Udvalget for Digitalisering og It 2023-24
L 33 Bilag 1
Offentligt
2759262_0001.png
Høringsnotat om forslag til lov om ændring
af lov om MitID og NemLog-in
(Ret til anvendelse af MitID-løsningen og NemLog-in til
autentifikation i interne it-systemer og mulighed for tilslutning til
MitID-løsningen for juridiske enheder, som er registreret i et andet
EU-/EØS-land)
24. august 2023
IDK/KMDS/BIL/
1. Indledning
2. Ændringer i lovforslaget i forhold til høringsudkastet
3. Modtagne bemærkninger til lovforslaget
1. Indledning
Et udkast til forslag til lov om ændring af lov om MitID og NemLog-in har i peri-
oden fra den 21. juni 2023 til den 17. august 2023 været i ekstern høring hos føl-
gende myndigheder og organisationer:
Beskæftigelsesministeriet, Børne- og Undervisningsministeriet, Digitaliserings- og
Ligestillingsministeriet, Erhvervsministeriet, Finansministeriet, Forsvarsministeriet,
Justitsministeriet, Kirkeministeriet, Klima-, Energi- og Forsyningsministeriet, Kul-
turministeriet, Miljøministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri,
Skatteministeriet, Social-, Bolig- og Ældreministeriet, Indenrigs- og Sundhedsmini-
steriet, Transportministeriet, Uddannelses- og Forskningsministeriet, Udenrigsmi-
nisteriet, Udlændinge- og Integrationsministeriet, Økonomiministeriet, ATP, Ad-
vokatsamfundet, AE – Arbejderbevægelsens Erhvervsråd, BL – Danmarks almene
boliger, Danmarks Statistik, Danmarks Nationalbank, Dansk IT, Dansk standard,
Forum for digital sikkerhed, Danske Advokater, DI Digital /Dansk Industri,
DKCERT, Finans Danmark, Finanstilsynet, Forbrugerrådet Tænk, Foreningen
Danske Revisorer, FSR – danske revisorer, Forsikring og Pension, Landsforeningen
Ældre Sagen, Landbrug og Fødevarer, LOS – Landsorganisationen for private til-
bud, Microsoft Danmark, Rådet for Digital Sikkerhed, Rådet for Socialt Udsatte,
TI – Teleindustrien, Danske Handicaporganisationer, Dansk Arbejdsgiverforening,
Dansk Erhverv, Danske Regioner, Dataetisk Råd, Datatilsynet, Den Danske Dom-
merforening, Det centrale Handicapråd, SMVdanmark, IBIZ-center, IT-Branchen,
Institut for menneskerettigheder, IT-Politisk Forening, KMD, KL – Kommuner-
nes Landsforening, KOMBIT, Konkurrence- og Forbrugerstyrelsen, Prosa, For-
bundet af IT-Professionelle, Rigsombudsmanden i Grønland, Naalakkersuisut (via
 L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar
Side 2 af 6
Rigsombudsmanden i Grønland), Rigsombudsmanden på Færøerne, Landsstyret
(via Rigsombudsmanden på Færøerne), Rigsrevisionen, Psykiatrifonden, Nets Da-
nID A/S og Aeven A/S.
Udkastet har også været offentliggjort på Høringsportalen.
Følgende myndigheder/organisationer har afgivet høringssvar:
Færøernes landsstyre, Digitaliseringsstyrelsen i Grønland, Signaturgruppen A/S,
Dansk Industri, Beskæftigelsesministeriet, Skatteministeriet, Social-, Bolig- og Æl-
dreministeriet og Erhvervsministeriet.
Følgende myndigheder/organisationer har oplyst, at de ikke har bemærkninger:
Miljøministeriet, Styrelsen for Arbejdsmarked og Rekruttering, Indenrigs- og
Sundhedsministeriet, Rigsrevisionen, Rigsombudsmanden på Færøerne, Dansk Ar-
bejdsgiverforening, Ankestyrelsen, Styrelsen for It og Læring, Naturstyrelsen, KL,
Forsvarsministeriet, Konkurrence- og Forbrugerstyrelsen, Kirkeministeriet og Mil-
jøstyrelsen.
Høringssvarene er vedlagt.
2. Ændringer i lovforslaget i forhold til høringsudkastet
De indkomne høringssvar har ikke givet anledning til ændringer i lovforslaget.
Digitaliseringsstyrelsen har imidlertid konstateret et behov for at foretage ændringer
i to bestemmelser i loven.
