Deine Rolle
Als Legal & Compliance Manager (m/w/d) bist du zentrale Ansprechperson für rechtliche, regulatorische und personalbezogene Themen.
Du begleitest unsere KI-Produkte von der Entwicklung über die Vertragsgestaltung bis zum Einsatz bei öffentlichen Auftraggebern. Dabei sorgst du dafür, dass Anforderungen aus DSGVO, EU-KI-Verordnung, IT-Vertragsrecht, EVB-IT und Informationssicherheit praktisch umgesetzt werden.
Die Stelle berichtet direkt an die Geschäftsführung und bietet großen Gestaltungsspielraum beim Aufbau professioneller Strukturen in einem wachsenden KI-Unternehmen.
Deine Aufgaben
Recht, Verträge und öffentliche Auftraggeber
- Erstellung, Prüfung und Verhandlung von Software-, SaaS-, Lizenz-, Wartungs-, Support- und Dienstleistungsverträgen
- Erstellung und Prüfung von Kooperations-, Vertriebs-, Partner- und Resellerverträgen
- Vorbereitung und Prüfung von EVB-IT-Verträgen
- rechtliche Begleitung von Projekten mit Kommunen, Behörden und öffentlichen Auftraggebern
- Prüfung von Haftung, Gewährleistung, Nutzungsrechten, Datenschutz und Informationssicherheit in Verträgen
- Aufbau und Pflege eines strukturierten Vertragsmanagements
- Koordination externer Rechtsanwälte bei Spezialfragen
Datenschutz und DSGVO
- rechtliche Bewertung der Verarbeitung personenbezogener Daten in unseren Produkten und Prozessen
- Erstellung und Prüfung von Auftragsverarbeitungsverträgen
- Bewertung datenschutzrechtlicher Rollen als Verantwortlicher, Auftragsverarbeiter oder gemeinsam Verantwortlicher
- Prüfung eingesetzter Unterauftragnehmer, Cloud-Dienste und KI-Dienstleister
- Begleitung von Datenschutz-Folgenabschätzungen
- Umsetzung von Privacy by Design und Privacy by Default gemeinsam mit Produktentwicklung und Technik
- Prüfung technischer und organisatorischer Maßnahmen
- Bearbeitung von Datenschutzfragen von Kunden, Partnern und internen Teams
- Zusammenarbeit mit Datenschutzbeauftragten, externen Beratern und gegebenenfalls Aufsichtsbehörden
EU-KI-Verordnung und KI-Compliance
- rechtliche Bewertung unserer KI-Produkte und konkreter Kundenanwendungen
- Einordnung von KI-Systemen nach der EU-KI-Verordnung
- Prüfung regulatorischer Rollen von straiqr.ai, Kunden und Partnern
- Bewertung möglicher Hochrisiko-Anwendungsfälle
- Aufbau interner Prozesse für KI-Compliance
- Erstellung und Pflege von Richtlinien für Entwicklung und Nutzung von KI
- Prüfung von Transparenz-, Informations-, Dokumentations- und Aufsichtspflichten
- Übersetzung regulatorischer Anforderungen in konkrete Vorgaben für Entwicklung, Produkt, Vertrieb und Support
- Beobachtung regulatorischer Entwicklungen im Bereich KI, Datenschutz und digitale Verwaltung
Informationssicherheit und ISO 27001
- Aufbau und Weiterentwicklung eines Informationssicherheits-Managementsystems
- Vorbereitung einer ISO-27001-Zertifizierung
- Erstellung und Pflege von Informationssicherheitsrichtlinien
- Aufbau von Risiko-, Maßnahmen-, Asset- und Berechtigungsmanagement
- Vorbereitung und Begleitung interner und externer Audits
- Nachverfolgung von Maßnahmen, Abweichungen und Verbesserungen
- Organisation von Schulungen und Awareness-Maßnahmen
- Zusammenarbeit mit Geschäftsführung, Entwicklung, IT, Datenschutz und externen Auditoren
HR und Recruiting
- Erstellung von Stellenprofilen und Recruitingprozessen
- Identifikation, Ansprache und Vorselektion geeigneter Kandidatinnen und Kandidaten
- Koordination und Durchführung strukturierter Bewerbungsgespräche
- Vorbereitung von Arbeitsverträgen und personalbezogenen Dokumenten
- Aufbau von Onboarding- und Offboarding-Prozessen
- Pflege interner Personalrichtlinien
- Unterstützung der Geschäftsführung bei Mitarbeitergesprächen, Konflikten und arbeitsrechtlichen Fragestellungen
- Sicherstellung, dass interne Regeln und Prozesse eingehalten werden
Marken, Kommunikation und sonstige Themen
- Koordination von Markenanmeldungen und markenrechtlichen Themen
- Prüfung einfacher Fragen zu Nutzungsrechten, Urheberrecht und Wettbewerbsrecht
- rechtliche Prüfung von Marketingaussagen und Unternehmenskommunikation
- Unterstützung beim Employer Branding und bei LinkedIn-/Karriereinhalten
- Steuerung externer Berater und Dienstleister bei Spezialthemen
Dein Profil
Du passt gut zu uns, wenn du juristische Sorgfalt mit unternehmerischem Pragmatismus verbindest und komplexe Anforderungen verständlich in die Praxis übersetzen kannst.
