Læs om den nye lov om elektronisk bevismateriale, massive investeringer i kvanteteknologi og de seneste udfordringer med it-sikkerhed og biometri i det digitale Danmark.
Nye regler om elektronisk bevismateriale skubber it-udbydere tættere på strafferetsplejen, mens Danmark samtidig opruster på kvante og supercomputer-kapacitet. I kulissen vokser retssikkerhedsdiskussionen om biometri og digital overvågning, og en it-fejl hos Motorstyrelsen minder om, hvor skrøbelig den digitale forvaltning kan være.
Den forgangne uge i dansk it-ret har tegnet en tydelig dobbeltbevægelse: På den ene side strammes de retlige rammer for, hvordan digitale spor kan indsamles og håndhæves på tværs af grænser; på den anden side investeres der markant i den digitale infrastruktur, som både forskning og erhvervsliv skal bygge næste teknologispring på. Samtidig rejser nye biometri-tiltag og advarsler om overvågning klassiske retssikkerhedsspørgsmål i en mere datatung hverdag.
| Opdatering | Dato | Hvorfor it-retligt vigtig |
|---|---|---|
| Retlige repræsentanter og e-bevis | 12. februar 2026 | Gør compliance til en strafferetslig leverance for udbydere af kommunikation, domæner og datalagring |
| Kvante acceleration og 55 North | 12. februar 2026 | Kommercialisering og kapital kræver styr på data, kontrakter, IP og sikkerhed |
| HPC-ressourcer og kapacitets-pres | 11. februar 2026 | Beregning som kritisk infrastruktur løfter krav til governance, adgang og datasikkerhed |
| Biometri og central opbevaring | 12. februar 2026 | Udvider myndigheders biometriske datagrundlag og udfordrer proportionalitet og klageadgang |
| Menneskerettigheder og overvågning | 10. februar 2026 | Sætter rammerne for ansigtsgenkendelse, AI og politiets datatilgange |
| Motorstyrelsens it-fejl | 11. februar 2026 | Illustration af forvaltningsretlige og databeskyttelsesretlige risici ved digital post |
Når beviser, identitet og forvaltningsbeskeder digitaliseres, flytter retssikkerhed sig fra papirspor til systemdesign, logning og adgangsstyring.
Elektronisk bevismateriale og retlige repræsentanter
Den nye lov om udpegning af retlige repræsentanter lægger et konkret ansvar på tjenesteudbydere, der udbyder tjenester i EU, for at kunne modtage, efterleve og håndhæve afgørelser og kendelser om indsamling af elektronisk bevismateriale i straffesager; i praksis rammer det bl.a. udbydere af elektroniske kommunikationstjenester, domæne- og IP-relaterede aktører samt informationssamfundstjenester, hvor kommunikation mellem brugere eller datalagring er et bærende element.
Operationel compliance og beføjelser
Loven er især operationel compliance: Der skal udpeges mindst én repræsentant i en deltagende medlemsstat, repræsentanten skal have beføjelser og ressourcer, og kontaktoplysninger samt relevante EU-sprog skal meddeles den centrale myndighed; samtidig skitserer loven et kontrolspor, hvor justitsministeren kan udpege central myndighed og fastsætte regler om klageadgang, hvilket gør det juridiske “kontaktpunkt” til et reguleret led i udbyderens governance.
EU's e-evidence-ramme
Som bagtæppe ligger EU’s e-evidence-ramme, hvor editions- og sikringskendelser netop har til formål at fremskynde adgang til lagrede data på tværs af grænser. (consilium.europa.eu)
EU-krav til interoperabilitet og datadeling i jernbanesystemer
Med TSI TEL-forordningen får EU’s jernbanedigitalisering et markant “IT-retligt” lag, fordi interoperabilitet ikke kun handler om teknik, men om dataformater, adgang, cybersikkerhed og datakvalitet i telematiksystemer på tværs af passager- og godstransport.
