Skip to main content

Nyhed · 26.09.2025

EU Data Act (dataforordningen) er trådt i kraft - få et overblik over de vigtigste forpligtelser

Den 12. september 2025 trådte store dele af EU's Data Act (dataforordningen) i kraft. Den skal sikre mere fair adgang til og brug af data fra forbundne produkter og tilknyttede tjenester - alt fra smarte TV og digitale fotorammer til biler og industrimaskiner. Konsekvensen er, at virksomheder skal forholde sig til helt nye oplysningskrav og på sigt også designkrav til produkter.

Artiklens forfatter er advokat (H) Mikkel Kleis. 

EU’s Data Act er en helt ny lov, som ikke skal forveksles med databeskyttelsesforordningen (GDPR), som trådte i kraft i 2018. Læs med her og bliv klogere på, hvad man som virksomhed skal gøre som følge af den nye lov. 

Hvad er en forbundet enhed?

Data Act gælder for forbundne enheder ("connected products"), som er fysiske produkt, som kan generere, indsamle eller overføre data via netværk eller software. Det kan være alt fra PC’er og digitale kameraer til husholdningsmaskiner med en app og køretøjer.

Data Act dækker produktdata og brugsdata – altså tekniske oplysninger og logfiler – som indsamles og overføres via det forbundne produkt.

OBS: Persondata som billeder og videoer er fortsat omfattet af GDPR og ikke af Data Act.

Hvilke krav gælder allerede nu?

Fra 12. september 2025 skal producenter, importører og distributører give klare oplysninger til brugere af forbundne produkter, inden de foretager et køb af et forbundet produkt.

Oplysningerne skal bl.a. dække:

  • Hvilke typer data produktet genererer (systemdata, brugsdata mv.)
  • Format og anslået datamængde
  • Om data genereres løbende, periodisk eller i realtid
  • Hvor data lagres, og hvor længe
  • Hvordan brugeren kan få adgang til, hente eller slette data
  • Hvem der er dataholder, og hvordan man kontakter denne
  • Om tredjepart får adgang til data og på hvilke vilkår

Det betyder, at virksomheder skal have udarbejdet oplysningstekster for deres forbundne produkter, som skal være tilgængelige for kunder. Oplysningsteksterne skal være tilgængelige både online og i fysiske butikker.

Fra september 2026: Krav til produktdesign

Fra 12. september 2026 gælder et yderligere krav: Nye forbundne produkter, der bringes på markedet, skal være udviklet efter princippet "access by design".

Det indebærer, at produkter teknisk set skal give brugeren nem og direkte adgang til de data, som enheden genererer. Producenterne får altså et ansvar allerede i designfasen.

Sanktioner og håndhævelse

Sanktionerne skal ifølge EU være "effektive, forholdsmæssige og afskrækkende".

Det er medlemsstaterne, der fastsætter sanktionerne. I Danmark er reglerne endnu under udarbejdelse, men virksomheder kan forvente, at manglende overholdelse vil kunne føre til bøder, påbud eller i værste fald forbud mod salg. I Data Act henvises der til bødereglerne i GDPR, som giver mulighed for bøder på op til 20 mio. euro eller op til 4 % af virksomhedens omsætning.

Hvad bør virksomheder gøre nu som følge af EU's dataforordning?

  1. Kortlæg produkter: Identificer hvilke produkter eller tjenester, der er omfattet af Data Act.
  2. Udarbejd oplysningstekster: Lav letforståelige dokumenter, der giver de krævede oplysninger.
  3. Opdater kontrakter og hjemmesider: Sørg for at oplysningerne er tilgængelige for kunder, både online og i butikker.
  4. Planlæg design: For produkter der skal på markedet efter september 2026, skal "access by design" indarbejdes i udviklingen.

Hvordan kan Patrade hjælpe?

Vi rådgiver om immaterialret, teknologi og compliance. Vi kan hjælpe dig med at:

  • Forstå, hvilke produkter der er omfattet
  • Udarbejde oplysningstekster i overensstemmelse med Data Act
  • Forberede kontrakter, hjemmesidetekster og dokumentation
  • Integrere kravene i produktudviklingen

Vil du vide mere om, hvordan din virksomhed kan blive klar til Data Act? Kontakt os for en uforpligtende samtale.

Artiklens forfatter:

Mikkel Kleis

Partner, Advokat (H). Møderet for UPC

Mikkel Kleis

T +45 8930 9727 · M +45 6024 9053 · mkl@patrade-legal.dk