen Entwicklungen im Bereich digitaler B2B-Dienste, einschließlich der Auswirkungen von Gesetzesänderungen wie dem EU DATA ACT und dem ACCESS TO IN-VEHICLE.
  • Wettbewerbsanalyse: Detaillierte Bewertung der Wettbewerbslandschaft, um die Positionierung des eigenen Unternehmens zu verstehen und potenzielle Wettbewerbsvorteile zu identifizieren.
  • Stakeholder-Analyse: Identifikation und Analyse der Bedürfnisse und Erwartungen von Stakeholdern, einschließlich Endkunden, Partnern und Regulierungsbehörden.
  • Kundenfeedback: Sammlung und Auswertung von Kundenfeedback zu bestehenden digitalen Diensten, um Verbesserungspotenziale und neue Anforderungen zu erkennen.
  • Bestandsaufnahme der aktuellen Technologielandschaft: Analyse der vorhandenen IT-Infrastruktur und Technologien, die für die Bereitstellung digitaler Dienste genutzt werden.
  • Technologie-Trends: Bewertung neuer Technologien und Lösungen, die Potenzial bieten, die Effizienz, Sicherheit und Kundenorientierung der Dienste zu verbessern.
  • Kosten-Nutzen-Analyse: Bewertung der finanziellen Auswirkungen der Implementierung neuer Strategien, Technologien und Prozessverbesserungen.
  • Dieses Projekt zielt darauf ab, Unternehmen strategisch auf die Herausforderungen und Möglichkeiten vorzubereiten, die sich aus dem EU DATA ACT und den Bestimmungen zum ACCESS TO IN-VEHICLE ergeben. Durch eine fundierte Analyse und strategische Planung sollen die Grundlagen für eine erfolgreiche Anpassung digitaler B2B Dienste an die neuen regulatorischen Rahmenbedingungen geschaffen werden. Die Ergebnisse und Handlungsempfehlungen werden Unternehmen dabei unterstützen, ihr digitales Angebot zukunftssicher zu gestalten und Wettbewerbsvorteile im sich wandelnden Marktumfeld zu sichern.
Jan. 2024 - Dez. 2024
1 Jahr

Gründer

Al Governance Network (AIGN)

  • Als Gründer des 'Al Governance Network' (AIGN) prägt er aktuell den internationalen Diskurs zu ethischer KI, Governance-Standards und Compliance-Frameworks.
  • Sein Netzwerk fördert den Austausch über Best Practices und die Integration von verantwortungsvollen KI-Lösungen in komplexe Unternehmensumgebungen.
Sept. 2023 - Dez. 2023
4 Monaten
Deutschland

Interim Management | Beratung | IT-Projektleitung für Umsetzung IT-Datenschutz

Viridium Gruppe

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management
  • Das vorliegende Projekt konzentriert sich auf die Leitung und Koordination von IT-Datenschutzmaßnahmen mit dem Ziel, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter Datenschutzgesetze für zwei Kernsysteme sicherzustellen. Es umfasst die Entwicklung und Implementierung von Datenschutzstrategien, die enge Zusammenarbeit mit internen und externen Stakeholdern, die Analyse und Verbesserung der Datenschutzkonformität bestehender IT-Systeme, sowie die kontinuierliche Überwachung und Verbesserung der Datenschutzpraktiken.
  • Gewährleistung der Einhaltung der DSGVO in den IT-Systemen.
  • Identifizierung und Behebung von Datenschutzrisiken und -schwachstellen in den Kernsystemen.
  • Sicherstellung der Effektivität von Datenschutzmaßnahmen in IT-Projekten.
  • Aktualisierung des Datenschutzmanagementsystems entsprechend neuer gesetzlicher und technologischer Entwicklungen.
  • Strategieentwicklung: Entwicklung und Implementierung von Datenschutzstrategien, die auf eine umfassende Einhaltung der Datenschutzgesetze ausgerichtet sind.
  • Stakeholder-Management: Enge Zusammenarbeit mit der IT-Abteilung, Test- und Releasabteilung, Datenschutzbeauftragten und externen Beratern, um einheitliche Datenschutzpraktiken zu gewährleisten.
  • Datenschutzanalyse: Analyse bestehender IT-Systeme und Prozesse auf Datenschutzkonformität und Identifizierung von Verbesserungspotenzial.
  • Risikomanagement: Identifizierung von Datenschutzrisiken und -schwachstellen sowie Entwicklung von Maßnahmen zu deren Behebung.
  • Überwachung und Reporting: Kontinuierliche Überwachung der Datenschutzmaßnahmen und Erstellung von Berichten und Dokumentationen für das Management.
  • Projektplanung: Entwickeln eines detaillierten Projektplans inklusive Ziele, Zeitrahmen, Ressourcen, Budget und Meilensteine.
  • Ressourcenmanagement: Effiziente Zuweisung und Verwaltung von Personal, Budget und Ausrüstung.
  • Qualitätssicherung: Sicherstellung, dass die Projektergebnisse den festgelegten Qualitätsstandards entsprechen.
  • Budgetmanagement: Überwachung und Steuerung der Projektausgaben zur Einhaltung des Budgets.
  • Compliance und Sicherheit: Sicherstellung der Einhaltung aller relevanten Gesetze, Vorschriften und Unternehmensrichtlinien im Bereich Datenschutz und IT-Sicherheit.
  • Dieses Projekt zielt darauf ab, eine robuste Datenschutzumgebung zu schaffen, die die Sicherheit und Privatsphäre der Daten in den Kernsystemen gewährleistet, indem es die Einhaltung der DSGVO und anderer relevanter Datenschutzgesetze sicherstellt. Durch die enge Zusammenarbeit mit allen Stakeholdern und die kontinuierliche Verbesserung der Datenschutzpraktiken wird das Projekt dazu beitragen, das Vertrauen der Nutzer zu stärken und das Risiko von Datenschutzverletzungen zu minimieren.
Jan. 2023 - Okt. 2023
10 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Datenschutz

Uniper SA

  • Themen: Daten-Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder-Management, Compliance
  • Dieses Projekt konzentriert sich auf die Identifizierung und Analyse der geschäftlichen, rechtlichen und Compliance-Anforderungen an die Datenhaltung in einer Organisation. Ziel ist es, passgenaue Aufbewahrungsrichtlinien zu entwerfen, umzusetzen und zu verwalten, die den ermittelten Anforderungen entsprechen. Diese Richtlinien sollen in der Microsoft 365 (M365)-Umgebung angewendet werden, um die ordnungsgemäße Aufbewahrung und Löschung von Daten gemäß den festgelegten Fristen sicherzustellen.
  • Analyse der Anforderungen an die Datenhaltung aus Geschäfts-, Rechts- und Compliance-Perspektive.
  • Entwicklung von Aufbewahrungsrichtlinien, die den ermittelten Anforderungen entsprechen.
  • Implementierung und Zuordnung der Aufbewahrungsrichtlinien auf relevante Datenquellen in M365.
  • Sicherstellung der Wirksamkeit und Compliance der Aufbewahrungsrichtlinien.
  • Anforderungsanalyse: Identifizierung und detaillierte Untersuchung der geschäftlichen, rechtlichen und Compliance-bezogenen Anforderungen an die Datenhaltung.
  • Richtlinien-Design: Entwurf der Aufbewahrungsrichtlinien, einschließlich der Festlegung von Aufbewahrungsfristen für verschiedene Datentypen und der Definition von Maßnahmen am Ende dieser Fristen.
  • Implementierung der Richtlinien: Einsatz der Funktionen von M365 zur Umsetzung der entwickelten Aufbewahrungsrichtlinien und zur automatisierten Verwaltung der Datenhaltung.
  • Richtlinien-Zuordnung: Anwendung der Aufbewahrungsrichtlinien auf die entsprechenden Datenquellen in M365, wie E-Mails, Dokumente und Chats.
  • Test der Richtlinien: Durchführung von Tests zur Überprüfung der Effektivität und der korrekten Funktion der Aufbewahrungsrichtlinien.
  • Überwachung und Verwaltung: Regelmäßige Überprüfung und Anpassung der implementierten Richtlinien, um sie aktuell zu halten und an neue Anforderungen anzupassen.
  • Audit und Compliance-Überprüfung: Durchführung von Audits und Überprüfungen zur Sicherstellung der Einhaltung der Aufbewahrungsrichtlinien und gesetzlicher Vorgaben.
  • Dokumentation: Erstellung und Pflege ausführlicher Dokumentationen zu den Aufbewahrungsrichtlinien, ihrer Implementierung und den Verwaltungsprozessen.
  • Das Projekt stellt sicher, dass die Organisation ihre Daten effektiv im Einklang mit den geschäftlichen, rechtlichen und Compliance-Anforderungen verwaltet. Durch die Entwicklung und Implementierung maßgeschneiderter Aufbewahrungsrichtlinien in der M365-Umgebung werden Datenintegrität und -sicherheit gewährleistet, während gleichzeitig Risiken im Zusammenhang mit der Datenaufbewahrung minimiert werden. Umfassende Schulungen der Anwender und die regelmäßige Überprüfung der Richtlinien sichern eine nachhaltige Compliance und Datenverwaltung in der Organisation.
Juni 2022 - Sept. 2022
4 Monaten
München, Deutschland

Interim Management | Beratung | IT-Projektmanagement für Informationssicherheit IDV- für eine KAG

MEAG Munich Ergo Asset Management

  • Themen: Informationssicherheit, ISO 27001, NIST, KAG, Compliance, Datenschutz
  • Ziel des Projekts ist es, die Datenlandschaft von Kapitalanlagegesellschaften (KAG) umfassend zu analysieren und zu optimieren. Durch die Prüfung der vorhandenen Dateninfrastruktur und die Ermittlung spezifischer Anforderungen werden maßgeschneiderte Datenverarbeitungsprozesse entwickelt und implementiert. Das umfasst Reporting-Anforderungen, Risiko- und Performance-Analysen sowie gesetzliche Vorgaben. Das Projekt beinhaltet auch die Implementierung von Datenschutz- und Datensicherheitsmaßnahmen und die Beratung zu aktuellen Trends in der Datenverarbeitung.
  • Analyse der bestehenden Dateninfrastruktur zur Identifizierung von Verbesserungspotenzialen.
  • Ermittlung der individuellen Anforderungen der KAG im Bereich der Datenverarbeitung.
  • Entwicklung und Implementierung maßgeschneiderter Datenverarbeitungsprozesse.
  • Optimierung der Datenverarbeitungsprozesse zur Steigerung der Effektivität und Effizienz.
  • Gewährleistung der Datenschutz- und Datensicherheitskonformität gemäß gesetzlichen Vorgaben.
  • Beratung zu aktuellen Trends und Entwicklungen in der Datenverarbeitung.
  • Analyse der Datenlandschaft: Untersuchung der vorhandenen Dateninfrastruktur, Datenquellen und Datenverarbeitungsprozesse zur Ermittlung des aktuellen Stands.
  • Anforderungserhebung: Erfassung der spezifischen Bedürfnisse der KAG in Bezug auf Datenverarbeitung, einschließlich Reporting, Risiko- und Performance-Analyse sowie Einhaltung gesetzlicher Anforderungen.
  • Design von Datenverarbeitungsprozessen: Entwicklung individueller Datenverarbeitungsprozesse, die auf die Bedürfnisse der KAG zugeschnitten sind.
  • Implementierung: Unterstützung bei der Einführung der entwickelten Datenverarbeitungsprozesse durch Programmierung, Konfiguration von Tools und Schulung des Personals.
  • Überwachung und Optimierung: Kontinuierliche Überprüfung der implementierten Prozesse zur Sicherstellung ihrer Wirksamkeit und Identifizierung von Verbesserungsmöglichkeiten.
  • Datenschutz und Datensicherheit: Beratung zur Implementierung von Maßnahmen, die Datenschutz und Datensicherheit gewährleisten.
  • Trendberatung: Information der KAG über neueste Entwicklungen in der Datenverarbeitung und Empfehlung von Anpassungen.
  • Dokumentation und Berichterstattung: Erstellung umfassender Dokumentationen und regelmäßige Berichterstattung über die Fortschritte der Datenverarbeitung.
  • Kundenberatung und Support: Kontinuierliche Beratung und Support für interne und externe Kunden der KAG.
  • Durch die Umsetzung dieses Projekts werden Kapitalanlagegesellschaften in die Lage versetzt, ihre Datenverarbeitungsprozesse effizient und effektiv zu gestalten. Dies ermöglicht nicht nur eine verbesserte Datenqualität und Entscheidungsfindung, sondern stellt auch die Einhaltung von Datenschutz- und Sicherheitsvorgaben sicher. Die kontinuierliche Anpassung an aktuelle Trends und die Optimierung der Prozesse tragen zur langfristigen Wettbewerbsfähigkeit der KAG bei.
Sept. 2021 - Aug. 2023
2 Jahren
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Datenschutz und Informationssicherheit

Mobility Inside Plattform GmbH

  • Themen: Daten-Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder-Management, ISMS, Informationssicherheit, ISO 27001, BSI IT-Grundschutz
  • Dieses Projekt konzentriert sich auf die strategische Planung und Umsetzung von Maßnahmen in den Bereichen Datenschutz, Datensicherheit und IT-Informationssicherheit. Unter Berücksichtigung interner und externer Anforderungen, einschließlich gesetzlicher und regulatorischer Vorgaben, soll eine robuste Sicherheitsarchitektur etabliert werden, die sensible Daten schützt und gleichzeitig Compliance mit relevanten Standards und Best Practices sicherstellt.
  • Definition strategischer Ziele und Prioritäten für Datenschutz und IT-Sicherheit.
  • Entwicklung und Implementierung eines umfassenden Datenschutzkonzepts.
  • Festlegung klarer Rollen, Verantwortlichkeiten und Prozesse im Bereich Datenschutz und IT-Sicherheit; Einführung eines ISMS.
  • Einführung technischer und organisatorischer Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit.
  • Erhöhung des Bewusstseins und der Kompetenz der Mitarbeiter in Bezug auf Datenschutz und IT-Sicherheit.
  • Etablierung effektiver Prozesse für das Management von Datenschutz- und Sicherheitsvorfällen.
  • Strategische Planung: Definition der Ziele und Schwerpunkte unter Berücksichtigung gesetzlicher und regulatorischer Vorgaben.
  • Datenschutzkonzept: Entwurf eines detaillierten Konzepts mit Prozessen, Richtlinien, Rollen, Verantwortlichkeiten sowie technischen und organisatorischen Maßnahmen.
  • Datenschutzrichtlinien und -verfahren: Entwicklung klarer Richtlinien und Verfahren, die gesetzlichen Anforderungen und Best Practices entsprechen.
  • Implementierung technischer und organisatorischer Maßnahmen: Einsatz von Technologien und Prozessen wie Verschlüsselung, Zugriffskontrollen und Datensicherungsverfahren.
  • Überwachung und Audit: Einführung von Mechanismen zur regelmäßigen Überprüfung und Bewertung der Datenschutz- und Sicherheitsmaßnahmen.
  • Management von Datenschutzvorfällen: Etablierung von Prozessen zur effektiven Bearbeitung von Datenschutzvorfällen.
  • Berichterstattung und Kommunikation: Aufbau von Kommunikationskanälen.
  • Dokumentation: Erstellung und Pflege von Dokumentationen zu Datenschutzprozessen und -vorfällen.
  • Risikobewertung: Durchführung von Sicherheitsrisikobewertungen zur Identifikation potenzieller Bedrohungen und Schwachstellen.
  • Sicherheitsrahmenwerk: Entwicklung eines BSI IT-Sicherheitsrahmenwerks, das alle relevanten Richtlinien, Verfahren und technischen Kontrollen umfasst.
  • Sicherheitstechnologien und -kontrollen: Implementierung von Maßnahmen wie Firewalls, Antivirus-Software und Zugriffskontrollsystemen.
  • Vorbereitung und Umsetzung des BSI IT-Grundschutzes: Anwendung des BSI IT-Grundschutz-Kompendiums zur Sicherstellung eines hohen Sicherheitsniveaus.
  • Dieses Projekt bildet die Grundlage für eine sichere und datenschutzkonforme IT-Umgebung.
Juli 2021 - Sept. 2021
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Data Analyse

