Dansk Erhverv: Bekymrende, at Datatilsynet rammer så forkert med bødestørrelser

Det er ‘iøjnefaldende og bekymrende’ og kan få store konsekvenser, at Datatilsynets ide om bødestørrelser for brud på GDPR ligger så langt væk fra domstolenens vurderinger, mener Dansk Erhverv.

Artikel top billede

Det er ‘iøjnefaldende og bekymrende,’ at Datatilsynets vurderinger af, hvad brud på GDPR skal koste, er så langt fra de danske domstoles vurderinger.

Sådan lyder det fra Dansk Erhverv, der peger på, at kombinationen af meget store bødeforlæg fra Datatilsynet og lang behandlingstid hos domstolene er en giftig cocktail.

“Det rammer og lammer virksomhederne unødigt hårdt,” lyder det fra organisationen.

Indtil videre er blot seks af Datatilsynets GDPR-sager nået frem til domsafsigelse - de første sager blev bragt til doms hele fire år efter, at Datatilsynet satte dem igang.

Det var den stort anlagte GDPR-sag mod Taxa 4x35, som Datatilsynet mente skulle betale 1,2 millioner kroner i bøde.

Fire år senere lød dommen i Retten på Frederiksberg på en bøde på blot 100.000 kroner.

I den store prøvesag mod Ilva, havde Datatilsynet tilsvarende forlangt en bøde på 1,5 millioner kroner for brud på GDPR.

Også her vurderede retten, at en passende bødestørrelse var 100.000 kroner.

Statsadvokaten har iøvrigt i begge tilfælde anket dommene.

Det samme har været tilfældet i samtlige de øvrige bødesager, som er blevet bragt til doms.

“Det er ikke usædvanligt, at anklager og domstole ikke er enige, men det er ikke optimalt, at Datatilsynet flere gange har indstillet virksomheder til bøder, der ifølge domstolen er helt ved siden af skiven,” lyder det fra Dansk Erhverv.

Fagchef Carsten Rose Lundberg peger på, at det derfor er vigtigt, at alle virksomhederne forstår, at det langt fra er altid, at Datatilsynet rammer rigtigt, når virksomhederne modtager store bødeforlæg fra tilsynet.

“Kombinationen af truslen om en stor bøde og lang behandlingstid er virkelig ikke god for virksomhederne. Det kan stoppe al udvikling, og de mange ressourcer, der bruges på en sag, kan i sidste ende koste virksomheden livet,,” siger han.

Netcompany A/S

Cloud Operations Manager (Azure)

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Midtjylland

Forsvaret

Cyberspecialist

Københavnsområdet

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job