Thomas Kaufmann - Berater für Datenschutz und Informationssicherheit

Hilpoltstein, Germany

Experience

Jul 2020 - Present

4 years 9 months

Hilpoltstein, Germany

ISMS-Einführung mit erfolgreicher Zertifizierung nach ISO 27001 bei einem Software-Hersteller, ISMS-Überarbeitung und Zertifizierungsvorbereitung für ISO 27001 beim IT-Dienstleister, Umstellung ISMS auf ISO 27001:2022 bei Software-Hersteller
Update Datenschutz bei mittelständischem Industriebetrieb
Feste Bestellungen: DSB bei Klinikum; DSB bei kleinem Software-Beratungshaus; ISB bei Software-Haus im Gesundheitswesen

May 2018 - Jun 2020

2 years 2 months

Nuremberg, Germany

Aufbau eines Datenschutz-Management-Systems für die Rechenschaftspflicht gemäß DSGVO
Umsetzung von Maßnahmen zum Datenschutz, z. B. Einführung eines weltweiten Vertrags zum konzerninternen Datenaustausch, EU-weite Datenschutzschulungen, Auf- und Ausbau des Verzeichnisses der Verarbeitungstätigkeiten, Meldewege und Verfahren für Vorfälle und Anfragen zum Datenschutz, Projektbegleitungen, Audits, Löschung von Daten aus einem SAP-HR-System
Interner Datenschutzbeauftragter der LEONI AG und externer Datenschutzbeauftragter für 14 deutsche Tochtergesellschaften
Führungsspanne: bis 1,5 Stellen direkt, bis zu 30 Datenschutz-Koordinatoren fachlich an verschiedenen EU-europäischen Standorten

Apr 2010 - Apr 2018

8 years 1 month

Germany

Hinwirken auf eine sichere (vertrauliche, integre und verfügbare) und BDSG-konforme Informationsverarbeitung
Vertreten der Informationssicherheits-Ziele konzernweit durch den Aufbau und den Betrieb eines Informationssicherheitsmanagement-Systems (u. a. Erarbeitung von Richtlinien, Steigerung der Awareness im Unternehmen, Entwicklung einer Mittelfristplanung für IT-Sicherheits-Technologien und deren Einführung, Überprüfung der Richtlinieneinhaltung durch Assessments und Audits, Vorbereitung und Begleitung von Kundenaudits (z.B. VDA TISAX)
Führung im Compliance-Feld Data Privacy weltweit
Erarbeitung von Richtlinien für den Datenschutz und deren Weiterentwicklung
Überwachen der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden
Führungsspanne: bis zu 5 Personen direkt, bis zu 80 Personen fachlich

Dec 2005 - Dec 2006

1 year 1 month

Germany

Leitung eines Teams, das sich mit der Ausprägung (Customizing und Programmierung) der Logistik-Module (PP, SD, MM, APO) von SAP R/3 für die Konzernunternehmen befasste
Führungsspanne: bis zu 10 Personen direkt

Dec 2000 - Mar 2010

9 years 4 months

Germany

Aufbau IT-Strategie, IT-Controlling, IT-Sicherheit sowie Projekt Portfolio-Management
Mitarbeit bei der Einführung des internationalen Transfer Pricing für den Bereich IT-Kosten
Begleitung der IT-Prüfungen zur Jahresabschlussprüfung
Einführung von Teilbereichen aus ITIL im Bereich Information Management
Erstellung und Schulung eines Projektmanagement-Handbuchs
Mitwirken bei Einführung eines konzernweiten Intranets und Ticket-Systems
Führungsspanne: bis zu 3 Personen direkt

Jun 1995 - Jun 2000

5 years 1 month

Erlangen, Germany

Mitwirkung in der Forschung: Kooperative Softwareentwicklung
Lehrstuhltätigkeiten (Wirtschaftsinformatik I, Prof. Dr. Dr. h.c. mult. P. Mertens), inkl. Vorlesungen