Idet begrebet internt it-system introduceres som et supplement til digital selvbetje-
ningsløsning, er der behov for at tilføje ”internt it-system” i definitionen af Nem-
Log-in, jf. lovens § 2, nr. 6, og definitionen af et elektronisk identifikationsmiddel,
jf. lovens § 2, nr. 14.
Ændringerne har karakter af konsekvensrettelser, der er nødvendige for at sikre
konsistens i reguleringen og for korrekt at afspejle den tekniske løsning.
Der henvises til det opdaterede lovforslags § 1, nr. 1, og § 1, nr. 3.
3. Modtagne bemærkninger til lovforslaget
3.1
Bemærkninger fra Færøernes landsstyre
 L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar
2759262_0003.png
Side 3 af 6
Færøernes landsstyre foreslår en ændring af territorialbestemmelsen for så vidt an-
går Færøerne, således at bestemmelsen afspejler, at loven kan sættes i kraft, i det
omfang det er nødvendigt for Rigsombuddets udstedelse af MitID mv.
Digitaliserings- og Ligestillingsministeriets bemærkninger:
Temaet for lovforslaget omfatter ikke ændringer af lovens territorialbestemmelse. I
det omfang der senere skal foretages evt. øvrige ændringer til loven, vil Digitalise-
ringsstyrelsen forud herfor i dialog med Landsstyret afklare behovet for en evt. æn-
dring af territorialbestemmelsen for så vidt angår Færøerne.
3.2
Bemærkninger Digitaliseringsstyrelsen i Grønland
Digitaliseringsstyrelsen i Grønland støtter forslaget og anmoder om at modtage ud-
kast til anordning af ændringsloven efter vedtagelse i Folketinget.
Digitaliserings- og Ligestillingsministeriets bemærkninger:
Det kan bekræftes, at Digitaliseringsstyrelsen efter ændringslovens vedtagelse, vil
kontakte Digitaliseringsstyrelsen i Grønland med henblik på i dialog at få udfærdiget
og ikraftsat kongelig anordning vedrørende ændringsloven.
3.3
Bemærkninger fra Signaturgruppen A/S
Signaturgruppen A/S anfører, at man bør forholde sig til, om det bør være muligt,
at NSIS-anmeldte brokere kan tilbyde tilslutning til offentlige myndigheder og of-
fentligretlige organer ved at indgå en aftale med Digitaliseringsstyrelsen. Signatur-
gruppen vil derfor anmode om, at det af det endelige materiale tydeliggøres, at en
broker kan videreformidle centralt finansierede autentifikationer, således at en of-
fentlig myndighed eller et offentligretligt organ ikke behøver anvende NemLog-in
for at opnå gratis anvendelse.
Signaturgruppen A/S ønsker desuden svar på, om det vil være udelukket at tilslutte
juridiske enheder fra UK, såfremt disse juridiske enheder kan verificeres i det nati-
onale register fx Check a UK VAT number - GOV.UK (www.gov.uk).
Digitaliserings- og Ligestillingsministeriets bemærkninger
Lovforslaget indeholder ikke ændringer til det materielle indhold af den gældende §
11, stk. 4, der med forslaget bliver til § 11, stk. 5. Det er således fortsat et krav at
offentlige myndigheder og offentligretlige organer, når de udfører myndighedsop-
gaver, og der kræves sikker autentifikation, er forpligtet til at være tilsluttet Nem-
Log-in som broker. Det er dog muligt for private brokere at formidle autentifikati-
oner til offentlige myndigheder og offentligretlige organer, der udfører myndigheds-
opgaver fra den digitale selvbetjeningsløsning, hvor der samtidig kræves sikker au-
tentifikation. Dette kan ske ved, at den private broker tilslutter sig til NemLog-in.
De nærmere vilkår for en sådan tilslutning fremgår på www.nemlog-in.dk.
 L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar
Side 4 af 6
For så vidt angår muligheder for at tilslutte juridiske enheder uden for EU/EØS,
bemærkes det, at det fremgår af lovforslagets almindelige bemærkninger pkt. 2.1.2,
at juridiske enheder, der ikke er registreret i Det Centrale Virksomhedsregister eller
et register svarende til det Det Centrale Virksomhedsregister i et andet EU-/EØS-
land, fortsat ikke har mulighed for at blive tilsluttet MitID-løsningen med henblik
på at blive broker eller tjenesteudbyder.
3.4
Bemærkninger fra Dansk Industri
Dansk Industri støtter, at udenlandske juridiske enheder kan tilslutte sig MitID samt
blive broker i MitID, hvis blot de juridiske enheder er registreret i et virksomheds-
register i et EU-/EØS-land, der modsvarer Det Centrale Virksomhedsregister.
