Trump-administrationens beslutning og dens konsekvenser for danske skoler og dataaftalen mellem EU og USA
Den amerikanske præsident Donald Trump har besluttet at fjerne tre demokratisk udpeget medlemmer af det amerikanske regeringsorgan Privacy and Civil Liberties Oversight Board (PCLOB). Det truer nu med at vælte dataaftalen mellem EU og USA, som blandt andet muliggøre brugen af Chromebooks, Microsoft Word og Aula i de danske skoler.
4. februar 2025
Initialer: NFB
EU og USA indgik i sommeren 2023 en dataaftale, der skulle sikre, at europæiske virksomheder og offentlige institutioner lovligt kunne anvende cloud-tjenester fra virksomheder som Microsoft, Google og Amazon Web Services (AWS). Tidligere aftaler er blevet kendt ugyldige af EU-Domstolen på grund af bekymringer om amerikansk overvågning.
Den amerikanske præsident Donald Trump har besluttet at fjerne tre demokratisk udpeget medlemmer af det amerikanske regeringsorgan Privacy and Civil Liberties Oversight Board (PCLOB), det fremgår af en pressemeddelelse fra organet selv. Organet har blandt andet til opgave at overvåge privatlivsbeskyttelse og certificere Data Protection Review Court (DPRC) under EU-USA-dataaftalen. DPRC er en vigtig del af grundlaget for aftalen mellem EU og USA, da den giver EU-borgere mulighed for at anlægge sag i USA ift. misbrug af data. Med fjernelsen af de tre medlemmer, har PCLOB ikke længere det nødvendige antal medlemmer til at kunne gennemføre den årlige certificering af DPRC.
Allan Frank, jurist og it-sikkerhedsspecialist i Datatilsynet, udtaler til Ingeniøren Version2 at det ikke automatisk betyder at data-aftalen bliver annulleret. Beslutningen ligger i sidste ende hos Europa-Kommissionen. Max Schrems, der også er manden som to gange tidligere har fået erklæret aftalen ugyldig, skriver i en pressemeddelelse, at Europa-Kommissionen burde annullere aftalen med det samme, da USA ikke længere lever op til kravene.
Konsekvenser for danske skoler
Danske skoler er i høj grad afhængige af cloud-tjenester fra amerikanske tech-giganter som Google og Microsoft til undervisning og administration. En eventuel ugyldiggørelse af dataaftalen kan få omfattende konsekvenser for brugen af disse tjenester.
”Så kan vi ikke fortsætte med at bruge cloud-tjenesterne. Det vil sige Microsoft 365 og Google Workspace for Education, understreger Henrik Brix, it-chef i Favrskov Kommune og Formand for Foreningen for Kommunale It-chefer (KITA), til Ingeniøren Version2.
Tidligere har lignende problemstillinger været genstand for debat, blandt andet i forbindelse med den såkaldte Chromebook-sag. Sagen blev afsluttet da datatilsynet i sommeren 2024 godkendte en ny databehandleraftale mellem kommunerne og Google. Den 27. januar 2025 meddelte Ingeniøren Radar at de ad omveje har fået en ucensureret version af aftalen. Radar har fået Jan Trzaskowski, der er professor med speciale i internetlovgivning og GDPR ved Copenhagen Business School, til at gennemgå aftalen, han konkluderer at Google stadig modtager persondata fra danske skolebørn og behandler deres data på amerikansk jord. Kommunernes har ikke mulighed for at efterprøve, hvad Google bruger børnenes data til. Med Trumps dekret, mister de europæiske borgere også snart muligheden for at klage ved en amerikansk domstol.
Aula, der fungerer som kommunikationsplatform mellem skoler og forældre, bygger desuden på AWS. Hvis dataaftalen falder, kan det påvirke systemets fremtidige drift og databeskyttelse.
En ophævelse af dataaftalen kan betyde, at skoler og kommuner ikke kan bruge IT-udstyr der bygger på amerikanske tech-løsninger. Poul Venø, it-chef i Herning Kommune og medlem af KITA, vurderer til Ingeniøren Version2 at ”Der er jo ikke er nogle muligheder. Så er det manuelt. Så er det kuglepen, blyanter og papirer”.
