Datenschutz-Beratung
In meiner früheren Karriere als deutsche Diplomatin in der EU-Koordinierung des Auswärtigen Amtes erlebte ich den Beginn komplexer und außerordentlich langer Verhandlungen über die Datenschutz-Grundverordnung (DSGVO) zwischen den Mitgliedstaaten der Europäischen Union und den Brüsseler Institutionen. Ich bin dann in die USA gezogen und habe dort eine leitende Rolle bei der Organisation von Multi-Stakeholder-Meetings und hochrangigen Diskussionen zwischen Deutschland (einem der EU-Mitgliedstaaten, die sich am stärksten für strenge Datenschutz-Regeln einsetzen) und Technologieunternehmen im Silicon Valley übernommen.
Nach meinem Verlassen des Auswärtigen Diensts 2015 habe ich diese Erfahrung genutzt, um mich auf Beratung zur DSGVO zu spezialisieren. Ich habe eine Ausbildung der International Association of Privacy Professionals abgeschlossen, Anfang 2017 die Prüfung zum Certified International Privacy Professional mit Spezialisierung auf Europa (CIPP/E) bestanden und seitdem mein Fachwissen und meine Ausbildung kontinuierlich erweitert.
In Zusammenarbeit mit Anwaltskanzleien mit technologierechtlicher Spezialisierung und Strategieberatungsfirmen in Europa und den USA berate ich US- und EU-Unternehmen in Bezug auf Datenschutzstrategien, insbesondere in Bezug auf die DSGVO, und damit verbundene Kommunikation.
Meine Dienstleistungen umfassen
- Beratung kleinerer US-amerikanischer Technologieunternehmen, die zum ersten Mal nach Europa schauen, zur Vorbereitung auf die politische Landschaft und die Herausforderungen, denen sie dort voraussichtlich begegnen werden;
- strategische Beratung für Entscheidungen auf Führungsebene (Verwaltungsrat, Management) in Bezug auf Datenstrategie, Datenschutz durch Design und Aufbau nachhaltiger Unternehmen in Märkten, die von Datenschutz- und Datenschutzbedenken betroffen sind;
- Kommunikation im Zusammenhang mit Datenschutz;
- Beratung von in den USA ansässigen Technologieunternehmen, wie sie im Kontext des sich entwickelnden regulatorischen Umfelds über Datenschutz sprechen können;
- Entwicklung politischer Kommunikationsstrategien für europäische Technologieunternehmen, die in den USA Fuß fassen;
- Krisenkommunikation bei Datenschutzverletzungen,
- Bewertung der Compliance-Anforderungen der Kunden und Anpassung der Compliance-Strategie an die Geschäftsziele;
- Beratung von Kunden zu einer Vielzahl von Aspekten ihres Datenschutz- und Datenschutzprogramms (Richtlinien, Verfahren, Schulungen, Tools), rechtlichen Rahmenbedingungen, grenzüberschreitendem Datenfluss, Folgenabschätzungen zum Datenschutz, Datenzuordnung, Lieferantenvereinbarungen;
- Datenverwaltung mit OneTrust-Software (zertifizierte Privacy Management Professional).