Senior Privacy Counsel & DPO Germany Banking & Compliance · Berlin

Über Shine

Shine existiert, um Freiberuflern und kleinen Geschäftsinhabern zu helfen, die Freude an der Selbstständigkeit zurückzugewinnen. Unser Ziel ist es, dass das Führen eines Unternehmens inspirierend und lohnend ist, ohne in finanzieller Verwaltung zu ertrinken. Unsere App vereint Banking, Rechnungsstellung, Buchhaltung und Verwaltung an einem Ort, damit Unternehmer sich auf das Wesentliche konzentrieren können: ihr Geschäft zu wachsen und die Freiheit der Selbstständigkeit zu genießen.

Wir sind ein multikulturelles Team von über 400 Personen in Frankreich, Deutschland, Dänemark und den Niederlanden. Durch die Zusammenführung führender europäischer Fintechs wie Shine, Kontist und Tellow haben wir eine einzige, intuitive Plattform geschaffen, die für Einfachheit, Geschwindigkeit und Genauigkeit ausgelegt ist und von lokalem, preisgekröntem Support unterstützt wird.

Ihr Erlebnis mit Shine zählt

So wie wir die Zeit unserer Kunden respektieren, respektieren wir auch Ihre. Ihre Erfahrung mit Shine sollte einfach, transparent und wirklich unterstützend sein. Wenn sich das nach einem Ort anhört, an dem Sie wachsen möchten, würden wir uns freuen, von Ihnen zu hören.

Das Banking- & Compliance-Team bei Shine

Im nächsten Jahr werden wir eine erstklassige Banking- & Compliance-Einheit von Grund auf neu aufbauen, Berichtszyklen automatisieren, Störungen beseitigen und unser Team entlasten, damit es sich auf das Wesentliche konzentrieren kann: scharfe, zukunftsorientierte Einblicke zu generieren, die Wachstum antreiben. Dies ist eine seltene Gelegenheit, nicht nur eine Funktion, sondern eine leistungsstarke Teamkultur zu gestalten, in der wir konsequent unsere Top-Ziele erreichen und übertreffen.

Die Rechts- & Datenschutzfunktion

sitzt innerhalb der Banking- & Compliance-Division von Shine und agiert über unsere europäischen Tochtergesellschaften; Frankreich, Deutschland, Dänemark, Spanien und die Niederlande. Wir sind ein schlankes, erfahrenes Team, das durch echte regulatorische Komplexität navigiert: Post-Merger-Integration, KI-Governance und sich schnell entwickelnde Datenschutzlandschaften. Datenschutz ist hier kein Abhaken von Kästchen, sondern ein zentraler Bestandteil, wie wir verantwortungsbewusst über Grenzen hinweg skalieren, und wir erwarten denselben Standard von jedem, der zu uns kommt.

Ihre Rolle als Senior Privacy Counsel & DPO Deutschland

Während wir in Europa schnell wachsen, suchen wir einen Senior Privacy Counsel & DPO Deutschland, der unserem Rechts- und Datenschutzteam beitritt. Sie werden der offiziell benannte Datenschutzbeauftragte für alle deutschen Tochtergesellschaften sein, der den relevanten Aufsichtsbehörden gemeldet wird, während Sie auch als praktischer Datenschutzexperte im Tagesgeschäft und in gruppenweiten Projekten fungieren.

Sie berichten direkt an den Lead Privacy und haben echten Einfluss darauf, wie die Gruppen-Datenschutzfunktion aufgebaut wird, während Sie die Anlaufstelle für alles Deutschland-spezifische sind. Darüber hinaus bringen Sie nicht nur tiefgehende rechtliche Expertise mit, sondern auch den echten Antrieb, Datenschutzmanagement-Tools zu implementieren, skalierbare Prozesse zu entwerfen und zu identifizieren, wo Automatisierung und KI manuelle Anstrengungen vollständig ersetzen können.

Standort: Berlin, mit der Möglichkeit von zwei Homeoffice-Tagen pro Woche.

Was Sie tun werden:

