3rd Mind Business Consulting

PROJEKTZIEL: Rechtssichere / revisionssichere Archivierung von E-Mail und elektronischen Dokumenten
BRANCHE: Banken, Finanzdienstleistungen (Landesbank, Düsseldorf)
ROLLE: Externer Compliance Berater
BESCHREIBUNG: Unterstützung im o.g. Projekt und Erstellung eines herstellerneutralen Fachkonzeptes

RISK & COMPLIANCE

• Ermittlung der relevanten rechtlichen Rahmenbedingungen aus Finanzrecht (KWG, GwG, WpHG, ZAG, MaRisk etc.), Datenschutzrecht (LDSG NRW, BDSG, TMG, TKG etc.), Handels- und Steuerrecht (AO, HGB, GoBS, GDPdU, UStG etc.) sowie Arbeitsrecht (Bewerbungsmanagement, Personalrat etc.).
• Ausarbeiten einer Datenaufnahme bei allen Fachbereichen für Anforderungs-, Nutzungs- und Risikoprofile, zukünftige Entwicklungen sowie anschließende Analyse der Ergebnisse.
• Analysieren der Implementierung in die bestehende IT-Infrastruktur (Lotus Notes, IBM Content Manager, Symantec Enterprise Vault etc.) bzw. Aufnahme zusätzlicher Ressourcen.
• Abstimmen der Ergebnisse aus den Analysen mit den Bereichsleitern und der Projektleitung.
• Nutzen der Ergebnisse aus den Analysen für die Erstellung eines herstellerneutralen Anforderungsprofils (Fachkonzept bzw. Lastenheft) nach DIN für den Beschaffungsprozess.
• Beratung bei der Ergänzung des "Mitarbeiter-Handbuchs" sowie zu Schulungsmaßnahmen der Belegschaft zur Einhaltung der rechtlichen Auflagen direkt in den Bank-Prozessen.
• Erstellen und Halten von Projektpräsentationen sowie Erstellen der Projekt-Dokumentation.

PROJEKTZIEL: Einführung digitaler Workflow und Dokumenten Management (DMS)
BRANCHE: Versicherungen, Finanzdienstleistungen (Krankenversicherung, Hamburg)
ROLLE: Teilprojekt-Leiter "Compliance"
BESCHREIBUNG: Einführung einer elektronischen Ablage jeglicher Dokumente (auch Papier)

• Fachliche Führung von Kompetenzträgern in der Versicherung aus Legal, Compliance, IT und Archiv im PMO.
• Planung der Ressourcen und Teil-Projekt-Ziele.
• Beratung der IT-Abteilung und der Fachbereiche bei der Modellierung neuer Prozesse.
• Definieren der rechtlichen und internen Anforderungen bei elektronischer Archivierung der Versichertenunterlagen.
• Erstellung des Fachkonzepts, Definition der Policies für die automatisierte Erfassung eingescannter Papier-Dokumente.
• Erstellen der Projekt-Dokumentationen und Berichte an Projektleitung.
• Begleitung bei der Umsetzung und Einführung der Infrastruktur.
• Schulen der Fachbereiche in der Nutzung.

Weitere Projekte und Erfahrungen gerne auf Anfrage.

PROJEKTZIEL: Umsetzung der PCI DSS Vorgaben im Fachbereich Bankautomaten
BRANCHE: Banken, Finanzdienstleistungen (Spezialbank, Frankfurt)
ROLLE: Externer Compliance und Security Berater
BESCHREIBUNG: Unterstützung im Projekt "PCI DSS" nach den QSAC Vorgaben

SICHERE PROZESSE

• Ausarbeitung eines Konzepts zur Dokumentation der (erledigten) Requirements auf Basis der GAP-Analyse des QSAC. Beratung bei der Dokumentation für das QSA.
• Dokumentation der Projekt-Stati, Ausarbeiten einer Entscheidungsgrundlage für den Vorstand. Insbesondere verschiedene Varianten für Hosting, Transfer und Speicherung der PAN Daten, Integration in das bankinterne IKS und Fraud-Prevention Prozesse.
• Beratung bei der Konzeption und Umsetzung der vorgegebenen Sicherheitsanforderungen, insbesondere Verschlüsselung u. Maskierung der PAN Daten.
• Erstellung und Halten von Präsentationen vor Projektleitung, IT-Leitung und IT-Revision u.a. zu den SOLL-Analysen sowie Planung / Konzeption u.a. nach wirtschaftlichen Gesichtspunkten.
• Unterstützung der IT-Mannschaft bei Dokumentation und Modellierung verschiedener Varianten zur Erfüllung der "Requirements" des QSAC in den Prozessen.
• Erstellen von Projektdokumentationen und Präsentationen zur Vorlage beim Vorstand.
• Schulung und Begleitung der IT-Abteilung bei der Umsetzung der Vorgaben.

PROJEKTZIEL: Organisation der Informationssicherheit nach Sicherheitsvorfällen
BRANCHE: Herstellende Industrie / Gewerbe (Raum Kaiserlautern)
ROLLE: Externer Berater für Informationssicherheit
BESCHREIBUNG: Organisation der IS Prozesse im Unternehmen / Ausarbeiten von Sicherheitsrichtlinien

• Grundlegendes Risiko-Assessment des Unternehmens zu GRC und Datenschutz. Dabei wurde das Datenhandling sowie die IT-Prozesse aller Fachabteilungen untersucht.
• Auswerten der Analyse und Entwicklung von geeigneten Lösungen zur Risiko-Minimierung und Einhaltung gesetzlicher Auflagen aus Handels- & Steuerrecht (AO, HGB, GoBS, GDPdU), Arbeitsrecht (Bewerbungsmanagement, Personalakten etc.) und Datenschutz (BDSG etc).
• Beratung bei der Einführung eines angepassten Sicherheitsstandards auf Basis BSI GS.
• Beratung zur elektronischen Archivierung zwecks Einhaltung der Aufbewahrungspflichten und -Fristen nach Handels- und Steuerrecht (s.o.).
• Erstellen von Sicherheitsrichtlinien, individuell abgestimmt auf die Anforderungen aus der Risiko-Analyse und die Geschäftsziele des Unternehmens.
• Beratung zur Einhaltung datenschutzrechtlicher Bestimmungen.
• Schulungen der Mitarbeiter/innen und Verpflichten auf die Richtlinien.
• Erstellen der Projektdokumentation.

Weitere Projekte und Erfahrungen gerne auf Anfrage.

PROJEKTZIEL: Sicherstellung der Rechtswirksamkeit der Bestellungen / Vermittlung von Fachwissen
BRANCHE: Banken, Finanzdienstleistungen (Genossenschaftsbanken, Frankfurt)
ROLLE: Externer Trainer für interne DS-Verantwortliche des Geno-Banken-Verbundes
BESCHREIBUNG: Seminare mit Zertifikat nach § 4f (2) BDSG

DATENSCHUTZ

• Schulung der Datenschutz-Verantwortlichen aus dem Beauftragtenwesen der jeweiligen Geno-Banken mit Zertifizierung zum Nachweis der Fachkunde.
• Durchführen von 2,5-Tages-Speed-Seminaren mit Abschlussprüfung für Mitarbeiter/innen des Beauftragtenwesens (int. DSB, Datenschutz-Koordinatoren, stellv. DSB, IS-Beauftragte, Geldwäsche-Beauftragte (bei Mehrfach-Funktionen).
• Sicherstellung der rechtswirksamen Bestellung der int. DSB mit Nachweis der Fachkunde nach § 4f (2) BDSG durch eine schriftliche und mündliche Prüfung.
• Erstellung des Zertifikats und Zusendung mit Themenbeschreibung und Teilnahmebescheinigung

PROJEKTZIEL: Sicherstellung der rechtswirksamen Auslagerung von Tätigkeiten im Auftrag
BRANCHE: Finanzdienstleistungen (Vermittlung von Kapitalanlagen, Hessen)
ROLLE: Externer Datenschutzbeauftragter / -Berater
BESCHREIBUNG: Auftragsdatenverarbeitung nach § 11 BDSG

• Unterstützung bei der rechtssicheren Gestaltung eines ADV Vertrages der Gesellschaft für Finanzdienstleistungen im Auftrag.
• Integration in das Datenschutz-Konzept der Gesellschaft.
• Erstellen der relevanten Datenschutz-Dokumentation für das Projekt inklusive Anpassen des Verfahrensverzeichnisses und der Verfahrensbeschreibungen.
• Durchführen einer Vorab-Kontrolle nach §§ 4d, 4e BDSG.
• Beratung in Informationssicherheit / IT-Sicherheit bei der (verschlüsselten) Übermittlung der personenbezogenen Daten im Auftrag.

