Wien, september 2025: Mens Europa forbereder sig p\u00e5 den n\u00e6ste b\u00f8lge af digitale regler, advarer eksperter om strategiske risici. I et interview med Dr. Fabian Knirsch, databeskyttelsesekspert og medstifter af sproof GmbH, analyserer Katharina Raabe-Stuppnig – kendt databeskyttelsesadvokat og mange\u00e5rig ledsager af Max Schrems ved EU-Domstolen – aktuelle risici og nye lovgivningsm\u00e6ssige udviklinger i det europ\u00e6iske digitale rum. <\/strong> GDPR har v\u00e6ret den gyldne standard siden 2018. Men nu kommer den n\u00e6ste b\u00f8lge af regler: AI Act, NIS-2, Cyber Resilience Act, Data Act. “Alle disse regler er baseret p\u00e5 et fungerende databeskyttelsessystem,” forklarer Raabe-Stuppnig. Virksomheder, der ikke har det, vil sakke bagud – b\u00e5de juridisk og \u00f8konomisk. Den nye lovgivning sk\u00e6rper kravene til virksomhederne – p\u00e5 tv\u00e6rs af alle sektorer. Den centrale udfordring er at harmonisere lovkrav, teknisk sikkerhed og evnen til at innovere. <\/p>\n\n P\u00e5 trods af beslutningen om tilstr\u00e6kkelighed er dataoverf\u00f8rsel til USA stadig skr\u00f8belig. “Rammen er baseret p\u00e5 et politisk dekret – den kan v\u00e6re historie igen i morgen,” advarer Raabe-Stuppnig. En retssag mod aftalen er allerede undervejs. Den amerikanske tilsynsmyndighed PCLOB, som er ansvarlig for at overv\u00e5ge regeringens overv\u00e5gningsforanstaltninger, er i \u00f8jeblikket ude af stand til at fungere ordentligt: Flere lederstillinger er ledige, efter at USA’s pr\u00e6sident Donald Trump har fyret tre af de fem ansvarlige. Som f\u00f8lge heraf er vigtige databeskyttelsesmekanismer, som Data Privacy Framework er baseret p\u00e5, de facto blokeret. <\/p>\n\n S\u00e6rligt vanskeligt: Selv med serverplaceringer i EU kan det ikke udelukkes, at amerikanske myndigheder har adgang – f.eks. via moderselskaber. Europ\u00e6iske myndigheder kr\u00e6ver eksterne n\u00f8gleh\u00e5ndteringsl\u00f8sninger, der garanterer kontrol over krypteringen. “Denne type kryptering fungerer normalt kun til backup-data”, forklarer Raabe-Stuppnig. “Den n\u00f8dvendige teknologi mangler ofte til operationelle systemer.” <\/p>\n\n En nylig dom fra Den Internationale Straffedomstol viser, hvor presserende der er brug for s\u00e5danne alternativer: Microsoft n\u00e6gtede at udlevere e-mails i en international retssag – baseret p\u00e5 amerikansk lovgivning. For mange er dette et advarselssignal: Uden digital uafh\u00e6ngighed er der ikke kun en trussel om compliance-risici, men ogs\u00e5 begr\u00e6nsninger i den demokratiske jurisdiktion og statens evne til at handle. <\/p>\n\n P\u00e5 trods af disse usikkerheder ser Raabe-Stuppnig optimistisk p\u00e5 fremtiden. Hun ser EU’s datalov som en vigtig l\u00f8ftestang for st\u00f8rre digital suver\u00e6nitet. Multicloud-strategier skal fremmes, det skal v\u00e6re lettere at skifte udbyder, og omkostningerne ved at skifte skal reduceres. “Vi har brug for europ\u00e6iske alternativer – og vi har brug for dem nu”, siger hun. “Med m\u00e5lrettet st\u00f8tte kan vi skabe reel konkurrence for de amerikanske hyperscalere.” <\/p>\n\n Den gode nyhed er, at nogle EU-lande allerede er i gang med at handle. Danmark er f.eks. i gang med gradvist at opgive amerikanske cloud-l\u00f8sninger til fordel for sikre open source-l\u00f8sninger fra EU. <\/p>\n\n Det viser debatten: Databeskyttelse er ikke l\u00e6ngere kun et sp\u00f8rgsm\u00e5l om compliance, men et strategisk element i den digitale konkurrenceevne. Virksomheder, der sikrer deres dataprocesser p\u00e5 en struktureret og fremadrettet m\u00e5de, styrker ikke kun deres juridiske rammer, men ogs\u00e5 deres markedsposition. <\/p>\n\nGDPR som grundlag: nye EU-love i horisonten<\/h3>\n\n
Dataoverf\u00f8rsel til USA: Tillid er ikke en strategi<\/h3>\n\n
Kryptering: p\u00e5stand og virkelighed afviger fra hinanden<\/h3>\n\n
Europ\u00e6iske alternativer: Dataloven som et fyrt\u00e5rn af h\u00e5b<\/h3>\n\n
Konklusion: Databeskyttelse som et strategisk element<\/h3>\n\n