logo
Alle Stellen anzeigen

Legal Counsel - Datenschutz und Informationssicherheit (w/d/m)

Festanstellung, Vollzeit · Germany, Hamburg, Berlin
Lesen Sie die Stellenbeschreibung in:
Allgemeine Informationen
Team Lead: Philip Ihde, Chief Operating Officer
Talent Acquisition: Celia Nielsen, People & Talent Partner
Salary Band:
IC L1 Junior: 49-57k € + VSOP (5% of annual gross salary)
IC L2 Mid-Level: 64-76k € + VSOP (10% of annual gross salary)
Remote Policy: Remote-first culture with offices in Berlin and Hamburg
Deine Rolle
HelloBetter ist ein Vorreiter im Bereich der digitalen Gesundheitsversorgung. Seit mehr als 10 Jahren entwickeln wir evidenzbasierte digitale Gesundheitsanwendungen zur Prävention und Behandlung psychischer Belastungen. Unsere Anwendungen decken verschiedene Bereiche ab, darunter Stressbewältigung, Depressionen, problematischer Alkoholkonsum, Panikstörungen und Angstgefühle, Vaginismus und Schlafstörungen.

Inzwischen sind sechs von zehn Anwendungen von HelloBetter als digitale Gesundheitsanwendungen zugelassen. Sie sind kostenfrei auf Rezept für alle erwachsenen Versicherten erhältlich.

Weitere Informationen über HelloBetter findest du in unserem HelloBetter Handbook.

