DK Nyt

Træls nytårshilsen fra Datatilsynet:
Brug af Chromebooks overtræder GDPR

Halvdelen af landets kommuner får i det nye år en besked fra Datatilsynet om lovovertrædelse i forbindelse med brug af Chromebooks i undervisningen.

Omkring halvdelen af landets kommuner bruger Googles Chromebooks i undervisningen. De kan nu se frem til at starte 2021 med en hilsen fra Datatilsynet med besked om, at de ikke har beskyttet skolebørnenes data godt nok og derfor overtrådt lovgivningen. Det skriver Politiken.

Ifølge sagsbehandler i Datatilsynet Allan Frank skal computerne konfigureres manuelt, men de fleste kommuner har udleveret dem med standardsindstillingerne.

Den konkrete besked fra Datatilsynet skyldes en fars henvendelse i Helsingør. Her blev en drengs navn, klassetrin og skole tilgængelig i en kommentar til en video på YouTube via en Chromebook, uden at kommunen meldte det til tilsynet. Derfor lukkede bl.a. Aalborg, Tårnby og Ballerup tilbage i februar for brugen af YouTube i skoletiden.

I januar meldte Odense Kommune selv et brud til tilsynet, da kommunen var blevet opmærksom på datasikkerheden med de 5.286 Chromebooks, kommunen i sommeren 2018 købte til 4., 5. og 6. klasses elever. 

Hard waren er ikke problemet

Det er i virkeligheden ikke selve Chromebook'en, der er problemet, men skoleplatformen G Suite for Education. Det er den, der bruges til undervisningen, og her, den utilsigtede deling af data foregår. G Suite for Education er en samlet pakke, der tilbydes gratis til kommunerne med en række løsninger som Gmail, Google Docs og Google Drev. Op imod halvdelen af de danske kommuner har en aftale om G Suite for Education.

Da Aarhus tidligere i år også købte ca. 23.000 Chromebooks, indgik kommunen derfor også en databehandleraftale med Google, som sikrer, at G Suite for Education-miljøet er et lukket domæne, hvor brugerdata ejes af Aarhus Kommune og derfor ikke må bruges i reklamemedfør eller til andre formål. 

Datatilsynet har brugt det meste af 2020 på at komme til bunds i en række sager, som altså nu munder ud i en besked til kommunerne. Ifølge Allan Frank i Datatilsynet er Googles regler så komplicerede, at han godt forstår, de er svære for kommunerne at finde ud af.

- Google har gjort det uhensigtsmæssigt indviklet, men det er ingen undskyldning for kommunerne, siger han til Politiken.

https://www.dknyt.dkartikel/brug-af-chromebooks-overtraeder-gdpr