Efter chromebook skandale på skole krav om nationale regler
Skoleledere stiller krav om en national Google-plan efter forbud mod Chromebooks i Helsingør
De enkelte kommuner og skoler skal ikke forhandle alene med Google. Regeringen må ind i kampen, lyder det fra skoleledere og KL. Den enkelte skole og enkelte it-mand er ikke klædt godt nok på til at indgå tekniske aftaler med store leverandører som Google.
Derfor vil Skolelederforeningen og Kommunernes Landsforening, KL, nu have regeringen til at lave en national aftale.
Udmeldingen kommer, fordi Datatilsynet i en sag fra Helsingør fastholder sit forbud, som betyder, at kommunens elever ikke må bruge de 8.000 indkøbte Google-computere, Chromebook, i undervisningen.
Årsagen til det er, at kommunen ikke har været gode nok til på forhånd at undersøge, om aftalen med Google lever op til reglerne om datasikkerhed, de såkaldte GDPR-regler.
Den udmelding møder opbakning hos KL, hvor man allerede har nedsat en gruppe, der skal se på, hvordan man løser problemet.
- Vi er meget enige i, at der i den slags sager i forhold til GDPR-regler er brug for, at nogen laver nogle retningslinjer. Vi mener helt klart, at der er brug for hjælp, så det ikke er den enkelte kommune, der skal stå med dialogen med de store techfirmaer, der har standardvilkår, som kan være vanskelige at gennemskue, forklarer kontorchef i KL, Pia Færch.
Tilsyn bekymret for mulig misbrug
Sagen om Chromebooks begyndte tidligere på sommeren, hvor Datatilsynet forbød Helsingør at bruge Chromebooks i undervisningen, fordi kommunen ikke havde været gode nok til at undersøge, om der var risici forbundet med udlevering af elevernes data til Google.
Da kommunen undersøgte sagen, fandt den, at der var nogle risici, men fortsatte med at bruge dem alligevel.
Datatilsynet skriver i sin afgørelse, at forbuddet kun vedrører Helsingør Kommune. Men samtidig opfordrer tilsynet til, at andre kommuner med "tilsvarende forhold" gennemgår sine forhold for at tjekke, om der er lignende problemstillinger.
DATATILSYNETS SAMLEDE KRITIK AF HELSINGØR KOMMUNE
I september 2021 kommer Datatilsynet med den første afgørelse på en anmeldelse om brud på persondatasikkerheden i forbindelse med brugen af Google Workspace i folkeskolerne i Helsingør Kommune.
Datatilsynet kritiserede kommunen for at have taget softwaren i brug uden først at gennemføre en række risikoanalyser, der skulle have klarlagt, om elevernes persondata kunne blive misbrugt.
Datatilsynet kritiserede også, at kommunens skoler ikke havde sørget for at slå såkaldte tillægstjenester fra, hvilket betyder, at eleverne automatisk fik oprettet konti på blandt andet YouTube med deres fulde navn, skole og klasse. Der var ifølge afgørelsen også tilfælde, hvor elever med beskyttede navneoplysninger fik vist deres fulde navne.
Ifølge forældreklager havde nogle af de udleverede Chromebooks også påklistret elevernes login-oplysninger, så der reelt ikke var nogen sikkerhed mod uautoriseret adgang til elevernes konti.
I juli 2022 kom Datatilsynet med en opfølgende afgørelse, hvor tilsynet igen kom med alvorlig kritik af Helsingør Kommunes behandling af personoplysninger.
Datatilsynet indskærpede desuden, at Helsingør Kommune er forpligtiget til at sørge for, at elevernes persondata ikke bliver udleveret til USA.
Derudover kom Datatilsynet med et generelt forbud mod at bruge Google Workspace i undervisningen, indtil Helsingør Kommune kan dokumentere, at brugen lever op til alle persondataregler på området.
Opsummering af DigitalPause baseret på en artikel i Skolemonitor, skrevet af Oliver Marthinsen, 19.08.22.