Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Ämnen
    • EU-domstolen
    • Hyresundantaget
    • Kvalificering
    • Likabehandlingsprincipen
    • Processregler
    • Ramavtal
    • Sekretess
    • Upphandlingsskadeavgift
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
    • Praxisdagen • 4 nov 2025 • Stockholm
    • Praxisdagen • 11 nov 2025 • Göteborg
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Data Act och outsourcing av it-tjänster

ExpertkommentarI min förra expertkommentar beskrev jag kravet på säkerhet i leveranskedjan enligt Nis2-direktivet och förslaget till ny cybersäkerhetslag. I denna kommentar gör jag nedslag i en annan EU-rättslig lagstiftning som har betydelse för it-avtal, nämligen Data Act, skriver Peter Nordbeck, Advokatfirman Delphi.

| 2024-07-23
Peter Nordbeck, Advokat, Advokatfirman Delphi.

Data Act trädde ikraft den 11 januari i år och ska tillämpas från och med den 12 september 2025. Redan nu finns dock bestämmelser i lagen att ta hänsyn till. Jag kommer till det nedan.

Lagstiftningen spänner över ett stort antal områden, bland annat data som härrör från uppkopplade produkter (Internet of Things), interoperabilitet för data och åtgärder för att skydda data som inte är personuppgifter från att lämnas ut till utländska myndigheter (jämför till exempel Cloud Act).

Av särskilt intresse för utkontraktering är bestämmelserna om rätt till byte av molntjänstleverantör.

Allmänt om rätten att byta molntjänstleverantör
Syftet med regleringen är att undvika inlåsningseffekter vid användning av molntjänster genom att underlätta byte av molntjänstleverantör, alternativt insourcing till egen IKT-infrastruktur.

Regleringen gäller för ”databehandlingstjänster” som, förenklat, definieras som sådana digitala tjänster som leverantören tillhandahåller kunden från en gemensam pool av skalbara resurser med minsta möjliga administration. Med andra ord omfattas många av de molntjänster som kan bli aktuella vid en utkontraktering. För molntjänster som till stor del är kundanpassade gäller vissa undantag från regleringen.

Förordningen gäller för leverantörer av databehandlingstjänster oberoende av var de är etablerade om de tillhandahåller sådana tjänster till kunder inom EU.  

Åtgärder för att underlätta byte av molntjänstleverantör
Data Act ställer krav på att villkoren för byte av molntjänstleverantör tydligt ska anges i ett skriftligt avtal. En konsekvens av den nya lagstiftningen är därför att de avtal om upphandling av molntjänster som offentlig sektor använder måste uppdateras så att de uppfyller lagstiftningens krav när den ska börja tillämpas i september 2025.

De villkor som ska framgå av molntjänstavtalet är bland annat:

  • Rätten till byte av leverantör eller insourcing till egen IKT-infrastruktur.
  • Vilka tidsfrister för byte som gäller. Maximala tidsfrister finns angivna i förordningen och kunden kan även begära förlängning med en tidsperiod som är lämplig för kunden, vilket kan vara nödvändigt vid en ny upphandling.
  • Skyldighet för molntjänstleverantören att assistera kunden vid en exit, till exempel med migrering av data.
  • Skyldighet för molntjänstleverantören att fortsätta att tillhandahålla funktioner och tjänster under exit-fasen.
  • En skyldighet för molntjänstleverantören att tillhandahålla all relevant information. Molntjänstleverantören har dock inte någon skyldighet att röja eller överföra digitala tillgångar som skyddas genom immateriella rättigheter eller utgör en företagshemlighet eller att äventyra kundens eller leverantörens driftssäkerhet och driftsintegritet. Det bör innebära att molntjänstleverantören inte behöver tillgängliggöra sådan information om tjänsten som utgör molntjänstleverantörens företagshemligheter eller som innebär att leverantören utsätter sig själv eller kunden för cybersäkerhetsrisker.

Flera av de villkor som nu blir obligatoriska att införa i molntjänstavtalet känns igen från sedvanliga avtal om utkontraktering. Bland annat gäller det för leverantörens skyldigheter att tillhandahålla assistans vid exit och att säkerställa fortsatt leverans av tjänster och funktioner under exit-perioden.

Däremot har utförliga exit-bestämmelser hittills inte varit lika vanligt förekommande i de stora internationella molntjänstleverantörernas avtal. I och med Data Act kommer även dessa molntjänstleverantörer att behöva implementera villkor för exit i sina avtal.

