Skip to main content

Kommunerne har store problemer med at sikre børns databeskyttelse, det viser bl.a. sagen mod Helsingør Kommune, som har kørt hos Datatilsynet i flere år, og som endte med, at Datatilsynet i sommers fastholdt et forbud, men hvad nu det ikke er realistisk, at undgå amerikanske cloudleverandører?

Flere Kommuner har fulgt Datatilsynets opfordring fra i sommers om, at selvom kommunerne er dataansvarlige, så er det vigtigt at få de leverandører, kommunerne har valgt med på at løse udfordringen.

Datatilsynet opfordrer i en pressemeddelelse, at leverandørerne skal medvirke til at få dokumenteret brugen og ændret vilkårene og teknologien, hvor det er nødvendigt for, at spille aktivt med i forhold til at finde løsninger, der kan nedbringe risikoen for børnene.

Københavns Kommunes har tidligere stået fast på, at man bør holde sig fra amerikanske cloud-tjenester både for at sikre borgernes databeskyttelse og for at undgå et brud på GDPR-loven, så de har helt naturligt ved deres seneste udbud forsøgt at spille med.

Men virkeligheden er anderledes, for lige nu er det svært at finde en leverandør i den danske edtech-branche, der ikke bruger amerikansk cloud, Det skriver DIGITECH.

”Ud af de omkring 70 udbydere, der er tilsluttet til Unilogin, vurderer vi, at omkring 75 procent er hosted hos amerikanske selskaber eller i skyen oversøisk, og hvis du kigger på de ti største leverandører, så er det flertallet,” siger Esben Trier, direktør for Edtech Danmark, der er interesseorganisation for uddannelsesteknologi.

Fjerner kravet i det endelige udbudsmateriale

Resultater er, at landets hovedstad har skrottet et centralt krav i forbindelse med udbud af en ny læringsplatform til kommunens folkeskoleelever. Her var kravet ellers, at der ikke måtte være amerikanske cloud-tjenester tilknyttet. 

I udkastet til udbudsmaterialet, som Version2 har fået aktindsigt i, skriver kommunen blandt andet, at man ikke vil modtage tilbud fra leverandører, der bruger specifikke amerikanske cloud-tjenester som underleverandører. Kommunen kan nemlig ikke sikre skoleelevernes personoplysninger tilstrækkeligt, hvis de risikerer at ende i USA.

Alligevel vælger Københavns Kommunen inde i processen at fjerne kravet i det endelige udbudsmateriale. 

Det vil sige, at selvom kommunen i dialogprocessen med de potentielle leverandører gør meget ud af at understrege, at man ikke vil have noget med amerikanske cloud-tjenester at gøre, så ændre man holdning undervejs.

Mørkelagt sagen og ikke svaret

Konkret sker der det ifølge DIGITECH, at en potentiel leverandør (Alinea) skriver til kommunen, at man ikke er i stand til at byde på opgaven på grund af kravet om ingen amerikanske underdatabehandlere.

Den korrespondance sætter sig aftryk i det endelige udbudsmateriale, hvor kravet er taget ud.

Hertil kommer, at kommunen efter valg af Aline som leverandør har mørklagt alle oplysninger om, hvilke underdatabehandlere der er tilknyttet den udbudte læringsplatform for elever mellem 1. og 6. klasse.

Version2 har rejst en række spørgsmål til Københavns Kommune om blandt andet: Hvilke underdatabehandlere er tilknyttet den løsning der vandt udbuddet? Virksomheden har ligesom alle andre tilbudsgivere skulle aflevere en liste over underdatabehandlere, der er tilknyttet deres læringsplatform.

Den liste er mørklagt i den aktindsigt, Version2 har fået og kommunen har ikke svaret efterfølgende på de spørgsmål mediet har stillet. Det er derfor ikke muligt at vide, om der er tilknyttet amerikanske cloudløsninger.

Vil du læse resten af artiklen?

Prøv OPS-Indsigt gratis i 4 uger

Få adgang med det samme - ingen binding - ingen kreditkort 4 ugers gratis prøveperiode

Log ind

Leave a Reply