DIGITAL SUVERÆNITET
Jan Damsgaard
DIGITAL
SUVERÆNITET
Djøf Forlag
Jan Damsgaard DIGITAL SUVERÆNITET
1. udgave
© Djøf Forlag 2026
Denne bog er beskyttet af gældende dansk lov om ophavsret. Kopiering må kun ske i overensstemmelse med loven. Det betyder fx, at kopiering til undervisningsbrug kun må ske efter aftale med Tekst & Node.
Omslag: Kit Hansen
Printed in EU 2026
ISBN 978-87-574-6866-3
E-bog ISBN 978-87-574-6917-2
Djøf Forlag
Gothersgade 137 1123 København K
Telefon: 39 13 55 00
e-mail: forlag@djoefforlag.dk www.djoefforlag.dk
Indholdsfortegnelse
Overvågningskameraer, IoT og den nye bagside af “billig digitalisering”
Kapitel 3: Tech-stakken – virksomhedens digitale
suverænitet i virksomhedens tech-stak
Princip 2: Digitale beslutninger har langt længere levetid end teknologien selv
Princip 3: Udbredelse skaber stabilitet, men også systemisk sårbarhed
Princip 4: Kompatibilitet og udskiftelighed er vigtigere end avancerede specialfunktioner
Princip 5: Uden interne kompetencer findes der ingen reel suverænitet
Princip 6: Standardisering er et strategisk ledelsesvalg
Princip 7: Suverænitet kræver handling – ikke afventning
Kapitel 5: En modenhedsmodel for digital suverænitet i virksomheder
Modenhed som den manglende brik
Modenhedsmodellens fem niveauer
Bestyrelsens rolle
Afrunding
Kapitel 6: Hvorfor findes der så få globale techgiganter?
Centrale begreber og mekanismer
Hvorfor “to vindere” ofte er ustabilt
Perspektiver for EU
Bestyrelsens rolle
Afrunding
Kapitel 7: Miltech – tech-området Europa ikke har råd til at tabe
softwarekrig
Fra
ambition til industriel strategi
Kapitel 9: Fire fremtider for digital suverænitet
Scenarie 1: Global platform-fred
Scenarie 2: Balkaniseret superplatform-verden
Scenarie 3: Åbne markeder, åbne netværk
Scenarie 4: Blokke
strategisk indsigt
10: Den offentlige sektor som digital storforbruger .
Den offentlige sektor er ikke “en organisation”, men én samlet afhængighed
De syv principper for digital suverænitet fortolket for det offentlige
Skal det offentlige være spydspids for “digital suverænitet” gennem forsøg?
Ordliste
Forord
Denne bog er skrevet til ledere og bestyrelser, der har erkendt, at teknologi ikke længere kun er et spørgsmål om effektivitet, funktionalitet og pris. Den er også et spørgsmål om handlefrihed. Om hvor meget en virksomhed – eller en offentlig organisation – reelt kan bestemme over sin egen IT-drift, sine data og sin digitale fremtid, når spillereglerne ændrer sig.
Jeg har i de seneste år oplevet en markant forskydning i de spørgsmål, jeg får fra virksomheder, bestyrelser og offentlige beslutningstagere. Hvor spørgsmålene før ofte handlede om digitaliseringens muligheder, handler de nu i stigende grad om digitaliseringens betingelser: Hvem ejer de kritiske lag? Hvem kan ændre vilkår? Hvor sidder sårbarhederne? Og hvad gør vi, hvis det, vi troede var “normal drift”, pludselig bliver til et magtmiddel?
Der findes to typiske – og lige utilstrækkelige – reaktioner på den erkendelse. Den ene er panik: “Så må vi ud af alle techgiganternes platforme, hurtigt.” Den anden er fornægtelse: “Det er bare IT; vi kan altid skifte leverandør.” Begge reaktioner er forståelige. Ingen af dem er en strategi. Formålet med bogen er at give et tredje svar: en nøgtern og praktisk måde at forstå digital suverænitet på som kapabilitet – og at arbejde systematisk med den over tid og gradvist blive bedre til at styre den.
Når presset bliver stort, søger vi efter det håndterbare. Det håndterbare er ofte individets handlinger og består i at skifte app, slette en konto, installere open source, droppe techgiganternes løsninger og finde et alternativ. Det kan føles frigørende. Og ja, som privatperson kan du godt gøre det. Men som organisation er det ofte en illusion at tro, at suverænitet opstår ved at vælge anderle-
des. For virksomheder er suverænitet ikke den enkelte medarbejders ansvar. Det er et kollektivt ansvar.
Bogen er skrevet med et dobbelt sigte. For det første skal den gøre et komplekst emne styrbart. “Digital suverænitet” lyder for mange som noget, man enten har eller ikke har – eller som noget, der kan købes i form af et produkt, en certificering, en leverandør eller et nyt EU-krav. I praksis er det snarere en organisatorisk evne: evnen til at se sine afhængigheder, prioritere dem, designe for handlefrihed, måle sin eksponering og træne sin robusthed. For det andet skal bogen gøre det tydeligt, at digital suverænitet ikke er en niche for IT-afdelingen. Det er et ledelses- og bestyrelsesanliggende på linje med finansiering, supply chain, compliance og risikostyring.
Når afhængigheden gør ondt, opstår der på europæisk niveau ofte følgende refleks: Lad os bygge vores egen version af alt. En EU-Google. En EU-Apple. En EU-Microsoft. En EU-cloud. En EUapp store. Det lyder handlekraftigt. Det er i mange tilfælde ønsketænkning. Det er verdens mest værdifulde virksomheder, vi taler om. De er ikke bare “dygtige”. De er blevet til infrastruktur. De har økosystemer, data, standardmagt, distributionskanaler, kapital og talent, der gør, at de kan vinde igen og igen, fordi de allerede har vundet.
Vi kan ikke udfordre dem med lidt god vilje spredt ud over små selskaber, der mener det godt. Vi kan heller ikke udfordre dem med EU-projekter, der fordeler midler, som om det var egnsudviklingsstøtte i stedet for efter global konkurrencedygtighed. Europas suverænitetsstrategi må være mere brutal og mere intelligent. Europa kan ikke vinde ved at kopiere gårsdagens vindere. Europa kan kun vinde ved at skabe betingelserne for morgendagens vindere. Det kræver et marked, der kan skalere. Det kræver kapital, der tør tage risiko. Det kræver indkøbspolitikker, der skaber hjemmebanefordele for nye aktører. Det kræver, at regulering ikke kun er et værn mod farer, men også en accelerator for kapabilitet. Og
det kræver, at vi – som samfund – holder op med at tro, at bøder kan erstatte industri.
Bogen er bygget op som en bevægelse fra overblik til værktøjskasse. Først etableres den nye magtdimension i digitale netværk. Derefter zoomer vi ind på virksomhedens konkrete digitale maskinrum i form af tech-stakken, hvor afhængighederne faktisk sidder, og hvorfor de sjældent kan forstås i ét lag ad gangen. Herfra introduceres syv principper som et beslutningskompas, der gør digitale valg mere robuste end “pris og funktionalitet”, samt en modenhedsmodel, der gør suverænitet til en udviklingsvej, ikke en engangsbeslutning. Senere viser vi, hvorfor digitale markeder så ofte ender med få dominerende spillere, og hvorfor “bare at skifte” sjældent er et simpelt eller enkeltstående valg. Mod slutningen hæves blikket igen mod de teknologifelter, Europa ikke har råd til at tabe, hvorefter der kommer et særligt kapitel viet til den offentlige sektor. Bogen afsluttes med fire fremtidsscenarier og en konklusion, der samler trådene.
Bogen bygger på en blanding af akademiske analyser, praktiske erfaringer, offentlige debatter og en række kronikker, hvor jeg har testet argumenter i det åbne rum. Jeg har bestræbt mig på at skrive i et sprog, der kan læses i en bestyrelse – uden at forfladige det, der faktisk er svært. Du vil møde begreber fra både international politik, platformøkonomi, cybersikkerhed og enterprise-arkitektur, men altid med det samme sigte: at gøre dem anvendelige i konkrete beslutninger. Bagerst i bogen er der en ordliste, du kan konsultere ved behov.
Jeg har brugt generativ AI som en forskningsassistent undervejs til at strukturere kapitler, sammenflette kilder, teste dispositioner og udfordre formuleringer på tværs af mine egne tekster og referencer. Det har gjort skriveprocessen hurtigere og mere iterativ, men det ændrer ikke på det afgørende: Alle valg i argumentation, vægtning og formulering er mine, og alle fejl, unøjagtigheder og blinde vinkler er naturligvis mit ansvar.
Hvis bogen lykkes, er det ikke, fordi den får dig til at vælge den “rigtige” leverandør. Så er det, fordi den får dig til at stille bedre spørgsmål – tidligere – og gør handlefrihed til et aktiv, du bevidst opbygger, i stedet for en egenskab, du håber at have, når du en dag får brug for den.
Tak til de ledere, bestyrelsesmedlemmer, embedsfolk, studerende og kolleger, der gennem samtaler, modspørgsmål og kritik har været med til at skærpe bogen. Og tak til læseren for at tage emnet alvorligt. Det er et ubehageligt emne, fordi det tvinger os til at se, at meget af det, vi kalder effektivitet, også kan være afhængighed. Men det er netop derfor, det er værd at forstå – og værd at styre.
København, 2026
Jan Damsgaard
Indledning Digital suverænitet
i rovdyrenes tid
Suverænitet er ikke det samme som uafhængighed. Uafhængighed kan være en teknisk eller organisatorisk tilstand. Man kan opnå uafhængighed ved at eje sin egen kode, drifte i egne datacentre eller have alternative leverandører klar på hylden. Suverænitet er noget andet og mere krævende og handler om, at ens handlefrihed faktisk bliver respekteret, også når verden skifter karakter. Man kan altså godt være relativt uafhængig – og alligevel svag, hvis man står uden forhandlingskraft, uden redundans, uden mulighed for at fortsætte driften på egne præmisser og uden evnen til at absorbere pres. Det er bogens udgangspunkt.
I mange år har danske virksomheder kunnet tænke digitalisering som et spørgsmål om produktivitet, sikkerhed, integration og omkostningsreduktion. Den logik var ikke forkert. Men den var bygget på en antagelse, som vi nu har mistet, om at de digitale afhængigheder primært er kommercielle, og at spillereglerne forbliver stabile, hvis bare man betaler sin regning og overholder vilkårene. I dag er teknologien ikke bare et værktøj. Den er blevet samfundets og erhvervslivets kritiske infrastruktur. Og infrastruktur er magt, især i det øjeblik, hvor nogen vil tvinge dig til at ændre adfærd.
Det er derfor digital suverænitet pludselig er blevet et ledelsestema. Ikke som et ideologisk projekt, men som et praktisk vilkår. Hvem kan i praksis afbryde vores drift? Hvem kan ændre vores adgang til kunder, data, identitet, betalinger, kommunikation eller
regnekraft? Hvem kan hæve prisen drastisk, begrænse funktionalitet eller stille krav, der i realiteten tvinger os til at ændre strategi? Og hvor hurtigt kan vi flytte os, hvis vi bliver presset?
Når det digitale stopper, stopper alt
Danmark er blandt verdens mest digitaliserede samfund. Det er en styrke. Men det er også en eksponering. Vores virksomheder er bygget på cloud, identitetssystemer, samarbejdsplatforme, globale betalingsnetværk, app stores, chips, netværk og – i stigende grad – generativ AI. I hverdagen føles det som effektivitet fordi det skaber stabil drift, høj sikkerhed, hurtig skalering, let integration og adgang til kompetencer. I krisetid kan det føles som en systemarkitektur, hvor kontrolpanelet ligger uden for organisationen.
Det er ikke science fiction. Vi har allerede set, hvordan digitale knudepunkter kan få politisk betydning:
• Finansielle flows kan bremses eller omdirigeres, fordi den globale betalings- og transaktionsinfrastruktur er koncentreret. SWIFT er ikke “penge”, men det er det IT-system, der koordinerer beskederne bag store dele af verdens finansielle transaktioner – og derfor også et effektivt knudepunkt, når stater vil lægge pres.
• Kredit- og hævekortnetværk og betalingsinfrastrukturer er private, globale systemer, men de kan i praksis fungere som geopolitiske greb, når sanktioner skærpes, og adgang begrænses.
