I en digital tidsalder der data er den nye oljen, står europeiske bedrifter overfor et stadig viktigere valg: Skal de velge de store, etablerte amerikanske teknologigigantene, eller finnes det bedre alternativer innenfor Europas grenser?
Siden GDPR trådte i kraft i 2018, har dette spørsmålet blitt mer aktuelt enn noen gang. Ikke bare på grunn av regelverket og personvernet i seg selv, men også fordi en østerriksk personvernforkjemper har satt søkelys på svakheter i dagens praksis. Samtidig har det blitt stadig tydeligere at valget av leverandør ikke bare handler om GDPR, men også om suverenitet, økonomi og sikkerhet.
Schrems II og de amerikanske overvåkningslovene
Max Schrems, den østerrikske juristen og personvernaktivisten, har vært en sentral aktør i arbeidet for å beskytte europeiske borgeres data. I 2020 førte hans innsats til at EU-domstolen ugyldiggjorde Privacy Shield-avtalen – en ordning som tidligere muliggjorde dataoverføring fra EU til USA. Problemet var, og er fortsatt, at amerikanske overvåkningslover som FISA 702 og CLOUD Act gir amerikanske myndigheter rett til å innhente data fra selskaper underlagt amerikansk jurisdiksjon, selv når dataene lagres på europeisk jord.
Som et forsøk på å reparere forholdet, lanserte EU og USA i 2023 en ny avtale kalt EU–US Data Privacy Framework. Selv om denne skulle bøte på svakhetene i Privacy Shield, har den blitt møtt med sterk kritikk og er allerede gjenstand for rettslige utfordringer – ikke minst fra Schrems og organisasjonen NOYB.
Det betyr at europeiske selskaper fortsatt står i en juridisk gråsone dersom de benytter amerikanske leverandører som Microsoft, Google og Amazon, selv med europeiske datasentre.
Hvorfor europeiske alternativer er viktigere enn noen gang
I etterkant av Schrems II-dommen og usikkerheten rundt det nye rammeverket, har mange europeiske selskaper måttet revurdere sine IT-strategier. I 2025 er bildet enda mer komplekst: Økte geopolitiske spenninger, ny tollpolitikk og en sterkere bevissthet rundt digital suverenitet gjør at behovet for europeiske alternativer ikke lenger er en fremtidsvisjon – det er akutt.
Fordelene med å velge europeiske IT-tjenester inkluderer:
- Full GDPR-samsvar
– Med europeiske leverandører unngår man gråsoner knyttet til amerikanske overvåkningslover. - Dataforvaltning innen EU/EØS
– Data forblir under europeisk lovgivning, og bedrifter slipper å bekymre seg for kryssende juridiske krav fra andre land. - Større datasikkerhet og kontroll
– Mindre risiko for at dataene blir overvåket eller brukt uten samtykke. - Styrking av europeisk teknologisektor
– Ved å velge europeiske tjenester, bidrar vi til vekst og innovasjon i det europeiske markedet. - Forenklet etterlevelse av regelverk
– Ingen behov for kompliserte overføringsmekanismer, som standardavtaler eller nye transatlantiske avtaler som stadig utfordres i retten.
Et særlig ansvar i offentlig sektor
Offentlig sektor forvalter noen av de mest sensitive dataene som finnes: personopplysninger om barn, elever, pasienter, skatteytere og utsatte grupper – informasjon som krever høyeste nivå av sikkerhet, tillit og kontroll. Nettopp derfor burde kravene til datasuverenitet og etterlevelse være strengere her enn noe annet sted. Likevel ser vi at norske offentlige virksomheter fortsatt i stor grad baserer sine systemer på teknologi fra amerikanske selskaper – særlig Microsoft 365, Google Workspace og ulike Amazon-baserte løsninger – til tross for Datatilsynets gjentatte bekymringer.
Særlig Microsoft Azure har fått fotfeste som grunnmur i mange kommunale og statlige systemer – ikke bare som plattform, men også som infrastruktur for en rekke tredjepartsløsninger. Dermed kan offentlige data lagres og behandles på servere som, selv om de fysisk står i Europa, er eid og kontrollert av en aktør underlagt amerikansk lovgivning.
Sverige har valgt en tydeligere linje. Flere kommuner og myndigheter har stanset bruk av Google-tjenester i skolen og fulgt IMYs anbefalinger om å unngå skytjenester der persondata kan havne utenfor europeisk kontroll. Tiltakene sender et klart signal: Når innbyggernes data står på spill, er det tryggere å handle for tidlig enn for sent.
I Norge er risikoen den samme, men den politiske og strukturelle viljen til å adressere den har uteblitt. I møte med økende geopolitisk usikkerhet og en digital infrastruktur som blir stadig viktigere for samfunnsberedskapen, er det på høy tid å stille spørsmålet: Hvem har egentlig kontroll over våre offentlige data – og er vi komfortable med svaret?
Digital infrastruktur er kritisk infrastruktur
Vi tar det som en selvfølge at strøm, vann og veier er fellesskapets ansvar – grunnmuren samfunnet vårt hviler på. Men hva med den digitale infrastrukturen? I dag eies store deler av fibernettet og linjene fortsatt av norske og nordiske aktører, men plattformene, lagringen og programvaren – selve hjernen i systemet, kontrolleres i økende grad av globale selskaper utenfor Europa.
Skytjenester, datalagring og kommunikasjon er ikke lenger «bare IT». Det er selve infrastrukturen som holder helsevesenet, skolen, rettssystemet og beredskapen i gang. Og når Microsoft, Google og Amazon i praksis eier nøkkelen til mesteparten av offentlig og privat databehandling, må vi spørre oss: Ville vi godtatt det samme hvis det gjaldt strømnettet?
Å sikre større statlig eller europeisk kontroll over digital infrastruktur handler ikke om teknologinasjonalisme, men om beredskap, tillit og demokratisk kontroll. Samfunnets mest kritiske funksjoner må kunne stå på egne bein – spesielt når det virkelig gjelder.
Hva er alternativene?
Heldigvis finnes det nå en rekke solide europeiske alternativer til de store amerikanske IT-leverandørene. En nyttig ressurs for å finne slike løsninger er European Alternatives (https://european-alternatives.eu/alternatives-to) – en oversiktstjeneste som samler GDPR-kompatible europeiske alternativer innen skytjenester, samhandling, e-post, dokumenthåndtering og mer.
Her er noen eksempler på europeiske tjenester som kan erstatte kjente amerikanske aktører:
- Google Workspace → Nextcloud (Tyskland)
- Microsoft 365 → Open-Xchange (Tyskland)
- AWS Cloud → OVHcloud (Frankrike) eller Elastx (Sverige)
- Dropbox → Jottacloud (Norge) eller Tresorit (Sveits)
Disse løsningene er utviklet med europeiske personvernstandarder i bunn og er laget for å være kompatible med GDPR. Mange av dem tilbyr i tillegg full datasuverenitet, transparens i hvordan data behandles, og fleksible implementeringsmuligheter – enten som skytjenester eller med lokal installasjon.
Er det virkelig nødvendig å bytte?
Det korte svaret er ja. I alle fall hvis du bryr deg om datasikkerhet, lovlighet og langsiktig strategi. Noen hevder at så lenge en tjenesteleverandør sier de er GDPR-kompatible, spiller det liten rolle hvor de hører hjemme. Men virkeligheten er ikke så enkel. GDPR må tolkes i lys av andre lands lover, og amerikanske selskaper er uansett forpliktet til å følge amerikansk lovgivning, som kan overstyre europeiske personvernregler. Det betyr at dataene kan være tilgjengelige for amerikanske myndigheter, selv om de er lagret i Europa.
Når du velger en europeisk leverandør, investerer du dessuten i fremtidig robusthet. Du bidrar til å bygge en sterkere europeisk teknologisektor, reduserer avhengigheten av utenlandske giganter, og skaper mer forutsigbarhet for virksomheten din.
(PS: Vil du forstå hvordan faktorer som politikk, økonomi og teknologi påvirker valg av leverandør? Da bør du se på PESTEL-modellen.)
Konklusjon – Tid for handling
Å bytte IT-leverandør er sjelden friksjonsfritt. Men å fortsette som før kan være langt mer risikabelt. Et bytte kan gi deg bedre sikkerhet, reell kontroll over dataene dine – og kanskje også lavere kostnader på sikt.
Verktøy som European Alternatives gjør det enkelt å finne GDPR-kompatible, europeiske leverandører som ikke er underlagt utenlandsk etterretning eller lovgivning.
Hvorfor la sensitive data være underlagt fremmede lands lover når du kan velge løsninger som er skreddersydd for Europas behov? Dette handler ikke om politikk, men om sunn fornuft og ansvarlig drift.
Digitale tjenester er ikke bare et verktøy – de er selve ryggraden i hvordan virksomheter fungerer. Kanskje er det på tide å sørge for at den ryggraden er bygd i Europa – av noen som spiller etter de samme reglene som deg?
Les også artikkelen om fleksibilitet og skalerbarhet med skytjenester.
