Cloudflare TV

🔒 Europa®s Jahrzehnt der Digitalisierung vs SchremsII

Presented by Frank Giessen, Prof. Dr. Wilfried Bernhardt
Originally aired on 

Europa sucht seine Rolle in der digitalen Welt. Um die digitale SouverĂ€nitĂ€t Europas zu stĂ€rken, steckt die EU Milliarden in verschiedenen Projekte wie z.B. schnelle Supercomputer, den Breitband-Ausbau auf dem Land und in einen elektronischen Ausweis fĂŒr alle europĂ€ischen BĂŒrgerinnen und BĂŒrger. Klar ist Europa muss seine digitale SouverĂ€nitĂ€t stĂ€rken, um den Herausforderungen der Zukunft besser begegnen, Lebensgrundlagen sichern und die Sicherheit seiner BĂŒrgerinnen und BĂŒrger. Dabei mĂŒssen wichtige Technologien in Europa erhalten oder neu geschaffen werden. Aber was bedeutet Digitale SouverĂ€nitĂ€t eigentlich genau und wie kann sie fĂŒr Europa erreicht werden?

Prof. Dr. Wilfried Bernhardt, geb. in LĂŒbeck, Jurastudium und Referendarzeit in Augsburg und Kempten, juristische Staatsexamina in MĂŒnchen, 1981 bis 1985 Wissenschaftlicher Mitarbeiter an der UniversitĂ€t Trier, 1987 Promotion mit einem verfassungs- und europarechtlichen Thema. Ab 1985 im Bundesministerium der Justiz u.a. als Persönlicher Referent des damaligen Bundesjustizministers Hans. A. Engelhard (FDP) wĂ€hrend der Zeit des Mauerfalls und der Herstellung der Deutschen Einheit, Mitarbeit im Leitungsstab von Klaus Kinkel, 1991 Leiter des Kabinett- und Parlamentsreferats unter Bundesjustizminister Klaus Kinkel, Nov. 1991- 1996 Referatsleiter fĂŒr Recht und Innenpolitik und Koordinator des Bundesrats-Abstimmungsverhaltens in der Landesvertretung von Sachsen-Anhalt, ab 1996 erneut im Bundesjustizministerium u.a. mit ZustĂ€ndigkeit fĂŒr das Personal, dort bis 2009 Unterabteilungsleiter u.a. zustĂ€ndig fĂŒr Informationstechnologie. 2007 Initiator und Ko-Vorsitzender der EU-Ratsarbeitsgruppe E-Justice in BrĂŒssel, Mitglied im IT-Rat der Bundesregierung. 2009-2014 StaatssekretĂ€r im SĂ€chsischen Staatsministerium der Justiz und fĂŒr Europa, ab 2010 zusĂ€tzlich Chief Information Officer des Freistaats Sachsen und Mitglied des IT-Planungsrats. Seit 2017 GeschĂ€ftsfĂŒhrer der Bernhardt IT Management Consulting GmbH, daneben seit 2016 Rechtsanwalt (Partner bei BĂŒsing, MĂŒffelmann & Theye) mit dem Schwerpunkt IT-Recht und Honorarprofessor fĂŒr Internetrecht, insbes. E-Government und E-Justice an der JuristenfakultĂ€t der UniversitĂ€t Leipzig. Vorstandsmitglied des Deutschen EDV-Gerichtstags e.V. und des Nationalen E-Government-Kompetenzzentrums e.V. sowie Mitglied im Wissenschaftlichen Beirat der AOK Nordost. Zahlreiche VortrĂ€ge und Veröffentlichungen insbesondere zu E-Government-Themen sowie zu IT-rechtlichen, datenschutzrechtlichen und rechtspolitischen Fragen.

German
Privacy Week

Transcript (Beta)

Ja, schönen guten Tag. Mein Name ist Frank Giessen. Ich arbeite seit April 2020 fĂŒr die Cloudflare in Deutschland und ich freue mich, Sie heute bei Cloudflare TV begrĂŒĂŸen zu dĂŒrfen.

Ich spreche heute mit Herrn Prof. Dr. Wilfried Bernhardt ĂŒber das Thema Europas Jahrzehnt der Digitalisierung versus Schrems.

Lieber Herr Prof.

Bernhardt, vielen Dank, dass Sie sich heute fĂŒr unser GesprĂ€ch die Zeit genommen haben.

Sehr gerne, bin ich dabei. Ja, Herr Prof., Sie sind in der Hansestadt LĂŒbeck geboren.

Sie haben Ihr Jurastudium und Ihre Referendarzeit in Augsburg und im schönen AllgÀu verbracht, in Kempten, und 1985 in das Bundesministerium der Justiz gewichselt.

Dort waren Sie unter anderem als persönlicher Referent des damaligen Bundesjustizministers Hans Engelhardt tÀtig.

Sie haben dort die spannende und aufregende Zeit des Mauerfalls und natĂŒrlich auch die Herstellung der deutschen Einheit miterlebt und somit auch mitgestaltet.

Sie waren dann im Leitungsstab des Bundesjustizministers Klaus Kinkel tĂ€tig, sind dann von 1991 bis 1996 in Sachsen-Anhalt beschĂ€ftigt gewesen und waren ab 1996 erneut fĂŒr das Bundesjustizministerium tĂ€tig.

Dort erlieben Sie verschiedene Funktionen, waren unter anderem Initiator und Co -Vorsitzende der EU-Arbeitsgruppe Adjusted in BrĂŒssel, Mitglied im IT-Rat der Bundesregierung.

2009 bis 2014 waren Sie dann StaatssekretĂ€r im sĂ€chsischen Staatsministerium der Justiz und fĂŒr Europa und ab 2010 zusĂ€tzlich Chief Information Officer des Freistaat Sachsen und Mitglied des IT-Planungsrats.

Seit 2017 sind Sie selbststĂ€ndig und GeschĂ€ftsfĂŒhrer der Bernhard IT Management Consulting GmbH und Sie sind natĂŒrlich weiter aktiv, IT-Recht Honorarprofessor fĂŒr Internet, insbesondere e-Government, e -Justed an der JuristenfakultĂ€t der UniversitĂ€t Leipzig, Vorstandsmitglied des Deutschen EDV Gerichtstages e.V., Nationale e-Government Kompetenzzentrum e .V., Mitglied wissenschaftlicher Beirat der AOK.

Also ich wĂŒrde mal sagen, das sieht noch lange nicht nach Ruhestand aus, so aktiv wie Sie sind.

Herr Professor, wie geht es Ihnen? Wie erleben und durchleben Sie diese doch ungewöhnliche Zeit, die wir gerade haben?

Ja, danke erstmal fĂŒr die freundliche Vorstellung.

Ich selber komme eigentlich ganz gut zurecht. Sie haben natĂŒrlich recht mit Ihrem Hinweis, die Zeiten sind ziemlich besonders.

Insbesondere bin natĂŒrlich ich auch, wie viele andere, hauptsĂ€chlich im sogenannten Homeoffice tĂ€tig.

Also versuche natĂŒrlich auch den Regeln, die in Deutschland herrschen, auch zu entsprechen.

Das heißt also, ich versuche niemanden zu gefĂ€hrden und auch selber nicht gefĂ€hrdet zu werden durch die Pandemie.

Und wenn ich rausgehe, trage ich Maske.

Aber es gibt ja so viele Veranstaltungen, die jetzt online laufen. Also beispielsweise meine universitÀren Veranstaltungen sind komplett verlegt in das Internet.

Und auch Veranstaltungen, an denen ich teilnehme. Gestern ganztÀgig an der Konferenz, EuropÀische E-Justice -Konferenz.

Oder beispielsweise heute war ich auch in einer weiteren Konferenz.

Und diese Woche wird meine Doktorandin an der UniversitÀt in einem Online- GesprÀch oder in einer Online-Sitzung ihre Dissertation verteidigen.

Also das lÀuft auch online. Geht eigentlich alles ganz gut. Man stellt fest, man kann viel mehr machen, als man jemals vorher dachte.

Ja, das ist ganz erstaunlich, muss ich auch verstellen.

Also, dass sich die Leute relativ schnell an diese Sache gewöhnt haben.

Alle hoffen wir natĂŒrlich ein bisschen, dass wir ein StĂŒck von unserem alten Leben wiederbekommen.

Weil das wĂŒnschen wir uns, glaube ich, alle.

Und da sieht es ja hoffentlich mit dem Impfstoff dann nicht so schlecht aus.

Aber es wird noch ein bisschen dauern, befĂŒrchte ich. Aber das ist eigentlich ein guter Übergang zu unserem Titel Europas Jahrzehnt der Digitalisierung versus Schrems.

Also die Digitalisierung ist nach Aussage der EU- KommissionsprÀsidentin Frau von der Leyen eines der zentralen Themen in Europa.

Ja, sie forderte am 16.9.2020 in einer Rede vor dem Europaparlament, das kommende Jahrzehnt muss Europas digitales Jahrzehnt sein.

Und ja, meine Auffassung ist, eine erfolgreiche Digitalisierung ist ohne innovative IT-Software, Cloud-Lösungen und so weiter nicht möglich.

Und dort sehe ich halt einen signifikanten Technologievorsprung bei den amerikanischen, sowohl auch asiatischen Firmen.

Das GAIA-X-Projekt soll ja so eine europĂ€ische Antwort auf diesen Technologievorsprung sein, auch wenn mit einer aktuell großen Beteiligung von US- und europĂ€ischen Firmen, was das Ganze ja dann eigentlich wieder in einen Kontext bringt, dass wir das eigentlich ohne auch nicht gestalten können in Europa.

Und nun ist es so, dass wir natĂŒrlich hier in Europa mit der europĂ€ischen Datenschutzrichtlinie, hier in Deutschland DSGVO, ein ganz wichtiges Instrument haben, was eben auch diese Digitalisierung entsprechend begleitet und wenn nicht sogar die Basis dafĂŒr legt.

Und genau da hat man irgendwie das GefĂŒhl, dass eben mit dem sogenannten Schrems-II-Urteil vom 16.7.

das Urteil des EuropÀischen Gerichtshofes, dass das hÀtte nicht zu einem unnötigen Zeitpunkt kommen können.

Ja, wenn man jetzt beides zusammenzÀhlt.

Ja, das Jahrzehnts der Digitalisierung und die doch signifikanten VerÀnderungen, die sich aus diesem Urteil ergeben.

Und da wĂŒrde mich interessieren, also wie bewerten Sie dieses Urteil und vielleicht mĂŒssen wir auch den Zuschauern vorher noch ganz kurz das Schrems-II-Urteil insofern vielleicht den Weg dorthin erklĂ€ren, weil ich nicht genau weiß, ob jeder mit dem Schrems-II-Begriff eigentlich etwas Identisches verbindet, was wir meinen.

Ja, da wĂŒrde mich Ihre Meinung sehr interessieren.

Und die Auswirkungen fĂŒr Europa natĂŒrlich auch, die aus diesem Urteil herauskommen.

Ja, dieses Urteil des EuropĂ€ischen Gerichtshofes, des EuGH, kommt natĂŒrlich nicht ganz ĂŒberraschend.

Der Begriff Schrems-II besagt ja schon, dass es ein Schrems-I-Urteil gab.

Damit wurde damals schon vor einigen Jahren der sogenannte Angemessenheitsbeschluss der EuropĂ€ischen Kommission fĂŒr ungĂŒltig erklĂ€rt.

Und dieser Angemessenheitsbeschluss hat damals festgestellt, dass wenn bestimmte Unternehmen sich einem gewissen Regime unterwerfen, dann ist also auch der Datenschutz in Amerika gleichwertig und insoweit kann das einzelne Unternehmen dann auch darauf vertrauen, dass DatenĂŒbermittlungen in die USA entsprechend dann auch mit dem Europarecht kompatibel sind.

Und das hat damals der EuropÀische Gerichtshof ganz anders gesehen.

Er hat also diesen Angemessenheitsbeschluss gekippt und hat damals in seinem Urteil verschiedene Kriterien festgelegt, nach denen auch in Zukunft sich der Datenverkehr mit sogenannten DrittlÀndern zu beurteilen muss.

Also DrittlĂ€nder heißt außerhalb der EuropĂ€ischen Union, eben auch Amerika, darĂŒber sprechen wir ja hauptsĂ€chlich, dass diese DrittlĂ€nder mĂŒssen einen gleichwertigen Datenschutz haben.

Nicht vollstÀndig gleich, sonst hÀtte man ja alle dieselben Regelungen, aber es muss gleichwertig sein im Hinblick auf die dahinterstehenden Wertungen, Grundwertungen, Rechtsstaat, Demokratie.

So und diese neue Angemessenheitsbeschluss, den die Kommission dann ausgearbeitet hat, das sogenannte Privacy Shield, ist dann jetzt im Juli dieses Jahres durch den EuropĂ€ischen Gerichtshof ebenfalls fĂŒr unwirksam erklĂ€rt worden, weil der EuropĂ€ische Gerichtshof der Meinung war, dass also auch dieser Privacy Shield eigentlich nicht den Kriterien entspricht, die er aufgestellt hat.

Insbesondere hat der EuropÀische Gerichtshof auf die Grundrechtecharta verwiesen, die ja mittlerweile ein Teil des europÀischen Vertragswerks ist.

Also da sind festgelegt zum Beispiel Achtung des privaten und Familienlebens oder der Schutz personenbezogener Daten, aber auch beispielsweise das Recht jedes UnionsbĂŒrgers auf angemessenen Rechtsschutz.

Und wenn man sich anschaut, dieser Angemessenheitsbeschluss der Kommission, der hat halt ein paar SchwĂ€chen, weil er zum Beispiel den amerikanischen Datenschutz als gleichwertig betrachtet, obwohl der UnionsbĂŒrger keine Möglichkeit hat, beispielsweise durch bei Zugriff durch amerikanische Nachrichtendienste einen wirksamen Rechtsschutz einzusetzen.

Und dieser Angemessenheitsbeschluss ist jetzt auch gekippt worden.

Und ohne eine solche Feststellung der Angemessenheit des gleichwertigen Datenschutzes ist der sogenannte Datenexport von Europa nach Amerika mit einem großen Risiko behaftet, nĂ€mlich der Exporteur, also beispielsweise auch der Cloud-Betreiber, der eine Daten dann auf personenbezogene Daten von UnionsbĂŒrgern, auf Cloud-Servern in den USA betreibt, der lĂ€uft in Gefahr, dass Aufsichtsbehörden in Europa sagen, das ist rechtswidrig, gegen die Datenschutzgrundverordnung verstoßen und dann werden unter UmstĂ€nden erhebliche Bußgelder fĂ€llig.

Das ist das Problem. Und jetzt stellt sich natĂŒrlich im Nachgang dieser EuGH-Entscheidung die Frage, was kann man machen, um tatsĂ€chlich in Zukunft auch rechtssicher und rechtskonform, datenschutzkonform bestimmte Daten in die USA zu transferieren.

Aber das heißt ja, dass die Auswirkungen doch signifikant sind.

Das muss man ja ganz klar so festhalten, gerade in der Phase, in der wir uns jetzt befinden.

Und sehen Sie denn da ein Risiko fĂŒr das Vorhaben der Frau von der Leyen, eben hier das zu einem Jahrzehnt von Europa zu machen?

Oder, weil ich sehe das so, dass man eben ja eindeutig feststellen muss, dass wir einfach hier einen Wissensvorsprung haben von amerikanischen, asiatischen Firmen.

Das ist ja auch in Deutschland rauf und runter diskutiert worden, wenn wir uns da an die Huawei-Debatte erinnern.

Also ist es so, dass wir ein digitales Jahrzehnt in Europa hinbekommen, ohne die amerikanischen Firmen kaum vorzugehen?

Weil ich sehe da ja eher eine Gemeinsamkeit.

Und steht da dieses Schrems -II-Urteil nicht ein bisschen im Weg?

Oder wĂŒrden Sie das anders sehen? Ja, das Schrems-II-Urteil ist ja eine logische Konsequenz der Datenschutz-Grundverordnung und des europĂ€ischen Vertragswerks.

EuropÀische Mitgliedstaaten haben sich dazu entschieden, ihre Grundwerte, auch ihr VerhÀltnis mit anderen Regionen in dieser Welt, auch in Sachen Digitalisierung, nicht alleine zu verteidigen, sondern eben gemeinsam.

Und ich sehe das EuGH-Urteil weder als Überraschung noch als Missgeschick oder UnglĂŒck, sondern es ist einfach die Feststellung dessen, was rechtlich gilt.

Dass das natĂŒrlich von vielen Unternehmen im Augenblick als Bedrohung gesehen wird, nach dem Motto, oh Gott, was mĂŒssen wir jetzt alles berĂŒcksichtigen, können wir ĂŒberhaupt noch Daten transferieren?

Das verstehe ich durchaus auch.

Aber man muss auch klar sagen, Unternehmen, die an den Regelungen vorbei Daten transferieren wollen, die lösen natĂŒrlich nicht das gewĂŒnschte Vertrauen aus, das man auch braucht.

Gerade bei den BĂŒrgern und Unternehmen, damit die sich an der Digitalisierung beteiligen.

Und wenn man jetzt auch noch berĂŒcksichtigt, dass in der Tat, Sie haben es ja gesagt, amerikanische Unternehmen in sehr starker Weise das EuropageschĂ€ft betreiben.

Und ich wĂŒrde auch hinzufĂŒgen, letztendlich ja auch vom EuropageschĂ€ft abhĂ€ngen.

Es ist ja nicht eine einseitige AbhĂ€ngigkeit Europas von Amerika, sondern wenn die Big Five gewissermaßen der amerikanischen Unternehmen, die also insoweit als Global Player eine Rolle spielen, wenn diese Big Five ihr EuropageschĂ€ft verlieren wĂŒrden, weil beispielsweise ihre entsprechenden Instrumente hier in Europa als illegal gelten, das wĂ€re nicht nur fĂŒr Europa sehr misslich, sondern das wĂ€re auch fĂŒr die amerikanischen Unternehmen sehr misslich.

Und insofern gibt es eigentlich nur eine einzige Lösung.

Man muss sich darauf verstÀndigen, einen gemeinsamen Weg, einen gemeinsamen Pfad zu beschreiten.

Und dieser gemeinsame Pfad kann eigentlich nur darin liegen, dass man eben sagt, lasst uns nochmal zusammensetzen.

Ich meine jetzt die EuropÀische Kommission und vor allen Dingen die neue Administration in den USA.