• Satellit-internet lyder som en teknisk detalje, indtil det bliver militær og beredskab. Starlink har vist, at adgang kan være strategisk – og at beslutninger om dækning, kapacitet og anvendelse kan blive politiske, selv når teknologien ejes af en privat aktør.
• Smartphone-økosystemer er i praksis styret af få platforme. Vi taler ofte om “telefoner” som hardware, men den reelle adgang til brugeren ligger i operativsystemer, app stores, unikke identitet og betalingsregler. Og selv noget så “neutralt” som
positionering bygger på standardiserede infrastrukturer, idet moderne telefoner har GNSS-modtagere (typisk flere satellitsystemer på én gang), men valget af satellitsystem er ikke noget, den enkelte virksomhed bare kan designe sig ud af.
Pointen er ikke, at nogen nødvendigvis vil misbruge denne magt. Pointen er, at magten eksisterer, fordi den kan misbruges – og fordi den i praksis kan aktiveres hurtigt, ofte uden offentlig proces og nogle gange uden gennemsigtighed.
Digital suverænitet er en kapabilitet – ikke en holdning
Når man spørger virksomheder, om de vil være “digitalt suveræne”, lyder svaret næsten altid ja. Problemet er, at spørgsmålet ofte bliver forstået forkert. Digital suverænitet er ikke et mærkat, man kan købe. Det er ikke en enkelt certificering. Og det er ikke et EU-krav. Og det er sjældent en realistisk plan at “bygge alt selv”. For de fleste virksomheder vil suverænitet i praksis være en disciplin, som handler om at vide, hvor man er bundet, at kunne prioritere, hvor bindingen er acceptabel, at kunne reducere den i de kritiske lag og at kunne fortsætte under pres. Det kræver to former for realisme på samme tid:
1. Teknologisk realisme: Nogle markeder er strukturelt koncentrerede. De tipper. De bliver “winner takes most”. Der findes ikke ti lige stærke alternativer i cloud, mobil-økosystemer eller avanceret AI. Derfor er det symbolpolitik at tro, at man skaber suverænitet ved at sprede sig på tilfældige eller eksotiske platforme uden økosystem, kompetencemarked og driftssikkerhed. Det kan give en følelse af handling – men det kan gøre arkitekturen skrøbeligere, sikkerheden mere fragmenteret, og driften dyrere, uden at handlefriheden bliver reel.
2. Geopolitisk realisme: Suverænitet handler om at blive behandlet som en aktør, der ikke bare kan trynes. Det gælder stater,
men det gælder også virksomheder, der er indlejret i globale infrastrukturer. Hvis én blok kan påføre en anden blok alvorlig skade gennem digitale knudepunkter – mens gengældelse er nærmest umulig – så opstår der en strukturel ubalance. I en sådan verden bliver “uafhængighed” et svagt skjold, hvis det ikke følges af robusthed, substituerbarhed og forhandlingskraft.
Denne bog forsøger at gøre diskussionen om digital suverænitet konkret. Den moraliserer ikke over, hvem der er “gode” eller “onde”. Den insisterer på et mere ubehageligt spørgsmål: Hvad kan der ske, hvis spillereglerne ændrer sig – og kan vi fortsætte, mens vi tilpasser os?
Fra abstrakt debat til ledelsesværktøjer
Bogen er skrevet til IT-afdelinger, virksomheder og deres bestyrelser, fordi det er dér i praksis, at de vigtigste valg foregår i form af investeringer, kontrakter, arkitekturprincipper, kompetenceprioriteringer, risikovillighed og beredskab. Digital suverænitet kan ikke uddelegeres til IT alene, på samme måde som finansieringsrisiko eller supply chain-risiko ikke kan uddelegeres væk fra ledelsen. Resten af bogen gør begrebet praktisk gennem fire greb:
For det første får du et sprog for afhængighed udtrykt i en techstak. Når man siger, “vi er afhængige”, er det afgørende at kunne specificere hvor? Frontend og adgang til brugeren? Middleware og integrationer? Database og dataformater? Cloud og kontrolplaner? Hardware, chips og netværk? Suverænitet tabes og vindes ikke i ét lag ad gangen, fordi bindinger akkumuleres på tværs.
