Bedriftsverktøy

Hvorfor norske bedrifter bytter fra Big Tech i 2026

Det skjer noe i norske bedrifter akkurat nå. Advokatfirmaer, helsebedrifter og teknologiselskaper flytter vekk fra Google og Microsoft, ikke fordi plattformene ikke fungerer, men fordi de har innsett hva som faktisk skjer med dataene de lagrer der.
Henrik Landmark
Salgsansvarlig

Norske bedrifter oppdager hva som faktisk står i avtalen med Google

Her er noe de fleste bedrifter ikke vet: dataavtalen du signerte med Google Workspace eller Microsoft 365 gir deg ikke kontroll over hvem som faktisk kan se bedriftsdataene dine.

En lov fra 2018 kalt CLOUD Act gir amerikanske myndigheter rett til å kreve utlevering av data fra amerikanske teknologiselskaper, uansett hvor i verden dataene er lagret. Selv om Google sier serverne dine er i Dublin, er Google et amerikansk selskap underlagt amerikansk lov.

Les mer om

Det betyr at bedriftens e-post, kontraktutkast, styreprotokoller og salgsdata er potensielt tilgjengelig for amerikanske myndigheter uten at du blir varslet.

For de fleste norske bedrifter er ikke dette et akutt problem. Men for advokatfirmaer med taushetsplikt, helsebedrifter med pasientdata, selskaper med offentlige kontrakter og teknologifirmaer med sensitiv kildekode, er det et faktisk complianceproblem.

AI-selskaper trener på innholdet du lagrer

I august 2024 oppdaterte Google sine tjenestevilkår for Workspace. Endringen åpnet for at Google kan bruke bedriftens innhold til å trene AI-modeller, med mindre bedriften eksplisitt opt-out.

Microsoft har lignende klausuler i sine vilkår for Microsoft 365 Copilot og andre AI-tjenester.

Det betyr konkret at:

  • E-postutveksling mellom ansatte kan brukes til å forbedre Googles AI-modeller
  • Dokumenter i Google Drive kan brukes til å trene Gemini
  • Møtenotater og presentasjoner kan bli en del av et AI-datasett

Dette er ikke teori. Det er hva vilkårene tillater. Bedrifter som har signert standardavtalene har allerede samtykket til dette, med mindre de aktivt har valgt det bort.

For bedrifter som håndterer klientinformasjon, persondata eller forretningshemmeligheter, er dette en vesentlig eksponering.

Gratis betyr ikke gratis: den faktiske kostnaden av Big Tech

Google og Microsoft tilbyr ikke tjenester for å være snille. De tilbyr dem fordi brukerdataene har verdi.

For privatpersoner er forretningsmodellen tydelig: annonser. Google leser e-posten din for å vise relevante annonser.

For bedrifter er det mer subtilt. Bedriftskunder betaler abonnement, men de bytter også bort:

Innsikt i atferdsmønstre:
Google vet hvilke typer bedrifter som bruker hvilke funksjoner, når de bruker dem, og hvordan de bruker dem. Denne dataen brukes til å forbedre produktene, men også til å informere Googles egen kommersielle strategi.

Metadata om kommunikasjon:
Selv om innholdet i e-posten ikke brukes til annonser, lagrer Google metadata: hvem som sender til hvem, når og hvor ofte. Dette er verdifull informasjon.

Treningsdata for AI:
Som nevnt tidligere: innholdet brukes til AI-trening, med mindre du opt-out.

Det er ikke lenger "gratis". Det er en byttehandel: tjeneste mot data. Og de fleste norske bedrifter visste ikke at det var det de aksepterte.

Hva de faktisk bytter til: personvern-først-alternativer

Flyttingen fra Big Tech handler ikke om å bytte til dårligere verktøy. Det handler om å finne alternativer som gir kontroll tilbake til bedriften.

Her er hva norske bedrifter faktisk gjør:

Proton for e-post, kalender, filer og passord:
Proton er bygget i Sveits og er utenfor både CLOUD Act og EU-direktiv om datalagring. All kommunikasjon og fillagring er ende-til-ende-kryptert, noe som betyr at ikke engang Proton kan lese hva du lagrer.

Over 100 000 bedrifter bruker Proton globalt. Prismessig er det sammenlignbart med Google Workspace, men med fundamentalt annet personvern. Les mer om hvordan Proton fungerer for norske bedrifter.

VPN for fjernarbeid:
Proton VPN eller tilsvarende personvern-først-VPN-leverandører brukes for å sikre at ansatte som jobber hjemmefra eller på reise ikke eksponerer bedriftskommunikasjon over usikre nettverk.

Egne servere for kritisk infrastruktur:
Noen bedrifter flytter tilbake til on-premise løsninger for særlig sensitiv data. Det er mer administrativt arbeid, men det gir full kontroll.

Open source-alternativer:
Bedrifter som har IT-kapasitet internt bruker open source-alternativer som Nextcloud for fillagring, Bitwarden for passordbehandling og Jitsi for videomøter. Det krever teknisk kompetanse, men gir full transparens.

Fellestrekket er: kontroll. Disse bedriftene har bestemt at det er viktigere å vite hva som skjer med dataene enn å ha den mest funksjonsrike plattformen.

Hva det faktisk koster å bytte

De fleste bedrifter utsetter byttet fordi de tror det er dyrt og komplisert.

