EU Regulation

Dataförordningen öppnar dina produkter

EU:s dataförordning ger användare en rätt till de data som dina uppkopplade produkter genererar, med delning på rättvisa villkor. Här är datumen och vad ägare bör göra nu.

Av Leon Soliman · 2026-06-29 · 3 min lästid

Vad dataförordningen faktiskt beviljar

EU:s dataförordning började tillämpas den 12 september 2025. Den slår fast att de data som en uppkopplad produkt genererar, vid användning, tillhör den person som använder produkten och inte enbart det företag som byggde den. En användare, vare sig en konsument eller ett annat företag, kan kräva åtkomst till de produktdata och tillhörande tjänstedata som datainnehavaren kan nå, tillhandahållna i ett vanligt förekommande, maskinläsbart format och, där det är relevant och tekniskt genomförbart, tillgängliggjorda fortlöpande och i realtid.

Detta är en annan förordning än cyberresiliensförordningen. Cyberresiliensförordningen reglerar säkerheten hos en produkt. Dataförordningen reglerar rättigheterna till de data som produkten framställer. En maskinbyggare kan vara fullt regelefterlevande i fråga om säkerhet och ändå vara skyldig en användare de data som maskinen genererar. De två skyldigheterna löper parallellt, och båda träffar tillverkare som säljer in i EU oavsett var de är etablerade.

Åtkomst genom utformning och delning på rättvisa villkor

Uppkopplade produkter och tillhörande tjänster som släpps ut på EU-marknaden från och med den 12 september 2026 måste utformas så att data som standard är enkelt, säkert, kostnadsfritt och direkt tillgängliga för användaren, i ett strukturerat, vanligt förekommande och maskinläsbart format. Direkt åtkomst utan att datainnehavaren träder emellan krävs endast där det är relevant och tekniskt genomförbart, men utformningsfrågan måste nu besvaras innan en produkt når marknaden, inte efter att en kund frågar.

Användaren kan också kräva att dessa data delas med en tredje part som användaren själv väljer, till exempel en underhållsleverantör eller en konkurrerande tjänst. När en datainnehavare delar data med en tredje part måste villkoren vara rättvisa, rimliga och icke-diskriminerande. Bevisbördan är omvänd: det är datainnehavaren som måste visa att dess villkor är icke-diskriminerande, inte mottagaren som måste bevisa att de är orättvisa. Att byta till en annan leverantör ska vara enkelt snarare än hindrat.

Vad detta betyder för ägare och maskinbyggare

För en Mittelstand-aktör vars produkter är uppkopplade ligger den praktiska förändringen i ägandet av dataflödet. De telemetri-, användnings- och prestandadata som din installerade bas framställer är inte längre dina att hålla ensam. En kund kan begära dem, och kan be dig lämna över dem till en tredje part som kunden har valt, på villkor som du måste kunna försvara som rättvisa. Eftermarknadens servicemodeller som byggde på att vara den enda part som hade tillgång till data behöver omprövas på den grunden.

Arbetet som ska göras är konkret och daterbart. Kartlägg vilka data varje uppkopplad produkt genererar och vilka av dem som faller inom tillämpningsområdet. Avgör hur åtkomst ska tillhandahållas, antingen via ett direkt gränssnitt eller på begäran. Förbered avtalsvillkor för delning med tredje part som du kan visa är icke-diskriminerande. Produkter som utformas i dag är de produkter som kommer att släppas ut på marknaden 2026, så utformningsbesluten fattas nu.

Läs vidare: Tyskland har nu en utpekad AI-tillsynsmyndighet · Ditt AI-innehåll kanske tillhör ingen

Vanliga frågor

Är dataförordningen detsamma som cyberresiliensförordningen?

Nej. Cyberresiliensförordningen behandlar säkerheten hos produkter med digitala delar. Dataförordningen behandlar rättigheterna till de data som dessa produkter genererar, inklusive användaråtkomst och delning med tredje part. En produkt kan uppfylla säkerhetsreglerna och ändå vara skyldig användaren sina data.

Vilket datum är avgörande för en maskinbyggare?

Två datum är avgörande. Dataförordningen gäller från och med den 12 september 2025, inklusive skyldigheterna om åtkomst och delning. Utformningsskyldigheterna för uppkopplade produkter binder produkter som släpps ut på EU-marknaden från och med den 12 september 2026, så utformningsval som görs nu ligger redan inom tillämpningsområdet.

De data som dina uppkopplade produkter genererar är nu en rätt som dina kunder kan utöva, inte en tillgång som du håller som standard. De ägare som kartlägger dem och prissätter deras delning rättvist behåller sina servicerelationer på sina egna villkor.

EU Data Act connected products access by design FRAND data sharing Mittelstand machine builders IoT Cyber Resilience Act data rights

Mer från Servola Journal

AI Regulation

Tyskland har nu en utpekad AI-tillsynsmyndighet

2026-06-29 · 3 min lästid

Läs artikeln →

AI and IP

Ditt AI-innehåll kanske tillhör ingen

2026-06-29 · 3 min lästid

Läs artikeln →

AI Regulation

Din AI måste nu identifiera sig

2026-06-29 · 3 min lästid

Läs artikeln →

Servola

Servola kartlägger vilka data var och en av dina uppkopplade produkter genererar, utformar hur åtkomst och delning med tredje part ska fungera, och förbereder delningsvillkor som du kan försvara som rättvisa.

Begär en konfidentiell introduktion Om Servola →

Servola är teknologisk rådgivning för ett litet antal familjer och family offices. När ett beslut inte kan delegeras sitter vi på din sida av bordet.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alla artiklar