Ekspert ds. ochrony danych Raabe-Stuppnig ostrzega przed strategicznymi martwymi punktami
Wiedeń, wrzesień 2025 r.: Podczas gdy Europa przygotowuje się do kolejnej fali regulacji cyfrowych, eksperci ostrzegają przed strategicznymi zagrożeniami. W wywiadzie z dr Fabianem Knirschem, ekspertem ds. ochrony danych i współzałożycielem sproof GmbH, Katharina Raabe-Stuppnig – znana prawniczka zajmująca się ochroną danych i wieloletnia towarzyszka Maxa Schremsa przed Europejskim Trybunałem Sprawiedliwości – analizuje obecne zagrożenia i nowe zmiany regulacyjne w europejskiej przestrzeni cyfrowej.
RODO jako podstawa: nowe przepisy UE na horyzoncie
RODO jest złotym standardem od 2018 roku. Ale teraz nadchodzi kolejna fala regulacji: AI Act, NIS-2, Cyber Resilience Act, Data Act. “Wszystkie te zasady opierają się na funkcjonującym systemie ochrony danych” – wyjaśnia Raabe-Stuppnig. Firmy, które go nie mają, pozostaną w tyle – zarówno pod względem prawnym, jak i ekonomicznym. Nowe przepisy zaostrzają wymagania wobec firm – we wszystkich sektorach. Głównym wyzwaniem jest harmonizacja wymogów prawnych, bezpieczeństwa technicznego i zdolności do innowacji.
Transfer danych do USA: zaufanie nie jest strategią
Pomimo decyzji o adekwatności, transfer danych do USA pozostaje kruchy. “Ramy opierają się na dekrecie politycznym – jutro mogą znów stać się historią”, ostrzega Raabe-Stuppnig. Pozew przeciwko umowie jest już w toku. Amerykański organ nadzorczy PCLOB – odpowiedzialny za monitorowanie rządowych środków nadzoru – nie jest obecnie w stanie prawidłowo funkcjonować: Kilka stanowisk kierowniczych jest nieobsadzonych po tym, jak prezydent USA Donald Trump zwolnił trzy z pięciu odpowiedzialnych osób. W rezultacie ważne mechanizmy ochrony danych, na których opierają się ramy prywatności danych, są de facto zablokowane.
Szyfrowanie: aspiracje i rzeczywistość rozchodzą się
Szczególnie trudne: Nawet w przypadku lokalizacji serwerów w UE nie można wykluczyć dostępu władz amerykańskich – na przykład za pośrednictwem spółek macierzystych. Władze europejskie wymagają zewnętrznych rozwiązań do zarządzania kluczami, które gwarantują kontrolę nad szyfrowaniem. “Ten rodzaj szyfrowania zwykle działa tylko w przypadku danych kopii zapasowych” – wyjaśnia Raabe-Stuppnig. “W przypadku systemów operacyjnych często brakuje niezbędnej technologii”.
Europejskie alternatywy: Ustawa o danych jako promyk nadziei
Niedawny wyrok Międzynarodowego Trybunału Karnego pokazuje, jak pilnie potrzebne są takie alternatywy: Microsoft odmówił przekazania e-maili w postępowaniu międzynarodowym – w oparciu o ustawodawstwo USA. Dla wielu jest to sygnał ostrzegawczy: bez cyfrowej niezależności istnieje nie tylko zagrożenie dla zgodności, ale także ograniczenia demokratycznej jurysdykcji i zdolności państwa do działania.
Pomimo tych niepewności, Raabe-Stuppnig z optymizmem patrzy w przyszłość. Postrzega ona unijną ustawę o danych jako kluczową dźwignię dla większej suwerenności cyfrowej. Należy promować strategie wielochmurowe, ułatwiać zmianę dostawców i obniżać koszty zmiany. “Potrzebujemy europejskich alternatyw – i potrzebujemy ich teraz” – mówi. “Dzięki ukierunkowanemu wsparciu możemy stworzyć prawdziwą konkurencję dla amerykańskich hiperskalerów”.
Dobrą wiadomością jest to, że niektóre kraje UE już podejmują działania. Na przykład Dania obecnie stopniowo odchodzi od amerykańskich rozwiązań chmurowych na rzecz bezpiecznych rozwiązań open source z UE.
Wniosek: Ochrona danych jako element strategiczny
Debata pokazuje: Ochrona danych nie jest już tylko kwestią zgodności, ale strategicznym elementem konkurencyjności cyfrowej. Firmy, które zabezpieczają swoje procesy danych w ustrukturyzowany i przyszłościowy sposób, nie tylko wzmacniają swoje ramy prawne, ale także swoją pozycję rynkową.
Wskazówka dotycząca podcastu:
Pełna dyskusja z Kathariną Raabe-Stuppnig jest dostępna w podcaście sproof: https: //open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx.
Dyskusja z Kathariną Raabe-Stuppnig oferuje cenny wgląd w interfejs między prawem, technologią i polityką – w celu zapewnienia orientacji w europejskiej przestrzeni cyfrowej.
O Katharinie Raabe-Stuppnig
Katharina Raabe-Stuppnig jest prawnikiem z ponad 15-letnim doświadczeniem w zakresie ochrony danych, mediów i prawa IT. Jest współzałożycielką rady doradczej ds. ochrony danych, bierze udział w przełomowych postępowaniach przed Europejskim Trybunałem Sprawiedliwości – m.in. u boku Maxa Schremsa – i doradza firmom strategicznie w zakresie wdrażania europejskich przepisów cyfrowych. Jej kancelaria prawna w Wiedniu jest jednym z najbardziej poszukiwanych punktów kontaktowych w zakresie praktycznej ochrony danych na najwyższym poziomie prawnym.
