Während meiner 35-jährigen beruflichen Tätigkeit für eines der größten deutschen Telekommunikationsunternehmen arbeitete ich im Wesentlichen in den Bereichen Revision, Datenschutz und Unternehmenssicherheit. Folgende Tätigkeiten gehörten dabei zu meinem Aufgabenbereich: • Planung und Durchführung von Revisionsaudits in den Bereichen Prozesse und IT • Aufbau von internen Audits zum ISMS (DIN ISO 27001) • Datenschutzaudits (hier besonders ADV-Checks bei Callcentern und IT Dienstleistern) Folgende Zertifikate konnte ich im Laufe meiner beruflichen Tätigkeit erwerben und ständig aktuell erhalten: • Solution Consultant mySAP PLM – Project Management • Qualitäts-Management Beauftragter QMB-TÜV • Certified Information Security Manager (ISACA*) • Certified Information Systems Auditor (ISACA*) • Datenschutzbeauftragter nach DSGVO und BDSG (Deutsche Gesellschaft für Informationssicherheit) • Befähigung zur Durchführung von Cyber Risiko Checks (BSI) *Die Information Systems Audit and Control Association (ISACA) ist ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit und IT-Governance.] Die ISACA unterstützt ihre Mitglieder durch Angebote zur Aus- und Weiterbildung sowie die Entwicklung, Einführung und Nutzung von weltweit anerkannten Fachkenntnissen und Methoden. Im Laufe meiner beruflichen Tätigkeit konnte ich viele Betrieb auditieren und gewann so ein „Bauchgefühl“ für die Datenschutz- und Datensicherheitsprobleme unterschiedlichster Branchen und Unternehmensformen: Da waren zum Beispiel Callcenter für den Vertrieb von Telekommunikationsprodukten (Einzelunternehmen und Unternehmensgruppen), Handwerksbetriebe für Elektroinstallationsdienstleistungen, inhabergeführte Einzelunternehmen für Internetwerbung, mittelständische IT-Dienstleister für das „Refurbishing“ und den Wiederverkauf von gebrauchten Arbeitsplatzrechnern, größere mittelständische Webhosting Anbieter, große Rechenzentren eines Core- Netzwerkes, mittelständische Dienstleister für die Anreicherung von Kundendaten etc… Das so gewonnene „Bauchgefühl“, diesen Erfahrungsschatz an Risiken und möglichen risikomindernden Maßnahmen, kann und möchte ich an Sie weitergeben. Hinzu kommt, dass für die Überprüfung der Konformität zu gesetzlichen Regelungen und Normen auch Checklisten erforderlich sind, die vor Ort die richtigen Fragen stellen und bei entsprechender Verdichtung zu einer validen Gesamtaussage führen. Dieses Handwerk durfte ich sowohl bei der ISACA als auch bei der Zusammenarbeit mit externen Zertifizierern erlernen und in der Folge immer wieder erfolgreich und für das Unternehmen gewinnbringend anwenden. Seit Anfang 2018 bin ich Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD). Für meine Beratungstätigkeit habe ich eine Berufshaftpflichtversicherung bei der Exali abgeschlossen.