Business Circle: Sehr geehrte Frau Mag. Bachmayer, Sie leiten das Ressort Datenschutz bei der Wiener Netze GmbH. Möchten Sie uns kurz erzählen, wie Sie Ihr Weg dorthin geführt hat?
Doris Bachmayer: Ich bin seit 1998 im Konzern der Wiener Stadtwerke tätig. Ich startete als Juristin bei der Fernwärme Wien und war damals schon für die Umsetzung des DSG 2000 in der Fernwärme verantwortlich. Ich kann eigentlich sagen, dass Datenschutz immer schon meine Leidenschaft war, von Anfang meiner Berufstätigkeit an bis jetzt!
BC: Was sind die wesentlichen Unterschiede bzw. die besonderen Herausforderungen im Datenschutz bei einem Unternehmen der öffentlichen Hand / Infrastruktur gegenüber der Privatwirtschaft?
Bachmayer: Die Wiener Netze GmbH ist ein von einer regionalen Gebietskörperschaft (Stadt Wien) kontrolliertes, öffentliches Unternehmen, welches aber als GmbH gegründet ist. Da wir in diesem Sinn keine Behörde, sondern ein Unternehmen sind, ist die Fragestellung nicht einfach zu beantworten. Ich würde sagen dass Datenschutz, je größer ein Unternehmen ist, umso mehr Aufgaben auch mit sich bringt. Sei es, dass Datenschutz in IT-Projekten umgesetzt werden muss, als auch durch zahlreiche Schulungen an jede*n Mitarbeiter*in gut kommuniziert werden muss. Denn nur dann, wenn jede*r Mitarbeiter*in die Regeln und Richtlinien rund um den Datenschutz kennt und auch anwendet, funktioniert es. Auch die Arbeit mit den vielen Kund*innen unseres Unternehmens, wie beispielsweise die Beauskunftung von Betroffenenrechten, funktioniert reibungslos und ist von einem respektvollen Umgang getragen.
BC: Jeder Weg beginnt mit einem ersten Schritt, was sollte ein neu bestellter Datenschutzbeauftragter in der Zusammenarbeit mit der Datenschutzbehörde mit Priorität beachten?
Bachmayer: Die Datenschutzbehörde hat das gleiche Interesse wie wir Unternehmen, nämlich die Einhaltung des Datenschutzes und somit zufriedene Kund*innen! Wenn man sich dessen bewusst ist, fällt Vieles leichter!
BC: Datenschutz ist auch für den Vorstand „part of the job“ – wie kann das Datenschutzmanagement seine interne Rolle als Berater am besten wahrnehmen?
Bachmayer: Wichtig sind regelmäßige Jour Fixe und Berichterstattungen an das Management. Wir organisieren auch Schulungen und erstatten Datenschutzberichte für die Wiener Stadtwerke-Gruppe. Alle Datenschutzjurist*innen stehen laufend im Austausch und suchen bei gemeinsamen Themen nach konzernübergreifenden Lösungen.
IT und Datenschutz müssen Hand in Hand gehen
BC: Künstliche Intelligenz ist ein Megatrend und gekommen, um zu bleiben. Wie ist Ihre Einschätzung, wird der technologische Fortschritt eher den Datenschutz oder eher die Data Breaches begünstigen?
Bachmayer: Das kann man jetzt – aus meiner Sicht - noch nicht abschließend sagen! Wichtig wird wie immer sein, dass IT und Datenschutz Hand in Hand gehen!
BC: Wie geht man als Datenschutzbeauftragte auf der anderen Seite mit der Gefahr eines Data Breach durch die Menschliche Firewall, also beispielsweise durch verlorene oder gestohlene Firmen-Smartphones oder fehlgeleitete E-Mails um?
Bachmayer: Für verlorene oder gestohlene Geräte gibt es bei uns einen eigenen Prozess. Inhalte auf verlorenen oder gestohlenen Geräten können von der Ferne gelöscht werden. Abgesehen davon sind die Geräte durch Bitlocker geschützt, ohne den entsprechenden Zugangsdaten kann auf die Geräte nicht zugegriffen werden. Durch Schulungen werden Mitarbeiter immer wieder daran erinnert, vorsichtig mit den Geräten umzugehen! Bei Datenverlusten/data breach Fällen wird umgehend die Datenschutzbehörde informiert.
BC: Abschließend: Sie sind uns jetzt als Teilnehmerin schon seit vielen Jahren verbunden, nun zum ersten Mal als Vortragende, Glückwunsch dazu! Was bewegt, bei Business Circle Konferenzen, immer wieder zu kommen?
Bachmayer: Business Circle ist ein besonders guter Seminar- und Konferenzanbieter! Sehr guter Wissenstransfer! Immer tolle Auswahl bei den Vortragenden!
BC: Liebe Frau Mag. Bachmayer, Vielen Dank für das aufschlussreiche Gespräch, wir freuen uns sehr auf Ihren Input zur PriSec!
Mag. Doris Bachmayer ist in der Rechtsabteilung der Wiener Netze GmbH für den Datenschutz verantwortlich. Sie verfügt über weitreichende Erfahrung als Juristin. Auf der PriSec 2024 ist sie Gastgeberin eines Roundtables zum Thema „Offener Austausch zwischen Datenschutzbehörde und Unternehmen“.
