Detailansicht des Stellenangebots

Über Uns?

DextraData GRC Advisory ist die Beratungseinheit der DextraData GRC Technologies GmbH und spezialisiert auf Datenschutz, Informationssicherheit und Compliance. Mit einem flexiblen Baukastenmodell unterstützt das Unternehmen Organisationen individuell, von punktueller Beratung bis zum Outsourcing der Rolle eines Datenschutz- oder Informationssicherheitsbeauftragten. Das Team bringt langjährige Erfahrung aus der Praxis und tiefes Verständnis für Vorgaben wie DSGVO, ISO 27001, IT-Grundschutz und NIS2 ein. Ziel ist es, GRC nicht als Pflicht, sondern als Mehrwert für Resilienz, Vertrauen und Wettbewerbsfähigkeit zu etablieren.

Als Teil der DextraData Gruppe steht das Unternehmen für  professionelle Beratung, praxisnahe Lösungen und eine enge Zusammenarbeit mit seinen Kund:innen.

Deine Aufgaben

Als **Data Protection Advisor (m/w/d)** berätst du unsere Mandant:innen eigenverantwortlich zu allen Fragen des operativen Datenschutzes. Du übernimmst Mandate als externe:r Datenschutzbeauftragte:r, begleitest Projekte von der ersten Gap-Analyse bis zur fertigen Richtlinie und bist für deine Ansprechpartner:innen fachlich wie kommunikativ ein:e verlässlicher Partner:in.

• Du übernimmst und betreust externe DSB-Mandate eigenständig in verschiedenen Branchen, darunter auch Mandant:innen mit erhöhten Anforderungen wie Gesundheitseinrichtungen oder öffentliche Stellen.
• Du führst Datenschutz-Assessments, Gap-Analysen und Risikobeurteilungen in laufenden Kundenprojekten durch.
• Du erstellst und pflegst datenschutzrechtliche Dokumentation, darunter Verzeichnisse von Verarbeitungstätigkeiten, TOM, Richtlinien und Auftragsverarbeitungsverträge.
• Du berätst Mandant:innen zu DSGVO-Anforderungen im Tagesgeschäft, von der Auskunftsanfrage bis zur Datenschutz-Folgenabschätzung.
• Du moderierst Schulungen und Workshops bei Mandant:innen vor Ort und remote.
• Wer zusätzlich Kenntnisse in Informationssicherheit mitbringt, kann auch Mandate als externe:r Informationssicherheitsbeauftragte:r übernehmen.

Dein Profil

• Du hast ein abgeschlossenes Studium oder eine vergleichbare Qualifikation, zum Beispiel in Rechtswissenschaften, Wirtschaft, IT oder Compliance.
• Du verfügst über nachweisbare Praxiserfahrung im Datenschutz und kannst ein externes DSB-Mandat vom ersten Tag an eigenständig ausfüllen.
• Zertifizierung als TÜV- oder DEKRA-Datenschutzbeauftragte:r.
• Du kennst die DSGVO und die typischen Datenschutzprozesse aus der täglichen Praxis, etwa die Bearbeitung von Betroffenenanfragen, Incident-Handling oder die Erstellung von Auftragsverarbeitungsverträgen.
• Du gehst gerne auf Mandant:innen zu und kannst auch komplexe regulatorische Anforderungen klar und verständlich vermitteln.
• Du organisierst deine Arbeit selbständig und behältst auch bei mehreren parallelen Mandaten den Überblick.
• Du schreibst und kommunizierst sicher auf Deutsch und verfügst über gute Englischkenntnisse.

Ein Plus sind:

• Kenntnisse in Informationssicherheit, ISMS oder ISO 27001
• Interesse an KI-Governance und der Schnittstelle zwischen Datenschutz und künstlicher Intelligenz
• Zertifizierungen wie CIPP/E oder ISO 27701 Lead Implementer

Warum wir?

• Attraktive Benefits, wie arbeitgeberfinanzierte Beiträge zur Altersvorsorge, Zuschüsse zu Kita-Beiträgen, Firmenfahrräder sowie ein monatliches HelloBonnie Budget
• Flexible Arbeitsmodelle (Hybrid / Remote möglich)
• Individuelle Weiterentwicklung und fachliche Weiterbildung
• Zusammenarbeit in einem erfahrenen, interdisziplinären GRC-Team

Sende uns deine aussagekräftigen Bewerbungsunterlagen mit Angabe deiner Gehaltsvorstellungen und deines frühestmöglichen Eintrittstermins. Deine Ansprechpartnerin für diese Stelle ist Sina.

Wir freuen uns sehr, dich kennenzulernen.