Condor

  • Themen: Daten-Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder-Management
  • Ziel dieses Projekts ist die Entwicklung und Optimierung des "My Account"-Bereichs einer Fluggesellschaft, um ein benutzerfreundliches, sicheres und differenziertes Online-Kundenerlebnis zu bieten. Durch eine umfassende Bedarfsanalyse, die Berücksichtigung von Wettbewerbsstandards und die Entwicklung eines auf Kundenbedürfnisse zugeschnittenen Konzepts soll ein Mehrwert für die Nutzer geschaffen werden. Technische Umsetzung und Einhaltung von Sicherheitsstandards stehen dabei im Fokus.
  • Erfassung der Nutzerbedürfnisse durch Interviews mit Kunden und Stakeholdern.
  • Identifizierung von Best Practices und Differenzierungsmöglichkeiten durch Wettbewerbsanalyse.
  • Entwicklung eines detaillierten, nutzerzentrierten Konzepts für den "My Account"-Bereich.
  • Beratung und Unterstützung bei der technischen Umsetzung des Konzepts.
  • Sicherstellung der Einhaltung von Datenschutzbestimmungen und Sicherheitsstandards.
  • Bedarfsanalyse: Interviews mit Kunden und Stakeholdern, um gewünschte Funktionen und Informationen im "My Account"-Bereich zu ermitteln.
  • Wettbewerbsanalyse: Untersuchung der "My Account"-Bereiche von Konkurrenz-Fluggesellschaften, um Best Practices zu identifizieren und Differenzierungsmöglichkeiten zu finden.
  • Konzeptdesign: Entwicklung eines detaillierten Konzepts basierend auf Erkenntnissen aus Bedarfs- und Wettbewerbsanalyse und Ausrichtung an den Nutzerbedürfnissen.
  • Beratung bei technischer Umsetzung: Unterstützung der technischen Teams bei der Auswahl geeigneter Technologien und der Gestaltung von Benutzeroberflächen für eine intuitive und effiziente Nutzererfahrung.
  • Sicherheitsberatung: Beratung zur Umsetzung von Datenschutz- und Sicherheitsstandards, um die Sicherheit der Kundendaten im "My Account"-Bereich zu gewährleisten.
  • Dieses Projekt hat das Ziel, den "My Account"-Bereich der Fluggesellschaft zu einem zentralen Element des Kundenerlebnisses zu machen, indem es direkten, sicheren und personalisierten Zugang zu wichtigen Informationen und Diensten bietet. Durch Nutzerorientierung, technische Expertise und starken Fokus auf Sicherheit entsteht ein Wettbewerbsvorteil, der Kundenzufriedenheit und -bindung steigert – stets unter Berücksichtigung des Datenschutzes.
März 2021 - Okt. 2021
8 Monaten
Wollerau, Schweiz

Interim Management | Beratung | IT-Projektmanagement für Data Strategy für eine eCommerce Plattform

R&D Vorwerk International

  • Themen: Daten-Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder-Management
  • Das Projekt umfasst die sorgfältige Analyse der aktuellen Abonnement-Plattform, um ein umfassendes Verständnis der eingesetzten Technologien, Datenstrukturen und bestehenden Datenschutzmechanismen zu erhalten. Ziel ist die Planung und Durchführung einer Migration zu einer neuen Subscription-Plattform, wobei besonderes Augenmerk auf die Einhaltung der Datenschutzanforderungen gelegt wird. Dazu gehört die Ermittlung spezifischer Migrationsanforderungen, die Auswahl einer geeigneten Zielplattform unter Berücksichtigung ihrer Datenschutzfunktionen sowie die Umsetzung der Migration und anschließende Datenprüfung.
  • Analyse der aktuellen Abonnement-Plattform zur Bestimmung von Technologien, Datenstrukturen und Datenschutzmechanismen.
  • Ermittlung der spezifischen Migrationsanforderungen mit Fokus auf den Datenschutz.
  • Entwicklung eines detaillierten Migrationsplans zum Schutz der Kundendaten.
  • Auswahl und Bewertung einer Zielplattform hinsichtlich ihrer Eignung zur Erfüllung von Datenschutzanforderungen.
  • Beratung zu Datenschutz-Best-Practices während und nach der Migration.
  • Überwachung der Migration zur Sicherstellung der Einhaltung von Datenschutzvorschriften.
  • Durchführung von Datenprüfungen zur Vermeidung von Datenverlusten oder -verletzungen.
  • Analyse der aktuellen Plattform: Umfassende Untersuchung der bestehenden Abonnement-Plattform für ein tiefes Verständnis der Systemlandschaft.
  • Anforderungserhebung: Ermittlung spezifischer Migrationsanforderungen, insbesondere in Bezug auf Datenschutz, in enger Zusammenarbeit mit relevanten Stakeholdern.
  • Migrationsplanung: Erstellung eines detaillierten Plans, der die Minimierung von Risiken für Kundendaten und die Einhaltung aller relevanten Datenschutzgesetze gewährleistet.
  • Zielplattform-Auswahl: Unterstützung bei der Wahl der optimalen Zielplattform, einschließlich einer gründlichen Bewertung ihrer Datenschutz- und Sicherheitsfunktionen.
  • Datenschutzberatung: Bereitstellung von Expertise zu Best-Practices im Datenschutz für eine sichere Migration.
  • Migrationsumsetzung: Überwachung der Implementierung, um die Einhaltung des Migrationsplans und der Datenschutzanforderungen zu gewährleisten.
  • Datenprüfung: Durchführung umfassender Datenprüfungen vor, während und nach der Migration zur Sicherung der Datenintegrität und des Datenschutzes.
  • Dieses Projekt stellt sicher, dass die Migration der Abonnement-Plattform unter strikter Einhaltung der Datenschutzvorschriften erfolgt. Die Sicherheit und Privatsphäre der Kundendaten haben dabei oberste Priorität. Durch sorgfältige Planung, Auswahl der richtigen Zielplattform und kontinuierliche Überwachung der Migration werden Risiken minimiert und Compliance mit aktuellen und künftigen Datenschutzanforderungen gewährleistet.
Jan. 2021 - Feb. 2021
2 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Data Analyse

Aldi International

  • ALDI Pay --> Konzeption für die Einführung einer ALDI Pay Kreditkarte
  • Projekt wurde eingestellt
Nov. 2020 - Juni 2021
8 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Information Security-, Datenschutz für eCommerce Plattform ONE

Volkswagen Group Deutschland

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management, Metadaten, Informationssicherheit
  • Dieses Projekt fokussiert sich auf die Konzeption und Implementierung von IT-Governance- und Compliance-Prozessen für die eCommerce-Plattform "ONE.SHOP" der Volkswagen Group. Ziel ist es, ein umfassendes Compliance-Framework zu schaffen, das den Anforderungen der DSGVO, des FOSS (Free and Open Source Software) und der IT-Sicherheit gerecht wird. Im Kern stehen die Entwicklung von IT-Security-Maßnahmen, die Modellierung von Datenschutzprozessen und die Implementierung von Löschkonzepten.
  • Etablierung von Data-Governance- und Compliance-Prozessen, einschließlich Approval-Prozessen.
  • Sicherstellung der IT-Informationssicherheit gemäß IT-Grundschutz und Durchführung von Penetrationstests.
  • Umsetzung von DSGVO-konformen IT-Systemmappen für die eCommerce-Plattform "ONE.SHOP".
  • Modellierung der Datenschutzprozesse für Transparenz und Compliance.
  • Erstellung und Implementierung von Löschkonzepten gemäß DSGVO und rechtlichen Aufbewahrungsfristen.
  • Konzeption von Data-Governance- und Compliance-Prozessen: Entwicklung von Prozessen zur Gewährleistung der Einhaltung von DSGVO, FOSS und IT-Sicherheitsstandards. Einrichtung von Approval-Prozessen für neue und bestehende Funktionen der eCommerce-Plattform.
  • Informationssicherheit-Maßnahmen: Implementierung von Sicherheitsmaßnahmen gemäß IT-Grundschutz, einschließlich der Durchführung von Penetrationstests zur Identifizierung und Behebung von Sicherheitslücken.
  • DSGVO-konforme IT-Systemmappen: Entwicklung und Umsetzung von Systemmappen, die die Anforderungen der DSGVO erfüllen und eine klare Dokumentation der Datenverarbeitungsaktivitäten bieten.
  • Modellierung von Datenschutzprozessen: Einsatz von ARIS oder VISIO-BPMN zur Visualisierung und Modellierung relevanter Datenschutzprozesse, um Compliance zu gewährleisten und Transparenz zu schaffen.
  • Erstellung von Löschkonzepten: Entwicklung von Konzepten für die Datenlöschung, die den rechtlichen Aufbewahrungsfristen entsprechen. Dies umfasst die Identifizierung von Datenkategorien und die Analyse der Datenströme.
  • Implementierung der Lösch-Umsetzungsvorgaben: Koordination der technischen und prozessualen Implementierung der Löschvorgaben in die IT-Systeme und Fachprozesse der eCommerce-Plattform.
Apr. 2019 - Nov. 2020
1 Jahr 8 Monaten
München, Deutschland

Interim Management | Beratung | IT-Projektmanagement für Datenschutz und Informationssicherheit

MEAG Munich Ergo Asset Management

  • Themen: Data Governance, Datenschutz, Datenzugriffe, Datenmanagement, Stakeholder Management, ISMS, ISO 27001, NIST, Compliance, Archivierung
  • Das Projekt fokussiert sich auf die Verbesserung der IT-Informationssicherheit und die Umsetzung der DSGVO-Konformität in SAP- und Non-SAP-Systemen eines Unternehmens. Es beinhaltet den Aufbau und die Integration eines Informationssicherheits-Managementsystems (ISMS), die Erfassung ISMS-relevanter Maßnahmen, die Kontrolle der Konformität von Software und Hardware, die Erstellung von Datenstromanalysen sowie die Implementierung von Archiv- und Löschkonzepten. Des Weiteren umfasst das Projekt die Unterstützung bei KRITIS (Kritische Infrastrukturen) Themen, die Analyse von Applikationen auf DSGVO Konformität und die Konzeption sowie Umsetzung von Paketen zur Archivierung und Löschung in SAP BW Systemen.
  • Etablierung eines robusten Informationssicherheits-Managementsystems (ISMS).
  • Sicherstellung der IT-Security und DSGVO-Konformität in SAP- und Non-SAP-Systemen.
  • Durchführung von Datenstromanalysen und Kontrollen zur Einhaltung dokumentierter Richtlinien.
  • Implementierung von Archivierungs- und Löschkonzepten, insbesondere für SAP-Systeme.
  • Unterstützung bei der Bearbeitung von KRITIS-relevanten Sicherheitsthemen.
  • Gewährleistung der Datenschutzkonformität bei der Anwendung und Archivierung von Daten.
  • Aufbau eines ISMS: Integration und Weiterentwicklung eines ISMS, einschließlich der Erfassung und Implementierung von Maßnahmen für die IT-Sicherheit.
  • Umsetzung DSGVO-konformer Prozesse: Einführung und Überprüfung von Prozessen, um die Einhaltung der DSGVO in SAP- und Non-SAP-Systemen zu sichern.
  • Kontrolle der Konformität von Software/Hardware: Überprüfung und Sicherstellung, dass alle genutzten Software- und Hardwarekomponenten den festgelegten Richtlinien entsprechen.
  • Erstellung von Datenstromanalysen: Durchführung von Analysen für SaaS- und Business Process Outsourcing-Dienste zur Identifizierung von Datenflüssen und deren Konformität mit Datenschutzanforderungen.
  • Implementierung von Archivlösungen: Nutzung von Lösungen wie OpenText für die Archivierung in SAP-Modulen (BW/FI/CO/REFX) und die Einhaltung von DSGVO-SAP-ILM-Richtlinien.
  • Testmanagement für Sperr- und Anonymisierungskonzepte: Entwicklung und Umsetzung von Konzepten zur Sperrung und Anonymisierung personenbezogener Daten in SAP-Systemen, insbesondere REFX, SAP BW und ERP.
  • Unterstützung bei KRITIS-Themen: Beratung und Umsetzungsunterstützung bei der Sicherstellung der Informationssicherheit in kritischen Infrastrukturen.
  • DSGVO-Konformitätsanalysen: Analyse von Applikationen auf ihre Übereinstimmung mit der DSGVO und Ableitung notwendiger Maßnahmen.
  • Archivierung und Löschung in SAP BW Systemen: Konzeption und Implementierung von Paketen zur Archivierung und gezielten Löschung von Daten in SAP BW Systemen zur Einhaltung der DSGVO.
  • Durch die Umsetzung dieses Projekts wird das Unternehmen in die Lage versetzt, ein hohes Maß an IT-Sicherheit und Datenschutzkonformität über seine SAP- und Non-SAP-Systemlandschaft hinweg zu gewährleisten. Die Einführung eines ISMS, die Implementierung von Archivierungs- und Löschkonzepten sowie die kontinuierliche Überprüfung und Anpassung der IT-Sicherheits- und Datenschutzprozesse tragen dazu bei, das Risiko von Datenverletzungen zu minimieren und die Compliance-Anforderungen effektiv zu erfüllen.
Dez. 2017 - Feb. 2019
1 Jahr 3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Online Shop Rollout Schweiz & Spanien

