I september 2019 blev Odense Kommune opmærksom på, at der var et problem med datasikkerheden på de bærbare Chromebooks, som kommunen i juni 2018 havde indkøbt til alle børn i 4., 5. og 6. klasse på 33 skoler i kommunen.
Det oplyser Claus Færch, der er chef for Budget, Analyse og Digitalisering i Børn- og Ungeforvaltningen i Odense Kommune.
- I Odense er vi tidligere blevet opmærksom på problemet, og det er håndteret, og elevernes adgang er lukket ned. Vi blev opmærksomme på udfordringen i september og reagerede dels ved at få lukket ned for elevernes adgang til at logge ind på YouTube via AppsOdense - dels ved at indberette det til Datatilsynet, siger Claus Færch.
Kommune indberettede ikke datalæk
Odense Kommune er én af flere kommuner, der har indgået et samarbejde med Google om at udstyre skoleelever med Chromebooks. I alt indkøbte kommunen 5.286 Chromebooks i sommeren 2018.
Datasikkerheden på de bærbare Chromebooks er kommet i søgelyset, efter at det er kommet frem, at Helsingør Kommune - der har et lignende samarbejde med Google - har givet personlige oplysninger om skoleelever videre til Youtube, der er ejet af Google. Det skriver Politiken.
Oplysningerne blev efterfølgende videregivet til YouTube uden forældrenes samtykke. Og da kommunen opdagede, at der var en fejl, blev det - modsat i Odense Kommune - ikke oplyst til Datatilsynet.
Direktør i Helsingør Kommune Lars Rich siger, at kommunen rettede fejlen hurtigst muligt.
- Problemet er, at elever kunne logge direkte på YouTube, og at man der fik barnets navn, klassetrin og skole at se, når man skrev en kommentar. Det skal man selvfølgelig ikke kunne, og da vi bliver bekendt med det, slår vi det fra med det samme, siger Lars Rich til Politiken.
Flere kommuner kan have problemer med datasikkerhed
Selv om halvdelen af kommunerne samarbejder med Google, er det ikke alle skoler i kommunerne, som er omfattet af aftalen.
Derfor findes der ikke et præcist tal på, hvor mange elever der har en Chromebook i skoletasken.
Politiken har fået aktindsigt i alle sager, Datatilsynet har behandlet om brud på datasikkerhed i forbindelse med indkøb af Chromebooks og tilhørende undervisningspakker. Der er kun en enkelt indberetning og ingen fra Helsingør.
Alligevel vurderer eksperter, at Helsingør Kommune ikke er den eneste, som uforvarende har brudt databeskyttelsesloven.
- Man bringer sig i en situation omkring de her datastrømme, og det system, man byder ind i, og det kan være svært at overskue for en kommune. Det kræver nogle særlige kompetencer. Og det er ikke ensbetydende med, at kommunen ikke har de kompetencer.
- Men dem skal man i hvert fald gøre sig klart, inden man engagerer sig med en leverandør af denne her type, siger Catrine Søndergaard Byrne, der er partner i advokatfirmaet Labora Legal, som blandt andet har specialiseret sig i sager om datasikkerhed, til Ritzau.