Datenschutz- & Zertifizierungsmanager in (m/w/d) - Schwerpunkt C5 & ISO 27701

Datenschutz- & Zertifizierungsmanager in (m/w/d) - Schwerpunkt C5 & ISO 27701

Befristet 60132 - 81996 € / Jahr (geschätzt) Homeoffice (teilweise)
V

Auf einen Blick

  • Aufgaben: Entwickle und manage Datenschutzsysteme, arbeite an Zertifizierungsprozessen und führe Audits durch.
  • Unternehmen: GWDG - ein innovatives IT-Kompetenzzentrum mit Fokus auf Wissenschaft und Forschung.
  • Vorteile: Flexible Arbeitszeiten, mobiles Arbeiten und umfassende Sozialleistungen des öffentlichen Dienstes.
  • Weitere Informationen: Vielfältige Entwicklungsmöglichkeiten in einem internationalen Umfeld.
  • Warum dieser Job: Gestalte die Zukunft der Datensicherheit und arbeite an spannenden Projekten in einem dynamischen Team.
  • Qualifikationen: Masterabschluss in relevanten Bereichen und Erfahrung im Datenschutzmanagement.

Das prognostizierte Gehalt liegt zwischen 60132 - 81996 € pro Jahr.

Stellenausschreibung Nr.

Klicken Sie unten auf "Bewerben", um Ihre Bewerbung abzuschicken.

Vergewissern Sie sich, dass Ihr Lebenslauf auf dem neuesten Stand ist und dass Sie zuerst die Stellenbeschreibung gelesen haben.

Die GWDG sucht zum nächstmöglichen Zeitpunkt zur Verstärkung eines interdisziplinären Teams von HPC-Expert innen in der Arbeitsgruppe "Computing" (AG C) eine n

Datenschutz- & Zertifizierungsmanager in (m/w/d) - Schwerpunkt C5 & ISO 27701 mit einer regulären Wochenarbeitszeit von 39 Stunden (100 %).

Die Vergütung erfolgt nach dem Tarifvertrag für den öffentlichen Dienst (Bund); je nach Qualifikation ist die Eingruppierung bis in Entgeltgruppe TVöD E 13 vorgesehen.

Die Stelle ist für Teilzeit geeignet und zunächst bis zum 31.

Mai 2028 befristet.

Die GWDG strebt eine langfristige Zusammenarbeit an.

Die Gesellschaft für wissenschaftliche Datenverarbeitung mb H Göttingen (GWDG) ist das Hochschulrechenzentrum für die Georg-August-Universität Göttingen sowie ein Rechen- und IT-Kompetenzzentrum für die Max-Planck-Gesellschaft.

Die Bereitstellung von Hochleistungs-HPC-Systemen ist seit über 40 Jahren eine ihrer Kernaufgaben.

Im Jahr 2020 wurde die Universität Göttingen / GWDG als eines von acht Rechenzentren in den Verbund für Nationales Hochleistungsrechnen (NHR) aufgenommen.

Die GWDG betreibt das HLRN-IV-System "Emmy", einen der leistungsstärksten Computer der Welt.

Als nationales Supercomputing-Zentrum bietet die GWDG Forschenden und Studierenden aus verschiedenen Wissenschaftsbereichen - darunter Erd- und Umweltwissenschaften, Life Sciences und Ingenieurwissenschaften - technische Unterstützung bei der Nutzung komplexer Softwarecodes.

Zudem sind wir an nationalen und internationalen Forschungsprojekten beteiligt.

Gleichzeitig streben wir eine engere Zusammenarbeit mit dem Deutschen Zentrum für Luft- und Raumfahrt (DLR) sowie spezialisierten Rechenzentren wie dem Deutschen Klimarechenzentrum (DKRZ) und dem Institute for Advanced Simulation (IAS-JSC) an.

Im Rahmen unseres KI-Servicezentrums für kritische und sensible Infrastrukturen (KISSKI) haben wir eine Reihe KI-basierter Dienste entwickelt, die aufgrund der Verarbeitung auf eigener Hardware ein hohes Maß an Sicherheit und Datenschutz gewährleisten und im medizinischen Bereich eingesetzt werden.

Darüber hinaus kooperieren wir im Rahmen von KISSKI, der EU AI Factory Hammer HAI und dem Quantum Computing Service Center QUICS mit zahlreichen Kund innen, darunter Universitäten, öffentliche Einrichtungen und Unternehmen.

Qualität, Datensicherheit und Compliance sind für uns Grundpfeiler unserer Arbeit.

Die GWDG ist bereits nach ISO 9001 und ISO 27001 zertifiziert.

Um unseren Anspruch an vertrauenswürdige, hochsichere IT-Dienstleistungen weiter zu stärken, streben wir aktuell die Zertifizierungen nach C5 (Cloud Computing Compliance Criteria Catalogue) und ISO 27701 (Datenschutzmanagement) an.

Diese Standards bilden das Fundament für das KI-Servicezentrum, das KI-basierte Dienste auf eigener Hardware bereitstellt und so ein maximales Maß an Datensouveränität gewährleistet.

Die beschriebene Position ist zentraler Treiber unserer Zertifizierungsinitiative und arbeitet eng mit den Teams für IT-Sicherheit und Compliance zusammen, um C5 und ISO 27701 nachhaltig zu implementieren.

Die GWDG bietet gemeinsam mit der Fakultät für Mathematik und Informatik sowie dem Campus-Institut Data Science (CIDAS) der Universität Göttingen ein inspirierendes Forschungsumfeld im Scientific Computing mit der Möglichkeit, an der Schnittstelle von angewandter Informatik, High-Performance Computing, KI und Machine Learning zu forschen.

Aufgabenbereiche

Wir bieten ein breites Aufgabenspektrum, das wir gerne mit Ihnen besprechen. Zu Ihren Aufgaben in unserem Team könnten unter anderem gehören:

  • Aufbau, Pflege und Weiterentwicklung des Datenschutzmanagementsystems (DSMS) unter spezifischer Ausrichtung auf die Kontrollen und Dokumentationsanforderungen von ISO/IEC 27701 und C5
  • Steuerung und Begleitung des

Zertifizierungsprozesses: Definition des Zertifizierungsumfangs, Erstellung von Nachweisdokumentationen, Koordination mit externen Prüfstellen und Terminplanung

  • Planung und Durchführung interner Audits/Gap-Analysen; Nachverfolgung von Maßnahmen und Berichterstattung an die Geschäftsleitung
  • Führung des Verzeichnisses von Verarbeitungstätigkeiten (VVT); Durchführung von Datenschutz-Folgenabschätzungen (DSFA) und Bewertungen berechtigter Interessen
  • Koordination der technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO mit IT/Info Sec und regelmäßige Überprüfung
  • Management von Datenschutzverletzungen (Meldung, Forensik, Lessons Learned) sowie die prozesssichere Bearbeitung von Betroffenenrechten (Auskunft, Löschung etc.)
  • Vertragsmanagement im Rahmen der Auftragsverarbeitung (AVV) einschließlich Standardvertragsklauseln, Drittlandübermittlungen, TOM-Prüfungen und Lieferanten-Audits
  • Schulungen, Awareness-Kampagnen und Beratung für Fachabteilungen; Sparring für die Produktentwicklung ("Privacy by Design/Default")
  • Monitoring rechtlicher/behördlicher Entwicklungen (DSGVO/BDSG, TTDSG/e Privacy, Schrems II, Leitlinien der Aufsichtsbehörden)
  • Enge Zusammenarbeit mit Informationssicherheit, Legal/Compliance, IT und ggf. dem Datenschutzbeauftragten
  • Anforderungen
  • Abgeschlossenes Masterstudium (z. B. Rechtswissenschaft, Wirtschaftsinformatik, Informatik oder Betriebswirtschaftslehre) oder eine gleichwertige Qualifikation
  • Mehrjährige Berufserfahrung im operativen Datenschutzmanagement, idealweise mit nachweislicher Beteiligung an Zertifizierungsprojekten (ISO 27001/27701, C5, BSI-IT-Grundschutz o. ä.)
  • Fundierte Kenntnisse der DSGVO/BDSG sowie vertiefte Expertise in der Umsetzung von ISO/IEC 27701 und C5; Verständnis für ISMS/PIMS-Architekturen, Kontrollkataloge und Risikobewertungsprozesse
  • Sichere Anwendung von DSFA, VVT, TOM, AVV, Standardvertragsklauseln sowie Prozessen zu Betroffenenrechten und Sicherheitsvorfällen
  • Starke Kommunikations- und Beratungsfähigkeiten; Fähigkeit, komplexe Anforderungen praxisnah umzusetzen
  • Strukturierte und eigenverantwortliche Arbeitsweise; hohe Ergebnisorientierung und Teamfähigkeit
  • Deutsch mindestens C1, Englisch mindestens B2
  • Wünschenswert
  • Zertifizierungen (z. B. CIPP/E, CIPM, TÜV/DEKRA DSB oder ISO/IEC 27701 Lead Implementer)
  • Erfahrung im öffentlichen Sektor oder in regulierten Umgebungen
  • Ausgeprägte analytische Fähigkeiten
  • Hervorragende Problemlösungskompetenz
  • Erste Erfahrungen mit HPC, Scientific Computing oder datenintensiven Domänen
  • Unser Angebot
  • Flexible Arbeitszeiten und die Möglichkeit zu mobilem Arbeiten
  • Ein modernes, vielfältiges und außergewöhnliches Arbeitsumfeld mit großer Nähe zu Wissenschaft und Forschung an der Schnittstelle mehrerer innovativer Technologiebereiche
  • Eine interessante und vielseitige Tätigkeit in einem großen, international tätigen IT-Kompetenzzentrum
  • Mitarbeit in einem kompetenten und engagierten Team
  • Unterstützung bei der Qualifizierung und Weiterentwicklung Ihrer Fähigkeiten sowohl im akademischen Umfeld als auch mit Hinblick auf eine Karriere in der Wirtschaft
  • Sozialleistungen des öffentlichen Dienstes
  • Ihre Bewerbung

Haben wir Ihr Interesse geweckt? Dann bitten wir um eine Bewerbung bis zum 21.07.2026 über unser Online-Formular:

Die GWDG strebt nach Geschlechtergerechtigkeit und Vielfalt und begrüßt daher Bewerbungen jedes Hintergrunds.

Die GWDG ist bemüht, mehr schwerbehinderte Menschen zu beschäftigen.

Bewerbungen Schwerbehinderter sind ausdrücklich erwünscht. xiohaox

Fragen zur ausgeschriebenen Stelle beantwortet Ihnen gerne Herr Prof. Dr. Julian Kunkel (E-Mail: ).

V

Kontaktdaten:

Vertraulich Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Datenschutz- & Zertifizierungsmanager in (m/w/d) - Schwerpunkt C5 & ISO 27701 erhalten könnten

Nutze spezialisierte Recruiting-Events

Da Compliance ein recht spezialisiertes Feld ist, solltest du an Branchenevents und Jobmessen teilnehmen, die sich auf Recht und Compliance konzentrieren. Dort kannst du direkt mit Vertretern von Unternehmen wie Vertraulich ins Gespräch kommen und erste Connections knüpfen.

Zeige dein Wissen über Compliance-Vorschriften

In einem befristeten Vertrag ist es wichtig, dass du sofort zeigen kannst, dass du die relevanten Gesetze und Vorschriften kennst. Teile auf Plattformen wie LinkedIn interessante Artikel oder Insights zu aktuellen Entwicklungen im Compliance-Bereich, um deine Expertise sichtbar zu machen.

Frag nach internen Möglichkeiten

Wenn du dir einen befristeten Arbeitsplatz bei Vertraulich sichern kannst, scheue dich nicht, nach einer Übernahme oder weiteren Projekten zu fragen. Oft haben Unternehmen Bedarf an mehr Unterstützung im Compliance-Bereich, und du könntest als wertvolle Ressource angesehen werden.

Bleib sichtbar in der Compliance-Community

Nimm aktiv an Online-Foren oder Gruppen teil, die sich auf Compliance-Themen fokussieren. Das kann dir helfen, nicht nur dein Wissen zu vertiefen, sondern auch Hinweise auf offene Stellen, wie bei Vertraulich, zu bekommen.

Wir glauben, dass du diese Fähigkeiten brauchst, um Datenschutz- & Zertifizierungsmanager in (m/w/d) - Schwerpunkt C5 & ISO 27701 mit Bravour zu bestehen

Datenschutzmanagement
ISO 27701
C5
DSGVO
BDSG
Risikobewertungsprozesse
Datenschutz-Folgenabschätzungen (DSFA)

Einige Tipps für deine Bewerbung 🫡

Zeige Deine Kenntnis der Compliance-Richtlinien:Bei einer Bewerbung im Bereich Compliance ist es wichtig, dass Du Deine Kenntnisse über relevante Gesetze und Vorschriften klar hervorhebst. Zeige, dass Du ein Verständnis für die Compliance-Anforderungen hast, indem Du spezifische Beispiele oder Erfahrungen in Deinem Lebenslauf und im Bewerbungsschreiben angibst.

Verwende präzise Sprache und Struktur:In der Compliance-Branche sind Genauigkeit und Präzision entscheidend. Achte darauf, dass Deine Bewerbung klar und strukturiert ist. Verwende präzise Begriffe und achte darauf, dass Deine Dokumente fehlerfrei sind, um Dein Aufmerksamkeit auf Details zu zeigen.

Motivation für die befristete Stelle:In Deinem Bewerbungsschreiben solltest Du unbedingt darauf eingehen, warum Du an einer befristeten Position interessiert bist. Betone, dass Du die Chance nutzen möchtest, wertvolle Erfahrungen zu sammeln und Dich in einem dynamischen Umfeld weiterzuentwickeln.

Zertifikate und relevante Weiterbildungen:Falls Du über spezifische Zertifikate oder Weiterbildungen im Bereich Compliance verfügst, vergesse nicht, diese in Deinen Unterlagen zu erwähnen. Solche Qualifikationen können Dich von anderen Bewerbern abheben und zeigen, dass Du Dich aktiv in Deinem Fachgebiet weiterbildest.

Wie man sich auf ein Vorstellungsgespräch bei Vertraulich vorbereitet

Verstehe die Compliance-Welt

Bevor du zu Vertraulich für die Position als Datenschutz- & Zertifizierungsmanager in (m/w/d) - Schwerpunkt C5 & ISO 27701 gehst, solltest du dir ein klares Bild von den Compliance-Anforderungen machen, die speziell in der Branche des Unternehmens gelten. Schau dir aktuelle gesetzliche Veränderungen an und sei bereit, darüber zu sprechen, wie du diese in der Praxis umsetzen würdest.

Praktische Beispiele parat haben

Da es sich um eine befristete Stelle handelt, könntest du gefragt werden, wie du in kurzen Zeiträumen effektiv arbeiten kannst. Bereite dir konkrete Beispiele aus deiner bisherigen Erfahrung vor, in denen du Compliance-Risiken identifiziert oder Prozesse optimiert hast. Das zeigt, dass du direkt einsatzbereit bist!

Werkzeuge und Softwarekenntnisse

Mach dich mit den gängigen Compliance-Tools vertraut, die in deiner Branche eingesetzt werden. Wenn du beispielsweise Kenntnisse in Audit-Software oder Risikomanagement-Tools hast, bring diese unbedingt ins Spiel. Das kann dich von anderen Bewerbern abheben und zeigt, dass du technisch fit bist.

Dynamisch und anpassungsfähig sein

In einer befristeten Rolle müssen wir oft schnell auf Veränderungen reagieren. Sei darauf vorbereitet, Fragen zu deiner Arbeitsweise in stressigen oder unvorhersehbaren Situationen zu beantworten. Vielleicht hast du Geschichten aus Praktika oder anderen befristeten Jobs, die zeigen, wie flexibel und anpassungsfähig du bist.