Media Markt Saturn Deutschland

  • Themen: Data Governance, Datenschutz, Stakeholder Managment, Migration
  • Das Projekt umfasst die Planung, Entwicklung und den Rollout einer E-Commerce-Plattform, inklusive der Migration bestehender Daten aus der Schweiz und Spanien in die Cloud und dem neugestalen des MyAccount Bereich. Es beinhaltet die Koordination interner Teams und externer Partner, Risikomanagement, Qualitätssicherung, Schulung der Mitarbeiter und Partner, sowie die Überwachung der Plattformleistung. Die Anbindung eines Zahlungsdienstleisters und die Sicherstellung eines effizienten Datenflusses sind ebenfalls Teil des Projekts.
  • Entwicklung eines detaillierten Zeit- und Projektplans für den Rollout der E-Commerce-Plattform.
  • Sicherstellung der nahtlosen Integration und Funktion der Plattform durch Zusammenarbeit mit internen Teams und externen Partnern.
  • Minimierung von Risiken und Herausforderungen im Rollout-Prozess.
  • Durchführung gründlicher Tests zur Gewährleistung der Qualität und Funktionalität der Plattform.
  • Organisation von Schulungen für Mitarbeiter und externe Partner zur Unterstützung der Plattformnutzung.
  • Überwachung und Verbesserung der Plattformleistung nach dem Rollout.
  • Migration von Daten in die Cloud und Anbindung eines Zahlungsdienstleisters zur Optimierung des Datenflusses und der Datenprozesse.
  • Projektplanung: Erstellung eines umfassenden Zeit- und Projektplans, Identifizierung von Meilensteinen und Ressourcen.
  • Koordination und Zusammenarbeit: Enge Abstimmung mit Entwicklung, Marketing, Vertrieb, Kundenservice und Logistik sowie Koordination mit externen Partnern wie IT-Dienstleistern, Zahlungsanbietern und Logistikunternehmen.
  • Risikomanagement: Analyse potenzieller Risiken und Entwicklung von Strategien zu deren Minimierung.
  • Qualitätssicherung: Durchführung von Plattformtests, um Stabilität und Funktionalität vor dem Go-Live zu gewährleisten.
  • Schulung und Schulungsorganisation: Vorbereitung und Durchführung von Schulungen für alle relevanten Stakeholder zur Sicherstellung einer effektiven Nutzung der Plattform.
  • Performance-Überwachung: Kontinuierliche Überwachung der Plattformleistung mit dem Ziel, die Nutzererfahrung und Geschäftsergebnisse kontinuierlich zu verbessern.
  • Data Migration: Übertragung bestehender Daten aus der Schweiz und Spanien in die Cloud, um eine zentrale Datenhaltung und -verarbeitung zu ermöglichen.
  • Anbindung eines Zahlungsdienstleisters: Integration eines Zahlungsdienstleisters zur Abwicklung von Transaktionen und zur Verbesserung der Zahlungsprozesse.
  • Optimierung von Datenfluss und Datenprozessen: Entwicklung und Implementierung effizienter Datenflüsse und -prozesse zur Unterstützung der Geschäftsabläufe.
  • Durch die erfolgreiche Umsetzung dieses Projekts wird eine leistungsstarke E-Commerce-Plattform etabliert, die eine effiziente und benutzerfreundliche Online-Shopping-Erfahrung bietet. Die sorgfältige Planung und Durchführung, die enge Zusammenarbeit mit allen Beteiligten und die kontinuierliche Optimierung der Plattform tragen dazu bei, die Ziele des Unternehmens zu erreichen und einen langfristigen Geschäftserfolg zu sichern.
Okt. 2017 - Dez. 2017
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für App Rollout

Deutschlandcard - Bertelsmann

  • Analyse, Konzeption und Projektplanung
  • Geschäftsstrategie und Zielsetzung
  • Technologieauswahl
  • Budget und Ressourcenplanung:
  • Anforderungsanalyse
  • Prozessmodellierung
  • Datenanalyse
Juli 2017 - Sept. 2017
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für Fahrplanprozess digitaler Güterverkehr

Deutsche Bahn Next Digital Lab

  • Digitale Transformation --> Zukunftskonzept
  • Analyse & Konzepterstellung zur Digitalisierung des Güterverkehrs in Deutschland
Feb. 2016 - Apr. 2016
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für das E-Commerce-Portal

Ergo Versicherungen

  • Fachliche Unterstützung beim Ausbau des IT-Kundenportals in den Bereichen Registrierung und Authentifizierung, Self-Service wie Vertragsdatenanzeige, Vertragsservices, Schaden-Leistungs-Service und Vorgangsverfolgung, kundenorientiertes Angebotswesen, Steigerung der Nutzerzahlen durch Anreize und Werbung, mobile Dienste.
  • Unterstützung der Programmleitung bei der Steuerung des Programms
Juli 2015 - Dez. 2015
6 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für die Konzeption des Forderungsmanagements

Deutsche Bahn

  • Analyse und Planung eines IT-Vermarktungskonzepts im Bereich Forderungsmanagement (Abo-Modell)
Dez. 2014 - Mai 2015
6 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für das E-Commerce-Portal

Verivox

  • Analyse, Planung, Begleitung, Durchführung und Einführung des Online-Banken-Kanals auf der Online-Plattform.
Apr. 2014 - Juni 2014
3 Monaten
Deutschland

Interim Management | Beratung | IT-Projektmanagement für die Einführung der American Express Kreditkarte

Payback Deutschland

  • Planung, Begleitung, Durchführung und Einführung der PAYBACK American Express Kreditkarte für PAYBACK, dm Drogerie und Kaufhof

Zusammenfassung

Governance gestalten – zwischen Business, IT und Regulierung.

Patrick Upmann integriert wirtschaftliche, technische und regulatorische Perspektiven und Herausforderungen in umsetzbare Governance-Strukturen. Er unterstützt Unternehmen dabei, komplexe EU-Regulierungen – wie AI Act, Data Act, DORA, NIS2 und DSGVO – in messbare, auditfähige Governance- und Verantwortlichkeitsstrukturen zu überführen. Mit über 25 Jahren Erfahrung unter anderem in Data Governance, Compliance und Governance entwickelt er integrierte Strukturen, die Daten, KI und Resilienz in einem System verbinden – strategisch, regulatorisch und praktisch umsetzbar.

Fokus: Er verwandelt regulatorische Komplexität in klare Accountability-Systeme, datengetriebene Prozesse und vertrauenswürdige KI-Strukturen.

Systemische Governance – die Verbindung von Data, AI und Resilienz.

Unternehmen stehen 2026 vor einer neuen Realität: DORA, NIS2, EU AI Act, Data Act und DSGVO greifen nicht nebeneinander – sie bilden ein integriertes Governance-System. Data Governance schafft die Grundlage: Datenqualität, Ownership und Kontrollprozesse. DORA und NIS2 sichern die Resilienz und IT-Kontinuität, auf denen kritische Daten- und KI-Prozesse beruhen. Der EU AI Act baut auf diesen Strukturen auf und fordert nachweisbare Accountability, Risk Management und Modell-Transparenz.

Er entwickelt Governance-Architekturen und Umsetzungsprogramme, die diese regulatorischen Säulen strategisch verbinden und operativ verankern – von der Datenbasis über Resilienzstrukturen bis hin zur verantwortungsvollen Künstlichen Intelligenz. Er begleitet Organisationen ganzheitlich – vom strategischen Design über die praktische Implementierung bis zur Awareness-Schulung und kulturellen Verankerung. Ergebnis: nachhaltige Compliance, messbare Verantwortlichkeiten und Vertrauen in datengetriebene Systeme.

Kundennutzen

Er bietet Unternehmen klare Orientierung und wirksame Risikovermeidung in einem zunehmend komplexen regulatorischen Umfeld – mit der strategischen Weitsicht und Hands-on-Mentalität, die Governance-Projekte wirklich voranbringen. Als Brückenbauer zwischen Business, IT und Regulatorik verbindet er Strategie mit Umsetzung und übersetzt Governance-Anforderungen in skalierbare technische und organisatorische Strukturen. Durch die integrierte Umsetzung relevanter Regulierungen und Standards entsteht ein einheitliches Governance-System statt isolierter Einzelmaßnahmen – effizient, messbar und anschlussfähig an bestehende Systeme. So erzielen Unternehmen sichtbare Fortschritte in kurzer Zeit, reduzieren Prüfungs- und Reputationsrisiken und gewinnen nachhaltige Steuerungsfähigkeit, Vertrauen und Wettbewerbsstärke.

Positionierung

Er entwickelt Governance-Strukturen, die Daten, Künstliche Intelligenz und Resilienz verbinden – und Compliance in einen echten Wettbewerbsvorteil verwandeln. Dabei integriert er die Anforderungen aus EU AI Act, Data Act, DORA, NIS2 und DSGVO in organisatorische und technische Steuerungsmodelle, inklusive AI Risk Assessment, Model Inventory und AI Governance Office Design. Unternehmen beauftragen ihn, wenn sie klare Verantwortlichkeiten, nachhaltige Compliance und Governance-Sicherheit benötigen – an den Schnittstellen von Business, IT und Regulierung.

Fähigkeiten

  • Kernkompetenz**

  • Isms

  • Iso 27001/42001

  • Bsi It-grundschutz

  • Nis1-basisanforderungen

  • Nis2 Control Frameworks

  • Eu Ai Act

  • Data Act

  • Data Governance Act

  • Data-governance-frameworks

  • Rollenmodelle

  • Asset Management

  • Dsgvo

  • Dora

  • Nis2

  • Kritis

  • Policy-design & Regulatory Mapping

  • Ki-accountability

  • Explainability

  • Audit- & Compliance-readiness

  • Ai Risk Management

  • Data Protection By Design

  • Ai Ethics

  • Operational Resilience

  • Incident- & Crisis Response

  • Third-party-risk

  • Dora-testing

  • Nis2-reporting (24h/72h/final Report)

