Tre store juridiske tiltag former fremtidens IT-landskab. Fokus er på den nye Teleinfrastrukturlov, der skal fremme fibernet, en omfattende reform af tilsynet med Forsvarets Efterretningstjeneste, og Arbejdstilsynets nye adgang til samkøring af følsomme data.
Tre markante greb i dansk IT-ret sætter retningen for både digital infrastruktur, statens indhentning af kommunikationsdata og myndigheders brug af avancerede kontrolmodeller.
Ny IT Ret Lempeligere Graveadgang og Styrket Kontrol med Efterretningstjenesterne
Når december 2025’s lovmaskine kører, er det med et tydeligt mønster: mere data, mere net, mere kontrol – men også flere forsøg på at bygge retssikkerhed ind i systemerne, før teknologien sætter standarden alene.
De tre hovedspor i denne artikel hænger tæt sammen i praksis. Telebranchen får både nye rettigheder (adgang til fysisk infrastruktur) og nye pligter (bistand til bulkindhentning). Arbejdstilsynet får samtidig udvidede muligheder for at bearbejde og samkøre følsomme persondata for at målrette kontrol. I baggrunden ligger et politisk og menneskeretligt pres for, at myndigheders dataanvendelse skal være gennemsigtig, kontrollerbar og proportional – særligt når den bliver skalerbar.
FE tilsynsreformen og teleudbydernes nye rolle
Efterretningstjenesters masseindhentning har i flere år været en lakmusprøve for “moderne” retssikkerhed. Praksis fra Den Europæiske Menneskerettighedsdomstol har i grove træk skubbet i retning af uafhængig kontrol gennem hele kæden – fra godkendelse, til drift, til efterfølgende kontrol, og med skærpede krav, når indgreb kan ramme journalistik og kilder. En del af den danske politiske baggrund for at stramme kontrollen er beskrevet i Justitsministeriets omtale af aftalen om styrket tilsyn med efterretningstjenesterne, hvor fokus netop er at styrke rammerne for kontrol og tillid til systemet (se fx Justitsministeriet – Justitsministeren sender lovforslag om styrkelse af tilsynet med efterretningstjenesterne i høring).
Ny kontrolarkitektur og udvidet tilsyn
Lovforslaget L 87 lægger op til en mere opdelt kontrolarkitektur, hvor Efterretningsnævnet etableres som uafhængig forudgående kontrol og skal godkende FE’s bulkindhentning af kommunikationsdata, og hvor Nævnet for Indsigtsrettigheder etableres til at behandle anmodninger om, hvorvidt FE uberettiget behandler oplysninger om en person, herunder med mulighed for at pålægge sletning ved uberettiget behandling. Samtidig udvides Tilsynet med Efterretningstjenesterne med et bredere tilsyn, der ikke alene er databeskyttelsesretligt, men også får et tydeligere sigte på operativ legalitet, og tilsynet udvides til at omfatte oplysninger om alle personer – ikke kun personer hjemmehørende i Danmark.
På teleområdet introduceres der desuden et nyt regime, hvor teleudbydere pålægges at bistå ved FE’s bulkindhentning, herunder ved at give adgang, udlevere tekniske oplysninger og tåle installation og drift af udstyr, mod økonomisk kompensation og med bødesanktion ved manglende medvirken. Et centralt retssikkerhedselement er, at brug af søgeparametre knyttet til journalister og redaktionelle medarbejdere underlægges forudgående godkendelse, så kildebeskyttelse og ytringsfrihed får en mere eksplicit “stopklods” i processen.
Praktisk set flytter L 87 teleudbydere fra at være “data-infrastruktur” til også at være “sikkerhedsinfrastruktur” – med alt hvad det indebærer af dokumentationskrav, teknisk beredskab og intern governance.
Hvem mærker det først
- Teleudbydere og netoperatører skal forvente en mere formaliseret snitflade til FE, hvor påbud, teknisk implementering, omkostningsopgørelser og logning af medvirken bliver et compliance-anliggende på linje med andre regulatoriske krav.
- Medier og redaktioner får en mere tydelig regel om forudgående kontrol ved målrettet søgning mod journalistiske selektorer, men vil samtidig kunne opleve et stigende behov for at forstå, hvordan “journalist”-kriterier håndteres i praksis.
- Borgere får et mere institutionaliseret spor for indirekte indsigt, men uden at ordningen dermed bliver “fuld gennemsigtighed” – den retlige pointe er kontrol og mulighed for korrektion, ikke fuld udlevering af efterretningsmateriale.
Teleinfrastrukturloven og kampen om adgang til master og høje konstruktioner
På forbindelsen mellem EU-regulering og dansk “gold-plating” bliver Teleinfrastrukturloven et centralt værktøj. EU’s Gigabit Infrastructure Act sigter mod at sænke omkostninger og friktion i udrulning af højkapacitetsnet gennem bedre adgang til eksisterende fysisk infrastruktur, mere koordinering af gravearbejder og mere digitale, strømlinede administrative processer (se fx EUR-Lex – Forordningen om gigabitinfrastruktur). På dansk grund har Digitaliseringsstyrelsen i forvejen varetaget en betydelig del af praksis og vejledning på graveområdet (se fx Digitaliseringsstyrelsen – Graveadgang og tomrør), men lovforslaget L 85 lægger op til en mere samlet og moderniseret “hovedlov”.
Læs mere her: Lovguiden – Forslag til Lov om fysisk infrastruktur til elektroniske kommunikationsnet (teleinfrastrukturloven)
Fra mastelov til samlet infrastrukturlov
Teleinfrastrukturloven L 85 samler og erstatter den hidtidige Mastelov og Gravelov i én lovramme og skal samtidig supplere EU’s gigabitforordning, så udrulning af fibernet og 5G lettes gennem klarere adgangsrettigheder og mere ensartet tvistbehandling. Et af de mest praktisk vidtgående greb er, at operatørers adgang ikke alene vedrører klassisk teleinfrastruktur, men også udvides og videreføres som en ret til at opsætte antenner m.v. på privatejede høje konstruktioner over 8,5 meter, hvilket kan omfatte alt fra siloer og skorstene til høje bygninger.
Samtidig centraliseres tvistsporet ved, at Digitaliseringsstyrelsen udpeges som tvistbilæggelsesorgan for en række adgangstvister om infrastruktur, master og høje konstruktioner, mens prisfastsættelse i visse situationer fortsat ligger i særlige spor som voldgift og taksationsmekanismer. Loven samler også ekspropriationsreglerne og skaber én myndighedsmæssig indgang, hvilket i praksis flytter en del af konfliktfeltet væk fra kommunale siloer og over mod en mere tele-specialiseret reguleringsakse.
Hurtigt overblik over de typiske konflikter
| Situation | Typisk konflikt | Hvad L 85 lægger op til |
|---|---|---|
| Adgang til master | Ejers modvilje, vilkår og plads | Bredere adgangspligt og mere ensartet tvistspor |
| Adgang til høje konstruktioner | Private ejere, usikkerhed om rettigheder | Fortsat adgang til private konstruktioner over 8,5 meter |
| Gravearbejder | Koordinering, tidsplaner, information | Skærpet koordinering og tættere kobling til centrale informationsspor |
| Tvister | Fragmenterede myndighedsspor | Digitaliseringsstyrelsen som centralt tvistbilæggelsesorgan i flere sagstyper |
Hvad det betyder for ejere og operatører
- Ejere af høje bygninger og konstruktioner bør allerede nu tænke i standardvilkår, ansvar for drift og adgang, forsikring, og hvordan tredjemandsudstyr påvirker sikkerhed og ejendomsdrift.
- Teleoperatører får et stærkere “værktøjskatalog”, men også et større krav om at kunne dokumentere proportionalitet, teknisk nødvendighed og rimelige vilkår i forhandling og tvist.
- Kommuner og lokale myndigheder vil i praksis opleve, at flere konflikter løftes ind i en telefaglig ramme, hvilket kan ændre både sagsgange og forventninger til dokumentation.
Arbejdstilsynet får bredere dataværktøjer til målrettet kontrol
Arbejdstilsynet har i forvejen arbejdet med risikomodeller og datadrevet udtagning i tilsynsindsatsen, herunder modeller baseret på machine learning, som udvælger virksomheder til kontrol ud fra sandsynligheden for arbejdsmiljøproblemer (se fx Arbejdstilsynet – Hvordan bliver virksomhederne udtaget til grundtilsyn). I takt med at tilsyn og kontrol i stigende grad bliver “modelbaseret”, bliver databeskyttelsesrettens værktøjer tilsvarende mere praktiske end teoretiske – særligt kravet om risikovurdering og, hvor relevant, konsekvensanalyse for behandlingsaktiviteter med høj risiko (se fx Datatilsynet – Konsekvensanalyse).
Læs mere her: Lovguiden – Bekendtgørelse om Arbejdstilsynets behandling af data
Omfattende dataindsamling og samkøring
Bekendtgørelse BEK 1553 giver Arbejdstilsynet en udtrykkelig hjemmel til at indsamle og behandle, herunder foretage samkøring, af oplysninger fra andre myndigheder, når det er nødvendigt for tilsynets opgaver, og til at videregive egne oplysninger samt oplysninger omfattet af arbejdsmiljølovens rammer til andre myndigheder, når det er nødvendigt for deres opgavevaretagelse. Bekendtgørelsen åbner samtidig eksplicit for, at behandlingen kan ske som led i udvikling, test og drift af metoder, it-systemer og modeller, herunder modeller til målretning af kontrol og tilsyn.
Det centrale IT-retlige nedslag er bredden i datakategorierne, som omfatter både almindelige identifikations- og kontaktdata og en lang række følsomme/særlige kategorier som nationalt identifikationsnummer (CPR), race/etnicitet, religion, seksuelle forhold/orientering, politisk og fagforeningsmæssigt tilhørsforhold samt helbredsoplysninger, sammen med bl.a. oplysninger om strafbare forhold, logning af anvendelser og resultatdata fra samkøring og statistiske analyser. Som en indbygget kontrolforanstaltning kræver bekendtgørelsen, at Arbejdstilsynet foretager risikovurdering forud for samkøring og anden behandling, og at der udarbejdes konsekvensanalyse, hvis vurderingen peger på høj risiko for de registrerede.
Hvor IT-ret bliver hverdag for HR og ledelse
- Mere præcis udtagning til kontrol betyder i praksis, at virksomheder kan opleve, at “tilsyn kommer hurtigere” i brancher, geografier eller virksomhedstyper, hvor modellerne indikerer forhøjet risiko.
- Dataminimering og formålsafgrænsning bliver ikke mindre vigtig af, at myndigheden har hjemmel – tværtimod bliver det afgørende, at interne processer kan forklare, hvorfor netop de data er relevante.
- Transparenskrav og rettighedshåndtering vil fortsat være et konfliktfelt, fordi datadrevet tilsyn ofte kolliderer med hensynet til effektiv kontrol og beskyttelse af kilder, anmeldere og kontrolmetoder.
Praktiske råd til de berørte aktører
De nye lovkrav medfører behov for justeringer i både teknik, jura og daglig drift hos flere aktører. Her er en gennemgang af, hvad man bør være særligt opmærksom på.
Teleudbydere og netoperatører
- Etabler et internt “lawful assistance”-spor, hvor teknik, jura og sikkerhed arbejder efter én proces, og hvor omkostningsopgørelser og logning kan dokumenteres uden at kompromittere driftshemmeligheder.
- Gennemgå leverandør- og driftskontrakter med henblik på, om I har rettigheder til at implementere påbudt udstyr og adgang til relevante kompetencer og reservedelslogistik.
Ejere af bygninger og høje konstruktioner
- Overvej en standardpakke for adgangsvilkår, herunder adgangsprocedurer, nøglehåndtering, arbejdsmiljøkrav, forsikring og ansvar ved driftsstop.
- Kortlæg på forhånd, hvilke dele af ejendommen der er kritiske for drift, så adgang kan gives uden at skabe nye sikkerhedsrisici.
Arbejdsgivere og HR
- Vær forberedt på, at myndighedskontrol i højere grad kan være datadrevet og mønsterbaseret. Det kalder på bedre intern kvalitet i registrering af arbejdsmiljøindsatser, ulykker og sygefraværsarbejde.
- Sørg for, at jeres DPO/ansvarlige kan håndtere situationer, hvor medarbejdere spørger ind til myndigheders datagrundlag, uden at virksomheden selv kommer til at udlevere mere end nødvendigt.
Det nye normalbillede i IT-retten
Fællesnævneren på tværs af L 87, L 85 og BEK 1553 er, at Danmark bevæger sig mod en IT-ret, hvor infrastruktur og data flyder mere friktionsløst, og hvor konflikterne i stigende grad afgøres af, om kontrolmekanismerne er robuste nok til at bære skalaen. For teleoperatører og ejere af fysisk infrastruktur bliver det afgørende, om tvister kan løses hurtigt og ensartet, mens efterretnings- og tilsynsområdet i højere grad vil blive målt på, om uafhængig kontrol reelt kan følge med teknologien.
I praksis er det især tre dokumentationskrav, der vil skille sig ud i hverdagen: (1) teleudbyderes evne til at håndtere tekniske påbud under fortrolighed og med sporbar omkostningsrefusion, (2) ejere og operatørers evne til at aftale adgang til master og høje konstruktioner uden langvarige stop-and-go-forløb, og (3) virksomheders evne til at stå på mål for deres arbejdsmiljødata, når Arbejdstilsynets kontrol i stigende grad rammer dér, hvor modellerne finder risikoen størst.
