Datenschutz, IT-Sicherheit und KI Compliance

Mein Profil

Als selbständiger Unternehmensberater mit über 20 Jahren IT-Erfahrung unterstütze Sie in den Bereichen Datenschutz, Informationssicherheit und KI Compliance.

Mein Fokus liegt auf der Umsetzung der KI-Verordnung (AI Act), der Datenschutz-Grundverordnung (DSGVO) und von Informationssicherheits-Managementsystemen (ISMS). Ich verbinde fundiertes Compliance-Verständnis mit praktischer Expertise als Berater, Projektleiter und Product Owner im Softwarebereich.

Mehr zu meinen beruflichen Erfahrungen finden Sie auf meinem LinkedIn-Profil. https://linkedin.com/in/ralf-blinzig-586a82228

Ich bilde mich regelmäßig weiter, um den Anforderungen meiner Kunden gerecht zu werden. Von Zeit zu Zeit veröffentliche ich Artikel in Fachzeitschriften.

• Veröffentlichung "Praktischer Umgang mit dem AI Act", BvD-News Ausgabe 1/2026, Seite 48
• Veröffentlichung "Online-Meetings rechtssicher transkribieren", BvD-News Ausgabe 3/2025, Seite 38
• Zertifikat ISO 42001 AIMS Foundation
• Fachkunde-Nachweis Hinweisgeberschutzgesetz HinSchG
• Weiterbildung Sommerworkshop der GDD
• Weiterbildungen zur aktuellen KI-Gesetzgebung
• Weiterbildung Technischer Datenschutz durch Anonymisierung und Pseudonymisierung
• Zertifikat BSI IT-Grundschutz-Praktiker
• Zertifikat Datenschutzbeauftragter IHK

Ich wirke im Netzwerk DatenschutzFachmann.eu mit, einer Webseite von Fachleuten aus dem Datenschutz und der Informationssicherheit. Weil der Schutz von Daten manchmal so ist, wie er ist – kompliziert, anstrengend, nervig, unbequem – liefern wir Ihnen auf dieser Seite einfache und praktische Hilfen aus dem täglichen Datenschutz und Informationssicherheits-Dschungel.
https://datenschutzfachmann.eu/
https://dsk360.de

Datenschutz

Bei Datenschutz geht es um den Schutz von Daten von und über Personen. Datenschutz ist gesetzlich vorgeschrieben. Eine Umsetzung mit Augenmaß ist immer der Ausgangspunkt meiner Beratung.

Beispiele für Einsparpotenziale

• Einheitliche Meldeprozesse für Sicherheitsvorfälle und Datenschutzverletzungen vereinfachen die Vorfallsbearbeitung.
• Technische und organisatorische Maßnahmen zahlen sowohl auf Datenschutz wie auch auf Informationssicherheit ein.
• Kontrollen zur Wirksamkeit der Maßnahmen optimieren sowohl das DSMS als auch das ISMS.
• Datenschutz-Folgenabschätzungen (DSFA) finden als Risikoanalysen Eingang in das ISMS.

Leistungen

• Erstellen von Richtlinien zum Umgang mit IT, Online-Tools und Daten.
• Externer DSB oder Unterstützung Ihres internen DSB im Fall eines Interessenkonflikts.
• Beurteilen der Meldepflicht im Falle einer Datenpanne.
• Prüfung Ihrer Informationspflichten und Ihrer Prozesse für den Umgang mit Betroffenenrechten.
• Unterstützung bei der Erstellung von Datenschutz-Folgenabschätzungen.
• Unterstützung bei der Auswahl von Dienstleistern.

nach oben

Informationssicherheit

Ein angemessener Schutz der Unternehmenswerte ist Grundvoraussetzung für ein ordnungsgemäß geführtes Unternehmen. Das sollte eigentlich selbstverständlich sein, wird aber in der Praxis häufig nicht ausreichend umgesetzt. Dies hat auch der Gesetzgeber erkannt und die gesetzlichen Anforderungen durch Regelungen wie die NIS-2 Richtlinie verschärft.

Beispiele für Einsparpotenziale

• Schutzbedarf und Risikenanalyse gehen Hand in Hand mit dem Datenschutz.
• Awareness-Schulung sind erfolgreicher, wenn sie die Gefährdungen bereichsübergreifend vermitteln.
• Infrastrukturanalyse als zentraler Ausgangspunkt für alle weiteren Compliance-Betrachtungen.

Leistungen

• Ein einheitlicher Meldeprozess bei Sicherheits- und Datenschutzvorfällen aller Art vereinfacht die Abläufe.
• Die Vereinheitlichung Ihrer internen Richtlinien schafft Klarheit für die Beschäftigten.
• Angemessene Auswahl von technischen und organisatorischen Maßnahmen zum Schutz Ihrer Assets.
• Unterstützung und Vorbereitung von externen Audits.

nach oben

KI-Systeme

KI-Systeme werden zunehmend Bestandteil von Unternehmensprozessen. Sie bieten viele Chancen, müssen aber verantwortungsvoll eingesetzt werden und die gesetzlichen Vorgaben der KI-VO / AI Act erfüllen. Zugleich sind Datenschutz und Informationssicherheit zu beachten. Auch hier bietet eine gemeinsame Betrachtung viele Vorteile.

Beispiele für Einsparpotenziale

• Das Verfahrensverzeichnis aus dem Datenschutz kann als Basis für die Dokumentation der KI-Systeme genutzt werden.
• In KI-Projekten sind DSGVO und AI Act zugleich zu beachten. Eine geschickte Dokumentation erfüllt die Nachweispflichten beider Anforderungen.
• Die Risikoeinstufung nach dem AI Act kann als Basis für eine Datenschutz-Folgenabschätzung dienen oder umgekehrt.

Leistungen

• Einschätzung zur Risikoeinstufung von KI-Systemen nach der KI-VO / AI Act.
• Was ist zu beachten, wenn KI-Systeme personenbezogene Daten verarbeiten?
• Maßnahmen zur Risikoreduzierung bei KI-Entwicklung und KI-Einsatz.
• Unterstützung beim Einsatz von Anonymisierung und Pseudonymisierung.

nach oben