Skip to main content
TÜV-zertifizierter NIS-2-Experte

Ich begleite Unternehmen dabei, regulatorische Anforderungen klar einzuordnen, angemessen umzusetzen und belastbar nachzuweisen.

Marc Poelckow in heller Bueroumgebung

Meine Arbeit verbindet juristische Einordnung mit technischem Verständnis für IT-Strukturen, Kontrollen und betriebliche Abläufe, damit Anforderungen wirksam, verhältnismäßig und organisatorisch tragfähig umgesetzt werden.

Orientierungsgespräch vereinbaren Arbeitsweise ansehen
Beratungserfahrung
Seit 2018 in Informationssicherheit, Datenschutz und Compliance
Rollenfokus
Berater, Auditor, externer Datenschutzbeauftragter
Juristische Expertise
Wirtschaftsjurist (LL.B.) mit Vertiefung in IuK-Recht und gewerblichem Rechtsschutz

Profil und Haltung

Beratung mit juristischer Einordnung, technischer Anschlussfähigkeit und Prüfungsnähe

Ich arbeite an der Schnittstelle von Informationssicherheit, Datenschutz und Regulatorik. Im Mittelpunkt steht dabei nicht die isolierte Bearbeitung einzelner Vorgaben, sondern eine tragfähige Steuerungslogik für Entscheidungen, Maßnahmen und Nachweise.

Gerade in regulierten Unternehmen reicht es nicht, Anforderungen nur formal abzudecken. Relevant ist, ob Scope, Verantwortlichkeiten, Maßnahmen und Evidenzen so zusammengeführt sind, dass sie im Alltag funktionieren und in Audits belastbar bleiben.

Deshalb verbinde ich Einordnung, Priorisierung und Umsetzungsbegleitung mit einem klaren Blick auf Verhältnismäßigkeit, Unternehmensrealität und Nachweisfähigkeit.

Beruflicher Hintergrund

Relevante Stationen

Berufliche Entwicklung mit direktem Bezug zu Informationssicherheit, Datenschutz, Regulatorik und Auditpraxis.

Seit September 2024

Selbstständig

Berater und Auditor für Informationssicherheit, Datenschutz und Compliance sowie externer Datenschutzbeauftragter mit Fokus auf ISMS, NIS-2, EU AI Act, DSGVO, DORA und auditfähige Nachweisstrukturen.

Oktober 2021 bis September 2024

Teamleiter Beratung

S-CON GmbH & Co. KG, heute Dr. Bittner Consulting GmbH & Co. KG

Leitung eines Beratungsteams mit Schwerpunkt Informationssicherheit, IT-Sicherheit und Compliance.

März 2021 bis September 2024

Projektleiter Informationssicherheit

S-CON GmbH & Co. KG, heute Dr. Bittner Consulting GmbH & Co. KG

Leitung von Umsetzungsprojekten zu ISMS, regulatorischen Anforderungen und auditfähiger Nachweisführung.

Mai 2018 bis September 2024

Berater und Auditor für Datenschutz, Informations- und IT-Sicherheit

S-CON GmbH & Co. KG, heute Dr. Bittner Consulting GmbH & Co. KG

Beratung und Auditpraxis an der Schnittstelle von Datenschutz, Informationssicherheit und Compliance. Aufbau und fachliche Leitung des Schwerpunkts Informationssicherheit.

Juristische Grundlage

Wirtschaftsjurist (LL.B.)

Vertiefungsrichtung gewerblicher Rechtsschutz und Informations- und Kommunikationsrecht (IuK-Recht)

Fachliche Grundlage für die rechtliche Einordnung von Information, IT, Datenverarbeitung und digitaler Kommunikation.

Typische Konstellationen

In diesen Ausgangslagen werde ich häufig eingebunden

Die Beispiele zeigen typische Mandatsbilder, in denen Einordnung, Priorisierung und Nachweisführung besonders relevant werden.

Regulatorik

Regulatorischer Druck bei unklarer Ausgangslage

Betroffenheit, Scope und Rollen sind noch nicht belastbar eingeordnet, während regulatorischer Druck bereits spürbar steigt.

NIS-2 ansehen
Prüfungsnähe

Bestehendes ISMS mit Reibung in Audit und Nachweisen

Strukturen sind vorhanden, aber Nachweise, Verantwortlichkeiten und Maßnahmen-Tracking greifen in Audits noch nicht sauber ineinander.

Nachweisstruktur ansehen
Sparring

Interner ISB mit Bedarf an fachlichem Sparring

Ein interner ISB braucht bei Wissensaufbau, Auditunterstützung, Priorisierung und Managementkommunikation punktuelles fachliches Sparring.

Sparring ansehen

Qualifikation

Fachliche Qualifikation

Fachliche Vertiefungen, die meine Arbeit in Informationssicherheit, Datenschutz, Compliance und auditnaher Umsetzung fachlich unterlegen.

NIS-2 und Regulatorik

Fachliche Grundlage für die Einordnung regulatorischer Pflichten und integrierter Governance.

  • TÜV-zertifizierter NIS-2-Experte
  • AI Privacy Expert (GDDcert. EU)
  • Datenschutzbeauftragter (TÜV)
  • Lead Implementer DSMS/PIMS nach ISO/IEC 27701

Audit- und Prüfpraxis

Qualifikationen für auditnahe Bewertung, Reviews und Managementsysteme.

  • Auditor von Managementsystemen nach ISO 19011
  • ISMS Auditor nach ISO/IEC 27001:2013 AMD 1 (2022)
  • ISMS Auditor nach ISO/IEC 27001:2013
  • Auditor nach IT-Sicherheitskatalog gemäß § 11 (1a) EnWG

ISMS und Umsetzung

Vertiefungen für die anschlussfähige Umsetzung in Informationssicherheit und Datenschutz.

  • Business Continuity Manager nach ISO 22301, ISO 27031 und BSI-Grundschutz
  • IT Risk Manager nach ISO 31000, ISO 27005 und BSI-Grundschutz
  • ISMS Foundation und Security Officer nach ISO 27001
  • Vertiefung ISO/IEC 27001:2013 AMD 1 (2022)
  • TISAX Foundation
  • IT-Grundlagen aus Sicht des Datenschutzes und der IT-Sicherheit

Weitere fachliche Vertiefungen und berufliche Stationen finden Sie auch auf meinem LinkedIn-Profil .

Praxisbezug

Wofür diese Qualifikation in der Praxis steht

Regulatorische Einordnung

NIS-2, Datenschutz und angrenzende Governance-Themen belastbar bewerten.

Auditnahe Prüfpraxis

Managementsysteme, Reviews und Prüfgespräche nachvollziehbar begleiten.

Umsetzung im System

ISMS, Risiko- und Nachweislogik in bestehende Strukturen integrieren.

Lassen Sie uns Ihre Ausgangslage strukturiert einordnen

Im Erstgespräch kläre ich Scope, Treiber und Prioritäten und skizziere einen passenden Einstieg in die Umsetzung.

Orientierungsgespräch vereinbaren Leistungen ansehen