Andmekaitseekspert Raabe-Stuppnig hoiatab strateegiliste pimedate kohtade eest
Viin, september 2025: Kuna Euroopa valmistub järgmiseks digitaalsete eeskirjade laineks, hoiatavad eksperdid strateegiliste riskide eest. Intervjuus andmekaitseeksperdi ja sproof GmbH kaasasutaja dr Fabian Knirschiga analüüsib Katharina Raabe-Stuppnig – tuntud andmekaitsejurist ja Max Schremsi kauaaegne kaaslane Euroopa Kohtus – praeguseid riske ja uusi regulatiivseid arenguid Euroopa digitaalses ruumis.
GDPR kui alus: uued ELi seadused silmapiiril
GDPR on alates 2018. aastast kuldstandard. Kuid nüüd tuleb järgmine regulatsioonide laine: AI-seadus, NIS-2, kübervastupidavuse seadus, andmeseadus. “Kõik need eeskirjad põhinevad toimival andmekaitsesüsteemil,” selgitab Raabe-Stuppnig. Ettevõtted, kellel seda ei ole, jäävad maha – nii juriidiliselt kui ka majanduslikult. Need uued õigusaktid karmistavad ettevõtetele esitatavaid nõudeid – kõigis sektorites. Keskseks väljakutseks on õigusnõuete, tehnilise turvalisuse ja innovatsioonivõime ühtlustamine.
Andmete edastamine USAsse: usaldus ei ole strateegia
Vaatamata piisavuse otsusele on andmeedastus USAsse endiselt habras. “Raamistik põhineb poliitilisel dekreedil – see võib juba homme jälle ajalugu olla,” hoiatab Raabe-Stuppnig. Kokkuleppe vastu on juba menetluses kohtuprotsess. USA järelevalveasutus PCLOB – mis vastutab valitsuse järelevalvemeetmete jälgimise eest – ei ole praegu võimeline korralikult toimima: Mitmed juhtimiskohad on vabastatud pärast seda, kui USA president Donald Trump vallandas viiest vastutavast inimesest kolm. Selle tulemusel on olulised andmekaitsemehhanismid, millel eraelu puutumatuse raamistik põhineb, de facto blokeeritud.
Krüpteerimine: väide ja tegelikkus lahknevad teineteisest
Eriti keeruline: Isegi kui serverid asuvad ELis, ei saa välistada USA ametiasutuste juurdepääsu – näiteks emaettevõtete kaudu. Euroopa ametiasutused vajavad väliseid võtmehalduslahendusi, mis tagavad kontrolli krüpteerimise üle. “Selline krüpteerimine toimib tavaliselt ainult varundatud andmete puhul,” selgitab Raabe-Stuppnig. “Operatiivsüsteemide puhul puudub sageli vajalik tehnoloogia.”
Euroopa alternatiivid: Andmeseadus kui lootuse majakas
Rahvusvahelise Kriminaalkohtu hiljutine otsus näitab, kui hädasti on selliseid alternatiive vaja: Microsoft keeldus rahvusvahelises menetluses e-kirjade üleandmisest – tuginedes USA õigusaktidele. Paljude jaoks on see hoiatussignaal: ilma digitaalse sõltumatuseta ei ähvarda mitte ainult nõuete täitmise oht, vaid ka piirangud demokraatlikule jurisdiktsioonile ja riigi tegutsemisvõimele.
Vaatamata sellele ebakindlusele on Raabe-Stuppnig tuleviku suhtes optimistlik. Ta näeb ELi andmeseadust kui peamist hooba suurema digitaalse suveräänsuse saavutamiseks. Edendada tuleb mitmepilvestrateegiaid, lihtsustada teenusepakkuja vahetamist ja vähendada üleminekukulusid. “Me vajame Euroopa alternatiive – ja me vajame neid kohe,” ütleb ta. “Sihtotstarbelise toetusega saame luua tõelise konkurentsi USA hüperskaleerijatele.”
Hea uudis on see, et mõned ELi riigid on juba võtnud meetmeid. Näiteks Taani loobub praegu järk-järgult USA pilvelahendustest, et kasutada turvalisi ELi avatud lähtekoodiga lahendusi.
Kokkuvõte: andmekaitse kui strateegiline element
Arutelu näitab: Andmekaitse ei ole enam ainult nõuetele vastavuse küsimus, vaid digitaalse konkurentsivõime strateegiline element. Ettevõtted, kes kindlustavad oma andmeprotsessid struktureeritult ja tulevikku suunatud viisil, tugevdavad mitte ainult oma õiguslikku raamistikku, vaid ka oma turupositsiooni.
Podcasti vihje:
Katharina Raabe-Stuppnigiga on saadaval sproof podcastis: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx.
Arutelu Katharina Raabe-Stuppnigiga pakub väärtuslikke teadmisi õiguse, tehnoloogia ja poliitika kokkupuutepunktidest, et anda orienteerumist Euroopa digitaalses ruumis.
Katharina Raabe-Stuppnigi kohta
Katharina Raabe-Stuppnig on jurist, kellel on üle 15 aasta kogemust andmekaitse, meedia ja IT-õiguse valdkonnas. Ta on andmekaitsealase nõuandekogu kaasasutaja, osaleb koos Max Schremsiga muu hulgas Euroopa Kohtus toimunud pöördelistes menetlustes ning nõustab ettevõtteid strateegiliselt Euroopa digitaalõiguse rakendamisel. Tema Viinis asuv advokaadibüroo on üks kõige nõutumaid kontaktpunkte, kui tegemist on praktikale suunatud andmekaitsega kõrgeimal õiguslikul tasemel.
