Redaktionel vurdering

Høringssvaret viser den centrale afvejning i suverænitetsregulering: strengere krav kan reducere afhængighed, men kan også skabe nye administrative byrder eller snævrere leverandørmarkeder, hvis implementeringen bliver for rigid.

Kort fortalt

KL offentliggjorde 1. juli 2026 et høringssvar om Europa-Kommissionens forslag til Cloud and AI Development Act. KL skriver, at organisationen støtter målet om øget digital suverænitet, men peger samtidig på øget kompleksitet i forhold til eksisterende EU-regulering som GDPR, NIS2 og AI-forordningen.

KL efterlyser blandt andet klarhed om nye risikovurderinger, genbrug af eksisterende vurderinger, ansvarsfordeling mellem EU, stat og kommuner samt inddragelse af lokale myndigheder i nationale strategier og implementering.

Hvorfor er det relevant for digital suverænitet?

CADA-forslaget skal ifølge Kommissionen styrke Europas cloud- og AI-økosystem, udbygge datacenterkapacitet og indføre en fælles EU-ramme for vurdering af cloud- og AI-suverænitet. For kommuner kan sådanne krav få direkte betydning for indkøb, eksisterende kontrakter, risikovurderinger og tekniske migreringer.

KL’s høringssvar er relevant, fordi det sætter fingeren på en praktisk risiko: Suverænitetskrav kan blive svære at bruge, hvis de ikke passer til kommunernes indkøbsproces, eksisterende systemportefølje og leverandørmarked. Særligt advarer KL om, at detaljerede sikrings- og suverænitetskrav kan rejse spørgsmål om, hvorvidt der findes nok relevante leverandører, og om nye krav kan føre til større økonomiske byrder eller nye afhængigheder.

Hvad bør beslutningstagere holde øje med?

  • Om det danske grund- og nærhedsnotat præciserer kommunernes rolle, ansvar og implementeringsbyrde.
  • Om CADA’s suverænitetsniveauer kan bruges i udbud uden at skabe et for snævert leverandørfelt.
  • Om eksisterende cloud- og AI-kontrakter kan dokumentere risikovurderinger, dataplacering, forsyningskæde og exitmuligheder.

Kilder

Dette er generel information og ikke juridisk rådgivning.