Projekt Details
Jetzt Kontakt aufnehmen
Wir verwenden Ihre Angaben zur Beantwortung Ihrer Anfrage. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.
Datenschutz und Informationssicherheit global modernisiert
Ausgangssituation
Ein weltweit führender Mischkonzern stand vor der Herausforderung, Datenschutz und Informationssicherheit als unternehmensweite, integrierte Führungsdisziplin zu etablieren. Die Strukturen waren historisch gewachsen, fragmentiert und teils regional inkonsistent. Zuständigkeiten und Prozesse variierten stark zwischen den Geschäftsbereichen, was zu Ineffizienzen und Unsicherheiten führte. Gleichzeitig stiegen die Anforderungen durch neue digitale Geschäftsmodelle, verschärfte regulatorische Auflagen und steigende Erwartungen seitens internationaler Kunden – insbesondere in sicherheitskritischen Branchen wie dem Gesundheitswesen und der E-Mobilität. Es war klar: Eine globale, einheitliche Governance war zwingend erforderlich, um rechtliche Risiken zu minimieren und die Wettbewerbsfähigkeit langfristig zu sichern.
Meine Rolle
Als Group CISO und Chief Information Security & Privacy Officer verantwortete ich weltweit die Themen Informationssicherheit und Datenschutz für die gesamte Unternehmensgruppe. Ich war offizieller Datenschutzbeauftragter der Gruppe, zentraler Ansprechpartner für die Aufsichtsbehörden und leitete ein globales Team mit über 650 Mitarbeitenden in allen relevanten Regionen. Neben der operativen Steuerung übernahm ich auch die strategische Weiterentwicklung der Governance-Modelle und deren Verankerung in der Unternehmensführung.
Mehr über meinen Ansatz als CISO erfahren Sie unter So helfe ich Ihnen.
Was ich bewirkt habe
- Neustrukturierung der Audit-Organisation als globales Shared Service
- Entwicklung und Einführung eines konzernweiten Schutzklassen-Konzepts für IT- und Produktionssicherheit
- Einführung internationaler Sicherheits- und Datenschutzprogramme
- Integration von Datenschutz und IT-Sicherheit in Produkte und Fertigung
- Sicherheit und Datenschutz als USP für neue Geschäftsmodelle etabliert
- Security-by-Design als Standard in der Produktentwicklung verankert
Ergebnis
Informationssicherheit und Datenschutz wurden als globale Führungsdisziplin etabliert – mit messbarer Wirkung auf Qualität, Effizienz und Produktstrategie.
Datenschutzqualität deutlich erhöht:
Reifegrad und Abdeckung konnten konzernweit um mehr als 40 % gesteigert werden.
Globale Governance etabliert:
Einheitliche Führungsstrukturen für Datenschutz und Informationssicherheit weltweit verankert.
Kosten im Sicherheitsbereich gesenkt:
Durch Standardisierung und Synergien wurden die Ausgaben nachhaltig um rund 25 % reduziert.
Security-by-Design standardisiert:
Sicherheitsprinzipien sind konzernweit verbindlich in Produktentwicklung und IT integriert.
Benchmark für Datenschutz gesetzt:
Das Unternehmen wurde zu einem international anerkannten Maßstab für sichere und datenschutzkonforme Prozesse.