Fremsat den 8. oktober 2020 af finansministeren (Nicolai Wammen)

Forslag

til

Lov om ændring af lov om Digital Post fra offentlige afsendere1)

(Hjemtagelse til Digitaliseringsstyrelsen af dataansvar, strategisk ejerskab og beslutningskompetence for Digital Post, etablering af visningsklienter og flytning af borgeres og virksomheders post)

§ 1

I lov om Digital Post fra offentlige afsendere, jf. lovbekendtgørelse nr. 801 af 13. juni 2016, som ændret ved § 29 i lov nr. 503 af 23. maj 2018, foretages følgende ændringer:

1. § 2 affattes således:

»§ 2. Finansministeren anviser én digital postløsning, der betegnes Digital Post og er omfattet af lovens bestemmelser.

Stk. 2. Digitaliseringsstyrelsen udpeges til at sikre udvikling, drift, vedligeholdelse og forvaltning af postløsningen.

Stk. 3. Digitaliseringsstyrelsen kan udpege offentlige myndigheder eller juridiske enheder til på vegne af Digitaliseringsstyrelsen at varetage opgaver i medfør af stk. 2.«

2. Efter § 2 indsættes før overskriften før § 3:

»Dataansvar

§ 2 a. Digitaliseringsstyrelsen er dataansvarlig for Digital Post, jf. § 2. Digitaliseringsstyrelsen vil behandle personoplysninger i form af personnumre, CVR-numre, e-mail og telefonnumre eller lignende i forbindelse med drift, vedligeholdelse og forvaltning af postløsningen, herunder identifikation og advisering af fysiske personer og juridiske enheder, der er tilsluttet Digital Post efter §§ 3 og 4.

Stk. 2. Bestemmelsen i artikel 21 i Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger finder ikke anvendelse for behandling af personnumre i medfør af stk. 1.

Stk. 3. Offentlige afsendere er dataansvarlige for indholdet af de meddelelser, de sender via Digital Post. Digitaliseringsstyrelsen er databehandler for offentlige afsenderes forsendelse af meddelelser efter 1. pkt.

Stk. 4. Juridiske enheder er dataansvarlige for indholdet af de meddelelser, de sender via og opbevarer i Digital Post. Digitaliseringsstyrelsen er databehandler for juridiske enheders forsendelse og opbevaring af meddelelser efter 1. pkt

Stk. 5. Finansministeren kan fastsætte regler om ansvar, opgaver og tilsyn i forbindelse med Digitaliseringsstyrelsens behandling af personoplysninger i postløsningen på vegne af de dataansvarlige, jf. stk. 3 og 4.«

3. I § 4, stk. 1, 1. pkt., og § 4, stk. 2, 1. pkt., ændres »en digital signatur« til: »et elektronisk ID«.

4. § 4, stk. 2, 2. og 3. pkt., ophæves, og i stedet indsættes: »Tilslutningen er bindende, medmindre den pågældende fritages herfor.«

5. § 4, stk. 3 og 4, ophæves.

6. § 6, stk. 1, 2. pkt., affattes således: »Tilladelse gives ved at anvende rettighedsstyring til at angive, hvem der skal have læseadgang«.

7. I § 7, stk. 2, indsættes efter »offentlige myndigheder m.v., der henregnes til den offentlige forvaltning«: »eller som er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen«.

8. I § 7, stk. 3, indsættes efter »institutioner, foreninger m.v., der ikke henregnes til den offentlige forvaltning«: »eller som ikke er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen«.

9. I § 10, nr. 1, indsættes efter »postløsningen«: », herunder i en visningsklient«.

10. Efter § 10 indsættes før overskriften før § 11:

»§ 10 a. Digitaliseringsstyrelsen kan tillade offentlige myndigheder, der anmoder om at udbyde en offentlig visningsklient, at anvende postløsningen efter § 2, stk. 1, til at formidle digital post fra offentlige afsendere til fysiske personer og juridiske enheder.

Stk. 2. Finansministeren kan fastsætte nærmere regler om tilladelsesordningen for offentlige myndigheder som udbydere af offentlige visningsklienter, jf. stk. 1.

§ 10 b. Digitaliseringsstyrelsen kan tillade private aktører, der anmoder om at udbyde en kommerciel visningsklient, at anvende postløsningen efter § 2, stk. 1, til at formidle digital post fra offentlige afsendere til fysiske personer og juridiske enheder.

Stk. 2. Fysiske personer og juridiske enheder kan vælge at anvende kommercielle visningsklienter til at tilgå deres meddelelser i postløsningen.

Stk. 3. Meddelelse af tilladelse til at udbyde en kommerciel visningsklient er betinget af, at ansøgeren opfylder de fastsatte forpligtelser til offentlig tjeneste, herunder at ansøgeren dokumenterer den kommercielle visningsklients overholdelse af sikkerhedsmæssige og tekniske krav.

Stk. 4. Finansministeren kan fastsætte nærmere regler om tilladelsesordningen og hvilke forpligtelser, jf. stk. 3, til offentlig tjeneste, der kan pålægges private aktører, herunder sikkerhedsmæssige og tekniske krav, samt om kompensation af de private aktører for forpligtelserne til offentlig tjeneste.

Supplerende bestemmelser

§ 10 c. Finansministeren kan fastsætte regler om flytning af fysiske personers og juridiske enheders digitale post fra offentlige afsendere i postløsningen, herunder indholdsdata og administrationsdata, fra en leverandør til en anden leverandør, der herefter opbevarer den digitale post. Meddelelser sendt af en offentlig afsender i en periode, hvor denne ikke havde status af offentlig afsender, men hvor denne tidligere har været, eller senere er blevet, offentlig afsender, omfattes også af 1. pkt.«

11. Overskriften før § 11 ophæves.

§ 2

Stk. 1. Loven træder i kraft 1. januar 2021, jf. dog stk. 2.

Stk. 2. Finansministeren fastsætter tidspunktet for ikrafttræden af § 1, nr. 1, 2, 3 og 6.

Bemærkninger til lovforslaget

1. Indledning

Digital Post er en offentlig it-løsning, der muliggør, at offentlige myndigheder kan kommunikere sikkert og digitalt med borgere og virksomheder.

Som led i udmøntningen af den fællesoffentlige digitaliseringsstrategi 2011-2015 vedtog Folketinget i juni 2012 lov om Offentlig Digital Post (titel ændret til lov om Digital Post fra offentlige afsendere ved lov 2016-06-08 nr. 633 om ændring af lov om Offentlig Digital Post). Hovedloven benævnes nedenfor Digital Post-loven. Loven indebar, at det blev obligatorisk for borgere og virksomheder at blive tilsluttet Digital Post og dermed have en digital postkasse til brug for at modtage digital post fra offentlige afsendere.

Digital Post-loven giver myndighederne ret til at sende meddelelser, dokumenter m.v. digitalt til borgere og virksomheder med retsvirkning for adressaten. Borgeren eller virksomheden er dermed forpligtet til at læse sin digitale post fra offentlige afsendere.

I den fællesoffentlige digitaliseringsstrategi 2016-2020 er det ydermere et fokusområde, at de digitale løsninger skal være brugervenlige, tidssvarende og af god kvalitet, samt at virksomheder og borgere skal kunne modtage al relevant, digitalisérbar post fra det offentlige digitalt.

Digital Post har efter lovkrav været i udbud for at sikre en løsning, som er den bedste på markedet i forhold til pris og kvalitet.

Den kommende postløsning understøtter en mere enkel, tidssvarende og brugervenlig distribution af digital post fra offentlige afsendere til borgere og virksomheder, som samtidig styrker sammenhængen til andre offentlige digitale infrastrukturløsninger.

Det er hensigten med lovforslaget, at Digitaliseringsstyrelsen i den kommende løsning vil hjemtage systemansvaret for postløsningen. Digitaliseringsstyrelsen vil herefter som systemejer have det strategiske ejerskab og dermed den fulde beslutningskompetence i forhold til at videreføre postløsningen. Dette indebærer, at Digitaliseringsstyrelsen opnår en større uafhængighed og fleksibilitet, end hvad der hidtil har været muligt på baggrund af postløsningens tilknytning til en privat leverandør. En sådan større uafhængighed og fleksibilitet er vigtig, da postløsningen indgår i den fællesoffentlige digitale infrastruktur, der er samfundskritisk på linje med den fysiske infrastruktur.

Ved lovforslaget gives der mulighed for, at offentlige myndigheder og private aktører kan stille brugergrænseflader, såkaldte visningsklienter, til rådighed, hvor borgere og virksomheder kan tilgå deres digitale post.

Med lovforslaget skabes der hjemmel til at flytte borgeres og virksomheders eksisterende post over i den til enhver tid eksisterende postløsning. Digital post som befinder sig i den før denne lovs ikrafttræden eksisterende postløsning flyttes til den af § 2, stk. 1, omfattede postløsning. Dette sikrer, at borgere og virksomheder fortsat vil kunne se deres eksisterende digitale post.

Den kommende postløsning giver borgere og virksomheder mulighed for:

- Bedre at kunne se, hvem posten er fra, og hvad den handler om

- Nemmere at kunne agere på baggrund af posten

- Lettere at kunne finde frem til, hvem man skal skrive til hos det offentlige

- Selv at kunne vælge, hvor man vil læse sin digitale post fra offentlige afsendere.

2. Lovforslagets hovedpunkter

2.1. Udvikling, drift, vedligeholdelse og forvaltning af Digital Post

2.1.1. Gældende ret

I dag varetager e-Boks A/S opgaverne med at udvikle, drifte, vedligeholde og forvalte (yde slutbrugersupport) den nuværende postløsning. Af Digital Post-loven fremgår, at finansministeren udpeger en systemansvarlig, som har til opgave at varetage driften af Digital Post, jf. § 2, stk. 2, 1. pkt. Af de specielle bemærkninger til lovens oprindelige § 2, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, side 15, fremgår det, at den digitale postløsning, der drives af e-Boks A/S er omfattet af loven. e-Boks A/S er dermed den af finansministeren udpegede systemansvarlige, som har til opgave at varetage driften af postløsningen.

2.1.2. Finansministeriets overvejelser og den foreslåede ordning

Digitaliseringsstyrelsen har på baggrund af et udbud indgået kontrakt med Netcompany A/S, om at levere en ny postløsning, som skal erstatte den eksisterende postløsning. I den forbindelse er det hensigten, at systemansvaret for Digital Post hjemtages af Digitaliseringsstyrelsen. Det foreslås derfor indført, at finansministeren udpeger Digitaliseringsstyrelsen til fremover at sikre udvikling, drift, vedligeholdelse og forvaltning af postløsningen. Fremover vil denne lov desuden ikke længere benytte begrebet systemansvarlig, idet det kan forveksles med dataansvarlig, se afsnit 2.2. nedenfor. Digitaliseringsstyrelsen vil nu som systemejer have det strategiske ejerskab og dermed den fulde beslutningskompetence i forhold til at videreføre postløsningen og varetage udvikling samt de ændringer, opdateringer og tilpasninger, der løbende skal ske i postløsningen.

Driften vil som udgangspunkt blive håndteret i tæt samarbejde mellem Digitaliseringsstyrelsens og løsningens leverandører. Driftsydelsen vedrører blandt andet hardware, operativsystemer, kapacitet, storage, netværk, netværkskomponenter, sikkerhedskomponenter m.v.

Vedligehold sikrer, at postløsningen videreudvikles og tilrettes løbende, hvilket blandt andet har til formål at sikre den mod it-nedbrud og -angreb mv. for beskytte de i løsningen indeholdte data mod tab af fortrolighed, integritet og tilgængelighed.

Forvaltning indebærer blandt andet at yde support i form af teknisk rådgivning og vejledning til slutbrugerne, dvs. både borgere og virksomheder, der anvender postløsningen.

Desuden foreslås det, at Digitaliseringsstyrelsen bemyndiges til, til enhver tid, at udpege en offentlig myndighed eller en privat virksomhed til på Digitaliseringsstyrelsens vegne at varetage opgaver med udvikling, drift, vedligeholdelse og forvaltning af postløsningen.

Med lovforslaget lægges der op til, at postløsningens slutbrugersupport indledningsvist omfattes af Det Samlede Supporttilbud, som er vedtaget i initiativ 1.4. i den fællesoffentlige digitaliseringsstrategi for 2016-2020, hvor det er blevet besluttet, at borgere og virksomheder skal kunne få én samlet support på tværs af fællesoffentlige infrastrukturløsninger. Herved gøres det nemmere for borgere og virksomheder at få hjælp til deres aktiviteter på tværs af de fællesoffentlige digitale løsninger. Det Samlede Supporttilbud er formelt etableret 1. januar 2020 af Erhvervsstyrelsen.

2.2. Dataansvar

2.2.1. Gældende ret

Det følger af den nugældende lov, at e-Boks A/S er udpeget som systemansvarlig og dermed anses for dataansvarlig i forhold til administration af den digitale postløsning. Det følger endvidere af de gældende EU-retlige udbudsregler, at løsningen skal i udbud.

2.2.2. Finansministeriets overvejelser og den foreslåede ordning

Digitaliseringsstyrelsen har på baggrund af et udbud indgået kontrakt med Netcompany A/S, som leverandør af den kommende postløsning, og det har derfor været nødvendigt at fastlægge dataansvaret i overensstemmelse hermed.

For borgere og virksomheder videreføres gældende ret, hvilket indebærer, at meddelelserne efter modtagelsen kun er tilgængelige for adressaten, der herefter har råderetten over meddelelserne. Det er derfor også adressaten, der kan beslutte om en meddelelse efterfølgende skal slettes, videresendes, gemmes, eksporteres m.v.

Med den foreslåede hjemmel bliver Digitaliseringsstyrelsen dataansvarlig for postløsningen, idet Digitaliseringsstyrelsen bestemmer formål og afgør med hvilke hjælpemidler, der må foretages behandling af personoplysninger i postløsningen. Det gælder både i forhold til udvikling, drift og vedligeholdelse af løsningen, herunder i forhold til fastlæggelse af de tekniske og organisatoriske sikkerhedsforanstaltninger for den kommende postløsning, som Netcompany A/S dermed bliver databehandler for.

Det foreslås, at offentlige myndigheder fortsat er dataansvarlige for indholdet af de meddelelser, de sender via postløsningen, og at Digitaliseringsstyrelsen bliver databehandler for forsendelser af meddelelser i postløsningen.

Med den foreslåede bestemmelse videreføres gældende ret så borgeren og virksomheden er de eneste med råde- og ejendomsret over egen digital post. Borgeren er som udgangspunkt ikke omfattet af anvendelsesområdet for databeskyttelsesforordningen, jf. artikel 2, stk. 2, litra c, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen) og artikel 2, nr. 3, litra a, i Rådets direktiv 2016/680/EU af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (retshåndhævelsesdirektivet). Borgeren er dermed ikke dataansvarlig i databeskyttelsesretlig forstand for den digitale post i dennes egen digitale postkasse, uanset om denne post eventuelt måtte indeholde personoplysninger om tredjeparter. Digitaliseringsstyrelsen bliver derfor ikke databehandler for opbevaring af posten i borgerens egen digitale postkasse. Virksomhederne er derimod dataansvarlige for de personoplysninger, f.eks. ved behandling af personoplysninger om virksomhedens kunder eller medarbejdere, som er indeholdt i meddelelser, der opbevares i virksomhedens digitale postkasse. Opbevaringen varetages af Digitaliseringsstyrelsen som databehandler.

Det foreslås endvidere indført, at finansministeren bemyndiges til at udstede regler om databehandlingen ved forsendelse og ansvarsfordelingen mellem de offentlige afsendere og Digitaliseringsstyrelsen samt regler om Digitaliseringsstyrelsens databehandling ved forsendelse og opbevaring af virksomheders meddelelser i postløsningen.

2.3. Visningsklienter

2.3.1. Gældende ret

Af Digital Post-lovens § 2, stk. 1, fremgår det, at finansministeren anviser én postløsning til kommunikation mellem offentlige afsendere og borgere og virksomheder, jf. lovens § 1. Løsningen benævnes Digital Post og er omfattet af lovens bestemmelser, således at postløsningen kan anvendes med de i loven fastsatte retsvirkninger. Ydermere har finansministeren i medfør af Digital Post-lovens § 2, stk. 2, udpeget en systemansvarlig, som har til opgave at varetage driften af Digital Post. Den eksisterende og idriftsatte fællesdigitale postløsning, omfattende post fra offentlige afsendere, drives i dag af e-Boks A/S.

Det er obligatorisk for borgere og virksomheder at være tilsluttet Digital Post, jf. Digital Post-lovens § 3, stk. 1, henholdsvis stk. 2, medmindre disse er fritaget efter lovens § 5, stk. 1, henholdsvis stk. 3.

2.3.2. Finansministeriets overvejelser og den foreslåede ordning

I kraft af en vedtagelse af nærværende lovforslag bliver Digitaliseringsstyrelsen systemejer af Digital Post, hvilket er et af forslagets hovedformål, da Digital Post indgår i den fællesoffentlige digitale infrastruktur, der er samfundskritisk på linje med den fysiske infrastruktur.

En effekt af den nye postløsning er, at borgere og virksomheder kan tilgå deres digitale post fra offentlige afsendere via brugergrænseflader, der betegnes visningsklienter. Offentlige myndigheder kan etablere offentlige visningsklienter, som stilles til rådighed for borgere og virksomheder. Derudover kan private aktører ansøge og blive godkendt til at etablere og drive brugergrænseflader, der betegnes kommercielle visningsklienter. Der åbnes således mulighed for etablering af et marked for udbud af kommercielle visningsklienter. Formålene med disse kan f.eks. være, at adressaten får vist sin post fra offentlige afsendere sammen med post fra private afsendere.

De offentlige visningsklienter etableres og drives af Digitaliseringsstyrelsen og Erhvervsstyrelsen på henholdsvis borger.dk og Virk via webbrowseradgang og tilhørende mobile applikationer. Andre offentlige myndigheder kan også ansøge Digitaliseringsstyrelsen om tilladelse til at etablere offentlige visningsklienter. Dertil har udbydere i form af private aktører mulighed for at formidle digital post gennem kommercielle visningsklienter. Visningsklienterne skal leve op til en række krav, fastsat af Digitaliseringsstyrelsen, for at opnå tilladelse til at vise digital post fra offentlige afsendere.

Såfremt der viser sig behov herfor, kan der etableres en tilladelsesordning med henblik på at sikre, at kommercielle visningsklienter, der viser digital post fra offentlige afsendere har den fornødne tekniske og sikkerhedsmæssige kvalitet og bevarer integriteten af postløsningen. Med henblik på at sikre disse krav pålægges der forpligtelser til offentlig tjeneste ved tildeling af tilladelse. Ved offentlig tjeneste forstås, at private aktører udfører tjenesteydelser af almindelig økonomisk interesse for samfundet.

Disse forventes at have en så byrdefuld karakter, at virksomheder, der opererer på almindelige markedsvilkår, ikke vil tilbyde sådanne løsninger, hvorfor der indføres en kompensationsordning. Finansministeren vil i det foreslåede kunne fastsætte regler om kompensation til de private aktører, der opnår tilladelse til at levere kommercielle visningsklienter.

Retsvirkningen af digital post fra offentlige afsendere vil for adressaten være den samme uanset, hvilken type visningsklient der vælges, idet offentlige og kommercielle visningsklienter med dette lovforslag sidestilles retligt. Fremkomsttidspunktet for en meddelelse anses ligesom efter den gældende regulering dermed for at være det øjeblik, hvor meddelelsen er tilgængelig for adressaten i den af vedkommende anvendte visningsklient (se hertil de specielle bemærkninger til nr. 9).

Det foreslås endvidere, at finansministeren bemyndiges til kunne fastsætte nærmere regler om tilladelsesordningerne for visningsklienter.

2.4. Flytning af post

2.4.1. Gældende ret

Af forarbejderne til Digital Post-loven fremgår det, at de foreslåede regler også ville gælde fremtidige leverandører af postløsning, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 5. Lovens bestemmelser eller forarbejder tog dog ikke stilling til flytning af borgeres og virksomheders digitale post fra en leverandør til en fremtidig leverandør af postløsningen.

2.4.2. Finansministeriets overvejelser og den foreslåede ordning

For at skabe den fornødne hjemmel til at flytte borgeres og virksomheders digitale post fra en leverandør til en anden leverandør af postløsningen foreslås det at give finansministeren bemyndigelse til at udstede regler herom.

For at sikre, at alle borgere og virksomheder har adgang til al deres eksisterende digitale post fra offentlige afsendere ved leverandørskift, foreslås det, at finansministeren bemyndiges til at fastsætte nærmere regler for flytningen af borgeres og virksomheders digitale post. Det omfatter flytning af indholdsdata og administrationsdata i postløsningen fra en leverandør til en eller flere kommende leverandører. Hvis borgerens eller virksomhedens postkasse indeholder meddelelser fra offentlige afsendere, der ikke på afsendelsestidspunktet havde status af offentlig afsender, men som tidligere har været eller senere er blevet offentlig afsender, er disse meddelelser omfattet af flytningen.

Den foreslåede ændring i loven vil således skabe hjemmel til at udstede regler om flytningen af borgeres og virksomheders digitale post både for den nuværende og kommende postløsninger.

3. De økonomiske konsekvenser og implementeringskonsekvenser for det offentlige

3.1. Organisatoriske samt omstillings- og driftskonsekvenser

Udvikling og drift af den kommende postløsning vil medføre økonomiske konsekvenser for det offentlige. Udvikling og drift er fællesoffentligt finansieret, hvilket senest er vedtaget i Aftale om kommunernes og regionernes økonomi for 2020 (ØA).

De samlede projektomkostninger til udbud og udvikling af løsningen forventes at udgøre 267,1 mio. kr. i perioden 2015-2022, heraf 83,5 mio. kr. i 2015-2019. Driften af postløsningen forventes at koste ca. 40-50 mio. kr. årligt efter fuld idriftsættelse. Omkostningsniveau afhænger dog i nogen grad af antal og størrelse af forsendelser i løsningen.

Den nye løsning medfører ændringer for myndigheder, herunder justering og tilpasning af deres it-systemer, så de understøtter den kommende postløsning. Omstillingen indebærer blandt andet, at myndigheder pålægges at have et såkaldt modtagesystem, der kan hente og modtage post afsendt af borgere og virksomheder til myndigheden.

Den tekniske omstilling til den kommende løsning forventes for hele den offentlige sektor at koste i størrelsesordenen 100-275 mio. kr. Dette estimat er endnu usikkert, og Digitaliseringsstyrelsen er i gang med yderligere analyse. Det er aftalt i forbindelse med ØA, at omstillingsomkostninger, herunder både tekniske, organisatoriske og andre omstillingsomkostninger, afholdes lokalt.

Driftsomkostninger er fællesoffentligt finansieret. Forud for fremsættelsen af lovforslaget, har løsningen yderligere haft udviklingsomkostninger på 84 mio. kr. ekskl. renter (opgjort pr. ultimo 2019).

Implementeringen af den kommende postløsning medfører en række forbedringer og forenklinger for myndigheder:

Det bliver lettere for myndigheder at administrere og oprette systemer samt kontaktstruktur. Derudover bliver det nemmere for myndigheder at tilgå statistik og rapporter vedrørende blandt andet hændelser i løsningen. Myndigheden kan også i højere grad sikre at henvendelser via Digital Post ender hos den rigtige myndighedsmedarbejder.

Mere end 500 myndigheder står over for en omlægning, som kræver en større eller mindre indsats afhængig af den enkelte myndigheds kompleksitet og valg. Digitaliseringsstyrelsen hjælper myndighederne med omstillingen til den nye løsning gennem et samlet implementeringskoncept. Konceptet består blandt andet af en række materialer og værktøjer, som skal understøtte overgangen til den kommende Digital Post-løsning. Konceptet er testet med en række pilotmyndigheder for at sikre det bedst mulige grundlag for myndighedernes omstilling.

For at understøtte myndighedernes omstilling til den kommende postløsning udstiller Digitaliseringsstyrelsen et opgavestyringsværktøj for myndighederne med navnet "Digitaliseringsstyrelsens Implementeringsoverblik", forkortet DIO. Værktøjet anvendes til at give den enkelte myndighed et overblik over egne opgaver relateret til omstillingen, som beskrevet i opgavepakkerne. Herudover udgør det en direkte kommunikationskanal fra den enkelte myndighed til Digitaliseringsstyrelsens implementeringsteam. Det skal bemærkes, at for at minimere opgavestyringsværktøjets kompleksitet er det næsten identisk med løsningen KLIK, som i dag anvendes af KOMBIT i forbindelse med udrulning af systemer til kommunerne.

For at opdage og udbedre eventuelle fejl i myndighedernes integration til den kommende postløsning er der allerede i de første delleveranceprøver samt ved overtagelsesprøven indlagt mulighed for tilslutningstests til snitflader. Formålet med tilslutningstesten er at give myndigheder mulighed for at teste deres integration til Digital Post. Leverandøren vil i samråd med Digitaliseringsstyrelsen løbende vedligeholde testcasene, som vil udvikle sig over tid i takt med, at der opstår nye integrationskrav, eller der identificeres risikoområder, der ønskes adresseret. Via testene vil man dermed sikre, at myndighedssystemernes samspil med Digital Post fungerer korrekt.

3.2. It-understøttelse, it-styring og risiko

Lovforslaget skaber hjemmel til, at en kommende it-løsning til Digital Post kan bringes i drift. Der er allerede i ovenstående afsnit om Organisatoriske samt omstillings- og driftskonsekvenser redegjort nærmere for, hvorledes idriftsættelsen har en række konsekvenser for myndighederne i forbindelse med deres tilslutning til løsningen. Ligeledes er det i afsnittet beskrevet, hvordan Digitaliseringsstyrelsen vil forebygge og imødegå myndighedernes eventuelle udfordringer i perioden op til tilslutning og idriftsættelse. Ydermere kan det nævnes, at postløsningen skal indgå i et større fællesoffentligt systemlandskab, og har sammenhæng til de fællesoffentlige identitets- og sikkerhedsløsninger NemLog-in og det kommende MitID, samt webløsningerne borger.dk og Virk, hvorfor der vil ske den nødvendige integration mellem Digital Post og disse øvrige systemer.

3.3. Syv principper for digitaliseringsklar lovgivning

Det vurderes nedenfor hvorledes, at lovforslaget lever op til principperne for digitaliseringsklar lovgivning og især har fokus på principperne om digital kommunikation, genbrug af data, tryg og sikker datahåndtering samt anvendelse af offentlig infrastruktur.

3.3.1. Princip 1: Enkle og klare regler

Formålet med udviklingen af den kommende postløsning er at understøtte en mere enkel, tidssvarende og brugervenlig distribution af digital post fra offentlige afsendere til borgere og virksomheder og fra borgere og virksomheder til myndighederne. Samtidig styrkes sammenhængen til andre offentlige løsninger, hvilket skal give borgere og virksomheder en mere sammenhængende brugeroplevelse. Derudover vil der være gavnlige effekter for myndighederne i forhold til deres anvendelse af postløsningen, da den forbedres på en række områder i forhold til den nuværende løsning. I forhold til slutbrugerne har den kommende postløsning øget fokus på at sikre høj brugervenlighed og tilgængelighed, og såkaldte UX-designere vil arbejde med et brugercentreret design i løsningen, herunder inddrage brugere i udviklingen heraf. Projektet understøttes af en brugercentreret designproces af blandt andet brugergrænsefladen med inddragelse af mange brugere løbende, som sikrer at brugervenligheden højnes.

Lovforslaget klarlægger retstilstanden for borgere og virksomheder, når de bruger henholdsvis offentlige og kommercielle visningsklienter, hvilket er en sondring, der tydeliggøres i lovtekst og bemærkninger. Retstilstanden vil være den samme for borgeren eller virksomheden, uanset hvilken type visningsklient, denne vælger at benytte til at tilgå sin digitale post.

Der foretages derudover enkelte rettelser, der ajourfører terminologien, så f.eks. digital signatur udgår til fordel for elektronisk ID, hvorefter det i bemærkningerne hertil forklares, at en kommende løsning i form af MitID er på vej.

Reglerne og selve løsningen opfylder således princippet om enkel- og klarhed.

3.3.2. Princip 2: Digital kommunikation

Lovgivningen skal understøtte, at offentlige myndigheder kan kommunikere skriftligt digitalt med borgere og virksomheder. I nærværende lov, Digital Post-loven med dennes ændringslove og administrative forskrifter, er der tale om regulering af Digital Post, som er den autoritative kommunikationskanal mellem offentlige afsendere og borgere og virksomheder. Dette lovforslag er således i overensstemmelse med princip 2, da postløsningen udgør selve den offentlige digitale infrastrukturs hovedkommunikationskanal.

I medfør af den nugældende Digital Post-lovs § 3 om obligatorisk tilslutning er der lovhjemmel til at tilslutte borgere og virksomheder Digital Post, samt efter § 10 at anse meddelelser til adressaterne som havende retsvirkning ved fremkomsttidspunktet.

Nærværende lovforslags opdaterede bestemmelser om borgeres og virksomheders adgang til postløsningen angiver, at brugeren i stedet for at anvende en digital signatur nu skal autentificere sig med et elektronisk ID med blandt andet et veldefineret sikringsniveau, fastsat i henhold til lovgivning eller offentlig standard, f.eks. NSIS, og som er tilsluttet den danske nationale eID infrastruktur. NSIS er en National Standard for Identiteters Sikringsniveauer med det formål at skabe en fælles ramme for tillid til digitale identiteter og digitale identitetstjenester. NSIS-standarden definerer forskellige sikringsniveauer for identitetssikring og autentifikation. Standarden skal skabe større fleksibilitet i forbindelse med identifikation over for forskellige selvbetjeningsløsninger (flere sikringsniveauer). NSIS styrker også samspillet mellem løsninger på tværs af den offentlige sektor. I lovforslagets bemærkninger uddybes endvidere, at det er forventningen, at anvendelsen af den danske nationale eID-løsning, MitID, vedtages ved lov i 2021, og derved fremover skal benyttes til elektronisk identifikation for at få adgang til postløsningen. Dermed lever ændringsforslaget af lovbestemmelsen op til at imødekomme fremtidig teknologisk udvikling.

Lovforslaget understøtter, at den kommende postløsning tager højde for, at brugerne anvender forskellig teknologi i forskellige situationer, og muliggør tilsvarende anvendelsen af forskellige teknologiske værktøjer til at tilgå Digital Post og blive adviseret om ny post. Til løsningen udvikles visningsklienter, der med deres brugergrænseflader til både webbrowser og mobilapplikationer stiller Digital Post fra offentlige afsendere til rådighed for borgere og virksomheder. Adviseringer om nye meddelelser kan i den kommende postløsning oprettes på op til to telefonnumre til SMS og fem e-mailadresser.

Derudover er et af formålene med løsningen, at virksomheder i større antal forventes at hente deres digitale post fra offentlige afsendere ned i virksomhedens eget mailsystem. Ved hjælp af myndighedernes bedre muligheder for opmærkning af post i den nye løsning kan der ske en mere effektiv og automatiseret distribution i virksomhedernes egne mailsystemer. Dermed kan tidsforbruget reduceres for virksomhederne, når de distribuerer og håndterer deres digitale post. Denne forbedring gør sig ligeledes gældende for de offentlige myndigheder, der på samme vis henter deres digitale post ned i egne systemer.

Reglerne om webtilgængelighed efterleves i den kommende postløsning. I kontrakten om Næste generation Digital Post er der således indsat en række krav til, at leverandøren i udviklingen af løsningen skal efterleve den gældende lovgivning og de gældende standarder for webtilgængelighed. Digitaliseringsstyrelsen følger gennem de fastlagte tests og prøver af løsningen op på, at kravene i kontrakten overholdes. Som led i udviklingen af løsningen foretages derudover en række brugertests, hvor der blandt andet vil være fokus på personer med synshandicap og/eller andre funktionsnedsættelser.

Endeligt gennemføres i forbindelse med overgangen til den kommende postløsning en stor implementeringsindsats. Den vil blive tilrettelagt i samarbejde med Digitaliseringsstyrelsens landsdækkende digitaliseringsnetværk, Netværk for digital inklusion, med mere end 50 organisationer, som repræsenterer forskellige grupper i samfundet, der kan opleve udfordringer med it og digitalisering. Som led i implementeringsindsatsen vil der blandt andet blive iværksat en landsdækkende informationskampagne for at sikre en tryg overgang til den nye løsning, også for personer med synshandicap eller andre funktionsnedsættelser.

I overensstemmelse med princippet om digital kommunikation tilgodeses tilgængeligheden for alle danske borgere og virksomheder således ved lovforslaget.

3.3.3. Princip 3: Muliggør automatisk sagsbehandling

Princippet omhandler iagttagelse af hensyn ved myndigheders automatiserede sagsbehandling, f.eks. ved afgørelser, herunder om forslaget understøtter brugen af objektive kriterier i administrationen af lovgivningen. Dette vurderes ikke at være relevant i denne sammenhæng.

3.3.4. Princip 4: Sammenhæng på tværs - ensartede begreber og genbrug af data

I den nye Digitale Post-løsning anvendes eksisterende persondata fra CPR-registret under varetagelse af datasikkerheden på en tryg og forsvarlig måde og inden for rammerne af databeskyttelseslovgivningen. På tilsvarende vis anvendes CVR-numre fra virksomhedsregistret. Postløsningen skal indgå i et større fællesoffentligt systemlandskab, og har sammenhæng til de fællesoffentlige identitets- og sikkerhedsløsninger NemLog-in og det kommende MitID samt webløsningerne borger.dk og Virk.

Løsningen vil være fremtidssikret og have de egenskaber, der kendetegner overdragelige og genanvendelige it-ydelser, ligesom der vil blive sikret et effektivt samspil mellem løsningen og de øvrige fællesoffentlige løsninger samt myndigheders, virksomheders og markedets øvrige it-løsninger, så de mangeartede behov hos brugerne kan løftes samlet.

For at opnå den ønskede fleksibilitet og fremtidssikring vil løsningen blive opbygget i moduler, som kan sættes sammen og udskiftes løbende - baseret på en tankegang om byggeblokke. Derved opnås samlet set en effektiv digital infrastruktur, der løbende kan videreudvikles. I takt med at brugerbehov ændres kan der foretages udskiftning af moduler efter behov, eller moduler kan anvendes i øvrige offentlige digitale løsninger.

Lovforslaget fastlægger ydermere, at det skal være muligt at flytte borgeres og virksomheders eksisterende digitale post fra offentlige afsendere til den kommende postløsning samt til fremtidige løsninger. Dermed skabes der hjemmel til en fleksibel og fremtidssikret håndtering af den digitale post med varetagelse af brugernes behov for arkivadgang til egen digital post. Lovforslaget er dermed i overensstemmelse med princippet om sammenhæng på tværs i den offentlige administration.

3.3.5. Princip 5: Tryg og sikker datahåndtering

Digital Post-loven muliggør skriftlig digital kommunikation mellem myndigheder og borgere eller virksomheder.

Postløsningen understøtter den fællesoffentlige digitaliseringsstrategis initiativ 1.3., hvormed borgeren eller virksomheden kan opnå overblik over sin kommunikation med offentlige myndigheder.

Lovforslaget fastlægger dataansvaret i den nye postløsning, så der er klare regler for behandlingen af data og om, hvem der er dataansvarlig i de forskellige processer i løsningen, herunder når en meddelelse afsendes fra myndigheden til postløsningen, når en meddelelse opbevares i løsningen, og når en meddelelse vises for adressaten.

Løsningen vil leve op til databeskyttelsesforordningen, herunder artikel 25: Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger (Privacy by Design, Privacy by Default og dataminimering).

3.3.6. Princip 6: Anvendelse af offentlig infrastruktur

Digital Post udgør i sig selv et kritisk element i den fællesoffentlige infrastruktur. Den kommende postløsning skal indgå i et større fællesoffentligt systemlandskab, og løsningen har sammenhæng til de fællesoffentlige identitets- og sikkerhedsløsninger, NemLog-in og det kommende MitID, samt webløsningerne borger.dk og Virk. Det sikres i udviklingen af løsningen, at den samlet set etableres som en brugervenlig, sikker og - i relation til den øvrige digitale infrastruktur - sammenhængende løsning.

3.3.7. Princip 7: Forebygger snyd og fejl

Princip 7 vurderes ikke at være relevant for lovforslaget.

På baggrund af en samlet gennemgang af de syv principper for digitaliseringsklar lovgivning vurderes det, at lovforslaget opfylder kravene til digitaliseringsklar lovgivning.

4. Databeskyttelse

Lovforslaget lever op til kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) samt Europa-Parlamentets og Rådets direktiv 2016/680/EU af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (retshåndhævelsesdirektivet).

