Expert na ochranu dat Raabe-Stuppnig varuje před strategickými slepými místy
Vídeň, 2025. září: Zatímco se Evropa připravuje na další vlnu digitálních regulací, odborníci varují před strategickými riziky. V rozhovoru s Dr. Fabianem Knirschem, odborníkem na ochranu osobních údajů a spoluzakladatelem společnosti sproof GmbH, analyzuje Katharina Raabe-Stuppnig – renomovaná právnička v oblasti ochrany osobních údajů a dlouholetá společnice Maxe Schremse před Evropským soudním dvorem – současná rizika a nový vývoj regulace v evropském digitálním prostoru.
GDPR jako základ: nové zákony EU na obzoru
GDPR je od roku 2018 zlatým standardem. Nyní však přichází další vlna nařízení: Zákon o umělé inteligenci, NIS-2, zákon o kybernetické odolnosti, zákon o ochraně osobních údajů. “Všechna tato pravidla jsou založena na fungujícím systému ochrany údajů,” vysvětluje Raabe-Stuppnig. Společnosti, které ho nemají, budou zaostávat – jak z právního, tak z ekonomického hlediska. Tato nová legislativa zpřísňuje požadavky na společnosti – a to ve všech odvětvích. Hlavním úkolem je sladit právní požadavky, technické zabezpečení a schopnost inovovat.
Předávání dat do USA: důvěra není strategie
Navzdory rozhodnutí o přiměřenosti zůstává předávání údajů do USA křehké. “Rámec je založen na politickém nařízení – zítra může být opět minulostí,” varuje Raabe-Stuppnig. Proti dohodě již probíhá soudní řízení. Americký dozorový orgán PCLOB – zodpovědný za kontrolu vládních opatření v oblasti dohledu – není v současné době schopen řádně fungovat: Poté, co americký prezident Donald Trump propustil tři z pěti odpovědných osob, je několik vedoucích pozic neobsazených. V důsledku toho jsou de facto zablokovány důležité mechanismy ochrany údajů, na nichž je založen rámec ochrany osobních údajů.
Šifrování: tvrzení a realita se rozcházejí
Obzvláště záludné: I v případě umístění serverů v EU nelze vyloučit přístup amerických úřadů, například prostřednictvím mateřských společností. Evropské orgány vyžadují externí řešení správy klíčů, která zaručují kontrolu nad šifrováním. “Tento typ šifrování obvykle funguje pouze pro záložní data,” vysvětluje Raabe-Stuppnig. “Pro provozní systémy často chybí potřebná technologie.”
Evropské alternativy: Datový akt jako světlo naděje
Nedávný rozsudek Mezinárodního trestního soudu ukazuje, jak naléhavě jsou tyto alternativy potřebné: Microsoft odmítl předat e-maily v mezinárodním řízení – na základě právních předpisů USA. Pro mnohé je to varovný signál: bez digitální nezávislosti hrozí nejen riziko nedodržení předpisů, ale také omezení demokratické jurisdikce a schopnosti státu jednat.
Navzdory těmto nejistotám se Raabe-Stuppnig dívá do budoucnosti optimisticky. Akt EU o datech považuje za klíčovou páku pro větší digitální suverenitu. Mají být podporovány multicloudové strategie, usnadněna změna poskytovatele a sníženy náklady na změnu poskytovatele. “Potřebujeme evropské alternativy – a potřebujeme je hned,” říká. “S cílenou podporou můžeme vytvořit skutečnou konkurenci pro americké hyperskalátory.”
Dobrou zprávou je, že některé země EU již přijímají opatření. Například Dánsko v současné době postupně opouští americká cloudová řešení ve prospěch bezpečných open source řešení v EU.
Závěr: Ochrana údajů jako strategický prvek
Z rozpravy vyplývá: Ochrana údajů již není jen otázkou dodržování předpisů, ale strategickým prvkem digitální konkurenceschopnosti. Společnosti, které své datové procesy zabezpečují strukturovaně a s výhledem do budoucna, posilují nejen svůj právní rámec, ale také svou pozici na trhu.
Tip na podcast:
Celá diskuse s Katharinou Raabe-Stuppnig je k dispozici v podcastu sproof: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx.
Diskuse s Katharinou Raabe-Stuppnig nabízí cenné poznatky o rozhraní mezi právem, technologií a politikou – s cílem poskytnout orientaci v evropském digitálním prostoru.
Něco o Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig je právnička s více než 15letou praxí v oblasti ochrany osobních údajů, médií a IT práva. Je spoluzakladatelkou poradního sboru pro ochranu osobních údajů, podílí se na přelomových řízeních před Evropským soudním dvorem – mimo jiné spolu s Maxem Schremsem – a poskytuje strategické poradenství společnostem v oblasti implementace evropských digitálních zákonů. Její advokátní kancelář ve Vídni je jedním z nejvyhledávanějších kontaktních míst pro ochranu údajů zaměřenou na praxi na nejvyšší právní úrovni.
