Begrænsninger på, hvor person- og virksomhedsdata rent geografisk må befinde sig, sætter store hindringer i vejen for at flytte data ud i skyen

Et klik med musen og e-mail, videomøder, virksomhedsdata mv. bliver håndteret på et for brugeren i princippet ukendt sted, som var det vand, varme eller elektricitet, der blev skruet op eller ned for.

Så enkelt lyder mange IT-leverandørers bud på fremtidens IT-forbrug, men en lovgivning fra en anden tidsalder tegner et helt andet billede af virkeligheden for cloud computing.

Mens store internationale leverandører af cloud-teknologi, som f.eks. Amazon, Google og Microsoft, ofte fremhæver stordriftfordelene ved at kunne flytte deres respektive kunders værdifulde data rundt mellem cloud-udbydernes forskellige datacentre, alt efter hvor der er ledig kapacitet, stiller lovgivningen helt andre strikse krav til, hvor danske persondata og virksomheders regnskabstal mv. skal befinde sig og ikke må befinde sig.

Hos den amerikanske computerproducent og IT-serviceleverandør Hewlett-Packard (HP) tøver den adm. direktør for selskabets danske afdeling, Keld Jersild Olsen, således ikke med at tage ordet krigslov i sin mund, når han skal beskrive det formelle grundlag for en del af verden, der er i hastig forandring.

Krigslov spiller ind

"For danske virksomheder er cloud computing ikke lige der, hvor de kigger først. Og det skyldes bl.a., at Danmark har en krigslov på området," siger Keld Jersild Olsen, der beklager, at situationen i dag er, som den er.

"Ellers ville danske virksomheder have mange flere muligheder," mener han.

For firmaerne er det først og fremmest reglerne for opbevaring af regnskabsmateriale, beskrevet i bogføringsloven, der sætter hindringer i vejen for fri og grænseløs brug af cloud-baserede ydelser, alt efter hvor man kan opnå de bedste aftaler.

"Det er bogføringsloven, der kræver, at regnskabsoplysninger skal være tilgængelige i Danmark eller i hvert fald i Norden," fortæller Niels Christian Ellegaard, advokat og partner i advokatfirmaet Plesner, og samtidig bestyrelsesmedlem i foreningen Danske IT-Advokater.

Han tilføjer, at der godt nok er mulighed for undtagelser fra bestemmelserne i loven, men det kun efter forudgående ansøgning om dispensation, og kun hvis ansøgeren i den forbindelse kan pege på ét bestemt land, hvor virksomhedens regnskabsdata så befinder sig.

Ud over bogføringsloven har især persondataloven stor betydning for i hvilket omfang danske virksomheder og, ikke mindst, myndigheder kan gøre brug af cloudbaserede datatjenester, hvor leverandørerne ofte ser en synergi i at kunne trække på forskellige datacentre beliggende i forskellige lande, ofte endog på forskellige kontinenter.

"Det væsentligste problem i forhold til cloud computing er for danske myndigheder og virksomheder, der opbevarer persondata pga. den manglende kontrol med, hvor deres data rent fysisk befinder sig, da den dataansvarlige myndighed ikke kontrollerer skyen," siger juraprofessor ved Københavns Universitet Peter Blume.

I forbindelse med kravene til dataopbevaring i henhold til persondataloven nævner Peter Blume og Niels Christian Ellegaard begge bestemmelser af forsvars- og sikkerhedsmæssig karakter. Her skal CPR-registeret befinde sig i Danmark.

Ud over bogføringslov og persondatalov nævner Niels Christian Ellegaard finanssektoren og hele det sundhedsfaglige område som to sektorer, der i høj grad er underlagt strikse krav til, hvor data må opbevares – Sundhedsområdet ofte, fordi det i stort omfang håndterer persondata.

Utidssvarende love

Spurgt direkte om nogle af de eksisterende love i dag kan karakteriseres som forældede eller utidssvarende, har Niels Christian Ellegaard især øjnene rettet mod én af lovene.

"Bogføringsloven burde opdateres. I dag strider den mod de øvrige regler for varers og tjenesteydelsers fri bevægelighed, da anvendelsen af datatjenester også drejer sig om tjenesteydelser," siger Ellegaard.

Anders Trolle-Schultz, stifter af og direktør for virksomheden SaaS-IT, slår til lyd for en kontrolinstans for datacentre og cloud-leverandører på linje med Fødevarestyrelsens smileyordning eller netbutikkernes blå stempel, e-mærket.

"Hvis vi fik en sådan kontrolinstans og godkendelsesordning, ville det fjerne en stor del af frygten for usikkerheden ved at benytte skyen til sin IT-drift," siger han.
Få gode råd om karriere og ledelse. Bliv ven med Børsen på Linkedin



Andre læser dette lige nu


Seneste IT nyheder

Pleasure anbefaler