Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Nyheter
    • Arbetsmarknad
      • Karriär
      • Lön
    • Bransch
      • IT
      • Livsmedel
      • Samhällsbyggnad
      • Transport
      • Utbildning
      • Vård & omsorg
      • Övriga tjänster
    • Hållbarhet
      • Miljökrav
      • Sociala krav
    • Innovation
    • Juridik
      • Avtal
      • Korruption
      • Lagstiftning
      • Upphandlingsavgift
      • Överprövning
    • Praktiskt
      • Metod
      • Upphandlingsstöd
      • Utvärderingsmodell
    • Samhälle
      • EU
      • Insyn
      • Konkurrens
      • Politik
    • Upphandling
      • Dialog
      • Direktupphandling
      • Förfrågningsunderlag
      • Ramavtal
      • Uppföljning
      • Anbud
  • Domstolskoll
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
    • Praxisdagen 5 nov Stockholm
    • Praxisdagen 26 nov Göteborg
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Data Act och outsourcing av it-tjänster

ExpertkommentarI min förra expertkommentar beskrev jag kravet på säkerhet i leveranskedjan enligt Nis2-direktivet och förslaget till ny cybersäkerhetslag. I denna kommentar gör jag nedslag i en annan EU-rättslig lagstiftning som har betydelse för it-avtal, nämligen Data Act, skriver Peter Nordbeck, Advokatfirman Delphi.

| 2024-07-23
Peter Nordbeck, Advokat, Advokatfirman Delphi.

Data Act trädde ikraft den 11 januari i år och ska tillämpas från och med den 12 september 2025. Redan nu finns dock bestämmelser i lagen att ta hänsyn till. Jag kommer till det nedan.

Lagstiftningen spänner över ett stort antal områden, bland annat data som härrör från uppkopplade produkter (Internet of Things), interoperabilitet för data och åtgärder för att skydda data som inte är personuppgifter från att lämnas ut till utländska myndigheter (jämför till exempel Cloud Act).

Av särskilt intresse för utkontraktering är bestämmelserna om rätt till byte av molntjänstleverantör.

Allmänt om rätten att byta molntjänstleverantör
Syftet med regleringen är att undvika inlåsningseffekter vid användning av molntjänster genom att underlätta byte av molntjänstleverantör, alternativt insourcing till egen IKT-infrastruktur.

Regleringen gäller för ”databehandlingstjänster” som, förenklat, definieras som sådana digitala tjänster som leverantören tillhandahåller kunden från en gemensam pool av skalbara resurser med minsta möjliga administration. Med andra ord omfattas många av de molntjänster som kan bli aktuella vid en utkontraktering. För molntjänster som till stor del är kundanpassade gäller vissa undantag från regleringen.

Förordningen gäller för leverantörer av databehandlingstjänster oberoende av var de är etablerade om de tillhandahåller sådana tjänster till kunder inom EU.  

Åtgärder för att underlätta byte av molntjänstleverantör
Data Act ställer krav på att villkoren för byte av molntjänstleverantör tydligt ska anges i ett skriftligt avtal. En konsekvens av den nya lagstiftningen är därför att de avtal om upphandling av molntjänster som offentlig sektor använder måste uppdateras så att de uppfyller lagstiftningens krav när den ska börja tillämpas i september 2025.

De villkor som ska framgå av molntjänstavtalet är bland annat:

  • Rätten till byte av leverantör eller insourcing till egen IKT-infrastruktur.
  • Vilka tidsfrister för byte som gäller. Maximala tidsfrister finns angivna i förordningen och kunden kan även begära förlängning med en tidsperiod som är lämplig för kunden, vilket kan vara nödvändigt vid en ny upphandling.
  • Skyldighet för molntjänstleverantören att assistera kunden vid en exit, till exempel med migrering av data.
  • Skyldighet för molntjänstleverantören att fortsätta att tillhandahålla funktioner och tjänster under exit-fasen.
  • En skyldighet för molntjänstleverantören att tillhandahålla all relevant information. Molntjänstleverantören har dock inte någon skyldighet att röja eller överföra digitala tillgångar som skyddas genom immateriella rättigheter eller utgör en företagshemlighet eller att äventyra kundens eller leverantörens driftssäkerhet och driftsintegritet. Det bör innebära att molntjänstleverantören inte behöver tillgängliggöra sådan information om tjänsten som utgör molntjänstleverantörens företagshemligheter eller som innebär att leverantören utsätter sig själv eller kunden för cybersäkerhetsrisker.

