Efter Version2-afsløring: Datatilsynet indleder sag mod Aarhus Kommune om ulovlige dataoverførsler

7. januar 2021 kl. 03:4518
Efter Version2-afsløring: Datatilsynet indleder sag mod Aarhus Kommune om ulovlige dataoverførsler
Illustration: Kuzina Natali / Bigstock Photo.
Version2 kunne i går fortælle, at Aarhus Kommune bevidst går på kompromis med skolebørns databeskyttelse, når man bruger Googles G Suite for Education i undervisningen. Nu har Datatilsynet indledt en sag mod kommunen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Datatilsynet har indledt en sag mod Aarhus Kommune, efter at Version2 i går afslørede, at kommunen med åbne øjne sender omkring 24.000 skolebørns persondata til Google uden at have et lovgrundlag på plads, når eleverne bruger Googles tjeneste ‘G Suite for Education’ i skolen.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
18 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
20
12. januar 2021 kl. 17:56

Artiklen rejser et specifikt problem, og debat-sporet rejser en sky af relaterede og mulige problemer.

HVORFOR er der ingen som tager fat om det helt fundamentale problem: Det var indlysende primo maj 2020, at hjemmeundervisning ville komme tilbage på et tidspunkt - afhængig af udviklingen. HVORFOR tog Undervisningsministeriet ikke fat og fandt den palet af løsninger, som på lovmedholdelig måde, kunne opfylde behovet ? HVORFOR accepterer "vi" at de har siddet på deres hænder, og fortsat gør det ?

Og afledet heraf, i fortsættelse af avisernes skriverier, HVORFOR er der ikke fundet accxeptable didaktiske metoder til undervisningen på de forskellige klassetrin ? De såkaldte eksperter skriver om "tab af læring", og det er måske uundgåelig, men hvor er den nye didaktik som gør undervisningen TÅLELIG på de forskellige klassetrin ? Det er jo IKKE UMULIGT, at lave bare rimelig fjernundervisning.

Hvor var LÆRERNES efteruddannelse hen over sommeren ?

Det er godt nok RINGE. Men mink kan vi slå ihjel, og penge kan vi sanke i Statskassen så andre erhverv går fallit pga. manglende udbetaling efter loven.

19
8. januar 2021 kl. 15:06

Alle amerikanske selskaber er forpligtiget til at give NSA en aktindsigt i deres data, hvis der er belæg for det, også selvom disse måtte være beliggende uden for USA, fx i Europa. Den såkaldte FISA-kendelse.

Tidligere i december sidste år bragte Version2 også en lignende artikel, denne gang var Microsoft’s Office 365-løsning omdrejningspunktet i forhold til Københavns kommune, og her er FISA-kendelsen selvfølgelig også gældende.

Så tænk lige .. dette omhandler alle Cloud Providers i USA.

17
8. januar 2021 kl. 09:36

Hvis tech support fra et ikke sikkert tredjeland kan tilgå serveren, er det en overførsel i forhold til Databeskyttelsesforordningens Kapitel V.

Hvis myndigheder, i landet hvor moderselskabet har hovedkvarter med landets love kan kræve data udleveret fra et europæisk datacenter, er der tale om en overførsel.

Det er ligemeget, omserveren der synkroniserer elevernes data er placeret i Europa og e ejet af Microsoft Irland, hvis personel fra moderselskabet fysisk kan tilgå oplysningerne på en EU-hostet server.

Det var også gældende ret før Schrems-dommen.

USA havde blot en kattelem, på grund af først safe harbor og senere privacy shield. Da det overførselsgrundlag ikke længere gælder, er der kun corporate binding rules (ikke relevante for offentlige myndigheder), standardkontrakter (yder ikke nogen beskyttelse mod myndigheder) og mulighederne for derogation efter forordningens artikel 49, hvilket dog ikke vil tillade en vedvarende overførsel når den dataansvarlige er en offentlige myndighed.

Virker lidt som om, at kommuner tror, at de kan gøre som de plejer og følge dansk sædvane, hvor love ikke rigtigt tages alvorligt, når de er til for meget besvær for danske myndigheder.

16
7. januar 2021 kl. 15:38

Der findes desværre ingen aftaler som kan forhindre at følsomme data sendes videre til amerikanske myndigheder og efterretningstjenester.

Amerikansk lovgivning og praksis på området, gør at der kun er én måde at undgå det på: brug ikke amerikanske leverandører til databehandling før amerikansk lovgivning og praksis er ændret.

Og det sker ikke før det begynder at gøre ondt, økonomisk, på de amerikanske leverandører.

15
7. januar 2021 kl. 14:40

Beklager meget gentagen kommentar... [fejl 40]

14
7. januar 2021 kl. 14:38

Google Meet er en kerneydelse

10
7. januar 2021 kl. 12:49

Alle skoler i Hvidovre bruger også Googles platform og chromebooks i undervisningen.

9
7. januar 2021 kl. 12:12

Ja min datter har her i Albertslund fået udleveret en chromebook sommen med alle børn fra 4 klasse og op. 0-3 klasse har iPad.

7
7. januar 2021 kl. 09:21

Men hvad med alle de andre kommuner der bruger samme platform?

6
7. januar 2021 kl. 09:10

jeg er ikke umiddelbart enig qua det faktum at blot en adgang til at se data uanset hvor de er opbevaret er nok til at opfylde definitionen på overførsel... og som US selskab er MS underlagt US lov og dermed forpligtet til at give denne kigge adgang ved en FISA kendelse... så vidt jeg har forstået det.

5
7. januar 2021 kl. 08:46

Efter min bedste overbevisning overholder Microsofts Office 365 (herunder OneDrive) EUs databeskyttelseslov. Data opbevares i datacentre i EU, og synkroniseres ikke til USA.

3
7. januar 2021 kl. 08:42

er google meet en del af kerneydelsen i Google Suit Allan Frank? eller er det sekundære ydelser, som IKKE er godkendt, dvs indsamler data om vores børn i stil med andre sekundære ydelser som Search, Maps, Toutube etc

2
7. januar 2021 kl. 08:29

Jeg kunne rigtig godt tænke mig at høre Version2' holdning til samme myndigheders brug af OneDrive i undervisningen. Mener Version2 og dets brugere, at brugen af OneDrive også komprimiterer en brugers (private) informationer ved brug af OneDrive ligesom ved brug af Google?

1
7. januar 2021 kl. 06:54

Som far til en 0.klasser i Århus er jeg glad for denne sag. Pt kører vi de 40 minutters ugentlig fjernundervisning på Google Meet. Har godt undret mig over denne brug og om de havde fået aftalerne i orden. Måske ikke.

Men hvor bliver sagen mod Facebook af? De høster stadig data, fra både børn og voksne uden et gyldigt samtykke. Det kan da ikke passe, at håndhævelse af loven skal overlades til private fordi det offentlige kun tør gå efter de små fisk.