Danmark er ved at skrive en af Europas mest markante fortællinger om digital suverænitet. I løbet af 2025 og ind i 2026 begyndte den danske stat at koble sig fri af Microsoft, ikke med en enkelt dramatisk udmelding, men med en række konkrete beslutninger i ministerier, styrelser og kommuner. Digitaliseringsministeriet flytter medarbejdere fra Microsoft 365 til open source. København og Aarhus, landets to største kommuner, har meldt ud, at de vil reducere afhængigheden af amerikansk software. Og Færdselsstyrelsen kørte i januar 2026 fuldt over på Linux.
Bevægelsen handler ikke kun om licensregninger. Den er drevet af et skarpere trusselsbillede, geopolitiske spændinger og et juridisk pres fra EU-regler som NIS2, DORA og Cyber Resilience Act. Denne nyhedsanalyse samler tallene, kilderne og de strategiske konsekvenser, og vurderer, om Danmarks brud med Microsoft er en reel kursændring eller et politisk signal med begrænset rækkevidde.
Digital suverænitet: hvad Danmark faktisk har besluttet
I juni 2025 bekræftede digitaliseringsminister Caroline Stage Olsen, at Digitaliseringsministeriet ville udfase Microsoft Office 365 til fordel for open source-pakken LibreOffice. Ifølge nyhedsmediet The Record skulle over halvdelen af ministeriets ansatte skifte allerede måneden efter, med en fuld overgang inden årets udgang. Til Politiken formulerede ministeren målet kort: alle medarbejdere skulle være på en open source-løsning hen over efteråret.
Planen blev senere nuanceret. Den fasteste forpligtelse gælder selve kontorpakken, altså skiftet fra Microsoft 365 til LibreOffice, mens Windows i første omgang bliver på mange af ministeriets enheder frem for at blive droppet med det samme. Ministeriet har samtidig holdt døren åben for at vende tilbage til Microsoft, hvis omstillingen viser sig for kompleks. Det er vigtigt for forståelsen af sagen: digital suverænitet i Danmark begynder som en pragmatisk, trinvis afkobling, ikke som et totalt teknologisk brud.
En praktisk faktor spillede med. Ved at flytte væk fra Microsoft 365 undgik ministeriet udgiften til at vedligeholde ældre Windows 10-systemer, før den officielle support udløb i oktober 2025. Suverænitet og driftsøkonomi pegede her i samme retning.
Tidslinje for statens Microsoft-exit
Beslutningerne er faldet drypvist, men mønsteret er tydeligt. Tabellen nedenfor samler de centrale milepæle i den danske offentlige sektors bevægelse mod open source og digital suverænitet, baseret på offentlig rapportering fra 2025 og 2026.
| Tidspunkt | Aktør | Beslutning |
|---|---|---|
| Juni 2025 | Digitaliseringsministeriet | Udfasning af Microsoft 365 til LibreOffice annonceres af minister Caroline Stage Olsen |
| Juni til august 2025 | Digitaliseringsministeriet | Fase 1: cirka halvdelen af medarbejderne flyttes til open source |
| September til november 2025 | Digitaliseringsministeriet | Fase 2: de resterende medarbejdere overgår til open source |
| 2025 | Københavns og Aarhus Kommune | Melder ud, at de vil reducere afhængigheden af Microsoft-software |
| Oktober 2025 | Microsoft | Officiel support for Windows 10 udløber, hvilket fremskynder skiftet |
| Januar 2026 | Færdselsstyrelsen | Skifter fra Microsoft til en fuldt Linux-baseret platform |
Mønsteret går fra centraladministration til styrelser og kommuner. Det er den slags spredning, der adskiller en symbolsk udmelding fra en strukturel omstilling. Når en driftstung styrelse som Færdselsstyrelsen kan køre uden Microsoft, flytter spørgsmålet sig fra om det kan lade sig gøre til hvor hurtigt det kan skaleres.
