Gå til hovedindholdet Official Microsoft Blog Microsoft On The Issues Source Asia Canada Latin America The Code of Us Conexiones AI Innovation Digital Transformation Diversity & Inclusion Sustainability

Tags:

Digital suverænitet: Sådan beskytter vi danskernes data

af

I en tid, hvor teknologi hjælper virksomheder og den offentlige sektor med at blive stadig mere innovative og produktive, har spørgsmålet om datasikkerhed og digital suverænitet aldrig været vigtigere.

Som platformsvirksomhed samarbejder Microsoft med danske virksomheder og myndigheder om at bruge og udvikle teknologiske løsninger til at løfte produktiviteten, samarbejde bedre på tværs og styrke cybersikkerheden – alt sammen forudsætninger for at styrke konkurrenceevne, velfærd og den grønne omstilling i både Danmark og Europa.

Microsofts tilgang til digital suverænitet og databeskyttelse afspejler det grundforhold, at Microsofts kunder er offentlige myndigheder og private virksomheder. Det stiller skærpede krav til digital suverænitet og er forudsætningen for et fortsat stærkt og tillidsfuldt samarbejde.

Hvad betyder digital suverænitet?

Digital suverænitet betyder grundlæggende, at organisationer og virksomheder selv har kontrol over deres data og digitale infrastruktur på en sådan måde, at den enkelte organisation styrker deres evne til at deltage i den digitale økonomi på sikker og uafhængig vis.

En vigtig del af digital suverænitet handler samtidig om fleksible handlemuligheder. Organisationer skal vide, at deres data og løsninger kan flyttes eller tilpasses, hvis deres behov ændrer sig. Uanset om det skyldes geopolitiske forhold, ændrede regulatoriske vilkår, cybersikkerhedstrusler eller ændringer i markedet. Når kunder har vished om, at de har reelle muligheder for at handle og tilpasse deres digitale setup, styrker det tilliden til de løsninger, de vælger.

Microsoft har med Microsoft Cloud for Sovereignty skabt en række teknologiske løsninger, der gør det muligt at forene handlefrihed, kontrol og innovation. Platformen giver kunder mulighed for at opbevare og behandle data lokalt og samtidig drage fordel af avancerede teknologier som kunstig intelligens og cloudbaseret sikkerhed.

For myndigheder og virksomheder er det ligeledes afgørende, at deres data behandles i fuld overensstemmelse med lokal og europæisk lovgivning, herunder GDPR, og samtidig er beskyttet mod de sikkerhedstrusler – fysiske, såvel som fra cyberspace – der er steget i betragtelig grad i de senere år.

Line Sinding Skøtt, direktør for offentlig sektor hos Microsoft Danmark og Island, understreger vigtigheden af at kombinere digital innovation med øget databeskyttelse:

“Microsoft går forrest på databeskyttelsesagendaen. Det er en afgørende forudsætning for udviklingen af fremtidens offentlige sektor, at danskernes data opbevares forsvarligt og i overensstemmelse med gældende lovgivning. Derfor er jeg stolt over de skridt, vi bliver ved med at tage, som leder til spændende dialoger med vores kunder i den offentlige sektor om at udvikle innovative, effektive og sikre løsninger til gavn for vores fælles velfærd.”

En stærk forpligtelse til Europa

Som en global teknologivirksomhed, har Microsoft stærke bånd til Europa. Microsoft har samarbejdet med europæiske institutioner, virksomheder og organisationer over fire årtier og har været med til at fremme ansvarlig innovation, cybersikkerhed og økonomisk modstandsdygtighed. Europa er ikke blot Microsofts største marked uden for USA, men en afgørende partner i et samarbejde, som bygger på gensidig tillid og investeringer.

Microsoft anerkender fuldt ud, at Europa ønsker et verdensklasse AI- og cloud-økosystem på europæisk jord – det er ikke en ny debat. Derfor har vi over en årrække taget konkrete skridt for at styrke datasuveræniteten ved at give kunderne øget kontrol over, hvor deres data opbevares og behandles, hvordan det krypteres og sikres, og hvem der får adgang og hvornår.

For at styrke den digitale resiliens og konkurrenceevne hos europæiske samarbejdspartnere, har Microsoft i april 2025 lanceret fem konkrete digitale forpligtelser til Europa:

  • En forøgelse af Microsofts europæiske datacenterkapacitet med 40 % inden udgangen af 2027. Det betyder, at datacenterdriften udvides i 16 europæiske lande herunder i Danmark. Resultatet er en europæisk cloud-infrastruktur med mere end 200 datacentre – alt sammen med data og drift underlagt europæisk lovgivning og regulering.
  • En forpligtelse til at opretholde Europas digitale resiliens – uanset den geopolitiske situation. Det omfatter et juridisk løfte til Europæiske regeringer og EU-Kommissionen om at bestride enhver ordre om at suspendere eller ophøre cloudtjenester i Europa samt partnerskaber med europæiske tech-virksomheder om at videreføre Microsofts tjenester hvis vi mod forventning selv er forhindret.
  • Beskyttelse af europæisk data gennem vores EU Data Boundary betyder, at kundedata, pseudonymiserede oplysninger og supportdata for kernetjenester som Microsoft 365, Dynamics 365, Power Platform og Azure nu lagres og behandles i EU/EFTA, der dermed styrker datasuveræniteten under europæisk lovgivning.
  • Et intensiveret samarbejde med europæiske institutioner, regeringer og myndigheder om at styrke den europæiske cybersikkerhed, herunder udvide evnen og kapaciteten til at monitorere og håndtere cyberangreb.
  • Et øget bidrag til at styrke Europas økonomiske konkurrenceevne med fri adgang til AI- og cloudplatforme og modeller – også open source-løsninger fra europæiske udviklere.


En strategisk platformspartner gennem mere end 30 år i Danmark

Microsofts dybe forankring i Europa er særligt tydeligt i Danmark. Microsoft har været til stede i Danmark i mere end 35 år og beskæftiger i dag omkring 1.000 mennesker i Danmark, hvor langt hovedparten er i hovedsædet i Lyngby. Microsoft samarbejder med omkring 4.000 danske partnervirksomheder om at udvikle og levere moderne it-løsninger og cybersikkerhed til danske kunder i det offentlige og private. Samtidig støtter Microsoft mere end 400 danske startups med adgang til AI-teknologi, rådgivning og internationale eksportmuligheder.

Alene mellem 2023 og 2027 investerer Microsoft omkring 20 milliarder DKK i udvidelse af digital infrastruktur i Danmark i form af datacentre og kvantelaboratorier, herunder Microsofts største kvantelaboratorium på globalt plan. Investeringerne forventes kun at stige og er en tydelig afspejling af, at Microsoft er dybt forpligtet og fortsat interesseret i at være en stabil partner for danske institutioner, virksomheder og organisationer på tværs af det offentlige og private.


Microsofts datacenterregion: Dansk data på dansk jord

Microsofts første datacenter i Danmark åbner i foråret 2026. Byggeriet har været knap fem år undervejs og omfatter tre separate datacentre i Høje-Taastrup, Køge og Roskilde. De er integreret i en såkaldt ‘datacenterregion’ for at sikre maksimal driftssikkerhed. Med det danske datacenter bliver det muligt for danske kunder at opbevare og behandle deres data på dansk jord.

Samtidig er det danske datacenter et af Microsofts grønneste nogensinde med investeringer i grøn strøm, nul vandforbrug, høj energieffektivitet og genanvendelse af overskudsvarme til gavn for borgere i Høje-Taastrup. Microsoft har indgået et partnerskab med syv danske it-virksomheder om at udvikle og levere løsninger og tjenester med afsæt i det nye danske datacenter.

For itm8, som er udvalgt som Anchor Partner i Microsofts nye danske datacenterregion, er samarbejdet et vigtigt skridt i arbejdet med at styrke datasikkerhed, resiliens og fleksibilitet for danske virksomheder.

For itm8 giver pladsen i Microsofts kommende datacenterregion mulighed for at give kunderne bedre muligheder for at kombinere lokal dataopbevaring med public cloud og dermed vælge den løsning, der styrker kundernes datasikkerhed:

”Fra start er der enormt meget innovation, fleksibilitet og sikkerhed bragt ind et cloud-setup, som langt de fleste virksomheder vil få en fordel af. Men virksomheder, der leverer kritisk infrastruktur eller behandler særligt sensitive data, som skal blive indenfor landets grænser, har indtil nu ikke haft de samme muligheder for at udnytte de fordele i Microsofts setup,” siger Frank Vium, bestyrelsesformand i itm8.

For alle virksomheder gælder det, at man skal tage et seriøst kig på it-strategien, når man overvejer, hvilket setup, der passer bedst til ens virksomhed. Ikke to virksomheder er ens, så det rigtige setup skal matche virksomhedens strategi og prioriteringer:

”Først når du kombinerer kendskab til forretningen med indsigten i, hvad de forskellige muligheder bringer til bordet, kan du træffe den rigtige beslutning. I nogle tilfælde er omkostninger eller fleksibilitet det vigtigste, fordi det danner grundlaget for forretningsmodellen. I andre tilfælde trumfer sikkerhed alt andet, og så kan en løsning med fuldt fokus på resiliens, men hvor det hele populært sagt bliver lidt mere firkantet, være det rigtige. Den afvejning kræver, at du har de rigtige rådgivere med ombord,” siger Frank Vium, bestyrelsesformand i itm8.

For danske kunder med særlige regulatoriske eller sikkerhedsmæssige behov, hvad enten de er offentlige myndigheder eller private virksomheder, er der en klar gevinst ved at vælge løsninger som Microsoft Cloud for Sovereignty. Ved at sætte nye standarder for sikkerhed, sikre fuld kontrol over data og øge muligheder for innovation kan danske kunder sikre, at de ikke blot følger med den digitale udvikling – men i langt højere grad er med til at drive udviklingen og innovation.

I december 2025 annoncerede Microsoft planer om at investere i en ny nordeuropæisk datacenterregion i Vestjylland. Under byggeriet forventes hver af de tre lokationer at beskæftige op til 1.200–1.400 medarbejdere på spidsbelastningstidspunkter, og der vil være omkring 500 faste jobs til den løbende drift, når datacentrene står færdige.

Suverænitet og innovation går hånd i hånd

Microsofts løsninger er designet til at levere det bedste fra to verdener:

  1. Kontrol over data: Ved hjælp af værktøjer som Azure Confidential Computing og kundestyrede krypteringsnøgler kan kunder sikre, at data kun er tilgængelige for dem, der har de rette tilladelser. Ingen – heller ikke Microsoft – har adgang uden kundens samtykke.
  2. Fleksibilitet og tilpasning: Virksomheder og myndigheder kan konfigurere deres digitale infrastruktur, så den lever op til lokale regler og behov.
  3. Innovation og effektivitet: Avancerede cloud-løsninger lader virksomheder og offentlige institutioner spare ressourcer og øge produktiviteten. For eksempel kan sundhedssektoren dele patientdata sikkert samtidigt med, at det forbedrer den enkeltes behandlingsforløb.

Ved at samarbejde med lokale danske partnere og industrieksperter, skræddersyr Microsoft løsninger, der både overholder gældende lovgivning og sikrer, at danske kunder forbliver konkurrencedygtige med de samme muligheder som konkurrenter og kollegaer i Norden, Europa og resten af verden.

Compliance og datasuverænitet er en vigtig prioritet for KMD, som i årtier har været instrumentel i at drive den digitale transformation i den offentlige sektor. Ved at forene innovative teknologier med lokal datasikring er forudsætningen for den fortsatte digitale udvikling på plads:

Cloud bør i vid udstrækning være fundamentet for fremtidens digitale offentlige sektor. Hvis vi vil have en moderne digital infrastruktur, hvor kunstig intelligens er et udbredt værktøj, så vi kan sikre mere præcis sundhedsbehandling og effektivisere vores administrative processer, er cloud i mange tilfælde den eneste vej at gå. Uden cloud kan vi hverken høste gevinsterne ved automatisering eller udnytte potentialet i AI til fulde,” siger Jan Gaardboe, SVP af KMD Essentials, og fortsætter:

Derfor skal vi være glade for den udvikling, vi ser inden for cloud-området, hvor mulighederne for at leve op til EU’s krav for dataresidens bliver bedre og bedre, ligesom ægte dansk cloud er på trapperne. Det er vi som offentlige it-leverandør glade for, for det giver os nogle langt bedre muligheder for at udvikle bedre, smartere og mere effektive løsninger til det offentlige.

Spørgsmål og svar om digital suverænitet

Hvilke løsninger tilbyder Microsoft for at understøtte organisationers suverænitet i Danmark?

Vi ved, hvor vigtig robust drift, forretningskontinuitet og cybersikkerhed er for danske virksomheder og myndigheder. Derfor leverer vores løsninger markedets højeste sikkerhedsstandarder, proaktiv beskyttelse og stærke compliance-værktøjer, som giver kunderne fuld kontrol over deres data.

Vi tilbyder en bred række af produkter og tjenester til at styrke danske virksomhedernes digitale suverænitet:

  • Microsoft Sovereign Cloud giver kunderne mulighed for, at Microsofts software kan køre i kundernes egne datacentre eller på Azure Local – enten i hybrid- eller fuldt afkoblede miljøer. Derudover har vi lanceret Microsoft Data Guardian, som giver kunderne fuld kontrol over krypteringsnøgler og adgangsstyring for at sikre maksimal datasuverænitet. Med vores datacenterregion, er det muligt for danske kunder at opbevare deres lokale data på dansk jord.
  • Annonceringen af Data Guardian sikrer desuden, at kun Microsoft-ansatte i Europa vil kunne godkende fjernadgang til systemer i Europa, og alle adgangshændelser logges i en sikker journal. Kunder – eller deres danske partnere – kan selv administrere krypteringsnøgler og adgangsstyring.
  • Med Microsofts EU Data Boundary kan europæiske kunders data lagres og behandles i datacentre i EU og EFTA underlagt EU‑lovgivning, herunder GDPR. Det understøttes af tekniske, kontraktuelle og operationelle kontroller, som regulerer databehandling, adgang og gennemsigtighed.
Er det overhovedet sikkert at bruge skyen, hvor opbevares mine data, og kan myndigheder udenfor EU få adgang til dem?

Europæiske cloud-kunder kan i dag opbevare og behandle deres data lokalt indenfor EU. Kundernes data er deres data, og Microsoft giver under ingen omstændigheder fri eller direkte adgang til kundedata.

Når vi behandler myndighedsanmodninger om adgang til en cloud-kundes data fx som led i en grænseoverskridende efterforskning, så sker det efter en meget grundig og nøjsom juridisk proces, der overholder EU-retten, og vi fremlægger løbende transparensrapporter. Microsoft har aldrig udleveret data fra en offentlig myndighed i EU til en myndighed udenfor Europa.

Hvordan forholder Microsoft sig til US CLOUD Act?

Anmodninger under CLOUD Act om data fra udenlandske virksomheder eller myndigheder er ikke almindelige – de er tværtimod ekstremt sjældne. Som det fremgår af Microsofts gennemsigtighedsrapporter, modtager vi i omegnen af 50.000 anmodninger årligt, heraf langt flere fra Europa end fra USA. Under 1 % omhandler kommercielle eller offentlige kunder. Kun i 0,008 % af sagerne – svarende til 1 ud af 10.000 anmodninger – ender den juridiske behandling med, at vi faktisk udleverer udenlandsk indholdsdata til amerikanske myndigheder. Microsoft har aldrig udleveret data fra en offentlig myndighed i EU til en myndighed udenfor Europa.

CLOUD Act tillader ikke amerikanske myndigheder ubegrænset eller automatisk adgang til kunders data – eller at USA bedriver økonomisk spionage eller får adgang til udenlandske virksomheders forretningshemmeligheder. Amerikanske retshåndhævende myndigheder skal derimod opfylde strenge juridiske krav og opnå en retskendelse eller domstolsafgørelse – i begge tilfælde som led i en proces ved domstolene.

Loven anerkender udtrykkeligt en leverandørs ret til at anfægte anmodninger på baggrund af konflikter med udenlandsk lov, herunder GDPR og anden EU-ret. Microsoft har forpligtet sig til at anfægte enhver amerikansk anmodning, der ikke respekterer digital suverænitet eller er i konflikt med udenlandsk lovgivning.

CLOUD Act tilsidesætter ikke tekniske kontroller som end-to-end-kryptering, der har til formål at beskytte digital suverænitet. Microsoft tilbyder avanceret kryptering, muligheder for dataresidens og kundestyrede krypteringsnøgler, som giver kunderne fuld kontrol over deres data. For eksempel sikrer Azure Confidential Compute, at Microsoft ikke er i stand til at få adgang til data uden kundens medvirken og samtykke. Microsoft giver ingen myndigheder mulighed for at bryde vores kryptering.

Kan myndigheder uden for EU lukke for vores adgang til Microsofts tjenester?

Hvis Microsoft nogensinde bliver beordret af en regering – uanset hvor i verden – til at suspendere eller ophøre clouddrift i Europa, forpligter vi os til straks at modsætte os et sådant påbud. Det gør vi ved at bruge alle tilgængelige juridiske midler, herunder ved at anlægge sager ved domstolene hele vejen til højeste indstans. Dette løfte er allerede indskrevet i vores kontrakter med den danske stat og EU-institutionerne.

Forpligtelsen hviler på Microsofts dokumenterede historik for at føre retssager, når det har været nødvendigt for at beskytte kunders rettigheder, og andre legitime interesser.

Kan I garantere, at andre landes efterretningstjenester, ikke får adgang til vores data?

Hos Microsoft er kundernes data deres – og kun deres. Vi opbevarer og behandler kundernes data i lokale datacentre på europæisk jord, beskyttet af GDPR og under opsyn af en europæisk bestyrelse. Microsoft giver ikke nogen regering fri eller ubegrænset adgang til kundedata eller krypteringsnøgler. Vi udfordrer alle myndighedsanmodninger om adgang til personoplysninger juridisk og offentliggør halvårlige transparensrapporter, hvoraf det fremgår, at ingen data nogensinde er blevet udleveret til amerikanske myndigheder fra offentlige kunder i EU.

Hvordan sikrer jeg mig, at Microsoft og andre cloud-tjenester lever op til databeskyttelsesreglerne (GDPR)?

Microsoft har været til stede i Europa i over 40 år. Vi lever fuldt ud op til europæisk lovgivning, herunder GDPR, og placerer databeskyttelse centralt i alle processer. Vores tjenester og løsninger er baseret på stærke principper om privatliv, sikkerhed og compliance – ikke alene som et juridisk krav, men som et fasttømret løfte om at beskytte brugernes data og fastholde deres tillid.

I overensstemmelse med lovgivningen bruger Microsoft EU’s standardkontrakter (SCC’er) som juridisk grundlag for dataoverførsler og har herudover implementeret EU Data Boundary (EUDB), der gør det muligt for europæiske kunder at opbevare og behandle deres data indenfor EU/EFTA-regionen.

Læs mere on EU Data Boundary her.

Hvad er Microsofts tilgang til EU’s AI Act, ansvarlig AI og brugen af kunders data?

Microsoft er fuldt forpligtet på at udvikle produkter og løsninger, der lever op til EU’s AI-forordning, og til at hjælpe vores kunder med at anvende AI i overensstemmelse med loven. Vi arbejder tæt sammen med europæiske beslutningstagere for at bidrage til en effektiv implementering.

Microsofts tilgang til ansvarlig AI bygger på mange års forarbejde og seks grundlæggende principper: fairness, pålidelighed og sikkerhed, privatliv og datasikkerhed, inklusion, gennemsigtighed og ansvarlighed. Derudover anvendes kundernes data aldrig til at træne eller opdatere AI-modeller, og data deles ikke med andre. Det gælder både for input til AI-løsninger og for data, der behandles via Microsofts cloudtjenester, og er en central del af Microsofts forpligtelse til datasikkerhed og privatlivsbeskyttelse.

Læs mere om Microsofts tilgang til AI Act her.

Læs mere Microsofts principper og værktøjskasse for Responsible AI her.

Kan Microsofts kunder stadig få adgang til deres data i en situation, hvor der er afbrudt forbindelse til ens systemer?

Microsoft tilbyder full stack-funktioner, som understøtter kunder på tværs af tre miljøer: tilsluttede, delvist tilsluttede og fuldt frakoblede miljøer:

  • Azure Local disconnected operations: Organisationer kan køre forretningskritisk infrastruktur med Azure governance og policy kontrol uden forbindelse til cloud. Det sikrer fortsat kontinuitet i miljøer med behov for høj grad af egenkontrol, f.eks. i klassificerede eller isolerede miljøer.
  • Microsoft 365 Local disconnected: Centrale produktivitetsløsninger som Exchange Server, SharePoint Server og Skype for Business Server kan køre fuldt ud inden for kundens suveræne driftsmiljø på Azure Local og sikre, at man kan fortsætte sit arbejde – selv uden adgang til cloud.
  • Foundry Local tilføjer moderne infrastrukturfunktioner og understøttelse af store AI-modeller – Organisationer kan bringe store AI-modeller ind i fuldt frakoblede, suveræne miljøer grundet Foundry Local. Med moderne infrastruktur fra partnere som NVIDIA kan kunder køre multimodale modeller lokalt på egen hardware inden for strenge rammer. Det muliggør avanceret lokal AI-inferens, selv i helt isolerede miljøer.

Samlet giver det en lokal full stack-løsning baseret på Azure Local og Microsoft 365 Local, designet til at opretholde funktionsdygtighed og robusthed – uanset forbindelsesforhold.

Hvad er Microsofts holdning til open source?

Microsoft ser ingen modsætning mellem cloudbaserede tjenester og open source – tværtimod. Microsofts platform og infrastruktur er åben for mange forskellige forretningsmodeller, både open-source og kommercielle/propreitære. F.eks. har Microsofts Azure platform omkring 1.800 forskellige AI-modeller til rådighed for udviklere, hvorad de fleste er open source, bl.a. fra europæiske firmer som Hugging Face og Mistral, og åbne via offentlige APIer for at sikre interoperabilitet.

Læs mere her

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer Bæredygtighed
Dansk (Danmark)
Ikonet for dine valg for fravalg af beskyttelse af personlige oplysninger Dine valg om beskyttelse af personlige oplysninger
Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs