{"id":37581,"date":"2025-08-27T10:58:32","date_gmt":"2025-08-27T10:58:32","guid":{"rendered":"https:\/\/wp-staging.sproof.com\/andmekaitseseadus-uleminekuperioodil-katharina-raabe-stuppnigiga\/"},"modified":"2026-03-23T21:55:15","modified_gmt":"2026-03-23T21:55:15","slug":"andmekaitseseadus-uleminekuperioodil-katharina-raabe-stuppnigiga","status":"publish","type":"post","link":"https:\/\/wp-staging.sproof.com\/et\/andmekaitseseadus-uleminekuperioodil-katharina-raabe-stuppnigiga\/","title":{"rendered":"Andmekaitseseadus \u00fcleminekuperioodil: intervjuu eksperdi Katharina Raabe-Stuppnigiga"},"content":{"rendered":"\n
\"Katharina<\/figure>
\n

Oma enam kui 15-aastase advokaadit\u00f6\u00f6 kogemusega, oma rolliga andmekaitse n\u00f5uandekogu kaasasutajana ja aktiivse osalemisega Euroopa Kohtu menetlustes – koos Max Schremsi ja Thomas Lohningeriga – on Katharina Raabe-Stuppnig \u00fcks m\u00f5jukamaid h\u00e4\u00e4li Euroopa andmekaitse\u00f5iguses. Oma advokaadib\u00fcroos Wickenburggasse’s Viinis r\u00e4\u00e4gib ta oma karj\u00e4\u00e4rist, GDPRi v\u00e4ljakutsetest ja uute ELi digitaalsete \u00f5igusaktide kasvavast keerukusest. <\/p>\n<\/div><\/div>\n\n

Meedia\u00f5igusest andmekaitseni: ekspert Austrias<\/h2>\n\n

Katharina Raabe-Stuppnig alustas oma karj\u00e4\u00e4ri meedia\u00f5iguse valdkonnas. Ta n\u00f5ustas kirjastusi ja telekommunikatsiooniettev\u00f5tteid konkurentsi\u00f5iguse, reklaami ja meediavastutuse k\u00fcsimustes. Sild andmekaitse juurde tekkis peaaegu automaatselt: “Paljud kliendid p\u00f6\u00f6rdusid minu poole ja \u00fctlesid: “Te tunnete meie protsesse ja meie huvide tasakaalustamist – kas te saate meid toetada ka andmekaitse valdkonnas?”” <\/p>\n\n

Kui GDPR j\u00f5ustus, t\u00f5usis andmekaitse rohkem ettev\u00f5tte tegelikkuse keskmesse. Miljonitesse ulatuvad trahvid suurendasid survet. Ettev\u00f5tted vajasid selgeid kontseptsioone – ja tuginesid olemasolevatele partnerlustele. Selle tulemusel muutus andmekaitse\u00f5igus perifeersest k\u00fcsimusest nende tegevuse keskpunktiks. <\/p>\n\n

\n

“Minu soov oleks tugevdada Euroopa majandust – Euroopa alternatiivide kaudu. Digitaalstrateegia ja andmeseadus liiguvad \u00f5iges suunas. K\u00fcsimus on vaid selles, kas see j\u00f5uab \u00f5igel ajal?”<\/p>\n\n\n\n

Mag. Kathrina Raabe-Stuppnig<\/p>\n<\/blockquote>\n\n

Andmekaitse kui v\u00f5imaldaja<\/h2>\n\n

P\u00e4rast GDPRi kehtestamist 2018. aastal on vajadus \u00f5igusabi j\u00e4rele tohutult kasvanud – ja on j\u00e4tkuvalt suur. See ei ole tingitud mitte ainult sellest, et m\u00e4\u00e4rus ei tee vahet suurettev\u00f5tete ja v\u00e4ikeettev\u00f5tete vahel. K\u00f5ik peavad vastama samadele standarditele. <\/p>\n\n

“Toimiv andmekaitsehalduss\u00fcsteem on t\u00e4nap\u00e4eval t\u00f5eline abimees,” selgitab Raabe-Stuppnig. “See annab ettev\u00f5tetele \u00fclevaate s\u00fcsteemidest, protsessidest ja riskidest ning on aluseks optimeerimisele ja t\u00f5hususe suurendamisele.” <\/p>\n\n