I praksis:

  • Proton for Business koster omtrent det samme som Google Workspace (fra 6,99 euro per bruker per måned)
  • Migrering av e-post og filer tar 2-3 dager med riktig verktøy (Proton Easy Switch gjør dette automatisk). Les vår steg-for-steg-guide for å bytte til Proton
  • Ansatte trenger 1-2 uker på å venne seg til nytt grensesnitt

Det er ikke et år-langt prosjekt. Det er en kontrollert overgang som kan gjøres uten nedetid.

Det største hinderet er ikke kostnad eller tid. Det er beslutningen om at personvern faktisk er viktig nok til å handle på.

Hvem burde ta dette på alvor nå?

Ikke alle bedrifter trenger å bytte i morgen. Men noen sektorer har ikke råd til å vente.

Jus og regnskap:
Advokatfirmaer og revisorer har lovpålagt taushetsplikt. CLOUD Act og AI-trening på klientdata er et complianceproblem.

Helse:
Norsk helsesektor har strenge krav til pasientdatavern. Sky-plattformer underlagt amerikansk lov skaper et gap i compliancen.

Offentlige leverandører:
Bedrifter som leverer til norsk offentlig sektor kan ha kontraktkrav om datasuverenitet som ikke oppfylles med amerikanske plattformer.

Teknologi og produktutvikling:
Selskaper med verdifull kildekode, produktutviklingsdata eller patentsøknader har åpenbar interesse i å holde dette utilgjengelig.

Alle andre:
Om du har data du faktisk ikke ønsker at andre skal lese, er det verdt å tenke gjennom hvor de lagres.

Hva Big Tech ikke forteller deg

Google og Microsoft bruker mye ressurser på å kommunisere at de tar personvern på alvor. De har GDPR-compliance, databehandleravtaler og europeiske serverlokasjoner.

Men:

  • GDPR-compliance betyr ikke at data er beskyttet mot CLOUD Act
  • Databehandleravtaler gir ikke beskyttelse mot AI-trening med mindre du opt-out. (Google for business har opt out som standard)
  • Europeiske servere betyr ingenting når selskapet selv er underlagt amerikansk lov

Disse plattformene er bygget for å samle data, ikke for å beskytte det. Personvern er en ettermontert funksjon, ikke grunnlaget.

Takk for at du leste! Håper du fant innholdet informativt. Hvis du vil diskutere eller lære mer er det bare å sende meg en

direkte melding på LinkedIn.

-

Henrik Landmark

Dennen artikkelen ble sist oppdatert:
11.03.2026

US CLOUD Act (2018)

Google Workspace - AI training policy update (2024)

Proton - over 100 millioner brukere

EU-kommisjonens anerkjennelse av Sveits

Datatilsynet Norge - skytjenester og GDPR

Vil dere vite om bedriften bør bytte fra Google?

De fleste norske bedrifter vet ikke hva som faktisk står i avtalen med Google, og hva det betyr for datasuverenitet.

Vi kartlegger bedriftens nåværende oppsett, identifiserer potensielle complianceproblemer og gir konkrete anbefalinger for veien videre.

Få en datasikkerhetsvurderingFå en datasikkerhetsvurdering

Her har vi samlet de vanligste spørsmålene vi mottar

Er det ulovlig å bruke Google Workspace i Norge?

Nei. Men GDPR krever at bedrifter vurderer risiko ved overføring av data til tredjeland. CLOUD Act og AI-trening kan påvirke compliancen, spesielt for bedrifter med taushetsplikt eller sensitive personopplysninger.

Mister vi funksjoner ved å bytte til Proton?

Noen integrasjoner og avanserte funksjoner er mer begrenset i Proton enn i Google. Kjernefunksjonene e-post, kalender, filer og passordbehandling dekkes fullt ut. Det viktigste er å kartlegge hvilke spesifikke verktøy bedriften er avhengig av.

Kan vi teste Proton før vi forplikter oss?

Ja. Proton tilbyr 30-dagers pengene-tilbake-garanti. Du kan kjøre Proton parallelt med Google i testfasen uten å endre noe i produksjonsmiljøet.

Hvor mange norske bedrifter har byttet?

Det finnes ingen offentlig statistikk, men Proton rapporterer at de har over 100 000 bedriftskunder globalt. Interessen fra norske bedrifter har økt markant etter GDPR-håndhevingen ble strengere og AI-trening på bedriftsdata ble synlig i vilkårene.

Hva om vi bare bruker Google for e-post, ikke Drive?

CLOUD Act gjelder all data lagret på amerikanske plattformer, også e-post. E-post inneholder gjerne like sensitiv informasjon som filer, så eksponerringen er den samme.

Er Proton det eneste alternativet?

Nei. Det finnes flere personvern-først-alternativer, inkludert Tutanota, Mailfence og egne on-premise løsninger. Proton har den største markedsandelen blant bedrifter og er mest moden som plattform.

Kontinuerlig forbedring er eneste veien videre! Hva syntes du om dette innlegget?

Takk for tilbakemeldingen! Dette vil bidra til at vi kan justere og prioritere innholdet på nettsiden.

Lær mer om

Bedriftsverktøy

Som et av norges mest erfarende nettsidebyrå er vi avhengig av å alltid være oppdatert på nye trender og tenkikker, disse deler vi selvfølgelig med kundene våre.

Bernt Roalkvam
Slik fungerer Proton for norske bedrifter
Bedriftsverktøy
Bernt Roalkvam
Proton for norske bedrifter - ta kontroll over data i EU
Bedriftsverktøy
Bernt Roalkvam
Proton Pass - passordbehandler for norske bedrifter
Bedriftsverktøy