Compliance-sichere Cloud-Transformation & Regulatory Governance

Das Problem Ihres Unternehmens

Neue Cloud-Lösungen oder KI-Werkzeuge sollen eingeführt werden — aber DSGVO, NIS2, der EU AI Act und branchenspezifische Regulierung stellen parallele Anforderungen, die sich teils widersprechen. Datenschutz, IT-Sicherheit, Compliance und Betriebsrat ziehen in unterschiedliche Richtungen. Das Programm steckt fest – nicht wegen der Technik, sondern weil niemand die regulatorische Komplexität in eine gemeinsame Governance übersetzt.

Was ich liefere

Ich führe parallele regulatorische Anforderungen – DSGVO, NIS2, EU AI Act, branchenspezifische Vorgaben – in ein integriertes Governance-Framework zusammen. Dazu übersetze ich komplexe Compliance-Anforderungen in umsetzbare IT-Policies und gemeinsame Steuerungsprozesse. Ich bringe Datenschutz, IT-Sicherheit, Compliance und Betriebsrat an einen Tisch – und führe sie zu einem tragfähigen Konsens, der als Blueprint für weitere Programme dient.

Belegte Ergebnisse

  • SIGNAL IDUNA: DSGVO-konformes Lösch- und Aufbewahrungskonzept für die konzernweite M365-Einführung entwickelt. Vollständige Akzeptanz durch Gesamtbetriebsrat, Datenschutzbeauftragte und Compliance. Das Framework dient als konzernweiter Blueprint für alle weiteren Cloud-Transformationen.
  • BITMARCK: Compliance-Risikomanagement für die Speicherung von Sozialdaten in der Cloud (BAS-Konformität, US-Rechtsrahmen) bewertet und mitigiert. Strategischen Richtungskonflikt zwischen Microsoft-Cloud-Strategie und CTO-eigenem Ansatz auf Vorstandsebene aufgelöst.
  • Deutsche Bahn: Koordination zwischen Betriebsrat, Datenschutzaufsichtsbehörde und IT-Sicherheit — Compliance-Blockaden beseitigt und Rollout damit erst ermöglicht.