Zwingende Anforderungen
- abgeschlossenes Studium der Rechtswissenschaften oder des Wirtschaftsrechts
- sehr gute praktische Kenntnisse der DSGVO
- sehr gute Kenntnisse der EU-KI-Verordnung
- Erfahrung im IT-Vertragsrecht, idealerweise mit Software-, SaaS- oder Lizenzverträgen
- Fähigkeit, Verträge eigenständig zu prüfen, zu erstellen und zu verhandeln
- gutes technisches Verständnis für Software, Cloud-Dienste und KI-Systeme
- sehr gutes Deutsch in Wort und Schrift
- strukturierte, sorgfältige und eigenverantwortliche Arbeitsweise
- Fähigkeit, Geschäftsführung, Entwicklung, Vertrieb und Kunden verständlich zu beraten
Besonders wünschenswert
- Erfahrung mit EVB-IT-Verträgen
- Erfahrung mit öffentlichen Auftraggebern, Kommunen oder Behörden
- Erfahrung mit Auftragsverarbeitung, Datenschutz-Folgenabschätzungen und technischen und organisatorischen Maßnahmen
- Erfahrung mit KI-Produkten oder datengetriebenen Softwarelösungen
- Kenntnisse im Aufbau oder Betrieb eines ISMS
- Kenntnisse der ISO/IEC 27001 oder des BSI IT-Grundschutzes
- Erfahrung in HR, Recruiting oder arbeitsrechtlichen Themen
- Kenntnisse im Marken-, Urheber- oder Wettbewerbsrecht
Was wir bieten
- verantwortungsvolle Schlüsselposition in einem wachsenden KI-Unternehmen
- direkte Zusammenarbeit mit der Geschäftsführung
- großer Gestaltungsspielraum beim Aufbau von Legal-, Compliance-, Datenschutz-, ISMS- und HR-Strukturen
- Arbeit an innovativen KI-Produkten für die öffentliche Verwaltung
- kurze Entscheidungswege
- flexible Arbeitsweise mit anteiligem mobilem Arbeiten
- langfristige Entwicklungsperspektive
- Zusammenarbeit mit Kommunen, Behörden, Technologiepartnern und spezialisierten Beratern
Gehalt: 75.000,00€ - 95.000,00€ pro Jahr
Leistungen:
- Flexible Arbeitszeiten
- Homeoffice-Möglichkeit
Bewerbungsfrage(n):
- Haben Sie ein abgeschlossenes Studium der Rechtswissenschaften oder des Wirtschaftsrechts?
- Haben Sie praktische Erfahrung mit DSGVO und Auftragsverarbeitungsverträgen?
- Haben Sie sich bereits beruflich mit der EU-KI-Verordnung beschäftigt?
- Haben Sie Erfahrung mit IT-, SaaS-, Software- oder Lizenzverträgen?
- Haben Sie bereits EVB-IT-Verträge geprüft oder vorbereitet?
- Haben Sie Erfahrung mit öffentlichen Auftraggebern, Kommunen oder Behörden?
- Haben Sie Erfahrung mit ISO 27001, ISMS oder Informationssicherheitsprozessen?
- Welche Gehaltsvorstellung haben Sie?
- Ab wann könnten Sie starten?
Arbeitsort: Zum Teil im Homeoffice in Neuss