Datalekkasje: Slik bryter du bindingstiden og får erstatning

Sist oppdatert FREDAG 3. APRIL 2026

Når personopplysningene dine havner på avveie, har du sterke rettigheter. Slik går du frem for å bryte bindingstiden, kreve data slettet og få økonomisk oppreisning.

Når e-posten om datalekkasje tikker inn, har du sterke rettigheter. Sikkerhetsbrudd kan gi grunnlag for å bryte bindingstiden og kreve erstatning fra selskapet.

Kort oppsummert 📝

Heving av avtale: Du kan bryte bindingstiden dersom sikkerhetsbruddet anses som et vesentlig kontraktsbrudd, men selskapet har normalt rett til å forsøke å utbedre sikkerhetssvikten først.
Retten til sletting: Selv om du krever data slettet etter GDPR, er selskaper lovpålagt etter bokføringsloven å oppbevare fakturaer og regnskapsinformasjon i 5 år.
Krav på erstatning: Nyere rettspraksis viser at du kan ha krav på betydelig økonomisk oppreisning for ikke-økonomisk skade etter personvernbrudd, selv uten bevis for et konkret økonomisk tap.
Velg tryggere leverandører: Før du bytter selskap bør du sjekke andres erfaringer, og hos Bytt.no kan du lese verifiserte omtaler av norske mobilabonnement for å finne en pålitelig aktør.

Tillitsbruddet som koster deg nattesøvnen

Du åpner innboksen og ser den fryktede e-posten fra tjenesteleverandøren din: "Vi har dessverre opplevd en sikkerhetshendelse." Passord, adresser eller betalingsinformasjon kan være på avveie, og i slike situasjoner er det avgjørende å vite om man er dekket av en ID-forsikring som kan bistå med opprydningen.

Den umiddelbare reaksjonen for de fleste er å ville bytte selskap på dagen. Men hva skjer når du er låst fast i en lang bindingstid? Og kan du egentlig tvinge selskapet til å slette alt de vet om deg?

Norsk rettspraksis har nylig strammet grepet rundt selskaper som slurver med personvernet. Her er dine nøyaktige rettigheter når uhellet er ute.

Kan du bryte bindingstiden på dagen?

Mange forbrukere tror at et datainnbrudd automatisk sletter alle kontraktsforpliktelser. Det stemmer ikke. For å kunne heve en avtale med bindingstid, må sikkerhetsbruddet juridisk sett utgjøre en mangel.

"Hovedvilkåret for å heve er et vesentlig kontraktsbrudd, som betyr at misligholdet ikke er bagatellmessig, men har en betydelig karakter for avtaleforholdet."

Dersom personvernet i en betalt tjeneste ikke samsvarer med det dere har avtalt, likestilles dette med andre tjenestemangler. Du har rett til å kreve retting, prisavslag eller heving.

Før du kan pakke sakene og gå på dagen, gjelder imidlertid disse spillereglene:

Retterett: Selger har normalt rett til å forsøke å reparere eller utbedre sikkerhetssvikten innen rimelig tid før du kan kreve heving.
Vesentlighetskravet: Tillitsbruddet må være så alvorlig at det ikke er rimelig å kreve at du fortsetter kundeforholdet.

Slik fungerer "retten til å bli glemt"

Når du først forlater et selskap som har lekket dataene dine, vil du naturligvis at de skal slette alt de har lagret om deg. Personvernforordningen (GDPR) gir deg rett til sletting dersom opplysningene ikke lenger er nødvendige, eller hvis du trekker tilbake samtykket ditt.

Men denne retten har en enorm, lovpålagt blindsone.

Selv om du krever at selskapet sletter deg fra alle systemer, har de ikke lov til å slette alt. Bokføringsloven § 13 krever nemlig at primærdokumentasjon, som regnskapsbilag og fakturainformasjon, oppbevares i 5 år.

Dette utgjør et rettslig grunnlag som trumfer din rett til å bli slettet. Selskapet kan også nekte sletting dersom dataene er nødvendige for å forsvare rettskrav i etterkant av lekkasjen.

Du kan ha krav på titusenvis i erstatning

Tidligere var det svært vanskelig for norske privatpersoner å få utbetalt økonomisk erstatning etter datalekkasjer, med mindre man kunne bevise et konkret økonomisk tap. Slik er det ikke lenger, men husk at bankens erstatningsansvar ved svindel ofte begrenses dersom kunden har utvist grov uaktsomhet i forkant av tapet.

