I september 2026 träder en central del av EU:s dataförordning (Data Act) i kraft, vilket kommer att få genomgripande konsekvenser för företag som tillverkar uppkopplade produkter eller tillhandahåller relaterade tjänster. Reglerna om tillgängliggörande av data till kunder enligt artikel 3.1, det så kallade designkravet, ska tillämpas från den 12 september 2026 för nya produkter och tjänster.
Vad är dataförordningen?
Dataförordningen, som trädde i kraft i januari 2024, syftar till att säkerställa att användare av uppkopplade produkter och relaterade tjänster inom EU får tillgång till data som genereras genom användningen av dessa produkter eller tjänster. Användarna ska kunna ta del av data i rätt tid och använda dem, inklusive genom att dela dem med tredje parter som de själva väljer.
Vem påverkas av förordningen?
Förordningen får särskilt stor betydelse för tillverkare av uppkopplade produkter och tillhörande tjänster, som måste designa sina produkter med inbyggd datafunktionalitet från början. Även leverantörer av databehandlingstjänster, såsom molntjänstleverantörer, omfattas av regelverket. Därutöver påverkas företag och organisationer som hanterar eller använder data i sin verksamhet och som behöver anpassa sina processer och system.
Vad innebär designkravet?
Designkravet innebär att uppkopplade produkter ska utformas och tillverkas, och tillhörande tjänster utformas och tillhandahållas, så att data som standard är direkt tillgängliga för användaren. Kravet omfattar produktdata, det vill säga data som genereras genom användningen av produkten, såsom användarens åtgärder, produktens miljö och interaktion, samt data som genereras när produkten är inaktiv. Även data från tillhörande tjänster och relevanta metadata som krävs för att tolka och använda informationen ska göras tillgängliga.
Åtkomsten ska ske på ett enkelt, säkert och kostnadsfritt sätt i ett heltäckande, strukturerat, allmänt använt och maskinläsbart format, när detta är lämpligt och tekniskt möjligt. Kraven innebär en grundläggande förändring i hur produkter och tjänster måste utformas, eftersom direkt dataåtkomst ska vara standard.
Informationsskyldighet före avtal
Före avtalets ingående ska säljare, uthyrare eller leasegivare ge tydlig information om bland annat vilken typ av produktdata som kan genereras, i vilket format och i vilken uppskattad omfattning. Detta medför behov av att uppdatera försäljningsprocesser och avtalsdokumentation i god tid.
Praktiska konsekvenser och förberedelser
Produktutvecklingen måste anpassas till dataförordningens krav redan från start. Det innebär beslut om vilka data som ska samlas in, hur tillgång ska ges och hur data ska hanteras. För många verksamheter krävs tekniska investeringar för att möjliggöra datadelning enligt designkravet.
Produkter och relaterade tjänster som släpps ut på marknaden från och med hösten 2026 måste kunna tillgängliggöra data på ett enkelt, säkert och kostnadsfritt sätt, exempelvis via produktens eller tjänstens användargränssnitt.
Samspel med GDPR
Dataförordningen reglerar både personuppgifter och icke-personuppgifter från uppkopplade produkter och relaterade tjänster och kompletterar GDPR utan att inskränka dataskyddsreglerna. Förordningen skapar dock ingen ny rättslig grund för behandling av personuppgifter, vilket innebär att GDPR:s regler fortsatt gäller fullt ut. Företag måste därför tillämpa båda regelverken parallellt, vilket ställer krav på tydlig klassificering av data och väl förberedda processer.
Tillsyn och sanktioner
Post- och telestyrelsen har utsetts till tillsynsmyndighet för dataförordningen i Sverige. Till skillnad från GDPR reglerar dataförordningen inte sanktioner på EU-nivå. I stället ska medlemsstaterna införa nationella bestämmelser. I december 2025 presenterades en statlig utredning som föreslår kompletterande nationella regler, där sanktionsavgifter kan uppgå till 20 miljoner kronor för näringsidkare.
Viktiga åtgärder inför september 2026
Verksamheter som omfattas av designkravet bör redan nu:
• kartlägga vilka produkter och tjänster som omfattas av regelverket,
• utvärdera befintlig teknisk kapacitet att tillgängliggöra data enligt kraven,
• planera nödvändiga tekniska investeringar och systemanpassningar,
• uppdatera avtalsmallar och försäljningsprocesser,
• etablera processer för hantering av användares dataförfrågningar, samt
• säkerställa rutiner för korrekt klassificering av data i förhållande till GDPR.
Designkravet i dataförordningen innebär en väsentlig förändring i hur uppkopplade produkter och relaterade tjänster måste utformas. Mot bakgrund av de omfattande tekniska och organisatoriska anpassningar som krävs bör berörda företag agera i god tid för att säkerställa efterlevnad.
Har du frågor eller vill diskutera hur din verksamhet påverkas är du välkommen att kontakta Moll Wendén.