Hvad er forskellen på en IT-serviceaftale og en konsulentaftale?

Hovedforskellen mellem en IT-serviceaftale og en konsulentaftale er karakteren af den leverede ydelse. En IT-serviceaftale regulerer løbende, driftsrelaterede ydelser — drift, support, vedligeholdelse og overvågning — der leveres kontinuerligt mod et fast månedligt honorar. Fokus er på serviceniveauet (SLA), oppetiden og reaktionstiderne for de løbende driftsopgaver. En konsulentaftale derimod regulerer rådgivning og projektbaserede ydelser, hvor konsulenten bidrager med specifik ekspertise til en konkret opgave med et defineret resultat, typisk mod timepris eller fastpris. IT-serviceaftalen er typisk løbende med automatisk fornyelse, mens konsulentaftalen er afgrænset til en bestemt opgaves varighed. En anden vigtig forskel er SLA'en — en IT-serviceaftale definerer typisk oppetidsgarantier og responstider, da det handler om at holde systemer kørende, mens en konsulentaftale fokuserer på leverancernes kvalitet og indhold. En it-virksomhed kan sagtens levere begge typer ydelser — med den ene aftale om løbende drift og support og den anden om konkrete projekter — og begge kræver omhyggelig regulering af GDPR-forpligtelserne, hvis personoplysninger behandles.

Hvad skal et SLA indeholde i en IT-serviceaftale?

Et Service Level Agreement (SLA) i en IT-serviceaftale bør som minimum indeholde fire elementer. For det første responstider — den tid, leverandøren har til at reagere på en fejlmelding, opdelt efter fejlkategori. Kritiske fejl (total systemnedetid) bør have en responstid på 1-4 timer; alvorlige fejl (delvis funktionsnedsættelse) 4-8 timer; og normale fejl (enkeltbrugerproblem) næste hverdag. Det er vigtigt at skelne mellem responstid (hvornår leverandøren reagerer) og løsningstid (hvornår fejlen er udbedret). For det andet oppetidsgaranti — den procentuelle andel af måneden, systemerne er tilgængelige. 99,9 % svarer til maks. ca. 44 minutters nedetid pr. måned, 99,5 % til ca. 3,7 timer og 99,0 % til ca. 7,3 timer. Planlagt vedligeholdelse, der varsles mindst 48 timer i forvejen, medregnes normalt ikke i nedetiden. For det tredje konsekvenser ved SLA-brud — typisk et forholdsmæssigt afslag i det månedlige honorar eller service credits. Afslaget kompenserer for manglende opfyldelse og er ikke erstatning for tab. For det fjerde support- og vedligeholdelsesvindue — hvornår support er tilgængelig, f.eks. hverdage 8-17, udvidet support 24/7 mod merpris. Et godt SLA er målbart og konkret; undgå vage formuleringer om »bedst mulig indsats«, da de ikke er håndhævelige.

Hvornår kræves en databehandleraftale i forbindelse med en IT-serviceaftale?

En databehandleraftale kræves, når it-leverandøren behandler personoplysninger på kundens vegne — det vil sige, når leverandøren har adgang til og behandler personoplysninger som et led i sine it-ydelser. Dette er tilfældet i langt de fleste managed IT-service-situationer: leverandøren har adgang til servere med kundedata, medarbejderoplysninger og eventuelle kundens kundedata. Pligten til at indgå en databehandleraftale følger af GDPR art. 28, stk. 3, der er direkte gældende i Danmark, suppleret af databeskyttelsesloven (lov nr. 502 af 23/05/2018). Kunden er dataansvarlig — den, der bestemmer formålet og midlerne for behandlingen — og leverandøren er databehandler — den, der behandler oplysningerne på kundens instruks. Databehandleraftalen skal som minimum regulere: behandlingens formål og omfang, sikkerhedsforanstaltninger, oplysning om underdatabehandlere, bistand til de registreredes rettigheder, håndtering af persondatabrud og betingelserne for sletning af data. Mangler en databehandleraftale, er dette i sig selv en overtrædelse af GDPR art. 28, som Datatilsynet aktivt håndhæver. Datatilsynet har givet bøder i sager om manglende databehandleraftaler. En IT-serviceaftale bør indeholde en bestemmelse om, at parterne indgår en separat databehandleraftale, der opfylder GDPR art. 28's krav.

