Det er svært og omfattende for kommunerne at vurdere, om brugen af en app fra fx et amerikanske firma som Pickatale er lovlig i forhold til EU's databeskyttelsesforordning, GDPR.
Det er svært og omfattende for kommunerne at vurdere, om brugen af en app fra fx et amerikanske firma som Pickatale er lovlig i forhold til EU's databeskyttelsesforordning, GDPR.

Skoler tøver med at bruge læremidler fra udlandet af frygt for datasikkerhedsreglerne

Læseappen Pickatale er det seneste eksempel på, hvordan nogle kommuner afviser at bruge bestemte materialer i skolerne, fordi de har svært ved at gennemskue, om det er i strid med GDPR-reglerne.

Publiceret Senest opdateret

Læseappen Pickatale har siden foråret lavet aftaler med omkring 150 danske skoler om at testprøve appen i gratis format, men hos 80 procent af dem er kontrakten endnu ikke underskrevet. Ifølge Espen Volden, der er it-chef hos Pickatale, skyldes det, at de danske kommuner er bekymrede for, om elevernes brug af appen kan være i strid med databeskyttelseslovgivningen:

”Vi står fuldt ud inde for, at dataene bliver behandlet ordentligt, men fordi nogle af vores leverandør har hovedkontor i USA, bliver vi afvist kategorisk. Vi oplever, at kommunerne ikke går i dybden med kontrakten for at vurdere, om vores app lever op til GDPR-kravene. De takker for hurtigt nej på grund af referencen til det amerikanske selskab", siger Espen Volden.

Ifølge Pickatale er mange flere lærere og læsekonsulenter på landets skoler glade for app'en, der tilbyder små niveauopdelte historier, der skal gøre det nemmere for lærerne at vælge en bog, der passer til elevens niveau. Men firmaet fortæller i en pressemeddelelse, at landets kommuner ”kategorisk afviser” at give tilladelse til at bruge appen på skolerne, fordi udbyderen har amerikanske leverandører.

”Lærerne og læsekonsulenterne kan se appens potentiale til at fremme børns læsemotivationen, men fordi skolerne skal have godkendelse til at implementere den fra en juridisk afdeling typisk i en kommune, kan de ikke stille noget op ude på skolerne. Det vækker stor frustration”, siger Thomas Tegner, der er dansk landechef for Pickatale, der oprindelig har udgangspunkt i Norge.

Pickatale har investeret over en million kroner i at få udarbejdet deres egen GDPR-kontrakt med ekspertise fra et eksternt tysk juridisk bureau med speciale i GDPR. De har blandt andet fjernet flere amerikanske underleverandører og sikret fuld gennemsigtighed, oplyser firmaet.

Svært for kommuner at gennemskue

Sagen er et godt eksempel på, hvordan der en gang imellem dukker sager op, hvor kommuner har svært ved at gennemskue, om et bestemt undervisningsmateriale er i strid med GDPR-reglerne.

Det fortæller pædagogisk it-konsulent i Kerteminde Kommune Thomas Dreisig Thygesen, der er formand for Danmarks It- og Medievejlederforening.

”De her sager er altid noget, der skaber rigtig mange udfordringer, fordi det selvfølgelig er ærgerligt, hvis der er fundet et materiale eller nogle værktøjer, som man er glad for, men som man ikke lige pludselig ikke kan bruge. Men der er også stor forskel på, hvordan kommuner agerer. Nogle vælger at gå med livrem og seler og siger, at de ikke vil risikere at få ørerne i maskinen”, siger han.

Det skete eksempelvis også sidste forår med platformen Skoletube, som mange skoler har brugt i undervisningen, men som nogle kommuner efterfølgende forbød skolerne at bruge, mens man i andre kommuner vurderede, at man godt kunne. I Sønderborg Kommune har man eksempelvis vurderet, at Skoletube kan bruges til at lave en tidslinje i historie eller en opgave om kæledyr, men at man ikke kan bruge den til opgaver, der indeholder ”følsomme personoplysninger”, som for eksempel helbred, etnisk oprindelse eller politisk overbevisning, fortæller han.

Som bekendt nedlagde Datatilsynet denne sommer forbud mod brug af Chromebooks i undervisningen på skolerne i Helsingør Kommune af hensyn til elevernes datasikkerhed.

Sager som disse kan være meget omfattende og vanskelige at løse for kommunerne og viser desuden, at brugen af it-systemer fra tredjelande som de amerikanske giganter Apple, Microsoft og Google er en udfordring, der kræver så mange resurser, at ansvaret burde ligge et mere centralt sted end hos de forskellige kommuner, mener Thomas Dreisig Thygesen.

”Det er ikke alle kommuner, der har de samme vilkår og resurser til at vurdere de her ting, og man har jo allerede oprettet Det fælleskommunale databehandlersekretariat, så det ville jo være en klar fordel, hvis det var op til dem at gå ind og sige, om det her undervisningsmateriale lever op til kravene, så det ikke er bundet op på hver enkelt kommune”, siger han.

Mangler overblik og resurser

Samme toner lyder fra Ayo Næsborg-Andersen, der er jurist og lektor i persondataret og forvaltningsret ved Syddansk Universitet. I pressemeddelelsen fra Pickatale fortæller hun, at hun ikke er bekendt med Pickatale, men at kommunernes generelle udfordring i GDPR-gennemgangen af skoleapps er, at de mangler både overblik og resurser.

”De enkelte kommuner mangler midler til at få styr på de analyser, der skal laves for at opnå den nødvendige dokumentation i GDPR-vurderingen af skoleapps. De frygter at godkende en ulovlig app, og den usikkerhed i tilgangen af skoleapps er et kæmpe problem”, siger hun.

Ayo Næsborg-Andersen ser en klar fordel i, at landets kommuner går sammen om opgaven:

"Det er tilladt for kommuner at gå sammen om GDPR-analyser, og det vil kunne spare mange ressourcer. Hvis et tilstrækkeligt antal kommuner har interesse i en skoleapp, bør Kommunernes Landsforening eller Undervisningsministeriet ideelt set påtage sig ansvaret og hjælpe med at vurdere appen", udtaler hun i pressemeddelelsen.

En anden løsningsmodel er ifølge GDPR-eksperten, at det danske uddannelsessystem lader sig inspirere af hollandske analyser, hvor der på vegne af hele undervisningsinstitutioner fra folkeskolen til universitetet foretages en teknisk såvel som strukturel gennemgang af skoleapps.

Powered by Labrador CMS