Senior Counsel, Privacy & Data Protection Officer (EU/UK)

Tools for Humanity sucht einen erfahrenen und pragmatischen Datenschutzanwalt, der unserem Datenschutzteam als Senior Counsel, Privacy & Data Protection Officer (EU/UK) in München, Deutschland, beitritt. Dies ist eine einzigartige Gelegenheit, die Datenschutz-, Datenverwaltungs- und Regulierungsstrategie für ein hochkarätiges Technologieprojekt zu gestalten, das an der Schnittstelle von aufkommenden Technologien, digitaler Identität, KI und finanzieller Innovation tätig ist.

Sie arbeiten direkt mit dem Chief Privacy Officer und funktionsübergreifenden Führungskräften in den Bereichen Recht, Produkt, Technik, Sicherheit, Politik und Kommunikation zusammen und spielen eine entscheidende Rolle bei der Gestaltung und Operationalisierung skalierbarer Datenschutz- und Datenrahmen weltweit. Sie werden auch als benannter Datenschutzbeauftragter (DPO) für relevante EU- und UK-Einheiten gemäß der DSGVO und der UK DSGVO fungieren und als vertrauenswürdiger Berater für die Unternehmensführung, Aufsichtsbehörden und interne Stakeholder agieren.

Was Sie tun werden:

• Entwicklung und Umsetzung der Unternehmensstrategien zur Bewältigung sich entwickelnder globaler Datenschutz-, Datenverwaltungs- und KI-Regulierungsanforderungen.
• Beratung zu Datenschutz- und Datensicherheitsprinzipien über das gesamte Spektrum der Produkte, Dienstleistungen und Technologien von TFH.
• Leitung der Erstellung, Überprüfung und Pflege von Datenschutzerklärungen, Richtlinien, Offenlegungen, Einwilligungsrahmen und interner Governance-Dokumentation.
• Bereitstellung praktischer und strategischer rechtlicher Beratung zu DSGVO, UK DSGVO, ePrivacy, KI-Regulierung, Biometrie, digitaler Identität, grenzüberschreitenden Übertragungen, Marketing, Cookies und aufkommenden globalen Datenschutzrahmen.
• Enge Zusammenarbeit mit Produkt-, Ingenieur-, Sicherheits-, Politik-, Kommunikations- und Geschäftsteams zur Unterstützung innovativer Produktentwicklungen bei gleichzeitiger Minimierung rechtlicher und regulatorischer Risiken.
• Überwachung und Unterstützung von Datenschutz-Folgenabschätzungen (DPIAs), Interessenabwägungen (LIAs), Anbieterprüfungen und Verzeichnissen von Verarbeitungstätigkeiten (ROPA).
• Reaktion auf und Verwaltung von datenschutzbezogenen regulatorischen Anfragen, Untersuchungen, Audits und Durchsetzungsangelegenheiten weltweit.
• Unterstützung bei der Reaktion auf Vorfälle, der Bewertung von Datenschutzverletzungen, den Benachrichtigungspflichten und den Abhilfemaßnahmen in Abstimmung mit Sicherheits- und Compliance-Teams.
• Entwicklung skalierbarer Datenschutzressourcen, Vorlagen, Schulungsmaterialien und betrieblicher Werkzeuge, die es Teams im gesamten Unternehmen ermöglichen, konsistente und nachhaltige Beratung zu bieten.

Verantwortlichkeiten des Datenschutzbeauftragten (EU & UK):

• Fungieren als benannter Datenschutzbeauftragter für relevante EU- und UK-Einheiten.
• Überwachung der Einhaltung der geltenden Datenschutzgesetze, -vorschriften, -richtlinien und -standards.
• Beratung des Unternehmens und interner Stakeholder zu Verpflichtungen gemäß DSGVO, UK DSGVO, CCPA und anderen globalen Datenschutzrahmen.
• Agieren als primärer Ansprechpartner für EU- und UK-Aufsichtsbehörden und Zusammenarbeit mit Regulierungsbehörden in Datenschutzangelegenheiten.
• Fungieren als Kontaktstelle für betroffene Personen bezüglich der Ausübung ihrer Datenschutzrechte und Anfragen zur Verarbeitung personenbezogener Daten.
• Unabhängige Überwachung der Compliance-Bemühungen, einschließlich Audits, Risikobewertungen, Schulungsinitiativen und Governance-Prozesse.
• Bereitstellung von Leitlinien zu internationalen Datenübertragungsmechanismen, einschließlich SCCs, Übertragungsfolgenabschätzungen und sich entwickelnden EU/UK-Übertragungsanforderungen.
• Unterstützung der fortlaufenden Entwicklung und Reifung des globalen Datenschutz-Governance-Rahmens und des Verantwortlichkeitsprogramms des Unternehmens.

Kenntnisse, Fähigkeiten und Fähigkeiten:

• Tiefe Expertise in Datenschutz, Cybersicherheit, KI und Technologie-Regulierung.
• Starkes Fachwissen über DSGVO, UK DSGVO, ePrivacy-Anforderungen, CCPA, LGPD, APAC-Datenschutzgesetze und andere wichtige globale Datenschutzrahmen.
• Erfahrung in der Unterstützung von Datenschutz-Compliance-Programmen in multinationalen Organisationen.
• Praktische Erfahrung mit Datenschutzregulierungsuntersuchungen, Incident-Response-Management, Meldung von Datenschutzverletzungen und operativer Datenschutz-Governance.
• Nachgewiesenes Verständnis der Verpflichtungen und regulatorischen Erwartungen von Datenschutzbeauftragten in der EU und im Vereinigten Königreich.
• Fähigkeit, rechtliche Risiken mit praktischen Geschäftszielen in einem sich schnell verändernden Technologieumfeld in Einklang zu bringen.
• Starkes strategisches Denken und Urteilsvermögen mit der Fähigkeit, effektiv Prioritäten inmitten von Unklarheiten und sich entwickelnden Prioritäten zu setzen.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, einschließlich der Fähigkeit, komplexe rechtliche Konzepte technischen und nicht-rechtlichen Zielgruppen zu erklären.
• Detailorientiert, kooperativ, geschäftsorientiert und in der Lage, unabhängig in einem wachstumsstarken Umfeld zu arbeiten.
• Begeisterung für aufkommende Technologien, einschließlich KI, Blockchain, digitale Identitätssysteme und Kryptowährungsökosysteme.
• Starke zwischenmenschliche Fähigkeiten und eine positive, lösungsorientierte Denkweise.
• Ein Sinn für Humor.

Mindestens erforderliche Qualifikationen:

• Vollständig qualifizierter Anwalt in Deutschland, einer anderen EU-Jurisdiktion, dem Vereinigten Königreich oder den Vereinigten Staaten (oder gleichwertige ausländische Qualifikation).
• Fähigkeit, als Datenschutzbeauftragter gemäß den Anforderungen der DSGVO und der UK DSGVO zu fungieren.
• 8+ Jahre juristische Erfahrung, einschließlich Erfahrung in einer Kanzlei, in einer internen Rechtsabteilung und/oder bei einer Regierungsbehörde.
• Umfangreiche Erfahrung in der Beratung zu globalen Datenschutzgesetzen, -vorschriften und -compliance-Rahmen, insbesondere in den Bereichen Technologie, Internet, soziale Medien, KI oder digitale Produkte.
• Erfahrung in der Beratung zu rechtlichen Risiken im Datenschutz, Minderung, Governance-Strukturen und operativen Compliance-Programmen.
• Erfahrung in der Bearbeitung von regulatorischen Untersuchungen und Interaktionen mit Datenschutzbehörden.
• Erfahrung in der funktionsübergreifenden Zusammenarbeit an mehreren komplexen Projekten in schnelllebigen Umgebungen.
• Ausgezeichnete Problemlösungs-, Kundenberatung- und Stakeholder-Management-Fähigkeiten.
• Fließend in Deutsch und Englisch, weitere Sprachen sind von Vorteil.

Bevorzugte Qualifikationen:

• Frühere Erfahrung als Datenschutzbeauftragter oder stellvertretender DPO.
• Inhouse-Erfahrung in einem multinationalen Technologieunternehmen.
• Vertrautheit mit KI-Governance, Regulierung biometrischer Daten, Blockchain-Technologien und rechtlichen Fragen im Zusammenhang mit Kryptowährungen.
• Berufliche Kenntnisse in Deutsch und/oder weiteren europäischen Sprachen.
• Relevante Datenschutz-Zertifizierungen (z.B. CIPP/E, CIPM, CIPT) sind von Vorteil.