DSGVO BCM BaFin VAIT BAIT KAIT Grundschutz BSI ISO 27001 ISM Notfall BCM KI Data Analytics & Cloud Governance Compliance Versicherung Bank
Aktualisiert am 07.11.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 08.12.2024
Verfügbar zu: 100%
davon vor Ort: 5%
DORA
RiMaGo
VAIT
Versicherungsbranche
Banking
Banking/Finance
ISM
BCM
Business Continuity Management
Datensicherheit
DSGVO
VVT
IT-Compliance
Compliance
BPMN
BIC
Russisch
Grundkenntnisse
Englisch
Grundkenntnisse
Bulgarisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich

Schweiz (CH) zur Verfügung. Ich arbeite ausschließlich remote. Für die Initialisierung und den Abschluss von Projekten sind vor Ort Termine möglich.

möglich

Projekte

Projekte

2 Monate
2024-10 - heute

Aufbau eines Verarbeitungsverzeichnisses (VVT)

Aufbau eines Verarbeitungsverzeichnisses (VVT) nach Fusion in RiMaGo inkl. DSFA und SBF-Aktualisierung

  • Harmonisierung Denkkategorien (Vertraulichkeit, Integrität, Lösch- und Sperrfristen) 
  • Schulung & datenschutzrechtliche Beratung Prozess-Owner ?
  • Schutzbedarfsfeststellungen (SBF), VVT Aktualisierung und Datenschutzfolgeabschätzungen (DSFA)

LBS Süd
3 Jahre 8 Monate
2021-04 - heute

Aufbau eines VAIT, BAIT, KAIT Informationsverbundes im Konzern und DORA IKT-Registers

  • Projektleitung zum Aufbau des Konzern-Informationsverbundes (IV) in RiMaGo im Rahmen eines VAIT Programms 
  • Einführung der GRC Software RiMaGo (SIMON Plus) 
  • Anbindung Prozessmanagement bzw. BIC (BIC Cloud) BaFin readiness VAIT, BAIT, KAIT
  • DORA IKT Register & Ausgliederungs-Management

Alte Leipziger Konzern
6 Jahre 3 Monate
2018-09 - heute

BCM IT & Prozesse in D und BG

Datenschutzbeauftragter
Datenschutzbeauftragter
  • AV Verhandlungen und Verträge für Dienstleister, TOMs und Meldeprozesse in BG & Deutschland
  • BSI IT-Grundschutz / DIN ISO 27001 
  • BCM IT & Prozesse in D und BG / RZ Betrieb BSI Grundschutz, DSGVO, Cloud Einsatz 
FSC GmbH & Co. KG
6 Jahre 4 Monate
2018-08 - heute

AV Verhandlungen und Verträge für Dienstleister

Datenschutzbeauftragter und Compliance Officer
Datenschutzbeauftragter und Compliance Officer
  • AV Verhandlungen und Verträge für Dienstleister
  • Daten- und Berechtigungs-Architektur für Web-Portalprojekte inkl. Zahlungsverkehr, SLA Vereinbarungen, Compliance und Datenschutz Leitfaden
  • Tracking der agilen IT-Entwicklung (JIRA – Confluence)
  • Ziel-Architektur, Bebauungsplanung für IT
Qvestcon GmbH
15 Jahre 10 Monate
2009-02 - heute

Entwicklung PPI ? Process Performance Suite (PPS)

Projektleiter
Projektleiter
  • Projektleitung 
  • Entwicklung der Insurance Facharchitektur 
  • Entwicklung der Insurance Prozessbibliothek 
  • Herausgabe der Prozesslandkarte Versicherung 
  • Studien zum Prozessmanagement in der Versicherungswirtschaft 
  • Fachkonzeption wdc (web data colletor - Produktivitätsmessungstool) inkl. Workflow-DMS Anbindung 
  • Weiterentwicklung und Integration branchenspezifischer Standards wie BiPRO und GDV-Format 
PPI ? Process Performance Suite
Hamburg
8 Monate
2022-03 - 2022-10

Coaching Prozessmanagement und KAIT Compliance

  • Coaching zum Aufbau des Prozessmanagements 
  • BaFin KAIT-Compliance Check 
  • LUY check zum Aufbau des Informationsverbundes 
Universal-Investment-Gesellschaft (UI / Master-KVG)
1 Jahr 8 Monate
2020-05 - 2021-12

IT-Sicherheitskonzept

Informationssicherheitsbeauftragter
Informationssicherheitsbeauftragter
  • IT Grundschutz
  • BAIT Umsetzung
  • Aufbau ISMS gem. BSI 100-1
  • Schutzbedarfs- und Risiko-Analyse gem. BSI 200-3 
  • BCM Notfallmanagement gem. BSI 100-4 
  • ITSCM nach ITIL 2011 
  • IT-Sicherheitskonzept gem. BSI 100-2 
  • Zertifizierungsaudit Vorbereitung DIN ISO 27001 
  • Verarbeitungsverzeichnis DSGVO 
  • Datenschutzfolgeabschätzungen (DSFA)
  • Auftragsverarbeitungsverträge DSGVO 
  • Dienstleister Management DSGVO
Münchener Hypothekenbank eG
7 Monate
2021-04 - 2021-10

Coaching zum Aufbau einer Facharchitektur

  • (3 Tage pro Monat) 
  • Verzahnung von Prozessmanagement-GRC-EAM 
  • Abbildung von Auslagerungen 
  • Basis für VAIT Informationsverbund
  • Anbindung Prozessmanagement bzw. Signavio 
Sparkassenversicherung Stuttgart
11 Monate
2019-12 - 2020-10

Governance & Compliance Check

Business Analyst & Coach
Business Analyst & Coach
  • Schwerpunkt Check Operationelle Risiken 
  • BSI Umsetzungsplanung Standards 200-f.f. 
  • BSI Compliance Check BCM BSI 100-4 
  • DSGVO Gap-Analyse (löschen & sperren)
  • Erarbeitung einer Heatmap für folgende Themen: BaFin / VAIT & BaFin / MaGo / BCM und ITSCM
  • Berufsgeheimnisträger § 203 Strafgesetzbuch (StGB), Spartentrennung (VAG), Datenschutz DSGVO / BDSG (neu), Informationssicherheit (BSI / BSIG / KRITIS), Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), Daten Hosting EU-U.S. Privacy Shield, ePrivacy-Verordnung, Säule II der EU Solvency II Richtlinie hinsichtlich operationeller Risiken
Itzehoer Versicherung
9 Monate
2019-08 - 2020-04

