Steffen Lotze

Informationssicherheitsprojekte und Datenschutzprojekte

Steffen Lotze
Grafrath, Deutschland

Erfahrungen

Apr. 2024 - Bis heute
1 Jahr 1 Monate

Informationssicherheitsprojekte und Datenschutzprojekte

  • Intensivierung der Projektarbeit mit den Mandanten
  • Roll-out der ISO 27701 (PIMS) in der Gesellschaft für internationale Zusammenarbeit, Vorbereitung auf die ISO 27001-Zertifizierung
Feb. 2023 - März 2024
1 Jahr 2 Monaten
Deutschland

Datenschutzbeauftragter und Referent für Informationssicherheit

Mobil ity inside Plattform GmbH

Hersteller für ÖPNV-Apps, Start-up, ~50 MA, Frankfurt/München. Wechselmotivation: Einstellung des Geschäftsbetriebes in Q2-24

  • Erstellung von Konzepten und Richtlinien für die Fachabteilungen HR, Produktmanagement, Entwicklung und IT-Administration sowie sämtlichen unternehmensweiten Richtlinien
  • Beratung beim Aufbau und Führung des Verzeichnisses der Verarbeitungstätigkeiten (VVT)
  • Prüfung und Ausbau der Vertragslage nach Art. 28 DSGVO
  • Prüfung und Ausbau der Dokumente nach Art. 44 ff DSGVO
  • Durchführung von Einzel- und Gruppenschulungen ~10 Personen bis zur Ebene der Geschäftsführung (C-Level)
  • Datenschutz-Ansprechpartner für ÖPNV-Verkehrsverbünde deutschlandweit
  • Vorbereitung zur Zertifizierungsreife nach BSI-Grundschutz

Erfolge:

  • Aufbau der datenbankgestützten Generierung kundenspezifischer Datenschutzerklärungen
  • Befriedung sämtlicher Verkehrsunternehmen durch strukturierte Kommunikation, Argumentation und Lieferung von Qualität
Juli 2022 - Okt. 2022
4 Monaten

Seniorconsultant für Informationssicherheit und Datenschutz

Glacier-ac GmbH

Kleines Beratungshaus im Automobilumfeld, Unterschleißheim

  • Aufbau von Managementsystemen zur Erreichung der Anforderungen der TISAX, ISO 27001 und DSGVO bei den OEM-Kunden und Zulieferern der Stufen Trier 1 und Trier 2
Sept. 2019 - Juni 2022
2 Jahren 10 Monaten
Deutschland

Expert Data Privacy > BayLfSt - Stabsstelle

Secunet Security Networks AG

Börsennotiertes Unternehmen, Sicherheitstechnologie, ~700 MA, Essen/München

  • Verantwortlich für die Vorbereitung und Durchführung von Datenschutzaudits im Informationsverbund ELSTER, inkl. Datenschutzfolgenabschätzungen (DSFA)
  • Durchführen von IS0 27001/BSI Grundschutz Audits im behördlichen Umfeld
  • Durchführung von Informationssicherheitsschulungen
  • Erstellung und Überarbeitung der Protokollierungsrichtlinie, Kryptografiekonzept, Backupkonzept, Schulungskonzept, Home-Office-Richtlinie, Richtlinie zur Dokumentenlenkung, Richtlinie zur Klassifizierung von Daten und Assets
  • Einführung neuer IT-Cluster in den ISMS-Scope

Erfolge:

  • Erhebliche Steigerung der Datenschutzqualität und dessen Dokumentation in den Informationsclustern ELSTER und authega für das Bayerische Landesamt für Steuern (BayLfSt)
  • Die letzte Aussage des Datenschutzaudits im Jahr 2022 lautete: ELSTER ist datenschutztechnisch „durchauditiert“
  • Installation und Konfiguration des LMS-Systems ILIAS, Aufbau eines Datenschutzkurses und Roll-out in der Abteilung
Nov. 2018 - Bis heute
6 Jahren 6 Monaten

Selbstständiger Datenschutzbeauftragter

  • MAGNA sweets GmbH
  • moving GmbH
  • NAVUM GmbH
  • Projektil GbR
Mai 2017 - Juni 2018
1 Jahr 2 Monaten
Deutschland

Softwareberater für ERP-Systeme

SelectLine Software GmbH

ERP-Software-Hersteller, inhabergeführt, ~120 MA, Magdeburg

  • Verantwortlich für die Abstimmung zwischen Anforderung im Lastenheft und Leistungsumfang der ERP-Software, SCOR-Prozesse, Lagerlogistik, CRM, Buchhaltung
  • Präsentation der ERP-Software vor Ort beim Kunden anhand von kundenspezifischen Prozessbeispielen vor Geschäftsführung, Fachabteilungen und Keyusern und Dokumentation im BPMN
Dez. 2016 - März 2017
4 Monaten
Deutschland

ERP-Consultant für ERP-Systeme

Step Ahead AG

ERP-Software-Hersteller, ~60 MA, Germering

  • Planung und Einführung von ERP-Projekten
  • Customizing der GUI und Anpassung an die Kundenprozesse
Juni 2016 - Nov. 2016
6 Monaten
Deutschland

Inside Sales Executive / Technischer Presales

Estos GmbH

UCC-Software-Hersteller, inhabergeführt, ~60 MA, Starnberg

  • Fachliche Betreuung von Partnern und Bestandskunden
  • Produktpräsentationen und Kundenberatung
März 2014 - Mai 2016
2 Jahren 3 Monaten
Deutschland

Technischer Mitarbeiter in der EDV-Abteilung

Bavaria Direktmarketing GmbH

Full-Service-Dienstleister, inhabergeführt, ~20 MA, München

  • Im- und Export von Daten, Datenvalidierung, Anreicherung, -vorbereitung und Analyse in Excel
  • Ausbilder der Auszubildenden
März 2013 - Feb. 2014
1 Jahr

Selbstständig, SEO-Agentur

  • Marktanalyse für die Tragfähigkeit einer SEO-Agentur
  • Erstellung div. Webauftritte, Durchführung von SEO-Maßnahmen
Apr. 2010 - Feb. 2013
2 Jahren 11 Monaten
Deutschland

Projektleiter und CRM-Consultant

CuT Alexander v. Sivers

Systemhaus, inhabergeführt, ~10 MA, München

  • Projektverantwortung bei dem unternehmensweiten Roll-out der CRM-Software bei den Kunden des IT-Systemhauses
  • Customizing der Software-Oberfläche und Abstimmung auf die Kundenprozesse
  • 1st- und 2nd-Level-Support für CRM-Software
  • Einführung einer kaufmännischen Belegstruktur und Überwachung des Belegflusses
  • Etablierung von Maßnahmen zur Reduzierung des OPOS-Volumens
Mai 2000 - März 2010
9 Jahren 11 Monaten

Inhaber und Geschäftsführer

Medienhaustechnik Lotze

Medientechnik (B2C), 5 MA, 1.000.000,- € Umsatz

  • Akquirierung, Planung und vollumfängliche Durchführung von Projekten hochpreisiger Medientechnik bei Privatkunden in der Bauphase im DACH-Gebiet
  • Programmierung und Gestaltung der GUIs zur Steuerung der Unterhaltungselektronik in heterogenen Umgebungen und Integration in die Gebäudeleittechnik
  • Regelmäßige Auswertung der BWA, SuSa und OP-Listen
Feb. 1998 - Apr. 2000
2 Jahren 3 Monaten
Deutschland

Verkäufer und Geschäftsführer

Hifi-Forum München GmbH

Franchisenehmer (B2C), 2 MA, 1.500.000,- DM Umsatz

  • Sicherung der Auftragslage der Gesellschaft
  • Gestaltung der Geschäftspolitik im Rahmen des Franchisevertrages
März 1992 - Jan. 1998
5 Jahren 11 Monaten
Deutschland