Samal ajal muutub keskkond \u00fcha keerulisemaks: uued \u00f5igusaktid, nagu NIS-2, k\u00fcbervastupidavuse seadus, tehisintellekti seadus ja andmeseadus, esitavad ettev\u00f5tetele t\u00e4iendavaid n\u00f5udmisi – k\u00f5igis sektorites. Neil, kes on juba loonud stabiilse andmekaitse aluse, on n\u00fc\u00fcd selge eelis. <\/p>\n\n

Strateegiad digitaalseks \u00fcmberkujundamiseks<\/h3>\n\n

Probleemid, millega ettev\u00f5tted t\u00e4nap\u00e4eval ettev\u00f5tte poole p\u00f6\u00f6rduvad, on mitmesugused:<\/p>\n\n

    \n
  • Kuidas m\u00f5jutab NIS-2 mind, kui ma olen elut\u00e4htsa infrastruktuuri tarnija?<\/li>\n\n\n\n
  • Milliseid poliitikaid on vaja AI-seaduse jaoks?<\/li>\n\n\n\n
  • Kuidas ma tegelen uute andmetele juurdep\u00e4\u00e4su \u00f5igustega andmeseaduse alusel – ohustamata seejuures seni saavutatud andmekaitse taset?<\/li>\n<\/ul>\n\n

    Lisaks \u00f5iguslikele hinnangutele m\u00e4ngivad \u00fcha olulisemat rolli strateegilised k\u00fcsimused: kuhu tuleks ettev\u00f5ttes jagada vastutusalad? Kuidas \u00fchtlustada n\u00f5uetele vastavust, k\u00fcberturvalisust ja innovatsiooniv\u00f5imet? Raabe-Stuppnig ja tema meeskond toetavad ettev\u00f5tteid mitte ainult rakendamisel, vaid ka uue \u00f5igusraamistiku raames positsioneerimisel. <\/p>\n\n

    EL vs. USA: erinevad p\u00f5hihoiakud<\/h2>\n\n

    Kolmandatest riikidest p\u00e4rit tarkvara kasutamine – n\u00e4iteks USA h\u00fcperskalaatorite poolt – on eriti tundlik teema. Kuigi ka USAs kehtivad andmekaitseseadused, selgitab Raabe-Stuppnig, kehtib kaitse eelk\u00f5ige USA kodanike suhtes. ELi kodanike puhul on need eeskirjad oluliselt n\u00f5rgemad. <\/p>\n\n

    “Probleem seisneb kaalutluses: NSA julgeolekuhuvid on sageli t\u00e4htsamad kui mitteameeriklaste andmekaitse. Euroopa Kohus on selle ebaproportsionaalsuse juba kaks korda kindlaks teinud – ja seega sellised kesksed p\u00f5him\u00f5tted nagu Safe Harbour ja Privacy Shield \u00fcmber l\u00fckanud.”<\/p>\n\n

    Teadlikkuse muutus Euroopas alates 2018. aastast<\/h3>\n\n

    P\u00e4rast GDPRi j\u00f5ustumist on teadlikkus Euroopas m\u00e4rgatavalt muutunud. Ettev\u00f5tted on n\u00fc\u00fcd isikuandmete k\u00e4itlemisel palju tundlikumad. Olulist rolli on selles m\u00e4nginud meedia t\u00e4helepanu, mis on seotud andmekaitsealaste kohtuotsuste ja silmapaistvate juhtumitega. <\/p>\n\n

    “Oleme loonud Euroopa andmekaitse kuldstandardi,” v\u00f5tab Raabe-Stuppnig kokku. “Ja on meeldiv n\u00e4ha, kui paljud ettev\u00f5tted p\u00fc\u00fcavad aktiivselt mitte ainult seda standardit t\u00e4ita, vaid kasutavad seda ka konkurentsieelisena.” <\/p>\n\n

    Mis teeb andmete edastamise USAsse nii tundlikuks – ja milline on t\u00e4nane \u00f5iguslik olukord ELis?<\/h3>\n\n

    ELi ja USA vaheline andmekaitsedebatt on keeruline ja eelk\u00f5ige \u00f5iguslikust vaatenurgast v\u00e4ga d\u00fcnaamiline. Erinevalt sellistest riikidest nagu \u0160veits, mille kohta ELi komisjon on teinud nn piisavuse otsuse, oli ja on olukord USAs palju keerulisem. Sellise otsuse kohaselt v\u00f5ib isikuandmeid edastada kolmandasse riiki, sest sealne andmekaitse tase on v\u00f5rreldav ELi omaga. Sellistes riikides nagu Hiina v\u00f5i Venemaa – ja pikka aega ka USAs – sellist otsust ei olnud. <\/p>\n\n

    Andmet\u00f6\u00f6tlus USAs – \u00f5iguslik tasakaalustamine<\/h4>\n\n

    Niipea, kui ettev\u00f5tted teevad koost\u00f6\u00f6d n\u00e4iteks USAs asuvate teenusepakkujatega andmete t\u00f6\u00f6tlemiseks, peavad nad v\u00f5tma t\u00e4iendavaid kaitsemeetmeid, et s\u00e4ilitada GDPRis n\u00f5utav andmekaitse tase. See t\u00e4hendab rohkem j\u00f5upingutusi, rohkem kohustuslikke kontrolle – ja rohkem riske. <\/p>\n\n

    Praktiline n\u00e4ide: isegi kui valite USA pilveteenuse pakkujate jaoks serveri asukoha ELis, on probleem ikkagi olemas – n\u00e4iteks kui Euroopa t\u00fctarettev\u00f5te on USA emaettev\u00f5tte kontrolli all. H\u00e4daolukorras v\u00f5ivad USA ametiasutused, n\u00e4iteks NSA, n\u00f5uda juurdep\u00e4\u00e4su andmetele – isegi sisemise k\u00e4suliini kaudu. ELis asuva serveri asukoht v\u00e4hendab riski, kuid ei v\u00e4lista seda t\u00e4ielikult. <\/p>\n\n

    Turvasadamast andmekaitse raamistiku juurde: tagasivaade<\/h4>\n\n

    ELi ja USA vaheliste andmekaitselepingute ajalugu on nagu rida \u00f5iguslikke tagasil\u00f6\u00f6ke:<\/p>\n\n

      \n
    • Safe Harbor oli esimene leping, millega kehtestati USA ettev\u00f5tetele vabatahtlikult teatavad andmekaitsestandardid. See t\u00fchistati 2015. aastal Schrems I kohtuotsusega. <\/li>\n\n\n\n
    • Privacy Shield oli j\u00e4reltulija – Safe Harbori muudetud versioon. Kuid ka see leping tunnistati Euroopa Kohtu poolt 2020. aasta Schrems II kohtuotsuses kehtetuks. <\/li>\n\n\n\n
    • Vastuseks j\u00f5ustus andmekaitse raamistik, mille alusel v\u00f5ttis ELi komisjon taas kord vastu otsuse andmekaitse piisavuse kohta USA jaoks.<\/li>\n<\/ul>\n\n

      Kuid uus otsus p\u00f5hineb taas kord ebakindlal alusel.<\/h4>\n\n

      Selle p\u00f5hjuseks on see, et andmekaitse raamistik p\u00f5hineb USA presidendi korraldusel<\/strong> – teisis\u00f5nu korraldusel, mille v\u00f5ib teoreetiliselt igal ajal tagasi<\/strong> v\u00f5tta .<\/strong> Kriitikud kahtlevad seet\u00f5ttu selle raamistiku pikaajalises stabiilsuses. Adekvaatsuse otsuse vastu on juba esitatud hagi Euroopa Kohtusse – selle tulemus on ebaselge. <\/p>\n\n

      Lisaks sellele ei saa USA vastutav j\u00e4relevalveasutus PCLOB praegu<\/strong> tegutseda, sest kolm selle viiest direktorist vabastati endise presidendi Trumpi poolt ametist. Tulemus: suur ebakindlus selle suhtes<\/strong>, kui stabiilne on USA andmekaitsemehhanism tegelikult. <\/p>\n\n

      Kui oluline on andmekaitse raamistik ELi ettev\u00f5tete jaoks?<\/h2>\n\n

      Kui te plaanite pikemas perspektiivis ja soovite keskenduda andmeturbele, ei tohiks te pimesi toetuda andmekaitse raamistikule. Nagu varemgi, v\u00f5ib \u00f5iguslik olukord kiiresti muutuda. Andmevahetuse m\u00f5ju hindamise (TIA)<\/strong> kulud on suured<\/strong> ja rikkumised v\u00f5ivad kaasa tuua t\u00f5siseid karistusi ,<\/strong> mis v\u00f5ivad ulatuda kuni 4% aastasest \u00fclemaailmsest k\u00e4ibest.<\/strong> <\/p>\n\n

      USA pilveteenused on (veel) kasutatavad – kuid mitte ilma riskita<\/h2>\n\n

      USA teenusepakkujate pilveteenuseid v\u00f5ib praegu kasutada koosk\u00f5las **andmekaitse-eeskirjadega, tingimusel, et rakendatakse<\/strong> **vastavaid kaitsemeetmeid, n\u00e4iteks standardseid lepinguklausleid ja<\/strong> tehnilisi turvameetmeid<\/strong>. Kuid siiski on veel j\u00e4\u00e4krisk. Eriti problemaatiline on see, et endiselt ei<\/strong> ole olemas otsekohast kr\u00fcpteerimist, mis sobiks igap\u00e4evaseks kasutamiseks<\/strong> k\u00f5igi kasutusviiside puhul – n\u00e4iteks andmete pidevaks t\u00f6\u00f6tlemiseks (“andmed kasutuses”). <\/p>\n\n

      Seet\u00f5ttu tuleks USA teenuste kasutamist alati hinnata individuaalselt:<\/strong> Kui tundlikud on t\u00f6\u00f6deldavad andmed? Milliseid turvameetmeid v\u00f5etakse? Ja mil m\u00e4\u00e4ral suudab ettev\u00f5te tegelikult riske v\u00e4hendada? <\/p>\n\n

      Must-valge ja realismi vahel: kuidas ettev\u00f5tted peaksid tegelema andmekaitse ja pilvepakkujatega<\/h2>\n\n

      K\u00fcsimus, kas ettev\u00f5tted peaksid kasutama ainult Euroopa p\u00e4ritolu tarkvara ja pilveteenuseid – “t\u00e4ielikult v\u00f5i \u00fcldse mitte” – k\u00f5lab esmapilgul selge seisukohana. Kuid just selle eest hoiatab andmekaitseekspert Katharina Raabe-Stuppnig. Selline p\u00f5him\u00f5te ei ole mitte ainult ebapraktiline, vaid seda on ka raske ametiasutustele p\u00f5hjendada. Selle asemel tuleb iga otsus tarkvara v\u00f5i pilveteenuste kasutamise kohta teha iga \u00fcksikjuhtumi puhul eraldi – s\u00f5ltuvalt sellest, kui tundlikud on t\u00f6\u00f6deldavad andmed ja milliseid konkreetseid kaitsemeetmeid saab v\u00f5tta. <\/p>\n\n

      \u00c4rge laske end vales turvatundes uinutada – isegi kui on olemas privaatsusraamistik.<\/h3>\n\n

      Veel \u00fcks teema, mis praegu paljusid ettev\u00f5tteid vaevab: Mis juhtub, kui Euroopa Kohus t\u00fchistab ELi<\/strong> ja USA vahelise<\/strong> uue andmekaitseraamistiku<\/strong> – nagu ta tegi seda varem “Safe Harbouri” ja “Privacy Shieldi” puhul? Vastus on selge: taas tekib tohutu \u00f5iguskindlusetus<\/strong>. Just seep\u00e4rast soovitab Kargl juba praegu ettev\u00f5tetel mitte tugineda \u00fcksnes raamistikule,<\/strong> vaid leppida kokku t\u00e4iendavates standardsetes lepinguklauslites (SCC).<\/strong> Need peaksid alati sisaldama andmeedastuse m\u00f5ju hindamist (TIA), st<\/strong> kolmandatele riikidele andmete edastamise riskianal\u00fc\u00fcsi<\/strong>. <\/p>\n\n

      Samas teeb jurist ka selgeks, et kui andmekaitseraamistik tegelikult kukub ja andmete USAsse edastamise proportsionaalsus p\u00f5him\u00f5tteliselt kahtluse alla seatakse, j\u00f5uavad ka TIAd oma piiridesse. Lootus toetub siis t\u00e4iendavatele tehnilistele ja korralduslikele meetmetele –<\/strong> eelk\u00f5ige kr\u00fcpteerimisele.<\/strong> <\/p>\n\n

      Kr\u00fcpteerimine: v\u00e4ide ja tegelikkus lahknevad teineteisest<\/h2>\n\n

      Andmekaitseasutused ja Euroopa Kohus n\u00f5uavad USA pilveteenuse pakkujatelt selget lahendust: andmeid tuleks s\u00e4ilitada ainult kr\u00fcpteeritud kujul ja<\/strong> v\u00f5tit tuleks hallata v\u00e4ljaspool teenusepakkujat – ideaalis<\/strong> Euroopas ja andmete eest vastutava ettev\u00f5tte v\u00f5i Euroopa usaldusisiku kontrolli all. Selle nn ” v\u00e4lise v\u00f5tmehalduse” lahenduse<\/strong> eesm\u00e4rk on tagada,<\/strong> et isegi juhul, kui USA ametiasutused, n\u00e4iteks NSA, p\u00e4\u00e4sevad ligi, saaks andmeid edastada ainult kr\u00fcpteeritud, st kasutusk\u00f5lbmatuid andmeid. <\/p>\n\n

      Katharina Raabe-Stuppnigi s\u00f5nul saab seda t\u00fc\u00fcpi kr\u00fcpteerimist praktikas siiski rakendada<\/strong> ainult varundatud andmete puhul.<\/strong> Niipea, kui andmeid hakatakse igap\u00e4evaelus aktiivselt t\u00f6\u00f6tlema,<\/strong> on vaja juurdep\u00e4\u00e4su kr\u00fcpteerimata materjalile. Just selles seisnebki probleem: tehnoloogia, mis v\u00f5imaldab andmete t\u00e4ielikku t\u00f6\u00f6tlemist kr\u00fcpteeritud kujul,<\/strong> on praegu<\/strong> olemas ainult v\u00e4ga piiratud ulatuses –<\/strong> n\u00e4iteks lihtsate arvutuste v\u00f5i hinnangute jaoks<\/strong> konkreetsetes stsenaariumides. Tehnoloogia tase ei<\/strong> ole veel piisav<\/strong> laiaulatuslikuks kasutamiseks<\/strong>, nagu on vaja majanduses. <\/p>\n\n

      Euroopa roll: v\u00f5imalused andmeseaduse kaudu<\/h2>\n\n

      Vaatamata nendele v\u00e4ljakutsetele on jurist tuleviku suhtes optimistlik: ELi andmeseadus seab<\/strong> olulise suuna. Pilveteenuse pakkujad on kohustatud v\u00f5imaldama mitmepilvestrateegiaid,<\/strong> st toetama lihtsat \u00fcleminekut teenusepakkujate vahel – ilma suurte \u00fcleminekukuludeta. See aitab aktiivselt kaasa Euroopa suver\u00e4\u00e4nsuse tugevdamisele digitaalses ruumis ja<\/strong> loob pikemas perspektiivis rohkem alternatiive USA h\u00fcperskaleerijatele<\/strong>. <\/p>\n\n

      J\u00e4\u00e4b k\u00fcsimus, kas Euroopa suudab aja<\/strong> jooksul digitaalses ruumis iseseisvamalt ja turvalisemalt tegutseda .<\/strong> Raabe-Stuppnig on siiski veendunud: “Poliitiline tahe on olemas ning sihip\u00e4rase toetuse ja reguleerimise abil v\u00f5ivad varsti tekkida eluj\u00f5ulised Euroopa alternatiivid. <\/p>\n\n

      \u00dcldine loobumine kolmandate riikide lahendustest ei ole praktiliselt v\u00f5imalik ega \u00f5iguslikult n\u00f5utav. Ettev\u00f5tted peavad hoolikalt kaaluma, kui tundlikud on nende andmed, millised partnerid on sobivad – ja milliseid konkreetseid kaitsemeetmeid nad saavad rakendada. Need, kes juba kasutavad SCCsid, TIAsid ja kr\u00fcpteerimist, ei ole mitte<\/strong> ainult \u00f5iguslikult turvaliselt kaitstud, vaid tugevdavad ka Euroopa positsiooni digitaalses konkurentsis. <\/p>\n\n

      <\/p>\n","protected":false},"excerpt":{"rendered":"

      Andmekaitse Euroopas – sproof<\/p>\n","protected":false},"author":6,"featured_media":37585,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1396],"tags":[],"class_list":["post-37581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-oigus-ettevotlus-ja-maksud"],"acf":[],"_links":{"self":[{"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/posts\/37581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/comments?post=37581"}],"version-history":[{"count":3,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/posts\/37581\/revisions"}],"predecessor-version":[{"id":157800,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/posts\/37581\/revisions\/157800"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/media\/37585"}],"wp:attachment":[{"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/media?parent=37581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/categories?post=37581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/et\/wp-json\/wp\/v2\/tags?post=37581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}