Hvad sker der, hvis leverandøren ikke opfylder SLA-kravene?

Konsekvenserne af SLA-brud afhænger af, hvad der er aftalt i IT-serviceaftalen. De typiske konsekvenser er: forholdsmæssigt afslag i honoraret (service credit) for den periode, SLA'en ikke er opfyldt; ret til at ophæve aftalen, hvis brudene er vedvarende eller væsentlige; og erstatningskrav for direkte tab forårsaget af leverandørens fejl. Et forholdsmæssigt afslag er den hyppigst anvendte mekanisme: eksempelvis kan aftalen fastslå, at kunden har ret til et afslag på 10 % af det månedlige honorar for hver procentpoint, oppetiden falder under den garanterede grænse, dog maks. 25 % af det månedlige honorar. Afslaget er en kompensation for manglende opfyldelse og erstatter ikke erstatningskravet ved forsæt eller grov uagtsomhed. Kunden kan kræve erstatning efter dansk rets almindelige erstatningsregler for direkte tab, der er forårsaget ved leverandørens fejl eller forsømmelse. Ansvarsbegrænsningen i aftalen sætter typisk et loft over det samlede erstatningsansvar — typisk 12 gange det månedlige honorar pr. år. Kunden bør ved alvorlige eller gentagne SLA-brud sende et skriftligt påkrav og give leverandøren en rimelig frist til at afhjælpe, inden ophævelse overvejes. Det skriftlige påkrav er vigtigt som bevis, hvis sagen ender ved retten eller voldgiftsinstituttet.

Kan en IT-serviceaftale opsiges inden bindingsperioden udløber?

Opsigelse inden bindingsperiodens udløb afhænger af, hvad der er aftalt i IT-serviceaftalen, og om der foreligger misligholdelse fra leverandørens side. En bindingsperiode er en aftalt minimumsløbetid, der giver leverandøren den fornødne forretningsmæssige forudsigelighed til at investere i kundeforholdet. Opsiger kunden uden saglig begrundelse inden bindingsperioden, er kunden typisk forpligtet til at betale et kompensationsbeløb svarende til honoraret for den resterende del af bindingsperioden. Dette svarer til den erstatningsretlige opgørelse af leverandørens positive opfyldelsesinteresse. Er der tale om væsentlig misligholdelse fra leverandørens side — f.eks. gentagne og alvorlige SLA-brud, leverandørens konkurs eller leverandørens brud på GDPR-forpligtelserne — kan kunden ophæve aftalen uden varsel og uden at betale kompensation for den resterende bindingsperiode. Ophævelse kræver et forudgående skriftligt påkrav med en rimelig afhjælpningsfrist — aftalen bør fastlægge denne frist til f.eks. 30 dage. Kunden bør ved overvejelse om ophævelse søge juridisk rådgivning, da en uberettiget ophævelse kan medføre erstatningsansvar over for leverandøren.

IT-serviceaftale Danmark — løbende it-ydelser og support

Aftaleloven (LBK nr. 193/2016) | Databeskyttelsesloven (lov nr. 502/2018) | GDPR art. 28 | Ophavsretsloven | SLA og ansvarsbegrænsning

Parterne

IT-SERVICEAFTALE

Mellem [Leverandoer Name] [Leverandoer Adresse] — herefter benævnt „Leverandøren” —

og [Kunde Name] [Kunde Adresse] — herefter benævnt „Kunden” — er der i dag indgået følgende IT-serviceaftale.

§ 1 Ydelsernes omfang

1.1 Leverandøren leverer følgende it-ydelser til Kunden: [Ydelses Beskrivelse]

1.2 Ydelserne leveres i overensstemmelse med god it-skik og de serviceniveauer (SLA), der er angivet i § 2.

1.3 Ydelser, der ikke er udtrykkeligt beskrevet i pkt. 1.1, er ikke inkluderet i det faste honorar og faktureres særskilt til den aftalte timepris.

§ 2 Serviceniveau (SLA)

2.1 Responstid ved kritiske fejl: [Sla Responsetid]. En kritisk fejl defineres som en fejl, der forhindrer Kunden i at anvende et eller flere it-systemer i normal drift.

