EU Regulation

Data Act åbner dine produkter

EU's Data Act giver brugere ret til de data, som dine forbundne produkter genererer, med deling på fair vilkår. Her er datoerne og hvad ejere bør gøre nu.

Af Leon Soliman · 2026-06-29 · 3 min læsning

Hvad Data Act faktisk giver

EU's Data Act trådte i anvendelse den 12. september 2025. Den fastslår, at de data, som et forbundet produkt genererer, under brug tilhører den person, der bruger produktet, og ikke alene den virksomhed, der byggede det. En bruger, uanset om det er en forbruger eller en anden virksomhed, kan kræve adgang til de produktdata og tilhørende tjenestedata, som dataindehaveren kan nå, leveret i et almindeligt anvendt, maskinlæsbart format og, hvor det er relevant og teknisk muligt, gjort tilgængeligt løbende og i realtid.

Dette er en anden forordning end Cyber Resilience Act. Cyber Resilience Act regulerer sikkerheden af et produkt. Data Act regulerer rettighederne til de data, som produktet frembringer. En maskinbygger kan være fuldt ud konform på sikkerhed og alligevel skylde en bruger de data, som den maskine genererer. De to forpligtelser løber parallelt, og begge når producenter, der sælger ind i EU, uanset hvor de er etableret.

Adgang ved design og deling på fair vilkår

Forbundne produkter og tilhørende tjenester, der bringes på EU-markedet fra den 12. september 2026, skal være designet således, at data som standard er let, sikkert, gratis og direkte tilgængelige for brugeren, i et struktureret, almindeligt anvendt og maskinlæsbart format. Direkte adgang uden at dataindehaveren træder til kræves kun, hvor det er relevant og teknisk muligt, men designspørgsmålet skal nu besvares, før et produkt når markedet, ikke først når en kunde spørger.

Brugeren kan også kræve, at disse data deles med en tredjepart efter eget valg, for eksempel en vedligeholdelsesleverandør eller en konkurrerende tjeneste. Når en dataindehaver deler data med en tredjepart, skal vilkårene være fair, rimelige og ikke-diskriminerende. Bevisbyrden er omvendt: det er dataindehaveren, der skal vise, at dens vilkår er ikke-diskriminerende, ikke modtageren, der skal bevise, at de er urimelige. At skifte til en anden leverandør skal være ligetil snarere end forhindret.

Hvad dette betyder for ejere og maskinbyggere

For en mellemstor virksomhed, hvis produkter er forbundne, ligger det praktiske skift i ejerskabet af datastrømmen. De telemetri-, brugs- og ydelsesdata, som din installerede base frembringer, er ikke længere dine alene at holde. En kunde kan bede om dem og kan bede dig om at overlevere dem til en tredjepart, som kunden har valgt, på vilkår, som du skal kunne forsvare som fair. Eftermarkedsmodeller, der afhang af at være den eneste part med dataene, må genovervejes på det grundlag.

Arbejdet, der skal gøres, er konkret og kan dateres. Kortlæg, hvilke data hvert forbundet produkt genererer, og hvilke af dem der falder inden for anvendelsesområdet. Beslut, hvordan adgang vil blive tilvejebragt, om det er via en direkte grænseflade eller på anmodning. Forbered kontraktvilkår for deling med tredjeparter, som du kan påvise er ikke-diskriminerende. Produkter, der designes i dag, er de produkter, der vil blive bragt på markedet i 2026, så designbeslutningerne træffes nu.

Læs videre: Tyskland har nu en udpeget AI-tilsynsmyndighed · Dit AI-indhold tilhører måske ingen

Ofte stillede spørgsmål

Er Data Act det samme som Cyber Resilience Act?

Nej. Cyber Resilience Act omhandler sikkerheden af produkter med digitale elementer. Data Act omhandler rettighederne til de data, som disse produkter genererer, herunder brugeradgang og deling med tredjeparter. Et produkt kan opfylde sikkerhedsreglerne og alligevel skylde brugeren sine data.

Hvilken dato er afgørende for en maskinbygger?

To datoer er afgørende. Data Act gælder fra den 12. september 2025, herunder adgangs- og delingsforpligtelser. Designforpligtelserne for forbundne produkter binder produkter, der bringes på EU-markedet fra den 12. september 2026, så designvalg, der træffes nu, er allerede inden for anvendelsesområdet.

De data, som dine forbundne produkter genererer, er nu en ret, dine kunder kan udøve, ikke et aktiv, du holder som standard. De ejere, der kortlægger dem og prissætter deres deling fair, vil bevare deres servicerelationer på egne vilkår.

EU Data Act connected products access by design FRAND data sharing Mittelstand machine builders IoT Cyber Resilience Act data rights

Mere fra Servola Journal

AI Regulation

Tyskland har nu en udpeget AI-tilsynsmyndighed

2026-06-29 · 3 min læsning

Læs artiklen →

AI and IP

Dit AI-indhold tilhører måske ingen

2026-06-29 · 3 min læsning

Læs artiklen →

AI Regulation

Din AI skal nu identificere sig selv

2026-06-29 · 3 min læsning

Læs artiklen →

Servola

Servola kortlægger, hvilke data hvert af dine forbundne produkter genererer, designer hvordan adgang og deling med tredjeparter vil fungere, og forbereder delingsvilkår, du kan forsvare som fair.

Anmod om en fortrolig introduktion Om Servola →

Servola er teknologisk rådgivning for et lille antal familier og family offices. Når en beslutning ikke kan delegeres, sidder vi på din side af bordet.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alle artikler