Data Protection Specialist



Job Family


For over 80 years, GfK has been a reliable and trusted insight partner for the world’s biggest companies and leading brands who make a difference in every consumer’s life - and we will continue to build on this. We connect data, science and innovative digital research solutions to provide answers for key business questions around consumers, markets, brands and media. With our headquarters in Germany and a presence in around 60 countries worldwide, you benefit from our global company with a diverse community of ~9,000 employees.

Harnessing the power of our workforce, the greatest asset we have is our people. As part of GfK, you can take your future into your own hands. We value talent, skills and responsibility and support your development within our international teams. We are proud of our heritage and our future: Currently we are in the latter stages of a transformational journey from a traditional market research company to a trusted provider of prescriptive data analytics powered by innovative technology. This is only possible with extraordinary people and this is why we are looking for YOU to help create our future. For our employees as well as for our clients we pursue one goal: Growth from Knowledge!

Job Description

The Data Protection Specialist will work in the global data protection team. Working closely with GfK’s Legal Counsels and Information Security department, you will consult GfK’s business units on processing personal data in compliance with GDPR and other applicable legislation (e.g. national data protection and telecommunication laws) and drive the implementation of privacy by design and other key privacy principles. The role presents a great opportunity to contribute to the continuous improvement of GfK’s group-wide privacy management approach in line with the evolving regulatory landscape.

Duties and Responsibilities:

  • Serving as a primary point of contact on privacy topics for GfK’s business units, in particular Media Measurement.
  • Consulting on the set-up of new processing activities including driving privacy by design and default and supporting process owners with data protection impact assessments and legitimate interest assessments.
  • Implementing measures to ensure compliant processing activities including creating templates for data collection and assisting with data mapping.
  • Reviewing data processing agreements (including EU model clauses) and conducting transfer risk assessments.
  • Drafting and improving privacy and cookie notices as well as standardized data protection processes, policies and manuals for global implementation.
  • Developing and delivering privacy training to internal stakeholders and collaborating with the Information Security to raise employee awareness of data privacy and security issues.
  • Monitor privacy compliance by conducting reviews and audits.

Professional Requirements:

  • Knowledge of European data protection laws and practices, including in-depth understanding of the General Data Protection Regulation (GDPR), as well as professional experience in this area required.
  • At least 1 privacy certification, such as CIPP/E, TüV Data Protection Expert and/or CIPT preferred.
  • University degree or equivalent subject-related education preferred .
  • Fluent English language skills required; Intermediate German language skills required.
  • Technical knowledge of information technology and data processing systems required.
  • Well-developed and professional interpersonal skills with the ability to interact effectively with people at all organizational levels of GfK required.
  • Excellent writing and presentation skills required.
  • Strong change and project management skills, including the ability to manage time well, prioritize effectively and handle multiple deadlines required.
  • Ability to handle confidential and sensitive information with the appropriate discretion required.


Der Datenschutzspezialist wird im globalen Datenschutzteam arbeiten. In enger Zusammenarbeit mit den Rechtsberatern und der Abteilung für Informationssicherheit von GfK, beraten Sie die Geschäftsbereiche von GfK bei der Verarbeitung personenbezogener Daten in Übereinstimmung mit der DSGVO und anderen geltenden Gesetzen (z. B. nationalen Datenschutz- und Telekommunikationsgesetzen). Außerdem treiben Sie die Umsetzung von "Privacy by Design" und anderen wichtigen Datenschutzprinzipien voran. Die Rolle bietet eine großartige Gelegenheit, zur kontinuierlichen Verbesserung des konzernweiten Datenschutzmanagements von GfK im Einklang mit der sich entwickelnden regulatorischen Landschaft beizutragen.

Aufgaben und Zuständigkeiten:

  • Hauptansprechpartner für Datenschutzthemen für die GfK-Geschäftsbereiche, insbesondere für den Bereich Media Measurement.
  • Beratung bei der Einführung neuer Verarbeitungstätigkeiten unter Berücksichtigung der Datenschutzgrundsätze "Privacy by Design" und "Default".
  • Unterstützung der Prozessverantwortlichen bei Datenschutzfolgeabschätzungen und berechtigten Interesses Bewertungen.
  • Durchführung von Maßnahmen zur Sicherstellung regelkonformer Verarbeitungstätigkeiten,

einschließlich der Erstellung von Vorlagen für die Datenerhebung und Unterstützung bei der Datenanalyse.

  • Überprüfung von Datenverarbeitungsverträgen (einschließlich Standardvertragsklauseln) und Durchführung von Risikobewertungen bei Drittlandübermittlungen.
  • Entwurf und Verbesserung von Datenschutz- und Cookie-Hinweisen sowie von standardisierten Datenschutzprozessen, -richtlinien und -handbüchern für die globale Implementierung.
  • Entwicklung und Durchführung von Datenschutzschulungen für interne Stakeholder und Zusammenarbeit mit der Abteilung für Informationssicherheit, um die Mitarbeiter für Datenschutz- und Sicherheitsfragen zu sensibilisieren.
  • Überwachung der Einhaltung des Datenschutzes durch Überprüfungen und Audits.

Berufliche Anforderungen:

  • Kenntnisse der europäischen Datenschutzgesetze und -praktiken, einschließlich eines eingehenden Verständnisses der Allgemeinen Datenschutzverordnung (DSGVO), sowie Berufserfahrung in diesem Bereich erforderlich
  • Mindestens eine Datenschutzzertifizierung, z. B. CIPP/E, TüV Data Protection Expert und/oder CIPT bevorzugt.
  • Hochschulabschluss oder gleichwertige fachbezogene Ausbildung
  • Verhandlungssichere Englischkenntnisse und gute Deutschkenntnisse erforderlich.
  • Technische Kenntnisse der Informationstechnologie und der Datenverarbeitungssysteme erforderlich.
  • Gut entwickelte und professionelle zwischenmenschliche Fähigkeiten mit der Fähigkeit, effektiv mit Menschen auf allen organisatorischen Ebenen der GfK zu interagieren sind erforderlich.
  • Ausgezeichnete Schreib- und Präsentationsfähigkeiten erforderlich.
  • Ausgeprägte Fähigkeiten Projektmanagement, einschließlich der Fähigkeit zur guten Zeiteinteilung, effektiv Prioritäten zu setzen und mehrere Fristen einzuhalten.

We are an ethical and honest company that is wholly committed to its clients and employees. We are proud to be an inclusive workplace for all and are committed to equal opportunity in employment which focuses on all of our employees reaching their full potential. At GfK we work collaboratively with our colleagues but offer a flexible working approach, including dividing our time between office & remote working as well as the opportunity to flex our working hours around team core hours.

We offer an exciting work environment that brings people together. We encourage an entrepreneurial and innovative spirit. We make use of the latest digital technologies. We are looking for self-starters, who accept challenges and create solutions.

Can there be a better place to take center stage in the digital revolution? We are excited to get to know you!

Posted: 87 days ago

City: Nuremberg, Berlin

Work Area: Finance

Job Time: Full Time

Requisition ID: R00005592