„Datenschutz als Chance wahrnehmen"

Wie kommt es, dass es eine Juristin in die IT-Branche verschlagen hat?
Die IT-Branche begleitet mich bereits seit Beginn meiner beruflichen Laufbahn. Schon während meiner Zeit als Universitätsassistentin habe ich Forschungsprojekte juristisch begleitet und betreut, die sich mit „Ambient Assisted Living“-Systemen zur Unterstützung alter und pflegebedürftiger Menschen beschäftigt haben. Meine Aufgabe war es, unter anderem den Einsatz unterschiedlichster Informations- und Kommunikationstechnologien auf Rechts- und Datenschutzkonformität zu überprüfen. Von Prototypen bis zu Produkten namhafter Anbieter war alles dabei. Um eine valide rechtliche Beurteilung vornehmen zu können, musste ich allerdings erst verstehen, wie diese IKT-Lösungen und generell Software-Systeme funktionierten. Das hat mein Interesse und meine Leidenschaft geweckt, die mich bis heute nicht loslässt. Auch in meiner Dissertation habe ich den Einsatz neuer Technologien, wie z. B. RFID-Tags und biometrische Zutrittssysteme datenschutz -und zivilrechtlich untersucht. Von „verschlagen“ kann hier also nicht die Rede sein. (lacht)

Warum haben Sie sich für einen Wechsel zum BRZ entschieden?
Wer möchte nicht die IT eines ganzen Landes mitgestalten? Ich denke, dass gerade aufgrund der Corona-Krise das Thema Digitalisierung einen neuen Drall bekommen hat. Jede Krise, so schwer sie auch ist, bringt auch etwas Positives mit sich, nämlich Veränderung und den Wunsch, etwas besser zu machen als vorher. Das BRZ ist eines der größten Rechenzentren Österreichs und der wichtigste IT-Dienstleister des Bundes, die Chance, Digitalisierung voranzutreiben und zu unterstützen, konnte ich mir also nicht ent­gehen lassen.

Mit welchen Zielen haben Sie diese Position übernommen?
Die Rechtsabteilung ist eine wichtige Support-abteilung. Mein Ziel ist daher, die Ziele des Unternehmens rechtlich so gut wie möglich zu unterstützen und zu begleiten. Auch die Bereiche Datenschutz und Compliance haben in den vergangenen Jahren auf dem Markt eine wichtige Rolle eingenommen und können mitunter auch einen entscheidenden Marktvorteil bringen. Auch dahingehend möchte ich gerne ein wenig „frischen Wind“ einbringen, sodass die oft als leidig empfundenen Themen wie Datenschutz und Compliance auch als Chance wahrgenommen werden können. Denn das sind sie.

Wie würden Sie Ihren Führungsstil beschreiben?
Für mich gibt es nicht den „einen“ richtigen Führungsstil. Jede Mitarbeiterin, jeder Mitarbeiter hat unterschiedliche Bedürfnisse an Führung und Weiterentwicklung. Daher benötigt man meines Erachtens ein breites Portfolio an Führungsmethoden, die entsprechend eingesetzt werden können. Ich würde mich als moderne und agile Führungskraft beschreiben. Augenhöhe sowie ein respektvoller und professioneller Umgang innerhalb und außerhalb des Teams sind mir sehr wichtig. Meine Mitarbeiter:innen sollen außerdem die Möglichkeit haben, sich in ihrem Sinne weiterzuentwickeln.
Auf welche Projekte sind Sie besonders gespannt? Ich bin noch zu jung im BRZ, um eine Übersicht über alle Projekte zu haben, aber ich denke, der Aufbau und die Weiterentwicklung der Plattform oesterreich.gv.at wird sehr spannend und interessiert mich besonders.

Was sind die aktuell wichtigsten Herausforderungen für eine Organisation/ein Unternehmen im Public Sector, was den Datenschutz betrifft?
Unternehmen im Public Sector wird oft nachgesagt, das Thema Datenschutz nicht ernst genug zu nehmen, während Unternehmen im Private Sector sich sozusagen damit abmühen. Mit diesem Vorurteil würde ich gerne aufräumen. Datenschutz betrifft uns alle und gerade das BRZ kann in der österreichischen IT-Branche eine federführende Rolle einnehmen und damit richtungsweisend sein. Ein Unternehmen aus dem Public Sector, das im Bereich Datenschutz „Best Practice Standards“ setzen würde, könnte auch den Markt im Private Sector maßgeblich beeinflussen.

Die DSGVO gibt es seit Ende Mai 2018. Kann man nach drei Jahren sagen, wie praxistauglich diese Verordnung ist?

Die DSGVO hat weitaus weniger Neuerungen mit sich gebracht, als man meinen mag. Das Datenschutzrecht ist in Österreich bereits seit Ende der siebziger Jahre etabliert und hat aufgrund der damaligen EU-Datenschutzrichtlinie und der darauffolgenden Novelle im Jahr 2000 den ersten großen Aufschwung bekommen. Den Durchbruch und die mediale Aufmerksamkeit hat die DSGVO hauptsächlich wegen ihrer horrend hohen Strafandrohungen bekommen, die es vorher so nicht gab. Strafen wegen Datenschutzverstößen waren daher äußerst selten. Inhaltlich hat sich allerdings nicht viel verändert. Neu sind die Bestimmungen zum Datenschutzbeauftragten, die Kompetenzen der Datenschutzbehörden bzw. der federführenden Aufsichtsbehörden, die Strafhöhen und eine teilweise detailliertere Ausgestaltung des internationalen Datentransfers. Die DSGVO ist nicht mehr oder weniger praxistauglich als die alte Rechtslage. Meines Erachtens haben viel mehr die große mediale Präsenz und die damit einhergehenden, teilweise wilden, Interpretationen zu einem breiten Missverständnis mancher Teile der DSGVO geführt. Plötzlich gab es ganz viele „selbsternannte“ Datenschutzexpertinnen und -experten, die mitunter skurrile Diskussionen losgetreten haben, wie das Abnehmen von Namensschildern an Wohnhäusern oder Gefängniszellen. Das hat mit der DSGVO und dem dahinter liegenden Sinn natürlich recht wenig zu tun. Ich bin daher zuversichtlich, dass die DSGVO – trotz der einen oder anderen Tücke – gut umsetzbar ist.

Digital-Checks für Gesetze werden seit Längerem gefordert und sind auch Teil des Regierungsprogramms. Zur Umsetzung von E-Government-Services müssen oft im Vorfeld die rechtlichen Rahmenbedingungen angepasst werden. Können Digital-Checks da zu einer Beschleunigung führen?
Langfristig können Digital-Checks von Gesetzen für die Umsetzung von E-Government-Services jedenfalls zu einer Beschleunigung führen. Bis Digital-Checks jedoch flächendeckend ein-satzfähig sind, wird nach meiner Einschätzung noch ein wenig Zeit vergehen. Der Einsatz von Digital-Checks braucht Erfahrung, sonst wird aus einer geplanten Beschleunigung für den Einsatz von E-Government-Systemen ganz schnell Chaos. Um also E-Government-Systeme gut, sinnvoll und rechtssicher einsetzen zu können brauchen entsprechende Gesetzestexte klare Definitionen und eine leicht verständliche Sprache. Als Juristin kann ich eine solche Entwicklung nur begrüßen.