Den uppmärksammade domen i Schrems II-fallet fortsätter att göra det osäkert att använda molntjänster i 3:e land.
I somras meddelade EU-domstolen att den teknik som tidigare använts för att skydda personuppgifter till USA inte fyller kraven för GDPR. Denna dom skakade om inte bara användare av Facebook, utan även alla andra som använder sig av amerikanska molntjänster från Microsoft och Google. Plötsligt var det osäkert om Office 365, Teams, Google Drive m.m. var möjligt att använda för företag och myndigheter.
Många ställde nog förhoppningen till att IT-driftsutredningen skulle räta ut frågetecknen när de släppte sitt delbetänkande i mitten av januari. Men så blev inte fallet. Utredningen löser inte frågan om myndigheters möjligheter att använda sig av molntjänster från amerikanska företag, utan breddar snarare tolkningen av Shrems II-domen genom att säga att den äger giltighet även i förhållande till övriga grunder för överföring av personuppgifter till USA enligt dataskyddsförordningen, eftersom kravet på skyddsnivå är densamma oavsett vilken grund som tillämpas.
Man kan fråga sig varför det då inte satsas mer på att ta fram alternativ till de amerikanska molntjänsterna. Vilket är precis vad man gör inom projektet GAIA-X, dar man inom EU arbetar med att ta fram europeiska molntjänster som ett alternativ.
Läs mer om Schrems II här: https://www.realtid.se/debatt/livet-efter-schrems-ii-kommer-vi-kunna-overfora-personuppgifter-till-usa
Lär mer om IT-driftsutredningen här: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2021/01/sou-20211/
Läs mer om GAIA-X här: https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html