Börja med personuppgifterna
GDPR blir relevant när AI-verktyget behandlar personuppgifter. I skolan kan det hända snabbare än man tror: elevtexter, kommentarer, bilder, röst, anpassningar, omdömen och klassinformation kan alla säga något om en identifierbar elev.
Ändamål
Bestäm varför AI ska användas: planering, övning, återkoppling, stöd eller administration. Samma verktyg kan vara rimligt i ett syfte och olämpligt i ett annat.
Rättslig grund
Skolan måste kunna visa varför personuppgifter får behandlas. Samtycke är sällan den stabila lösningen i en beroendeställning mellan skola och elev.
Dataminimering
Använd så lite information som möjligt. Byt namn mot roller, ta bort detaljer och använd exempelmaterial när AI bara ska hjälpa med struktur eller språk.
Säkerhet och avtal
Kontrollera var data behandlas, hur den sparas, om den används för träning och om personuppgiftsbiträdesavtal behövs.
Information och ansvar
Elever, vårdnadshavare och personal behöver förstå vilka AI-verktyg som används, i vilket syfte och vilka uppgifter som får behandlas.
Det här bör inte hamna i öppna AI-verktyg
En enkel tumregel: om informationen kan kopplas till en elev, klass, vårdnadshavare eller anställd behöver skolan tänka dataskydd innan den skickas till ett AI-system.
Elevtexter med namn eller tydlig kontext
En text kan innehålla namn, relationer, hälsa, hemförhållanden eller andra uppgifter även om personnummer saknas.
Omdömen, betygsunderlag och bedömningskommentarer
Bedömning rör elevens prestation och kan vara känslig i praktiken även när den inte formellt är en känslig personuppgift.
Skyddade personuppgifter
Uppgifter om elever eller personal med skyddad identitet kräver särskilt strikta rutiner och ska inte hanteras i öppna AI-tjänster.
Hälsa, NPF, stödinsatser och frånvaro
Information om hälsa, funktionsnedsättning, extra anpassningar eller stödbehov är ofta särskilt skyddsvärd.
Bilder, ljud och video på elever
Röst, ansikte och klassrumsmiljö kan identifiera elever och avslöja mer än man tänker vid första anblick.
Vårdnadshavare och social situation
Familjeförhållanden, konflikter, oro, kontaktuppgifter och sociala uppgifter ska hanteras med stor försiktighet.
Rött, gult, grönt: AI och elevdata i skolan
Använd modellen som en snabb första kontroll i arbetslaget. Den ersätter inte skolans juridiska bedömning, men gör vardagsbesluten tydligare.
Rött
Klistra inte in
Uppgifter som kan identifiera en elev eller avslöja skyddsvärd information ska inte in i öppna AI-verktyg.
- Elevtexter med namn eller tydlig kontext
- Hälsa, NPF, stödinsatser eller frånvaro
- Skyddade personuppgifter, bilder, ljud eller bedömningsunderlag
Gult
Kräver rutin eller beslut
Användning som kan vara rimlig, men bara om skolan har bestämt verktyg, syfte, ansvar och hur data får behandlas.
- AI-stöd vid återkoppling eller bedömning
- Elevkonton i externa AI-tjänster
- Material som anonymiserats men fortfarande kan innehålla ledtrådar
Grönt
Ofta låg risk
Arbetsflöden där läraren använder ämne, mål eller allmänt material utan att skicka personuppgifter.
- Lektionsidéer, övningar och quiz från ämne eller mål
- Alternativa förklaringar och exempel utan elevdata
- Källkritisk granskning av AI-svar tillsammans med klassen
Vanliga GDPR-misstag när skolan börjar med AI
Riskerna uppstår ofta i vardagen: en lärare vill spara tid, en elevtext klistras in, ett konto skapas i en extern tjänst och ingen vet riktigt vad som händer med informationen.
Situation
Risk
Bättre rutin
Läraren klistrar in en elevtext i en öppen chattbot
Texten kan innehålla personuppgifter och behandlas utanför skolans beslutade verktyg.
Ta bort identifierande uppgifter, använd exempeltext eller ett godkänt verktyg med tydliga villkor.
Elever uppmanas skapa konton i en AI-tjänst
Huvudmannen kan få ansvar för behandlingen och måste kunna visa att GDPR följs.
Besluta centralt vilka elevverktyg som får användas och informera elever och vårdnadshavare.
AI används för bedömningsstöd utan tydlig process
Otydligt ansvar, bristande transparens och risk att känslig elevinformation sprids.
Använd AI som stöd, inte beslutsfattare. Dokumentera lärarens kontroll och undvik onödig elevdata.
