Compliance-sichere Cloud-Transformation in regulierten Umfeldern

Das Problem Ihres Unternehmens

Neue Cloud-Lösungen oder KI-Werkzeuge sollen eingeführt werden — aber Datenschutz, IT-Sicherheit, Compliance-Abteilung und Betriebsrat ziehen in unterschiedliche Richtungen. Das Programm steckt fest. Regulatorische Unsicherheit blockiert notwendige Entscheidungen.

Was ich liefere

Ich löse das Spannungsfeld zwischen agiler Cloud-Nutzung und regulatorischer Revisionssicherheit auf. Dazu übersetze ich komplexe Compliance-Anforderungen (DSGVO, BAS-Konformität, Betriebsvereinbarungen) in umsetzbare IT-Policies und Governance-Strukturen — und führe die relevanten Stakeholder zu einem tragfähigen Konsens.

Belegte Ergebnisse

  • SIGNAL IDUNA: DSGVO-konformes Lösch- und Aufbewahrungskonzept für die konzernweite M365-Einführung entwickelt. Vollständige Akzeptanz durch Gesamtbetriebsrat, Datenschutzbeauftragte und Compliance. Das Framework dient als konzernweiter Blueprint für alle weiteren Cloud-Transformationen.
  • BITMARCK: Compliance-Risikomanagement für die Speicherung von Sozialdaten in der Cloud (BAS-Konformität, US-Rechtsrahmen) bewertet und mitigiert. Strategischen Richtungskonflikt zwischen Microsoft-Cloud-Strategie und CTO-eigenem Ansatz auf Vorstandsebene aufgelöst.
  • Deutsche Bahn: Koordination zwischen Betriebsrat, Datenschutzaufsichtsbehörde und IT-Sicherheit — Compliance-Blockaden beseitigt und Rollout damit erst ermöglicht.