top of page

Publicerad: 

13 oktober 2025 kl. 13:15:12

Uppdaterad:

29 oktober 2025 kl. 09:04:18

Sekretess och AI i skolan – skolledarens juridiska gråzon

I den här artiklen får du lära dig:

  • Hur AI och skolans sekretessregler kolliderar med elevdata och molntjänster.

  • Vilka juridiska krav (laglighet, transparens, proportionalitet) som styr AI-användning.

  • Hur du som skolledare kan införa policyer, riskbedömningar och rutiner för AI.

När AI-verktyg används i klassrummet uppstår nya frågor om sekretess och elevdata. Vem bär ansvaret när information lämnar skolans system? Vi reder ut vad som gäller – och hur skolledare kan skydda både elever och verksamhet.

När AI-verktyg används i klassrummet uppstår nya frågor om sekretess och elevdata. Vem bär ansvaret när information lämnar skolans system? Vi reder ut vad som gäller – och hur skolledare kan skydda både elever och verksamhet.

Nya regler, nya risker – skolans digitala verklighet

Sedan 2025 omfattas skolor av EU:s AI-förordning och skärpta bestämmelser i dataskyddsförordningen (GDPR 2.0). Samtidigt har användningen av generativ AI som ChatGPT, Copilot och Gemini ökat kraftigt bland både lärare och elever. Resultatet är en juridisk gråzon där skolledare måste tolka regler som inte alltid hunnit anpassas.

Sekretess innebär att uppgifter om en elevs personliga förhållanden inte får röjas. Problemet uppstår när AI-verktyg använder molntjänster utanför EU – eller lagrar text som innehåller känsliga uppgifter.
Kort sagt: skolledaren ansvarar för att all AI-användning sker inom skolans personuppgiftsansvar. Det gör 2026 till året då sekretessfrågan blir en ledningsfråga, inte en IT-detalj.

Vad betyder det för dig som skolledare?

När AI-verktyg införs i undervisning eller administration måste skolledaren säkerställa att användningen följer tre grundprinciper:


  • Laglighet: All behandling av elevdata ska ha rättslig grund. Gratisverktyg som lagrar data utanför EU får inte användas för elevinformation.

  • Transparens: Elever och vårdnadshavare ska veta när AI används och i vilket syfte.

  • Proportionalitet: Tekniken får inte användas för mer än vad som krävs för utbildningsmålet.


Konsekvensen är att skolor behöver utveckla egna policyer och rutiner för AI. Rektorn blir i praktiken personuppgiftsansvarig i frontlinjen – en roll som kräver samarbete med kommunens dataskyddsombud och IT-strateg.
Missas detta riskerar huvudmannen både rättsliga följder och förtroendeförlust.

Vanliga frågor om sekretess och AI i skolan

När får inte skolor använda generativa AI-verktyg för elevdata?

Skolor får inte använda generativa AI-verktyg för behandling av elevdata om verktyget lagrar information utanför EU eller saknar rättslig grund (t.ex. samtycke eller myndighetsuppgift) enligt GDPR och den nya AI-förordningen.

Vem ansvarar för att AI-användningen i skolan följer sekretessreglerna?

Som skolledare blir du i praktiken personuppgiftsansvarig för skolans AI-användning och måste säkerställa att verktygen följer principerna laglighet, transparens och proportionalitet i samarbete med dataskyddsombud och IT-strateg.

Så gör du – steg för steg till säker AI-användning

För att minska riskerna och samtidigt dra nytta av AI kan du som skolledare följa denna process:

  1. Kartlägg användningen: Lista alla AI-tjänster som personal och elever använder.

  2. Riskbedöm: Bedöm varje tjänst utifrån datalagring, åtkomst och syfte.

  3. Skapa riktlinjer: Ange tydligt vilka verktyg som är tillåtna och hur de får användas.

  4. Utbilda personalen: Genomför korta AI-workshops om sekretess och etik.

  5. Följ upp årligen: Revidera listan – tekniken förändras snabbt.


💡 Tillämpning:
Börja med en pilot. Välj ett säkert, EU-baserat AI-verktyg och dokumentera processen. Den rutinen kan sedan användas som modell för hela organisationen.

När AI-verktyg används i klassrummet uppstår nya frågor om sekretess och elevdata. Vem bär ansvaret när information lämnar skolans system? Vi reder ut vad som gäller – och hur skolledare kan skydda både elever och verksamhet.

Blick mot framtiden – från risk till styrka

2026 kommer sekretess inte längre bara att handla om skydd, utan om strategisk tillit. De skolor som lyckas kombinera teknik med tydliga etiska ramar blir mest attraktiva för både elever och personal.
Framöver väntas tre stora förändringar:


  1. Nationella AI-riktlinjer för skolan. Skolverket och IMY arbetar med gemensamma standarder för AI-användning.

  2. Certifierade AI-leverantörer. Endast godkända plattformar kommer att få användas i skolans kvalitetsarbete.

  3. Utbildningsinspektörernas AI-granskningar. Tillsynen utökas till att omfatta hur skolor hanterar digital integritet.


För skolledaren gäller det att gå från reaktiv till proaktiv. Genom att redan nu skapa AI-policyer, informationsplaner och utbildningar lägger du grunden för en hållbar digital kultur.
Praktiskt kan det innebära att du inför ett ”AI-ombud” på varje enhet, ansvarigt för att granska nya tjänster innan de används.
Och glöm inte att involvera eleverna – lär dem förstå vad sekretess betyder i en digital tid. När eleverna vet varför vissa AI-verktyg är begränsade, ökar acceptansen och minskar risken för felanvändning.
I takt med att AI blir en självklar del av skolans vardag kommer sekretess inte längre ses som ett hinder – utan som ett kvalitetsmärke på ett professionellt ledarskap.

Fakta:

Titel: Sekretess och AI i skolan
Ny lagstiftning: EU:s AI-förordning (2025), GDPR 2.0, Offentlighets- och sekretesslagen (2009:400)
Vanliga risker: Molnlagring utanför EU, otydliga policyer, brist på utbildning
Rekommenderas: Egen AI-policy, samarbete med dataskyddsombud, årlig uppföljning
Källa: IMY, Skolverket, SKR, Skolledare.se-analys 2025

Missa inte:

AI-robot som hjälper en skolledare

Arbeta smartare

Få gratis AI-prompts på svenska

Dela på:

  • Vit Instagram Ikon
bottom of page