12. september 2025 træder EU’s Data Act, også kaldet dataforordningen, i kraft. Men hvad indeholder den, hvem omfattes, og hvad skal man være opmærksom på? Det giver vi et overblik over.
EU’s Data Act er en ny EU-forordning, der træder i kraft 12. september 2025 og har til formål at skabe et mere retfærdigt og konkurrencedygtigt datamarked i EU.
EU’s Dataforordning skal fremme adgangen til og deling af data på tværs af virksomheder (B2B), mellem virksomheder og forbrugere (B2C), samt i særlige tilfælde mellem virksomheder og offentlige myndigheder (B2G).
Loven fokuserer især på data fra IoT-enheder, datadeling og cloud-tjenester.
Her er de vigtigste elementer i EU’s Data Act
Du kan læse hele EU-kommissionens forklaring på Data Act på deres hjemmeside, men de væsentligste tiltag i EU’s dataforordning er:
1. Brugeres adgang til data
Dataforordningen giver både virksomheder og forbrugere ret til at få adgang til og bruge de data, som deres IoT-produkter (f.eks. smart-hjem-enheder, biler, industrielt udstyr) genererer. Dette skal ske nemt og gratis, og uanset om man ejer eller lejer et produkt.
Brugere får også ret til at dele disse data med tredjeparter. Dette kan for eksempel betyde, at man nu kan dele data fra ens smart-enhed med en reparatør, der ikke er den oprindelige producent.
Du kan læse mere om de konkrete tiltag og formuleringer i kapitel 2 i EU’s Data Act.
2. Datadeling mellem virksomheder (B2B)
Data Act fastsætter et sæt regler for, hvordan data skal deles mellem virksomheder. F.eks. skal dataindehavere (producenter, udbydere) modvirke tekniske og kontraktmæssige barrierer for adgang og deling af data.
Og så forbyder dataforordningen urimelige kontraktvilkår i aftaler om datadeling for at sikre, at bl.a. mindre virksomheder har bedre mulighed for at deltage på datamarkedet.
Du kan læse mere om de konkrete tiltag og formuleringer i kapitel 3 i EU’s Data Act.
3. Cloud og portabilitet
Det skal også blive nemmere at skifte cloud-tjenester: Forordningen gør det lettere for virksomheder og brugere at skifte mellem forskellige cloud-udbydere ved at fjerne tekniske, kontraktmæssige og organisatoriske hindringer.
Udbydere af cloud- og edge-tjenester skal fremme interoperabilitet og gøre det lettere at skifte mellem tjenester og flytte data, f.eks. ved at fjerne urimelige gebyrer og tekniske barrierer.
4. Regler for datakontrakter
Forordningen stiller krav til fair datakontrakter, så der skabes mere gennemsigtighed og balance mellem parterne, især i forhold til adgang og brug af data. Loven forsøger også at balancere kravet om datadeling med beskyttelsen af forretningshemmeligheder.
Samtidig beskytter lovgivningen europæiske data mod ulovlige anmodninger fra tredjelandsregeringer og stiller tydelige krav for lovlig dataadgang.
5. Dataadgang for myndigheder
I særlige, veldefinerede situationer (f.eks. naturkatastrofer og pandemier) kan offentlige myndigheder kræve adgang til data fra private aktører, hvis det er nødvendigt for at afværge krisen.
Hvis du vil vide mere
Hvem bliver påvirket af Data Act?
Hvad du som virksomhed skal være særligt opmærksom på i forhold til dataforordningen?
Vi afholder også et event, hvor du kan blive klogere på Data Act, og hvad den betyder for jeres virksomhed.
- 28. oktober afholder vi webinaret ”Kravene i Data Act og overholdelse heraf”, som du også kan tilmelde dig via vores hjemmeside.
Derudover har vi et tæt samarbejde med DAHL Advokatpartnerskab, hvor du som medlem af IT-Branchen kan få gratis rådgivning om f.eks. dataforordningen.
Du skal blot skrive til DAHLs juridiske hotline på shield@dahllaw.dk eller ringe på 88 91 91 00. Den telefoniske rådgivning er ubegrænset og gratis for dig som medlem. De første 4 timers skriftligt advokatarbejde er gratis.
Du kan også læse mere om reglerne for dataforordningen på Digitaliseringsstyrelsen hjemmeside.