Über mich

• Werdegang
  

  1967-1970	Lehrberuf Versicherungskaufmann
  1970-1971	18 Monate Grundwehrdienst / Fernmeldewesen(Tast- und Schreibfunk)
  1971-1973	Aus- und Weiterbildung zum Organisationsprogrammierer in den Bereichen Betriebsorganisaion und Informatik bei einem mittelständischen Finanzdienstleistungsunternehmen
  1973-1974	Gruppenleiter in der Informatik Programmierung
  1974-1976	Studium “Betriebswirtschaft” an der AFB-Akademie in Nürnberg mit dem Abschluß “Staatlich geprüfter Betriebswirt”
  1976-1977	Gruppenleiter in der Informatik Programmierung
  1977-1982	Gruppen- und Projektleiter im Bereich Betriebsorganisation und Informatik
  1982-1988	Abteilungs- und Projektleiter für diverse Großprojekte im Bereich Betriebsorganisation und Informatik
  1988-1991	Hauptabteilungsleiter im Bereich Betriebsorganisation und Informatik
  1991-1997	Hauptabteilungsleiter im Bereich Konzernrevision/Informatik-Revision und Konzerndatenschutzbeauftragter
  seit 1998	Leitender Angestellter im Bereich Konzernrevision/IT-Revision- und Konzern-Beauftragter Datenschutz

   

• Berufliche Interessen und Tätigkeiten
  Aktives Mitglied und Finanzprüfer im bundesweit größten Berufsverband der Gesellschaft für Datenschutz und Datensicherung (GDD) in Bonn mit mehr als 1700 Mitgliedern seit 1997, Gründer und 7 Jahre Leiter des Anwenderclubs bzw. GDD – Erfa-Kreises “Datenschutz und Informationssicherung” bei der Industrie- und Handelskammer NürnbergAktives Mitglied in berufsorientierten Arbeits-/Erfa-Kreisen:
  • IBM/GSE-Arbeitskreis “Datenschutz und Datensicherheit” u.a. zeitweise in der Projektgruppe: “Banken und Versicherungen”
  • Arbeitskreis “Interne Revision bayerischer Versicherungsunternehmen” (1991-2005)
  • GDV (Gesamtverband der Deutschen Versicherungswirtschaft)-Arbeitskreis “Datenschutzbeauftragte bayerischer Versicherungsunternehmen”
  • Arbeitskreis „Optische Archivierung” beim GDV (1995-1997)
  • IHK-AnwenderClub „Datenschutz und Informationssicherung“ bzw. GDD-ERFA-Kreis Nürnberg

  Autorentätigkeit für die Grundwerke des WEKA-Verlags “Praxishandbuch Datenschutz“ und “IT-Know-How für den Datenschutzbeauftragten“ einschließlich der Ergänzungslieferungen für das Fachgebiet „Versicherungswirtschaft“ sowie für die Zeitschrift: „DatenschutzPraxis“Referententätigkeit bei externen Veranstaltungen zum Datenschutz/Informationssicherheit und der IT-Revision.

• Aus- und Weiterbildungsmaßnahmen

  Fachseminare / Informatik und Organisation:

  1970	PL/1-Programmierung IBM System / 360 ab Modell 25
  1971	PL/1-Programmierung Teil 2
  1972	PL/1 und DOS
  1973	Betriebssystem DOS und Assembler
  1977	DMS II – Einführung VSAM – Dateiorganisation Methodische Softwareentwicklung Arbeitsablauf im Versicherungsunternehmen
  1978	Projekt – Abwicklung und Steuerung für Projektleiter Strukturierte Programmierung PL/1 – Checkoutcompiler
  1979	Organisationsmethode HIPO und Entscheidungstabellentechnik
  1980	Betriebssystem OS/MVS-XA OS – Jobcontrol OS – Systemutilities Dialog-System OFID (Online-File-Deb.) Datenbankprogrammierung DL/1
  1982	Programmgenerator DELTA Datenbankorganisation DL/1
  1984	Relationale Datenbanken Bildschirmergonomie IBM-Drucksystem 3800
  1985	Kooperative Gesprächsführung Softwareentwicklung mit OPUS
  1986	Führung und Motivation
  1999-2001	Gustav-Käser-Training „Management“
  2001-2002	Qualifizierung für den Internen Unternehmensberater (GDV)
  2007	Zertifizierung als Datenschutzbeauftragter gemäß GDD/GDDCert

  Fachseminare / IT-Revision und Datenschutz:

  1991	Intensivschulung für Datenschutzbeauftragte Security-System RACF – Grundlagen Systemsoftware EDV – Revision
  1994	EXCEL-Grundkurs
  1995	PC-Betriebssystem OS/2
  1997	Windows – NT und Outlook
  laufend	Diverse Weiterbildungsseminare bei der GDD zur Aufrechtserhaltung der erforderlichen Fachkunde gemäß § 4f BDSG und im Rahmen der aktiven Teilnahme an internen und externen Arbeitskreisen

  Realisierte Projekte und Anwendungssysteme im Bereich Betriebsorganisation und Informatik:

