Team

Deutsches Zentrum für Datenschutz & Informationssicherheit (DZDI) als Teil der yourIT-Group

Wir machen Datenschutz & Informationssicherheit aus Leidenschaft - und das bereits seit 2006. Wir bringen daher eine ganze Menge an Erfahrung in die Partnerschaft mit unseren Kunden ein. Unsere Kunden kommen voraus dem Deutschen Mittelstand. Wo möglich setzen wir Fördermittel ein, um die Kosten für unsere Kunden gering zu halten.

Wir freuen uns darauf, Sie kennen zu lernen. Fordern Sie uns!

Das yourIT-Datenschutz-Team

Die umfassenden Anforderungen der EU-DSGVO kann eine Person alleine kaum erfüllen. Deshalb arbeitet bei yourIT ein Team von Spezialisten aus unterschiedlichsten Fachrichtungen zusammen für den Erfolg unserer Kunden:

Thomas Ströbele, Diplom Kaufmann, Geschäftsführer und Teamleiter: Kaum einer kennt den mittelständischen Datenschutz der letzten zwei Jahrzehnte so gut wie er – sei es als Unternehmer oder Berater im Mittelstand.

Seine Zusatzqualifikation ISO-27001-Lead-Auditor erweitert unseren Blickwinkel auf die Anforderungen der Informationssicherheit.


Dr. Julian Weller
: Er bringt internationale Erfahrungen ins Team mit mehrjährigen Stationen in GB und Brasilien.

Promoviert über IT-Gesetzgebungsverfahren in der EU bringt er Führungserfahrung aus der Softwarebranche mit, wo er sich als nicht technischer Vorstand um die Belange des Datenschutzes kümmerte.


Susanne Cathrina Locher: Als studierte Wirtschaftsjuristin hat sie die Gesetze im Blick und vergisst dabei die wirtschaftlichen Aspekte nicht.

Als ausgebildete Datenschutzbeauftragte unterstützt sie in der Betreuung und Beratung der Kunden.


Alexandra Schillo
ist Volljuristin, Datenschutzbeauftragte und IT-Sicherheitsbeauftragte mit langjähriger Berufserfahrung im Mittelstand ebenso wie in großen Konzernen.

Sie kennt die Welt der anwaltlichen Beratung und Unterstützung der Kunden als externe Datenschutzbeauftragte ebenso wie die internen Abläufe eines Unternehmens als Legal Counsel und betriebliche Datenschutzbeauftragte.

Franziska Ege ist der Umgang mit sensiblen und vertraulichen Daten als ausgebildete Bankkauffrau absolut nicht fremd.

Sie unterstützt das Team als Junior-Beraterin für Datenschutz & Informationssicherheit.



Carmen Lang
unterstützt unser Team mit Erfahrung in Informationstechnik und Prozessmanagement. 

Als Junior-Beraterin für Datenschutz & Informationssicherheit steht Sie den Kunden für fachliche Anfragen zur Seite.




Sibylle Ströbele ist sowohl ausgebildete Bürokauffrau als auch Arzthelferin.

Aus ihrer beruflichen Vergangenheit vertraut mit dem vertraulichen Umgang mit sensiblen Daten liegt ihr Schwerpunkt im Berichtswesen. Die Zusatzausbildung zur Datenschutzkoordinatorin hat sie ebenfalls absolviert.


Constanze Holp
bringt als staatlich anerkannte Europasekretärin langjährige Erfahrung in der Vertriebsassistenz mit und kennt den Umgang mit personenbezogenen Daten von Mitarbeiterentsendungen.

Sie betreut unsere Academy im Bereich Datenschutzschulungen 
und unterstützt Geschäftsführung und Datenschutz-Team in Vertriebsthemen.



Unsere Berater Thomas Ströbele, Dr. Julian Weller Susanne Catharina Locher und Alexandra Schillo sind zertifizierte Datenschutzbeauftragte und stehen Ihnen als solche für die Benennung als externe Datenschutzbeauftragte zur Wahl. Selbstverständlich steht Ihnen unabhängig vom gewählten DSB immer das gesamte Team für Ihre Anfragen zur Verfügung.

Kontaktieren Sie uns, um mehr über unsere Tätigkeitsschwerpunkte und unser Leistungsspektrum zu erfahren.

Ihr yourIT-Datenschutz-Team



Hier gerne einige zusätzliche Fakten zum yourIT-Datenschutz-Team aus Sicht des Geschäftsführers Thomas Ströbele


Nach meinem Studium zum Diplom-Kaufmann gründete ich im September 2002 gemeinsam mit meinem Bruder Ralf Ströbele (= der Techniker) das IT-Systemhaus yourIT. Unsere Hauptaufgabe sehen wir darin, Dokumenten- und Prozessmanagement-Systeme (DMS) im Mittelstand zu beraten, zu entwickeln, zu implementieren, zu schulen und an die Bedürfnisse unserer Kunden anzupassen.

Bereits im Jahr 2006 kam der erste DMS-Kunde auf uns zu mit der Anforderung, sein Datenschutzbeauftragter wolle sich mit uns mal gerne über Datenschutz unterhalten. Wir hatten damals mit Verlaub noch wenig Ahnung vom Datenschutz - aber uns war zumindest klar, dass Datenschutz und Datensicherheit zwei unterschiedliche Dinge sind. Im Bereich Datensicherheit waren wir bereits Profis - Datenschutz hatten wir schonmal gehört.

Damit war klar: Einer von uns Geschäftsführern muss sich dieses Themas annehmen. Über der Frage, ob das ein Job für den Techniker oder eher den Kaufmann ist, haben wir lange gebrütet - zum Schluss haben wir uns für den Kaufmann als Datenschutzbeauftragten entschieden.

Also musste (oder durfte) ich zur Datenschutzschulung nach Frankfurt fahren. In dieser Schulung saßen gut 40 andere Geschäftsführer - allesamt Techniker. Und da man sich in Systemhauskreisen kennt, wurde ich sofort gefragt, was ich bei dieser Schulung wolle. Was soll ich sagen - unsere Entscheidung hat sich im Nachhinein als goldrichtig erwiesen. Denn im Gegensatz zu technisch orientierten Personen lasse ich mich nicht sofort von angeblichen technischen Maßnahmen verleiten und gebe den organisatorischen Maßnahmen die ihnen zustehende Chance.

Wieder zurück von der Datenschutzschulung konnte ich das Gespräch mit dem Datenschutzbeauftragten unseres Kunden erfolgreich führen. Und dann kamen auch schon die ersten unserer Kunden mit der Anfrage auf mich zu, ob ich nicht den Job des externen Datenschutzbeauftragten in ihrem Unternehmen übernehmen könnte.

Starken Zuwachs bekam die Sache nach der großen Novellierung des Bundesdatenschutzgesetzes im Jahr 2009. Mittlerweile betreue ich mit meinem Datenschutz-Team etwa 60 Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen, z.B.:
  • Handwerksunternehmen mit 100 Mitarbeitern
  • Elektronikzubehör-Hersteller und Händler B2C mit 70 Mitarbeitern
  • Beratungsunternehmen B2B-Bereich mit 500 Mitarbeitern
  • und viele Auftragsdatenverarbeiter, die wir mit Hilfe unseres prämierten und geförderten Beratungskonzepts gemäß § 11 BDSG zertifizieren, IT-Systemhäuser, Drucker, Entsorger, etc. mit 5-70 Mitarbeiter.

Seit Ende 2014 bin ich zusätzlich als Lead Auditor ISO 27001 zertifiziert und habe auch hier die ersten Kunden gewonnen. Der Einstieg gelingt uns mittels unseres durchdachten, prämierten und geförderten Basis-Check ISO 27001.

Banner-yourIT-Basis-Check-ISO27001-Best-of-consulting-2016
yourIT-Basis-Check-ISO27001-Best-of-consulting-2016

Mitte 2015 bis Mitte 2016 habe ich unser bewährtes Datenschutz Managementsystem (DSMS) zum Informationssicherheits-Managementsystem (ISMS) ausgebaut. Die Zertifizierung nach ISO 27001 haben wir auf Anhieb geschafft.

In der Übergangsfrist zur Europäischen-Datenschutzgrundverordnung (EU-DSGVO) haben wir unser Datenschutz- und Informationssicherheits-Team stark erweitert (siehe oben). yourIT-Kunden profitieren zusätzlich vom umfassenden IT-, Security-, Digitalisierungs- und Software-Entwicklungs-Knowhow der Abteilungen Netzwerk & IT-Security sowie Softwareentwicklung & Digitalisierung

Digitalisierung im Bereich Datenschutz- und anderer Managementsysteme


Um das Thema Digitalisierung auch im Datenschutzvoranzutreiben, haben wir ein Kundenportal als Datenschutzportal auf Basis unserer Dokumenten- und Prozessmanagement-Software DOCUframe geschaffen, das es uns erlaubt, eine große Zahl von Datenschutz-Kunden effektiv zu betreuen. Die Kunden bekommen über unser Datenschutzportal einen direkten sicheren verschlüsselten Zugriff auf die Dokumente und Informationen in unserem DMS-System. Das System ist so aufgebaut, dass neben dem Datenschutz (DSMS) auch andere Normen damit abgebildet werden können, z.B. ISO 27001 (ISMS), ISO 9001 (QMS), etc. Wir verfolgen damit den Ansatz "Integriertes Managementsystem (IMS)".

Datenschutz-Schulungen in der yourIT-Academy


Bereits seit 2013 bilden wir erfolgreich Datenschutzbeauftragte und interne Datenschutzkoordinatoren aus. Seit Anfang 2018 führen wir entsprechende Schulungen gemeinsam mit dem VFB Verein zur Förderung der Berufsbildung e.V., die Bildungseinrichtung der IHK Region Stuttgart / Bezirkskammer Ludwigsburg und Böblingen durch. Unsere Teilnehmer des Seminars "Interner Datenschutzkoordinator (DSK) nach EU-DSGVO" erhalten dabei eine IHK-Teilnahmebescheinigung. Die erfolgreichen Teilnehmer unseres Seminars "Datenschutzbeauftragter (IHK) nach EU-DSGVO" erhalten sogar ein IHK-Zertifikat.

Mit dem Umzug in die neue Firmenzentrale in Balingen eröffnete sich uns die Möglichkeit der Gründung der yourIT-Academy. In dieser bieten wir ein breites Spektrum an Schulungen in den Bereichen Netzwerktechnik, IT-Security, Software-Entwicklung, Digitalisierung, Datenschutz, Informationssicherheit, uvm.

Wir kümmern uns auch darum, dass unsere Teilnehmer Fördermittel, die ihnen für Schulungen in der yourIT-Academy zustehen, auch wirklich nutzen können. In Baden-Württemberg haben wir uns - dank unserer ISO-27001-Zertifizierung - im Jahr 2019 für das ESF-Förderprogramm Fachkurse qualifiziert. Seit 2021 sind wir ebenfalls qualifiziert für das Förderprogramm Betriebliche Weiterbildung (REACT-EU). Teilnehmer aus Baden-Württemberg erhalten hierdurch bis zu 50% Förderung auf unsere Schulungen. Ebenso nutzen unsere Teilnehmer aus Nordrhein-Westphalen den Bildungsscheck NRW und aus dem Saarland das Programm Kompetenz durch Weiterbildung (KdW).

Sie können die Schulungen direkt über uns anfragen und buchen.

Kurzportrait Thomas Ströbele, Geschäftsführer


Weiterbildung

  • 05/2021 Zweites Überwachungsaudit ISO 27001 im zweiten Zyklus erfolgreich bestanden
  • 01/2021 Alexandra Schillo erweitert unser Datenschutz-Team als Volljuristin
  • 05/2020 Erstes Überwachungsaudit ISO 27001 im zweiten Zyklus erfolgreich bestanden
  • 08/2019 Gründung Deutsches Zentrum für Datenschutz & Informationssicherheit (DZDI)
  • 01-07/2019 Durchführung mehrerer Beratungen zur ISO 27001 mit abschließender Zertifizierung DIN EN ISO/IEC 27001:2017
  • 04/2019 Rezertifizierungsaudit ISO 27001 erfolgreich bestanden - der zweite Zyklus beginnt
  • 04/2019 Umzug in unsere neue Firmenzentrale in Balingen
  • 01/2019 Susanne Locher erweitert unser Team als Wirtschaftsjuristin
  • 07/2018 Zweites Überwachungsaudit ISO 27001 erfolgreich bestanden
  • 03/2018 Dr. Julian Weller erweitert unser Datenschutz-Team mit seiner Erfahrung rund um die Europäische Gesetzgebung
  • 07/2017 Erstes Überwachungsaudit ISO 27001 erfolgreich bestanden
  • 09/2016 Zertifizierung unseres ISMS gemäß DIN ISO/IEC 27001:2015 durch den DAkkS-akkreditierten Zertifizierer PÜG
  • 2015/2016 Weiterentwicklung unseres Datenschutz-Management-Systems (DSMS) zum Informations-Sicherheits-Management-System (ISMS) nach ISO 27001
  • 01/2015   Zertifikats-Lehrgang zum akkreditierten Berater bei IDIE
  • 11/2014   Zertifikats-Lehrgang zum ISO 27001 Lead Auditor bei bsi.
  • 10/2014   Zertifikats-Lehrgang Datenrettungspartner Kroll Ontrack
  • 05/2014   Ausbildung zum akkreditierten Berater und Auditor für ISA+ Informations-Sicherheits-Analyse
  • 2010/2016 Aktive Teilnahme an den Treffen der comTeam-Arbeitsgruppe Datenschutz in Dresden, Essen, Flensburg, Mallorca, Nürnberg, Bamberg, etc.
  • 08/2013    Zertifizierung zum Berater gemäß den Richtlinien von BAFA / ESF
  • 08/2013    Zertifizierung nach ISO 9001:2008
  • 02/2011    Fortbildung Datenschutz E-Mail und Recht in Schwandorf
  • 02/2011    Zertifikats-Lehrgang zum QUALYSGUARD Certified Specialist (Datensicherheit /Schwachstellenanalyse)
  • 11/2009    Teilnahme BDSG-Update zur Novelle 2009
  • 05/2009 - 09/2009    Zertifikats-Lehrgang zum Datenschutzbeauftragten an der Fachhochschule Südwestfalen, Fachbereich Informatik und Naturwissenschaften
  • 04/2009 Fortbildung zum Datenschutzrecht
  • 11/2006 Zertifikats-Lehrgang zum Datenschutzbeauftragten durch die comTeam Akademie Datenschutz
  • 06/2006 Ausbildung zum Datenschutzbeauftragten (comTeam)

Berufspraxis

  • 2018 Ausbilder /Dozent für die Ausbildung von Datenschutzbeauftragten und Datenschutzkoordinatoren bei VFB Verein zur Förderung der Berufsbildung e.V., die Bildungseinrichtung der IHK Region Stuttgart / Bezirkskammer Ludwigsburg und Böblingen
  • 09/2015 bis 09/2016 Erweiterung unseres bereits bestehenden Datenschutz-Managementsystems (DSMS) um die fehlenden Komponenten zum Informationssicherheits-Managementsystems (ISMS) gemäß ISO 27001
  • 06/2014 - dato Qualifiziertes Mitglied im Institut für Datenschutz und Informationssicherheit in Europa (IDIE)
  • 03/2013 - dato Geschäftsführer beim Beratungsunternehmen Ströbele GbR - yourIT consulting
  • seit 2007   (Gründungs-) Mitglied in der Arbeitsgruppe Datenschutz & Informationssicherheit im comTeam
  • 09/2002 - dato Geschäftsführer bei yourIT GmbH, Hechingen für die Bereiche Marketing & Vertrieb und Datenschutz & Datensicherheit
  • 10/1993 - 09/2009 Zur Finanzierung des Studiums Ausbildung zum Vermögensberater durch die Deutsche Akademie für Vermögensberatung und Ausübung des Berufs Vermögensberater als Handelsvertreter für die Deutsche Vermögensberatung AG. Abschluss: Agenturleiter Praxis III.
  • Studium
  • 10/1991 - 06/2002 Studium der Betriebswirtschaft an der Universität Tübingen, Studienschwerpunkte: Controlling, Bankwirtschaft, Operations Research, Psychologie. Abschluss: Diplom-Kaufmann

Weitere Informationen zu meiner Person finden Sie auf meinem XING-Profil.