🇸🇪 Svenska 🇬🇧 English 🇩🇪 Deutsch 🇫🇮 Suomi 🇷🇺 Русский 🇳🇴 Norsk 🇩🇰 Dansk

Hvorfor GDPR kraever EU-hosting — og hvorfor CLOUD Act gor US-hosting risikabelt

Dine data i Europa — eller i USA’s haender?

Hvis du driver en virksomhed inden for EU, er GDPR ikke valgfrit — det er lov. Men vidste du, at hvis du hoster dine tjenester hos en amerikansk leverandor som AWS, Google Cloud eller Microsoft Azure, kan dine data alligevel ende i amerikanske myndigheders haender?

Svaret ligger i CLOUD Act — en amerikansk lov, der giver USA’s myndigheder ret til at kraeve data udleveret fra amerikanske virksomheder, uanset hvor i verden dataene opbevares.

Hvad er CLOUD Act?

CLOUD Act (Clarifying Lawful Overseas Use of Data Act) blev vedtaget i 2018 og giver amerikanske retshaadhaevenede myndigheder befoejelse til at kraeve data udleveret fra amerikanske teknologivirksomheder — selv hvis dataene fysisk opbevares i Europa. Det er altsa ligegyldigt, om din AWS-instans korer i Frankfurt eller Stockholm. Sa laenge leverandoren er en amerikansk virksomhed, gaelder CLOUD Act.

Konflikten med GDPR

GDPR (General Data Protection Regulation) kraever, at personoplysninger inden for EU beskyttes og ikke overfores til tredjelande uden et tilstraekkeligt beskyttelsesniveau. USA anses ikke for at have et tilstraekkeligt beskyttelsesniveau af EU-Domstolen (Schrems II-dommen, 2020).

Det skaber en direkte juridisk konflikt:

  • CLOUD Act siger: “Udlever dataene til os.”
  • GDPR siger: “I ma ikke udlevere dataene.”

Virksomheder, der bruger amerikanske cloudtjenester, sidder fast i midten — og det er dig som kunde, der baerer ansvaret, hvis personoplysninger laekker.

Virkelige konsekvenser

GDPR-boder kan na op til 20 millioner euro eller 4% af den globale arsomsaetning. Flere europaeiske databeskyttelsesmyndigheder har allerede grebet ind over for virksomheder, der bruger amerikanske cloudtjenester uden tilstraekkelige beskyttelsesforanstaltninger:

  • Oestrigs databeskyttelsesmyndighed fastslog i 2022, at brugen af Google Analytics var i strid med GDPR.
  • Franske CNIL fulgte med samme vurdering.
  • Den Europaeiske Tilsynsforende for Databeskyttelse (EDPS) forbod EU-Parlamentet at bruge Microsoft 365 uden yderligere beskyttelsesforanstaltninger.

Losningen: Host i Sverige, hos en svensk virksomhed

Ved at vaelge en svensk hostingleverandor, der ikke er underlagt amerikansk lovgivning, eliminerer du CLOUD Act-risikoen fuldstaendigt. Dine data forbliver i Sverige, beskyttet af svensk og europaeisk lov.

Hos No-Ack Hosting tilbyder vi:

  • Datacenter i Stockholm — dine data forlader aldrig Sverige
  • Intet amerikansk moderselskab — CLOUD Act gaelder ikke for os
  • Fuld GDPR-overholdelse — vi er en svensk virksomhed under svensk jurisdiktion
  • Daglige sikkerhedskopier pa tre lokationer
  • Eget netvaerk (AS30893) med 100G-forbindelser

Hvilke tjenester tilbyder vi?

Uanset om du har brug for en simpel VPS eller dedikerede servere, har vi losningen:

  • KVM VPS fra 70 SEK/md. — perfekt til webapplikationer og udviklingsmiljoer
  • Dedikerede servere — fuld kontrol og ydelse til kraevende projekter
  • Colocation i Stockholm — placer din egen hardware i vores datacenter fra 850 SEK/md.
  • Webhosting fra 600 SEK/ar — enkel hosting til virksomhedshjemmesider

Sammenfatning

Hvis du tager GDPR alvorligt — og det bor du — er det ikke nok at opbevare data “i EU”. Du skal ogsa sikre, at din leverandor ikke er underlagt love som CLOUD Act. Den eneste sikre vej er at vaelge en europaeisk leverandor uden tilknytning til USA.

Klar til at flytte din hosting til tryg svensk grund? Kontakt os eller bestil VPS direkte.