Flera av de villkor som nu blir obligatoriska att införa i molntjänstavtalet känns igen från sedvanliga avtal om utkontraktering. Bland annat gäller det för leverantörens skyldigheter att tillhandahålla assistans vid exit och att säkerställa fortsatt leverans av tjänster och funktioner under exit-perioden.

Däremot har utförliga exit-bestämmelser hittills inte varit lika vanligt förekommande i de stora internationella molntjänstleverantörernas avtal. I och med Data Act kommer även dessa molntjänstleverantörer att behöva implementera villkor för exit i sina avtal.

Samarbete mellan molntjänstleverantörerna
Samtliga berörda parter, det vill säga kunden, den ursprungliga molntjänstleverantören och den tillkommande molntjänstleverantören, ska samarbeta i god tro för att göra bytesprocessen effektiv, möjliggöra snabb överföring av data och behålla molntjänstens kontinuitet.

I syfte att säkerställa ett sådant arbete kan det, utöver avtalet om molntjänsten, finnas anledning att även använda sig av ett flerpartsavtal – ofta kallat Operation Level Agreement, eller Ola – där även den tilltänkta nya molntjänstleverantören är part.  

Inget hinder mot att komma överens om avtal med en fast avtalsperiod och straffavgifter för förtida uppsägning
Data Act ger kunden en rätt att komma ur avtalet med den ursprungliga molntjänstleverantören i förtid med tillämpning av en viss, kortare, uppsägningstid. Det finns dock, enligt skälen till förordningen, inget som hindrar att parterna i avtalet kommer överens om en fast avtalstid och att kunden ska betala proportionerliga straffavgifter för att komma ur avtalet i förtid (termination for convenience fees).

Om en sådan överenskommelse inte görs, gäller bestämmelserna i Data Act.

Regleringens tillämpning på offentlig upphandling
Utgångspunkten för regleringen är att det är molntjänstleverantören som ska göra det skriftliga avtalet med villkoren för byte av leverantör tillgängligt för kunden. I avtalet ska även anges information som är specifik, bland annat en uttömmande specifikation av alla exporterbara data, liksom en uttömmande specifikation av alla kategorier av data som är specifika för molntjänsten och som inte kan exporteras till kunden.

Regleringen är vid första anblick inte skriven med offentlig upphandling för ögonen. Hur den praktiska tillämpningen på offentlig upphandling kommer att se ut blir en viktig fråga framöver.

Inga eller reducerade bytesavgifter
En hörnsten i regleringen om rätten till byte av molntjänstleverantör är det gradvisa avskaffandet av bytesavgifter. Med bytesavgifter avses andra avgifter än ersättningen för själva tjänsten och straffavgifter för förtida uppsägning (termination for convenience fees). Typiskt sett är bytesavgifter sådan ersättning som kunden normalt betalar för att leverantören tillhandahåller assistans vid upphörande av avtalet (exit fees).

Från och med den 11 januari 2024 och till och med den 12 januari 2027 får molntjänstleverantörens ersättning för exit-assistans inte vara högre än leverantörens direkta kostnader för assistansen.

Molntjänstleverantören ska innan avtalet med kunden ingås ange de reducerade avgifter som kommer att utkrävas. Det kan antas bli svårt att på förhand ange kostnaderna, med hänsyn till att omfattningen av assistansen kan variera beroende på kundens behov. Det återstår därför att se hur informationen om de reducerade bytesavgifterna kommer att hanteras i praktiken.

Från och med den 12 januari 2027 får molntjänstleverantören inte ta ut några exit fees. Eftersom leverantören fortfarande kommer att ha kostnader för att tillhandahålla assistans vid upphörande av avtalet, bör dock kunden vara beredd på att leverantörens pris för själva tjänsten också kommer att innehålla ett moment av exit-assistans.

Ett undantag från reglerna om gradvis avskaffande av bytesavgifter är att dessa skyldigheter inte gäller för databehandlingstjänster som, förenklat, har anpassats för kundens särskilda behov.

Avslutande reflektioner
Det dröjer en bit in på nästa år innan Data Act ska börja tillämpas. Redan nu finns det dock anledning att analysera hur reglerna om byte av molntjänster kommer att påverka offentlig sektors utkontraktering. Dessutom ska skyldigheten för molntjänstleverantörer att endast ta ut en reducerad avgift som motsvarar de direkta kostnaderna vid exit-assistans tillämpas på utkontrakteringar redan i dagsläget.

Frågor som aktualiseras är bland andra:

  • Hur bör reglerna om byte av molntjänstleverantör tillämpas i praktiken vid offentlig upphandling?
  • Är reglerna tillämpliga för de molntjänster som myndigheten avser att upphandla?
  • Hur implementeras förordningens krav på avtalsinnehåll i avtalet om utkontraktering?

Jag följer utvecklingen och återkommer till Data Act och regleringen av byte av molntjänstleverantör i flera expertkommentarer framöver.

Peter Nordbeck
Advokat
Advokatfirman Delphi

Läs mer: Data ActIt-tjänsterOutsourcing

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

Inköpare till Svenska bostäder

Helsingborgs stad söker två upphandlare

  • Rekrytera rätt kompetens med Inköpsrådet

Bo Nordlin

Grundare och chefredaktör för Inköpsrådet. Bo Nordlin har även grundat Upphandling24 och varit dess chefredaktör fram till september 2015.
ANNONS FRÅN UPPHANDLING24

Så lär du dig skriva bättre avtal

Avtalet är kärnan i affären och avtalsrätten i sig regleras inte i LOU. Därför är det viktigt att du som upphandlare sätter dig in i hur du formulerar korrekta avtal och vad du bör tänka på för att säkerställa en bra affär.

Håll dig informerad

Prenumerera på Inköpsrådets kostnadsfria nyhetsbrev.

Prenumerera, v2
Specialområde *
Sending

Frågor och svar ska få bort oklarheterFrågor och svar ska få bort oklarheter
Välfärdsbrott – skuggan i upphandlingVälfärdsbrott – skuggan i upphandling
19 kapitlet fyllt av oanade möjligheter19 kapitlet fyllt av oanade möjligheter
Risk för skada rimligt skäl för sekretessRisk för skada rimligt skäl för sekretess
Planera för effektivt hållbarhetsarbetePlanera för effektivt hållbarhetsarbete
Kreditbetyg — en ständig frågaKreditbetyg — en ständig fråga
Tveksamt om EU-dom ger klarhetTveksamt om EU-dom ger klarhet
En dag med många nya insikterEn dag med många nya insikter

Nytt från Upphandling24

  • Famnakritik mot “skrämseltaktik”
  • Chefstrio får upprättelse
  • Rejält skutt uppåt
  • KKV: Bidrag var kontrakt
  • Bravidachefer åtalas för bedrägeri
  • Laddar för första beslutet
  • “Våga gå på mer än pris”

Senaste inläggen

  • Frågor och svar ska få bort oklarheter
  • Välfärdsbrott – skuggan i upphandling
  • 19 kapitlet fyllt av oanade möjligheter
  • Risk för skada rimligt skäl för sekretess
  • Planera för effektivt hållbarhetsarbete
  • Kreditbetyg — en ständig fråga
  • Tveksamt om EU-dom ger klarhet
  • En dag med många nya insikter
  • Regler om onormalt låga anbud upprör
  • Diskussionen fortsätter efter ny dom
  • Ny lag relevant för offentlig sektor
  • Inte fel direktupphandla från eget bolag
  • Avvikelser – då gäller det hålla rätt kurs
  • Datum på domen räknas inte alltid
  • Jaga skurkar OCH effektiva miljökrav

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • LOU på två dagar | 4-5 december
  • Hållbar upphandling | 11 december
  • Kvalificerad entreprenad­upphandlare | 11-12 mars 2025
  • Anbudsutvärdering | 18 mars 2025
  • Få fart på er avtals­förvaltning | 19 mars 2025
  • Ramavtal – fördjupningskurs | 1 april 2025
  • Entreprenadupphandling och AMA AF | 8 maj
  • Agil upphandling | Våren 2025
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Våren 2025
  • Säkerhetsskyddad upphandling | Våren 2025
  • Kvalificerad IT-upphandlare | Våren 2025
  • Leda upphandlingar effektivt | Våren 2025
  • Praktisk avtalsrätt inom LOU och LUF | Våren 2025