Ny datacenterlag är live – vilka aktörer berörs, varför och vad bör de göra?

Den 1 juli 2025 trädde "Lagen om offentliggörande av information om datacenters energiprestanda" i kraft. Lagen innebär att ägare eller förvaltare av datacenter med ett installerat it-effektbehov på minst 500 kW måste rapportera in sin energiprestanda. Detta är en del av landets insatser för att förbättra energieffektiviteten och minska koldioxidutsläppen, i enlighet med EU:s Energy Efficiency Directive (EED).

Berörda verksamheter måste skicka in sina uppgifter senast 15 maj 2026 till en EU-databas och uppgifterna ska gälla helåret 2025. Inrapporteringen ska därefter ske årligen.

– Syftet med lagen ur EU:s perspektiv är att främja energieffektiviteten, användningen av förnybar energi samt att minska miljöpåverkan från datacenter. Rapporteringen till databasen ska agera grund för inrättandet av ett gemensamt unionssystem för att bedöma hållbarheten hos datacenter i unionen, säger Anders Pousette, handläggare för enheten näringsliv på Energimyndigheten.

Publicerat informationsportal

Energimyndigheten är nationell samordnare och tillsynsmyndighet för rapporteringen. Som en del i detta har myndigheten under våren och sommaren arbetat med en informationsportal till berörda aktörer, som nu är offentlig.

– Där finns detaljerad information om vilken data som ska rapporteras in, hur man går tillväga och så vidare.

Under det förberedande arbetet har myndigheten också öppnat för en frivillig rapportering där verksamheter kan rapportera sin energiprestanda för 2023 och 2024. Denna frivilliga rapportering är öppen till och med 30 september i år.

– Sammanlagt har 21 rapporteringar från sex verksamheter frivilligt rapporterat in för 2023 och 2024. Men det kommer inte att utföras någon tillsyn för denna frivilliga rapportering, utan vi kommer bara att använda det som underlag för vårt fortsatta arbete. Det har varit väldigt nyttigt och gett oss mer kött på benen.

Runt 80-100 verksamheter berörs

En fråga som varit högt på agendan under förberedelsearbetet, och som fortfarande inte har ett fullständigt svar, är: Vilka kommer egentligen att beröras av den nya lagen?

– Enligt ett grovt estimat från oss och Swedish Data Center Industry (SDIA) har runt 80–100 verksamheter i Sverige datacenter med ett it-effektbehov på över 500 kW. Det kan vara några fler eller några färre. Det är enkelt att begripa att exempelvis Meta och Amazon kommer omfattas, men många fler berörs och vi jobbar nu med att nå ut till dessa.

– Värt att nämna är också att det finns ett undantag. Skyldigheten att rapportera gäller inte datacenter som enligt säkerhetsskyddslagen används för säkerhetskänslig verksamhet, alternativt för försvars- eller krisberedskapsändamål.

Låt säga att ett stort företag har ett it-effektbehov på över 500 kW men lagrar all sin data hos en stor molnleverantör. Vilka blir rapporteringsskyldiga då?

– Syftet är att identifiera stora eluttagsflöden i Sverige så allt baseras på den fysiska lokaliseringen av datacentret. Aktören som betalar elräkningen för centret blir rapporteringsskyldig.

Vad är ditt råd till verksamheter som berörs, eller misstänker att de berörs?

– Om du tror eller vet att du omfattas av den nya lagen kan du läsa informationsportalen på vår webbplats. Där finns svar på många olika frågor och information om hur du rapporterar. Alternativt kan du höra av dig till oss på Energimyndigheten.

Om en rapporteringsskyldig aktör undviker att rapportera kan det bli tal om viten. Det är dock inte som med exempelvis dataskyddsförordningen (GDPR) där bötesbelopp för överträdelser kan uppgå till som mest 20 miljoner euro eller 4 procent av ett företags globala årsomsättning.

– Det kan tillkomma viten men det kommer vara en lång process innan man kommer dit. Det är sista steget om verksamheten inte behagar lämna in de uppgifter som lagen föreskriver de att göra. Men viten är absolut inte ett ändamål. Den potentiella bötessumman är inte bestämd, utan beror på verksamhetsstorlek, omkostnader och dylikt.