Cloudflare TV

🔒 Europa´s Jahrzehnt der Digitalisierung vs SchremsII

Presented by Frank Giessen, Prof. Dr. Wilfried Bernhardt
Originally aired on 

Europa sucht seine Rolle in der digitalen Welt. Um die digitale Souveränität Europas zu stärken, steckt die EU Milliarden in verschiedenen Projekte wie z.B. schnelle Supercomputer, den Breitband-Ausbau auf dem Land und in einen elektronischen Ausweis für alle europäischen Bürgerinnen und Bürger. Klar ist Europa muss seine digitale Souveränität stärken, um den Herausforderungen der Zukunft besser begegnen, Lebensgrundlagen sichern und die Sicherheit seiner Bürgerinnen und Bürger. Dabei müssen wichtige Technologien in Europa erhalten oder neu geschaffen werden. Aber was bedeutet Digitale Souveränität eigentlich genau und wie kann sie für Europa erreicht werden?

Prof. Dr. Wilfried Bernhardt, geb. in Lübeck, Jurastudium und Referendarzeit in Augsburg und Kempten, juristische Staatsexamina in München, 1981 bis 1985 Wissenschaftlicher Mitarbeiter an der Universität Trier, 1987 Promotion mit einem verfassungs- und europarechtlichen Thema. Ab 1985 im Bundesministerium der Justiz u.a. als Persönlicher Referent des damaligen Bundesjustizministers Hans. A. Engelhard (FDP) während der Zeit des Mauerfalls und der Herstellung der Deutschen Einheit, Mitarbeit im Leitungsstab von Klaus Kinkel, 1991 Leiter des Kabinett- und Parlamentsreferats unter Bundesjustizminister Klaus Kinkel, Nov. 1991- 1996 Referatsleiter für Recht und Innenpolitik und Koordinator des Bundesrats-Abstimmungsverhaltens in der Landesvertretung von Sachsen-Anhalt, ab 1996 erneut im Bundesjustizministerium u.a. mit Zuständigkeit für das Personal, dort bis 2009 Unterabteilungsleiter u.a. zuständig für Informationstechnologie. 2007 Initiator und Ko-Vorsitzender der EU-Ratsarbeitsgruppe E-Justice in Brüssel, Mitglied im IT-Rat der Bundesregierung. 2009-2014 Staatssekretär im Sächsischen Staatsministerium der Justiz und für Europa, ab 2010 zusätzlich Chief Information Officer des Freistaats Sachsen und Mitglied des IT-Planungsrats. Seit 2017 Geschäftsführer der Bernhardt IT Management Consulting GmbH, daneben seit 2016 Rechtsanwalt (Partner bei Büsing, Müffelmann & Theye) mit dem Schwerpunkt IT-Recht und Honorarprofessor für Internetrecht, insbes. E-Government und E-Justice an der Juristenfakultät der Universität Leipzig. Vorstandsmitglied des Deutschen EDV-Gerichtstags e.V. und des Nationalen E-Government-Kompetenzzentrums e.V. sowie Mitglied im Wissenschaftlichen Beirat der AOK Nordost. Zahlreiche Vorträge und Veröffentlichungen insbesondere zu E-Government-Themen sowie zu IT-rechtlichen, datenschutzrechtlichen und rechtspolitischen Fragen.

German
Privacy Week

Transcript (Beta)

Ja, schönen guten Tag. Mein Name ist Frank Giessen. Ich arbeite seit April 2020 für die Cloudflare in Deutschland und ich freue mich, Sie heute bei Cloudflare TV begrüßen zu dürfen.

Ich spreche heute mit Herrn Prof. Dr. Wilfried Bernhardt über das Thema Europas Jahrzehnt der Digitalisierung versus Schremms.

Lieber Herr Prof.

Bernhardt, vielen Dank, dass Sie sich heute für unser Gespräch die Zeit genommen haben.

Sehr gerne, bin ich dabei. Ja, Herr Professor, Sie sind in der Hansestadt Lübeck geboren.

Sie haben Ihr Jurastudium und Ihre Referendarzeit in Augsburg und im schönen Allgäu verbracht, in Kempten, und sind 1985 in das Bundesministerium der Justiz gewechselt.

Dort waren Sie unter anderem als persönlicher Referent des damaligen Bundesjustizministers Hans Engelhardt tätig.

Sie haben dort die spannende und aufregende Zeit des Mauerfalls und natürlich auch die Herstellung der Deutschen Einheit miterlebt und somit auch mitgestaltet.

Sie waren dann im Leitungsstab des Bundesjustizministers Klaus Kinkel tätig, sind dann von 1991 bis 1996 in Sachsen-Anhalt beschäftigt gewesen und waren ab 1996 erneut für das Bundesjustizministerium tätig.

Dort erlieben Sie verschiedene Funktionen, waren unter anderem Initiator und Co -Vorsitzende der EU-Arbeitsgruppe Adjusted in Brüssel, Mitglied im IT-Rat der Bundesregierung.

2009 bis 2014 waren Sie dann Staatssekretär im sächsischen Staatsministerium der Justiz und für Europa.

Und ab 2010 zusätzlich Chief Information Officer des Freistaat Sachsen und Mitglied des IT-Planungsrats.

Seit 2017 sind Sie selbstständig und Geschäftsführer der Bernhard IT Management Consulting GmbH.

Und Sie sind natürlich weiter aktiv IT-Recht Honorarprofessor für Internet, insbesondere E-Government, E -Justice an der Juristenfakultät der Universität Leipzig, Vorstandsmitglied des Deutschen EDV-Gerichtstages e.V., nationale E-Government-Kompetenzzentrum e .V., Mitglied im wissenschaftlichen Beirat der AOK.

Also ich würde mal sagen, das sieht noch lange nicht nach Ruhestand aus, so aktiv wie Sie sind.

Herr Professor, wie geht es Ihnen? Wie erleben und durchleben Sie diese doch ungewöhnliche Zeit, die wir gerade haben?

Ja, danke erstmal für die freundliche Vorstellung.

Ich selber komme eigentlich ganz gut zurecht. Sie haben natürlich recht mit Ihrem Hinweis, die Zeiten sind ziemlich besonders.

Insbesondere bin natürlich ich auch, wie viele andere, hauptsächlich im sogenannten Homeoffice tätig.

Also versuche natürlich auch den Regeln, die in Deutschland herrschen, auch zu entsprechen.

Das heißt also, ich versuche niemanden zu gefährden und auch selber nicht gefährdet zu werden durch die Pandemie.

Und wenn ich rausgehe, trage ich Maske.

Aber es gibt ja so viele Veranstaltungen, die jetzt online laufen. Also beispielsweise meine universitären Veranstaltungen sind komplett verlegt in das Internet.

Und auch Veranstaltungen, an denen ich teilnehme. Gestern ganztägig an der Konferenz, Europäische E-Justice -Konferenz.

Oder beispielsweise heute war ich auch in einer weiteren Konferenz.

Und diese Woche wird meine Doktorandin an der Universität in einem Online-Gespräch oder in einer Online-Sitzung ihre Dissertation verteidigen.

Also das läuft dann auch online.

Geht eigentlich alles ganz gut. Man stellt fest, man kann viel mehr machen, als man jemals vorher dachte.

Ja, das ist ganz erstaunlich, muss ich auch feststellen.

Also dass dort sich die Leute relativ schnell an diese Sache gewöhnt haben.

Alle hoffen wir natürlich ein bisschen, dass wir ein Stück von unserem alten Leben wiederbekommen.

Ja, weil das wünschen wir uns, glaube ich, alle.

Und da sieht es ja hoffentlich mit dem Impfstoff dann nicht so schlecht aus. Aber es wird noch ein bisschen dauern, befürchte ich.

Aber das ist eigentlich ein guter Übergang zu unserem Titel Europas Jahrzehnt der Digitalisierung versus Schrems.

Also die Digitalisierung ist nach Aussage der EU-Kommissionspräsidentin Frau von der Leyen eines der zentralen Themen in Europa.

Sie forderte am 16.09.2020 in einer Rede vor dem Europaparlament, das kommende Jahrzehnt muss Europas digitales Jahrzehnt sein.

Und ja, meine Auffassung ist, eine erfolgreiche Digitalisierung ist ohne innovative IT, Software, Cloudlösungen und so weiter nicht möglich.

Und dort sehe ich halt einen signifikanten Technologievorsprung bei den amerikanischen und wohl auch asiatischen Firmen.

Das GAIA-X-Projekt soll ja so eine europäische Antwort auf diesen Technologievorsprung sein, auch wenn mit einer aktuell großen Beteiligung von US- und europäischen Firmen, was das Ganze ja dann eigentlich wieder in einen Kontext bringt, dass wir das eigentlich ohne auch nicht gestalten können in Europa.

Und nun ist es so, dass wir natürlich hier in Europa mit der Europäischen Datenschutzrichtlinie, hier in Deutschland DSGVO, ein ganz wichtiges Instrument haben, was eben auch diese Digitalisierung entsprechend begleitet und wenn nicht sogar die Basis dafür legt.

Und genau da hat man irgendwie das Gefühl, dass eben mit dem sogenannten Schrems-II-Urteil vom 16.7.

des Urteils des Europäischen Gerichtshofes, dass das hätte nicht zu einem unnötigen Zeitpunkt kommen können, wenn man jetzt beides zusammenzählt.

Das Jahrzehnts der Digitalisierung und die doch signifikanten Veränderungen, die sich aus diesem Urteil ergeben.

Und da würde mich interessieren, also wie bewerten Sie dieses Urteil?

Und vielleicht müssen wir auch den Zuschauern vorher noch ganz kurz das Schrems-II-Urteil insofern vielleicht den Weg dorthin erklären, weil ich nicht genau weiß, ob jeder mit dem Schrems-II -Begriff eigentlich etwas Identisches verbindet, was wir meinen.

Ja, da würde mich Ihre Meinung sehr interessieren und die Auswirkungen für Europa natürlich auch, die aus diesem Urteil herauskommen.

Ja, dieses Urteil des Europäischen Gerichtshofes, des EuGH, kommt natürlich nicht ganz überraschend.

Der Begriff Schrems-II besagt ja schon, dass es ein Schrems-I-Urteil gab.

Damit wurde damals schon, vor einigen Jahren, der sogenannte Angemessenheitsbeschluss der Europäischen Kommission für ungültig erklärt.

Und dieser Angemessenheitsbeschluss hat damals festgestellt, dass wenn bestimmte Unternehmen sich einem gewissen Regime unterwerfen, dann ist also auch der Datenschutz in Amerika gleichwertig.

Und insoweit kann das einzelne Unternehmen dann auch darauf vertrauen, dass Datenübermittlungen in die USA entsprechend dann auch mit dem Europarecht kompatibel sind.

Und das hat damals der Europäische Gerichtshof ganz anders gesehen.

Er hat also diesen Angemessenheitsbeschluss gekippt und hat damals in seinem Urteil verschiedene Kriterien festgelegt, nach denen auch in Zukunft sich der Datenverkehr mit sogenannten Drittländern zu beurteilen muss.

Also Drittländer heißt außerhalb der Europäischen Union, eben auch Amerika, darüber sprechen wir ja hauptsächlich, dass diese Drittländer müssen einen gleichwertigen Datenschutz haben.

Nicht vollständig gleich, sonst hätte man ja alle dieselben Regelungen, aber es muss gleichwertig sein, im Hinblick auf die dahinterstehenden Wertungen, Grundwertungen, Rechtsstaat, Demokratie.

So und dieser neue Angemessenheitsbeschluss, den die Kommission dann ausgearbeitet hat, das sogenannte Privacy Shield, ist dann jetzt im Juli dieses Jahres durch den Europäischen Gerichtshof ebenfalls für unwirksam erklärt worden, weil der Europäische Gerichtshof der Meinung war, dass also auch dieser Privacy Shield eigentlich nicht den Kriterien entspricht, die er aufgestellt hat.

Insbesondere hat der Europäische Gerichtshof auf die Grundrechtecharta verwiesen, die ja mittlerweile ein Teil des europäischen Vertragswerks ist.

Also da sind festgelegt zum Beispiel Achtung des privaten und Familienlebens oder der Schutz personenbezogener Daten, aber auch beispielsweise das Recht jedes Unionsbürgers auf angemessenen Rechtsschutz.

Und wenn man sich anschaut, dieser Angemessenheitsbeschluss der Kommission, der hat halt ein paar Schwächen, weil er zum Beispiel den amerikanischen Datenschutz als gleichwertig betrachtet, obwohl der Unionsbürger keine Möglichkeit hat, beispielsweise bei Zugriff durch amerikanische Nachrichtendienste einen wirksamen Rechtsschutz einzunehmen.