PROJEKTZIEL: Anpassung der Datenschutz-Dokumentation nach Änderung der Geschäftsfelder
BRANCHE: Finanzdienstleistungen (Vermittlung von Kapitalanlagen, Hessen)
ROLLE: Externer Datenschutzbeauftragter / -Berater
BESCHREIBUNG: Anpassung der Verfahrensverzeichnisse und -Beschreibungen, Vorabkontrolle etc.

• Risiko-Analyse für das Unternehmen bei der Erweiterung der Geschäftsfelder mit Blick auf gesetzliche und branchentypische Bestimmungen sowie der Informationssicherheit
• Analyse der notwendigen technischen und organisatorischen Maßnahmen nach § 9 BDSG + Anlage
• Durchführen einer Vorab-Kontrolle nach §§ 4d, 4e BDSG
• Anpassung und Erweiterung der Datenschutz-Dokumentation sowie Abstimmung mit den Behörden etc.

Weitere exemplarische Aufführungen von Datenschutz-Projekten als externer DSB bzw. Berater und Auditor. Die wesentlichen Projektinhalte sind gesetzlich vorgeschrieben. Die Projekte selbst sind von relativ kurzer Dauer.

PROJEKTZIEL: Verschiedene Aufgaben aus Datenschutz-Vertragsmandaten
BRANCHE: haupts. Finanzdienstleistungen, aber auch produzierendes Gewerbe und IT-Systemhäuser
ROLLE: Bestellung des ext. Datenschutzbeauftragten (DSB) für 12, 24 o. 36 Monate
BESCHREIBUNG: Einführung von Datenschutz für Unternehmen mit Bestellpflicht eines DSB

• Erstellen eines an das Unternehmen und die Prozesse angepasstes Datenschutz-Konzeptes.
• Erstellen der gesamten Datenschutz-Dokumentation inklusive Verfahrensverzeichnissen und behördlichen Nachweisen.
• Beratung der Unternehmensleitung und der Fachbereichsleitung in der Anwendung und Kontrolle der datenschutzrechtlichen Bestimmungen direkt in den Geschäftsprozessen. 
• Schulen der Mitarbeiter/innen sowie Verpflichten auf das Datengeheimnis (§ 5 BDSG). Unterstützung des Managements und der Fachbereiche bei der Einhaltung der rechtlichen Bestimmungen in den täglichen Abläufen.
• Erhöhung des IT-Sicherheitsstandards im Unternehmen durch Anpassung an die  gesetzlichen Vorschriften. Unterstützung und Beratung bei der Gestaltung von Verträgen für Auftragsdatenverarbeitung (ADV) nach § 11 BDSG.
• Interner und externer Ansprechpartner des Unternehmens für alle Fragen, Beschwerden und Anregungen zum Thema "Datenschutz" - auch für Behörden.

PROJEKTZIELE: Einführung von aktiven, modernen Datenschutz  in KMU
BRANCHE: Finanzdienstleistungen
ROLLE: Datenschutz-Beratung / Datenschutz-Dienstleistung und Audits
BESCHREIBUNG: Einführung von Datenschutz für Unternehmen ohne Bestellpflicht eines DSB

• Beratung zur eigenständigen Einhaltung der gesetzlichen Bestimmungen und zur Erstellung einer rechtssicheren Dokumentation.
• Dienstleistung für bestimmte Aufgaben zur Einführung eines Datenschutz-Konzeptes im Unternehmen.
• Unterstützung von internen Datenschutzbeauftragten (DSB) bei der Bewältigung ihrer Aufgaben; sei es als Verstärkung bei temporären Engpässen oder auch als "Coach" bei neu geschaffenen Positionen im Unternehmen.
• Neutrales Audit auf rechtssichere Gestaltung bestehender Datenschutz-Konzepte und Dokumentationen in Anlehnung an die Vorgehensweise der Aufsichtsbehörden (inkl. detailliertem Bericht mit konkreten Lösungsvorschlägen).
• Hierbei auch oft telefonische Beratung.

Weitere Projekte und Erfahrungen gerne auf Anfrage.