Data Act-forordningen

Data Act (forordning 2023/2854) er EU's regulering af adgang til og brug af data. Forordningen giver brugere og virksomheder ret til at få adgang til data genereret af tilsluttede produkter og skaber regler for fair datadeling i hele det europæiske marked.

Tilbage til ordbog

Hvad er Data Act?

Data Act er en EU-forordning (officielt forordning 2023/2854), der regulerer, hvem der har ret til at få adgang til data genereret af tilsluttede produkter og relaterede tjenester. Forordningen blev vedtaget i december 2023 og finder anvendelse fra den 12. september 2025.

Formålet er at skabe et fair og velfungerende indre marked for data. I dag sidder producenter af smarte enheder typisk på alle data, som deres produkter genererer. Det giver dem en uforholdsmæssig fordel i forhold til konkurrenter, reparatører og brugerne selv. Data Act ændrer den dynamik ved at give brugere og virksomheder lovfæstede rettigheder til data.

Forordningen dækker både persondata og ikke-persondata. Når persondata er involveret, gælder GDPR stadig fuldt ud. Data Act erstatter ikke GDPR, men supplerer den med nye regler om dataadgang og datadeling.

Centrale regler og rettigheder

Data Act bygger på fire hovedsøjler:

**1. Brugeres ret til data.** Hvis du bruger et tilsluttet produkt, har du ret til at få adgang til de data, produktet genererer. Dataindehaveren skal stille data til rådighed uden unødig forsinkelse, gratis og i et struktureret format.

**2. B2B-datadeling.** Brugere kan anmode om, at deres data deles med en tredjepart. Dataindehaveren skal honorere anmodningen på FRAND-vilkår (Fair, Reasonable and Non-Discriminatory). Læs mere om dette under B2B-datadeling.

**3. Cloud-skift og dataportabilitet.** Data Act giver kunder hos cloud- og databehandlingstjenester ret til at skifte udbyder uden urimelige barrierer. Switchinggebyrer skal udfases, og udbydere skal sikre interoperabilitet. Se også cloud-skift og dataportabilitet.

**4. Offentlige myndigheders adgang.** I ekstraordinære situationer (naturkatastrofer, pandemier, nødsituationer) kan offentlige myndigheder kræve adgang til data fra virksomheder. Denne ret er begrænset til situationer, hvor data ikke kan skaffes på anden vis.

Cloud og databehandlingstjenester

En stor del af Data Act handler om at bryde vendor lock-in hos cloud-udbydere. Hvis du bruger cloud-, edge- eller SaaS-tjenester, giver forordningen dig konkrete rettigheder:

Switchinggebyrer skal være udfaset senest i 2027
Din udbyder skal give dig funktionel ækvivalens, så du kan flytte dine data og applikationer til en ny udbyder uden tab af funktionalitet
Udbyderen skal sikre, at dine data kan eksporteres i standardiserede, maskinlæsbare formater
Overgangsperioden for et cloud-skift må højst vare 30 dage

Disse regler skal sikre reel konkurrence på markedet for databehandlingstjenester og forhindre, at kunder bliver fastlåst hos en enkelt udbyder.

Sammenhæng med andre EU-regler

Data Act er en del af EU's bredere datastrategi og skal ses i sammenhæng med andre reguleringer:

GDPR: Beskytter persondata. Data Act ændrer ikke GDPR-rettigheder, men tilføjer nye regler for dataadgang.
NIS2: Stiller krav til cybersikkerhed. Datadeling under Data Act skal ske med passende sikkerhedsforanstaltninger.
DORA: Regulerer digital operationel modstandsdygtighed i den finansielle sektor. Finansielle virksomheder, der bruger tilsluttede produkter, skal overholde både DORA og Data Act.

Du skal altså sikre, at din datadelingspraksis overholder alle relevante regelsæt. En solid compliance-tilgang kræver, at du ser reglerne i sammenhæng og ikke behandler dem isoleret.

Praktisk forberedelse

Uanset om du er producent af tilsluttede produkter, cloud-udbyder eller bruger af smarte enheder, skal du forberede dig på Data Act. Her er de vigtigste trin:

Kortlæg dine data: Identificer hvilke tilsluttede produkter og tjenester din virksomhed bruger eller producerer, og hvilke data de genererer.
Vurder din rolle: Er du dataindehaver, bruger eller datamodtager? Din rolle afgør dine rettigheder og forpligtelser.
Opdater kontrakter: Dine aftaler med leverandører og kunder skal afspejle Data Act-kravene. Det gælder især vilkår for datadeling og cloud-tjenester.
Implementer tekniske løsninger: Sørg for, at dine systemer understøtter dataportabilitet og interoperabilitet. Et velfungerende ISMS er et godt udgangspunkt.

Data Act skaber nye muligheder for innovation og konkurrence. Virksomheder, der proaktivt tilpasser sig, kan bruge datadeling som en strategisk fordel.

Ofte stillede spørgsmål om data act-forordningen

Hvad er Data Act?

Data Act (forordning 2023/2854) er en EU-forordning, der regulerer adgang til og brug af data genereret af tilsluttede produkter og relaterede tjenester. Forordningen sikrer, at brugere og virksomheder kan få adgang til data på fair vilkår.

Hvornår træder Data Act i kraft?

Data Act blev vedtaget i december 2023 og finder anvendelse fra den 12. september 2025. Virksomheder skal overholde reglerne fra denne dato.

Hvem er omfattet af Data Act?

Data Act gælder for producenter af tilsluttede produkter, udbydere af relaterede tjenester, dataindehavere, datamodtagere og udbydere af databehandlingstjenester (cloud, edge, SaaS). Både EU-virksomheder og virksomheder uden for EU, der opererer på det europæiske marked, er omfattet.

Hvad er forholdet mellem Data Act og GDPR?

Data Act supplerer GDPR. Når data fra tilsluttede produkter indeholder personoplysninger, gælder GDPR fortsat fuldt ud. Data Act ændrer ikke rettighederne under GDPR, men skaber nye regler for adgang til både persondata og ikke-persondata.

Hvad sker der, hvis man ikke overholder Data Act?

Håndhævelse sker gennem nationale myndigheder i EU-medlemsstaterne. Sanktionerne fastsættes af de enkelte lande, men Data Act kræver, at de skal være effektive, forholdsmæssige og have afskrækkende virkning.