Dieser Angemessenheitsbeschluss ist jetzt auch gekippt worden und ohne eine solche Feststellung der Angemessenheit des gleichwertigen Datenschutzes ist der sogenannte Datenexport von Europa nach Amerika mit einem großen Risiko behaftet, nämlich der Exporteur, also beispielsweise auch der Cloud-Betreiber, der eine Daten dann auf Servern, personenbezogene Daten von Unionsbürgern auf Cloud-Servern in den USA betreibt, der läuft dann Gefahr, dass Aufsichtsbehörden in Europa sagen, das ist rechtswidrig, gegen die Datenschutz -Grundverordnung verstoßen und dann werden unter Umständen erhebliche Bußgelder fähig.

Das ist also das Problem und jetzt stellt sich natürlich im Nachgang dieser OLWH-Entscheidung die Frage, was kann man machen, um tatsächlich in Zukunft auch rechtssicher und rechtskonform, datenschutzkonform bestimmte Daten in die USA zu transferieren.

Aber das heißt ja, dass die Auswirkungen doch signifikant sind, das muss man ja ganz klar so festhalten, gerade in der Phase, in der wir uns jetzt befinden.

Und sehen Sie denn da ein Risiko für das Vorhaben der Frau von der Leyen, eben hier das zu einem Jahrzehnt von Europa zu machen?

Oder, weil ich sehe das so, dass man eben ja eindeutig feststellen muss, dass wir einfach hier einen Wissensvorsprung haben von amerikanischen, asiatischen Firmen.

Das ist ja auch in Deutschland rauf und runter diskutiert worden, wenn wir uns da an die Huawei-Debatte erinnern.

Also ist es so, dass wir ein digitales Jahrzehnt in Europa hinbekommen, ohne die amerikanischen Firmen kaum vorzustellen, aber ich sehe da eher eine Gemeinsamkeit.

Und steht da dieses Schrems-2-Urteil nicht ein bisschen im Weg?

Oder würden Sie das anders sehen? Ja, das Schrems-2-Urteil ist ja eine logische Konsequenz der Datenschutzgrundverordnung und überhaupt des europäischen Vertragswerks.

Europäische Mitgliedstaaten haben sich dazu entschieden, ihre Grundwerte, auch ihr Verhältnis mit anderen Regionen in dieser Welt, auch in Sachen Digitalisierung, nicht alleine zu verteidigen, sondern eben gemeinsam.

Und ich sehe das EuGH-Urteil weder als Überraschung noch als Missgeschick oder Unglück, sondern es ist einfach die Feststellung dessen, was rechtlich gilt.

Dass das natürlich von vielen Unternehmen im Augenblick als Bedrohung gesehen wird, nach dem Motto, oh Gott, was müssen wir jetzt alles berücksichtigen?

Können wir überhaupt noch Daten transferieren? Das verstehe ich durchaus auch.

Aber man muss auch klar sagen, Unternehmen, die an den Regelungen vorbei Daten transferieren wollen, die lösen natürlich nicht das gewünschte Vertrauen aus, das man auch braucht, gerade bei den Bürgern und Unternehmen, damit die sich an der Digitalisierung beteiligen.

Und wenn man jetzt auch noch berücksichtigt, dass in der Tat, Sie haben es ja gesagt, amerikanische Unternehmen in sehr starker Weise das Europageschäft betreiben.

Und ich würde auch hinzufügen, letztendlich ja auch vom Europageschäft abhängen.

Es ist ja nicht eine einseitige Abhängigkeit Europas von Amerika, sondern wenn die Big Five gewissermaßen der amerikanischen Unternehmen, die also insoweit als Global Player eine Rolle spielen, wenn diese Big Five ihr Europageschäft verlieren würden, weil beispielsweise ihre entsprechenden Instrumente hier in Europa als illegal gelten, das wäre nicht nur für Europa sehr misslich, sondern es wäre auch für die amerikanischen Unternehmen sehr misslich.

Und insofern gibt es eigentlich nur eine einzige Lösung.

Man muss sich darauf verständigen, einen gemeinsamen Weg, einen gemeinsamen Pfad zu beschreiten.

Und dieser gemeinsame Pfad kann eigentlich nur darin liegen, dass man eben sagt, lasst uns noch mal zusammensetzen.

Ich meine jetzt die Europäische Kommission und vor allen Dingen die neue Administration in den USA.

Auf die warten wir alle ganz gespannt. Und dann eben schauen, welche sind unsere gemeinsamen Grundwerte und kommen wir nicht einfach da mal besser zusammen, als es in der Vergangenheit gelungen ist.

Denn die Grundwerte sind ja dieselben.

Menschenrechte, Demokratie, Rechtsstaat, ein bisschen unterschiedliches Verständnis muss man einräumen bei der Interpretation dessen, was Privacy meint.

Aber in Amerika hält man manchmal die Meinungsäußerungsfreiheit für wichtiger als Privacy.

In Europa ist es vielleicht umgekehrt. Aber wenn man das mal vielleicht ein bisschen etwas ohne ideologische Scheuklappen betrachtet, dann kommt man sicherlich zusammen.

Denn auch Terrorismus, Kriminalitätsbekämpfung sind ja auch gemeinsame Einsichten, die eine Rolle spielen.

Also es wäre sehr schade, wenn man da nicht zusammenkommt.

Aber es geht auch nicht, indem man einfach sagt, sage ich jetzt mal von den amerikanischen Behörden aus, wir erlauben uns einfach auf europäische Daten, europäische Unionsbürger zuzugreifen.

Da müssen wir niemanden fragen und Rechtsschutz gewähren wir auch nicht.

Das funktioniert ehrlich gesagt so nicht.

Ja, da sprechen Sie den US-Cloud-Ectan-Ding. Genau. Ja, also ich bin auch der Überzeugung, dass wir ja uns eigentlich diese globale Welt geschaffen haben.

Ja, wir haben uns diese vernetzte globale Welt geschaffen und die hängt davon ab, dass wir Daten austauschen.

Ich bin mir überhaupt nicht sicher, ich habe gerade davor ein Interview gehabt mit einem Cyber-Sicherheitsexperten, der von einem Projekt berichtet, wo eben eine deutsche Firma ein Saatguthersteller, der bisher wirklich nur, ich sage mal, diese Körnchen produziert hat, der hat sich jetzt einen IT-Service ausgedacht, womit er den Bauern halt mit Hilfe von Satellitentechnologie die Fruchtbarkeit der Böden aufzeigt und durch Maschinen punktuell genau sagen kann, wie viel Saat jetzt an welcher Stelle ausgesät werden soll.

Und er macht das sogar mit einer Erfolgsgarantie. Also er garantiert bei diesem Verfahren eine 20-Prozent -Steigerung der Ernte etc.

Ich bin mir ganz sicher, ohne es genau zu wissen, dass diese Satellitechnologie heute nicht aus Europa kommt.

Ja, das wird etwas sein, was aus Amerika kommt. Und ich finde, das ist für mich ein gutes Beispiel zu sagen, wir leben in dieser globalen Welt, wir leben davon, dass wir Daten austauschen.

Sie haben es richtig gesagt, es ist eine beidseitige Abhängigkeit.

Und deswegen kann man sich ja nur wünschen, dass die Politik hier die entsprechenden Antworten auf diese Fragestellungen findet.

Jetzt ist es so, dass Sie sagen, das Urteil ist nicht überraschend gekommen.

Da bin ich völlig bei Ihnen.

Ich glaube, das Schrems 1 liegt ja auch, liegt das nicht sieben oder acht Jahre sogar zurück?

War das nicht 2013? Ja. Das heißt, genau. Und ich denke mal, für Sie als Jurist ist das ja keine große Überraschung, dass man bei dem Schrems 2 nicht anders entschieden hat wie bei Schrems 1, weil ja eben ungefähr die identischen Voraussetzungen vorlagen.

Trotzdem habe ich das Gefühl, dass man auf allen Seiten nicht besonders gut darauf vorbereitet ist.

Also mit Überraschung habe ich festgestellt, dass die EU die Standard-Kontrakt-Klauseln, die ja jetzt sozusagen als letztes Instrument übrig geblieben sind, deren Anpassung erst im Nachgang dieses Urteils neu geschrieben hat.

Die sind, glaube ich, jetzt mit einer Stellungsnahmefrist oder auch mit Verbänden 10., 12.

oder 30. November zurückgekommen.

Also das klingt ja nicht danach, dass man da irgendwie darauf vorbereitet war.

Und ich glaube, da liegt auch ein bisschen diese Krux drin, dass Unternehmen verunsichert sind, weil der Eindruck entstanden ist, dass man eben sozusagen ab dem 16.7., 11.01.

ungefähr, sich jetzt hier nicht mehr auf einem rechtskonformen Raum bewegt.

