Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
De fleste danske virksomheder er i dag dybt afhængige af amerikanske cloud-leverandører – uden nødvendigvis at have en plan for, hvad de gør, hvis vilkårene ændrer sig.
Ifølge rapporten ”It i praksis” fra Rambøll og Dansk It er mere end 90 procent af danske virksomheder afhængige af amerikanske cloud-løsninger.
Alligevel har kun omkring 64 procent foretaget en egentlig risikovurdering af denne afhængighed.
Flere steder i Europa er man derfor begyndt at reagere. I den tyske delstat Schleswig-Holstein er omkring 30.000 offentligt ansatte i gang med at skifte fra Microsoft-løsninger til åbne alternativer som LibreOffice og andre open source-værktøjer.
Initiativet er en del af en bredere europæisk bevægelse for at reducere afhængigheden af amerikanske tech-giganter.
I Danmark har debatten også taget fart. Digitaliseringsstyrelsen arbejder i den fællesoffentlige digitaliseringsstrategi 2026-2029 med konkrete initiativer, der skal reducere leverandørafhængighed og styrke den teknologiske handlefrihed.
Men selv om diskussionen er i gang, hersker der stadig en udbredt misforståelse: Mange organisationer tror, at de har kontrol over deres data, blot fordi de ligger i et europæisk datacenter.
I praksis er det ofte en illusion.
Virkeligheden er mere kompleks
Hvis en cloud-leverandør er amerikansk, kan data i visse tilfælde stadig være underlagt amerikansk lovgivning – blandt andet gennem regler som US Cloud Act.
Det betyder, at kontrol ikke kun handler om geografi, men om juridisk og teknologisk afhængighed.
Det er ikke kun en teoretisk problemstilling. I 2022 forbød Datatilsynet eksempelvis brugen af Google Chromebooks og Google Workspace i Helsingør Kommunes skoler, fordi kommunen ikke kunne dokumentere, at elevernes data var tilstrækkeligt beskyttet i forhold til overførsel til USA.
I praksis betyder det, at mange organisationer har outsourcet kontrollen over deres mest kritiske data – uden nødvendigvis at have et klart billede af konsekvenserne.
Hvor ligger kontrollen – reelt?
Digital suverænitet handler ikke kun om, hvor data fysisk befinder sig. Den reelle kontrol afgøres typisk af tre forhold:
1. Hvilket lovgivningsregime er data og systemer underlagt?
2. Hvem kontrollerer teknologien, de kører på?
3. Hvem kan drive og genskabe systemerne, hvis noget går galt?
Hvis man ikke kan svare klart på de tre spørgsmål, har man i praksis ikke fuld kontrol.
Ser man nøgternt på situationen, er der formentlig meget få danske organisationer – både offentlige og private – der i dag opfylder alle tre kriterier.
Har I en plan B – eller kun en leverandør?
Det betyder ikke, at løsningen nødvendigvis er at flytte alt væk fra amerikanske cloud-leverandører.
For de fleste organisationer vil det hverken være realistisk eller nødvendigt.
Men det betyder, at man bør have et digitalt beredskab.
I praksis kan det indebære:
• At have en exit-plan for kritiske systemer og data
• At identificere hvilke data der skal kunne flyttes hurtigt og sikkert
• At teste alternative løsninger til e-mail, samarbejdsværktøjer og dokumentdeling
• At sikre, at centrale systemer kan genskabes uden fuld afhængighed af én leverandør
Det er ikke nødvendigvis noget, man skal bruge i morgen. Men hvis behovet opstår, er det for sent at begynde dér.
Spørgsmålet er derfor ikke, om alt skal ændres.
Spørgsmålet er, om din organisation ved, hvad I gør, hvis en del af den digitale infrastruktur, I er afhængige af i dag, pludselig ændrer vilkår.
Ligesom vi anbefales at have et beredskab derhjemme, bør virksomheder have en digital plan B.
Har I én?
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
