Norsk sky vs internasjonal sky for AI hva norske bedrifter faktisk trenger å vite
Norsk sky gir kontroll og enklere GDPR-dokumentasjon. Internasjonal sky gir kraftigere AI-infrastruktur. Her er hva som avgjør valget.
Norsk sky vs internasjonal sky for AI — hva norske bedrifter faktisk trenger å vite
Norske bedrifter som tar i bruk AI-verktøy, må ta stilling til ett spørsmål som ikke var relevant for tre år siden: hvor skal dataene som AI-systemene behandler, lagres og prosesseres? Valget mellom norsk sky og de store internasjonale skyleverandørene (Microsoft Azure, AWS, Google Cloud) har juridiske, praktiske og kostnadsmessige konsekvenser — og svaret er ikke det samme for alle.
Hva mener vi med «norsk sky»?
«Norsk sky» er en løs betegnelse på skyleverandører som lagrer data i datasenter på norsk jord, driftes av et norsk selskap, og som ikke er underlagt amerikansk CLOUD Act eller lignende utenlandsk lovgivning. De mest kjente aktørene er:
- Telenor Cyberdefence / Telenor Sky — norsk driftsmodell, datasenter i Norge
- Skala / NREC (Norwegian Research and Education Cloud) — akademisk sektor, men åpner for kommersielle kunder
- Intility — norsk sky-driftspartner primært rettet mot bedrifter
«Norsk eller europeisk sky-lagring er ikke en garanti for GDPR-etterlevelse, men det forenkler veien til dokumentasjon betydelig.» *Kilde: Datatilsynet, «Veileder om skytjenester», oppdatert april 2026*
Hva tilbyr internasjonal sky som norsk sky ikke gjør?
De store internasjonale skyleverandørene har én avgjørende fordel: de er vertskap for de kraftigste AI-modellene. Azure OpenAI Service (GPT-5.5), Google Cloud Vertex AI (Gemini 2.5) og AWS Bedrock (Claude Opus 4.8, Fable 5) gir tilgang til modeller med et kontekstvindu og en kapasitet som ingen norsk leverandør kan matche i dag.
For bedrifter som vil kjøre store språkmodeller, er internasjonal sky i praksis eneste reelle alternativ — norske leverandører tilbyr infrastruktur og driftstjenester, men er ikke modell-utviklere.
| Dimensjon | Norsk sky | Internasjonal sky (Azure/AWS/GCP) |
|---|---|---|
| Datalagring | Norsk jord, norsk selskap | Norsk/europeisk region tilgjengelig, men US-selskap |
| CLOUD Act-eksponering | Ingen (norsk selskap) | Potensiell eksponering (amerikansk morsselskap) |
| AI-modeller tilgjengelig | Begrenset, via API til utlandet | GPT-5.5, Gemini 2.5, Claude Opus 4.8, Fable 5 |
| GDPR-dokumentasjon | Enklere — norsk DPA | Krever EU Standard Contractual Clauses (SCC) |
| Pris (compute) | Sammenlignbar for standard VM | Rimeligere for AI-spesialisert GPU-infrastruktur |
| Tilgjengelighet | Begrenset kapasitet for GPU | Stor og skalerbar GPU-kapasitet |
Hva sier regelverket?
GDPR stiller ikke krav om at data skal lagres i Norge eller EU — det stiller krav om at overføringer til tredjeland (utenfor EØS) er lovlige. Microsoft, Google og AWS har alle inngått Standard Contractual Clauses (SCC) og tilbyr GDPR-kompatible databehandleravtaler. Det betyr at bruk av Azure, AWS og GCP er lovlig etter GDPR, forutsatt at du bruker riktig region og har signert DPA.
Forskjellen fra norsk sky er ikke at internasjonal sky er ulovlig, men at norsk sky gjør dokumentasjonsarbeidet enklere. Datatilsynets veileder fra april 2026 påpeker at CLOUD Act-problematikken ikke er avklart i rettspraksis, og at bedrifter som behandler særlig sensitive persondata, bør vurdere risikoen nøye.
«Schrems II-dommen fra 2020 slo fast at Privacy Shield var ugyldig. Selv om SCC fortsatt er godkjent rettsgrunnlag, er juridisk risiko for fremtidige utfordringer reell for sensitive datasett.» *Kilde: EU-domstolen, Data Protection Commissioner v. Facebook Ireland, 2020 (referert i Datatilsynets veileder 2026)*
Praktiske råd for norske bedrifter
Bruk internasjonal sky hvis:
- Du trenger tilgang til de beste AI-modellene (GPT-5.5, Claude Fable 5, Gemini 2.5)
- Du behandler ikke særlig sensitive persondata (helse, straff, fagforeningsmedlemskap)
- Du har signert DPA og bruker en europeisk region
Vurder norsk sky hvis:
- Du behandler sensitive persondata der CLOUD Act-eksponering er en reell risiko
- Kunden eller oppdragsgiveren din eksplisitt krever norsk datalagring (offentlig sektor, forsvar)
- Du ønsker enklest mulig GDPR-dokumentasjon overfor Datatilsynet
Vanlige spørsmål (FAQ)
Er det ulovlig å bruke Azure eller AWS for AI i Norge?
Nei. Microsoft Azure, Google Cloud og AWS tilbyr GDPR-kompatible databehandleravtaler og er lovlige å bruke for norske bedrifter, forutsatt at du bruker en europeisk region og har signert DPA. Datatilsynet har ikke forbudt bruk av disse tjenestene.
Hva er CLOUD Act og hvorfor er det relevant for AI?
CLOUD Act er en amerikansk lov fra 2018 som gir amerikanske myndigheter hjemmel til å kreve tilgang til data lagret av amerikanske selskaper, uavhengig av om dataene fysisk er i Europa. For norske bedrifter med svært sensitive data betyr dette en potensiell juridisk risiko selv om dataene lagres i et europeisk datasenter.
Hvilke norske sky-leverandører finnes?
De mest kjente er Telenor Sky (Telenor Cyberdefence), Intility og NREC/Skala. Alle lagrer data i Norge og er norsk-eide selskaper. Kapasiteten for GPU-tung AI-prosessering er begrenset sammenlignet med de store internasjonale aktørene.
Slik vurderer vi
Vi baserer innholdet på offisielle priser, leverandørenes egne sider og uavhengige kilder, oppdatert løpende. Vi tjener provisjon på enkelte lenker, men det påvirker ikke vurderingen.