Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Ämnen
    • EU-domstolen
    • Hyresundantaget
    • Kvalificering
    • Likabehandlingsprincipen
    • Processregler
    • Ramavtal
    • Sekretess
    • Upphandlingsskadeavgift
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
    • Praxisdagen • 4 nov 2025 • Stockholm
    • Praxisdagen • 11 nov 2025 • Göteborg
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Ny utredning om utkontraktering

ExpertkommentarFörutsättningarna för myndigheter, kommuner och regioner att utkontraktera sin it-drift på ett säkert sätt tas upp i ett delbetänkande som presenterades nyligen. Inköpsrådets expert Peter Nordbeck har läst det och kommenterar utredningens förslag.

| 2021-02-16
Peter Nordbeck, Inköpsrådets expert på it-avtal.

För några veckor sedan kom det av många efterlängtade delbetänkandet ”Säker och kostnadseffektiv it-drift – rättsliga förutsättningar för utkontraktering”, SOU 2021:1.

I delbetänkandet går utredningen igenom förutsättningarna för statliga myndigheter, kommuner och regioner att utkontraktera it-drift. I sitt slutbetänkande som ska redovisas senast den 15 oktober 2021 kommer man att fokusera på samordnad statlig it-drift.

Utredningen är välskriven och innehåller, förutom en genomgång av rättsläget och en sammanfattning av de slutsatser som dragits av tidigare utredningar, ett förslag till sekretessbrytande bestämmelse i OSL, offentlighets- och sekretesslagen, om utkontraktering av it-drift och ett förslag om inskränkt meddelarfrihet i vissa fall.

Dessutom gör man flera intressanta ställningstaganden. Av stort intresse är utredningens uppfattning i den omdebatterade frågan om uppgifter som omfattas av sekretess enligt OSL kan göras tillgängliga för en it-leverantör som i sin tur omfattas av den amerikanska Cloud  Act-lagstiftningen, utan att uppgifterna ska anses röjda till utländsk myndighet i strid med OSL.

Förslag till sekretessbrytande bestämmelse i OSL
Jag börjar med att kort redogöra för förslaget till sekretessbrytande bestämmelse i OSL. 

Utredningen anser att det är klarlagt att myndigheterna har behov av att utkontraktera it-drift som omfattar sekretessreglerade uppgifter och föreslår att en ny bestämmelse införs i 10 kap OSL med följande rubrik och lydelse:

Utkontraktering av teknisk bearbetning eller lagring av uppgifter
2 a§
Sekretess hindrar inte att en uppgift lämnas ut till ett företag eller en annan enskild eller till en annan myndighet som har i uppdrag att utföra endast teknisk bearbetning eller teknisk lagring av de uppgifter som lämnas ut för den utlämnande myndighetens räkning.

 En uppgift ska inte lämnas ut om det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

En anledning till att en sekretessbrytande bestämmelse behövs är enligt utredningen att förenkla den skadeprövning som myndigheten ska göra innan ett utlämnande. Dessutom bedömer man att ett utlämnande mot sekretessförbehåll kan ske endast i undantagsfall vid utkontraktering.

Ytterligare en anledning är enligt utredningen att det finns begränsade möjligheter för myndigheterna att utkontraktera it-drift om utkontrakteringen omfattar uppgifter som träffas av absolut sekretess.  

Som framgår av förslaget är dock den sekretessbrytande bestämmelsen inte villkorslös. Vid en samlad bedömning anser utredningen att övervägande skäl talar för att den sekretessbrytande bestämmelsen bör förses med det villkoret att den myndighet som avser att utkontraktera it-drift ska göra en avvägning mellan intresset av utkontraktering och det intresse som sekretessen avser att skydda innan ett beslut fattas.

Den intresseavvägning som myndigheten enligt utredningen ska göra enligt den föreslagna bestämmelsen uppvisar stora likheter med en skadeprövning som ska föregå en utlämning. Det blir intressant att se om denna del av förslaget kommer att stå sig i den fortsatta beredningen av lagförslaget.

Utredningen föreslår att ändringarna i OSL ska träda i kraft den 1 januari 2022.

Utkontraktering och Cloud Act
Jag har i en tidigare expertkommentar berört några olika uppfattningar som förekommit i frågan om hur den amerikanska lagstiftningen Cloud Act påverkar möjligheterna för myndigheter att utkontraktera. Bland annat har Esams ståndpunkt – lite förenklat – varit att ett utlämnande till en tjänsteleverantör som omfattas av Cloud Act innebär att uppgifterna får anses vara röjda till utländsk myndighet.

Anledningen är att det inte längre är osannolikt att uppgifterna kan komma att lämnas till utomstående. Som jag också redogjort för, har denna uppfattning fått kritik från många håll och jag delar inte heller Esams uppfattning om gällande rätt.

Utredningen säger så här om utkontraktering och Cloud Act:
Det förhållandet att det finns en risk för att en privat tjänsteleverantör i enlighet med den lagstiftning som denne är bunden av (t.ex. US Cloud Act eller någon liknande reglering) kan bli tvungen att lämna ut uppgifter till en utländsk myndighet innebär inte att den svenska myndigheten handlar i strid med 8 kap. 3 § offentlighets- och sekretesslagen (2009:400) när den lämnar ut uppgifterna till tjänsteleverantören. Inte heller kan det bli fråga om ett otillåtet röjande enligt 8 kap. 3 § offentlighets- och sekretesslagen om tjänsteleverantören i ett senare skede lämnar ut uppgifterna till en utländsk myndighet.

Uttalandet är principiellt intressant och är logiskt. Anledningen till att det enligt utredningens bedömning inte kan bli fråga om ett otillåtet röjande enligt 8 kap. 3 § OSL om tjänsteleverantören lämnar ut uppgifterna till en utländsk myndighet i ett senare skede är att det endast är en sådan aktör som är bunden av OSL som kan vidta en åtgärd som leder till att uppgifter röjs.

Från ett praktiskt perspektiv innebär vidare uttalandet att utkontraktering till t.ex. leverantörer som ingår i en amerikansk koncern likställs med en utkontraktering som görs till en svensk leverantör i det hänseende som här är aktuellt.     

Utkontraktering och röjande
Hur begreppet ”röjande” i OSL:s mening ska tolkas i en modern it-kontext har varit föremål för en livlig diskussion, inte minst i samband med frågan om hur utkontraktering förhåller sig till Cloud Act och andra liknande lagstiftningar.

Utredningen gör en noggrann analys av röjandebegreppet, tidigare utredningar, rättspraxis m.m. och kommer fram till slutsatsen att en myndighet som utkontrakterar it-drift har lämnat ut de uppgifter som omfattas av utkontrakteringen till tjänsteleverantören. Detta gäller oavsett om omständigheterna när uppgifterna tillgängliggjordes tjänsteleverantören var sådana att man – t.ex. pga. kryptering eller annan teknisk säkerhetsåtgärd – inte måste ha räknat med att tjänsteleverantören eller någon annan utomstående skulle komma att ta del av uppgifterna. Uppgifterna är, enligt utredningen, röjda enligt OSL eftersom ett utlämnande är en form av röjande.

Enligt rättspraxis på området, i huvudsak ett mål från Högsta domstolen (NJA 1991 s. 103) och ett från Arbetsdomstolen (AD 2019 nr 15), ska det avgörande vara om uppgiften har blivit tillgänglig för någon obehörig under sådana omständigheter att man måste räkna med att den obehörige kommer att ta del av uppgiften. Utredningens uppfattning skiljer sig således från den princip som kommit till uttryck i rättsfallen och sista ordet är förmodligen inte sagt i frågan.

Avslutningsvis använde Computer Sweden rubriken ”Utredningen landar i ett nja till molntjänster i offentlig sektor – Ygeman: ”snårigt”” när man beskrev utredningens slutsatser. Visst får man hålla med om att regleringen är komplex. Men att det som utredningen kommer fram till kan sammanfattas med ett ”nja till molntjänster i offentlig sektor” håller jag inte med om. Snarare får det ses som ett ytterligare viktigt steg på vägen för att underlätta myndigheters möjligheter att utkontraktera.

Jag följer självklart nästa steg i lagstiftningsärendet och återkommer med flera analyser i frågan längre fram.  

Peter Nordbeck
Advokat, Advokatfirman Delphi

 

Få din fråga om upphandling besvarad
Skickar

Läs mer: Expertkommentar

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

  • Rekrytera rätt kompetens med Inköpsrådet

Peter Nordbeck

Peter Nordbeck har över tjugo års erfarenhet av att arbeta med it-rättsliga frågor. Han fokuserar på outsourcing, molntjänstavtal och dataskydd och biträder klienter både inom privat och offentlig sektor. Vanliga ärenden är upprättande av avtal vid upphandlingar och risk- och sårbarhetsanalyser när myndigheter och andra enheter inom offentlig sektor tänker anlita molntjänstleverantörer. Han föreläser regelbundet om it-avtal, molntjänster och dataskydd.

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupningskurs | 6 november
  • Kvalificerad IT-upphandlare | 12-13 november
  • Leda upphandlingar effektivt | 20 november
  • Entreprenadupphandling och AMA AF | 25 november
  • AI för upphandlare | 27 november
  • LOU på två dagar | 2-3 december
  • Säkerhetsskyddad upphandling | 4 december
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025
ANNONS FRÅN UPPHANDLING24

Lär dig LOU av en expert

En kursledare med ambitionen att förenkla upphandlarens vardag. Grundläggande LOU med nyheter och praxis. Mathias Sylvan guidar dig rätt i regelverket och djupdyker i valda delar.

Förslag 4: Förbättra för näringslivet att delta i totalförsvaretFörslag 4: Förbättra för näringslivet att delta i totalförsvaret
Tillämpat krav som inte uttryckligen framgåttTillämpat krav som inte uttryckligen framgått
Hetaste rättsfallen från första kvartaletHetaste rättsfallen från första kvartalet
Mer restriktiv bedömning av avvikelser?Mer restriktiv bedömning av avvikelser?
Bakläxa om utredningsansvarBakläxa om utredningsansvar
Juridisk rapport om miljömärkning i upphandlingJuridisk rapport om miljömärkning i upphandling
Förtroendet för rättskipningen riskerar att urholkasFörtroendet för rättskipningen riskerar att urholkas
Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantagetFörslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget

Nytt från Upphandling24

  • Robust inköpsförmåga på agendan i Almedalen
  • Många bollar i luften för baskettränaren på upphandlingsavdelningen
  • Så ska Trafikverket få bättre koll
  • Prisas för upphandlingsforskning
  • Dalatrafik backar från miljardkrav
  • Upphandling tar plats i Almedalen
  • Backa inte – ställ krav på oss!

Kommentarer från läsarna

Fredrik : Hetaste rättsfallen från första kvartalet
Tack för bra "Reader's Digest".
Björn : Förtroendet för rättskipningen riskerar att urholkas
Jag instämmer med slutsatserna. Inte bara att KR tar upp väldigt få mål trots att det svämmar över av domstolsbeslut…
Louise Bylund : Följa upp avtal – en cirkulär process
Hej! Jag har en fundering om den cirkulära modellen har något specifikt namn? Med vänliga hälsningar, Louise, Offentlig upphandlare student.
Marianne Hammarström : Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
Mycket bra. Tack för att ni driver detta och håller med att det är mycket svårtolkat.
Annika S : Hur allvarligt fel krävs för uteslutning?
Hej! Kan ni reda ut den här meningen lite - jag går vilse i olika "inte". Vidare har det förhållandet…
Andreas : Hur allvarligt fel krävs för uteslutning?
Någon som har målnummer på kammarrättspraxis angående de fakultativa grunderna och att man kan välja tillämpning där? Hade missat det.
Upphandlare : Hur allvarligt fel krävs för uteslutning?
En fråga till författarna med anledning av analysens första stycke. Skulle det alltså vara ok att UM behåller valfriheten att…
Mikael Johansson : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Tack för att du lyfter detta. Det borde rimligtvis bli större möjligheter att använda det alla fall. Jobbade med LUF…
Anna : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Jag är helt med på Davids linje att genomföra förhandlat förfarande i ett steg. Jag har även kombinerat konkurrenspräglad dialog…
David Sundgren : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Håller helt med! Jag har genomfört förhandlade förfaranden i ett steg och så länge ingen lider skada ser jag inget…

Senaste inläggen

  • Förslag 4: Förbättra för näringslivet att delta i totalförsvaret
  • Tillämpat krav som inte uttryckligen framgått
  • Hetaste rättsfallen från första kvartalet
  • Mer restriktiv bedömning av avvikelser?
  • Bakläxa om utredningsansvar
  • Juridisk rapport om miljömärkning i upphandling
  • Förtroendet för rättskipningen riskerar att urholkas
  • Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
  • Inga krav som inte uttryckligen följer dokument
  • Förslag 2: Gör teckal-undantaget mer lättläst
  • Hur allvarligt fel krävs för uteslutning?
  • Så ändras överprövnings- och skadeståndsreglerna
  • Avsteg från centralt villkor medförde upphandlingsskadeavgift
  • Ny vägledning för att hantera leverantörer utanför EU
  • Misstanke om jäv räcker inte för att avbryta