Databeskyttelse

Hvad koster GDPR-software i 2026? Priser og prismodeller

GDPR-software pris 2026: reelle priser fra 600 kr./måned, prismodeller, skjulte omkostninger og totalregnskab for danske virksomheder. Sammenlignet med bødeniveauet.

Also available in:English·Svenska·lv

GDPR-software koster i 2026 typisk mellem 10.000 og 120.000 kr. om året for en dansk virksomhed, afhængigt af størrelse og behov. De rene SMV-platforme (Legiscope, Dastra) ligger på cirka 600-2.250 kr. om måneden, mellemsegmentet (Vanta, TrustArc, Sprinto) på cirka 2.000-7.000 kr. om måneden, og virksomhedssuiter som OneTrust ofte på 150.000 kr. og opefter om året. Prisen afhænger primært af tre faktorer: antal brugere eller behandlinger, hvor mange rammer værktøjet dækker (kun GDPR eller også ISO 27001, SOC 2, NIS2), og hvor meget der er automatiseret kontra manuelt. Denne guide gennemgår prismodellerne, de skjulte omkostninger og det reelle totalregnskab – sammenlignet med, hvad manglende efterlevelse koster.

Hvad ligger prisen på? De tre segmenter

Segment Årspris (DKK) Typiske værktøjer Passer til
Indgang (ren GDPR) 10.000-40.000 kr. Legiscope, Dastra SMV’er, 10-100 ansatte
Mellemsegment 40.000-120.000 kr. Vanta, TrustArc, Sprinto 100-500 ansatte, flere rammer
Virksomhed 150.000 kr.+ OneTrust 500+ ansatte, eget privatlivsteam

Til dette kommer typisk en engangsomkostning til implementering, der spænder fra ingenting for de selvbetjente SMV-platforme til 15.000-150.000 kr. for de store suiter afhængigt af datakompleksitet.

Prismodellerne – og hvordan de påvirker totalen

GDPR-software prissættes efter fire hovedmodeller:

  • Fast abonnement. En månedlig eller årlig pris uafhængigt af antal behandlinger. Mest forudsigeligt for en SMV. Legiscope bruger denne model med priser fra cirka 750 kr./måned.
  • Pris pr. bruger. Prisen stiger med antallet af medarbejdere, der har adgang. Kan blive dyrt for organisationer, der vil give mange kolleger indsigt i fortegnelsen.
  • Pris pr. modul. Grundprisen dækker kernefunktioner, mens cookie-samtykke, DPIA-modul, leverandørstyring osv. faktureres separat. Typisk for OneTrust – den annoncerede startpris dækker sjældent det, en dansk virksomhed reelt har brug for.
  • Tilbudsbaseret. Ingen offentlig pris; sælgeren fastsætter beløbet efter forhandling. Almindeligt i virksomhedssegmentet og en kilde til store prisforskelle.

For at sammenligne æbler med æbler bør I altid bede om totalprisen for de moduler, I faktisk skal bruge, i et helt år – ikke annoncestartprisen.

De skjulte omkostninger

Listeprisen er sjældent den samlede pris. De hyppigste skjulte omkostninger for danske virksomheder:

  • Implementering og datamigrering. At flytte en eksisterende fortegnelse fra Excel ind i et værktøj kan koste konsulenttimer, medmindre platformen har AI-drevet import.
  • Sprog. Værktøjer, der ikke leverer dansk output som standard, kræver oversættelse af privatlivspolitikker, fortegnelse og rapporter – en løbende omkostning.
  • Ekstra moduler. DPIA, cookie-samtykke, leverandørstyring og indsigtsanmodninger faktureres nogle gange separat.
  • Oplæring. Komplekse platforme kræver formel oplæring, før medarbejderne kan bruge dem – en reel omkostning, selvom den ikke står på fakturaen.
  • Overførsler. En platform hostet i USA kan kræve overførselsgrundlag og supplerende foranstaltninger, hvilket er både en juridisk og en tidsmæssig omkostning.

