Max Schrems: Derfor vil USA altid kunne få adgang til Microsoft-data i EU

Microsoft lover ikke at flytte europæiske data til USA. Men én afgørende lov står i vejen for dette, mener aktivisten og advokaten Max Schrems. Og den lov kan ikke ændres af EU.

Artikel top billede

Den østrigske advokst og data-aktivist Maximillian Schrems mener ikke, at Microsofts løfte om, at al data der lagres i EU bliver i EU fra 2022, kan sikres.

Det, der står i vejen, er en afgørende lov, som EU ikke kan rykke på, og som er ligeglad med GDPR.

Uanset hvor mange servere Microsoft stiller op indenfor EU, og hvor meget data, der ikke bliver overvåget gennem søkabler, så er Microsoft en amerikansk virksomhed.

Og det faktum spænder ben. For USA har også føderal lov forkortet med fire bogstaver, der sikrer den amerikanske regering at kunne bede private virksomheder om at udlevere data om deres kunder.

FISA hedder loven, og den er ifølge Max Schrems ikke til at komme udenom.

"Efter min forståelse ville der stadig være direkte adgang til data og nøgler fra USA i denne nye Microsoft-opsætning. Dette betyder, at data stadig falder ind under FISA-loven og derfor skal gives til amerikanske myndigheder, når de bliver anmodet om det. Det skaber et udstillingsvindue, når det kommer til National Security Agency [NSA] overvågning," siger Max Schrems til The Register.

Når data bliver overført, fordi amerikanske myndigheder har bedt Microsoft om at udlevere dette, så er der ikke længere tale om dét som i GDPR-direktivet kaldes "overførsel til tredje land".

Forskellen ligger i at transaktionen ikke sker på foranledning af en databehandler, ifølge formand for Rådet for Digital Sikkerhed Henning Mortensen:

"Hvis en amerikansk domstol kigger ind i de her data eller får adgang til data via overvågning af søkablerne, så er det masseovervågning. Men at en amerikanske domstol, beder om at se de her data, hvorefter Microsoft skal tage stilling til det, så er det ikke masseovervågning og noget andet end dét kapitel V berører," forklarede han til Computerworld i sidste uge.

Læs mere om Henning Mortensens analyse af Microsofts løfte her: Efter Microsofts løfte om at holde data i Europa: "Der falder et stengærde af bekymring fra hjerterne hos alle europæiske dataansvarlige"

Men uanset regler, så er det et problem for de europæiske virksomheder, at de aldrig kan vide sig sikre på, om deres data ender under amerikansk lup.

Databeskyttelses-, fortroligheds- og sikkerhedsspecialist Owen Sayers erklærer sig enig i Schrems vurdering af, at Microsofts planer ikke gør det store for at løse problemer med NSA-adgang i henhold til gældende amerikansk lovgivning.

Han pegede også på, at meddelelsen udgør en stiltiende indrømmelse af, at Microsoft allerede rutinemæssigt behandlede personlige EU-data uden for EU.

Læs også: Hvad kommer Microsofts løfte om at holde data i EU til at betyde for de danske kunder? Se Microsofts svar til os

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Midtjylland

    KMD A/S

    Senior Mainframe Developer

    Københavnsområdet

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job