+49 6201 8725124 info@suhling.biz

Gute Nacht,
mein Name ist
Peter Suhling

Datenschutzexperte und
Managementberater.

Guten Tag, ich bin Datenschutzexperte und Managementberater.

Bei allem, was ich für meine Kunden tue, glaube ich daran, ihren Status im Datenschutz und der IT-Sicherheit, sowie zu Managementsystemen zu verbessern.

Das erreiche ich, indem ich Unternehmen die schlanksten und verständlichsten Wege zeige, ihre Ziele zu erreichen.

Unternehmen werden von mir beraten, um rechtskonform zu werden (Datenschutz), um ihre Sicherheit zu erhöhen (IT-Sicherheit) und um sich am Markt zu Positionieren (ISO-Zertifizierung).

Seit 1995 beschäftige ich mich mit Managementsystemen, deren Auditierung, sowie den Aufbau und die Aufrechterhaltung. Seit 2007 mit dem Datenschutz, sowie der Zertifizierung von Managementsystemen. Meine Tätigkeit als Datenschutzbeauftragter umfasst Themen zum Datenschutz, zur Datensicherheit und zur Informationsfreiheit, die besonders wichtig für die Rechtssicherheit in Bezug auf die EU-Datenschutzgrundverordnung und das Bundesdatenschutzgesetz, sowie anderer Gesetze zum Datenschutz sind. Seit 2007 bin ich als interner und externer Datenschutzbeauftragter, sowie als Datenschutzberater für Unternehmen tätig.

Darum Datenschutz und Managementberatung

Mir macht die Arbeit sehr viel Spaß und ich habe mir meinen Traumjob ausgesucht. Diese positive Grundeinstellung spiegelt sich in meiner täglichen Arbeit wider. Zudem empfinde ich das „lebenslange Lernen“ als einen Glücksfall, da ich immer an Neuem interessiert bin. Gerade in den Bereichen Datenschutz und IT-Sicherheit profitiere ich von der rasanten Entwicklung.

Qualifikationen

Studienjahr in den USA

Ein Studienjahr im Ausland bringt neben vielen Erfahrungen, den Erwerb von interkulturellen Kompetenzen, die Persönlichkeitsentwicklung, internationale Kontakte, sowie die Sprachkompetenz. Das Verstehen der Englischen Sprache geht dabei weit über das reine Schulenglisch hinausgeht. Viele Unternehmen in Deutschland verwenden Englisch als Unternehmenssprache oder agieren weltweit und verwenden aufgrund dessen Englisch als Unternehmenssprache. Sämtliche Dokumentation und Kommunikation in diesen Unternehmen wird in Englisch bearbeitet und durchgeführt.

Ihr Vorteil: Meine Kunden haben mit mir einen Ansprechpartner in Sachen Datenschutz und IT-Sicherheit, auch wenn der gegenüber englischsprachig arbeitet. Sie benötigen einen Datenschutzbeauftragten oder einen Datenschutzexperten der auch auf Englisch für Ihr Unternehmen tätig wird: Here we go!

Staatlich geprüfter Wirtschaftsassistent, Schwerpunkt Datenverarbeitung

Die Qualifikation zum staatlich geprüften Wirtschaftsassistenten, Schwerpunkt Datenverarbeitung umfasst eine mehrjährige Ausbildung an einer Berufsfachschule für Assistentenberufe, Fachrichtung Wirtschaft, Schwerpunkt Datenverarbeitung. Neben allgemeinen fachrichtungsübergreifenden Lernbereichen werden die Themen in Fachtheorie wie Fachenglisch, Organisationslehre / Datenverarbeitung, Wirtschaftsstatistik, Betriebswirtschaftslehre / Volkswirtschaftslehre, Rechnungswesen gelehrt, sowie aus der Fachpraxis mit der Übungsfirma und der Datenverarbeitung.

Ihr Vorteil: Meine Kunden können damit über mein Wissen im Wirtschaftsbereich verfügen, sowie auf mein Wissen im Bereich EDV / Informationstechnologie zugreifen.

Zertifizierter interner Auditor ISO 9000 ff. Qualitätsmanagement Dekra

Grundlage für meine Schulung mit Abschlussprüfung zum „Internen Auditor“ war das Qualitätsmanagementsystem, unter anderem die ISO 9000 ff. Es wurden die Abläufe interner Audits gelehrt, Auditauswertungen, Auditberichtswesen, Planung und Durchführung von Korrekturmaßnahmen, Kommunikation und Transaktion, Gesprächstechnik, Gruppenarbeiten mit Videofeedback und Abschlussprüfung.

Ihr Vorteil: Damit haben meine Kunden mit mir die Möglichkeit, den Datenschutz prozessorientiert im Unternehmen einzubinden und in vorhandene Managementsysteme (ISO 9001, ISO 14001, ISO 27001, Datenschutzmanagementsystem) zu integrieren. So ist der Slogan: „Datenschutz intelligent integriert“ entstanden!

Zertifizierte Grundlagen im IT Service Management

ITIL (IT Infrastructure Library®) ist die einzige konsistente und umfassende Dokumentation von Best Practice im IT Service Management. Die ISO/IEC 20000 IT Service Management dient als messbarer Qualitätsstandard für das IT Service Management (ITSM). Dazu werden in der ISO/IEC 20000 die notwendigen Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT-Services in definierter Qualität bereitstellen und managen zu können.

Ihr Vorteil: Meine Kunden haben mit dieser Expertise die Möglichkeit, das Thema ITIL von der Normenseite zu beleuchten und ggf. eine Zertifizierung nach ISO/IEC 20000 anzustreben.

Zertifizierter Datenschutzbeauftragter DSB-TÜV

Diese Schulung beim TÜV SÜD mit Abschlussprüfung bestand aus den Grundlagen des Datenschutzes, den Aufgaben des Datenschutzbeauftragten, Arbeitnehmerdatenschutz, IT-Sicherheitsmaßnahmen und die Praktische Umsetzung des Datenschutzes.
Ihr Vorteil: Damit haben meine Kunden die Möglichkeit, mit mir das Wissen eines zertifizierten Datenschutzbeauftragten zu erhalten. Die qualifizierte Ausbildung ist nach § 4f Bundesdatenschutzgesetz gefordert (erforderliche Fachkunde).

Zertifizierter Datenschutzbeauftragter udis

Die Ulmer Akademie für Datenschutz und IT-Sicherheit (udis) ist eine auf Aus- und Weiterbildung im Bereich des Datenschutzes spezialisierte gemeinnützige Gesellschaft in Ulm. Die Akademie wurde gegründet und wird geleitet von Prof. Gerhard Kongehl. Die mehrwöchige Schulung schließt mit einer Abschlussprüfung ab. Themen sind unter anderem Informationstechnik und Persönlichkeitsrecht, Datenschutz-, Computer- und Arbeitsrecht, IT-Sicherheit, sowie Praxis des Datenschutzes.

Ihr Vorteil: Mit dieser weiteren vertiefenden Ausbildung zum zertifizierten Datenschutzbeauftragten bekommen meine Kunden die Möglichkeit, mein Know how zu erhalten und auch komplexe Datenschutz-Zusammenhänge zu lösen.

Zertifizierter ISMS-Auditor ISO 27001 TÜVit

Bei dieser international anerkannten Norm des Informationssicherheitsmanagementsystems (ISMS) wurden beim TÜVit (TÜV Nord Group) die Themen Information und Informationsschutz, die Standards ISO/IEC 27001 und ISO/IEC 27002 vermittelt, deren Struktur, die Grundlagen, der Managementrahmen, der Maßnahmenkatalog, die praktische Anwendung, Risikoanalyse und Risikomanagement, sowie Auditierung und Zertifizierung nach ISO 27001.

Ihr Vorteil: Mit meinem Wissen haben meine Kunden die Möglichkeit, Ihr Unternehmen durch mich auditieren zu lassen oder als Vorbereitung auf eine Zertifizierung die ISO 27001 zu implementieren, also den Einbau und die Umsetzung im Unternehmen im gewünschten Geltungsbereich. Es gilt entweder Beratung oder Prüfung. Beides würde zum Interessenkonflikt führen.

Zertifizierter Datenschutzauditor DSZ

Die DSZ, die Datenschutz Zertifizierungsgesellschaft mbH, die sich aus dem BvD (Berufsverband der Datenschutzbeauftragten Deutschlands e.V.) und dem GDD (Gesellschaft für Datenschutz und Datensicherheit) zusammengeschlossen hat, bietet Unternehmen an, sich mittels eines Datenschutzsiegels zertifizieren zu lassen und sich damit zu positionieren. Dazu gibt es Datenschutzauditoren, die dieses Audit bei Unternehmen durchführen.

Ihr Vorteil: Meine Kunden können von meinem Wissen als zertifizierter Datenschutzauditor DSZ profitieren. Entweder, weil sie in Sachen Datenschutzsiegel beraten werden möchten, oder weil sie planen, das DSZ-Datenschutzsiegel zu erhalten und einen Datenschutzauditoren benötigen, oder sie planen das DSZ-Datenschutzsiegel zu erhalten und benötigen Unterstützung bei der Implementierung.

CISA - Certified Information Systems Auditor ISACA

Das CISA®-Examen beinhaltet den IT-Audit Prozess, IT-Governance und IT-Management sowie Business Continuity Management, Beschaffung, Entwicklung und Implementierung von Informations-Systemen, Betrieb, Wartung und Support von Informationssystemen, sowie Informationssicherheit.

Ihr Vorteil: Durch das erworbene Wissen des CISA haben meine Kunden die Möglichkeit, die Bereiche der IT-Prüfung, -Steuerung, und -Sicherheit von Informationssystemen in ihre Betrachtungsweise einzubeziehen. Die IT- und Geschäftssysteme eines Unternehmens können angemessen gesteuert, überwacht und beurteilt werden.

Akkreditierter ISO/IEC 27001 Lead Auditor

Der akkreditierte ISO/IEC 27001 Lead Auditor prüft Unternehmen und Organisationen im Auftrag von Zertifizierungsgesellschaften. Der Auditor muss zuvor eine Ausbildung zum Lead Auditoren erfolgreich abgeschlossen haben. Um anschließend als externer Lead Auditor 27001 Audits durchzuführen, muss er vier Trainee-Audits an insgesamt 11 Tagen vor Ort begleiten und eine positive Beurteilung eines Senior oder Lead Auditors erhalten. Für jede weitere Zertifizierungsgesellschaft, für die der Lead Auditor arbeitet, findet ein Monitoring Audit statt.

Ihr Vorteil: Durch meine Erfahrung als ISO/IEC 27001 Lead Auditor kenne ich die Vorgehensweise und die Inhalte des Audits sehr gut. Unternehmen oder Organisationen, die ich auditieren darf, erhalten eine faire Auditierung.

Zertifizierter KRITIS-Auditor gemäß IT-Sicherheitskatalog nach § 11 (1a) EnWG

Auditoren mit dieser Qualifikation dürfen „Betreiber kritischer Infrastrukturen“ (Organisationen) auditieren. Sie sind nach dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) durch den TÜV SÜD Management Service GmbH geschult und geprüft worden.

Ihr Vorteil: Gehört Ihr Unternehmen zu einem Betreiber kritischer Infrastrukturen, kann es von mir entweder auf eine Zertifizierung vorbereitet werden, oder von mir auditiert und über eine Zertifizierungsgesellschaft zertifiziert werden. Wegen Interessenkonflikten darf natürlich nur eine Tätigkeit, Beratung oder Prüfung stattfinden.

Akkreditierter ZADV-Auditor

Benötigt Ihr Unternehmen eine zertifizierte Auftragsdatenverarbeitung (EU-DSGVO: Auftragsverarbeitung), kann sie vom TÜV Süd durch einen ZADV-Auditor geprüft werden.

Ihr Vorteil: Durch meine akkreditierte Zertifizierung als ZADV-Auditor kann ich Ihr Unternehmen auditieren. Alternativ können Sie von mir beraten werden, wie Sie eine ADV erfolgreich im Unternehmen vorbereiten.

Zertifizierter KRITIS-Auditor nach Prüfverfahrenskompetenz nach § 8a BSI-Gesetz

Betreiber Kritischer Infrastrukturen (KRITIS) müssen im Rahmen des IT-Sicherheitsgesetzes (§ 8a (3) BSI-Gesetz) alle zwei Jahre IT-Sicherheitsmaßnahmen nach dem Stand der Technik gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Diesem Nachweis muss eine Prüfung eines unabhängigen Prüfteams vorausgehen.

Ihr Vorteil: Durch meine Zertifizierung der Prüfverfahrenskompetenz nach § 8a BSI-Gesetz darf ich Sie als Prüfer begleiten. Da ich zudem Auditor bin, kann ich beide Rollen im Rahmen des Prüfverfahrens abbilden.

Lead Auditor ISO/IEC 27001 Automotive

Bei der ehemals beschriebenen BS 7799 handelt es sich heute um die ISO/IEC 27002.
Die Rahmenanforderungen zur Produktsicherheit des Arbeitskreises „Integraler Informationsschutz“ beim VDA gilt als Grundlage für den Produktschutz in der deutschen Automobilindustrie. Es handelt sich um den Umgang mit Prototypen, Tarnung, Strategie, Verantwortung, Ressourcen, Risiken im Prozess, Testgelände, Prüfstände und Simulationen, sowie die Erprobung und der Versuchsbetrieb, Fotografieren und Fotoequipment und schließlich der Transport.

Ihr Vorteil: Durch diese Qualifikation haben meine Kunden durch mich die Möglichkeit, sich im Rahmen des Prototypenschutzes auditieren zu lassen.

 Vereinsmitgliedschaften