Databeskyttelse

GDPR-software 2026: sammenligning af funktioner og priser

GDPR-software sammenlignet for 2026: funktioner, udvalgskriterier og reelle priser for danske virksomheder. Datatilsynet-tilpasset analyse af fordele og ulemper.

GDPR-software automatiserer de tilbagevendende pligter, som databeskyttelsesforordningen pålægger enhver dansk virksomhed: fortegnelse over behandlingsaktiviteter (artikel 30), konsekvensanalyser (artikel 35), håndtering af registreredes anmodninger (artikel 12-22), anmeldelse af sikkerhedsbrud inden 72 timer (artikel 33) og databehandleraftaler (artikel 28). For en dansk virksomhed er det rigtige valg i 2026 en EU-baseret platform, der holder fortegnelsen ajour automatisk, vejleder gennem konsekvensanalyser, gennemgår databehandleraftaler og overvåger frister – til en pris på cirka 10.000 til 120.000 kr. om året. Den realistiske kortliste: Legiscope (EU-platform udviklet af databeskyttelsesjurister, stærk på dokumentautomatisering), Dastra (billig EU-indgang) og – kun på virksomhedsskala – OneTrust eller TrustArc. Sikkerhedsværktøjer som Vanta eller Sprinto er et supplement, ikke en erstatning. Nedenfor gennemgår jeg de kriterier, der reelt afgør valget, og hvad alternativerne er værd – inklusive deres svagheder.

Oplysning: Legiscope er vores eget produkt. Vi tager det med, fordi det hører hjemme i kategorien, og transparens kræver, at vi siger det direkte. Hvert værktøj i listen bedømmes efter samme målestok.

Hvorfor GDPR-software ikke er en luksus i Danmark

Datatilsynet indstiller til stadig større bøder. Selvom det er domstolene, der pålægger bøderne, er niveauet på vej op. Datatilsynet indstillede i januar 2024 Netcompany til 15 mio. kr. for udviklingen af mit.dk – den største indstilling nogensinde. Vestre Landsret hævede i september 2025 bøden mod ILVA til 1,5 mio. kr. og fastslog, at koncernens samlede omsætning er beregningsgrundlaget. Det gør efterlevelse til en økonomisk kalkule, ikke kun en juridisk.

Databeskyttelsesloven. Den danske databeskyttelseslov lægger nationale valg oven på forordningen – blandt andet om CPR-numre og aldersgrænser for samtykke. Et værktøj skal kunne afspejle disse danske særtræk.

Dokumentation på dansk. Fortegnelsen, privatlivspolitikker, konsekvensanalyser og databehandleraftaler læses af medarbejdere, kunder og i sidste ende af Datatilsynet. En platform, der kun leverer engelsksproget output, skaber friktion i hvert led.

Kriterierne, der reelt afgør valget

Kriterium Hvorfor det er afgørende Minimumskrav
Fortegnelse (art. 30) Det første dokument Datatilsynet beder om Struktureret fortegnelse, dansk eksport
Databehandleraftaler (art. 28) Hver leverandør kræver en Gennemgang af databehandleraftaler og underdatabehandlere
Konsekvensanalyse (art. 35) Krævet ved høj risiko Vejledt DPIA-proces, ikke en tom skabelon
Brudhåndtering (art. 33) 72-timersfristen er ubønhørlig Arbejdsflow med fristovervågning
Indsigtsret (art. 15) En måneds svarfrist Indsigtsanmodninger med sagsstyring
EU-hosting Undgår tredjelandsoverførsel Data lagres og behandles i EU
Dansk sprog Læsbarhed for Datatilsynet Fuldt dansk output

De førende værktøjer – ærligt bedømt

1. Legiscope – bedst for SMV’er der skal i mål hurtigt

Pris: cirka 750-2.250 kr./måned (99-299 euro) | Passer til: små og mellemstore virksomheder, der vil nå efterlevelse uden at ansætte en fuldtids databeskyttelsesrådgiver

