EU’s Data Act træder i kraft den 12. september 2025 og pålægger omfattende krav til producenter og sælgere af forbundne produkter, udbydere af relaterede tjenester samt cloudleverandører. Formålet er at styrke adgang til og portabilitet af data og at fjerne tekniske og kontraktuelle barrierer på tværs af sektorer.
Centrale pligter og rettigheder
Dataholdere skal give brugere og andre berettigede adgang til og mulighed for at genbruge data, der genereres af produkter og tilknyttede tjenester. Det gælder både person- og ikke-personoplysninger, og tekniske såvel som kontraktuelle hindringer for adgang skal fjernes. Brugere kan kræve data udleveret og dele dem med tredjemand.
For cloudtjenester skal leverandører sikre smidigt leverandørskifte og portabilitet, herunder udfasning af skiftegebyrer frem mod 2027 og forbud mod sådanne gebyrer fra januar 2027. Forordningen forbyder urimelige B2B-vilkår, der væsentligt afviger fra god kommerciel praksis, og opstiller betingelser for internationale anmodninger om adgang til ikke-persondata fra tredjelandsmyndigheder.
Håndhævelse og risici
Manglende efterlevelse kan medføre administrative bøder på op til 20 mio. EUR eller 4 % af den globale årlige omsætning. Kravene påvirker både tekniske arkitekturer, processer og kontraktporteføljer og bør håndteres som et tværgående compliance-projekt.
Der er væsentlige synergier med eksisterende rammer, herunder GDPR og NIS2. Ved at genbruge governance, sikkerhedsforanstaltninger og dokumentation kan virksomheder skabe en mere effektiv implementering.
Praktiske skridt til efterlevelse
Virksomheder bør allerede nu planlægge implementeringen og prioritere følgende indsatsområder:
- Fastlæg om virksomheden er omfattet, og hvilken rolle den indtager.
- Kortlæg dataflows og identificér produkt-, tjeneste- og metadata.
- Gennemfør gapanalyse af delingskrav, gennemsigtighed og kontraktkrav.
- Sikr teknisk mulighed for dataudlevering og deling.
- Revider skabelonvilkår og leverandør- og kundekontrakter og fjern urimelige vilkår.
- Muliggør cloudskifte, fjern tekniske og kommercielle barrierer og sikr funktionsækvivalens.
- Etabler interne procedurer for håndtering af brugeranmodninger om adgang og deling.
Se den fulde forordning på EUR-Lex, Kommissionens uddybende Q&A samt Digitaliseringsstyrelsens vejledning.
