L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

Udvalget for Digitalisering og It 2023-24
L 33 Bilag 1
Offentligt

Lovforslag nr.

L 33

Folketinget 2023-24

Fremsat den 4. oktober 2023 af digitaliseringsministeren (Marie Bjerre)

Forslag

til

Lov om ændring af lov om MitID og NemLog-in

(Ret til anvendelse af MitID-løsningen og NemLog-in til autentifikation i interne it-systemer og mulighed for tilslutning til

MitID-løsningen for juridiske enheder, som er registreret i et andet EU-/EØS-land)

§1

I lov nr. 783 af 4. maj 2021 om MitID og NemLog-in

foretages følgende ændringer:

§ 2, nr. 6, 1. pkt.,

indsættes efter »digitale selvbetje-

ningsløsninger«: », og som sætter privatpersoner, eller er-

hvervsbrugere, associeret med en tjenesteudbyder i stand til

at tilgå dennes interne it-systemer«.

§ 2, nr. 9,

affattes således:

»9) Juridisk enhed:

a) Juridisk enhed med CVR-nummer, jf. lov om Det

Centrale Virksomhedsregister, der hverken er en

offentlig myndighed eller et offentligretligt organ.

b) Juridisk enhed, som er registreret i et register i

et andet EU-/EØS-land svarende til Det Centrale

Virksomhedsregister.«

§ 2, nr. 14, 1. pkt.,

indsættes efter »digitale selvbetje-

ningsløsninger«: »og interne it-systemer«.

§ 2, nr. 15,

indsættes efter »digitale selvbetjeningsløs-

ninger«: »eller et eller flere interne it-systemer«.

§ 2

indsættes som

nr. 18:

»18) Internt it-system: En tjenesteudbyders it-system, der

efter autentifikation kan tilgås af en privatperson, eller

erhvervsbruger, som er associeret med tjenesteudby-

deren.«

§ 6

indsættes som

stk. 3:

»Stk. 3.

Offentlige myndigheder og offentligretlige orga-

ner kan anvende MitID-løsningen til at give adgang til inter-

ne it-systemer. MitID-løsningen kan i dette tilfælde anskaf-

fes fra Digitaliseringsstyrelsen.«

§ 8, stk. 2, nr. 1,

indsættes efter »digitale selvbetjenings-

løsninger«: », og som giver adgang til interne it-systemer«.

§ 8, stk. 2, nr. 3, litra a,

indsættes efter »digitale selvbe-

tjeningsløsninger«: »og interne it-systemer«.

§ 8

indsættes som

stk. 4:

»Stk. 4.

Juridiske enheder, der tilsluttes et eller flere ser-

viceområder i NemLog-in, jf. stk. 2 og 3, skal være registre-

ret med CVR-nummer, jf. § 2, nr. 9, litra a.«

10.

§ 11

indsættes efter stk. 3 som nyt stykke:

»Stk. 4.

Offentlige myndigheder og offentligretlige orga-

ner kan i rollen som tjenesteudbydere anvende serviceområ-

det Login og autentifikation, jf. § 8, stk. 2, nr. 1, til at give

adgang til interne it-systemer.«

Stk. 4 bliver herefter stk. 5.

11.

§ 11, stk. 4,

der bliver stk. 5, ændres »stk. 2 og 3« til:

»stk. 2-4«.

12.

§ 12

indsættes efter »Juridiske enheder«: »omfattet af §

2, nr. 9, litra a,«.

§2

Loven træder i kraft den 1. januar 2024.

§3

Loven gælder ikke for Færøerne og Grønland, men kan

ved kongelig anordning helt eller delvis sættes i kraft for

Færøerne og Grønland med de ændringer, som henholdsvis

de færøske og de grønlandske forhold tilsiger. Lovens be-

stemmelser kan sættes i kraft på forskellige tidspunkter.

DK000031

Ministeriet for Digitalisering og Ligestilling,

Digitaliseringsstyrelsen, j.nr. 2022-4793

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

Bemærkninger til lovforslaget

Almindelige bemærkninger

Indholdsfortegnelse

1. Indledning

2. Lovforslagets hovedpunkter

2.1. Krav om registrering i Det Centrale Virksomhedsre-

gister

2.1.1. Gældende ret

2.1.2. Digitaliserings- og Ligestillingsministeriets

overvejelser og den foreslåede ordning

2.2. Anvendelse af autentifikation til interne it-systemer

2.2.1. Gældende ret

2.2.2. Digitaliserings- og Ligestillingsministeriets

overvejelser og den foreslåede ordning

3. Økonomiske konsekvenser og implementeringskonse-

kvenser for det offentlige

4. Økonomiske og administrative konsekvenser for er-

hvervslivet mv.

5. Administrative konsekvenser for borgerne

6. Klimamæssige konsekvenser

7. Miljø- og naturmæssige konsekvenser

8. Forholdet til EU-retten

9. Hørte myndigheder og organisationer mv.

10. Sammenfattende skema

1. Indledning

Centrale dele af den offentlige, nationale og digitale infra-

struktur udgøres af de fællesoffentlige løsninger MitID og

NemLog-in, der sammen udgør rammen for adgang til både

offentlige og private tjenester. Det er derfor vigtigt, at løs-

ningerne og administrationen heraf holdes opdateret og til-

rettes de løbende forretningsbehov, der er hos aktørerne, der

anvender infrastrukturen, den teknologiske udvikling samt

det til enhver tid værende digitale trusselsbillede.

Bestemmelserne i lov om MitID og NemLog-in trådte i kraft

på forskellige tidspunkter. Bestemmelserne om MitID trådte

i kraft den 6. maj 2021, mens bestemmelserne om Nem-

Log-in (med undtagelse af bestemmelsen om serviceområ-

det Erhvervsadministration til brugerorganisationer) trådte i

kraft den 20. juni 2022. Bestemmelsen om serviceområdet

Erhvervsadministration til brugerorganisationer trådte i kraft

henholdsvis den 12. september 2022 og den 30. januar 2023.

Med lovforslaget skabes der mulighed for, at juridiske enhe-

der i et andet EU-/EØS-land, der er registreret i et register

svarende til Det Centrale Virksomhedsregister, kan anvende

MitID-løsningen. Den foreslåede ordning har til formål at

sikre overensstemmelse med EU-retten. Herefter skal kravet

om registrering i Det Centrale Virksomhedsregister alene

gælde juridiske enheder, der ønsker at tilslutte sig NemLog-

in.

Med lovforslaget tydeliggøres det, at interne it-systemer hos

juridiske enheder, offentlige myndigheder og offentligretlige

organer kan tilsluttes til MitID-løsningen og NemLog-in

med henblik på bl.a. at anvende autentifikation. I denne

sammenhæng opnår offentlige myndigheder og offentligret-

lige organer således en ret til at anvende MitID-løsningen og

NemLog-in.

2. Lovforslagets hovedpunkter

2.1. Krav om registrering i Det Centrale Virksomhedsre-

gister

2.1.1. Gældende ret

I lov om MitID og NemLog-in er det et krav, at juridiske en-

heder i rollen som brokere, brugerorganisationer og tjeneste-

udbydere har et CVR-nummer og således er registreret i Det

Centrale Virksomhedsregister, jf. § 2, nr. 9, sammenholdt

med § 2, nr. 15-17. Kravet gælder både juridiske enheders

interaktion med MitID-løsningen og NemLog-in.

Kravet sikrer, at der i NemLog-in kan ske en entydig og

ensartet registrering af juridiske enheder, der er i overens-

stemmelse med den grundlæggende kilderegistrering i Det

Centrale Virksomhedsregister. Digitaliseringsstyrelsen kan

desuden i regi af NemLog-ins integration til Det Centrale

Virksomhedsregister anvende data derfra ved registreringen

af juridiske enheder i NemLog-in og modtage opdateringer

og notifikationer fra registreret, således at registreringerne i

NemLog-in altid afspejler aktuel virksomhedsstatus.

2.1.2. Digitaliserings- og Ligestillingsministeriets overvejel-

ser og den foreslåede ordning

Kravet om CVR-nummer er gældende for alle juridiske en-

heder, der ønsker at tilslutte sig MitID-løsningen og Nem-

Log-in.

Efter ikrafttrædelse af lov om MitID og NemLog-in har Di-

gitaliseringsstyrelsen vurderet, at et krav om CVR-nummer

for juridiske enheder, som ønsker at anvende MitID-løsnin-

gen, kan stride imod EU-rettens regler om fri bevægelig-

hed, som nærmere fastlagt i Traktaten om Den Europæiske

Unions Funktionsmåde (TEUF) og servicedirektivet (Euro-

pa-Parlamentets og Rådets direktiv 2006/123/EF af 12. de-

cember 2006 om tjenesteydelser i det indre marked).

For at sikre at den frie bevægelighed af tjenesteydelser ikke

hindres gives der med den foreslåede ordning mulighed for,

at juridiske enheder, som er registreret i et register i et andet

EU-/EØS-land svarende til Det Centrale Virksomhedsregi-

ster, kan anvende MitID-løsningen.

Den foreslåede ordning vil således muliggøre, at disse ju-

ridiske enheder kan gøre brug af de services, der leveres

i MitID-løsningen ved at tilslutte sig hertil i rollen som

broker uden, at der kræves registrering i Det Centrale Virk-

somhedsregister. Tilsvarende vil den foreslåede ordning mu-

liggøre, at tjenesteudbydere, der er registreret i et register

i et andet EU-/EØS-land svarende til Det Centrale Virksom-

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

hedsregister, kan tilslutte sig MitID-løsningen via en privat

broker uden, at der kræves CVR-nummer.

Juridiske enheder, der ikke er registeret i Det Centrale Virk-

somhedsregister eller et register svarende til Det Centrale

Virksomhedsregister i et andet EU-/EØS-land, har fortsat

ikke mulighed for at blive tilsluttet MitID-løsningen med

henblik på at blive broker eller tjenesteudbyder.

Krav om CVR-nummer fastholdes for juridiske enheder, der

tilsluttes et eller flere serviceområder i NemLog-in.

I NemLog-in er CVR-nummer særligt kritisk for at kunne

sikre ensartet og entydig identifikation af de juridiske en-

heder, som ønsker at anvende serviceområderne i NemLog-

in. Kravet om registrering i Det Centrale Virksomhedsregi-

ster fastholdes derfor for juridiske enheder, der tilsluttes et

eller flere serviceområder i NemLog-in. Dette skyldes, at

Digitaliseringsstyrelsen som ansvarlig myndighed for Nem-

Log-in har behov for en høj grad af sikkerhed for korrekt

identifikation af de aktører, der tilsluttes infrastrukturen via

serviceområderne og for at sikre, at der hurtigt kan reageres

på ændringer i de juridiske enheders status, der registreres i

Det Centrale Virksomhedsregister.

For at opretholde et højt sikkerhedsniveau i den offentli-

ge digitale infrastruktur, baserer Digitaliseringsstyrelsen sig

på opdateringer og notifikationer fra Det Centrale Virksom-

hedsregister om de aktører, der er tilsluttet NemLog-in. Det-

te giver Digitaliseringsstyrelsen mulighed for automatisk og

hurtigt at reagere på ændringer i aktuel virksomhedsstatus

fra Det Centrale Virksomhedsregister således, at der altid er

overensstemmelse mellem kilderegistreringen i Det Centrale

Virksomhedsregister, og den registrering Digitaliseringssty-

relsen har foretaget af brugerorganisationen, jf. nedenfor.

Det er en forudsætning for tilslutning til NemLog-in infra-

strukturen, at en juridisk enhed oprettes som brugerorganisa-

tion i MitID Erhverv.

MitID Erhverv er identitetsgarant for de erhvervsidentiteter,

der er oprettet hos brugerorganisationen, jf. § 2, nr. 16, i

lov om MitID og NemLog-in. Hermed forstås, at Digitali-

seringsstyrelsen dels indestår for koblingen mellem en iden-

tificeret fysisk person og erhvervsidentiteten, dels indestår

for, at der er en korrekt kobling mellem erhvervsidentiteten

og brugerorganisationen.

