Dine loggede data kan ligge i databaser for altid

Manglende regler for håndtering af de omdiskuterede logningsdata kan gøre det svært at sikre sletning til tiden, mener privacy-konsulent.

Artikel top billede

"Man har ikke tænkt sig tilstrækkeligt om," mener Allan Bo Rasmussen, direktør i Zebranet.

De oplysninger, som danske teleselskaber siden 15. september minut for minut har lagret, kan vise sig at blive rigtig svære at slette igen.

Det frygter Allan Bo Rasmussen, der er direktør hos it-rådgivningsfirmaet Zebranet og forfatter til rapporten Privacy Enhancing Tecnologies, som er udgivet af Videnskabsministeriet.

Ifølge Justitsminister Lene Espersen (K) forholder reglerne for logningsbekendtgørelsen sig nemlig ikke til, om teleudbyderne kan opbevare loggede data om tele- og internetkommunikation i mere end et år.

Det gjorde justitsministeren i sidste uge klart, da hun gav Computerworlds læsere svar på en lang række spørgsmål til den omdiskuterede logningsbekendtgørelse.

Og det er et problem, fordi der så ikke er styr på, hvad der sker med de loggede data efter, at dataene er et år gamle, mener Allan Bo Rasmussen.

"Det beviser, at man ikke har tænkt sig tilstrækkeligt meget om, når man laver sådan en lov her," siger Allan Bo Rasmussen.

Uklare regler for datahåndtering

Når man skal gemme data om andre, er det ifølge Allan Bo Rasmussen vigtigt, at man tager stilling til, hvor godt og hvor længe man skal gemme data, samt hvad der skal ske med de indsamlede data, når de ikke skal gemmes længere.

"Må du for eksempel lade tredjepart gemme dem, som måske oven i købet har mulighed for at sammenkøre data med andre sjove ting. Jeg savner, at man kigger på disse informationers fulde livstid," siger Allan Bo Rasmussen.

Problemet er ifølge Allan Bo Rasmussen, at de loggede data, der siden den 15. september dagligt lagres hos tele- og internetudbydere, skal opbevares hos en lang række forskellige organisationer, som er omfattet af logningsbekendtgørelsen.

"Når vi snakker logningsbekendtgørelse, så handler det jo ikke om at alle data skal lægges ind i sikkerhed hos Politiet eller Justitsministeriet. Det handler jo om, at de skal ligge ude hos tusinder af organisationer som skal håndtere logningen," siger Allan Bo Rasmussen.

Dermed risikerer de loggede data ifølge Allan Bo Rasmussen at blive opbevaret på samme måde, som kreditkortinformationer, der ifølge direktøren risikerer at blive opbevaret usikkert hos butikken eller den it-organisation, som butikken er forbundet til.

"Hvem er det, som passer på de her data? Hvordan kan man som myndighed sikre, at de gør det rigtigt, og at de passer på de her data, så de ikke kommer til at tage en kopi af det, og at de sletter det når de skal gøre det," siger Allan Bo Rasmussen

Usikkerhed om logning

Problemet opstår, fordi de loggede data muligvis falder ned i et hul mellem logningsbekendtgørelsen og persondataloven.

Ifølge logningsbekendtgørelsen skal tele- og internetudbydere opbevare data om kommunikationen i et år.

Men ifølge persondataloven skal dataene, som er omfattet af denne lov, slettes, når der ikke længere er brug for dem.

Spørgsmålet er så, om logningsdataene er omfattet af persondataloven.

Ifølge justitsministerens svar til Computerworld tager logningsbekendtgørelsen i al fald ikke stilling til, om teleudbyderne kan opbevare data længere end det år som loven siger teleudbyderne skal.

Men for at være omfattet af persondataloven skal de loggede data være personhenførbare, fortæller Allan Bo Rasmussen.

"Er der personhenførbare oplysninger i de her filer, så falder de ifølge min optik indenfor persondataloven," siger Allan Bo Rasmussen.

Dermed kan man ifølge Allan Bo Rasmussen sige at reglerne supplerer hinanden. De loggede data skal slettes efter præcist et år, fortæller direktøren.

"Min bekymring er så, hvad der kan ske, hvis de alligevel er der," siger Allan Bo Rasmussen.

Han peger på at de fleste teleudbydere formentlig har backup-mekanismer kørende. Og spørgsmålet er så, om eventuelle logfiler er på et bånd sammen med ting som teleudbyderen gerne vil beholde, spørger Allan Bo Rasmussen.

"Det er en komplikationsfaktor, hvis de her filer er en slags, der skal forsvinde efter et år," siger Allan Bo Rasmussen.

Løsningen er ifølge Allan Bo Rasmussen et regelsæt for håndteringen af de loggede data lige fra det øjeblik, de er lagret, til de med sikkerhed er væk.

"I den traditionelle verden sikrer man ved at sige, at de skal ligge et sted og kun et sted. Og der er så en myndighed, der har styr på det og sørger for, at de forsvinder til tiden," siger Allan Bo Rasmussen.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS