Über mich
Nach beruflichen Stationen innerhalb der Casinos Austria AG, wo ich mich mit spezifischen rechtlichen Themen sowie mit Qualitäts- und Prozessmanagement beschäftigte, übernahm ich u.a. die Funktion des CISO der Casinos Austria und Österreichischen Lotterien Gruppe.
Bei MediaMarkt Österreich sammelte ich als Legal Counsel, Compliance Officer, Data Protection Officer und Information Security Officer weitere äußerst wertvolle Erfahrungen.
Als Information Security Governance Manager in der Konzern Informationssicherheit der ÖBB befasse ich mich mit der „Übersetzung“ regulativer Anforderungen an die Informationssicherheit (insb. NIS, CRA, AIA etc.) – und damit dem eher neuen Fachgebiet des Informationssicherheitsrechts.
Immer wieder wirk(t)e ich an Veranstaltungen mit, wie beispielsweise von ARS Akademie, Business Circle (PriSec), imh GmbH oder dem Forum Datenrecht der Universität Wien.
Publikationen
- Konzerninterne Dienstleister als „Einrichtungen“ im Sinne der NIS-2 Richtlinie?, ecolex 2024/115, 14.02.2024.
- Vom „wesentlichen Dienst“ zur „wesentlichen“ beziehungsweise „wichtigen“ Einrichtung – und weitere ausgewählte Aspekte zur NIS-2-Richtlinie, jusIT 2024/2, 29.02.2024.
Ausbildung und Studien
- Wirtschaftsingenieurwesen – HTL Mödling
- Rechtswissenschaften – Universität Wien & JKU Linz
- Wirtschaftsrecht – WU Wien
- Soziologie – Universität Wien
Weiterbildungen
- Accredited NIS-Expert (2025) – incite Akademie der UBIT
- Certified AI Compliance Officer (2024) – Institut für interne Revision
- CRISC (Certified in Risk and Information System Controls) (2022) – ISACA
- ISMS-Manager und -Auditor nach ISO 27001 (2019, 2022) – TÜV Akademie
- Compliance Officer (2021) – Austrian Standards*
- Datenschutzbeauftragter (2020) – TÜV Akademie*
- Process Manager (2017, 2020) – WIFI Österreich*
- Qualitätsbeauftragter (2016, 2021) – TÜV Akademie
Jahreszahlen in der Klammer geben Erst- und Re-Zertifizierungen an.
*Zertifikat nicht mehr aufrecht.