I september fik Helsingør Kommune alvorlig kritik af Datatilsynet for sin brug af Googles produkter til skolebrug.

Kommunen fik særligt kritik for at have udstyret alle elever med en Chromebook og Googles programpakke Workspace for Education uden at have foretaget en lovpligtig risikovurdering af, hvad det betød for elevernes datasikkerhed.

Desuden havde kommunen heller ikke overvejet, hvordan man ved at ændre på standardinstillingerne kunne reducere den risiko. Begge dele vurderede tilsynet var i strid med EU's datasikkerhedsforordning, kaldet GDPR.

Alvorlig kritik af Helsingør Kommune i Chromebook-sag

Nu har Helsingør Kommune fået udarbejdet den lovpligtige risikovurdering. Den viser, at det ikke vil være muligt at fjerne alle såkaldte privacy-risici ved at bruge Googles produkter i skolen.

Alligevel har kommunen tænkt sig at fortsætte med at gøre det. Det skriver mediet Version2.

"Der er nogle af dem, vi bliver nødt til at leve med i forhold til, at vi rent faktisk har et produkt, vi gerne vil bruge, samtidig med, at risikoen vurderes at være lav", siger centerchef for Job, Borgerservice og Teknologi i Helsingør Kommune Kristjan Gundsø Jensen til Version2.

Kommunen vil dog sikre, at elevernes data så vidt muligt er placeret på servere inden for EU.

Det vil kommunen blandt andet sikre ved  at opgradere sin udgave af tjenesterne til Workspace for Education - den Google-programpakke til skolebrug, der indtil for nylig hed G Suite for Education.

Ingen grænser for deling af elevdata

Sagen i Helsingør forventes at være den første i en lang række af sin art, som Datatilsynet kommer til at udtale kritik i.

Politiken har tidligere skrevet, at Datatilsynet er på vej med kritik til knap halvdelen af landets kommuner for GDPR-overtrædelser i forbindelse med udrulning af Googles skolecomputere, Chromebooks, på skolerne.

Sagen har fået KL til at efterlyse mere fokus fra nationalt og europæisk hold på at sikre datasikkerheden i stedet for, at alle 98 kommuner skal stå for det selv.

"For eksempel er det rigtig svært for os at få indgået de rette databehandleraftaler. Det har vi set senest i forhold til kommunernes brug af Facebook, som vi også har rejst over for Justitsministeriet og Datatilsynet. Her er der brug for nogle større muskler end kommunernes 98 sæt. Der mangler gennemsigtighed og reelt samarbejde med de store techvirksomheder, når det er deres løsninger, der anvendes", har kontorchef i KL Pia Færch udtalt til Skolemonitor.

Senest har SF's retsordfører Karina Lorentzen Dehnhardt opfordret til, at ansvaret for at indgå aftaler med techgiganterne om anvendelse af deres produkter til skolebrug overgår til ministeriet.

SF: Ministeriet skal tage ansvar for at sikre elevernes data

I et skriftligt svar til SF's ordfører har børne- og undervisningsminister Pernille Rosenkrantz-Theil (S) dog fastholdt, at opgaven ligger bedst hos kommunerne.

"Det er kommunerne selv, der bedst kender den konkrete persondatabehandling, og har viden om potentielle risici forbundet hermed", lød det i ministerens svar, hvori hun dog også understregede, at hun har bedt Styrelsen for It og Læring (Stil) "om at følge udviklingen i kommunerne, herunder være i dialog med henholdsvis Datatilsynet og KL".