Myndighed: Microsofts håndtering af skolebørns data er ulovlig

Max Schrems og hans organisation har vundet en sejr over Microsoft.

Artikel top billede

(Foto: Unsplash)

Efter en klage fra privacy-aktivisten Max Schrems og hans organisation Noyb har Microsoft nu tabt en klagesag om håndtering af skoleelevers data.

Afgørelsen kommer fra den østrigske datamyndighed Datenschutzbehörde (DSB), efter klagen blev indgivet tilbage i 2024 af Noyb på vegne af en far til en elev.

Myndigheden fandt, at Microsoft ulovligt har hentet data om skoleelever ved hjælp af uddannelsessoftwaren Microsoft 365 Education.

Blandt andet har Microsoft undladt at give elever adgang til deres data samt brugt cookies uden samtykke.

Klageren oplyste, at det ikke var klart, hvad brugerens data blev brugt til.

Derfor har datamyndigheden vurderet, at Microsoft har brudt EU's databeskyttelsesrettigheder for børn.

Microsoft 365 Education omfatter selskabets klassiske kontorsoftware fra Office-pakken i clouden.

DSB har nu pålagt sletning af de relevante persondata.

Derudover skal Microsoft forklare klart, hvad det betyder, at virksomheden bruger data til egne forretningsformål såsom “forretningsmodellering” eller “energieffektivitet”, og om persondata er blevet videregivet til LinkedIn, OpenAI eller trackingfirmaet Xandr.

“Microsoft hævder normalt, at deres uddannelsesprodukter er privatlivsvenlige. Denne sag viser, at det ikke rigtig er tilfældet,” udtaler Felix Mikolasch, databeskyttelsesadvokat hos Noyb, i en meddelelse, der fortsætter:

“Den østrigske DPA’s afgørelse tydeliggør virkelig den manglende gennemsigtighed i Microsoft 365 Education. Det er næsten umuligt for skoler at informere elever, forældre og lærere om, hvad der faktisk sker med deres data.”

Microsoft har i en udmelding oplyst, at selskabet nu vil gennemgå afgørelsen og derefter træffe en beslutning om det næste skridt. Selskabet mener fortsat, at produktet lever op til reglerne.

"Microsoft 365 til uddannelse opfylder alle krævede databeskyttelsesstandarder, og institutioner i uddannelsessektoren kan fortsat bruge det i overensstemmelse med GDPR," meddeler firmaet.

Find afgørelsen her.

Find Noybs meddelelse her.

Læses lige nu

    TD SYNNEX Denmark ApS

    Sales Coordinator

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job