Bernhard Behr

Dipl. Inf.

Werte sichern + Daten schützen

(The company name is only visible to registered members)

München
Germany

Contact Bernhard Behr!

All you need to do is sign up for free on XING.

Contact now

Personal information

Wants

- Arztpraxen, MVZs, Krankenhäuser, Steuerberater, Hausverwaltungen, Finanzdienstleister, Personalberatungen, Zeitarbeitsfirmen, Vermittlungsdienstleister, Agenturen, Hotel-/Gaststättenketten und beratende Freiberufler bzw. Selbständige, die Interesse am Schutz ihrer Daten haben __________________________________________________________________________________ - Firmen, die ihre Unternehmenswerte dauerhaft sichern möchten __________________________________________________________________________________ - Eltern, denen das Thema Datenschutz und sicherer Umgang im Netz ihrer Kinder wichtig ist __________________________________________________________________________________ - Datenschutz-Kollegen mit ähnlichen Wertvorstellungen zum konstruktiven Gedankenaustausch und weiteren Ausbau des Netzwerkes
Haves

- die Überprüfung und Einführung des Datenschutzes für kleine und mittelständische Unternehmen __________________________________________________________________________________ - als zertifizierter, externer Datenschutzbeauftragter die Übernahme der erforderlichen datenschutzrechtlichen Aufgaben und umsetzen der Vorgaben des BDSG (Bundesdatenschutzgesetz) __________________________________________________________________________________ - Unterstützung der Einhaltung datenschutzrechtlicher Vorgaben bei der Erstellung von Richtlinien, Guidelines und Homepages - Auditierung der gesetzeskonformen Umsetzung von Auftragsdatenverarbeitung, Datenaustausch, Mitarbeiter-Datenschutz, Infrastrukturen (Cloud-Computing), Vorratsdatenhaltung, etc. __________________________________________________________________________________ - Schulungen für Mitarbeiter und Unternehmensleitung zu den Themen Social Networks, Smart-Media, Internet- und Email am Arbeitsplatz - Coaching Ihres internen Datenschutzbeauftragten bei Spezialthemen __________________________________________________________________________________ - Information und Aufklärungen im Bereich Datenschutz für Schüler, Jugendliche und Eltern (Veranstaltungen im Namen des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD e.V.) __________________________________________________________________________________ - Begleitung zur Zertifizierung nach ISO 27001 für kleine und mittelständische Unternehmen __________________________________________________________________________________ - Feststellung des Schutzbedarfs und Erstellung des Maßnahmenkatalogs nach BSI IT-Grundschutzkatalog - fundierte Überprüfungen ihrer Infrastruktur auf Basis von CISSP, ITIL, COBIT, SOX __________________________________________________________________________________ Aktuelle Informationen zu Datenschutz und IT-Sicherheit stehen über unseren Blog http://dsbbb.wordpress.com zur Verfügung. Schnelle Kurznachrichten zu diesen Themen finden Sie über https://twitter.com./D
Interests

Shinkendo, Tauchen, Zen, Modellbau mit dem Sohn, Steirische Harmonika
Organizations

Berufsverband der Datenschutzbeauftragten (BvD) e.V., ISACA, BVI
Groups

Professional experience

1995 - present

Werte sichern + Daten schützen

(The company name is only visible to registered members)

Industry: Consumer Services, Automobilindustrie, Baustoffe, Bauingenieurwesen, Baugewerbe, Chemieindustrie, Gesundheitswesen, öffentlicher Dienst, Personalwesen, Personalbeschaffung, Prozessmanagement, Software-Industrie, Systemhäuser, Informationstechnologie & -dienste, Touristik, Verlagswesen, Versicherungen, Medienindustrie, Telekommunikation, Immobilien
CEO

QUORUM GmbH

Industry: Information Technology & Services
Bereichsleiter Consulting KMU

Computer Associates GmbH

Industry: Information Technology & Services

Employment status

Entrepreneur

Educational background

TU München
Informatik, Dipl.-Inf.

Software-Entwicklung

Languages

German (First language), English (Fluent)

About me

Stellen Sie sich vor, die Polizei steht vor ihrer Türe und weist sie darauf hin, dass ihre Tochter wochenlang über deren Notebook-Webcam von einem Kriminellen in ihrem Kinderzimmer beobachtet wurde…

Sie halten das für Panikmache?
240 Eltern minderjähriger Mädchen aus dem Raum Aachen dachten das auch. Dennoch: der Straftäter ist mittlerweile verhaftet und verurteilt..

Da wunderten sich Eltern einer ebenfalls minderjährigen Tochter, dass sie einschlägige Post an die Adresse ihrer Tochter bekamen, obwohl sowohl sie selbst als auch die Tochter präzise darauf achteten, ihre persönlichen Daten (und dazu gehört auch die Adresse) nicht im Internet zu hinterlassen.
Wie konnte dies geschehen?
Die Tochter war mit einer Kirchengruppe bei einer Sommerfreizeit. Danach hatte der Pfarrer einen Bericht darüber auf die Homepage seiner Kirchengemeinde als PDF-Dokument gestellt. Nicht wissend, dass in dem Bericht auch die Adressen der teilnehmenden Kinder genannt waren…….

Mit 27 Jahren Erfahrung in IT- und Personalwesen vieler Branchen stehe ich für einen durchweg pragmatischen Ansatz bei der Umsetzung der gesetzlichen Vorgaben des Bundesdatenschutzgesetzes (BDSG). Natürlich stehen dabei die zu schützenden Persönlichkeitsrechte im Vordergrund. Eine rein juristische Sicht ist ebenso wenig zielführend wie eine pedantische Anwendung der Vorschriften.
Bei der Umsetzung sehe ich zwei Punkte aus Unternehmenssicht als relevant an:

1. Die gesetzlichen Vorgaben sollten in einem vertretbaren Kostenrahmen umgesetzt werden. Dabei müssen die Firmengröße, die Ausstattung, die Branche sowie regionale Gesichtspunkte berücksichtigt werden.

2. Der zweite Gesichtspunkt betrifft die datentechnische Infrastruktur des Unternehmens. Die Analyse bzw. pragmatische und sichere Umsetzung der Vorschriften erfordert tiefgehende Kenntnisse in IT-Security und fundamentale Kenntnisse der IT, um die bestehenden, komplexen Risiken erfassen zu können.

Die Integration ist nun einmal bei großen, komplexen Unternehmen aufwendiger als bei kleineren, obwohl das Risiko dasselbe ist.
Aus diesen Gründen verfolge ich einen praxisbezogenen, Ansatz Vom Angebot bis zur Zertifizierung achte ich auf die Ausgewogenheit von Kosten, Leistung und Kundenumfeld bei gleichzeitiger Einbeziehung der beteiligten Personen.
Unternehmen mit überschaubareren Strukturen biete ich ein kalkulierbares Pauschalmodell.
Für mich ist nicht der juristische Aspekt vorrangig, sondern die saubere und durchgängige Auditierung/Prüfung der organisatorischen, prozeduralen und informationstechnischen Strukturen und Arbeitsverfahren.
Eine Pro-Forma-Bestellung eines externen Datenschutzbeauftragten ist meist nicht ausreichend, da die Unternehmensleitung immer die Verantwortung trägt und somit zumindest eine Vorabprüfung durch einen Spezialisten empfehlenswert ist.

Mit meinem Netzwerk aus Datenschutz-Spezialisten, bestehend aus Praktikern der Bereiche IT-Recht, IT-Security, Prozessmanagement vieler Branchen kann ich Kunden eine, umfassende, und preislich faire Bearbeitung gewährleisten.