Eksperter retter kritik mod Aarhus Kommune, efter man med åbne øjne er gået på kompromis med skolebørns databeskyttelse.
Eksperter retter kritik mod Aarhus Kommune, efter man med åbne øjne er gået på kompromis med skolebørns databeskyttelse.

Foto : morganlstudios/Bigstock

Skarp kritik af Aarhus Kommune: Sender skolebørns data ulovligt til Google

Aarhus kommune bryder loven ved med åbne øjne at gå på kompromis med omkring 24.000 skolebørns databeskyttelse. Det vurderer ekspert i persondataret, men kommunen vil fortsætte med at bruge Googles tjeneste G Suite for Education, oplyser digitaliseringschef.
I august 2020 uddelte Aarhus Kommune chromebooks til omkring 24.000 folkeskoleelever mellem 2. og 10. klasse. På maskinerne ligger præinstallerede Google-programmer (G Suite for Education), og næsten alt bliver gemt i tech-gigantens cloud.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer

Fakta

Efter Schrems II-dommen i sommer blev overførselsgrundlaget Privacy Shield ugyldigt. Det har dataansvarlige hidtil brugt, når man skulle overføre personoplysninger til tredjelande.

Nu må man i stedet bruge Standard Contractual Clauses som overførselsgrundlag, men det kan ikke stå alene. Man må tage nogle supplerende foranstaltninger i brug, som EDPB vejleder om i nye anbefalinger til tredjelandsoverførsler.

Dog fortæller vejledningen også, at der i nogle situationer ikke findes foranstaltninger, som kan beskytte data tilstrækkeligt, og så skal overførslen ophøre.

For eksempel kan EDPB ikke se, at der er nogle tilstrækkelige foranstaltninger, hvis man overfører data til et usikkert tredjeland som USA i forbindelse med cloud-lagring, og man dér kan tilgå det i klar tekst.