Mein Ansatz
Datenschutz und Informationssicherheit sind für mich keine isolierten Pflichten, sondern Teil einer verantwortungsvollen Unternehmensorganisation. Ich arbeite risikobasiert, praxisnah und mit Blick auf die tatsächlichen Abläufe in Ihrem Unternehmen.
Ziel ist nicht die formale Übererfüllung von Normen, sondern tragfähige Strukturen, die im Unternehmensalltag tatsächlich funktionieren. Dabei verbinde ich rechtliche Anforderungen mit organisatorischer und technischer Realität.
Werdegang und Erfahrung
Datenschutz und Informationssicherheit an der Schnittstelle von Recht, Organisation und Technik
Als Rechtsanwalt seit 2005 und ehemaliger Verantwortlicher für Organisation und IT in einem mittelständischen Unternehmen (2009–2014) kenne ich beide Seiten: die rechtliche Anforderung und die betriebliche Wirklichkeit. Diese Perspektive ist die Grundlage für praxistaugliche Lösungen.
- Rechtsanwalt (zugelassen bei der Rechtsanwaltskammer München)
Seit 2014 in der Beratung von KMU im Bereich Datenschutz- und IT-Recht tätig - Externer Datenschutzbeauftragter (TÜVCert)
Seit 2016 als externer Datenschutzbeauftragter für Unternehmen unterschiedlicher Branchen tätig - Datenschutzauditor
Seit 2022 unabhängige Prüfungen im Bereich Datenschutz - Zertifizierter IT-Sicherheitsbeauftragter (ITSiBe) nach ISO/IEC 27001/27002 (Bitkom)
Seit 2023, u. a. erfolgreiche Erstimplementierung eines ISMS und Erreichen des TISAX-Zertifikats ohne (Neben-)Abweichungen - Branchen: Gesundheit, Automotive, Beratung und Produktion
Zertifizierungen
- Zertifizierter IT-Sicherheitsbeauftragter, ITSiBe (Bitkom Akademie, 2023)
- Zertifizierter Datenschutzbeauftragter (TÜVCert, 2014)
Fortbildungen
Ich bilde mich regelmäßig in den Bereichen Datenschutz, Informationssicherheit und IT-Recht fort — u. a. durch Seminare der Deutschen Anwaltakademie (DAI), der Rechtsanwaltskammer München sowie zu spezifischen Themen wie Datenschutz im Gesundheitswesen und Hinweisgeberschutz.
Wann lohnt sich ein Gespräch?
Ein Austausch ist sinnvoll, wenn Ihr Unternehmen
- einen externen Datenschutzbeauftragten benötigt,
- ein Datenschutz-Audit oder eine Zertifizierung vorbereiten möchte,
- Informationssicherheit im Unternehmen berücksichtigen will oder muss, z. B. durch Aufbau eines funktionierenden ISMS für die Zertifizierung nach TISAX oder ISO 27001 oder zum praxistauglichen Schutz von Informationen,
- Datenschutz- oder Informationssicherheitsschulungen für Mitarbeitende plant oder
- rechtliche Fragen rund um die Themen Datenschutz, Informationssicherheit und IT-Recht hat.
Im unverbindlichen Erstgespräch – telefonisch oder per Videocall – besprechen wir Ihre Situation und mögliche nächste Schritte.