Blog
At bevare kontrollen: hvorfor digital suverænitet er vigtig for europæiske organisationer
I et stadig mere usikkert internationalt miljø bliver digital suverænitet kun vigtigere i Europa. Organisationer skal lære at navigere i en mindre forudsigelig kontekst, hvor afhængighed af amerikanske hyperscalers betyder, at data ikke er så “utilgængelige”, som man tidligere troede. Denne artikel gennemgår, hvad digital suverænitet er, og hvorfor det er så vigtigt for organisationer.
Spring til:
- Hvad er digital suverænitet?
- Et forandret globalt landskab for Europas digitale infrastruktur
- Hvordan Europa reagerer på digital afhængighed
- En stigende bevidsthed om kontrol og tilgængelighed af data
- En ny diskussion om digital suverænitet
- Revurdering af risiko i en mindre forudsigelig verden
- AI, data og risikoen for lock-in
Hvad er digital suverænitet?
Digital suverænitet er evnen for et land eller en region til at kontrollere sin egen digitale infrastruktur, data og teknologiske rammer, frem for at være afhængig af udenlandske magter eller virksomheder.
Det omfatter alt fra, hvor data lagres, og hvem der har juridisk adgang til dem, til hvilke standarder der styrer cloud services, softwareplatforme og nye teknologier.
I de senere år er digital suverænitet blevet et stadig mere presserende emne i Europa. I takt med at myndigheder, virksomheder og offentlige institutioner bliver mere afhængige af cloud services og globale Tech-platforme – mange med hovedsæde uden for EU – er spørgsmål om kontrol, robusthed og langsigtet autonomi gået fra abstrakte politiske diskussioner til konkrete operationelle udfordringer.
Et forandret globalt landskab for Europas digitale infrastruktur
I februar 2025 indførte den amerikanske administration sanktioner mod Den Internationale Straffedomstol, og Microsoft lukkede chefanklagerens e-mailkonto med henvisning til overholdelse af amerikanske sanktioner. For mange europæiske organisationer blev dette set som et tegn på, at efterlevelse af amerikanske sanktioner i visse tilfælde kan føre til tvungen afbrydelse af digitale tjenester.
Den største risiko kommer i dag fra ekstraterritorial amerikansk lovgivning som Cloud Act, der giver amerikanske myndigheder adgang til data, som opbevares af amerikanskbaserede virksomheder – uanset hvor i verden dataene er lagret.
I en situation hvor omkring 70 % af EU-markedet for cloud servers drives af amerikanske hyperscalers, er den internationale situation omkring digital suverænitet blevet mere usikker.
Hvordan Europa reagerer på digital afhængighed
EU har reageret ved at implementere Cyber Resilience Act, og i Europa ser vi flere eksempler på virksomheder og regioner, der tager skridt til at styrke deres digitale suverænitet.
Et eksempel er regionen Slesvig-Holsten i Tyskland, som over ti år har opbygget en digital infrastruktur uden Microsoft – på trods af at mange mente, det ikke var muligt.
Men det gælder ikke kun Tyskland. Det afspejler en bredere europæisk tendens, hvor flere militære organisationer og nationale myndigheder bevæger sig væk fra cloud services kontrolleret af USA for at sikre deres digitale infrastruktur.
En stigende bevidsthed om kontrol og tilgængelighed af data
Selvom eksemplet fra Slesvig-Holsten er usædvanligt, bliver virksomheder i stigende grad opmærksomme på, hvor deres data opbevares. Mange organisationer har fået en ny erkendelse: Selv hvis data lagres (stored) i EU, betyder det ikke nødvendigvis, at de er utilgængelige for aktører i andre jurisdiktioner.
Inden for cybersikkerhed anvendes ofte CIA-triaden som reference, hvor data, systemer og netværk beskyttes gennem Confidentiality, Integrity og Availability.
Det interessante er, at vores kunder hos Conscia tidligere primært har fokuserede på C og I – men nu er der stigende fokus på A (Availability), altså at sikre stabil adgang til data og systemer.
Denne øgede opmærksomhed på tilgængelighed driver interessen for europæiske løsninger. Organisationer begynder at stille spørgsmål ved, om eksisterende platforme kan garantere fortsat adgang i en mere uforudsigelig geopolitisk situation.
I praksis påvirker det allerede indkøbsprocesser. Under udbud efterspørger europæiske kunder i stigende grad datacentre placeret i Europa og fri for amerikansk jurisdiktion. I nogle tilfælde udelukker dette en stor del af markedet og tvinger både organisationer og leverandører til at revurdere, hvilke teknologier der lever op til de skærpede krav.
En ny diskussion om digital suverænitet
Det, vi ser nu, er begyndelsen på en ny diskussion i Europa. Virksomhedsledere spørger i stigende grad, om de er komfortable med at være fuldstændigt afhængige af amerikanske teknologileverandører.
Amerikanske leverandører er dybt integreret i de fleste organisationers digitale miljøer. Men det betyder ikke, at der ikke findes alternativer.
En mulighed er at begynde at balancere sin teknologiportefølje og arbejde mere bevidst med brugen af hyperscalers.
Der findes alternative leverandører med rødder i Europa og Japan, og selvom få organisationer vil gennemføre en total omlægning som i Tyskland, kan det i sig selv have en effekt at stille spørgsmålene. Det signalerer til de store amerikanske leverandører, at kunderne genovervejer deres afhængighed og forventer større fleksibilitet.
Revurdering af risiko i en mindre forudsigelig verden
Når organisationer vælger teknologier, er risikovurderinger afgørende. De baseres typisk på sandsynligheden for en hændelse og de potentielle konsekvenser.
I det nuværende klima er disse vurderinger blevet både sværere og vigtigere. Virksomheder er allerede vant til at foretage denne type vurderinger i forhold til visse regioner – fx om produkter fra Kina kan indeholde bagdøre, der kan kompromittere følsomme data.
De seneste sanktionssager viser, at adgang til services kan blive afbrudt, når leverandører skal overholde myndighedsbeslutninger. Det understreger behovet for en bredere diskussion om europæisk digital suverænitet – hvor organisationer både balancerer deres portefølje og samtidig foretager mere intelligente risikovurderinger.
AI, data og risikoen for lock-in
Data af høj kvalitet til træning er blevet en strategisk kritisk ressource i udviklingen af AI. Derfor er AI et centralt omdrejningspunkt i diskussionen om digital suverænitet – både i forhold til hvordan data trænes, og hvor de opbevares.
AI er afhængig af store datamængder og tilstrækkelig compute power, men mange organisationer undervurderer vigtigheden af at vide, hvor deres mest værdifulde data befinder sig.
Når data ligger i cloud, binder virksomheder sig i praksis til leverandørens AI-services. At flytte data kan medføre betydelige egress-omkostninger, og både prismodeller og tekniske afhængigheder kan gøre migration vanskelig og omkostningstung.
Der er også begrænset fleksibilitet, når først en organisation har valgt en AI-platform. At skifte leverandør – især til træningsformål – er ofte komplekst og dyrt, hvilket øger risikoen for langsigtet lock-in.
Denne udfordring er allerede tydelig for datatunge organisationer. Danske energiselskaber har fx enorme datamængder og klare muligheder for at anvende AI. Spørgsmålet er ikke om, men hvor data skal ligge.
Mulighederne kan være egen infrastruktur (on-prem) eller samarbejde med leverandører inden for EU – begge dele skal samtidig leve op til regulatoriske krav på tværs af jurisdiktioner.
Hvis AI er “den nye olie”, skal organisationer sikre, at de bevarer kontrollen – og ikke afgiver den per automatik.
Om forfatteren
Thomas Grønne
Director Security
Thomas har en kandidatgrad fra DTU og mere end 30 års erfaring med it-sikkerhed. Han har grundlagt IT-sikkerhedsvirksomheden RespektIT, der senere fusionerede med Credocom og blev opkøbt af Conscia . Thomas er direktør for sikkerhedsområdet i Conscia, og han formidler nye trends og tendenser indenfor IT-sikkerhed, udstikker Conscias retning på sikkerhedsområdet og sikrer, at vores kunder forstår hele det komplekse billede omkring IT-sikkerhed.
Relateret
