Gegevensbeschermingsexpert Raabe-Stuppnig waarschuwt voor strategische blinde vlekken
Wenen, 20 september 2025: Terwijl Europa zich voorbereidt op de volgende golf van digitale regelgeving, waarschuwen experts voor strategische risico’s. In een interview met Dr. Fabian Knirsch, expert op het gebied van gegevensbescherming en medeoprichter van sproof GmbH, analyseert Katharina Raabe-Stuppnig – een gerenommeerd jurist op het gebied van gegevensbescherming en jarenlang metgezel van Max Schrems voor het Europese Hof van Justitie – de huidige risico’s en nieuwe ontwikkelingen op het gebied van regelgeving in de Europese digitale ruimte.
GDPR als basis: nieuwe EU-wetten in het verschiet
De GDPR is sinds 2018 de gouden standaard. Maar nu komt de volgende golf van regelgeving: AI Act, NIS-2, Cyber Resilience Act, Data Act. “Al deze regels zijn gebaseerd op een goed functionerend systeem voor gegevensbescherming”, legt Raabe-Stuppnig uit. Bedrijven die dit niet hebben, raken achterop – zowel juridisch als economisch. Deze nieuwe wetgeving verscherpt de eisen voor bedrijven – in alle sectoren. De centrale uitdaging is het harmoniseren van wettelijke vereisten, technische beveiliging en het vermogen om te innoveren.
Gegevensoverdracht naar de VS: vertrouwen is geen strategie
Ondanks het besluit over gepastheid blijft de doorgifte van gegevens naar de VS kwetsbaar. “Het kader is gebaseerd op een politiek besluit – het kan morgen weer geschiedenis zijn,” waarschuwt Raabe-Stuppnig. Er loopt al een rechtszaak tegen de overeenkomst. De Amerikaanse toezichthoudende autoriteit PCLOB – verantwoordelijk voor het toezicht op de overheidsmaatregelen – kan momenteel niet naar behoren functioneren: Verschillende managementposities zijn vacant nadat de Amerikaanse president Donald Trump drie van de vijf verantwoordelijken ontsloeg. Hierdoor zijn belangrijke gegevensbeschermingsmechanismen waarop het Data Privacy Framework is gebaseerd de facto geblokkeerd.
Encryptie: claim en werkelijkheid lopen uiteen
Bijzonder lastig: Zelfs met serverlocaties in de EU kan toegang door Amerikaanse autoriteiten niet worden uitgesloten – bijvoorbeeld via moederbedrijven. Europese autoriteiten vereisen externe oplossingen voor sleutelbeheer die controle over versleuteling garanderen. “Dit type versleuteling werkt meestal alleen voor back-upgegevens”, legt Raabe-Stuppnig uit. “De benodigde technologie ontbreekt vaak voor operationele systemen.”
Europese alternatieven: De Data Act als baken van hoop
Een recente uitspraak van het Internationaal Strafhof laat zien hoe dringend zulke alternatieven nodig zijn: Microsoft weigerde e-mails te overhandigen in internationale procedures – op basis van Amerikaanse wetgeving. Voor velen is dit een waarschuwingssignaal: zonder digitale onafhankelijkheid dreigen niet alleen nalevingsrisico’s, maar ook beperkingen van de democratische rechtspraak en het handelingsvermogen van de staat.
Ondanks deze onzekerheden is Raabe-Stuppnig optimistisch over de toekomst. Ze ziet de EU Data Act als een belangrijke hefboom voor meer digitale soevereiniteit. Multicloudstrategieën moeten worden gestimuleerd, het overstappen naar een andere leverancier moet eenvoudiger worden en de overstapkosten moeten omlaag. “We hebben Europese alternatieven nodig – en wel nu,” zegt ze. “Met gerichte steun kunnen we echte concurrentie creëren voor de Amerikaanse hyperscalers.”
Het goede nieuws is dat sommige EU-landen al actie ondernemen. Denemarken bijvoorbeeld stapt momenteel geleidelijk over van cloudoplossingen uit de VS naar veilige open source-oplossingen uit de EU.
Conclusie: gegevensbescherming als strategisch element
Het debat toont aan: Gegevensbescherming is niet langer alleen een nalevingskwestie, maar een strategisch element van digitaal concurrentievermogen. Bedrijven die hun gegevensprocessen op een gestructureerde en toekomstgerichte manier beveiligen, versterken niet alleen hun wettelijke kader, maar ook hun marktpositie.
Podcast tip:
De volledige discussie met Katharina Raabe-Stuppnig is beschikbaar in de sproof podcast: https: //open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
De discussie met Katharina Raabe-Stuppnig biedt waardevolle inzichten in het raakvlak tussen recht, technologie en politiek – met als doel richting te geven in de Europese digitale ruimte.
Over Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig is een advocaat met meer dan 15 jaar ervaring in gegevensbescherming, media- en IT-recht. Ze is medeoprichter van een adviesraad voor gegevensbescherming, is betrokken bij baanbrekende procedures voor het Europees Hof van Justitie – naast onder andere Max Schrems – en adviseert bedrijven strategisch over de implementatie van Europese digitale wetten. Haar advocatenkantoor in Wenen is een van de meest gewilde contactpunten voor praktijkgerichte gegevensbescherming op het hoogste juridische niveau.
