Datenschutzexpertin Raabe-Stuppnig warnt vor strategischen Blindstellen
Wien, September 2025: Während Europa die nächste Welle digitaler Regulierungen vorbereitet, warnen Expert:innen vor strategischen Risikan. Im Gespräch mit Dr. Fabian Knirsch, Datenschutzexperte und Mitgründer der sproof GmbH, analysiert Mag. Katharina Raabe-Stuppnig – renommierte Datenschutzjuristin und langjährige Wegbegleiterin von Max Schrems vor dem Europäischen Gerichtshof – aktuelle Risiken und neue regulatorische Entwicklungen im europäischen Digitalraum.
DSGVO als Basis: neue EU-Gesetze im Anmarsch
Seit 2018 gilt die DSGVO als Goldstandard. Doch jetzt kommt die nächste Welle an Regulierungen: AI Act, NIS-2, Cyber Resilience Act, Data Act. „All diese Regeln bauen auf einem funktionierenden Datenschutzsystem auf“, erklärt Raabe-Stuppnig. Unternehmen, die das nicht haben, geraten ins Hintertreffen – juristisch wie wirtschaftlich. Diese neuen Gesetzgebungen verschärfen die Anforderungen an Unternehmen – über alle Branchen hinweg. Die zentrale Herausforderung: Rechtliche Vorgaben, technische Sicherheit und Innovationsfähigkeit in Einklang zu bringen.
Datenübertragung in die USA: Vertrauen ist keine Strategie
Trotz Angemessenheitsbeschluss bleibt der Datentransfer in die USA fragil. „Das Framework basiert auf einem politischen Dekret – das kann morgen wieder Geschichte sein“, warnt Raabe-Stuppnig. Eine Klage gegen das Abkommen ist bereits anhängig. Die US-Aufsichtsbehörde PCLOB – zuständig für die Kontrolle staatlicher Überwachungsmaßnahmen – ist derzeit nicht richtig arbeitsfähig: Mehrere Führungspositionen sind unbesetzt, nachdem US-Präsident Donald Trump drei der fünf Leitungspersonen entlassen hatte. Die Folge: Wichtige Datenschutzmechanismen, auf die sich das Data Privacy Framework stützt, sind de facto blockiert.
Verschlüsselung: Anspruch und Realität klaffen auseinander
Besonders heikel: Auch bei Serverstandorten in der EU kann ein Zugriff durch US-Behörden nicht ausgeschlossen werden – etwa über Muttergesellschaften. Zwar fordern europäische Behörden externe Key-Management-Lösungen, die die Kontrolle über Verschlüsselung garantieren. „Diese Art der Verschlüsselung funktioniert meist nur bei Backup-Daten“, erklärt Raabe-Stuppnig. „Für operative Systeme fehlt oft die nötige Technik.“
Europäische Alternativen: Der Data Act als Hoffnungsträger
Wie dringend solche Alternativen gebraucht werden, zeigt ein aktuelles Urteil des Internationalen Strafgerichtshofs: Microsoft verweigerte die Herausgabe von E-Mails in einem internationalen Verfahren – gestützt auf US-Gesetzgebung. Für viele gilt das als Warnsignal: Ohne digitale Eigenständigkeit drohen nicht nur Compliance-Risiken, sondern auch Einschränkungen bei demokratischer Rechtsprechung und staatlicher Handlungsfähigkeit.
Trotz dieser Unsicherheiten blickt Raabe-Stuppnig optimistisch nach vorn. Sie sieht im EU Data Act einen zentralen Hebel für mehr digitale Souveränität. Multicloud-Strategien sollen gefördert, Anbieterwechsel erleichtert und Wechselkosten gesenkt werden. „Wir brauchen europäische Alternativen – und wir brauchen sie jetzt“, sagt sie. „Mit gezielter Förderung können wir echte Konkurrenz zu den US-Hyperscalern schaffen.“
Die gute Nachricht: Einige EU-Staaten handeln bereits. Dänemark etwa verabschiedet sich derzeit schrittweise von US-Cloud-Lösungen – zugunsten von sicheren EU-Open-Source-Lösungen.
Fazit: Datenschutz als strategisches Element
Die Debatte zeigt: Datenschutz ist längst nicht mehr nur eine Compliance-Frage, sondern ein strategisches Element der digitalen Wettbewerbsfähigkeit. Unternehmen, die ihre Datenprozesse strukturiert und vorausschauend absichern, stärken nicht nur ihren Rechtsrahmen, sondern auch ihre Marktposition.
Podcast-Tipp:
Die vollständige Diskussion mit Mag. Katharina Raabe-Stuppnig ist im Podcast von sproof abrufbar: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
Das Gespräch mit Mag. Katharina Raabe-Stuppnig bietet wertvolle Einblicke in die Schnittstelle von Recht, Technik und Politik – mit dem Ziel, Orientierung im europäischen Digitalraum zu geben.
Über Mag. Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig ist Rechtsanwältin mit über 15 Jahren Erfahrung in Datenschutz-, Medien- und IT-Recht. Sie ist Mitgründerin eines Datenschutz-Advisory Boards, engagiert sich in Grundsatzverfahren vor dem Europäischen Gerichtshof – unter anderem an der Seite von Max Schrems – und berät Unternehmen strategisch bei der Umsetzung europäischer Digitalgesetze. Ihre Kanzlei in Wien zählt zu den gefragten Anlaufstellen für praxisorientierten Datenschutz auf höchstem juristischen Niveau.