For det andet introducerer bogen et afhængighedstal – et enkelt mål, der synliggør leverandørkoncentrationen på tværs af lag. Et tal gør ikke virkeligheden simpel, men det gør den diskuterbar. Det tvinger en vigtig erkendelse frem. Høj afhængighed kan være rationel og give stor synergi – men den skal være bevidst, accepteret og ledsaget af beredskab.
For det tredje får du en modenhedsmodel, der gør suverænitet til en udviklingsvej. De fleste organisationer reducerer ikke suverænitetsgæld med én stor beslutning. De flytter sig gradvist fra ad hoc til styret til defineret til målt – og for de mest kritiske organisationer til løbende optimering. Modenhed handler om governance, kompetencer og arkitekturdisciplin, om evnen til at styre sin egen afhængighed i stedet for at være underlagt den.
Som det fjerde greb får du en scenarieanalyse, der belyser fire mulige fremtidige udviklingsveje. Det giver virksomheden mulighed for at overveje og træne forskellige scenerier, forberede handlingsplaner for hvert scenarie og at kunne gennemskue, hvilke konsekvenser forskellige afhængighedstal har for hvert scenarie.
Hvorfor EU ikke kan
“skifte
sig” til styrke
Et gennemgående tema i bogen er, at Europas styrke historisk har ligget i regler, standarder og institutioner. Det er en form for magt. Men der er en strategisk risiko, hvis regulering bliver Europas primære svar på teknologisk dominans. Man kan ende som global norm-sætter på papir, men teknologisk norm-følger i praksis, fordi platforme, chips, clouds og AI-modeller bygges andre steder i verdenen.
Derfor handler digital suverænitet, set fra et europæisk perspektiv, også om industrikraft. Ikke nødvendigvis at Europa skal være identisk med USA, men at Europa skal opfattes som en ligeværdig teknologisk partner, der ikke kan kanøfles. I en verden, hvor de næste store tech-slag endnu ikke er afgjort, er det afgørende at møde op til næste konkurrence – ikke at diskutere detaljerne i de historiske kampe, der for længst er afgjort.
Bogens vej gennem problemet
Efter denne indledning bevæger bogen sig i en bestemt rytme:
• I kapitel 1 gennemgår vi, hvordan digital afhængighed kan blive til geopolitisk magt og pres, og hvorfor handlefrihed kræver mere end gode intentioner.
• Kapitel 2 handler om AI og cybersikkerhed. Begge er områder under voldsom udvikling, hvor det ene område driver behovet for det andet. En pointe i den forbindelse er, at AI repræsenterede en mulighed, som EU ikke greb, hvormed EU mistede chancen for at etablere en tech-industri omkring AI. Hvis AI primært udvikles uden for EU, øges afhængigheden yderligere.
• I kapitel 3 går vi i maskinrummet og beskriver tech-stakkens fem lag samt introducerer det digitale afhængighedstal, så tech-afhængigheden bliver synlig og konkret.
• I kapitel 4 får du et beslutningskompas i form af syv principper, der kan bruges, når dele af tech-stakken skal vælges, udskiftes eller videreudvikles – uden at man ubevidst indbygger lock-in.
• I kapitel 5 gør vi arbejdet styrbart ved at formulere en modenhedsmodel og en måling, så suverænitet bliver en ledelsesdisciplin og ikke en mavefornemmelse.
• I kapitel 6 forklarer vi, hvorfor digitale markeder så ofte ender med få dominerende aktører, så man forstår, hvorfor ideen “bare skift leverandør” ofte er en illusion.
• Kapitel 7 handler om miltech som er et slag, EU kan ikke tåle at tabe. Uden suverænitet på miltech-området kan EU ikke forsvare sig selv og Ukraine. Og uden suverænitet på miltech-området har EU ingen legitimitet ved forhandlingsbordet i en tilspidset geopolitisk verden.
• Kapitel 8 handler om, hvordan Europa skal kæmpe sine teknologiske slagsmål fremadrettet, og hvorfor Europa så desperat har behov for kreativ destruktion og disruption.
• Kapitel 9 opstiller og analyserer fire fremtidsscenarier for digital suverænitet, så virksomheder kan forberede sig.
• Kapitel 10 er et særskilt kapitel om den offentlige sektor, hvor kritikalitet ikke kun er omsætning, men rettigheder, beredskab og tillid.
Bogen afsluttes med en konklusion.
Sådan bør du læse bogen
Hvis du læser som leder eller bestyrelsesmedlem, er det fristende at lede efter “svaret” på følgende spørgsmål: Hvilken platform skal vi vælge? Hvilken leverandør er den rigtige? Eller hvor køber man digital suverænitet?
Bogens svar er mere krævende, men også mere realistiske. Suverænitet ligger ikke i at have flere leverandører. Den ligger i din evne til at vælge, måle, ændre og genoprette. Den ligger i arkitektur, governance og kompetencer. Og den ligger for Europas vedkommende i, at vi ikke nøjes med at administrere afhængighed, men også opbygger egen teknologi, kapabiliteter og partnerskaber, der gør os sværere at presse. Kort sagt: Uafhængighed er at stå alene. Suverænitet er at kunne stå fast. Hvis vi forveksler de to begreber, ender vi i en farlig kombination, hvor en moralsk ambition om uafhængighed ikke følges op af den kapabilitet, der gør uafhængigheden troværdig. I en verden, hvor magtforholdet er skævt, er det ikke idealisme. Det er en invitation til at blive presset. Ægte suverænitet er uafhængighed, men samtidig uden at være underlagt nogen større magt, hvilket nogle glemmer i deres iver på at frakoble sig techgiganternes platforme. Denne bog er derfor ikke en romantisk fortælling om at klare sig selv. Det er en praktisk fortælling om at kunne stå fast, at kunne fortsætte IT-driften, beskytte sine data og fastholde sit strategiske råderum, også når vilkår, alliancer eller markedslogik ændrer karakter.
Hvis du kun tager én idé med fra indledningen, så lad det være denne: Digital suverænitet er evnen til at bevare handlefrihed, når afhængigheder bliver politiske. Og netop derfor er det ikke et ITtema. Det er strategi.
Verden er gået fra regler til rå magt – og den magt udøves i stigende grad digitalt. I Danmark og Europa har vi gjort os selv effektive, smidige og digitaliserede. Men dermed har vi også gjort os sårbare. Når kritiske digitale tjenester ejes, drives og kontrolleres uden for vores rækkevidde, kan adgang i princippet begrænses med et klik på musen. Suverænitet er ikke et moralsk valg eller en IT-detalje. Det er et strategisk vilkår.
Digital suverænitet giver ledelse og bestyrelse et nyt sprog for afhængighed, handlefrihed og robusthed. Bogen introducerer et digitalt afhængighedstal, der gør leverandørafhængighed synlig og målbar, og en modenhedsmodel i fem niveauer, der viser vejen fra ad hoc-beslutninger til løbende optimering. Med en scenarieanalyse omsættes begreberne til konkret forberedelse: Hvad gør I, hvis vilkår ændres, adgang begrænses, eller geopolitiske chok rammer jeres digitale fundament?
Bogen er skrevet til IT afdelinger, virksomheder og deres bestyrelser – men rummer også et helt kapitel om den offentlige sektor som storforbruger af digitale løsninger og paradokset ved at være mest digital og samtidig mindst suveræn.
Hvis denne bog har én ambition, er det at gøre digital suverænitet til et konkret ledelsesprojekt. Ikke som frygt, men som strategi. Ikke som slogan, men som kapabilitet. Det er bogen til dem, der vil styre afhængighed – før afhængigheden styrer dem.
Jan Damsgaard er professor ved Copenhagen Business School (CBS) og en af Danmarks mest markante stemmer i krydsfeltet mellem teknologi, forretning og geopolitik. Han forsker og underviser i digital transformation, digitale platforme, AI, blockchain og teknologiøkonomi – og rådgiver løbende virksomheder og offentlige aktører om strategiske tech-valg. Med et skarpt blik for, hvordan digitale infrastrukturer skaber afhængighed, magt og lock-in, omsætter han komplekse mekanismer til ledelsesrelevante beslutningsrammer. I denne bog samler han mange års arbejde med digitale markeder og virksomhedsstrategi i en praktisk og kompromisløs analyse af, hvad digital suverænitet betyder – og hvordan den kan styres.
ISBN: 978-87-574-6866-3