Meld dig ind
Menu luk
søgluk
  • Dine rettigheder

    Hvad har du krav på, og hvad er du forpligtet til? Læs overenskomsten og få svar på spørgsmål om dit arbejdsliv.

    tre mennesker set oppefra står og snakker
  • Arbejdsliv og udvikling

    Gode råd og vejledning til kompetenceudvikling, trivsel på arbejdspladsen eller det næste skridt i din karriere.

    kvinde skriver på whiteboard
  • Arrangementer og kurser

    Få ny viden og inspiration på et morgenmøde, gå-hjem-møde , webinar, udviklingsforløb og meget mere.

    Arrangementer og kurser
  • Medlemsfordele

    Vi er fagforbundet for hele den finansielle sektor - otte ud af ti finansansatte er medlem. Hos os har du adgang til bl.a. sektorspecifik rådgivning om trivsel, karriere og rettigheder samt mulighed for at deltage i arrangementer og netværk.

    Medlemsfordele
  • Nyheder

    Alle nyheder og pressemeddelelser fra Finansforbundet.

    kvinde kigger på sin telefon
  • Politik og analyser

    Vi arbejder for at påvirke sektoren og samfundets udvikling i Danmark gennem udvalgte mærkesager, der har betydning for din hverdag.

    Politik og Analyser
Genveje
Dansk Da / English En
Spørgsmål om medlemskab eller brug for rådgivning?
32 96 46 00
Leder du efter medarbejdere hos Finansforbundet?
Find folk
OBS! Du er på backoffice.finansforbundet.dk, kopier ikke links herfra med henblik på distribuering i nyhedsbreve eller andre steder.

Datalov er trådt i kraft: Det skal du vide

EU’s dataforordning (Data Act) gælder nu i hele EU. Det betyder, at både borgere og virksomheder nu har ret til adgang til data fra såkaldt forbundne produkter og relaterede tjenester. For compliance-ansvarlige er det afgørende at forstå det juridiske råderum og samspillet med GDPR. Her er hovedpunkterne.

18. sep. 2025
5 min

Store dele af EU’s dataforordning (Data Act) er nu en realitet. Lovgivningen, der markerer et centralt skridt i EU's datastrategi, finder nu anvendelse. Det skete for få dage siden d. 12. september 2025. 

Virksomheder nu forpligtet til at overholde en række forpligtelser som følge af forordningen, der giver både privatpersoner, virksomheder og myndigheder på tværs af EU nye rettigheder i forhold til adgangen til data. 

Helt overordnet er det ambitionen fra EU’s side at sikre, at personer eller virksomheder kan få udleveret data, som de har været med til at generere, hvis de anmoder om det. Det gør sig gældende fra nøglebegreberne forbundne produkter - fx smart-enheder, biler og industrimaskiner - og relaterede tjenester - fx apps eller cloud-løsninger. 

Derudover skal offentlige myndigheder kunne få adgang til private virksomheders data i nødsituationer. 

Virksomheder og medarbejdere står dermed over for endnu et sæt EU-krav.

(Artiklen fortsætter efter boksen)

Endnu en compliance-øvelse i rækken?

Som det ofte er med EU-lovgivning, kan også denne opleves som en tung compliance-byrde. Men den rummer også strategiske muligheder.

Det slår advokathuset DLA Piper fast i et blogindlæg.

“Ved første øjekast kan Dataforordningen fremstå som endnu et lag af compliance-krav. Men en tilgang udelukkende baseret på compliance risikerer at overse dens bredere strategiske værdi.”

Her lyder anbefalingen, at man bør sikre sig en forståelse af både forordningen og i dens samspil med andre regler.

Formår man at kunne navigere i lovens kompleksitet, åbner det op for en strategisk brug af data og ikke blot et compliance-krav, der skal efterleves. For virksomhederne kan det betyde øget innovation og vækst, og for de ansatte kan det åbne for karrieremuligheder.

EU ser data som en ressource på linje med kapital og arbejdskraft, og ambitionen er ifølge EU-Kommissionen, at det kan styrke EU’s dataøkonomi, fremme innovation og sikre fair konkurrence.

Her er et par af de vigtigste overskrifter i dataforordningen baseret på oplysninger fra EU-Kommissionen, Digitaliseringsstyrelsen og Datatilsynet.

Det vigtigste om dataforordningen

Navn: Dataforordningen (Data Act)

Formål: Sikre fair adgang til og brug af data, styrke innovation og skabe et indre marked for data i EU.

Gælder for: Forbundne produkter (fx IoT-enheder) og relaterede tjenester.

Ikrafttrædelse: Vedtaget 13. december 2023, trådte i kraft 11. januar 2024, finder anvendelse fra 12. september 2025.