Skolan saknar gemensamma regler
Olika lärare gör olika bedömningar av vad som är okej, vilket skapar osäkerhet och ojämlikhet.
Ta fram en lokal AI-policy med godkända verktyg, förbjudna uppgifter och exempel från undervisningen.
En praktisk rutin innan AI används med skoldata
Det behöver inte börja med långa policydokument. Börja med en enkel kontroll som lärare och skolledning faktiskt kan följa.
1. Klassificera informationen
Är det öppet material, anonymiserat material, elevdata, känslig information eller skyddade personuppgifter?
2. Kontrollera verktyget
Är verktyget godkänt av huvudmannen? Finns villkor, ansvar, säkerhet och eventuell personuppgiftsbiträdeshantering på plats?
3. Minimera innan du skickar
Ta bort namn, personliga detaljer, klassuppgifter och onödig kontext. Använd exempel när det räcker.
4. Behåll mänsklig kontroll
AI kan föreslå, strukturera och ge utkast. Läraren ansvarar för kvalitet, rättssäkerhet och pedagogisk bedömning.
5. Dokumentera skolans väg
Skriv ner vilka användningar som är tillåtna, vilka som kräver särskild bedömning och vilka som inte är tillåtna.
Så kan lärare använda AI utan att lämna ut elevdata
Många AI-arbetsflöden går att göra säkert om läraren styr underlaget. Nyttan behöver inte bygga på att man skickar in personuppgifter.
Skapa lektionsidéer från ämne, kursmål eller centralt innehåll utan elevnamn.
Generera quiz och övningar från läromedel, begrepp eller lärarens egen instruktion.
Be AI föreslå alternativa förklaringar, nivåer eller exempel utifrån anonymiserade behov.
Skapa bedömningsmatriser, responsmallar och checklistor utan att klistra in elevtexter.
Använd AI tillsammans med klassen på storskärm för att diskutera faktafel, källkritik och promptar.
Därför behöver skolan mer än en öppen chattbot
Öppna AI-chattar kan vara användbara för idéer, men skolan behöver ofta tydligare arbetsflöden: vad ska skapas, vilken data behövs, vem granskar och hur delas materialet?
Gör AI-användningen tryggare innan den blir vardag
När skolan bestämmer vilka uppgifter som får behandlas, vilka verktyg som är godkända och hur lärare ska arbeta blir AI enklare att använda ansvarsfullt.
Prova Studera.AI gratisKällor och vidare läsning
Sidan bygger på svensk myndighetsvägledning om GDPR, AI, skola och offentlig förvaltning. Kontrollera alltid skolans egna rutiner och juridiska bedömningar innan ni inför nya AI-verktyg.
Vanliga frågor om AI och GDPR i skolan
Gäller GDPR när lärare använder AI?
Ja, om AI-verktyget behandlar personuppgifter. I skolan kan elevtexter, bilder, omdömen, stödbehov, klassinformation och kommentarer vara personuppgifter om de kan kopplas till en identifierbar person.
Får lärare klistra in elevtexter i ChatGPT eller andra öppna AI-verktyg?
Det bör inte göras utan ett tydligt beslut från skolan eller huvudmannen. Elevtexter kan innehålla personuppgifter och ibland mycket skyddsvärd information. Använd anonymiserat material, exempeltext eller godkända verktyg.
Räcker det att ta bort elevens namn?
Inte alltid. En text kan fortfarande identifiera eleven genom innehåll, sammanhang, klass, händelser eller detaljer om familj, hälsa och stödbehov. Dataminimering handlar om att ta bort all onödig identifierande kontext.
Vem ansvarar om elever uppmanas använda ett AI-verktyg?
Om skolan uppmanar elever att använda ett AI-verktyg behöver huvudmannen kunna visa att användningen följer relevanta regler, inklusive GDPR. Därför bör elevverktyg beslutas centralt och inte lämnas till varje lärare.
Är Studera.AI säkrare att använda än en öppen AI-chatt?
Studera.AI är byggt för skolans arbetsflöden: lektioner, quiz, bedömning, studieverktyg och AI-assistenter. Det gör det lättare att arbeta strukturerat, minimera onödig elevdata och hålla läraren kvar i kontrollen. Som med alla digitala verktyg behöver skolan ändå följa sina egna GDPR-rutiner och besluta hur verktyget ska användas.
Kan AI användas säkert i undervisningen?
Ja, men användningen behöver styras. Skolan bör använda godkända verktyg, minimera personuppgifter, dokumentera rutiner och låta lärare behålla ansvar för kvalitet, bedömning och uppföljning.