Unterstützung der universitären Einrichtungen und der Beschäftigten bei Datenschutzfragen und der Gestaltung datenschutzkonformer Informationsverarbeitungen und -prozesse, Zuständigkeit für Bereiche wie Datenschutz-Folgenabschätzung, technische und organisatorische Maßnahmen, datenschutzfreundlichen Technikeinsatz, Prüfung von Auftragsverarbeiter*innen, Verzeichnis von Verarbeitungstätigkeiten, Bearbeitung von Datenschutzvorfällen, Entwicklung von Konzepten, Regelungen und Prozessen zur Umsetzung der DS-GVO sowie weiterer datenschutzrechtlicher Vorschriften, Zusammenarbeit mit dem Team der Stabsstelle, dem Datenschutzbeauftragten, dem Universitätsrechenzentrum, der Informations-/IT-Sicherheit, Fachbereichen sowie Digitalisierungsprojekten

Analyse von digitalen Prozessen im Rahmen von Digitalisierungs- und IT-Projekten auf datenschutzrechtliche Problemfelder, Erarbeitung von Lösungsvorschlägen und Hinweisen auf notwendige Änderungen in digitalen Prozessen, Unterstützung von Programmen und Projekten hinsichtlich der datenschutzrechtlichen Absicherung, Zusammenarbeit mit externen juristischen Kanzleien als Schnittstelle zwischen Fach-, IT- und Rechtsberatung, Berücksichtigung von deutschem, europäischem und internationalem Recht bei der Weiterentwicklung der öffentlichen Hand

Erstellung und Prüfung der Datenschutzverträge des DZNE, Beratung, Planung und Koordination von Projekten im Bereich des Datenschutzmanagements, Entwerfen von Grundlagen für eine Ist-Aufnahme und Bewertung von Risiken für die Rechte betroffener Personen durch die Verarbeitung personenbezogener Daten, Überprüfung der Umsetzung und Wirksamkeit von technischen und organisatorischen Maßnahmen

Sie werden als externer Datenschutzberater /-beauftragter eingesetzt, Sie verantworten datenschutzrechtliche Projekte, Sie beraten unsere Kunden bei der Umsetzung datenschutzrechtlicher Vorgaben, Sie entwickeln pragmatische und datenschutzrechtlich zuverlässige Lösungen, Sie konzeptionieren Schulungen und führen diese durch, Sie übernehmen die Beantwortung von datenschutzrechtlichen Fragestellungen, Sie sind Ansprechpartner für Kunden, Aufsichtsbehörden und Dritte

Pflege des Information Security Management System (ISMS) nach ISO 27001, inklusive Datenschutz, Entwicklung, Fortschreibung und Sicherstellung der Umsetzung der internen Sicherheitsrichtlinien, Durchführung von Risikoanalysen und Begleitung von Sicherheitsaudits zur Identifizierung und Behebung potenzieller Schwachstellen im Bereich Informationssicherheit/Datenschutz, Entwicklung und Implementierung von Prozessen im Sicherheitsmanagement, Regelmäßige Überwachung der Informationssicherheitsmaßnahmen und Prüfung der Wirksamkeit, Schulung und Sensibilisierung der Mitarbeiter für Themen der Informationssicherheit, Untersuchung von Sicherheitsverletzungen und -gefährdungen, Vorbereitung auf IT-Sicherheitsvorfälle und Sicherstellung eines Notfallkonzepts zur Minimierung von Schäden, Zusammenarbeit mit dem externen Datenschutzbeauftragten, Regelmäßige Berichterstattung an die Geschäftsführung zum Stand des ISMS

Zentrale Ansprechperson für Datenschutzbelange innerhalb des Amtes, Prüfung und Bearbeitung von Datenschutzarbeiten und Vorgaben, Datenschutzrechtliche Beratung und Beteiligung bei der Entwicklung oder Ausschreibung von EDV-Verfahren, Mitwirkung bei der Erstellung und Realisierung eines Datenschutz-Management-Systems, Erstellung von Stellungnahmen an den Landesbeauftragten für Datenschutz, Beratung, Fortbildung und Unterweisung der Mitarbeitenden zu Datenschutzthemen, Koordination abteilungsübergreifender Aufgaben und Sonderaufgaben für die Amtsleitung

Zentrale Ansprechperson für Datenschutzbelange innerhalb des Amtes, Prüfung und Bearbeitung von Datenschutzarbeiten/Vorgaben, Datenschutzrechtliche Beratung und Beteiligung bei der Entwicklung oder Ausschreibung von EDV-Verfahren, Mitwirkung bei der Erstellung und Realisierung eines Datenschutz-Management-Systems, Beratung, Fortbildung und Unterweisung der Mitarbeitenden zu Datenschutzthemen, Koordination abteilungsübergreifender Aufgaben und Sonderaufgaben für die Amtsleitung

Enge interdisziplinäre Zusammenarbeit und risikobasierte Beratung von Fachbereichen (z.B. IT und Compliance) bei der Einhaltung geltender Datenschutzgesetze und -richtlinien, Weiterentwicklung des internen Datenschutz-Management-Systems, Planung, Durchführung und Koordination datenschutzrechtlicher Projekte im Unternehmen, auch im internationalen Kontext, Entwicklung, Implementierung und Überwachung von Prozessen, Datenschutzrichtlinien und -verfahren, Durchführung von Risikoeinschätzungen, datenschutzrechtlichen Prüfungen sowie Dokumentationen (z.B. Schwellwertanalysen, Datenschutzfolgenabschätzungen, Verarbeitungsverzeichnis, Auftragsverarbeitungsverträge)

Planung und Steuerung des Informationssicherheits-Management-Systems (ISMS) nach ISO 27001 und BSI-Grundschutz, Entwicklung von Sicherheitskonzepten, Richtlinien und technischen Vorgaben, Bearbeitung von Datenschutzvorfällen unter Einhaltung der DSGVO, Integration von Industrie- und IoT-Systemen in das bestehende Sicherheitsmanagement, Koordination des interdisziplinären Informationssicherheits-Teams, Sensibilisierung der Mitarbeitenden für Datenschutz- und Sicherheitsthemen

Planung und Steuerung des Informationssicherheits-Management-Systems (ISMS) nach ISO 27001 und BSI-Grundschutz, Entwicklung von Sicherheitskonzepten, Richtlinien und technischen Vorgaben, Bearbeitung von Datenschutzvorfällen unter Einhaltung der DSGVO, Integration von Industrie- und IoT-Systemen in das bestehende Sicherheitsmanagement, Koordination des interdisziplinären Informationssicherheits-Teams, Sensibilisierung der Mitarbeitenden für Datenschutz- und Sicherheitsthemen

Datenschutzrechtliche Beratung der diözesanen, caritativen und gemeindlichen Einrichtungen und sonstiger kirchlicher Dienststellen, Prüfung der Einhaltung datenschutzrechtlicher Regelungen, Zusammenarbeit mit den staatlichen und anderen kirchlichen Datenschutzaufsichten, Bearbeitung von Anfragen und Beschwerden im Bereich Datenschutz, Vorbereitung und Mitarbeit in Arbeitskreisen und Gremien, Erstellung von Texten und Mitarbeit an Veröffentlichungen im Rahmen der Öffentlichkeitsarbeit

Steuerung und Koordination des Informationssicherheitsmanagementprozesses, Beratung und Bericht an die Geschäftsführung, Unterstützung der Leitungsebene bei der Informationssicherheit, Erstellung von Leitlinien zur Informationssicherheit, Initiierung und Kontrolle der Umsetzung von Informationssicherheitsmaßnahmen, Koordination von Schulungsmaßnahmen

Beratung der Geschäftsbereiche bei der Organisation und Dokumentation zu den Anforderungen der Datenschutz-Grundverordnung (DSGVO), Verantwortung für die kontinuierliche Weiterentwicklung, Pflege und Optimierung des Datenschutzmanagement-Systems, Teil der internationalen Datenschutzorganisation und eingebunden in nationale und internationale strategische Aufgaben des Datenschutzes, Umsetzung datenschutzrechtlicher Vorgaben im nationalen und internationalen Kontext in Prozeduren, Richtlinien, Verfahrensdokumentationen, Prozessen und IT-Systemen, Durchführung interner Schulungs- und Sensibilisierungsmaßnahmen zum Datenschutz sowie deren Dokumentation, Ansprechpartner für Kunden, Mitarbeiter, Vertragspartner, Behörden und Institutionen in allen datenschutzrechtlichen Fragestellungen, Überwachung der fortlaufenden Entwicklung aktueller Datenschutzfragen, Gesetzesänderungen und Änderungen der nationalen und EU-Rechtsprechung

Dokumentation der IT-Sicherheitsmaßnahmen sowie Kontrolle dieser Maßnahmen, Durchführung von Schulungs- und Awareness-Maßnahmen zur Informationssicherheit, Unterstützung der Fachabteilungen in Themen der IT-Sicherheit, Proaktive Identifikation von Informationssicherheitsbedrohungen und -risiken, sowie die Bearbeitung von Vorfällen, Mitwirken bei der Entwicklung geeigneter Maßnahmen zur Erhöhung des Sicherheitsniveaus, Vorbereitung und Durchführung von Projekten in der Informationssicherheit, Vorbereitung von Auditierungen, Weiterentwicklung des Integrierten Managementsystems, Mitwirken beim Erstellen von Leitlinien sowie die Umsetzung von aktuellen Vorschriften zur Informationssicherheit