Menu

Log ind
Edit Template
Log ind
Edit Template

Fra regelpres til handlekraft

I 2025 blev der sat markant fokus på, hvordan EU’s digitale regler påvirker virksomhedernes konkurrenceevne. Derfor arbejder EU aktuelt på at forenkle databeskyttelsesreglerne med fokus på mindre administration og bedre muligheder for AI.

Både i Danmark og på europæisk niveau voksede bekymringen for, at komplekse regler og omfattende dokumentationskrav hæmmer innovation og gør det vanskeligere for europæiske virksomheder at følge med internationale konkurrenter – særligt inden for kunstig intelligens.

Debatten tog blandt andet udgangspunkt i Draghi-rapporten fra 2024. Den pegede på digital regulering som en af de væsentligste barrierer for vækst og innovation i Europa. På den baggrund gjorde det danske EU-formandskab i anden halvdel af 2025 regelforenkling og reduktion af administrative byrder til et centralt fokusområde.

En del af kritikken er skudt ved siden af

Samtidig offentliggjorde Dansk Industri og Dansk Erhverv analyser af virksomhedernes omkostninger ved at efterleve EU-regler. Databeskyttelsesforordningen blev fremhævet som særligt administrativt tung. Derfor efterlyste Dansk Industri, Dansk Erhverv og SMVdanmark både enklere regler og mere ensartet vejledning fra de europæiske datatilsyn.

Som opfølgning inviterede Datatilsynet i 2025 Dansk Industri og Dansk Erhverv til dialogmøder om virksomhedernes udfordringer. SMVdanmark kunne desværre ikke deltage. Her blev det tydeligt, at flere af de oplevede problemer kunne håndteres inden for de eksisterende regler. Andre udfordringer viste sig at være relateret til andre regler end de databeskyttelsesretlige.

Det åbnede op for en mere nuanceret samtale om, hvordan man skaber et stærkt digitalt Europa – ikke ved at vælge mellem beskyttelse og vækst, men ved at finde en bedre balance mellem dem.

Ensartethed og mere dialog

På europæisk niveau vedtog EDPB i juli 2025 en erklæring, der indeholder en række initiativer, som skal gøre databeskyttelsesreglerne lettere at anvende. Særligt for små og mellemstore virksomheder. Fokus er blandt andet på mere ensartet vejledning, tættere dialog med virksomheder og bedre samarbejde mellem relevante myndigheder.

EU-Kommissionen fulgte samtidig op med konkrete forslag til ændringer af databeskyttelsesforordningen. I maj 2025 foreslog Kommissionen blandt andet at undtage virksomheder med færre end 750 medarbejdere fra kravet om at føre fortegnelser over behandlingsaktiviteter, medmindre behandlingen indebærer høj risiko for de registrerede.

Forslaget blev generelt positivt modtaget af EDPB og EDPS. De understregede dog, at en fortegnelse kan være et nyttigt værktøj til at sikre overholdelse af andre forpligtelser i databeskyttelsesforordningen. De opfordrede derfor organisationer, der fremover ikke skal føre en fortegnelse, til at finde andre metoder, der kan hjælpe med at sikre overholdelse af reglerne. Endelig anbefalede de, at begreberne SMV og SMC kommer med i databeskyttelsesforordningen.

Bedre sammenhæng mellem regler

I november 2025 præsenterede EU-Kommissionen den en mere omfattende Digital Pakke, der indeholdt den såkaldte ”Digital Omnibus” med forslag til ændringer i både databeskyttelsesforordningen og AI-reguleringen.

Formålet er dels at reducere administrative byrder ved at koordinere de to reguleringer, dels at gøre det lettere at udvikle og anvende AI-løsninger i Europa. Forslagene omfatter blandt andet:

  • en snævrere definition af begrebet ”personoplysninger”
  • mere fleksible regler for behandling af data til forskning
  • lettere adgang til at behandle personoplysninger i forbindelse med udvikling og drift af AI-systemer
  • lempelser af reglerne om anmeldelse af brud på persondatasikkerheden
  • længere anmeldelsesfrist ved databrud – fra 72 til 96 timer
  • mere fleksible cookieregler
  • færre registreringskrav for visse AI-systemer

Derudover foreslås det at gøre det lettere at anvende følsomme personoplysninger til at identificere og reducere bias i AI-systemer.

Relevante regler styrker konkurrenceevnen

Det afspejler et skift i måden at tænke regulering på. Tidligere har ambitionen ofte været at dokumentere mest muligt. Nu begynder fokus i højere grad at flytte sig mod at dokumentere det, der reelt understøtter kvalitet, ansvar og gennemsigtighed.

For hvis regler bliver for lempelige, risikerer tilliden at blive svækket. Hvis regler bliver for tunge, risikerer innovationen at gå i stå. Netop derfor er det måske ikke længere det mest interessante spørgsmål, om Europa skal have flere eller færre regler.

Det vigtigste spørgsmål er, om reglerne hjælper virksomheder med at træffe gode beslutninger. For i sidste ende er det ikke dokumentation, der skaber værdi. Det er mennesker. Det er idéer. Det er virksomheder, der tør udvikle, fordi de forstår rammerne omkring sig.

Bedre balance mellem innovation og sikkerhed

Forslagene er fortsat under behandling i Europa-Parlamentet og Rådet, og både EDPB, EDPS og de nationale datatilsyn arbejder i øjeblikket med vurderinger og udtalelser om de foreslåede ændringer.

Udviklingen i 2025 viser samlet set en tydelig bevægelse mod mere praktisk anvendelige regler, større harmonisering på tværs af EU og et øget fokus på at skabe bedre balance mellem databeskyttelse, innovation og europæisk konkurrenceevne.

Så måske er det netop den erkendelse, Europa er begyndt at genfinde: At stærke regler og stærk konkurrenceevne ikke behøver være modsætninger – hvis reglerne er designet til at skabe retning frem for modstand.

Del dette indlæg

Har du spørgsmål?

Har du spørgsmål omkring GDPR, vores løsning eller andet, kan du booke et møde med Martin eller Daniel. Book 15 min., 30 min. eller en time

Book møde
Book a meeting

Andre artikler

Ja tak – send mig jeres nyhedsbrev

Tilmeld
Sign up
MH9230_frit_300x240px

Vil du vide mere?

Book et møde , når det passer dig – eller bliv ringet op.

Book møde
Book a meeting
Ring mig op
Call me