Dataportabilitet (Data Act)

Dataportabilitet under Data Act giver dig ret til at flytte data fra tilsluttede produkter og cloud-tjenester til alternative udbydere. Formålet er at bryde vendor lock-in og sikre, at du altid har kontrol over dine data.

Tilbage til ordbog

Hvad er dataportabilitet under Data Act?

Dataportabilitet under Data Act er retten til at flytte data fra et tilsluttet produkt, en cloud-tjeneste eller en anden databehandlingstjeneste til en alternativ udbyder. Det handler om at sikre, at du ikke bliver låst fast hos en bestemt leverandør, fordi dine data sidder fast i deres systemer.

Data Act udvider portabilitetsbegrebet på to måder. For det første dækker det data fra tilsluttede produkter (IoT-enheder, smarte maskiner, sensorer). For det andet stiller det konkrete krav til cloud-udbydere om at understøtte cloud-skift uden urimelige barrierer.

Portabilitet er en forudsætning for reel konkurrence. Hvis du ikke kan flytte dine data, har du reelt ikke valgfrihed. Data Act gør portabilitet til en ret, der understøttes af tekniske krav og tidsfrister.

Data Act vs. GDPR-portabilitet

Du kender sandsynligvis allerede retten til dataportabilitet fra GDPR (artikel 20). De to regelsæt dækker forskellige ting:

GDPR artikel 20: Gælder kun for persondata. Du kan anmode den dataansvarlige om at modtage dine data i et struktureret, maskinlæsbart format. I praksis har retten vist sig begrænset, fordi der ikke er krav til interoperabilitet.
Data Act: Gælder for både persondata og ikke-persondata fra tilsluttede produkter og cloud-tjenester. Stiller konkrete krav til interoperabilitet, forbyder urimelige switchinggebyrer og fastsætter tidsfrister for skift.

Data Act løser flere af de problemer, som GDPR-portabiliteten aldrig rigtigt fik bugt med. Retten til at modtage data i et maskinlæsbart format er kun nyttig, hvis du reelt kan bruge data i et nyt system. Data Act kræver derfor, at formater understøtter interoperabilitet, og at udbyderen aktivt faciliterer skiftet.

Cloud-portabilitet og skift af udbyder

Data Act stiller skrappe krav til cloud-udbydere for at sikre reel portabilitet. Reglerne gælder for IaaS, PaaS, SaaS og edge computing-tjenester.

**Switchinggebyrer.** Cloud-udbydere skal gradvist reducere switchinggebyrer, og fra 2027 er det helt forbudt at opkræve dem. Det gælder uanset kontraktens varighed eller datamængden.

**Tidsfrister.** Et cloud-skift må højst tage 30 dage. Udbyderen skal aktivt understøtte processen og sikre, at dine data og applikationer kan migreres inden for denne periode.

**Funktionel ækvivalens.** Udbyderen skal tilbyde tilstrækkelig funktionel ækvivalens, så dine data og applikationer fungerer hos den nye udbyder.

Tekniske krav og formater

Dataportabilitet under Data Act kræver konkret teknisk forberedelse:

Standardiserede formater: Data skal leveres i åbne, maskinlæsbare formater. EU-Kommissionen kan vedtage harmoniserede standarder, der specificerer præcise formatkrav.
API'er: Dataindehavere og cloud-udbydere skal tilbyde tekniske grænseflader (API'er), der gør det muligt at eksportere og importere data programmatisk.
Sikkerhed: Data skal beskyttes under hele overførselsprocessen med passende foranstaltninger, herunder kryptering under transit og adgangskontrol for at sikre, at kun autoriserede parter får adgang.
Dokumentation: Udbyderen skal dokumentere dataformater, API-specifikationer og procedurer for dataeksport, så kunden kan planlægge sit skift.

Et velfungerende ISMS giver dig et godt fundament for at håndtere de sikkerhedsmæssige aspekter af dataportabilitet.

Portabilitet handler ikke kun om jura. Det handler om teknisk modenhed. Virksomheder, der tidligt investerer i åbne standarder og veldokumenterede API'er, får lettere ved at overholde Data Act og skaber samtidig en bedre oplevelse for deres kunder.

Ofte stillede spørgsmål om dataportabilitet (data act)

Hvad er dataportabilitet under Data Act?

Dataportabilitet under Data Act er retten til at flytte data fra tilsluttede produkter og cloud-tjenester til alternative udbydere. Det gælder både data genereret af IoT-enheder og data lagret hos cloud-, edge- og SaaS-udbydere.

Hvad er forskellen på dataportabilitet under Data Act og GDPR?

GDPR's dataportabilitet (artikel 20) dækker kun persondata og giver dig ret til at modtage dine data i et maskinlæsbart format. Data Act går videre og dækker også ikke-persondata, stiller krav til interoperabilitet mellem tjenester og regulerer cloud-skift med konkrete tidsfrister og gebyrforbud.

Hvilke krav stiller Data Act til dataformater?

Data Act kræver, at data stilles til rådighed i standardiserede, maskinlæsbare og interoperable formater. Formålet er, at modtageren reelt kan bruge data uden at være afhængig af den oprindelige udbyders proprietære systemer.

Kan min cloud-udbyder opkræve gebyr for dataportabilitet?

Data Act kræver, at switchinggebyrer udfases. Fra 2027 må cloud-udbydere ikke længere opkræve switchinggebyrer. I overgangsperioden skal gebyrerne gradvist reduceres og stå i rimeligt forhold til de faktiske omkostninger.

Hvor lang tid må et cloud-skift tage?

Under Data Act må den tekniske overgangsperiode for et cloud-skift højst vare 30 dage. Udbyderen skal aktivt understøtte processen og sikre, at data og applikationer kan flyttes inden for denne tidsramme.