Dataforordningen
Dataforordningen
Oversigt
Dataforordningen fastlægger regler for, hvem der kan bruge og få adgang til data genereret af tilsluttede produkter og tjenester. Den har til formål at frigøre værdien af industrielle og kommercielle data samtidig med, at den sikrer retfærdige adgangsrettigheder til data for brugerne.[1]
Trådte i kraft den 11. september 2023, hvor de fleste forpligtelser gælder fra den 12. september 2025.
Anvendelsestidslinje
| Dato | Milepæl |
|---|---|
| September 2023 | Dataforordningen træder i kraft |
| September 2025 | De fleste forpligtelser begynder at gælde |
| September 2026 | Bestemmelser om smarte kontrakter gælder |
| September 2027 | Interoperabilitetskrav for databehandlingsservices |
Vigtige bestemmelser
1. Brugerens adgangsrettigheder til data (Kapitel II)[2]
Brugere af tilsluttede produkter har ret til at:
- Få adgang til data genereret ved brug af deres produkter
- Dele disse data med tredjepart efter eget valg
- Modtage data i et brugbart, maskinlæsbart format
- Portabilitet på tværs af forskellige tjenesteudbydere
Gælder for: IoT-enheder, tilsluttede køretøjer, smarte hjemmeprodukter, industrimaskiner og wearables.
2. Forpligtelser for dataansvarlige
Dataansvarlige (typisk producenter) skal:
- Designe for adgang: Gøre data let tilgængelige for brugerne
- Gennemsigtig information: Informere brugerne om, hvilke data der indsamles og hvordan
- Levere data: Uden unødig forsinkelse, gratis
- Muliggøre tredjepartsdeling: Efter brugerens anmodning
3. B2B datadeling (Kapitel III)
Forpligtelser ved deling af data med tredjepart:
| Krav | Detaljer |
|---|---|
| Retfærdige vilkår | FRAND (Fair, Reasonable, and Non-Discriminatory) betingelser |
| Forbudte klausuler | Kan ikke begrænse brugerens ret til at dele data |
| Vederlag | Rimeligt vederlag for at stille data til rådighed |
| Ikke-diskrimination | Lignende vilkår for lignende anvendelser |
4. Beskyttelse af forretningshemmeligheder
Indehavere af forretningshemmeligheder kan:
- Aftale fortrolighedsforanstaltninger med data modtagere
- Nægte deling, hvis fortrolighed ikke kan sikres
- Anmode om tekniske beskyttelsesforanstaltninger
Dog kan forretningshemmeligheder ikke bruges som generel undskyldning for at nægte adgang til data.
5. Offentlig adgang til data (Kapitel V)
Offentlige myndigheder kan anmode om data fra virksomheder til:
- Offentlige nødsituationer (f.eks. pandemier, katastrofer)
- Gennemførelse af lovmæssige påbud
- Udarbejdelse af officielle statistikker
Underlagt nødvendigheds- og proportionalitetskrav.
6. Skift af cloudtjenester (Kapitel VI)[3]
Udbydere af databehandlingsservices skal:
- Muliggøre skift: Lettere overførsel til andre udbydere
- Ingen binding: Fjerne tekniske, kontraktlige eller kommercielle barrierer
- Dataportabilitet: Tilbyde dataeksport i åbne formater
- Udfasning af skiftegebyrer: Fra september 2027
7. Smarte kontrakter (Kapitel VII)
Udbydere af smarte kontrakter til datadeling skal sikre:
- Sikre afslutningsmekanismer
- Dataarkivering før afslutning
- Kontinuitets- og beskyttelsesmekanismer
Uretfærdige kontraktvilkår
Dataforordningen forbyder urimelige vilkår i B2B-datadelingkontrakter, herunder vilkår, der:
- Grov afviger fra god kommerciel praksis
- Er i strid med god tro og fair behandling
- Ensidigt favoriserer én part uden begrundelse
Straffe
Medlemsstaterne fastsætter straffe, som skal være effektive, proportionale og afskrækkende.[4]
Udviklerens handlingspunkter
For producenter af IoT/tilsluttede enheder
- Design for dataadgang: Gør det muligt for brugere at hente deres data
- Dokumenter dataflow: Vær gennemsigtig om, hvilke data der indsamles
- Byg eksportværktøjer: Maskinlæsbart format til dataportabilitet
- Tredjeparts-API'er: Muliggør autoriseret datadeling
For cloud-/SaaS-udbydere
- Fjern skiftebarrierer: Tekniske og kontraktlige
- Implementer dataeksport: Standardiserede, åbne formater
- Gennemgå prisfastsættelse: Udfas skiftegebyrer
- Planlæg interoperabilitet: Forbered til kravene i 2027