De endelige Schrems II-anbefalinger er klar: Og det ser sort ud for amerikansk cloud

Schrems Cloud USA
Illustration: Nanna Skytte. Se større version
Siden november sidste år har mange ventet i spænding på det Europæiske Databeskyttelsesråds endelige anbefalinger til supplerende foranstaltninger. Nu er de endelig kommet, og det ser ud til, at cloud-hovedpinen fortsætter.
22. juni 2021 kl. 10:41
errorÆldre end 30 dage

Efter flere måneders ventetid har det Europæiske Databeskyttelsesråd (EDPB) vedtaget sine endelige anbefalinger til supplerende foranstaltninger, når dataansvarlige skal føre data ud af EU.

Og det cementerer i praksis cloud-hovedpinen for mange dataansvarlige og -behandlere, som vil sende data frem og tilbage til usikre tredjelande, som USA eksempelvis er. Det fortæller Mikkel Friis Rossa, partner og advokat med speciale i databeskyttelsesret ved Bech-Bruun:

»I forhold til brugen af amerikanske cloudtjenester, forholder det sig fortsat sådan, at det ikke er muligt på lovlig vis at anvende disse tjenester, så længe cloududbyderen er etableret i et usikkert tredjeland og har behov for at kunne tilgå indholdet af personoplysningerne. Brug af amerikanske cloudtjenester kræver derfor fuldstændig kryptering eller pseudonymisering, og at cloududbyderen ikke har adgang til krypterings- eller pseudonymiseringsnøglen,« skriver han i en mail til ComplianceTech.

»Det er derfor nu op til udbyderne af cloudtjenesterne at tage næste skridt i håndteringen af udfordringen.«

Få fuld adgang til DigiTech

DigiTech er målrettet professionelle, der arbejder med offentlige it- og digitaliseringsprojekter. Både på kunde- og leverandørsiden. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til DigiTech
Alt indhold på DigiTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i den videnskabelige debat.
settingsDebatindstillinger
#3
Pernille Tranberg
22. juni 2021 kl. 22:13

Vi har netop offentliggjort en guide til europæiske cloud løsninger på dataethics.eu så vi kan fremme dem frem for US eller kinesiske løsninger

#2
Klavs Klavsen
22. juni 2021 kl. 11:16

Uden at være til fals for ussel mammon (og inerti).. Selvfølgelige kan man hoste andre steder end lige AWS, Google og Azure.. og der er f.ex. en Open Source (libreoffice online) service - der modsvarer office365 på mange måder.. mv. Er man vant til f.ex. Microsoft produkter - skal man lige vænne sig til de andre måske - men det er IMHO på tide.. og fra hvad jeg hører - så er de 3 store udbydere, godt i gang med at få det løst så europæer KUN bliver serviceret af medarbejdere indenfor EU, der er ansat i det irlandske firma - de alle har.. Derefter begynder vi også at have en chance for at de kunne komme til at betale skat en dag og bidrage til EU? man kan håbe :)

#1
Peter Valdemar Mørch
21. juni 2021 kl. 19:48

Så længe amerikansk ret er som den er, er dette udfald vel det forventelige.

Amerikanerne kommer vel nu og kalder det for protektionisme, og pragmatikerne vil ærgre sig over at de ikke kan bruge Azure og AWS på grund af de "unødigt bureaukratiske og virksomhedsfjendske GDPR regler".

Jeg er glad for at EDPB ikke har bøjet sig og fortolke reglerne til ukendelighed. Jeg er stolt over at vi i EU har taget et standpunkt og står fast.