Digitaliserings- og Ligestillingsministeriets bemærkninger
Der kvitteres for det positive høringssvar.
3.5
Bemærkninger fra Beskæftigelsesministeriet
Beskæftigelsesministeriet bemærker, at definitionen af interne it-systemer bør være
mere tydelig og entydig og gerne suppleret med eksempler i lovens bemærkninger.
Beskæftigelsesministeriet bemærker endvidere, at definitionen af et internt it-sy-
stem, som et "it-system hos en tjenesteudbyder, der efter autentifikation kan tilgås
af privatpersoner eller erhvervsbrugere, der begge er associeret med tjenesteudby-
deren." ikke harmonerer med den gængse opfattelse af et internt it-system, som
privatpersoner eller erhvervsbrugere sjældent har adgang til (fx til sagsbehandlings-
systemer, intranet, mv.). Det er derfor ikke klart, hvilke it-systemer der tænkes på i
udkastet til lovforslaget.
Digitaliserings- og Ligestillingsministeriets bemærkninger
Et internt it-system har karakter af internt anvendte onlinetjenester eller it-systemer
inden for et myndighedsområde, som ikke udstiller digitale services til offentlig an-
vendelse. Sådanne systemer er ikke påkrævet tilslutning til NemLog-in og MitID-
løsningen.
Der henvises til de specielle bemærkninger til den forslåede § 2, nr. 18, hvor det
fremgår, at en forudsætning for, at et it-system kan karakteriseres som et internt it-
system, er, at systemets brugergruppe i form af privatpersoner og erhvervsbrugere
skal være associeret med tjenesteudbyder. Begrebet associeret er anvendt for ikke
at gøre brugergruppen for snæver, idet såvel ansatte som f.eks. eksterne konsulenter
og rådgivere, der ikke er erhvervsbrugere (dvs. ikke er i besiddelse af en erhvervs-
identitet) kan have behov for at tilgå interne it-systemer med MitID eller anden
NSIS-anmeldt identifikationsordning. Det skal bemærkes, at fysiske personer, der
 L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar
Side 5 af 6
ikke har en erhvervsidentitet i lovens forstand, er at betragte som privatpersoner
uagtet, at der foreligger et ansættelsesforhold til tjenesteudbyder.
På baggrund af ovenstående er det vurderingen, at der ikke er behov for at ændre i
lovforslaget.
3.6
Bemærkninger fra Skatteministeriet
Skatteministeriet ser positivt på lovforslaget, da ændringerne bl.a. vil løse problem-
stillinger, som Skatteministeriet tidligere har rejst for Digitaliseringsstyrelsen:
1) Udenlandske tjenesteudbydere får lov til at anvende MitID og igennem en Broker
uden at have et dansk CVR-nummer, og 2) Offentlige myndigheder får ret til at
anvende MitID og NemLog-in til interne IT-systemer uden udbud.
Digitaliserings- og Ligestillingsministeriets bemærkninger
Der kvitteres for det positive høringssvar.
3.7
Bemærkninger fra Social-, Bolig- og Ældreministeriet
Social-, Bolig- og Ældreministeriet oplyser, at Social- og Boligstyrelsen bemærker,
at der ikke er taget stilling til dataansvaret mellem de nævnte aktører (broker, Digi-
taliseringsstyrelsen, leverandør samt den offentlige myndighed, der anvender løs-
ningerne).
Digitaliserings- og Ligestillingsministeriets bemærkninger
Lovforslaget adresserer ikke databeskyttelsesretlige forhold, idet lovforslaget ikke
ændrer den regulering, herunder regulering af dataansvar, der allerede er fastlagt i
og følger af lov om MitID og NemLog-in. Der henvises til afsnit 2.3.2.2. i de al-
mindelige bemærkninger til forslaget til lov om MitID og NemLog-in samt § 13 i
lov om MitID og NemLog-in samt de specielle bemærkninger hertil.
Private aktører, der tilsluttes MitID og NemLog-in, er som supplement til lov om
MitID og NemLog-in underlagt en række juridiske vilkår og aftaler, der adresserer
de databeskyttelsesretlige rammer, som de enkelte aktører er underlagt.
På baggrund af ovenstående er det vurderingen, at der ikke er behov for at ændre i
lovforslaget.
3.8
Bemærkninger fra Erhvervsministeriet
Erhvervsministeriet bemærker, at lovforslaget ikke har administrative konsekvenser
for erhvervslivet og har herudover ikke yderligere kommentarer.
Digitaliserings- og Ligestillingsministeriets bemærkninger
 L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar
Side 6 af 6
Høringssvaret tages til efterretning.