Eksperter retter kritik mod Aarhus Kommune, efter man med åbne øjne er gået på kompromis med skolebørns databeskyttelse.
Eksperter retter kritik mod Aarhus Kommune, efter man med åbne øjne er gået på kompromis med skolebørns databeskyttelse.

Foto : morganlstudios, BigStock

Skarp kritik af Aarhus Kommune: Sender skolebørns data ulovligt til Google

Aarhus kommune bryder loven ved med åbne øjne at gå på kompromis med omkring 24.000 skolebørns databeskyttelse. Det vurderer ekspert i persondataret, men kommunen vil fortsætte med at bruge Googles tjeneste G Suite for Education, oplyser digitaliseringschef.
I august 2020 uddelte Aarhus Kommune chromebooks til omkring 24.000 folkeskoleelever mellem 2. og 10. klasse. På maskinerne ligger præinstallerede Google-programmer (G Suite for Education), og næsten alt bliver gemt i tech-gigantens cloud.
Vil du have fuld adgang til EduTech?

EduTech er for professionelle, der arbejder med digital undervisning og formidling som underviser i grundskolen, på en videregående uddannelsesinstitution eller som udvikler, indkøber eller professionel bruger af digitale uddannelses-, event- og kursusløsninger. EduTech giver indblik i nye teknologiske løsninger, didaktik, brugernes behov og politiske rammevilkår inden for digital undervisning.

Prøv EduTech

EduTech skriver til lærere og undervisere, der arbejder med digitale og teknologiske uddannelsesløsninger. Vi giver dig ny viden, cases og erfaringer med læring og teknologi. Få tre ugers gratis og uforpligtende prøveabonnement.

Klik her

Nævnte firmaer

Faktaboks

Efter Schrems II-dommen i sommer blev overførselsgrundlaget Privacy Shield ugyldigt. Det har dataansvarlige hidtil brugt, når man skulle overføre personoplysninger til tredjelande.

Nu må man i stedet bruge Standard Contractual Clauses som overførselsgrundlag, men det kan ikke stå alene. Man må tage nogle supplerende foranstaltninger i brug, som EDPB vejleder om i nye anbefalinger til tredjelandsoverførsler.

Dog fortæller vejledningen også, at der i nogle situationer ikke findes foranstaltninger, som kan beskytte data tilstrækkeligt, og så skal overførslen ophøre.

For eksempel kan EDPB ikke se, at der er nogle tilstrækkelige foranstaltninger, hvis man overfører data til et usikkert tredjeland som USA i forbindelse med cloud-lagring, og man dér kan tilgå det i klar tekst.