Danmarks IT-ret udvikler sig med nye regler for politiets neutralisering af droner, Arbejdstilsynets udvidede databehandling, og etablering af et fælleseuropæisk digitalt adgangspunkt for virksomhedsdata.
Politiet får klarere beføjelser mod ubemandede enheder, Arbejdstilsynet opruster sin datakapacitet, og et fælleseuropæisk digitalt adgangspunkt gør virksomheders data lettere tilgængelige på tværs af grænser.
Nye It-juridiske Rammer for Droner, Databehandling og Digital Virksomhedsadgang
Tre samtidige spor tegner den aktuelle udvikling i dansk IT-ret: politiets digitale og fysiske værktøjer mod droner, en datadrevet arbejdsmiljøforvaltning og et fælles EU-adgangspunkt til finansielle og bæredygtighedsdata. Tilsammen skubber de til grænsefladen mellem sikkerhed, databeskyttelse og markedsgennemsigtighed.
Politiets Nye Kompetencer over Ubemandede Enheder
En ny § 13 a i politiloven giver politiet en udtrykkelig hjemmel til at neutralisere droner og andre ubemandede genstande uden personer ombord for at afværge fare for orden og sikkerhed eller standse strafbar virksomhed. Bestemmelsen er teknologineutral og favner både luftbårne droner, selvkørende landenheder og fjernstyrede fartøjer til søs. Politiet får metodefrihed, så indgreb kan ske med fysiske midler (fx net eller skydevåben) og med elektroniske modforanstaltninger, herunder jamming og spoofing, under iagttagelse af krav om nødvendighed og proportionalitet. Samtidig foreslås undtagelser i lov om radioudstyr og elektromagnetiske forhold samt i lov om radiofrekvenser, så politiets elektroniske modforanstaltninger kan anvendes lovligt i neutraliseringssituationer. Der indføres også hjemmel til neutralisering i øvelsesøjemed med samtykke fra ejeren. Lovforslag
Elektroniske modforanstaltninger som jamming indebærer bevidst forstyrrelse af radiosignaler og griber dermed ind i spektrumsanvendelsen; derfor adresseres frekvenslovgivningen eksplicit i lovarbejdet for at muliggøre indsatser mod ikke‑samarbejdsvillige droner uden at undergrave øvrig radiokommunikation. Folketinget. (ft.dk)
Praktisk betydning for operatører og kritisk infrastruktur
- Myndigheder får klar retlig adgang til elektroniske modforanstaltninger i akutberedskab, hvilket forventes at forkorte reaktionstiden ved hændelser nær lufthavne, havne og militære anlæg. Rigspolitiet har parallelt opjusteret det nationale operative beredskab i lyset af nylige dronehændelser. Rigspolitiet. (politi.dk)
Arbejdstilsynet Udvider Dataadgangen
En ny bekendtgørelse fastlægger udvidet hjemmel for Arbejdstilsynet til at indsamle, behandle og samkøre data – også følsomme personoplysninger som helbredsforhold og fagforeningsmæssige tilhørsforhold – med henblik på at identificere risikovirksomheder, målrette tilsyn, gennemføre analyser og udvikle metoder. Bekendtgørelsen regulerer også videregivelse til andre myndigheder, når det er nødvendigt for deres opgaver, og stiller skærpede krav til it‑sikkerhed, risikovurderinger, opbevaring og sletning. Bekendtgørelse
It-sikkerhed og databeskyttelse i praksis
- Krav om dokumenterede risikovurderinger og konsekvensanalyser ved høj risiko for de registrerede forankres i Arbejdstilsynets interne styring, suppleret af tekniske og organisatoriske foranstaltninger (adgangsstyring, logning, slettepolitikker). Arbejdstilsynet. (at.dk)
- Udvidet dataanvendelse bygger på tidligere politisk spor om AI‑understøttede processer og oplysningspligt i myndighedssamarbejde, hvilket kræver tydelig governance for at undgå automatiserede afgørelser og sikre menneskelig kontrol. Beskæftigelsesudvalget. (ft.dk)
Fælleseuropæisk Adgangspunkt til Virksomhedsdata
Et lovudkast implementerer dele af ESAP‑reguleringen ved at etablere et dansk bidrag til et fælleseuropæisk digitalt adgangspunkt for virksomhedsdata. Erhvervsstyrelsen udpeges som nationalt indsamlingsorgan, der skal modtage og formidle danske virksomheders finansielle oplysninger og bæredygtighedsrapporter i maskinlæsbare formater gennem en API‑understøttet infrastruktur. Det styrker sammenlignelighed og gennemsigtighed for investorer, civilsamfund og myndigheder på tværs af EU. Lovforslag
EU‑kontekst og tekniske standarder
- ESAP forankres i EU‑forordning 2023/2859, der pålægger ESMA at drive et centralt adgangspunkt og fastlægger rollerne for nationale indsamlingsorganer samt krav om dataekstraherbare og maskinlæsbare formater. Forordning. (eur-lex.europa.eu)
- Kommissionens gennemførelsesforordning om funktionalitet beskriver bl.a. API‑krav, gratis basisfunktioner og ændringshåndtering, hvilket får direkte betydning for danske indberetningsløsninger og valideringsprocesser. Gennemførelse. (eur-lex.europa.eu)
- Erhvervsministerens folketingssvar peger på, at virksomheder i praksis kan skulle have LEI‑kode ved indsendelse, men at de samlede konsekvenser vurderes begrænsede, da mange allerede er registreret. Svar. (ft.dk)
Tværgående Implikationer for IT Ret
- Sikkerhed: Politiets metodefrihed ved neutralisering af droner skubber til grænsen mellem fysisk magtanvendelse og elektroniske indgreb i radiokommunikation. For virksomheder ved kritisk infrastruktur betyder det, at sikkerheds- og beredskabsplaner nu også bør tage højde for spektrumpåvirkninger, afmærkning af dronezoner og koordinering med myndigheder. Folketinget. (ft.dk)
- Databeskyttelse: Arbejdstilsynets udvidede datoadgang kræver moden datastyring, herunder klare hjemler, dataminimering og robuste slettepolitikker. Virksomheder bør forvente øget datadeling mellem myndigheder og målrettede tilsyn baseret på samkørte risikomodeller. Arbejdstilsynet. (at.dk)
- Transparens og digital rapportering: ESAP indlejrer EU‑krav om strukturerede, maskinlæsbare data og vil lægge pres på datakvalitet, tagging og validering i danske indberetningsflows, herunder årsrapporter og bæredygtighedsoplysninger. Forordning. (eur-lex.europa.eu)
Overblik over påvirkning og it‑krav
| Spor | Hovedændring | Centrale it‑krav | Berørte aktører |
|---|---|---|---|
| Droner | Metodefrihed og undtagelser i radio‑regulering | Spektrumkontrol, jamming‑procedurer, logning af indgreb | Politi, beredskab, lufthavne, havne |
| Arbejdsmiljødata | Udvidet indsamling og samkøring | DPIA, adgangsstyring, opbevarings- og slettefrister | Arbejdstilsynet, dataejere, databehandlere |
| ESAP | Nationalt indsamlingsorgan og EU‑API | Maskinlæsbar indberetning, metadata, kvalificerede segl | Virksomheder, revisorer, investorer |
Hvad Virksomheder og Myndigheder Kan Gøre Nu
- Etablér tekniske kontrolpunkter for radiopåvirkning og dokumentér beslutningsflows for droneindgreb i driftshåndbøger og SOC‑procedurer. Rigspolitiet. (politi.dk)
- Opdater datastyringsmodeller med risikobaseret tilgang, konsekvensanalyser og systematisk logning for myndigheders indsamling og samkøring af oplysninger. Beskæftigelsesudvalget. (ft.dk)
- Forbered ESAP‑kompatibel rapportering med fokus på metadata, taksonomier og kvalificerede segl; afklar LEI‑dækning i koncernen og test integrationer mod forventede API‑krav. Svar. (ft.dk)
Myndighedssamarbejde og Digital Infrastruktur
I praksis kræver de tre spor investeringer i interoperabilitet: fra lovlige elektroniske modforanstaltninger mod droner over sikker datadeling i arbejdsmiljøtilsyn til standardiserede dataformater og API‑baseret udveksling i ESAP. Når de juridiske rammer og de tekniske standarder spiller sammen, flytter IT-retten sig fra rammesætning til faktisk driftsarkitektur i både stat, erhverv og civilsamfund. Forordning. (eur-lex.europa.eu)
