Højesteret skærper kravet til dokumenteret skade ved sikkerhedsbrud
Højesteret frifandt Gladsaxe Kommune for krav om godtgørelse efter databeskyttelsesforordningens artikel 82. Sagen udsprang af et tyveri af en bærbar computer med et regneark over ca. 20.000 borgere, som var oprettet til intern kontrol af mellemkommunal refusion og anmeldt til Datatilsynet. Der var ingen oplysninger om adgang eller misbrug.
Retten fastslog, at de registreredes oplevede frygt og ubehag ikke var velbegrundet i lyset af regnearkets karakter og omstændighederne ved tyveriet. Uden objektiv dokumentation for skade og årsagssammenhæng kan der ikke tilkendes ikke‑økonomisk godtgørelse efter artikel 82.
Interesseret i forvaltningsret? Deltag i Forvaltningskonferencen 2026
Læs mere her →Begrundelsen og praktiske konsekvenser
Dommen præciserer beviskravet: Den registrerede skal godtgøre, at der er lidt skade, og at skaden kan henføres til behandlingen eller bruddet. Almindelig utryghed er ikke nok, når risikoen er hypotetisk, og der ikke foreligger indikationer på kompromittering af oplysninger.
For dataansvarlige understreger afgørelsen betydningen af rettidig anmeldelse, orientering og passende sikkerhedsforanstaltninger, men slår også fast, at artikel 82 ikke etablerer objektivt ansvar for selve bruddet. Landsret og byret nåede samme resultat. Læs Højesterets dom på domstol.dk. Se underinstansernes domme i Domsdatabasen og Domsdatabasen.
