Bedriftsverktøy

Når Oslo kommune vurderer å forlate Microsoft, bør norske bedrifter følge etter?

«USA styres nå av en gal mann.» Det sa finansbyråd Hallstein Bjercke i Oslo kommune til Aftenposten, før han kunngjorde at Norges nest største innkjøper av datatjenester nå utreder hvordan de kan fase ut 70 000 Microsoft-lisenser.
Bernt Roalkvam
Daglig leder

Kostnadene er ifølge Bjercke i «hundremillionerskronersklassen» hvert år, og de vokser. Prismodellene omtales som «lite tilgjengelige». Det finnes alternativer, sier han, som er «vesentlig billigere» og sikrere.

Nå behandler Stortingets kommunal- og forvaltningskomité representantforslaget «Digital suverenitet i en urolig tid» (Dokument 8:119 S, 2025–2026). Forslaget ber blant annet om at regjeringen fastsetter digital suverenitet som overordnet mål i digitaliseringsstrategien, og at det utarbeides en nasjonal exit-strategi for store internasjonale IT-plattformer.

Det er tverrpolitisk enighet om at noe bør gjøres. Uenigheten handler om tempo og metode, ikke om selve diagnosen.

Hva er problemet, egentlig?

I forslage trekkes det frem tre ting som hovedfaktorer for å skifte leverandør.

CLOUD Act og juridisk eksponering

CLOUD Act, vedtatt i USA i 2018, gir amerikanske myndigheter rett til å kreve utlevering av data fra amerikanske teknologiselskaper. Det gjelder uavhengig av hvor i verden dataene er lagret. Microsoft kan ha serverene dine i Dublin. Microsoft er likevel et amerikansk selskap underlagt amerikansk lov.

For Oslo kommune betyr det at e-post, dokumenter og kommunikasjonsdata om samfunnskritiske funksjoner (strøm, vann, beredskap) i teorien kan kreves utlevert av en fremmed myndighet uten at du varsles.

For en advokatfirma, et helsefirma eller et teknologiselskap med sensitiv data er eksponeringen den samme: e-post, filer og klientdata kan kreves utlevert av en fremmed myndighet uten at du varsles.

Geopolitisk usikkerhet

«USA styres nå av en gal mann.»
- Hallstein Bjercke

Den formuleringen kom ikke fra en aktivist eller opposisjonspolitiker, men fra finansbyråden i Norges tredje største by. Akkurat det er poenget. Stabiliteten i forholdet mellom europeiske bedrifter og amerikanske plattformer er ikke lenger en selvfølge.

Ifølge Stortingets innstilling har Microsoft selv uttalt at de ikke kan garantere uforstyrret levering av tjenester uavhengig av den amerikanske presidentens politikk. En av verdens største programvarebedrifter sier altså at de ikke vet om de kan holde lysene på.

Kostnader og leverandørlåsing

Microsoft 365-lisenser har økt i pris gjentatte ganger de siste årene. For de fleste bedrifter forsvinner kostnaden i et automatisk månedstrekk. Siden få faktisk sammenligner alternativer, fortsetter den å stige. Stortingsdokumentet peker på at virksomheter «låses til én leverandør over svært lang tid» og at «abonnementsløsninger gjør at prisene øker svært mye over tid».

Det er ikke bare et offentlig problem

Oslo kommune har 70 000 ansatte og en byråkratisk kompleksitet som gjør store plattformskifter til flerårige prosjekter. Det er grunnen til at Bjercke snakker om «en reise» og «langsiktig plan».

Din bedrift er annerledes.

En norsk SMB-bedrift med 10–50 ansatte kan gjennomføre en fullstendig overgang fra Microsoft 365 til en europeisk plattform på fire til seks uker. Uten nedetid. Uten å miste data. Uten at ansatte merker det særlig.

Det er ikke noe Oslo kommune kan si om sin situasjon.

Proton er svaret mange europeiske virksomheter lander på

Når Stortingets innstilling og Oslo-byrådet snakker om «europeiske alternativer», er Proton det mest konkrete eksempelet som finnes i dag.

Proton er registrert i Sveits, utenfor EUs datalagringsdirektiv og utenfor CLOUD Act. Forretningsmodellen er enkel: abonnementsinntekter, ikke data. Ingen AI trenes på innholdet ditt. Ingen bakdør.

Plattformen dekker det samme som Microsoft 365 eller Google Workspace:

  • Proton Mail: end-to-end-kryptert e-post med eget domene. Ikke engang Proton kan lese innholdet.
  • Proton Drive: fillagring og deling, kryptert på enheten din før opplasting. Ingen bakdør. Ingen AI-trening på filene dine.
  • Proton Calendar: delt kalender med kryptert innhold
  • Proton Pass: passordbehandler for team, med sentralisert tilgangsstyring
  • Proton VPN: kryptert internettforbindelse for ansatte på hjemmekontor og reise
  • Proton Meet: krypterte videomøter. Innhold logges ikke og brukes ikke til AI-trening.

Proton har over 100 000 bedriftskunder globalt, blant dem advokatfirmaer, helseforetak, finansinstitusjoner, over 20 EU-offentlige organisasjoner og mer enn 10 000 vekstbedrifter. Plattformen er ISO 27001-sertifisert og SOC 2 Type II-revidert. Prismessig er det sammenlignbart med Microsoft 365, men med vesentlig sterkere personvernsgarantier og utenfor amerikansk jurisdiksjon.

Den tyske delstaten og de to danske kommunene

Oslo er ikke alene. Stortingsdokumentet trekker frem at den tyske delstaten Schleswig-Holstein er i gang med å migrere 30 000 politibetjenter og administrativt ansatte til Linux. Københavns og Aarhus kommuner har startet arbeidet med å redusere Microsoft-avhengigheten.

Felles for disse initiativene er at de starter et sted, og at de tar tid i stor skala.

For en norsk bedrift med 15 ansatte er «ta tid i stor skala» ikke relevant. Det kan gjøres nå.

Hva bør din bedrift faktisk gjøre?

Du trenger ikke vente på at Oslo kommune fullfører sin digitale suverenitetsstrategi eller at Stortinget vedtar en nasjonal exit-plan.

Her er de relevante spørsmålene å stille seg:

1. Hvem kan egentlig se dataene deres?

Sjekk vilkårene for din nåværende plattform, spesielt klausulene om AI-trening og myndighetstilgang. Google og Microsoft har begge vilkår som åpner for bruk av bedriftens innhold under visse betingelser.

2. Behandler dere data som er underlagt GDPR?

CLOUD Act er ikke forenlig med GDPR i alle scenarioer. Datatilsynet har advart om risiko ved overføring av persondata til USA. For bedrifter som håndterer personopplysninger er dette et compliance-spørsmål. De fleste som behanlder HR-opplysninger håndterer data som er underlagt GDPR.

3. Behandler dere andre sensitive oplysninger?

Selv om bedriften ikke behandler data som er underlagt særskilte rettningslinjer, kan bedriften fortsatt ha data som klientlister, planskisser, 3d-modeller, kontrakter eller juridiske vurderinger. Alle disse kan gjøre skade om de kommer i feil hender eller blir lekket av tredjeparter.

Svarer du ja på ett eller flere av disse, er det verdt å sette av en time. Ikke for å ta en beslutning. Men for å forstå hva alternativene faktisk innebærer for din bedrift.

Takk for at du leste! Håper du fant innholdet informativt. Hvis du vil diskutere eller lære mer er det bare å sende meg en

direkte melding på LinkedIn.

-

Bernt Roalkvam

Dennen artikkelen ble sist oppdatert:
16.05.2026

Vil du forstå hva et bytte faktisk innebærer for din bedrift?

Oslo kommune og Stortinget stiller spørsmålene høyt. For en norsk SMB-bedrift er handlingsrommet faktisk større, og byttet kan gjøres nå, ikke om tre år.

Vi er Norges første Proton-partner og hjelper bedrifter med hele overgangen, fra kartlegging til alle ansatte er i gang. Proton tilbyr 14 dagers gratis prøveperiode og 30 dagers pengene-tilbake-garanti. Det er ingen risiko å se nærmere på det. Ta kontakt for en uforpliktende demo.

Ta en prat om ProtonTa en prat om Proton

Her har vi samlet de vanligste spørsmålene vi mottar

Er dette bare relevant for offentlig sektor?

Nei. CLOUD Act gjelder alle data lagret hos amerikanske selskaper, uavhengig av om kunden er en kommune eller et privat firma. Juridisk eksponering, AI-trening på innhold og prisøkninger er like reelle for private bedrifter.

Er Proton godkjent for bedriftsbruk i Norge?

Ja. Proton er et sveitsisk selskap underlagt sveitsisk personvernlov, som Datatilsynet har godkjent som likeverdig med GDPR. Proton brukes av bedrifter, advokatfirmaer, helsebedrifter og offentlige institusjoner over hele Europa.

Hva skjer med Excel og Word hvis vi bytter til Proton?

Microsoft Office-appene er lokale programmer som fungerer uavhengig av lagringstjenesten. Du kan beholde Excel og Word lokalt, men lagre filene i Proton Drive i stedet for OneDrive. Arbeidsflyten er den samme, men lagringen er kryptert og under europeisk jurisdiksjon.

Hvordan er Proton annerledes enn bare å flytte til en europeisk server hos Microsoft?

Microsoft med europeiske servere er fortsatt et amerikansk selskap underlagt CLOUD Act. Proton er et sveitsisk selskap og er ikke underlagt verken CLOUD Act eller EUs datalagringsdirektiv. Det er en juridisk, ikke geografisk, forskjell.

Tar det lang tid å bytte?

For en bedrift med 10–20 ansatte er fire til seks uker et realistisk estimat fra beslutning til ferdig overgang. E-post, filer og brukere flyttes med Protons innebygde verktøy. Det er ikke et år-langt prosjekt.

Kan vi beholde Microsoft-abonnementet i overgangen?

Ja. Anbefalt fremgangsmåte er å kjøre begge plattformer parallelt i en overgangsperiode, slik at ingenting faller mellom to stoler. Microsoft-abonnementet avsluttes først når alle er i gang og alt er bekreftet.

Kontinuerlig forbedring er eneste veien videre! Hva syntes du om dette innlegget?

Takk for tilbakemeldingen! Dette vil bidra til at vi kan justere og prioritere innholdet på nettsiden.

Lær mer om

Bedriftsverktøy

Som et av norges mest erfarende nettsidebyrå er vi avhengig av å alltid være oppdatert på nye trender og tenkikker, disse deler vi selvfølgelig med kundene våre.

Bernt Roalkvam
Slik bytter du til Proton for bedriften
Bedriftsverktøy
Bernt Roalkvam
Proton for norske bedrifter - ta kontroll over data i EU
Bedriftsverktøy
Bernt Roalkvam
Proton Pass - passordbehandler for norske bedrifter
Bedriftsverktøy