Strokovnjak za varstvo podatkov Raabe-Stuppnig opozarja na strateške slepe pege
Dunaj, 2025. septembra: Medtem ko se Evropa pripravlja na naslednji val digitalnih predpisov, strokovnjaki opozarjajo na strateška tveganja. Katharina Raabe-Stuppnig – priznana odvetnica za varstvo podatkov in dolgoletna spremljevalka Maxa Schremsa pred Evropskim sodiščem – v pogovoru z Dr. Fabianom Knirschem, strokovnjakom za varstvo podatkov in soustanoviteljem podjetja sproof GmbH, analizira trenutna tveganja in nove regulativne spremembe v evropskem digitalnem prostoru.
GDPR kot podlaga: novi zakoni EU na obzorju
GDPR je od leta 2018 zlati standard. Zdaj pa prihaja naslednji val predpisov: Zakon o umetni inteligenci, NIS-2, Zakon o kibernetski odpornosti, Zakon o podatkih. “Vsi ti predpisi temeljijo na delujočem sistemu varstva podatkov,” pojasnjuje Raabe-Stuppnig. Podjetja, ki ga nimajo, bodo zaostajala – tako pravno kot ekonomsko. Ta nova zakonodaja zaostruje zahteve za podjetja – v vseh sektorjih. Osrednji izziv je uskladiti pravne zahteve, tehnično varnost in sposobnost inoviranja.
Prenos podatkov v ZDA: zaupanje ni strategija
Kljub odločitvi o ustreznosti je prenos podatkov v ZDA še vedno nestabilen. “Okvir temelji na političnem odloku – jutri je lahko spet zgodovina,” opozarja Raabe-Stuppnig. Proti sporazumu že poteka sodni postopek. Ameriški nadzorni organ PCLOB, ki je odgovoren za spremljanje vladnih ukrepov nadzora, trenutno ne more pravilno delovati: Potem ko je predsednik ZDA Donald Trump odpustil tri od petih odgovornih oseb, je več vodstvenih položajev nezasedenih. Zaradi tega so pomembni mehanizmi varstva podatkov, na katerih temelji okvir za varstvo podatkov, de facto blokirani.
Šifriranje: razhajanje med trditvami in resničnostjo
Še posebej zapleteno: Tudi pri strežnikih v EU ni mogoče izključiti dostopa ameriških organov, na primer prek matičnih podjetij. Evropski organi zahtevajo zunanje rešitve za upravljanje ključev, ki zagotavljajo nadzor nad šifriranjem. “Ta vrsta šifriranja običajno deluje le za varnostne kopije podatkov,” pojasnjuje Raabe-Stuppnig. “Za operativne sisteme pogosto ni potrebne tehnologije.”
Evropske alternative: Akt o podatkih kot žarek upanja
Nedavna sodba Mednarodnega kazenskega sodišča kaže, kako nujno so potrebne takšne alternative: Microsoft v mednarodnem postopku ni hotel izročiti elektronske pošte – na podlagi zakonodaje ZDA. Za mnoge je to opozorilni signal: brez digitalne neodvisnosti ne grozi le nevarnost skladnosti, temveč tudi omejitev demokratične pristojnosti in zmožnosti ukrepanja države.
Kljub tem negotovostim Raabe-Stuppnig optimistično gleda na prihodnost. Akt EU o podatkih vidi kot ključni vzvod za večjo digitalno suverenost. Spodbujati je treba strategije za več oblakov, olajšati zamenjavo ponudnikov in zmanjšati stroške zamenjave. “Potrebujemo evropske alternative – in to takoj,” pravi. “Z usmerjeno podporo lahko ustvarimo pravo konkurenco ameriškim hiperskalerjem.”
Dobra novica je, da nekatere države EU že ukrepajo. Danska, na primer, trenutno postopoma opušča ameriške rešitve v oblaku v korist varnih odprtokodnih rešitev EU.
Zaključek: Varstvo podatkov kot strateški element
Razprava kaže: Varstvo podatkov ni več le vprašanje skladnosti, temveč strateški element digitalne konkurenčnosti. Podjetja, ki strukturirano in v prihodnost usmerjeno varujejo svoje podatkovne procese, ne krepijo le svojega pravnega okvira, temveč tudi svoj položaj na trgu.
Nasvet za podcast:
Celotna razprava s Katharino Raabe-Stuppnig je na voljo v podkastu sproof: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
Pogovor s Katharino Raabe-Stuppnig ponuja dragocen vpogled v stičišče med pravom, tehnologijo in politiko – z namenom zagotoviti orientacijo v evropskem digitalnem prostoru.
O podjetju Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig je odvetnica z več kot 15-letnimi izkušnjami na področju varstva podatkov, medijev in prava IT. Je soustanoviteljica svetovalnega odbora za varstvo podatkov, sodeluje v prelomnih postopkih pred Sodiščem Evropskih skupnosti – med drugim skupaj z Maxom Schremsom – in strateško svetuje podjetjem pri izvajanju evropske digitalne zakonodaje. Njena odvetniška pisarna na Dunaju je ena najbolj iskanih kontaktnih točk za praktično usmerjeno varstvo podatkov na najvišji pravni ravni.
