Dataforordningen er nu trådt i kraft – hvad betyder de nye regler for dig?
Compliance IT-ret Kontraktret EU-ret Persondata og cybersikkerhed
EU’s dataforordning skærper krav til adgang, deling og anvendelse af data fra forbundne produkter og cloud. Udbydere skal muliggøre leverandørskifte og begrænse skiftegebyrer, mens nye oplysningspligter og forbud mod urimelige B2B-vilkår indføres. Digitaliseringsstyrelsen fører tilsyn med høje bøder.
MK
Milena Anguelova Krogsgaard
NS
Nilas Christian Steensen
FM
Freja Mollerup

EU’s dataforordning er trådt i kraft og skærper virksomheders pligter i hele dataøkosystemet. Kernen er at give brugere – både private og erhverv – bedre adgang til data fra forbundne produkter og relaterede tjenester samt at gøre det lettere at skifte mellem databehandlingstjenester. I Danmark fører Digitaliseringsstyrelsen tilsyn, og manglende efterlevelse kan udløse betydelige bøder på op til 20 mio. euro eller 4 % af den globale omsætning. Forordningen supplerer GDPR, men retter sig også mod data, som ikke nødvendigvis er personoplysninger.

Adgang til data fra forbundne produkter

Forordningen omfatter data, der genereres ved brug af fysiske, forbundne produkter (produktdata) og relaterede tjenester, herunder relevante metadata. Producenter og udbydere skal give brugere adgang til disse data og – efter brugerens instruktion – også give en udpeget tredjepart adgang. Adgangen kan ske direkte via tekniske grænseflader eller indirekte på anmodning og skal muliggøre reel anvendelse af data i praksis.

Data skal stilles til rådighed uden unødig forsinkelse i et almindeligt anvendt, maskinlæsbart format. Det forudsætter klare processer, dokumenterede procedurer og tekniske løsninger, der kan håndtere løbende udlevering. Virksomheder bør samtidig sikre, at adgangsmodellerne respekterer øvrige rettigheder og forpligtelser, herunder tavshedspligt, kontrakter og relevant regulering.

Skift mellem databehandlingstjenester

Udbydere af databehandlingstjenester – fx cloud – skal fjerne tekniske, kommercielle og kontraktuelle barrierer for skift til en anden tjeneste eller udbyder. Formålet er at undgå vendor lock-in. Gebyrer for skift er stramt begrænsede, og fra 12. januar 2027 må skiftegebyrer ikke længere opkræves. Udbyderen skal desuden understøtte interoperabilitet og sikre, at eksport af data og funktionalitet er praktisk gennemførlig.

Kontrakter skal beskrive vilkår for skift, herunder opsigelsesadgang, overgangsperiode, eksport af data og eventuelle begrænsninger, som udbyderen kender. Disse krav skal give forudsigelighed og sikre, at brugeren ikke afskæres fra at udnytte sine rettigheder gennem snævre aftalevilkår eller utilstrækkelig information.

Oplysningspligter, urimelige vilkår og håndhævelse

Sælgere, udlejere og leasinggivere af forbundne produkter samt udbydere af relaterede tjenester har en generel oplysningspligt før aftaleindgåelse. Brugere skal bl.a. informeres om, hvilke data produktet/tjenesten genererer, og hvordan data kan tilgås, hentes og slettes. Udbydere af databehandlingstjenester skal derudover give detaljer om skifteprocedurer, tekniske begrænsninger, dataformater og relevante standarder; visse oplysninger skal fremgå af virksomhedens hjemmeside.

Urimelige B2B-vilkår er ikke bindende, herunder vilkår der fraskriver ansvar for grov uagtsomhed. Tilsynet varetages i Danmark af Digitaliseringsstyrelsen, som kan offentliggøre afgørelser. For at reducere risiko anbefales det at prioritere konkrete compliance-tiltag:

  1. Kortlæg data- og systemlandskabet og identificér omfanget af forpligtelser.
  2. Opdater kontrakter med leverandører og kunder i lyset af skift- og oplysningskrav.
  3. Etabler tekniske grænseflader og processer for rettidig dataudlevering i brugbare formater.
Læs hele artiklen hos Poul Schmith / Kammeradvokaten →
Søgeord
GDPR, Sanktioner, Tilsyn, Databeskyttelsesforordningen, Cybersikkerhed, Oplysningspligt, Datadeling, Metadata, Tredjepartsadgang, Digitaliseringsstyrelsen, Forbundne produkter, Relaterede tjenester, Dataadgang, Grov uagtsomhed, Almindeligt anvendt format, Brugerrettigheder, Interoperabilitet, Databehandlingstjenester, Produktdata, Administrative bøder, Offentliggørelse af afgørelser, Internationale dataoverførsler, Dataportabilitet, Datastyring, EU-ret, Kontraktret, Persondataret, Digital regulering, Cloudtjenester, Urimelige aftalevilkår, Leverandørskifte, IoT, Skiftegebyrer, Dataformat, Dataforordningen, Vendor lock-in, Relaterede tjenestedata, Kommissionens standardvilkår, Skifteprocedurer, Kontraktmæssige barrierer
Relaterede artikler
Om frist for at kære eksigibilitetsafgørelse
I går
Højesteret
Om frist for at kære eksigibilitetsafgørelse
Højesteret fastslår, at kærefristen for fogedrettens eksigibilitetsafgørelser efter Luganokonventionen er en måned fra forkyndelsen. Retsplejelovens § 389 a finder ikke anvendelse, og kære kan ske til landsretten uden Procesbevillingsnævnet. Sagerne hjemvist.
Politiske sms’er i valgkampen – hvad gælder for brugen af dine oplysninger?
I dag
Datatilsynet
Politiske sms’er i valgkampen – hvad gælder for brugen af dine oplysninger?
Politiske partier må kun målrette budskaber, hvis GDPR overholdes, og fra 10. oktober 2025 kræver EU-forordningen om politisk reklame samtykke til onlinemålretning. Profilering på baggrund af særlige kategorier forbydes, og partier skal sikre gennemsigtighed, dataminimering og gyldige databehandleraftaler.
European Commission adopts new state aid framework to support clean industry
I dag
Plesner
European Commission adopts new state aid framework to support clean industry
EU’s nye CISAF-ramme for statsstøtte skærper fokus på grøn industri: fem støtteområder, enklere procedurer og mulighed for matching aid mod udenlandske subsidier. Virksomheder kan opnå støtte til vedvarende energi, dekarbonisering og cleantech, afhængigt af nationale ordninger.
Forbrugerombudsmanden anker dom om negative renter
I dag
Forbrugerombudsmanden
Forbrugerombudsmanden anker dom om negative renter
Forbrugerombudsmanden anker frifindelsen i sagen om negative renter og vil have EU-Domstolen på banen. Sagen kan afgøre, hvor præcist banker skal beskrive ensidige ændringer, og om negative renter kan rummes i indlånsaftaler. Udfaldet kan få bred betydning for sektoren.
Relaterede kurser
Årlig ansættelsesretlig opdatering
1.
sep
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
2.
sep
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
3.
sep
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Relaterede jobs
Finanstilsynet
Finanstilsynet søger to nye medarbejdere, som vil være med til at sikre god ledelse i finansielle virksomheder
Finanstilsynet
Forsvaret
Erfarne jurister til at bistå med gennemførelsen af IT-anskaffelser til Forsvaret
Forsvaret
Finanstilsynet
Økonomipartner med et stærkt styringsgen
Finanstilsynet
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Erfarne jurister til at bistå med gennemførelsen af IT-anskaffelser til Forsvaret
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Klima-, Energi- og Forsyningsministeriet
Ambitiøs chefjurist og faglig teamleder til tværgående juridisk sekretariat
Klima-, Energi- og Forsyningsministeriet
Advokatpartnerselskabet Kirk Larsen & Ascanius
Stud.jur. søges til vores kontor i Herning
Advokatpartnerselskabet Kirk Larsen & Ascanius
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →