Profil
René
Floitgraf
Digitalisierungsexperte — Stolberg / Städteregion Aachen und darüber hinaus!
Externer Datenschutzbeauftragter, ISO 27001-Berater und Sachverständiger für Datenschutz und Informationssicherheit. Über 25 Jahre IT-Erfahrung, seit 2009 im Datenschutz. Gründer und Geschäftsführer der CompliPro GmbH.
Vier Eckpfeiler der Expertise
Datenschutz und Informationssicherheit aus einer Hand — mit tiefer technischer Praxis, juristischer Fachkunde und langjähriger Erfahrung in der Betreuung mittelständischer Mandanten.
Datenschutz seit 2009
Begonnen als nebenberufliches Interesse, gewachsen zum Hauptberuf: René Floitgraf betreut Mandanten von 5-Personen-Betrieben bis zu international tätigen Konzernen mit über 1.000 Mitarbeitern.
IT-Hintergrund seit 1998
Programmiererfahrung seit dem 14. Lebensjahr, IT-Systemhaus ab 2003, DATEV-Administrator seit 2001. Die technische Tiefe unterscheidet die Beratung von rein juristischen Ansätzen.
CompliPro GmbH — Gründer 2017
Gemeinsam mit Sascha Kurth gegründet, deckt die CompliPro GmbH heute beide Disziplinen ab: (externen) Datenschutz (DSB) und Informationssicherheit (ISB) für den deutschen Mittelstand.
Jährlich zertifizierte Fachkunde
Für die Aufrechterhaltung der ISO-Zertifizierungen sind jährlich mindestens drei Fortbildungstage je 8 Stunden nachzuweisen — ergänzt durch GDD-Erfa-Tagungen und monatliche Advanced-Trainings.
Von der IT zur Compliance
Ein kontinuierlicher Weg — von den ersten Programmierschritten als Teenager bis zur Gründung einer spezialisierten Compliance-Gesellschaft.
Erste IT-Erfahrungen
Mit 14 Jahren erste Programmiererfahrungen auf dem eigenen PC. Der berufliche Weg war damit im Grunde bereits festgelegt.
IT-Systemhaus Aachener Raum
Ausbildung und erste Beratungserfahrungen in einem IT-Systemhaus. Schwerpunkt: Steuerberater und Buchhaltungsabteilungen, DATEV-Administration ab 2001.
Gründung eigenes IT-Systemhaus
Start als IT-Generalist, mit frühem Fokus auf digitale Prozesse für steuerberatende Berufe. Aufbau eines stabilen Mandantenstamms in der Städteregion Aachen.
Einstieg in den Datenschutz
Die ersten Datenschutz-Mandate entstanden als „Gefallen" und Hobby — aus steigender Nachfrage wurde eine neue Spezialisierung.
Zertifizierte Fachkunde Datenschutz & ISB
Aufnahme der zertifizierten und jährlich kontrollierten Fachkunde. Erweiterung um das Themenfeld Informationssicherheitsbeauftragung (ISB).
Gründung CompliPro GmbH
Gemeinsam mit Sascha Kurth entstand die CompliPro GmbH — ein auf Datenschutz und Informationssicherheit spezialisiertes Beratungsunternehmen mit Sitz in Stolberg.
Strategische Neuausrichtung
Das operative Systemhausgeschäft wurde an ein anderes IT-Unternehmen übergeben. Voller Fokus seither auf digitale Geschäftsprozesse, Datenschutz und ISMS-Beratung.
Sachverständiger DGSV e. V.
Am 08.12.2023 erfolgreich zertifiziert als Sachverständiger für Datenschutz und Informationssicherheit durch den Deutschen Gutachter und Sachverständigen Verband (DGSV e. V.).
Floitgraf Unternehmensgruppe
Die Gruppe umfasst CompliPro GmbH, Floitgraf Consulting GmbH und Floitgraf Verwaltungs GmbH. Beratungsregion: Aachen, Köln, Düsseldorf, Mönchengladbach und darüber hinaus.
Zertifizierungen & Fachkunde
Mehrfach zertifiziert, jährlich rezertifiziert — technische und rechtliche Fachkunde aus einer Hand.
ISO/IEC 27001
TÜV Rheinland geprüfte Qualifikation. Zusätzlich: ICO ISMS Security Officer nach ISO/IEC 27001:2022. Basis für die ISMS-Beratung von Mandanten aller Branchen.
Zert. Datenschutzbeauftragter
Zertifiziert gem. DIN/EN ISO IEC 17024:2012 — dem international anerkannten Standard für Personenzertifizierungen. Cert-Nr.: 23-014-168 (Global-CERT GmbH).
Sachverständiger DGSV e. V.
Anerkannter Sachverständiger für Datenschutz und Informationssicherheit. Zertifizierung durch den Deutschen Gutachter und Sachverständigen Verband, Dezember 2023.
Zert. IT-Sicherheitsbeauftragter (IHK)
IHK-zertifizierter Informationssicherheitsbeauftragter. Ergänzt durch die Qualifikation als „Certified Security Hacker" für praxisnahe Schwachstellenbeurteilung.
DATEV-Experte seit 2001
Langjährige DATEV-Administration für steuerberatende Kanzleien und Buchhaltungsabteilungen. Spezialist für digitale Buchhaltungs- und Personalprozesse.
Dauerhafte Weiterbildung
Jährlich min. 3 Fortbildungstage à 8 Stunden für die ISO-Zertifizierung. GDD-Erfa-Tagungen, monatliche Datenschutz-Advanced-Trainings, Nachweise werden regelmäßig auf der Webseite aktualisiert.
iso_27001_auditor: "TÜV Rheinland + ICO Cert"
dsb_zertifizierung: "DIN/EN ISO IEC 17024:2012 · Cert-Nr. 23-014-168"
sachverstaendiger: "DGSV e.V. · Datenschutz & Infosec · 12/2023"
it_sicherheitsbeauftragter: "IHK-zertifiziert"
certified_security_hacker: true
datenschutz_seit: 2009
it_erfahrung_seit: 1998
datev_admin_seit: 2001
// Fortbildungsnachweise auf Anfrage verfügbar.
Tätigkeitsschwerpunkte
Beratung, die Datenschutzrecht und IT-Technik verbindet — für mittelständische Unternehmen, Steuerberater, Ärzte und internationale Organisationen.
Datenschutzbeauftragung
Externer Datenschutzbeauftragter für Unternehmen aller Branchen — von der Arztpraxis, über Maschinenbau und IT-Dienstleister. Vollständige Übernahme der gesetzlichen DSB-Funktion, weisungsfrei nach Art. 38 DSGVO.
Informationssicherheits-Management
Aufbau und Begleitung von ISMS-Projekten (beispielsweise nach ISO 27001). Scope-Definition, Risikoanalyse, Annex-A-Mapping, Policy-Dokumentation — auch für KMU und kleinere Unternehmen praxistauglich aufbereitet.
NIS2-Compliance und Registrierung
Betroffenheitsanalyse nach NIS2-Richtlinie / novelliertem BSIG. Klassifikation als wichtige oder besonders wichtige Einrichtung, Registrierungsprozess beim BSI, Maßnahmenumsetzung.
Verträge & Verarbeitungsverzeichnis
Erstellung und Prüfung von Auftragsverarbeitungsverträgen (Art. 28 DSGVO), Transfer Impact Assessments, SCCs sowie vollständiger Verarbeitungsverzeichnisse.
Datenpannen & Sicherheitsvorfälle
Forensische Erstbegleitung, Meldepflichtprüfung nach Art. 33 / 34 DSGVO, Kommunikation mit Aufsichtsbehörden. Erfahrung mit komplexen Cloud-Kompromittierungen und ergänzenden Folgemeldungen nach Art. 33 Abs. 4.
Awareness & Datenschutzschulungen
Praxisnahe Schulungen für Mitarbeitende: Phishing-Sensibilisierung, DSGVO-Grundlagen, IT-Sicherheitsbewusstsein.
„Datenschutz ist kein Projekt, das man abhakt. Er ist ein kontinuierlicher Prozess — und der Unterschied zwischen Vertrauen und Haftung."René Floitgraf — CompliPro GmbH
Mitgliedschaften
Aktive Mitgliedschaft in Fachverbänden sichert den Anschluss an aktuelle Entwicklungen, Rechtsprechung und Best-Practice-Netzwerke.
-
▸
GDD e. V. — Gesellschaft für Datenschutz und Datensicherheit Teilnahme an Erfa-Tagungen, Zugang zu Fachpublikationen und Musterdokumenten.
-
▸
DGSV e. V. — Sachverständigenverband Anerkannter Sachverständiger für Datenschutz und Informationssicherheit.
-
▸
DSBnetwork — Ein Projekt der ITKservice GmbH & Co. KG Vernetzung mit anderen Datenschutzbeauftragten, Austausch zu Praxisfragen.
-
▸
German Association of Professional Experts Internationale Vernetzung im Sachverständigenwesen.
Direkter Weg zum Experten
Erstgespräch buchen, Kontakt aufnehmen oder Profile einsehen — alle Wege führen zum gleichen Ziel: kompetente Beratung.
Floitgraf Consulting GmbH
52223 Stolberg