Nyere rettspraksis fra 2024 og 2025 bekrefter at det ikke lenger er noe krav om en viss alvorlighetsgrad for å tilkjenne erstatning for ikke-økonomisk skade (oppreisning) etter personvernbrudd.

Dette skiftet ble sementert i Romerike og Glåmdal tingrett i februar 2024:

En kommune ble dømt til å betale hele 90 000 kroner i erstatning til en elev etter et brudd på GDPR.
Før rettssaken tilbød kommunen en minnelig løsning på 30 000 kroner. Partene ble ikke enige, og domstolen endte opp med å tredoble beløpet.

Slik velger du en tryggere leverandør

Når tilliten er brutt og du har bestemt deg for å forlate selskapet, er det avgjørende at du ikke hopper blindt over til en ny aktør med like dårlige rutiner.

Bruk forbrukermakten din aktivt, og sørg for at din neste leverandør støtter sikrere pålogging enn utdaterte SMS-koder for å beskytte kontoen din. Før du inngår en ny avtale, bør du alltid sjekke hva eksisterende kunder sier om selskapets kundeservice, vilkår og pålitelighet.

Bytt.no har over 130 000 verifiserte brukeromtaler som avslører hvem som faktisk tar kundene sine på alvor:

Skal du bytte teleoperatør? Sjekk kundenes erfaringer med alle norske mobilabonnement.
Trenger du ny internettleverandør? Les omtaler av bredbåndsleverandører her.
Vurderer du å flytte strømavtalen? Se hvilke strømselskaper som rangeres høyest av forbrukerne.

Gjør hjemmeleksen før du bytter. Sammenlign markedet, les andres erfaringer, og velg en aktør som behandler både pengene og personvernet ditt med respekt.

Kilder og metode 🔎

Innholdet ble sist verifisert og oppdatert i april 2026 for å sikre samsvar med gjeldende personvernlovgivning og rettspraksis. Artikkelen bygger blant annet på data og juridiske veiledninger fra Datatilsynet, Sikt og Utdanningsdirektoratet.

Analysen tar utgangspunkt i regulatoriske rammeverk og kontraktsvilkår fra offisielle aktører som Statens Pensjonskasse og SATS, som definerer de juridiske minimumskravene for personvern og avtaleheving. Disse eksterne kildene er integrert med Bytt.nos egne redaksjonelle dypdykk i ID-forsikring og vår proprietære database over verifiserte brukeromtaler for mobilabonnement. Ved å kombinere offentlig rettspraksis med innsamlede erfaringer fra norske forbrukere, har vi kartlagt hvordan selskapers ansvarsfraskrivelser fungerer i møte med faktiske sikkerhetshendelser. Denne metodikken sikrer en objektiv vurdering av forholdet mellom lovpålagte rettigheter og den praktiske håndteringen av kundedata i det norske markedet.

Ofte stilte spørsmål om datalekkasjer og dine rettigheter

Her finner du raske svar på hva du kan kreve av selskaper som har mistet kontrollen over dine personopplysninger.

Kan jeg bryte bindingstiden umiddelbart etter en datalekkasje?

Nei, ikke automatisk. For at du skal kunne heve avtalen, må sikkerhetsbruddet utgjøre et vesentlig kontraktsbrudd. Selskapet har normalt en «retterett», som betyr at de har krav på å få forsøke å utbedre sikkerhetssvikten innen rimelig tid før du kan gå ut av avtalen.

Blir alle mine data slettet hvis jeg krever det?

Ikke nødvendigvis alt. Selv om GDPR gir deg «retten til å bli glemt», krever Bokføringsloven § 13 at selskaper oppbevarer regnskapsbilag og fakturainformasjon i 5 år. Denne lovpålagte plikten går foran din rett til sletting.

Må jeg bevise et økonomisk tap for å få erstatning?

Nei, det er ikke lenger et krav. Nyere rettspraksis fra 2024 og 2025 bekrefter at du kan få erstatning for ikke-økonomisk skade (oppreisning). I en dom fra Romerike og Glåmdal tingrett i februar 2024 ble en kommune dømt til å betale 90 000 kroner i erstatning etter et brudd på personvernforordningen.

Hvordan finner jeg en tryggere leverandør når jeg skal bytte?

Det er lurt å sjekke selskapets historikk og kundetilfredshet før du inngår en ny avtale. Hos Bytt.no kan du sammenligne over 7 500 tjenester og lese verifiserte brukeromtaler for å se hvilke selskaper som faktisk tar personvernet og kundene sine på alvor.

Datalekkasje hos selskapet ditt: Kan du heve avtalen og kreve erstatning?