Skip to main content

Københavns Kommune har afvist at stille op til interview for at forklare, hvorfor man har ændret mening vedrørende Microsoft som underdatabehandler. Det skriver DigiTech.Situationen er den, at Københavns Kommune tidligere har insisteret på, at man ikke ville købe digitale cloudbaserede læringsmidler med amerikanske underdatabehandlere som bl.a. Microsoft Azure, men så skiftede man indstilling, da en af markedets leverandører, Alinea, afviste at byde på opgaven.

OPS-Indsigt skrev i november om, hvordan Københavns Kommune fjernede et kriterie i det endelige udbudsmateriale, hvor Alinea så vandt opgaven.

I november oplyste Københavns Kommune til nichemediet DigiTech, at Microsoft Azure er tilknyttet Alineas løsning, hvilket er stik imod kommunens politik ift. brugen af amerikanske underdatabehandlere. 

Københavns Kommune har, som nævnt, nægtet at stille op og forklarer, hvorfor man har ændret mening vedrørende Microsoft. Kommunen oplyser i stedet i et skriftligt svar, at der ikke er en risiko for tilsigtede overførsler til tredjelande, altså USA.

Helt lavpraktisk betyder det, at København ikke er af den opfattelse, at man kontraktligt har sagt ja til, at Microsoft må sende persondata til USA – en praksis der ellers kendetegner virksomheden.Forbeholder sig retten til at udlevere oplysninger til USA

Vi ved fra en række andre sager, at europæiske organisationer haft voldsomt svært ved at forhandle vilkårene i Microsofts standardkontrakter, så man lukker for kattelemmen med tredjelandsoverførsler. 

Så spørgsmålet er her om Københavns Kommune og Alinea i fællesskab virkelig har kunnet overtale tech-giganten til aldrig at ville overføre elevernes persondata til USA?

Lektor i persondataret og menneskerettigheder ved Syddansk Universitet Ayo Næsborg-Andersen tror ikke helt, at det er sket og mener, at kommunen har tilsidesat GDPR-lovgivningen.

”Det er jo helt absurd. De vidste godt, at der potentielt var nogle problemer, og så har de valgt at ignorere det. Det er virkelig noget af det, du ikke må i GDPR. Det er, når der er problemer, og du ved, der er problemer, og du ignorerer dem, at GDPR straffer hårdest,” understreger hun overfor mediet ComplianceTech.

Heller ikke Alinea har ønsket at stille op til interview med mediet, men skriver til ComplianceTech, at man har underskrevet Microsofts standarddatabehandleraftale. 

Og det er her det atter bliver interessant, for ifølge mediet forbeholder Microsoft sig i aftalen retten til at udlevere oplysninger til eksempelvis USA i tilfælde af, at amerikansk lovgivning kræver det – eksempelvis hvis efterretningstjenester anmoder om data.

Har brudt GDPR med åbne øjne

En anden af Københavns Kommunes udfordringer er, at man har valgt ikke at gennemfører en risikovurdering, inden man gav børnene adgang til fagportalen i sommers.

GDPR-lovgivningen fordrer nemlig, at kommunen danner sig et overblik over alle risici, der er for børnenes databeskyttelse, inden den påbegynder brugen af en tjeneste som Alineas.

”Jeg synes, det alvorlige i det her er, at de ikke har lavet en risikovurdering. Havde de lavet den ordentligt, havde de sandsynligvis også fået styr på det andet. Det er det, jeg synes er det store problem i det her; at de ikke har overvejet tingene ordentligt, inden de satte det i gang,” siger Ayo Næsborg-Andersen.

Hun mener, at der er tale om et brud på GDPR og vurderer, at både Alinea og Københavns Kommune kan få store problemer, hvis Datatilsynet kommer forbi. Det er også hendes vurdering, at de to parter tilsyneladende ser sig parat til at tage sagen ved en domstol, ”for ellers udfordrer man jo ikke Datatilsynet på den måde,” siger hun.

Vil du læse resten af artiklen?

Prøv OPS-Indsigt gratis i 4 uger

Få adgang med det samme - ingen binding - ingen kreditkort 4 ugers gratis prøveperiode

Log ind

Leave a Reply