Raphael Köllner beginnt bei BDO im Mai 2020 – Grenzen überwinden

Ich freue mich sehr meinen Lesern mitteilen zu können, dass ich seit Mai 2020 bei der BDO einen neuen Arbeitgeber gefunden habe. Mit diesem Schritt kann ich nun meine technischen und juristischen Leidenschaft erstmals gemeinsam ausführen:

Ein gemeinsames juristisch-security-technisches Angebot  (Compliance)

Ich arbeite seit nun 18 Jahren als IT Consultant und seit 10 Jahren im Bereich der Rechtswissenschaften  in Großkanzleien und Mittelständlern. Ebenso war ich mehrere Jahre beim Hersteller Microsoft vom Studenten bis zum BlueBadge tätig. Es war sehr schwer meine beiden Leidenschaften gleichzeitig auszuüben, doch dies ändert sich nun.

In der BDO Gruppe bin ich direkt bei der BDO Digital (Compliance)und arbeite sehr engem Team mit BDO Legal und den neuen Kollegen von BDO Cybersecurity zusammen. Es wächst nun bei einem der Top 5 Wirtschaftsprüfern zusammen, was zusammen gehört. Kein IT Projekt kann ohne die Lösung juristischer, sicherheitstechnischer und technischer Herausforderungen auskommen. Dies wird nun gemeinsam durchgeführt und auch langfristig betreut. 

Nun werde ich das Angebot einer gemeinsamen Lösung aus IT Consulting, Rechtsberatung und Cybersecurity (Compliance) mitgestalten und auch im Team durchführen können. 

Es freut mich sehr, dass z.B. ein Security Operation Center zur Verfügung steht. Die Betreuung im gesamtem IT Bereich (Microsoft365 + Azure) über Adoption (klassisch bis Security und Compliance) bis zur direkt eingebauten oder separaten juristischen Beratung (z.B. Verträge erstellen, Vertagsprüfungen,  Vorbereitung auf Vertragsverhandelungen mit Microsoft, Vertragsverwaltung, Betriebsvereinbarungen / Anhänge, Datenschutz Beratung, Innovative Projekte) und der Cybersecurity (z.B. Datensicherheit, Threat Protection, Forensik, Überwachung mit neusten Technologien, Security Operation Center für ihr Unternehmen oder einfach mieten als Managed Service) ist nun beziehbar.

Angebot – alles aus einer Hand um Grenzen zu überwinden

Bisher mussten Kunden für die IT Beratung einen Microsoft Partner finden, dann für die Rechtsberatung eine Kanzlei und für die Cybersecurity/Sicherheit der Datenverarbeitung und Architektur einen dritten Partner. Diese mussten koordiniert werden und neben Abstimmungsproblemen kamen auch noch erhöhte Kosten und längere Laufzeiten der Projekte zu stande. Ich war zu oft in diesen Projekten. 

Dies ist nun vorbei. Das neue Vorgehensmodell ermöglicht es einzelne Projekte insgesamt durchzuführen oder die Anforderungen direkt als Managend Service ganz auszulagern.

Damit heißt es nie wieder eine nicht compliante Umgebung zu haben. 

Vorteile des Ansatzes und Angebotes sind zum Beispiel:

  1. geringere Kosten
  2. kürzere Projektlaufzeiten
  3. schnellere Fehlerlösung
  4. schnellere und bessere Reaktion auf Veränderungen am Produkt 
  5. schnellere und besssere Reaktion auf Veränderungen durch neue Gesetze oder Gerichtsentscheidungen
  6. geringere Unsicherheiten (juristisch bis technisch) 
  7. geringere bis keine Verständigungsschwierigkeiten zwischen ITlern, Juristen, Datenschützern und Cybersecurity Officern 
  8. bessere Vorbereitungen für Gremen innerhalb und außerhalb des Unternehmens
    (z.B. durch Vorbereitungstrainings und bessere Unterlagen)
  9. weniger Aufwand bei Abstimmungen mit Betriebstrat und Datenschutz im Unternehmen
  10. keine Projektabstimmung zwischen verschiedenen Partnern mehr nötig
  11. rechtssichere Lösungen, die direkt implementiert und auch betreut werden können
  12. technisch-juristische Prüfung von Apps, neuen Updates, neuen GPOs/Policies und Durchführung von Datenschutzfolgenabschätzungen alles aus einer Hand. 
  13. direkte Einbindung der Fachabteilungen auf gleicher Ebene und an einem Tisch
  14. Aufbau von Champions-Programm über  Fachbereiche hinweg und nicht nur für die Einführung von Office 365, der Weg ist viel weiter und ganzheitlicher
  15. engere Zusammenarbeit mit Microsoft direkt und den Produktgruppen zur Umsetzung von Wünschen und regem Austausch
  16. Zugang zu einer großen weltweiten Wissensbasis aus IT-Risk, Jura-Risk, Datenschutz und Prüfung/Auditierung
  17. Ansprechpartner weltweit (z.B. Juristen), um eine noch bessere technische einheitliche Architektur weltweit aufbauen zu können
  18. Bereit für innovative Projekte wie Smart-Stores oder AI Projekte, um die Grenzen des Machbaren, sowohl juristisch, als auch technisch zu gehen, um einen Wettbewerbsvorteil gegenüber dem Markt zu haben.
  19. Überwachung und Kontrolle anderer Microsoft Partner über Fachbereiche hinweg (technisch-juristisch-Cybersecurity), um Ausschreibungen effektiver und konkreter zur Gestalten oder aus den Fachbereichen die Anforderungen besser an den Partner zu geben.
  20. Compliance as Audit vor (inkl. Betreuung und Zusammenarbeit mit anderen Partnern), sowie Audits nach dem Prodjekt bis zum Compliance as a Managend Service. Dies mit weltweiten Compliance Regeln, die immer auf einen Blick verfügbar sind mit direkten Konfigurationsempfehlung oder gleich der Konfiguration in der Umgebung als Managed Service. 

 

Interesse?

Ihr habt Interesse an dem neuen ganzheitlichem Ansatz oder benötigt Unterstützung zum Beispiel beim Secure SharePoint für den austausch sensibler Daten?

Dann melden Sie sich unter raphael.koellner@bdo-digital.de oder raphael.koellner@bdo.de