AI Privacy & Operations Lead – warum 100% FTE und nicht delegierbar
Eine dedizierte Rolle mit 100% Engagement, Veto-Power und direkter DPO-Linie. Was sie wirklich macht, warum eine 20%-Aufteilung nicht funktioniert, und welches Profil Sie suchen müssen wenn Sie die Stelle besetzen wollen.
Warum die Rolle nicht teilbar ist
Bei BAMVP haben wir drei Anläufe gebraucht, bis wir die Rolle „AI Privacy & Operations Lead“ sauber definiert hatten. Die ersten zwei scheiterten an der Idee „das machen wir mit 20% von Person A + 30% von Person B + 10% von Person C“.
Was diese Aufteilung produzierte: Lücken zwischen den drei Verantwortungs-Bereichen. Person A wartete auf Entscheidung von Person B, Person B verwies auf Person C, Person C war im Urlaub. In der Zwischenzeit eskalierten Dev-Tickets unbearbeitet.
Eine Rolle hat eine Person. Mit klarem Mandat, klaren Verantwortungen, klarer Reporting-Linie.
Was die Rolle täglich macht
```mermaid
flowchart TD
Lead[AI Privacy & Operations Lead
100% FTE]
Lead --> A[Anonymisierungs-Pipeline]
Lead --> B[KI-Workstation-Betrieb]
Lead --> C[Berechtigungen & Secrets]
Lead --> D[Bug-Repro-Begleitung]
Lead --> E[Governance & Audit]
A --> A1[Regeln pflegen
Validator-Tuning
Re-ID-Tests]
B --> B1[Hardened AI VDI
Image-Updates
DLP-Konfiguration]
C --> C1[XSUAA-Roles
Tech-User-Lifecycle
Salt-Rotation]
D --> D1[Slice-Approval
Eskalations-Punkt
Session-Reviews]
E --> E1[Schema-Diff-Reviews
Schulungen
Incident-Response]
```
Tägliches (~70% der Zeit)
- Anonymisierungs-Pipeline überwachen, bei Validator-Fails troubleshooten
- KI-Workstation-Updates testen und ausrollen
- Eskalations-Tickets von Testern bearbeiten (Slice-Approvals)
- Schema-Diff-Reviews bei jedem PRD-Schema-Change
Wöchentliches (~15%)
- Audit-Log-Review (Hardened AI VDI Sessions, PRD-Reads)
- 1:1 mit DPO (dotted line)
- Tech-User-Rotation-Plan überprüfen
Monatliches (~10%)
- Re-ID-Test-Sample
- Schulungs-Material aktualisieren
- KPI-Report an CTO + DPO
Quartalsweises (~5%)
- Tabletop-Exercise mit Sec/Compliance/Legal
- Externer Audit-Vorbereitung
- Roadmap-Update für die nächsten 90 Tage
Was die Rolle veto-en darf
Das Mandat: Veto bei jedem Schritt, der ein Datenschutz-Risiko bedeutet. Konkret:
| Situation | Veto möglich? |
|---|---|
| PR will neue PRD-Daten in QAS einführen ohne Anonymisierungs-Regel | ✅ |
| Tester will JIT-PRD-Access ohne 4-Augen | ✅ |
| Architekt will Anthropic-Calls ohne Audit-Log einführen | ✅ |
| Marketing will Anonymisierte-Daten-Showcase teilen | ✅ |
| Engineering-Lead drückt auf Live-Deploy ohne DSFA-Update | ✅ |
Veto kann eskaliert werden – vom CTO oder DPO. Aber: ohne dass das Veto explizit eskaliert wird, gilt es. Das ist der Hebel, der die Rolle wirksam macht.
Reporting-Linie
mermaid
flowchart TD
CTO[CTO / Head of Engineering]
DPO[DPO<br/>dotted line]
Lead[AI Privacy & Operations Lead]
CTO --> Lead
DPO -.-> Lead
Lead --> Stakeholders[Sec / Compliance / Legal<br/>regelmässige Updates]
- Hauptlinie: CTO oder Head of Engineering. Hier kommen Budget und Operations-Direktiven.
- Dotted Line: DPO. Hier kommen Datenschutz-Auflagen und externe Audits.
- Stakeholder-Updates: Security, Compliance, Legal – quartalsweise.
Profil und Skills
Was eine Person für diese Rolle haben muss: - SAP BTP / CAP / HANA – Hands-on, nicht nur Folien-Wissen - GDPR / ISO 27701 – Datenschutz-Recht-Verständnis - DevSecOps – kann Pipelines bauen und debuggen - AI-Tools-Erfahrung – kennt Anthropic / OpenAI APIs aus Praxis - Verhandlungs-Fähigkeit – kann mit Engineering-Lead diskutieren ohne zu blockieren
Was die Person nicht sein muss: - Datenschutz-Anwältin (das ist DPO) - Vollumfänglicher Architekt (das sind Solution Architects) - Manager (Personal-Verantwortung ist nicht Teil der Rolle)
Marktgängig: Senior-Engineer mit 7-10 Jahren Erfahrung, davon 2-3 mit Privacy/Compliance-Touch. Vergütung: vergleichbar mit Senior-Solution-Architect.
Was passiert ohne diese Rolle
Drei typische Outcomes: 1. Disziplin-Drift: nach 3-6 Monaten kommt der Druck zurück, „wir machen das jetzt mal schneller“, und Schritte werden übersprungen. 2. Audit-Findings: bei externer Prüfung tauchen Lücken auf, die niemand schliesst. 3. Vorfall-Eskalation: kleine Vorfälle bleiben unbehandelt, irgendwann kommt ein grosser.
Eine Rolle mit 100% FTE kostet ca. 150-200 KCHF / Jahr (in der Schweiz). Ein einziger schwerer Datenschutz-Vorfall kostet 5-10× mehr (Bussgeld + Reputation + Aufarbeitung). Das Verhältnis ist eindeutig.
Wer überlegt, die Rolle zu besetzen
Ein Workshop (halbtägig) entwirft das Stellenprofil und das Anforderungs-Inventar für Ihre Organisation. Output: Job-Description-Template + Onboarding-Plan für die ersten 90 Tage.
Stand: 2026-06-25
