Hier geht es um Themen die mich beruflich und persönlich interessieren. Compliance & Responsible Innovation sind für mich herausfordernd und spannend – und alternativlos für eine nachhaltige Entwicklung jedes Geschäfts.

 

Ich zitiere gerne eine Aussage, die ich in diesem Kontext unlängst gelesen habe: Responsible innovation involves not just seeking what improvements would be best for the inventor – but also beneficial to communities, to society and to the planet. Das ist das Gebot der Stunde und mittlerweile “common sense”.

 

Kompetenzen

 

Ich verfüge ein breites Spektrum an Fachwissen im Bereich Compliance. Hervorzuheben sind folgende Qualifikationen:

 

– Zertifizierter Datenschutzbeauftragter

– Zertifizierter Compliancemanager nach ISO 19600 und ONR 192050

– Zertifizierter Compliance-Auditor nach ISO 19600 und ISO 37001

– Zertifizierter Prozess Manager nach ISO 17024

– IT-Sicherheitsbeauftragter

 

Die nachhaltigste fachliche Erfahrung habe ich im Rahmen mehrerer von mir geleiteter Projekte gesammelt,  beim Aufbau und der erfolgreichen externen Zertifizierung mehrerer Compliance- und CSR-Managementsysteme.

 

Compliance und Innovation sehe ich dabei nicht als Gegensätze. Im Gegenteil, Responsible Innovation stellt für mich eine wichtige und nachhaltige Säule für die Weiterentwicklung von Organisationen dar.

 

Bei der Sicherstellung der Umsetzung und Implementation von wirksamen Prozessen und Regelwerken fühle ich mich fachlich aufgehoben. Die dazu meistens unvermeidlichen Änderungen in der Ablauforganisation werden dabei in enger Zusammenarbeit mit den Businesslines und unter Berücksichtigung der in der Organisation vorhandenen personellen und finanziellen Ressourcen umgesetzt.

 

“Das Rad nicht neu erfinden” stellt für mich bei der effizienten Umsetzung von Compliance eine wichtige taktische Überlegung dar. Dazu unerlässlich ist die Anwendung der einschlägigen ISO Normen – nicht um die Umsetzung zu verkomplizieren sondern im Gegenteil möglichst standardisiert und damit einfach nachvollziehbar  zu gestalten. Die dazu anwendbaren ISO Normen stellen meiner Meinung nach gute Rahmenwerke dar, selbst wenn eine Zertifizierung der Organisation nicht angestrebt wird können sie doch zu einer möglichst effizienten Umsetzung der Ziele dienen. Durch die ISO High Level Structure enhalten die Managementsystemnormen alle die gleiche Grundstruktur, unabhängig vom behandelten Themengebiet. Dazu gehört unter anderem eine gemeinsame Struktur des Inhaltsverzeichnisses mit gleichen Kapiteln. Dadurch können die Managementsysteme leichter implementiert und gepflegt oder auch zu einem integrierten Managementsystem kombiniert werden

 

Erfolgreich durch mich umgesetzte Projekte (Auszug):

 

– Aufbau einer unternehmemensgruppenweiten Compliance-Organisation sowie eines Managementsystems nach ISO 19600, ISO 37001 sowie ONR 192050 unter Berücksichtigung bestehender organisatorischer Rahmenbedingungen

 

– Aufbau und erfolgreiche Zertifizierung eines wirksamen Datenschutz-Managementsytems nach dem internationalen GoodPriv@cy Standard in fünf Unternehmen und an 14 verschiedenen Standorten

 

– Rollout und organisatorische Verankerung eines Hinweisgebersystems in fünf Unternehmen

 

– Erfolgreicher Aufbau einer Complianceabteilung in einer internationalen Unternehmensgruppe

 

– Rollout der Compliance-Organisationsstruktur in einem internationalen Unternehmen mit dezentralen Managementverantworlichkeiten nach dem ISAE3000 Standard

 

– Erfolgreiche Umsetzung mehrerer Schulungskampagnen und Awarenessprogramme in 5 Unternehmen

 

– Erfolgreiche Vorbereitung eines externen Audits der FATF mit anschließender sehr positiver Bewertung durch die FATF und das Bundesministerium für Finanzen

 

– Leitende Mitarbeit bei zwei für die Neuerlangung der Konzession essentiellen Projekten mit Gesamtverantwortung für das Kapitel Geldwäsche

 

– Implementation eines Anti-Geldwäsche-Managementsystems nach dem IDW PS980 Standard in drei Unternehmen

 

In meinen beruflichen Tätigkeit als IT-Projektmanager war ich für die Umsetzung folgender Projekte verantwortlich (Auszug):

 

– Implementation einer Access-Control Lösung für den sicheren Internetzugriff mittels Webbrowser an 14 Standorten

 

– Aufbau einer Public Key Infrastruktur zur sicheren Anmeldung mittels SmartCard an exponierten Arbeitsplätzen

 

– Aufbau und Implementation eines österreichweiten Filialnetzwerks auf Basis Frame-Relay

 

– Anbindung des Unternehmens an das Internet

 

– Aufbau eines ISDN Datennetzwerks bei der Anbindung von 14 Standorten

 

Erfahrung

 

Meine beruflichen Wurzeln liegen im Bereich Netzwerkmanagement bzw. Informationstechnologie und im IT-Projektmanagement.

 

Seit dem Jahr 2000 habe ich die Compliance-Abteilung von Casinos Austria und den Österreichischen Lotterien (inkl. deren Töchterfirmen) aufgebaut und war für sämtliche Aktivitäten im Zusammenhang mit der Entwicklung, Implementierung, Wartung und Einhaltung der Compliance-Richtlinien und -Verfahren der Organisation verantwortlich. Konkret umfasste dies die Gestaltung von Prozessen und die nachhaltige Umsetzung von Richtlinien für folgende Bereiche:

 

– Datenschutz

– Informationssicherheit

– Anti-Geldwäsche

– Anti-Korruption

 

Sämtliche durch mich etablierte Managementsysteme werden seit ihrer Inkraftsetzung periodisch extern überprüft und jährlich erfolgreich zertifiziert.

 

Ich bin seit Jahrzehnten als Sprecher bei nationalen und internationalen Konferenzen und Lehrveranstaltungen tätig und dort regelmäßiger Impulsgeber zu einem breiten Spektrum von Themen. Die dazu erworbenen didaktischen Fähigkeiten setze ich auch im Rahmen von Inhouse-Trainings und zur Awarenessbildung in Organisationen ein.

 

Referenzen als Lektor in universitären Einrichtungen:

  • – Donau Universität Krems
  • – Fachhochschule Burgenland
  • – Fachhochschule der Wirtschaft Graz
  •  
  • Referenzen als Sprecher und Vortragender (Auszug):
  • – Accuity Conferences
  • – ARGE Daten
  • – ARS Akademie für Recht, Steuern & Wirtschaft
  • – Austrian Standards Institute
  • – Compliance Solution Day
  • – Österreichische Bundes Sport Organisation
  • – Business Circle
  • – Clarion Events
  • – European Casinos Association
  • – European Lotteries
  • – Europol
  • – Eventus International Conferences
  • – ICE Totally Gaming Conference
  • – IIR
  • – Privatuniversität Liechtenstein
  • – Terrapin 
  • – World Lottery Association
  • – RSA Conference San Francisco
  • – Succus Conferences
  • – we.CONNECT Conferences
  • – Wirtschaftsuniversität Wien
  • – World Gaming Executive Summit

Persönliches

 

Geboren in Wien lebe ich seit der Jahrtausendwende im Weinviertel nordwestlich von Wien.

 

Meine Fernweh lebe ich im Rahmen regelmäßiger Reisen im In- und Ausland aus. Neben meiner Heimat ist mir Kalifornien ganz besonders ans Herz gewachsen.

 

Als Vorstandsmitglied des Vereins österreichischer betrieblicher und behördlicher Datenschutzbeauftragter engagiere ich mich seit langem für den Aufbau einer Community und den Wissensaustausch, vor allem weil ich Datenschutz Standards wie die DSGVO als elementar wichtige Säulen für die Umsetzung informationstechnischer Strategien betrachte.

 

Engagement bei Initiativen wie dem österreichischen Demokratieforum halte ich für wichtig für eine Weiterentwicklung unserer gesellschaftlichen Standards.

Daneben habe ich mich einige Jahre in der Gemeindepolitik engagiert.

 

Technologische Entwicklungen faszinieren mich. Ich bin der festen Überzeugung, dass sich viele Herausforderungen unserer Zeit durch die Umsetzung evidenzbasierter Erkenntnisse lösen lassen. Fakten statt Fakes sollten auch im politischen Diskurs im Mittelpunkt des Handelns stehen.