DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 116
Offentligt

UDKAST

Forslag

til

Lov om ændring af lov om MitID og NemLog-in

(Ret til anvendelse af MitID og NemLog-in til autentifikation i interne it-systemer

og mulighed for tilslutning til MitID-løsningen for juridiske enheder, som er

registreret i et andet EU-/EØS-land)

§1

I lov nr. 783 af 4. maj 2021 om MitID og NemLog-in foretages følgende ændrin-

ger:

§ 2, nr. 9,

affattes således:

»Juridisk enhed:

a) Juridisk enhed med CVR-nummer, jf. lov om Det Centrale Virksomhedsregi-

ster, der hverken er en offentlig myndighed eller et offentligretligt organ.

b) Juridisk enhed, som er registreret i et register i et andet EU-/EØS-land sva-

rende til Det Centrale Virksomhedsregister.«

§ 2, nr. 15,

affattes således:

»Tjenesteudbyder: En offentlig myndighed, et offentligretligt organ eller en juri-

disk enhed, der er ansvarlig for en eller flere digitale selvbetjeningsløsninger eller

et eller flere interne it-systemer.«

§ 2

indsættes efter

nr. 17

som nyt nummer:

»18) Internt it-system: Et it-system hos en tjenesteudbyder, der efter autentifika-

tion kan tilgås af en privatperson, eller erhvervsbruger, associeret med tjenesteud-

byderen.«

§ 6

indsættes som

stk. 3:

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 2 af 22

»Stk.

Offentlige myndigheder og offentligretlige organer kan anvende MitID-

løsningen til at give adgang til interne it-systemer. MitID-løsningen kan i dette til-

fælde anskaffes fra Digitaliseringsstyrelsen.«

§ 8, stk. 2, nr. 1,

affattes således:

»Login og autentifikation, som sikrer den service, at privatpersoner og erhvervs-

brugere kan tilgå digitale selvbetjeningsløsninger, og som giver adgang til interne

it-systemer.«

§ 8, stk. 2, nr. 3, litra a),

affattes således:

»a) At offentlige myndigheder, offentligretlige organer og juridiske enheder kan

udstille digital signering af dokumenter i digitale selvbetjeningsløsninger og interne

it-systemer.«

§ 8

indsættes som

stk. 4:

»Stk.

Juridiske enheder, der tilsluttes et eller flere serviceområder i NemLog-in,

jf. stk. 2 og stk. 3, skal være registreret med CVR-nummer, jf. § 2, nr. 9, litra a).«

§ 11

indsættes efter

stk. 3

som nyt stykke:

»Stk.

Offentlige myndigheder og offentligretlige organer kan i rollen som tjene-

steudbydere anvende Login og autentifikation, jf. § 8, stk. 2, nr. 1, til at give ad-

gang til interne it-systemer.«

Stk. 4 bliver herefter stk. 5.

§ 11, stk. 4,

der bliver til

stk. 5,

affattes således:

»Stk.

Offentlige myndigheder og offentligretlige organer skal i de i stk. 1 anførte

tilfælde anskaffe serviceområderne fra Digitaliseringsstyrelsen. Offentlige myndig-

heder og offentligretlige organer kan i de i stk. 2-4 anførte tilfælde anskaffe ser-

viceområderne fra Digitaliseringsstyrelsen.«

10.

§ 12

affattes således:

»Juridiske enheder omfattet af § 2, nr. 9, litra a), kan indgå aftale med Digitalise-

ringsstyrelsen om anvendelse af serviceområderne nævnt i § 8, stk. 2, nr. 1 og nr.

3, samt stk. 3.«

§2

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 3 af 22

Loven træder i kraft den 1. januar 2024.

§3

Loven gælder ikke for Færøerne og Grønland, men kan ved kongelig anordning

helt eller delvis sættes i kraft for Færøerne og Grønland med de ændringer, som

henholdsvis de færøske og grønlandske forhold tilsiger. Loven kan endvidere sæt-

tes i kraft på forskellige tidspunkter.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 4 af 22

Bemærkninger til lovforslaget

Almindelige bemærkninger

Indholdsfortegnelse

1. Indledning

2. Lovforslagets hovedpunkter

2.1.

Krav om registrering i Det Centrale Virksomhedsregister

2.1.1. Gældende ret

2.1.2. Digitaliserings- og Ligestillingsministeriets overvejelser og

den foreslåede ordning

2.2.

Anvendelse af autentifikation til interne it-systemer

2.2.1. Gældende ret

2.2.2. Digitaliserings- og Ligestillingsministeriets overvejelser og

den foreslåede ordning

Økonomiske konsekvenser og implementeringskonsekvenser for det of-

fentlige

Økonomiske og administrative konsekvenser for erhvervslivet mv.

Administrative konsekvenser for borgerne

Miljømæssige konsekvenser

Forholdet til EU-retten

Hørte myndigheder og organisationer mv.

Sammenfattende skema

1. Indledning

Centrale dele af den offentlige, nationale og digitale infrastruktur udgøres af de fæl-

lesoffentlige løsninger MitID og NemLog-in, der sammen udgør rammen for ad-

gang til både offentlige og private tjenester. Det er derfor vigtigt, at løsningerne og

administrationen heraf holdes opdateret og tilrettes de løbende forretningsbehov,

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 5 af 22

der er hos aktørerne, der anvender infrastrukturen, den teknologiske udvikling samt

det til enhver tid værende digitale trusselsbillede.

Bestemmelserne i lov om MitID og NemLog-in trådte i kraft på forskellige tids-

punkter. Bestemmelserne om MitID trådte i kraft den 6. maj 2021, mens bestem-

melserne om NemLog-in (med undtagelse af bestemmelsen om serviceområdet Er-

hvervsadministration til brugerorganisationer) trådte i kraft den 20. juni 2022. Be-

stemmelsen om serviceområdet Erhvervsadministration til brugerorganisationer

trådte i kraft henholdsvis den 12. september 2022 og den 30. januar 2023.

Med lovforslaget skabes der mulighed for, at juridiske enheder i et andet EU-/EØS-

land, der er registreret i et register svarende til Det Centrale Virksomhedsregister,

kan anvende MitID-løsningen via en privat broker. Den foreslåede ordning har til

formål at sikre overensstemmelse med EU-retten. Herefter skal kravet om registre-

ring i Det Centrale Virksomhedsregister alene gælde juridiske enheder, der ønsker

at tilslutte sig NemLog-in.

Med lovforslaget tydeliggøres det, at interne it-systemer hos juridiske enheder, of-

fentlige myndigheder og offentligretlige organer kan tilsluttes til MitID-løsningen

og NemLog-in med henblik på bl.a. at anvende autentifikation. I denne sammen-

hæng opnår offentlige myndigheder og offentligretlige organer således en ret til at

anvende MitID-løsningen og NemLog-in.

2. Lovforslagets hovedpunkter

2.1. Krav om registrering i Det Centrale Virksomhedsregister

2.1.1. Gældende ret

I lov om MitID og NemLog-in er det et krav, at juridiske enheder i rollen som

brokere, brugerorganisationer og tjenesteudbydere har et CVR-nummer og således

er registreret i Det Centrale Virksomhedsregister, jf. § 2, nr. 9, sammenholdt med §

2, nr. 15-17. Kravet gælder både juridiske enheders interaktion med MitID-løsnin-

gen og NemLog-in.

Kravet sikrer, at der i NemLog-in kan ske en entydig og ensartet registrering af

juridiske enheder, der er i overensstemmelse med den grundlæggende kilderegistre-

ring i Det Centrale Virksomhedsregister. Digitaliseringsstyrelsen kan desuden i regi

af NemLog-ins integration til Det Centrale Virksomhedsregister anvende data der-

fra ved registreringen af juridiske enheder i NemLog-in og modtage opdateringer

og notifikationer fra registreret, således at registreringerne i NemLog-in altid afspej-

ler aktuel virksomhedsstatus.

2.1.2. Digitaliserings- og Ligestillingsministeriets overvejelser og den foreslåede ordning

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 6 af 22

Kravet om CVR-nummer er gældende for alle juridiske enheder, der ønsker at til-

slutte sig MitID-løsningen og NemLog-in.

Efter ikrafttrædelse af lov om MitID og NemLog-in har Digitaliseringsstyrelsen

vurderet, at et krav om CVR-nummer for juridiske enheder, som ønsker at anvende

MitID-løsningen, kan stride imod EU-rettens regler om fri bevægelighed, som nær-

mere fastlagt i Traktaten om Den Europæiske Unions Funktionsmåde (TEUF) og

servicedirektivet (Europa-Parlamentets og Rådets direktiv 2006/123/EF af 12. de-

cember 2006 om tjenesteydelser i det indre marked).

For at sikre, at den frie bevægelighed af tjenesteydelser ikke hindres, gives der med

den foreslåede ordning mulighed for, at juridiske enheder, som er registreret i et

kan anvende MitID-løsningen.

Den foreslåede ordning vil således muliggøre, at disse juridiske enheder kan gøre

brug af de services, der leveres i MitID-løsningen ved at tilslutte sig hertil i rollen

som broker uden, at der kræves registrering i Det Centrale Virksomhedsregister.

Tilsvarende vil den foreslåede ordning muliggøre, at tjenesteudbydere, der er regi-

streret i et register i et andet EU-/EØS-land svarende til Det Centrale Virksom-

hedsregister, kan tilslutte sig MitID-løsningen via en privat broker uden, at der kræ-

ves CVR-nummer.

Juridiske enheder, der ikke er registeret i Det Centrale Virksomhedsregister eller et

har fortsat ikke mulighed for at blive tilsluttet MitID-løsningen med henblik på at

blive broker eller tjenesteudbyder.

Krav om CVR-nummer fastholdes for juridiske enheder, der tilsluttes et eller flere

serviceområder i NemLog-in. Dette skyldes, at Digitaliseringsstyrelsen som ansvar-

lig myndighed for NemLog-in har behov for, at der automatisk kan reageres på

ændringer i de juridiske enheders status. Der henvises i øvrigt til de specielle be-

mærkninger til den foreslåede § 1, nr. 7.

2.2. Anvendelse af autentifikation til interne it-systemer

2.2.1. Gældende ret

Lov om MitID og NemLog-in bygger på et grundlag, hvor offentlige myndigheder

og offentligretlige organer, under i loven nærmere fastsatte betingelser, enten har

ret eller pligt til at anvende MitID-løsningen og serviceområderne i NemLog-in, jf.

§§ 6 og 11.

Ovenstående ret- og pligtmodel danner grundlaget for, at offentlige myndigheder

og offentligretlige organer i rollen som tjenesteudbydere kan benytte MitID-løsnin-

gen gennem serviceområdet Login og autentifikation, jf. §§ 8, stk. 2, nr. 1, og 11,

stk. 1, nr. 1, og stk. 2, nr. 1, uden at skulle gennemføre et udbud.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 7 af 22

I § 2, nr. 15, i lov om MitID og NemLog-in, defineres en tjenesteudbyder som en

offentlig myndighed, et offentligretligt organ eller en juridisk enhed, der er ansvarlig

for en eller flere digitale selvbetjeningsløsninger.

En digital selvbetjeningsløsning defineres i lovens § 2, nr. 12, som et it-system, hvor

privatpersoner eller erhvervsbrugere med digitale identiteter kan tilgå digital selvbe-

tjening efter at være blevet autentificeret. Det følger af de specielle bemærkninger

til bestemmelsen, at såfremt der er tale om internt anvendte onlinetjenester eller it-

systemer inden for et myndighedsområde, som ikke udstiller digitale services til of-

fentlig anvendelse, er disse ikke at anse som digitale selvbetjeningsløsninger i lovens

forstand og er derfor ikke påkrævet tilslutning til NemLog-in og MitID-løsningen.

2.2.2. Digitaliserings- og Ligestillingsministeriets overvejelser og den foreslåede ordning

Digitale selvbetjeningsløsninger omfatter ikke internt anvendte onlinetjenester, og

det vurderes derfor, at det er uklart, i hvilket omfang interne it-systemer er omfattet

af lov om MitID og NemLog-in, herunder i forhold til ret- og pligtmodellen. Årsa-

gen til, at internt anvendte onlinetjenester ikke er omfattet af definitionen på digitale

selvbetjeningsløsninger, er, at MitID og NemLog-in ikke i alle tilfælde vil være hen-

sigtsmæssig at anvende til intern brug, og fordi en pligt til anvendelse ville medføre

urimelige økonomiske konsekvenser, da efterlevelsen forudsætter, at relevante in-

terne it-systemer og processer omlægges. Omvendt har det dog ikke været hensig-

ten at forhindre anvendelsen af MitID og NemLog-in til brug for interne it-syste-

mer, herunder at en sådan anvendelse kan ske uden, at den pågældende offentlige

myndighed eller offentligretlige organ skal gennemføre udbud heraf.

Med den foreslåede ændring af definitionen af en tjenesteudbyder, fastsættes det, at

en tjenesteudbyder også kan være ansvarlig for interne it-systemer. Det tydeliggøres

hermed, at tjenesteudbydere har ret til at tilslutte de interne it-systemer til NemLog-

in.

Den foreslåede ordning vil medføre, at autentifikation til interne systemer omfattes

af lovens ret- og pligtmodel, idet der fastslås en ret til anvendelse hos offentlige

myndigheder og offentligretlige organer. Offentlige myndigheder og offentligretlige

organer pålægges ikke en pligt til at anvende MitID og NemLog-in til deres interne

it-systemer. Offentlige myndigheder og offentligretlige organer kan herefter vælge,

om de interne it-systemer skal tilsluttes NemLog-in, eller om autentifikation til de

interne it-systemer skal ske på anden vis. Den foreslåede ordning ændrer ikke på

pligten til at anvende MitID og NemLog-in i offentlige myndigheder og offentlig-

retlige organers digitale selvbetjeningsløsninger, jf. §§ 6 og 11, stk. 1, og stk. 2, i lov

om MitID og NemLog-in.

For at sikre en afgrænsning mellem en digital selvbetjeningsløsning og et internt it-

system foreslås i § 1, nr. 3, en definition af et internt it-system, som et it-system hos

en tjenesteudbyder, der efter autentifikation kan tilgås af privatpersoner eller er-

hvervsbrugere, der begge er associeret med tjenesteudbyderen.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 8 af 22

Der henvises i øvrigt til de specielle bemærkninger til den foreslåede § 1, nr. 3.

3. Økonomiske konsekvenser og implementeringskonsekvenser for det of-

fentlige

Lovforslaget ændrer ikke på de økonomiske konsekvenser for etablering, drift og

vedligeholdelse af infrastrukturerne, der er vurderet i forbindelse med vedtagelsen

af lov om MitID og NemLog-in.

Lovforslaget vurderes at leve op til de syv principper for digitaliseringsklar lovgiv-

ning og har været i høring i Digitaliseringsstyrelsens sekretariat for digitaliseringsklar

lovgivning. Tydeliggørelse af forhold relateret til brug af interne it-systemer hos

offentlige myndigheder og offentligretlige organer vurderes at styrke anvendelsen

af MitID og NemLog-in og er dermed en realisering af princip 6 om anvendelse af

offentlige digital infrastruktur.

4. Økonomiske og administrative konsekvenser for erhvervslivet m.v.

Det forhold, at juridiske enheder, der er registreret i et register i et andet EU-/EØS-

land svarende til Det Centrale Virksomhedsregister, kan tilslutte sig som brokere

og/eller tjenesteudbydere til MitID-løsningen uden at være registreret i Det Cen-

trale Virksomhedsregister, giver en øget fri bevægelighed for juridiske enheder i

EU-/EØS-lande. Dette kan således minimere de økonomiske og administrative

konsekvenser for juridiske enheder, der ikke skal afholde omkostninger med hen-

blik på at blive registreret i Det Centrale Virksomhedsregister.

Der vurderes ikke at være yderligere økonomiske og administrative konsekvenser

for erhvervslivet.

5. Administrative konsekvenser for borgerne

Lovforslaget har ingen administrative konsekvenser for borgerne.

6. Miljømæssige konsekvenser

Lovforslaget har ikke miljømæssige konsekvenser.

7. Forholdet til EU-retten

Med lovforslaget søges det sikret, at muligheden for at anvende MitID-løsningen

bringes i overensstemmelse med EU-rettens krav til den frie bevægelighed af tjene-

steydelser. Det i lov om MitID og NemLog-in fastsatte krav om, at alle juridiske

enheder skal have et CVR-nummer for at kunne tilslutte sig MitID-løsningen æn-

dres, idet krav om registrering i Det Centrale Virksomhedsregister vurderes at

kunne være i strid med bestemmelserne i Traktaten om Den Europæiske Unions

Funktionsmåde og servicedirektivet.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 9 af 22

Opretholdelsen af krav om CVR-nummer for tilslutning til serviceområderne i

NemLog-in er begrundet i sikkerhedshensyn og særlige krav til tilliden i denne del

af infrastrukturen, hvor det bl.a. er af særlig kritisk betydning, at virksomhedsregi-

streringer i NemLog-in løbende opdateres fra Det Centrale Virksomhedsregister.

Digitaliseringsstyrelsen modtager automatisk notifikationer fra Det Centrale Virk-

somhedsregister om ændringer i virksomhedsstatus for tilsluttede juridiske enheder,

hvorved styrelsen i egne services løbende afspejler den grundlæggende virksom-

hedsregistrering. Dette er særlig vigtigt, idet NemLog-in over for såvel offentlige

som private tjenesteudbydere er identitetsgarant for erhvervsidentiteter oprettet hos

NemLog-in i serviceområdet Erhvervsadministration. Virksomhedsstatus fra Det

Centrale Virksomhedsregister muliggør fx, at Digitaliseringsstyrelsen kan lukke for

brugerorganisationer og derved rettigheder for tilknyttede erhvervsbrugere, hvis

den pågældende brugerorganisation markeres som ophørt i Det Centrale Virksom-

hedsregister.

Lovforslaget vurderes at være proportionalt og i overensstemmelse med Traktaten

om Den Europæiske Unions Funktionsmåde og servicedirektivet.

8. Hørte myndigheder og organisationer m.v.

Et udkast til lovforslaget har i perioden fra den […] 2023 til den […] 2023 været

sendt i høring hos følgende myndigheder og organisationer m.v.:

[…]

9. Sammenfattende skema

Positive konsekvenser/mindre udgifter Negative konsekvenser/merudgifter

(hvis ja, angiv omfang/Hvis nej, anfør (hvis ja, angiv omfang/Hvis nej, an-

»Ingen«)

før »Ingen«)

Økonomiske

Ingen

konsekvenser for

stat, kommuner

og regioner

Implemente-

Ingen

ringskonsekven-

ser for stat, kom-

muner og regio-

ner

Ingen

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 10 af 22

Økonomiske

Ingen for danske virksomheder. Meget Ingen

konsekvenser for begrænsede positive konsekvenser for

erhvervslivet

virksomheder, som er registreret i et

rende til Det Centrale Virksomhedsre-

gister.

Administrative Ingen for danske virksomheder. Meget Ingen

konsekvenser for begrænsede positive konsekvenser for

virksomheder, som er registreret i et

erhvervslivet

rende til Det Centrale Virksomhedsre-

gister.

Administrative Ingen

konsekvenser for

borgerne

Klima og miljø- Ingen

mæssige konse-

kvenser

Ingen

Forholdet til EU- Der er sikret overensstemmelse med reglerne om fri bevægelighed, idet mu-

lige barrierer for EU-/EØS registrerede virksomheders adgang til MitID-løs-

retten

ningen er fjernet ved, at krav om CVR-nummer ikke er generelt gældende.

Lovforslaget anses derfor for at være proportionalt og i overensstemmelse

med Traktaten om Den Europæiske Unions Funktionsmåde og servicedirek-

tivet.

Er i strid med de

fem principper

for implemente-

ring af erhvervs-

rettet EU-regule-

ring/

Går videre end

minimumskrav i

EU-regulering

(sæt X)

Nej

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 11 af 22

Bemærkninger til lovforslagets enkelte bestemmelser

Til § 1

Til nr. 1

Der findes gældende ret på området.

Det følger af § 2, nr. 9, i lov om MitID og NemLog-in, at en juridisk enhed defi-

neres som en juridisk enhed med et CVR-nummer, jf. lov om Det Centrale Virk-

somhedsregister, der hverken er en offentlig myndighed eller et offentligretligt or-

gan.

Det foreslås, at

§ 2, nr. 9, litra a),

får samme ordlyd, som § 2, nr. 9. Den foreslåede

bestemmelse er for så vidt angår § 2, nr. 9, litra a), således en videreførelse af gæl-

dende ret. For at en juridisk enhed kan agere i relation til NemLog-in i rollen som

tjenesteudbyder, jf. lovens § 2, nr. 15, eller brugerorganisation, jf. lovens § 2, nr.

16, er det således et krav, at den juridiske enhed har et CVR-nummer. Tilsvarende

er det en forudsætning, at en juridisk enhed i rollen som broker, jf. lovens § 2, nr.

17, og dennes tilsluttede tjenesteudbydere, jf. lovens § 2, nr. 15, har et CVR-num-

mer for at blive tilsluttet MitID-løsningen.

Den foreslåede bestemmelse i

§ 2, nr. 9, litra b),

er ny. I bestemmelsen defineres en

juridisk enhed som juridisk enhed, som er registreret i et register i et andet EU-

/EØS-land svarende til Det Centrale Virksomhedsregister. Juridiske enheder kan

eksempelvis være kapitalselskaber og offentlige myndigheder i andre EU-/EØS-

lande. For at et register kan anses som svarende til det Det Centrale Virksomheds-

ridiske enhed, der ønsker at blive tilsluttet MitID-løsningen, at sikre, at registrerin-

gen er autoritativ. Ved autoritativ skal i denne sammenhæng forstås, at registret

udgør en officiel og anerkendt kilde for registreringer af juridiske enheder i det på-

gældende EU-/EØS-land.

Den foreslåede udvidelse af definitionen af en juridisk enhed skal sikre, at den frie

bevægelighed for tjenesteydelser, som fastlagt i Traktaten om Den Europæiske

Unions Funktionsmåde (TEUF) og servicedirektivet, ikke hindres.

For så vidt angår MitID-løsningen skabes der med bestemmelsen hjemmel til, at

juridiske enheder uden CVR-nummer kan omfattes af tilrådighedsstillelsen af Mi-

tID-løsningen som fastsat i § 3, stk. 1, i lov om MitID og NemLog-in, såfremt de

er registreret i et register i et andet EU/EØS-land svarende til Det Centrale Virk-

somhedsregister. Dette vil betyde, at sådanne juridiske enheder, der ønsker at gøre

brug af de services, der leveres i MitID-løsningen, kan tilslutte sig hertil i rollen

som broker uden, at der kræves CVR-nummer. Tilsvarende kan tjenesteudbydere

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 12 af 22

tilslutte sig MitID-løsningen via en privat broker uden, at der kræves CVR-num-

mer.

Juridiske enheder uden CVR-nummer kan ikke tilsluttes til serviceområderne i

NemLog-in. Der henvises til den foreslåede bestemmelse i § 8, stk. 4, og de speci-

elle bemærkninger hertil.

Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.

Der henvises endvidere til pkt. 2.1 i lovforslagets almindelige bemærkninger.

Til nr. 2

Der findes gældende ret på området.

Det følger af § 2, nr. 15, i lov om MitID og NemLog-in, at en tjenesteudbyder de-

fineres som en offentlig myndighed, et offentligretligt organ eller en juridisk en-

hed, der er ansvarlig for en eller flere digitale selvbetjeningsløsninger. Den foreslå-

ede ændring i

§ 2, nr. 15,

indebærer, at en tjenesteudbyder ligeledes kan være an-

svarlig for et eller flere interne interne-it-systemer.

Med den foreslåede ændring kan en tjenesteudbyder således anvende MitID-løs-

ningen og/eller NemLog-in til autentifikation af en privatperson eller en erhvervs-

bruger, til digitale selvbetjeningsløsninger og til at give adgang til interne it-syste-

mer.

Der henvises i øvrigt til definitionen af et internt it-system i de specielle bemærk-

ninger nedenfor til den foreslåede bestemmelse i

§ 2, nr. 18.

Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.

Der henvises endvidere til pkt. 2.2 i lovforslagets almindelige bemærkninger.

Til nr. 3

Der findes ikke gældende ret på området.

Den foreslåede bestemmelse i

§ 2, nr. 18,

medfører, at et internt it-system define-

res som et it-system hos en tjenesteudbyder, der efter autentifikation kan tilgås af

privatpersoner, eller erhvervsbrugere, associeret med tjenesteudbyder.

Interne it-systemer kan fx være interne sagsbehandlingssystemer og intranet hos

en tjenesteudbyder.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 13 af 22

Begrebet ”associeret med” skal forstås som både medarbejdere ansat hos tjeneste-

udbyderen og personer med anden tilknytning, uden at der foreligger et ansættel-

sesforhold mellem personen og tjenesteudbyderen. Denne forståelse er i overens-

stemmelse med NSIS-standardens beskrivelse af associering mellem fysiske perso-

ner og juridiske enheder, jf. National Standard for Identiteters Sikringsniveauer,

punkt 1.4.

De privatpersoner og erhvervsbrugere, der er omfattet af brugerkredsen for et in-

ternt it-system, vil altid være underlagt en på forhånd etableret associering med

tjenesteudbyderen. Et system, der stilles til rådighed for privatpersoner og er-

hvervsbrugere, der ikke på forhånd er associeret med tjenesteudbyderen vil have

karakter af en digital selvbetjeningsløsning og ikke et internt it-system. Der henvi-

ses i øvrigt til definitionen af en digital selvbetjeningsløsning i § 2, nr. 12, i lov om

MitID og NemLog-in.

Det forventes, at autentifikation med MitID og NemLog-in over for interne it-sy-

stemer primært vil blive anvendt af erhvervsbrugere. Privatpersoner uden er-

hvervsidentiteter i MitID Erhverv kan dog også anvende disse fx som grundlag

for en identitetssikring hos offentlige myndigheder eller offentligretlige organer

ved fornyelse af et lokalt password for at opnå adgang til myndighedens interne it-

systemer. Typisk vil privatpersoner i de relevante anvendelsesscenarier være med-

arbejdere ansat hos tjenesteudbyderen uden dog at være registreret med en er-

hvervsidentitet.

Bestemmelsen ændrer ikke på princippet om dobbelt frivillighed, jf. § 9, stk. 2, i

lov om MitID og NemLog-in, hvorefter både erhvervsbrugeren og brugerorgani-

sationen skal acceptere, at erhvervsbrugerens private MitID-identifikationsmiddel

benyttes i sammenhæng med erhvervsidentiteten.

Der henvises i øvrigt til pkt. 2.2 i lovforslagets almindelige bemærkninger.

Til nr. 4

Der findes ikke gældende ret på området.

Med den foreslåede bestemmelse i

§ 6, stk. 3,

sikres det, at offentlige myndigheder

og offentligretlige organer kan anvende MitID-løsningen til at give adgang til in-

terne it-systemer. MitID-løsningen kan i dette tilfælde anskaffes fra Digitalise-

ringsstyrelsen.

Formålet med den foreslåede bestemmelse er at give offentlige myndigheder og

offentligretlige organer mulighed for at anvende MitID-løsningen til brug for au-

tentifikation over for interne it-systemer uden, at der samtidig etableres en pligt til

at anskaffe MitID-løsningen fra Digitaliseringsstyrelsen. Der skelnes således ikke i

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 14 af 22

bestemmelsen mellem, hvorvidt der fra det interne it-system udføres en myndig-

hedsopgave eller ej.

Det fremgår af princip 6 i Digitaliseringsstyrelsens vejledning om digitaliserings-

klar lovgivning, at offentlige myndigheder, i det omfang det er muligt og hensigts-

mæssigt, bør anvende eksisterende offentlig infrastruktur, så der sikres størst mu-

ligt genbrug og sammenhæng på tværs. Med den foreslåede bestemmelse opnår

offentlige myndigheder og offentligretlige organer ret til at give adgang til interne

it-systemer med MitID uden at gennemføre et selvstændigt udbud, såfremt løsnin-

gen anskaffes fra Digitaliseringsstyrelsen.

Det bemærkes, at den foreslåede ret til at anvende MitID-løsningen til interne it-

systemer bliver omfattet af § 15, stk. 2, i lov om MitID og NemLog-in, hvoraf

fremgår, at offentlige myndigheder og offentligretlige organer betaler for MitID-

løsningen og NemLog-in gennem fælles offentlig finansiering eller ved betaling af

vederlag fastsat af finansministeren, nu digitaliserings- og ligestillingsministeren.

Der henvises i øvrigt til pkt. 2.2. i lovforslagets almindelige bemærkninger.

Til nr. 5

Den foreslåede nye affattelse af

§ 8, stk. 2, nr. 1,

afspejler, at der foreslås regulering

af interne it-systemer.

Med bestemmelsen foreslås det således, at interne it-systemer også kan tilsluttes

serviceområdet Login og autentifikation. Tilslutningen forventes at ske på samme

måde og på samme vilkår som tilslutningen af digitale selvbetjeningsløsninger.

Vilkår for tilslutning af offentlige myndigheder og offentligretlige organers digitale

selvbetjeningsløsninger er fastsat i bekendtgørelse nr. 968 af 10. juni 2022 om til-

rådighedsstillelse og anvendelse af MitID-løsningen og NemLog-in for offentlige

myndigheder og offentligretlige organer. Vilkår for tilslutning af juridiske enheders

digitale selvbetjeningsløsninger fremgår af

www.nemlog-in.dk.

Vilkår fastsat i be-

kendtgørelse og vilkår for tilslutning af juridiske enheder, der omfattes af den fo-

reslåede

§ 2, nr. 9,

vil i fornødent omfang blive opdateret som følge af lovforsla-

get.

Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.

Der henvises endvidere til pkt. 2.2. i lovforslagets almindelige bemærkninger.

Til nr. 6

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 15 af 22

Den foreslåede nye affattelse af

§ 8, stk. 2, nr. 3, litra a),

afspejler, at der foreslås re-

gulering af interne it-systemer.

Med bestemmelsen foreslås det således, at interne it-systemer kan tilsluttes ser-

viceområdet Digital signering. Tilslutningen forventes at ske på samme måde og

på samme vilkår som tilslutningen af digitale selvbetjeningsløsninger.

Vilkår for tilslutning af offentlige myndigheder og offentligretlige organers digitale

selvbetjeningsløsninger er fastsat i bekendtgørelse nr. 968 af 10. juni 2022 om til-

rådighedsstillelse og anvendelse af MitID-løsningen og NemLog-in for offentlige

myndigheder og offentligretlige organer. Vilkår for tilslutning af juridiske enheders

digitale selvbetjeningsløsninger fremgår af

www.nemlog-in.dk.

Vilkår fastsat i be-

kendtgørelse og vilkår for tilslutning af juridiske enheder, der omfattes af den fo-

reslåede

§ 2, nr. 9,

vil i fornødent omfang blive opdateret som følge af lovforsla-

get.

Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.

Der henvises endvidere til pkt. 2.2. i lovforslagets almindelige bemærkninger.

Til nr. 7

Med den foreslåede bestemmelse i

§ 8, stk. 4,

fastholdes gældende ret, hvorefter

en juridisk enhed, der tilsluttes et eller flere serviceområder i NemLog-in, skal

have et CVR-nummer.

I NemLog-in er CVR-nummer særligt kritisk for at kunne sikre ensartet og enty-

dig identifikation af de juridiske enheder, som ønsker at anvende serviceområ-

derne i NemLog-in. Kravet om registrering i CVR fastholdes derfor for juridiske

enheder, der tilsluttes et eller flere serviceområder i NemLog-in. Dette skyldes, at

Digitaliseringsstyrelsen som ansvarlig myndighed for NemLog-in har behov for

en høj grad af sikkerhed for korrekt identifikation af de aktører, der tilsluttes infra-

strukturen via serviceområderne og for at sikre, at der hurtigt kan reageres på æn-

dringer i de juridiske enheders status, der registreres i CVR.

For at opretholde et højt sikkerhedsniveau i den offentlige digitale infrastruktur,

baserer Digitaliseringsstyrelsen sig på opdateringer og notifikationer fra CVR om

de aktører, der er tilsluttet NemLog-in. Dette giver Digitaliseringsstyrelsen mulig-

hed for automatisk og hurtigt at reagere på ændringer i aktuel virksomhedsstatus

fra CVR således, at der altid er overensstemmelse mellem kilderegistreringen i

CVR, og den registrering Digitaliseringsstyrelsen har foretaget af brugerorganisati-

onen, jf. nedenfor.

Det er en forudsætning for tilslutning til NemLog-in infrastrukturen, at juridiske

enheder oprettes som brugerorganisation i MitID Erhverv.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 16 af 22

MitID Erhverv er identitetsgarant for de erhvervsidentiteter, der er oprettet hos

brugerorganisationerne, jf. § 2, nr. 16, i lov om MitID og NemLog-in. Hermed

forstås, at Digitaliseringsstyrelsen dels indestår for koblingen mellem en identifice-

ret fysisk person og erhvervsidentiteten, dels indestår for, at der er en korrekt kob-

ling mellem erhvervsidentiteten og brugerorganisationen.

Det er centralt at sikre, at tjenesteudbydere og andre aktører, som erhvervsidenti-

teterne kommunikerer med via infrastrukturen, til enhver tid kan have tillid til er-

hvervsidentiteternes validitet. Dette sikres ved, at Digitaliseringsstyrelsen løbende

modtager opdateringer om virksomhedsstatus fra Det Centrale Virksomhedsregi-

ster om den enkelte brugerorganisation uanset, hvilken virksomhedsform bruger-

organisationen er registreret med.

På baggrund af virksomhedsnotifikationer kan Digitaliseringsstyrelsen sikre, at

virksomheder, der ikke længere har den korrekte eller nødvendige virksomheds-

status i Det Centrale Virksomhedsregister, suspenderes eller spærres. Eksempelvis

vil en virksomhed, der i Det Centrale Virksomhedsregister markeres som under

konkurs, automatisk blive suspenderet i MitID Erhverv og kan først genåbnes af

en kurator, der kan dokumentere at være udpeget af skifteretten. Dette forhindrer,

at virksomhedens medarbejdere i mellemtiden kan anvende erhvervsidentiteter til

at handle på vegne af virksomheden i strid med gældende regler.

Der henvises i øvrigt til pkt. 2.1 i lovforslagets almindelige bemærkninger.

Til nr. 8

Der er ikke gældende ret på området.

Pligter og rettigheder for offentlige myndigheder og offentligretlige organers an-

vendelse af NemLog-in er reguleret i § 11 i lov om MitID og NemLog-in for så

vidt angår anvendelse af NemLog-in til digitale selvbetjeningsløsninger.

Med den foreslåede bestemmelse i

§ 11, stk. 4,

skabes der en ret for offentlige

myndigheder og offentligretlige organer til, i rollen som tjenesteudbydere, at give

adgang til interne it-systemer.

Den foreslåede bestemmelse muliggør, at der efter autentifikation af digitale iden-

titeter kan logges på interne it-systemer gennem NemLog-in hos offentlige myn-

digheder eller offentligretlige organer. Forslaget indebærer, at offentlige myndig-

heder og offentligretlige organer får mulighed for at anvende serviceområdet Lo-

gin og autentifikation til interne it-systemer.

Der kan være mange forskelligartede behov for autentifikation til interne it-syste-

mer samt forskellige tekniske og organisatoriske krav hertil. Offentlige myndighe-

der og offentligretlige organer forpligtes derfor ikke, da anvendelsen af NemLog-

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 17 af 22

in ikke nødvendigvis kan imødekomme de forskellige behov og krav, der kan være

knyttet til anvendelse af interne it-systemer.

Når offentlige myndigheder og offentligretlige organer gives en ret til at anvende

serviceområdet Login og autentifikation til interne it-systemer, understøttes de di-

gitale arbejdsgange gennem autentifikation på et veldefineret sikringsniveau, som

allerede er kendt på tværs af offentlige digitale selvbetjeningsløsninger. Det kan fx

for nogle offentlige myndigheder og offentligretlige organer, som allerede har en

digital selvbetjeningsløsning, der kan tilgås via NemLog-in, være en administrativ

lettelse at anvende den samme autentifikationsløsning til at tilgå den interne del af

myndighedens it-systemer. Dette muliggøres ved den foreslåede lovændring.

Der henvises endvidere til pkt. 2.2 i lovforslagets almindelige bemærkninger.

Til nr. 9

Der er gældende ret på området.

Bestemmelsen i lov om MitID og NemLog-in § 11, stk. 4, videreføres i den fore-

slåede

§ 11, stk. 5.

Bestemmelsen foreslås affattet således, at 2. led udvides med

retten til at anvende NemLog-in ved autentifikation over for interne it-systemer.

Den foreslåede affattelse er en konsekvens af den foreslåede

§ 11, stk. 4,

om ret-

ten til at tilslutte interne it-systemer til NemLog-in.

Der tilsigtes i øvrigt med bestemmelsen ingen ændring af gældende ret.

Der henvises endvidere til pkt. 2.2 i lovforslagets almindelige bemærkninger.

Til nr. 10

Der er gældende ret på området.

I lov om MitID og NemLog-in er det et krav, at juridiske enheder, der tilsluttes

NemLog-in, skal være registreret i Det Centrale Virksomhedsregister. Dette følger

af definitionen af en juridisk enhed, jf. § 2, nr. 9, i lov om MitID og NemLog-in.

Med den foreslåede affattelse af

§ 2, nr. 9,

omfatter juridiske enheder både juridi-

ske enheder registreret i Det Centrale Virksomhedsregister, og juridiske enheder

registreret i et register i et andet EU-/EØS-land svarende til Det Centrale Virk-

somhedsregister. For at fastholde gældende ret således, at juridiske enheder, der

indgår aftale med Digitaliseringsstyrelsen om anvendelse af serviceområderne

nævnt i lovens § 8, stk. 2, nr. 1 og nr. 3, samt stk. 3, fortsat skal have et CVR-

nummer, er det nødvendigt at foretage en ændring i § 12 i lov om MitID og Nem-

Log-in.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 18 af 22

Om den nærmere begrundelse for at fastholde kravet om CVR-nummer ved til-

slutning til NemLog-in henvises til de almindelige bemærkninger punkt 2.1.2 og

de specielle bemærkninger til den foreslåede

§ 8, stk. 4.

Til § 2

Loven foreslås at træde i kraft den 1. januar 2024.

Til § 3

Det følger af § 26 i lov om MitID og NemLog-in, at loven ikke gælder for Færø-

erne og Grønland, men ved kongelig anordning helt eller delvis kan sættes i kraft

for Færøerne og Grønland med de ændringer, som henholdsvis de færøske og

grønlandske forhold tilsiger. Det følger endvidere af bestemmelsen, at loven kan

sættes i kraft på forskellige tidspunkter.

For så vidt angår Grønland er der udstedt kongelig anordning nr. 2090 af 23. no-

vember 2021 om ikrafttræden for Grønland af lov om MitID og NemLog-in.

Ved bekendtgørelse nr. 920 af 10. juni 2022 er § 3, § 4, § 5, stk. 1, § 15, stk. 3, og

§§ 18-22 i kongelig anordning nr. 2090 af 23. november 2021 sat i kraft pr. 1. juli

2022.

Der er i medfør af § 4, stk. 2, og § 5, stk. 1, i kongelig anordning nr. 2090 af 23.

november 2021 om ikrafttræden for Grønland af lov om MitID og NemLog-in,

udstedt bekendtgørelse om MitID til privatpersoner (bekendtgørelse nr. 921 af 10.

juni 2022). Bekendtgørelsen trådte i kraft 1. juli 2022.

[Status for Grønland opdateres i fornødent omfang før fremsættelsen]

Lov om MitID og NemLog-in er ikke sat i kraft for Færøerne.

[Status for Færøerne opdateres i fornødent omfang før fremsættelsen]

Den foreslåede § 3 medfører, at loven ikke vil gælde for Færøerne og Grønland,

men ved kongelig anordning helt eller delvist kan sættes i kraft for Færøerne og

Grønland med de ændringer, som henholdsvis de færøske og grønlandske forhold

tilsiger. Den foreslåede bestemmelse medfører endvidere, at loven kan sættes i

kraft på forskellige tidspunkter. Bestemmelsen er således svarende til den eksiste-

rende territorialbestemmelse.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 19 af 22

Bilag 1

Lovforslaget sammenholdt med gældende lov

Gældende formulering

§ 2, nr. 1-8) ---

nr. 9) Juridisk enhed: Juridisk enhed

med et CVR-nummer, jf. lov om Det

Centrale Virksomhedsregister, der

hverken er en offentlig myndighed el-

ler et offentligretligt organ.

nr. 10-17) ---

Lovforslaget

§1

§ 2, nr. 9

affattes således:

»Juridisk enhed:

a) Juridisk enhed med CVR-nummer,

jf. lov om Det Centrale Virksomheds-

myndighed eller et offentligretligt or-

gan.

b) Juridisk enhed, som er registreret i

et register i et andet EU-/EØS-land

svarende til Det Centrale Virksom-

hedsregister.«

§ 2, nr. 1-14) ---

nr. 15) Tjenesteudbyder: En offentlig

myndighed, et offentligretligt organ

eller en juridisk enhed, der er ansvarlig

for én eller flere digitale selvbetje-

ningsløsninger.

nr.16-17) ---

§ 2, nr. 1-17) ---

§ 2, nr. 15

affattes således:

»Tjenesteudbyder: En offentlig myn-

dighed, et offentligretligt organ eller en

juridisk enhed, der er ansvarlig for en

eller flere digitale selvbetjeningsløsnin-

ger eller et eller flere interne it-syste-

mer.«

3. I

§ 2,

indsættes efter

nr. 17,

som nyt

nummer:

»18) Internt it-system: Et it-system hos

en tjenesteudbyder, der efter autentifi-

kation kan tilgås af en privatperson, el-

ler erhvervsbruger, associeret med tje-

nesteudbyderen.«

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 20 af 22

§ 6, stk. 2 ---

4. I

§ 6

indsættes som

stk. 3:

»Stk. 3. Offentlige myndigheder og of-

fentligretlige organer kan anvende Mi-

tID-løsningen til at give adgang til in-

terne it-systemer. MitID-løsningen kan

i dette tilfælde anskaffes fra Digitalise-

ringsstyrelsen.«

§ 8 ---

§ 8, stk. 2, nr. 1,

affattes således:

Stk. 2. NemLog-in indeholder føl-

»Login og autentifikation, som sikrer

gende serviceområder til tjenesteudby- den service, at privatpersoner og er-

dere:

hvervsbrugere kan tilgå digitale selvbe-

tjeningsløsninger, og som giver adgang

1) Login og autentifikation, som sikrer til interne it-systemer.«

den service, at privatpersoner og er-

hvervsbrugere kan tilgå digitale selv-

betjeningsløsninger.

Stk. 2, nr. 2 ---

Stk. 3 ---

§ 8. ---

Stk. 2, nr. 1 og nr. 2 ---

Stk. 2, nr. 3

a) At offentlige myndigheder, offent-

ligretlige organer og juridiske enheder

kan udstille digital signering af doku-

menter i digitale selvbetjeningsløsnin-

ger.

b) ---

Stk. 3 ---

7. I

§ 8

indsættes som ny

stk. 4:

»Stk. 4. Juridiske enheder, der tilsluttes

et eller flere serviceområder i Nem-

»a) At offentlige myndigheder, offent-

ligretlige organer og juridiske enheder

kan udstille digital signering af doku-

menter i digitale selvbetjeningsløsnin-

ger og interne it-systemer.«

§ 8, stk. 2, nr. 3, litra a)

affattes såle-

des:

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 21 af 22

Log-in, jf. stk. 2 og stk. 3, skal være re-

gistreret med CVR-nummer, jf. § 2, nr.

9, litra a).«

§ 11. ---

Stk. 2-3 ---

Stk. 4. Offentlige myndigheder og of-

fentligretlige organer skal i de i stk. 1

anførte tilfælde anskaffe serviceområ-

derne fra Digitaliseringsstyrelsen. Of-

fentlige myndigheder og offentligret-

lige organer kan i de i stk. 2 og 3 an-

førte tilfælde anskaffe serviceområ-

derne fra Digitaliseringsstyrelsen.

§ 11. ---

Stk. 2-3 ---

Stk. 4. Offentlige myndigheder og of-

fentligretlige organer skal i de i stk. 1

anførte tilfælde anskaffe serviceområ-

derne fra Digitaliseringsstyrelsen. Of-

fentlige myndigheder og offentligret-

lige organer kan i de i stk. 2 og 3 an-

førte tilfælde anskaffe serviceområ-

derne fra Digitaliseringsstyrelsen.

§ 12. Juridiske enheder kan indgå af-

tale med Digitaliseringsstyrelsen om

anvendelse af serviceområderne

nævnt i § 8, stk. 2, nr. 1 og nr. 3, samt

stk. 3.

»Stk. 5. Offentlige myndigheder og of-

fentligretlige organer skal i de i stk. 1

anførte tilfælde anskaffe serviceområ-

derne fra Digitaliseringsstyrelsen. Of-

fentlige myndigheder og offentligret-

lige organer kan i de i stk. 2-4 anførte

tilfælde anskaffe serviceområderne fra

Digitaliseringsstyrelsen.«

10.

§ 12

affattes således:

»Juridiske enheder omfattet af § 2, nr.

9, litra a), kan indgå aftale med Digita-

liseringsstyrelsen om anvendelse af ser-

viceområderne nævnt i § 8, stk. 2, nr. 1

og nr. 3, samt stk. 3.«

§2

Loven træder i kraft den 1. januar

2024.

§3

»Stk. 4. Offentlige myndigheder og of-

fentligretlige organer kan i rollen som

tjenesteudbydere anvende Login og

autentifikation, jf. § 8, stk. 2, nr. 1, til

at give adgang til interne it-systemer.«

Stk. 4 bliver herefter stk. 5.

8. I

§ 11

indsættes efter

stk. 3,

som nyt

stykke:

§ 11, stk. 4,

der bliver til

stk. 5,

affat-

tes således:

DIU, Alm.del - 2022-23 (2. samling) - Bilag 116: Lovudkast til forslag til lov om ændring af lov om MitID og NemLog-in

Side 22 af 22

Loven gælder ikke for Færøerne og

Grønland, men kan ved kongelig an-

ordning helt eller delvis sættes i kraft

for Færøerne og Grønland med de æn-

dringer, som henholdsvis de færøske

og grønlandske forhold tilsiger. Loven

kan endvidere sættes i kraft på forskel-

lige tidspunkter.