Indenrigs- og Boligudvalget 2021-22
BOU Alm.del Bilag 175
Offentligt
2624497_0001.png
Forslag til lov om ændring af lov om MitID
og NemLog-in
(Ændring af krav om CVR og definition af interne it-systemer..)
§1
I lov nr. 783 af 4. maj 2021 om MitID og NemLog-in foretages følgende ændrin-
ger:
1.
§ 2, nr. 9 ophæves, og i stedet indsættes: » Juridisk enhed:
a) Juridisk enhed med et cvr-nummer, jf. lov om Det Centrale Virksomhedsregi-
ster, der hverken er en offentlig myndighed eller et offentligretligt organ.
b) Juridisk enhed, som er registreret i et andet EU/EØS land i et virksomhedsre-
gister svarende til det danske CVR-register.
c) En juridisk enhed, der tilsluttes et eller flere serviceområder i NemLog-in, skal
være registreret med cvr-nummer, jf. litra a) «
2.
§ 2, nr. 12 ophæves, og i stedet indsættes: » Digital selvbetjeningsløsning:
a) Et offentligt tilgængeligt it-system, hvor privatpersoner eller erhvervsbrugere
med digitale identiteter kan tilgå digital selvbetjening efter at være blevet autentifi-
ceret.
b) Et internt it-system, som anvendes af en offentlig myndighed eller et offentlig-
retligt organ, hvor medarbejdere kan tilgå digital selvbetjening efter at være blevet
autentificeret. «
§2
Loven træder i kraft den 1. februar 2023.
§3
Loven gælder ikke for Færøerne og Grønland, men kan ved kongelig anordning
helt eller delvis sættes i kraft for Færøerne og Grønland med de ændringer, som
henholdsvis de færøske og grønlandske forhold tilsiger.
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 2 af 17
Bemærkninger til lovforslaget
Almindelige bemærkninger
Indholdsfortegnelse
1. Indledning
2. Forslagets hovedpunkter
2.1.
Krav om registrering i CVR-registret
2.1.1. Gældende ret
2.1.2. Finansministeriets overvejelser og den foreslåede ordning
2.2.
Anvendelse af autentifikation til interne it-systemer
2.2.1. Gældende ret
2.2.2. Finansministeriets overvejelser og den foreslåede ordning
3.
Lovforslagets udformning
3.1.
3.2.
3.3.
3.4.
3.5.
3.6.
3.7.
Økonomiske konsekvenser for det offentlige
Økonomiske og administrative konsekvenser for erhvervslivet
Administrative konsekvenser for borgerne
Miljømæssige konsekvenser
Forholdet til EU-retten
Konsekvenser for FN’s verdensmål
Hørte myndigheder og organisationer mv.
4.
Sammenfattende skema
1. Indledning
Centrale dele af den offentlige nationale og digitale infrastruktur udgøres af de fæl-
lesoffentlige it-systemer MitID og NemLog-in, der sammen udgør rammen for
adgang til både offentlige og private tjenester. Det er derfor vigtigt, at løsningerne
og administrationen heraf til stadighed holdes opdaterede og tilrettes de løbende
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 3 af 17
forretningsbehov, den teknologiske udvikling, samt det skiftende digitale trussels-
billede i form af angreb mv.
Lov om MitID og NemLog-in trådte delvist i kraft den 6. maj 2021 (bestemmel-
serne om MitID) og den 20. juni 2022 (bestemmelserne om NemLog-in med und-
tagelse af serviceområdet Erhvervsadministration). [Der planlægges ikrafttrædelse
af yderligere bestemmelser. Afsnittet opdateres med seneste status umiddelbart in-
den nærværende lovforslag sendes til trykning før fremsættelsen]
I forbindelse med arbejdet med udmøntning af lovens bemyndigelser både vedrø-
rende MitID og forberedelsen af ikrafttrædelse af NemLog-in, har der vist sig et
behov for at tydeliggøre og justere retsstillingen i visse bestemmelser.
Med lovforslaget opdateres definitionen af juridiske enheder således at loven brin-
ges i overensstemmelse med EU-retten. Herefter målrettes kravet om registrering
i CVR-registret til alene at gælde de virksomheder, der ønsker at tilslutte sig Nem-
Log-in.
Ydermere tydeliggøres det med lovforslaget, at interne it-systemer hos offentlige
myndigheder og offentligretlige organer, kan tilsluttes til infrastrukturen som digi-
tale selvbetjeningsløsninger.