Hovedpunkter:

  • Sikrer, at forbundne enheder på EU-markedet er designet til at muliggøre datadeling
  • Giver forbrugerne mulighed for at vælge flere tjenester uden at skulle stole på fabrikanten af udstyret
  • Giver erhvervsbrugere i industrier som f.eks. fremstillingsindustrien eller landbruget adgang til data om industriudstyrs ydeevne, hvilket giver mulighed for at øge effektiviteten og optimere driften
  • Giver forbrugerne mulighed for nemt at overføre data og skifte mellem cloud-udbydere
  • Forbud mod urimelige kontrakter, der kan forhindre datadeling

Tilsyn: Datatilsynet (personoplysninger) og Digitaliseringsstyrelsen (andre data).

Sammenspillet med GDPR

En af de centrale opgaver bliver at navigere sikkert i samspillet med GDPR og andre regler som ophavsret og konkurrenceregler.

Eftersom dataforordningen både gælder for personoplysninger og andre typer data, vil der kunne ske overlap. For GDPR gør det sig gældende, at den vil have forrang i tilfælde af konflikt.

”Det betyder, at i tilfælde hvor personoplysninger er omfattet af bestemmelserne i dataforordningen, skal alle krav i databeskyttelsesforordningen også overholdes,” lyder det fra Datatilsynet. 

Selvom en behandling af personoplysninger skulle være foranlediget af dataforordningen, er det fortsat de nationale datatilsyn, der fører tilsyn med personoplysninger.

Her kan man derfor henvende sig til Datatilsynet ved spørgsmål om rettigheder og overholdelse af reglerne.

For andre typer data end personoplysninger er det Digitaliseringsstyrelsen, der er kompetent myndighed. Styrelsen fører tilsyn med dataforordningen og har ansvar for at sikre, at reglerne overholdes i praksis.

Man bør samtidig også være opmærksomme på ophavsret og konkurrenceregler, når man deler data.

Dokumentationskrav

Dykker vi længere ned i forordningen, fremgår en række nye krav til virksomhederne.

Det handler ikke kun om adgang – men om at sikre gennemsigtighed, fairness og teknisk robusthed i hele datadelingen.

Man skal kunne dokumentere, hvordan data deles, hvem der har adgang, og hvordan sikkerheden omkring data er organiseret.

Det gælder både data fra egne produkter og tjenester, og data der deles med tredjeparter – fx i forbindelse med reparation, analyse eller samarbejde.

Data skal kunne flyttes

Virksomheder skal desuden være opmærksomme på interoperabilitet og portabilitet, som er centrale elementer i forordningen.

Det betyder, at data skal kunne flyttes mellem systemer og udbydere uden tekniske eller kontraktmæssige barrierer – og i et format, der er struktureret, maskinlæsbart og i overensstemmelse med EU-standarder.

Data skal også kunne flyttes mellem cloud-udbydere uden unødige barrierer, og brugere har ret til adgang til deres egne data via digitale grænseflader som API’er og portaler.

Fra 12. januar 2027 forbyder Dataforordningen desuden, at udbydere af databehandlingstjenester opkræver et gebyr i forbindelse med et skift til en konkurrent.

Nye kontrakter

Kontrakter om datadeling skal nu leve op til krav om rimelighed og gennemsigtighed. 

Det betyder, at “take it or leave it”-vilkår kan blive erklæret ugyldige, og at mindre virksomheder er beskyttet mod urimelige aftaler.

Endelig skal virksomheder kunne dokumentere deres compliance – både gennem interne politikker, audits og procedurer, og ved at sikre, at datadeling sker på fair, rimelige og ikke-diskriminerende vilkår.

Kort sagt. Dataforordningen kræver, at virksomheder tænker datadeling som en integreret del af både deres juridiske, tekniske og organisatoriske setup. 

Læs også
Slog advokatfuldmægtig med længder: Sådan ændrer AI juristens job
Kunstig intelligens er begyndt at forandre arbejdet i juridiske funktioner – ikke kun i tempo, men i karakter. Her kan du blive klogere på, hvordan Karnov’s AI-assistent kan ændre arbejdsgange i jura og compliance i finanssektoren.

Hvad betyder det i praksis?

Dataforordningen er ikke kun jura – den vil få konkrete konsekvenser i hverdagen.

Her er tre eksempler:

  • Billigere reparationer: Brugere af forbundne produkter, som biler eller smart-hjem-enheder, kan dele data med uafhængige reparatører. Det giver flere valgmuligheder og kan presse priserne ned.
  • Effektiv drift i industrien: Landbrug og produktion kan bruge realtidsdata fra maskiner til at optimere processer, reducere spild og øge effektiviteten.
  • Offentlige nødsituationer: Myndigheder kan få adgang til virksomheders data i ekstraordinære situationer, fx naturkatastrofer eller større cybersikkerhedshændelser, for at beskytte samfundet.

Du finder hele forordningen her

Emner

Se også

Seneste nyt

Flere nyheder