EU-Kommissionen fremsatte den 19. november 2025 den Digitale Omnibus, som foreslår forenklinger og præciseringer i bl.a. forordning nr. 2023/2854 (Dataforordningen - bedre kendt som ”Data Act”). Ændringsforslagene har bl.a. til formål at skabe klarhed om reglerne og foretage en (begrænset) deregulering for at lette virksomhedernes administrative byrder.
Du kan læse den Digitale Omnibus, der indeholder ændringer til Data Act, her.
Den Digitale Omnibus er alene et forslag. Indholdet kan derfor ændre sig i lovgivningsprocessen. Vi holder øje med udviklingen og følger op, når ændringerne er endelige.
Hvorfor er ændringsforslagene til Data Act SaaS-relevant?
Reglerne i Data Act om "databehandlingstjenester" gælder som udgangspunkt for Software-as-a-Service (”SaaS”) løsninger.1
Reglerne om skifte af databehandlingstjenester i Data Act kapitel VI pålægger leverandører af databehandlingstjenester at fjerne kommercielle, tekniske og kontraktuelle hindringer for kunders skifte til andre databehandlingstjenester. Ved et skifte forstås tilfældet, hvor kunden af en SaaS-løsning vil have udtrukket sine data til en anden SaaS-leverandør, men også hvor kunden vil have udleveret sine kundegenererede data til egne on-prem-løsninger fra leverandørens SaaS-løsning.
Digital Omnibus – de vigtigste ændringer for SaaS i kontekst af Data Act
Den Digitale Omnibus foreslår lettere regimer for følgende databehandlingstjenester i relation til Data Act kapitel VI:
- Skræddersyede databehandlingstjenester, hvor størstedelen af databehandlingstjenestens funktioner og funktionaliteter er blevet tilpasset af leverandøren til kundens specifikke behov, og
- Databehandlingstjenester, der udbydes af SMV’er/SMC’er2
Er man omfattet af én af ovenstående kategorier, foreslås det i den Digitale Omnibus, at Data Act kapitel VI om skifte af databehandlingstjeneste ikke gælder for disse kontrakter - med forbehold for artikel 29 om skiftegebyrer og artikel 34 om interoperabilitet – hvis kontrakten om leveringen af tjenesten er indgået senest den 12. september 2025. Kontrakter, der indgås efter denne dato, uanset om tjenesten er skræddersyet eller udbydes af en SMV/SMC, skal overholde kravene i Data Act kapitel VI.
Data Act kapitel VI om skifte af databehandlingstjeneste vil dog fortsat finde anvendelse i sin helhed for Infrastructure-as-a-service (”IaaS”)-databehandlingstjenester. Disse tjenester vil derfor ikke nyde godt af de foreslåede lempelser.
Hvis man omfattes af det lempeligere regime, skal man som leverandør af blandt andet SaaS-løsninger ikke fjerne hindringer for skift. Det betyder konkret, at kunden stadig godt kan skifte, hvis det er muligt, og leverandøren indvilger i skiftet. Som leverandør vil man heller ikke være forpligtet til at opdatere kontrakten til at indeholde de i Data Act artikel 25 angivne krav eller i øvrigt iagttage Data Acts krav til, hvordan skiftet skal ske, såsom:
- En opsigelsesfrist for indledning af skifteprocessen på max 2 måneder
- En konkret angivelse af hvilke data og digitale aktiver, der kan porteres
- En obligatorisk maksimal overgangsperiode på 30 kalenderdage for selve skifteprocessen
- En separat minimumsperiode for dataudtræk på mindst 30 kalenderdage, der løber efter udløbet af den aftalte overgangsperiode
Sat i kontekst…
De foreslåede regler kan illustreres med et eksempel:
En leverandør, der er en SMV, indgår den 1. september 2025 en kontrakt med en kunde om at levere en SaaS-løsning på abonnementsbasis. Kontrakten løber indtil udgangen af september 2028. Kunden kræver den 13. september 2025, at kontrakten skal indeholde kravene, der fremgår af Data Act, og at få oplyst, hvilke data og digitale aktiver, der kan porteres ved et skifte til en anden SaaS-løsning. Leverandøren er i dette eksempel ikke forpligtet til at genforhandle kontrakten for at afspejle Data Acts krav hertil, eller oplyse hvilke data og digitale aktiver, der kan eksporteres, da kontrakten blev indgået før den 12. september 2025, og leverandøren er en SMV.
Kunden anmoder den 14. september 2025 om at skifte til en anden SaaS-løsning, hvilket leverandøren indvilger i at bistå med. Leverandøren er ikke i dette eksempel forpligtet til at overholde tidsfristerne i Data Act for skiftet.
Var kontrakten i ovenstående eksempel indgået den 13. september 2025, skulle leverandøren have overholdt Data Act kapitel VI’s krav, herunder kravene til kontraktens indhold og de konkrete tidsfrister for skifteprocessen m.v.
Generel hjemmel til forholdsmæssige sanktioner for førtidig opsigelse i tidsbegrænsede kontrakter – men er det noget nyt?
Der foreslås også tilføjet en generel regel, der giver leverandører af ikke-IaaS-databehandlingstjenester ret til at vedtage kontraktbestemmelser om forholdsmæssige sanktioner for førtidig opsigelse i en tidsbegrænset kontrakt, uanset hvornår kontrakten indgås. Dette vil oftest være opsigelsesgebyrer. Det skal dog bemærkes, at det er tilladt at opkræve opsigelsesgebyrer i henhold til den nuværende Data Act, selv hvis Digital Omnibus ikke foreslog at tilføje denne generelle hjemmel.
Formålet med den foreslåede bestemmelse har derfor været at tydeliggøre, at forholdsmæssige sanktioner, såsom opsigelsesgebyrer, i udgangspunktet ikke er i strid med Data Acts regler i kontekst af tidsbegrænsede kontrakter. Dette fremgår af Digital Omnibus’ præambelbetragtning 18: ”[…] Det er nødvendigt at præcisere, at udbydere af databehandlingstjenester kan medtage bestemmelser om forholdsmæssige sanktioner for førtidig opsigelse i disse kontrakter, så længe de ikke udgør en hindring for skift. […] ”.
Den foreslåede bestemmelse, artikel 31, stk. 1b, lyder således: ”En udbyder af en databehandlingstjeneste kan medtage bestemmelser om forholdsmæssige sanktioner for førtidig opsigelse i en tidsbegrænset kontrakt om levering af andre databehandlingstjenester end dem, der er omhandlet i artikel 30, stk. 1.”. I modsætning til præambelbetragtning 18 afgrænser den foreslåede artikel 31, stk. 1b til, at udbydere af databehandlingstjenester omfattet af Data Act artikel 30, der er IaaS-databehandlingstjenester, ikke kan medtage bestemmelser om forholdsmæssige sanktioner i tidsbegrænsede kontrakter. Uoverensstemmelsen mellem præambelbetragtning 18 og den foreslåede artikel 31, stk. 1b må forventes klargjort i lovgivningsprocessen.
Det er vigtigt at være opmærksom på, at en forholdsmæssig sanktion, herunder opsigelsesgebyrer, ikke må udgøre en hindring for et skifte i medfør af Data Act artikel 23. Det vil for eksempel være tilfældet, hvis opsigelsesgebyret for førtidig opsigelse er så stort, at kunden afholder sig fra at skifte til en anden databehandlingstjeneste for at undgå at betale gebyret.
Du kan læse mere om beregningen af opsigelsesgebyrer i vores tidligere artikel om emnet her.
Vi holder i Bird & Bird øje med Data Act og den Digitale Omnibus og offentliggør nyheder på vores hjemmeside undervejs i lovgivningsprocessen.
[1] Forudsat at den pågældende løsning er omfattet af definitionen af databehandlingstjenester, der er sålydende: ”en digital tjeneste, der leveres til en kunde, og som muliggør alment tilgængelig og on demand-netværksadgang til en fælles pulje af konfigurerbare, skalerbare og elastiske databehandlingsressourcer af central, distribueret eller stærkt distribueret karakter, og som kan tilvejebringes hurtigt og stilles til rådighed med minimal administrativ indsats eller tjenesteudbyderinteraktion”.
[2] SMC (små midcapvirksomheder) er en nyere variant af EU’s betegnelser for visse kategorier af virksomheder, som det kendes fra SMV-betegnelsen. En SMC er i Kommissionens henstilling 2025/1099 defineret som virksomheder, der ikke er SMV’er, der beskæftiger under 750 personer, og som har en årlig omsætning på ikke over 150 mio. EUR eller en årlig samlet balance på ikke over 129 mio. EUR.
Denne artikel er udgivet efter aftale med Bird & Bird. Den er oprindeligt udgivet her.
Skal din artikel også udgives via Jurainfo og udsendes direkte, via e-mail, til personer og virksomheder som specifikt efterspørger viden og kompetencer inden for dit område? Ansøg om en profil her.
