AU har implementeret retningslinjer, som skal beskytte forskning og innovationsarbejde mod at blive et mål for spionage eller mod at blive misbrugt.
Retningslinjerne følger anbefalingerne fra Uddannelses- og Forskningsministeriets udvalg om retningslinjer for internationalt forsknings- og innovationssamarbejde (URIS).
Målet er, at forskere og universitet kan arbejde så åbent som muligt - og så sikkert som nødvendigt.
Pr 1. januar 2026 er nye retningslinjer for to områder trådt i kraft:
AU har indført en retningslinje for risikovurdering af de forsknings- og projektsamarbejder, hvortil der søges ekstern finansiering og/eller hvor der indgås skriftlige samarbejdsaftaler.
Ved rejser til risikolande gælder en række særlige forholdsregler for alle ansatte på AU.
Rejser til risikolande skal skriftligt godkendes af institutleder (eller tilsvarende).
I forhold til IT, følg desuden tips om "Tjenesterejser til risikolande”, som du finder her på AU’s informationssikkerhedsafdelings side. Ved rejser til risikolande er det i særdeleshed vigtigt, at der anvendes særlig ”rejse-telefon” og ”rejse-PC” udlånt af din lokale IT-support.
Det er Politiets Efterretningstjeneste, PET, som udpeger de såkaldte risikolande. Aktuelt er Iran, Kina og Rusland vurderet som risikolande på forskningsområdet. Når de tre stater udpeges eksplicit, er det på baggrund af PET’s efterretninger om, hvilke lande der især forsøger at skaffe sig ulovlig adgang til viden fra danske forskningsmiljøer.
Der er ikke forbud mod at samarbejde med forskere med statsborgerskab fra disse lande, men baggrundsscreeninger vil indgå i forbindelse med rekruttering, indskrivning af ph.d.-studerende og i modtagelsen af gæster.
Det er også væsentligt at påpege, at disse regimer kan forsøge at erhverve sig viden uretmæssigt på anden vis, herunder f.eks. ved at lægge pres på personeruanset statsborgerskab eller via cyberkriminalitet.
Læs mere i PET’s vurdering af spionagetrussel mod Danmark (link til PDF).
Der er tre specifikke iranske universiteter, som er sanktionsbelagte. Al samarbejde med disse er derfor ikke tilladt. Det drejer sig om:
Sanktioner er typisk juridiske tiltag, der er vedtaget af EU eller FN, og som har til formål at ændre adfærden hos lande, organisationer eller personer, der fx:
Aarhus Universitet og dets medarbejdere og studerende skal overholde sanktionsreglerne, da dette er lovbestemt. Brud på sanktioner kan bl.a. medføre bøder eller fængselsstraf.
Instituttet skal derfor kontrollere EU’s sanktionsliste (www.sanctionsmap.eu), især når der indgås samarbejde med lande uden for EU og de forhåndsgodkendte lande (USA, UK, Canada, Norge, Schweiz, Island, Australien, New Zealand og Japan).
Forskningsdatakontoret kan kontaktes på [email protected] for hjælp.
Kritisk forskning er defineret af EU og har en øget grad af beskyttelse.
Her kan du læse, hvad det betyder på dit institut.
Videnskabelige medarbejdere skal årligt oplyse om bibeskæftigelse, der er forbundet med deres virke på Aarhus Universitet.
Er bibeskæftigelsen relateret til et risikoland, eller ligger inden for ’kritisk’ eller ’kontrolleret’ forskning’, skal medarbejderen indberette bibeskæftigelsen til institutlederen senest 14 dage før. Vurderes bibeskæftigelsen foreneligt med ansættelsen på AU, følges AU’s gængse retningslinjer for bibeskæftigelse.
Det er vigtigt, at nye medarbejdere ved at forskningssikkerhed og URIS-retningslinjerer en del af det at være ansat på AU.
Følgende skal særligt fremhæves:
Baggrundsscreening anvendes i flere tilfælde på AU, hvor risikolandene er i spil eller hvor forskningsområdet er vurderet ”kontrolleret” eller ”kritisk”. Det gælder blandt andet ved rekruttering, ph.d.-stipendiater og gæster, hvor ansøgeren har statsborgerskab i et risikoland. Også skift mellem forskningsmiljøer eller ansættelse i et forskningsmiljø med ”kontrolleret” og ”kritisk” forskning kan lede til en baggrundsscreening. Derudover kan baggrundsscreening anvendes ved forsknings- og projektsamarbejder, hvor der søges ekstern finansiering og/eller hvor der indgås skriftlige samarbejdsaftaler med parter fra risikolande. Samt indgå som en del af risikovurdering af vært eller værtsinstitution ved rejse til risikolande.
Det er vigtigt, at forskningssikkerhed tænkes ind i offboarding af medarbejdere. Dette er tænkt ind i tjeklisterne for offboarding på AU.
Følgende skal særligt fremhæves:
Det er PET, som udpeger risiko-lande. Pr. 1. juli er risiko-lande på forskningsområdet: Iran, Rusland og Kina.
