Steffen Lotze

Informationssicherheitsprojekte und Datenschutzprojekte

Steffen Lotze
Grafrath, Germany

Experience

Apr 2024 - Present
1 year 1 month

Informationssicherheitsprojekte und Datenschutzprojekte

  • Intensivierung der Projektarbeit mit den Mandanten
  • Roll-out der ISO 27701 (PIMS) in der Gesellschaft für internationale Zusammenarbeit, Vorbereitung auf die ISO 27001-Zertifizierung
Feb 2023 - Mar 2024
1 year 2 months
Germany

Datenschutzbeauftragter und Referent für Informationssicherheit

Mobil ity inside Plattform GmbH

Hersteller für ÖPNV-Apps, Start-up, ~50 MA, Frankfurt/München. Wechselmotivation: Einstellung des Geschäftsbetriebes in Q2-24

  • Erstellung von Konzepten und Richtlinien für die Fachabteilungen HR, Produktmanagement, Entwicklung und IT-Administration sowie sämtlichen unternehmensweiten Richtlinien
  • Beratung beim Aufbau und Führung des Verzeichnisses der Verarbeitungstätigkeiten (VVT)
  • Prüfung und Ausbau der Vertragslage nach Art. 28 DSGVO
  • Prüfung und Ausbau der Dokumente nach Art. 44 ff DSGVO
  • Durchführung von Einzel- und Gruppenschulungen ~10 Personen bis zur Ebene der Geschäftsführung (C-Level)
  • Datenschutz-Ansprechpartner für ÖPNV-Verkehrsverbünde deutschlandweit
  • Vorbereitung zur Zertifizierungsreife nach BSI-Grundschutz

Erfolge:

  • Aufbau der datenbankgestützten Generierung kundenspezifischer Datenschutzerklärungen
  • Befriedung sämtlicher Verkehrsunternehmen durch strukturierte Kommunikation, Argumentation und Lieferung von Qualität
Jul 2022 - Oct 2022
4 months

Seniorconsultant für Informationssicherheit und Datenschutz

Glacier-ac GmbH

Kleines Beratungshaus im Automobilumfeld, Unterschleißheim

  • Aufbau von Managementsystemen zur Erreichung der Anforderungen der TISAX, ISO 27001 und DSGVO bei den OEM-Kunden und Zulieferern der Stufen Trier 1 und Trier 2
Sep 2019 - Jun 2022
2 years 10 months
Germany

Expert Data Privacy > BayLfSt - Stabsstelle

Secunet Security Networks AG

Börsennotiertes Unternehmen, Sicherheitstechnologie, ~700 MA, Essen/München

  • Verantwortlich für die Vorbereitung und Durchführung von Datenschutzaudits im Informationsverbund ELSTER, inkl. Datenschutzfolgenabschätzungen (DSFA)
  • Durchführen von IS0 27001/BSI Grundschutz Audits im behördlichen Umfeld
  • Durchführung von Informationssicherheitsschulungen
  • Erstellung und Überarbeitung der Protokollierungsrichtlinie, Kryptografiekonzept, Backupkonzept, Schulungskonzept, Home-Office-Richtlinie, Richtlinie zur Dokumentenlenkung, Richtlinie zur Klassifizierung von Daten und Assets
  • Einführung neuer IT-Cluster in den ISMS-Scope

Erfolge:

  • Erhebliche Steigerung der Datenschutzqualität und dessen Dokumentation in den Informationsclustern ELSTER und authega für das Bayerische Landesamt für Steuern (BayLfSt)
  • Die letzte Aussage des Datenschutzaudits im Jahr 2022 lautete: ELSTER ist datenschutztechnisch „durchauditiert“
  • Installation und Konfiguration des LMS-Systems ILIAS, Aufbau eines Datenschutzkurses und Roll-out in der Abteilung
Nov 2018 - Present
6 years 6 months

Selbstständiger Datenschutzbeauftragter

  • MAGNA sweets GmbH
  • moving GmbH
  • NAVUM GmbH
  • Projektil GbR
May 2017 - Jun 2018
1 year 2 months
Germany

Softwareberater für ERP-Systeme

SelectLine Software GmbH

ERP-Software-Hersteller, inhabergeführt, ~120 MA, Magdeburg

  • Verantwortlich für die Abstimmung zwischen Anforderung im Lastenheft und Leistungsumfang der ERP-Software, SCOR-Prozesse, Lagerlogistik, CRM, Buchhaltung
  • Präsentation der ERP-Software vor Ort beim Kunden anhand von kundenspezifischen Prozessbeispielen vor Geschäftsführung, Fachabteilungen und Keyusern und Dokumentation im BPMN
Dec 2016 - Mar 2017
4 months
Germany

ERP-Consultant für ERP-Systeme

Step Ahead AG

ERP-Software-Hersteller, ~60 MA, Germering

  • Planung und Einführung von ERP-Projekten
  • Customizing der GUI und Anpassung an die Kundenprozesse
Jun 2016 - Nov 2016
6 months
Germany

Inside Sales Executive / Technischer Presales

Estos GmbH

UCC-Software-Hersteller, inhabergeführt, ~60 MA, Starnberg

  • Fachliche Betreuung von Partnern und Bestandskunden
  • Produktpräsentationen und Kundenberatung
Mar 2014 - May 2016
2 years 3 months
Germany

Technischer Mitarbeiter in der EDV-Abteilung

Bavaria Direktmarketing GmbH

Full-Service-Dienstleister, inhabergeführt, ~20 MA, München

  • Im- und Export von Daten, Datenvalidierung, Anreicherung, -vorbereitung und Analyse in Excel
  • Ausbilder der Auszubildenden
Mar 2013 - Feb 2014
1 year

Selbstständig, SEO-Agentur

  • Marktanalyse für die Tragfähigkeit einer SEO-Agentur
  • Erstellung div. Webauftritte, Durchführung von SEO-Maßnahmen
Apr 2010 - Feb 2013
2 years 11 months
Germany

Projektleiter und CRM-Consultant

CuT Alexander v. Sivers

Systemhaus, inhabergeführt, ~10 MA, München

  • Projektverantwortung bei dem unternehmensweiten Roll-out der CRM-Software bei den Kunden des IT-Systemhauses
  • Customizing der Software-Oberfläche und Abstimmung auf die Kundenprozesse
  • 1st- und 2nd-Level-Support für CRM-Software
  • Einführung einer kaufmännischen Belegstruktur und Überwachung des Belegflusses
  • Etablierung von Maßnahmen zur Reduzierung des OPOS-Volumens
May 2000 - Mar 2010
9 years 11 months

Inhaber und Geschäftsführer

Medienhaustechnik Lotze

Medientechnik (B2C), 5 MA, 1.000.000,- € Umsatz

  • Akquirierung, Planung und vollumfängliche Durchführung von Projekten hochpreisiger Medientechnik bei Privatkunden in der Bauphase im DACH-Gebiet
  • Programmierung und Gestaltung der GUIs zur Steuerung der Unterhaltungselektronik in heterogenen Umgebungen und Integration in die Gebäudeleittechnik
  • Regelmäßige Auswertung der BWA, SuSa und OP-Listen
Feb 1998 - Apr 2000
2 years 3 months
Germany

Verkäufer und Geschäftsführer

Hifi-Forum München GmbH

Franchisenehmer (B2C), 2 MA, 1.500.000,- DM Umsatz

  • Sicherung der Auftragslage der Gesellschaft
  • Gestaltung der Geschäftspolitik im Rahmen des Franchisevertrages
Mar 1992 - Jan 1998
5 years 11 months
Germany

Verkäufer im Einzelhandel und Vertriebsinnendienst

Elo-Touch Systems GmbH

Schwerpunkt: technisch komplexe beratungsintensive Produkte

  • AVNET Alfapower GmbH, München
  • Radio Arndt Inh. Harald Behr, Donauwörth
Sep 1988 - Feb 1992
3 years 6 months
Germany

Ausbildung zum Radio- und Fernsehtechniker

Expert Arndt Inh. Harald Behr

Gesellenbrief der Handwerkskammer für Schwaben

Mittlerer Bildungsabschluss durch den erfolgreichen Abschluss der Gesellenprüfung zum Radio- und Fernsehtechniker an der Bebo-Wager-Berufsschule in Augsburg (Abschlussnote: 2,5)

Summary

As an experienced data protection expert, I have been successfully implementing data protection policies and measures for over 5 years to ensure the security of sensitive data. My primary goal is to strengthen the company's compliance and ensure that all processes meet legal requirements. I see myself as an advisory personality in your company to harmonize management systems. In addition to data protection and compliance with information security standards (NIS2, Data Act, Cyber Resilience Act, AI Act, Trade Secrets Act, etc.), I also focus on identifying risk factors for your company. Since my training, I have felt comfortable in the field of tension between: - Complex products - High-quality products - Customer proximity - Legal certainty and innovation

Languages

German
Native

Education

Sep 1988 - Feb 1992

Expert Arndt Inh. Harald Behr

Gesellenbrief der Handwerkskammer für Schwaben · Radio- und Fernsehtechniker · Augsburg, Germany · 2.5

Certifications & licenses

Lead Auditor ISO 27001

Lead Auditor ISO 27701

BSI-Grundschutz Praktiker

IT-Security-Manager

Qualitätsbeauftragter

ISB

DSB

Datenschutzbeauftragter

Alfatraining

Similar Freelancers

Discover other experts with similar qualifications and experience