Prosabladet: Fem cloud-tip til dig med livrem og seler

Guide

To skelsættende domme fra EU-domstolen i 2016 og 2020 har kastet EU og USA ud i et juridisk ingenmandsland og gør det som udgangspunkt ulovligt at lagre personfølsomme data hos amerikanske virksomheder.

Tekst > Thomas Møller Larsen, freelancejournalist redaktionen@prosabladet.dk

04. januar 2021

Begge sager blev anlagt af den østrigske aktivist Max Schrems, der anklager europæiske virksomheder for uretmæssigt at overføre persondata fra EU til USA i strid med bestemmelserne om databeskyttelse (GDPR).

Hvordan undgår man juridiske problemer og amerikansk overvågning, når man flytter it-systemet op i skyen? Her er nogle bud til dig, der ikke vil tage chancer med persondata.

1. Vælg en europæisk udbyder De amerikanske cloud-udbydere er i juridisk stormvejr. De er fanget som lus mellem to negle, hvad angår persondata: På den ene side står de amerikanske efterretnings-tjenester, der kan tvinge sig til indsigt i data. På den anden side står EU’s beskyttelse af privatlivet. Der er endnu ikke fundet en permanent løsning. Hvis du vil være på den sikre side, kan du løse problemet ved at finde en udbyder i EU/ EØS. Det skal være en udbyder, der ikke har kontor i USA.

2. Undgå at lægge persondata hos amerikanske udbydere Hvis du vælger en amerikansk udbyder, kan du lade være med at lægge persondata hos dem. Men vær opmærksom på, at persondata ifølge EU er et vidt begreb.

3. Sørg for, at udbyderen ikke overfører persondata til USA En tredje mulighed er at sørge for, at din amerikanske udbyder ikke overfører persondata til USA, men kun opbevarer dem på servere i EU/EØS. Men vær opmærksom på, at den amerikanske Cloud Act giver amerikanske efterretningstjenester mulighed for at tvinge sig adgang til data hos amerikanske cloud-udbydere, selv hvis dataene ligger uden for USA.

4. Få styr på dit dataoverførselsgrundlag Hvis du overfører persondata til USA, skal du sikre dig, at der er et gyldigt dataoverførselsgrundlag. Og det er ikke helt enkelt. To gange har EU-domstolen erklæret EU’s egne ordninger ugyldige. Først Safe Harbor-ordningen, dernæst Privacy Shield-ordningen. EU har forfattet nye såkaldte standardkontraktklausuler, der skal skabe et nyt juridisk fundament. De er i skrivende stund i høring, og en afklaring forventes i starten af 2021. Men de bliver ikke nødvendigvis de sidste ord: Flere af Prosabladets kilder siger, at overførsel af persondata til USA grundlæggende er i strid med EU’s beskyttelse af privatlivet.

5. Følg med i myndighedernes udmeldinger Du kan følge med i myndighedernes udmeldinger på for eksempel Datatilsynet.dk. Et godt tip er også at følge med på de store advokatfirmaers nyhedssites.

Ilustration> Mikkel Henssel

101

Så mange virksomheder har Max Schrems klaget over til europæiske datatilsyn siden dommen i juli 2020.

Denne artikel er en del af et tema om brugen af cloud computering og beskyttelse af persondata:
Skyen i stormvejr
Cloud er ofte det bedste værn mod hacking
Kraftig efterspørgsel på cloud
Fem cloud-tip til dig med livrem og seler

Læs også...

11. december 2025

770 studerende har snydt med brug af AI i deres afleveringer og er blevet bortvist siden 2023. Mere end 400 af bortvisningerne er sket i år.

11. december 2025

Ny rapport, Techgiganternes hemmeligheder”, fra digitaliseringsministeriet viser, hvordan sociale medier systematisk fastholder brugerne gennem…

11. december 2025

Ctrl+Alt+Reclaim er Europas første digitale retfærdighedsbevægelse af og for unge, de vinder stigende opbakning- Kravet er et opgør med big tech og at…

08. december 2025

Ole Tange, PROSAs IT-politiske rådgiver og privacy-forkæmper, oplevede 2025 som et år, hvor chatkontrol, aldersverifikation og overvågning udfordrede…

05. december 2025

Mirza Cirkinagic, forbundssekretær i IT-fagforeningen PROSA er også legebarn og hyppig bruger af techgadgets. Her giver han et bud på top- og…

04. december 2025

Vibe-coding har masser af potentiale, og det kaster ikke webudviklere ud i massearbejdsløshed. Og så er AI altså ikke bevidst, for bevidsthed er noget…

04. december 2025

Christian Ruhwedell arbejder med IT-sikkerhed og risikostyring. Han er overrasket over, hvor godt AI og vibe-coding fungerer allerede i dag, men ser…

04. december 2025

Meriemme er 49 år, har læst til datamatiker og studeret datalogi. Hun har de senere år arbejdet mest med compliance, sikkerhed og at styre…

04. december 2025

Jonathan Grace, 49, arbejder med digitalt design og kommunikation og er begejstret for de ny muligheder, som AI-værktøjer åbner for.

04. december 2025

Danni Dromi, 37 år, er senior data scientist og underviser i vibe-coding. Han er overrasket over, hvor meget værktøjerne til AI-programmering har…

Fem cloud-tip til dig med livrem og seler

TEMA

Læs også...

770 studerende er blevet bortvist for AI-snyd i Sverige

IT-fagforening: Nu skal vi have opgøret med sociale medier

Generation Z vil genvinde indflydelse over sociale medier

Privacy matters - så 2025 var ikke et godt år

Gadgetåret 2025 – flops og top of the pops

Et AI år: Begejstrede vibe-codere og Anders And-økonomi

Vibe-coding: Det er vildt, hvad man kan, men risici er også store!

Vibe-coding: Det er fantastisk - jeg kan teste mine ideer af selv nu!

Vibe-coding: Det er superfedt, for man kan have mange projekter kørende !

Vibe-coding: ”Bare de seneste par måneder er det blevet voldsomt meget bedre”