29.10.2025 aktualisiert
100 % verfügbar
Experte für Datenschutz und Informationssicherheit
Balingen, Deutschland
Weltweit
VolljuristSkills
ForschungAgile MethodologieKünstliche IntelligenzAmazon Web ServicesAuditsAutomatisierungAutomobilindustrieMedizintechnikBusiness AnalysisGeschäftskontinuitätBetriebliches KontinuitätsmanagementGeschäftsprozesseProzessoptimierungChange ManagementKundendienstCloud ComputingComplianceInformationssicherheitBeratungVertragsverhandlungKostenreduzierungKontinuierliche QualitätsverbesserungKundenanalyseDatenübertragungenData GovernanceDatenqualitätDatensicherheitDokumentenmanagementFinanzielle PlanungSteuerungIncident-ManagementWeb ConferencingISO / IEC 27001Log4JNeugestaltungProjektmanagementVerhandlungAuslagerungScrumProzessüberwachungSchreiben von DokumentationEinzelhandelRisikoanalyseRisikoappetitSicherheit VerwaltungService DeliveryMicrosoft SharepointStakeholder ManagementAuswahl von ZielmarktAusbildungsaktivitätenVulnerabilitätWeb ApplikationenAblaufplanungProzess ManagementDatenschutzgesetzeAbsicherungInformationssicherheits-ManagementsystemVerordnungenDatenschutzDurchführung von PrüfungenUnternehmensrichtlinienDSGVOSicherheitsbestimmungenRisikomanagement
Profil
Alexandra Schillo ist langjährig erfahrene Expertin für Datenschutz und Informationssicherheit mit breitgefächerten Branchenkenntnissen. Aufgrund ihrer Erfahrungen als interne wie auch als externe Datenschutzbeauftragte in Unternehmen verschiedenster Größen und Branchen ist sie Expertin in der Konzeption praxistauglicher, effizierter und an die individuellen Unternehmensbedürfnisse angepasster Prozesse und Kontrollen.
Operativ liegt ihr Spezialgebiet im juristischen Bereich – Analyse und Interpretation der aktuellen Rechtslage auch über die DSGVO und das BDSG hinaus (z.B. AI Act, SGB V, DORA, BAIT, …), Gestaltung und Verhandlung von Verträgen und datenschutzrechtliche Beratung unter Beachtung des jeweiligen Risikoappetits des Unternehmens.
Expertise
Banken
Finanzdienstleister
Automobilindustrie
Medizintechnik
Pharmaindustrie
Produzierendes Gewerbe
IT-Dienstleister
Groß- und Einzelhandel
Zertifikate
Datenschutzbeauftragte (TÜV Süd)
Informationssicherheits-beauftragte (IHK)
Sprachen
Deutsch (Muttersprache)
Englisch (Verhandlungssicher)
Projektreferenzen
ISMS-Aufbau / öffentliche Einrichtung
Projektbeschreibung: Konzeption und Aufbau eines ISMS auf Basis von BSI-Grundschutz und ISO 27001:2022 für eine große öffentliche Einrichtung.
Anstellungsart: Externer Berater
Projektdauer: laufend
Ausgeführte Aufgaben:
Schutzkonzept dezentrale IT-Systeme / öffentliche Einrichtung
Projektbeschreibung: Projektleitung eines Projekts zur Analyse der dezentral betriebenen IT-Systeme und Erstellung eines Schutzkonzepts.
Anstellungsart: Externer Berater
Projektdauer: laufend
Ausgeführte Aufgaben:
Schulungsanbieter / Dienstleistungen
Projektbeschreibung: Verantwortlich für die didaktische und fachliche Konzeption, Erstellung und Durchführung von Schulungen und Zertifizierungslehrgängen zu verschiedenen Security-Themen in Zusammenarbeit mit der Industrie- und Handelskammer.
Anstellungsart: Interner Experte
Projektdauer: laufend
Ausgeführte Aufgaben:
Datenschutzmanagement as a Service / Dienstleistungen
Projektbeschreibung: Verantwortlich für die Entwicklung und Führung des unternehmenseigenen Angebots „Datenschutzmanagement as a Service“. Der Kunde kann die Zyntak GmbH damit beauftragen, sein komplettes DSMS aufzubauen und zu betreiben.
Anstellungsart: Interner Experte
Projektdauer: laufend
Ausgeführte Aufgaben:
Assessment as a Service / Dienstleistungen
Projektbeschreibung: Mitarbeit an der Entwicklung des unternehmenseigenen Angebots für andere Unternehmen namens „Assessment as a Service“. Der Kunde kann die Zyntak GmbH damit beauftragen, sein komplettes Audit-Management zu führen oder beauftragt einzelne Prüfungen von internen Prozessen oder externen Dienstleistern.
Anstellungsart: Interner Experte
Projektdauer: laufend
Ausgeführte Aufgaben:
Gestaltung internationaler Datentransfers / branchenübergreifend
Projektbeschreibung: Prüfung und vertragliche Neugestaltung internationaler Datentransfers in Folge der Schrems II Entscheidung des EuGH sowie der folgenden flächendeckenden Audits der Aufsichtsbehörden für verschiedene Kunden.
Anstellungsart: Externer Berater
Projektdauer: laufend
Ausgeführte Aufgaben:
Durchführung und Verbesserung der Dienstleister-Assessments / Banken
Projektbeschreibung:Prüfung der Dienstleister im Rahmen der Informationssicherheits- und Datenschutz-Assessments. Zusätzlich wurden parallel die Informationssicherheits- und Datenschutz-Prozesse verbessert.
Anstellungsart:Externer Berater
Projektdauer:1,5 Jahre
Ausgeführte Aufgaben:
Gestaltung internationaler Datentransfers / branchenübergreifend
Projektbeschreibung:Prüfung und vertragliche Neugestaltung internationaler Datentransfers in Folge der Schrems II Entscheidung des EuGH sowie der folgenden flächendeckenden Audits der Aufsichtsbehörden
Anstellungsart:Externer Berater
Projektdauer:5 Jahre
Ausgeführte Aufgaben:
Erstellung von Risikoanalysen und DSFA / branchenübergreifend
Projektbeschreibung:Konzeption eines Prozesses zur Durchführung und Dokumentation von Risikoanalysen und DSFA inklusive Schwellwertanalyse / Abgrenzung, ab wann eine DSFA erforderlich ist. Durchführung von Risikoanalysen und DSFA.
Anstellungsart:Externer Berater
Projektdauer:10 Jahre
Ausgeführte Aufgaben:
Aufbau Datenschutzmanagementsystem als Managed Service / branchenübergreifend
Projektbeschreibung:Weiterentwicklung und Betrieb des Managed Service-DSMS für eine dreistellige Kundenanzahl, Integration eines ISMS, Konzeption von Softwareautomatisierungen zur Verbesserung der Prozessabläufe.
Anstellungsart:Externer Berater
Projektdauer:3 Jahre
Ausgeführte Aufgaben:
Analyse und Reaktion auf IT-Sicherheitsvorfälle / branchenübergreifend
Projektbeschreibung:Konzeption und Umsetzung von Prozessen zur Reaktion auf kritische IT-Sicherheitsvorfälle (Hafnium, Log4J) im Rahmen der Kundenbetreuung als externer DSB
Anstellungsart:Externer Berater
Projektdauer:3 Jahre
Ausgeführte Aufgaben:
Gestaltung datenschutzkonformer Best Practices zur Umsetzung der Corona-Vorgaben / branchenübergreifend
Projektbeschreibung:Unterstützung der Managed Service Kunden bei der Umsetzung der Corona-Vorgaben durch Best Practice-Konzepte
Anstellungsart:Externer Berater
Projektdauer:2 Jahre
Ausgeführte Aufgaben:
Datenschutz-Schulungen / branchenübergreifend
Projektbeschreibung:Konzeption und Umsetzung eines Schulungskonzepts für Datenschutz-Manager/-Koordinatoren im Unternehmen, Durchführung der Schulungen
Anstellungsart:Externer Berater
Projektdauer:3 Jahre
Ausgeführte Aufgaben:
DSB-Ausbildung / IT-Dienstleister
Projektbeschreibung:Aufbau eines Ausbildungsprogramms für interne Mitarbeiter eines IT-Beratungsunternehmens, die zukünftig als externe Datenschutzbeauftragte (DSB) für Kunden tätig sein sollen.
Anstellungsart:Interner Experte
Projektdauer:3 Jahre
Ausgeführte Aufgaben:
Aufbau Datenschutzmanagementsystem / Automobil- und Medizintechnik
Projektbeschreibung:Konzeption, Aufbau und Betrieb eines Datenschutzmanagementsystems (DSMS) für einen Automobil- und Medizintechnikzulieferer in der Funktion als interne Datenschutzbeauftragte. Das DSMS wurde gezielt so gestaltet, dass möglichst viele Synergieeffekte mit den Qualitäts- und Informationssicherheitsmanagementsystemen genutzt werden.
Anstellungsart:Interner Experte
Projektdauer:6 Jahre
Ausgeführte Aufgaben:
Mitarbeiter-Schulungen / Automobil- und Medizintechnik
Projektbeschreibung:Konzeption eines Schulungskonzepts für Mitarbeiter-Schulungen und Awareness-Kampagnen im Unternehmen, Durchführung der Maßnahmen und Wirksamkeitsprüfungen
Anstellungsart:Interner Experte
Projektdauer:6 Jahre
Ausgeführte Aufgaben:
Alexandra Schillo ist langjährig erfahrene Expertin für Datenschutz und Informationssicherheit mit breitgefächerten Branchenkenntnissen. Aufgrund ihrer Erfahrungen als interne wie auch als externe Datenschutzbeauftragte in Unternehmen verschiedenster Größen und Branchen ist sie Expertin in der Konzeption praxistauglicher, effizierter und an die individuellen Unternehmensbedürfnisse angepasster Prozesse und Kontrollen.
Operativ liegt ihr Spezialgebiet im juristischen Bereich – Analyse und Interpretation der aktuellen Rechtslage auch über die DSGVO und das BDSG hinaus (z.B. AI Act, SGB V, DORA, BAIT, …), Gestaltung und Verhandlung von Verträgen und datenschutzrechtliche Beratung unter Beachtung des jeweiligen Risikoappetits des Unternehmens.
Expertise
- Konzeption von Data Governance Systemen auf Basis von DSGVO, ISO 27001, NIST CFS und anderer Regulatorik und gängigen Standards
- Konzeption, Aufbau und Betrieb von Datenschutzmanagementsystemen (DSMS)
- Gestaltung und Verhandlung von datenschutzrelevanten Verträgen und Dokumenten
- Konzeption und Durchführung von Risikoanalysen und Risikoabwägungen sowie Datenschutzfolgeabschätzungen inklusive Maßnahmenplanung
- Volljuristin, Eberhardt-Karls-Universität Tübingen
Banken
Finanzdienstleister
Automobilindustrie
Medizintechnik
Pharmaindustrie
Produzierendes Gewerbe
IT-Dienstleister
Groß- und Einzelhandel
Zertifikate
Datenschutzbeauftragte (TÜV Süd)
Informationssicherheits-beauftragte (IHK)
Sprachen
Deutsch (Muttersprache)
Englisch (Verhandlungssicher)
Projektreferenzen
ISMS-Aufbau / öffentliche Einrichtung
Projektbeschreibung: Konzeption und Aufbau eines ISMS auf Basis von BSI-Grundschutz und ISO 27001:2022 für eine große öffentliche Einrichtung.
Anstellungsart: Externer Berater
Projektdauer: laufend
Ausgeführte Aufgaben:
- Konzeption eines Sollmaßnahmenkatalogs sowie von Richtlinien und Muster-Konzepten
- Konzeption und Aufbau eines Risikomanagements nach ISO 31000 inklusive entsprechender Prozesse, geeigneter technischer Ressourcen sowie Abschätzung der benötigten Personalressourcen für den langfristigen Betrieb
- Konzeption und Aufbau eines Auditmanagements inklusive entsprechender Prozesse, geeigneter technischer Ressourcen sowie Abschätzung der benötigten Personalressourcen für den langfristigen Betrieb
- Beratung und Unterstützung beim Aufbau des Berichtswesens
- Konzeption und Umsetzung einer Awareness-Kampagne im Zusammenhang mit IT-Sicherheitsrisiken
- Beratung und Unterstützung bei der Weiterentwicklung des Schulungskonzepts
- Konzeption einer Integration von Datenschutzmanagement und Business Continuity Management ins ISMS inkl. Kapazitäts- und Budgetplanung
Schutzkonzept dezentrale IT-Systeme / öffentliche Einrichtung
Projektbeschreibung: Projektleitung eines Projekts zur Analyse der dezentral betriebenen IT-Systeme und Erstellung eines Schutzkonzepts.
Anstellungsart: Externer Berater
Projektdauer: laufend
Ausgeführte Aufgaben:
- Analyse und Dokumentation der Assets und (Netzwerkinfra-) Strukturen der dezentral betriebenen IT-Systeme
- Durchführung von Risikoanalysen im Bereich der dezentral betriebenen IT-Systeme
- Erstellung eines nach Stakeholdern und Risiken gestaffelten Konzepts zur Absicherung der Systeme
- Individuelle Beratung und Schulung der dezentralen Organisationseinheiten zu Sicherheitsthemen
- Kapazitäts- und Budgetplanung für die Umsetzung der einzelnen Stufen des Konzepts, Beratung hinsichtlich des effizientesten Vorgehens
- Regelmäßiges Reporting des Projektfortschritts an die oberste Leitungsebene des Kunden
Schulungsanbieter / Dienstleistungen
Projektbeschreibung: Verantwortlich für die didaktische und fachliche Konzeption, Erstellung und Durchführung von Schulungen und Zertifizierungslehrgängen zu verschiedenen Security-Themen in Zusammenarbeit mit der Industrie- und Handelskammer.
Anstellungsart: Interner Experte
Projektdauer: laufend
Ausgeführte Aufgaben:
- Didaktische und fachliche Konzeption und Gestaltung von ein- und mehrtägigen Schulungen und mehrwöchigen Zertifizierungs-lehrgängen zu verschiedenen Security-Themen, u.a.
- Anwenderschulungen M365 – sichere und praktische Nutzung der M365 Tools (u.a. Teams, Outlook, Sharepoint, Copilot) für verschiedene Zielgruppen
- Rechtliche Grundlagen und praktische Umsetzung der NIS 2-Richtlinie
- Datenschutzkonformer Einsatz von KI im Mittelstand
- Radio Equipment Directive (RED) und Cyber Resilience Act CRA) – Rechtliche Grundlagen und praktische Umsetzung
- Security Manager: der Zertifizierungslehrgang zur Weiterbildung von Fachkräften im Bereich Datensicherheit (z.B. CISOs, DSB, ISB, IT-Leiter) vermittelt breit aufgestelltem Wissen und erprobte Best Practices in IT-Security Fragen (u.a. Risiko-Management, Change-Management, Incident Management, Datenschutz und sonstiger relevanter Regulatorik)
- Durchführung der Schulungen vor Ort, online oder hybrid
Datenschutzmanagement as a Service / Dienstleistungen
Projektbeschreibung: Verantwortlich für die Entwicklung und Führung des unternehmenseigenen Angebots „Datenschutzmanagement as a Service“. Der Kunde kann die Zyntak GmbH damit beauftragen, sein komplettes DSMS aufzubauen und zu betreiben.
Anstellungsart: Interner Experte
Projektdauer: laufend
Ausgeführte Aufgaben:
- Datenschutzrechtliche Dokumentation von Unternehmensprozessen
- Erstellung von Schutzbedarfsanalysen
- Führung des Verzeichnisses von Verarbeitungstätigkeiten (VvV) inklusive Prüfung und Begründung der Rechtsgrundlagen
- Integration von Schutzbedarfs- und Risikoanalysen in das VvV
- Beratung des Kunden zur Anpassung der Prozesse an datenschutzrechtliche Erfordernisse
- Prüfung der technisch-organisatorische Maßnahmen
- Beratung und Unterstützung bei der Umsetzung von technisch-organisatorischen Maßnahmen zur Sicherstellung einer dem Schutzbedarf und den identifizierten Risiken angemessenen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit (Business Continuity) der datenverarbeitenden Prozesse
- Gestaltung eines Systems zum Dienstleistermanagement
- Identifikation von Dienstleistern
- Prüfung und Verhandlung von Auftragsverarbeitungsverträgen
- Prüfung des Datenschutzmanagements der Dienstleister
- Entwicklung einer EXIT-Strategie für kritische Dienstleister
- Gestaltung aller notwendigen Governance-Dokumente (u.a. Leitlinien, Richtlinien, Betroffenen-Informationen, Datenschutzerklärungen etc.) und der Prozesse zu deren Einführung im Unternehmen
- Gestaltung und Implementierung von Prozessen zur kontinuierlichen Fortentwicklung und Überwachung des DSMS (PDCA-Zyklus)
Assessment as a Service / Dienstleistungen
Projektbeschreibung: Mitarbeit an der Entwicklung des unternehmenseigenen Angebots für andere Unternehmen namens „Assessment as a Service“. Der Kunde kann die Zyntak GmbH damit beauftragen, sein komplettes Audit-Management zu führen oder beauftragt einzelne Prüfungen von internen Prozessen oder externen Dienstleistern.
Anstellungsart: Interner Experte
Projektdauer: laufend
Ausgeführte Aufgaben:
- Erstellung eines einheitlichen Prüfprozesses vom ersten Kickoff bis zur Maßnahmenabstimmung
- Erstellung eines kombinierten Prüfkataloges, der die gängigen Informationssicherheits-Standards, wie NIST CSF 2.0 und ISO 27001, sowie Verweise auf die entsprechenden Regularien (DSGVO, DORA, NIS2) enthält
- Beratung und Erstellung von kundenindividuellen Prüfkatalogen auf Basis des kombinierten Kataloges
- Erstellung des Audit-Programmes
- Gestaltung von Prüf-Templates zur Durchführung, Dokumentation und Bewertung der Prüfungen
- Durchführung von Prüfungen auf sowohl technischer als auch vertraglicher Ebene
- Bewertung der Risiken (Risk-Assessments)
- Erstellung eines Risikoregisters
- Beratung des Kunden zu geeigneten Mitigationsmaßnahmen
Gestaltung internationaler Datentransfers / branchenübergreifend
Projektbeschreibung: Prüfung und vertragliche Neugestaltung internationaler Datentransfers in Folge der Schrems II Entscheidung des EuGH sowie der folgenden flächendeckenden Audits der Aufsichtsbehörden für verschiedene Kunden.
Anstellungsart: Externer Berater
Projektdauer: laufend
Ausgeführte Aufgaben:
- Prüfung der veränderten Rechtslage
- Konzeption einer möglichst rechtssicheren, aber noch praktisch umsetzbaren Vorgehensweise
- Erstellung der Alternativlosigkeitsbegründungen
- Erstellung von datenschutzrechtlichen Beurteilungen der Rechtslage im jeweiligen Drittland
- Prüfung der technisch-organisatorischen Maßnahmen und Erstellung von rechtlichen und technischen Begründungen für deren Angemessenheit
- Konzeption und Implementierung eines Systems, mit dem die genannten Schritte vom externen DSB für verbreitete Dienstleister wie Microsoft und AWS für eine Vielzahl von Kunden vorbereitet werden können, sodass sich Aufwand und Kosten für den Kunden auf die Individualisierung der Dokumente für den betroffenen Geschäftsprozess reduzieren
Durchführung und Verbesserung der Dienstleister-Assessments / Banken
Projektbeschreibung:Prüfung der Dienstleister im Rahmen der Informationssicherheits- und Datenschutz-Assessments. Zusätzlich wurden parallel die Informationssicherheits- und Datenschutz-Prozesse verbessert.
Anstellungsart:Externer Berater
Projektdauer:1,5 Jahre
Ausgeführte Aufgaben:
- Analyse der internen Prozesse für Informationssicherheit und Datenschutz
- Ausarbeitung und Implementierung von Verbesserungsmaßnahmen
- Erstellung eines Prozesses zur Durchführung und Bewertung von Dienstleister-Assessments im Bereich Informationssicherheit und Datenschutz
- Erstellung von Prüf- und Bewertungstemplates
- Durchführung von technischen Prüfungen
- Durchführung von vertraglichen Prüfungen
- Durchführung von Datenschutz-Folgeabschätzungen (DSFA)
- Verhandlung von Auftragsverarbeitungsverträgen mit den Dienstleistern
Gestaltung internationaler Datentransfers / branchenübergreifend
Projektbeschreibung:Prüfung und vertragliche Neugestaltung internationaler Datentransfers in Folge der Schrems II Entscheidung des EuGH sowie der folgenden flächendeckenden Audits der Aufsichtsbehörden
Anstellungsart:Externer Berater
Projektdauer:5 Jahre
Ausgeführte Aufgaben:
- Prüfung der veränderten Rechtslage
- Konzeption einer möglichst rechtssicheren, aber noch praktisch umsetzbaren Vorgehensweise
- Erstellung der Alternativlosigkeitsbegründungen
- Erstellung von datenschutzrechtlichen Beurteilungen der Rechtslage im jeweiligen Drittland
- Prüfung der technisch-organisatorischen Maßnahmen und Erstellung von rechtlichen und technischen Begründungen für deren Angemessenheit
- Konzeption und Implementierung eines Systems, mit dem die genannten Schritte vom externen DSB für verbreitete Dienstleister wie Microsoft und AWS für eine Vielzahl von Kunden vorbereitet werden können, sodass sich Aufwand und Kosten für den Kunden auf die Individualisierung der Dokumente für den betroffenen Geschäftsprozess reduzieren
Erstellung von Risikoanalysen und DSFA / branchenübergreifend
Projektbeschreibung:Konzeption eines Prozesses zur Durchführung und Dokumentation von Risikoanalysen und DSFA inklusive Schwellwertanalyse / Abgrenzung, ab wann eine DSFA erforderlich ist. Durchführung von Risikoanalysen und DSFA.
Anstellungsart:Externer Berater
Projektdauer:10 Jahre
Ausgeführte Aufgaben:
- Konzeption von Prozessen und Dokumentationen nach vorhandenen Gegebenheiten beim Kunden (bestehende Prozesse, vorhandene / gewünschte Tools)
- Einbeziehung oder wo nötig Erstellung von Bedrohungskatalogen und Schutzbedarfseinstufungen
- Ausrichtung des Konzepts am Risikoappetit des Unternehmens
- Durchführung der Risikoanalysen bzw. wo erforderlich der anschließenden DSFA
- Erarbeitung von Maßnahmenempfehlungen und Begleitung der Umsetzung
Aufbau Datenschutzmanagementsystem als Managed Service / branchenübergreifend
Projektbeschreibung:Weiterentwicklung und Betrieb des Managed Service-DSMS für eine dreistellige Kundenanzahl, Integration eines ISMS, Konzeption von Softwareautomatisierungen zur Verbesserung der Prozessabläufe.
Anstellungsart:Externer Berater
Projektdauer:3 Jahre
Ausgeführte Aufgaben:
- Analyse der bestehenden Prozesse der internen Kontrollfunktionen auf mögliche Synergieeffekte und Ausarbeitung von Konzepten zu deren Nutzung
- Fachliche und organisatorische Verbesserung der Datenschutzprozesse um den Managed Service dahingehend zu optimieren, dass einerseits das individuelle Kunden-DSMS stärker an die Bedürfnisse und Möglichkeiten des Kunden angepasst werden kann, andererseits aber die Synergieeffekte und damit die Kostenreduzierung durch die gleichzeitige Bedienung einer Vielzahl verbessert werden
- Konzeption und Implementierung von Automatisierungen des Dokumentenmanagementsystems zur Führung des DSMS sowie der Webanwendung für Kundenzugriffe auf das DSMS
- Aufbau des Verzeichnisses von Verarbeitungstätigkeiten auf Basis der Prozessdokumentationen aus den gängigen QM-Systemen zur Verbesserung der Datenqualität und Aktualität sowie damit die Kunden hier Synergieeffekte nutzen können
- Überarbeitung und Verbesserung des Systems zur Dokumentation der technisch-organisatorischen Maßnahmen
- Konzeption eines Systems zur Durchführung und Dokumentation von Risikoanalysen und Datenschutzfolge-abschätzungen und Durchführung derselben
- Erstellung von Auditplänen und Durchführung von Audits
- Durchführung von Dienstleister-Assessments und Verhandlung von Auftragsverarbeitungsverträgen
- Regelmäßiges und anlassbezogenes Reporting gegenüber den Kunden (Jahresdatenschutzberichte)
Analyse und Reaktion auf IT-Sicherheitsvorfälle / branchenübergreifend
Projektbeschreibung:Konzeption und Umsetzung von Prozessen zur Reaktion auf kritische IT-Sicherheitsvorfälle (Hafnium, Log4J) im Rahmen der Kundenbetreuung als externer DSB
Anstellungsart:Externer Berater
Projektdauer:3 Jahre
Ausgeführte Aufgaben:
- Analyse des Sicherheitsvorfalls
- Erstellung von Kundeninformationen und Empfehlungen zur Ermittlung der eigenen Betroffenheit sowie Notfallmaßnahmen
- Dokumentation der Kundenrückmeldungen, Behandlung der Datenschutz- und Informationssicherheitsvorfälle bei den betroffenen Kunden
- Erarbeitung von Empfehlungen zur Verbesserung der Resilienz und Reaktion auf zukünftige Schwachstellen inkl. Awareness-Trainings
Gestaltung datenschutzkonformer Best Practices zur Umsetzung der Corona-Vorgaben / branchenübergreifend
Projektbeschreibung:Unterstützung der Managed Service Kunden bei der Umsetzung der Corona-Vorgaben durch Best Practice-Konzepte
Anstellungsart:Externer Berater
Projektdauer:2 Jahre
Ausgeführte Aufgaben:
- Analyse der aktuellen rechtlichen Änderungen (Verordnungsentwürfe etc.) auf Datenschutz-Implikationen
- Erstellung von Best-Practice Konzepten zur Umsetzung der Anforderungen (komplett, über den Datenschutz hinaus)
- Erstellung aller notwendigen Unterlagen inkl. ausführlicher HowTo‘s zur Umsetzung der Prozesse
- Überprüfung der Best Practice Konzepte an einer Testgruppe und ggf. Optimierung vor dem Roll Out an alle Kunden
- Erstellung von vorausgefüllten Templates zur Datenschutz-Dokumentation der betroffenen Prozesse inkl. Verarbeitungs-meldungen, Risikoanalysen, DSFA, Auftragsverarbeitungs-verträge, Schutzmaßnahmenkonzepte etc.
- Erstellung von Best Practice Konzepten u.a. zum Einsatz der Corona-Warn-App, Luca-App, 3G am Arbeitsplatz, Corona-Test-Verordnungen, Kontaktnachverfolgung, Home-Office-Pflicht etc.
Datenschutz-Schulungen / branchenübergreifend
Projektbeschreibung:Konzeption und Umsetzung eines Schulungskonzepts für Datenschutz-Manager/-Koordinatoren im Unternehmen, Durchführung der Schulungen
Anstellungsart:Externer Berater
Projektdauer:3 Jahre
Ausgeführte Aufgaben:
- Überarbeitung und Aktualisierung des Schulungsprogramms für Datenschutz-Manager / -Koordinatoren entsprechend den Managed Service-Prozessen
- Erstellung und Durchführung von Grundlagen-Schulungen und Spezial-Schulungen sowie Awareness Trainings zu risikobehafteten Themen und Teilnehmergruppen
- Implementierung einer Schulungs-Methodik, mit der die Schulungen hybrid, d.h. je nach Präferenz des Teilnehmers vor Ort oder als Webinar absolviert werden können
- Planung und Einrichtung von Schulungsräumen für Hybrid- und Online-Schulungen beim Dienstleister sowie bei Kunden
DSB-Ausbildung / IT-Dienstleister
Projektbeschreibung:Aufbau eines Ausbildungsprogramms für interne Mitarbeiter eines IT-Beratungsunternehmens, die zukünftig als externe Datenschutzbeauftragte (DSB) für Kunden tätig sein sollen.
Anstellungsart:Interner Experte
Projektdauer:3 Jahre
Ausgeführte Aufgaben:
- Konzeption des Ausbildungsprogramms
- Erstellung von Schulungen und Schulungsmaterialien
- Durchführung der Schulungen
- Mentoring der zukünftigen DSB bei der praktischen Arbeit
Aufbau Datenschutzmanagementsystem / Automobil- und Medizintechnik
Projektbeschreibung:Konzeption, Aufbau und Betrieb eines Datenschutzmanagementsystems (DSMS) für einen Automobil- und Medizintechnikzulieferer in der Funktion als interne Datenschutzbeauftragte. Das DSMS wurde gezielt so gestaltet, dass möglichst viele Synergieeffekte mit den Qualitäts- und Informationssicherheitsmanagementsystemen genutzt werden.
Anstellungsart:Interner Experte
Projektdauer:6 Jahre
Ausgeführte Aufgaben:
- Analyse der bestehenden Prozesse der Kontrollfunktionen auf mögliche Synergieeffekte
- Konzeption und Implementierung eines auf die Bedürfnisse und Möglichkeiten des Unternehmens angepassten DSMS
- Auswahl und Einführung einer Software zur Dokumentation des DSMS sowie zur Durchführung der Schulungen
- Aufbau des Verzeichnisses von Verarbeitungstätigkeiten auf Basis der Prozessdokumentationen aus dem QM-System
- Analyse, Dokumentation und Optimierung der technisch-organisatorischen Maßnahmen
- Konzeption und Durchführung von Mitarbeiterschulungen und Awareness-Trainings inklusive Wirksamkeitsüberprüfungen
- Planung und Durchführung von internen Audits in Abstimmung mit den anderen Kontrollfunktionen
- Begleitung von Kundenaudits
- Einbau von Datenschutzanforderungen und Durchführung von Dienstleister-Assessments im Rahmen des Lieferantenmanagements
- Regelmäßiges und anlassbezogenes Reporting an die Unternehmensleitung
Mitarbeiter-Schulungen / Automobil- und Medizintechnik
Projektbeschreibung:Konzeption eines Schulungskonzepts für Mitarbeiter-Schulungen und Awareness-Kampagnen im Unternehmen, Durchführung der Maßnahmen und Wirksamkeitsprüfungen
Anstellungsart:Interner Experte
Projektdauer:6 Jahre
Ausgeführte Aufgaben:
- Ermittlung des Schulungsbedarfs des Unternehmens insgesamt sowie für einzelne Mitarbeitergruppen
- Erstellung eines Schulungskonzepts inklusive geeigneter Schulungsmethodiken (Webinar, toolbasierte Online-Schulung, Live-Schulung, Kurzveranstaltung in leichter Sprache, Info-Flyer etc.)
- Erstellung von passenden Schulungsmaterialien
- Durchführung der Schulungen
- Durchführung und Dokumentation von Wirksamkeitsnachweisen
Sprachen
DeutschMutterspracheEnglischverhandlungssicher