Efter alt for mange måneder med fjernundervisning, webinarer og Skypemøder fik jeg næsten morgenteen galt i halsen forleden, da mit øje faldt på en udtalelse fra et tysk datatilsyn, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.
Den 16. august 2021 kom datatilsynet med en udtalelse, ja faktisk en advarsel. Advarslen gik på Zooms videokonferenceløsning, der ifølge datatilsynet næppe er i overensstemmelse med de krav, der følger af EU-domstolens dom i Schrems II (C-311/18). En nærmere læsning af den tysksprogede udtalelse afslørede, at der specifikt er tale om den såkaldte ”on-demand-Variante”.
En henvendelse til SDU’s DPO, dvs. databeskyttelsesrådgiver, afslørede, at min egen institution har en anden Zoomudgave, den såkaldte ”on-premise deployment”. Kritikken gik på on-demand-løsningen, der er Zooms egen hostingløsning. Sidstnævnte medfører i modsætning til SDU’s version en overførsel af data til USA.
Så langt så godt. Desværre er det næppe alle steder, at man har øje for, om den ene eller anden variant af software indebærer noget, der nu eller i fremtiden kan komme i konflikt med EU-domstolens fortolkning.
Det er kun at komme i gang!
Den tyske udtalelse kan findes her: https://datenschutz-hamburg.de/pressemitteilungen/2021/08/2021-08-16-senatskanzlei-zoom.
Af professor Bent Ole Gram Mortensen
Skriv et svar