Amt lækkede personlige data om 25.000 borgere

Danmarks største amt, Århus Amt, gjorde personfølsomme oplysninger tilgængelige til download på dets hjemmeside. Det værste tilfælde inkluderede oplysninger om 25.000 borgere.

Artikel top billede

Det tidligere Århus Amt har i flere tilfælde lækket personfølsomme oplysninger om borgere til internettet, hvor de har været tilgængelige som download.

Det afslører en korrespondance mellem Region Midtjylland og Datatilsynet, som Computerworld har fået aktindsigt i.

Af dokumenterne fremgår det, at det tidligere Århus Amt i mindst to tilfælde har uploadet PowerPoint-præsentationer til portalen Sundhed.dk, hvori adskillige personfølsomme oplysninger kan trækkes ud.

I ét tilfælde indholdt en præsentation en indlejret Excel-fil med oplysninger om personnumre og diagnoser på over 25.000 personer.

Problemet skyldes, at baggrundsdata følger med over i PowerPoint, når man klipper og kopierer en graf fra eksempelvis Excel.

I visse tilfælde kan den baggrundsdata indeholde personfølsomme oplysninger.

Advarer mod PowerPoint

Det har fået Datatilsynet til at udsende en generel advarsel til samtlige offentlige myndigheder om at gøre PowerPoint-præsentationer tilgængelige på nettet.

Datatilsynet frygter, at problemet kan være udbredt.

"Vi frygter, at det kan være mange steder, men vi har ret beset ikke mulighed for at vide, hvor udbredt problemet er," siger Lena Andersen, kontorchef i tilsynsmyndigheden Datatilsynet.

Begge PowerPoint-præsentationer - den anden med oplysninger om blandt andet navn og personnummer på 164 børn - er fjernet fra amtets side på Sundhed.dk efter Datatilsynets henvendelse.

Krav om forsigtighed

Datatilsynet har alligevel bedt Region Midtjylland redegøre for forløbet i det tidligere Århus Amt, samt hvordan regionen vil sikre, at lignende episoder ikke sker i fremtiden.

Desuden vil der fra Datatilsynets side blive stillet større fokus på indlejrede oplysninger og metadata i dokumenter, der bliver offentliggjort på nettet.

Lena Andersen nævner det som en mulighed, at problemstillingen fremover vil indgå i den række af emner, der bliver drøftet, når tilsynet er til inspektioner hos myndighederne.

"Det kunne sagtens tænkes, at det var noget, vi ville stille spørgsmål om," siger hun.

For at afhjælpe problemet, anbefaler Datatilsynet, at myndigheder konverterer alle dokumenter til pdf, inden de bliver offentliggjort på nettet.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen