Efter Chromebook-sagen begyndte at rulle i Helsingør på baggrund af en forældreklage, har Datatilsynet af egen drift bedt 20 andre kommuner om at gøre rede for deres brug af Googles produkter til skolebrug.

En af dem er Furesø Kommune, hvor spørgsmålet dog hurtigt blev uaktuelt. En uge inden Datatilsynets henvendelse lukkede kommunen nemlig ned for brugen af Chromebooks og Google Workspace i skolerne for i stedet at gå over til en anden amerikansk tech-gigant, Microsoft.

Det var selvsamme sag fra Helsingør, der i 2018 fik Furesø Kommune til at tage sin brug af Google-produkter i skolen op til revision, fortæller leder af SkoleIT i Furesø Kommune Thomas Møller.

Han startede Chromebook-sagen: Illustrerer, at der er brug for en Plan B

Chromebook-sagen i Helsingør startede i 2018, da en far til en dengang otteårig elev opdagede, at eleven på grund af ændrede brugervilkår i Google Workspace automatisk havde fået oprettet en konto i eget navn på den Google-ejede videotjeneste YouTube.

Derfor valgte Furesø Kommune hver måned at lave en manuel gennemgang af elevernes adgang til tredjeparts-apps og en ny risiko-vurdering af Google Workspace – dengang kaldet G Suite for Education.

Konklusionen blev, at usikkerheden ved Google blev for stor for kommunen, hvorfor der blev truffet beslutning om at skifte til Microsoft.

”Allerede dengang blev vi enige om, at vi syntes, at Googles vilkår var for ugennemsigtige. Men vi kunne først lukke for Google endeligt i februar 2022. Det skyldes, at vi skulle finde nye maskiner som afløser for de Chromebooks, der ikke skulle køre mere”, fortæller Thomas Møller.

En uge før tilsynets henvendelse

Valget faldt på Windows 10-pc’er, som blev bestilt i marts 2021, men som først kunne leveres i december. Derfor sker det endelige skifte først den 1. februar 2022, hvor kommunen endegyldigt lukker helt for brug af Googles produkter i skolerne.

En uge efter får kommunen besked fra Datatilsynet om, at den er en af 20 kommuner, der skal svare på en række spørgsmål om brug af Google-produkter i skolen. Det har kommunen gjort. I sin redegørelse til Datatilsynet skriver kommunen ifølge mediet Version2:

”Da Furesø Kommune blev opmærksom på, at sikkerhedsopdateringen i september 2018 gav eleverne utilsigtet adgang til at logge på Youtube, har der løbende været drøftelser og overvejelser om hvorvidt Furesø Kommune fortsat skulle anvende Google Workspace”.

”Risikovurderingen gjorde udfaldet i forhold til kommunens overvejelser omkring at lukke Google Workspace”.

Microsoft lagrer også i skyen

Thomas Møller understreger, at den store udfordring i forhold til GDPR er de såkaldte cloud-funktioner - altså at data opbevares i 'skyen' - og at det også gælder Microsoft.

”Men det virker mere transparent hos Microsoft, hvor data bliver lagret. Al Microsofts support kommer desuden inden udgangen af 2022 til at ligge inden for Europa”, siger han.

Også når det kommer til brugen af tredjeparts-apps føler Furesø Kommune sig på mere sikker grund med Microsoft end med Google.

”Når man bruger Google, så er maskine, system og apps lavet af én og samme udbyder, og det bliver derfor sværere at gennemskue, hvordan noget man gør i den ene, påvirker brugen af noget andet”, siger Thomas Møller og tilføjer:

”I Microsoft har vi kunne lukket stort set helt ned for tredjeparts-apps. De eneste, det stadig er muligt at bruge, er dem, der gør, at systemet kan snakke sammen med Aula. Man vil ikke kunne gå på for eksempel en Kahoot! fra Microsoft Education og heller ikke YouTube”.

Udarbejdelse af risiko- og konsekvensanalyser er ikke kun et krav, når man bruger Google-produkter. Har I lavet dem for jeres brug af Microsoft?

”Vi er i fuld gang med at genbesøge vores arbejde med datasikkerhed og GDPR på alle leder og kanter for at være sikker på, at vi har truffet de rigtige valg. Og der kommer vi til at sidde og vende og dreje alle de her ting”, siger Thomas Møller.