Jörg Hoffmann - Datenschutzbeauftragter

Berlin, Germany

Experience

Feb 2023 - Feb 2023

1 month

Berlin, Germany

Beauftragter für Hinweisgebersystem

TÜV Rheinland Akademie

Completed training on whistleblowing systems according to Whistleblower Protection Act (HinSchG). Topics covered legal foundations, communication, handling of whistleblowers, processing reports, assessing sources, data protection, confidentiality, documentation, and identity protection.

Jan 2020 - Mar 2021

3 months

Eisenstadt, Austria

MBA in Compliance & Risikomanagement

FH Burgenland

Completed MBA program in Compliance & Risk Management at FH Burgenland University of Applied Sciences

Apr 2019 - Apr 2019

1 month

Bayreuth, Germany

White Hacker (IHK)

IHK für Oberfranken Bayreuth

Completed White Hacker certification course (56 hours)

Mar 2019 - Mar 2019

1 month

Berlin, Germany

Information Security Officer - TÜV

TÜV SÜD Akademie

Qualified as Information Security Officer according to ISO/IEC 27000 series. Covers ISMS governance, information security risk management, compliance, and security controls.

Mar 2019 - Mar 2019

1 month

Munich, Germany

Risk Manager TÜV

TÜV SÜD Akademie

Qualified as Risk Manager. Understands strategies and requirements for risk management systems and is familiar with basic risk management methods.

Oct 2018 - Jan 2019

4 months

Berlin, Germany

Certificate in Business Management: Corporate Governance and Compliance

Deutsche Akademie für Management

Completed program with 6 exams (210 hours total)

Aug 2017 - Aug 2018

1 year 1 month

Berlin, Germany

Geprüfter Personalmanager/Certified Human Resource Manager

Deutsche Akademie für Management

Completed certified HR manager program with 10 exams and thesis (440 hours total)

Jul 2017 - Jul 2017

1 month

Berlin, Germany

Design Thinking Crashkurs

Partake Beratung GmbH

Completed Design Thinking crash course covering Design Thinking as a process, methods and tools, deepening customer perspective, and Design Thinking as work culture and attitude

May 2017 - May 2017

1 month

Qualification Online-Marketing-Grundlagen

Google

Completed Google Digital Workshop training in online marketing fundamentals, covering topics like SEO, SEA, Analytics, mobile marketing, marketing trends and social networks

Apr 2017 - Apr 2017

1 month

Berlin, Germany

Ausbilder-Eignungsverordnung

IHK Berlin

Passed examination according to the Ordinance on Trainer Aptitude, demonstrating vocational and work-pedagogical skills, knowledge and abilities

Jan 2016 - Dec 2017

1 year

Berlin, Germany

Geprüfter Personalfachkaufmann

IHK Berlin

Completed certified HR specialist qualification

Sep 2015 - Sep 2015

1 month

Berlin, Germany

Datenschutzbeauftragter DSB-TÜV

TÜV SÜD Akademie

Qualified as Data Protection Officer. Possesses expertise in German Federal Data Protection Act (BDSG) and can implement it practically. Knows tasks of data protection officers as well as contents on employee data protection and IT security measures.

May 2015 - Present

9 years 10 months

Hybrid

Datenschutzbeauftragter

Datenschutz24

Datenschutzbeauftragter | Informationssicherheitsbeauftragter Geschäftsführer Datenschutz24 |(Marke der Sovestro GmbH)

•Ausarbeitung von Betriebsvereinbarungen mit Bezug zum Datenschutz

•Mediator zwischen wirtschaftlichen Interessen und Betroffenenrechten (im betrieblichen Kontext)

•Prozessanalyse und Bewertung hinsichtlich datenschutzrechtlicher und datensicherheitsrelevanter Implikationen (nach DSGVO, BDSG, BSI- Grundschutz)

•Begleitung von Informationssicherheitsaudits nach ISO 27001

•Implementierung von Change-Management Prozessen (Prozessorganisation)

•Analyse der IT- Infrastruktur und Ableitung von Handlungsempfehlungen

•sachverständiger Begleiter bei gerichtlichen Verfahren, sowie Kommunikation mit den Aufsichtsbehörden

•Ausarbeitung von Datenschutzfolgeabschätzungen (DSFA) , sowie Verfahrens- und Verarbeitungsdokumentation (VVZ)

•Schulungen zum Thema betrieblicher Datenschutz und Informationssicherheit

•Kooperation mit Anwaltskanzleien bei gerichtlichen Verfahren Kunden: NGO, Kultur, Automotiv, Metallverarbeitung, Lebensmittelindustrie, Kultur, Forschung, Immobilen, Weiterbildungsträger, Online- Business

Summary

Ich betreue unsere Kunden in datenschutzrechtlicher Hinsicht und in Fragen der Informationssicherheit. Dabei lege ich besonderen Wert auf eine ausgewogene Abwägung zwischen betrieblicher Notwendigkeit und der Wahrung von Betroffenenrechten. Standardthemen sind: - die Erstellung von Verarbeitungsverzeichnissen - Bewertung von Verträgen zur Auftragsverarbeitung (D/ EU) - Ausarbeitung eigener Verträge zur Auftragsverarbeitung, Anpassung an internationale Notwendigkeiten (DPA, EU-US Privacy Framework, EU-Standard Contract Clauses) - Erarbeitung von bindenden Vertragsbedingungen für Lieferanten (BCR) - Ausarbeitung von Einwilligungserklärungen zu Bild- und Tonaufnahmen - Dokumente zum Thema Beschäftigtendatenschutz (Arbeitsverträge, Betriebsvereinbarungen, Einwilligungen, Informationsschreiben) - Darstellung des „berechtigten Interesses“ an der Erhebung von Kundendaten - Ausarbeitung Impressum und Datenschutzerklärung Webseite und Social Media - Bewertung von Technikgestaltung Spezifische, komplexere Themen sind: - Ausarbeitung von Datenschutzfolgeabschätzungen bei der Verarbeitung sensibler Daten und/ oder permanenter Überwachungsmöglichkeiten - Abgrenzung zur Verhaltens- und Leistungskontrolle - Prozessuale Bewertung vorhandener Abläufe – in Klärung und Abstimmung mit den Aufsichtsbehörden und ggf. Gerichtsbarkeiten - Risikobasierte Bewertung von IT-Infrastruktur und Online-Mediennutzung - Dokumentation - Abwägung von wirtschaftlichen Interessen und Betroffenenrechten - Dokumentation