Über mich
Hier geht es nicht allein um die Darstellung meines Leistungsportfolios, sondern ebenso um Themen, die mich in diesem Zusammenhang persönlich beschäftigen. Dabei verfolge ich bewusst den Ansatz, „über den Tellerrand hinauszuschauen“. Insbesondere die Felder Compliance und Responsible Innovation betrachte ich als gleichermaßen herausfordernd wie zukunftsweisend. Sie sind aus meiner Sicht unverzichtbare Voraussetzungen für die nachhaltige Entwicklung jedes Geschäftsmodells.
Ich zitiere gerne eine Aussage, die ich schon vor längerer Zeit gelesen habe: Responsible innovation involves not just seeking what improvements would be best for the inventor – but also beneficial to communities, to society and to the planet. Das ist das Gebot der Stunde und mittlerweile "common sense".
Kompetenzen
Ich verfüge über ein breites, über Jahrzehnte hinweg aufgebautes Fachwissen in vielen Bereichen der Compliance. Besonders hervorzuheben sind dabei folgende Qualifikationen:
- Zertifizierter Datenschutzbeauftragter mit praktischer Tätigkeit bereits seit dem Jahr 2000
- Zertifizierter Compliancemanager nach ISO 19600 und ONR 192050
- Zertifizierter Compliance-Auditor nach ISO 19600 und ISO 37001
- Zertifizierter Prozess Manager nach ISO 17024
- IT-Sicherheitsbeauftragter
Die wertvollste fachliche Erfahrung habe ich durch die Leitung vieler Projekte gewonnen, insbesondere beim Aufbau und der erfolgreichen externen Zertifizierung von Compliance- und CSR-Managementsystemen.
Compliance und Innovation betrachte ich nicht als Gegensätze. Im Gegenteil: Responsible Innovation bildet für mich eine zentrale und nachhaltige Grundlage für die Weiterentwicklung von Organisationen.
Bei der Sicherstellung der Umsetzung und Implementierung wirksamer Prozesse und Regelwerke liegt mein fachlicher Schwerpunkt. Die hierfür in der Regel erforderlichen Anpassungen in der Ablauforganisation realisiere ich in enger Zusammenarbeit mit den internen Verantwortlichen und unter konsequenter Berücksichtigung der vorhandenen personellen und finanziellen Ressourcen.
„Das Rad nicht neu erfinden“ ist für mich eine wesentliche taktische Leitlinie bei der effizienten Umsetzung von Compliance. Zentral dafür ist der Einsatz einschlägiger ISO-Normen. Ziel ist dabei nicht eine zusätzliche Verkomplizierung, sondern im Gegenteil die möglichst standardisierte und damit transparent nachvollziehbare Gestaltung der Prozesse.
Die relevanten ISO-Normen stellen aus meiner Sicht geeignete Rahmenwerke dar, auch wenn eine formale Zertifizierung nicht angestrebt wird. Sie können maßgeblich dazu beitragen, die Zielerreichung effizient zu unterstützen. Durch die ISO High Level Structure verfügen alle Managementsystemnormen über eine einheitliche Grundstruktur, unabhängig vom jeweiligen Themenfeld. Dazu zählt insbesondere ein abgestimmtes Inhaltsverzeichnis mit identischen Kapiteln. Auf diese Weise lassen sich Managementsysteme einfacher implementieren, betreiben und pflegen sowie bei Bedarf zu einem integrierten Managementsystem zusammenführen.
Erfolgreich durch mich umgesetzte Projekte (Auszug):
- Aufbau einer unternehmemensgruppenweiten Compliance-Organisation sowie eines Managementsystems nach ISO 19600, ISO 37001 sowie ONR 192050 unter Berücksichtigung bestehender organisatorischer Rahmenbedingungen
- Aufbau und erfolgreiche Zertifizierung eines wirksamen Datenschutz-Managementsytems nach dem internationalen GoodPriv@cy Standard in fünf Unternehmen und an 14 verschiedenen Standorten
- Rollout und organisatorische Verankerung eines Hinweisgebersystems in fünf Unternehmen
- Erfolgreicher Aufbau einer Complianceabteilung in einer internationalen Unternehmensgruppe
- Rollout der Compliance-Organisationsstruktur in einem internationalen Unternehmen mit dezentralen Managementverantworlichkeiten nach dem ISAE3000 Standard
- Erfolgreiche Umsetzung vieler Schulungskampagnen und Awarenessprogramme in 5 Unternehmen
- Erfolgreiche Vorbereitung eines externen Audits der FATF mit anschließender sehr positiver Bewertung durch die FATF und das Bundesministerium für Finanzen
- Leitende Mitarbeit bei zwei für die Neuerlangung der Konzession essentiellen Projekten mit Gesamtverantwortung für das Kapitel Geldwäsche
- Implementation eines Anti-Geldwäsche-Managementsystems nach dem IDW PS980 Standard in drei Unternehmen
In meinen beruflichen Tätigkeit als IT-Projektmanager war ich für die Umsetzung folgender Projekte verantwortlich (Auszug):
- Implementation einer Access-Control Lösung für den sicheren Internetzugriff mittels Webbrowser an 14 Standorten
- Aufbau einer Public Key Infrastruktur zur sicheren Anmeldung mittels SmartCard an exponierten Arbeitsplätzen
- Aufbau und Implementation eines österreichweiten Filialnetzwerks auf Basis Frame-Relay
- Anbindung des Unternehmens an das Internet
- Aufbau eines ISDN Datennetzwerks bei der Anbindung von 14 Standorten
Erfahrung
Meine beruflichen Wurzeln liegen im Netzwerkmanagement, in der Informationstechnologie sowie im IT-Projektmanagement. Zwischen dem Jahr 2000 und 2021 habe ich die Compliance-Abteilungen der Casinos Austria und der Österreichischen Lotterien einschließlich ihrer Tochtergesellschaften aufgebaut.
In dieser Funktion war ich verantwortlich für die Entwicklung, Implementierung, Wartung und Überwachung sämtlicher Compliance-Richtlinien und -Verfahren. Der Schwerpunkt lag auf der Konzeption und nachhaltigen Umsetzung von Prozessen und Richtlinien in den Bereichen:
- Datenschutz
- Informationssicherheit
- Anti-Geldwäsche
- Anti-Korruption
Die von mir etablierten Managementsysteme werden seit ihrer Einführung regelmäßig extern geprüft und jährlich erfolgreich zertifiziert.
Ich bin seit Jahrzehnten als Sprecher bei nationalen und internationalen Konferenzen und Lehrveranstaltungen tätig und dort regelmäßiger Impulsgeber zu einem breiten Spektrum von Themen. Die dazu erworbenen didaktischen Fähigkeiten setze ich auch im Rahmen von Inhouse-Trainings und zur Awarenessbildung in Organisationen ein.
Referenzen als Lektor in universitären Einrichtungen:
Referenzen als Sprecher und Vortragender (Auszug):
- Accuity Conferences
- ARGE Daten
- ARS Akademie für Recht, Steuern & Wirtschaft
- Austrian Standards Institute
- Compliance Solution Day
- Österreichische Bundes Sport Organisation
- Business Circle
- Clarion Events
- European Casinos Association
- European Lotteries
- Europol
- Eventus International Conferences
- ICE Totally Gaming Conference
- IIR
- Privatuniversität Liechtenstein
- Terrapin
- World Lottery Association
- RSA Conference San Francisco
- Succus Conferences
- we.CONNECT Conferences
- Wirtschaftsuniversität Wien
- World Gaming Executive Summit
Persönliches
Geboren in Wien lebe ich seit der Jahrtausendwende mit meiner Familie im Weinviertel nordwestlich der Hauptstadt. Mein Interesse an anderen Kulturen und Perspektiven verwirkliche ich durch regelmäßige Reisen im In- und Ausland. Eine besondere Verbundenheit habe ich dabei zu Kalifornien entwickelt.
Als Gründungs- und Vorstandsmitglied des Vereins Österreichischer betrieblicher und behördlicher Datenschutzbeauftragter setze ich mich seit vielen Jahren für den Aufbau einer aktiven Community und den fachlichen Wissensaustausch ein. Datenschutzstandards wie die DSGVO betrachte ich als zentrale Säulen für die erfolgreiche Umsetzung informationstechnischer Strategien. Darüber hinaus bin ich Mitglied im Österreichischen Compliance Officer Verbund sowie in der International Association of Privacy Professionals.
Mein Engagement erstreckt sich auch auf gesellschaftliche Initiativen, unter anderem das Österreichische Demokratieforum, das ich als wichtigen Impulsgeber für die Weiterentwicklung demokratischer und gesellschaftlicher Standards sehe. Ergänzend habe ich mich mehrere Jahre in der Gemeindepolitik eingebracht.
Technologische Entwicklungen faszinieren mich seit jeher. Ich bin überzeugt, dass viele aktuelle Herausforderungen durch die konsequente Anwendung evidenzbasierter Erkenntnisse bewältigt werden können. Fakten statt Fakes sollten daher auch im politischen Diskurs den Maßstab für Entscheidungen bilden.