Ny datasenterforskrift: Hva betyr den i praksis for nye og eksisterende datasentre?

Datasenterforskriften endret hvordan datasenterdrift må etableres, dokumenteres, sikres og kontrolleres i praksis, og har hatt stor praktisk betydning. Blant annet har den gitt myndighetene full oversikt over alle datasentre i Norge, styrket sikkerhet og beredskap, tydeligere rammer for investorer og kommuner og bedre mulighet til å regulere kraftforbruk og kryptoutvinning. Av regjeringens datasenterstrategi, publisert 27. juni 2025 fremgår det at regjeringen legger til grunn at datasentersektoren er kritisk digital infrastruktur, hvilket ytterligere skjerper fokuset på datasentre. Nedenfor følger en gjennomgang av hovedinnholdet i forskriften, og hvilke praktiske implikasjoner den har for både nye og allerede etablerte aktører i bransjen.

Hva er et datasenter?

Et datasenter er et anlegg, del av anlegg eller gruppe av anlegg som brukes for å innplassere, tilkoble og drifte IT- og nettverksutstyr for datalagring, dataprosessering eller dataoverføring, og relaterte aktiviteter. Dette kan være alt fra et lite rom med noen få serverrack til enorme haller med hundrevis av skap. Datasenter er viktig fordi de gjør det mulig å lagre enorme datamengder, kjøre applikasjoner og nettsider, drive analyse, maskinlæring mv. samt levere skytjenester til bedrifter og privatpersoner. Drift av datasenter krever store mengder strøm grunnet servere som kjører 24/7 på høy belastning.  For å unngå overoppheting må datasentre ha avanserte kjølesystemer som ofte er like energikrevende som selve serverdriften. Det totale strømforbruket i et datasenter er derfor svært høyt. Strømforbruket i norske datasentre økte med 70 % fra 2024 til 2025 (hhv. 1,64 og 2,79 TWH), og det forventes en økning opp til mellom 4 og 9 TWh i 2030.

Bakgrunn for vedtakelse av forskriften

Norge har de siste årene opplevd en rask vekst i datasenternæringen. Datasentre har gått fra å være en nisje til å bli kritisk infrastruktur for alt fra offentlige tjenester til bank, helse, industri og helt vanlige digitale hverdagsaktiviteter. Likevel har regelverket lenge vært fragmentert og ikke tilpasset denne typen virksomhet. Høyt energibruk grunnet blant annet KI-boomen og økt press på kraftsystemet kombinert med arealbruk og lokal påvirkning har skapt et behov for tydeligere rammer og forutsigbarhet for både bransjen og myndighetene. I tillegg er sikkerhet og beredskap særlig viktig i lys av dagens geopolitiske situasjon.

Vedtakelse av en egen datasenterforskrift var derfor et viktig ledd i å sikre økt forutsigbarhet og trygghet i norske datasenter.

Innhold i forskriften

Datasenterforskriften etablerer et grunnleggende rammeverk for etablering, drift og tilsyn med datasentre i Norge. De viktigste elementene er:

1. Registreringsplikt

Alle datasentre med abonnert elektrisk effekt over 0,5 MW må registreres hos myndighetene. Formålet er å sikre oversikt over hvem som står bak virksomheten, hvor datasenteret er lokalisert, og hvem som er ansvarlig kontaktperson. Dette gir myndighetene oversikt over aktørene mulighet til å føre tilsyn og håndtere hendelser.

2. Sikkerhet og beredskap

Forskriften stiller omfattende krav til sikkerhet og beredskap, blant annet:

• Krav til sikkerhetsstyring: Datasentre må etablere systemer for styring av fysisk og digital sikkerhet, inkludert rutiner for tilgangskontroll, overvåking og drift.
• Risiko- og sårbarhetsvurderinger (ROS): Virksomheten må regelmessig gjennomføre ROS-analyser som identifiserer trusler, sårbarheter og konsekvenser.
• Sikring og beredskap: Det stilles krav til beredskapsplaner, håndtering av uønskede hendelser, nødstrøm, brannvern, og tiltak for å sikre kontinuitet i tjenestene

3. Tilsyn og klage

Myndighetene gis hjemmel til å føre tilsyn med datasentre, kreve dokumentasjon og pålegge nødvendige tiltak. Det etableres også en formell klageadgang for virksomheter som får vedtak rettet mot seg.

Praktiske implikasjoner

For eksisterende datasenter har forskriften den konsekvens at aktørene må registrere seg innen fastsatte frister. I tillegg må de dokumentere sikkerhetsstyring og gjennomføre ROS-analyser og det kan medføre behov for oppgradering i fysisk sikkerhet og beredskapssystemer.

For nye datasenter gir forskriften tydeligere rammer som kan bidra til større forutsigbarhet i planlegging og investeringer.

Samlet sett vil forskriften gi myndigheter og lokalsamfunn en bedre oversikt over hvor datasenter etableres og hvem som driver dem. Dette vil gi bedre forutsetninger for å vurdere datasenterets påvirkning på lokal infrastruktur, strømnett og miljø.

Lignende regulering i utlandet

Norge er ikke alene om å regulere datasentre. Flere land har innført eller er i ferd med å innføre tilsvarende regelverk:

• EU arbeider med rammeverk for datasentre gjennom blant annet NIS2-direktivet, som stiller krav til cybersikkerhet og beredskap for kritisk infrastruktur. EU har også initiativer gjennom bla energieffektiviseringsdirektivet for energieffektivitet og bærekraft i datasentre, inkludert krav til rapportering av energibruk og miljøpåvirkning.
• Danmark har etablert strenge krav til energibruk, kjøling og miljøpåvirkning
• Tyskland har innført krav til energieffektivitet, bruk av fornybar energi og utnyttelse av spillvarme. I tillegg omfattes datasenter av strenge sikkerhetskrav gjennom tysk IT-sikkerhetslovgivning.

Avslutning

Datasenterforskriften markerer et tydelig skifte i hvordan Norge regulerer en sektor som på kort tid har blitt avgjørende for både samfunnssikkerhet, digital verdiskaping og energiforvaltning. Med et mer helhetlig og forutsigbart regelverk får både myndigheter, lokalsamfunn og næringsaktører bedre rammer for å håndtere veksten i datasenterindustrien. Samtidig stiller forskriften høyere krav til sikkerhet, beredskap og dokumentasjon, noe som vil påvirke både etablerte og nye aktører i årene fremover.

Reguleringen plasserer Norge i samme retning som andre land som strammer inn kravene til datasentre, og den legger grunnlaget for en mer bærekraftig og sikker utvikling av sektoren. Etter hvert som behovet for datakraft, kunstig intelligens og digital infrastruktur fortsetter å øke, vil forskriften være et sentralt verktøy for å sikre at denne veksten skjer på en ansvarlig og samfunnsnyttig måte.