2. Forslagets hovedpunkter
2.1. Krav om registrering i CVR-registret
2.1.1. Gældende ret
I den gældende lovgivning er det et krav, at juridiske enheder i rollen som brokere,
brugerorganisationer og tjenesteudbyder har et cvr-nummer og således er registre-
ret i CVR-registret. Kravet gælder på tværs af infrastrukturerne og dækker således
både juridiske enheders interaktion med MitID løsningen og NemLog-in.
Kravet sikrer, at der i infrastrukturerne kan ske en entydig og ensartet registrering
af juridiske enheder, der er i overensstemmelse med den grundlæggende kilderegi-
strering i CVR-registret. Digitaliseringsstyrelsen har desuden via integration til
CVR-registret mulighed for at nyttiggøre data derfra ved registreringen af juridiske
enheder i løsningerne og modtager ligeledes opdateringer og notifikationer fra re-
gistreret, således at registreringerne i NemLog-in altid er opdateret og afspejler ak-
tuel virksomhedsstatus.
2.1.2. Finansministeriets overvejelser og den foreslåede ordning
Kravet om CVR-registrering er gældende for alle juridiske enheder, der ønsker at
tilslutte sig MitID-løsningen og NemLog-in.
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 4 af 17
Det er vurderet, at et krav om cvr-nummer for juridiske enheder, som ønsker at
anvende MitID-løsningen, strider imod EU-rettens regler om fri bevægelighed,
som nærmere fastlagt i Traktaten om Den Europæiske Unions Funktionsmåde
(TEUF) og servicedirektivet.
For at sikre den fri bevægelighed af tjenesteydelser fjernes det generelle krav om
registrering i CVR-registret. Dette medfører, at juridiske enheder uden cvr-num-
mer, der ønsker at gøre brug af de services, der leveres i MitID løsningen kan til-
slutte sig hertil i rollen som MitID broker uden, at der fra Digitaliseringsstyrelsen
stilles krav om cvr-nummer. Tilsvarende kan tjenesteudbydere tilslutte sig MitID
løsningen via en privat MitID broker uden, at der fra Digitaliseringsstyrelsens side
er stillet krav om, at registreringen skal ske med afsæt i et cvr-nummer.
For at sikre en entydig registrering af alle tjenesteudbydere og brokere fastsættes et
krav om, at juridiske enheder, som ønsker at anvende MitID-løsningen, skal være
registreret i et virksomhedsregister i EU/EØS, svarende til det danske CVR-regi-
ster.
Kravet om registrering i CVR-registret fastholdes for juridiske enheder, der tilslut-
tes et eller flere serviceområder i NemLog-in. Dette skyldes, at Digitaliseringssty-
relsen som ansvarlig myndighed for MitID og NemLog-in har behov for en høj
grad af vished for korrekt identitet af de aktører, der tilsluttes NemLog-in via ser-
viceområderne og for at sikre, at der automatisk reageres på ændringer i de juridi-
ske enheders status, der registreres i CVR-registret.
For at opretholde et højt sikkerhedsniveau i den offentlige digitale infrastruktur og
for at sikre staten mod manglende betaling fra virksomheder tilsluttet NemLog-in,
baserer Digitaliseringsstyrelsen sig på opdateringer og notifikationer fra CVR-regi-
stret. Dette giver Digitaliseringsstyrelsen mulighed for automatisk og hurtigt at re-
agere på ændringer i aktuel virksomhedsstatus fra CVR-registret således, at der al-
tid er overensstemmelse mellem kilderegistreringen i CVR-registret og den regi-
strering Digitaliseringsstyrelsen har af virksomheder.
2.2. Anvendelse af autentifikation til interne it-systemer
2.2.1. Gældende ret
Den gældende lov hviler på et grundlag, hvor offentlige myndigheder og offentlig
retlige organer enten har ret eller pligt til at anvende MitID-løsningen og service-
områderne i NemLog-in.
Ret- og pligtmodellen danner grundlaget for, at offentlige myndigheder og offent-
ligretlige organer kan benytte MitID gennem serviceområdet Login og autentifika-
tion uden at skulle gennemføre et udbud.
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 5 af 17
Offentlige myndigheder og offentligretlige organer, der anvender en digital selvbe-
tjeningsløsning til at udføre en myndighedsopgave, har pligt til at anvende MitID
gennem serviceområdet Login og autentifikation, hvis adgangen til den digitale
selvbetjeningsløsning kræver sikker autentifikation, jf. den gældende lovs § 6, stk.
1 og § 11, stk. 1, nr. 1.
Retten til at anvende løsningerne indtræder, når den offentlige myndighed eller det
offentligretlige organ enten ikke har brug for sikker autentifikation i deres digitale
selvbetjeningsløsning, eller hvis der ikke udføres en myndighedsopgave, jf. den
gældende lovs § 6, stk. 2 og § 11, stk. 1, nr. 2.
Det fremgår af bemærkningerne til definitionen af en digital selvbetjeningsløsning
i den gældende lovs § 2, nr. 12, at internt anvendte onlinetjenester eller it-systemer
inden for et myndighedsområde, som ikke udstiller digitale services til offentlig
anvendelse, ikke har karakter af digitale selvbetjeningsløsninger i lovens forstand.
Idet ret- og pligtmodellens adressering af tjenesteudbydere har digitale selvbetje-
ningsløsninger som omdrejningspunkt, vurderes der at være en uklarhed i relation
til, i hvilket omfang anvendelse af MitID og NemLog-in til brug for internt an-
vendte onlinetjenester er omfattet af loven.
2.2.2. Finansministeriets overvejelser og den foreslåede ordning
I forarbejderne til definitionen af digital selvbetjeningsløsning i den gældende lov
er det anført, at interne sagsbehandlingssystemer ikke har karakter af digitale selv-
betjeningsløsninger og følgelig ikke er omfattet af pligten til at anvende MitID og
NemLog-in. Denne model er valgt, idet MitID og NemLog-in ikke i alle tilfælde
vil være hensigtsmæssig at anvende til intern brug, og fordi en pligt til anvendelse
ville medføre urimelige økonomiske konsekvenser, da efterlevelsen forudsætter, at
relevante interne it-systemer og processer omlægges. Det har dog ikke været hen-
sigten at forhindre anvendelsen af MitID og NemLog-in til brug for interne it-sy-
stemer, herunder, at en sådan anvendelse kan ske uden at den pågældende offent-
lige myndighed eller offentligretlige organ skal gennemføre udbud heraf.
Med lovændringen ændres definitionen af en digital selvbetjeningsløsning til også
at omfatte interne it-systemer. Herved bliver alle tjenester hos offentlige myndig-
heder og offentligretlige organer, der efterspørger autentifikation via NemLog-in
at anse som digitale selvbetjeningsløsninger.
3. Lovforslagets udformning
3.1. Økonomiske konsekvenser for det offentlige
Lovforslaget ændrer ikke på de økonomiske konsekvenser for etablering, drift og
vedligeholdelse af infrastrukturerne, der er vurderet i forbindelse med vedtagelse
af hovedloven.
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 6 af 17
Lovforslaget vurderes at leve op til de syv principper for digitaliseringsklar lovgiv-
ning og har været i høring i Digitaliseringsstyrelsens sekretariat for digitaliserings-
klar lovgivning. Tydeliggørelse af forhold relateret til brug af interne it-systemer
hos offentlige myndigheder og offentligretlige organer vurderes at styrke anven-
delsen af MitID og NemLog-in og dermed en yderligere realisering af princip 6
om anvendelse af offentlige digital infrastruktur. Ydermere realiseres princip 4 om
genbrug af data også, da data fra CVR-registret anvendes i løsningerne.
3.2. Økonomiske og administrative konsekvenser for erhvervslivet
Det forhold, at krav om cvr-nummer udgår for brokere og tjenesteudbydere i Mi-
tID-løsningen, giver en øget fri bevægelighed for virksomheder i EU/EØS. Dette
kan således minimere de økonomiske og administrative konsekvenser for uden-
landske virksomheder, der ikke skal afholde omkostninger til etablering i Dan-
mark eller omkostninger til alternative løsninger, der ikke har den samme bruger-
mæssige understøttelse som den centrale infrastruktur.
Der vurderes ikke at være yderligere økonomiske og administrative konsekvenser
for erhvervslivet.
3.3. Administrative konsekvenser for borgerne
Lovforslaget har ingen administrative konsekvenser for borgerne.
3.4. Miljømæssige konsekvenser
Lovforslaget har ikke miljømæssige konsekvenser.
3.5. Forholdet til EU-retten
Med lovforslaget søges det sikret, at EU-rettens krav til den frie udveksling af tje-
nesteydelser opfyldes af MitID-løsningen. Den eksisterende lovgivnings krav om,
at alle juridiske enheder skal være i besiddelse af et cvr-nummer for at kunne til-
slutte sig MitID-løsningen er ændret, idet krav om registrering i CVR-registret
vurderes at kunne være i strid med bestemmelserne i Traktaten om Den Europæi-
ske Unions Funktionsmåde og servicedirektivet.
Juridiske enheder, der tilsluttes et eller flere serviceområder i NemLog-in skal fort-
sat være registreret i CVR-registret.
Opretholdelsen af kravet om CVR-registrering for services fra Digitaliseringssty-
relsen er begrundet i sikkerhedshensyn og infrastrukturens troværdighed, der bl.a.
er af særlig kritisk betydning for en entydig sammenhæng mellem virksomhedsre-
gistreringer i NemLog-in og det centrale virksomhedsregister i CVR. Hertil kom-
mer sikring af muligheden for opkrævning af betalinger til staten. Digitaliserings-
styrelsen modtager automatisk notifikationer fra CVR-registret om ændringer i
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
2624497_0007.png
Side 7 af 17
virksomhedsstatus for tilsluttede juridiske enheder, hvorved styrelsen i egne ser-
vices løbende kan reflektere den grundlæggende virksomhedsregistrering i CVR.
Dette er særlig vigtigt, idet NemLog-in over for såvel offentlige som private tjene-
steudbydere optræder som identitetsgarant for de erhvervsbrugere, der er oprettet
hos NemLog-in. Virksomhedsstatus fra CVR-registret muliggør f.eks., at Digitali-
seringsstyrelsen kan lukke for brugerorganisationer og derved rettigheder for til-
knyttede erhvervsbrugere, hvis den pågældende brugerorganisation markeres som
ophørt i CVR-registret.
Lovforslaget vurderes at være proportionalt og i overensstemmelse med Traktaten
om Den Europæiske Unions Funktionsmåde og servicedirektivet.
3.6. Forholdet til EU-retten
Lovforslaget vedrører ikke temaer, der er omfattet af et eller flere af FN’s 17 ver-
densmål.
Ændringerne udgør konsekvensrettelser bl.a. for at sikre overensstemmelse med
EU-retten herunder Traktaten om Den Europæiske Unions Funktionsmåde og
servicedirektivet.
Lovændringen indeholder i øvrigt ikke ændringer i forhold til gældende ret, som
skønnes at være relevante og væsentlige for opfyldelsen af verdensmålene.
3.7. Hørte myndigheder og organisationer m.v.
Et udkast til lovforslaget har i perioden fra den […] 2022 til den […] 2022 været
sendt i høring hos følgende myndigheder og organisationer m.v.:
4. Sammenfattende skema
Positive konsekvenser/mindre udgifter Negative konsekvenser/merudgifter
(hvis ja, angiv omfang/Hvis nej, anfør (hvis ja, angiv omfang/Hvis nej, an-
»Ingen«)
før »Ingen«)
Økonomiske
Ingen af betydning
konsekvenser for
stat, kommuner
og regioner
Implemente-
Ingen
ringskonsekven-
Ingen af betydning
Ingen
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
2624497_0008.png
Side 8 af 17
ser for stat, kom-
muner og regio-
ner
Økonomiske
Ingen for danske virksomheder. Meget Ingen
konsekvenser for begrænsede positive konsekvenser for
erhvervslivet
udenlandske virksomheder.
Administrative Ingen for danske virksomheder. Meget Ingen
konsekvenser for begrænsede positive konsekvenser for
erhvervslivet
udenlandske virksomheder.
Administrative Ingen
konsekvenser for
borgerne
Klima og miljø- Ingen
mæssige konse-
kvenser
Ingen
Ingen
Forholdet til EU- Der er sikret overensstemmelse med reglerne om fri bevægelighed, idet mu-
retten
lige barrierer for udenlandske virksomheders adgang til MitID-løsningen er
fjernet ved at krav om CVR-registrering ikke er generelt gældende.
Lovforslaget anses derfor for at være proportionalt og i overensstemmelse
med Traktaten om Den Europæiske Unions Funktionsmåde og servicedirek-
tivet.
Konsekvenser
for FN’s ver-
densmål
Lovforslaget vedrører ikke temaer, der er omfattet af et eller flere af FN’s 17
verdensmål.
Ændringerne udgør konsekvensrettelser bl.a. for at sikre overensstemmelse
med EU-retten herunder Traktaten om Den Europæiske Unions Funktions-
måde og servicedirektivet.
Lovændringen indeholder i øvrigt ikke ændringer i forhold til gældende ret,
som skønnes at være relevante og væsentlige for opfyldelsen af verdensmå-
lene.
Er i strid med de
fem principper
for implemente-
Ja
Nej
X
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
2624497_0009.png
Side 9 af 17
ring af erhvervs-
rettet EU-regule-
ring/
Går videre end
minimumskrav i
EU-regulering
(sæt X)
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 10 af 17
Bemærkninger til lovforslagets enkelte bestemmelser
Til § 1
Til nr. 1
Der findes gældende ret på området. I den gældende lovbekendtgørelse nr. 1052
af 16. oktober 2019 om Det Centrale Virksomhedsregister er begrebet juridisk en-
hed defineret. Begrebet juridisk enhed er også defineret i lov nr. 783 af 4. maj
2021 om MitID og NemLog-in, hvor den foreslåede litra b) og c) ikke er en del af
definitionen.
Den foreslåede bestemmelse i § 2, nr. 9, definerer begrebet juridisk enhed som
a) Juridisk enhed med et cvr-nummer, jf. lov om Det Centrale Virksomhedsregi-
ster, der hverken er en offentlig myndighed eller et offentligretligt organ.
b) Juridisk enhed, som er registreret i et andet EU/EØS land i et virksomhedsre-
gister svarende til det danske CVR-register.
c) En juridisk enhed, der tilsluttes et eller flere serviceområder i NemLog-in, skal
være registreret med cvr-nummer, jf. litra a)
Med definitionen af bestemmelsens litra a), omfattes således ikke offentlige myn-
digheder og offentligretlige organer, der i andre sammenhænge betragtes som juri-
diske enheder. Offentlige myndigheder og offentligretlige organer er selvstændigt
defineret. For afgrænsningen af en offentlig myndighed eller et offentligretligt or-
gan henvises til § 2 nr. 10 og nr. 11.
Den gældende bestemmelse i § 24, nr. 28, 1. led, i udbudsloven, lov nr. 1564 af 15.
december 2015, medfører, at der ved ordregiver forstås statslige, regionale og
kommunale myndigheder.
Kravet om cvr-nummer sikrer, at der i MitID og NemLog-in kan ske en entydig
og ensartet registrering af juridiske enheder, der er i overensstemmelse med den
grundlæggende kilderegistrering i CVR-registret. Herved sikres den entydige iden-
tifikation af den juridiske enhed.
Med bestemmelsens litra b) skabes der hjemmel til, at også udenlandske juridiske
enheder uden cvr-nummer kan omfattes af tilrådighedsstillelsen af MitID-løsnin-
gen. For at sikre den fri bevægelighed af tjenesteydelser fjernes det generelle krav
om registrering i CVR-registret. Dette betyder, at udenlandske juridiske enheder
uden cvr-nummer, der ønsker at gøre brug af de services, der leveres i MitID løs-
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 11 af 17
ningen kan tilslutte sig hertil i rollen som MitID broker uden, at der fra Digitalise-
ringsstyrelsen stilles krav om cvr-nummer. Tilsvarende kan tjenesteudbydere til-
slutte sig MitID løsningen via en privat MitID broker uden, at der fra Digitalise-
ringsstyrelsens side er stillet krav om, at registreringen skal ske med afsæt i et cvr-
nummer. Kravet om registrering af virksomheden i et andet EU/EØS land, i et
register svarende til det danske CVR-register, er i overensstemmelse med EU-ret-
tens regler om fri bevægelighed som nærmere fastlagt i Traktaten om Den Euro-
pæiske Unions Funktionsmåde (TEUF) og servicedirektivet.
I de brokeraftaler, som leverandøren af MitID har indgået med MitID brokere
fremgår det, at en tjenesteudbyder hos den pågældende broker skal være angivet
med cvr-/VAT nummer. Dette har hidtil være anset som et egentligt krav om cvr-
nummer. Dette vil fremover ikke være et krav, som leverandøren af MitID stiller,
men det udelukker ikke, at en broker i sine egne vilkår over for en tjenesteudbyder
stiller krav om, at denne er registreret med cvr-nummer.
Med den foreslåede litra c), sikres at en juridisk enhed, der tilsluttes et eller flere
serviceområder i NemLog-in, skal have et cvr-nummer. I NemLog-in er cvr-num-
mer særligt kritisk, for at kunne sikre entydig identifikation af de juridiske enheder,
som ønsker at anvende serviceområderne i NemLog-in. Kravet om registrering i
CVR-registret fastholdes derfor for juridiske enheder, der tilsluttes et eller flere
serviceområder i NemLog-in. Dette skyldes, at Digitaliseringsstyrelsen som an-
svarlig myndighed for MitID og NemLog-in har behov for en høj grad af sikker-
hed for korrekt identitet af de aktører, der tilsluttes infrastrukturerne via service-
områderne og for at sikre, at der hurtigt kan reageres på ændringer i de juridiske
enheders status, der registreres i CVR-registret.
For at opretholde et højt sikkerhedsniveau i den offentlige digitale infrastruktur og
for at sikre staten mod manglende betaling fra virksomheder tilsluttet NemLog-in,
baserer Digitaliseringsstyrelsen sig på opdateringer og notifikationer fra CVR-regi-
stret. Dette giver Digitaliseringsstyrelsen mulighed for automatisk og hurtigt at re-
agere på ændringer i aktuel virksomhedsstatus fra CVR-registret således, at der al-
tid er overensstemmelse mellem kilderegistreringen i CVR-registret og den regi-
strering Digitaliseringsstyrelsen har af brugerorganisationen.
MitID Erhverv optræder som identitetsgarant for de erhvervsidentiteter, der er
oprettet hos brugerorganisationerne, jf. lovens § 2, nr. 16. Hermed forstås, at Di-
gitaliseringsstyrelsen dels indestår for koblingen mellem en identificeret fysisk per-
son og erhvervsidentiteten, dels indestår for, at der er en korrekt kobling mellem
erhvervsidentiteten og brugerorganisationen.
Digitaliseringsstyrelsens løbende modtagelse af virksomhedsstatus fra CVR-regi-
stret om den enkelte brugerorganisation er et centralt element i at sikre, at er-
hvervsidentiteterne til en hver tid fremstår valide over for de tjenesteudbydere og
andre aktører som erhvervsidentiteterne kommunikerer med via infrastrukturen.
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 12 af 17
På baggrund af virksomhedsnotifikationer kan Digitaliseringsstyrelsen sikre, at
virksomheder, der ikke længere har den korrekte eller nødvendige virksomheds-
status i CVR-registret suspenderes eller spærres. Eksempelvis vil en virksomhed,
der i CVR-registret markeres som under konkurs, automatisk blive suspenderet i
MitID Erhverv og kan først genåbnes af en kurator, der kan dokumentere at være
udpeget af skifteretten. Dette forhindrer, at virksomhedens medarbejdere i mel-
lemtiden kan anvende erhvervsidentiteter til at handle på vegne af virksomheden i
modstrid med gældende regler.
Juridiske enheder, der tilsluttes NemLog-in skal i medfør af § 11 i bekendtgørelse
nr. 968 af 10. juni 2022 om tilrådighedsstillelse af MitID-løsningen og NemLog-in
betale for brugen af NemLog-in. Derfor er det også her væsentligt uden forsin-
kelse at kunne spærre for videre brug hvis en juridisk enhed fx ophører eller tages
under konkursbehandling. Det bemærkes yderligere, at i forhold til anvendelsen af
MitID er det brokeren, der har et aftaleforhold med leverandøren af MitID, og
som er debitor for brokerens tjenesteudbyderes anvendelse af MitID.
Uden mulighed for at reagere på en tjenesteudbyders manglende betalingsevne
f.eks. i en konkurssituation ville NemLog-in i egenskab af broker potentielt
komme til at hæfte for en tjenesteudbyders manglende betalingsevne.
Til nr. 2
Der findes gældende ret på området. Efter gældende ret indgår interne it-systemer
ikke i definitionen af digitale selvbetjeningsløsninger.
Med den foreslåede ændring i § 2, nr. 12 defineres digital selvbetjeningsløsning,
som:
a) Et offentligt tilgængeligt it-system, hvor privatpersoner eller erhvervsbrugere
med digitale identiteter kan tilgå digital selvbetjening efter at være blevet autentifi-
ceret.
b) Et internt it-system, som anvendes af en offentlig myndighed eller et offentlig-
retligt organ, hvor medarbejdere kan tilgå digital selvbetjening efter at være blevet
autentificeret.
Med definitionen af bestemmelsens litra a) skabes der hjemmel til, at offentligt til-
gængelige it-systemer, hvor privatpersoner eller erhvervsbrugere med digitale
identiteter kan tilgå digital selvbetjening efter at være blevet autentificeret, er om-
fattet af tilrådighedsstillelsen af MitID og NemLog-in.