2.2 Garanteret månedlig oppetid: [Oppetid] for de systemer, Leverandøren drifter. Planlagt vedligeholdelse varsles mindst 48 timer i forvejen og medregnes ikke i nedetiden.

2.3 Ved overskridelse af SLA-kravene kan Kunden kræve et forholdsmæssigt afslag i det månedlige honorar svarende til nedetiden, dog maks. 20 % af det månedlige honorar. Afslaget kompenserer for manglende opfyldelse og erstatter ikke retten til erstatning ved forsæt eller grov uagtsomhed.

2.4 Leverandøren er ikke ansvarlig for nedetid forårsaget af forhold uden for Leverandørens kontrol, herunder fejl hos underleverandører af infrastruktur, naturkatastrofer eller cyberangreb, som Leverandøren ikke med rimelig indsats kunne have afværget.

§ 3 Honorar og betaling

3.1 Kunden betaler et fast månedligt servicehonorar på kr. [Maanedlig Honorar] ekskl. moms. Der tillægges moms med den gældende sats, p.t. 25 %.

3.2 Timepris for arbejde uden for den aftalte ydelse: kr. [Timer Pris Udenfor] ekskl. moms pr. påbegyndt time.

3.3 Fakturering sker den første hverdag i hver måned forud for den pågældende måned med en betalingsfrist på 14 dage. Ved forsinket betaling tilskrives morarenter efter renteloven (LBK nr. 459 af 13/05/2014).

3.4 Leverandøren kan én gang om året regulere honoraret med op til 3 % eller den faktiske stigning i nettoprisindekset, med et varsel på 3 måneder.

§ 4 Databeskyttelse og fortrolighed

4.1 Behandler Leverandøren personoplysninger på Kundens vegne, er Leverandøren databehandler og Kunden dataansvarlig efter databeskyttelsesforordningen (GDPR) og databeskyttelsesloven (lov nr. 502 af 23/05/2018). Der skal i givet fald indgås en separat databehandleraftale efter GDPR art. 28.

4.2 Leverandøren implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte Kundens data, jf. GDPR art. 32. Leverandøren anvender ikke Kundens data til andre formål end opfyldelsen af denne aftale.

4.3 Leverandøren har tavshedspligt om Kundens fortrolige oplysninger, herunder forretningshemmeligheder, efter lov om forretningshemmeligheder (lov nr. 309 af 25/04/2018). Tavshedspligten gælder under og efter aftalen.

§ 5 Ansvar og ansvarsbegrænsning

5.1 Leverandøren er ansvarlig for direkte tab forårsaget ved fejl eller forsømmelse i forbindelse med levering af de aftalte ydelser efter dansk rets almindelige erstatningsregler.

5.2 Leverandøren er ikke ansvarlig for indirekte tab, herunder driftstab, tab af data, avancetab og tab af goodwill. Leverandørens samlede ansvar pr. kalenderår er begrænset til 12 gange det månedlige honorar.

5.3 Ansvarsbegrænsningen gælder ikke ved forsæt eller grov uagtsomhed. Leverandøren bør have en erhvervsansvarsforsikring, der dækker professionelt ansvar.

§ 6 Varighed og opsigelse

6.1 Aftalen træder i kraft den [Startdato] og løber i en bindingsperiode på [Bindingsperiode] måneder, hvorefter den kan opsiges af begge parter med [Opsigelsesvarsel] måneders skriftligt varsel til den første i en måned.

6.2 Ved Kundens opsigelse inden bindingsperiodens udløb er Kunden forpligtet til at betale honoraret for den resterende del af bindingsperioden som et kompensationsbeløb.

6.3 Ved væsentlig misligholdelse, der ikke er afhjulpet inden 30 dage efter skriftligt påkrav, kan aftalen ophæves uden varsel af den ikke-misligholdende part. Leverandørens konkurs eller betalingsstandsning berettiger Kunden til øjeblikkelig ophævelse.

6.4 Ved aftalens ophør skal Leverandøren tilbagelevere eller slette Kundens data inden 30 dage efter ophør, medmindre lovgivningen kræver længere opbevaring.

§ 7 Lovvalg, værneting og slutbestemmelser

7.1 Aftalen er underlagt dansk ret. Tvister afgøres ved byretten i Kundens retskreds eller ved Sø- og Handelsretten i København for erhvervsmæssige sager, medmindre parterne har aftalt voldgift ved Voldgiftsinstituttet (Danish Arbitration).

7.2 Aftalen kan kun ændres ved skriftlig aftale underskrevet af begge parter. En salvatorisk klausul finder anvendelse: er en bestemmelse ugyldig, berører det ikke gyldigheden af de øvrige bestemmelser.

Underskriftsdato: [Underskriftsdato]

Underskrifter

_______________________________ [Leverandoer Name] (Leverandøren) _______________________________ [Kunde Name] (Kunden)

Leverandøren

________________

Signature

Kunden

________________

Signature

Vedligeholdt af Vladislav Sergienko, grundlægger·Skabelon sidst ændret: 2026-06-23·Rapportér en fejl

Hvad er IT-serviceaftale Danmark — løbende it-ydelser og support?

IT-serviceaftalen i Danmark er en kontrakt om løbende levering af it-ydelser fra en it-leverandør til en kunde. Aftalen regulerer drift, support, vedligeholdelse, overvågning og andre it-relaterede ydelser mod et fast månedligt servicehonorar. En velfungerende IT-serviceaftale er fundamentet for enhver virksomheds digitale drift i Danmark og sikrer, at begge parter har klare forventninger til serviceniveauet.

Aftalens retlige grundlag er aftalefrihedsprincippet i aftaleloven (LBK nr. 193 af 2. marts 2016) suppleret af almindelige obligationsretlige grundsætninger om loyal opfyldelse, misligholdelse og erstatning. Aftalen er ikke reguleret af en særlig lov for it-serviceaftaler i Danmark — det er sædvane og branchestandard, der udfylder de lovbestemte rammer. Databeskyttelsesforordningen (GDPR) og databeskyttelsesloven (lov nr. 502 af 23/05/2018) spiller en central rolle, da leverandøren typisk behandler personoplysninger på kundens vegne og dermed er databehandler efter GDPR art. 28.

Kernen i IT-serviceaftalen er Service Level Agreement (SLA) — de målbare forpligtelser om serviceniveau, som leverandøren påtager sig. Et SLA specificerer typisk responstider ved fejl (f.eks. 1 time ved kritiske fejl), den garanterede oppetid (f.eks. 99,9 % pr. måned) og hvad der sker, hvis niveauet ikke opnås. Oppetid på 99,9 % svarer til en maksimal nedetid på ca. 44 minutter pr. måned, mens 99,5 % tillader op til 3,7 timers nedetid. Definitionen af hvad der udgør en kritisk fejl, en alvorlig fejl og en normal fejl er afgørende for, hvilke SLA-bestemmelser der finder anvendelse.

IT-serviceaftalen anvendes i mange sammenhænge. En SMV hyrer en ekstern it-leverandør til at drifte og supportere virksomhedens servere, netværk og arbejdsstationer — den klassiske managed services-aftale. En større virksomhed indgår en rammeaftale om løbende it-support med en fast 1. og 2. level helpdesk-funktion. En offentlig institution indgår en serviceaftale om vedligeholdelse og drift af et fagsystem. Fælles for alle er behovet for et klart defineret serviceniveau, en gennemsigtig prisstruktur og en klar fordeling af ansvar for data og systemsikkerhed.

Fortrolighed og datasikkerhed er centrale elementer i IT-serviceaftalen. Leverandøren får typisk adgang til kundens it-systemer og dermed til fortrolige forretningsdata, kundeoplysninger og eventuelle særlige kategorier af personoplysninger. Lov om forretningshemmeligheder (lov nr. 309 af 25/04/2018) beskytter kundens forretningshemmeligheder, og GDPR-forpligtelserne kræver, at leverandøren implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger, jf. GDPR art. 32. Datatilsynet kan udstede bøder på op til 4 % af virksomhedens globale omsætning ved alvorlige overtrædelser af databeskyttelsesreglerne.

Hvornår har du brug for IT-serviceaftale Danmark — løbende it-ydelser og support?

