17.11.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

Interim DPO/CISO/CIO/GRC/AI Mgnr - jur.Abschluss/Informatiker - CISA/CGEIT/CDPSE/CIPP/AIGP/27001-LA

Essen, Deutschland
Deutschland +1
1.) Diplom-Wirtschaftsinformatiker 2.) Master of Laws IT-Recht
Essen, Deutschland
Deutschland +1
1.) Diplom-Wirtschaftsinformatiker 2.) Master of Laws IT-Recht

Profilanlagen

2025_11_CV_HHanau_full_no_certificates_DE_Portal.pdf

Über mich

Erfolgreicher Löser von IT-Compliance-Problemen in regulierten Branchen: C-Level Strategie -> praktischen Umsetzung. IT-Recht, Audit, GRC mit Managementfähigkeiten und tech./jurist. Expertise (50+ Projekte) Brückenschläger zwischen DSGVO, NIS-2, AI-Act, Data-Act, DORA & geschäftl. Anforderungen.

Skills

Datenschutz + DSGVODatenschutz / Datensicherheit / DatenhoheitCompliance Management System (CMS)ISMSDatenschutzmanagementsystem (DSMS)Datenschutzbeauftragter (TÜV)GDPOCISOCIOInterim IT ManagementIT-Sicherheits-ManagementIT-SicherheitsbeauftragterIT-SicherheitsauditCyber Risk ManagementCyber Security StrategieCyber VersicherungIT Risk ManagementIT-SecurityISO 27001 lead auditorDigitalisierung von Geschäftsprozessendatengetriebene GeschäftsmodelleIT-RechtDSGVOData ActePrivacyKIDatenschutz AuditorDatenschutzbeauftragte (TüV)CIPP/ELöschkonzepteHR DatenschutzVertragsgestaltungAuftragsverarbeitungsvertrag (AVV)it-governanceIT-Compliancescrum product ownerScrum MasterITILPrince2COBITcgeitCloud (Technisch sowie Compliance/Governance)Interne RevisionIT-AuditVendor AuditLieferantenprüfungIT-Revisioninterne KontrollsystemeInternal Control Systems (ICS)CISAIT-BetriebsvereinbarungenBetriebsvereinbarung M365Betriebsvereinbarung KIBdetriebsvereinbarung CoPilotKI GovernanceCompliance von M365EU Data ActKI VerordnungDigital Operational Resilience Act (DORA)KRITISNIS-2
https://www.linkedin.com/in/henrymhanau/

Alleinstellungsmerkmale: was ich an Benefit in Kundenprojekte einbringe
  1. Generalist und Spezialist in IT-Recht (v.a. Datenschutz), IT-Management, Informationssicherheit, IT-Audit und KI Governance: ja, solche Leute gibt es, da es die Themen so erfordern :-)
  2. nachgewiesene pragmatische Umsetzung von IT-Compliance Vorgaben in konkrete technische und organisatorische Umsetzungen; signifikante Reduktion von Prüfschleifen
  3. Auflösen vom compliance-bedingten Projektblockaden, Vertrauensbildung zwischen Stakeholdern
  4. Erfolgreiches Projektmanagement in Informationssicherheit, Datenschutz und Datenwirtschaft, IT-Audit, IT-Risikomanagement: on time und in budget
  5. Erfahrung aus mehr an 50 Projekten in den zuvor genannten Bereichen

  1. geräuschlose Durchführung von Audits (Aufbau- und Ablauforganisation, Lieferantenprüfungen)
  2. geräuschlose Beseitigung von Audits-Findings
  3. zielgruppengerechte Erstellung und Durchsetzung der Aufbau- und Ablauforganisation von ISMS/DSMS: Konzepte, Policies, Guidelines, Procedures, Inventarisierung, Risikomanagement, Reporting mit hoher Akzeptanz im Feld
  1. Erfahren im Umgang mit komplexen Projektumgebungen (technisch) und Stakeholder-Szenarien (C-Level, Legal, Beschaffung, IT, HR, Betriebsrat, sonstige berührte Fachbereiche). Verbindende Kommunikationsfähigkeiten
  2. Branchen: Finance, Healthcare, Commodities (Energie), Produktion (Fahrzeuge), Großhandel
  3. Technologie (u.a.): M365, Azure AI, Open AI Modelle, SAP, OneTrust. HR Tools: SAP HCM, Concur, ATOSS, Softgarden, Viva, Workday, bankspezifische ICT-Dienstleistungen
Angebotene Beratungsleistungen
✅ Beratung auf Retainer-Basis (Dauerberatung) ✅ Projektbeauftragungen
✅ C-Level-IT-Funktionen ad interim (CISO, GDPO, DPO, GRC-Manager)

Kompetenzprofil:

Studium der Wirtschaftsinformatik, abgeschlossen
Studium des IT-Rechts, abgeschlossen

Zusatzzertifikate:
International:

ISACA:
  1. CISA (Certified Information Systems Auditor)
  2. CGEIT (Certified in the Governance of Enterprise IT)
  3. CDPSE (Certified Data Privacy Solutions Engineer)
  4. Cyber Security Practitioner, Cobit Practitioner
PECB:
  1. ISO 27001 Lead Auditor
APMG:
  1. ITIL Foundation
  2. PRINCE2 Foundation
IAPP:
  1. CIPP/E (Certified Information Privacy Professional/Europe)
  2. AIGP (AI Governance Professional)
Scrum.org
  1. Scrum Master, Scrum Product Owner Training
National:
  1. zert. Datenschutzbeauftragter (TÜV)
  2. KRITIS: zusätzl. Prüfkompetenz bzgl. §8a BSI-Gesetz (DIIR)

Weitere Informationen: siehe anhängiges CV nebst Projektliste
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Berater Datenschutzorganisation, Banking

int. Investmentbank

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

Berater Beschäftigtendatenschutz in der Digitalisierung (alle Digitalisierungsvorhaben deutsche Einheiten), Pharma

Pharma und Medizintechnik

>10.000 Mitarbeiter

Berater Datenschutzgovernance, Energieversorger

nat. Energierversorger

Energie, Wasser und Umwelt

1000-5000 Mitarbeiter

Zertifikate

Microsoft Azure AI Fundamentals

Microsoft

2025

AI Governance Professional (AIGP)

IAPP

2025

Certificate of Cloud Security Knowledge v.4

CSA

2022

English C2 Level

EF Education First

2022

Certified Privacy Solution Engineer (CDPSE)

ISACA

2021

CIPP/E (Certified Information Privacy Professional / Europe)

IAPP

2019

ISO 27001:2013 Lead Auditor

PECB

2015

Certified IT Governance Expert (CGEIT)

ISACA

2010

Certified Information Systems Auditor (CISA)

ISACA

2010

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden