Efter Chromebook-sagen: Microsoft tager skridt mod skærpet databeskyttelse

Efter Chromebook-sagen: Microsoft tager skridt mod skærpet databeskyttelse

IT-ret EU-ret Persondata og cybersikkerhed
Microsoft strammer sin databehandleraftale og forbyder brug af kundedata til profilering og kommercielle formål. Tiltaget adresserer kritikpunktet fra Chromebook-sagen og styrker GDPR-overensstemmelse, men efterlader fortsat behov for dokumentation, audit og reel kontrol i den offentlige sektor.

Microsoft har opdateret sin databehandleraftale med en klar forpligtelse til ikke at bruge kunders data til profilering, annoncering eller andre egne formål. Det kan reducere den juridiske usikkerhed for offentlige myndigheder, der anvender Microsoft 365, men ændrer ikke behovet for effektiv kontrol, dokumentation og uafhængig efterprøvelse.

Nye forpligtelser i Microsofts databehandleraftale

Den nye formulering lægger sig tæt op ad GDPR’s principper om formålsbegrænsning og dataminimering og understreger, at behandling kun må ske, når den er nødvendig for levering af tjenesten. Forpligtelsen adresserer centrale knaster fra Chromebook-sagen, hvor usikkerhed om mulig profilering og kommerciel brug af skoleelevers data udløste omfattende forbehold i den offentlige sektor.

Set i lyset af GDPR art. 5 og art. 28 er signalet, at leverandøren indskrænker egne formål og indretter driften som databehandler under kundens instruks. Det er et skridt mod bedre overensstemmelse med europæiske forventninger til cloud-leverandører.

Betydning for offentlige myndigheder

Kommuner og andre myndigheder bør vurdere, om kontrakter, behandlingsinstrukser og tekniske indstillinger i Microsoft 365 nu afspejler de nye begrænsninger. Det kan omfatte opdatering af databehandleraftaler, genbesøg af DPIA’er, logning og adgangsstyring samt tydeligere dokumentation i fortegnelser over behandlingsaktiviteter.

Ændringen mindsker risikoen for ulovlig sekundær brug, men løser ikke udfordringen med gennemsigtighed i lukkede cloudmiljøer. Auditret, adgang til relevante rapporter og sporbarhed forbliver afgørende.

Kontrol og dokumentation

Det centrale spørgsmål er verifikation: Kan kunden få tilstrækkelig indsigt til at efterprøve, at forbuddet mod profilering og kommercielle formål efterleves i praksis? Uden praktisk kontrol bliver kontraktklausuler alene en tillidserklæring.

Myndigheder bør derfor stille konkrete dokumentationskrav og sikre kontraktuel adgang til uafhængige audits, samtidig med at de monitorerer regulatorisk praksis.

Følgende udviklingspunkter bør følges tæt for at sikre reel efterlevelse:

  • Hvordan Microsoft dokumenterer og gør behandlingsaktiviteterne efterprøvelige.
  • Muligheder for uafhængig kontrol, audit og adgang til revisionsrapporter.
  • Tilsyn og vejledning fra Datatilsynet og Kommunernes Landsforening.
Læs hele artiklen hos HjulmandKaptain →
Søgeord
GDPR, Dokumentation, Databehandleraftale, Gennemsigtighed, Risikovurdering, Informationssikkerhed, Datatilsynet, DPIA, Databeskyttelse, Dataansvarlig, GDPR art. 28, Profilering, Dataminimering, Kontraktstyring, Personoplysninger, GDPR art. 5, Formålsbegrænsning, Databehandler, Tilsynsmyndighed, Microsoft 365, Databehandlerkontrol, Cloud computing, Offentlige myndigheder, Kontrolforanstaltninger, Audit, Compliance, Ansvarlighedsprincip, Offentlig sektor, Auditret, Uafhængig kontrol, Behandling af data, Kommercielle formål, Datakontrol, Microsoft databehandleraftale, Chromebook-sagen, Kommunernes Landsforening, Brug af elevdata, Behandlingsinstrukser, Cloudleverandør, Uafhængige audits

Relaterede artikler

No slowing down: The EU targets Russian interests in 19th sanctions package
Plesner

No slowing down: The EU targets Russian interests in 19th sanctions package

EU’s 19. sanktionspakke strammer grebet om energi, søtransport, finans og tjenester. LNG-import udfases, skyggeflåden rammes, Mir og SBP forbydes, og AI/HPC-tjenester omfattes. Nye ejerskabsdefinitioner og zoneembargo skærper compliancekrav på tværs af sektorer.
Opdateret temaside om skoler og daginstitutioner
Datatilsynet

Opdateret temaside om skoler og daginstitutioner

Datatilsynet udvider temasiden for skoler og daginstitutioner med praksisnære værktøjer og en omfattende FAQ. Vejledningen dækker samtykke, brug af billeder, indsigt, opbevaring og sikkerhed samt rollefordeling mellem dataansvarlige og databehandlere ved digitale læringsmidler.
Forbud mod brug af data
Sø- og Handelsretten

Forbud mod brug af data

Sø- og Handelsretten gav BoligPortal medhold i, at platformens lejeboligdata er databasebeskyttet. ReDatas scraping og videreformidling krænkede rettigheder og overtrådte markedsføringslovens § 3. Retten lagde vægt på tydelige brugsvilkår efter ophavsretslovens § 11 b, stk. 2, og nedlagde forbud.
Når alder blot er et tal
Norrbom Vinding

Når alder blot er et tal

Landsretten frifandt et ejendomsselskab for aldersdiskrimination efter afskedigelser ved en omstrukturering. Statistik skabte en formodning, men arbejdsgiveren afkræftede den med seniorpositiv politik og konkrete, aldersneutrale udvælgelseskriterier.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Udbudskonsulenter til Sourcing Divisionen
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Lægemiddelstyrelsen
Erfarne jurister til komplekse opgaver i spændingsfeltet mellem forvaltningsretten og lægemiddellovgivningen
Lægemiddelstyrelsen
Forsvaret
Udbudskonsulenter til Sourcing Divisionen
Forsvaret
Forsvaret
Vil du være med til at gennemføre IT-anskaffelser for Forsvaret?
Forsvaret
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →