Servicedesk

Behördlicher Datenschutzbeauftragter (m/w/d)

Bewerben Sie sich jetzt

Gestalten Sie mit uns den digitalen Strukturwandel in den Kommunen Mitteldeutschlands. Wir sind der kommunale IT-Dienstleister in Sachsen und Thüringen, der die Städte, Gemeinden und Landkreise bei der Erarbeitung, Entwicklung und Transformation in die digitale Zukunft unterstützt.

Unsere Vision

Mit KISA bewegen sich Daten und Prozesse im digitalen Rathaus. Als Partner in der digitalen Transformation unterstützen wir die kommunale Verwaltung, kompetent, bürgernah und innovativ zu agieren. Wir begeistern mit technologischen Lösungen und engagieren uns für eine starke interkommunale Kooperation in Mitteldeutschland.

Unser Angebot

Sie erwartet eine anspruchsvolle Tätigkeit im kommunalen Umfeld. Darüber hinaus bieten wir Ihnen:

  • 30 Tage Erholungsurlaub sowie arbeitsfrei an Heiligabend und Silvester
  • Anspruch auf eine Jahressonderzahlung
  • Betriebliche Altersvorsorge in der Zusatzversorgung des öffentlichen Dienstes
  • Tarifliche vermögenswirksame Leistungen
  • Ein ermäßigtes Ticket für den Personennahverkehr ("Job-Ticket")
  • Spannende und abwechslungsreiche Tätigkeiten in verschiedenen Themengebieten
  • Zentrale Lage unserer Geschäftsstellen sowie gute Erreichbarkeit per ÖPNV 
  • Die Chance zur Einbringung Ihrer Ideen
  • Moderne Arbeitsplätze
  • Ein sympathisches und offenes Team
  • Ein flexibles Gleitzeitmodell mit der Möglichkeit von Freizeitausgleich 
  • Anteiliges mobiles Arbeiten für eine gute Work-Life-Balance
  • Bedarfsgerechte fachliche und persönliche Weiterbildung 

  

Ihre Aufgaben

  • Übernahme der Stelle des behördlichen Datenschutzbeauftragten für den Zweckverband KISA mit dem Aufgabengebiet des Artikel 39 EU-DSGVO einschließlich technischer Lösungsberatung:
    • Erarbeiten konkreter Handlungsempfehlungen an die Geschäftsführung bzw. den Verbandsvorsitzenden zur Gewährleistung eines angemessenen Datenschutzniveaus;
    • Unterrichtung und Beratung des Zweckverbandes KISA und seiner Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. des nationalen Datenschutzrechts;
    • Überwachung der Einhaltung der EU-DSGVO, anderer Datenschutzvorschriften der Union bzw. des nationalen Datenschutzrechts sowie der Strategien des Zweckverbandes KISA für den Schutz personenbezogener Daten;
    • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 EU-DSGVO;
    • Zusammenarbeit mit der Aufsichtsbehörde;
    • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen;
    • Prüfung von Verträgen auf Datenschutzkonformität sowie Prüfung neuer Auftragsverarbeitungsverträge inkl. der technisch-organisatorischen Maßnahmen des Dienstleisters zum Datenschutz und der Informationssicherheit auf die notwendigen Inhalte nach DSGVO;
    • Erstellen und Fortschreiben von Datenschutzdokumenten (Vorlagen, Anleitungen, Formulierungsvorschläge für Dienstanweisungen u.a.);
    • Review der Technischen und organisatorischen Maßnahmen, Verzeichnis der Verarbeitungstätigkeiten (VVT), Richtlinien und Vorgaben;
    • Mitwirkung an regelmäßigen Informationssicherheitsaudits;
    • Mitwirkung an Service Design, Service Transition, Service Operation, Continual Service Improvement unter anderem durch Teilnahme an den Terminen des Change Advisory Boards (CAB);
    • Steuerung der Zusammenarbeit verschiedener Organisationseinheiten des Zweckverbandes in Bezug auf datenschutzrechtliche Belange;
    • Zusammenarbeit und Anleitung der benannten Datenschutzkoordinatoren des Zweckverbandes und Formulieren von Anforderungen an die Datenschutzkoordinatoren;
    • Abstimmung der Organisationsziele mit den Zielen des Datenschutzmanagementsystems;
    • Sicherstellung des Informationsflusses zur Geschäftsführung und zu den Datenschutzkoordinatoren. Regelmäßige Information der Geschäftsleitung über den aktuellen Status des Datenschutzmanagementsystems sowie anlassbezogen (Auditberichte u.a.);
    • Erstellung des Jahresberichts des Datenschutzbeauftragten;
    • Durchführung von IST-Analysen zum Status der Umsetzung des Datenschutzes und der IT-Sicherheit in regelmäßigen Datenschutzaudits auf Grundlage des Standard-Datenschutzmodells;
    • Durchführung von erforderlichen Datenschutzfolgenabschätzungen und Bewertung der dort eingesetzten Software und Hardware hinsichtlich: Backup, Verschlüsselung, Funktionen, Berechtigungen, Schnittstellen und weiterer erforderlicher Parameter;
    • Unterstützung eines strukturierten Vorgehens sowie die Durchführung von Risikoanalysen zur Verbesserung der Steuerung des Datenschutzmanagementsystems und Bewertung der dort eingesetzten Software und Hardware hinsichtlich: Backup, Verschlüsselung, Funktionen, Berechtigungen, Schnittstellen und weiterer erforderlicher Parameter;
    • Prüfung von Datenschutzvorfällen auf ihre Meldepflicht, Erarbeitung der Meldung und Meldung in Abstimmung mit dem Verantwortlichen innerhalb der gesetzlichen Fristen an den SächsDSB;
    • Prüfung von Datenschutzerklärungen auf der Website des Zweckverbandes inkl. Prüfung technischer Parameter wie eingesetzte Cookies, Verschlüsselung, Analysetools;
    • Bearbeitung von Auskunftsersuchen Betroffener.

  • Beratung der Geschäftsführung und von Mitarbeitern und zu Fragen des Datenschutzes:
    • Erarbeitung von spezifischen Datenschutzkonzepten (Löschkonzepte, Rechte- und Rollenkonzept u.a.);
    • Anleitung und Unterstützung der Beschäftigten des Zweckverbandes bei der initialen Erstellung des Verarbeitungsverzeichnisses und dessen Fortschreibung;
    • Unterstützung der zuständigen Beschäftigten bei Durchführung erforderlicher Risikobewertungen;
    • Unterstützung zuständigen Beschäftigten bei der Dokumentation und Anpassung von Technischen und organisatorischen Maßnahmen;
    • Erteilung von Auskünften und Stellungnahmen zu individuellen Anfragen von Beschäftigten des Zweckverbandes KISA;
    • Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Beschäftigten des Zweckverbandes und der diesbezüglichen Überprüfungen.

  • Aufbau und Fortschreibung eines Datenschutz- und Informationssicherheitsmanagementsystems:
    • IT-Bestandsaufnahme entlang der datenschutzrechtlichen Schutzziele sowie Ableiten von Vorschlägen zur Verbesserung der Datenschutzkonformität;
    • Mitwirkung in Projekten zur Einführung und Verbesserung des Datenschutzmanagementsystems nach Maßgabe der Organisationsziele.

 

Ihr Profil

  • Erfolgreich abgeschlossenes Studium in Wirtschaftsrecht, Rechtswissenschaften, Informatik, Wirtschaftsinformatik oder einem anderen Fachbereich mit erkennbarem Bezug zu Datenschutz, IT und Compliance oder
  • Mehrjährige Berufserfahrung im Datenschutz alternativ im Consulting, IT-Projektmanagement, IT-Compliance, Geschäftsprozessmanagement oder vergleichbaren Aufgaben mit starkem Bezug zum Datenschutz
  • Qualifizierung im Bereich Datenschutz (z.B. Datenschutzbeauftragter (TÜV) und/oder Externer Datenschutzbeauftragter (TÜV) und / oder Datenschutzauditor (TÜV))
  • Praktische Erfahrungen im Projektmanagement
  • Durchsetzungsvermögen
  • Sehr gute sprachliche Ausdrucksfähigkeit in Wort und Schrift
  • Verbindliches Auftreten und Kommunikationsgeschick
  • Hohes Maß an Bereitschaft und Fähigkeit sich selbst zu organisieren
  • Lösungsorientiertes Handeln ist in besonderem Maße gefordert

Sie erwartet ein attraktiver Arbeitsplatz in einem angenehmen Umfeld mit den Vorzügen des öffentlichen Dienstes. Die Zuordnung zu einer unserer Geschäftsstellen Leipzig, Dresden oder Chemnitz erfolgt in Absprache mit Ihnen. Eine gründliche Einarbeitung in das Aufgabengebiet ist gewährleistet.

Bei der Stelle handelt es sich um eine unbefristete Vollzeitstelle, die bis zur Entgeltgruppe 11 TVöD-VKA bewertet ist. Sollten Sie Interesse an einer Teilzeitbeschäftigung haben, teilen Sie uns das bitte in Ihren Bewerbungsunterlagen mit. Bitte übermitteln Sie uns Ihre Bewerbungsunterlagen bis zum 21.03.2025 über unser Bewerbungsportal.

Bewerben Sie sich jetzt

Bewerbungen schwerbehinderter und ihnen gleichgestellter Menschen werden bei gleicher fachlicher und persönlicher Eignung im Rahmen der gesetzlichen Vorschriften bevorzugt berücksichtigt.

Für Rückfragen stehen wir Ihnen unter personal@kisa.it oder Tel. +49 (351) 86652-512 gern zur Verfügung.

Vorstellungsgespräche werden kurzfristig stattfinden.

Wir freuen uns, Sie kennenzulernen.

 

Ihr Ansprechpartner

Team Personal