Søg

Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft

De danske virksomheder slipper for økonomiske huskekager, hvis de ikke overholder persondataforordningen, når den træder i kraft til maj næste år, vurderer professor.

19. juni 2017 kl. 12.01
Artikel top billede
Steffen Villadsen Steffen Villadsen Idé - og ledelsesredaktør

Når den nye persondataforordning træder i kraft til maj næste år, lægger lovgivningen op til gigantbøder til persondatasynderne.

Det betyder dog ikke, at de danske it-virksomheder skal forvente, at der fra første dag bliver udskrevet millionbøder lige med det samme. Det vurderer Henrik Udsen, der er professor i jura på Københavns Universitet.

"Hvis man kigger på overgangen, så tror jeg, at når man skal udmåle bøder, så vil man have en vis pragmatisk holdning til, at det vanskeligt og uklart," siger han. 

Læs også: Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov

En forsigtig start

Justitsministeriets mere end tusind sider lange betænkning er kompliceret, og reglerne fremstår uklare for mange virksomheder. 

Det bliver da også taget med i betragtningerne, når der fra 25. maj næste år kan uddeles bøder, hvis virksomhederne ikke overholder den nye lovgivning.

"Det er klart, at hammeren givetvis falder, hvis der kommer nogen, som fuldstændigt klokkeklart og med åbne øjne laver nogle krænkelser, som har store konsekvenser," siger professoren, der har siddet i Justitsministeriets ekspertreferencegruppe på området-

"Men i alle de situationer, hvor det måske skyldes, at man er lidt usikker på, hvad der gælder og egentlig har haft en god vilje, tror jeg, det kommer til at påvirke, hvornår man vil give en bøde, og det vil også påvirke bødestørrelsen."

Læs mere om dem, der skal håndhæve lovgivningen her: Datatilsynet 11 måneder før persondataforordningen: "Vi kan ikke håndhæve loven med de nuværende ressourcer"

Lægger op til gigantbøder

I forordningen lægges der op til, at virksomheder kan idømmes bøder på enten fire procent af virksomhedens globale omsætning eller op til 20 millioner euro, hvilket svarer til omkring 150 millioner kroner, hvis man ikke passer ordentligt på den persondata, man ligger inde med.    

Det skal dog ikke tolkes sådan, at en mindre webshop eller en badmintonforening får kastet et ubetaleligt girokort i nakken, forklarer Henrik Udsen. 

"Det er vigtigt at understrege, at de pågældende bødeniveauer på fire pricent af den globale omsætning eller 20 millioner euro er bøderammer. Voldsparagrafen giver jo også op til tre års fængsel, men det får man jo ikke for at give en person en lussing. Det får du måske 30 dage eller 14 dage for," uddyber han.

Regelmæssig tåge

I mange virksomheder kigger man bekymret på kalenderen.

Dagene går nemlig hurtigt, og virksomhederne skal til maj næste år være parate til at overholde en lovgivning,  som de knapt nok kender i dag.

Det giver anledning til en panderynker hos erhvervs-organisationerne, der efterlyser klar besked om de regler, der skal overholdes.

Det kan du læse mere om her: Frustreret dansk it-virksomhed tvunget til at famle i blinde: "Hverken vi eller vores kunder ved, hvad persondataforordningen kommer til at betyde"

De frustrationer forstår professor Udsen godt. 

"Det er koblingen mellem, at det på den ene side er svært at sige, hvilke regler der gælder koblet med de her potentielt meget meget store bøder. Det er den kobling, som jeg tror, at specielt virksomhder er meget bekymrede for. Det kan jeg godt forstå," siger han. 

Han har dog svært ved at skyde skylden for uklarhederne på Justitsministeriet, der har udarbejdet betænktningen.

Han har selv siddet tæt på arbejdet med forordningen i kraft sin position i ministeriets ekspertreferencegruppe, og i følge ham er der ikke noget af udsætte på slipsedrengene fra Slotsholmen.    

"Jeg synes, at Justitsministeriet har gjort et godt stykke arbejde, men det ændrer ikke på, at det er rigtig svær situation for en virksomhed, der skal være compliant i maj 2018, hvis man meget sent i det forløb får at vide nogenlunde, hvad der gælder. Jeg kan sagtens forstå de frustrationer, det giver."

Danmark bliver ikke klar

Om knap elleve måneder forventes det altså, at virksomheder, foreninger og alle andre, der ligger inde med persondata, er klar til at indordne sig under de nye regler. 

Der er dog en udbredt forventning om, at det ikke kommer til at blive en realitet.

Det kor tilslutter Henrik Udsen sig nu.

Danmark kommer som helhed i følge ham ikke til at være klar i maj næste år.

Læs mere om de danske virksomheders arbejde med at blive klar her: Danske virksomheder smøler med forberedelser til ny kæmpe-persondataforordning

"Jeg tror ikke, at Danmark er 100 procent klar. Der er en stor bevidsthed omkring det, og der bliver arbejdet enormt hårdt på det mange steder. Jeg tør ikke sige noget om, hvorvidt vi er x eller y procent klar. Jeg tror, at vi er langt, men vi vil ikke være i mål i maj 2018."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    TV2

    Kompetenceleder – Advertisement & Partner Management

    Københavnsområdet

    Jyske Bank

    Graduate, Data Engineer til Jyske Capital

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelever til Lokal IT på Antvorskov Kaserne

    Region Sjælland

    Statens IT

    Programleder til at styrke driftsstabilitet og informationssikkerhed i staten gennem konsolidering i Statens It

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Trump vil have amerikanske it-selskaber til at indgå frivillig kæmpe-aftale: Hidtil hemmeligt udkast har set dagens lys
    2 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver
    3 Atea Danmark taber pusten: Omsætning dykker - har fjernet 25 ansatte i de seneste måneder
    4 Michael Holm og andre stor-investorer går med i kæmpe datacenter-projekt i Esbjerg til 10 milliarder kroner
    5 Morgen-briefing: En slags mærkedag for kunstig intelligens i dag / Konkurrencestyrelsen vil have styr på fiberselskaber / Skolefoto-firmaer har godt styr på dit barns data
    6 Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay
    7 Steffen Torp begyndte som trainee i Visma i 2006 – i dag er han en af de højest rangerede i hele milliardkoncernen
    8 Styrelse giver TDC kold skulder i forhandlinger om fiberpriser: "Kan få katastrofale konsekvenser, advarer telegiganten

    Se seneste uge