Data Act og kontraktvilkår
Kommissionen har samtidig koblet initiativet direkte til Data Act-logikken om ikke-diskriminerende og gennemsigtig datadeling mellem virksomheder, hvilket kan smitte af på kontraktvilkår, tredjepartsadgang, ansvarsplacering ved databrud og krav til sikker drift.
Standarder som compliance for danske aktører
For danske aktører i rail-tech, billet- og trafikstyringssystemer er pointen, at compliance i stigende grad bliver en kombination af standarder, data governance og sikkerhedskrav, hvor “interoperabilitet” reelt kan fungere som et regulatorisk krav til platformdesign og datamodeller. (transport.ec.europa.eu)
Kvante acceleration og 55 North som et juridisk økosystem
Invest in Denmark beskriver 2025 som et vendepunkt, hvor Danmarks kvanteambitioner omsættes til kommercialisering gennem store investeringer og partnerskaber.
Strategisk infrastruktur og investeringer
Etableringen af 55 North som en dedikeret kvantefond i København netop illustrerer, at kvante ikke kun er forskning, men også en juridisk disciplin omkring kapital, due diligence, IP-rettigheder, datasikkerhed og eksportfølsom teknologi; parallelt peger momentum-historien på “Magne”-projektet og QuNorth-konstruktionen som et eksempel på, at strategisk infrastruktur kan blive organiseret i hybride modeller mellem fonde, statslige aktører og globale techpartnere.
Retlige nøglespørgsmål
Set fra it-retten bliver nøglespørgsmålene derfor, hvem der kontrollerer adgang til beregningskraft, hvordan ansvar og sikkerhed fordeles kontraktuelt, og hvordan man håndterer data- og forretningshemmeligheder i et miljø, hvor både offentlig forskning og private use-cases konkurrerer om samme ressource. (eifo.dk)
HPC-ressourcer som kritisk digital infrastruktur
DeiCs status på HPC-ressourcer i 2025 viser en overordnet balance i modellen, men også et tydeligt pres på de tungeste anlæg.
Regnekraft som strategisk ressource
Dette er it-retligt interessant, fordi “regnetid” ikke længere er en neutral forskningsydelse, men en strategisk ressource, der forudsætter klare regler om tildeling, gennemsigtighed, datasikkerhed og adgangsstyring.
Governance og international risikostyring
I praksis finansieres dele af området via en model, hvor statslig bevilling matches af universiteterne, hvilket skærper behovet for dokumenterede kriterier og kontrolspor, og samtidig bliver internationale samarbejder som LUMI et spørgsmål om både governance og retlig risikostyring, herunder hvordan følsomme datasæt kan behandles forsvarligt i avancerede miljøer. (deic.dk)
Biometri og særlig rejselegitimation
Lovforslaget om ændring af udlændingeloven lægger op til obligatorisk optagelse af fingeraftryk og personfotografi ved ansøgning om særlig rejselegitimation samt hjemmel til central opbevaring i en længere periode og deling mellem myndigheder til identitetskontrol.
It-retlige knudepunkter
Netop her opstår de klassiske it-retlige knudepunkter: proportionalitet, formålsbegrænsning, adgangskontrol, slettepolitikker og retsmidler for den registrerede – særligt fordi forslaget også lægger op til en mere “hård” proceslogik, hvor manglende medvirken til digitalt foto kan få procesmæssige konsekvenser.
Dokumentation og tilsyn i praksis
Som kontekst har udlændingemyndighederne allerede et omfattende biometrisk set-up, hvor opbevaringsperioder i andre sagstyper kan være længere, og derfor bliver det afgørende, hvordan nye hjemler afgrænses, dokumenteres og tilsynsmæssigt kontrolleres i praksis. (nyidanmark.dk)
Digital overvågning og menneskerettigheder
Institut for Menneskerettigheder advarer i forbindelse med årsberetningen for 2025 mod en udvikling, hvor ny teknologi – herunder ansigtsgenkendelse, politiets adgang til store datamængder og AI-baserede værktøjer – risikerer at løbe hurtigere end de retsgarantier, der skal beskytte privatliv og retssikkerhed.
Legalitet og tekniske afgrænsninger
Advarslen bør læses som en direkte it-retlig påmindelse om, at legalitet ikke alene er et spørgsmål om “hjemmel”, men også om tilsyn, transparens, mulighed for effektiv prøvelse og konkrete tekniske afgrænsninger i systemerne.
Demokratisk kontrol og sikkerhed
Debatten om en ny PET-lov (og kritik fra organisationer og eksperter) viser samtidig, at masseindsamling og analyse af data hurtigt bliver et spørgsmål om demokratisk kontrol – også når formålet er sikkerhed. (ida.dk)
Motorstyrelsens it-fejl og den digitale forvaltnings skrøbelighed
Motorstyrelsens fejludsendelse af breve via Digital Post og TastSelv Erhverv over to februardage er et konkret eksempel på, hvordan en “teknisk fejl” hurtigt bliver til et it-retligt problemfelt med mulige forvaltningsretlige og databeskyttelsesretlige vinkler.
Konsekvenser for tillid og dokumentation
Virksomheder kan handle i tillid til fejlagtige meddelelser, dokumentationsspor kan blive uklare, og hvis oplysninger utilsigtet tilgår forkerte modtagere, kan der opstå spørgsmål om brud på fortrolighed og behov for hændelseshåndtering.
Kommunikationskanaler som kritisk infrastruktur
Det understreger også, at myndigheders kommunikationskanaler i praksis er kritisk infrastruktur, hvor kvalitetssikring, ændringsstyring og beredskab er lige så vigtige som selve juraen. (motorst.dk)
Hvad virksomheder og myndigheder bør gøre nu
Den seneste tids udvikling kalder på handling fra både private og offentlige aktører for at sikre compliance og driftsstabilitet.
For it- og platformudbydere
- Etabler en e-evidence-beredskabsproces med klare roller, logning og tidskritiske beslutningsveje (juridisk, sikkerhed, drift).
- Kortlæg, om jeres tjenester falder i kategorier som kommunikation, domæne/IP eller datalagring, og om jeres EU-tilstedeværelse udløser krav til kontaktpunkter og repræsentation.
- Gennemgå kontrakter og underleverandørkæder med fokus på, hvem der kan modtage og håndtere bindende anmodninger om data.
For myndigheder og offentlige it-ejere
- Indfør “forvaltningskritiske” test- og releasekrav på linje med sikkerhedskritiske systemer, fordi fejl i digital post og selvbetjening hurtigt bliver til retssikkerhed.
- Dokumentér dataflows og adgangsrettigheder for biometriske og andre følsomme data med henblik på tilsyn, aktindsigt og efterfølgende kontrol.
Risici og praktiske modtræk
| Risiko | Typisk blind vinkel | Praktisk modtræk |
|---|---|---|
| Fejlkommunikation i digitale kanaler | “Det er bare en systemfejl” | Incident playbooks, kommunikationsspor, hurtig rettelse og tydelig borger- og virksomhedsvejledning |
| Biometri og følsomme registre | Formålsudvidelse over tid | Stramme adgangsroller, sletning, audits og sporbarhed |
| Dataadgang til efterforskning | Uklare interne beslutningskompetencer | Juridisk “gatekeeper”-funktion og standardiserede vurderingsskemaer |
De næste uger bliver også praktisk afgørende: Høringsprocesser om biometri og den politiske diskussion om overvågning kan flytte balancen mellem effektiv kontrol og rettighedsbeskyttelse, og for e-bevismateriale-området bliver det centralt at følge, hvordan myndigheder konkret organiserer kontaktpunkter, kontrol og håndhævelse, så virksomheder ikke først opdager deres pligter, når en grænseoverskridende anmodning lander i indbakken.
