Manager Datenschutz und Legal Compliance

ÜBER GOMEDICUS

GoMedicus ist kein klassisches Praxisnetzwerk. Wir bauen den ersten digitalen Primärversorger Deutschlands: physische Praxen, Telemedizin und B2B-Gesundheitskanäle unter einem Dach — vernetzt durch eigene Technologie, gesteuert durch Daten.

Gegründet und geführt von einem interdisziplinären Team aus Medizin, Wirtschaft und Technologie. Wir sind eine AI-first Organisation: künstliche Intelligenz ist kein Add-on, sondern Teil unserer DNA und bestimmt wie wir täglich arbeiten, entscheiden und skalieren.

In den nächsten Monaten wachsen wir von ~150 auf 400+ Mitarbeiter und 13 auf 40+ Praxen und befinden uns genau in der Phase, in der Du den größten Unterschied machen wirst. Du kannst bei uns wirklich mitgestalten: ein Unternehmen und die Zukunft der Gesundheitsversorgung in Deutschland.

Gemeinsam mit unseren Tochterunternehmen MedKitDoc.de und GoMedicus.com setzen wir neue Maßstäbe im Gesundheitswesen. Um diesen Weg sauber, compliant und skalierbar zu gehen, suchen wir einen Manager Datenschutz und Legal Compliance — die zentrale Ansprechperson für alle datenschutz- und compliance-relevanten Fragestellungen, von der Praxis bis zur digitalen Plattform.

MEINE MISSION

Ich verantworte den datenschutz- und rechtskonformen Aufbau der GoMedicus Gruppe — von der strategischen Konzeption über die operative Umsetzung bis zur kontinuierlichen Weiterentwicklung. Ich sichere unsere digitalen Gesundheitsangebote rechtlich ab und bin zentrale Ansprechperson für Geschäftsführung, IT, Medizin, Produkt und HR. „You Own It.“

Was Dich erwartet

Datenschutzmanagement

• Du verantwortest Aufbau, Pflege und Weiterentwicklung unseres Datenschutzmanagementsystems (DSMS) gemäß DSGVO, BDSG sowie weiterer einschlägiger Vorgaben (u.a. Patientendaten-Schutz-Gesetz, SGB V, DiGAV).
• Du steuerst Verarbeitungsverzeichnisse, Datenschutz-Folgenabschätzungen (DSFA) und TOM-Bewertungen.
• Du stellst die rechtskonforme Verarbeitung von Gesundheitsdaten in unseren Praxen und digitalen Plattformen sicher.

Legal Compliance

• Du entwickelst, implementierst und überwachst unser Compliance-Management-System mit Fokus auf den regulatorischen Rahmen des Gesundheitswesens (u.a. MPDG/MDR, HWG, AMG, BÄO, Berufsordnungen, Anti-Korruption im Gesundheitswesen).
• Du sorgst für die nachhaltige Verankerung in den Geschäftsprozessen — nicht als Papiertiger, sondern als gelebte Praxis.

Vertrags- und Vendor-Management

• Du prüfst, gestaltest und verhandelst Verträge — insbesondere Auftragsverarbeitungsverträge (AVV), Joint-Controllership-Vereinbarungen, Kooperations-, IT- und Dienstleisterverträge.
• Du steuerst das datenschutzrechtliche Onboarding unserer Partner und Dienstleister.

Beratung & Schnittstellenfunktion

• Du bist zentrale Ansprechperson für Geschäftsführung, IT, Medizin, Produkt und HR in allen daten- und rechtskonformen Fragestellungen.
• Du berätst bei der Einführung neuer digitaler Produkte und Prozesse und arbeitest eng mit unserem externen Datenschutzbeauftragten und externen Kanzleien zusammen.

Schulung & Awareness

• Du konzipierst und führst zielgruppengerechte Schulungen und Awareness-Maßnahmen für unsere Mitarbeitenden in Praxen, Verwaltung und digitalen Teams durch.
• Du etablierst eine gelebte Datenschutz- und Compliance-Kultur.

Risikomanagement & Audits

• Du identifizierst datenschutz- und compliance-relevante Risiken und leitest geeignete Maßnahmen ab.
• Du begleitest interne und externe Audits sowie behördliche Anfragen und steuerst das Meldewesen bei Datenschutzvorfällen.

Was solltest Du mitbringen?

• Abgeschlossenes Studium der Rechtswissenschaften (idealerweise mit Schwerpunkt IT-/Datenschutzrecht oder Medizinrecht), Wirtschaftsrecht, Wirtschaftsinformatik mit juristischer Vertiefung oder vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Datenschutz und/oder in der Legal Compliance — idealerweise im Gesundheitswesen, in einer Klinik-/MVZ-Gruppe, bei einem Digital-Health-Anbieter oder in einer spezialisierten Kanzlei
• Fundierte Kenntnisse der DSGVO, des BDSG sowie der gesundheits- und medizinrechtlichen Regelungen (u.a. SGB V, PDSG, DiGAV, MPDG/MDR, HWG, Berufsordnungen)
• Zertifizierung als Datenschutzbeauftragte:r (TÜV/udis/GDD o.ä.) oder Compliance Officer von Vorteil
• Erfahrung im Aufbau und Betrieb von Datenschutz- bzw. Compliance-Managementsystemen sowie in der Vertragsgestaltung (AVV, IT-Verträge, Kooperationsverträge)
• Hohe digitale Affinität und Verständnis für IT- und Plattformarchitekturen, Cloud-Lösungen und IT-Sicherheitsstandards (z.B. ISO 27001, BSI-Grundschutz)
• Selbstständige und strukturierte Arbeitsweise mit ausgeprägtem analytischen Denken, pragmatischer Lösungsorientierung und der Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln
• Hohe Kommunikations- und Teamfähigkeit sowie sicheres Auftreten gegenüber Geschäftsführung, Behörden und externen Partnern
• Deutsch fließend / verhandlungssicher (mindestens C1) · Englisch konversationssicher (mindestens B2)