Samarbete mellan molntjänstleverantörerna
Samtliga berörda parter, det vill säga kunden, den ursprungliga molntjänstleverantören och den tillkommande molntjänstleverantören, ska samarbeta i god tro för att göra bytesprocessen effektiv, möjliggöra snabb överföring av data och behålla molntjänstens kontinuitet.

I syfte att säkerställa ett sådant arbete kan det, utöver avtalet om molntjänsten, finnas anledning att även använda sig av ett flerpartsavtal – ofta kallat Operation Level Agreement, eller Ola – där även den tilltänkta nya molntjänstleverantören är part.  

Inget hinder mot att komma överens om avtal med en fast avtalsperiod och straffavgifter för förtida uppsägning
Data Act ger kunden en rätt att komma ur avtalet med den ursprungliga molntjänstleverantören i förtid med tillämpning av en viss, kortare, uppsägningstid. Det finns dock, enligt skälen till förordningen, inget som hindrar att parterna i avtalet kommer överens om en fast avtalstid och att kunden ska betala proportionerliga straffavgifter för att komma ur avtalet i förtid (termination for convenience fees).

Om en sådan överenskommelse inte görs, gäller bestämmelserna i Data Act.

Regleringens tillämpning på offentlig upphandling
Utgångspunkten för regleringen är att det är molntjänstleverantören som ska göra det skriftliga avtalet med villkoren för byte av leverantör tillgängligt för kunden. I avtalet ska även anges information som är specifik, bland annat en uttömmande specifikation av alla exporterbara data, liksom en uttömmande specifikation av alla kategorier av data som är specifika för molntjänsten och som inte kan exporteras till kunden.

Regleringen är vid första anblick inte skriven med offentlig upphandling för ögonen. Hur den praktiska tillämpningen på offentlig upphandling kommer att se ut blir en viktig fråga framöver.

Inga eller reducerade bytesavgifter
En hörnsten i regleringen om rätten till byte av molntjänstleverantör är det gradvisa avskaffandet av bytesavgifter. Med bytesavgifter avses andra avgifter än ersättningen för själva tjänsten och straffavgifter för förtida uppsägning (termination for convenience fees). Typiskt sett är bytesavgifter sådan ersättning som kunden normalt betalar för att leverantören tillhandahåller assistans vid upphörande av avtalet (exit fees).

Från och med den 11 januari 2024 och till och med den 12 januari 2027 får molntjänstleverantörens ersättning för exit-assistans inte vara högre än leverantörens direkta kostnader för assistansen.

Molntjänstleverantören ska innan avtalet med kunden ingås ange de reducerade avgifter som kommer att utkrävas. Det kan antas bli svårt att på förhand ange kostnaderna, med hänsyn till att omfattningen av assistansen kan variera beroende på kundens behov. Det återstår därför att se hur informationen om de reducerade bytesavgifterna kommer att hanteras i praktiken.

Från och med den 12 januari 2027 får molntjänstleverantören inte ta ut några exit fees. Eftersom leverantören fortfarande kommer att ha kostnader för att tillhandahålla assistans vid upphörande av avtalet, bör dock kunden vara beredd på att leverantörens pris för själva tjänsten också kommer att innehålla ett moment av exit-assistans.

Ett undantag från reglerna om gradvis avskaffande av bytesavgifter är att dessa skyldigheter inte gäller för databehandlingstjänster som, förenklat, har anpassats för kundens särskilda behov.

Avslutande reflektioner
Det dröjer en bit in på nästa år innan Data Act ska börja tillämpas. Redan nu finns det dock anledning att analysera hur reglerna om byte av molntjänster kommer att påverka offentlig sektors utkontraktering. Dessutom ska skyldigheten för molntjänstleverantörer att endast ta ut en reducerad avgift som motsvarar de direkta kostnaderna vid exit-assistans tillämpas på utkontrakteringar redan i dagsläget.

Frågor som aktualiseras är bland andra:

  • Hur bör reglerna om byte av molntjänstleverantör tillämpas i praktiken vid offentlig upphandling?
  • Är reglerna tillämpliga för de molntjänster som myndigheten avser att upphandla?
  • Hur implementeras förordningens krav på avtalsinnehåll i avtalet om utkontraktering?

Jag följer utvecklingen och återkommer till Data Act och regleringen av byte av molntjänstleverantör i flera expertkommentarer framöver.

Peter Nordbeck
Advokat
Advokatfirman Delphi

Annons

Vill du bli bättre på att projektleda upphandlingar?
Upphandling24 arrangerar en populär utbildning med fokus på att projektleda upphandlingar. Du lär dig välbeprövade metoder för att lyckas leda projekt i hamn på rätt tid. Läs mer om utbildningen här.

