Senior Counsel, Privacy & Data Protection Officer (EU/UK)

Tools for Humanity (TFH) entwirft und baut Technologien hinter World, einem echten menschlichen Netzwerk, das Menschen im Zeitalter der KI beschleunigt. Tools for Humanity sucht einen erfahrenen und pragmatischen Datenschutzanwalt, um unserem Datenschutzteam als Senior Counsel, Privacy & Data Protection Officer (EU/UK) in München, Deutschland, beizutreten. Dies ist eine einzigartige Gelegenheit, die Datenschutz-, Datenverwaltungs- und Regulierungsstrategie für ein hochkarätiges Technologieprojekt zu gestalten, das an der Schnittstelle von aufkommenden Technologien, digitaler Identität, KI und finanzieller Innovation operiert.

Sie werden direkt mit dem Chief Privacy Officer und funktionsübergreifenden Führungskräften aus den Bereichen Recht, Produkt, Technik, Sicherheit, Politik und Kommunikation zusammenarbeiten und eine entscheidende Rolle bei der Gestaltung und Operationalisierung skalierbarer Datenschutz- und Datenrahmen weltweit spielen. Sie werden auch als benannter Datenschutzbeauftragter (DPO) für relevante EU- und UK-Einheiten gemäß der DSGVO und der UK-DSGVO fungieren und als vertrauenswürdiger Berater für die Unternehmensführung, Aufsichtsbehörden und interne Stakeholder agieren.

Was Sie tun werden:

• Entwicklung und Umsetzung der Unternehmensstrategien zur Bewältigung sich entwickelnder globaler Datenschutz-, Datenverwaltungs- und KI-Regulierungsanforderungen.
• Beratung zu Datenschutz- und Datenverarbeitungsprinzipien über das gesamte Spektrum der TFH-Produkte, -Dienstleistungen und -Technologien.
• Leitung der Erstellung, Überprüfung und Pflege von Datenschutzerklärungen, Richtlinien, Offenlegungen, Einwilligungsrahmen und interner Governance-Dokumentation.
• Praktische und strategische rechtliche Beratung zu DSGVO, UK-DSGVO, ePrivacy, KI-Regulierung, Biometrie, digitaler Identität, grenzüberschreitenden Transfers, Marketing, Cookies und aufkommenden globalen Datenschutzrahmen.
• Enge Zusammenarbeit mit Produkt-, Technik-, Sicherheits-, Politik-, Kommunikations- und Geschäftsteams zur Unterstützung innovativer Produktentwicklungen bei gleichzeitiger Minimierung rechtlicher und regulatorischer Risiken.
• Überwachung und Unterstützung von Datenschutz-Folgenabschätzungen (DPIAs), Interessenabwägungen (LIAs), Anbieterprüfungen und Verzeichnissen von Verarbeitungstätigkeiten (ROPAs).
• Reaktion auf und Verwaltung von datenschutzbezogenen regulatorischen Anfragen, Untersuchungen, Audits und Durchsetzungsangelegenheiten weltweit.
• Unterstützung bei der Reaktion auf Vorfälle, Bewertung von Datenschutzverletzungen, Benachrichtigungspflichten und Abhilfemaßnahmen in Abstimmung mit Sicherheits- und Compliance-Teams.
• Entwicklung skalierbarer Datenschutzressourcen, Vorlagen, Schulungsmaterialien und betrieblicher Werkzeuge, die es Teams im gesamten Unternehmen ermöglichen, konsistente und nachhaltige Beratung zu bieten.

Verantwortlichkeiten des Datenschutzbeauftragten (EU & UK):

• Fungieren als benannter Datenschutzbeauftragter für relevante EU- und UK-Einheiten.
• Überwachung der Einhaltung der geltenden Datenschutzgesetze, -vorschriften, -richtlinien und -standards.
• Beratung des Unternehmens und interner Stakeholder zu Verpflichtungen gemäß DSGVO, UK-DSGVO, CCPA und anderen globalen Datenschutzrahmen.
• Primärer Ansprechpartner für die Aufsichtsbehörden der EU und des Vereinigten Königreichs und Zusammenarbeit mit den Regulierungsbehörden in Datenschutzangelegenheiten.
• Kontaktstelle für betroffene Personen bezüglich der Ausübung ihrer Datenschutzrechte und Anfragen zur Verarbeitung personenbezogener Daten.
• Unabhängige Überwachung der Compliance-Bemühungen, einschließlich Audits, Risikobewertungen, Schulungsinitiativen und Governance-Prozesse.
• Beratung zu internationalen Datenübertragungsmechanismen, einschließlich SCCs, Übertragungsfolgenabschätzungen und sich entwickelnden EU/UK-Übertragungsanforderungen.
• Unterstützung der fortlaufenden Entwicklung und Reifung des globalen Datenschutz-Governance-Rahmens und des Verantwortlichkeitsprogramms des Unternehmens.

Kenntnisse, Fähigkeiten und Fähigkeiten:

• Tiefe Expertise in Datenschutz, Cybersicherheit, KI und Technologie-Regulierung.
• Starkes Fachwissen über DSGVO, UK-DSGVO, ePrivacy-Anforderungen, CCPA, LGPD, APAC-Datenschutzgesetze und andere wichtige globale Datenschutzrahmen.
• Erfahrung in der Unterstützung von Datenschutz-Compliance-Programmen in multinationalen Organisationen.
• Praktische Erfahrung mit Datenschutzregulierungsuntersuchungen, Management von Vorfallreaktionen, Berichterstattung über Datenschutzverletzungen und operativer Datenschutz-Governance.
• Nachgewiesenes Verständnis der Verpflichtungen des Datenschutzbeauftragten und der regulatorischen Erwartungen in der EU und im Vereinigten Königreich.
• Fähigkeit, rechtliche Risiken mit praktischen Geschäftsziele in einem sich schnell verändernden Technologieumfeld in Einklang zu bringen.
• Starkes strategisches Denken und Urteilsvermögen mit der Fähigkeit, effektiv Prioritäten inmitten von Unklarheiten und sich entwickelnden Prioritäten zu setzen.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, einschließlich der Fähigkeit, komplexe rechtliche Konzepte technischen und nicht-rechtlichen Zielgruppen zu erklären.
• Detailorientiert, kollaborativ, geschäftsorientiert und in der Lage, unabhängig in einem wachstumsstarken Umfeld zu arbeiten.
• Begeisterung für aufkommende Technologien, einschließlich KI, Blockchain, digitale Identitätssysteme und Kryptowährungsökosysteme.
• Starke zwischenmenschliche Fähigkeiten und eine positive, lösungsorientierte Denkweise.
• Ein Sinn für Humor.

Mindestens erforderliche Qualifikationen:

• Vollständig qualifizierter Anwalt in Deutschland, einer anderen EU-Jurisdiktion, dem Vereinigten Königreich oder den Vereinigten Staaten (oder gleichwertige ausländische Qualifikation).
• Fähigkeit, als Datenschutzbeauftragter gemäß den Anforderungen der DSGVO und der UK-DSGVO zu fungieren.
• 8+ Jahre juristische Erfahrung, einschließlich Erfahrung in einer Kanzlei, in einer internen Rechtsabteilung und/oder bei einer Regierungsbehörde.
• Umfangreiche Erfahrung in der Beratung zu globalen Datenschutzgesetzen, -vorschriften und -compliance-Rahmen, insbesondere in den Bereichen Technologie, Internet, soziale Medien, KI oder digitale Produkte.
• Erfahrung in der Beratung zu rechtlichen Risiken im Datenschutz, Minderung, Governance-Strukturen und operativen Compliance-Programmen.
• Erfahrung in der Bearbeitung von regulatorischen Untersuchungen und Interaktionen mit Datenschutzbehörden.
• Erfahrung in der funktionsübergreifenden Arbeit an mehreren komplexen Projekten in schnelllebigen Umgebungen.
• Ausgezeichnete Problemlösungs-, Kundenberatung- und Stakeholder-Managementfähigkeiten.
• Fließend in Deutsch und Englisch, weitere Sprachen sind von Vorteil.

Bevorzugte Qualifikationen:

• Frühere Erfahrung als Datenschutzbeauftragter oder stellvertretender DPO.
• Inhouse-Erfahrung in einem multinationalen Technologieunternehmen.
• Vertrautheit mit der KI-Governance, der Regulierung biometrischer Daten, Blockchain-Technologien und rechtlichen Fragen im Zusammenhang mit Kryptowährungen.
• Berufliche Kenntnisse in Deutsch und/oder weiteren europäischen Sprachen.
• Relevante Datenschutz-Zertifizierungen (z.B. CIPP/E, CIPM, CIPT) sind von Vorteil.