Verkäufer im Einzelhandel und Vertriebsinnendienst

Elo-Touch Systems GmbH

Schwerpunkt: technisch komplexe beratungsintensive Produkte

  • AVNET Alfapower GmbH, München
  • Radio Arndt Inh. Harald Behr, Donauwörth
Sept. 1988 - Feb. 1992
3 Jahren 6 Monaten
Deutschland

Ausbildung zum Radio- und Fernsehtechniker

Expert Arndt Inh. Harald Behr

Gesellenbrief der Handwerkskammer für Schwaben

Mittlerer Bildungsabschluss durch den erfolgreichen Abschluss der Gesellenprüfung zum Radio- und Fernsehtechniker an der Bebo-Wager-Berufsschule in Augsburg (Abschlussnote: 2,5)

Zusammenfassung

As an experienced data protection expert, I have been successfully implementing data protection policies and measures for over 5 years to ensure the security of sensitive data. My primary goal is to strengthen the company's compliance and ensure that all processes meet legal requirements. I see myself as an advisory personality in your company to harmonize management systems. In addition to data protection and compliance with information security standards (NIS2, Data Act, Cyber Resilience Act, AI Act, Trade Secrets Act, etc.), I also focus on identifying risk factors for your company. Since my training, I have felt comfortable in the field of tension between: - Complex products - High-quality products - Customer proximity - Legal certainty and innovation

Sprachen

Deutsch
Muttersprache

Ausbildung

Sept. 1988 - Feb. 1992

Expert Arndt Inh. Harald Behr

Gesellenbrief der Handwerkskammer für Schwaben · Radio- und Fernsehtechniker · Augsburg, Deutschland · 2.5

Zertifikate & Bescheinigungen

Lead Auditor ISO 27001

Lead Auditor ISO 27701

BSI-Grundschutz Praktiker

IT-Security-Manager

Qualitätsbeauftragter

ISB

DSB

Datenschutzbeauftragter

Alfatraining

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Verifizierter Experte
Enver Bastanoglu

Interim Manager

Profil ansehen
Verifizierter Experte
Christian Heutger

Lead Auditor

Profil ansehen
Verifizierter Experte
Björn Bausch

External Data Protection Officer, Project Manager EU-GDPR

Profil ansehen
Verifizierter Experte
Patrick Upmann

Business Consulting | Project Management for Data Strategy, Data Governance, Artificial Intelligence & Information Security

Profil ansehen
Verifizierter Experte
Christian Fox

Wirtschaftsinformatiker

Profil ansehen
Verifizierter Experte
Christine Schmitt

Cybersecurity | IEC 62443 | GRC | IT/OT Project Management

Profil ansehen
Verifizierter Experte
Christian Fritsch

IT-Komplettlösungen

Profil ansehen
Verifizierter Experte
Arnd Furken

Interims Manager Head Of Risk Management and Audit

Profil ansehen
Verifizierter Experte
Pierre Gronau

IT Security and IT Compliance Consultant

Profil ansehen
Verifizierter Experte
Matthias Lachmann

Experte für agiles Produktmanagement, Software Development und Change-Management

Profil ansehen
Verifizierter Experte
Valeri Milke

Senior IT Security & Compliance CISO ISO 27001 TISAX NIS2 DORA AI Act CRA BSI IT-Grundschutz Penetration Testing ISMS BCM

Profil ansehen
Verifizierter Experte
Dirk Behringer

Senior IT Consultant

Profil ansehen
Verifizierter Experte
Wilhelm Haupt

Senior Projektmanager

Profil ansehen
Verifizierter Experte
Thomas Pförtner

Projekt- und Interim Management für strategisches Wachstum. Schwerpunkt: Wachstumsorientierte Unternehmen aus IT

Profil ansehen
Verifizierter Experte
Roman Hentschke

Salesforce Archtitect

Profil ansehen