Læs også:
Odense Kommune får nej til brug af Google Apps
Odense: Sådan vil vi få tilladelse til Google Apps
"Der er gået bureaukrati i den."
Sjældne ord fra en advokat, men ikke desto mindre er det vurderingen fra it-advokat Jesper Langemark fra advokatfirmaet Bender von Haller Dragsted ovenpå Datatilsynets afslag til Odense om at benytte Google Apps.
Jesper Langemark forklarer, at Datatilsynet lever helt op til sin opgave med at vurdere Odenses brug af Googles cloud computing ud fra persondataloven og sikkerhedsbekendtgørelsen.
Men på visse områder bliver vurderingerne strammet lige lovligt langt ind til benet, mener Jesper Langemark, som har sparret lidt med Odense Kommune undervejs i sagen.
"Datatilsynet lægger en høj standard. Det virker for eksempel lidt absurd, at danske myndigheder skal banke på døren hos cloud-udbydere som Google og Amazon for at få udpeget præcis, hvor deres data befinder sig. For så ryger lidt af pointen med cloud computing," siger Jesper Langemark til Computerworld.
"Derudover er det jo også en vanskelig ting at efterse og kontrollere sikkerhedskrav og sletning af data løbende. Ofte sker det jo kun én gang om året i form af en it-sikkerhedsrevisionsrapport, og spørgsmålet er, om Datatilsynet ville være lige så minutiøs i sin sagsbehandling, hvis en dansk myndighed ville have hostet sine fortrolige data hos et dansk hosting-selskab," siger Jesper Langemark.
Odense har en chance
It-advokaten vil på ingen måde afskrive Odenses chancer for nogensinde at få sine læreres personfølsomme oplysninger om eleverne op i Google-clouden.
Og det er ifølge Jesper Langemark også vigtigt, at der kommer hul igennem til skyerne.
"Om et stykke tid, så vil man kun huske, at Datatilsynet sagde nej til Odense Kommune, men ikke hvorfor Odense fik et nej, hvis dette bliver det sidste ord i sagen" siger han.
Jesper Langemark peger desuden på, at sagen viser, at hvis man vil cloud computing, så har Datatilsynet udfærdiget forslag til, hvordan Odense kommer videre.
"Hvis Odense bare følger alle forslagene et for et, så burde kommunen have en god chance for at komme i skyen, hvis man går virkelig grundigt til værks."
"Det er forudsat, at også Google er indstillet på at underlægge sig de danske krav i blandt andet sikkerhedsbekendtgørelsen, hvilket kan vise sig at blive den største udfordring. Men det skal ikke være så besværligt næste gang, for så ryger ideen med de store besparelser jo," siger han.
Kig på europæisk lovgivning
Hvis det skal være nemmere at komme i skyen, så mener Jesper Langemark, at der flere forskellige muligheder.
Mulighed et er, at Odense tjekker Datatilsynets forslag til forbedringer igennem ét for ét. Det har Odense over for Computerworld tilkendegivet, at kommunen vil gøre.
Mulighed to omhandler, at der fra politisk side bliver løsnet lidt op for de restriktive krav, som Datatilsynet har behandlet Odense-sagen ud fra. På det område er der faktisk håb at hente fra EU's side, da sikkerhedsbekendtgørelsen er under luppen i Bruxelles.
Mulighed tre handler om, at cloud-udbydere som Google nærmer sig kunderne og tilbyder cloud computing på kundernes vilkår. Det har Google dog tidligere nægtet med henvisning til, at stordriftsfordelene ryger i samme øjeblik.
Og det forstår Jesper Langemark godt.
"Det er ret utopisk at forestille sig nationale kloner af Googles datacentre i eksempelvis Danmark. Det kan slet ikke betale sig. Derimod kan man godt have visse forventninger til, at de juridiske problemstillinger med cloud computing bliver klaret på europæisk niveau," mener han.
