Odborník na ochranu údajov Raabe-Stuppnig varuje pred strategickými slepými miestami
Viedeň, 2025. septembra: Európa sa pripravuje na ďalšiu vlnu digitálnych regulácií, odborníci však varujú pred strategickými rizikami. V rozhovore s Dr. Fabianom Knirschom, odborníkom na ochranu údajov a spoluzakladateľom spoločnosti sproof GmbH, analyzuje Katharina Raabe-Stuppnig – renomovaná právnička v oblasti ochrany údajov a dlhoročná spoločníčka Maxa Schremsa pred Európskym súdnym dvorom – aktuálne riziká a nový vývoj regulácie v európskom digitálnom priestore.
GDPR ako základ: nové zákony EÚ na obzore
GDPR je od roku 2018 zlatým štandardom. Teraz však prichádza ďalšia vlna nariadení: Zákon o umelej inteligencii, NIS-2, zákon o kybernetickej odolnosti, zákon o údajoch. “Všetky tieto predpisy sú založené na fungujúcom systéme ochrany údajov,” vysvetľuje Raabe-Stuppnig. Spoločnosti, ktoré ho nemajú, budú zaostávať – právne aj ekonomicky. Táto nová legislatíva sprísňuje požiadavky na spoločnosti – vo všetkých odvetviach. Hlavnou výzvou je zosúladiť právne požiadavky, technické zabezpečenie a schopnosť inovovať.
Prenos údajov do USA: dôvera nie je stratégia
Napriek rozhodnutiu o primeranosti je prenos údajov do USA naďalej nestabilný. “Rámec je založený na politickom nariadení – zajtra môže byť opäť minulosťou,” varuje Raabe-Stuppnig. Proti dohode už prebieha súdny proces. Americký dozorný orgán PCLOB – zodpovedný za monitorovanie vládnych opatrení dohľadu – v súčasnosti nie je schopný riadne fungovať: Po tom, ako americký prezident Donald Trump prepustil troch z piatich zodpovedných ľudí, je niekoľko riadiacich pozícií neobsadených. V dôsledku toho sú dôležité mechanizmy ochrany údajov, na ktorých je založený rámec ochrany osobných údajov, de facto zablokované.
Šifrovanie: tvrdenie a skutočnosť sa rozchádzajú
Obzvlášť zložité: Dokonca aj v prípade umiestnenia serverov v EÚ nemožno vylúčiť prístup amerických orgánov, napríklad prostredníctvom materských spoločností. Európske orgány vyžadujú externé riešenia správy kľúčov, ktoré zaručujú kontrolu nad šifrovaním. “Tento typ šifrovania zvyčajne funguje len pre záložné údaje,” vysvetľuje Raabe-Stuppnig. “Pre prevádzkové systémy často chýba potrebná technológia.”
Európske alternatívy: Akt o údajoch ako svetielko nádeje
Nedávny rozsudok Medzinárodného trestného súdu ukazuje, ako naliehavo sú takéto alternatívy potrebné: Microsoft odmietol odovzdať e-maily v medzinárodnom konaní – na základe právnych predpisov USA. Pre mnohých je to varovný signál: bez digitálnej nezávislosti hrozí nielen riziko nedodržiavania predpisov, ale aj obmedzenie demokratickej jurisdikcie a schopnosti štátu konať.
Napriek týmto neistotám je Raabe-Stuppnig optimistický, pokiaľ ide o budúcnosť. Akt EÚ o údajoch považuje za kľúčovú páku pre väčšiu digitálnu suverenitu. Majú sa podporovať multicloudové stratégie, uľahčiť zmena poskytovateľov a znížiť náklady na zmenu poskytovateľa. “Potrebujeme európske alternatívy – a potrebujeme ich teraz,” hovorí. “S cielenou podporou môžeme vytvoriť skutočnú konkurenciu pre americké hyperskalárne.”
Dobrou správou je, že niektoré krajiny EÚ už začali konať. Napríklad Dánsko v súčasnosti postupne upúšťa od amerických cloudových riešení v prospech bezpečných riešení EÚ s otvoreným zdrojovým kódom.
Záver: Ochrana údajov ako strategický prvok
Z rozpravy vyplýva: Ochrana údajov už nie je len otázkou dodržiavania predpisov, ale strategickým prvkom digitálnej konkurencieschopnosti. Spoločnosti, ktoré zabezpečujú svoje dátové procesy štruktúrovaným a perspektívnym spôsobom, posilňujú nielen svoj právny rámec, ale aj svoju pozíciu na trhu.
Tip na podcast:
Celá diskusia s Katharinou Raabe-Stuppnig je k dispozícii v podcaste sproof: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
Diskusia s Katharinou Raabe-Stuppnig ponúka cenné poznatky o prepojení práva, technológií a politiky s cieľom poskytnúť orientáciu v európskom digitálnom priestore.
O Katharine Raabe-Stuppnig
Katharina Raabe-Stuppnig je právnička s viac ako 15-ročnými skúsenosťami v oblasti ochrany údajov, médií a práva IT. Je spoluzakladateľkou poradného výboru pre ochranu údajov, podieľa sa na prelomových konaniach pred Európskym súdnym dvorom – okrem iného spolu s Maxom Schremsom – a strategicky radí spoločnostiam pri implementácii európskych digitálnych zákonov. Jej advokátska kancelária vo Viedni je jedným z najvyhľadávanejších kontaktných miest pre ochranu údajov orientovanú na prax na najvyššej právnej úrovni.
