Skal domstole anvende GDPR ved pålæg om edition?

Ja. EU-Domstolen fastslår, at fremlæggelse af dokumenter med personoplysninger er behandling, som kræver lovligt grundlag efter art. 6 og en proportionalitetsvurdering.

Kan henvisning til GDPR alene blokere for edition?

Nej. GDPR udløser en interesseafvejning og krav om nødvendighed og dataminimering, men retten kan give pålæg med passende beskyttelsesforanstaltninger.

Hvad ændrer AI Liability Directive i forhold til bevisadgang?

Forslaget indfører fælles EU-regler, der giver domstole beføjelser til at pålægge udlevering af AI-relateret dokumentation og sanktionere manglende efterlevelse.

Schjødt

The Duty of Disclosure and the impact of the GDPR and the AI Liability Directive

EU-ret Persondata og cybersikkerhed Procesret

EU-Domstolen fastslår, at edition af dokumenter med personoplysninger kræver GDPR-grundlag og konkret proportionalitet. Domstole skal afveje privatliv mod retten til effektiv domstolsprøvelse. Foreslåede AI-regler vil skærpe bevisadgangen. Praktiske konsekvenser for editionspålæg, dataminimering og fortrolighed.

Carl Rother-Schirren

Erik Odelberg

GDPR som forudsætning for edition i civile sager

EU-Domstolen fastslår, at pålæg om at fremlægge dokumenter med personoplysninger er behandling af persondata og derfor kræver et lovligt grundlag efter GDPR art. 6. Nationale domstole skal kontrollere, at edition kan støttes på art. 6, stk. 1, litra e, med hjemmel i national procesret efter art. 6, stk. 3. Er bevisformålet uforeneligt med det oprindelige indsamlingsformål, udløses art. 6, stk. 4, som kræver en nødvendigheds- og proportionalitetsvurdering.

Domstolen præciserer samtidig, at registreredes interesser skal indgå i afvejningen, men at databeskyttelse ikke er absolut. Retten til effektiv domstolsprøvelse i EU-Charterets art. 47 kan tillægges forrang, når edition er nødvendig for adgang til relevante beviser. Det taler for snævre og målrettede pålæg, eventuelt med sløring eller begrænset indsigt.

Interesseafvejning og bevisførelse: praktiske konsekvenser

Parter, der anmoder om edition, bør dokumentere relevans, nødvendighed og fravær af mindre indgribende alternativer, samt foreslå dataminimering og procesbeskyttende foranstaltninger. Modparter kan ikke afskære edition alene med henvisning til GDPR, men må påvise konkrete risici, der kan imødegås med proportionale vilkår.

For retten skærpes den procesledende kontrol: Omfanget skal begrænses til det nødvendige, og der bør overvejes redaktion, pseudonymisering, adgang i retsmæglerlignende rammer eller fortrolighedspåbud. Bevisafskæring kan først komme på tale, hvis proportionalitet ikke kan sikres. Retten kan fastsætte tidsfrister og sanktioner for manglende efterlevelse, herunder tvangsfuldbyrdelse og sagsomkostninger.

Fremadrettet EU-påvirkning: AI Liability Directive og edition

Kommissionens forslag til AI Liability Directive sigter mod fælles regler for udenfor‑kontraktligt ansvar ved AI og indeholder procesregler om bevisadgang. Forslaget lægger op til domstolsbeføjelser til at pålægge udlevering af dokumentation om AI-systemer og sanktioner ved manglende efterlevelse.

Det vil forstærke EU’s præg på editionspraksis og øge kravene til dokumentation, logning og governance. Virksomheder bør derfor forene GDPR-compliance, bevisberedskab og beskyttelse af forretningshemmeligheder gennem klare politikker, adgangsstyring og tidlig risikovurdering i tvister.

Læs hele artiklen hos Schjødt →

Søgeord