Håndtering og behandling af borgernes data vil ske forsvarligt og vil overholde den til enhver tid gældende databeskyttelseslovgivning i Danmark, for nuværende Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen) samt lov nr. 410 af 27. april 2017 om retshåndhævende myndigheders behandling af personoplysninger (retshåndhævelsesloven) med senere ændringer. Endvidere vil håndtering og behandling af data efterleve supplerende dansk lovgivning til databeskyttelsesforordningen og regler udstedt i medfør heraf, for nuværende særligt lov nr. 502 af 23. maj 2018 (databeskyttelsesloven) samt følge indholdet af vejledninger til den databeskyttelsesretlige lovgivning udstedt af ressortmyndigheder og/eller tilsynsmyndigheder.

Det er yderligere vurderet, at der vil ske behandling af personoplysninger, som på grund af deres karakter eller omfang indebærer en risiko for statens sikkerhed, og som derfor er omfattet af databeskyttelseslovens § 3, stk. 9, og bestemmelser udstedt i medfør heraf. Dette forhold indebærer, at kritiske dele af postløsningen ikke må opbevares uden for Danmarks grænser. Ikke-kritiske dele af løsningen, som ikke er afgørende for fortrolighed, integritet og tilgængelighed af løsningen, kan placeres uden for landets grænser, hvis der sikres et passende sikkerhedsniveau i henhold til databeskyttelsesforordningens artikel 32 og ved databeskyttelse gennem design efter artikel 25, f.eks. ved at der benyttes kryptering, der til enhver tid opfylder kravene til stærk kryptering i henhold til anerkendte standarder og god skik herfor, og leverandøren i øvrigt lever op til de fastsatte beredskabskrav.

5. De økonomiske og administrative konsekvenser for erhvervslivet m.v.

Pr. 1. april 2020 er 657.223 virksomheder tilsluttet Digital Post fra offentlige afsendere og kan dermed tilgå deres post via e-Boks eller Virk. Virksomhederne kan også opsætte løsningen, så virksomheden kan hente offentlig digital post ned i eget mailsystem, såfremt virksomheden har en sikker mailløsning. Lovforslaget og den kommende postløsning har blandt andet til formål at tilskynde flere virksomheder til automatisk at hente post ned i egne systemer, da dette i den nye løsning vil medføre en effektivisering af virksomhedens interne postdistribution. Ydermere indfører lovforslaget mulighed for, at private aktører kan ansøge om at udbyde kommercielle visningsklienter.

Automatisk modtagelse af post i virksomhedens eget mailsystem

Med den kommende postløsning er det hensigten, at flere virksomheder kommer til at modtage posten direkte i virksomhedens eget mailsystem. Det kræver, at virksomheden har en sikker mailløsning, hvilket er karakteriseret ved at kommunikationen er krypteret, og at virksomhedens digitale postkasse er indstillet til automatisk at videresende posten. Digitaliseringsstyrelsen vurderer, at mindst 10.000-50.000 virksomheder har en sikker mailløsning, men ikke ved, at de kan få posten videresendt til eget mailsystem.

Vurderinger og beregninger af byrdelettelser og omstillingsomkostninger er i det følgende baseret på Digitaliseringsstyrelsen og Ernst & Youngs rapport fra 2017 om "Måling af erhvervsøkonomiske konsekvenser ved NemLog-in3, MitID og næste generation Digital Post".

Det vurderes, at de virksomheder, der omstiller sig til at modtage digital post direkte i deres egne mailsystemer, vil have løbende administrative byrdelettelser på ca. 14 mio. kr. årligt, som følge af det reducerede tidsforbrug til login på Digital Post. Den estimerede byrdelettelse er baseret på, at et gennemsnit af spændet på de 10.000-50.000 virksomheder, altså ca. 30.000 virksomheder, vil gøre brug af muligheden for automatisk at hente post ned i egne mailsystemer, en estimeret tidsbesparelse svarende til 2 minutter pr. login, samt at virksomhederne forventes at logge ind mindst én gang om ugen, svarende til ca. 45 logins om året pr. virksomhed. Lettelserne forudsætter et øget kendskab hos virksomhederne til muligheden for automatisk at nedhente post i egne systemer.

(Byrdelettelserne for henholdsvis 10.000 til 50.000 virksomheder udgør fra 5,1 mio. kr. til 25,5 mio. kr.)

For virksomhederne vil der være omkostninger svarende til ca. 15 mio. kr. forbundet med at omstille til fremover at modtage digital post i egne mailsystemer. Omstillingsomkostningerne består i opsættelse af sikkerhedscertifikat og den tekniske gennemførelse af systemintegrationen. Omstillingsomkostningerne er baseret på, at 30.000 virksomheder vil gøre brug af muligheden for automatisk modtagelse af digital post, samt at tidsforbruget på opsættelse af certifikat og systemintegrationen er 1,5 time pr. virksomhed.

(Omstillingsomkostningerne vil udgøre fra 3,4 til 34 mio. kr. baseret på et tidsforbrug på mellem 1-2 timer for 10.000 til 50.000 virksomheder.)

Hurtigere distribution af digital post

Det vil i den kommende postløsning være muligt for de offentlige afsendere at foretage en bedre opmærkning af post, så virksomhederne modtager meddelelserne med et mere sigende mærkat. Dette muliggør, at virksomhederne kan opsætte distributionsregler i egne mailsystemer ved hjælp af opmærkningen af meddelelser, så posten automatisk videresendes fra en hovedpostkasse til en funktionspostkasse, baseret på forsendelsens opmærkning. Digitaliseringsstyrelsen imødeser, at de 30.000 virksomheder, der her lægges til grund for at ville tage automatisk videresendelse i brug, også vil anvende automatisk distribution.

Det vurderes, at de virksomheder, der vil anvende automatisk distribution, vil have løbende administrative byrdelettelser på ca. 140 mio. kr. årligt ved ikke længere at skulle videresende digital post manuelt. Den estimerede byrdelettelse er baseret på en årlig tidsbesparelse svarende til 800 minutter pr. virksomhed for de 30.000 nye virksomheder, der kan forventes at gøre brug af muligheden for automatisk distribution samt de 930 virksomheder, der vil fortsætte hermed.

(Byrdelettelserne for henholdsvis 10.000 til 50.000 virksomheder udgør fra 45,3-226,6 mio. kr. årligt.)

Etablering af kommercielle visningsklienter

Med lovforslaget gives mulighed for at private aktører kan etablere kommercielle visningsklienter. Et formål hermed kan f.eks. være, at adressaten får vist sin digitale post fra offentlige afsendere i én løsning sammen med post fra private afsendere. Med lovforslaget skabes dermed grobund for et marked for udbydere af kommercielle visningsklienter. Denne øgede konkurrence kan foranledige, at virksomheder i højere grad kan opnå mulighed for at anvende sikker digital post aktivt.

Opsætning af nyt sikkerhedscertifikat

I forbindelse med indførelsen af den kommende postløsning skal virksomheder, der allerede modtager digital post fra det offentlige i egne systemer, opsætte et nyt sikkerhedscertifikat for at kunne systemintegrere til eget mailsystem. Digitalisereringsstyrelsen udarbejder en vejledning til, hvad virksomhederne skal gøre i forbindelse med opsætningen. Det vurderes at ca. 930 virksomheder skal opsætte det nye sikkerhedscertifikat, og at den enkelte virksomhed vil have et tidsforbrug på ca. 1 time hertil. Omstillingsomkostningerne til opsætning af nyt sikkerhedscertifikat estimeres således til ca. 0,3 mio. kr.

Sammenfatning af omstillingsomkostninger og byrdelettelser

Ud fra ovennævnte oplysninger kan det således sammenfattes, at virksomhedernes omstillingsomkostninger til den nye postløsning vil være henholdsvis ca. 0,3 mio. kr. for de virksomheder, der allerede modtager post i egne systemer, og ca. 15 mio. kr. for de 30.000 virksomheder, der ikke pt. modtager post i eget system, men, som det her er lagt til grund, ønsker at overgå til at modtage post i egne systemer.

De løbende administrative byrdelettelser (gevinster) vil i relation hertil samlet set udgøre ca. 154 mio. kr. årligt.

Agil erhvervsrettet regulering

Lovgivningen til Digital Post medvirker til at skabe en it-infrastruktur i Danmark, som i høj grad understøtter de fem principper i agil erhvervsrettet lovgivning.

Den kommende løsning til Digital Post vil understøtte en mere enkel, tidssvarende og brugervenlig kommunikation mellem offentlige afsendere og virksomheder, som samtidig styrker sammenhængen til andre offentlige løsninger. Her tænkes særligt på de kommende løsninger for NemLog-in og MitID (næste generation NemID), som sammen med den kommende postløsning er igangsat i regi af den fællesoffentlige digitaliseringsstrategi 2016-2020.

De tre nye løsninger vil indeholde nye funktionaliteter, brugergrænseflader samt forudsætte eller muliggøre nye arbejdsgange i virksomhederne.

Grundlæggende forventes virksomhederne at opleve både kvantitative og kvalitative gavnlige konsekvenser ved de nye løsninger, fordi hverdagen bliver enklere og mere effektiv.

1. Muliggør anvendelse af nye forretningsmodeller

Lovforslaget til den kommende postløsning giver borgere og virksomheder en klar og sikker retsstilling, fastlægger dataansvar og giver mulighed for, at myndigheder og virksomheder kan kommunikere sikkert og digitalt.

Der åbnes samtidig mulighed for konkurrence på et nyt marked for brugergrænseflader til digital post via f.eks. webbrowser og app. Et formål med de kommercielle visningsklienter kan være, at adressaterne får vist deres post fra offentlige afsendere i én løsning sammen med post fra private afsendere. En anden forretningsmodel kan for nogle virksomheder være at udbyde kommercielle visningsklienter i tilknytning til deres kerneprodukter. Således tilføres deres hidtil udbudte services yderligere værdi ved også at give deres brugere adgang til Digital Post med deraf afledte funktionaliteter. Et eksempel på supplerende ydelser kan være en betalingsløsning, der understøtter en slutbrugers betaling af fakturaer, der modtages i postløsningen.

2. Mere enkel og formålsbestemt

Lovforslaget har blandt andet til hensigt at give flere virksomheder anledning til at modtage digital post direkte i virksomhedens eget mailsystem. Løsningen muliggør ved hjælp af opmærkning af post en mere effektiv og automatiseret distribution i virksomhedernes egne mailsystemer. Det er valgfrit for virksomheden, om denne ønsker at benytte muligheden, og det væsentligste krav for at den kan opsætte integrationen til Digital Post er, at virksomhedens eget mailsystem håndterer meddelelser krypteret, og dermed kan anses som sikkert.

Lovforslaget tilvejebringer desuden begrebet visningsklienter, som er et udtryk for de brugergrænseflader, der giver virksomhederne adgang til postløsningen. Overordnet set sondres mellem den offentlige visningsklient, der vil blive stillet til rådighed for virksomheder af Virk, og kommercielle visningsklienter, der kan stilles til rådighed af private udbydere, når disse af Digitaliseringsstyrelsen godkendes til at formidle digital post. Virksomheder har som slutbrugere af Digital Post derfor valgfrihed til at benytte den for dem mest hensigtsmæssige løsning til at tilgå og håndtere deres digitale post.

For de private udbydere af kommercielle visningsklienter vil der være en høj grad af metodefrihed til at designe deres visningsklient. UX er en forkortelse for User Experience, der kan oversættes som brugeroplevelse/brugervenlighed, og der vil kun blive stillet få krav til UX, herunder at det skal fremgå af en meddelelse, hvem der er afsender, emne, dato, bilag m.v. Primært vil kravene være af sikkerhedsmæssig og funktionel art og have til formål at tilgodese, at brugerne kan anvende løsningen formålstjenligt.

Der vil herudover og sideløbende blive udstukket en række anbefalinger til visningsklientens udseende og funktionalitet, der sikrer genkendelighed for brugeren og tager afsæt i designet til Virk, f.eks. om tilgængelighed, ikoner og ordlyd.

3. Teknologineutral

Der fastsættes ikke bestemmelser om anvendelse af bestem­te teknologier i forhold til brugernes benyttelse af den nye Digitale Post-løsning. Det vil dog af tekniske årsager være nødvendigt for virksomheder, der ønsker at omstille sig til at modtage digital post i egne mailsystemer, at integrere deres systemer til dette og installere sikkerhedscertifikat.

Lovforslaget sikrer, så vidt det er muligt, at lovgivningen er både teknologineutral og samtidig parat til at håndtere fremtidige løsninger, da den nye løsning i højere grad vil blive opdelt i flere selvstændige moduler, som giver en større fleksibilitet i forbindelse med at videreudvikle og genanvende disse i andre sammenhænge. Dette skal også være med til at sikre en mere ensartet brugeroplevelse.

4. Helhedstænkende

Løsningen skal sikre en bedre sammenhæng med de øvrige offentlige guides og selvbetjeningsløsninger på Virk og borger.dk, hvormed brugerne i højere grad vil opleve kommunikationen med det offentlige som samlet i én brugervenlig sammenhæng.

5. Sikrer brugervenlig digitalisering

Den nye Digitale Post-løsning har til formål at være mere sikker, brugervenlig og fremtidssikret, baseret på en ny it-arkitektur. Den forbedrede mulighed for distribution af digital post til virksomhedernes egne mailsystemer vil gøre det brugervenligt for de medarbejdere, som kan tilgå virksomhedens digitale post fra offentlige afsendere via deres sædvanlige mailadgange.

En brugercentreret designproces skal sikre, at det bliver lettere for brugere at se, hvem posten er fra, hvem den vedrører og hvad den handler om. Brugeren vil tydeligt få præsenteret vigtig information, f.eks. en frist eller en aftale, og det vil blive lettere for brugeren at læse og orientere sig i bilag. Endvidere bliver det nemmere at finde modtageren, når brugeren skal skrive til en myndighed, og brugeren får et bedre overblik over sine korrespondancer.

Løsningen vil udover at kunne tilgås via webbrowser også give adgang til digital kommunikation med myndighederne via nyudviklede apps, som det offentlige stiller til rådighed med adgang til brugerens digitale post fra offentlige afsendere. Herudover kan brugerne vælge at benytte de nævnte kommercielle visningsklienter, der måtte være på markedet, som adgang til deres digitale post fra offentlige afsendere, der her kan tilgås f.eks. sammen med digital post fra private afsendere.

6. De administrative konsekvenser for borgere

Den nuværende postløsning er tilgængelig for borgerne på borger.dk og e-boks.dk samt via en e-Boks app. Den kommende løsning vil være tilgængelig på borger.dk, via en borger.dk app og gennem eventuelle kommercielle visningsklienter.

Borgerne skal sætte sig ind i, hvordan denne nye løsning fungerer, hvilket ikke vil adskille sig nævneværdigt fra den nuværende løsning på borger.dk. Supplerende kan borgerne vælge at installere og logge ind i den tilknyttede borger.dk app. Dette vil ikke differentiere sig væsentligt fra, hvad borgeren er vant til fra den hidtidige e-Boks app, men vil dog kræve download og installation heraf.

Borgerne kan i tillæg hertil vælge at benytte de kommercielle visningsklienter, der måtte blive etableret, således at de f.eks. kan tilgå både digital post fra offentlige afsendere og digital post fra private afsendere i én samlet postkasse.

Lovforslaget berører borgerne direkte, da der i medfør af den nugældende Digital Post-lovs § 3 om obligatorisk tilslutning er lovhjemmel til at tilslutte borgere Digital Post, samt efter § 10 at anse digitale meddelelser i postløsningen som havende retsvirkning ved fremkomsttidspunktet.

Lovforslaget sidestiller retsvirkningen af digital post vist i offentlige og kommercielle visningsklienter for at sikre borgernes retssikkerhed og for at skabe en ensartet retstilstand til gavn for dem. Borgerens retsstilling vil således blive den samme uanset, om denne tilgår sin digitale post fra offentlige afsendere via en offentlig eller en kommerciel visningsklient.

Forslaget til ændringsloven ændrer ikke ved fritagelsesbestemmelserne efter Digital Post-lovens § 5 med tilhørende bekendtgørelse, hvorefter borgere kan anmode om fritagelse og har mulighed for at blive fritaget, hvis de er omfattet af en af de i bekendtgørelsen oplistede fritagelsesgrunde.

Endvidere følger postløsningen den gældende lovgivning og de gældende standarder for webtilgængelighed. Webtilgængelighed handler om de principper og teknikker, man skal følge, når man udvikler websteder, mobilapplikationer og andre tekniske løsninger, så de kan bruges af alle, herunder brugere med handicap.

Borgerne får desuden lettere ved at se, hvem posten er fra, hvem den vedrører og hvad den handler om. Brugeren vil tydeligt få præsenteret vigtig information, f.eks. en frist eller en aftale. Det bliver lettere for brugeren at læse og orientere sig i bilag og nemmere at finde modtageren, når man skal skrive til en myndighed. Derudover får brugeren et bedre overblik over korrespondancer med offentlige myndigheder. Overordnet set styrker løsningen også sammenhængen til andre offentlige løsninger og sikrer dermed en mere sammenhængende brugeroplevelse.

Lovforslaget hjemler mulighed for at flytte borgernes post, herunder indholdsdata og administrationsdata, til fremtidige postløsninger, så borgerne fortsat og altid vil have adgang til eksisterende digital post fra offentlige afsendere.

7. De klima- og miljømæssige konsekvenser

Forslaget viderefører det igangværende reducerede ressourceforbrug som følge af den øgede digitalisering af offentlig myndighedskommunikation med borgere og virksomheder. Lovforslaget har dermed en relevant positiv klima- og miljømæssig konsekvens i kraft af mindsket papirforbrug, lavere energiforbrug og reduceret transport, hvilket leder til et mindre miljømæssigt aftryk og lavere udledning af drivhusgasser.

8. Forholdet til EU-retten

Udkastet til lovforslaget er blevet notificeret til EU-Kommissionen i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2015/1535/EU om en informationsprocedure med hensyn til tekniske forskrifter samt forskrifter for informationssamfundets tjenester (kodifikation). Ordningen med kommercielle visningsklienter er notificeret til EU-Kommissionen, da udbyderne af kommercielle visningsklienter skal godkendes af Digitaliseringsstyrelsen og leve op til krav af såvel teknisk og sikkerhedsmæssig som kommerciel karakter. Notificeringen skal derved sikre den nødvendige gennemsigtighed forud for etablering af ordningen.

Udkastet til lovforslaget indeholder desuden bestemmelser, der har til hensigt at udmønte regler, der er omfattet af anvendelsesområdet for dele af Europa-Parlamentets og Rådets direktiv 2006/123/EF af 12. december 2006 om tjenesteydelser i det indre marked, hvorfor udkastet også er blevet notificeret i henhold til dette direktiv. Da adgangen til at anvende postløsningen til at udbyde offentlige henholdsvis kommercielle visningsklienter er betinget af Digitaliseringsstyrelsens tilladelse og overholdelse af aftalens tekniske, sikkerhedsmæssige og kommercielle krav, indebærer lovforslaget, at der etableres en tilladelsesordning som omhandlet i direktiv 2006/123/EF, artikel 9. Lovforslaget og regler udstedt i medfør heraf skal derfor overholde betingelserne i dette direktiv.

Med forslaget bemyndiges finansministeren til at fastsætte regler om kompensation for offentlig tjeneste. Det forudsættes at reglerne om en sådan kompensation fastsættes, så de overholder Kommissionens afgørelse af 20. december 2011 om anvendelse af bestemmelserne i artikel 106, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde på statsstøtte i form af kompensation for offentlig tjeneste ydet til visse virksomheder, der har fået overdraget at udføre tjenesteydelser af almindelig økonomisk interesse, EUT 2012 L7/3, og derfor ikke skal anmeldes til Kommissionen.

9. Hørte myndigheder og organisationer m.v.

Et udkast til lovforslaget har i perioden fra den 4. juni 2020 til den 3. juli 2020 været sendt i høring hos følgende myndigheder og organisationer m.v.: ATP, Advokatsamfundet, AE - Arbejderbevægelsen Erhvervsråd, BL - Danmarks almene boliger, Danmarks statistik, Dansk IT, Dansk standard, Forum for digital sikkerhed, Danske advokater, DI Digital, DKCERT, Danske Handicaporganisationer, Dansk Arbejdsgiverforening, Dansk Byggeri, Dansk Erhverv, Dansk Industri, Danske Regioner, Datatilsynet, Den Danske Dommerforening, Det centrale Handicapråd, Håndværksrådet, FDIH - Foreningen for Danske Internethandel, Finans Danmark, Finanstilsynet, Forbrugerrådet Tænk, Foreningen Danske Revisorer, Forsikring og Pension, Landsforeningen ældre sagen, Landbrugsrådet, Landsforeningen for førtidspensionister, IBIZ-center, IT-Brancheforeningen, Institut for menneskerettigheder, IT-Politisk Forening, KMD, KL - Kommunernes Landsforening, KOMBIT, Konkurrence- og forbrugerstyrelsen, Ombudsmanden, Prosa, Forbundet af IT-Professionelle, LOS - De private Sociale tilbud, Microsoft Danmark, Nationalbanken, Nets DanID A/S, Rådet for digital sikkerhed, Rådet for Socialt Udsatte, Telekommunikationsindustrien i Danmark, Psykiatrifonden, Rigsombudsmanden i Grønland, Rigsombudsmanden på Færøerne og Rigsrevisionen.

Bemærkninger til lovforslagets enkelte bestemmelser

Til § 1

Til nr. 1

Efter de gældende regler i § 2 i Digital Post-loven, er det fastsat, at finansministeren udpeger en systemansvarlig til at varetage driften af Digital Post. Af forarbejderne, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 15, fremgår det, at e-Boks er systemansvarlig og dermed dataansvarlig i forhold til administration af postløsningen og de administrationsdata, der knytter sig hertil.

Efter den foreslåede affattelse af bestemmelsen i § 2 videreføres gældende ret, hvor det fortsat er finansministeren, der anviser én digital postløsning, der betegnes Digital Post og er omfattet af lovens bestemmelser samt at Digitaliseringsstyrelsen udpeges til at sikre udvikling, drift, vedligeholdelse og forvaltning af postløsningen. Digitaliseringsstyrelsen kan endvidere udpege offentlige myndigheder eller juridiske enheder til på vegne af Digitaliseringsstyrelsen at varetage opgaver med udvikling, drift, vedligeholdelse og forvaltning.

I bestemmelsens nye stk. 2, fremgår det, at det er Digitaliseringsstyrelsen, der skal sikre udvikling, drift, vedligeholdelse og forvaltning af løsningen. Formålet med denne nyaffattelse er at hjemtage systemejerskabet og dermed beslutningskompetencen i forhold til at videreføre løsningen, så det fremover er Digitaliseringsstyrelsen, der har det strategiske ejerskab samt ansvaret for at varetage de nævnte opgaver. Forvaltning af løsningen omfatter brugersupport i form af teknisk rådgivning og vejledning til brugerne af Digital Post, der udgøres af borgere og virksomheder. Ligeledes ydes der hjælp til myndighederne i forbindelse med deres omstilling til den kommende postløsning gennem et samlet implementeringskoncept bestående af materialer og værktøjer, som skal understøtte overgangen til den kommende postløsning.

Det foreslås med stk. 3, at Digitaliseringsstyrelsen til enhver tid kan udpege en offentlig myndighed eller en privat virksomhed til på styrelsens vegne at varetage opgaver med udvikling, drift, vedligeholdelse og forvaltning af postløsningen. Digitaliseringsstyrelsen vil dog fortsat være dataansvarlig for postløsningen, jf. forslaget til § 2 a, stk. 1.

Udvikling, drift og vedligeholdelse og andre opgaver, der ikke bliver udført af Digitaliseringsstyrelsen, kommer i udbud og kan varetages af eksterne leverandører.

Den nuværende kontrakt med leverandøren af den kommende postløsning er udformet, så den omfatter en driftsperiode på fem år med mulighed for et års forlængelse af tre omgange.

Driftsydelsen omfatter etablering, drift og opretholdelse af infrastrukturen. Ved infrastruktur forstås de nødvendige miljøer, der inkluderer hardware, operativsystemer, kapacitet, storage, netværk, netværkskomponenter, sikkerhedskomponenter m.v. Udover blandt andet at sikre at infrastrukturen har tilstrækkelig lagerplads og øvrig kapacitet og yder en tilstrækkelig performance, skal data håndteres og omfattes af backup-procedurer.

Ved vedligehold forstås blandt andet opgaver, der sikrer at postløsningen, herunder infrastrukturen, videreudvikles og tilrettes i takt med, at nye behov og ønsker opstår. Omfattet er også forebyggende vedligeholdelse og opdatering af postløsningen, der sikrer den mod potentielle nedbrud, softwarefejl og overholdelse af it-sikkerhedskrav. Dermed sikres, at svagheder i it-sikkerheden imødekommes mest hensigtsmæssigt for derigennem at beskytte de i løsningen indeholdte data mod tab af fortrolighed, integritet og tilgængelighed.

Forvaltning af postløsningen kan efter det foreslåede ligeledes varetages af andre end Digitaliseringsstyrelsen. Forvaltningen omfatter brugersupport i form af teknisk rådgivning og vejledning til brugerne af Digital Post, der udgøres af borgere og virksomheder. Den grundlæggende ambition for offentlige digitale løsninger er at nedbringe borgeres og virksomheders supportbehov gennem bedre digitale løsninger. Når der alligevel opstår behov for support, skal Det Samlede Supporttilbud gøre det nemmere for borgere og virksomheder at få hjælp. Det Samlede Supporttilbud er formelt etableret 1. januar 2020 af Erhvervsstyrelsen.

Postløsningens slutbrugersupport vil blive omfattet af Det Samlede Supporttilbud, som er vedtaget i initiativ 1.4. i den fællesoffentlige digitaliseringsstrategi for 2016-2020. I digitaliseringsstrategien er det blevet besluttet at sikre, at borgere og virksomheder får en effektiv og ensartet support, hvis de oplever problemer med f.eks. Digital Post, MitID og NemLog-in. Derfor samles den nuværende slutbrugersupport for Digital Post på borger.dk og Virk fremover i én supportenhed, så borgere og virksomheder har ét samlet sted at kontakte for at få hjælp til disse løsninger.

Slutbrugersupportopgaven har ikke været beskrevet i Digital Post-loven eller dennes forarbejder. Det tilsigtes imidlertid ikke at ændre på omfanget af de opgaver, som supporttilbuddene i praksis omfatter i dag, og den eksisterende grænsedragning til de enkelte myndigheders supporttilbud bevares. Det nye supporttilbud skal således ikke håndtere sagsrelaterede henvendelser, og myndighederne skal fortsat have mulighed for at besvare spørgsmål om de fællesoffentlige løsninger.

Det forventes, at slutbrugersupporten vil varetage opgaver, der knytter sig til brugernes anvendelse af postløsningen herunder visitering, vejledning og teknisk hjælp.

Digitaliseringsstyrelsen kan til enhver tid hjemtage supportydelsen efter behov.

Slutbrugersupport i relation til kommercielle visningsklienter varetages af den enkelte udbyder af en kommerciel visningsklient.

De tidligere bestemmelser i § 2, stk. 2 og 3, videreføres i opdaterede udgaver i § 2 a om dataansvar.

Til nr. 2

Før den foreslåede § 2 a indsættes overskriften »Dataansvar«.

Efter de gældende regler i § 2 i Digital Post-loven samt efter forarbejderne, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 15, er det fastsat, at e-Boks er systemansvarlig og dermed dataansvarlig i forhold til administration af postløsningen og de administrationsdata, der knytter sig hertil.

Dataansvaret er omfattet af reglerne i den til enhver tid gældende databeskyttelseslovgivning i Danmark, for nuværende Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (databeskyttelsesforordningen) og supplerende dansk lovgivning til databeskyttelsesforordningen og regler udstedt i medfør heraf, for nuværende særligt lov nr. 502 af 23. maj 2018 (databeskyttelsesloven) samt lov nr. 410 af 27. april 2017 om retshåndhævende myndigheders behandling af personoplysninger (retshåndhævelsesloven) med senere ændringer.

Med den foreslåede affattelse af bestemmelsen i § 2 a skabes der klarhed omkring dataansvaret i postløsningen.

Begrebet dataansvarlig skal forstås i overensstemmelsen med databeskyttelsesforordningens artikel 4, nr. 7, der er defineret som en, "(…) der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger".

Det fremgår af databeskyttelsesforordningens artikel 24, stk. 1, at den dataansvarliges ansvar indebærer en "(…) hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder [som] gennemfører den dataansvarlige passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med denne forordning. "

I det foreslåede stk. 1, fastlægges, at Digitaliseringsstyrelsen er dataansvarlig for Digital Post, idet Digitaliseringsstyrelsen bestemmer formål og afgør med hvilke hjælpemidler, der må foretages behandling af personoplysninger i postløsningen. Digitaliseringsstyrelsen vil behandle personoplysninger i form af personnumre, CVR-numre, e-mail og telefonnumre eller lignende i forbindelse med drift, vedligeholdelse og forvaltning af postløsningen, herunder identifikation og advisering af fysiske personer og juridiske enheder, der er tilsluttet Digital Post. Bestemmelsen fastlægger, at Digitaliseringsstyrelsen som dataansvarlig må behandle personoplysninger i form af personnumre, CVR-numre for virksomheder, e-mail og telefonnumre eller lignende i forbindelse med identifikation og advisering af modtagere af digital post. Det er nødvendigt for Digitaliseringsstyrelsen at behandle oplysningerne, for at meddelelserne kan leveres til den korrekte modtager.

Digitaliseringsstyrelsens behandlingshjemmel til behandling af CVR-nummer, e-mail og telefonnummer er databeskyttelsesforordningens artikel 6, stk. 1, litra e, og for CPR-nummer er behandlingshjemlen databeskyttelseslovens § 11, stk. 1.

Det foreslåede stk. 2, er en videreførelse af gældende ret. Bestemmelsen er en fravigelse af databeskyttelsesforordningens artikel 21, efter hvilken den registrerede kan gøre indsigelse mod, at oplysninger om vedkommende gøres til genstand for behandling. Henvisningen til databeskyttelsesforordningens artikel 21 i § 2 a, stk. 2, er videreført, da indsigelse fra en borger mod, at vedkommendes personnummer behandles i forbindelse med tilslutning til og drift af postløsningen, uden videre vil blive anset som uberettiget.

Databeskyttelsesforordningens artikel 23 giver mulighed for, at medlemsstaterne kan begrænse de rettigheder og forpligtelser, der er omhandlet i forordningens artikel 12-22, såfremt dette er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund af hensyn til blandt andet en medlemsstats generelle samfundsinteresser, jf. artikel 23, stk. 1, litra e.

Tilslutningen til postløsningen er fastlagt ved lov, og løsningen er tidligere af Finansministeriet vurderet som værende i den generelle samfundsinteresse.

I relation til databeskyttelsesforordningens artikel 23, stk. 2, bemærkes det, at forslaget omfatter behandling af personnumre med det formål at kunne varetage den løbende drift og udvikling samt tilslutte borgere til postløsningen, se artikel 23, stk. 2, litra a-c og f.

Tilslutning til og drift af postløsningen kræver således behandling af personnumre, idet løsningen er knyttet op på borgernes personnumre. Anvendelsen af personnumre sker ud fra hensynet til at sikre, at myndigheder kan kommunikere sikkert til et specifikt personnummer, for dermed at sikre identiteten af den borger, der kommunikeres med. Baggrunden for dette er, at postløsningen er den primære digitale infrastruktur for sikker skriftlig digital kommunikation mellem det offentlige og borgerne.

Forslaget til bestemmelsen i stk. 3, fastlægger, at offentlige afsendere er dataansvarlige for indholdet af de meddelelser, de sender via Digital Post. Bestemmelsen fastlægger desuden, at Digitaliseringsstyrelsen er databehandler for offentlige afsenderes forsendelser i postløsningen.

Begrebet databehandler skal forstås i overensstemmelsen med artikel 4, nr. 8, i databeskyttelsesforordningen, der er defineret som "en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne".

Som nævnt bliver Digitaliseringsstyrelsen dataansvarlig for den kommende postløsning, idet Digitaliseringsstyrelsen bestemmer formål og afgør med hvilke hjælpemidler, der må foretages behandling af personoplysninger i postløsningen. Imidlertid bliver de offentlige afsendere dataansvarlige for indholdet af de meddelelser, de sender via postløsningen, hvilket er uændret i forhold til gældende ret. Digitaliseringsstyrelsen bliver dermed databehandler for forsendelser af meddelelser i postløsningen. Digitaliseringsstyrelsen har således hverken indflydelse på, hvornår meddelelser er afsendt eller på indholdet af meddelelserne.

I den kommende postløsning vil offentlige afsendere blive pålagt at have et modtagesystem. Modtageløsningen indebærer, at opbevaringen af digital post hos offentlige afsendere sker, når modtageløsningen hos den pågældende offentlige afsender har modtaget posten. Digitaliseringsstyrelsen opbevarer dermed ikke posten for de offentlige afsendere, og Digitaliseringsstyrelsen bliver derfor ikke databehandler for opbevaringen.

Forslaget til bestemmelsen i stk. 4, fastlægger, at virksomheder er dataansvarlige for indholdet af de meddelelser, de sender via og opbevarer i Digital Post. Digitaliseringsstyrelsen er databehandler for virksomheders forsendelse og opbevaring af meddelelser i postløsningen.

Opbevaringen vil ske i virksomhedens digitale postkasse, der udgør en del af den kommende Digital Post-løsning.

Forslaget til bestemmelsen i stk. 5, fastlægger, at finansministeren kan fastsætte regler om ansvar, opgaver og tilsyn i forbindelse med Digitaliseringsstyrelsens behandling af personoplysninger i postløsningen på vegne af de dataansvarlige henholdsvis offentlige afsendere og virksomheder. Reglerne udstedes via bekendtgørelser, der vil udgøre retligt bindende instrumenter, jf. databeskyttelsesforordningens artikel 28, stk. 3.

Bekendtgørelserne har til formål at tydeliggøre roller og ansvarsfordeling mellem Digitaliseringsstyrelsen og henholdsvis offentlige afsendere og virksomheder samt tilsynet med styrelsen selv samt underdatabehandleres overholdelse af underdatabehandleraftaler mv. Tilsynet, der nævnes i bestemmelsen, udgør det databeskyttelsesretlige tilsyn, som de dataansvarlige offentlige afsendere og virksomheder kan føre med Digitaliseringsstyrelsen som databehandler.

Til nr. 3

Efter den gældende bestemmelse i § 4, stk. 1, 1. pkt., i Digital Post-loven kan fysiske personer og juridiske enheder, der er fritaget for obligatorisk tilslutning til den digitale postløsning, frivilligt tilslutte sig postløsningen med de retsvirkninger, der følger af § 10, hvis de er i besiddelse af en digital signatur, der giver adgang til postløsningen.

Tilsvarende gælder det efter § 4, stk. 2, 1. pkt., at fysiske personer, der er 15 år eller derover, og som ikke har bopæl eller fast ophold i Danmark, frivilligt kan tilslutte sig postløsningen med de retsvirkninger, der følger af § 10, hvis de er tildelt personnummer og er i besiddelse af en digital signatur, der giver adgang til postløsningen.

Det foreslås i § 4, stk. 1, 1. pkt., næstsidste led samt i § 4, stk. 2, 1. pkt., næstsidste led, at ændre, at »en digital signatur« til »et elektronisk ID«.

Forudsætningen for at få adgang til den digitale postkasse i postløsningen, herunder med henblik på tilmelding, er, at borgere og virksomheder skal kunne autentificere sig med et elektronisk ID, der giver en sikker autentifikation. Dette elektroniske ID skal enten være NemID, et elektronisk ID fra den danske nationale identifikationsordning, eller et elektronisk ID fra en anden elektronisk identifikationsordning med et veldefineret sikringsniveau, fastsat i henhold til lovgivning eller offentlig standard, f.eks. NSIS, som er tilsluttet den danske nationale eID infrastruktur.

Det forventes, at anvendelsen af den danske nationale eID-løsning, MitID, ved lov træder i kraft i 2021, og derved fremover skal benyttes til elektronisk autentifikation for at få adgang til postløsningen. NemID vil dog fortsat kunne anvendes i en overgangsperiode, indtil NemID-løsningen endeligt udfases.

Til nr. 4

Efter gældende ret følger det af § 4, stk. 2, 2. og 3. pkt., at indtil § 3, stk. 1, trådte i kraft, kunne en fysisk person vælge at tilbagekalde sin tilslutning til postløsningen. Da § 3, stk. 1, trådte i kraft, var tilslutningen bindende, medmindre den pågældende blev fritaget for tilslutningen. § 5 og regler udstedt i medfør heraf fandt tilsvarende anvendelse ved vurderingen af, om den pågældende kunne fritages for tilslutningen.

Det foreslås, at ophæve § 4, stk. 2, 2. og 3. pkt., og i stedet indsætte »Tilslutningen er bindende, medmindre den pågældende fritages herfor.«

Forslaget til ændringen af denne overgangsbestemmelse er en konsekvens af, at den forudsatte ikrafttræden af § 3 om obligatorisk tilslutning til Digital Post er sket. Der er således ikke længere behov for at regulere frem til den allerede indtrufne ikrafttræden. Efter den foreslåede ændrings ikrafttræden vil det ikke være muligt at tilbagekalde sin frivillige tilslutning, men alene at anmode om fritagelse efter de gældende regler i medfør af Digital Post-lovens § 5. Dette ændrer i øvrigt ikke ved retstilstanden, der har været sådan siden tilslutning til Digital Post blev obligatorisk.

Hvis man er fritaget Digital Post i dag, vil man også automatisk være det fremover. Forslaget til ændringsloven ændrer ikke ved fritagelsesbestemmelserne, hvorefter borgere har mulighed for at blive fritaget, hvis de er omfattet af en af fritagelsesgrundene, der blandt andet omfatter funktionsnedsættelse, manglende adgang til computer og sproglige barrierer, hvilket er reguleret i bekendtgørelsen om fritagelse af fysiske personer.

Til nr. 5

De gældende bestemmelser i § 4, stk. 3 og 4, angiver, at indtil obligatorisk tilslutning til Digital Post, jf. § 3, stk. 1, træder i kraft, kan henholdsvis en fysisk person eller juridisk enhed, som er omfattet af den nævnte bestemmelse, frivilligt tilslutte sig postløsningen med de retsvirkninger, der følger af § 10, hvis den pågældende er i besiddelse af en digital signatur, der giver adgang til postløsningen. Den pågældende kan tilbagekalde sin frivillige tilslutning til postløsningen, indtil henholdsvis § 3, stk. 1, og § 3, stk. 2, træder i kraft. Når § 3, stk. 1 og 2, træder i kraft, bliver den pågældende omfattet af den obligatoriske tilslutning, medmindre den pågældende fritages for tilslutningen. § 5 og regler udstedt i medfør heraf finder tilsvarende anvendelse ved vurderingen af, om den pågældende kan fritages for tilslutningen

Forslaget til ændringen af overgangsbestemmelserne i § 4, stk. 3 og 4, som foreslås ophævet, er en konsekvens af, at den forudsatte ikrafttræden af § 3 om obligatorisk tilslutning til Digital Post er sket. Der er således ikke længere behov for at regulere frem til den allerede indtrufne ikrafttræden.

Til nr. 6

Efter de gældende regler i § 6, stk. 1, kan fysiske personer og juridiske enheder, der er tilsluttet Digital Post, tillade, at andre kan læse meddelelser, der er sendt til eller fra vedkommende i postløsningen, medmindre dette er udelukket efter anden lovgivning. Tilladelse gives ved i postløsningen at angive, hvem der skal have læseadgang.

Det foreslås, at sætningen i 2. pkt. af bestemmelsen affattes således: »Tilladelse gives ved at anvende rettighedsstyring til at angive, hvem der skal have læseadgang«, da den kommende postløsning anvender fællesoffentlig infrastruktur til administration af rettighedsstyring, herunder læseadgang.

Ændringen er af ren teknisk karakter og ændrer ikke på retstilstanden.

Til nr. 7

Det følger af § 1 i den gældende Digital Post-lov, at det alene er »offentlige afsendere«, der har ret til at afsende kommunikation via Digital Post-løsningen til fysiske personer og juridiske enheder med de retsvirkninger, der følger af lovens § 10.

Begrebet »offentlige afsendere« er uddybet i lovens § 7, der i stk. 2 angiver, at »Finansministeren kan fastsætte regler om, at offentlige myndigheder m.v., der henregnes til den offentlige forvaltning, kan anvende Digital Post som offentlige afsendere«. I lovforslaget til lov om offentlig digital post er det i de specielle bemærkninger til § 7, stk. 2, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 19-20, anført, at »Udtrykket »offentlige myndigheder« skal forstås bredt, dvs. med en afgrænsning, som svarer til de myndigheder, der er omfattet af offentligheds- og forvaltningsloven«.

Det foreslås, at der i § 7, stk. 2, indsættes efter »offentlige myndigheder m.v., der henregnes til den offentlige forvaltning«: »eller som er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen«.

Der er tale om en mindre præcisering, der har til formål at bringe ordlyden af § 7, stk. 2, i overensstemmelse med det oprindelige forslag til Digital Post-loven, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 19-20.

Tilføjelsen til § 7, stk. 2, sker med henblik på at tydeliggøre, at begrebet »offentlige afsendere« i overensstemmelse med de oprindelige forarbejder til bestemmelsen skal forstås bredt, dvs. med en afgrænsning, som svarer til de myndigheder, der er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen samt at særlige offentlige myndigheder, der hverken er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen, men kan henregnes til den offentlige forvaltning, f.eks. undersøgelseskommissioner, er omfattet af bestemmelsen.

Til nr. 8

Det følger af de gældende regler, at finansministeren kan fastsætte regler om, at institutioner, foreninger m.v., som ikke kan henregnes til den offentlige forvaltning, kan anvende Digital Post som offentlige afsendere.

Det foreslås, at der i § 7, stk. 3, indsættes efter »offentlige myndigheder m.v., der henregnes til den offentlige forvaltning«: »eller som er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen«.

Ordlyden af § 7, stk. 3, konsekvensrettes som følge af præciseringen af § 7, stk. 2, således at der fortsat er overensstemmelse mellem ordlyden i § 7, stk. 2 og stk. 3.

Der er tale om en mindre præcisering, der har til formål at bringe ordlyden i overensstemmelse med det oprindelige forslag til Digital Post-loven, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 19-20.

Der tilsigtes ikke nogen materielle ændringer med konsekvensrettelsen.

Til nr. 9

Efter den gældende § 10, nr. 1, i Digital Post-loven, anses meddelelser, der sendes ved anvendelse af Digital Post, for at være kommet frem på det tidspunkt, hvor meddelelsen er tilgængelig for adressaten i løsningen.

I den kommende digitale postløsning kan borgere og virksomheder tilgå deres post fra offentlige afsendere via visningsklienter. Det har derfor været nødvendigt at præcisere, at fremkomsttidspunktet og dermed retsvirkningen af post fra offentlige afsendere også gælder ved postmodtagelse i visningsklienterne. Det foreslås derfor at indsætte en præcisering af, at meddelelser, der sendes under anvendelse af Digital Post, anses for at være kommet frem på det tidspunkt, hvor meddelelsen er tilgængelig for adressaten i postløsningen, herunder i en visningsklient.

Digitaliseringsstyrelsen etablerer en visningsklient på borger.dk, og Erhvervsstyrelsen etablerer en visningsklient på Virk. Visningsklienten udgør en brugergrænseflade til både webbrowser og mobilapplikation, der stilles til rådighed for borgere og virksomheder, hvorigennem de kan tilgå digital post fra offentlige afsendere. Det kan ikke udelukkes, at der er andre offentlige myndigheder, som i fremtiden ønsker at etablere egne visningsklienter. Disse offentlige visningsklienter formidler digital post til henholdsvis borgere og virksomheder og indgår som centrale aktører i den samlede postløsning, jf. den foreslåede § 10 a. Som supplement til offentlige visningsklienter har udbydere i form af private aktører mulighed for at blive godkendt til at formidle digital post gennem kommercielle visningsklienter, jf. den foreslåede § 10 b. Dette kan blandt andet ske i sammenhæng med andre ydelser, som udbyderen leverer til markedet, f.eks. formidling af digital post fra private afsendere.

Med den foreslåede ændring videreføres gældende ret. Adressatens retsstilling er den samme uanset om denne tilgår sin digitale post fra offentlige afsendere i en offentlig visningsklient eller i en kommerciel visningsklient. Retsvirkningen for borgeren eller virksomheden er dermed uafhængig af typen af visningsklient, der anvendes. Ved problemer knyttet til postløsningen, som adressaten ikke har indflydelse på (sammenbrud, midlertidig kapacitetsnedgang m.v.), der indebærer, at en meddelelse ikke er eller kan blive tilgængelig for adressaten, kan en meddelelse til en borger eller virksomhed ikke anses for at være kommet frem, før forhindringen er ophørt.

Tilsvarende gælder, at hvis en meddelelse fra en borger eller en virksomhed til en offentlig myndighed ikke kan afsendes eller ikke kommer planmæssigt frem til modtageren grundet en forhindring, som afsenderen ikke har indflydelse på, bærer borgeren eller virksomheden ikke ansvaret for den manglende afsendelse, indtil forhindringen er ophørt.

Lovforslaget ændrer ikke retsstillingen i de tilfælde, hvor adressaten oplever, at vedkommendes egen internetforbindelse, computer, smartphone eller tablet ikke fungerer, eller at vedkommende har mistet adgang til sin kode til at logge på den digitale postløsning eller oplever lignende hindringer, som det er op til adressaten at overvinde. I disse tilfælde betragtes en meddelelse, ligesom efter den gældende regulering, som kommet frem, når den har nået den placering i løsningen, hvorfra adressaten kan fremkalde den.

Med hensyn til omtale af visningsklienter henvises der i øvrigt til lovforslagets almindelige bemærkninger i afsnit 2.4. og de specielle bemærkninger til nr. 10.

En teknisk forbedring i den nye postløsning indebærer, at en borger eller virksomhed får mulighed for at indtaste op til fem e-mailadresser, hvortil der sendes advisering om ny post. Dette er en udvidelse i forhold til de hidtidige to e-mailadresser, der kunne oprettes til advisering. Borgeren kan endvidere få advisering pr. SMS ved at indtaste sit mobiltelefonnummer. Det er dog fortsat borgeren eller virksomhedens eget ansvar at holde øje med, om der er ny post til vedkommende i løsningen.

Til nr. 10

Den foreslåede § 10 a er ny.

Efter den gældende Digital Post-lov er finansministeren bemyndiget til at anvise én digital postløsning, der betegnes Digital Post, som finansministeren udpeger en systemansvarlig til at varetage driften af. Borgere og virksomheder har hidtil tilgået deres digitale post via den nuværende systemansvarlige, e-Boks' postløsning. Ud over at brugergrænsefladen kan tilgås på e-Boks' egen app og hjemmeside vises den på borger.dk og Virk.

Efter den foreslåede bestemmelse kan Digitaliseringsstyrelsen tillade offentlige myndigheder, der anmoder om at udbyde en offentlig visningsklient, at anvende postløsningen til at formidle digital post fra offentlige afsendere til borgere og virksomheder, der i bestemmelsen benævnes fysiske personer og juridiske enheder. Disse offentlige visningsklienter udgør blandt andet brugergrænseflader til borger.dk og Virk, der viser den digitale post fra offentlige afsendere til henholdsvis borgere og virksomheder. Andre offentlige myndigheder, der ønsker at etablere egne offentlige visningsklienter, kan anmode Digitaliseringsstyrelsen om tilladelse til at formidle digital post fra offentlige afsendere til borgere og virksomheder.

Som anført i de almindelige bemærkninger i afsnit 2.3. skal både offentlige- og kommercielle visningsklienter ses som en del af postløsningen.

Retsvirkningen vil for adressaten være den samme, uanset hvilken type visningsklient der vælges, idet offentlige og kommercielle visningsklienter med dette lovforslag sidestilles retligt. Fremkomsttidspunktet for en meddelelse anses dermed ligesom efter den gældende regulering for at være det øjeblik, hvor meddelelsen har nået den placering i postløsningen, hvorfra adressaten kan fremkalde den i sin valgte visningsklient (se hertil de specielle bemærkninger til nr. 9). Adressaten forpligtes dermed ikke til at tilgå sin digitale post via en anden visningsklient, mens den af adressaten anvendte offentlige visningsklient måtte være nede eller ude af drift.

I medfør af bestemmelsens stk. 2, foreslås det, at finansministeren bemyndiges til at fastsætte nærmere regler om tilladelse til at offentlige myndigheder udbyder offentlige visningsklienter.

Den foreslåede § 10 b er ny.

Efter den gældende Digital Post-lov er finansministeren bemyndiget til at anvise én digital postløsning, der betegnes Digital Post, som finansministeren udpeger en systemansvarlig til at varetage driften af. Borgere og virksomheder har hidtil tilgået deres digitale post via den nuværende systemansvarlige, e-Boks' postløsning. Ud over at brugergrænsefladen kan tilgås på e-Boks' egen app og hjemmeside vises den på borger.dk og Virk.

I den kommende postløsning åbnes der for, at private aktører kan anmode om tilladelse til at udbyde en kommerciel visningsklient til at formidle digital post fra offentlige afsendere til borgere og virksomheder.

Udbyderen af en kommerciel visningsklient skal anmode om og opnå Digitaliseringsstyrelsens tilladelse for at blive godkendt til at udbyde en kommerciel visningsklient til at vise digital post fra offentlige afsendere. Tilladelse hertil fordrer, at ansøgeren lever op til en række krav, der fastsættes af styrelsen, herunder sikkerhedskrav, der skal afspejle Digital Post-løsningens generelt højnede sikkerhedsniveau.

Den foreslåede bestemmelse i § 10 b, stk. 1, angiver, at Digitaliseringsstyrelsen kan tillade private aktører, der anmoder om at udbyde en kommerciel visningsklient, at anvende postløsningen til at formidle digital post fra offentlige afsendere til borgere og virksomheder, der i bestemmelsen benævnes fysiske personer og juridiske enheder. Herved skabes hjemmel til, at der etableres en tilladelsesordning for kommercielle visningsklienter, der f.eks. kan vise både digital post fra offentlige afsendere og digital post fra private afsendere eller tilbyder andre supplerende ydelser.

Tilladelsesordningen etableres med henblik på at sikre, at kommercielle visningsklienter, der viser digital post fra offentlige afsendere, har den fornødne tekniske og sikkerhedsmæssige kvalitet ud fra hensynet til blandt andet forsyningssikkerhed, datasikkerhed, samt ønsket om at lette borgernes adgang til digital post fra offentlige afsendere. Endvidere skal tilladelsesordningen sikre, at den digitale post fra offentlige afsendere vises under forhold, hvorved meddelelser fra offentlige afsendere bevarer integriteten, og databeskyttelsen er høj. Med henblik på at sikre disse krav pålægges den private aktører, der udbyder en kommerciel visningsklient forpligtelser til offentlig tjeneste.

Det forudsættes, at de kommercielle visningsklienter kan indhente borgeres og virksomheders data og rettighedsopsætning i postløsningen for at formidle den digitale post fra offentlige afsendere til borgere og virksomheder. Med rettighedsopsætning forstås, at borgere og virksomheder kan have tildelt andre personer rettigheder, f.eks. mulighed for læseadgang til vedkommendes post i løsningen.

Brugerens data vil kun blive videregivet inden for de fastsatte krav i tilladelsesordningen. Dette vil desuden fremgå af slutbrugervilkårene, som brugeren samtykker til for at anvende en given kommerciel visningsklient. Udbydere af kommercielle visningsklienter kan således godkendes af Digitaliseringsstyrelsen til at formidle digital post til borgere og virksomheder, f.eks. i sammenhæng med andre ydelser.

Tilladelsesordningen for udbydere af kommercielle visningsklienter er i øvrigt notificeret til EU-Kommissionen i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2015/1535/EU om en informationsprocedure med hensyn til tekniske forskrifter samt forskrifter for informationssamfundets tjenester (kodifikation).

Private aktører skal forstås som juridiske enheder, der ikke er omfattet af § 7, som værende offentlige afsendere, eller er udbydere af offentlige visningsklienter, jf. § 10 a.

Borgere og virksomheder kan med den foreslåede bestemmelse i stk. 2, vælge at anvende en kommerciel visningsklient til at få vist deres digitale post. Retsvirkningen vil for adressaten være den samme, uanset hvilken type visningsklient der vælges, idet offentlige og kommercielle visningsklienter med dette lovforslag sidestilles retligt. Fremkomsttidspunktet for en meddelelse anses dermed ligesom efter den gældende regulering for at være det øjeblik, hvor meddelelsen er tilgængelig for adressaten i den visningsklient, vedkommende har valgt at benytte (se hertil de specielle bemærkninger til nr. 9). I tilfælde af nedetid hos en visningsklient bliver borgeren eller virksomheden således ikke forpligtet til at tilgå sin digitale post via andre visningsklienter.

Med den foreslåede bestemmelse i stk. 3, skal meddelelse af tilladelse betinges af, at ansøgeren opfylder de fastsatte forpligtelser til offentlig tjeneste, herunder at ansøgeren dokumenterer den kommercielle visningsklients overholdelse af visse sikkerhedsmæssige og tekniske krav. Tilladelse opnås ved indgivelse af ansøgning til Digitaliseringsstyrelsen i henhold til regler fastsat af finansministeren efter den foreslåede stk. 4, jf. nærmere herom nedenfor. Den påtænkte ordning vil indebære, at alle private aktører, der kan levere en kommerciel visningsklient, som lever op til de krav der fastlægges, kan opnå tilladelse.

Finansministeren vil med den foreslåede bestemmelse i stk. 4, kunne fastsætte nærmere regler om tilladelsesordningen og hvilke forpligtelser til offentlig tjeneste, der kan pålægges private aktører, herunder sikkerhedsmæssige og tekniske krav, samt om kompensation for forpligtelserne til offentlig tjeneste.

Ved en "forpligtelse til offentlig tjeneste" forstås vilkår, der har en så byrdefuld karakter, at kommercielle virksomheder, der opererer på almindelige markedsvilkår, ikke af sig selv vil tilbyde løsninger på disse vilkår. De forpligtelser til offentlig tjeneste, der kan pålægges, kan f.eks. være, at der fastsættes begrænsninger i adgangen til at reklamere, eller regler om lagring og brug af data m.v.

Med udtrykket "sikkerhedsmæssige krav" forstås f.eks. krav om sikring mod hacking, malware og virus, krav om sikring af slutbrugerens data, krav om at opbevare data i Danmark, eller at sikre stærk kryptering af data.

Med udtrykket "tekniske krav" forstås f.eks. regler om videresendelse af post, krav om markering af post fra offentlige afsendere, eller pligt til at rapportere til Digitaliseringsstyrelsen, hvis der opstår driftsnedbrud.

Det forventes, at disse vilkår tilsammen vil have en så byrdefuld karakter, at virksomheder, der opererer på almindelige markedsvilkår, ikke vil tilbyde sådanne løsninger. Dette begrunder behovet for kompensation for de omkostninger, som opfyldelse af vilkårene medfører.

Finansministeren vil endvidere kunne anvende den foreslåede bemyndigelsesbestemmelse i stk. 4 til at fastsætte regler om tilladelsesordningen og forpligtelser til offentlig tjeneste. Bemyndigelsesbestemmelsen kommer for så vidt angår tilladelsesordningen og -procedurer til at udmønte de regler, der er omfattet af anvendelsesområdet for af Europa-Parlamentets og Rådets direktiv 2006/123/EF af 12. december 2006 om tjenesteydelser i det indre marked.

For at kunne yde økonomisk kompensation til udbydere for forpligtelser til offentlig tjeneste vil finansministeren kunne fastsætte regler om kompensation til de private aktører, der opnår tilladelse til at levere kommercielle visningsklienter. Det forudsættes, at reglerne om kompensation fastsættes, så de overholder Kommissionens afgørelse af 20. december 2011 om anvendelse af bestemmelserne i artikel 106, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde på statsstøtte i form af kompensation for offentlig tjeneste ydet til visse virksomheder, der har fået overdraget at udføre tjenesteydelser af almindelig økonomisk interesse, EUT 2012 L7/3. Disse regler indebærer, at virksomhederne kan kompenseres for nettoomkostningerne ved de forpligtelser til offentlig tjeneste, de pålægges, når de opnår tilladelse.

Det forudsættes, at ordningen indledningsvist løber i en periode på tre år, hvorefter der foretages en evaluering af markedsforholdene. Ordningen kan herefter forlænges, indtil den har fungeret i maksimalt 10 år.

Det forudsættes endvidere, at virksomhederne skal dokumentere nettoomkostningerne ved indsendelse af særskilte regnskaber.

Virksomhederne må ikke blive overkompenseret, og den foreslåede bemyndigelse kan derfor ikke anvendes til at fastsætte regler, som indebærer en overkompensation af virksomhederne. Det forudsættes herudover, at der kan fastsættes regler om, at der kun sker delvis kompensation af virksomhedernes nettoomkostninger, hvilket må forventes at reducere risikoen for overkompensation.

Hvis der sker overkompensation, har Digitaliseringsstyrelsen efter EU-retten pligt til at tilbagesøge denne.

Den foreslåede § 10 c er ny.

Den gældende Digital Post-lov og dennes forarbejder fastslog, at de foreslåede regler også vil gælde "fremtidige afløsere" af den nuværende postløsning, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 5. Loven tog dog ikke taget stilling til, hvordan en flytning af post til disse "fremtidige afløsere" skulle gennemføres. Flytningen af posten er imidlertid en nødvendig følge af, at det strategiske ejerskab og beslutningskompetence for postløsningen hjemtages til Digitaliseringsstyrelsen.

Efter den foreslåede bestemmelse sikres det, at borgere og virksomheder altid har adgang til al deres eksisterende digitale post fra offentlige afsendere ved leverandørskift.

Udtrykkene »fysiske personer« og »juridiske enheder« skal forstås bredt, dvs. at enhver form for fysisk person eller juridisk enhed, der er eller har været tilsluttet postløsningen, er omfattet, herunder afdøde fysiske personer samt f.eks. virksomheder, der er under konkurs, rekonstruktion eller likvidation, og virksomheder, der er ophørt med at eksistere.

Med den foreslåede bestemmelse i § 10 c fastslås det, at finansministeren bemyndiges til at fastsætte nærmere regler om, at opgaven med at opbevare borgeres og virksomheders digitale post fra offentlige afsendere kan flyttes fra en leverandør til en anden leverandør. I praksis giver bestemmelsen således ministeren hjemmel til i bekendtgørelsesform at fastsætte generelle regler om, hvordan flytningen af alle borgeres og virksomheders digitale post fra en postløsning til en anden postløsning skal foregå, f.eks. som følge af et EU-udbud, hvor en ny leverandør skal udvikle og/eller drifte løsningen, samt regler, der forpligter leverandører af Digital Post til at gennemføre flytning af borgere og virksomheders digitale post.

Bestemmelsen indføres, så det sikres, at der i forbindelse med leverandørskift både nu og i fremtiden er hjemmel til at datamigrere, dvs. til at flytte borgeres og virksomheders eksisterende digitale post fra offentlige afsendere. Flytningen omfatter både indholdsdata, i form af meddelelser og bilag m.v., samt administrationsdata, i form af f.eks. metadata og stamdata, hvilket til sammen muliggør at postløsningen fortsat vil være fuldt funktionsdygtig efter en flytning. Den nærmere afgrænsning af, hvilke indholdsdata og administrationsdata en konkret datamigrering skal omfatte, besluttes af finansministeren. Selve flytningen kan ske inden for en nærmere angiven tidsperiode, som fastsættes af finansministeren.

Bestemmelsen præciserer endvidere at borgeres og virksomheders digitale post fra offentlige afsendere, der ikke var offentlige afsendere på afsendelsestidspunktet, er omfattet af flytningen fra en leverandør til en anden leverandør. Bemyndigelsesbestemmelsen betyder, at flytningen af den digitale post ved leverandørskift påvirker borgernes og virksomhedernes adgang til deres digitale post mindst muligt. Borgere og virksomheder vil således, uanset hvilken leverandør der er valgt til postløsningen, have adgang til al deres eksisterende digitale post.

Regeludstedelse i medfør af bemyndigelsesbestemmelsen sikrer gennemsigtighed for borgere og virksomheder, idet det bliver tydeligere, hvordan flytning af digital post fra offentlige afsendere og opbevaringen heraf finder sted ved leverandørskift.

Med bestemmelsen og den udmøntende bekendtgørelse sikres hjemmel, og dermed også et databeskyttelsesretligt grundlag, for flytning af post fra offentlige afsendere fra den til enhver tid værende leverandør til en eller flere fremtidige leverandører af Digital Post. Post fra private afsendere omfattes ikke af bestemmelsen.

Til nr. 11

Som en konsekvens af at overskriften »Supplerende bestemmelser« indsættes ved nr. 10 ophæves den hidtidige og identiske overskrift herefter.

Til § 2

Det foreslås i § 2, stk. 1, at loven træder i kraft den 1. januar 2021, jf. dog stk. 2.

I stk. 2, foreslås det endvidere, at finansministeren fastsætter tidspunktet for ikrafttrædelse af lovforslagets § 1, nr. 1, 2, 3 og 6. Baggrunden er, at de heraf omfattede bestemmelser er afhængige af tidspunktet for ibrugtagning af den kommende postløsning.

Da Digital Post-loven ikke gælder for Færøerne og Grønland, gælder nærværende lovforslag heller ikke for Færøerne og Grønland.

Bilag 1

Lovforslaget sammenholdt med gældende lov

1) Loven har som udkast været notificeret i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2015/1535/EU om en informationsprocedure med hensyn til tekniske forskrifter samt forskrifter for informationssamfundets tjenester (kodifikation).