**Datatilsynet vogter **så nidkært over den danske persondatalovgivning, at det i praksis er umuligt for landets kommuner at benytte flere af de tjenester med data i skyen, som vinder frem i private virksomheder.

I sommer måtte Odense Kommune give op: Efter to år med breve frem og tilbage til Datatilsynet stod det klart, at det var umuligt at lægge kommunens elevplaner, der indeholder personfølsomme oplysninger, i skyen hos Google.

Senest har Datatilsynet i praksis forhindret, at Syddjurs Kommune har taget Skype i brug til at kommunikere med psykisk svage borgere. Tilsynet beder kommunen overveje en lang række aspekter af persondatalovgivningen, som vil kræve flere jurist-arbejdsuger at gennemskue.

Opbevaringen af følsomme data, herunder sygehistorie for psykisk syge, er en alvorlig sag, og det er derfor helt på sin plads, at Datatilsynet ikke tager let på opgaven. Men reglerne må følge med tiden. Den væsentligste årsag til, at Odense Kommune opgav at benytte Google, var, at selskabet ikke kunne garantere adgang til de datacentre, hvor serverne med de danske data står. Microsoft kan derimod lade revisorer undersøge, om den ydre sikkerhed, brandsikring med videre på deres datacenter i Irland er i orden. Derfor har IT-Universitetet fået lov til at benytte Microsofts cloud-tjeneste Office 365.

Mon ikke Googles og andre giganters strategi med at flytte data rundt mellem servere i hele verden mindst matcher den lokale brandsikkerhed, og i den sammenhæng lige så godt kan tage vare på de personlige oplysninger om Odenses skoleelever? Den formentlig største risiko for de personlige data, dataindbrud, er ikke sikret ved et revisorbesøg.

Derfor er det helt på sin plads, at Datatilsynet stiller krav om en mere sikker login-metode end blot et brugernavn og et password. Googles almindelige brugervilkår, der giver virksomheden ret til at benytte og videregive alle data på snart sagt en hvilken som helst måde, er uspiselige for personfølsomme oplysninger.

Modsat Microsoft har Google opført sig arrogant ved ikke at leve op til løfterne om at følge EU's regler for persondata, hvorfor selskabet må ændre politik. For begge aktører gælder et bekymringspunkt omkring Patriot Act, som giver amerikanske myndigheder ret til adgang til alle de oplysninger, amerikanske virksomheder ligger inde med, uanset hvor i verden de befinder sig.

Uanset hvad er det fjollet, at hver enkelt kommune skal spørge Datatilsynet, hver gang den vil tage en ny cloud-tjeneste i brug. Det må kunne gøres smartere, og hvis det kræver en ændring af persondataloven, så haster en sådan. Alternativt kan Datatilsynet generelt give grønt - eller rødt - lys for forskellige cloud-tjenester. Så alle ved, hvad de har at holde sig til.

En godkendelsesordning skal tage såvel den virkelige verden som fordelene i betragtning. Det kan godt være, at Syddjurs Kommune ikke har kendskab til alle de servere, en video-samtale via Skype routes igennem. Men det må have en vis vægt, hvis borgeren i forvejen deler oplysninger om sig selv på Facebook, og videosamtalen giver ham højere livskvalitet. Hvis ikke kommunerne må anvende bedre og billigere it, går udviklingen i stå, og servicen forringes.