Missverständnisse im Datenschutz gar nicht erst entstehen lassen: Interview mit Dr. Beata Mangelberger
Dr. Beata Mangelberger ist Externe Datenschutzbeauftragte und unterstützt und berät Unternehmen in unterschiedlichen Branchen. Sie ist Autorin zum Thema Datenschutz und hält Vorträge im In- und Ausland. Die einfache und verständliche Vermittlung der Materie ist ihr ein besonderes Anliegen. Denn nur wer versteht, kann auch umsetzen.
Lesen Sie im Vorfeld der PriSec das Interview.
Business Circle: Sehr geehrte Frau Dr. Mangelberger, Sie sind mit lexetdata selbstständige Datenschutzbeauftragte. Möchten Sie uns kurz erzählen, wie Sie Ihr Weg dorthin geführt hat? Und ob Datenschutz für Sie Beruf oder doch eher Berufung ist.
Beata Mangelberger: Mein Weg begann in Salzburg, wo ich ganz klassisch nach dem Jusstudium als Konzipientin begann. Ich hatte einen sehr spannenden Fall auf meinem Tisch, bei dem es um die Verletzung von Geschäfts- und Betriebsgeheimnissen ging. Meine Idee war neben dem unlauteren Wettbewerbsgesetz (UWG), auch das Datenschutzrecht heranzuziehen und das war für unseren Mandanten schließlich hilfreich. Daraus wurde dann eine Dissertation. Als Jahre später die DSGVO kam, war die Funktion des externen Datenschutzbeauftragten zumindest in Österreich noch ein Novum. Daher beschloss ich ein Beratungsunternehmen zu gründen, namens lex et data (also Gesetz und Daten im Lateinischen). Mittlerweile würde ich meinen, es ist eher Berufung, nicht nur Beruf.
BC: Auf der PriSec werden Sie gemeinsam mit Doris Bachmayer, Wiener Netze, Gastgeberin eines Round Table sein. Was sind die wesentlichen Unterschiede bzw. die besonderen Herausforderungen im Datenschutz bei einem Unternehmen der öffentlichen Hand / Infrastruktur gegenüber der Privatwirtschaft?
Mangelberger: Das müssen Sie eigentlich Doris Bachmayer fragen ;-). In der Privatwirtschaft sehe ich die großen Herausforderungen nach wie vor in der Organisation. Je größer das Unternehmen, desto schwieriger wird es, die einzelnen Schritte organisatorisch umzusetzen und letzend Endes auch einzuhalten. Auch wenn das Wissen (möglicherweise in den Rechts- oder Datenschutzabteilungen) vorhanden ist, bedeutet das noch nicht eine Umsetzung durch jede:n einzelne:n Mitarbeiter:in. Eine zweite Herausforderung sehe ich in der internen Kommunikation, besonders hervorzuheben sind hier bspw Missverständnisse zwischen IT & Recht.
BC: Wie sehen Sie die zukünftige Entwicklung im Bereich Datenschutz und welche Trends erwarten Sie? Das insbesondere hinsichtlich Anwendungen von künstlichen Intelligenzsystemen?
Mangelberger: Die KI-VO wird uns alle beschäftigen und vieles ändern, was zum jetzigen Zeitpunkt noch gar nicht abschätzbar ist. Die Datenschutzbeauftragten werden die Aufgabe haben, sich nicht nur mit dem rechtlichen, sondern vor allem auch mit dem technischen Hintergrund von KI-Systemen auseinander zu setzen, um bei einer datenschutzkonformen Implementierung wirklich unterstützen zu können.
Ich mag Nerds
Business Circle: In Ihrer beratenden Tätigkeit haben Sie Einblick in viele unterschiedliche Unternehmen, Informationssicherheit gilt eher als trockenes und kompliziertes Thema, mit dem sich nur wenige Nerds wirklich auskennen. Was wäre aus Ihrer Erfahrung eine Best Practice, um das ganze Team mit ins Boot zu holen?
Mangelberger: Also für mich sind so genannte „Nerds“ extrem intelligente Menschen, die absolute Expert:innen auf ihrem Gebiet sind. Wenn man bedenkt, dass die meisten von uns viele Stunden vor dem PC verbringen und das Thema Daten- bzw. Informationssicherheit aufgrund der aktuellen Entwicklungen immer wichtiger wird, dann sollten sich gerade nicht nur Nerds damit beschäftigen. Meiner Erfahrung nach ist ein regelmäßiger – persönlicher – Austausch über eigene Wahrnehmungen, Risiken und Befürchtungen unerlässlich. Seit vielen Jahren ist das mein Zugang. Und es hat sich bewährt, vor allem um Missverständnisse oder Mythen gar nicht erst entstehen zu lassen.
BC: Was wollen Sie im Mindset Ihres Publikums ändern, welche Botschaft sollte von Ihrem Round Table ausgehen?
Mangelberger: Das Publikum bei der PriSec besteht aus Expert:innen, jeder und jede nimmt sich eine andere Botschaft für sich persönlich mit.
Was ich aber gerne mitgeben möchte: Es geht auch bei der KI-VO vor allem um den Menschen.
BC: Liebe Frau Dr. Mangelberger, wir bedanken uns für das Gespräch. Wir freuen uns auf Ihren Input bei der PriSec!
Mag. Dr. Beata Mangelberger ist Externe Datenschutzbeauftragte und unterstützt und berät Unternehmen in unterschiedlichen Branchen. Sie ist Autorin zum Thema Datenschutz und hält Vorträge im In- und Ausland. Bei der PriSec hostet Sie einen Round Table gemeinsam mit Doris Bachmayer, Datenschutzverantwortliche bei Wiener Netze, mit dem Thema „Erfahrungswerte und sicherer Umgang mit der Behörde: Die Informations- & Auskunftspflicht mit direkter Kundennähe stehen im Zentrum“