• Tägliche Datenschutzoperationen & gesetzlicher DPO
  • Agieren Sie als offiziell benannter DSB für unsere deutschen Tochtergesellschaften vor den relevanten Aufsichtsbehörden und verwalten Sie regulatorische Interaktionen und Anfragen.
  • Übernehmen Sie die volle Verantwortung für die täglichen Datenschutzoperationen: Leiten Sie Datenschutz-Folgenabschätzungen (DPIAs), Bewertungen des berechtigten Interesses (LIAs) und verwalten Sie interne Datenschutz-Workflows und -Anfragen.
  • Entwerfen, überprüfen und verhandeln Sie Datenverarbeitungsverträge (DPAs) und Datenschutzklauseln mit Kunden, Anbietern und strategischen Partnern.
  • Besitzen und optimieren Sie kontinuierlich die deutschen Verzeichnisse der Verarbeitungstätigkeiten (ROPAs), um Genauigkeit, Skalierbarkeit und Prüfbereitschaft sicherzustellen.
  • Untersuchen und verwalten Sie Datenverletzungen, Sicherheitsvorfälle und komplexe Anfragen von betroffenen Personen (DSRs).
  • Identifizieren Sie Möglichkeiten zur Automatisierung von Datenschutzprozessen und implementieren Sie skalierbare Tools, um Effizienz und Konsistenz in einem schlanken Teamumfeld sicherzustellen.
• Bereichsübergreifende Zusammenarbeit (Privacy by Design & KI-Enablement)
  • Arbeiten Sie eng mit Produkt und Engineering zusammen, um Datenschutz durch Design und standardmäßig zu integrieren, insbesondere in KI-gesteuerten Produkten und Funktionen.
  • Agieren Sie als wichtiger Berater zu datenschutzrechtlichen Risiken und Chancen im Zusammenhang mit KI und stellen Sie die konforme und verantwortungsvolle Nutzung von Daten in KI-Systemen sicher.
  • Geben Sie pragmatische, geschäftsorientierte rechtliche Beratung an Marketing und Vertrieb (z.B. Cookie-Compliance, Outreach-Vorschriften, Einwilligungsrahmen).
  • Kooperieren Sie bei der Einführung von KI- und Automatisierungstools innerhalb der Datenschutzoperationen, um intelligentere Workflows und schnellere Entscheidungen zu ermöglichen.
• Gruppenschutz, Automatisierung & Skalierung
  • Arbeiten Sie eng mit dem Lead Privacy zusammen, um ein transversales Gruppen-Datenschutzprogramm über mehrere Regionen hinweg aufzubauen und zu skalieren.
  • Leiten Sie die Standardisierung und Automatisierung von Datenschutzprozessen, Vorlagen und Richtlinien, um manuellen Aufwand zu reduzieren und Konsistenz zu erhöhen.
  • Übernehmen Sie eine praktische Rolle bei der Implementierung skalierbarer Rahmenbedingungen, einschließlich KI-Governance-Richtlinien, die mit dem EU-KI-Gesetz übereinstimmen.
  • Agieren Sie als Gestalter, der Werkzeuge, Systeme und Prozesse entwirft und integriert, die es einem kleinen Team ermöglichen, mit hoher Wirkung zu arbeiten.
• M&A und organisatorische Transformation
  • Leiten Sie operative Datenschutz-Arbeitsströme während Post-Merger-Integrationen und organisatorischen Skalierungsinitiativen.
  • Führen Sie Datenschutz-Due-Diligence durch und bewerten Sie bestehende Rahmenbedingungen in akquirierten Unternehmen.
  • Führen Sie die Migration und Integration von Datenschutzinfrastrukturen durch und stellen Sie die Übereinstimmung mit den Gruppenstandards sicher.
  • Identifizieren Sie Möglichkeiten zur Straffung und Automatisierung von Legacy-Prozessen, um die Integration zu beschleunigen und die operationale Komplexität zu reduzieren.

Was Sie mitbringen

• Erfahrung: Mindestens 5 Jahre praktische Erfahrung in einer Datenschutzrolle, vorzugsweise in einem schnelllebigen B2B-Tech-Unternehmen, SaaS-Umfeld oder einer Top-Kanzlei. Erfahrung mit Automatisierungstools, KI-gesteuerten Lösungen oder dem Aufbau skalierbarer Prozesse ist ein großer Vorteil.
• Betriebliche Hartnäckigkeit: Sie sind ein individueller Mitwirkender, der die tägliche operative Arbeit (Entwurf von DPAs, Aktualisierung von ROPAs, Beantwortung von Produktfragen) ebenso schätzt wie die strategische Ebene und proaktiv Möglichkeiten zur Straffung und Automatisierung von Workflows in einem schlanken Teamumfeld identifiziert.
• M&A/Integrationskompetenz: Nachweisliche Erfolge in komplexen Integrationsphasen, großen organisatorischen Umstrukturierungen oder M&A-Aktivitäten im paneuropäischen Kontext, mit der Fähigkeit, Prozesse zu vereinfachen, zu standardisieren und zu skalieren.
• Rechtlicher Hintergrund: Starke, praktische Kenntnisse des deutschen (BDSG) und europäischen (DSGVO) Datenschutzrechts. Ein juristischer Abschluss (Erstes/Zweites Staatsexamen oder gleichwertig) ist sehr wünschenswert.
• Geschäftssinn: Fähigkeit, komplexe rechtliche Anforderungen in umsetzbare, geschäftsfreundliche Lösungen zu übersetzen. Erfahrung mit KI-Vorschriften, KI-Governance und SaaS-Produkten sowie Interesse an der Nutzung von KI zur Verbesserung der Datenschutzoperationen sind ein erhebliches Plus.
• Sprachen: Vollständige berufliche Sprachkenntnisse in Englisch und Deutsch sind erforderlich.

Chancengleichheit

Wir folgen dem Prinzip der Gleichbehandlung, um alle Bewerber zu berücksichtigen, und diskriminieren nicht aufgrund von Geschlecht, sexueller Orientierung, Hautfarbe, rassischer oder ethnischer Herkunft, Religion, Behinderung usw. gemäß den geltenden Gesetzen.