En digital selvbetjeningsløsning udstiller digitale services, som kan tilgås af privat-
personer eller erhvervsbrugere. Med udstiller menes i denne sammenhæng en
elektronisk tilrådighedsstillelse af en digital selvbetjeningsløsning, applikation eller
funktion for brugeren.
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 13 af 17
En offentlig myndighed eller et offentligretligt organ kan i rollen som tjenesteud-
byder, jf. gældende lovs § 2, nr. 15, have en eller flere digitale selvbetjeningsløsnin-
ger tilsluttet NemLog-in, der udstiller digitale services til offentlig anvendelse.
En offentlig myndighed eller et offentligretligt organ vil ofte udføre deres myndig-
hedsopgaver fra offentligt tilgængelige digitale selvbetjeningsløsninger, hvor bor-
gere med MitID efter autentifikation i selvbetjeningsløsningen har adgang til at
betjene sig inden for myndighedsområdet, fx søge om boligstøtte eller rette deres
forskudsopgørelse.
Derudover har en offentlig myndighed eller et offentligretligt organ typisk interne
it-systemer, som anvendes til at understøtte deres myndighedsopgaver. Et internt
it-system kan f.eks. være et sagsbehandlingssystem, hvor der foretages journalise-
ring, udarbejdes notater og lign., som understøtter de myndighedsopgaver som
bl.a. udspringer af offentlighedsloven. De interne it-systemer er ikke offentligt til-
gængelige, adgangen hertil gives som udgangspunkt alene til medarbejdere hos
den offentlige myndighed eller det offentligretlige organ.
Med definitionen af bestemmelsens litra b) skabes der hjemmel til, at interne it-sy-
stemer, som anvendes af en offentlig myndighed eller et offentligretligt organ,
hvor medarbejdere kan tilgå digital selvbetjening efter at være blevet autentificeret,
også bliver omfattet af tilrådighedsstillelsen af MitID og NemLog-in.
Digitale selvbetjeningsløsninger, som udgøres af interne it-systemer, vil som ud-
gangspunkt ikke være påkrævet tilslutning til MitID-løsningen eller serviceområ-
det Log-in og autentifikation i NemLog-in, idet interne it-systemer alene omfattes
af retten til at anvende løsningerne i medfør af henholdsvis § 6, stk. 2 og § 11, stk.
2, nr. 1. Dette skyldes, at pligten til at anvende MitID og serviceområdet Log-in
og autentifikation i NemLog-in forudsætter, at der udføres en myndighedsopgave
fra den digitale selvbetjeningsløsning. Hvor en digital selvbetjeningsløsning har ka-
rakter af et internt it-system, som kun anvendes understøttende for en offentlig
myndigheds eller et offentligretligt organs opgaver, vil det interne it-system såle-
des kun være omfattet af retten i medfør af § 6, stk. 2 og § 11, stk. 2.
For at afgøre om et internt it-system anvendes understøttende i forhold til myn-
dighedsopgaver, vil der kræves en konkret vurdering. Denne vurdering foretages
af myndigheden eller det offentligretlige organ.
I de tilfælde, hvor et internt it-system ikke er understøttende for en myndigheds-
opgave, men hvor det interne it-system i stedet anvendes til at udføre selve myn-
dighedsopgaven, vil løsningen kunne være omfattet af pligten til anvendelse af Mi-
tID og NemLog-in, forudsat at myndigheden eller det offentligretlige organ vur-
derer, at sikker autentifikation i henhold til lovens definition heraf, er påkrævet.
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 14 af 17
Regulering af betaling for anvendelse af MitID og NemLog-in i forbindelse med
interne it-systemer er reguleret af bekendtgørelse nr. 968 af 10. juni 2022 om tilrå-
dighedsstillelse og anvendelse af MitID-løsningen og NemLog-in for offentlige
myndigheder og offentligretlige organer. Efter bekendtgørelsen omfattes intern
anvendelse af fællesoffentlig finansiering, når der udføres en myndighedsopgave
fra et internt it-system, såfremt det interne it-system anvendes understøttende i
forhold til en myndighedsopgave.
Til § 2
Loven foreslås at træde i kraft den 1. februar 2023.
Til § 3
Den foreslåede § 3, er en gentagelse af den gældende lovs territorialbestemmelse,
hvorfor der henvises til de specielle bemærkninger til den gældende lovs § 26.
Den gældende lov om MitID og NemLog-in indeholder hjemmel til, at loven ved
kongelig anordning kan sættes helt eller delvist i kraft for Grønland med de æn-
dringer, som de grønlandske forhold tilsiger, jf. lovens § 26. Med hjemmel i § 26 i
lov om MitID og NemLog-in er der således udstedt kongelig anordning nr. 2090
af 23. november 2021 om ikrafttræden for Grønland af lov om MitID og Nem-
Log-in.
Ved bekendtgørelse nr. 920 af 11. juni 2022 er § 3, § 4, § 5, stk. 1, § 15, stk. 3, og
§§ 18-22 i kongelig anordning nr. 2090 af 23. november 2021 sat i kraft pr. 1. juli
2022.
Der er i medfør af § 4, stk. 2, og § 5, stk. 1, i kongelig anordning nr. 2090 af 23.
november 2021 om ikrafttræden for Grønland af lov om MitID og NemLog-in,
udstedt bekendtgørelse om MitID til privatpersoner (bekendtgørelse nr. 921 af 11.
juni 2022). Bekendtgørelsen trådte i kraft 1. juli 2022.
[Status for Grønland opdateres umiddelbart inden nærværende lovforslag sendes
til trykning før fremsættelsen]
For så vidt angår Færøerne er Digitaliseringsstyrelsen efter dialog med Lagtinget
og Rigsombuddet på Færøerne ved at udarbejde kongelig anordning om ikrafttræ-
den af lov om MitID og NemLog-in på Færøerne.
[Afsnittet opdateres med seneste status umiddelbart inden nærværende lovforslag
sendes til trykning før fremsættelsen]
Den foreslåede § 3, medfører, at loven ikke vil gælde for Færøerne og Grønland,
men ved kongelig anordning helt eller delvist kan sættes i kraft for Færøerne og
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
Side 15 af 17
Grønland med de ændringer, som henholdsvis de færøske og grønlandske forhold
tilsiger.
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
2624497_0016.png
Side 16 af 17
Bilag 1
Lovforslaget sammenholdt med gældende lov
Gældende formulering
§ 2, nr. 1-8) ---
nr. 9) Juridisk enhed: Juridisk enhed
med et cvr-nummer, jf. lov om Det
Centrale Virksomhedsregister, der
hverken er en offentlig myndighed el-
ler et offentligretligt organ.
nr.17)---
Lovforslaget
§1
1. § 2, nr. 9 ophæves, og i stedet ind-
sættes: » Juridisk enhed:
a) Juridisk enhed med et cvr-nummer,
jf. lov om Det Centrale Virksomheds-
register, der hverken er en offentlig
myndighed eller et offentligretligt or-
gan.
b) Juridisk enhed, som er registreret i
et andet EU/EØS land i et virksom-
hedsregister svarende til det danske
CVR-register.
c) En juridisk enhed, der tilsluttes et
eller flere serviceområder i NemLog-
in, skal være registreret med cvr-num-
mer, jf. litra a) «
§ 2, nr. 1-11) ---
nr. 12) Digital selvbetjeningsløsning:
Et it-system, hvor privatpersoner eller
erhvervsbrugere med digitale identite-
ter kan tilgå digital selvbetjening efter
at være blevet autentificeret.
nr.13-17)---
2. § 2, nr. 12 ophæves, og i stedet ind-
sættes: » Digital selvbetjeningsløsning:
a) Et offentligt tilgængeligt it-system,
hvor privatpersoner eller erhvervsbru-
gere med digitale identiteter kan tilgå
digital selvbetjening efter at være ble-
vet autentificeret.
b) Et internt it-system, som anvendes
af en offentlig myndighed eller et of-
fentligretligt organ, hvor medarbejdere
BOU, Alm.del - 2021-22 - Bilag 175: Lovudkast: Forslag til lov om ændring af lov om MitID og NemLog-in (Ændring af krav om CVR og definition af interne it-systemer..), fra finansministeren
2624497_0017.png
Side 17 af 17
kan tilgå digital selvbetjening efter at
være blevet autentificeret. «
§2
Loven træder i kraft den 1. februar
2023.
§3
Stk. 1. Loven gælder ikke for Færøerne
og Grønland, jf. dog stk. 2.
Stk. 2. Bestemmelsen i § 1 kan ved
kongelig anordning sættes i kraft for
Færøerne og Grønland med de afvigel-
ser, som de særlige færøske eller grøn-
landske forhold tilsiger.