Skip to main content
TÜV-zertifizierter NIS-2-Experte

Ich begleite Unternehmen dabei, regulatorische Anforderungen klar einzuordnen, angemessen umzusetzen und belastbar nachzuweisen.

Marc Poelckow in heller Bueroumgebung

Meine Arbeit verbindet regulatorische Orientierung und organisatorische Strukturierung mit technischem Verständnis für IT-Strukturen, Kontrollen und betriebliche Abläufe.

Ich arbeite aus Hannover und begleite Unternehmen bundesweit bei NIS-2, Informationssicherheit, Datenschutz und regulatorischer Umsetzung.

Orientierungsgespräch vereinbaren Arbeitsweise und Vorgehen ansehen
Beratungserfahrung
Seit 2018 in Informationssicherheit, Datenschutz und Compliance
Rollenfokus
Berater, Auditor, externer Datenschutzbeauftragter
Fachlicher Hintergrund
Wirtschaftsjurist (LL.B.) mit Vertiefung in IuK-Recht und gewerblichem Rechtsschutz

Profil und Haltung

Beratung mit regulatorischer Klarheit, technischer Anschlussfähigkeit und Prüfungsnähe

Ich arbeite an der Schnittstelle von Informationssicherheit, Datenschutz und Regulatorik. Im Mittelpunkt steht eine tragfähige Steuerungslogik für Entscheidungen, Maßnahmen und Nachweise statt der isolierten Bearbeitung einzelner Vorgaben.

Gerade in regulierten Unternehmen reicht es nicht, Anforderungen nur formal abzudecken. Relevant ist, ob Scope, Verantwortlichkeiten, Maßnahmen und Nachweise im Alltag funktionieren und in Audits belastbar bleiben. Deshalb verbinde ich Einordnung, Priorisierung und Umsetzungsbegleitung mit einem klaren Blick auf Verhältnismäßigkeit und Nachweisfähigkeit.

Ich erbringe keine anwaltliche Rechtsberatung, keine rechtliche Vertretung und keine rechtsverbindliche Prüfung im Einzelfall.

Beruflicher Hintergrund

Relevante Stationen

Berufliche Stationen mit direktem Bezug zu Informationssicherheit, Datenschutz, Regulatorik und auditnaher Praxis.

Seit September 2024

Selbstständig

Berater und Auditor für Informationssicherheit, Datenschutz und Compliance sowie externer Datenschutzbeauftragter mit Fokus auf NIS-2, EU AI Act, DSGVO, DORA und belastbare Nachweisstrukturen.

Oktober 2021 bis September 2024

Teamleiter Beratung

S-CON GmbH & Co. KG, heute Dr. Bittner Consulting GmbH & Co. KG

Teamleitung Beratung mit Schwerpunkt Informationssicherheit, IT-Sicherheit und Compliance.

März 2021 bis September 2024

Projektleiter Informationssicherheit

S-CON GmbH & Co. KG, heute Dr. Bittner Consulting GmbH & Co. KG

Leitung von Umsetzungsprojekten zu Informationssicherheit, regulatorischen Anforderungen und belastbarer Nachweisführung.

Mai 2018 bis September 2024

Berater und Auditor für Datenschutz, Informations- und IT-Sicherheit

S-CON GmbH & Co. KG, heute Dr. Bittner Consulting GmbH & Co. KG

Beratung und Auditpraxis an der Schnittstelle von Datenschutz, Informationssicherheit und Compliance sowie Aufbau des Schwerpunkts Informationssicherheit.

Akademischer Hintergrund

Wirtschaftsjurist (LL.B.)

Vertiefungsrichtung gewerblicher Rechtsschutz und Informations- und Kommunikationsrecht (IuK-Recht)

Fachliche Grundlage für die Einordnung regulatorischer und organisatorischer Anforderungen rund um Information, IT, Datenverarbeitung und digitale Kommunikation.

Qualifikation

Fachliche Qualifikation

Fachliche Vertiefungen, die meine Arbeit in Informationssicherheit, Datenschutz, Compliance und auditnaher Umsetzung fachlich unterlegen.

NIS-2 und Regulatorik

Fachliche Grundlage für die Einordnung regulatorischer Pflichten und integrierter Governance.

  • TÜV-zertifizierter NIS-2-Experte
  • AI Privacy Expert (GDDcert. EU)
  • Datenschutzbeauftragter (TÜV)
  • Lead Implementer DSMS/PIMS nach ISO/IEC 27701

Audit- und Prüfpraxis

Qualifikationen für auditnahe Bewertung, Reviews und Managementsysteme.

  • Auditor von Managementsystemen nach ISO 19011
  • ISMS Auditor nach ISO/IEC 27001:2013 AMD 1 (2022)
  • ISMS Auditor nach ISO/IEC 27001:2013
  • Auditor nach IT-Sicherheitskatalog gemäß § 11 (1a) EnWG

Informationssicherheit und Umsetzung

Vertiefungen für die anschlussfähige Umsetzung in Informationssicherheit und Datenschutz.

  • Business Continuity Manager nach ISO 22301, ISO 27031 und BSI-Grundschutz
  • IT Risk Manager nach ISO 31000, ISO 27005 und BSI-Grundschutz
  • ISMS Foundation und Security Officer nach ISO 27001
  • Vertiefung ISO/IEC 27001:2013 AMD 1 (2022)
  • TISAX Foundation
  • IT-Grundlagen aus Sicht des Datenschutzes und der IT-Sicherheit

Weitere Stationen und Vertiefungen finden Sie auf meinem LinkedIn-Profil .

Lassen Sie uns Ihre Ausgangslage strukturiert einordnen

Im Erstgespräch kläre ich Scope, Treiber und Prioritäten und skizziere einen passenden Einstieg in die Umsetzung.

Orientierungsgespräch vereinbaren Leistungsfelder im Überblick ansehen