Data & Analytics Governance / KI

Business Analyst
Business Analyst
  • Strategie Wandel zu datengetrieben Versicherungsorganisation / Inkl. Umsetzung der BSI und DSGVO Compliance
  • Einsatz von Data Analytics und KI Methoden
  • Implementierung und Abstimmung von Anonymisierungs- & Pseudonymisierungsverfahren für Ex-Post Analysen
  • Standard-Prozesse zur Data Integrity and Compliance gem. DIN ISO 27001 und BSI 100/200
  • Aufbau Data Analytics Labor
  • Use Cases Strategische Gesundheitsanalyse, Stornowarnung / Bestandserhaltung, Cross Selling
  • Konzeption von KI Assistenten (Kausalitäts- und Daten-Korrelations-Prüfung)
  • Cloud Computing Anforderungs-Ableitung BSI/DSGVO
  • BCM Anforderungen gem. BSI 100-4
Signal Iduna
8 Monate
2019-01 - 2019-08

Rolloutkonzeption

Leitung Rollout Makler & Poolanbindung BiPRO
Leitung Rollout Makler & Poolanbindung BiPRO
  • Rolloutkonzeption, Verhandlungen mit Maklern und Poolanbietern, SLAs
  • Kenntnisse der TAA Services gem. Norm 420 sowie Dokumentübermittlungen gem. Norm 430.
  • Aus den Bestandsservices der Norm 500 Kenntnisse im Bereich Partner (501) sowie allgemeine Vertragsdaten (502) und 502.1/2 (SHUK).
  • IT-Architektur, Compliance und Datenschutzanforderungen (BSI / DSGVO / VAIT)
  • Rollout-Management IT-Betrieb / Fachbereiche
  • Datenschnittstellen zu Fachsystemen TAA, Schaden, K, eVB, Bestände
  • Multiple Daten-Versorgung GDV, cvs, xml
ERGO
3 Monate
2018-11 - 2019-01

Datenschutzkonformer Betrieb des GUV für Schiffsbesatzungen

Business Analyst
Business Analyst
  • Sofortmaßnahmen zur datenschutzkonformen Bearbeitung von Gruppenunfallschäden
HDI Global SE
6 Monate
2018-05 - 2018-10

Leitlinien zur Umsetzung der DSGVO (BDSG) in den Systemen der LH

Business Analyst Guidelines GDPR
Business Analyst Guidelines GDPR

  • Risikobewertung und Umsetzungsplanung in der LSY Systemlandschaft
  • IT-Architektur Vorgaben und Guidelines für Datenhosting und Vererbung
  • Datenschutz Handbuch IT-Betrieb / RZ Schulung
  • Vorgehensbeschreibung Betroffenrechte / Rights of Data Subjects  (Art. 15,20)
  • VorgehensbeschreibungLöschen / Deletion/ Right to erase (Art. 17)
  • Anonymisierungs- & Pseudonymisierungsverfahren für Datenanalysen und Dauerdatenpools
  • Portabilitäts- & Auskunfts-Templates
  • Compliance Check Zahlungsverkehrssysteme und Kreditkartendatenverwaltung
  • BSI IT Grundschutzkonzeption und DSGVO Anforderungen

    Lufthansa
    4 Jahre 8 Monate
    2013-11 - 2018-06

    CoC Prozessmodell Entwicklung

    Projektleiter
    Projektleiter
    • Ergänzung & Aktualisierung des PPI CoC Referenzmodells
    • Ergänzung & Aktualisierung der PPI IT-Architektur Modelle für die Assekuranz
    PPI
    1 Jahr 4 Monate
    2017-01 - 2018-04

    Umsetzung der EU-Datenschutz-Grundverordnung im internationalen Versicherungsumfeld

    Projektleiter
    Projektleiter
    • Steuerung diverser Realisierungsprojekte unterschiedlicher Sparten mit Schwerpunkt Schaden SUHK und Leben (Antrag, Bestand, Leistung)
    • Anforderungsabstimmung Datenschutz-Recht-Betrieb und Schnittstelle zur IT-Realisierung
    • Datenfluss-, Zugriffs- & Berechtigungs- sowie Hosting Vorgaben für die IT-Systeme
    • IT-Architektur und System Compliance Vorgaben nach BSI, DSGVO und BCM Kriterien
    • Definition von Sperr- und Löschregeln
    • Anonymisierungs- & Pseudonymisierungsverfahren für Datenanalysen und Dauerdatenpools
    HDI Global SE
    8 Jahre 2 Monate
    2009-11 - 2017-12

    Versicherungsspezifische Anforderungen

    Moderator des Arbeitskreises Prozessdatengenierung
    Moderator des Arbeitskreises Prozessdatengenierung
    • fachliche Verantwortung für
    • Prozess- und Benchmark-Systeme
    • Versicherungsspezifische Anforderungen
    • Nutzen und Grenzen branchenspezifischer Standards und Meldeprozesse (BiPRO, GDV)
    Arbeitskreis Prozessdatengenierung / Frankfurt
    3 Jahre
    2014-01 - 2016-12

    GDV CoC Datenschutz Realisierung

    Programmleiter
    Programmleiter
    • Gesamtsteuerung diverser Realisierungsprojekte der Einzelgesellschaften inkl. Bancassurance
    • Fachliche Unterstützung & IT bei der CoC Realisierung
    • Anforderungsabstimmung Datenschutz-Recht-Betrieb und Schnittstelle zur IT-Realisierung
    • Coaching und Anpassung von Referenz- und Standard-Modellen (Datenaustausch, Meldewesen, Zahlungsverkehr, HIS, BiPRO, GDV etc.)
    • IT-Architektur und System Compliance Vorgaben nach BSI, DSGVO, IDD und BCM Kriterien
    • Regelwerk zur Datenspeicherung, DB-Vererbung/ Replikation und DWH Collection mit Sperr-, Lösch- sowie Anonymisierungs- und/oder Pseudonymisierungs-Regeln für relationale und nicht relationale Daten inkl. IT-Architektur Vorgaben
    • Anpassung RZ Betriebs-Prozesse
    • Zugriffs-, Berechtigungs- und Sourcing-Regeln für Datenbanken und Bestandssichten
    • Definition von Fachanforderungen Partnerverwaltung und In-/ Exkasso
    talanx Deutschland HDI Versicherung
    10 Monate
    2014-03 - 2014-12

    Betriebsmodell & Workfloworganisation

    Business Analyst
    Business Analyst
    • Quick Check Prozessorganisation
    • Managementcoaching an 3 Standorten
    • Optimierung Betriebsmodell Wertpapierabwicklung für Sparkassenorganisation
    DWP Bank
    3 Jahre 3 Monate
    2011-10 - 2014-12

    Studie Prozessmanagement in der Assekuranz 2011

    • Konzeption, Durchführung und Auswertung
    Arbeitskreises Prozessdatengenierung / Frankfurt
    1 Jahr 6 Monate
    2012-09 - 2014-02

    Prozess- und Performance-Erhebung mit Betriebsmodelloptimierung (Teilzeit)

    Business Analyst
    Business Analyst
    • Quick Check Prozessorganisation
    • Managementcoaching am Standort Hamburg
    • Optimierung Betriebsmodell Retail-Banking
    NRS Norddeutsche Retail- Service GmbH
    11 Monate
    2013-01 - 2013-11

    Planung & Steuerung

    Konzernleiter Test- & Einführungsmanager SEPA
    Konzernleiter Test- & Einführungsmanager SEPA
    • Planung & Steuerung von SEPA Test & Einführung über diverser Systeme und Konzernunternehmen eines Allfinanzkonzerns inkl. Bausparkasse Badenia)
    • Anpassung und Compliance Check Zahlungsverkehrssysteme / ZEUS
    • Aufbau Fehlerreporting und Teststeuerung auf Gesamtkonzernebene
    • Planung Abnahme, Phasen, Umgebungen, Datenbewirtschaftung, Bank- und LSV Migration sowie SEPA Testfälle
    • Steuerung der System-Testmanager und Projektleiter der 8 einzelnen Konzernunternehmensprojekte
    • Release und Einführungsplanung für das SEPA Gesamtprojekt (Versicherung- & Bausparkasse)
    • Anforderungsmanagement für Zahlungsverkehr (In-/ Exkasso im Konzern)
    Generali Deutschland
    7 Monate
    2012-08 - 2013-02

    Optimierung Versandsteuerung

    Business Analyst
    Business Analyst
    • Prozess zur Optimierung des Postversandes mit Einbindung Post Direkt und Premium Adress entwickeln und implementieren
    • SEPA konforme Anpassung der Partnerverwaltung inkl. Anbindung Verwaltungs- und Drucksysteme
    Generali Deutschland
    7 Monate
    2012-02 - 2012-08

    Entwicklung Betriebsmodell K-Versicherung

    Anforderungsmanager
    Anforderungsmanager

    • Entwicklung eines unabhängigen Betriebsmodells für eine KfZ Versicherung in Deutschland

    • Projektmanagement
    • Business Case, ROI
    • Prozessdesign und Systemauswahl Schaden, Bestand, Gutachter, Antrag (eVB)
    • IT- und Facharchitektur inkl. Compliance Vorgaben
    • Schadenmanagement
    • Anforderungen und Partnerauswahl Zahlungsverkehr (ZVS)
    • Vertriebspartnerorganisation

      ADAC / München
      1 Jahr 4 Monate
      2010-11 - 2012-02

      Aufbau Prozessmanagement, Management Coaching, Task-Force Reorganisation

      Projektleiter
      Projektleiter
      • Workshops, Gremienarbeit, Konzeption,
      • Umsetzungsunterstützung
      • Aufbau Schadenservice im
        Kundenkontaktcenter
      • Personalauswahl und Steuerung
      • In- Exkasso Prozessoptimierung (ZVS)
      • SEPA Umsetzung
      • fachliche Begleitung CR- & Test-Management
      SOVAG AG / Hamburg

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      Abschluss:

      • Kaufmann7 BWV Versicherungsfachmann § 34d GewO
      • Immobiliardarlehensvermittler § 34i GewO
      • e@cademy Institut für Versicherungswissenschaften Uni Leipzig


      2000 - 2008

      begleitende Ausbildungen

      • DEKRA Kommunikationsberater,
      • IT-Kompaktkurs BR alpha + FH Deggendorf,
      • div. Insurance Kurse e@cademy Institut für Versicherungswissenschaften Uni Leipzig,
      • div. Spezialseminare (bAV, LV-Leistung und Composit-Schaden)
      • Six Sigma Green Belt (inkl. Minitab)

      Position

      Position

      • Beratung / Consulting
      • Projektleiter Financial Service
      • Datenschutz- Informationssicherheitsexperte
      • Prozess-, Anforderungs- & Einführungs-Manager
      • Ressourcen-Planungs-, IT-Sourcing & SLA Experte
      • IT/RZ- & Fachbetrieb
      • Business Analyst
      • BiPRO Makler, MVP, Pool-Experte
      • Finanzierungs- und Versicherungsexperte
      • Test Manager
      • Anforderungs-Manager
      • Datenschutz
      • DSGVO
      • DS-GVO
      • GDPR
      • BDSG
      • BSI
      • BSIG
      • IT Grundschutz
      • Informationssicherheit
      • ISMS
      • DIN SSO 27001
      • VAIT
      • BAIT
      • BaFin
      • Versicherung
      • Bank
      • Finance
      • Projektmanagement
      • Multiprojektmanagement
      • Coaching
      • Qualitätsmanagement
      • Management- und Leitungsfunktion (Bereichs- / Werk- / Abteilungs- / Gruppen- / Teamleiter)
      • Geschäftsführung

      Kompetenzen

      Kompetenzen

      Top-Skills

      DORA RiMaGo VAIT Versicherungsbranche Banking Banking/Finance ISM BCM Business Continuity Management Datensicherheit DSGVO VVT IT-Compliance Compliance BPMN BIC

      Schwerpunkte

      Beratung

      • Versicherungsbetrieb Makler, Pooler, Vergleicher und AO Erstversicherung aller Sparten inkl. IDD Compliance (LV inkl. bAV Durchf., SUHK; RS, KV)
      • Prozessmanagement in der Assekuranz (BiPRO, GDV-Datensätze, BPMN 1.0 & 2.0)
      • IT-Architektur, Systemauswahl & Betriebsmodelle
      • RZ und IT Sourcing-Modelle (EU-Nearshoring & Tax Optimization)
      • Schaden und Leistungsmanagement
      • KfZ Betriebs-Optimierung Antrag-Schaden
      • Vertriebs-/Betriebsmodelle (Bank, Makler, Ausschl.)
      • Wertpapierabwicklungs Prozesse
      • Finanzierungsprozesses
      • Retail Banking Prozesse
      • Anforderungs-, Release- & CR-Management
      • Test- & Einführungsmanagement
      • Datenschutz (EU-DSGVO, BDSG, CoC) & Zahlungsverkehr (fachlich und IT)
      • Benchmarking, Reorganisation, Kundenserviceaufbau
      • In- / Exkasso Prozesse
      • Methodeneinsatz (z.B. Six Sigma, Lean, agil, Wasserfall, Kanban, Scrum)
      • VAIT, BAIT, KAIT, ISMS, ISO 27001, BSI Grundschutz
      • Anonymisierungs- & Pseudonymisierungsverfahren


      Projektmanagement

      • Projektleitung & -Controlling sowie Projektrisiko- & -Portfoliosteuerung
      • Gremienarbeit (Lenkungsauss., Betriebsrat etc.)
      • Workshops und Coachings
      • Projektabwicklung (CMMI)
      • Agilen IT Entwicklungsmethoden (KANBAN, Scrum, Confluence, JIRA)


      Entwicklung

      • Prozessmodelle (BPMN, Aris, Adonis, Ibo, Signavio)
      • PPS (Process Performance Suite)

      Produkte / Standards / Erfahrungen / Methoden

      Berufserfahrung

      1994 - heute


      Profil

      • Projektleitung / Versicherung / Datenschutz & Informationssicherheit / Interim Management
        Business Analyst & Projektleiter Financial Service
      • Datenschutz- Informationssicherheitsexperte (BSI/ISO 27001)
      • Prozess-, Anforderungs- & Einführungs-Manager Ressourcen-Planungs-, IT-Sourcing & SLA Experte
      • Fachexperte für Anonymisierungs- & Pseudonymisierungsverfahren
      • BiPRO Makler, MVP, Pool-Experte
      • Finanzierungs- und Versicherungsexperte
      • Schadenmanagement Experte inkl. IT Anforderungen


      Branchen- und Spezialkenntnisse

      • CoC Datenschutz Realisierung im Erstversicherungsbetrieb
      • Digitale Transformation der Finanzwirtschaft
      • SEPA Implementierung
      • Zahlungsverkehr/s-Systeme (In-/Ex)
      • Lebensversicherung inkl. bAV (alle Durchführungswege), Riester und FL
      • Bankvertrieb / Allfinanz-Ansatz
      • Projektleitung
      • Anforderungs-, Release- & CR-Management
      • IT-Architektur
      • Business Continuity Management (BCM)
      • BSI Grundschutz Umsetzung
      • Compliance-Management Datenschutz
      • Risikomanagement & Controlling
      • Kostenrechnung
      • ROI-Analysen
      • Entwicklung von Rating- & Benchmarksystemen
      • Fachkonzeption und Implementierung von Workflow und DMS-Systemen
      • Prozessmodellierung (BPMN, Aris, Adonis, Ibo, Signavio, Viso)
      • Personalwirtschaft
      • Ressourcenplanung
      • Organisationsanalysen und Restrukturierung von Organisationseinheiten inkl. Querschnittsabteilungen
      • Aufbau von Serviceeinheiten / Outsourcing
      • Sachversicherung inkl. Schadenmanagement
      • Transportversicherung (See, Maklerbodero etc.)
      • langjährige Erfahrung im Bereich der öffentlichen Versicherungsunternehmen (VKB, Provinzial (Nord & WPV), SV)
      • Coaching bei der Umsetzung von Restrukturierungen und Prozessoptimierung
      • Versicherungsunternehmen Merger
      • Unternehmensbewertung/SWOT-Analysen
      • Auswahl von Kooperationspartnern


      Sonstige Kenntnisse

      • Langjährige Führungs- und Projektleitererfahrung inkl. Outsourcing & Unternehmensgründung sowie Merger mit Budgetverantwortung bis 20 Mio.
      • AGSM (mit PRJ Erfahrung als Test, Anforderungs- und Einführungsmanager)
      • Agile Softwareentwicklung (Scrum, Kanban)


      Consulting

      • 23 Jahre leitende Beratung


      Berufliche Laufbahn

      2020 ? heute

      Rolle: Informationssichertsbeauftragter (ISB)


      2015 - heute

      Rolle: Geschäftsführender Gesellschafter

      Kunde: [auf Anfrage]


      09/2009 ? heute

      Rolle: Freelancer Managing Consultant

      Kunde: Financial Service


      2005 - Heute

      Rolle: Datenschutzbeauftragter

      Kunde: Qvestcon GmbH


      2000 ? 2021

      Rolle:  DEKRA Kommunikationsberater mit begleitenden Ausbildungen


      Aufgaben:

      • DEKRA Kommunikationsberater
      • Immobiliardarlehensvermittler § 34i GewO
      • Ausbilderschein (AdA) IHK
      • BWV Versicherungsfachmann IHK
      • Entwicklung der PPI Facharchitektur und Prozesslandkarte und der PPS
      • Six Sigma Green Belt (inkl. Minitab)
      • div. Spezialseminare (bAV, LV-Leistung und Composit-Schaden)
      • Entwicklung der agens Facharchitektur
      • div. Insurance Kurse e@cademy Institut für Versicherungswissenschaften Uni Leipzig
      • IT-Kompaktkurs BR alpha + FH Deggendorf


      1994 - 1999

      Rolle: Geschäftsführender Gesellschafter

      Kunde: [auf Anfrage]

      Branchen

      Branchen

      • Versicherungen
      • Banken
      • Financial Service
      • Consulting
      • Beratung
      • IT-Beratung
      • Datenschutz
      • Notfall-Management
      • Auslagerungs-, Ausgliederungs- und Dienstleistersteuerung

      Einsatzorte

      Einsatzorte

      Deutschland, Schweiz, Österreich

      Schweiz (CH) zur Verfügung. Ich arbeite ausschließlich remote. Für die Initialisierung und den Abschluss von Projekten sind vor Ort Termine möglich.

      möglich

      Projekte

      Projekte

      2 Monate
      2024-10 - heute

      Aufbau eines Verarbeitungsverzeichnisses (VVT)

      Aufbau eines Verarbeitungsverzeichnisses (VVT) nach Fusion in RiMaGo inkl. DSFA und SBF-Aktualisierung

      • Harmonisierung Denkkategorien (Vertraulichkeit, Integrität, Lösch- und Sperrfristen) 
      • Schulung & datenschutzrechtliche Beratung Prozess-Owner ?
      • Schutzbedarfsfeststellungen (SBF), VVT Aktualisierung und Datenschutzfolgeabschätzungen (DSFA)

      LBS Süd
      3 Jahre 8 Monate
      2021-04 - heute

      Aufbau eines VAIT, BAIT, KAIT Informationsverbundes im Konzern und DORA IKT-Registers

      • Projektleitung zum Aufbau des Konzern-Informationsverbundes (IV) in RiMaGo im Rahmen eines VAIT Programms 
      • Einführung der GRC Software RiMaGo (SIMON Plus) 
      • Anbindung Prozessmanagement bzw. BIC (BIC Cloud) BaFin readiness VAIT, BAIT, KAIT
      • DORA IKT Register & Ausgliederungs-Management

      Alte Leipziger Konzern
      6 Jahre 3 Monate
      2018-09 - heute

      BCM IT & Prozesse in D und BG

      Datenschutzbeauftragter
      Datenschutzbeauftragter
      • AV Verhandlungen und Verträge für Dienstleister, TOMs und Meldeprozesse in BG & Deutschland
      • BSI IT-Grundschutz / DIN ISO 27001 
      • BCM IT & Prozesse in D und BG / RZ Betrieb BSI Grundschutz, DSGVO, Cloud Einsatz 
      FSC GmbH & Co. KG
      6 Jahre 4 Monate
      2018-08 - heute

      AV Verhandlungen und Verträge für Dienstleister

      Datenschutzbeauftragter und Compliance Officer
      Datenschutzbeauftragter und Compliance Officer
      • AV Verhandlungen und Verträge für Dienstleister
      • Daten- und Berechtigungs-Architektur für Web-Portalprojekte inkl. Zahlungsverkehr, SLA Vereinbarungen, Compliance und Datenschutz Leitfaden
      • Tracking der agilen IT-Entwicklung (JIRA – Confluence)
      • Ziel-Architektur, Bebauungsplanung für IT
      Qvestcon GmbH
      15 Jahre 10 Monate
      2009-02 - heute

      Entwicklung PPI ? Process Performance Suite (PPS)

      Projektleiter
      Projektleiter
      • Projektleitung 
      • Entwicklung der Insurance Facharchitektur 
      • Entwicklung der Insurance Prozessbibliothek 
      • Herausgabe der Prozesslandkarte Versicherung 
      • Studien zum Prozessmanagement in der Versicherungswirtschaft 
      • Fachkonzeption wdc (web data colletor - Produktivitätsmessungstool) inkl. Workflow-DMS Anbindung 
      • Weiterentwicklung und Integration branchenspezifischer Standards wie BiPRO und GDV-Format 
      PPI ? Process Performance Suite
      Hamburg
      8 Monate
      2022-03 - 2022-10

      Coaching Prozessmanagement und KAIT Compliance

      • Coaching zum Aufbau des Prozessmanagements 
      • BaFin KAIT-Compliance Check 
      • LUY check zum Aufbau des Informationsverbundes 
      Universal-Investment-Gesellschaft (UI / Master-KVG)
      1 Jahr 8 Monate
      2020-05 - 2021-12

      IT-Sicherheitskonzept

      Informationssicherheitsbeauftragter
      Informationssicherheitsbeauftragter
      • IT Grundschutz
      • BAIT Umsetzung
      • Aufbau ISMS gem. BSI 100-1
      • Schutzbedarfs- und Risiko-Analyse gem. BSI 200-3 
      • BCM Notfallmanagement gem. BSI 100-4 
      • ITSCM nach ITIL 2011 
      • IT-Sicherheitskonzept gem. BSI 100-2 
      • Zertifizierungsaudit Vorbereitung DIN ISO 27001 
      • Verarbeitungsverzeichnis DSGVO 
      • Datenschutzfolgeabschätzungen (DSFA)
      • Auftragsverarbeitungsverträge DSGVO 
      • Dienstleister Management DSGVO
      Münchener Hypothekenbank eG
      7 Monate
      2021-04 - 2021-10

      Coaching zum Aufbau einer Facharchitektur

      • (3 Tage pro Monat) 
      • Verzahnung von Prozessmanagement-GRC-EAM 
      • Abbildung von Auslagerungen 
      • Basis für VAIT Informationsverbund
      • Anbindung Prozessmanagement bzw. Signavio 
      Sparkassenversicherung Stuttgart
      11 Monate
      2019-12 - 2020-10

      Governance & Compliance Check

      Business Analyst & Coach
      Business Analyst & Coach
      • Schwerpunkt Check Operationelle Risiken 
      • BSI Umsetzungsplanung Standards 200-f.f. 
      • BSI Compliance Check BCM BSI 100-4 
      • DSGVO Gap-Analyse (löschen & sperren)
      • Erarbeitung einer Heatmap für folgende Themen: BaFin / VAIT & BaFin / MaGo / BCM und ITSCM
      • Berufsgeheimnisträger § 203 Strafgesetzbuch (StGB), Spartentrennung (VAG), Datenschutz DSGVO / BDSG (neu), Informationssicherheit (BSI / BSIG / KRITIS), Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), Daten Hosting EU-U.S. Privacy Shield, ePrivacy-Verordnung, Säule II der EU Solvency II Richtlinie hinsichtlich operationeller Risiken
      Itzehoer Versicherung
      9 Monate
      2019-08 - 2020-04

      Data & Analytics Governance / KI

      Business Analyst
      Business Analyst
      • Strategie Wandel zu datengetrieben Versicherungsorganisation / Inkl. Umsetzung der BSI und DSGVO Compliance
      • Einsatz von Data Analytics und KI Methoden
      • Implementierung und Abstimmung von Anonymisierungs- & Pseudonymisierungsverfahren für Ex-Post Analysen
      • Standard-Prozesse zur Data Integrity and Compliance gem. DIN ISO 27001 und BSI 100/200
      • Aufbau Data Analytics Labor
      • Use Cases Strategische Gesundheitsanalyse, Stornowarnung / Bestandserhaltung, Cross Selling
      • Konzeption von KI Assistenten (Kausalitäts- und Daten-Korrelations-Prüfung)
      • Cloud Computing Anforderungs-Ableitung BSI/DSGVO
      • BCM Anforderungen gem. BSI 100-4
      Signal Iduna
      8 Monate
      2019-01 - 2019-08

      Rolloutkonzeption

      Leitung Rollout Makler & Poolanbindung BiPRO
      Leitung Rollout Makler & Poolanbindung BiPRO
      • Rolloutkonzeption, Verhandlungen mit Maklern und Poolanbietern, SLAs
      • Kenntnisse der TAA Services gem. Norm 420 sowie Dokumentübermittlungen gem. Norm 430.
      • Aus den Bestandsservices der Norm 500 Kenntnisse im Bereich Partner (501) sowie allgemeine Vertragsdaten (502) und 502.1/2 (SHUK).
      • IT-Architektur, Compliance und Datenschutzanforderungen (BSI / DSGVO / VAIT)
      • Rollout-Management IT-Betrieb / Fachbereiche
      • Datenschnittstellen zu Fachsystemen TAA, Schaden, K, eVB, Bestände
      • Multiple Daten-Versorgung GDV, cvs, xml
      ERGO
      3 Monate
      2018-11 - 2019-01

      Datenschutzkonformer Betrieb des GUV für Schiffsbesatzungen

      Business Analyst
      Business Analyst
      • Sofortmaßnahmen zur datenschutzkonformen Bearbeitung von Gruppenunfallschäden
      HDI Global SE
      6 Monate
      2018-05 - 2018-10

      Leitlinien zur Umsetzung der DSGVO (BDSG) in den Systemen der LH

      Business Analyst Guidelines GDPR
      Business Analyst Guidelines GDPR

      • Risikobewertung und Umsetzungsplanung in der LSY Systemlandschaft
      • IT-Architektur Vorgaben und Guidelines für Datenhosting und Vererbung
      • Datenschutz Handbuch IT-Betrieb / RZ Schulung
      • Vorgehensbeschreibung Betroffenrechte / Rights of Data Subjects  (Art. 15,20)
      • VorgehensbeschreibungLöschen / Deletion/ Right to erase (Art. 17)
      • Anonymisierungs- & Pseudonymisierungsverfahren für Datenanalysen und Dauerdatenpools
      • Portabilitäts- & Auskunfts-Templates
      • Compliance Check Zahlungsverkehrssysteme und Kreditkartendatenverwaltung
      • BSI IT Grundschutzkonzeption und DSGVO Anforderungen

        Lufthansa
        4 Jahre 8 Monate
        2013-11 - 2018-06

        CoC Prozessmodell Entwicklung

        Projektleiter
        Projektleiter
        • Ergänzung & Aktualisierung des PPI CoC Referenzmodells
        • Ergänzung & Aktualisierung der PPI IT-Architektur Modelle für die Assekuranz
        PPI
        1 Jahr 4 Monate
        2017-01 - 2018-04

        Umsetzung der EU-Datenschutz-Grundverordnung im internationalen Versicherungsumfeld

        Projektleiter
        Projektleiter
        • Steuerung diverser Realisierungsprojekte unterschiedlicher Sparten mit Schwerpunkt Schaden SUHK und Leben (Antrag, Bestand, Leistung)
        • Anforderungsabstimmung Datenschutz-Recht-Betrieb und Schnittstelle zur IT-Realisierung
        • Datenfluss-, Zugriffs- & Berechtigungs- sowie Hosting Vorgaben für die IT-Systeme
        • IT-Architektur und System Compliance Vorgaben nach BSI, DSGVO und BCM Kriterien
        • Definition von Sperr- und Löschregeln
        • Anonymisierungs- & Pseudonymisierungsverfahren für Datenanalysen und Dauerdatenpools
        HDI Global SE
        8 Jahre 2 Monate
        2009-11 - 2017-12

        Versicherungsspezifische Anforderungen

        Moderator des Arbeitskreises Prozessdatengenierung
        Moderator des Arbeitskreises Prozessdatengenierung
        • fachliche Verantwortung für
        • Prozess- und Benchmark-Systeme
        • Versicherungsspezifische Anforderungen
        • Nutzen und Grenzen branchenspezifischer Standards und Meldeprozesse (BiPRO, GDV)
        Arbeitskreis Prozessdatengenierung / Frankfurt
        3 Jahre
        2014-01 - 2016-12

        GDV CoC Datenschutz Realisierung

        Programmleiter
        Programmleiter
        • Gesamtsteuerung diverser Realisierungsprojekte der Einzelgesellschaften inkl. Bancassurance
        • Fachliche Unterstützung & IT bei der CoC Realisierung
        • Anforderungsabstimmung Datenschutz-Recht-Betrieb und Schnittstelle zur IT-Realisierung
        • Coaching und Anpassung von Referenz- und Standard-Modellen (Datenaustausch, Meldewesen, Zahlungsverkehr, HIS, BiPRO, GDV etc.)
        • IT-Architektur und System Compliance Vorgaben nach BSI, DSGVO, IDD und BCM Kriterien
        • Regelwerk zur Datenspeicherung, DB-Vererbung/ Replikation und DWH Collection mit Sperr-, Lösch- sowie Anonymisierungs- und/oder Pseudonymisierungs-Regeln für relationale und nicht relationale Daten inkl. IT-Architektur Vorgaben
        • Anpassung RZ Betriebs-Prozesse
        • Zugriffs-, Berechtigungs- und Sourcing-Regeln für Datenbanken und Bestandssichten
        • Definition von Fachanforderungen Partnerverwaltung und In-/ Exkasso
        talanx Deutschland HDI Versicherung
        10 Monate
        2014-03 - 2014-12

        Betriebsmodell & Workfloworganisation

        Business Analyst
        Business Analyst
        • Quick Check Prozessorganisation
        • Managementcoaching an 3 Standorten
        • Optimierung Betriebsmodell Wertpapierabwicklung für Sparkassenorganisation
        DWP Bank
        3 Jahre 3 Monate
        2011-10 - 2014-12

        Studie Prozessmanagement in der Assekuranz 2011

        • Konzeption, Durchführung und Auswertung
        Arbeitskreises Prozessdatengenierung / Frankfurt
        1 Jahr 6 Monate
        2012-09 - 2014-02

        Prozess- und Performance-Erhebung mit Betriebsmodelloptimierung (Teilzeit)

        Business Analyst
        Business Analyst
        • Quick Check Prozessorganisation
        • Managementcoaching am Standort Hamburg
        • Optimierung Betriebsmodell Retail-Banking
        NRS Norddeutsche Retail- Service GmbH
        11 Monate
        2013-01 - 2013-11

        Planung & Steuerung

        Konzernleiter Test- & Einführungsmanager SEPA
        Konzernleiter Test- & Einführungsmanager SEPA
        • Planung & Steuerung von SEPA Test & Einführung über diverser Systeme und Konzernunternehmen eines Allfinanzkonzerns inkl. Bausparkasse Badenia)
        • Anpassung und Compliance Check Zahlungsverkehrssysteme / ZEUS
        • Aufbau Fehlerreporting und Teststeuerung auf Gesamtkonzernebene
        • Planung Abnahme, Phasen, Umgebungen, Datenbewirtschaftung, Bank- und LSV Migration sowie SEPA Testfälle
        • Steuerung der System-Testmanager und Projektleiter der 8 einzelnen Konzernunternehmensprojekte
        • Release und Einführungsplanung für das SEPA Gesamtprojekt (Versicherung- & Bausparkasse)
        • Anforderungsmanagement für Zahlungsverkehr (In-/ Exkasso im Konzern)
        Generali Deutschland
        7 Monate
        2012-08 - 2013-02

        Optimierung Versandsteuerung

        Business Analyst
        Business Analyst
        • Prozess zur Optimierung des Postversandes mit Einbindung Post Direkt und Premium Adress entwickeln und implementieren
        • SEPA konforme Anpassung der Partnerverwaltung inkl. Anbindung Verwaltungs- und Drucksysteme
        Generali Deutschland
        7 Monate
        2012-02 - 2012-08

        Entwicklung Betriebsmodell K-Versicherung

        Anforderungsmanager
        Anforderungsmanager

        • Entwicklung eines unabhängigen Betriebsmodells für eine KfZ Versicherung in Deutschland

        • Projektmanagement
        • Business Case, ROI
        • Prozessdesign und Systemauswahl Schaden, Bestand, Gutachter, Antrag (eVB)
        • IT- und Facharchitektur inkl. Compliance Vorgaben
        • Schadenmanagement
        • Anforderungen und Partnerauswahl Zahlungsverkehr (ZVS)
        • Vertriebspartnerorganisation

          ADAC / München
          1 Jahr 4 Monate
          2010-11 - 2012-02

          Aufbau Prozessmanagement, Management Coaching, Task-Force Reorganisation

          Projektleiter
          Projektleiter
          • Workshops, Gremienarbeit, Konzeption,
          • Umsetzungsunterstützung
          • Aufbau Schadenservice im
            Kundenkontaktcenter
          • Personalauswahl und Steuerung
          • In- Exkasso Prozessoptimierung (ZVS)
          • SEPA Umsetzung
          • fachliche Begleitung CR- & Test-Management
          SOVAG AG / Hamburg

          Aus- und Weiterbildung

          Aus- und Weiterbildung

          Abschluss:

          • Kaufmann7 BWV Versicherungsfachmann § 34d GewO
          • Immobiliardarlehensvermittler § 34i GewO
          • e@cademy Institut für Versicherungswissenschaften Uni Leipzig


          2000 - 2008

          begleitende Ausbildungen

          • DEKRA Kommunikationsberater,
          • IT-Kompaktkurs BR alpha + FH Deggendorf,
          • div. Insurance Kurse e@cademy Institut für Versicherungswissenschaften Uni Leipzig,
          • div. Spezialseminare (bAV, LV-Leistung und Composit-Schaden)
          • Six Sigma Green Belt (inkl. Minitab)

          Position

          Position

          • Beratung / Consulting
          • Projektleiter Financial Service
          • Datenschutz- Informationssicherheitsexperte
          • Prozess-, Anforderungs- & Einführungs-Manager
          • Ressourcen-Planungs-, IT-Sourcing & SLA Experte
          • IT/RZ- & Fachbetrieb
          • Business Analyst
          • BiPRO Makler, MVP, Pool-Experte
          • Finanzierungs- und Versicherungsexperte
          • Test Manager
          • Anforderungs-Manager
          • Datenschutz
          • DSGVO
          • DS-GVO
          • GDPR
          • BDSG
          • BSI
          • BSIG
          • IT Grundschutz
          • Informationssicherheit
          • ISMS
          • DIN SSO 27001
          • VAIT
          • BAIT
          • BaFin
          • Versicherung
          • Bank
          • Finance
          • Projektmanagement
          • Multiprojektmanagement
          • Coaching
          • Qualitätsmanagement
          • Management- und Leitungsfunktion (Bereichs- / Werk- / Abteilungs- / Gruppen- / Teamleiter)
          • Geschäftsführung

          Kompetenzen

          Kompetenzen

          Top-Skills

          DORA RiMaGo VAIT Versicherungsbranche Banking Banking/Finance ISM BCM Business Continuity Management Datensicherheit DSGVO VVT IT-Compliance Compliance BPMN BIC

          Schwerpunkte

          Beratung

          • Versicherungsbetrieb Makler, Pooler, Vergleicher und AO Erstversicherung aller Sparten inkl. IDD Compliance (LV inkl. bAV Durchf., SUHK; RS, KV)
          • Prozessmanagement in der Assekuranz (BiPRO, GDV-Datensätze, BPMN 1.0 & 2.0)
          • IT-Architektur, Systemauswahl & Betriebsmodelle
          • RZ und IT Sourcing-Modelle (EU-Nearshoring & Tax Optimization)
          • Schaden und Leistungsmanagement
          • KfZ Betriebs-Optimierung Antrag-Schaden
          • Vertriebs-/Betriebsmodelle (Bank, Makler, Ausschl.)
          • Wertpapierabwicklungs Prozesse
          • Finanzierungsprozesses
          • Retail Banking Prozesse
          • Anforderungs-, Release- & CR-Management
          • Test- & Einführungsmanagement
          • Datenschutz (EU-DSGVO, BDSG, CoC) & Zahlungsverkehr (fachlich und IT)
          • Benchmarking, Reorganisation, Kundenserviceaufbau
          • In- / Exkasso Prozesse
          • Methodeneinsatz (z.B. Six Sigma, Lean, agil, Wasserfall, Kanban, Scrum)
          • VAIT, BAIT, KAIT, ISMS, ISO 27001, BSI Grundschutz
          • Anonymisierungs- & Pseudonymisierungsverfahren


          Projektmanagement

          • Projektleitung & -Controlling sowie Projektrisiko- & -Portfoliosteuerung
          • Gremienarbeit (Lenkungsauss., Betriebsrat etc.)
          • Workshops und Coachings
          • Projektabwicklung (CMMI)
          • Agilen IT Entwicklungsmethoden (KANBAN, Scrum, Confluence, JIRA)


          Entwicklung

          • Prozessmodelle (BPMN, Aris, Adonis, Ibo, Signavio)
          • PPS (Process Performance Suite)

          Produkte / Standards / Erfahrungen / Methoden

          Berufserfahrung

          1994 - heute


          Profil

          • Projektleitung / Versicherung / Datenschutz & Informationssicherheit / Interim Management
            Business Analyst & Projektleiter Financial Service
          • Datenschutz- Informationssicherheitsexperte (BSI/ISO 27001)
          • Prozess-, Anforderungs- & Einführungs-Manager Ressourcen-Planungs-, IT-Sourcing & SLA Experte
          • Fachexperte für Anonymisierungs- & Pseudonymisierungsverfahren
          • BiPRO Makler, MVP, Pool-Experte
          • Finanzierungs- und Versicherungsexperte
          • Schadenmanagement Experte inkl. IT Anforderungen


          Branchen- und Spezialkenntnisse

          • CoC Datenschutz Realisierung im Erstversicherungsbetrieb
          • Digitale Transformation der Finanzwirtschaft
          • SEPA Implementierung
          • Zahlungsverkehr/s-Systeme (In-/Ex)
          • Lebensversicherung inkl. bAV (alle Durchführungswege), Riester und FL
          • Bankvertrieb / Allfinanz-Ansatz
          • Projektleitung
          • Anforderungs-, Release- & CR-Management
          • IT-Architektur
          • Business Continuity Management (BCM)
          • BSI Grundschutz Umsetzung
          • Compliance-Management Datenschutz
          • Risikomanagement & Controlling
          • Kostenrechnung
          • ROI-Analysen
          • Entwicklung von Rating- & Benchmarksystemen
          • Fachkonzeption und Implementierung von Workflow und DMS-Systemen
          • Prozessmodellierung (BPMN, Aris, Adonis, Ibo, Signavio, Viso)
          • Personalwirtschaft
          • Ressourcenplanung
          • Organisationsanalysen und Restrukturierung von Organisationseinheiten inkl. Querschnittsabteilungen
          • Aufbau von Serviceeinheiten / Outsourcing
          • Sachversicherung inkl. Schadenmanagement
          • Transportversicherung (See, Maklerbodero etc.)
          • langjährige Erfahrung im Bereich der öffentlichen Versicherungsunternehmen (VKB, Provinzial (Nord & WPV), SV)
          • Coaching bei der Umsetzung von Restrukturierungen und Prozessoptimierung
          • Versicherungsunternehmen Merger
          • Unternehmensbewertung/SWOT-Analysen
          • Auswahl von Kooperationspartnern


          Sonstige Kenntnisse

          • Langjährige Führungs- und Projektleitererfahrung inkl. Outsourcing & Unternehmensgründung sowie Merger mit Budgetverantwortung bis 20 Mio.
          • AGSM (mit PRJ Erfahrung als Test, Anforderungs- und Einführungsmanager)
          • Agile Softwareentwicklung (Scrum, Kanban)


          Consulting

          • 23 Jahre leitende Beratung


          Berufliche Laufbahn

          2020 ? heute

          Rolle: Informationssichertsbeauftragter (ISB)


          2015 - heute

          Rolle: Geschäftsführender Gesellschafter

          Kunde: [auf Anfrage]


          09/2009 ? heute

          Rolle: Freelancer Managing Consultant

          Kunde: Financial Service


          2005 - Heute

          Rolle: Datenschutzbeauftragter

          Kunde: Qvestcon GmbH


          2000 ? 2021

          Rolle:  DEKRA Kommunikationsberater mit begleitenden Ausbildungen


          Aufgaben:

          • DEKRA Kommunikationsberater
          • Immobiliardarlehensvermittler § 34i GewO
          • Ausbilderschein (AdA) IHK
          • BWV Versicherungsfachmann IHK
          • Entwicklung der PPI Facharchitektur und Prozesslandkarte und der PPS
          • Six Sigma Green Belt (inkl. Minitab)
          • div. Spezialseminare (bAV, LV-Leistung und Composit-Schaden)
          • Entwicklung der agens Facharchitektur
          • div. Insurance Kurse e@cademy Institut für Versicherungswissenschaften Uni Leipzig
          • IT-Kompaktkurs BR alpha + FH Deggendorf


          1994 - 1999

          Rolle: Geschäftsführender Gesellschafter

          Kunde: [auf Anfrage]

          Branchen

          Branchen

          • Versicherungen
          • Banken
          • Financial Service
          • Consulting
          • Beratung
          • IT-Beratung
          • Datenschutz
          • Notfall-Management
          • Auslagerungs-, Ausgliederungs- und Dienstleistersteuerung

          Vertrauen Sie auf Randstad

          Im Bereich Freelancing
          Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

          Fragen?

          Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

          Das Freelancer-Portal

          Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.