Als Legal Counsel bist du eine zentrale juristische Ansprechperson und spielst eine Schlüsselrolle bei unseren Bestrebungen, den Datenschutz sowie die Informationssicherheit zu gewährleisten und weiterzuentwickeln. In dieser Funktion verantwortest du die fachkundige rechtliche Beratung und die operative Steuerung unserer Datenschutz- und Informationssicherheits­management­systeme,  um die Einhaltung der DSGVO, DiGAV und anderer relevanter Vorschriften zu gewährleisten. Idealerweise bist du Volljurist:in mit fundierten Kenntnissen im Datenschutzrecht, arbeitest proaktiv und strukturiert und setzt dich dafür ein, eine Kultur der Sicherheit und Compliance in der ganzen Organisation zu fördern.
Deine Aufgaben
Datenschutzmanagement:
  • Rechtliche Beratung und Überwachung des Datenschutzmanagementsystems, einschließlich Aufbewahrungsrichtlinien, Datenschutz-Folgenabschätzungen, technischer und organisatorischer Maßnahmen sowie Verarbeitungsverzeichnisse.
  • Steuerung des Datenschutzzertifizierungsprozesses gemäß Artikel 42 DSGVO (sobald verfügbar).
  • Bearbeitung und Beantwortung von Betroffenenanfragen über alle Eingangskanäle mit fristgerechter und präziser Lösung.
  • Primäre:r Ansprechpartner:in für unseren externen Datenschutzbeauftragten.
Informationssicherheitsmanagementsystem (ISMS):
  • Rechtliche Unterstützung bei der Verwaltung und Überwachung des ISMS (ISO 27001), einschließlich der rechtlichen Aspekte des Lieferantenmanagements, des Störungsmanagement und des Risikomanagements.
  • Beratung bei der unternehmensweiten Umsetzung von Informationssicherheitsnormen und -standards, um rechtliche und regulatorische Vorgaben einzuhalten.
  • Organisation, Durchführung und Nachbereitung von internen und externen Audits, einschließlich der Umsetzung identifizierter Verbesserungsmöglichkeiten.
  • Hauptansprechpartner:in für unseren externen Datenschutzbeauftragten.
Compliance und Schulungen:
  • Überwachung rechtlicher und regulatorischer Entwicklungen im Bereich Datenschutz und Informationssicherheit,  Bereitstellung strategischer Updates und Empfehlungen für das Management.
  • Entwicklung, Implementierung, Verbesserung und Überwachung von Schulungsprogrammen zu Datenschutz und Informationssicherheit für alle Mitarbeitenden.
  • Beitrag zu einem vierteljährlichen Newsletter für Führungskräfte mit Schwerpunkt  DSGVO und anderen relevanten Themen.
Rechts- und Vertragsmanagement:
  • Erstellung, Prüfung und Verhandlung unterschiedlichster kommerzieller Verträge – mit besonderem Fokus auf Auftragsverarbeitungs-, Lieferanten- und Technologielizenzverträge.
  • Prag­matische Rechtsberatung für verschiedene Teams zu Vertragsrecht, Corporate Governance und weiteren juristischen Fragestellungen.
Projektmanagement und Zusammenarbeit:
  • Einbringung juristischer Expertise zu verschiedenen internen Projekten im Bereich Datenschutz und Informationssicherheit.
  • Zusammenarbeit mit funktionsübergreifenden Teams, um sicherzustellen, dass "Privacy and Security by Design"-Prinzipien in alle neuen Projekte und Initiativen integriert werden.
  • Teilnahme an relevanten Branchenverbänden und Foren, um über Best Practices und neue Rechtsentwicklungen informiert zu bleiben.
Dein Profil
Must Haves
  • Abgeschlossenes Jurastudium (mindestens 1. Staatsexamen) oder gleichwertige europäische Qualifikation.
  • 3+ Jahre Berufserfahrung (nach Abschluss der Qualifikation) in einer datenschutz- oder technologiefokussierten Rechtsfunktion (In-house oder in einer renommierten Kanzlei). 
  • Nachweisliche Erfahrung im Aufbau oder in der Pflege eines Datenschutzmanagementsystems und/oder in der Rechtsberatung zu einem Informationssicherheitsmanagementsystem, einschließlich umfassender Audit-Erfahrung
  • Umfassende Praxis bei der Bearbeitung von Betroffenenanfragen sowie beim Management von Sicherheits-/Datenschutz­vorfällen aus juristischer Perspektive.
  • Hervorragende Fähigkeiten im Projektmanagement und organisatorischesn Geschick, mehrere Aufgaben und Fristen parallel zu steuern
  • Ausgeprägte Kommunikations- und Verhandlungsstärke im Umgang mit technischen und nicht-technischen Stakeholdern.
  • Proaktive, lösungsorientierte Arbeitsweise und ein scharfer Blick für Details.
  • Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift (inkl. juristischer und geschäftlicher Terminologie).
Nice To Haves
  • Anerkannte Zertifizierung im Bereich Datenschutz oder Informationssicherheit.
  • Erfahrung in der Gesundheits- oder Technologiebranche.
  • Erfahrung mit rechtlichen Ticketmanagement-Systemen und Supplier Relationship Management.
  • Ausgeprägtes Interesse an den rechtlichen und ethischen Auswirkungen von künstlicher Intelligenz (KI).
Warum wir?
Sinnhaftigkeit
  • Psychische Gesundheit ist ein Menschenrecht: Wir helfen monatlich tausenden Menschen, die mit Depressionen, Stress, Schlaflosigkeit, Burnout und anderen psychischen Belastungen kämpfen
Forschung & Evidenz
  • Wir haben ein einzigartiges Produkt und stehen im Bereich der digitalen Gesundheitsanwendungen an der Spitze der Forschung
  • Die Wirksamkeit unserer Online-Therapieprogramme wird kontinuierlich evaluiert und seit 2014 werden Wirksamkeitsstudien in internationalen und hochrangigen Fachzeitschriften publiziert
  • Daten sind für uns von großer Bedeutung, und wir sind transparent, was unsere Strategie, Ziele und Ergebnisse betrifft
Wachstum
  • Als Pioniere in der Entwicklung von Anwendungen für psychische Belastungen stehen wir an der Spitze der Innovation
  • Wir sind in einem äußerst spannenden und aufstrebenden Markt tätig
  • Wir legen großen Wert auf das persönliche Wachstum unserer Mitarbeitenden und fördern ihre Entwicklung aktiv, u.a. mit einem jährlichen Trainingsbudget von 500 Euro für Werkstudierende
Remote-First
  • Remote-First-Kultur mit optionaler Nutzung unserer Büros in Berlin und Hamburg, falls du lieber vor Ort arbeitest
Diversität & Inklusion
  • Faire und gleiche Behandlung sind die Standards unserer Anti-Harassment Policy
  • Flexible Arbeitszeiten - gestalte deinen Tag eigenständig
  • Unternehmenssprache Englisch, mit großem Wert auf inklusive Sprache
  • Transparente Gehaltsbänder
  • Zusätzliche 10 bezahlte Urlaubstage für nicht gebärende Eltern nach der Geburt oder Adoption eines Kindes
Weitere Benefits
  • 28 Urlaubstage + Ausgleich für Feiertage, die auf Wochenenden fallen
  • Bezahlter Zusatzurlaub nach Unternehmenszugehörigkeit - bis zu drei Tage zusätzlich
  • Kostenlose oder subventionierte Fitness-Mitgliedschaften
  • Regelmäßige Team-Veranstaltungen
HelloBetter ist ein Arbeitgeber der Chancengleichheit und fordert Bewerbende jeglicher nationaler Herkunft, Geschlechts, sexuellen Orientierung, religiösen Hintergrunds, Geschlechtsidentität sowie Menschen mit Behinderungen auf, sich zu bewerben

Datenschutzerklärung für Bewerbende
Interview Prozess
  1. Screening Interview mit unserem People Team (30 min)
  2. Take-Home Case Study (2 Stunden)
  3. Fachliches Interview mit dem Legal Team (60 min)
  4. Hiring Manager Interview mit Philip, Chief Operating Officer (60 min)
  5. Offer Talk (15 min)
Auf diese Stelle bewerben
Über uns

HelloBetter wurde unter dem Namen GET.ON Institut für Online Gesundheitstrainings GmbH von international anerkannten Forscher:innen und Psycholog:innen 2015 gegründet. In über 30 randomisiert-kontrollierten Studien hat HelloBetter in Kooperation mit der Leuphana Universität, Friedrich-Alexander-Universität Erlangen-Nürnberg, Freien Universität Amsterdam, Harvard-Universität und weiteren Partnern 10 Online-Programme aus acht spezifischen Problembereichen entwickelt und evaluiert, die sowohl der Prävention als auch der Behandlung klassischer psychischer Erkrankungen wie Depression, Angst- oder Panikstörungen dienen, aber auch Themen wie Vaginismus oder chronischen Schmerz abdecken. Damit verfügt HelloBetter über die breiteste Studienlage unter allen Anbietern. 

Mittlerweile wurden sechs Therapieprogramme von HelloBetter durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) als digitale Gesundheitsanwendungen zugelassen und sind für alle krankenversicherten Erwachsenen kostenfrei auf Rezept verfügbar. Die Arbeit des Expertenteams wurde in internationalen Journals (ua. The Journal of the American Medical Association) veröffentlicht und mit verschiedenen Preisen (u.a. , Wilhelm-Exner-Preis in Psychologie 2016, EFPA Comenius Preis 2017, Digitaler Gesundheitspreis 2018, EU Compass Good Practice 2018 in Mental Health) gewürdigt. 

Das Unternehmen hat seinen Sitz in Berlin und Hamburg und beschäftigt mehr als 130 Mitarbeiter:innen.

General Information
Reports to: Philip Ihde, Chief Operating Officer
Talent Partner: Celia Nielsen, People & Talent Partner
Salary Band:
IC L1 Junior: 49-57k € + VSOP (5% of annual gross salary)
IC L2 Mid-Level: 64-76k € + VSOP (10% of annual gross salary)
Remote Policy: Remote-first culture with offices in Berlin and Hamburg
Your mission
HelloBetter is a pioneer in the field of digital healthcare. For more than 10 years, we have been developing evidence-based digital health applications for the prevention and treatment of mental health conditions. Our applications cover a variety of areas, including stress management, depression, problematic alcohol use, panic disorder and anxiety, vaginismus, and sleep disorders.
Six of HelloBetter's ten applications are approved as digital health applications. They are available free of charge by prescription to all insured adults in Germany.

For more information about HelloBetter, see our HelloBetter Handbook.

The Legal Counsel will be a key legal advisor and a central figure in our efforts to maintain and enhance our data protection and information security posture. This role is responsible for providing expert legal guidance and overseeing the operational management of our data protection and information security management systems, ensuring compliance with GDPR, DiGAV, and other relevant regulations. The ideal candidate will be a fully qualified lawyer with a strong background in data privacy law, a proactive and organised approach, and a commitment to fostering a culture of security and compliance within the organisation.
Your objectives
Data Protection Management:
  • Provide legal guidance on and oversee the data protection management system, including retention policies, Data Protection Impact Assessments, Technical and Organisational Measures, and records of processing activities.
  • Drive data protection certification process pursuant to Article 42 GDPR (once available)
  • Manage and respond to data subject requests received through various channels, ensuring timely and accurate resolution.
  • Serve as the primary point of contact for our external Data Protection Officer.
Information Security Management System (ISMS):
  • Provide legal support for the management and monitoring of the ISMS (ISO 27001), including legal aspects of supplier management, incident management, and risk management.
  • Advise on the implementation of information security norms and standards throughout the organisation to ensure legal and regulatory adherence.
  • Organise, execute, and follow up on internal and external audits, including the implementation of opportunities for improvement.
  • Serve as the primary point of contact for our external Data Protection Officer.
Compliance and Training:
  • Monitor legal and regulatory developments in data privacy and information security, providing strategic updates and recommendations to the management team.
  • Develop, implement, improve, and monitor data privacy and information security training programs for all employees.
  • Contribute to a quarterly leadership newsletter with a focus on GDPR and other relevant topics.
Legal & Contract Management:
  • Draft, review, and negotiate a variety of commercial contracts, with a particular focus on data processing agreements, supplier agreements, and technology licensing.
  • Provide pragmatic legal advice to various teams on contract law, corporate governance, and other legal matters as they arise.
Project Management and Collaboration:
  • Contribute legal expertise to various internal projects related to data protection and information security.
  • Collaborate with cross-functional teams to ensure that "privacy and security by design" principles are embedded in all new projects and initiatives.
  • Participate in relevant industry groups and forums to stay abreast of best practices and emerging legal trends.
Your profile
Must-Haves:
  • Law degree (at least 1st state exam) or equivalent European qualification.
  • 3+ years of post-qualification experience in a data protection or technology-focused legal role, either in-house or at a reputable law firm.
  • Demonstrable experience in managing and maintaining a data protection management system and/or providing legal counsel on an information security management system, including extensive experience managing audits.
  • In-depth experience in handling data subject requests and managing security/privacy incidents from a legal perspective.
  • Excellent organisational and project management skills, with the ability to manage multiple tasks and deadlines effectively.
  • Strong communication and negotiation skills, with the ability to collaborate effectively with both technical and non-technical stakeholders.
  • A proactive and solution-oriented mindset, with a keen eye for detail.
  • Fluency in English and German (both written and spoken, including legal and business proficiency).

Nice-to-Haves:
  • A recognised certification in data protection or information security
  • Experience working in the healthcare or technology sector.
  • Experience with legal ticket management systems and supplier relationship management.
  • A keen interest in the legal and ethical implications of artificial intelligence (AI).
Why us?
Meaningfulness 
  • Mental health is a human right: we help thousands of people each month who struggle with depression, stress, insomnia, burnout, and other mental health issues
Research & Evidence
  • We have a unique product and are at the forefront of research in digital health applications
  • The effectiveness of our product is continuously evaluated and efficacy studies have been published in international and high-impact journals since 2014
  • Data is of great importance to us and we are transparent about our strategy, goals and results.
Growth
  • As pioneers in the development of applications for various mental health conditions, we are at the forefront of innovation
  • We operate in an extremely exciting and emerging market 
  • Annual training budget of 1,000 euros - we place great emphasis on the personal growth of our employees and actively support their development
Remote-First
  • Remote-first culture - we hire globally, considering a time window of +/- 4.5 hours CET 
  • Use of our offices in Berlin and Hamburg if you prefer to work on-site
  • Relocation option and support 
Diversity & Inclusion
  • Fair and equal treatment are the standards of our Anti-Harassment Policy
  • Flexible working hours - shape your own day
  • Company language English, with a strong emphasis on inclusive language
  • Transparent salary bands
  • Additional 10 paid leave days for non-birth parents after the birth or adoption of a child
Other Benefits
  • 28 vacation days + compensation for holidays that fall on weekends
  • Tenure based paid time off - up to three additional days
  • Permanent employment contract
  • Attractive VSOP (Virtual Stock Option Plan) for all employees
  • Tax-deductible pension plan with an above-average employer contribution
  • Free or subsidized fitness memberships
  • Regular team events
HelloBetter is an equal opportunity employer and encourages applicants of any national origin, gender, sexual orientation, religious background, gender identity, and people with disabilities to apply

Privacy Policy for Applicants
Interview Process
1. Screening Interview with People team (30 min)
2. Take-home Case Study (2 hours) 
3. Case Study & Technical Interview with the Legal team (60 min)
4. Hiring Manager Interview with Philip, Chief Operating Officer (60 min)
5. Offer Talk (15 min)
Auf diese Stelle bewerben
About us

HelloBetter was founded under the name GET.ON Institut für Online Gesundheitstrainings GmbH by internationally recognized researchers and psychologists in 2015. In more than 30 randomized-controlled studies, HelloBetter has developed and evaluated 10 online programs from eight specific problem areas in cooperation with Leuphana University, Friedrich-Alexander University Erlangen-Nuremberg, the Free University of Amsterdam, Harvard University and other partners. These programs serve both the prevention and treatment of classic mental illnesses such as depression, anxiety or panic disorders, but also cover topics such as vaginismus or chronic pain. This gives HelloBetter the broadest study base of all providers. 

In the meantime, six therapy programs from HelloBetter have been approved by the German Federal Institute for Drugs and Medical Devices (BfArM) as digital health applications and are available free of charge on prescription for all adults with health insurance in Germany. The work of the expert team has been published in international journals (including The Journal of the American Medical Association) and recognized with various awards (including, Wilhelm Exner Award in Psychology 2016, EFPA Comenius Award 2017, Digital Health Award 2018, EU Compass Good Practice 2018 in Mental Health). 

The company is based in Berlin and Hamburg and employs more than 130 people.

Auf diese Stelle bewerben
Wir freuen uns auf Dich! 

Schön, dass Du HelloBetter gefunden hast! Um gemeinsam die Zukunft der digitalen Gesundheit zu gestalten, fülle bitte das folgende kurze Formular aus.

Lade Deinen Lebenslauf auf Englisch oder Deutsch hoch. Du kannst auch zusätzliche Dokumente wie Motivationsschreiben, Zertifikate, Empfehlungsschreiben oder andere relevante Informationen beifügen.

Stelle sicher, dass die Gesamtgröße Deiner Dateien 20 MB nicht überschreitet. Um den Prozess zu vereinfachen, lade Deine Dateien bitte im PDF- oder JPG-Format hoch, da wir keine Word-Dokumente akzeptieren.

Solltest Du Schwierigkeiten beim Hochladen Deiner Dateien haben, kannst Du Dich gerne per E-Mail an career@hellobetter.de wenden.

Datenschutzerklärung
Dokument wird hochgeladen. Bitte warten Sie.
Fügen Sie alle erforderlichen (mit einem * gekennzeichneten) Angaben hinzu, um Ihre Bewerbung abzusenden.