IT-serviceaftalen i Danmark er nødvendig, når en virksomhed outsourcer driften, supporten eller vedligeholdelsen af sine it-systemer til en ekstern leverandør. Aftalen skaber juridisk klarhed om serviceniveauet og ansvarsfordelingen og er et uundværligt redskab for enhver it-leverandør og it-kunde i dansk erhvervsliv.

Første typiske situation er managed IT-services. En SMV med 10-200 ansatte outsourcer hele sit it-driftsmiljø til en ekstern leverandør, som drifte servere, netværk, sikkerhedskopiering og patch-management. IT-serviceaftalen definerer, hvilke systemer der er inkluderet, det garanterede serviceniveau og hvad der sker ved nedetid — afgørende for at undgå uklarhed om, hvornår leverandøren er forpligtet til at reagere.

Anden situation er helpdesk og brugerservice. En virksomhed outsourcer 1. level it-support til en ekstern servicepartner, der besvarer medarbejdernes it-spørgsmål og løser daglige driftsproblemer. IT-serviceaftalen fastlægger responstider, åbningstider, eskalationsprocedurer og rapporteringskrav — kritisk for at sikre, at medarbejderne får den støtte, de behøver.

Tredje situation er cybersikkerhed og SOC-ydelser. En virksomhed køber løbende sikkerhedsovervågning fra en ekstern Security Operations Center (SOC), der overvåger netværkstrafik og reagerer på sikkerhedshændelser. Her er det særlig vigtigt at regulere adgang til systemer, databehandling, incidentrespons og anmeldelsespligten til Datatilsynet senest 72 timer efter et persondatabrud, jf. GDPR art. 33.

Fjerde situation er drift af cloud-infrastruktur. En virksomhed benytter en ekstern it-partner til at administrere og optimere sin cloud-infrastruktur på Azure, AWS eller Google Cloud. IT-serviceaftalen fastlægger ansvaret for opsætning, skalering, sikkerhed og backup samt de SLA-krav, der stilles til infrastrukturens tilgængelighed.

Femte situation er ERP- og sagssystemsdrift. Mange virksomheder outsourcer driften af forretningskritiske ERP-systemer som Microsoft Dynamics, SAP eller tilsvarende til specialiserede it-partnere. Her er kontinuitet og forretningskontinuitetsplaner (BCP) særlig vigtige elementer i IT-serviceaftalen.

Sjette situation er offentlige udbud og rammeaftaler. Offentlige myndigheder og institutioner anvender IT-serviceaftaler som grundlag for løbende it-support og drift. Disse aftaler er typisk underlagt udbudsreglerne og SKI-aftaler (Statens og Kommunernes Indkøbsservice), men aftalestrukturen følger de samme grundlæggende principper som i det private erhvervsliv.

Hvad skal IT-serviceaftale Danmark — løbende it-ydelser og support indeholde

En gennemarbejdet IT-serviceaftale i Danmark indeholder en række centrale elementer, der sikrer klarhed om leverancerne, serviceniveauet og den retlige beskyttelse for begge parter. Nedenfor gennemgås de vigtigste bestanddele.

Fuldstændig partsbeskrivelse er det første element: fuldt firmanavn, selskabsform, CVR-nummer og adresse for både leverandøren og kunden. CVR-nummeret verificeres på virk.dk, der administreres af Erhvervsstyrelsen.

Nøjagtig beskrivelse af ydelserne er fundamentet. Aftalen skal præcist beskrive, hvilke it-ydelser der er inkluderet — drift, support, vedligeholdelse, backup, overvågning, patching og eventuelle supplerende ydelser. Jo mere præcis beskrivelsen er, desto lettere er det at afgøre, om leverandøren har opfyldt sin forpligtelse, og om yderligere arbejde er ekstraopgaver, der afregnes separat.

Service Level Agreement (SLA) er det tekniske hjerte i aftalen. SLA'en specificerer: (1) responstid ved kritiske, alvorlige og normale fejl — typisk 1 time, 4 timer og næste hverdag; (2) garanteret oppetid for de systemer, leverandøren drifte — typisk 99,5 % eller 99,9 % pr. måned; (3) konsekvenser ved SLA-brud, f.eks. forholdsmæssigt afslag i honoraret; og (4) definitionen af hvad der udgør en kritisk fejl. Planlagt vedligeholdelse med mindst 48 timers varsel medregnes typisk ikke i nedetiden.

Honorar og betalingsstruktur skal fastlægge det faste månedlige servicehonorar ekskl. moms (med tilføjelse af 25 % moms), faktureringsinterval, betalingsfrist og timepris for ekstraopgaver. Aftalen bør regulere leverandørens ret til prisregulering én gang om året.

Databeskyttelse og GDPR-forpligtelser udgør et kritisk element, hvis leverandøren behandler personoplysninger. Aftalen skal fastslå roller (dataansvarlig vs. databehandler), krav til sikkerhedsforanstaltninger, jf. GDPR art. 32, og forpligtelsen til at anmelde brud inden 24 timer til kunden (der herefter har 72 timer til at anmelde til Datatilsynet, jf. GDPR art. 33). En selvstændig databehandleraftale efter GDPR art. 28 anbefales. forms-legal.com tilbyder en særskilt skabelon til databehandleraftaler.

Fortrolighed er et vigtigt element: leverandøren forpligter sig til tavshedspligt om kundens forretningshemmeligheder og fortrolige oplysninger under og efter aftalen, jf. lov om forretningshemmeligheder (lov nr. 309 af 25/04/2018).

Ansvar og ansvarsbegrænsning fastlægger, at leverandøren er ansvarlig for direkte tab, mens indirekte tab — driftstab, avancetab, tab af data — er udelukket. Ansvarets samlede begrænsning til 12 gange det månedlige honorar pr. kalenderår er sædvanlig i branchen. Ansvarsbegrænsningen gælder dog ikke ved forsæt eller grov uagtsomhed.

Varighed, bindingsperiode og opsigelse: aftalen bør have en bindingsperiode på 3-12 måneder for at give leverandøren rimelig forudsigelighed, efterfulgt af et opsigelsesvarsel på 1-3 måneder. Ophørsbestemmelser bør regulere tilbagelevering og sletning af data.

Lovvalg og tvistløsning: dansk ret, byret eller Sø- og Handelsretten eller voldgift ved Voldgiftsinstituttet (Danish Arbitration) som tvistløsning. Relaterede aftaler er databehandleraftalen, fortrolighedsaftalen og konsulentaftalen ved projektbaseret arbejde.

Sådan udfylder du IT-serviceaftale Danmark — løbende it-ydelser og support

Korrekt udfyldelse af IT-serviceaftalen i Danmark kræver en præcis beskrivelse af ydelserne og et gennemtænkt SLA for at undgå tvister om serviceniveauet. En vag IT-serviceaftale fører næsten altid til uenighed om, hvornår leverandøren er i misligholdelse.

Trin 1 — registrér parterne fuldstændigt: Angiv leverandøren med fuldt firmanavn, selskabsform, CVR-nummer og adresse. Kontrollér CVR-nummeret på virk.dk. Angiv tilsvarende for kunden. Det er afgørende at bruge det korrekte juridiske firmanavn, da fejlagtig angivelse kan give problemer ved en eventuel tvist.

Trin 2 — beskriv ydelserne præcist: Formuler de it-ydelser, der er inkluderet, så konkret og præcist som muligt. Angiv hvilke systemer der er inkluderet (servere, arbejdsstationer, netværksudstyr, cloud-løsninger), hvilke ydelser der leveres (drift, support, vedligeholdelse, backup, patching), og hvad der er ekskluderet. Vedhæft gerne et specifikt bilag med en teknisk systembeskrivelse.

Trin 3 — fastlæg SLA konkret: Vælg responstid ved kritiske fejl ud fra kundens behov — 1 time er relevant ved forretningskritiske systemer, mens 4 timer eller næste hverdag passer til systemer med lavere kritikalitet. Vælg garanteret oppetid baseret på systemernes kritikalitet: 99,9 % til forretningskritiske systemer, 99,5 % til standard-it-drift. Angiv klart, hvad der defineres som en kritisk fejl (f.eks. total systemnedetid), en alvorlig fejl (f.eks. delvis nedetid) og en normal fejl (f.eks. enkeltstående brugerproblem).

Trin 4 — fastlæg honorar og prisstruktur: Angiv det månedlige servicehonorar ekskl. moms. Angiv timepris for ekstraopgaver, der ikke er inkluderet i basishonoraret — f.eks. projekter, udrykninger uden for normal arbejdstid og ekstra systemer. Overvej at inkludere et maksimalt antal timer pr. måned i basishonoraret.

Trin 5 — adressér GDPR-forpligtelserne: Vurder, om leverandøren behandler personoplysninger på kundens vegne. Behandles kundedata, medarbejderdata eller andre personoplysninger, er leverandøren databehandler, og der skal indgås en databehandleraftale efter GDPR art. 28. Angiv i IT-serviceaftalen, at parterne indgår en separat databehandleraftale.

Trin 6 — regulér fortrolighed og datasikkerhed: Angiv udtrykkeligt, at leverandøren har tavshedspligt og implementerer sikkerhedsforanstaltninger. Regulér proceduren for anmeldelse af sikkerhedsbrud — leverandøren bør notificere kunden inden 24 timer efter konstatering.

Trin 7 — fastlæg bindingsperiode og opsigelse: Angiv bindingsperioden og opsigelsesvarslerne. Regulér, hvad der sker ved ophør — herunder tilbagelevering af data og systemer, migrationsbistand og sletning af data.

Trin 8 — underskriv aftalen: Begge parter underskriver aftalen, eventuelt digitalt med MitID via Penneo eller Visma Addo. Opbevar aftalen og al dokumentation i aftalens løbetid og en passende periode derefter for at have bevis ved en eventuel tvist.

Juridiske krav til IT-serviceaftale Danmark — løbende it-ydelser og support

IT-serviceaftalen i Danmark er underlagt aftalefrihed, men begrænses af databeskyttelsesreglerne, aftaleloven og de obligationsretlige grundsætninger. Overtrædelse af GDPR-forpligtelserne kan medføre alvorlige sanktioner fra Datatilsynet.

Formfrihed med stærk anbefaling om skriftlighed: IT-serviceaftalen er efter aftaleloven (LBK nr. 193 af 02/03/2016) § 1 formfri og kan indgås mundtligt. Af bevismæssige grunde er skriftlig form stærkt anbefalet. Digital underskrift med MitID er retligt ligestillet med fysisk underskrift.

GDPR-forpligtelser ved behandling af personoplysninger: Det vigtigste krav er, at der indgås en databehandleraftale efter GDPR art. 28, stk. 3, når leverandøren behandler personoplysninger på kundens vegne. Aftalen skal bl.a. fastlægge behandlingens formål og omfang, sikkerhedsforanstaltninger, underdatabehandlere, sletningstidspunkt og bistandspligten ved de registreredes rettigheder. Datatilsynet kan pålægge bøder på op til 20 mio. EUR eller 4 % af virksomhedens globale omsætning ved alvorlige overtrædelser, jf. GDPR art. 83. Databeskyttelsesloven (lov nr. 502 af 23/05/2018) supplerer GDPR med danske særregler.

Anmeldepligt ved brud på persondatasikkerheden: Dataansvarlige skal anmelde brud til Datatilsynet senest 72 timer efter konstatering, jf. GDPR art. 33. Leverandøren (databehandleren) skal underrette kunden hurtigst muligt — aftalen bør fastsætte fristen til 24 timer for at give kunden tilstrækkelig tid til at opfylde sin anmeldepligt.

Fortrolighed efter lov om forretningshemmeligheder: Leverandørens tavshedspligt om kundens forretningshemmeligheder er beskyttet af lov om forretningshemmeligheder (lov nr. 309 af 25/04/2018) § 2. Ved brud kan kunden opnå forbud, påbud og erstatning.

Rimelighedscensur efter aftalelovens § 36: Urimelige vilkår — herunder urimelige ansvarsbegrænsninger — kan tilsidesættes eller ændres efter aftalelovens § 36. I B2B-forhold er domstolene dog tilbageholdende med at gribe ind i kommercielle aftaler.

Rentelov ved forsinket betaling: Ved forsinket betaling af servicehonorar kan leverandøren kræve morarenter efter renteloven (LBK nr. 459 af 13/05/2014). Fra 1. januar 2026 udgør morarenten 9,75 % p.a.

Værneting og voldgift: Tvister afgøres ved byretten i Kundens retskreds eller Sø- og Handelsretten i København for erhvervsmæssige it-sager, jf. retsplejeloven. En voldgiftsklausul med Voldgiftsinstituttet (Danish Arbitration) baseret på voldgiftsloven (lov nr. 553 af 24/06/2005) giver en fortrolig, endelig og hurtigere tvistløsning.

Moms: Det månedlige servicehonorar er momspligtigt med standardsatsen på 25 %. Alle priser angives ekskl. moms med tillæg af moms.

Almindelige fejl i IT-serviceaftale Danmark — løbende it-ydelser og support

Hyppige fejl ved IT-serviceaftalen i Danmark fører til uklart serviceniveau, GDPR-bøder og tvister om ansvaret for nedetid og datatab. Disse fejl kan undgås med en gennemtænkt aftale.

Fejl 1 — manglende eller vag SLA: Den mest udbredte fejl er at udelade konkrete SLA-krav eller formulere dem så vagt, at de ikke kan håndhæves. »Hurtig respons« og »høj oppetid« er ikke håndhævelige forpligtelser. Det korrekte er konkrete tal: responstid inden 1 time ved kritiske fejl og garanteret oppetid på 99,9 % pr. måned med angivelse af konsekvenserne ved overskridelse.

Fejl 2 — manglende databehandleraftale: Mange IT-serviceaftaler overser kravet om en separat databehandleraftale, selvom leverandøren behandler personoplysninger. Manglende databehandleraftale er en klar overtrædelse af GDPR art. 28, som Datatilsynet aktivt håndhæver. Det korrekte er at indgå en databehandleraftale med alle de obligatoriske elementer.

Fejl 3 — uklar afgrænsning af ydelserne: Når det ikke klart fremgår, hvad der er inkluderet i basishonoraret, og hvad der er ekstraopgaver, opstår der regelmæssigt tvister om fakturering. Det korrekte er en præcis beskrivelse af de inkluderede ydelser og en klar bestemmelse om, at alt øvrigt afregnes til en angivet timepris.

Fejl 4 — manglende regulering af ophørssituationen: Mange aftaler mangler konkrete bestemmelser om, hvad der sker, når aftalen ophører — herunder tilbagelevering af data, migrationsbistand og sletning. Det korrekte er en udtrykkelig ophørsbestemmelse, der sikrer, at kunden kan komme videre til en ny leverandør uden datatab.

Fejl 5 — ansvarsregulering der er alt for generøs for leverandøren: En ansvarsbegrænsning, der sætter loftet meget lavt, og som ikke undtager forsæt og grov uagtsomhed, kan tilsidesættes efter aftalelovens § 36. Det korrekte er en afbalanceret ansvarsbegrænsning med udtrykkelig undtagelse for forsæt, grov uagtsomhed og GDPR-overtrædelser.

Citér denne side

Henvis til denne gratis skabelon i en artikel, et pensum eller en forskningsnote:

APA

Forms Legal. (2026). IT-serviceaftale Danmark — løbende it-ydelser og support (Danmark) [Legal document template]. Forms Legal. https://forms-legal.com/da/danmark/business/services/it-serviceaftale

MLA

"IT-serviceaftale Danmark — løbende it-ydelser og support (Danmark)." Forms Legal, 2026, https://forms-legal.com/da/danmark/business/services/it-serviceaftale.

BibTeX

@misc{formslegal-it-serviceaftale,
  author       = {{Forms Legal}},
  title        = {IT-serviceaftale Danmark — løbende it-ydelser og support (Danmark)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/da/danmark/business/services/it-serviceaftale}},
  note         = {Free legal document template}
}

Ofte stillede spørgsmål

Skabelon med lovhenvisninger — Skabelon senest ændret juni 2026

Denne skabelon stilles kun til rådighed til informationsformål og udgør ikke juridisk rådgivning. Love varierer fra jurisdiktion til jurisdiktion og ændrer sig over tid. Kontakt en kvalificeret advokat for rådgivning, der er specifik for din situation.Fuld ansvarsfraskrivelse

Fandt du en fejl? Sig til