Dataskyddsexperten Raabe-Stuppnig varnar för strategiska blindskär
Wien, september 2025: Samtidigt som Europa förbereder sig för nästa våg av digitala regleringar varnar experter för strategiska risker. I en intervju med Dr Fabian Knirsch, dataskyddsexpert och medgrundare av sproof GmbH, analyserar Katharina Raabe-Stuppnig – känd dataskyddsjurist och mångårig följeslagare till Max Schrems i EU-domstolen – aktuella risker och nya regleringsutvecklingar i det europeiska digitala rummet.
GDPR som grund: nya EU-lagar på horisonten
GDPR har varit guldstandarden sedan 2018. Men nu kommer nästa våg av regleringar: AI-lagen, NIS-2, lagen om cyberresiliens, datalagen. “Alla dessa regler bygger på ett fungerande dataskyddssystem”, förklarar Raabe-Stuppnig. Företag som inte har ett sådant kommer att hamna på efterkälken – både juridiskt och ekonomiskt. Den nya lagstiftningen skärper kraven på företagen – inom alla sektorer. Den centrala utmaningen är att harmonisera lagkrav, teknisk säkerhet och innovationsförmåga.
Dataöverföring till USA: förtroende är inte en strategi
Trots beslutet om adekvat skyddsnivå är överföringen av uppgifter till USA fortfarande bräcklig. “Ramverket bygger på ett politiskt dekret – det kan vara historia igen i morgon”, varnar Raabe-Stuppnig. En stämningsansökan mot avtalet är redan anhängig. Den amerikanska tillsynsmyndigheten PCLOB – som ansvarar för att övervaka myndigheternas övervakningsåtgärder – kan för närvarande inte fungera ordentligt: Flera chefspositioner är vakanta efter att USA:s president Donald Trump sparkat tre av de fem ansvariga. Som en följd av detta blockeras i praktiken viktiga dataskyddsmekanismer som ligger till grund för ramverket för skydd av personuppgifter.
Kryptering: Påstående och verklighet skiljer sig åt
Särskilt knepigt: Även om servrarna är placerade i EU kan det inte uteslutas att amerikanska myndigheter får tillgång till dem, t.ex. via moderbolag. Europeiska myndigheter kräver externa nyckelhanteringslösningar som garanterar kontroll över krypteringen. “Den här typen av kryptering fungerar oftast bara för backup-data”, förklarar Raabe-Stuppnig. “För operativa system saknas ofta den teknik som krävs.”
Europeiska alternativ: Datalagen som en ljusglimt av hopp
En dom som nyligen meddelades av Internationella brottmålsdomstolen visar hur brådskande behovet av sådana alternativ är: Microsoft vägrade att lämna ut e-postmeddelanden i internationella förfaranden – med hänvisning till amerikansk lagstiftning. För många är detta en varningssignal: utan digitalt oberoende finns det inte bara ett hot om efterlevnadsrisker, utan också begränsningar av demokratisk jurisdiktion och statens förmåga att agera.
Trots dessa osäkerhetsfaktorer ser Raabe-Stuppnig optimistiskt på framtiden. Hon ser EU:s datalag som en viktig hävstång för ökad digital suveränitet. Multicloud-strategier ska främjas, byte av leverantör ska underlättas och kostnaderna för byte av leverantör ska sänkas. “Vi behöver europeiska alternativ – och vi behöver dem nu”, säger hon. “Med riktat stöd kan vi skapa verklig konkurrens för de amerikanska hyperscalarna.”
Den goda nyheten är att vissa EU-länder redan vidtar åtgärder. Danmark, till exempel, håller just nu på att gradvis överge amerikanska molnlösningar till förmån för säkra EU-lösningar med öppen källkod.
Slutsats: Dataskydd som ett strategiskt element
Det visar debatten: Dataskydd är inte längre bara en efterlevnadsfråga, utan en strategisk del av den digitala konkurrenskraften. Företag som säkrar sina dataprocesser på ett strukturerat och framåtblickande sätt stärker inte bara sin rättsliga ram, utan också sin marknadsposition.
Tips för podcast:
Hela diskussionen med Katharina Raabe-Stuppnig finns tillgänglig i podcasten sproof: https: //open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
Diskussionen med Katharina Raabe-Stuppnig ger värdefulla insikter i gränssnittet mellan juridik, teknik och politik – i syfte att ge vägledning i det europeiska digitala rummet.
Om Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig är jurist med över 15 års erfarenhet av dataskydd, media och IT-rätt. Hon är medgrundare till en rådgivande kommitté för dataskydd, är involverad i viktiga förfaranden i EU-domstolen – bland annat tillsammans med Max Schrems – och ger företag strategisk rådgivning om implementeringen av europeiska digitala lagar. Hennes advokatbyrå i Wien är en av de mest eftertraktade kontaktpunkterna för praxisorienterat dataskydd på högsta juridiska nivå.
