Lovforslag: Danske tjenesteudbydere skal udpege retlige repræsentanter i udlandet til udlevering af data i straffesager

• Lovforslaget implementerer EU-direktiv 2023/1544, som skal lette indsamlingen af elektronisk bevismateriale i straffesager på tværs af EU's grænser.
• Danske tjenesteudbydere, der opererer i andre EU-lande, pålægges at udpege en retlig repræsentant i et andet EU-land.
• Kravet om en udenlandsk repræsentant skyldes Danmarks retsforbehold, som forhindrer en repræsentant i Danmark i at efterleve visse EU-retsakter om bevismateriale.
• Den retlige repræsentant skal fungere som kontaktpunkt for udenlandske myndigheder, der anmoder om udlevering af elektroniske beviser.
• Der oprettes en central myndighed i Danmark under Justitsministeriet, som skal føre tilsyn med, at tjenesteudbyderne overholder deres forpligtelser.
• Manglende overholdelse af loven, herunder pligten til at udpege en repræsentant, kan sanktioneres med påbud, tvangsbøder og bødestraf.
• Loven forventes at træde i kraft den 18. februar 2026, med en overgangsperiode for eksisterende tjenesteudbydere indtil 18. august 2026.
• Lovforslaget omfatter bl.a. udbydere af elektroniske kommunikationstjenester, internetdomænetjenester og visse hostingtjenester.

Tjenesteudbyderen skal sikre, at repræsentanten har de nødvendige beføjelser og ressourcer til at varetage opgaven.

Tilsyn, håndhævelse og sanktioner

For at sikre lovens overholdelse foreslås følgende:

• Central myndighed: Justitsministeren udpeger en central myndighed i Danmark (f.eks. en styrelse), der skal føre tilsyn med, at tjenesteudbyderne opfylder deres forpligtelser.
• Påbud og tvangsbøder: Den centrale myndighed kan meddele påbud om at overholde loven og pålægge daglige eller ugentlige tvangsbøder, indtil påbuddet er efterlevet.
• Bødestraf: Overtrædelse af pligten til at udpege en retlig repræsentant kan straffes med bøde. Både tjenesteudbyderen og i visse tilfælde den retlige repræsentant kan holdes ansvarlige.

Ikrafttrædelse og tidsfrister

Økonomiske konsekvenser

Lovforslaget forventes at have begrænsede økonomiske konsekvenser for det offentlige, som kan dækkes inden for de eksisterende økonomiske rammer. For erhvervslivet vil der være administrative omkostninger forbundet med at udpege og drive en retlig repræsentant i udlandet. De samlede omkostninger vurderes dog ikke at overstige 4 mio. kr. årligt.

Udpegning af kompetent myndighed

Digitaliseringsstyrelsen udpeges som den eneste kompetente myndighed i Danmark (§ 2). Styrelsen får ansvaret for at påse overholdelsen af dataforordningen og varetage alle de opgaver, som forordningen pålægger medlemsstaternes myndigheder. For at sikre en uafhængig sagsbehandling fastslår loven, at Digitaliseringsstyrelsen skal være upartisk og fri for udefrakommende instrukser i enkeltsager (§ 4). Styrelsens afgørelser kan ikke indbringes for en anden administrativ myndighed, men kan prøves ved domstolene i henhold til Grundlovens § 63.

Digitaliseringsstyrelsens beføjelser

Loven giver Digitaliseringsstyrelsen en række værktøjer til at håndhæve reglerne effektivt.

Sanktioner og straf

Overtrædelse af en række specifikke artikler i dataforordningen samt manglende efterlevelse af Digitaliseringsstyrelsens krav eller påbud bliver strafbart (§ 10).

• Sanktionen er bøde.
• Juridiske personer (selskaber m.v.) kan pålægges strafansvar.
• Forældelsesfristen for overtrædelser fastsættes til 5 år, hvilket er en forlængelse i forhold til den normale frist på 2 år, begrundet i sagernes potentielle kompleksitet.

Andre centrale bestemmelser

• Tvistbilæggelse (§ 3): Digitaliseringsministeren får bemyndigelse til, efter aftale med relevante ministre, at fastsætte regler for certificering af tvistbilæggelsesorganer. Dette skal give virksomheder og forbrugere en alternativ, hurtig og billig måde at løse uenigheder om datadeling.
• Samarbejde med andre myndigheder: Loven lægger op til et tæt samarbejde mellem Digitaliseringsstyrelsen og andre myndigheder, især Datatilsynet, når sager involverer behandling af personoplysninger.
• Ikrafttrædelse (§ 11): Loven træder i kraft dagen efter bekendtgørelsen i Lovtidende. Dataforordningen finder generelt anvendelse fra den 12. september 2025.