Legal Counsel - Datenschutz und Informationssicherheit (w/d/m)

Read job description in: German DE
English

Allgemeine Informationen

Team Lead: Philip Ihde, Chief Operating Officer
Talent Acquisition:Celia Nielsen, People & Talent Partner
Salary Band:
IC L1 Junior: 49-57k € + VSOP (5% of annual gross salary)
IC L2 Mid-Level: 64-76k € + VSOP (10% of annual gross salary)
Remote Policy: Remote-first culture with offices in Berlin and Hamburg

Deine Rolle

HelloBetter ist ein Vorreiter im Bereich der digitalen Gesundheitsversorgung. Seit mehr als 10 Jahren entwickeln wir evidenzbasierte digitale Gesundheitsanwendungen zur Prävention und Behandlung psychischer Belastungen. Unsere Anwendungen decken verschiedene Bereiche ab, darunter Stressbewältigung, Depressionen, problematischer Alkoholkonsum, Panikstörungen und Angstgefühle, Vaginismus und Schlafstörungen.

Inzwischen sind sechs von zehn Anwendungen von HelloBetter als digitale Gesundheitsanwendungen zugelassen. Sie sind kostenfrei auf Rezept für alle erwachsenen Versicherten erhältlich.

Weitere Informationen über HelloBetter findest du in unserem HelloBetter Handbook .

Als Legal Counselbist du eine zentrale juristische Ansprechperson und spielst eine Schlüsselrolle bei unseren Bestrebungen, den Datenschutz sowie die Informationssicherheit zu gewährleisten und weiterzuentwickeln. In dieser Funktion verantwortest du die fachkundige rechtliche Beratung und die operative Steuerung unserer Datenschutz- und Informationssicherheitsmanagementsysteme, um die Einhaltung der DSGVO, DiGAV und anderer relevanter Vorschriften zu gewährleisten. Idealerweise bist du Volljurist:in mit fundierten Kenntnissen im Datenschutzrecht, arbeitest proaktiv und strukturiert und setzt dich dafür ein, eine Kultur der Sicherheit und Compliance in der ganzen Organisation zu fördern.

Deine Aufgaben

Datenschutzmanagement:

• Rechtliche Beratung und Überwachung des Datenschutzmanagementsystems, einschließlich Aufbewahrungsrichtlinien, Datenschutz-Folgenabschätzungen, technischer und organisatorischer Maßnahmen sowie Verarbeitungsverzeichnisse.
• Steuerung des Datenschutzzertifizierungsprozesses gemäß Artikel 42 DSGVO (sobald verfügbar).
• Bearbeitung und Beantwortung von Betroffenenanfragen über alle Eingangskanäle mit fristgerechter und präziser Lösung.
• Primäre:r Ansprechpartner:in für unseren externen Datenschutzbeauftragten.

Informationssicherheitsmanagementsystem (ISMS):

• Rechtliche Unterstützung bei der Verwaltung und Überwachung des ISMS (ISO 27001), einschließlich der rechtlichen Aspekte des Lieferantenmanagements, des Störungsmanagement und des Risikomanagements.
• Beratung bei derunternehmensweiten Umsetzung von Informationssicherheitsnormen und -standards, um rechtliche und regulatorische Vorgaben einzuhalten.
• Organisation, Durchführung und Nachbereitung von internen und externen Audits, einschließlich der Umsetzung identifizierter Verbesserungsmöglichkeiten.
• Hauptansprechpartner:in für unseren externen Datenschutzbeauftragten.

Compliance und Schulungen:

• Überwachung rechtlicher und regulatorischer Entwicklungen im Bereich Datenschutz und Informationssicherheit, Bereitstellung strategischer Updates und Empfehlungen für das Management.
• Entwicklung, Implementierung, Verbesserung und Überwachung von Schulungsprogrammen zu Datenschutz und Informationssicherheit für alle Mitarbeitenden.
• Beitrag zu einem vierteljährlichen Newsletter für Führungskräfte mit Schwerpunkt DSGVO und anderen relevanten Themen.

Rechts- und Vertragsmanagement:

• Erstellung, Prüfung und Verhandlung unterschiedlichster kommerzieller Verträge - mit besonderem Fokus auf Auftragsverarbeitungs-, Lieferanten- und Technologielizenzverträge.
• Pragmatische Rechtsberatung für verschiedene Teams zu Vertragsrecht, Corporate Governance und weiteren juristischen Fragestellungen.

Projektmanagement und Zusammenarbeit:

• Einbringung juristischer Expertise zu verschiedenen internen Projekten im Bereich Datenschutz und Informationssicherheit.
• Zusammenarbeit mit funktionsübergreifenden Teams, um sicherzustellen, dass "Privacy and Security by Design"-Prinzipien in alle neuen Projekte und Initiativen integriert werden.
• Teilnahme an relevanten Branchenverbänden und Foren, um über Best Practices und neue Rechtsentwicklungen informiert zu bleiben.

Dein Profil

Must Haves

• Abgeschlossenes Jurastudium (mindestens 1. Staatsexamen) oder gleichwertige europäische Qualifikation.
• 3+ Jahre Berufserfahrung (nach Abschluss der Qualifikation) in einer datenschutz- oder technologiefokussierten Rechtsfunktion (In-house oder in einer renommierten Kanzlei).
• Nachweisliche Erfahrung im Aufbau oder in der Pflege eines Datenschutzmanagementsystems und/oder in der Rechtsberatung zu einem Informationssicherheitsmanagementsystem, einschließlich umfassender Audit-Erfahrung
• Umfassende Praxis bei der Bearbeitung von Betroffenenanfragen sowie beim Management von Sicherheits-/Datenschutzvorfällen aus juristischer Perspektive.
• Hervorragende Fähigkeiten im Projektmanagement und organisatorischesn Geschick, mehrere Aufgaben und Fristen parallel zu steuern
• Ausgeprägte Kommunikations- und Verhandlungsstärke im Umgang mit technischen und nicht-technischen Stakeholdern.
• Proaktive, lösungsorientierte Arbeitsweise und ein scharfer Blick für Details.
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift (inkl. juristischer und geschäftlicher Terminologie).

Nice To Haves

• Anerkannte Zertifizierung im Bereich Datenschutz oder Informationssicherheit.
• Erfahrung in der Gesundheits- oder Technologiebranche.
• Erfahrung mit rechtlichen Ticketmanagement-Systemen und Supplier Relationship Management.
• Ausgeprägtes Interesse an den rechtlichen und ethischen Auswirkungen von künstlicher Intelligenz (KI).

Warum wir?

Sinnhaftigkeit

• Psychische Gesundheit ist ein Menschenrecht: Wir helfen monatlich tausenden Menschen, die mit Depressionen, Stress, Schlaflosigkeit, Burnout und anderen psychischen Belastungen kämpfen

Forschung & Evidenz

• Wir haben ein einzigartiges Produkt und stehen im Bereich der digitalen Gesundheitsanwendungen an der Spitze der Forschung
• Die Wirksamkeit unserer Online-Therapieprogramme wird kontinuierlich evaluiert und seit 2014 werden Wirksamkeitsstudien in internationalen und hochrangigen Fachzeitschriften publiziert
• Daten sind für uns von großer Bedeutung, und wir sind transparent, was unsere Strategie, Ziele und Ergebnisse betrifft

Wachstum

• Als Pioniere in der Entwicklung von Anwendungen für psychische Belastungen stehen wir an der Spitze der Innovation
• Wir sind in einem äußerst spannenden und aufstrebenden Markt tätig
• Wir legen großen Wert auf das persönliche Wachstum unserer Mitarbeitenden und fördern ihre Entwicklung aktiv, u.a. mit einem jährlichen Trainingsbudget von500 Euro für Werkstudierende

Remote-First

• Remote-First-Kultur mit optionaler Nutzung unserer Büros in Berlin und Hamburg, falls du lieber vor Ort arbeitest

Diversität & Inklusion

• Faire und gleiche Behandlung sind die Standards unserer Anti-Harassment Policy
• Flexible Arbeitszeiten - gestalte deinen Tag eigenständig
• Unternehmenssprache Englisch, mit großem Wert auf inklusive Sprache
• Transparente Gehaltsbänder
• Zusätzliche 10 bezahlte Urlaubstage für nicht gebärende Eltern nach der Geburt oder Adoption eines Kindes

Weitere Benefits

• 28 Urlaubstage + Ausgleich für Feiertage, die auf Wochenenden fallen
• Bezahlter Zusatzurlaub nach Unternehmenszugehörigkeit - bis zu drei Tage zusätzlich
• Kostenlose oder subventionierte Fitness-Mitgliedschaften
• Regelmäßige Team-Veranstaltungen

HelloBetter ist ein Arbeitgeber der Chancengleichheit und fordert Bewerbende jeglicher nationaler Herkunft, Geschlechts, sexuellen Orientierung, religiösen Hintergrunds, Geschlechtsidentität sowie Menschen mit Behinderungen auf, sich zu bewerben

Datenschutzerklärung für Bewerbende

Interview Prozess

1. Screening Interview mit unserem People Team (30 min)
2. Take-Home Case Study (2 Stunden)
3. Fachliches Interview mit dem Legal Team (60 min)
4. Hiring Manager Interview mit Philip, Chief Operating Officer (60 min)
5. Offer Talk (15 min)