Data Protection & Compliance Specialist (m/w/d)

About the role

Take a step forward and let Edenred surprise you. Every day, we deliver innovative solutions to improve the life of millions of people, connecting employees, companies, and merchants all around the world. We know there are hundred ways for you to grow. With us, you will expand your skills in a multicultural, challenging, and dynamic environment. Dare to join Edenred and get ready to thrive in a global company that will offer you endless opportunities. Edenred is all about meritocracy. You come as you are, and you contribute. Indeed, the Edenred Group recognizes, recruits and develops all talents and singularities. We are committed to preventing all forms of discrimination and to providing all our candidates with equal opportunities regardless of their gender and gender expression, disability, origin, religious belief and sexual orientation or any other criteria. Was dich erwartet - deine Aufgaben im Überblick: Verantwortung für die Compliance‑Abläufe des Unternehmens, einschließlich Definition klarer Kontrollmechanismen, Steuerung von Freigabeprozessen und Sicherstellung der Einhaltung aller relevanten regulatorischen Vorgaben (BaFin, AML, CTF, DSGVO, PSD2, KYC) Entwicklung und Durchführung zielgruppenspezifischer Compliance‑ und Datenschutzschulungen sowie Aufbau eines strukturierten Reportings, inklusive regelmäßiger Präsentation der Ergebnisse im CODIR Enge Zusammenarbeit mit Fachbereichen und Geschäftsführung sowie Koordination juristischer Fragestellungen mit externen Kanzleien und Dienstleistern Bearbeitung aller eingehenden Datenschutzanfragen als erster fachlicher Ansprechpartner inklusive Bewertung, Priorisierung und Umsetzung geeigneter Maßnahmen nach DSGVO Umsetzung der gruppenweiten Datenschutzvorgaben, Betreuung und Weiterentwicklung der eingesetzten Datenschutzsysteme wie OneTrust und Sicherstellung konsistenter Datenpflege Fachliche Abstimmung mit internen Teams und rechtliche Abstimmung mit externen Beratern zu datenschutzbezogenen Fragen und laufenden Projekten Erste Anlaufstelle für KI‑bezogene Fragestellungen, inklusive Bewertung von KI‑Risiken, Dokumentation der Anwendungsfälle und Koordination mit IT‑Security Sicherstellung der Einhaltung aller regulatorischen und datenschutzrechtlichen Anforderungen beim Einsatz von KI‑Lösungen sowie kontinuierliche Überwachung der bestehenden KI‑Systeme Steuerung der internen KI‑Compliance‑Projekte und Umsetzung relevanter Richtlinien, inklusive Dokumentation, Risikoanalyse und Abstimmung mit globalen Vorgaben Beratung der Geschäftsleitung und Führungskräfte zu rechtlichen Fragestellungen, einschließlich Vorbereitung fundierter Empfehlungen in Abstimmung mit externen Anwälten Prüfung, Aktualisierung und Pflege sämtlicher Vertragsunterlagen sowie Aufbau eines strukturierten Vertragsmanagements mit klaren Prozessen und Verantwortlichkeiten Begleitung von Projekten zur Sicherstellung gesetzlicher Anforderungen, inklusive Koordination externer Kanzleien und enger Abstimmung mit internen Stakeholdern Womit du uns überzeugst: Juristischer Abschluss (mindestens LL.B oder LL.M) und die Fähigkeit, rechtliche Fragestellungen sicher, eigenständig und businessorientiert zu bewerten Mehrjährige Erfahrung darin, Compliance‑, Datenschutz‑ oder Governance‑Strukturen in Unternehmen zu steuern, weiterzuentwickeln und deren Wirksamkeit messbar zu machen Fundiertes Wissen zu regulatorischen Vorgaben wie BaFin, AML/CTF, KYC, DSGVO, PSD2 sowie ein klares Verständnis aktueller regulatorischer Entwicklungen im Bereich KI Praxis darin, bestehende Compliance‑ und Datenschutzprozesse zu analysieren, Schwachstellen zu identifizieren und funktionierende, praxistaugliche Lösungen einzuführen Fähigkeit, komplexe regulatorische Anforderungen schnell zu erfassen und sie in nachvollziehbare Richtlinien, klare Handlungsempfehlungen und bindende Standards zu übersetzen Sicherer Umgang mit Datenschutz‑Systemen wie OneTrust, inklusive Konfiguration, Monitoring und Weiterentwicklung der eingesetzten Strukturen Erfahrung darin, Schulungskonzepte zu entwickeln und Inhalte für Mitarbeitende, Führungskräfte und Management verständlich und umsetzbar aufzubereiten Ausgeprägte analytische Kompetenz, um Risiken, Prozesslücken oder regulatorische Anforderungen präzise einzuschätzen und Prioritäten strukturiert abzuleiten Arbeitsweise geprägt von Eigenverantwortung, vorausschauender Planung und einem hohen Anspruch an Qualität, Verbindlichkeit und Genauigkeit Fähigkeit, Risiko‑ und Compliance‑Empfehlungen klar zu formulieren und Entscheidern auf Management‑Ebene belastbare Einschätzungen zu liefern Sehr starke Kommunikations‑ und Beratungskompetenz, um unterschiedlichste Stakeholder fachlich zu führen und Entscheidungen fundiert zu beeinflussen Souveränes Auftreten gegenüber Führungskräften, Auditoren, Aufsichtsbehörden, externen Anwälten und strategischen Partnern Affinität zu digitalen Tools und modernen Technologien sowie die Fähigkeit, datenbasierte Arbeitsweisen für C