Notat
19. juni 2020
J.nr. 2020-299
Opfølgning på sag om utilsigtet afsendelse af cpr-
numre
Dette notat er en opfølgning på Udviklings- og Forenklingsstyrelsens redegørelse af 7. fe-
bruar 2020 om en konkret sag om utilsigtet afsendelse af cpr-numre.
På baggrund af den konkrete sag om en it-leverandørs utilsigtede afsendelse af cpr-numre
til de amerikanske virksomheder Google, Adobe og MaxCDN iværksatte Udviklings- og
Forenklingsstyrelsen en række undersøgelser og initiativer for at afdække omfanget af sa-
gen og for at få rettet den fejl
i ”TastSelv Borger”,
som var årsag til den utilsigtede afsen-
delse.
I den nævnte redegørelse blev hændelsernes karakter, omfang og konsekvenser nærmere
beskrevet, for så vidt angik Google og Adobe, ligesom det blev beskrevet, at der ikke læn-
gere blev afsendt cpr-numre, idet fejlen var blevet rettet.
Udviklings- og Forenklingsstyrelsen oplyste, at man ville følge op på redegørelsen, når
den del, der vedrørte MaxCDN, var fuldt udredt. Samtidig ville styrelsen redegøre for en
gennemgang af styrelsens øvrige relevante systemer for at sikre, at der ikke var fejl af
samme karakter dér.
Nedenfor gives en status på de yderligere undersøgelser og initiativer, som styrelsen har
iværksat i relation til MaxCDN og i forhold til styrelsens øvrige relevante systemer siden
afgivelsen af redegørelsen.
Den nærmere udredning i forhold til MaxCDN
Der er siden redegørelsen indhentet yderligere oplysninger om videregivelsen af cpr-
numre til MaxCDN, herunder bl.a. om hændelsens tidsmæssige udstrækning, antallet af
berørte borgere samt om sletning af oplysningerne.
Indledningsvis bemærkes, at MaxCDNs software anvendes til at forbedre Skatteforvalt-
ningens websites og indberetningsløsninger.
Den utilsigtede videregivelse til MaxCDN blev opdaget af leverandøren den 29. januar
2020 i forbindelse med analyser foranlediget af den tilsvarende Google problematik. På