Über mich

Hier geht es um Themen die mich interessieren. Compliance & Responsible Innovation sind für mich herausfordernd und spannend – und alternativlos für eine nachhaltige Entwicklung jedes Geschäfts.

 Ich zitiere gerne eine Aussage, die ich in diesem Kontext unlängst gelesen habe: Responsible innovation involves not just seeking what improvements would be best for the inventor – but also beneficial to communities, to society and to the planet. Das ist das Gebot der Stunde und mittlerweile „common sense“.

Kompetenzen

 Ich verfüge ein breites Spektrum an Fachwissen im Bereich Compliance. Hervorzuheben sind folgende Qualifikationen:

  • Zertifizierter Datenschutzbeauftragter
  • Zertifizierter Compliancemanager nach ISO 19600 und ONR 192050
  • Zertifizierter Compliance-Auditor nach ISO 19600 und ISO 37001
  • Zertifizierter Prozess Manager nach ISO 17024
  • IT-Sicherheitsbeauftragter

Die nachhaltigste fachliche Erfahrung habe ich im Rahmen mehrerer von mir geleiteter Projekte gesammelt,  beim Aufbau und der erfolgreichen externen Zertifizierung mehrerer Compliance- und CSR-Managementsysteme.

Compliance und Innovation sehe ich dabei nicht als Gegensätze. Im Gegenteil, Responsible Innovation stellt für mich eine wichtige und nachhaltige Säule für die Weiterentwicklung von Organisationen dar.

Bei der Sicherstellung der Umsetzung und Implementation von wirksamen Prozessen und Regelwerken fühle ich mich fachlich aufgehoben. Die dazu meistens unvermeidlichen Änderungen in der Ablauforganisation werden dabei in enger Zusammenarbeit mit den Businesslines und unter Berücksichtigung der in der Organisation vorhandenen personellen und finanziellen Ressourcen umgesetzt.

„Das Rad nicht neu erfinden“ stellt für mich bei der effizienten Umsetzung von Compliance eine wichtige taktische Überlegung dar. Dazu unerlässlich ist die Anwendung der einschlägigen ISO Normen – nicht um die Umsetzung zu verkomplizieren sondern im Gegenteil möglichst standardisiert und damit einfach nachvollziehbar  zu gestalten. Die dazu anwendbaren ISO Normen stellen meiner Meinung nach gute Rahmenwerke dar, selbst wenn eine Zertifizierung der Organisation nicht angestrebt wird können sie doch zu einer möglichst effizienten Umsetzung der Ziele dienen. Durch die ISO High Level Structure enhalten die Managementsystemnormen alle die gleiche Grundstruktur, unabhängig vom behandelten Themengebiet. Dazu gehört unter anderem eine gemeinsame Struktur des Inhaltsverzeichnisses mit gleichen Kapiteln. Dadurch können die Managementsysteme leichter implementiert und gepflegt oder auch zu einem integrierten Managementsystem kombiniert werden

Erfolgreich durch mich umgesetzte Projekte (Auszug):

  • Aufbau einer unternehmemensgruppenweiten Compliance-Organisation sowie eines Managementsystems nach ISO 19600, ISO 37001 sowie ONR 192050 unter Berücksichtigung bestehender organisatorischer Rahmenbedingungen
  • Aufbau und erfolgreiche Zertifizierung eines wirksamen Datenschutz-Managementsytems nach dem internationalen GoodPriv@cy Standard in fünf Unternehmen und an 14 verschiedenen Standorten
  • Rollout und organisatorische Verankerung eines Hinweisgebersystems in fünf Unternehmen
  • Erfolgreicher Aufbau einer Complianceabteilung in einer internationalen Unternehmensgruppe
  • Rollout der Compliance-Organisationsstruktur in einem internationalen Unternehmen mit dezentralen Managementverantworlichkeiten nach dem ISAE3000 Standard
  • Erfolgreiche Umsetzung vieler Schulungskampagnen und Awarenessprogramme in 5 Unternehmen
  • Erfolgreiche Vorbereitung eines externen Audits der FATF mit anschließender sehr positiver Bewertung durch die FATF und das Bundesministerium für Finanzen
  • Leitende Mitarbeit bei zwei für die Neuerlangung der Konzession essentiellen Projekten mit Gesamtverantwortung für das Kapitel Geldwäsche
  • Implementation eines Anti-Geldwäsche-Managementsystems nach dem IDW PS980 Standard in drei Unternehmen

In meinen beruflichen Tätigkeit als IT-Projektmanager war ich für die Umsetzung folgender Projekte verantwortlich (Auszug):

  • Implementation einer Access-Control Lösung für den sicheren Internetzugriff mittels Webbrowser an 14 Standorten
  • Aufbau einer Public Key Infrastruktur zur sicheren Anmeldung mittels SmartCard an exponierten Arbeitsplätzen
  • Aufbau und Implementation eines österreichweiten Filialnetzwerks auf Basis Frame-Relay
  •  Anbindung des Unternehmens an das Internet
  • Aufbau eines ISDN Datennetzwerks bei der Anbindung von 14 Standorten

Erfahrung

Meine beruflichen Wurzeln liegen im Bereich Netzwerkmanagement bzw. Informationstechnologie und im IT-Projektmanagement.

 Seit dem Jahr 2000 habe ich die Compliance-Abteilung von Casinos Austria und den Österreichischen Lotterien (inkl. deren Töchterfirmen) aufgebaut und war für sämtliche Aktivitäten im Zusammenhang mit der Entwicklung, Implementierung, Wartung und Einhaltung der Compliance-Richtlinien und -Verfahren der Organisation verantwortlich. Konkret umfasste dies den Aufbau und die Gestaltung von Prozessen und die nachhaltige Umsetzung von Richtlinien für folgende Bereiche:

  • Datenschutz
  • Informationssicherheit
  • Anti-Geldwäsche
  • Anti-Korruption

 Sämtliche durch mich etablierte Managementsysteme werden seit ihrer Inkraftsetzung periodisch extern überprüft und jährlich erfolgreich zertifiziert.

Ich bin seit Jahrzehnten als Sprecher bei nationalen und internationalen Konferenzen und Lehrveranstaltungen tätig und dort regelmäßiger Impulsgeber zu einem breiten Spektrum von Themen. Die dazu erworbenen didaktischen Fähigkeiten setze ich auch im Rahmen von Inhouse-Trainings und zur Awarenessbildung in Organisationen ein.

 Referenzen als Lektor in universitären Einrichtungen:

 Referenzen als Sprecher und Vortragender (Auszug):

Persönliches

Geboren in Wien lebe ich seit der Jahrtausendwende mit meiner Familie im Weinviertel nordwestlich von Wien.

Meine Fernweh lebe ich im Rahmen regelmäßiger Reisen im In- und Ausland aus. Neben meiner Heimat ist mir Kalifornien ganz besonders ans Herz gewachsen.

Als Gründungs- und Vorstandsmitglied des Vereins österreichischer betrieblicher und behördlicher Datenschutzbeauftragter engagiere ich mich seit langem für den Aufbau einer Community und den Wissensaustausch, vor allem weil ich Datenschutz Standards wie die DSGVO als elementar wichtige Säulen für die Umsetzung informationstechnischer Strategien betrachte.

Ich bin Mitglied im Österreichischen Compliance Officer Verbund.

Ich bin Mitglied der International Association of Privacy Professionals.

Engagement bei Initiativen wie dem österreichischen Demokratieforum halte ich für wichtig für eine Weiterentwicklung unserer gesellschaftlichen Standards.

Daneben habe ich mich einige Jahre in der Gemeindepolitik engagiert.

Technologische Entwicklungen faszinieren mich. Ich bin der festen Überzeugung, dass sich viele Herausforderungen unserer Zeit durch die Umsetzung evidenzbasierter Erkenntnisse lösen lassen. Fakten statt Fakes sollten auch im politischen Diskurs im Mittelpunkt des Handelns stehen.