Arbeiten bei der DSN GROUP

In der Datenschutzberatung betreuen wir Kunden aus ganz unterschiedlichen Bereichen und Branchen: Konzerne, KMU, Behörden/öffentliche Stellen, Einrichtungen der Kirche und der Wohlfahrt, Organisationen, Vereine und viele andere mehr. Das macht diese Arbeit so abwechslungsreich und spannend, da wir Einblicke in verschiedenste Strukturen und Prozesse haben.

Kurz gesagt: Jeder Kunde ist anders und so ist auch die Suche nach der bestmöglichen Lösung bei datenschutzrechtlichen Fragen. Als führende Unternehmensgruppe im Bereich der Datenschutzberatung ist die DSN GROUP als externer Datenschutzbeauftragter für über 1.500 Kunden tätig.  

Die folgenden Aufgaben gehören für uns zum Tagesgeschäft in der Datenschutzberatung bzw. als externe Datenschutzbeauftragte:

• Beratung der Geschäftsleitung und der Fachbereiche unserer Kundenunternehmen in allen Fragen des Datenschutzes (egal ob Beschäftigtendaten, Daten von Kunden, Onlineshops, Videoüberwachung, Kundenbindungssysteme, Zeiterfassung, Zutrittskontrollsysteme, Einsatz von Trackingtechnologien etc.)
• Unterstützung bei der Einhaltung von Betroffenenrechten (bspw. Auskunftsbegehren, Löschanträge etc.)
• Verträge (z. B. zur Auftragsverarbeitung), datenschutzrechtlich relevante Betriebsvereinbarungen, Richtlinien etc. gestalten und prüfen
• Datenschutzkonzepte entwickeln, Datenschutz-/Einwilligungserklärungen erstellen, Datenschutz-Folgenabschätzungen vornehmen
• ein Verzeichnis der Verarbeitungstätigkeiten des Kunden führen
• die DSGVO-konforme Gestaltung von Websites und Social-Media-Auftritten der Kunden prüfen
• über Maßnahmen zur Vermeidung von Datenpannen beraten und im Falle eines Datenschutzverstoßes den richtigen Umgang damit aufzeigen
• Schulungen im Datenschutzrecht geben und die Mitarbeitenden im Umgang mit personenbezogenen Daten sensibilisieren
• Ansprechperson für unsere Kunden, Betriebsräte und Datenschutzaufsichtsbehörden sein
   

Der Fachbereich Informationssicherheit ist bei uns in die Bereiche Beratung und Penetrationstests (kurz Pentests) aufgeteilt. In der Beratung liegt der Fokus unserer IT-Expert*innen auf der Durchführung von Informationssicherheits-Checks, auf der Einführung bzw. Optimierung von Informationssicherheits-Managementsystemen (ISMS) sowie auf den Aufgaben, die im Rahmen einer Tätigkeit als externe Informationssicherheits-Beauftragte anfallen. Im Bereich Pentest nehmen wir im Auftrag unserer Kunden kontrollierte Angriffe auf das IT-System vor, um Schwachstellen aufzudecken. Die Pentests werden nach den Erfordernissen und Wünschen der Kunden ausgeführt – neben dem Test der externen und internen Netzwerksicherheit bieten wir auch die Überprüfung der Sicherheit von Web-Applikationen, APIs, iOS-Apps und Android-Apps an.  
 
In der Beratung und bei der Durchführung von Pentests gehört eine enge Zusammenarbeit und Abstimmung mit unseren Kunden zum Arbeitsalltag. Hier gilt es, sich auf Kunden aus ganz verschiedenen Branchen und mit unterschiedlichen Risiken einstellen zu können. Neben bestimmten Standards und Regeln, an denen wir uns bei der Arbeit orientieren, sind unsere Lösungen zum Großteil sehr individuell – nicht zuletzt macht dies die Arbeit in der Informationssicherheit so spannend. Dabei begleiten die Kolleg*innen die Kunden entweder im Rahmen eines Projektes (z. B. bei der Einführung eines ISMS) oder langfristig als Beauftragte für Informationssicherheit. 
 
Unser Ziel ist es, passgenaue Informationssicherheitslösungen zu entwickeln. Ein wichtiger Teil der Arbeit besteht somit darin, herauszufinden, was unsere Kunden alles brauchen und was nicht. Hier sind nicht nur Fachkenntnisse, sondern auch analytische und kommunikative Fähigkeiten gefragt. Schulungen und Trainings zu geben und die Mitarbeitenden unserer Kunden für IT-Sicherheit und Informationssicherheit zu sensibilisieren, gehört in der Informationssicherheit ebenfalls dazu. Zur Unterstützung haben wir eigens eine Kampagne zur Security Awareness entwickelt.

Compliance ist das jüngste Beratungsfeld der DSN GROUP. Vereinfacht ausgedrückt meint Compliance die Einhaltung von Regeln und Gesetzen, also ein regelkonformes Arbeiten und Handeln. Für Unternehmen und Organisationen können Verstöße gegen Compliance-Richtlinien mitunter schwerwiegende Folgen haben und je nach Branche und Art des Unternehmens ergeben sich ganz unterschiedliche Herausforderungen bei der Entwicklung und Umsetzung eines Compliance-Managements.

Für unsere Kunden übernehmen wir im Fachbereich Compliance folgende Aufgaben:

• Analyse branchenspezifischer Risiken
• Einrichtung eines Compliance-Management-Systems oder Optimierung des bestehenden Systems

Der Arbeitsalltag im Bereich Compliance ist auch deshalb besonders interessant, weil hier neben dem Datenschutzrecht viele andere Rechtsbereiche berührt werden: Arbeitsrecht, Sozialversicherungsrecht, Steuer- und Strafrecht, Regelungen zur Produktsicherheit, Betriebssicherheit sowie zum Arbeits- und Gesundheitsschutz.

Des Weiteren stehen natürlich auch Maßnahmen gegen Korruption, Richtlinien zur Exportkontrolle, die Einhaltung von Zollvorschriften und die Umsetzung des GeschGehG im Mittelpunkt der Arbeit.

Die Beratung unserer international tätigen Kundenunternehmen übernimmt innerhalb der DSN GROUP die FIRST PRIVACY. Die Mitarbeitenden der FIRST PRIVACY kennen sich nicht nur sehr gut mit den Datenschutzregelungen der DSGVO aus, sondern auch mit denen anderer Länder außerhalb der EU. Aufgabenschwerpunkt der Jurist*innen ist die Arbeit als „Data Protection Officer“ für namenhafte Unternehmen u. a. aus den Bereichen Energieversorgung, Logistik, Pharmazie, Gesundheitswesen, Handel, Maschinenbau und Automotive. Dabei steht neben dem Schutz von Beschäftigten-, Kunden- und Patientendaten sowie der DSGVO-konformen Gestaltung von Unternehmenswebsites und Social-Media-Auftritten auch die Entwicklung von Datenschutzkonzepten im Mittelpunkt.

Des Weiteren entwickeln wir maßgeschneiderte Lösungen zur Informationssicherheit und bauen den Bereich Compliance-Management, insbesondere die Beratung zu unternehmensinternen Whistleblowing-Plattformen, stetig weiter aus. Als Partner für Datenschutz, Informationssicherheit und Compliance bieten wir auch unseren international tätigen Kunden alles aus einer Hand. 

Bei der FIRST PRIVACY arbeiten überwiegend Menschen mit einem internationalen Background, die neben Englisch auch fließend andere Sprachen sprechen – mittlerweile sind 13 verschiedene Nationen im Team vertreten. Wenn Sie sich für spannende Datenschutz-Projekte bei international tätigen Unternehmen interessieren, sehr gut Englisch sprechen und bereits Erfahrungen im Ausland (bspw. Rahmen Ihres Studiums oder Ihrer Arbeit) gesammelt haben, dann passen Sie hervorragend in unser Team.