Auf die warten wir alle ganz gespannt. Und dann eben schauen, welche sind unsere gemeinsamen Grundwerte und kommen wir nicht einfach da mal besser zusammen, als es in der Vergangenheit gelungen ist.

Denn die Grundwerte sind ja dieselben.

Menschenrechte, Demokratie, Rechtsstaat, ein bisschen unterschiedliches VerstÀndnis muss man einrÀumen bei der Interpretation dessen, was Privacy meint.

Aber in Amerika hĂ€lt man manchmal die MeinungsĂ€ußerungsfreiheit fĂŒr wichtiger als Privacy.

In Europa ist es vielleicht umgekehrt. Aber wenn man das mal vielleicht in ein bisschen etwas ohne ideologische Scheuklappen mal betrachtet, dann kommt man sicherlich zusammen.

Denn auch Terrorismus, KriminalitÀtsbekÀmpfung sind ja auch gemeinsame Einsichten, die eine Rolle spielen.

Also es wÀre sehr schade, wenn man da nicht zusammenkommt.

Aber es geht nicht, indem man einfach sagt, sage ich jetzt mal von den amerikanischen Behörden aus, wir erlauben uns einfach auf europĂ€ische Daten, europĂ€ische UnionsbĂŒrger zuzugreifen.

Da mĂŒssen wir niemanden fragen und Rechtsschutz gewĂ€hren wir auch nicht.

Das funktioniert ehrlich gesagt so nicht.

Ja, da sprechen Sie den US-Cloud-Ektan-Ding. Also ich bin auch der Überzeugung, dass wir ja uns eigentlich diese globale Welt geschaffen haben.

Ja, wir haben uns diese vernetzte globale Welt geschaffen und die hÀngt davon ab, dass wir Daten austauschen.

Ich bin mir ĂŒberhaupt nicht sicher.

Ich habe gerade davor ein Interview gehabt mit einem Cyber -Sicherheitsexperten, der von einem Projekt berichtet, wo eben eine deutsche Firma ein Saatguthersteller, der bisher wirklich nur, ich sage mal, diese Körnchen produziert hat, der hat sich jetzt einen IT-Service ausgedacht, womit er den Bauern halt mit Hilfe von Satellitentechnologie die Fruchtbarkeit der Böden aufzeigt und durch Maschinen punktuell genau sagen kann, wie viel Saat jetzt an welcher Stelle ausgesÀt werden soll.

Und er macht das sogar mit einer Erfolgsgarantie. Also er garantiert bei diesem Verfahren eine 20 -Prozent-Steigerung der Ernte etc.

pp. Ich bin mir ganz sicher, ohne es genau zu wissen, dass diese Satellitechnologie heute nicht aus Europa kommt.

Ja, das wird etwas sein, was aus Amerika kommt. Und ich finde, das ist fĂŒr mich ein gutes Beispiel, zu sagen, wir leben in dieser globalen Welt.

Wir leben davon, dass wir Daten austauschen. Sie haben es richtig gesagt, es ist eine beidseitige AbhÀngigkeit.

Und deswegen kann man sich ja nur wĂŒnschen, dass die Politik hier die entsprechenden Antworten auf diese Fragestellungen finden.

Jetzt ist es so, dass Sie sagen, das Urteil ist nicht ĂŒberraschend gekommen.

Da bin ich völlig bei Ihnen. Ich glaube, das Schrems I liegt ja auch, liegt das nicht sieben oder acht Jahre sogar zurĂŒck?

War das nicht 2013? Ja.

Das heißt, genau. Und ich denke mal, fĂŒr Sie als Jurist ist das ja keine große Überraschung, dass man bei dem Schrems II nicht anders entschieden hat, wie bei Schrems I.

Ja, weil ja eben ungefĂ€hr die identischen Voraussetzungen vorlagen. Trotzdem habe ich das GefĂŒhl, dass man auf allen Seiten nicht besonders gut darauf vorbereitet ist.

Ja, also mit Überraschung habe ich festgestellt, dass die EU die Standard-Kontrakt-Klauseln, die ja jetzt sozusagen als letztes Instrument ĂŒbrig geblieben sind, deren Anpassung erst im Nachgang dieses Urteils neu geschrieben hat.

Die sind, glaube ich, jetzt mit einer Stellungsnahmefrist oder auch mit VerbÀnden 10., 12.

oder 30. November zurĂŒckgekommen. Also das klingt ja nicht danach, dass man da irgendwie darauf vorbereitet war.

Und ich glaube, da liegt auch ein bisschen diese Krux drin, dass Unternehmen verunsichert sind, weil der Eindruck entstanden ist, dass man eben sozusagen ab dem 16.7., 11.01.

ungefÀhr, sich jetzt hier nicht mehr auf einem rechtskonformen Raum bewegt.

Und hat man dadurch nicht eigentlich mit dieser Vorgehensweise die komplette Problematik in die HĂ€nde der Wirtschaft gelegt?

Also Sie haben natĂŒrlich recht. FĂŒr viele kam es ĂŒberraschend, obwohl die Vorzeichen hĂ€tten durchaus wahrgenommen werden mĂŒssen.

Das EuropÀische Parlament beispielsweise hat den Privacy Shield immer sehr, sehr kritisch betrachtet, hat also auch schon auf einige Probleme hingewiesen.

Die Institution, die vielleicht nicht so sensibel umgegangen ist damit, ist die EuropÀische Kommission.

Aber dass auf die nicht unbedingt in jeder Hinsicht verlasst war, das hat sich ja in der Vergangenheit schon gezeigt.

Und man muss auch sagen, wir haben ja auch im nationalen Bereich, im deutschen Recht ja durchaus auch bemerkenswerte Entwicklungen.

Zum Beispiel gab es im Sommer ein entscheidungsloses Fassungsgericht zur Frage der TĂ€tigkeit des Bundesnachrichtendienstes im Ausland.

Also beispielsweise, ich weiß nicht, wo sie meinst tĂ€tig sind, in den USA vielleicht weniger, aber in einigen anderen kritischen Staaten.

Und da hat das Bundesfassungsgericht ganz klar gesagt, auch die TĂ€tigkeit des Bundesnachrichtendienstes ist an das Grundgesetz gebunden, selbst wenn sie nur im Ausland passiert.

Und auch im Ausland mĂŒssen die BĂŒrger die Möglichkeit haben, da wirksamen Rechtsschutz zu erlangen.

Und wenn man das jetzt umdreht, diese Entscheidung und sich ĂŒberlegt, was kann man von den Amerikanern verlangen, dann kann man eigentlich nur sagen, nicht dasselbe.

Dass man rechtsstaatliche Instrumentarien vorsieht. Und das ist, wenn man so will, der ganz große Knackpunkt gewesen, dass BĂŒrger oder Daten von europĂ€ischen BĂŒrgern in Amerika selber mehr oder weniger abgegriffen werden können von Nachrichtendiensten, Strafermittlungsorganen, ohne dass europĂ€ische BĂŒrger sich dagegen wehren können.

Und insofern ist das, glaube ich, inhaltlich durchaus einsichtig.

Und wenn man das so sieht, dass es also nicht eine Frage ist, wo wir EuropÀer sagen, wir erwarten jetzt von Amerika, von den amerikanischen Behörden etwas, was umgekehrt bei uns auch nicht eingehalten wird.

Wenn das so wĂ€re, dann wĂ€re in der Tat, mĂŒsste man sagen, das wĂ€re ein gutes Ungleichgewicht.

Aber letztendlich wird von den Amerikanern nur das erwartet, was die Amerikaner eigentlich auch von uns erwarten.

Und wenn man das so als langfristige Perspektive sieht, dann mĂŒsste man im Prinzip auch darauf drĂ€ngen, dieses VerstĂ€ndnis in Zukunft wieder zu fördern.

Die Trump-Administration, um es mal ganz offen zu sagen, hatte natĂŒrlich das gar nicht im Sinn.

Also die Kooperationsbereitschaft war begrenzt.

Und die neue Administration, die jetzt ab Januar in Amerika wahrscheinlich auch die Weichen neu stellen wird im Hinblick auf Kooperation, die sollte alles daran tun und natĂŒrlich die EuropĂ€er auch, um insoweit wieder auf einen gemeinsamen Pfad zu kommen.

Und ich bin ganz zuversichtlich, dass wir es dann auch schaffen.

Also ich hatte es ja vorhin erwĂ€hnt, bestimmte Instrumente der strafrechtlichen Verfolgung von kriminellen Machenschaften, CyberkriminalitĂ€t, vor allen Dingen, aber auch natĂŒrlich Terrorismus, diese gemeinsamen Anstrengungen werden ja auch durch das Recht gefördert.

Und insoweit bin ich auch der Meinung, da kann man sich auch darauf einigen.

Aber es muss rechtsstaatlich geschehen. Man muss auch Instrumentarien vorsehen, die sicherstellen, dass das nicht völlig außer Rand und Band und oder außerhalb des Rechts geschieht.

Und das ist das Einzige, das ist das Einzige, was man braucht.

Aber ich gebe zu, das ist ein lÀngerer Weg. Wir haben es nicht mit einem Pingerschnipps dann geschafft.

Wir mĂŒssen natĂŒrlich deswegen ĂŒberlegen, was wir in der Zwischenzeit machen können, um nicht diesen Austausch, den Sie ja zu Recht erwĂ€hnt hatten.

Amerikanische Unternehmen haben ein wahnsinniges Know-how und wir sind in Europa bis zu einem gewissen Grad darauf angewiesen, dass nicht das alles plötzlich zum Erliegen kommt.

Das kann nicht im Interesse von uns allen liegen, auch nicht im Interesse von der Leyen, die ja sagt, Europa braucht die Digitalisierung.

Ja, ja, absolut. Also ich will ja nicht weiter bohren, aber ich hatte auch gelesen, dass zum Beispiel, es passt dazu einfach, was Sie sagen, dass man Teile der EU-LĂ€nder hatten offen Backdoors gefordert.

War neulich zu lesen in einem Beitrag von dem Behördenspiel unter anderem.

Auch das EU-Parlament will gewisse E-Privacy-Richtlinien umgehen, war auch eine Schlagzeile von gestern oder heute sogar.

Es ist manchmal schwer, das alles in Einklang zu bringen, ja, aber ich finde, Sie haben das gut formuliert, dass man ja eben von den Amerikanischen, von der Politik dort, von der Gesetzgebung nichts anderes verlangen kann, als was man eben selber einhÀlt.

Ja, und deswegen sind solche Meldungen dann doch teilweise verwirrend, ja, weil sie widersprechen dann einem, also einem Leyen mal ganz, also zu 100 Prozent, dass man dann nicht nachvollziehen kann, wie ist denn das eigentlich zu verstehen, ja, an der Stelle.

Genau, also man muss einfach sich gegenseitig bemĂŒhen, das zu verstehen, was als Grundphilosophie auf beiden Seiten letztendlich gegeben ist und wenn man das versteht, dass die die tragenden SĂ€ulen, nĂ€mlich Demokratie, Rechtsstaat, Menschenrechte, auf beiden Seiten des Atlantik letztendlich die fundamentale Bedeutung spielen, dann, wenn man sich das noch mal vor Augen fĂŒhrt, dann wĂ€re es ein Wahnsinn, sage ich mal, an der Stelle, wenn man nicht zusammenkommen wĂŒrde.

Ja, aber dieses VerstÀndnis muss eben noch mal, noch mal geweckt werden und diese transatlantische Kooperation ist insoweit, muss quasi einen Neustart bekommen.

Ja, ich meine, wir reden jetzt hier im Zusammenhang mit der Cloudflare Compliance and Privacy Week, also allein, dass wir so eine ganze Woche diesem Thema widmen und natĂŒrlich sind wir 365 Tage mit dem Thema unterwegs, aber so ein Fokus zu setzen, das heißt ja auch, dass die amerikanischen Firmen absolut auf dem Weg nach Lösungen sind, die eben dann auch durch die DSGVO etc.

abgedeckt sind. Ja, so bieten wir jetzt Services an, die eben zum Beispiel ausschließlich Rechenzentren, die in der EU stehen, an, so dass die Daten eben hier in Europa nicht verlassen und wir bieten dann eben auch den Kunden an, die Kontrolle ihrer Daten damit sozusagen zu ĂŒbernehmen.

Ja, das sind ja eigentlich genau die Punkte, die heute so im Vordergrund stehen und da sind ja verschiedene Firmen, wir haben auch schon uns öffentlich dazu geĂ€ußert, dass wir eben Rechtsmittel einlegen, wenn wir hier nach Daten gefragt werden.

Ich glaube, die Firma Microsoft ist da noch einen Schritt weitergegangen, das er an der Stelle erwÀhnt.

Ja, die hatten jetzt neulich mal eine Pressemitteilung herausgebracht, dass sie eben auch dann eine EntschĂ€digung zahlen wĂŒrden an die, die eben, wo sie die Prozesse verloren wĂŒrden.

Ja, das ist ja alles in der Zukunft gerichtet.

Also, ich finde, dass die Wirtschaft da durchaus sich nicht nur kooperativ zeigt, sondern lösungsorientiert.

Aber ich bleibe ein bisschen dabei, dass das eben eine politische Lösung braucht.

Ja, also das ist ja das, was unbedingt, was die Firmen auch nicht leisten können.

Ja, wir können ja nicht die eigene Gesetzesprechung hier aufsetzen.

Da gebe ich Ihnen vollkommen recht.

Also, der Trend geht in Richtung Datenschutzgrundverordnung. Es gibt ja auch schon mittlerweile Bundesstaaten in den USA, wie Kalifornien, die sich sehr stark bei ihrer Gesetzgebung an der Datenschutzgrundverordnung orientieren.

Auch asiatische Staaten, Japan beispielsweise.

Der Trend geht dahin. Aber man kann natĂŒrlich nicht sagen, jetzt warten wir wie das Kaninchen auf die Schlange auf solche langfristigen Lösungen, sondern wir mĂŒssen natĂŒrlich uns bemĂŒhen, das herauszufinden, was die Datenschutzgrundverordnung an Möglichkeiten gibt.

Die hatten eine Möglichkeit schon gegeben, dass man eben praktisch von einem Datentransfer absieht und trotzdem aber Leistungen amerikanischer Unternehmen hier in Europa in Anspruch nehmen kann.

Es gibt natĂŒrlich noch weitere Empfehlungen des EuropĂ€ischen Datenschutzausschusses, die gerade jetzt erst kĂŒrzlich veröffentlicht wurden, die also auch, oder besser gesagt, zur Diskussion gestellt wurden.

Da gibt es auch die Möglichkeit, dazu nochmal Stellung zu nehmen.

Und diese Empfehlungen sehen dann eben verschiedene Schritte vor, die natĂŒrlich nicht nur fĂŒr die USA gelten, sondern mehr oder weniger fĂŒr auch andere Drittstaaten.

Und das, was ich diesen Empfehlungen entnommen habe, ist, dass der EuropĂ€ische Datenschutzausschuss empfiehlt, auch technische Maßnahmen zu unternehmen.

Also beispielsweise sehr intensiv auf VerschlĂŒsselungen, Pseudonymisierung zu setzen, um eben eventuellen Zugriffen, die eben vom Recht nicht gewĂŒnscht sind, von Seiten von Nachrichtendiensten, dann von vornherein eine automatische Sperre zu setzen.

Das ist vielleicht auch etwas, was man noch bedenken muss.

Ich gebe allerdings zu, das ist auch kein Allheilmittel fĂŒr alle Datentransfers, weil man einfach berĂŒcksichtigen muss, wenn es nur darum geht, Daten abzulegen, irgendwo in der Cloud abzulegen, dann ist sicherlich VerschlĂŒsselung, Pseudonymisierung das Mittel der Wahl.

Aber wenn es beispielsweise darum geht, Daten laufend zu nutzen, ist es vielleicht ein bisschen schwieriger.

Und da wird man wahrscheinlich dann eher dazu raten mĂŒssen, zu sagen, sehen wir jetzt von diesen DatenĂŒbermittlungen ab und wĂ€hlen Lösungen, wie sie es erwĂ€hnt hatten, dass man eben Rechenzentren in Europa entsprechend grĂŒndet oder beauftragt und dann dafĂŒr sorgt, dass eben solche Daten nicht mehr nach Amerika geschickt werden mĂŒssen.

Wissen Sie, dass ich, einige Leser haben, dass ja auch der Brexit steht ja auch immer vor der TĂŒr und dass auch die EnglĂ€nder mehr oder weniger die DSGVO 1 zu 1 abgeschrieben haben.

Ist das eigentlich richtig?

Haben Sie das auch? Die EnglÀnder sind ja im Augenblick noch an die DSGVO gebunden, aber nur bis zum 31.12.

Dann lÀuft das aus, wenn nichts anderweitiges passiert.

Und das ist ja gerade etwas, was in den letzten Tagen, jeden Tag mehr oder weniger in den Nachrichtensendungen kommt.

Wie weit ist man denn mit den Anschlussverhandlungen?

Also da ist noch viel zu sagen, aber klar ist, wenn die EnglÀnder nichts machen, dann haben sie keine bessere Situation als die USA.

Das heißt also, auch dann mĂŒssen sie praktisch dieselben Sorgen haben, wie jetzt im deutsch-amerikanischen VerhĂ€ltnis.

Herr Professor, ich bedanke mich vielmals bei Ihnen fĂŒr dieses wirklich sehr interessante GesprĂ€ch.

Ich glaube, wir könnten noch locker weitersprechen, gerade wenn man nochmal berĂŒcksichtigt, was fĂŒr einen wahnsinnig interessanten Lebenslauf Sie haben.

Es hĂ€tte mich, ja, ich wĂŒrde mich noch wirklich interessieren, wie Sie damals auch mitgestaltet haben an der Wiederherstellung unserer Einheit.

Etwas Spannenderes.

Kann man ja kaum sein Berufsleben haben von dieser GrĂ¶ĂŸenordnung, wĂŒrde ich mal sagen, dieser historischen Bedeutung.

Das machen wir ein andermal, wenn Sie Lust haben.

Vielen lieben Dank, dass Sie die Zeit genommen haben, hat mich sehr gefreut und ich wĂŒnsche Ihnen alles Gute.

Ja, herzlichen Dank, auch Ihnen natĂŒrlich alles Gute.

Vielen Dank auch, dass ich heute Gast sein durfte und gerne bin ich bereit, mal wieder, wenn Bedarf ist, ein solches Interview mit Ihnen zu fĂŒhren.

Danke, tschĂŒss.