Stellenbeschreibung

Der Funktion obliegt die Fachverantwortung für die Integration von Governance Themen. Die Funktion entwickelt übergreifende Lösungsansätze, die technische, rechtliche und betriebliche Aspekte vereinen, und trägt somit zur Weiterentwicklung unternehmensweiter Standards bei.

Aufgaben:

• Strategische Risikomodellierung
• Integration innovativer Methoden (z. B. KI-basierte Compliance-Tools) in die Data/Dataprivacy Systeme
• Fachübergreifende Erstellung von Checklisten, Vorgaben u.a. zu allen Feldern der einschlägigen Regulatorik
• Entwicklung übergreifender Schulungskonzepte für diese Governance-Themen
• Eskalationsmanagement bei regulatorischen Graufällen

Risikobasierte Framework-Entwicklung:

• Für einen Teilbereich erarbeitet die Funktion dynamische Risikomodelle für die einschlägige Regulatorik. Sie entwickelt strategische Vorgaben unter Berücksichtigung technischer, rechtlicher und regulatorischer Grenzen.

Behördenkommunikation & Audit-Steuerung:

• In Einzelfachfragen bearbeitet die Funktion behördliche Prüfverfahren und entwickelt vorbeugende Compliance-Pakete auch mit Hilfe entsprechender Tools (etwa dem DSMS-Tool).   

Operative-Governance:

• Die Funktion bearbeitet alle operativen Themen des Datenschutzrechts- sowie des Daten- und Informationsrechts 

Schulung / Arbeitshilfe:

• Die Funktion erstellt zu Einzelthemen Schulungsunterlagen und Arbeitshilfen. Diese Materialien decken einzelne, abgrenzbare Themen aber auch weitere zusammenhängende Themenkomplexe ab.

Anforderungen

Qualifikationen:

• Deutsch C1 und Englisch B1
• Abgeschlossenes Hochschulstudium (z.B. in den Fachbereichen Informatik, Rechtsinformatik, Wirtschaftsingenieurwesen oder Rechtswissenschaften) oder vergleichbare Ausbildungen.
• Zertifizierungen in den rechtlichen Bereichen Datenschutz und/oder disruptive Technologien wünschenswert (z.B.: CISA, CISO, CISSP, COBIT, Privacy Certificates o.Ä.).

Erfahrungsanforderungen:

• Erfahrung im Bereich Datenschutz/Privacy. - mind. 3 Jahre
• Erfahrungen in der Entwicklung und Anwendung von juristischen und technischen Regel- und Vorgabewerken und Interpretation komplexer Regulierungen für technisch geprägte Umsetzungskontexte.