Microsoft forsikrer, at selskabet har databehandleraftaler, der er i overensstemmelse med lovgivningen. (Foto: Dan Jensen)

Microsoft, AWS og Google afviser blankt kritik fra dansk it-rådgiver om manglende databehandleraftaler: "Det er faktuelt forkert"

"Faktuelt forkert." Så klar er beskeden fra Microsoft til rådgivningsvirksomheden Kostner, der fredag meldte ud, at ingen af de tre store cloud-giganter vil underskrive databehandleraftaler. Også AWS og Google afviser påstanden.

"Det er absolut ikke et billede, vi kan genkende. Det er faktuelt forkert. Naturligvis har vi databehandleraftaler. Det er et krav allerede i lovgivningen i dag, og det bliver skærpet yderligere, når GDPR-forordningen træder i kraft her i maj måned."

Det er svaret fra Microsofts teknologi- og sikkerhedsdirektør, Ole Kjeldsen, til Kostner-medstifter og teknisk direktør, Mikkel Næsager, der medvirker i fredagens udgave af Børsen.

Her udtaler han blandt andet, at "vi har mange kunder, som gerne ville lægge mere ud i en af de tre skyer. Men det kan og må de ikke, fordi ingen af de tre store vil skrive under på en databehandleraftale."

Det betyder, ifølge Mikkel Næsager, at op til 60 procent af den danske it-kapacitet slet ikke eller kun i begrænset omfang er mulig at flytte i en public cloud.

Men det er helt forkert, siger Ole Kjeldsen.

"Vi har naturligvis altid haft databehandler-aftaler med vores kunder. Man kan ikke være cloudkunde hos Microsoft uden at have en databehandleraftale. Den er i fuld overensstemmelse med lovgivningen," siger han.

"Man kunne meget nemt have undersøgt, om det var rigtigt"
Ole Kjeldsen udtrykker skuffelse over, at sådan en påstand kan komme frem, da Microsoft i løbet af fredag formiddag har fået flere henvendelser fra kunder, der vil høre, hvad der er op og ned i sagen.

"Det er faktuelt forkert. Man kunne meget nemt have undersøgt, om det var rigtigt. Det er spændende, hvordan han [Mikkel Næsager, red] er kommet frem til 60 procent," siger han og fortsætter:

"Kunderne reagerer jo på det her. Jeg har fået masser af henvendelser fra kunder, der undrer sig over, at den aftale, vi har lavet men dem, skulle være ulovlig. Det er skuffende, at den slags historier kan få lov til at florere uden at man tjekker fakta, for det skaber en usikkerhed og utryghed hos danske virksomheder, som er unødvendig."

Oplysningerne fremgår også på Microsofts hjemmeside, hvor det lyder:

"Vi er forpligtet til at overholde GDPR-forordningen på vores cloud-tjenester, når håndhævelsen begynder den 25. maj 2018 og yde GDPR-relaterede forsikringer i vores kontraktlige forpligtelser." AWS og Google lever op til GDPR
Også AWS og Google skyder udmeldingen ned.

"Jeg er meget glad for at kunne meddele, at AWS-tjenester overholder GDPR."

Sådan skrev Chad Woolf, vice president for AWS security assurance, på AWS Security Blog 26. marts 2018.

Ud over generelle sikkerhedstiltag, som AWS i forvejen har implementeret, betyder det ifølge Chad Woof, at AWS' tjenester kan benyttes som en vigtig del af virksomheders plan med at overholde GDPR.

"Denne meddelelse bekræfter, at vi har gennemført hele vores GDPR-serviceberedskabsrevision, og validerer, at alle almindeligt tilgængelige services og funktioner overholder den høje privatlivsbeskyttelse og databeskyttelsesstandarder, GDPR kræver af databehandlere,” skriver Chad Woolf videre.

Hos Google Cloud er der heller ingen slinger i valsen, når det kommer til at overholde GDPR.

Læs også: AWS nu på dansk jord: Åbner for at bygge dansk datacenter

”Du kan stole på, at Google har forpligtet sig til at overholde GDPR på tværs af Google Cloud-tjenester. Vi er også forpligtet til at hjælpe vores kunder med at opfylde deres GDPR-compliance-rejse ved at levere robuste privatlivs- og sikkerhedsbeskyttelse indbygget i vores tjenester og kontrakter gennem årene,” skriver Google Cloud på sin hjemmeside.

Læs også: Amazon Web Services åbner i Danmark - men hvad er ambitionen? "Vi vil gerne bedømmes på antallet af gode historier, der kommer fra vores kunder"

Dermed afviser de tre cloud-giganter det udsagn, som Mikkel Næsager, der er medstifter og teknisk direktør i rådgivningsvirksomheden Kostner, kom med i fredagens udgave af Børsen




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
11 skridt, der sikrer dig det bedste udbytte af dit CRM-projekt
Dette whitepaper identificerer 11 skridt, som enhver organisation bør gennemgå i forbindelse med CRM-implementering.