Kontakt
Anne Kathrine Fjord-Marschall
Digitaliseringspolitik
Telefon: +45 3370 3797
E-mail: akf@kl.dk
Line Laudrup
Digitale Projekter, Borgerservice & IT-Arkitektur
Telefon: +45 3370 3644
E-mail: lila@kl.dk
Digitaliseringsministeriet har den 3. juni sendt Europa-Kommissionens forslag til Cloud and AI Development Act, offentliggjort den 3. juni 2026, i høring. Forslaget indgår i Kommissionens bredere pakke om europæisk teknologisk suverænitet, og har til formål at styrke Europas cloud- og AI-kapacitet, øge den digitale suverænitet og skabe bedre adgang til sikre, robuste og energieffektive løsninger. Når den danske oversættelse foreligger, vil der blive udarbejdet et udvidet grund- og nærhedsnotat til Folketingets Europaudvalg.
KL er blevet bedt om at udarbejde et kort resumé af de væsentligste anbefalinger, som kan indgå i regeringens grund- og nærhedsnotat til Folketinget.
KL støtter målet om øget digital suverænitet men ser en øget kompleksitet i sammenhængen med eksisterende EU-regulering som fx GDPR, NIS2 og AI-forordningen. Der er derfor behov for f.eks. at efterlyse klarhed om, hvordan nye risikovurderinger skal gennemføres, og i hvilket omfang eksisterende vurderinger kan genbruges. Det er vigtigt at være opmærksom på, at der er risiko for øgede administrative byrder og for uklar ansvarsfordeling mellem EU, stat og i Danmark kommunerne.
Forordningen vil i sin nuværende form få mange konsekvenser for myndigheder og herunder kommunerne som indkøbere og anvendere af cloud og AI. Derfor efterlyses, at det fremgår af forordningen, at lokale myndigheder skal inddrages i udarbejdelsen af nationale strategier og implementering.
Tidsfristerne i forordningen og tilhørende bilag er meget korte, og det kan virke som utilstrækkelig tid til at efterleve nye eller ændrede krav, særligt hvis ændringer i sikringsniveauer, risikovurderinger eller certificering medfører behov for tilpasning af eksisterende cloudløsninger eller migrering til nye cloudløsninger.
KL ser behov for særlig opmærksomhed på detaljegraden i bilag 2 og de sikrings– og suverænitetskrav der opstilles. Særligt ift. om der vil være tilstrækkelige med relevante leverandører, der lever op til kravene og om risikoen øges for større økonomiske byrder og nye leverandørafhængigheder.
KL mener desuden, at det er vigtigt, at udpegning af datacenter-accelerationszoner og strategiske datacenterprojekter sker med respekt for lokal planlægning.
KL ser frem til en dialog ift. det videre arbejde med dette forslag og bemærker, at tiden ikke har tilladt en politisk behandling i KL.