Steffen Lotze
Informationssicherheitsprojekte und Datenschutzprojekte
Experience
Informationssicherheitsprojekte und Datenschutzprojekte
- Intensivierung der Projektarbeit mit den Mandanten
- Roll-out der ISO 27701 (PIMS) in der Gesellschaft für internationale Zusammenarbeit, Vorbereitung auf die ISO 27001-Zertifizierung
Datenschutzbeauftragter und Referent für Informationssicherheit
Mobil ity inside Plattform GmbH
Hersteller für ÖPNV-Apps, Start-up, ~50 MA, Frankfurt/München. Wechselmotivation: Einstellung des Geschäftsbetriebes in Q2-24
- Erstellung von Konzepten und Richtlinien für die Fachabteilungen HR, Produktmanagement, Entwicklung und IT-Administration sowie sämtlichen unternehmensweiten Richtlinien
- Beratung beim Aufbau und Führung des Verzeichnisses der Verarbeitungstätigkeiten (VVT)
- Prüfung und Ausbau der Vertragslage nach Art. 28 DSGVO
- Prüfung und Ausbau der Dokumente nach Art. 44 ff DSGVO
- Durchführung von Einzel- und Gruppenschulungen ~10 Personen bis zur Ebene der Geschäftsführung (C-Level)
- Datenschutz-Ansprechpartner für ÖPNV-Verkehrsverbünde deutschlandweit
- Vorbereitung zur Zertifizierungsreife nach BSI-Grundschutz
Erfolge:
- Aufbau der datenbankgestützten Generierung kundenspezifischer Datenschutzerklärungen
- Befriedung sämtlicher Verkehrsunternehmen durch strukturierte Kommunikation, Argumentation und Lieferung von Qualität
Seniorconsultant für Informationssicherheit und Datenschutz
Glacier-ac GmbH
Kleines Beratungshaus im Automobilumfeld, Unterschleißheim
- Aufbau von Managementsystemen zur Erreichung der Anforderungen der TISAX, ISO 27001 und DSGVO bei den OEM-Kunden und Zulieferern der Stufen Trier 1 und Trier 2
Expert Data Privacy > BayLfSt - Stabsstelle
Secunet Security Networks AG
Börsennotiertes Unternehmen, Sicherheitstechnologie, ~700 MA, Essen/München
- Verantwortlich für die Vorbereitung und Durchführung von Datenschutzaudits im Informationsverbund ELSTER, inkl. Datenschutzfolgenabschätzungen (DSFA)
- Durchführen von IS0 27001/BSI Grundschutz Audits im behördlichen Umfeld
- Durchführung von Informationssicherheitsschulungen
- Erstellung und Überarbeitung der Protokollierungsrichtlinie, Kryptografiekonzept, Backupkonzept, Schulungskonzept, Home-Office-Richtlinie, Richtlinie zur Dokumentenlenkung, Richtlinie zur Klassifizierung von Daten und Assets
- Einführung neuer IT-Cluster in den ISMS-Scope
Erfolge:
- Erhebliche Steigerung der Datenschutzqualität und dessen Dokumentation in den Informationsclustern ELSTER und authega für das Bayerische Landesamt für Steuern (BayLfSt)
- Die letzte Aussage des Datenschutzaudits im Jahr 2022 lautete: ELSTER ist datenschutztechnisch „durchauditiert“
- Installation und Konfiguration des LMS-Systems ILIAS, Aufbau eines Datenschutzkurses und Roll-out in der Abteilung
Selbstständiger Datenschutzbeauftragter
- MAGNA sweets GmbH
- moving GmbH
- NAVUM GmbH
- Projektil GbR
Softwareberater für ERP-Systeme
SelectLine Software GmbH
ERP-Software-Hersteller, inhabergeführt, ~120 MA, Magdeburg
- Verantwortlich für die Abstimmung zwischen Anforderung im Lastenheft und Leistungsumfang der ERP-Software, SCOR-Prozesse, Lagerlogistik, CRM, Buchhaltung
- Präsentation der ERP-Software vor Ort beim Kunden anhand von kundenspezifischen Prozessbeispielen vor Geschäftsführung, Fachabteilungen und Keyusern und Dokumentation im BPMN
ERP-Consultant für ERP-Systeme
Step Ahead AG
ERP-Software-Hersteller, ~60 MA, Germering
- Planung und Einführung von ERP-Projekten
- Customizing der GUI und Anpassung an die Kundenprozesse
Inside Sales Executive / Technischer Presales
Estos GmbH
UCC-Software-Hersteller, inhabergeführt, ~60 MA, Starnberg
- Fachliche Betreuung von Partnern und Bestandskunden
- Produktpräsentationen und Kundenberatung
Technischer Mitarbeiter in der EDV-Abteilung
Bavaria Direktmarketing GmbH
Full-Service-Dienstleister, inhabergeführt, ~20 MA, München
- Im- und Export von Daten, Datenvalidierung, Anreicherung, -vorbereitung und Analyse in Excel
- Ausbilder der Auszubildenden
Selbstständig, SEO-Agentur
- Marktanalyse für die Tragfähigkeit einer SEO-Agentur
- Erstellung div. Webauftritte, Durchführung von SEO-Maßnahmen
Projektleiter und CRM-Consultant
CuT Alexander v. Sivers
Systemhaus, inhabergeführt, ~10 MA, München
- Projektverantwortung bei dem unternehmensweiten Roll-out der CRM-Software bei den Kunden des IT-Systemhauses
- Customizing der Software-Oberfläche und Abstimmung auf die Kundenprozesse
- 1st- und 2nd-Level-Support für CRM-Software
- Einführung einer kaufmännischen Belegstruktur und Überwachung des Belegflusses
- Etablierung von Maßnahmen zur Reduzierung des OPOS-Volumens
Inhaber und Geschäftsführer
Medienhaustechnik Lotze
Medientechnik (B2C), 5 MA, 1.000.000,- € Umsatz
- Akquirierung, Planung und vollumfängliche Durchführung von Projekten hochpreisiger Medientechnik bei Privatkunden in der Bauphase im DACH-Gebiet
- Programmierung und Gestaltung der GUIs zur Steuerung der Unterhaltungselektronik in heterogenen Umgebungen und Integration in die Gebäudeleittechnik
- Regelmäßige Auswertung der BWA, SuSa und OP-Listen
Verkäufer und Geschäftsführer
Hifi-Forum München GmbH
Franchisenehmer (B2C), 2 MA, 1.500.000,- DM Umsatz
- Sicherung der Auftragslage der Gesellschaft
- Gestaltung der Geschäftspolitik im Rahmen des Franchisevertrages
Verkäufer im Einzelhandel und Vertriebsinnendienst
Elo-Touch Systems GmbH
Schwerpunkt: technisch komplexe beratungsintensive Produkte
- AVNET Alfapower GmbH, München
- Radio Arndt Inh. Harald Behr, Donauwörth
Ausbildung zum Radio- und Fernsehtechniker
Expert Arndt Inh. Harald Behr
Gesellenbrief der Handwerkskammer für Schwaben
Mittlerer Bildungsabschluss durch den erfolgreichen Abschluss der Gesellenprüfung zum Radio- und Fernsehtechniker an der Bebo-Wager-Berufsschule in Augsburg (Abschlussnote: 2,5)
Summary
As an experienced data protection expert, I have been successfully implementing data protection policies and measures for over 5 years to ensure the security of sensitive data. My primary goal is to strengthen the company's compliance and ensure that all processes meet legal requirements. I see myself as an advisory personality in your company to harmonize management systems. In addition to data protection and compliance with information security standards (NIS2, Data Act, Cyber Resilience Act, AI Act, Trade Secrets Act, etc.), I also focus on identifying risk factors for your company.
Since my training, I have felt comfortable in the field of tension between:
- Complex products
- High-quality products
- Customer proximity
- Legal certainty and innovation
Languages
Education
Expert Arndt Inh. Harald Behr
Gesellenbrief der Handwerkskammer für Schwaben · Radio- und Fernsehtechniker · Augsburg, Germany · 2.5
Certifications & licenses
Lead Auditor ISO 27001
Lead Auditor ISO 27701
BSI-Grundschutz Praktiker
IT-Security-Manager
Qualitätsbeauftragter
ISB
DSB
Datenschutzbeauftragter
Alfatraining
Similar Freelancers
Discover other experts with similar qualifications and experience