Databeskyttelsesekspert Raabe-Stuppnig advarer mod strategiske blinde vinkler
Wien, september 2025: Mens Europa forbereder sig på den næste bølge af digitale regler, advarer eksperter om strategiske risici. I et interview med Dr. Fabian Knirsch, databeskyttelsesekspert og medstifter af sproof GmbH, analyserer Katharina Raabe-Stuppnig – kendt databeskyttelsesadvokat og mangeårig ledsager af Max Schrems ved EU-Domstolen – aktuelle risici og nye lovgivningsmæssige udviklinger i det europæiske digitale rum.
GDPR som grundlag: nye EU-love i horisonten
GDPR har været den gyldne standard siden 2018. Men nu kommer den næste bølge af regler: AI Act, NIS-2, Cyber Resilience Act, Data Act. “Alle disse regler er baseret på et fungerende databeskyttelsessystem,” forklarer Raabe-Stuppnig. Virksomheder, der ikke har det, vil sakke bagud – både juridisk og økonomisk. Den nye lovgivning skærper kravene til virksomhederne – på tværs af alle sektorer. Den centrale udfordring er at harmonisere lovkrav, teknisk sikkerhed og evnen til at innovere.
Dataoverførsel til USA: Tillid er ikke en strategi
På trods af beslutningen om tilstrækkelighed er dataoverførsel til USA stadig skrøbelig. “Rammen er baseret på et politisk dekret – den kan være historie igen i morgen,” advarer Raabe-Stuppnig. En retssag mod aftalen er allerede undervejs. Den amerikanske tilsynsmyndighed PCLOB, som er ansvarlig for at overvåge regeringens overvågningsforanstaltninger, er i øjeblikket ude af stand til at fungere ordentligt: Flere lederstillinger er ledige, efter at USA’s præsident Donald Trump har fyret tre af de fem ansvarlige. Som følge heraf er vigtige databeskyttelsesmekanismer, som Data Privacy Framework er baseret på, de facto blokeret.
Kryptering: påstand og virkelighed afviger fra hinanden
Særligt vanskeligt: Selv med serverplaceringer i EU kan det ikke udelukkes, at amerikanske myndigheder har adgang – f.eks. via moderselskaber. Europæiske myndigheder kræver eksterne nøglehåndteringsløsninger, der garanterer kontrol over krypteringen. “Denne type kryptering fungerer normalt kun til backup-data”, forklarer Raabe-Stuppnig. “Den nødvendige teknologi mangler ofte til operationelle systemer.”
Europæiske alternativer: Dataloven som et fyrtårn af håb
En nylig dom fra Den Internationale Straffedomstol viser, hvor presserende der er brug for sådanne alternativer: Microsoft nægtede at udlevere e-mails i en international retssag – baseret på amerikansk lovgivning. For mange er dette et advarselssignal: Uden digital uafhængighed er der ikke kun en trussel om compliance-risici, men også begrænsninger i den demokratiske jurisdiktion og statens evne til at handle.
På trods af disse usikkerheder ser Raabe-Stuppnig optimistisk på fremtiden. Hun ser EU’s datalov som en vigtig løftestang for større digital suverænitet. Multicloud-strategier skal fremmes, det skal være lettere at skifte udbyder, og omkostningerne ved at skifte skal reduceres. “Vi har brug for europæiske alternativer – og vi har brug for dem nu”, siger hun. “Med målrettet støtte kan vi skabe reel konkurrence for de amerikanske hyperscalere.”
Den gode nyhed er, at nogle EU-lande allerede er i gang med at handle. Danmark er f.eks. i gang med gradvist at opgive amerikanske cloud-løsninger til fordel for sikre open source-løsninger fra EU.
Konklusion: Databeskyttelse som et strategisk element
Det viser debatten: Databeskyttelse er ikke længere kun et spørgsmål om compliance, men et strategisk element i den digitale konkurrenceevne. Virksomheder, der sikrer deres dataprocesser på en struktureret og fremadrettet måde, styrker ikke kun deres juridiske rammer, men også deres markedsposition.
Tip til podcast:
Hele diskussionen med Katharina Raabe-Stuppnig er tilgængelig i sproofs podcast: https: //open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
Diskussionen med Katharina Raabe-Stuppnig giver værdifuld indsigt i grænsefladen mellem jura, teknologi og politik – med det formål at give orientering i det europæiske digitale rum.
Om Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig er advokat med over 15 års erfaring inden for databeskyttelse, medie- og IT-ret. Hun er medstifter af et rådgivende udvalg for databeskyttelse, er involveret i skelsættende sager ved EU-Domstolen – bl.a. sammen med Max Schrems – og rådgiver virksomheder strategisk om implementeringen af europæisk digital lovgivning. Hendes advokatfirma i Wien er et af de mest efterspurgte kontaktpunkter for praksisorienteret databeskyttelse på højeste juridiske niveau.