Ministeren: “Vi må aldrig gøre os så afhængige af så få”
Den politiske begrundelse blev formuleret klart af Caroline Stage Olsen. Det citat, der er gået igen i dækningen, lyder: “Vi må aldrig gøre os så afhængige af så få, at vi ikke længere kan handle frit.” Udsagnet rammer kernen i digital suverænitet: spørgsmålet er ikke kun, om softwaren virker, men om en stat bevarer sin handlefrihed, hvis forholdet til en enkelt udenlandsk leverandør eller et enkelt land ændrer sig.
Den bekymring er ikke abstrakt. Amerikansk lovgivning, herunder den såkaldte Cloud Act, kan i princippet give amerikanske myndigheder adgang til data, som amerikanske udbydere håndterer, uanset hvor serverne fysisk står. For offentlige myndigheder, der behandler følsomme borgerdata, er det en juridisk risiko, der er svær at kontraktforhandle sig ud af. Når geopolitiske spændinger mellem USA og Europa tiltager, bliver den teoretiske risiko en praktisk planlægningsfaktor.
Det er værd at fremhæve en nuance, ministeriet selv har lagt frem: omstillingen er reversibel. Muligheden for at vende tilbage til Microsoft er ikke et nederlag, men en risikostyring. Den fortæller, at Danmark tester suverænitet i praksis frem for blot at proklamere den.
København og Aarhus presser på kommunalt niveau
Bevægelsen er ikke kun statslig. København og Aarhus, Danmarks to største kommuner, har annonceret planer om at bevæge sig væk fra Microsoft-software. Ifølge The Record er motiverne en kombination af økonomiske hensyn, Microsofts markedsdominans og de politiske spændinger med Washington.
Henrik Appel Espersen, formand for Københavns Kommunes revisionsudvalg, har peget på, at omkostninger og Microsofts stærke markedsposition var afgørende for debatten, samtidig med at spændingerne mellem USA og Danmark indgik i den offentlige diskussion. Det er en vigtig pointe for forståelsen af sagen: på kommunalt niveau er digital suverænitet lige så meget et budgetspørgsmål som et sikkerhedsspørgsmål. Stigende licenspriser og bindinger til en enkelt leverandør rammer kommunekasserne direkte.
Kommunerne behandler enorme mængder personfølsomme oplysninger om borgere, fra socialsager til sundhedsdata. Når den slags data ligger i en udenlandsk sky, kobler datatilsyn, GDPR og national sikkerhed sig sammen til ét samlet pres. Det forklarer, hvorfor netop kommunerne er blevet en frontlinje i den danske suverænitetsdebat.
Hvad er digital suverænitet, og hvorfor lige nu?
Digital suverænitet betegner en stats eller organisations evne til at kontrollere sin egen digitale infrastruktur, sine data og sine teknologivalg uden at være afhængig af leverandører, den ikke kan styre. Begrebet dækker tre lag: kontrol med data (hvor de ligger, og hvem der kan tilgå dem), kontrol med software (om man kan ændre, granske og forlade den) og kontrol med leverandørkæden (om man kan skifte udbyder uden at lægge driften ned).
De tre drivkræfter bag bølgen
Tre kræfter trækker i samme retning i 2026. For det første geopolitik: et mere uforudsigeligt transatlantisk forhold gør afhængighed af amerikansk teknologi til en strategisk sårbarhed. For det andet økonomi: licenspriser på proprietær software stiger, og open source fjerner en stor, voksende post på budgettet. For det tredje regulering: EU-regler som NIS2, DORA og Cyber Resilience Act tvinger organisationer til at dokumentere kontrol over deres leverandørkæde.
Tilsammen forvandler de tre kræfter digital suverænitet fra et akademisk ideal til en konkret indkøbs- og sikkerhedsbeslutning. Det er forskellen på 2026 og tidligere bølger af open source-entusiasme: denne gang er drivkraften risiko, ikke ideologi.
Trusselsbilledet bag beslutningen
Suverænitetsdebatten foregår ikke i et vakuum. Forsvarets Efterretningstjenestes risikovurdering for 2025 tegner et alvorligt billede af cybertruslen mod Danmark. Vurderingen, der knytter sig til arbejdet i Center for Cybersikkerhed, fastsætter truslen fra cyberspionage til “meget høj” og cyberaktivisme til “høj”.
| Trusselskategori | Niveau 2025 | Kommentar |
|---|---|---|
| Cyberspionage | Meget høj | Statsstøttede aktører mod kritiske sektorer, herunder telebranchen |
| Cyberkriminalitet | Høj | Ransomware og økonomisk motiverede angreb |
| Cyberaktivisme | Høj | Har været høj siden 2023, drevet af prorussiske grupper |
| Destruktive cyberangreb | Mellem | Steget fra “lav” til “mellem” i 2024 |
| Cyberterror | Ingen | Ingen aktuel kapacitet vurderet |
Cyberaktivismen har en konkret dansk historik. Ifølge en analyse fra ISACA’s danske afdeling har koordinerede DDoS-angreb ramt 17 danske kommuner i forbindelse med prorussisk cyberaktivisme. I februar 2026 fulgte den såkaldte OpDenmark-kampagne, hvor den prorussiske hackeralliance Russian Legion truede Danmark over landets militære støtte til Ukraine. Når trusselsniveauet ligger så højt, bliver afhængighed af en udenlandsk leverandør en del af det samlede risikoregnskab.
DNV-rapport: danske ledere vil droppe risiko-leverandører
Tendensen bekræftes af erhvervslivet. I en rapport fra DNV Cyber, offentliggjort 9. april 2026, svarede 54 procent af danske ledere i kritisk infrastruktur, at de er afhængige af tredjepartsleverandører fra lande med stigende geopolitiske spændinger. Endnu mere sigende: 52 procent ville støtte at flytte deres leverandørkæde til allierede nationer.
Tallene fortæller, at digital suverænitet ikke længere er en niche for it-afdelinger og open source-ildsjæle. Den er nået ind i bestyrelseslokalerne hos energiselskaber, transportvirksomheder og finansielle institutioner. DNV Cyber beskriver digital suverænitet som en central bekymring for danske ledere i kritisk infrastruktur, og rapporten kobler eksplicit leverandørrisiko sammen med geopolitik.
Springet fra erkendelse til handling er dog ikke gratis. At flytte en leverandørkæde betyder genforhandling af kontrakter, migrering af data og oplæring af medarbejdere. At over halvdelen af lederne alligevel signalerer vilje til at gøre det, er et af de stærkeste tegn på, at suverænitetsbølgen er reel og ikke blot retorisk.
Markedseffekt: hvad det betyder for Microsoft og hyperscalerne
For Microsoft er Danmark isoleret set en lille kunde. Men signalværdien er stor. Når et EU-medlemsland med et af verdens mest digitaliserede offentlige sektorer offentligt udfaser Microsoft 365, skaber det en præcedens, andre forvaltninger kan henvise til. Den tyske delstat Schleswig-Holstein har allerede besluttet at fjerne Microsoft Office-værktøjer til fordel for LibreOffice og Open-Xchange. Bevægelsen breder sig på tværs af grænser.
De amerikanske hyperscalere, Amazon Web Services, Microsoft Azure og Google Cloud, dominerer fortsat det europæiske marked for cloud-infrastruktur, mens europæiske udbydere holder en lille mindretalsandel. Det er netop den ubalance, suverænitetsdagsordenen vil ændre. Europæiske alternativer som OVHcloud, Scaleway, Hetzner og den tysk-franske Gaia-X-ramme positionerer sig som suveræne leverandører, og EU’s politiske initiativer omkring en europæisk teknologistak, ofte omtalt som EuroStack, peger i samme retning.
For Microsoft betyder presset sandsynligvis ikke tabte milliarder på kort sigt, men det tvinger leverandøren til at tage europæisk datalagring og suveræne sky-zoner alvorligt. Flere hyperscalere har allerede lanceret “EU-grænse”-løsninger, hvor data og support holdes inden for europæisk jurisdiktion. Det er et direkte svar på suverænitetskravet og et tegn på, at markedet flytter sig.
Open source-alternativerne: LibreOffice, Linux og europæiske skyer
Kernen i den danske omstilling er konkrete værktøjer. LibreOffice erstatter Word, Excel og PowerPoint. Linux-distributioner erstatter Windows på arbejdsstationer. Og europæiske eller selvhostede skyer erstatter Microsoft 365’s bagvedliggende infrastruktur. Tabellen nedenfor sammenligner de typiske valg i en suveræn opsætning.
| Funktion | Microsoft-løsning | Suverænt alternativ | Suverænitetsgevinst |
|---|---|---|---|
| Kontorpakke | Microsoft 365 (Word, Excel) | LibreOffice | Open source, ingen licensbinding, åbne filformater |
| Styresystem | Windows 11 | Linux (f.eks. Ubuntu, Debian) | Fuld indsigt i koden, ingen tvungne opdateringer |
| E-mail og kalender | Exchange Online | Open-Xchange, Zimbra | Kan hostes i egen eller europæisk jurisdiktion |
| Fildeling | OneDrive, SharePoint | Nextcloud | Selvhostet, data forbliver under egen kontrol |
| Cloud-infrastruktur | Microsoft Azure | OVHcloud, Scaleway, Hetzner | Europæisk jurisdiktion, uden for Cloud Act |
Hvor open source stadig halter
Omstillingen er ikke smertefri. LibreOffice håndterer komplekse Excel-makroer og avanceret samredigering mindre gnidningsfrit end Microsoft 365. Integration med tredjepartssystemer, der er bygget til Microsofts økosystem, kræver ofte ekstra arbejde. Og brugervaner er svære at ændre. Det er præcis derfor, Digitaliseringsministeriet har holdt en exit-mulighed åben. Realistisk digital suverænitet handler om at reducere afhængighed gradvist, ikke om at opnå teknologisk renhed på én gang.
Det juridiske pres: NIS2, DORA og Cyber Resilience Act
EU-regulering er en stærk medvind for suverænitetsdagsordenen. NIS2-direktivet, implementeret i dansk ret via cybersikkerhedsloven, omfatter mere end 6.000 danske organisationer i væsentlige og vigtige sektorer. Det stiller bindende krav til risikostyring i leverandørkæden, hvilket presser organisationer til at vurdere, hvor deres data ligger, og hvem der kan tilgå dem.
DORA, EU’s forordning om digital operationel modstandsdygtighed, gør det samme for den finansielle sektor med skarpe krav til styring af tredjepartsleverandører i it. Cyber Resilience Act lægger ansvar over på producenter af digitale produkter for sikkerhed gennem hele livscyklussen. Tilsammen gør de tre regelsæt det dyrere og mere risikabelt at være ukritisk afhængig af en enkelt udenlandsk udbyder. Compliance og digital suverænitet begynder at flyde sammen til den samme opgave.
For en dansk it-chef betyder det, at suverænitet ikke længere er et frivilligt strategivalg, men en dokumentationsforpligtelse. Når tilsynet spørger, hvordan leverandørrisikoen er styret, er “vi bruger den samme amerikanske sky som alle andre” ikke længere et tilstrækkeligt svar.
Resten af Europa: en koordineret bevægelse
Danmark er ikke alene. Tysklands delstat Schleswig-Holstein har truffet beslutning om at forlade Microsoft Office. Frankrig har i årevis fremmet open source i den offentlige sektor, blandt andet gennem gendarmeriets velkendte Linux-migrering. På EU-niveau vinder ideen om en europæisk teknologistak, EuroStack, politisk opbakning som modsvar til afhængigheden af amerikanske og kinesiske leverandører.
Historisk er det ikke første gang, Europa forsøger at frigøre sig. Münchens berømte LiMux-projekt i 2000’erne flyttede tusindvis af kommunale pc’er til Linux, før byen delvist vendte tilbage til Windows i 2017. Den historie er en advarsel: suverænitet uden langsigtet finansiering, intern kompetence og politisk udholdenhed kan rulle tilbage. Forskellen i 2026 er, at det geopolitiske og regulatoriske pres er langt stærkere, end det var dengang.
Det gør den nuværende bølge mere robust. Hvor LiMux var et lokalt budgetprojekt, er digital suverænitet i 2026 forankret i national sikkerhed, EU-lovgivning og en bredere strategisk autonomi-dagsorden. Det er en kvalitativt anderledes situation.
Risici og kritik: er en exit overhovedet realistisk?
Kritikerne har pointer. At skifte fra et modent, integreret økosystem til en blanding af open source-værktøjer indfører nye omkostninger: oplæring, support, integration og potentielt tabt produktivitet i overgangsfasen. Microsofts økosystem er dybt forankret i arbejdsgange, og brugermodstand er reel. Den danske regerings egen forsigtige formulering, hvor en tilbagevenden til Microsoft holdes som mulighed, viser, at risikoen tages alvorligt.
Der er også en sikkerhedsmæssig nuance, der ofte overses. Open source er ikke automatisk mere sikkert. Selvhostet infrastruktur betyder, at organisationen selv skal håndtere patching, overvågning og hærdning, opgaver som en hyperscaler ellers løfter i stor skala. Suverænitet flytter kontrol, men også ansvar. En dårligt driftet selvhostet løsning kan være mindre sikker end en velvedligeholdt sky.
Den ærlige konklusion er, at digital suverænitet er en afvejning, ikke en gratis gevinst. Den bytter leverandørrisiko og geopolitisk eksponering for driftsansvar og omstillingsomkostninger. For en stat med høj trusselseksponering kan den byttehandel give god mening. For en lille virksomhed uden it-kompetencer kan den være den forkerte prioritet.
5 forudsigelser for digital suverænitet i Norden
På baggrund af de nuværende beslutninger og det regulatoriske pres er her fem konkrete forudsigelser for, hvordan dagsordenen udvikler sig frem mod 2027.
- Flere danske kommuner følger efter. Med København og Aarhus som fortrop vil mindre kommuner kopiere modellen, især når licensaftaler skal genforhandles, og budgetterne strammer.
- Hybridmodeller bliver normen, ikke fuld exit. De fleste organisationer vil køre LibreOffice og open source side om side med udvalgte Microsoft-tjenester, frem for at skifte alt på én gang.
- Suveræne sky-zoner vinder frem. Hyperscalerne vil udvide deres EU-baserede, jurisdiktionsbegrænsede tilbud markant for at imødegå suverænitetskravet og fastholde europæiske kunder.
- Nordisk koordinering tager fart. Sverige, Norge og Finland står med samme trusselsbillede, og fælles nordiske indkøbsrammer for suveræn teknologi bliver et naturligt næste skridt.
- Kompetencemangel bliver flaskehalsen. Den største barriere bliver ikke teknologien, men manglen på Linux- og open source-specialister i den offentlige sektor.
Hvad danske virksomheder bør gøre nu
Suverænitetsdagsordenen rammer ikke kun staten. Private virksomheder, især dem i NIS2- og DORA-regulerede sektorer, bør tage stilling, før tilsynet eller et angreb tvinger dem til det. Det første skridt er en kortlægning: hvilke leverandører behandler hvilke data, og hvor ligger de juridisk og geografisk?
Dernæst handler det om at fjerne enkeltpunkter af afhængighed. En leverandørkæde, der bryder sammen, hvis én udbyder forsvinder eller bliver utilgængelig, er en forretningsrisiko uanset geopolitik. Digital suverænitet i praksis betyder evnen til at skifte leverandør uden at lægge driften ned, og det kræver åbne formater, exit-klausuler i kontrakter og dokumenterede beredskabsplaner.
Endelig bør virksomheder investere i intern kompetence. Den danske stats erfaring viser, at teknologien sjældent er den hårde del. Det er menneskerne, processerne og vedligeholdelsen, der afgør, om en suveræn opsætning holder over tid. En realistisk plan løber over år, ikke måneder.
Ofte stillede spørgsmål om digital suverænitet
Hvad betyder digital suverænitet helt konkret?
Det betyder, at en stat eller organisation kan kontrollere sine egne data, sin software og sin leverandørkæde uden at være afhængig af leverandører, den ikke kan styre. I praksis indebærer det åbne formater, mulighed for at skifte udbyder og kontrol med, hvor data ligger juridisk.
Dropper Danmark Microsoft helt?
Nej, ikke helt og ikke på én gang. Digitaliseringsministeriet udfaser primært Microsoft 365-kontorpakken til fordel for LibreOffice, mens Windows i første omgang bliver på mange enheder. Ministeriet har holdt muligheden åben for at vende tilbage, hvis omstillingen viser sig for kompleks.
Er open source mere sikkert end Microsoft?
Ikke automatisk. Open source giver indsigt i koden og uafhængighed af en enkelt leverandør, men selvhostede løsninger flytter ansvaret for patching og overvågning over på organisationen selv. Sikkerheden afhænger af, hvor godt løsningen drives, ikke kun af licensmodellen.
Hvilken rolle spiller den amerikanske Cloud Act?
Cloud Act kan i princippet give amerikanske myndigheder adgang til data, som amerikanske udbydere håndterer, uanset hvor serverne står. For offentlige myndigheder med følsomme borgerdata er det en juridisk risiko, der er svær at fjerne kontraktuelt, og en central drivkraft bag suverænitetsdebatten.
Hvordan hænger digital suverænitet sammen med NIS2 og DORA?
NIS2 og DORA kræver dokumenteret styring af risiko i leverandørkæden. Det presser organisationer til at vurdere, hvor deres data ligger, og om de kan skifte leverandør. Dermed bliver compliance og digital suverænitet i praksis to sider af samme opgave.
Kan små virksomheder også opnå digital suverænitet?
Ja, men i en realistisk skala. For mindre virksomheder handler det mindre om at droppe Microsoft og mere om at sikre åbne formater, exit-klausuler og europæisk datalagring, hvor det er muligt. Fuld selvhosting kræver kompetencer, som de færreste små virksomheder har internt.
Relateret dækning
- Cyberangreb mod Danmark: OpDenmark og Russian Legion
- Cybertrusler i Norden: 166 hændelser og AI som drivkraft
- NIS2 i Danmark: krav til 6.000 virksomheder
- DORA i kraft: dagbøder rammer finanssektoren
- Cyber Resilience Act: bøder op til 15 mio. euro
- Onlinesikkerhed: beskyt dine data, konti og forbindelser
Eksterne kilder
- The Record: Danish agency to ditch Microsoft software
- Forsvarets Efterretningstjeneste: Intelligence Outlook 2025
- Center for Cybersikkerhed
- Digitaliseringsministeriet
- LibreOffice
- ENISA: Threats and Trends
Denne artikel er en nyhedsanalyse baseret på offentligt tilgængelige kilder fra 2025 og 2026, herunder rapportering fra The Record, DNV Cyber, Forsvarets Efterretningstjeneste og ISACA. Tal og citater er gengivet med kildeangivelse. Analyser og forudsigelser er redaktionens egne.