Legiscope er bygget til SMV’er fra bunden. Platformen bruger AI trænet på databeskyttelsespraksis og tilsynsmyndighedernes vejledning til at generere en fortegnelse på få minutter og gennemgå en databehandleraftale på cirka tre minutter. Metoden er udformet af databeskyttelsesforskere med ph.d.-grad, og al behandling sker på EU-baseret infrastruktur. Fordele: hurtig fortegnelsesgenerering, aftalegennemgang der markerer ikke-forenelige klausuler, fuld EU-hosting, bygget til SMV’er. Ulemper: nyere platform med mindre brugerbase end ældre værktøjer; fokus på GDPR’s kerneforpligtelser frem for multiframework (ISO 27001, SOC 2).

2. Dastra – billig EU-indgang

Pris: fra cirka 600 kr./måned (79 euro) | Passer til: mindre virksomheder med begrænset budget

Dastra er en fransk platform med god dækning af fortegnelse og samtykkehåndtering. Fordele: lav indgang, EU-hosting. Ulemper: vejledningen læner sig mod fransk praksis, dansk sprogstøtte og lokal tilpasning er svagere, AI-funktionerne er begrænsede.

3. OneTrust – for store organisationer

Pris: fra cirka 3.700+ kr./måned (tilbud) | Passer til: virksomheder med 500+ ansatte og egne databeskyttelsesteam

OneTrust er den etablerede kæmpe med moduler for alt fra cookie-samtykke til leverandørrisiko. Fordele: bredest funktionssæt, stærkt integrationsøkosystem. Ulemper: høj pris og årsaftaler, implementering på 3-6 måneder, komplekst brugerflade – overdimensioneret for de fleste SMV’er. Se vores dedikerede sammenligning i Legiscope vs OneTrust.

4. Vanta – for SaaS-virksomheder der allerede laver SOC 2

Pris: fra cirka 2.200+ kr./måned | Passer til: SaaS-virksomheder der kombinerer SOC 2 og GDPR

Vanta automatiserer bevisindsamling fra cloud-infrastruktur. Fordele: fremragende teknisk automatisering, moderne integrationer. Ulemper: GDPR er et sekundært modul; dybden på fortegnelse, DPIA og aftalegennemgang er tyndere end hos rene GDPR-platforme.

5. Sprinto – hurtig efterlevelse for startups

Pris: fra cirka 1.500+ kr./måned | Passer til: tidlige virksomheder der skal vise efterlevelse over for erhvervskunder

Sprinto giver hurtig onboarding mod flere rammer. Fordele: hurtig vej til “audit-ready”, prisvenlig indgang. Ulemper: GDPR behandles som én ramme blandt flere, fortegnelseshåndteringen er skabelonbaseret, og aftalegennemgang mangler.

Sammenligningstabel

Funktion Legiscope Dastra OneTrust Vanta Sprinto
Fortegnelse (art. 30) AI-genereret Skabelon Skabelonbibliotek Grundlæggende Skabelon
Databehandleraftale (art. 28) AI-gennemgang Begrænset Manuel Nej Nej
DPIA (art. 35) Vejledt + AI Franske skabeloner Arbejdsflow Nej Nej
EU-hosting Ja Ja Tilvalg Nej (USA) Nej (USA)
Dansk sprog Ja Delvist Delvist Nej Nej
Startpris/måned ~750 kr. ~600 kr. ~3.700+ kr. ~2.200+ kr. ~1.500+ kr.

Hvilket værktøj passer danske SMV’er?

Det, der reelt afgør valget, er ikke funktionsbredde, men tre ting: at dokumentationen kan produceres på dansk, at data forbliver i EU, og at fortegnelsen holdes levende uden at kræve en fuldtidsstilling. For en virksomhed med 10-300 ansatte peger det mod en ren, EU-baseret GDPR-platform frem for et multiframework-værktøj, hvor GDPR er et bimodul. For at planlægge budget, se hvad GDPR-software koster og vores ranking af de bedste værktøjer 2026. Har I under 50 ansatte, se også GDPR-software til SMV’er. Skal I også dække NIS2 eller DORA, se NIS2-software og DORA-software.

Sådan skifter du fra regneark til platform

De fleste danske organisationer starter med en fortegnelse i Excel og en række databehandleraftaler i en delt mappe. Overgangen til en platform behøver ikke være dramatisk: eksportér den eksisterende fortegnelse, importér den til værktøjet (de bedste platforme har AI-drevet import, der strukturerer felterne), gennemgå og suppler de behandlinger, der mangler retsgrundlag eller sletningsfrist, og kobl hver behandling til den tilhørende databehandleraftale. Regn med et par ugers arbejde for en mellemstor organisation, hvoraf hovedparten går til at supplere det, regnearket allerede manglede, snarere end til selve migreringen.

Spørgsmål du bør stille hver leverandør

Før I skriver under, så bed hver leverandør svare konkret på fem spørgsmål: Hvor lagres og behandles data, og sker der overførsel uden for EU? Leveres fortegnelse, politikker og rapporter på dansk? Hvor meget af fortegnelsen og aftalegennemgangen er automatiseret kontra manuelt? Hvad indgår i grundprisen, og hvad koster ekstra? Og hvordan håndteres opdateringer, når nye behandlinger eller leverandører tilføjes? Svarene på disse fem spørgsmål siger mere om den reelle nytte end nogen funktionsliste og afslører hurtigt, hvilke værktøjer der er bygget til danske forhold.

Hvilket værktøj til hvilken sektor?

  • Sundhed og pleje: storskalabehandling af følsomme oplysninger kræver dybde i fortegnelse og konsekvensanalyse samt sandsynligvis en databeskyttelsesrådgiver. Vælg et værktøj med stærk DPIA-vejledning.
  • E-handel og SaaS: mange databehandlere og internationale overførsler gør automatiseret aftalegennemgang til det vigtigste kriterium.
  • Offentlig sektor: myndigheder, regioner og kommuner har altid en databeskyttelsesrådgiver og har brug for sporbar dokumentation og dansk output til tilsyn.
  • Finans: overlappet med DORA og NIS2 taler for en integreret platform, der samordner rammerne.

Ofte stillede spørgsmål

Hvad koster GDPR-software i Danmark?

Indgangsværktøjer til fortegnelse, brudhåndtering og databehandleraftaler koster cirka 10.000-40.000 kr. om året (Legiscope, Dastra). Platforme til mellemstore virksomheder ligger på 40.000-120.000 kr. om året, og virksomhedssuiter som OneTrust ender ofte på 150.000 kr. og opefter. Se den fulde prisgennemgang for prismodeller og skjulte omkostninger.

Har små og mellemstore virksomheder virkelig brug for GDPR-software?

Ja. Undtagelsen i artikel 30, stk. 5, for organisationer under 250 ansatte gælder i praksis ikke for nogen virksomhed, der behandler medarbejderoplysninger, driver en hjemmeside med analyseværktøjer eller har et kunderegister. Manuel efterlevelse kræver typisk hundredvis af timer om året – software reducerer det med 70-90 procent.

Kan GDPR-software erstatte en databeskyttelsesrådgiver?

Nej. Software erstatter ikke den retlige pligt til at udpege en DPO, når det kræves efter artikel 37, men den reducerer arbejdsbyrden kraftigt og leverer den dokumentation, rådgiveren skal fremvise ved et tilsyn.

Konklusion

Den rigtige GDPR-software til en dansk virksomhed er den, der producerer dansk dokumentation, holder data i EU og holder fortegnelsen ajour uden at sluge en fuldtidsstilling. Med Datatilsynets indstillinger på vej opad – fra ILVA’s 1,5 mio. kr. til Netcompanys 15 mio. kr. – er investeringen en enkel kalkule. Start med kriterierne i tabellen ovenfor, test to eller tre værktøjer mod jeres reelle datamiljø, og vælg den platform, der gør fortegnelsen og databehandleraftalerne til levende dokumenter frem for døde regneark.

See Legiscope in action

AI-powered GDPR compliance that saves 340+ hours/year. Trusted by compliance professionals across Europe.

Request a demo
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →