Schrems II: Problem at klippe ledningerne til amerikanske cloudtjenester

26. marts 2021

Jacob Høedt Larsen

Lad os klippe ledningerne til amerikanske cloudtjenester og finde andre løsninger. Det har mange tænkt var konsekvensen af Schrems II-dommen, især efter EDPB’s såkaldte use-case 6. Men det vil både være dyrt og dårligt at afskære sig fra amerikanske cloudtjenester, sagde flere i panelet til et PrivacyBoozt webinar fredag den 12. marts.

Se hele webinaret her:

I november sidste år fremlagde EDPB (Det Europæiske Databeskyttelsesråd) sit forslag til anbefalinger om supplerende foranstaltninger til overførsel af personoplysninger til tredjelande. Især den såkaldte use case 6, hvor EDPB beskrev overførsler til cloud services og andre databehandlere, som skulle kunne se data i klar tekst, vakte dengang opsigt.

Henning Mortensen forklarer hvorfor.

“EDPB siger i use case 6, at data ved overførsler til tredjeland skal være krypteret både i transit og når de lagres – det gør det meget svært at bruge cloudløsninger,” sagde han på et webinar, hvor han diskuterede Schrems II og overførsler til tredjelande med Ole Kjeldsen, CTO i Microsoft, advokat Max Gersvang Sørensen fra Gorrissen Federspiel og Lene Gram Skjoldager fra Wired Relations.

Han kalder det at klippe kablerne til cloudløsningerne “absurd”.

Klippede kabler er dårlig løsning

“Jeg har hele tiden ment, at det er ganske problematisk at klippe cloudløsninger af i så høj grad, som EDPB lægger op til. Rigtigt mange af de store, gode sikkerhedsleverandører, vi bruger, er amerikanske. Det vil sige vores logningsteknologier, vores data discovery teknologier, de er amerikanske. Og selvom data ikke bliver behandlet i clouden, så sker der jo en behandling hos de her leverandører. Så hvis man forestiller sig den helt absurde situation, at man skærer de amerikanske leverandører væk, så får vi dårligere sikkerhed i Europa. Det er et perspektiv, som er værd at tage med,” sagde Henning Mortensen videre.

Ole Kjeldsen fra Microsoft gav Henning Mortensen ret. 

“Kunne vi klippe kablet? Ja. Det kunne vi, men det ville betyde en funktionsnedsættelse dag et. Vi har jo bygget vores infrastruktur op om, at reguleringen er, som den er. Hvis reguleringen ændres, så skal vi ændre på vores driftsmodel. Kan vi det? Helt sikkert. Men jeg forestiller mig ikke, at det på den korte bane er en holdbar løsning. Det vil kræve enorme ændringer i vores driftsmodel. Pludselig opstår der et problem, og der er kun to mennesker i verden, der kan løse det. Men de sidder altså ikke i Europa. Vi kan ikke have alle de her kompetencer tilgængelige i alle regioner. Alt kan lade sig gøre for penge. Men så skal vi betale for mere, fordi der er en – undskyld mig – tænkt risiko,” sagde han.

Join the Community

Sign up to PrivacyBoozt to get the latest news on GDPR. We’ll make sure to send our latest e-books, whitepapers and recordings as well.

Jacob Høedt Larsen

Head of Communications hos Wired Relations

Du er måske også interesseret i

Webinar: Kend din cookie-lov

Webinar: Kend din cookie-lov

Lever din hjemmeside op til EU’s cookie-regler? Hvis du er i tvivl, bør du bruge en time i selskab med jurist og DPO...

FØ: Nýggj innan dátuvernd

FØ: Nýggj innan dátuvernd

Ert tú nýggj/ur í dátuvernd, so hava vit tvey webinar, sum kunnu geva tær eitt skjótt yvirlit yvir hesi viðurskifti....