Und hat man dadurch nicht eigentlich mit dieser Vorgehensweise die komplette Problematik in die Hände der Wirtschaft gelegt?

Also Sie haben natürlich recht.

Für viele kam das überraschend, obwohl die Vorzeichen hätten durchaus wahrgenommen werden müssen.

Das Europäische Parlament beispielsweise hat den Privacy Shield immer sehr, sehr kritisch betrachtet, hat also auch schon auf einige Probleme hingewiesen.

Die Institution, die vielleicht nicht so sensibel umgegangen ist damit, ist die Europäische Kommission.

Aber dass auf die nicht unbedingt in jeder Hinsicht Verlass war, das hat sich ja in der Vergangenheit schon gezeigt.

Und man muss auch sagen, wir haben ja auch im nationalen Bereich, im deutschen Recht ja durchaus auch bemerkenswerte Entwicklungen.

Zum Beispiel gab es im Sommer eine Entscheidung des Bundesverfassungsgerichts zur Frage der Tätigkeit des Bundesnachrichtendienstes im Ausland.

Also beispielsweise, ich weiß nicht, wo sie im Einzelnen tätig sind, in den USA vielleicht weniger, aber in einigen anderen kritischen Staaten.

Und da hat das Bundesverfassungsgericht ganz klar gesagt, auch die Tätigkeit des Bundesnachrichtendienstes ist an das Grundgesetz gebunden.

Selbst wenn sie nur im Ausland passiert.

Und auch im Ausland müssen die Bürger die Möglichkeit haben, da wirksamen Rechtsschutz zu erlangen.

Und wenn man das jetzt umdreht, diese Entscheidung, und sich überlegt, was kann man von den Amerikanern verlangen, dann kann man eigentlich nur sagen, eigentlich dasselbe.

Dass man rechtsstaatliche Instrumentarien vorsieht.

Und das ist, wenn man so will, der ganz große Knackpunkt gewesen.

Dass Bürger oder Daten von europäischen Bürgern in Amerika selber mehr oder weniger abgegriffen werden können von Nachrichtendiensten, Strafermittlungsorganen, ohne dass europäische Bürger sich dagegen wehren können.

Und insofern ist das, glaube ich, inhaltlich durchaus einsichtig. Und wenn man das so sieht, dass es also nicht eine Frage ist, wo wir Europäer sagen, wir erwarten jetzt von Amerika, von den amerikanischen Behörden etwas, was umgekehrt bei uns auch nicht eingehalten wird.

Wenn das so wäre, dann müsste man sagen, das wäre ein gutes Ungleichgewicht.

Aber letztendlich wird von den Amerikanern nur das erwartet, was die Amerikaner eigentlich auch von uns erwarten.

Und wenn man das so als langfristige Perspektive sieht, dann müsste man im Prinzip auch darauf drängen, dieses Verständnis in Zukunft wieder zu fördern.

Die Trump -Administration, um es mal ganz offen zu sagen, hatte natürlich das gar nicht im Sinn.

Also die Kooperationsbereitschaft war begrenzt. Und die neue Administration, die jetzt ab Januar in Amerika wahrscheinlich auch die Weichen neu stellen wird im Hinblick auf Kooperation, die sollte alles daran tun und natürlich die Europäer auch, um insoweit wieder auf einen gemeinsamen Pfad zu kommen.

Und ich bin ganz zuversichtlich, dass wir es dann auch schaffen.

Also ich hatte es ja vorhin erwähnt, bestimmte Instrumente der strafrechtlichen Verfolgung von kriminellen Machenschaften, Cyberkriminalität vor allen Dingen, aber auch natürlich Terrorismus, diese gemeinsamen Anstrengungen werden ja auch durch das Recht gefördert.

Und insoweit bin ich auch der Meinung, da kann man sich auch darauf einigen.

Aber es muss rechtsstaatlich geschehen. Man muss auch Instrumentarien vorsehen, die sicherstellen, dass das nicht völlig außer Rand und Band oder außerhalb des Rechts geschieht.

Und das ist das Einzige, das ist das Einzige, was man braucht.

Aber ich gebe zu, das ist ein längerer Weg. Wir haben es nicht mit einem Fingerschnips dann geschafft.

Wir müssen natürlich deswegen überlegen, was wir in der Zwischenzeit machen können, um nicht diesen Austausch, den Sie ja zu Recht erwähnt hatten, mit den amerikanischen Unternehmen, haben ein wahnsinns Know-how.

Und wir sind in Europa bis zu einem gewissen Grade darauf angewiesen, dass nicht das alles plötzlich zum Erliegen kommt.

Das kann nicht im Interesse von uns allen liegen, auch nicht im Interesse von von der Leyen, die ja sagt, Europa braucht die Digitalisierung.

Ja, ja, absolut. Also ich will ja nicht weiter bohren, aber ich hatte auch gelesen, dass zum Beispiel, es passt dazu einfach, was Sie sagen, dass man Teile der EU-Länder hatten offen Backdoors gefordert.

War neulich zu lesen in einem Beitrag von dem Behördenspiegel unter anderem.

Auch das EU-Parlament will gewisse E-Privacy-Richtlinien umgehen. War auch eine Schlagzeile von gestern oder heute sogar.

Es ist manchmal schwer, das alles in Einklang zu bringen.

Aber ich finde, Sie haben das gut formuliert, dass man ja eben von den Amerikanischen, von der Politik dort, von der Gesetzgebung nichts anderes verlangen kann, als was man eben selber einhält.

Und deswegen sind solche Meldungen dann doch teilweise verwirrend.

Weil sie widersprechen dann einem, also einem Leyen mal ganz, also zu 100 Prozent, dass man dann nicht nachvollziehen kann, wie ist denn das eigentlich zu verstehen an der Stelle.

Also man muss einfach sich gegenseitig bemühen, das zu verstehen, was als Grundphilosophie auf beiden Seiten letztendlich gegeben ist.

Und wenn man das versteht, dass die tragenden Säulen, nämlich Demokratie, Rechtsstaat, Menschenrechte, auf beiden Seiten des Atlantik letztendlich die fundamentale Bedeutung spielen, dann, wenn man sich das noch mal vor Augen führt, dann wäre es ein Wahnsinn, sage ich mal, an der Stelle, wenn man nicht zusammenkommen würde.

Aber dieses Verständnis muss eben noch mal geweckt werden.

Und diese transatlantische Kooperation ist insoweit, muss quasi einen Neustart bekommen.

Ja, ich meine, wir reden jetzt hier im Zusammenhang mit der Cloudflare Compliance & Privacy Week.

Also allein, dass wir so eine ganze Woche diesem Thema widmen, und natürlich sind wir 365 Tage mit dem Thema unterwegs, aber so einen Fokus zu setzen, das heißt ja auch, dass die amerikanischen Firmen absolut auf dem Weg nach Lösungen sind, die eben dann auch durch die DSGVO etc.

abgedeckt sind. So bieten wir jetzt Services an, die eben zum Beispiel ausschließlich Rechenzentren, die in der EU stehen, an, so dass die Daten eben hier Europa nicht verlassen.

Und wir bieten dann eben auch den Kunden an, die Kontrolle ihrer Daten damit sozusagen zu übernehmen.

Das sind ja eigentlich genau die Punkte, die heute so im Vordergrund stehen.

Und da sind ja verschiedene Firmen, wir haben auch schon uns öffentlich dazu geäußert, dass wir eben Rechtsmittel einlegen, wenn wir hier nach Daten gefragt werden.

Ich glaube, die Firma Microsoft ist da noch einen Schritt weitergegangen, das er an der Stelle erwähnt.

Ja, die hatten jetzt neulich mal eine Pressemitteilung herausgebracht, dass sie eben auch dann eine Entschädigung zahlen würden an die, wo sie die Prozesse verloren würden.

Das ist ja alles in der Zukunft gerichtet.

Also ich finde, dass die Wirtschaft da durchaus sich nicht nur kooperativ zeigt, sondern lösungsorientiert.

Aber ich bleibe ein bisschen dabei, dass das Ganze eben eine politische Lösung braucht.

Also das ist ja das, was unbedingt, was die Firmen auch nicht leisten können.

Wir können ja nicht die eigene Gesetzesprechung hier aufsetzen.

Da gebe ich Ihnen vollkommen recht.

Also der Trend geht in Richtung Datenschutz-Grundverordnung. Es gibt ja auch schon mittlerweile Bundesstaaten in den USA wie Kalifornien, die sich sehr stark bei ihrer Gesetzgebung an der Datenschutz-Grundverordnung orientieren, auch asiatische Staaten Japan beispielsweise.

