Wer Datenschutz nur als Pflicht sieht, ist künftig im Nachteil
Datenschutzexpertin Raabe-Stuppnig warnt vor strategischen Blindstellen
 |
Mag. Katharina Raabe-Stuppnig und Dr. Fabian Knirsch (Foto: sproof GmbH) |
Wien (pts010/23.09.2025/07:40)
Während Europa die nächste Welle digitaler Regulierungen vorbereitet, warnen Expert:innen vor gefährlichen Blindstellen. Darüber spricht Dr. Fabian Knirsch, Datenschutzexperte und Mitgründer der sproof GmbH, mit Mag. Katharina Raabe-Stuppnig. Die renommierte Juristin – eine der profiliertesten Datenschutzexpert:innen Europas und langjährige Wegbegleiterin von Max Schrems vor dem Europäischen Gerichtshof – analysiert im Gespräch aktuelle Risiken und neue regulatorische Entwicklungen im europäischen Digitalraum.
DSGVO als Basis: neue EU-Gesetze im Anmarsch
Seit 2018 gilt die DSGVO als Goldstandard. Doch jetzt kommt die nächste Welle an Regulierungen: AI Act, NIS-2, Cyber Resilience Act, Data Act. "All diese Regeln bauen auf einem funktionierenden Datenschutzsystem auf", erklärt Raabe-Stuppnig. Unternehmen, die das nicht haben, geraten ins Hintertreffen - juristisch wie wirtschaftlich. Diese neuen Gesetzgebungen verschärfen die Anforderungen an Unternehmen - über alle Branchen hinweg. Die zentrale Herausforderung: Rechtliche Vorgaben, technische Sicherheit und Innovationsfähigkeit in Einklang zu bringen.
Datenübertragung in die USA: Vertrauen ist keine Strategie
Trotz Angemessenheitsbeschluss bleibt der Datentransfer in die USA fragil. "Das Framework basiert auf einem politischen Dekret - das kann morgen wieder Geschichte sein", warnt Raabe-Stuppnig. Eine Klage gegen das Abkommen ist bereits anhängig. Die US-Aufsichtsbehörde PCLOB - zuständig für die Kontrolle staatlicher Überwachungsmaßnahmen - ist derzeit nicht richtig arbeitsfähig: Mehrere Führungspositionen sind unbesetzt, nachdem US-Präsident Donald Trump drei der fünf Leitungspersonen entlassen hatte. Die Folge: Wichtige Datenschutzmechanismen, auf die sich das Data Privacy Framework stützt, sind de facto blockiert.
Verschlüsselung: Anspruch und Realität klaffen auseinander
Besonders heikel: Auch bei Serverstandorten in der EU kann ein Zugriff durch US-Behörden nicht ausgeschlossen werden - etwa über Muttergesellschaften. Zwar fordern europäische Behörden externe Key-Management-Lösungen, die die Kontrolle über Verschlüsselung garantieren. "Diese Art der Verschlüsselung funktioniert meist nur bei Backup-Daten", erklärt Raabe-Stuppnig. "Für operative Systeme fehlt oft die nötige Technik."
Europäische Alternativen: Der Data Act als Hoffnungsträger
Wie dringend solche Alternativen gebraucht werden, zeigt ein aktuelles Urteil des Internationalen Strafgerichtshofs: Microsoft verweigerte die Herausgabe von E-Mails in einem internationalen Verfahren - gestützt auf US-Gesetzgebung. Für viele gilt das als Warnsignal: Ohne digitale Eigenständigkeit drohen nicht nur Compliance-Risiken, sondern auch Einschränkungen bei demokratischer Rechtsprechung und staatlicher Handlungsfähigkeit.
Trotz dieser Unsicherheiten blickt Raabe-Stuppnig optimistisch nach vorn. Sie sieht im EU Data Act einen zentralen Hebel für mehr digitale Souveränität. Multicloud-Strategien sollen gefördert, Anbieterwechsel erleichtert und Wechselkosten gesenkt werden. "Wir brauchen europäische Alternativen – und wir brauchen sie jetzt", sagt sie. "Mit gezielter Förderung können wir echte Konkurrenz zu den US-Hyperscalern schaffen."
Die gute Nachricht: Einige EU-Staaten handeln bereits. Dänemark etwa verabschiedet sich derzeit schrittweise von US-Cloud-Lösungen – zugunsten von sicheren EU-Open-Source-Lösungen.
Fazit: Datenschutz als strategisches Element Verschlüsselung
Die Debatte zeigt: Datenschutz ist längst nicht mehr nur eine Compliance-Frage, sondern ein strategisches Element der digitalen Wettbewerbsfähigkeit. Unternehmen, die ihre Datenprozesse strukturiert und vorausschauend absichern, stärken nicht nur ihren Rechtsrahmen, sondern auch ihre Marktposition.
Podcast-Tipp:
Die vollständige Diskussion mit Mag. Katharina Raabe-Stuppnig ist im Podcast von sproof abrufbar: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
Über Mag. Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig ist Rechtsanwältin mit über 15 Jahren Erfahrung in Datenschutz-, Medien- und IT-Recht. Sie ist Mitgründerin eines Datenschutz-Advisory Boards, engagiert sich in Grundsatzverfahren vor dem Europäischen Gerichtshof – unter anderem an der Seite von Max Schrems – und berät Unternehmen strategisch bei der Umsetzung europäischer Digitalgesetze. Ihre Kanzlei in Wien zählt zu den gefragten Anlaufstellen für praxisorientierten Datenschutz auf höchstem juristischen Niveau.
Über sproof GmbH
sproof ist Anbieter von digitalen Signatur- und Identitätslösungen mit Sitz in Salzburg und Wien. Mit einem klaren Fokus auf rechtskonforme Digitalisierung entwickelt sproof Technologien, die Effizienz, Sicherheit und Datenschutz vereinen.
(Ende)
| Aussender: | sproof GmbH |
| Ansprechpartner: | Agnieszka Grzybek |
| Tel.: | +43 50 423 45 |
| E-Mail: | presse@sproof.com |
| Website: | www.sproof.com |
