Din kundeservice kører på software, som USA kan lukke ned. Hvad er din plan B?
Om den stille risiko ved at bygge sin forretning på amerikansk teknologi — og hvorfor det pludselig er blevet et ledelsesspørgsmål.
Der er en samtale, der er begyndt at dukke op i bestyrelseslokaler, it-afdelinger og direktionsgange i hele Europa. Den startede som en nørdet debat om GDPR og dataopbevaring. Den er nu blevet til noget langt mere fundamentalt.
Spørgsmålet er enkelt: Hvad sker der med vores forretning, hvis den software vi er afhængige af, pludselig ikke er tilgængelig — eller ikke længere er lovlig at bruge?
Det lyder dramatisk. Det er det ikke. Det er rettidig omhu.
Afhængigheden er total — og den er usynlig
Lad os male et billede af dansk digital infrastruktur, som den ser ud i dag.
Vores netværk kører på Cisco og Juniper. Vores computere kører Windows eller MacOS. Vores smartphones kører iOS eller Android. Vi mødes på Teams, Zoom eller Google Meet. Vi gemmer filer i OneDrive, Dropbox eller Google Drive. Vi kører vores forretningssystemer på Azure, AWS eller Google Cloud. Og vores kundeservice? Den kører oftest på Salesforce, Zendesk eller ServiceNow.
Samtlige af disse er amerikanske virksomheder.
Det er ikke en politisk pointe. Det er et faktum. Og det faktum er begyndt at have juridiske og strategiske konsekvenser, som ledelser ikke kan ignorere.
Den lov ingen taler om — men alle er underlagt
De fleste virksomheder kender til GDPR. Færre kender til CLOUD Act.
Den amerikanske CLOUD Act fra 2018 giver amerikanske myndigheder ret til at kræve data udleveret fra amerikanske virksomheder — uanset hvor i verden dataene fysisk befinder sig. Det betyder ikke noget, om jeres server står i Frankfurt, Dublin eller Høje-Taastrup. Hvis softwaren ejes af en amerikansk virksomhed, er dataene underlagt amerikansk ret.
Det kolliderer direkte med GDPR, der kræver, at persondata kun må overføres til lande med "tilsvarende beskyttelse" som EU. EU-Domstolen har to gange — i de såkaldte Schrems I og Schrems II-sager — fastslået, at USA ikke lever op til det krav.
Allan Frank, jurist og it-sikkerhedsspecialist hos Datatilsynet, siger det klart: Selvom det er svært at forstå, så må man finde sig i det, der står i kontrakten, når man skriver under. Og hvis der står, at ens leverandør udleverer oplysninger til USA, har man en aftalt overførsel til USA.
Tidslinjen er kortere, end vi tror
Dette er ikke noget, der er på vej. Det er noget, der er i gang.
- 2018 — CLOUD Act vedtages. Amerikanske myndigheder får global rækkevidde til data i amerikanske virksomheder — også data på europæiske servere.
- 2020 — Schrems II-dommen. EU-Domstolen erklærer Privacy Shield ugyldig. Alle overførsler til USA kræver supplerende foranstaltninger. Det juridiske grundlag for brug af amerikansk cloud begynder at smuldre.
- 2023 — De første europæiske organisationer handler. Den tyske delstat Slesvig-Holsten begynder udfasning af Microsoft til open source-alternativer. Barcelona følger i den kommunale administration. Det franske gendarmeri gennemfører Europas hidtil største kontorpakke-skift væk fra Microsoft. EU's Data Act vedtages og gør det lettere lovgivningsmæssigt at skifte cloud-leverandør.
- Januar 2025 — Trump underminerer det juridiske fundament. En række præsidentielle beslutninger underminerer de mekanismer, der holder EU-US-datarammerne sammen. Datatilsynets it-sikkerhedsspecialist Allan Frank udtaler til Version2: "Det har aldrig været vigtigere at have en reel plan B til at kunne frigøre sig af de her tjenester."
- Februar 2025 — Europæisk efterspørgsel accelererer. Nextcloud — det europæiske alternativ til Microsoft SharePoint — melder om en tredobling af nye kunder. EU's egen Datatilsynsfører skifter til Nextcloud.
- April 2025 — Den danske regering lægger kort på bordet. Et regeringsnotat afslører planer om et omfattende analysearbejde, der skal gøre det offentlige Danmark uafhængigt af Microsoft, AWS og Google. Digitaliseringsminister Caroline Stage (M) sætter gang i processen.
- September 2025 — EU's Data Act træder i kraft. Krav om nem leverandørskift i cloud giver organisationer bedre muligheder for at skifte platform.
- December 2025 — FE skriver det sort på hvidt. Forsvarets Efterretningstjeneste konkluderer i sin årlige trusselsrapport: USA bruger nu sin økonomiske og teknologiske styrke som et magtmiddel — også overfor allierede og partnere. Aarhus Kommune præsenterer en konkret plan for udfasning af amerikanske it-tjenester.
- Februar 2026 — Kommunerne følger. Odsherred og andre kommuner tager aktivt stilling. Byrådsmedlem Thomas Nicolaisen (RV): "Vi er nødt til at se, hvad der foregår ude i verden. Hvis de store tech-giganter trækker stikket til Europa, kan vi som kommuner stå uden systemer."
Hvad betyder det konkret for jer?
Bruger I en amerikansk SaaS-løsning til kundeservice — hvad enten det hedder Salesforce, Zendesk, ServiceNow eller noget fjerde — befinder I jer i en situation med tre samtidige risici:
Juridisk: Jeres kundedata behandles af en virksomhed underlagt CLOUD Act. Det potentielle brud på GDPR er jeres ansvar, ikke leverandørens.
Geopolitisk: I er afhængige af en leverandør, hvis hjemland i stigende grad bruger adgang til teknologi som et udenrigspolitisk instrument.
Operationelt: I befinder jer i et vendor lock-in, der gør det dyrt og tidskrævende at skifte — præcis når presset opstår.
Det rigtige svar er hverken panik eller passivitet
Det rette svar er det, som bevidste ledelser i Europa er begyndt at gøre: at stille sig selv spørgsmålet. At kortlægge sin eksponering. Og at vælge leverandører, der fra starten befinder sig på den rigtige side af grænsen — juridisk, geografisk og strategisk.
Europæisk software er ikke et nichemarkedsargument længere. Det er et compliance-argument. Et risikostyringsargument. Et bestyrelsesargument.
Og det er et argument, der kun bliver stærkere.
Oliver Barnow-Jagd er Commercial Director i Confirma Danmark — herunder etrack1, dansk software til kundeservice, der er udviklet og driftet i Europa. Vi hjælper virksomheder med at håndtere kundekommunikation på en måde, der er GDPR-compliant, leverandøruafhængig og forankret i europæisk lovgivning.
Er du nysgerrig på, hvad det betyder for jeres setup?