Søg

Over halvdelen af danske virksomheder risikerer millionbøder i maj.

Opdateret: 16. apr. 2019

Artikel af Helene Kristine Holst FØLG  Helenekristine Berlingske


Helt op til 150 mio. kr. i bøder. Det risikerer virksomheder, når skæringsdatoen 25. maj indtræder. Ny lovgivning fra EU skal nemlig sikre borgere mere kontrol over egne oplysninger. Men størstedelen af danske virksomheder er ikke klar, og erhvervslivet peger på Justitsministeriet som årsag. Venstre efterlyser handling.




I takt med, at skæringsdatoen nærmer sig, har en lille grøn veteranbus kørt land og rige rundt for at advare Danmark. Ude i horisonten venter kæmpebøder i millionklassen, hvis bussen ikke har entydig succes. Og sorte skyer begynder nu at lure. Det er den såkaldte persondataforordning – en ny lovgivning fra EU - som bussen fra erhervsorganisationen Dansk Erhverv (DE) vil gøre virksomheder opmærksom på.


Loven træder i kraft 25. maj og skal give borgere mere kontrol over egne oplysninger, når vi bruger alt fra Facebook til Fitbit og f.eks. køber varer på nettet.

Forordningen stiller en række krav til virksomheder, og undlader de at efterleve kravene, vanker bøder på 150 mio. kr. eller fire procent af omsætningen – hvis det beløb er større.

Men selv om hjulene på bussen har drejet rundt og rundt, og teamet om bord har overnattet i bussen for at nå i mål, har dansk erhvervsliv langt til målstregen.


I hvert fald lyder det i en undersøgelse fra Dansk Erhverv, at under halvdelen - 41 procent - af danske virksomheder regner med at være klar, når den nye lovgivning træder i kraft.

Samtidig svarer 42 procent, at de enten slet ikke kender til lovgivningen, ikke vurderer, at den er relevant for virksomheden, eller ikke ved, om den er relevant.

Især sidstnævnte bekymrer en af mændene i bussen, Janus Sandsgaard, fagchef for IT og digitalisering i DE. Persondataforordningen er nemlig relevant for alle virksomheder, siger han:

»Hvis du har en ansat eller en kunde, så har du per definition persondata. Og det har de fleste

virksomheder altså.«


Vejledning mangler

Janus Sandsgaard tilføjer, at selv om persondata for mange rimer på Facebook og andre tech-mastodonter, der indsamler alverdens oplysninger om brugerne, så er noget så simpelt som et telefonnummer beskyttet af den nye lov. Efter 25. maj vil det være muligt for kunder og brugere at få udleveret alle de oplysninger, som virksomheden ligger inde med om én på et »maskinlæsbart format«, og kunderne kan desuden få virksomheden til at slette oplysningerne.


Ifølge Dansk Erhverv er en af forklaringerne på, at virksomhederne er bagud, at Justitsministeriet og Datatilsynets vejledninger til loven har været længe undervejs.

Vejledningerne skal sikre, at virksomhederne har overblik over, hvordan de navigerer i kølvandet på den nye lov. Det kan f.eks. være, hvordan de erhvervsdrivende informerer kunder om ny privatlivspolitik, som alle virksomheder skal have efter 25. maj.

For hvis f.eks. en frisør sender påmindelser om aftaler til sine kunder, ligger virksomheden inde med telefonnummer og navn, og den type oplysninger skal kunden kunne få adgang til. Her mangler ministeriet at komme med flere konkrete eksempler til den erhvervsdrivende på, hvordan virksomheden skal informere kunderne om de muligheder, lyder det.

»Det er nødvendigt med en vejledning til den komplicerede EU-lov, som helt almindelige mennesker – og virksomhedsejere - kan forstå, og som er helt konkret i forhold til, hvad firmaer må og ikke må fremover,« siger Janus Sandsgaard.


Risikerer ekstra byrde til erhvervslivet

Det samme melding lyder fra Jesper Lund, formand for IT-Politisk Forening, der arbejder for borgeres datasikkerhed. »Selvfølgelig skulle virksomhederne bare være gået i gang med forberedelsen for to år siden, da loven blev vedtaget. Men erhvervslivet har ventet på den danske betænkning fra Justitsministeriet og vejledninger fra Datatilsynet, for der er mange fortolkningsspørgsmål i lovgivningen fra EU, som skal afklares og forstås,« siger Jesper Lund.

Hvis virksomhederne ikke efterlever den nye lov, bliver effekten udvandet, så forbrugerne alligevel ikke oplever større kontrol med egne oplysninger, siger Anette Høyrup, der er chefkonsulent ved Forbrugerrådet Tænk. »De skal skrue op for tempoet. Alle virksomheder skal overholde dataforordningen. For nogle virksomheder handler det kun om deres egne HA-data. I andre tilfælde kan det være forbrugernes data. Det skal selvfølgelig sikres mod bl.a. hackerangreb,« siger hun.

På Christiansborg er der forståelse for erhvervslivets bekymring. Karin Gaardsted, IT-ordfører hos Socialdemokratiet, siger: »Sådan nogle ting skal bare sendes afsted i rigtig god tid. Jeg kan godt forstå, at erhvervslivet har efterspurgt dem.«

Det har ikke været muligt at få en kommentar fra justitsminister Søren Pape Poulsen (K), der er på påskeferie. De Konservatives retsordfører, Naser Khader, er ikke vendt tilbage på Berlingskes henvendelser, men erhvervsordfører fra regeringspartiet Venstre Torsten Schack Pedersen siger, at Justitsministeriet og Datatilsynet må uddybe vejledningerne, hvis erhvervslivet efterspørger det. »Det er kompliceret stof, og der er brug for grundige vejledninger, så virksomhederne kan få implementeret lovgivningen bedst muligt og på en så lidt byrdefuld måde som muligt,« siger Torsten Schack Pedersen:


»Hvis virksomhederne ikke er sikre på vejledningerne, risikerer vi, at de overimplementerer reglerne, og det giver en ekstra byrde til erhvervslivet i konkurrenceøjemed. Så de vejledninger skal uddybes hurtigst muligt, så virksomhederne kan leve op til kravene uden at gå for langt.«




38 visninger