En sag fra Østrig om skolebørns data minder om Chromebook-sagen, og kan få betydning i Danmark.

– “Skoler har på ingen måde mulighed for at leve op til hverken ansvaret for, at databehandlingen er gennemsigtig eller ansvaret for at give borgerne de oplysninger, de har krav på.”

Det mener Maartje de Graaf i et direkte angreb på techgiganten Microsoft. Hun er databeskyttelsesadvokat hos den østrigske privatlivsorganisation None of Your Business (NOYB), og peger i en pressemeddelelse på, at det er for svært at finde ud af, hvordan Microsoft behandler skolebørns data.

Maartje de Graaf mener, at Microsofts oplysninger er så vage, at selv ikke en kompetent advokat fuldt ud kan forstå, hvordan virksomheden behandler persondata i Microsoft 365 Education.

– “Det er næsten umuligt for børn og deres forældre at få et overblik over Microsofts dataindsamling,” udtaler hun.

Som Chromebook-sagen …

Således er det ikke kun Google og de danske folkeskoler, som har svært ved finde et fælles fodslag, der lever op til reglerne om databeskyttelse.

Kommunernes Landsforening (KL) og det danske datatilsyn har i et par år lagt arm om brugen af Google Chromebooks og programpakken Google Workspace. Men forleden indgik Kommunernes Landsforening en aftale med Google, der gør, at danske folkeskoleelever efter sommerferien alligevel kan bruge Google Chromebooks i undervisningen – såfremt Datatilsynet kommer med den endelige godkendelse.

Google her forpligtet sig til ikke at behandle data til de formål, som Datatilsynet vurderer, at der ikke er hjemmel til i dansk lovgivning.

Østrigske NOYB står stort set i samme situation og vil have det lokale datatilsyn til at undersøge, hvilke data, virksomheden behandler gennem Microsoft 365 Education.

NOYB går desuden skridtet videre med et krav om, at Microsoft bliver tildelt en bøde af EU. NOYB mener nemlig, at det er ens for alle EU-landes skolebørn, fordi Microsofts vilkår og betingelser er de samme.

Specialist i databeskyttelsesret hos advokatfirmaet Horten siger til mediet Version 2, at vi ikke med sikkerhed ved, om danske skoler, som bruger Microsoft i undervisningen, opererer under præcis de samme betingelser.

Hun har dog ikke læst den aftale, som NOYB angriber eller en dansk aftale med Microsoft, men vurderer, at mange, godt kan have lidt vanskeligt ved at gennemskue databehandlingen.

– “Det kræver i hvert fald nogle ressourcer at sætte sig ned og finde ud af det,” tilføjer hun.

Spilles bolden tilbage til skoler og kommuner?

Det er således de danske dataansvarlige på skoler og kommuner, som kan få svært ved at leve op til GDPR-ansvaret. Og så er vi tilbage til den problematik, som i flere år til forleden satte skoler i 53 danske kommuner skak.

Chromebook-sagen, som den er blevet kaldt, begyndte nemlig i 2019, da en far klagede over, at hans otteårige søns navn og skole dukkede op på Google-platformen YouTube.

Selvom der er landet en aftale med Google, så erkender Kommunernes Landsforening, at der fortsat er brug for tiltag, der skaber de nødvendige rammer om det offentliges brug af digitale redskaber.

Digitaliserings- og ligestillingsministeriet har derfor igangsat et arbejde med at finde løsninger på den bredere problemstilling, oplyser ministeriet ifølge Ritzau.

Horten-advokaten Emilie Loiborg mener, at sagen fra Østrig kan få betydning i Danmark, hvis Østrigs datatilsyn kommer frem til, at NOYB har ret i sin klage over Microsoft.

VIND EN POWERBANK ⚡️ Modtag de seneste nyheder i indbakken. Blandt alle tilmeldte finder vi hver måned en vinder af en powerbank fra GreyLime. Tilmeld dig gratis her! Afmeld når du har lyst. Læs mere om konkurrencen her.

Mere til historien

I EU forsøger man, at tage GPDR alvorligt. Så alvorligt, at man sidste år strammede håndhævelsen af GDPR. Læs mere om det her