  • Data Ownership

  • Data Quality

  • Lifecycle Logging

  • Business Continuity

  • Supplier & Third-party Security

  • Management

  • Operating Model & Stewardship

  • Branchenkompetenz – Finance & Insurance**

  • Nis1-/bsi-grundschutz-basisanforderungen

  • Isms

  • Ict-risk

  • Dora-readiness

  • Data Governance

  • Operational-resilience-frameworks

  • Third-party Risk

  • Branchenkompetenz – Energie**

  • Data Governance

  • Consent Management

  • Ai Readiness

  • Nis2-governance

  • Critical-infrastructure-compliance

  • Branchenkompetenz – Automotive & Mobility**

  • Eu Data Act

  • In-vehicle Data

  • Ai Governance

  • Data-act-compliance

  • Usage Control

  • Branchenkompetenz – Handel & E-commerce**

  • Sap Data Governance

  • Reporting

  • Data Quality

  • Consent Automation

  • Ai Transparency

  • Branchenkompetenz – Öffentliche Hand / Kritische Infrastrukturen**

  • Bsi

  • Nis2

  • Resilienzprogramme

  • Digital Resilience

  • Nis2-implementation Support

  • Public-sector Governance

  • Ai-governance-implementierung Nach Eu Ai Act Und Data Governance Act

  • Beratung Von Behörden & Regulierungsstellen

  • Kompetenzfelder – Governance & Regulierung**

  • Eu Ai Act

  • Data Act

  • Data Governance Act

  • Dsgvo

  • Dora

  • Nis2

  • Iso 27001/42001

  • Ai Office Governance Register

  • Kompetenzfelder – Architektur & Organisation**

  • Governance Operating Models

  • Raci

  • Policy Design

  • Audit & Control

  • Process Alignment

  • Governance Implementation & Change Enablement

  • Aufbau Von Ai Governance Offices & Gremienstrukturen (Ai Governance Board, Risk Committees, Reporting An Vorstand/aufsicht)

  • Kompetenzfelder – Data & Ai**

  • Data Catalogs

  • Data Lineage

  • Data Quality Management

  • Ai Accountability

  • Explainability

  • Ethical Ai

  • Ai Risk & Impact Assessments (Inkl. Ai- Und Grundrechts-folgenabschätzungen)

  • Ai Model Inventory & Lifecycle Governance (Dokumentation, Registry, Monitoring, Bias-/fairness-checks)

  • Kompetenzfelder – Sicherheit & Resilienz**

  • Isms

  • Bsi It-grundschutz

  • Operational Resilience

  • Incident Response

  • Business Continuity

  • Third-party Risk

  • Regulatorische Reporting-prozesse (Dora-/nis2-meldewege) & Integration In Isms / Operational Resilience

  • Kompetenzfelder – Technologien & Tools**

  • Sap S/4hana

  • Sap Ilm

  • M365 Compliance

  • Snowflake

  • Power Bi

  • Databricks

  • Servicenow Grc

  • Onetrust

  • Colibra

  • Atlan

  • Atlassian

  • Mlflow

  • Azure Ai Governance

  • Vertex Ai Governance

  • Keycloak

  • Hashicorp Vault

  • Dirx (Iam)

  • Saml (Sso)

Sprachen

Deutsch
Verhandlungssicher
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Sandra Klinkenberg
Sandra Klinkenberg

Webinar-Leiter - Blackout-Prävention und Vorbereitung

Profil ansehen
Agnieszka Krzeminska
Agnieszka Krzeminska

Beraterin für KI-Ethics & Governance

Profil ansehen
Martin Luckmann
Martin Luckmann

Senior-Berater

Profil ansehen
Biju Krishnan
Biju Krishnan

Freiberuflicher KI-Stratege & Governance-Experte

Profil ansehen
Michael Thiemann
Michael Thiemann

Berater

Profil ansehen
Thomas Müller
Thomas Müller

Anforderungsingenieur (SPC) - ONE.CRM VW Salesforce-Lösung

Profil ansehen
Burkhard Hinz
Burkhard Hinz

Berater für Datenschutz, KI, Compliance und Organisationsentwicklung

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen
Martin Musiol
Martin Musiol

Product Owner für AI-Lernplattform

Profil ansehen
Andreas Gengler
Andreas Gengler

Senior-Strategieberater Workstream Enablement

Profil ansehen
Claudia Hess
Claudia Hess

IT-Beratung & Coaching

Profil ansehen
Carsten Weinmann
Carsten Weinmann

Managing Consultant - IT-Outsourcing-Services (IT, Sprache, Daten)

Profil ansehen
Christian Florschütz
Christian Florschütz

Interim Manager Customer Service, KI, ESG | Experte für Kundenzufriedenheit, Umsatz und Nachhaltigkeit

Profil ansehen
Matthias Ottowski
Matthias Ottowski

Testmanager

Profil ansehen
Andreas Einzmann
Andreas Einzmann

AI Coach und Berater

Profil ansehen
Jennifer Kiunke
Jennifer Kiunke

KI-Produktmanager und Ingenieur

Profil ansehen
Carolyn Shwash
Carolyn Shwash

Senior Manager für Geschäftsentwicklung

Profil ansehen
Beate Peters
Beate Peters

Interim-Service-Leiterin

Profil ansehen
Julia Petrich
Julia Petrich

CFO & Geschäftsführerin

Profil ansehen
Sascha Scheffler
Sascha Scheffler

Dozent für generative KI, Freier Mitarbeiter im Nebenjob

Profil ansehen
Andreas Antoni
Andreas Antoni

Projektmanager für Netzwerk- und Infrastrukturprojekt-Migration EU/US/MEX

Profil ansehen
Ute Von der grün
Ute Von der grün

MSFT Copilot Champion (KI) - DACH

Profil ansehen
Maher Sinjar
Maher Sinjar

Compliance-Beauftragter

Profil ansehen
Christian Schmitt
Christian Schmitt

Betriebsleiter

Profil ansehen
Adriana Van boxtel
Adriana Van boxtel

Vorstandsmitglied – Daten-Governance & Digitale Strategie

Profil ansehen
Lucien andré Reuter
Lucien andré Reuter

Gründer und geschäftsführender Gesellschafter

Profil ansehen
Onik Mia
Onik Mia

SAP SuccessFactors & S/4HANA-Berater

Profil ansehen
Paul Webster
Paul Webster

Architekturberater (Freiberuflich)

Profil ansehen
Lars Jurischka
Lars Jurischka

Projektmanager & Datenschutz-/Compliance-Manager

Profil ansehen
Alexander Klein
Alexander Klein

Google Cloud-Ingenieur/Architekt

Profil ansehen