Det reelle totalregnskab: software mod manuel efterlevelse

Den relevante sammenligning er ikke software mod ingenting, men software mod manuel efterlevelse. Manuel vedligeholdelse af GDPR-pligterne – regnearksbaseret fortegnelse, ad hoc-håndtering af indsigtsanmodninger, manuel gennemgang af databehandleraftaler – kræver typisk hundredvis af timer om året. For en dansk virksomhed, der betaler en jurist eller en DPO for det arbejde, overstiger den interne omkostning hurtigt prisen på en platform, der automatiserer 70-90 procent af opgaverne.

Dertil kommer risikoomkostningen. Selvom det i Danmark er domstolene, der pålægger bøderne, er niveauet reelt: Datatilsynet indstillede i 2024 Netcompany til 15 mio. kr., og Vestre Landsret hævede i 2025 bøden mod ILVA til 1,5 mio. kr. med koncernomsætningen som grundlag. Selv en indgangsplatform til 20.000 kr. om året er en beskeden forsikringspræmie mod den slags beløb – og mod de timer, en tilsynssag koster i sig selv.

Sådan beregner du din egen totalpris

En realistisk beregning for en dansk SMV ser sådan ud: tag den årlige licens, læg engangsomkostningen til implementering til (fordelt over for eksempel tre år), tilføj eventuelle ekstra moduler og oversættelsesomkostninger, og træk den interne tid fra, som værktøjet sparer. For de fleste virksomheder med 10-300 ansatte lander en ren, EU-baseret GDPR-platform på 15.000-50.000 kr. om året alt inklusive – langt under den interne lønomkostning ved at gøre det samme manuelt. Se den fulde funktionsgennemgang i GDPR-software sammenligning og rankingen i bedste GDPR-software.

Abonnement eller engangskøb?

Et spørgsmål, danske virksomheder ofte stiller, er, om GDPR-software kan købes som en engangslicens frem for et løbende abonnement. I praksis findes seriøs GDPR-software næsten udelukkende som abonnement (SaaS), og det er der en god grund til: efterlevelse er ikke et engangsprojekt, men en løbende proces. Reglerne udvikler sig, tilsynsmyndighedernes praksis ændrer sig, og virksomhedens egne behandlinger og leverandører skifter løbende. En engangslicens ville forældes lige så hurtigt som et regneark. Abonnementsmodellen sikrer, at platformen opdateres i takt med retsudviklingen, og at fortegnelsen og databehandleraftalerne holdes ajour. Den løbende omkostning skal derfor ses som prisen for at holde efterlevelsen levende – ikke som en udgift, der kunne undgås med et engangskøb. Det ændrer regnestykket fra “software mod ingenting” til “løbende software mod løbende manuel vedligeholdelse”, og på den sammenligning vinder software næsten altid.

Pris efter virksomhedsstørrelse

  • Mikrovirksomhed (1-10 ansatte): en indgangsplatform til 10.000-20.000 kr. om året dækker fortegnelse, databehandleraftaler og indsigtsanmodninger. Se GDPR-software til SMV’er.
  • SMV (10-100 ansatte): 20.000-50.000 kr. om året; her betaler automatiseringen sig hurtigst hjem, fordi antallet af behandlinger og leverandører vokser.
  • Mellemstor virksomhed (100-500 ansatte): 50.000-120.000 kr. om året, ofte med behov for at dække NIS2 eller DORA i samme platform.
  • Stor virksomhed (500+ ansatte): 150.000 kr. og opefter, typisk med eget privatlivsteam og en virksomhedssuite.

Regneeksempel: en typisk dansk SMV

Tag en virksomhed med 60 ansatte, cirka 40 behandlingsaktiviteter og 25 leverandører. Manuel efterlevelse kræver realistisk 200-400 interne timer om året til at holde fortegnelsen ajour, gennemgå databehandleraftaler, besvare indsigtsanmodninger og håndtere eventuelle brud. Til en intern timepris på 500-700 kr. svarer det til 100.000-280.000 kr. om året i lønomkostning – før man overhovedet regner risikoen med. En ren GDPR-platform, der automatiserer 70-90 procent af det arbejde, koster 15.000-50.000 kr. om året. Selv med en konservativ antagelse om tidsbesparelse betaler platformen sig hjem flere gange på lønnen alene. Det er dette regnestykke, ikke listeprisen isoleret, der afgør, om software er en omkostning eller en besparelse.