  1978	Einführung eines unternehmensweiten Projekt- Planungs- und Kontrollsystems (PPC) Entwicklung neuer Verfahren zur edv-technischen Produktionssicherheit (z.B. Segmentierte Schnitt- stellendaten, MOD-Dateien und internes Kontrollsystem für die maschinelle Abstimmung von Schnittstellen und Programmverarbeitungen)
  1979	Entwicklung neuer Verfahren zur EDV-technischen Produktionssicherheit (z.B. Segmentierte Schnittstellendaten, MOD-Dateien und internes Kontrollsystem für die maschinelle Abstimmung von Schnittstellen und Programmverarbeitungen) Entwicklung neuer Verfahren für Programm-, Projekt- und Benutzerdokumentation (z.B. Datadictionary, Tabellen, Systembeschreibungen und Online-Hilfefunktionen) Projektleitung „Anwendungsentwicklung“ für das Projekt “Zentralinkasso und Zahlungsverkehr / Debitoren- buchhaltung für ca. 4 Millionen Konten” - System “NIBAS”
  1982	Projektleitung “Ausbaustufe Zentralinkasso für vermögenswirksame Lebensversicherungen”
  1983	Projektleitung “Ausbaustufe Zentralinkasso für Kompositversicherungen”
  1985	Projektleitung “Ausbaustufe Zentralinkasso Kraftfahrtversicherung”
  1986	Projektleitung “Laufzeitoptimierung Batchverarbeitung Zentralinkasso
  1987	Projektleitung “Onlineerfassung Buchungsstoff Hauptbuchhaltung” / System „UNIBIS“
  1988	Projektleitung “Unternehmensweites Onlinesystem für sparten- und bereichsübergreifende Bearbeitungs- und Terminvermerke auf Sachbearbeiter- und Vermittler-ebene / System „TERM“
  1989	Projektleitung “Ausbaustufe Zentralinkasso für die Beitrags-Depotverwaltung von Lebensversicherungen”
  1990	Projektleitung “Ausbaustufe Zentralinkasso für den maschinellen Abzug von Versicherungsbeiträgen im Gehaltsabzugsverfahren für angestellte Mitarbeiter”Projektleitung “Haupt- und Nebenbuchhaltung für alle Geschäftsstellen und Vermittler mit Neugestaltung der Kontokorrentabrechnungen” – System “NABUS” mit Agenturpost

  Schwerpunkte im Bereich IT-Revision / Datenschutz und Informationssicherheit
  Schwerpunkte / IT-Revisionen (Expost und Exante):

  1991	Aufbau der Abteilung “IT-Revision/Datenschutz” mit 4 Mitarbeitern /Auszubildenden und Praktikanten für die Bereiche • Zentrale Datenverarbeitung (ZDV) • Individuelle Datenverarbeitung (IDV) • Kommunikationsinfrastruktur (Komm.-Infra.) • Anwendungsentwicklung (AWE) • Datenschutz und Informationssicherheit gemäß den IDW/MAIR- und ISACA-Standards
  1992	Aufbau einer Datenschutz- und Datensicherheitsorganisation mit dezentralen Bereichsverantwortlichen für den Datenschutz Erstellung von unternehmensweitern Richtlinien für das Sachgebiet Datenschutz und Datensicherheit mit Intranettechnologie Harmonisierung/Standardisierung der gewachsenen PC- Landschaft (z.B. Vereinheitlichung von 34 unterschiedlichen PC-Netzen)
  1993	Diverse IT- Revisionen im ZDV-, IDV-Bereich und den zentralen Sicherheitsystemen – z.B. Einführung eines RACF - Berechtigungskonzeptes auf Gruppenbasis
  1995	Diverse Exante-IT-Revisonen z.B. bei den Projekten • Funktions-, Daten- und Prozessmodellierung im VU • Zentrale Benutzeradministration • Vorgehensmodell Entwicklung Anwendungssysteme • Projektmanagement Optische Archivierung und Workflow/Elektronischer Postkorb • Jahr 2000 und Euroumstellung • SAP/R3-Einführung • Projekte NIPO und BOSS • u. w.

  Projekte im Bereich Konzern-IT-Revision und Konzern-Datenschutz:

  ab 1996	Projektinitiierung und projektleitende Durchführung im Projekt: “Unternehmensweite Einführung WINDOWS/NT”
  ab 1999	Aufbau eines Risikomanagementsystems gemäß KonTraG mit Unterstützung der KPMG
  ab 2001	Projektinitiierung und projektleitende Durchführung im Projekt „CrossAudit“
  ab 2002	Projektleitung „Umsetzung der BDSG-Novelle“ gemäß EU-Richtlinie einschließlich „Online-Richtlinien für Datenschutz und Informationssicherheit“ mit integriertem Intranetauftritt
  ab 2004	Projektinitiierung und Leitung „E-Learning für Datenschutzschulungen und Awareness“
  ab 2005	Projektleitung „Regelprüfung der Datenschutzaufsichtsbehörde nach § 38 BDSG“
  ab 2007	Projektkoordination und Begleitung „Einschau der Datenschutzkommission Österreich gemäß § 30 DSG2000“
  ab 2007	Projektkoordination „Realisierung Zertifikat TÜV Nord im NÜRNBERGER CommmicationCenter NCC“
  ab 2008	Projektkoordination „Realisierung Zertifikat Geprüfter Datenschutz TÜV Saarland im NCC“
  ab 2008 und ab 2009	Projektbegleitung „Re-Audits für die Zertifikate Geprüfter Datenschutz und TÜV Nord im NCC“
  ab 2008	Projektbegleitung „BSI-Zertifizierung 27001 auf der Basis IT-Grundschutz“
  ab Mitte 2009	Projektinitierung und Leitung „ADV-Compliance aus der BDSG-Novelle 2009“
  ab 2009 bis Ende 2010	Projektleitung „Umsetzung der BDSG-Novellen 2009 i.V. mit der UWG-Novelle“