Mag. Andrea Dillenz, LL.M., ist Head of Data Protection bei Boehringer Ingelheim, wir haben mit ihr über ihren bisherigen Karriereweg gesprochen, darüber, was sich seit Corona geändert hat und darüber, was im Datenschutz auf uns zukommen könnte.
Business Circle: Sehr geehrte Frau Dillenz, Sie sind Head of Data Protection bei Boehringer Ingelheim, könnten Sie uns kurz skizzieren, wie Ihr Weg dorthin verlaufen ist?
Andrea Dillenz: Ich hatte bei BI diverse Rollen in der Rechtsabteilung und habe bis 2016 das Thema Datenschutz nebenbei mit betreut. Davor war ich bei internationalen Kanzleien und einem US Softwarekonzern tätig, wo ich von Beginn an mitbekommen habe, wie wichtig der Kunde ist – man muss immer einen Nutzen für den Kunden simpel und einfach erklären können. Das hat mich geprägt und ich versetze mich immer erst in mein Gegenüber und beginne, den Vorteil aus dieser Perspektive zu vermitteln. Dieser Perspektivenwechsel hat sicher bei der Implementierung der DSGVO geholfen. Das Thema Datenschutz war plötzlich auf jeder internen Agenda - selbst auf allerhöchster Ebene - zu finden und unser Ziel war, die DSGVO nicht als juristischen Hemmschuh sondern als strategische Möglichkeit zu sehen. Daher änderte sich auch meine Rolle. Das Schöne daran ist, dass wir so interessante Regionen betreuen – Russland, Ukraine und viele EU CEE Länder.
BC: Wenn Sie einmal zurückdenken: was war vor 10 Jahren die größte berufliche Herausforderung im Datenschutz?
Dillenz: Damals gab es noch das Datenverarbeitungsregister – kaum mehr vorstellbar. Unsere Herausforderung war, alle notwendigen Informationen zu einer neuen Datenverarbeitung rechtzeitig vor dem GO Live zusammenzutragen und die Meldung zeitgerecht einzubringen. Eine tolle Entwicklung - von einem Verwaltungsthema zu einem zentralen und strategisch enorm wichtigen Thema.
BC: Wenn wir nun nach vorne schauen, was könnte Ihrer Meinung nach in 5 Jahren das beherrschende Thema im Datenschutz sein?
Dillenz: Ich sehe 3 Themen, die in der Zukunft eine Rolle spielen:
- Der Internationale Datentransfer wird uns weiter beschäftigen, da wir immer einen Nicht EU Datentransfer in nicht sichere Drittländer wie z.B. USA, Indien etc. haben werden und das Niveau auch nicht in 5 Jahren gleich sein wird. Ich persönlich hoffe sehr, dass wir einen einheitlichen Rahmen haben werden und wir von einer Einzelfallanalyse wegkommen.
- Der Grundsatz der Datenminimierung wird weiter in den Fokus rücken. Ein klares Verständnis zu entwickeln, wo personenbezogene Daten tatsächlich verarbeitet werden, um dem Geschäftserfolg zu dienen und wo dies nur unnötiger Balast ist, den man nicht braucht.
- Das letzte ist eher ein Wunsch – die Idee des „one-stop-shops“ ist leider in der Praxis noch nicht wirklich umgesetzt und ist für ein global tätiges Unternehmen von so großer Wichtigkeit. Das Erreichen von Rechtssicherheit beziehungsweise Datenschutz für einen internationalen Konzern, der in unterschiedlichen Ländern tätig ist, würde Klarheit bringen und wäre daher ein großer Erfolg.
BC: Mit dem Übergang ins Home-Office im März 2020 sind innerhalb weniger Wochen Dinge möglich geworden, für die eigentlich noch Monate, wenn nicht sogar Jahre projektiert waren, wie haben Sie das in Ihrem Team kurzfristig gemeistert und wie handhaben Sie jetzt Home Office vs. Büropräsenz?
Dillenz: Ich war sehr überrascht, wie unkompliziert und schnell einige Themen umgesetzt werden konnten, wie z.B. die elektronische Unterschrift. Ich denke, dass diese Erfahrung auch viel Selbstsicherheit bei weiteren Projekten bringen wird und das finde ich positiv. Bei meinem Team war und ist mir Kommunikation sehr wichtig – das letzte Jahr hat gezeigt, wie wichtig und auch effizient ein sozialer Austausch ist. In der Zukunft werden wir unser Model so gestalten, dass wir das Gute von beiden Welten – Home Office und Büropräsenz – übernehmen.
BC: Stichwort Internet of Things: wenn jemand von zu Hause aus arbeitet, wird das private WLAN genutzt, in dem vielleicht auch schon die Waschmaschine und der Kühlschrank hängt, sehen Sie da Einfallstore für neue Cyberattacken?
Dillenz: Diese Frage könnte unser Information Protection Officer besser beantworten, da wir aber eng zusammenarbeiten, versuche ich es: Wir arbeiten wie alle anderen Unternehmen auch in einer sicheren BI Welt. Dies wird permanent weiterentwickelt und ich fühle mich gut informiert, dass ich einen Beitrag bei einer allfälligen Cyberattacke leisten könnte und genau darum geht es.
Bezüglich Social Media hat sich in den letzten Jahren enorm viel verändert
BC: Zunächst einmal Glückwunsch zum gelungenen Auftritt Ihres Unternehmens auf facebook. Die Firmenseite muss ja auch von Mitarbeiterinnen oder Mitarbeitern gepflegt werden – wie gehen Sie allgemein mit Social-Media-Nutzung während der Arbeitszeit um und hat hinsichtlich dessen etwas seit der Einführung von Home-Office geändert?
Dillenz: Bezüglich Social Media hat sich bei BI in den letzten Jahren enorm viel verändert und ich freue mich immer, welche interessante Themen wir in dem Setting bringen. Ich persönlich finde, dass ein guter Social Media Auftritt für ein Unternehmen sehr wichtig ist und viel über das Unternehmen sagt. Wir haben natürlich unsere internen Vorgaben und ich hätte keine Veränderung durch das Home Office gemerkt.
BC: Etwas Persönliches zum Abschluss: Sie haben ja 2014 schon einmal auf unserem Unternehmensjuristen-Circle vorgetragen, möchten Sie Ihren Eindruck davon mit uns teilen und wie fühlt es sich an, jetzt bald wieder live sprechen zu können?
Dillenz: Ich freue mich sehr auf einen „echten“ Austausch - seit 2014 hat sich viel verändert und das Thema Datenschutz wird strategisch immer wichtiger - das macht Spass.
Mag. Andrea Dillenz, LL.M., ist Head of Data Protection bei Boehringer Ingelheim und Regional Data Protection Officer für die CEE Region. Davor war sie bei internationalen Kanzleien und bei einem US Softwarekonzern tätig. Auf der PriSec - Privacy & Security 2021 gestaltet Sie einen Workshop zum Thema: „ Digitale Plattformen, Social Media und Datenschutz“.