Datenschutz, NIS-2

Wer Datenschutz nur als Pflicht sieht, ist kĂŒnftig im Nachteil

23.09.2025 - 07:40:00 | pressetext.de

Wien - WĂ€hrend Europa die nĂ€chste Welle digitaler Regulierungen vorbereitet, warnen Expert:innen vor gefĂ€hrlichen Blindstellen. DarĂŒber spricht Dr. Fabian Knirsch, Datenschutzexperte und MitgrĂŒnder der sproof GmbH, mit Mag. Katharina Raabe-Stuppnig. Die renommierte Juristin – eine der profiliertesten Datenschutzexpert:innen Europas und langjĂ€hrige Wegbegleiterin von Max Schrems vor dem EuropĂ€ischen Gerichtshof – analysiert im GesprĂ€ch aktuelle Risiken und neue regulatorische Entwicklungen im europĂ€ischen Digitalraum.

- Bild: sproof GmbH ĂŒber pressetext.de
- Bild: sproof GmbH ĂŒber pressetext.de

DSGVO als Basis: neue EU-Gesetze im Anmarsch

Seit 2018 gilt die DSGVO als Goldstandard. Doch jetzt kommt die nĂ€chste Welle an Regulierungen: AI Act, NIS-2, Cyber Resilience Act, Data Act. "All diese Regeln bauen auf einem funktionierenden Datenschutzsystem auf", erklĂ€rt Raabe-Stuppnig. Unternehmen, die das nicht haben, geraten ins Hintertreffen - juristisch wie wirtschaftlich. Diese neuen Gesetzgebungen verschĂ€rfen die Anforderungen an Unternehmen - ĂŒber alle Branchen hinweg. Die zentrale Herausforderung: Rechtliche Vorgaben, technische Sicherheit und InnovationsfĂ€higkeit in Einklang zu bringen.

DatenĂŒbertragung in die USA: Vertrauen ist keine Strategie

Trotz Angemessenheitsbeschluss bleibt der Datentransfer in die USA fragil. "Das Framework basiert auf einem politischen Dekret - das kann morgen wieder Geschichte sein", warnt Raabe-Stuppnig. Eine Klage gegen das Abkommen ist bereits anhĂ€ngig. Die US-Aufsichtsbehörde PCLOB - zustĂ€ndig fĂŒr die Kontrolle staatlicher Überwachungsmaßnahmen - ist derzeit nicht richtig arbeitsfĂ€hig: Mehrere FĂŒhrungspositionen sind unbesetzt, nachdem US-PrĂ€sident Donald Trump drei der fĂŒnf Leitungspersonen entlassen hatte. Die Folge: Wichtige Datenschutzmechanismen, auf die sich das Data Privacy Framework stĂŒtzt, sind de facto blockiert.

VerschlĂŒsselung: Anspruch und RealitĂ€t klaffen auseinander

Besonders heikel: Auch bei Serverstandorten in der EU kann ein Zugriff durch US-Behörden nicht ausgeschlossen werden - etwa ĂŒber Muttergesellschaften. Zwar fordern europĂ€ische Behörden externe Key-Management-Lösungen, die die Kontrolle ĂŒber VerschlĂŒsselung garantieren. "Diese Art der VerschlĂŒsselung funktioniert meist nur bei Backup-Daten", erklĂ€rt Raabe-Stuppnig. "FĂŒr operative Systeme fehlt oft die nötige Technik."

EuropÀische Alternativen: Der Data Act als HoffnungstrÀger

Wie dringend solche Alternativen gebraucht werden, zeigt ein aktuelles Urteil des Internationalen Strafgerichtshofs: Microsoft verweigerte die Herausgabe von E-Mails in einem internationalen Verfahren - gestĂŒtzt auf US-Gesetzgebung. FĂŒr viele gilt das als Warnsignal: Ohne digitale EigenstĂ€ndigkeit drohen nicht nur Compliance-Risiken, sondern auch EinschrĂ€nkungen bei demokratischer Rechtsprechung und staatlicher HandlungsfĂ€higkeit.

Trotz dieser Unsicherheiten blickt Raabe-Stuppnig optimistisch nach vorn. Sie sieht im EU Data Act einen zentralen Hebel fĂŒr mehr digitale SouverĂ€nitĂ€t. Multicloud-Strategien sollen gefördert, Anbieterwechsel erleichtert und Wechselkosten gesenkt werden. "Wir brauchen europĂ€ische Alternativen – und wir brauchen sie jetzt", sagt sie. "Mit gezielter Förderung können wir echte Konkurrenz zu den US-Hyperscalern schaffen."

Die gute Nachricht: Einige EU-Staaten handeln bereits. DĂ€nemark etwa verabschiedet sich derzeit schrittweise von US-Cloud-Lösungen – zugunsten von sicheren EU-Open-Source-Lösungen.

Fazit: Datenschutz als strategisches Element VerschlĂŒsselung

Die Debatte zeigt: Datenschutz ist lÀngst nicht mehr nur eine Compliance-Frage, sondern ein strategisches Element der digitalen WettbewerbsfÀhigkeit. Unternehmen, die ihre Datenprozesse strukturiert und vorausschauend absichern, stÀrken nicht nur ihren Rechtsrahmen, sondern auch ihre Marktposition.

Podcast-Tipp: Die vollstÀndige Diskussion mit Mag. Katharina Raabe-Stuppnig ist im Podcast von sproof abrufbar: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx

Über Mag. Katharina Raabe-Stuppnig Katharina Raabe-Stuppnig ist RechtsanwĂ€ltin mit ĂŒber 15 Jahren Erfahrung in Datenschutz-, Medien- und IT-Recht. Sie ist MitgrĂŒnderin eines Datenschutz-Advisory Boards, engagiert sich in Grundsatzverfahren vor dem EuropĂ€ischen Gerichtshof – unter anderem an der Seite von Max Schrems – und berĂ€t Unternehmen strategisch bei der Umsetzung europĂ€ischer Digitalgesetze. Ihre Kanzlei in Wien zĂ€hlt zu den gefragten Anlaufstellen fĂŒr praxisorientierten Datenschutz auf höchstem juristischen Niveau.

Über sproof GmbH sproof ist Anbieter von digitalen Signatur- und IdentitĂ€tslösungen mit Sitz in Salzburg und Wien. Mit einem klaren Fokus auf rechtskonforme Digitalisierung entwickelt sproof Technologien, die Effizienz, Sicherheit und Datenschutz vereinen.

(Ende)

Aussender: sproof GmbH Ansprechpartner: Agnieszka Grzybek Tel.: +43 50 423 45 E-Mail: presse@sproof.com Website: www.sproof.com

de | boerse | 68216400 |