Max Schrems advarer: Cloud-leverandørers nye foranstaltninger er »bullshit«

Infosecurity
Illustration: Infosecurity. Se større version
Mange af de supplerende foranstaltninger, som flere tech-virksomheder har sat i værk efter Schrems II-dommen, er varm luft. Sådan lød det fra it-aktivisten Max Schrems, da han gæstede it-messen Infosecurity torsdag.
4. oktober 2021 kl. 06:00
errorÆldre end 30 dage

De supplerende foranstaltninger, som Microsoft, Google og andre tech-giganter har indført efter Schrems II-dommen, er ikke meget mere end varm luft og tomme ord.

Sådan lød det fra manden, der lægger navn til den globale cloud-hovedpine, Max Schrems, da han torsdag gæstede Infosecurity-konferencen i Øksnehallen.

»Supplerende foranstaltninger er det nye område, hvor lobbyisterne eksperimenterer med at formidle bullshit‚« lød det fra Max Schrems.

Dømt til at fejle

Initiativet med supplerende foranstaltninger blev lanceret i forlængelse af Schrems II-dommen fra sidste sommer. Her underkendte EU-domstolen den såkaldte Privacy Shield-aftale, der hidtil havde sat rammerne for dataoverførsel mellem EU og USA.

Dommen betød blandt andet, at dataansvarlige og databehandlere blev pålagt at bruge Standard Contractual Clauses (SCC’er), når persondata skal sendes fra EU til lande som USA, der efter dommen bliver betragtet som et usikkert tredjeland. Hvis standardkontrakterne ikke er tilstrækkelige, skulle der sættes de såkaldte supplerende foranstaltninger op for overførslen.

EDPB har lavet en række forslag til, hvilke supplerende foranstaltninger, der kan være nyttige at bruge i forskellige situationer - men ifølge Max Schrems er det vigtigt at huske, at forslagene ikke er tilpasset til de enkelte landes lovgivning såsom USA, og derfor virker de heller ikke altid.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i den videnskabelige debat.