Sidste år fandt ph.d. Lucas Cone, at mindst 560 danske skoler brugte Googles programpakke G Suite for Education.
Sidste år fandt ph.d. Lucas Cone, at mindst 560 danske skoler brugte Googles programpakke G Suite for Education.

Kan Google-skoler overholde GDPR-krav?

Er det overhovedet muligt for skolerne at bruge Googles populære produkter, så de overholder persondataloven? Det spørgsmål kæmper Datatilsynet med at finde svar på, så man kan give kommunerne en vejledning. Imens bakser landets mange Google-skoler med at leve op til GDPR-kravene – uden sikkerhed for at de gør det rigtige.

Publiceret

Bemærk

Denne artikel er flyttet fra en tidligere version af folkeskolen.dk, og det kan medføre nogle mangler i bl.a. layout, billeder og billedbeskæring, ligesom det desværre ikke har været teknisk muligt at overføre eventuelle kommentarer under artiklen.

For godt et år siden varslede Datatilsynet advarsler til en række kommuner og skoler, der bruger Chromebooks og Googles programpakke til undervisning - dengang kaldet G Suite for Education.

I samme ombæring lovede tilsynet at udkomme med en guide til, hvordan skolerne kan anvende Chromebooks og det, der nu hedder Google Workspace, så det er foreneligt med EU's databeskyttelsesforordning, GDPR.

Et år senere er der udtalt en kraftig kritik af Helsingør Kommune, men ikke andre kommuner, og guiden er ikke udkommet.

Ifølge formand for Danmarks it- og medievejlederforening Thomas Dreisig Thygesen skaber det usikkerhed.

"Folk er frustrerede over, at der ikke kan komme en ordentlig afklaring, i forhold til hvad der er lovligt og ulovligt. De fleste steder arbejdes der faktisk rigtig seriøst med risikovurderinger, konsekvensanalyser og andre meget tidskrævende opgaver. Børnenes datasikkerhed er i fokus i dette arbejde, men usikkerheden lurer hele tiden. Den forskellige tilgang fra kommune til kommune tyder på, at det er komplekst. Hvem gør det rigtigt? Skal det hele laves om igen? Er resurseforbruget meningsfuldt?" siger han.

Og usikkerheden bliver ikke mindre af, at skolerne end ikke kan få at vide, om det i det hele taget er muligt at anvende techgiganternes løsninger i henhold til lovgivningen.

For skal der sadles om, vil det kræve mindst tre år - og store investeringer, vurderer Thomas Dreisig Thygesen.

"Der findes andre løsninger, men ingen har endnu vist et helt præcist setup, der muliggør det samme, og der vil være værktøjer, som kan være svære at finde alternativer til", siger han.

"Når det er sagt, så skal en omlægning selvfølgelig ske, hvis det viser sig nødvendigt, og det vil også kunne lade sig gøre. Men er der nogen, som siger, at det bliver nemt, så skal de saftsuseme vise det, før vi sætter hele molevitten i gang".

Thomas Dreisig Thygesen ser gerne, at der tages hul på en diskussion af, om det giver mening at samle flere opgaver om datasikkerhed hos en central aktør frem for spredt ud på landets 98 kommuner.

Særligt når det kommer til at overholde den såkaldte Schrems II-dom fra 2020. Den blev afsagt af EU-Domstolen og betyder blandt andet, at man skal sikre, at udbydere ikke lagrer persondata på servere uden for EU.

"Man bør helt klart stille højere krav til techfirmaerne om åbenhed om, hvilke data der opsamles, og hvad de bliver brugt til. Men måske bør man også kigge på, om det giver mening, at der sidder en person ude i hver kommune og skal indgå aftalerne med dem. Danmark har halvt så mange indbyggere som London, og det samlede antal store fællessystemer er trods alt begrænset".

Google Danmark understreger over for Folkeskolen, at der ikke indsamles data til brug for målrettet annoncering eller andre kommercielle formål, når skoleelever bruger Google Workspace.

Men ligesom andre digitale tjenester er man afhængig af brugsdata for at kunne udvikle systemet, understreges det:

"Data om brugen af for eksempel Docs eller Sheets kan også bruges til fejlrettelser eller til at forbedre programmerne - for eksempel sammensætte knapperne på en mere intuitiv måde".

Powered by Labrador CMS