„Lernprozess für beide Seiten“ EU-Unterhändler Nemitz über die Vorteile des „Privacy Shields“ Niemand ist näher dran bei den Datenschutz-Verhandlungen mit den USA: Paul Nemitz, bei der EU-Kommission Direktor der Dir. C Grundrechte und Unionsbürgerschaft, gehörte zu den Teilnehmern der Podiumsdiskussion „Safe Harbor – Privacy Shield: Internationale Datentransfers unverzichtbar für europäische Unternehmen“ in Brüssel. Im Interview mit „Wirtschaft Aktuell“ erklärt Nemitz, weshalb er den „Privacy Shield“ trotz aller Kritik für einen klaren Erfolg hält. Im Internet wird der Privacy Shield als „sinnloser Schnellschuss“ kritisiert. Haben Sie zu schlecht verhandelt? Nein, überhaupt nicht. Und schnell ging auch nichts. Wir haben schon Anfang 2014 – lange vor dem Schremps-Urteil – gesagt, dass der Safe Harbor nicht mehr sicher ist. Wir haben dann 13 Verhandlungspunkte formuliert, um mit den USA zu einer vernünftigen Lösung zu kommen. Behaupten Sie ernsthaft, das EuGH-Urteil habe Ihre Gespräche mit den USA nicht unter Erfolgsdruck gesetzt? Nach dem Urteil musste die Schraube nochmals angezogen werden. Das haben die Richter ja so verlangt. Und das Urteil hat sicher auch dazu beigetragen, dass viele Dinge besser verstanden wurden. Was für Dinge? Die Wichtigkeit des Einsatzes von Instrumenten des Geheimdienstes vor allem bei der Massenüberwachung persönlicher Daten. Und die Einsicht, dass es so etwas nicht dauerhaft und unbegrenzt geben kann. Das ist wichtig gewesen, dass die Richter das so deutlich gesagt haben. Haben Ihre amerikanischen Gesprächspartner Verständnis für Europas Sorgen? Da hat auf beiden Seiten ein Lernprozess stattgefunden. Nach den Enthüllungen von Herrn Snowden hat mich die Kommission sofort nach Washington geschickt, um herauszufinden, was dort vorgefallen ist. Wir haben einen Aufklärungsbericht gemacht, der auch in das EuGH-Urteil eingeflossen ist. In Europa haben wir dabei gelernt, wie die Rechtslage in Amerika ist. Gleichzeitig haben in den USA alle Beteiligten – Regierung, Unternehmen, Zivilgesellschaft – viel von unserer Kultur mitbekommen. Gilt das auch für die US-Konzerne? Ja, es gibt gut informierte Amerikaner, die sagen, dass dieser transatlantische Lernprozess auch von den großen Firmen im Silicon Valley angestoßen wurde. Die haben heute sehr viel Geschäft in Europa. Als Folge dieses Umdenkens in den USA hat man Anfang 2014 für die NSA klare Verhaltensregeln vorgegeben. Was taugt der „Privacy Shield“ wirklich? Erleben wir jetzt Rechtssicherheit oder neue Klagen? Ich halte Klagen durchaus für möglich. Aber sicher ist: Der „Privacy Shield“ stellt juristisch einen sehr großen Abstand dar zu dem, was wir vorher mit Safe Harbor hatten. Wir haben uns dabei strikt an die EuGH-Vorgaben gehalten. Ist das eine Verbesserung für die Unternehmen? Ja, sicher. Schon 2013 konnte man den Safe Harbor nicht mehr gutgläubig als Rechtsgrundlage für den Datentransfer nutzen. Und jetzt müssen wir sehen, wie es weitergeht. Wie sieht denn Ihr Fahrplan aus? Die Kommission hat bislang nur den Entwurf eines „Privacy Shields“ veröffentlicht. Jetzt sind die Mitgliedsstaaten am Zug. Auch die Artikel-29-Datenschutzgruppe (Unabhängiges Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes, welches sich aus Vertretern der nationalen Datenschutzbehörden, dem Europäischen Datenschutzbeauftragten und der Europäischen Kommission zusammensetzt, die Red.) wird einbezogen. Als ersten Schritt müssen die nationalen Datenschutzbehörden der EUMitgliedsstaaten den „Privacy Shield“ bewerten. Danach werden wir das Ganze in Kraft setzen. Glauben Sie, dass wir zu einem vernünftigen Ergebnis kommen werden? Die Basis haben wir geschaffen. Der Abstand zu Safe Harbor ist groß. Wir haben allen, die jetzt darüber entscheiden sollen, viel Material auf den Tisch gelegt. Wir sollten das also hinbekommen. Haben TTIP-Verhandlungen und US-Präsidentenwahl ihre Datenschutzgespräche beeinflusst? Nein, davon haben wir nichts gespürt. Es ging nur um Datenschutz. Wir reden bislang nur über den Datentransfer in die USA. Wie schaut es bei anderen Drittstaaten aus? Wir haben schon einige Beschlüsse der EU-Kommission über den angemessenen Schutz europäischer Daten in Drittstaaten. Das gilt jetzt noch nicht für Russland oder Indien. Es ist klar, dass die EuGH-Rechtsprechung auch für solche Länder den Rahmen vorgegeben hat. Ich denke, dass wir in spätestens zwei Jahren gute Lösungen für die genannten Länder haben. Klar ist aber auch, dass wir einige geltende Beschlüsse noch nacharbeiten müssen. Das Interview führte Martin Armbruster