Läs mer: Upphandling

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

  • Rekrytera rätt kompetens med Inköpsrådet

Bo Nordlin

Grundare och chefredaktör för Inköpsrådet. Bo Nordlin har även grundat Upphandling24 och varit dess chefredaktör fram till september 2015.

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupningskurs | 6 november
  • Kvalificerad IT-upphandlare | 12-13 november
  • Leda upphandlingar effektivt | 20 november
  • Entreprenadupphandling och AMA AF | 25 november
  • AI för upphandlare | 27 november
  • LOU på två dagar | 2-3 december
  • Säkerhetsskyddad upphandling | 4 december
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025
ANNONS FRÅN UPPHANDLING24

Lär dig LOU av en expert

En kursledare med ambitionen att förenkla upphandlarens vardag. Grundläggande LOU med nyheter och praxis. Mathias Sylvan guidar dig rätt i regelverket och djupdyker i valda delar.

Tillämpat krav som inte uttryckligen framgåttTillämpat krav som inte uttryckligen framgått
Hetaste rättsfallen från första kvartaletHetaste rättsfallen från första kvartalet
Mer restriktiv bedömning av avvikelser?Mer restriktiv bedömning av avvikelser?
Bakläxa om utredningsansvarBakläxa om utredningsansvar
Juridisk rapport om miljömärkning i upphandlingJuridisk rapport om miljömärkning i upphandling
Förtroendet för rättskipningen riskerar att urholkasFörtroendet för rättskipningen riskerar att urholkas
Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantagetFörslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
Inga krav som inte uttryckligen följer dokumentInga krav som inte uttryckligen följer dokument

Nytt från Upphandling24

  • Dalatrafik backar från miljardkrav
  • Upphandling tar plats i Almedalen
  • Backa inte – ställ krav på oss!
  • “Fel slå ihop Digg och PTS”
  • Färre väljer valfrihetssystem
  • Låg kickback blir något högre
  • Mössan på med kommunala köp

Kommentarer från läsarna

Fredrik : Hetaste rättsfallen från första kvartalet
Tack för bra "Reader's Digest".
Björn : Förtroendet för rättskipningen riskerar att urholkas
Jag instämmer med slutsatserna. Inte bara att KR tar upp väldigt få mål trots att det svämmar över av domstolsbeslut…
Louise Bylund : Följa upp avtal – en cirkulär process
Hej! Jag har en fundering om den cirkulära modellen har något specifikt namn? Med vänliga hälsningar, Louise, Offentlig upphandlare student.
Marianne Hammarström : Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
Mycket bra. Tack för att ni driver detta och håller med att det är mycket svårtolkat.
Annika S : Hur allvarligt fel krävs för uteslutning?
Hej! Kan ni reda ut den här meningen lite - jag går vilse i olika "inte". Vidare har det förhållandet…
Andreas : Hur allvarligt fel krävs för uteslutning?
Någon som har målnummer på kammarrättspraxis angående de fakultativa grunderna och att man kan välja tillämpning där? Hade missat det.
Upphandlare : Hur allvarligt fel krävs för uteslutning?
En fråga till författarna med anledning av analysens första stycke. Skulle det alltså vara ok att UM behåller valfriheten att…
Mikael Johansson : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Tack för att du lyfter detta. Det borde rimligtvis bli större möjligheter att använda det alla fall. Jobbade med LUF…
Anna : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Jag är helt med på Davids linje att genomföra förhandlat förfarande i ett steg. Jag har även kombinerat konkurrenspräglad dialog…
David Sundgren : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Håller helt med! Jag har genomfört förhandlade förfaranden i ett steg och så länge ingen lider skada ser jag inget…

Senaste inläggen

  • Tillämpat krav som inte uttryckligen framgått
  • Hetaste rättsfallen från första kvartalet
  • Mer restriktiv bedömning av avvikelser?
  • Bakläxa om utredningsansvar
  • Juridisk rapport om miljömärkning i upphandling
  • Förtroendet för rättskipningen riskerar att urholkas
  • Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
  • Inga krav som inte uttryckligen följer dokument
  • Förslag 2: Gör teckal-undantaget mer lättläst
  • Hur allvarligt fel krävs för uteslutning?
  • Så ändras överprövnings- och skadeståndsreglerna
  • Avsteg från centralt villkor medförde upphandlingsskadeavgift
  • Ny vägledning för att hantera leverantörer utanför EU
  • Misstanke om jäv räcker inte för att avbryta
  • Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl