"Det er absolut ikke et billede, vi kan genkende. Det er faktuelt forkert. Naturligvis har vi databehandleraftaler. Det er et krav allerede i lovgivningen i dag, og det bliver skærpet yderligere, når GDPR-forordningen træder i kraft her i maj måned."
Det er svaret fra Microsofts teknologi- og sikkerhedsdirektør, Ole Kjeldsen, til Kostner-medstifter og teknisk direktør, Mikkel Næsager, der medvirker i fredagens udgave af Børsen.
Her udtaler han blandt andet, at "vi har mange kunder, som gerne ville lægge mere ud i en af de tre skyer. Men det kan og må de ikke, fordi ingen af de tre store vil skrive under på en databehandleraftale."
Det betyder, ifølge Mikkel Næsager, at op til 60 procent af den danske it-kapacitet slet ikke eller kun i begrænset omfang er mulig at flytte i en public cloud.
Men det er helt forkert, siger Ole Kjeldsen.
"Vi har naturligvis altid haft databehandler-aftaler med vores kunder. Man kan ikke være cloudkunde hos Microsoft uden at have en databehandleraftale. Den er i fuld overensstemmelse med lovgivningen," siger han.
"Man kunne meget nemt have undersøgt, om det var rigtigt"
Ole Kjeldsen udtrykker skuffelse over, at sådan en påstand kan komme frem, da Microsoft i løbet af fredag formiddag har fået flere henvendelser fra kunder, der vil høre, hvad der er op og ned i sagen.
"Det er faktuelt forkert. Man kunne meget nemt have undersøgt, om det var rigtigt. Det er spændende, hvordan han [Mikkel Næsager, red] er kommet frem til 60 procent," siger han og fortsætter:
"Kunderne reagerer jo på det her. Jeg har fået masser af henvendelser fra kunder, der undrer sig over, at den aftale, vi har lavet men dem, skulle være ulovlig. Det er skuffende, at den slags historier kan få lov til at florere uden at man tjekker fakta, for det skaber en usikkerhed og utryghed hos danske virksomheder, som er unødvendig."
Oplysningerne fremgår også på Microsofts hjemmeside, hvor det lyder:
"Vi er forpligtet til at overholde GDPR-forordningen på vores cloud-tjenester, når håndhævelsen begynder den 25. maj 2018 og yde GDPR-relaterede forsikringer i vores kontraktlige forpligtelser."
AWS og Google lever op til GDPR
Også AWS og Google skyder udmeldingen ned.
"Jeg er meget glad for at kunne meddele, at AWS-tjenester overholder GDPR."
Sådan skrev Chad Woolf, vice president for AWS security assurance, på AWS Security Blog 26. marts 2018.
Ud over generelle sikkerhedstiltag, som AWS i forvejen har implementeret, betyder det ifølge Chad Woof, at AWS' tjenester kan benyttes som en vigtig del af virksomheders plan med at overholde GDPR.
"Denne meddelelse bekræfter, at vi har gennemført hele vores GDPR-serviceberedskabsrevision, og validerer, at alle almindeligt tilgængelige services og funktioner overholder den høje privatlivsbeskyttelse og databeskyttelsesstandarder, GDPR kræver af databehandlere,” skriver Chad Woolf videre.
Hos Google Cloud er der heller ingen slinger i valsen, når det kommer til at overholde GDPR.
Læs også: AWS nu på dansk jord: Åbner for at bygge dansk datacenter
”Du kan stole på, at Google har forpligtet sig til at overholde GDPR på tværs af Google Cloud-tjenester. Vi er også forpligtet til at hjælpe vores kunder med at opfylde deres GDPR-compliance-rejse ved at levere robuste privatlivs- og sikkerhedsbeskyttelse indbygget i vores tjenester og kontrakter gennem årene,” skriver Google Cloud på sin hjemmeside.
Dermed afviser de tre cloud-giganter det udsagn, som Mikkel Næsager, der er medstifter og teknisk direktør i rådgivningsvirksomheden Kostner, kom med i fredagens udgave af Børsen