Prisfælder at være opmærksom på

  • Startpris kontra reel pris. Den annoncerede startpris for de brede suiter dækker sjældent de moduler, en dansk virksomhed faktisk skal bruge. Bed altid om totalprisen for jeres konkrete behov.
  • Pris pr. bruger, der eksploderer. Nogle platforme prissættes pr. bruger. Hvis I vil give mange kolleger indsigt i fortegnelsen, kan prisen stige uforholdsmæssigt.
  • Årsbinding. Virksomhedssuiter kræver typisk årsaftaler; en SMV bør sikre sig fleksibilitet, hvis behovet ændrer sig.
  • Implementeringskonsulenter. For de store platforme kan konsulenttimer til opsætning overstige den første årslicens.
  • Oversættelse. Et værktøj uden dansk output pålægger en løbende oversættelsesomkostning, der sjældent står på fakturaen.

Hvad koster det ikke at have software?

Den skjulte side af regnestykket er risikoen. Selvom Datatilsynet ikke selv udsteder bøder, indstiller myndigheden i millionklassen, og domstolene har senest hævet niveauet. Dertil kommer den rene omkostning ved en tilsynssag: at samle dokumentation i sidste øjeblik, besvare Datatilsynets henvendelser og eventuelt håndtere en straffesag koster interne timer og ekstern rådgivning, uanset udfaldet. En virksomhed med en ajourført fortegnelse og dokumenterede procedurer bruger langt mindre tid på en tilsynssag end en, der skal rekonstruere alt. Softwaren betaler sig derfor ikke kun i det daglige arbejde, men også i den tid, en eventuel sag ellers ville koste. Se den bredere ramme i databeskyttelse i Danmark.

Ofte stillede spørgsmål

Hvad koster GDPR-software mindst?

De billigste seriøse platforme starter omkring 600 kr. om måneden (Dastra), mens Legiscope ligger fra cirka 750 kr. om måneden med AI-drevet fortegnelse og aftalegennemgang. Gratis værktøjer findes, men dækker sjældent databehandleraftaler, DPIA og indsigtsanmodninger, som en dansk virksomhed reelt skal håndtere.

Er dyr GDPR-software bedre?

Ikke nødvendigvis. De dyre virksomhedssuiter er bredere, men for de fleste danske SMV’er er størstedelen af funktionerne overflødige. En ren GDPR-platform til en brøkdel af prisen dækker ofte behovet bedre, fordi den er bygget til netop det. Bredde er kun en fordel, hvis I reelt bruger den.

Kan jeg trække GDPR-software fra i skat?

Ja. GDPR-software er en almindelig driftsomkostning på linje med anden software og kan fradrages efter de sædvanlige regler. Det ændrer ikke på, at den relevante sammenligning er den samlede omkostning ved software mod den samlede omkostning ved manuel efterlevelse og risiko.

Konklusion

GDPR-software koster en dansk virksomhed typisk 10.000-120.000 kr. om året, med de rene SMV-platforme i den lave ende. Men listeprisen er ikke totalprisen: implementering, sprog, ekstra moduler og overførsler kan flytte regnestykket. Den afgørende sammenligning er ikke software mod ingenting, men software mod hundredvis af interne timer og mod et bødeniveau, hvor Datatilsynet indstiller i millionklassen. For de fleste danske virksomheder er en EU-baseret platform med dansk output og fast, forudsigelig pris den billigste vej til en efterlevelse, der holder ved et tilsyn.

See Legiscope in action

AI-powered GDPR compliance that saves 340+ hours/year. Trusted by compliance professionals across Europe.

Request a demo
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →