Spotlight: Harald Hutter

Harald Hutter ist Datenschutzbeauftragter des IHS. In dem Interview spricht er über die Rolle von Datenschutz in der Forschung und warum 2023 ein Jubiläumsjahr für das Institut und ihn zugleich ist.


2023 ist für das Institut für Höhere Studien (IHS) ein besonderes Jahr. Es ist das 60-jährige Jubiläum. Aber nicht nur das IHS hat Grund zu feiern, wie lange bist du bereits am Institut?

Ich bin jetzt seit 30 Jahren am Institut und feiere quasi das halbe 60-Jahr-Jubiläum mit dem IHS mit (lacht).

Du bist jetzt seit etwa 11 Jahren Datenschutzbeauftragter des IHS. Als du angefangen hast hier zu arbeiten, hättest du dir das gedacht?

Genau so, wahrscheinlich nicht. Die Richtung hätte ich mir schon vorstellen können. Ich habe bereits in meinem Betriebswirtschaftslehre-Studium das Wahlfach Datenschutz belegt. Natürlich aus Interesse, aber auch weil es immer nahe an meinem Job war. Ich habe in den ersten Jahren am IHS noch studiert. Und der Datenschutzbeauftragte, wie wir ihn jetzt kennen, war im österreichischen Datenschutzgesetz bis zur Einführung der DSGVO 2018 nicht vorgesehen. Also wer hätte sich das 1993 vorstellen können.

Wie hat dein Weg am IHS begonnen?

Ich bin als Stipendiat in der damaligen Abteilung Mathematische Methoden und Computerverfahren an das Institut gekommen. Ich war für die Softwareverteilung und Support zuständig. Zu dieser Zeit hatten IHS und WIFO noch einen gemeinsamen Tochterverein, das Wirtschafts- und Sozialwissenschaftliche Rechenzentrum (WSR). Am Beginn gab es noch einen Großrechner, der von beiden Forschungsinstituten genutzt wurde für die Datenverarbeitung. Heute ist das nicht mehr wirklich vorstellbar. 1995 wurde das WSR dann nicht mehr in dieser Form gebraucht und das IHS ist ausgeschieden aus dem Verein. Das war quasi die Geburtsstunde der jetzigen IT-Abteilung am Institut.

Wie hat sich damit deine Arbeit verändert?

Als Stipendiat war ich Teil einer wissenschaftlichen Abteilung, in der auch EDV Aufgaben übernommen wurden, die aber noch ein anderes Selbstverständnis und Aufgaben hatte. Es gab ja für den damaligen UNIX Rechner auch noch das WSR. 1995 bin ich dann vom Stipendiaten offiziell zu einem Teil der neuen IT-Abteilung geworden. Der wissenschaftliche Bereich und die EDV wurden getrennt und das IHS schied aus dem WSR aus. Damit durften und mussten wir alle IT Aufgaben selbst wahrnehmen.

Und wie hat sich das IHS verändert?

Ich habe ja den ersten Webbrowser Anfang der 90er Jahre miterlebt, also IT- bzw. EDV-technisch hat sich einiges getan und damit natürlich auch am Institut. Das Institut selbst hat sich aber auch verändert. Die Aufteilung der Abteilungen und Forschungsgruppen hat sich über die Jahre immer wieder geändert. Und als ich begonnen habe als Stipendiat, gab es eigene Curricula.

Wie hat das ausgesehen?

Paul Lazarsfeld und Oskar Morgenstern haben das IHS 1963 als Exilösterreicher gegründet. Das ist ein wichtiger Punkt, weil die beiden Wissenschaftler einen Unterschied in der damaligen akademischen Ausbildung in Österreich und in den USA gesehen haben. Das Institut wurde dafür gegründet, um diesen Unterschied auszugleichen. Es war ein Lehrgang nach dem abgeschlossenen Studium in drei unterschiedlichen Disziplinen. Unterschiedliche Professor:innen aus der ganzen Welt sind hergekommen und haben unterrichtet. Mit der Zeit hat sich die akademische Ausbildung in Österreich dann geändert und internationalisiert und damit auch der Lehrgang am IHS.

Mit den Veränderungen in der Technologie und auch der gesellschaftlichen Wahrnehmung ist auch der Datenschutz als Thema immer mehr bekannt geworden. War das der Startschuss für dich als Datenschutzbeauftragter?

Nicht wirklich, in meiner Arbeit hat Datenschutz schon immer eine wichtige Rolle gespielt. Also nicht erst seitdem ich offiziell Datenschutzbeauftragter war am IHS. Aber es hatte schon einen Einfluss. Ich habe meine Aufgabe 2012 bekommen, weil sich das IHS für einen Forschungsauftrag in Deutschland beworben hat. Damals war dort ein eigens ernannter Datenschutzbeauftragter bereits im Gesetz verankert. Deswegen wäre es ein Wettbewerbsnachteil für die Forschungsarbeit gewesen, hätte es keinen am Institut gegeben. In der Hinsicht haben Veränderungen im Gesetz, der Technologie und besonders in der Wahrnehmung der Menschen einen Einfluss auf meine Arbeit.

Warum besonders Veränderungen in der Wahrnehmung?

Datenschutz ist ein Grundrecht. Es ist Teil der europäischen Grundrechtecharta. Das möchte ich vorweg betonen. Es gibt ihn, in Österreich gesetzlich seit 1978, in der EU als Richtlinie seit 1995, er ist eben zu beachten. Unter dieser Devise agiere ich. Das heißt, meine Arbeit hat sich zwar mit der DSGVO verändert, weil die EU-Verordnung andere Ansprüche, beispielsweise formelle als noch die EU-Richtlinie und das damalige österreichische Gesetz, stellt. Das Recht auf Auskunft etwa. Ich muss in einer bestimmten Zeit antworten. Was mir aber aufgefallen ist, dass mit Einführung der DSGVO und damit der Strafbestimmungen von bis zu 20 Millionen Euro die Wahrnehmung der Unternehmen für Datenschutz gestiegen ist. Und das ist nicht nur so, weil es ein Gesetz ist, das jede:n beeinflusst. Auch Jahre zuvor mit dem Fall Edward Snowden ist das Bewusstsein in der Bevölkerung dafür gestiegen.

Wie wirkt sich das gestiegene Bewusstsein auf deine Arbeit aus?

Etwa durch die Arbeit mit Studienteilnehmer:innen. Ihr Bewusstsein ist natürlich auch gestiegen. Und besonders in der Forschung arbeiten wir mit hochsensiblen Daten. Auch in der DSGVO gibt es spezielle Passagen, die nur die Forschung betreffen. Das zeigt, wie wichtig diese Arbeit ist und wie wichtig der Schutz dieser Daten ist. Eines unserer Kronjuwelen als Forschungsinstitut ist deswegen die wissenschaftliche Reputation. Sie reflektiert auf das gesamte Institut und auf jede:n einzelne:n Forscher:in.

Du hast vorhin auch die Strafbestimmungen der DSGVO angesprochen. Diese sind im Vergleich zum Datenschutzgesetz, das bis dahin in Österreich gegolten hat, stark angestiegen. Hat das dem Datenschutz allgemein zu einem höheren Stellenwert verholfen?

Die größte verhängte Strafe der Datenschutzbehörde in Österreich wurde im Fall der Post mit neun Millionen Euro Höhe verhängt. Damit sprechen wir auch über Summen, die auch ein großes Unternehmen nicht einfach aus der Portokasse zahlen kann. Der Preis für Datenschutz ist wortwörtlich gestiegen. Für mich geht meine Arbeit jedoch nicht darum, um jeden Preis die Strafe zu verhindern. Das Ziel ist die Reputation der Arbeit der Forscher:innen und unseres Instituts zu schützen. Ich sehe meine Aufgabe darin, den Forschenden möglichst viel abzunehmen in Sachen Datenschutz, damit sie sich auf die eigentliche Forschungsarbeit konzentrieren können.

Wenn du an den Stellenwert von Datenschutz in der Forschung denkst, was ist dir besonders wichtig?

Datenschutz und die Freiheit der Forschung, beides sind hohe Güter, beides ist wichtig. Es geht nicht um „entweder oder“, es geht um die Vereinbarkeit. Datenschutz bedeutet manchmal einen Mehraufwand in der Forschung, aber das ist nicht erst seit Einführung der DSGVO so. Mit der Einführung des Datenschutzgesetzes in Österreich 1978 war es eigentlich nicht mehr möglich automatisiert einfach personenbezogene Daten zu verarbeiten, ohne sich an Regeln zu halten, sagen wir mal so. Aber das hat eine Berechtigung. Das soll so sein. In der Forschung benötig man manchmal personenbezogene Daten, zum Teil sogar hochsensible Informationen, die es zu schützen gilt.

Nach 30 Jahren am IHS hast du schon viel gesehen und erlebt. Hast du das Gefühl, dass dein Job zur Routine wird?

Es tut sich ständig was. Meine Erfahrung bringt vielleicht eine gewisse Gelassenheit mit sich und natürlich auch eine Routine, aber langweilig wird es sicher nicht. Allein innerhalb des letzten Jahres wurden bereits vier neue Verordnungen verabschiedet zum Datenschutz auf EU-Ebene, die fünfte ist auf dem Weg. Und das Thema Künstliche Intelligenz geht weder an Forschung noch Datenschutz vorüber. Das heißt, ich habe keine Befürchtung, dass mir langweilig werden könnte.

Danke für das Gespräch und Gratulation zu deinem 30-jährigen Jubiläum am IHS!