Dana John ist Datenschutzbeauftragte und Unternehmensjuristin bei der Talanx-Versicherungsgruppe im Bereich Datenschutz und Alumna des 12. EULISP-Jahrgangs.
03.05.2021 – Interview
Dana, vor nicht allzu langer Zeit waren EU- und IT-Recht noch keine aufstrebenden Ausbildungsinhalte an der Mehrzahl der juristischen Fakultäten in Deutschland. Das dürfte sich nicht zuletzt mit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 und der Aufmerksamkeit, die das Datenschutzrecht zuletzt bekommen hat, grundlegend geändert haben. Warum hast du dich damals dennoch für das EULISP beworben und was ist für dich das Besondere an diesem Programm?
Als ich 2006/2007 den EULISP-Studiengang besucht habe, handelte es sich dabei noch eher um Randthemen, die auch heute erst zum Ende der universitären juristischen Ausbildung eine Rolle spielen. Ich hatte bereits in Hannover studiert und gelebt und kannte daher einige, die den Studiengang besucht hatten und mir von den Inhalten erzählten, was mein Interesse weckte. Entscheidend für mich war zudem der Aufbau des Studiengangs mit einem Trimester in Hannover, einem im Ausland und einem für die Masterarbeit. Besonders das Semester im Ausland hat mich angesprochen, da ich bereits im Studium schon einmal im Ausland war.
Die inhaltlichen Aspekte des Studiengangs stechen vor allem dadurch hervor, dass die zugrunde liegenden Sachverhalte stets im Wandel sind. Dies gilt nicht nur für das Datenschutzrecht, sondern auch für die anderen Fächer des EULISP. Dadurch ergibt sich eine ganz eigene Dynamik in Rechtsprechung und Gesetzgebung. Gerade im Datenschutzrecht merke ich sehr stark, wie versucht wird, technologieneutral zu bleiben, um das Recht nicht zu schnell als überaltert anzusehen. Dies gelingt jedoch nur teilweise, wie man an den sehr detaillierten Gesetzgebungsverfahren auf nationaler Ebene sehen konnte, als ich anfing zu arbeiten. Es wurde beispielsweise eine Regelung zum Beschäftigtendatenschutz entworfen, die sich auf die Lebenswirklichkeit zu diesem Zeitpunkt bezogen hatte, aber zu detaillierte Regelungen enthielt und dabei auch nicht ausreichend technologieneutral war.
Du hast eben schon angesprochen, dass für dich das Auslandssemester ein entscheidender Faktor war, dich für den Studiengang zu entscheiden. Würdest du rückblickend sagen, dass die Einbettung des EULISP in den europäischen Integrationsprozess ein wesentliches Alleinstellungsmerkmal des EULISP war? Insbesondere in der Zeit, in der du den Studiengang absolviert hast?
Während in meinem Durchgang der Anteil an ausländischen Studierenden in Hannover noch weitaus geringer war, hat sich in den Jahrgängen danach eine gegenteilige Entwicklung gezeigt. Aber auch die Leute, die mit mir damals in Hannover studiert haben und in Deutschland geblieben sind, haben sicherlich ihre Erfahrung aus dem Ausland in ihren Jobs nutzen können, besonders wenn sie dort auf internationale Sachverhalte stoßen.
Welche EULISP-Seminare und persönlichen Erlebnisse sind dir aus dem 1. EULISP-Semester in Hannover in besonderer Erinnerung geblieben?
Besonders der Praxisbezug der Seminare hat mir damals gut gefallen. In der Vorlesung zum TK-Recht wurden die komplexen technischen Hintergründe zum Verständnis des Rechtsgebiets sehr anschaulich vermittelt. Auch im Seminar zur Vertragsgestaltung haben wir praxisnah eine Vertragsverhandlung in Bezug auf Softwareverträge simuliert. Das fand ich durch den Bezug zur Praxis und die Erfahrung des Dozenten sehr gelungen.
Du hast dein 2. EULISP-Semester in Stockholm verbracht. Würdest du sagen, dass die Skandinavier uns Deutschen etwas voraushaben, was IT-Kompetenz und neue Ideen angeht? Dass innovative Ideen zum Beispiel besser angenommen werden?
Ich denke, dass wir genauso offen wären, wenn die technischen Möglichkeiten die gleichen wären; das beginnt allerdings bereits bei einem guten Internet. Was den Datenschutz angeht, sind es die Schweden gewohnt, viel mehr Daten in ihren öffentlichen Registern preiszugeben, sodass natürlich schon die Grundeinstellung ganz anders ist. Beispielsweise wird anders als wir das in Deutschland gewohnt sind, preisgegeben, wie viele Einkünfte ein jeder einnimmt. Da prallen schon zwei Kulturen aufeinander.