Der Trend geht dahin, aber man kann natürlich nicht sagen, jetzt warten wir wie das Kaninchen auf die Schlange auf solche langfristigen Lösungen, sondern wir müssen natürlich uns bemühen, das herauszufinden, was die Datenschutz-Grundverordnung an Möglichkeiten gibt.

Wir hatten eine Möglichkeit schon gegeben, dass man eben praktisch von einem Datentransfer absieht und trotzdem Leistungen amerikanischer Unternehmen hier in Europa in Anspruch nehmen kann.

Es gibt natürlich noch weitere Empfehlungen des Europäischen Datenschutzausschusses, die gerade jetzt erst kürzlich veröffentlicht wurden, die also auch oder besser gesagt zur Diskussion gestellt wurden.

Da gibt es auch die Möglichkeit, dazu nochmal Stellung zu nehmen.

Und diese Empfehlungen sehen dann eben verschiedene Schritte vor, die natürlich nicht nur für die USA gelten, sondern mehr oder weniger für auch andere Drittstaaten.

Und das, was ich diesen Empfehlungen entnommen habe, ist, dass der Europäische Datenschutzausschuss empfiehlt, auch technische Maßnahmen zu unternehmen.

Also beispielsweise sehr intensiv auf Verschlüsselungen, Pseudonymisierung zu setzen, um eben eventuellen Zugriffen, die eben vom Recht nicht gewünscht sind, von Seiten von Nachrichtendiensten, von vornherein eine automatische Sperre zu setzen.

Also das ist vielleicht auch etwas, was man noch bedenken muss.

Ich gebe allerdings zu, das ist auch kein Allheilmittel für alle Datentransfers, weil man einfach berücksichtigen muss, wenn es nur darum geht, Daten abzulegen, irgendwo in der Cloud abzulegen, dann ist sicherlich Verschlüsselung, Pseudonymisierung das Mittel der Wahl.

Aber wenn es beispielsweise darum geht, Daten laufend zu nutzen, ist es vielleicht ein bisschen schwieriger.

Und da wird man wahrscheinlich dann eher dazu raten müssen, zu sagen, sehen wir jetzt von diesen Datenübermittlungen ab und wählen Lösungen, wie Sie es erwähnt hatten, dass man eben Rechenzentren in Europa entsprechend gründet oder beauftragt und dann dafür sorgt, dass eben solche Daten nicht mehr nach Amerika geschickt werden müssen.

Ja. Wissen Sie, dass ich, meine Leser haben das ja auch, der Brexit steht ja auch immer vor der Tür und dass auch die Engländer mehr oder weniger die DSGVO 1.1 abgeschrieben haben.

Ist das eigentlich richtig?

Haben Sie das auch? Die Engländer sind ja im Augenblick noch an die DSGVO gebunden, aber nur bis zum 31 .12.

dann läuft das aus, wenn nichts anderweitiges passiert.

Und das ist ja gerade etwas, was in den letzten Tagen jeden Tag mehr oder weniger in den Nachrichtensendungen kommt.

Wie weit ist man denn mit den Anschlussverhandlungen?

Also da ist noch viel zu sagen. Aber klar ist, wenn die Engländer nichts machen, dann hatten sie keine bessere Situation als die USA.

Das heißt also auch dann müssen sie praktisch dieselben Sorgen haben, wie jetzt im deutsch-amerikanischen Verhältnis.

Herr Professor, ich bedanke mich vielmals bei Ihnen für dieses wirklich sehr interessante Gespräch.

Ich glaube, wir könnten noch locker weitersprechen, gerade wenn man nochmal berücksichtigt, was für einen wahnsinnig interessanten Lebenslauf Sie haben.

Mich würde noch wirklich interessieren, wie Sie damals auch mitgestaltet haben an der Wiederherstellung unserer Einheit.

Etwas Spannenderes.

Kann man ja kaum sein Berufsleben haben von dieser Größenordnung, würde ich mal sagen, dieser historischen Bedeutung.

Das machen wir ein andermal, wenn Sie Lust haben.

Und deswegen also vielen lieben Dank, dass Sie sich die Zeit genommen haben.

Hat mich sehr gefreut und ich wünsche Ihnen alles Gute.

Ja, herzlichen Dank auch Ihnen natürlich. Alles Gute, vielen Dank auch, dass ich heute Gast sein durfte.

Und gerne bin ich bereit, mal wieder, wenn Bedarf ist, ein solches Interview mit Ihnen zu führen.

Danke. Tschüss. Tschüss.