Børne- og undervisningsminister Pernille Rosenkrantz-Theil (S) ser med alvor på Version2s afsløringer af, at danske kommuner sender børns data til Google og Microsoft uden at have styr på databeskyttelsen.
Version2 har over de seneste måneder kunnet fortælle, at kommuner over hele landet ikke laver de obligatoriske risikovurderinger, inden de implementerer amerikanske cloud-tjenester i undervisningen.
Og det bekymrer ministeren.
»Det er naturligvis bekymrende, hvis kommunerne ikke overholder databeskyttelsesreglerne,« siger hun som svar på et spørgsmål om sagen fra Det Konservative Folkepartis Brigitte Klintskov Jerkel.
»Jeg er derfor tilfreds med, at Datatilsynet har taget sagen op med henblik på at træffe afgørelser i disse sager og rådgive kommunerne.«
Datatilsynet er på vej med påtaler til flere end 20 kommuner for GDPR-stridig anvendelse af Google-produkter i undervisningen, og blandt andet indledte tilsynet i januar en sag mod Aarhus Kommune.
Læs også: Efter Version2-afsløring: Datatilsynet indleder sag mod Aarhus Kommune om ulovlige dataoverførsler
Det skete efter Version2s afsløring af, at kommunen med åbne øjne sender omkring 24.000 skolebørns persondata til Google uden at have et lovgrundlag på plads, når eleverne bruger Googles tjeneste ‘G Suite for Education’.
Det er dog ikke kun Google-kommunerne, den er gal hos.
Mange kommuner bruger i stedet Microsoft-produkter i skolerne, og som Version2 kunne fortælle i slutningen af januar, gør den samme problematik sig gældende her.
13 ud af 22 Microsoft-kommuner, Version2 har hørt tilbage fra, mangler ligesom Google-kommunerne at lave en risikovurdering af elevernes databeskyttelse.
Pernille Rosenkrantz-Theil har bedt Styrelsen for it og læring (STIL) om at følge sagen og indgå i dialog med KL og Datatilsynet.