Auf einen Blick
- Aufgaben: Entwickle und manage Datenschutzsysteme, arbeite an Zertifizierungsprozessen und führe Audits durch.
- Unternehmen: GWDG - ein innovatives IT-Kompetenzzentrum mit Fokus auf Wissenschaft und Forschung.
- Vorteile: Flexible Arbeitszeiten, mobiles Arbeiten und umfangreiche Sozialleistungen des öffentlichen Dienstes.
- Weitere Informationen: Vielfältiges Arbeitsumfeld mit exzellenten Entwicklungsmöglichkeiten und einem engagierten Team.
- Warum dieser Job: Gestalte die Zukunft des Datenschutzes in einem dynamischen Team und mache einen echten Unterschied.
- Qualifikationen: Masterabschluss oder gleichwertige Qualifikation und Erfahrung im Datenschutzmanagement.
Das prognostizierte Gehalt liegt zwischen 60132 - 81996 € pro Jahr.
Die GWDG sucht zum nächstmöglichen Zeitpunkt zur Verstärkung eines interdisziplinären Teams von HPC-Expert*innen in der Arbeitsgruppe „Computing“ (AG C) einen Datenschutz- je nach Qualifikation ist die Eingruppierung bis in Entgeltgruppe TVöD E 13 vorgesehen. Die Stelle ist für Teilzeit geeignet und zunächst bis zum 31. Mai 2028 befristet. Die GWDG strebt eine langfristige Zusammenarbeit an.
Die Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) ist das Hochschulrechenzentrum für die Georg-August-Universität Göttingen sowie ein Rechen- und IT-Kompetenzzentrum für die Max-Planck-Gesellschaft. Die Bereitstellung von Hochleistungs-HPC-Systemen ist seit über 40 Jahren eine Kernaufgabe des GWDG. Außerdem betreibt das GWDG leistungsstarke Systeme und arbeitet an nationalen und internationalen Forschungsprojekten. GWDG setzt vermehrt auf Qualität, Datensicherheit und Compliance und strebt die Zertifizierungen nach C5 (Cloud Computing Compliance Criteria Catalogue) und ISO 27701 (Datenschutzmanagement) an. Die beschriebene Position ist zentraler Treiber dieser Initiative und arbeitet eng mit den Teams für IT‑Sicherheit und Compliance zusammen.
Aufgabenbereiche
- Aufbau, Pflege und Weiterentwicklung des Datenschutzmanagementsystems (DSMS) unter spezifischer Ausrichtung auf die Kontrollen und Dokumentationsanforderungen von ISO/IEC 27701 und C5
- Steuerung und Begleitung des Zertifizierungsprozesses: Definition des Zertifizierungsumfangs, Erstellung von Nachweisdokumentationen, Koordination mit externen Prüfstellen und Terminplanung
- Planung und Durchführung interner Audits/Gap-Analysen; Nachverfolgung von Maßnahmen und Berichterstattung an die Geschäftsleitung
- Führung des Verzeichnisses von Verarbeitungstätigkeiten (VVT); Durchführung von Datenschutz‑Folgenabschätzungen (DSFA) und Bewertungen berechtigter Interessen
- Koordination der technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO mit IT/InfoSec und regelmäßige Überprüfung
- Management von Datenschutzverletzungen (Meldung, Forensik, Lessons Learned) sowie die prozesssichere Bearbeitung von Betroffenenrechten (Auskunft, Löschung etc.)
- Vertragsmanagement im Rahmen der Auftragsverarbeitung (AVV) einschließlich Standardvertragsklauseln, Drittlandübermittlungen, TOM‑Prüfungen und Lieferanten‑Audits
- Schulungen, Awareness‑Kampagnen und Beratung für Fachabteilungen; Sparring für die Produktentwicklung („Privacy by Design/Default”)
- Monitoring rechtlicher/behördlicher Entwicklungen (DSGVO/BDSG, TTDSG/ePrivacy, Schrems II, Leitlinien der Aufsichtsbehörden)
- Enge Zusammenarbeit mit Informationssicherheit, Legal/Compliance, IT und ggf. dem Datenschutzbeauftragten
Anforderungen
- Abgeschlossenes Masterstudium (z. B. Rechtswissenschaft, Wirtschaftsinformatik, Informatik oder Betriebswirtschaftslehre) oder eine gleichwertige Qualifikation
- Mehrjährige Berufserfahrung im operativen Datenschutzmanagement, idealerweise mit nachweislicher Beteiligung an Zertifizierungsprojekten (ISO 27001/27701, C5, BSI‑IT‑Grundschutz o. ä.)
- Fundierte Kenntnisse der DSGVO/BDSG sowie vertiefte Expertise in der Umsetzung von ISO/IEC 27701 und C5; Verständnis für ISMS/PIMS‑Architekturen, Kontrollkataloge und Risikobewertungsprozesse
- Sichere Anwendung von DSFA, VVT, TOM, AVV, Standardvertragsklauseln sowie Prozessen zu Betroffenenrechten und Sicherheitsvorfällen
- Starke Kommunikations- und Beratungsfähigkeiten; Fähigkeit, komplexe Anforderungen praxisnah umzusetzen
- Strukturierte und eigenverantwortliche Arbeitsweise; hohe Ergebnisorientierung und Teamfähigkeit
- Deutsch mindestens C1, Englisch mindestens B2
Wünschenswert
- Zertifizierungen (z. B. CIPP/E, CIPM, TÜV/DEKRA DSB oder ISO/IEC 27701 Lead Implementer)
- Erfahrung im öffentlichen Sektor oder in regulierten Umgebungen
- Ausgeprägte analytische Fähigkeiten
- Hervorragende Problemlösungskompetenz
- Erste Erfahrungen mit HPC, Scientific Computing oder datenintensiven Domänen
Unser Angebot
- Flexible Arbeitszeiten und die Möglichkeit zu mobilem Arbeiten
- Ein modernes, vielfältiges und außergewöhnliches Arbeitsumfeld mit großer Nähe zu Wissenschaft und Forschung an der Schnittstelle mehrerer innovativer Technologiebereiche
- Eine interessante und vielseitige Tätigkeit in einem großen, international tätigen IT-Kompetenzzentrum
- Mitwirkung in einem kompetenten und engagierten Team
- Unterstützung bei der Qualifizierung und Weiterentwicklung Ihrer Fähigkeiten sowohl im akademischen Umfeld als auch mit Blick auf eine Karriere in der Wirtschaft
- Sozialleistungen des öffentlichen Dienstes
Die GWDG strebt nach Geschlechtergerechtigkeit und Vielfalt und begrüßt daher Bewerbungen jedes Hintergrunds. Die GWDG ist bemüht, mehr schwerbehinderte Menschen zu beschäftigen. Bewerbungen Schwerbehinderter sind ausdrücklich erwünscht.
Datenschutz- & Zertifizierungsmanager*in (m/w/d) - Schwerpunkt C5 & ISO 27701 Arbeitgeber: GWDG - Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen
Die GWDG ist ein hervorragender Arbeitgeber, der seinen Mitarbeitenden ein modernes und vielfältiges Arbeitsumfeld bietet, das eng mit Wissenschaft und Forschung verbunden ist. Flexible Arbeitszeiten, die Möglichkeit zum mobilen Arbeiten sowie umfangreiche Sozialleistungen des öffentlichen Dienstes fördern eine ausgewogene Work-Life-Balance und persönliche Entwicklung. Zudem legt die GWDG großen Wert auf Geschlechtergerechtigkeit und Vielfalt, was eine inklusive und unterstützende Unternehmenskultur schafft.
Kontaktdaten:
GWDG - Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Recruiting-Team
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Datenschutz- & Zertifizierungsmanager*in (m/w/d) - Schwerpunkt C5 & ISO 27701 erhalten könnten
✨Nutze spezialisierte Recruiting-Events
Da Compliance ein recht spezialisiertes Feld ist, solltest du an Branchenevents und Jobmessen teilnehmen, die sich auf Recht und Compliance konzentrieren. Dort kannst du direkt mit Vertretern von Unternehmen wie GWDG - Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen ins Gespräch kommen und erste Connections knüpfen.
✨Zeige dein Wissen über Compliance-Vorschriften
In einem befristeten Vertrag ist es wichtig, dass du sofort zeigen kannst, dass du die relevanten Gesetze und Vorschriften kennst. Teile auf Plattformen wie LinkedIn interessante Artikel oder Insights zu aktuellen Entwicklungen im Compliance-Bereich, um deine Expertise sichtbar zu machen.
✨Frag nach internen Möglichkeiten
Wenn du dir einen befristeten Arbeitsplatz bei GWDG - Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen sichern kannst, scheue dich nicht, nach einer Übernahme oder weiteren Projekten zu fragen. Oft haben Unternehmen Bedarf an mehr Unterstützung im Compliance-Bereich, und du könntest als wertvolle Ressource angesehen werden.
✨Bleib sichtbar in der Compliance-Community
Nimm aktiv an Online-Foren oder Gruppen teil, die sich auf Compliance-Themen fokussieren. Das kann dir helfen, nicht nur dein Wissen zu vertiefen, sondern auch Hinweise auf offene Stellen, wie bei GWDG - Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, zu bekommen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Datenschutz- & Zertifizierungsmanager*in (m/w/d) - Schwerpunkt C5 & ISO 27701 mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeige Deine Kenntnis der Compliance-Richtlinien:Bei einer Bewerbung im Bereich Compliance ist es wichtig, dass Du Deine Kenntnisse über relevante Gesetze und Vorschriften klar hervorhebst. Zeige, dass Du ein Verständnis für die Compliance-Anforderungen hast, indem Du spezifische Beispiele oder Erfahrungen in Deinem Lebenslauf und im Bewerbungsschreiben angibst.
Verwende präzise Sprache und Struktur:In der Compliance-Branche sind Genauigkeit und Präzision entscheidend. Achte darauf, dass Deine Bewerbung klar und strukturiert ist. Verwende präzise Begriffe und achte darauf, dass Deine Dokumente fehlerfrei sind, um Dein Aufmerksamkeit auf Details zu zeigen.
Motivation für die befristete Stelle:In Deinem Bewerbungsschreiben solltest Du unbedingt darauf eingehen, warum Du an einer befristeten Position interessiert bist. Betone, dass Du die Chance nutzen möchtest, wertvolle Erfahrungen zu sammeln und Dich in einem dynamischen Umfeld weiterzuentwickeln.
Zertifikate und relevante Weiterbildungen:Falls Du über spezifische Zertifikate oder Weiterbildungen im Bereich Compliance verfügst, vergesse nicht, diese in Deinen Unterlagen zu erwähnen. Solche Qualifikationen können Dich von anderen Bewerbern abheben und zeigen, dass Du Dich aktiv in Deinem Fachgebiet weiterbildest.
Wie man sich auf ein Vorstellungsgespräch bei GWDG - Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen vorbereitet
✨Verstehe die Compliance-Welt
Bevor du zu GWDG - Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen für die Position als Datenschutz- & Zertifizierungsmanager*in (m/w/d) - Schwerpunkt C5 & ISO 27701 gehst, solltest du dir ein klares Bild von den Compliance-Anforderungen machen, die speziell in der Branche des Unternehmens gelten. Schau dir aktuelle gesetzliche Veränderungen an und sei bereit, darüber zu sprechen, wie du diese in der Praxis umsetzen würdest.
✨Praktische Beispiele parat haben
Da es sich um eine befristete Stelle handelt, könntest du gefragt werden, wie du in kurzen Zeiträumen effektiv arbeiten kannst. Bereite dir konkrete Beispiele aus deiner bisherigen Erfahrung vor, in denen du Compliance-Risiken identifiziert oder Prozesse optimiert hast. Das zeigt, dass du direkt einsatzbereit bist!
✨Werkzeuge und Softwarekenntnisse
Mach dich mit den gängigen Compliance-Tools vertraut, die in deiner Branche eingesetzt werden. Wenn du beispielsweise Kenntnisse in Audit-Software oder Risikomanagement-Tools hast, bring diese unbedingt ins Spiel. Das kann dich von anderen Bewerbern abheben und zeigt, dass du technisch fit bist.
✨Dynamisch und anpassungsfähig sein
In einer befristeten Rolle müssen wir oft schnell auf Veränderungen reagieren. Sei darauf vorbereitet, Fragen zu deiner Arbeitsweise in stressigen oder unvorhersehbaren Situationen zu beantworten. Vielleicht hast du Geschichten aus Praktika oder anderen befristeten Jobs, die zeigen, wie flexibel und anpassungsfähig du bist.