Über mich

Hier geht es nicht allein um die Darstellung meines Leistungsportfolios, sondern ebenso um Themen, die mich in diesem Zusammenhang persönlich beschäftigen. Dabei verfolge ich bewusst den Ansatz, „über den Tellerrand hinauszuschauen“. Insbesondere die Felder Compliance und Responsible Innovation betrachte ich als gleichermaßen herausfordernd wie zukunftsweisend. Sie sind aus meiner Sicht unverzichtbare Voraussetzungen für die nachhaltige Entwicklung jedes Geschäftsmodells.

Ich zitiere gerne eine Aussage, die ich schon vor längerer Zeit gelesen habe: Responsible innovation involves not just seeking what improvements would be best for the inventor – but also beneficial to communities, to society and to the planet. Das ist das Gebot der Stunde und mittlerweile "common sense".

Kompetenzen

Ich verfüge über ein breites, über Jahrzehnte hinweg aufgebautes Fachwissen in vielen Bereichen der Compliance. Besonders hervorzuheben sind dabei folgende Qualifikationen:

• Zertifizierter Datenschutzbeauftragter mit praktischer Tätigkeit bereits seit dem Jahr 2000
• Zertifizierter Compliancemanager nach ISO 19600 und ONR 192050
• Zertifizierter Compliance-Auditor nach ISO 19600 und ISO 37001
• Zertifizierter Prozess Manager nach ISO 17024
• IT-Sicherheitsbeauftragter

Die wertvollste fachliche Erfahrung habe ich durch die Leitung vieler Projekte gewonnen, insbesondere beim Aufbau und der erfolgreichen externen Zertifizierung von Compliance- und CSR-Managementsystemen.

Compliance und Innovation betrachte ich nicht als Gegensätze. Im Gegenteil: Responsible Innovation bildet für mich eine zentrale und nachhaltige Grundlage für die Weiterentwicklung von Organisationen.

Bei der Sicherstellung der Umsetzung und Implementierung wirksamer Prozesse und Regelwerke liegt mein fachlicher Schwerpunkt. Die hierfür in der Regel erforderlichen Anpassungen in der Ablauforganisation realisiere ich in enger Zusammenarbeit mit den internen Verantwortlichen und unter konsequenter Berücksichtigung der vorhandenen personellen und finanziellen Ressourcen.

„Das Rad nicht neu erfinden“ ist für mich eine wesentliche taktische Leitlinie bei der effizienten Umsetzung von Compliance. Zentral dafür ist der Einsatz einschlägiger ISO-Normen. Ziel ist dabei nicht eine zusätzliche Verkomplizierung, sondern im Gegenteil die möglichst standardisierte und damit transparent nachvollziehbare Gestaltung der Prozesse.

Die relevanten ISO-Normen stellen aus meiner Sicht geeignete Rahmenwerke dar, auch wenn eine formale Zertifizierung nicht angestrebt wird. Sie können maßgeblich dazu beitragen, die Zielerreichung effizient zu unterstützen. Durch die ISO High Level Structure verfügen alle Managementsystemnormen über eine einheitliche Grundstruktur, unabhängig vom jeweiligen Themenfeld. Dazu zählt insbesondere ein abgestimmtes Inhaltsverzeichnis mit identischen Kapiteln. Auf diese Weise lassen sich Managementsysteme einfacher implementieren, betreiben und pflegen sowie bei Bedarf zu einem integrierten Managementsystem zusammenführen.

Erfolgreich durch mich umgesetzte Projekte (Auszug):

• Unterstützung eines Startups in einem streng regulierten Umfeld bei der Erstellung und Optimierung von Bewerbungsunterlagen für Zulassungs- und Genehmigungsverfahren.
• Begleitung eines mittelständischen Softwareunternehmens bei der Vorbereitung auf ein ISO/IEC 27001-Audit, inklusive Aufbau und Optimierung des Informationssicherheits-Managementsystems.
• Erfolgreiche Vorbereitung eines regionalen Krankenhauses auf ein NIS-Audit, einschließlich Umsetzung von Sicherheitsmaßnahmen und Nachweisführung gemäß regulatorischen Anforderungen.
• Aufbau einer unternehmensgruppenweiten Compliance-Organisation und Implementierung eines Managementsystems gemäß ISO 19600, ISO 37001 und ONR 192050 unter Berücksichtigung bestehender organisatorischer Strukturen.
• Planung und Entwicklung eines Löschkonzepts zur Erfüllung der DSGVO-Anforderungen in einem multinationalen Konzern.
• Aufbau und erfolgreiche Zertifizierung eines Datenschutz-Managementsystems nach dem internationalen GoodPriv@cy-Standard in fünf Unternehmen mit insgesamt 14 Standorten.
• Rollout und organisatorische Implementierung eines Hinweisgebersystems in fünf Unternehmen.
• Erfolgreicher Aufbau und Implementierung einer Compliance-Abteilung in einer internationalen Unternehmensgruppe, einschließlich Entwicklung von Richtlinien, Prozessen und Kontrollmechanismen.
• Rollout der Compliance-Organisationsstruktur in einem internationalen Unternehmen mit dezentralen Managementverantworlichkeiten nach dem ISAE3000 Standard
• Erfolgreiche Konzeption und Umsetzung zahlreicher Schulungskampagnen und Awareness-Programme in einem multinationalen Unternehmen zur Stärkung der Sicherheits- und Compliance-Kultur.
• Erfolgreiche Vorbereitung eines externen Audits der FATF mit anschließender sehr positiver Bewertung durch die FATF und das Bundesministerium für Finanzen.
• Leitende Mitarbeit bei zwei für die Neuerlangung der Konzession essentiellen Projekten mit Gesamtverantwortung für das Kapitel Geldwäsche.
• Implementierung eines Anti-Geldwäsche-Managementsystems nach IDW PS 980 in drei Unternehmen, einschließlich Risikoanalyse, Kontrollsystemen und Dokumentation.

In meinen beruflichen Tätigkeit als IT-Projektmanager war ich für die Umsetzung folgender Projekte verantwortlich (Auszug):

• Implementierung einer Access-Control-Lösung für sicheren Webbrowser-gestützten Internetzugriff an 14 Standorten.
• Aufbau einer Public-Key-Infrastruktur (PKI) zur sicheren Smartcard-basierten Anmeldung an sicherheitskritischen Arbeitsplätzen.
• Aufbau und Implementierung eines österreichweiten Filialnetzwerks auf Basis von Frame-Relay-Technologie.
• Anbindung des Unternehmens an das Internet, einschließlich Planung, Implementierung und Absicherung der Netzwerkinfrastruktur.
• Aufbau eines ISDN-Datennetzwerks zur Anbindung von 14 Standorten.

Erfahrung

Meine beruflichen Wurzeln liegen im Netzwerkmanagement, in der Informationstechnologie sowie im IT-Projektmanagement. Zwischen dem Jahr 2000 und 2021 habe ich die Compliance-Abteilungen der Casinos Austria und der Österreichischen Lotterien einschließlich ihrer Tochtergesellschaften aufgebaut.

In dieser Funktion war ich verantwortlich für die Entwicklung, Implementierung, Wartung und Überwachung sämtlicher Compliance-Richtlinien und -Verfahren. Der Schwerpunkt lag auf der Konzeption und nachhaltigen Umsetzung von Prozessen und Richtlinien unter anderem in den Bereichen:

• Datenschutz
• Informationssicherheit
• Anti-Geldwäsche
• Anti-Korruption

Die von mir etablierten Managementsysteme werden seit ihrer Einführung regelmäßig extern geprüft und jährlich erfolgreich zertifiziert.

Ich bin seit Jahrzehnten als Sprecher bei nationalen und internationalen Konferenzen und Lehrveranstaltungen tätig und dort regelmäßiger Impulsgeber zu einem breiten Spektrum von Themen. Die dazu erworbenen didaktischen Fähigkeiten setze ich auch im Rahmen von Inhouse-Trainings und zur Awarenessbildung in Organisationen ein.

Referenzen als Lektor in universitären Einrichtungen:

• Donau Universität Krems
• Fachhochschule Burgenland
• Fachhochschule der Wirtschaft Graz

Referenzen als Sprecher und Vortragender (Auszug):

• Accuity Conferences
• ARGE Daten
• ARS Akademie für Recht, Steuern & Wirtschaft
• Austrian Standards Institute
• Compliance Solution Day
• Österreichische Bundes Sport Organisation
• Business Circle
• Clarion Events
• European Casinos Association
• European Lotteries
• Europol
• Eventus International Conferences
• ICE Totally Gaming Conference
• IIR
• Privatuniversität Liechtenstein
• Terrapin
• World Lottery Association
• RSA Conference San Francisco
• Succus Conferences
• we.CONNECT Conferences
• Wirtschaftsuniversität Wien
• World Gaming Executive Summit

Persönliches

Geboren in Wien lebe ich seit der Jahrtausendwende mit meiner Familie im Weinviertel nordwestlich der Hauptstadt. Mein Interesse an anderen Kulturen und Perspektiven verwirkliche ich durch regelmäßige Reisen im In- und Ausland.

Als Gründungs- und Vorstandsmitglied des Vereins Österreichischer betrieblicher und behördlicher Datenschutzbeauftragter setze ich mich seit vielen Jahren für den Aufbau einer aktiven Community und den fachlichen Wissensaustausch ein. Datenschutzstandards wie die DSGVO betrachte ich als zentrale Säulen für die erfolgreiche Umsetzung informationstechnischer Strategien. Darüber hinaus bin ich Mitglied im Österreichischen Compliance Officer Verbund sowie in der International Association of Privacy Professionals.

Mein Engagement erstreckt sich auch auf gesellschaftliche Initiativen, unter anderem das Österreichische Demokratieforum, das ich als wichtigen Impulsgeber für die Weiterentwicklung demokratischer und gesellschaftlicher Standards sehe. Ergänzend habe ich mich mehrere Jahre in der Gemeindepolitik eingebracht.

Technologische Entwicklungen faszinieren mich seit jeher. Ich bin überzeugt, dass viele aktuelle Herausforderungen durch die konsequente Anwendung evidenzbasierter Erkenntnisse bewältigt werden können. Fakten statt Fakes sollten daher auch im politischen Diskurs den Maßstab für Entscheidungen bilden.

• Mein Account auf LinkedIn
• Mein privater Account auf Mastodon
• Mein privater Account auf BlueSky