Af Hanne Voldborg Andersen, næstformand Danmarks it- og medievejlederforening
Thomas Dreisig Thygesen, formand Danmarks it- og medievejlederforening

Det burde egentlig ikke være så svært det der med GDPR. Men det er det! 

For hvad må man, og hvad må man ikke? Og hvem har ansvaret for, at lærernes brug af digitale ressourcer lever op til gældende lovgivning?

Billedsiden til denne leder, viser et par eksempler på spørgsmål i fora for undervisere på Facebook, og de giver et godt billede af den tvivl, der er på området. Opslagene er blot tre ud af mange. For spørgsmålene er utallige, og der er ikke umiddelbart nemme svar. Ofte lyder det på autopiloten: Det må man ikke på grund af GDPR. 

Med denne udgave af It, medier og læring vil vi sætte spot på et højaktuelt område, der påvirker mange mennesker.

EU-dommen Schremms II har medført usikkerhed om, hvorvidt lærere og elever må anvende deres digitale læringsressourcer og værktøjer. Schremms II handler om overførsel af persondata fra EU til USA, hvor dataeksportøren for hver enkelt overførsel skal sikre, at der opnås en beskyttelse, som er “essentially equivalent” med beskyttelsesniveauet i EU. En beskyttelse der ikke er mulig, som det ser ud lige nu.

Schrems II dommen er nævnt som erhvervslivets Cuba-krise, men udfordrer i den grad også en digitaliseret dansk folkeskole. For hvordan skal kommunerne og skolerne agere, hvis 99 % af de ressourcer de anvender er ulovlige? Og hvem hjælper dem med at vurdere det? 

Nogle kommuner fortolker udfordringer restriktivt og lukker ned for digitale ressourcer. Andre fortolker pragmatisk og forsøger at gøre det muligt at arbejde videre med den pædagogiske it-praksis. Men ingen af dem kan være sikre på, at de gør det rette.

Sikkerhed omkring behandling og overførsel af data er uhyre vigtigt. Det kommer vi ikke uden om. Men den pædagogiske praksis i skolen er også vigtig, så hvordan balancerer vi mellem et ønske om at anvende diverse online ressourcer i undervisningen og kravet om at sikre, at ingen får adgang til elevernes data?

Dette blad belyser nogle af de udfordringer kommuner, skoler, lærere og leverandører aktuelt står med på grund af Schrems II afgørelsen. Det beskriver også, hvilke tiltag, der kan gøres for at dække sig ind og foretage de fornødne risikovurderinger på de it-løsninger, der anvendes i skolerne. Men væsentligst af alt vil vi med dette blad appellere til, at ansvarlige aktører sætter sig sammen og tør tale om elefanten i rummet…

Da databeskyttelsesforordningen – eller General Data Protection Regulation/GDPR – trådte i kraft i 2018 landede nye opgaver hos mange af foreningens medlemmer, der pludselig oplevede sig selv som deltids-jurister med ansvar for GDPR. Hvordan håndterer vi mon EU-kontrakter, NSA, manglende datatilsyn i USA, TIA, DB, ARV mm?

Det er en stor opgave og et enormt ansvar, som kræver uddannelse og indsigt at varetage. Gennem dialoger med vores bagland hører vi, at opgaven løses forskelligt i kommunerne. Der udtrykkes knaphed på viden og/eller ressourcer, hvilket fører til at opgaverne ikke løses eller at de løses mangelfuldt. Det dur ikke!

Fra centralt hold har der gennem en årrække været forventning og krav om øget digitalisering af folkeskolen, hvilket betyder, at en stor del af undervisningen i dag centrerer sig omkring digitale løsninger. Fra foreningens perspektiv kunne vi ønske, at der ligeledes fra centralt hold var opbakning og support til kommunernes udfordringer med de afledte opgaver knyttet til GDPR.

Hvis vi skal sikre overholdelse af GDPR skal mange aktører i spil. Nogen må kunne give lærere, skoleledelser og forvaltninger besked om, hvad de kan, skal og må, så der handles på baggrund af fakta og ikke ud fra tilfældighed, frygt eller myter. 

Det kan være svært at forstå, hvorfor 98 dataansvarlige kommuner skal kæmpe individuelt med denne opgave. Kunne der ikke frigøres væsentlige ressourcer i kommuner og på skoler og sikres en mere kvalitativ løsning af opgaven, hvis den blev udført centralt for alle 98 kommuner. Kunne UVM og KL i fællesskab tage ansvar for denne opgave for alle kommuner og grundskoler, og hvordan kan dette i så fald gøres? Danmarks- it og medievejlederforening inviterer gerne til dialog om dette.

Vi håber, at de forskellige perspektiver i dette blad kan bidrage til en større forståelse for kommunernes og skolernes udfordringer og lede til en ændring af praksis til det bedre. Hvis I har perspektiver i forhold til GDPR, som vi har overset – eller står med andre udfordringer eller løsninger end de, der er beskrevet i bladets artikler, så vil vi meget gerne høre fra jer.