Was sind deine drei ultimativen Schweden-Tipps für zukünftige EULISP Studierende?
Stockholm ist eine sehr schöne Stadt, aus verschiedenen Inseln aufgebaut und mit viel Wasser, in der man viel unternehmen kann. Auf Södermalm, wo ich gewohnt habe, kann man sich super gut aufhalten zum Beispiel in den Cafés am Wasser. Djurgården ist ebenfalls sehr zentral und grün, dort sind mehrere Museen zu finden. Es gibt das Vasa Museum, aber auch die Nationalgalerie oder die Astrid Lindgrens Welt. Falls man im Winter in ein nordisches Land reist empfehle ich, tatsächlich nochmal im Sommer wiederzukommen. Man merkt schon, dass die Stimmung der Menschen und die Energie ganz anders ist. Dass es fast weiße Nächte gab, hat mich sehr fasziniert.
Nach dem Abschluss des zweiten Staatsexamens, hast du als Referentin für den Gesamtverband der Deutschen Versicherungswirtschaft gearbeitet und auch heute bist du bei einer großen Versicherungsgruppe tätig. Warum hast du dich dafür entschieden, in die Versicherungswirtschaft zu gehen?
Bei meinem ersten Job war es eher Zufall: Ich habe meine Masterarbeit zu einem datenschutzrechtlichen Thema geschrieben und beim Versicherungsverband wurde nach einer Datenschutz-Referentin gesucht. Alles, was für Versicherungen wichtig war, habe ich danach gelernt. Beim zweiten Job bot es sich einfach an. Während es bei meiner ersten Stelle darum ging, Stellungnahmen zu Gesetzgebungsverfahren zu erarbeiten und in den Austausch mit den Mitgliedsunternehmen und den Datenschutzbehörden zu gehen – kann ich bei meiner aktuellen Stelle meine Kenntnisse in der Praxis anwenden, das heißt, ich berate unsere Konzernunternehmen zu allen Fragen des Datenschutzes, unterstütze bei der Implementierung von Datenschutzlösung und komme meiner Überwachungsfunktion als betriebliche Datenschutzbeauftragte nach. Ich finde, dass Datenschutz für die Branche ein wichtiges Thema ist, weil eine Vielzahl von Daten durch die Versicherungsgesellschaften verarbeitet wird, um Risiken einzuschätzen und Schäden zu regulieren. Da stellen sich natürlich viele datenschutzrechtliche Fragen. Dadurch, dass es sich um sehr sensible und umfangreiche Daten handelt, ist der Fokus stärker als vielleicht in einem Industrieunternehmen, in dem es allein um Lieferanten- und Beschäftigtendaten geht, ansonsten aber keine sensiblen Daten vorhanden sind.
Bei der nachträglichen Auswertung von Schadensereignissen wird heutzutage oft auf Fotos zurückgegriffen, die im Internet (z.B. über Facebook oder Google Maps) frei verfügbar sind. Sind Datenschützer an dieser Stelle involviert?
Ob man involviert wird, hängt davon ab, wie das Datenschutz-Management in einem Unternehmen aussieht, also letztendlich wie sichtbar man ist. Vor dem Hintergrund der Bußgeldhöhen, die die DSGVO vorsieht, hat sich dies aus einer ökonomischen Perspektive etwas gewandelt. Wegen der Bußgeld- und Reputationsverlustrisiken wurden insgesamt mehr Mitarbeiter in Datenschutzbereichen eingestellt und diese Bereiche sind insgesamt sichtbarer geworden. Das macht es leichter unsere Beratungs- und Monitoring-Funktion auszuüben, beispielsweise mittels Verfahrensverzeichnissen oder spezifischen Prüfungen der Datenverarbeitung.
Welche Bedeutung hatte EULISP rückblickend für deine juristische Karriere insgesamt?
Für mich war das EULISP ein wahrer Weichensteller. Noch während des Referendariats hatte ich eine ganz andere Ausrichtung, die ich jedoch nicht auf Dauer verfolgen wollte. Nachdem ich den Platz im Programm bekommen hatte, war das Datenschutzrecht im Nachhinein ein Glückstreffer. Es hat sich herausgestellt, dass es ein Zukunftsbereich für Juristen ist. Ich arbeite in dem Bereich seit 10 Jahren und finde es weiterhin sehr interessant. Ohne EULISP wäre ich gar nicht erst in dieses Rechtsgebiet gekommen.