I langt de fleste tilfælde er der ingen risiko ved at samarbejde med forskere fra de lande, som PET har udpeget som risiko-lande. Det er ganske få områder, hvor vi skal være særligt opmærksomme på. Det er særligt ved ’dual -use’- områder - altså forskning, der har både militær og civil anvendelse.
Det skal vi heller ikke. Aarhus Universitet skal implementere URIS-retningslinjer, som skal beskytte forskere og forskning mod misbrug og uønsket opmærksomhed. Det er vores ansvarsområde. Baggrundstjek kan vi ikke udlicitere til PET, da det kræver universitetets ekspertise at vurdere en potentiel medarbejders forskningsfelt og ansøgning, men PET har givet input til hvordan baggrundstjek kan laves.
Vores fokus er på forskningens mulige risikable anvendelse og de personer, som risikerer at komme under pres.
Forskningsfrihed betyder, at man som forsker frit kan vælge, hvad man vil forske i inden for sit forskningsfelt, frit kan vælge metode, og hvor man vil publicere. Hvem man deler sine rådata med, er reguleret under andre dele af Universitetsloven end definition af forskningsfrihed.
Flere skal bidrage, primært den ansættende leder i samarbejde med HR’s nye enhed. I kort form består det i, at HR’s enhed laver en søgning på basis af åbne kilder, og den ansættende leder besvarer et skema med spørgsmål om bl.a. hvilken type forskning, den potentielle medarbejder skal beskæftige sig med. Det er institutleder, som i samråd med dekan på den baggrund vurderer den generelle sikkerhedsrisiko og enten godkender eller afviser ansøgeren.
HR på administrationscenter NAT/TECH opretter en ny enhed, som bl.a. af PET er uddannet til at gennemføre screeninger.
Kilderne er åbne og tilgængelige via internettet. Træningen går bl.a. ud på at kunne skelne mellem troværdige og ikke-troværdige kilder.
Vi har ikke præcis viden om, hvor effektivt værktøjet er. I løbet af pilotperioden på Tech og Nat er der blevet sagt nej til ansættelser. Begrundelsen har været, at vi ikke kunne være hundrede procent sikre på at kunne beskytte personen mod et pres for at videregive fortrolig information.
Ja, hvis de ønsker at ansætte en medarbejder, indskrive en ph.d.-studerende eller få en gæst fra et risiko-land, skal de bidrage til at belyse den potentielle medarbejders eller gæsts baggrund.
Nej, vi har ingen grund til at tro, at vores medarbejdere fra Iran, Rusland eller Kina er potentielle spioner. Dette initiativ handler bl.a. også om at værne om vores medarbejdere fra de omtalte lande, så de ikke sættes under pres fra regimerne. Hvis de oplever uønsket opmærksomhed eller får en ubehagelig henvendelse fra deres hjemlandes efterretningstjenester, skal de altid kunne gå til deres ledelse. I princippet kan alle forskere med adgang til følsomme data blive sat under pres, også danske forskere. Når vi screener forskere fra risiko-lande, er det fordi, de ifølge PET har en højere risiko for at blive kontaktet.
Nej. Vi skal ikke være betænkelig over for forskere, som stiller relevante spørgsmål. Vi laver tjek ved hoveddøren.
At have en sund og god arbejdskultur er et fælles ansvar. Vi skal ikke begynde at være bekymrede for kolleger med statsborgerskab fra bestemte lande.
Ja, der er en procedure for off-boarding på vej, som kommer med i det andet rul af URIS-procedurer, der ventes klar i slutningen af 2024.
I udgangspunkt nej. Hvis de ansættes, skal de behandles som medarbejdere. Det vil være op til det enkelte laboratorium, hvilke informationer, den studerende skal have adgang til.
Besøgende på AU har ikke adgang til følsomme oplysninger, og vi er med GDPR-retningslinjerne blevet langt mere opmærksomme på at beskytte informationer. Gymnasieelever er fortsat meget velkomne.
Jo, vi skal derfor i høj grad være varsomme med ikke at overimplementere retningslinjerne. Jeg kan ikke garantere, at vi ikke kommer til at sige én gang for meget nej, men vi kommer ikke til at sige nej pr. automatik, fordi man har et statsborgerskab fra et risikoland.
Nej. Der kommer en procedure for udstyr på rejse, og den går ud på, at når man er på rejse i et risikoland, får man pc og mobil med, som bliver nulstillet af it-afdelingen, når man er tilbage igen.
Ikke nødvendigvis. Men en forsker i arkæologi kan fx have viden om kablers placering i undergrunden, og det kan være følsom viden, som ikke skal deles med fjendtlige stater.
Nej. Men vi ved ikke præcis, hvem der ligger inde med viden, som kan være attraktiv for fjendtlige stater. Jeg plejer at bruge billedet med reglerne for omgang med radioaktivt materiale: Jeg har en forventning om, at alle forskere på AU skal vide, at der er regler for at arbejde med radioaktiv stråling. Jeg forventer ikke, at der er mange, som kender reglerne indgående, for de er kun relevante for dem, som arbejder med radioaktivitet. På samme måde med URIS-retningslinjerne; alle skal vide, at det er et reguleret felt. Det er ikke mange, som får brug for at kende reglerne i dybden.