L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Social- og Ældreudvalget 2020-21
L 47 Bilag 1
Offentligt

Høringsnotat om Forslag til lov om ændring

af lov om Digital Post fra offentlige

afsendere

(Hjemtagelse af dataansvar, strategisk ejerskab og

beslutningskompetence for Digital Post til Digitaliseringsstyrelsen,

etablering af visningsklienter og flytning af borgeres og virksomheders

post)

31. august 2020

CIU/mofis

1. Indledning .................................................................................................. 2

2. Sammenfatning af ændringer i lovforslaget i forhold til

høringsudkastet.............................................................................................. 2

3. Generelle bemærkninger til lovudkastet .................................................... 4

3.1. Lovens anvendelsesområde................................................................................. 5

3.2. Offentlige afsendere ............................................................................................. 6

3.3. Økonomiske og administrative konsekvenser .................................................. 7

4. Bemærkninger til lovforslagets temaer ...................................................... 8

4.1. Hjemtagelse af dataansvar, herunder ansvarsfordeling og

databehandling.............................................................................................................. 8

4.2. Etablering af visningsklienter............................................................................ 17

4.2.1. Retlig ligestilling af visningsklienter ......................................................... 17

4.2.2. Offentlige visningsklienter ........................................................................ 18

4.2.3. Kommercielle visningsklienter ................................................................. 18

4.3. Flytning af borgeres og virksomheders post .................................................. 19

5. Øvrige spørgsmål ..................................................................................... 22

6. Øvrige ændringer ..................................................................................... 27

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 2 af 27

1. Indledning

Et udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsen-

dere (Hjemtagelse af dataansvar, strategisk ejerskab og beslutningskompetence for

Digital Post til Digitaliseringsstyrelsen, etablering af visningsklient og flytning af

borgeres og virksomheders post) har i perioden fra den 4. juni 2020 til den 3. juli

2020 været i ekstern høring hos 68 myndigheder og organisationer. Udkastet blev

også offentliggjort på Høringsportalen.

Der er modtaget høringssvar fra 28 af de hørte myndigheder, borgere og organisa-

tioner. 19 høringssvar indeholder bemærkninger til lovudkastet. En oversigt over,

hvilke af de hørte myndigheder, borger og organisationer, der har afgivet hørings-

svar, er vedlagt.

Det er alene de væsentligste bemærkninger fra høringssvarene, der er medtaget i

dette notat.

2. Sammenfatning af ændringer i lovforslaget i forhold til

høringsudkastet

De indkomne høringssvar har givet anledning til følgende bemærkninger i lovudka-

stet, som uddybes i det følgende:

•

Der er i lovforslagets § 1, nr. 3, fjernet ”i postløsningen” fra hovedlovens §

2 a, stk. 3, 2. pkt., med henblik på at gøre sammenhængen mellem 1. og 2. pkt. ty-

deligere. Der er ikke tilsigtet nogen materiel ændring hermed.

•

Der er i lovforslagets § 1, nr. 3, foretaget en sproglig ændring af hovedlo-

vens § 2 a, stk. 5, 1. pkt., med henblik på at ordlyden bliver enslydende med § 2 a,

stk. 3, 1. pkt. Der er ikke tilsigtet nogen materiel ændring hermed.

•

Der er indsat en ny § 1, nr. 9, i lovforslaget, hvorved der foretages en

sproglig ændring af hovedlovens § 7, stk. 2, med henblik på at bringe ordlyden af §

7, stk. 2, i overensstemmelse med det oprindelige forslag til lov om Digital Post fra

offentlige afsendere. Der er ikke tilsigtet nogen materiel ændring hermed. Lov-

forslagets § 1, nr. 10, bliver herefter til nr. 11 og så fremdeles.

•

I lovforslagets § 1, nr. 11, er et nyt stk. 2 indsat i § 10 a, hvorefter finansmi-

nisteren kan fastsætte nærmere regler om tilladelsesordningen for offentlige vis-

ningsklienter, hvilket er uddybet i bemærkningerne.

•

I lovforslagets § 1, nr. 11, er et nyt stk. 4 indsat i § 10 b, hvorefter medde-

lelse af tilladelse betinges af, at ansøgeren opfylder de fastsatte forpligtelser til of-

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 3 af 27

fentlig tjeneste, herunder at ansøgeren dokumenterer den kommercielle visningskli-

ents overholdelse af visse sikkerhedsmæssige og tekniske krav. Dette er uddybet i

bemærkningerne og indført i afsnittet og skemaet om forholdet til EU-retten.

•

I lovforslagets § 1, nr. 11, er et nyt stk. 5 indsat i § 10 b, hvorefter finansmi-

nisteren kan fastsætte nærmere regler om tilladelsesordningen for udbydere af

kommercielle visningsklienter og hvilke forpligtelser til offentlig tjeneste, der kan

pålægges private aktører, herunder sikkerhedsmæssige og tekniske krav, samt om

mulighed for kompensation for forpligtelserne til offentlig tjeneste. Dette er uddy-

bet i bemærkningerne og indført i afsnittet og skemaet om forholdet til EU-retten.

•

I lovforslagets § 1, nr. 12, er det tydeliggjort, at borgeres og virksomheders

digitale post fra offentlige afsendere, der ikke var offentlige afsendere på afsendel-

sestidspunktet, er omfattet af flytningen fra en leverandør til en anden leverandør.

Dette er uddybet i bemærkningerne.

•

I lovforslagets almindelige bemærkninger i afsnit 2.1.2., om udvikling, drift,

vedligeholdelse og forvaltning af Digital Post, er ordlyden præciseret, så det nu

fremgår, at Det Samlede Supporttilbud yder samlet support på tværs af fællesof-

fentlige infrastrukturløsninger.

•

I lovforslagets almindelige bemærkninger i afsnit 2.2.2., om dataansvar, er

det præciseret, at borgere ikke er omfattet af anvendelsesområdet for databeskyttel-

sesforordningen, jf. artikel 2 og retshåndhævelsesdirektivets artikel 2.

•

I afsnit 3 om

”De

økonomiske konsekvenser og implementeringskonse-

kvenser for det offentlige” er det tydeliggjort, at driftsomkostninger er fællesoffent-

ligt finansieret.

•

I underafsnittet ”Databeskyttelse” i afsnit 3 er det uddybet, at

eventuel op-

bevaring af ikke-kritiske dele af løsningen uden for landet skal ske under hensynta-

gen til både artikel 32 om passende sikkerhedsniveau og artikel 25 om databeskyt-

telse gennem design.

•

I ”Forholdet til EU-retten”, afsnit 7, og i det sammenfattende skema i af-

snit 9 fremgår det nu, at tilladelsesordningen med kommercielle visningsklienter er

notificeret til EU-Kommissionen i overensstemmelse med Infoproc-direktivet.

•

I lovforslagets specielle bemærkninger til de foreslåede §§ 10 a og 10 b om

visningsklienter er det uddybet, at nedetid hos en visningsklient ikke forpligter bor-

geren til at tilgå sin digitale post fra offentlige afsendere i en anden visningsklient.

•

I lovforslagets specielle bemærkninger til den foreslåede § 10 c om flytning

af post præciseres, at det med bestemmelsen og den udmøntende bekendtgørelse

sikres hjemmel

–

og dermed også et databeskyttelsesretligt grundlag

–

for flytning

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 4 af 27

af posten fra den til enhver tid værende leverandør til en eller flere fremtidige leve-

randører af Digital Post.

3. Generelle bemærkninger til lovudkastet

Overordnet er høringssvarene positive over lovforslaget.

ATP finder det positivt, at lovforslaget giver kommercielle visningsklienter mulig-

hed for at vise offentlig Digital Post samt at de 7 principper for digitaliseringsklar

lovgivning konkretiseres, hvorunder ATP anbefaler at se på at indføre obligatorisk

krav om virksomheders angivelse af kontaktoplysninger i virksomhedsregistret.

Ydermere finder ATP bemærkningerne til § 6 om tildeling af læseadgang rigtigt po-

sitive, og anbefaler at det kobles sammen med det fællesoffentlige arbejde med Di-

gital Fuldmagt.

Danske Handicaporganisationer (DH) er positive over for hjemtagning af ejerskab

og dataansvar til Digitaliseringsstyrelsen. DH påpeger, at det er vigtigt at iagttage

en række grundlæggende hensyn til borgernes privatliv og ejerskab til egne data,

dels for at fastholde retssikkerheden, og dels fordi borgernes tillid er en grundfor-

udsætning for en vellykket digitaliseringsproces.

Danske Regioner kan grundlæggende bakke op om lovforslaget og finder det hen-

sigtsmæssigt, at dataansvaret for Digital Post-løsningen hermed placeres hos en of-

fentlig myndighed, som bliver ansvarlig for det samlede strategiske og styringsmæs-

sige ansvar for løsningens sikkerhed og anvendelsen af personoplysninger. At leve-

randøren af postløsningen indtræder i rollen som databehandler, vil sikre en tydelig

og meningsfuld ansvarsfordeling. Det samme gælder for forslaget om de enkelte

myndigheders fortsatte dataansvar for indholdet i de meddelelser, de sender via

postløsningen og Digitaliseringsstyrelsens nye rolle som databehandler for forsen-

delser i postløsningen. Danske Regioner finder det ligeledes positivt, at Digital

Post-løsningen kommer til at følge den øvrige håndtering af leverandører til det of-

fentlige i forhold til kontrol og styring af leverandøren (eller databehandlerens) om-

gang med personoplysninger.

Finans Danmark udtrykker sin støtte til de forskellige tiltag i lovforslaget, herunder

muligheden for at etablere kommercielle visningsklienter, og initiativer - hvor dette

lovforslag er et blandt flere elementer - som skal sikre en modernisering og opdate-

ring af den nuværende offentlige løsning til håndtering af Digital Post.

Forbrugerrådet Tænk lægger stor vægt på, at det fortsat er borgerne, der har råde-

retten over meddelelserne i Digital Post, herunder kan beslutte om data skal slettes,

videresendes, gemmes, eksporteres mv. Det grundprincip er vigtigt at videreføre i

lovgivningen og sikre i fremtidig praksis.

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 5 af 27

Skattestyrelsen bemærker, at lovforslaget har til hensigt at gøre det muligt for virk-

somhederne at modtage Digital Post fra det offentlige direkte i virksomhedernes

egne mailsystemer, hvilket vil gøre det lettere for virksomhederne at tilgå og videre-

distribuere den digitale post, hvilket er en markant forbedring. Skattestyrelsen fin-

der byrdelettelserne for virksomhederne glædeligt.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen har noteret sig den positive modtagelse af lovforslaget.

3.1. Lovens anvendelsesområde

Digitaliseringsstyrelsen i Grønland har skrevet, at de forventer, at grønlandske virk-

somheder vil kunne benytte den kommende digitale postløsning på samme måde

som danske virksomheder. Derudover forventer Digitaliseringsstyrelsen, at danske

offentlige visningsklienter kan benyttes af borgere folkeregistreret i Grønland på

lige fod med borgere folkeregistreret i Danmark, da vi har fælles folkeregistrering.

Ligeledes forventer Digitaliseringsstyrelsen, at offentlige danske visningsklienter

udvikles til at kunne medtage data fra den grønlandske digitale postløsning. Og at

borgeren får adgang til en funktionalitet, hvorved borgeren digitalt kan give sam-

tykke til videregivelse af data indsamlet i og afgørelser truffet af grønlandske myn-

digheder. For at der fremadrettet kan sikres et fornuftigt og relevant samarbejde til

gavn for borgerne, bør ændringsforslaget ifølge Digitaliseringsstyrelsen i Grønland

indeholde bestemmelser om, at den danske Digitaliseringsstyrelse må indgå et sam-

arbejde med Grønlands Selvstyre. Enten i form af, at loven anerkender grønland-

ske offentlige myndigheder på lige fod med danske offentlige myndigheder eller at

Digitaliseringsstyrelsen får bemyndigelse til indgå aftale herom med Grønlands

Selvstyre. Digitaliseringsstyrelsen i Grønland bemærker afslutningsvist, at de henset

til Grønlands store geografiske udstrækning og spredte bosætning udgør digitalise-

ring et væsentligt element i den grønlandske infrastruktur. Både de tidligere, den

nuværende digitaliseringsstrategi for 2018 - 2021 og kommende digitaliseringsstra-

tegier for Grønland skal sikre, at alle borgere har lige muligheder for at kunne ind-

hente data og oplysninger, da det er afgørende betydning for borgernes demokrati-

ske rettigheder.

Digitaliseringsstyrelsens bemærkninger

Det fremgår af lov om Digital Post fra offentlige afsendere, at lovens anvendelses-

område er territorialt afgrænset til Danmark. Det er ikke tilsigtet at foretage æn-

dringer af dette, og det fremsendte høringssvar giver ikke anledning til at ændre

lovforslaget.

Forsikring & Pension (F&P) vil opfordre til, at Digitaliseringsstyrelsen fremadrettet

inddrager branchen i endnu højere grad, så centrale digitale løsninger som Digital

Post giver mest mulig værdi for borgerne og i større grad spejler den danske sam-

fundsmodel. Derudover bemærker F&P, at det er uklart, at præmissen med næste

generation af Digital Post kun er tiltænkt den offentlige sektor. Forslaget til § 2, stk.

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 6 af 27

5, kan ifølge F&P give anledning til misforståelser, når man læser bestemmelsen

med afsæt i, hvordan Digital Post-løsningen fungerer i dag. Bestemmelsen kan ef-

ter F&P’s opfattelse give anledning til den vildfarelse, at en virksomhed kan sende

post til sine forsikrings- eller pensionskunder via Digital Post. F&P opfordrer til, at

teksten bliver præciseret, så det ikke kan misforstås, at det der menes, er når en

virksomhed agerer med

”virksomhedskasketten

fx til indberetning af sygedag-

penge-refusion for ansatte i virksomheden”.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen bemærker, at der må være tale om § 2 a og ikke § 2, og at

det fremgår af

§ 1 i lov om Digital Post fra offentlige afsendere, at: ”Reglerne i

denne lov finder anvendelse på digital kommunikation i postløsningen Digital Post,

jf. § 2, mellem offentlige afsendere, jf. § 7, og fysiske personer og juridiske enheder,

der er tilsluttet

postløsningen efter §§ 3 og 4. (…)” Digitaliseringsstyrelsen finder

således ikke, at høringssvaret giver anledning til at ændre lovforslaget.

Udviklings- og Forenklingsstyrelsen bemærker, at der med Næste generation Digi-

tal Post er mulighed for i højere grad at anvende metadata på de enkelte meddelel-

ser, der afsendes. For at myndighederne løbende kan forbedre brugeroplevelsen,

kan loven med fordel indeholde mulighed for adgang til metadata om brugernes

håndtering af breve, efter de er modtaget. Det er således ikke indholdet eller den

konkrete modtager, der er interessent, men alene hvorvidt fx borgeren eller virk-

somheden har åbnet brevet.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at det ikke er muligt at imødekomme et ønske

om at tilgå oplysninger om, hvorvidt en modtager af meddelelser i Digital Post har

åbnet sin post, da dette vil være i strid med grundlovens § 72.

3.2. Offentlige afsendere

KL mener ikke, at lovforslaget løser de udfordringer, der er med selskaber, der ud-

fører opgaver på vegne af kommunerne. KL opfordrer til, at dette problem løses.

Transport- og Boligministeriet finder, at det vil være hensigtsmæssigt, at Digitalise-

ringsstyrelsen i forbindelse med den foreslåede ændring af lov om digital post fra

offentlige afsendere udvider lovens myndighedsbegreb, så offentlige selskaber, der

er privatretligt organiseret, men de facto agerer som offentlige myndigheder også

kan opnå adgang til ordningen.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen bemærker, at det følger af § 7, stk. 1, i lov om Digital Post

fra offentlige afsendere, at ”offentlige afsendere, jf. stk. 5, kan, jf. dog § 9 og regler

fastsat i medfør af § 11, stk. 1, anvende Digital Post til kommunikation med fysiske

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 7 af 27

personer og juridiske enheder, der er tilsluttet postløsningen efter § 3 eller § 4 med

de retsvirkninger, der følger af § 10.”

Begrebet ”offentlige afsendere” afgrænses af lovens § 7, stk. 2-4,

og der er i medfør

af disse bestemmelser udstedt en bekendtgørelse om offentlige afsendere (bekendt-

gørelse nr. 1078 af 3. oktober 2014 som ændret ved bekendtgørelse nr. 1245 af 24.

november 2014). De omfattede myndigheder mv. er nærmere anført i bilagene til

denne bekendtgørelse. Digitaliseringsstyrelsen anvender disse bilag, når Digitalise-

ringsstyrelsen gennemfører udbud af drift mv. af Digital Post. Bilaget med listen

over medordregivere i udbudsretlig forstand er senest blevet opdateret ved udbud-

det af Kontrakt om udvikling, drift, vedligeholdelse, support og videreudvikling af

Digital Post.

Det beror på en konkret vurdering, om en myndighed, en offentlig institution mv.,

er omfattet af begrebet ”offentlig afsender”. Såfremt en myndighed, en

offentlig in-

stitution mv. falder ind under definitionen af offentlige afsendere efter Digital

Post-loven og bekendtgørelsen nævnt ovenfor, men denne ikke var optaget i bila-

gene til bekendtgørelse om offentlige afsendere på tidspunktet for udbuddet af

Kontrakt om udvikling, drift, vedligeholdelse, support og videreudvikling af Digital

Post, beror det endvidere på en udbudsretlig vurdering, hvorvidt dette er muligt.

Digitaliseringsstyrelsen har på baggrund af høringssvarene foretaget en mindre

præcisering af § 7, stk. 2, så ordlyden af denne bestemmelse bringes i overensstem-

melse med det oprindelige forslag til lov om Digital Post fra offentlige afsendere.

Med ændringen tydeliggøres, at begrebet »offentlige afsendere« i overensstemmelse

med de oprindelige forarbejder til bestemmelsen skal forstås bredt, dvs. med en af-

grænsning, som svarer til de myndigheder, der er omfattet af forvaltningsloven eller

lov om offentlighed i forvaltningen.

3.3. Økonomiske og administrative konsekvenser

KL finder ikke, at beskrivelsen af de økonomiske og administrative konsekvenser

for det offentlige er fyldestgørende, eftersom den ikke berører myndighedernes

omkostninger ved den lokale implementering af de nødvendige ændringer, der skal

muliggøre tilslutning til den kommende Digital Post-løsning.

Digitaliseringsstyrelsens bemærkninger

Det er Digitaliseringsstyrelsens vurdering, at de oplyste estimater i lovbemærknin-

gerne er fyldestgørende. Rapporten ”Omkostningsestimering for kommunernes

omstilling til Næste

generation Digital Post”,

som KL henviser til i sit fulde hø-

ringssvar med tilhørende bemærkninger, giver ikke anledning til yderligere justering

af estimatet.

Styrelsen for It og Læring (STIL) gør opmærksom på, at der er væsentlige lokale

økonomiske konsekvenser forbundet med overgangen til ny postløsning. Særligt

for myndigheder der gør omfattende brug af Digital Post i kommunikation og egne

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 8 af 27

it-løsninger. STIL skønner, at deres samlede omstillingsomkostninger løber op i 5

mio. kr.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen er opmærksom på de økonomiske konsekvenser ved om-

stilling til den nye postløsning, og gør opmærksom på, at det er aftalt i forbindelse

med ØA, at omstillingsomkostninger, herunder både tekniske, organisatoriske og

andre omstillingsomkostninger, afholdes lokalt.

4. Bemærkninger til lovforslagets temaer

4.1. Hjemtagelse af dataansvar, herunder ansvarsfordeling og databehandling

Forsvarsministeriet bemærker, at af de specielle bemærkninger til § 2 a (lovforsla-

gets § 1, nr. 3) fremgår blandt andet følgende:

”I det foreslåede stk. 1, fastlægges, at Digitaliseringsstyrelsen er dataansvarlig for

postløsningen. Bestemmelserne fastlægger, at Digitaliseringsstyrelsen som dataan-

svarlig må behandle personoplysninger i form af personnumre, CVR-numre for

virksomheder, e-mail og telefonnumre mv. i forbindelse med identifikation og ad-

visering af modtagere af digital post. Det er nødvendigt for Digitaliseringsstyrelsen

at behandle oplysningerne, for at meddelelserne kan leveres til den korrekte modta-

ger.”

Det bemærkes, at det følger af de databeskyttelsesretlige regler, hvornår der lovligt

kan foretages behandling af personoplysninger.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen er enig i Forsvarsministeriets bemærkning, og vurderer at

lovforslaget har taget højde herfor, hvorfor høringssvaret ikke giver anledning til at

ændre lovforslaget.

Datatilsynet har noteret sig Digitaliseringsstyrelsens bemærkninger om lovforsla-

gets forhold til databeskyttelsesreglerne, herunder udkastets forslag til § 2 a, stk. 2,

om begrænsning af den registreredes indsigelsesret efter databeskyttelsesforordnin-

gens artikel 21, jf. artikel 23, stk. 1, litra e, og Digitaliseringsstyrelsens overvejelser i

forbindelse hermed. Datatilsynet går ud fra, at begrænsningen i den registreredes

indsigelsesret alene angår behandling af personnumre i forhold til den digitale post-

løsning, og at den registrerede

–

uanset bestemmelsen

–

kan gøre indsigelse mod

behandling af personnumre, som foretages i andre sammenhænge.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan bekræfte, at begrænsningen af indsigelsesretten efter

den foreslåede bestemmelse i § 2 a, stk. 2, alene angår behandling af personnumre i

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 9 af 27

forhold til den digitale postløsning, hvilket i øvrigt er en videreførelse af gældende

ret.

Forsvarsministeriet bemærker i forhold til § 2 a, stk. 2, at henvisningen i forslagets

bemærkninger til generelle samfundsinteresser ikke er en fyldestgørende henvisning

til hjemlen for at begrænse rettigheder i henhold til databeskyttelsesforordningens §

23, stk. 1, litra e. Det bør således angives, hvilke vigtige målsætninger i henhold til

litra e, der forfølges. Det fremgår ikke af udkastet til lovforslaget, om Digitalise-

ringsstyrelsen har overvejet, om der i loven bør være en adgang til at gøre undta-

gelse fra reglen om, at der ikke kan gøres indsigelse i forhold til behandling af per-

sonnumre. Dette kunne fx være relevant at overveje i forhold til tilfælde, hvor be-

handlingen indebærer (risiko for) chikane over for den registrerede, se Justitsmini-

steriets betænkning nr. 1565, side 356-57.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen bemærker, at lovændringen allerede er vedtaget ved lov nr.

503 af 23. maj 2018 om ændring af lov om retshåndhævende myndigheders be-

handling af personoplysninger, lov om massemediers informationsdatabaser og

forskellige andre love § 29 med dertilhørende forarbejder, hvortil der henvises for

yderligere uddybning, idet bestemmelsen i øvrigt er en videreførelse af gældende

ret. Til orientering henvises derudover til svaret ovenfor.

Datatilsynet nævner, at det af lovforslagets § 2, stk. 3, 1. pkt. fremgår, at offentlige

afsendere er dataansvarlige for ”indholdet i de meddelelser”, som myndigheden

sender via Digital Post. Af lovforslagets § 2, stk. 5, 1. pkt. fremgår det, at virksom-

heder er dataansvarlige for ”egne meddelelser”, som sendes via og opbevares i Di-

gital Post. Datatilsynet bemærker, at ordlyden af § 2, stk. 3, 1. pkt. og § 2, stk. 5, 1.

pkt. ikke er enslydende. Det står ikke Datatilsynet klart, hvad baggrunden er for, at

bestemmelserne ikke er formuleret ens.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen bemærker, at der må være tale om § 2 a og ikke § 2, og at

Digitaliseringsstyrelsen tager bemærkningen til efterretning og tilpasser lovforslaget

i overensstemmelse hermed, da der ikke er tilsigtet nogen forskel i de to formule-

ringer.

Datatilsynet bemærker, at det fremgår af de almindelige bemærkninger til lovforsla-

gets pkt. 2.2.2, at borgeren ikke er omfattet af anvendelsesområdet for databeskyt-

telsesforordningen, jf. artikel 2, stk. 2, litra c, og derfor ikke er dataansvarlig i data-

beskyttelsesretlig forstand for den digitale post i dennes egen digitale postkasse.

Virksomheder er derimod dataansvarlig for de personoplysninger, som er inde-

holdt i meddelelser, der opbevares i virksomhedens digitale postkasse. Datatilsynet

skal i den forbindelse gøre opmærksom på, at databeskyttelsesreglernes materielle

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 10 af 27

anvendelsesområde er fastlagt i databeskyttelsesforordningens artikel 2 og retshån-

dhævelsesdirektivets artikel 2.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen er enig i bemærkningerne og tilpasser lovbemærkningerne i

overensstemmelse hermed.

Datatilsynet bemærker videre, at det blandt andet fremgår af de almindelige be-

mærkningers pkt. 3 om etablering af brugergrænseflader og de specielle bemærk-

ninger til § 1, nr. 11, at offentlige myndigheder og private virksomheder kan indgå

en tilslutningsaftale med Digitaliseringsstyrelsen om at etablere en offentlig eller

kommerciel visningsklient. Det fremgår endvidere af den vedlagte dataflowover-

sigt, at borger.dk, Virk og kommercielle visningsklienter bliver selvstændige dataan-

svarlige i den næste generation Digital Post. På det foreliggende grundlag står det

ikke Datatilsynet klart, hvilke roller de forskellige aktører vil have, og hvor dataan-

svaret vil blive placeret, idet det bemærkes, at det afgørende for, om en aktør er da-

taansvarlig, er, om den pågældende alene eller sammen med andre afgør, til hvilke

formål og med hvilke hjælpemidler der må foretages behandling af personoplysnin-

ger, jf. databeskyttelsesforordningens artikel 4, nr. 7 og nr. 8.

Digitaliseringsstyrelsens bemærkninger

De nærmere roller om dataansvar vil blive præciseret i lovforslaget. Derudover vil

styrelsen indgå en tilslutningsaftale med udbydere af kommercielle visningsklienter,

hvoraf ansvaret vil fremgå.

Forbrugerrådet Tænk påpeger, at lovforslaget adresserer, at samme regler og sik-

kerhedsniveau fortsat er gældende, men det fremgår ikke, om der heri ligger et krav

om, at data skal opbevares på servere i Danmark. Tænk påpeger, at det i lovforsla-

get bør uddybes, at den Næste generation Digital Post er kritisk infrastruktur og

hvad det konkret betyder for opbevaringen af følsomme, offentlige data.

Datatilsynet bemærker, at det af lovforslagets almindelige bemærkninger i pkt. 3

blandt andet fremgår, at ikke-kritiske dele af løsningen, som ikke er afgørende for

fortrolighed, integritet og tilgængelighed af løsningen, kan placeres uden for landets

grænser, hvis der benyttes kryptering, der til enhver tid opfylder kravene til stærk

kryptering i henhold til anerkendte standarder og god skik herfor, og leverandøren

i øvrigt lever op til de fastsatte beredskabskrav. Datatilsynet bemærker hertil, at det

–

uanset eventuelle overvejelser i forbindelse med udmøntning af databeskyttelses-

lovens § 3, stk. 9

–

gælder, at den dataansvarlige skal gennemføre foranstaltninger

med henblik på at sikre et passende sikkerhedsniveau for beskyttelse af de registre-

redes rettigheder, jf. databeskyttelsesforordningens artikel 32. Kryptering er blot en

af mange muligheder til at sikre et sådant passende niveau af sikkerhed, og tilsynet

skal yderligere henvise til, at der skal indbygges den fornødne beskyttelse allerede

gennem design, jf. databeskyttelsesforordningens artikel 25. Det bør endvidere

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 11 af 27

overvejes, om der efter reglerne i artikel 35 skal udarbejdes en konsekvensanalyse.

Datatilsynet skal herudover henlede Digitaliseringsstyrelsens opmærksomhed på, at

både aftalestruktur og indhold skal afspejle de generelle regler i databeskyttelsesfor-

ordningens artikel 28, ligesom det ved placering af infrastruktur i tredjelande skal

påses, at behandling af personoplysninger sker i overensstemmelse med databe-

skyttelsesforordningens kapitel V.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen tager bemærkningerne til efterretning og vurderer, at lov-

forslaget allerede tager højde for ovenstående. Digitaliseringsstyrelsen kan videre

oplyse, at uddybning af forhold i relation til databeskyttelsesforordningens artikel

28 kommer yderligere til udtryk i de bekendtgørelser, der forventes sendt i offentlig

høring i efteråret 2020.

I relation til overvejelsen om udarbejdelse af en konsekvensanalyse vil Digitalise-

ringsstyrelsen tage det til efterretning og kan oplyse, at det vil indgå i det videre ar-

bejde.

Finans Danmark finder det uklart, hvilke oplysninger Digitaliseringsstyrelsen bliver

dataansvarlig for, fx ved et sikkerhedsbrud, hvor en meddelelse havner i den for-

kerte borgers digitale postkasse.

Digitaliseringsstyrelsens bemærkninger

Det bemærkes, at det som udgangspunkt er den dataansvarlige offentlige afsender

eller juridiske enhed, der er ansvarlig for at håndtere et sikkerhedsbrud, hvilket

også vil fremgå af bekendtgørelserne, der forventes sendt i offentlig høring i løbet

af efteråret 2020.

Finans Danmark ønsker endvidere præciseret, hvem der er dataansvarlig for læk af

oplysninger, opbevaret i en borgers digitale postkasse, når det er fastslået, at Digita-

liseringsstyrelsen ikke er dataansvarlig eller databehandler for denne opbevaring.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen bemærker, at styrelsen er dataansvarlig for postløsningen,

mens borgeren har råde- og ejendomsret over egen digital post. Virksomheder er

derimod dataansvarlige for de personoplysninger, der er indeholdt i meddelelser i

deres egen digitale postkasse, mens Digitaliseringsstyrelsen i denne sammenhæng er

databehandler. I visse tilfælde skal databrud, fx læk af oplysninger, anmeldes til Da-

tatilsynet af den dataansvarlige.

KL bemærker, at ifølge forslaget til lovens § 2 a, stk. 3, er offentlige afsendere data-

ansvarlige for indholdet i de meddelelser, de sender via Digital Post, mens Digitali-

seringsstyrelsen er databehandler. KL finder, at der inden eller samtidig med at

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 12 af 27

postløsningen sættes i drift skal være fastsat regler for, hvordan kommuner og an-

dre myndigheder skal føre tilsyn med Digitaliseringsstyrelsens behandling af per-

sonoplysninger. Det fremgår, at finansministeren kan fastsætte disse regler.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen er enig i bemærkningerne og oplyser, at reguleringen frem-

sættes i en bekendtgørelse, der forventes sendt i offentlig høring i løbet af efteråret

2020.

Miljøstyrelsen bemærker i relation til § 2 a, stk. 1, at hvis det skal fremgå i loven,

hvilke personoplysninger der behandles, bør sætningen ikke afsluttes med ”mv.”,

men faktisk beskrive de personoplysninger, som behandles. Alternativt kan man

overveje en fælles betegnelse for en bred vifte af oplysninger (”kontaktoplysnin-

ger”). Indholdet i brugerens digitale post behandles (opbevares) lige såvel som de i

loven angivne stamdata, så det kan være problematisk at definere på forhånd. Dette

kan evt. præciseres i lovforslaget, såfremt Digitaliseringsstyrelsen ønsker at angive

de forskellige typer personoplysninger.

Digitaliseringsstyrelsens bemærkninger

De fremsendte bemærkninger er taget til efterretning, men styrelsen finder ikke an-

ledning til at foretage ændringer i lovforslaget på den baggrund.

Miljøstyrelsen bemærker, at der i medfør af § 2 a, stk. 3, bør indføjes en bestem-

melse om, at Digitaliseringsstyrelsen til øvrige myndigheder skal levere behørig do-

kumentation for løsningen og implementering af foranstaltninger, fx en revisions-

erklæring, eftersom Digitaliseringsstyrelsen bliver databehandler for andre offent-

lige myndigheder. Alternativt kan det indskrives i et cirkulære. Da myndigheder bli-

ver dybt afhængige af løsningen, og skal benytte løsningen, ligesom e-Boks i dag, er

der behov for, at offentlige myndigheder har denne mulighed på lige fod med revi-

sionserklæring fra e-Boks.

I relation til § 2 a, stk. 4, bemærker Miljøstyrelsen, at såfremt der gøres brug af mu-

ligheden for at udpege en tredjepart (juridisk enhed) i form af et privat selskab til at

håndtere opgaver i forbindelse med Digital Post (opgaver outsources), bør det

overvejes, om der skal indføjes bestemmelser om minimumskrav over for en sådan

juridisk enhed. Fx minimumskrav til organisatoriske og tekniske foranstaltninger

hos den juridiske enhed. Det bør ifølge Miljøstyrelsen også overvejes, om der skal

foretages en høringsproces på tværs af staten i forhold til udlicitering af opgaver til

tredjepart, eftersom Digitaliseringsstyrelsen i det tilfælde påfører en risiko på vegne

af andre myndigheder.

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 13 af 27

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at dette vil blive reguleret i bekendtgørelser, der

forventes sendt i offentlig høring i løbet af efteråret 2020.

Forsvarsministeriet bemærker, at det efter Forsvarsministeriets opfattelse er uklart,

hvad der (efter den foreslåede § 2 a, stk. 3,) menes med, at offentlige afsendere er

dataansvarlige ”for indholdet.” Hvis det, der menes,

er, at offentlige afsendere er

dataansvarlige for den behandling, de foretager af meddelelser (mv.) i Digital Post,

bør dette præciseres.

Det bemærkes i den forbindelse, at det kunne overvejes at anvende betegnelsen be-

handling sådan, at det af bestemmelsen fremgår, at offentlige afsendere er dataan-

svarlige for de meddelelser, de behandler, herunder sender, opbevarer, søger i eller

videregiver.

Forslaget til stk. 3, 2. pkt., omhandler ”forsendelse”. Det er efter Forsvarsministeri-

ets opfattelse uklart, om bestemmelsens 2. pkt. svarer til bestemmelsens 1. pkt. så-

dan, at Digitaliseringsstyrelsen skal anses som databehandler for de behandlinger,

som de offentlige afsendere er dataansvarlige for. Hvis det sidstnævnte er tilfældet,

kunne det efter Forsvarsministeriets opfattelse overvejes at anvende betegnelsen

behandling i stedet for forsendelser, jf. også bemærkningen ovenfor.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at der er tale om en videreførelse af gældende

ret med hensyn til dataansvaret for indholdet i de meddelelser, som offentlige af-

sendere sender i Digital Post. Digitaliseringsstyrelsen har taget Forsvarsministeriets

kommentar vedrørende sammenhængen mellem § 2 a, stk. 3, 1. og 2. pkt. til efter-

retning og foretaget en mindre sproglig justering. Digitaliseringsstyrelsen kan desu-

den oplyse, at databehandlingen vil blive reguleret i bekendtgørelser, der forventes

sendt i offentlig høring i løbet af efteråret 2020.

Forsvarsministeriet

oplyser endvidere: ”Forslaget til bestemmelsen i

§ 2 a, stk. 4,

fastlægger, at finansministeren kan fastsætte regler om ansvar, opgaver og tilsyn i

forbindelse med Digitaliseringsstyrelsens behandling af personoplysninger i post-

løsningen på vegne af de dataansvarlige offentlige afsendere. I den kommende

postløsning pålægges offentlige myndigheder at have et modtagesystem. Modtage-

løsningen indebærer, at opbevaringen af digital post hos myndigheden sker, når

modtageløsningen hos den pågældende myndighed har modtaget posten. Digitali-

seringsstyrelsen opbevarer dermed ikke posten til offentlige myndigheder, og Digi-

taliseringsstyrelsen bliver derfor ikke databehandler for opbevaringen. Reglerne ud-

stedes via bekendtgørelse for at tydeliggøre roller og ansvarsfordelingen i forholdet

mellem Digitaliseringsstyrelsen og offentlige afsendere. Bekendtgørelsen vil udgøre

et retligt bindende instrument, jf. databeskyttelsesforordningens artikel 28, stk. 3.”

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 14 af 27

Det er efter Forsvarsministeriets opfattelse uklart, om de fremhævede bemærknin-

ger indebærer, at Digitaliseringsstyrelsen ikke skal anses som databehandler for op-

bevaring af oplysninger i Digital Post, herunder om udkastet til lovforslag indebæ-

rer en ordning, hvorefter Digitaliseringsstyrelsen alene er databehandler for selve

transmissionen i Digital Post, men ikke for de behandlinger (opbevaring, søgning,

videregivelse), der i øvrigt foretages i Digital Post. Hvis det sidstnævnte er tilfældet,

foreslår Forsvarsministeriet, at det præciseres i udkastet til lovforslag.

Forsvarsministeriet bemærker i øvrigt, at de fremhævede bemærkninger ovenfor

som minimum (også) bør fremgå af bemærkningerne til de dele af udkastet til lov-

forslag, der omhandler Digitaliseringsstyrelsens rolle som databehandler, herunder

de specielle bemærkninger til forslaget til § 2 a, stk. 3. Derudover har Forsvarsmini-

steriets samme bemærkninger til § 2 a, stk. 5 som ovenfor i forslaget til stk. 3.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan bekræfte, at styrelsen ikke bliver databehandler for op-

bevaringen af offentlige afsenderes modtagne Digitale Post, dette henset til, at of-

fentlige afsendere fremover skal benytte et såkaldt modtagesystem, hvorfor de

fremover selv står for opbevaringen og anden behandling af deres modtagne med-

delelser, herunder søgning i og videregivelse af de modtagne meddelelser. Det skal

bemærkes, at det fremsendte høringssvar ikke giver anledning til at ændre lov-

forslaget. Digitaliseringsstyrelsen kan derudover oplyse, at § 2 a, stk. 3-6 vil blive

udmøntet i bekendtgørelser, der uddyber forholdet imellem Digitaliseringsstyrelsen

som databehandler og de dataansvarlige offentlige afsendere og juridiske enheder,

og som forventes sendt i offentlig høring i løbet af efteråret 2020.

Forsvarsministeriet bemærker i øvrigt, at den modtageløsning, der er omtalt i de

specielle bemærkninger til stk. 4, ikke omfatter virksomheder, hvorfor det efter

Forsvarsministeriets opfattelse er uklart, om Digitaliseringsstyrelsen skal anses som

databehandler for virksomheders opbevaring af personoplysninger i Digital Post.

Det fremstår desuden ikke klart, om begrebet ”egne meddelelser” i stk. 5, omfatter

alle meddelelser, der opbevares i løsningen, eller om det alene omfatter meddelel-

ser, der afsendes af virksomheden.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan bekræfte, at de juridiske enheder ikke er forpligtede til

at have et modtagesystem, hvorfor Digitaliseringsstyrelsen som udgangspunkt bli-

ver databehandler for opbevaringen af de meddelelser, som de opbevarer i postløs-

ningen. Det skal dog bemærkes, at juridiske enheder kan have et modtagesystem, i

hvilket tilfælde opbevaringen af meddelelserne og den dermed forbundne databe-

handling ikke vil ske i Digital Post og derfor være Digitaliseringsstyrelsen uved-

kommende.

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 15 af 27

Digitaliseringsstyrelsen har taget Forsvarsministeriets kommentar vedrørende for-

ståelsen af begrebet ”egne meddelelser” til efterretning og foretaget en mindre,

sproglig justering af § 2 a, stk. 3.

Forsvarsministeriet bemærker endvidere, til pkt. 2.2.2. i udkastet til de almindelige

bemærkninger i forslaget, at en borgers behandling af personoplysninger som ud-

gangspunkt vil være omfattet af de databeskyttelsesretlige regler, når der er tale om

en behandling, som ikke foretages som led i rent personlige eller familiemæssige

aktiviteter, jf. databeskyttelsesforordningens artikel 2, stk. 2, litra c, modsætnings-

vis.

Forsvarsministeriet bemærker i øvrigt, at det fremgår af de fremhævede bemærk-

ninger, at den foreslåede bestemmelse i § 2 a for borgere og virksomheder er en

(delvis) videreførelse af gældende ret. Det fremgår samtidig af de specielle bemærk-

ninger til § 2 a indledningsvist, at: ”Med den foreslåede affattelse af bestemmelsen

skabes der klarhed

omkring dataansvaret i postløsningen.” Forsvarsministeriet be-

mærker, at det efter Forsvarsministeriets opfattelse ikke fremstår klart, hvad der

følger af gældende ret på området, herunder hvilke regler i gældende lovgivning,

der beskriver den nuværende ordning.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen bemærker, at lovbemærkningerne vedrørende borgeres be-

handling og opbevaring mv. i deres egen digitale postkasse, er tilstrækkeligt beskre-

vet i lovforslaget. Digitaliseringsstyrelsen kan endvidere oplyse, at gældende ret for

så vidt angår borgere og virksomheder blandt andet fremgår af forarbejderne til lov

nr. 528 af 11. juni 2012, punkt 2.8, hvortil der henvises for uddybning, idet bestem-

melsen er en videreførelse af gældende ret.

Uddannelses- og Forskningsministeriet (UFM) foreslår, at det uddybes, hvordan

det er hensigten at udmønte bestemmelsen i § 2 a, stk. 4, og at der ved udmøntnin-

gen fastlægges en central tilsynsfunktion i forhold til Digitaliseringsstyrelsen som

databehandler for de offentlige myndigheder, så det ikke er den enkelte dataansvar-

lige myndighed, som skal føre tilsynet med Digitaliseringsstyrelsen samt eventuelle

underdatabehandlere.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at reguleringen af § 2 a, stk. 4 og 6, fremsættes i

bekendtgørelser, der forventes sendt i offentlig høring i løbet af efteråret 2020. Ud-

møntningen af tilsynsforpligtelsen er omfattet af dette arbejde og er for nuværende

ikke endeligt afsluttet.

Forsvarsministeriet bemærker, at udkastet til lovforslaget synes at indebære en da-

tabeskyttelsesretlig ordning, der svarer til eller har ligheder med den ordning, der

eksisterer vedrørende Moderniseringsstyrelsens fællesoffentlige systemer, og som

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 16 af 27

er reguleret i cirkulæreskrivelse nr. 9223 af 23. marts 2018. Hvis der med forslaget

er tale om en ordning, der svarer til eller har ligheder med den nævnte ordning på

Moderniseringsstyrelsens område, bemærker Forsvarsministeriet, at der kan hentes

inspiration til udformning af ordningen i den nævnte cirkulæreskrivelse. Forsvars-

ministeriet skal anmode om at få udkast til bekendtgørelsen i høring, når denne fo-

religger.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at bekendtgørelsernes opbygning følger databe-

skyttelsesforordningens artikel 28, om rollerne som dataansvarlig og databehandler.

Den omtalte cirkulæreskrivelse om fælles dataansvar danner ikke baggrund for Di-

gitaliseringsstyrelsens databehandling. Digitaliseringsstyrelsen kan desuden oplyse,

at de bekendtgørelser, der kommer til at regulere Digitaliseringsstyrelsens databe-

handling, forventes sendt i offentlig høring i løbet af efteråret 2020.

e-Boks stiller i sit høringssvar og i Bruun & Hjejles notat af 29. juni 2020, som er

vedlagt e-Boks

høringssvar, spørgsmålstegn ved, hvori ”hjemlen til ved lov eller be-

kendtgørelse at fastsætte rollefordelingen mellem Digitaliseringsstyrelsen og leve-

randøren findes.” I notatet argumenteres der for, at ”Rollerne som henholdsvis da-

taansvarlig og databehandler er defineret i databeskyttelsesforordningens artikel 4,

som på dette punkt ikke kan fraviges eller suppleres via national lovgivning.”

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at det følger af databeskyttelsesforordningens

artikel 4, nr. 7, at hvis formålene og hjælpemidlerne til behandling af personoplys-

ninger er fastlagt i medlemsstaternes nationale ret, kan rollen som dataansvarlig til-

svarende fastsættes i medlemsstaternes nationale ret. Det fremgår dermed direkte

af databeskyttelsesforordningen, at dataansvaret kan være fastsat ved lov. I en så-

dan situation må det samtidig sikres, enten i den pågældende lov eller på anden

måde, at den dataansvarlige også er den, der har kompetence til at fastsætte formå-

lene og hjælpemidlerne for databehandlingen.

I forarbejderne til lov

nr. 528 af 11. juni 2012,

punkt 2.8, er det fastsat, at e-Boks er

dataansvarlig i forhold til administration af postløsningen og dermed de admini-

strationsdata, der knytter sig hertil (indholdsdata i de digitale postkasser er ikke om-

fattet af e-Boks’

dataansvar). Det er derfor også e-Boks,

der i den forbindelse be-

stemmer formål og hjælpemidler for behandlingen af personoplysninger i løsnin-

gen.

Med den kommende lovændring overgår dataansvaret til Digitaliseringsstyrelsen,

og i overensstemmelse hermed bestemmes det i loven, at det fra dette tidspunkt er

Digitaliseringsstyrelsen, som bestemmer formål og hjælpemidler for administratio-

nen og behandlingen af personoplysninger i løsningen. Det vil både før og efter

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 17 af 27

lovændringen være den dataansvarlige, der fastsætter formål og hjælpemidler. Digi-

taliseringsstyrelsens kompetence til at fastsætte formål og hjælpemidler træder såle-

des først i kraft, når dataansvaret overgår til Digitaliseringsstyrelsen. Spørgsmålet

har ikke givet anledning til nogen ændringer i lovforslaget.

4.2. Etablering af visningsklienter

4.2.1. Retlig ligestilling af visningsklienter

ATP ser gerne, at lovforslaget adresserer problematikken med ustabilitet hos den

kommercielle visningsklient, da den digitale post i dette tilfælde ikke vil anses for at

have retsvirkning uanset, om den er tilgængelig i den offentlige visningsklient.

KL mener ikke, at lovforslaget er tydeligt nok omkring vilkår og retsvirkning ved

anvendelse af kommercielle visningsklienter og efterlyser tydelige procedurer for

kommunerne, virksomheder og borgere vedrørende anvendelse af kommercielle

visningsklienter, deres driftssituation og ikke mindst retsvirkning. Det er især i for-

hold til, hvad det betyder for borgerens og myndighedens ansvar.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen anerkender behovet for præcisering og vil på baggrund af

bemærkningerne uddybe forholdet i lovforslaget. Overordnet set er det hensynet til

borgere og virksomheders retssikkerhed, der vægter tungest i beslutningen om at

anerkende alle visningsklienter som en del af postløsningen, så brugerne ikke for-

pligtes til at tilgå deres post i andre (offentlige eller kommercielle) visningsklienter,

mens den af brugeren anvendte visningsklient oplever nedetid.

Forbrugerrådet Tænk udtrykker tvivl om, hvilke fordele adgangen til mange nye

visningsklienter giver forbrugerne/borgerne. Øget konkurrence styrker generelt

serviceniveauet og kvaliteten over for forbrugerne, men for Tænk at se, skabes der

ikke konkurrence på selve opbevaringen af data, som blot flyttes fra én udbyder til

en anden, men mellem den række af visningsklienter, som på vegne af leverandø-

ren kan ”fremvise” posten. Det kan umiddelbart lyde forvirrende med mange for-

skellige indgange til data, måske især for mindre stærke digitale borgere. Det vil

være fint, hvis der i lovforslaget stilles nogle minimumskrav til visningsklienterne

eller eksemplificeres, hvordan den nye løsning skal skabe gevinst for borgerne.

Endelig er Tænk i tvivl om, hvorvidt det forhold, at borgerne kan se ”visningsdata”

hos flere forskellige udbydere, kan udgøre en sikkerhedsrisiko, fordi flere føl-

somme oplysninger fra den digitale post spredes i større omfang end i dag på for-

skellige platforme, i indbakken, i apps eller på forskellige hjemmesider. I e-Boks-

løsningen er det naturligvis også muligt at hente data og gemme disse lokalt, men

måske det alligevel er et relevant opmærksomhedspunkt at sørge for, at borgerne

har den fornødne viden om sikkerhed på egne platforme på grund af den nye funk-

tion med visningsklienter.

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 18 af 27

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen bekræfter Tænks forståelse af visningsklienternes rolle med

at udstille post.

Tilslutningsaftalen som kommercielle visningsklienter skal indgå med Digitalise-

ringsstyrelsen vil omfatte en række krav om fx tekniske forhold og sikkerhed, som

udbyderne skal leve op til. Derudover vil der være krav om at indbakken i alle vis-

ningsklienter indeholder de samme mapper, som brugerne er vant til, for således at

skabe genkendelighed for brugerne. Ydermere forpligtes alle visningsklienter til at

efterleve den gældende lovgivning og de gældende standarder for webtilgængelig-

hed. I forbindelse med lancering af Næste generation Digital Post planlægges end-

videre oplysningskampagner, der vil gøre brugerne opmærksomme på de nye mu-

ligheder, som omlægningen medfører. Sammenlagt skal dette sikre, at brugernes

data ikke kompromitteres, og at brugerne oplever en brugervenlig adgang til deres

digitale post fra offentlige afsendere, som kan tilgås i de sammenhænge, hvor det er

mest belejligt for den enkelte bruger eller i den brugersituation, hvor det er mest

hensigtsmæssigt, alt efter, hvilke kommercielle visningsklienter, der med tiden etab-

leres og udbydes.

4.2.2. Offentlige visningsklienter

ATP ytrer ønske om, at offentlige visningsklienter også kan komme til at vise digi-

tal post fra private afsendere.

Digitaliseringsstyrelsens bemærkninger

Lovforslagets bestemmelse om kommercielle visningsklienter giver mulighed for at

private udbydere kan tilbyde en samlet løsning med visning af offentlig og privat

post, hvis de måtte ønske dette. Lovforslaget udelukker derfor ikke denne mulig-

hed. Formålet med de offentlige visningsklienter har derimod ikke været, at disse

skal vise post fra private afsendere. Dette ligger i øvrigt ikke inden for rammerne af

lovens anvendelsesområde.

4.2.3. Kommercielle visningsklienter

ATP, Finans Danmark og Konkurrence- og Forbrugerstyrelsen ønsker at se vilkå-

rene for de kommercielle visningsklienter.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen offentliggør vilkårene i form af en tilslutningsaftale og be-

kendtgørelse, når disse forelægger. Styrelsen har endvidere fremsendt link til et ud-

kast af aftalen til de interesserede parter.

Danske Regioner mener ikke, at det fremgår af lovforslaget, hvorvidt visningsklien-

terne vil indebære en dataopbevaring, der har betydning for dataansvaret. Såfremt

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 19 af 27

udgangspunktet er, at det følger den overordnede bestemmelse om dataansvar, kan

det med fordel præciseres.

Digitaliseringsstyrelsens bemærkninger

Det forventes som udgangspunkt ikke, at der vil ske dataopbevaring hos visnings-

klienter. Ændrer dette udgangspunkt sig, vil det fremgå af de tilslutningsaftaler,

som udbydere af visningsklienter skal indgå.

e-Boks bemærker med reference til § 10 b, hvor der gives mulighed for, at Digitali-

seringsstyrelsen kan indgå aftale med private aktører om at anvende postløsningen

til at formidle Digital Post fra offentlige afsendere i en kommerciel visningsklient

til borgere og/eller virksomheder, at udvikling og drift af en sådan visningsklient

vil være forbundet med betydelige omkostninger for private aktører, hvorfor det

bør overvejes at udspecificere i hvilken markedsmæssig ramme, sådanne omkost-

ninger kan gøres rentable for førnævnte private aktører.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at bemærkningen har givet anledning til at æn-

dre lovforslaget, så finansministeren bemyndiges til i overensstemmelse med EU-

retten at fastsætte nærmere regler for kommercielle visningsklienters forpligtelser

for offentlig tjeneste samt mulighed for kompensation for disse, hvis der viser sig

et behov herfor.

4.3. Flytning af borgeres og virksomheders post

Finans Danmark finder det vigtigt, at borgernes og virksomhedernes valgte mappe-

struktur kan bevares, således at mappestrukturen også eksisterer efter flytningen.

Digitaliseringsstyrelsens bemærkninger

Det er intentionen med datamigreringen, hvor borgeres og virksomheders digitale

post fra offentlige afsendere flyttes, at også den del af mappestrukturen, der inde-

holder digital post fra offentlige afsendere flyttes med til den kommende Digital

Post-løsning. Det skal i den forbindelse understreges, at digital post fra private af-

sendere ikke er omfattet af lovens anvendelsesområde og derfor ikke flyttes.

Forbrugerrådet Tænk bemærker, at de er usikre på, om den bemyndigelseshjem-

mel, der bemyndiger Finansministeren til at fastsætte regler om flytning af fysiske

personers og juridiske enheders digitale post, udgør et tilstrækkeligt databeskyttel-

sesretligt behandlingsgrundlag efter databeskyttelsesforordningen. Da loven ikke

lægger op til, at der skal indhentes samtykker fra samtlige danskere til flytning af

deres post fra e-Boks til den nye leverandør af Digital Post, er det afgørende, at

hjemmelgrundlaget for flytningen er tilstrækkeligt. Tænk er i tvivl om, hvorvidt det

er tilfældet her, hvis ikke det etableres en klar lovhjemmel frem for en ministerbe-

myndigelse på bekendtgørelsesniveau. Tænk anfører, at de i øvrigt ikke kan se af

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 20 af 27

forslaget, om Datatilsynet allerede har været inddraget i denne vurdering. Dertil be-

mærker Tænk, at det er det uklart for Tænk, hvorvidt det er al digital post, altså alle

data fra e-Boks, som flyttes efter de nye regler træder i kraft, eller om det kun er

data indsamlet efter en bestemt periode/årrække. Derfor er det også uklart, i hvil-

ket omfang, e-Boks

kan fortsætte med deres service med ”rigtige” data, delvise data

eller om de, på linje med de andre nye visningsklienter, kun viser kopier af data.

Digitaliseringsstyrelsens bemærkninger

Lovforslaget vil blive præciseret yderligere, så det fremgår, at al digital post fra of-

fentlige afsendere omfattes af flytningen fra den tidligere leverandør til den kom-

mende leverandør af Digital Post, hvorimod digital post fra private afsendere ikke

er omfattet af lovens anvendelsesområde og derfor ikke flyttes. Datatilsynet har

modtaget lovforslaget i høring, uden at Datatilsynet har fundet anledning til at af-

give bemærkninger om dette forhold, hvilket også fremgår af behandlingen af tilsy-

nets høringssvar i dette notat og i fuld længde i dokumentet med samtlige hørings-

svar.

e-Boks har fortsat mulighed for at servicere de private afsendere, de har aftaler

med, med at sende post til borgere og virksomheder, hvilket ikke reguleres af nær-

værende lovforslag. Endvidere kan e-Boks på samme vilkår som andre aktører an-

søge om at blive godkendt som kommerciel visningsklient og dermed vise digital

post fra offentlige afsendere til deres kunder.

e-Boks bemærker, at det i lovforslagets afsnit 2.2.2. om Finansministeriets overve-

jelser og den foreslåede ordning gentages, at borgeren er den eneste med råde- og

ejendomsret over egen digital post. Endvidere efterspørges svar på, hvordan Digi-

taliseringsstyrelsen vil sikre sammenhæng mellem flytning af post og videreførelsen

af retstilstanden, hvorefter borgere og virksomheder har råderetten over indholdet

i deres digitale postkasser.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at det følger af forarbejderne til lov

nr. 528 af

11. juni 2012,

punkt 2.8., at adressaten er dataansvarlig for posten i egen digitale

postkasse. Dette dataansvar opstår, når posten leveres til adressatens postkasse.

Indtil da er det afsenderen, der er den dataansvarlige. Adressaten har en råderet

over posten i postkassen i den forstand, at adressaten fx kan beslutte at slette post i

postkassen eller at trække post ud af postkassen. Dataansvaret og råderetten omfat-

ter dog ikke en ret for adressaten til at bestemme, i hvilken it-løsning den digitale

postkasse skal være placeret. Den ved lovforslaget (og den efterfølgende bekendt-

gørelse, der forventes sendt i offentlig høring i løbet af efteråret 2020) fastsatte

hjemmel til migrering af indholdet i de digitale postkasser til en ny leverandør er

fuldt forenelig med, at dataansvaret for den flyttede post både før og efter flytnin-

gen er placeret hos adressaten. Det kan i den forbindelse også bemærkes, at migre-

ringen af den eksisterende post til den nye leverandør er en forudsætning for, at

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 21 af 27

adressaten kan udøve den råderet, som både lov

nr. 528 af 11. juni 2012 med se-

nere ændringer

og lovforslaget tillægger adressaten. Høringssvaret giver ikke anled-

ning til ændringer i lovforslaget.

e-Boks bemærker endvidere i sit høringssvar, at udkastet til lovforslaget efter e-

Boks’ opfattelse ”ikke yder en tilstrækkelig sikkerhed for, at e-Boks

lovligt kan

overføre” borgernes og virksomhedernes eksisterende post til

den kommende digi-

tale postløsning. Baggrunden for denne kommentar er, at der efter e-Boks’

opfat-

telse ikke findes en bestemmelse i lovudkastet, der forpligter e- Boks til at videre-

give personoplysninger, som e-Boks er dataansvarlig for, til en ny leverandør af Di-

gital Post, samt at det ikke fremgår klart, at de bemyndigende regler blandt andet

har til formål at udgøre et databeskyttelsesretligt behandlingsgrundlag.

Digitaliseringsstyrelsen bemærkninger

Digitaliseringsstyrelsen kan oplyse, at bemyndigelsesbestemmelsen vil blive ud-

møntet i en bekendtgørelse, som fastsætter hjemmel for finansministeren til at be-

stemme, at posten skal flyttes fra én leverandør til en anden leverandør. Ved en så-

dan bestemmelse fra finansministeren om postflytning vil der opstå en retlig for-

pligtelse for den leverandør, bestemmelsen/beslutningen retter sig imod, til at flytte

posten. Den pågældende leverandør vil dermed også have det fornødne databeskyt-

telsesretlige grundlag til at flytte posten til en ny leverandør. Det er blevet præcise-

ret i lovbemærkningerne til § 10 c, at der med bestemmelsen og den udmøntende

bekendtgørelse vil blive sikret hjemmel

–

og dermed også et databeskyttelsesretligt

grundlag

–

for flytning af posten fra den til enhver tid værende leverandør til en el-

ler flere fremtidige leverandør af Digital Post. Det kan desuden oplyses, at be-

kendtgørelsen forventes sendt i offentlig høring i efteråret 2020.

Miljøstyrelsen bemærker, at formuleringen til lovforslagets nye bestemmelse i § 10

c, hvorved finansministeren kan fastsætte regler om flytning af posten, ønskes

skærpet. Der bør ifølge Miljøstyrelsen tilføjes en begrænsning på, hvor leverandø-

ren geografisk må opbevare data, men også hvorfra leverandøren må tilgå data, op-

timalt set begrænset til Danmark, subsidiært EU-lande. Muligheden for at overføre

personoplysninger til tredjelande, fx til USA gennem Privacy Shield, bør efter Mil-

jøstyrelsens opfattelse afgrænses i dette tilfælde, hvor der er tale om kritisk infra-

struktur, hvorfor det bør afspejles.

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 22 af 27

Digitaliseringsstyrelsens bemærkninger

Digital Post-løsningen er omfattet af databeskyttelseslovens § 3, stk. 9. Flytningen

af post er dermed også omfattet af lokationskravet. Se i øvrigt besvarelsen neden-

for under ”5. Øvrige spørgsmål” vedrørende opbevaring af data inden for og uden

for Danmarks grænser.

5. Øvrige spørgsmål

Borgeren Jan Leindals har indsendt et høringssvar, hvori han blandt andet spørger,

om det nye forslag vil omfatte hans ret til dataportabilitet.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at retten til dataportabilitet ikke gælder behand-

ling, der er nødvendig i forbindelse med offentlig myndighedsudøvelse.

Danske Handicaporganisationer (DH) opfordrer til, at løsninger til Digital Post

indrettes, så borgeren oplever fuld transparens i forhold til, hvilke oplysninger der

ligger i systemet, hvem der har adgang til disse oplysninger, og hvilke tidsbegræns-

ninger der måtte ligge.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsens løsninger lever op til de til enhver tid gældende regler in-

den for databeskyttelseslovgivning.

Danske Handicaporganisationer (DH) noterer sig ydermere, at forslaget ikke æn-

drer ved fritagelsesbestemmelserne, hvor borgere kan anmode om fritagelse blandt

andet på grund af handicap.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan bekræfte, at lovforslaget ikke ændrer ved fritagelsesbe-

stemmelserne for Digital Post.

Danske Handicaporganisationer (DH) udtrykker bekymring for, at man i lovforsla-

get operer med forskel på, hvilke data der kan

”sendes

ud af landet”, og hvorvidt

dette er befordrende for borgernes tillid til sikker opbevaring af deres data.

Danske Regioner bemærker, at Digital Post-løsningen i lovbemærkningerne beskri-

ves som en del af Danmarks kritiske infrastruktur, og som følge deraf kan løsnin-

gen ikke flyttes til udlandet. Dog nævnes det, at ikke-kritiske dele af løsningen kan

håndteres uden for Danmarks grænser. Det fremgår ikke, om der er taget stilling til,

hvorvidt der i den forbindelse, kan være tale om tredjelande eller alene EU/EØS-

lande. Det kan have betydning for regionernes dataansvar afhængigt af, hvad de

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 23 af 27

ikke-kritiske dele af løsningen konkret er. Det vi derfor være gavnligt med en be-

skrivelse af, hvad der er kritiske dele, og hvad der er ikke-kritiske dele i løsningen.

Digitaliseringsstyrelsens bemærkninger

Digital Post er omfattet af databeskyttelseslovens § 3, stk. 9, hvorefter personoplys-

ninger, der behandles i nærmere bestemte it-systemer, og som føres for den offent-

lige forvaltning, helt eller delvis alene må opbevares her i landet. Oplysninger om,

hvilke dele der er kritiske og ikke-kritiske oplyses ikke af hensyn til statens sikker-

hed. I Justitsministeriets vejledning om lokationskravet i databeskyttelsesloven

nævnes i afsnit 2.2., at it-systemer alene sættes på listen, hvis det vurderes, at det er

af hensyn til statens sikkerhed, at det pågældende it-system fysisk skal føres her i

landet. I en sådan situation vil opbevaringen af personoplysninger i det pågældende

it-system falde uden for EU-retten og dermed databeskyttelsesforordningen, jf. da-

tabeskyttelsesforordningens artikel 2, stk. 2, litra a, og EU-traktatens artikel 4, stk.

2, 3. pkt.

Danske Handicaporganisationer (DH) skriver, at det er afgørende for DH, at der

tages et særligt hensyn til den vejledningsforpligtelse, som følger af forvaltningslo-

ven. Mennesker med funktionsnedsættelse (og andre borgere) har forskellige forud-

sætninger for at forstå og omsætte vejledende materiale i de digitale løsninger og

kan ofte have underliggende problemstillinger, som ikke opfanges i mødet med et

digitalt system.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen finder, at lovforslaget lever op til forvaltningslovens regler

om vejledningspligt og forvaltningsloven i øvrigt.

Danske Handicaporganisationer (DH) udtrykker, at de går ud fra, at alle visnings-

klienter, både fællesoffentlige og private, følger den gældende lovgivning og de gæl-

dende standarder for webtilgængelighed, der også er nævnt i forslagets bemærknin-

ger.

Digitaliseringsstyrelsens bemærkninger

Det kan bekræftes, at både offentlige og kommercielle visningsklienter pålægges at

leve op til gældende standarder og lovkrav om webtilgængelighed.

Danske Regioner bemærker, at eftersom loven først træder i kraft 1. januar 2021,

bør Digitaliseringsstyrelsen redegøre for, om dette vil få konsekvenser for regioner-

nes og øvrige myndigheders planlægning af implementeringen af Næste generation

Digital Post (NgDP), eftersom Digitaliseringsstyrelsen ikke kan påbegynde konver-

teringen fra e-Boks til NgDP før lovens ikrafttrædelse.

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 24 af 27

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at ikrafttrædelsestidspunktet ikke har konse-

kvenser for implementeringen og idriftsættelse af den kommende Digital Post-løs-

ning.

Danske Regioner mener videre, at der bør være en henvisning til, at lovområdet

også reguleres i lov vedrørende Digital Post til begge forældre.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen tager bemærkningen til efterretningen, men noterer sig, at

det fremsatte lovforslag nr. 146 af 26. marts 2020, Forslag til lov om ændring af lov

om ligestilling af kvinder og mænd, endnu ikke er vedtaget.

KL forventer, at der med den nye løsning til Digital Post, og dermed denne lovgiv-

ning, sker en forbedring eller opdatering af sikkerheden ved anvendelsen Digital

Post. Det fremgår derudover af lovforslaget, at Det Samlede Supporttilbud skal va-

retage support for alle offentlige selvbetjeningsløsninger. KL mener, at det er aftalt,

at det alene er fællesoffentlige infrastrukturløsninger, borger.dk, m.m. Der mangler

i den forbindelse også afklaring af supporten ved fremtidig konkurrenceudsættelse.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen kan oplyse, at der stilles høje krav til sikkerhedsniveauet i

den kommende postløsning, hvilket gælder alle dele af løsningen, herunder også

visningsklienterne. Ved at hjemtage det strategiske systemejerskab over og dataan-

svaret for Digital Post opnår styrelsen tilmed mere kontrol over løsningen, herun-

der i forbindelse med drift og udvikling. Ved at etablere en ny teknologiplatform

anvendes samtidig nye tekniske løsninger, der herved understøtter sikkerheden ud

fra de nyeste teknologier. En større del af sikkerheden baseres endvidere fremover

på den fællesoffentlige infrastruktur, særligt NemLog-in og rettighedsstyring.

I forbindelse med spørgsmålet om support, tager Digitaliseringsstyrelsen KL’s be-

mærkninger til efterretning og præciserer lovbemærkningerne, så det fremgår, at

Det Samlede Supporttilbud alene omfatter fællesoffentlige infrastrukturløsninger.

Lovforslaget skaber desuden den fornødne hjemmel til at supportopgaven kan ud-

delegeres, hvis dette behov skulle opstå i fremtiden.

Skattestyrelsen bemærker, at deres undersøgelser viser, at især de små og mellem-

store virksomheder har en lavere åbningsrate af Digital Post, når Skattestyrelsen

blandt andet sender afgørelser til virksomhederne, herunder meddelelser om fore-

løbige fastsættelser hvis virksomhederne ikke har angivet moms, A-skat eller

punktafgifter til tiden. Den lave åbningsrate for disse virksomheder giver udfor-

dringer for Skattestyrelsens administration. Det er Skattestyrelsens forventning, at

størstedelen af de små og mellemstore virksomheder ikke har en sikker mailløsning

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 25 af 27

til brug for, at digital post kan videresendes til deres eget mailsystem via visnings-

klienterne. Skattestyrelsen anbefaler derfor, at mulighederne for en nem og billig

adgang for de små og mellemstore virksomheder afsøges parallelt med, at der ud-

vikles visningsklienter.

Skattestyrelsen finder det desuden afgørende, at myndighederne har adgang til virk-

somhedernes kontaktoplysninger i form af mailadresse og telefonnummer. Skatte-

styrelsen skal derfor foreslå, at det bliver obligatorisk for virksomhederne at angive

mailadresse og telefonnummer ved oprettelse af virksomhed på Virk. Dette vil

samtidig bidrage til at sikre, at Digital Post anvender virksomhedernes opdaterede

kontaktoplysninger, når virksomhedernes stamdata trækkes fra CVR-registeret. Ad-

gangen til opdaterede kontaktoplysninger vil gøre det muligt for Skattestyrelsen at

kunne advisere virksomhederne direkte på mail om frister og påmindelser om at

angive moms, A-skat, punktafgifter mv.

Udviklings- og Forenklingsstyrelsen bemærker, at virksomheder har mulighed for

at registrere e-mail og telefonnummer ved tilmelding til digital post. Der anvendes i

dag ressourcer til at finde disse oplysninger, når myndighederne har behov for kon-

takt med virksomheder i forbindelse med kampagner m.m. Derfor kan kontaktop-

lysningerne på virksomheder med fordel gøres tilgængelige for afsendende myndig-

heder. Det anbefales også at gøre det obligatorisk, at virksomhederne angiver kon-

taktoplysninger for at sikre advisering. Dette kan fx ske ved virksomhedsoprettelse

på Erhvervsstyrelsens hjemmeside.

Digitaliseringsstyrelsens bemærkninger

Det skal bemærkes, at Skattestyrelsens og Udviklings- og Forenklingsstyrelsens for-

slag ligger uden for Digitaliseringsstyrelsens ressort såvel som lovens anvendelses-

område.

Forsvarsministeriet bemærker, at det fremgår, at Digitaliseringsstyrelsen efter lo-

vens § 2, stk. 3, kan udpege offentlige eller juridiske enheder til på vegne af Digita-

liseringsstyrelsen at varetage opgaver i medfør af stk. 2, herunder at en sådan ud-

pegning bør ske efter forudgående aftale, hvilket kan indsættes i bestemmelsen.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen bemærker, at det fremsendte høringssvar ikke giver anled-

ning til at ændre lovforslaget, idet udpegningen som udgangspunkt vil foretages ef-

ter et udbud, hvortil der indgås en aftale.

KL er enig i tilgangen med hjemtagelse af ejerskabet til den postløsning, der skal

anvendes i den samlede offentlige sektor, og finder, at lovforslaget på en lang

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 26 af 27

række områder synes dækkende. KL ser dog en række udfordringer med lovforsla-

get. KL bemærker fx, at det ikke alene er Digitaliseringsstyrelsen, der finansierer

løsningen. Løsningen finansieres af kommuner, stat og regioner i fællesskab.

Digitaliseringsstyrelsens bemærkninger

Digitaliseringsstyrelsen er enig i KL’s bemærkning vedrørende finansiering, hvorfor

forholdet vil blive præciseret i lovforslaget.

KL anbefaler endvidere, at der i god tid gøres en betydelig fællesoffentligt indsats

for at informere virksomhederne om de nye muligheder for opmærkning ved hjælp

af MeMo-formatet for Digital Post, og at der udgives en vejledning herom.

Digitaliseringsstyrelsens bemærkninger

Som en del af de dokumenter og ressourcer, der udgives i forbindelse med lance-

ring og implementering af MeMo-formatet, er der også udarbejdet vejledninger til

dataopmærkning, som løbende er blevet opdateret i takt med, at formatet udvikles.

Ud over vejledninger med faste retningslinjer for korrekt opmærkning og brug af

autoritative kilder og klasser er der også udarbejdet scenariebeskrivelser, som både

indeholder forretningsorienterede scenarier med beskrivelser af, hvordan korrekt

opmærkning kan give værdi for afsender og modtager, samt tekniske eksempler på

hvordan dette udtrykkes i selve MeMo-formatet. Herudover har Digitaliseringssty-

relsen været i dialog med adskillige leverandører af digitale postløsninger, som er

interesserede i at understøtte det kommende format og de muligheder inden for

opmærkning og fordeling, som det muliggør. Dermed skulle myndighedernes eksi-

sterende og eventuelle kommende leverandører også være rustet til at bistå myndig-

hederne i yderligere og korrekt opmærkning i MeMo.

Materiale til MeMo offentliggøres indtil videre via Digitaliser.dk og gruppen

www.digitaliser.dk/group/4008389.

Forsvarsministeriet bemærker, at der i lovforslaget sondres mellem begreberne

virksomheder, juridiske enheder, offentlige myndigheder og private aktører. I for-

slagets § 1, nr. 1, vedrørende lovens § 2, stk. 3, skelnes der mellem offentlige myn-

digheder og juridiske enheder. Denne sondring synes dog ikke klar i resten af lo-

ven. Hvis begrebet juridiske enheder ikke omfatter offentlige myndigheder, bør

dette præciseres.

Endvidere bemærker Forsvarsministeriet,

at det synes uklart, om begrebet ”virk-

somheder” i forslagets § 1, nr. 3, vedrørende § 2 a, stk. 5, er underlagt

begrebet ju-

ridiske enheder, der anvendes i resten af lovforslaget, og om der er forskel på be-

grebet private aktører, der anvendes i den foreslåede § 10 b, stk. 1, og begrebet juri-

diske enheder. Definitionen i den foreslåede § 10 b, stk. 2, synes ikke klar.

Digitaliseringsstyrelsens bemærkninger

L 47 - 2020-21 - Bilag 1: Høringsnotat og høringssvar

Side 27 af 27

Ændringsloven opererer med tre begreber; ét for offentlige afsendere, ét for juridi-

ske enheder og ét for private aktører, for at gøre det klart, at der er tale om forskel-

lige aktører med forskellige muligheder og roller i medfør af udkastet til ændrings-

loven til lov om Digital Post fra offentlige afsendere. Loven har siden det oprinde-

lige lovforslag i 2012 opereret med aktørerne offentlige afsendere og juridiske en-

heder. Disse har ikke ændret karaktér i forbindelse med nærværende lovforslag,

hvorfor det fremsendte høringssvar ikke giver anledning til at ændre lovforslaget.

For klarhedens skyld oplistes begreberne her:

•

Juridiske enheder (anvendes i lovteksten) / virksomheder (anvendes i lo-

vens bemærkninger): Her er der tale om ikke-fysiske personer, fx erhvervsdrivende

selskaber i deres rolle som modtagere af digital post fra offentlige afsendere

•

Fysiske personer (anvendes i lovteksten) / borgere (anvendes i lovens be-

mærkninger): Modtagere af digital post fra offentlige afsendere

•

Offentlige afsendere: Disse er offentlige myndigheder, der anvender Digital

Post-løsningen til at kommunikere med borgere og virksomheder, som defineret

ovenfor

•

Private aktører: Dette begreb omfatter de virksomheder, der ønsker at ud-

byde en kommerciel visningsklient, hvorigennem Digital Post udstilles for modta-

gerne.

6. Øvrige ændringer

Der er foretaget en række ændringer af sproglig og lovteknisk karakter i lovforsla-

get, der er fundet hensigtsmæssige på baggrund af høringen og den endelige lovtek-

niske gennemgang.