Data Act får dansk håndhævelseslov

Data Act (på dansk “dataforordningen”), der fastsætter regler om bl.a. skifte af databehandlingstjenester, herunder SaaS-tjenester, har fundet anvendelse fra den 12. september 2025. Data Act er en forordning og finder derfor umiddelbar anvendelse i EU. Medlemsstaterne skal således ikke vedtage særskilt, national lovgivning for at gøre reglerne i Data Act anvendelige. 

Det fremgår dog af Data Act, at medlemsstaterne skal udpege én eller flere kompetente myndigheder for at håndhæve reglerne i Data Act. Udpeges mere end én kompetent myndighed, skal der udpeges en såkaldt datakoordinator, der bl.a. skal lette samarbejdet blandt de udpegede kompetente myndigheder. Medlemsstaterne skal også vedtage regler om sanktioner for overtrædelser af Data Act.

For at danske myndigheder skal kunne håndhæve og sanktionere Data Act, kræves det således, at der vedtages dansk lovgivning, hvor myndighederne tillægges de nødvendige forvaltningsmæssige kompetencer og beføjelser samt lovgivning om sanktioner ved brud på Data Act. 

Lovforslaget (lovforslag nr. L 16) med titlen ”lov om supplerende bestemmelser til forordningen om harmoniserende regler om fair adgang til og anvendelse af data (datadelingsloven)”, der fremgår af lovprogrammet for folketingsåret 2025-2026, har til formål at indføre denne lovgivning. 

Lovforslaget er sat til at blive førstebehandlet i Folketinget den 6. november 2025. 

Det fremgår af lovforslaget, at Digitaliseringsstyrelsen udpeges som den eneste kompetente myndighed til at håndhæve Data Act i Danmark. Der udpeges derfor ikke en datakoordinator. 

Det fremgår også, at bøder er den eneste foreslåede sanktion for overtrædelser af Data Act. 

Da der alene er tale om et lovforslag, kan indholdet blive ændret i den endelige lov, hvilket vi dog ikke forventer.

Vi rådgiver i Bird & Bird organisationer om pligterne og rettighederne i Data Act. Kontakt os gerne for en indledende samtale om, hvordan jeres organisation bedst kan tilgå arbejdet med Data Act.