Det er centralt at sikre, at tjenesteudbydere og andre aktø-

rer, som erhvervsidentiteterne kommunikerer med via infra-

strukturen, til enhver tid kan have tillid til erhvervsidentite-

ternes validitet. Dette sikres ved, at Digitaliseringsstyrelsen

løbende modtager opdateringer om virksomhedsstatus fra

Det Centrale Virksomhedsregister om den enkelte brugeror-

ganisation uanset, hvilken virksomhedsform brugerorganisa-

tionen er registreret med.

På baggrund af virksomhedsnotifikationer kan Digitalise-

ringsstyrelsen sikre, at virksomheder, der ikke længere har

den korrekte eller nødvendige virksomhedsstatus i Det Cen-

trale Virksomhedsregister suspenderes eller spærres. Eksem-

pelvis vil en virksomhed, der i Det Centrale Virksomheds-

penderet i MitID Erhverv og kan først genåbnes af en

kurator, der kan dokumentere at være udpeget af skifteret-

ten. Dette forhindrer, at virksomhedens medarbejdere i mel-

lemtiden kan anvende erhvervsidentiteter til at handle på

vegne af virksomheden i modstrid med gældende regler.

2.2. Anvendelse af autentifikation til interne it-systemer

2.2.1. Gældende ret

Lov om MitID og NemLog-in bygger på et grundlag, hvor

offentlige myndigheder og offentligretlige organer, under i

loven nærmere fastsatte betingelser, enten har ret eller pligt

til at anvende MitID-løsningen og serviceområderne i Nem-

Log-in, jf. §§ 6 og 11.

Den ovenfor anførte ret eller pligt til at anvende MitID-løs-

ningen og serviceområderne i NemLog-in danner grundlaget

for, at offentlige myndigheder og offentligretlige organer i

rollen som tjenesteudbydere kan benytte MitID-løsningen

gennem serviceområdet Login og autentifikation, jf. §§ 8,

stk. 2, nr. 1, og 11, stk. 1, nr. 1, og stk. 2, nr. 1, uden at skulle

gennemføre et udbud.

I § 2, nr. 15, i lov om MitID og NemLog-in, defineres en tje-

nesteudbyder som en offentlig myndighed, et offentligretligt

organ eller en juridisk enhed, der er ansvarlig for en eller

flere digitale selvbetjeningsløsninger.

En digital selvbetjeningsløsning defineres i lovens § 2, nr.

12, som et it-system, hvor privatpersoner eller erhvervsbru-

gere med digitale identiteter kan tilgå digital selvbetjening

efter at være blevet autentificeret. Det følger af de specielle

bemærkninger til bestemmelsen, at såfremt der er tale om

internt anvendte onlinetjenester eller it-systemer inden for

et myndighedsområde, som ikke udstiller digitale services

til offentlig anvendelse, er disse ikke at anse som digitale

selvbetjeningsløsninger i lovens forstand og er derfor ikke

påkrævet tilslutning til NemLog-in og MitID-løsningen.

2.2.2. Digitaliserings- og Ligestillingsministeriets overvejel-

ser og den foreslåede ordning

Definitionen af digitale selvbetjeningsløsninger omfatter ik-

ke internt anvendte onlinetjenester, og det vurderes derfor, at

det er uklart, i hvilket omfang interne it-systemer er omfattet

af lov om MitID og NemLog-in, herunder i forhold til om

anvendelsen er omfattet af en ret eller pligt til at tilslutte dis-

se til NemLog-in og MitID-løsningen. Årsagen til, at internt

anvendte onlinetjenester ikke er omfattet af definitionen af

digitale selvbetjeningsløsninger, er, at MitID-løsningen og

NemLog-in ikke i alle tilfælde vil være hensigtsmæssig at

anvende til intern brug, og fordi en pligt til anvendelse ville

medføre urimelige økonomiske konsekvenser, da efterlevel-

sen forudsætter, at relevante interne it-systemer og processer

omlægges. Omvendt har det dog ikke været hensigten at

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

forhindre anvendelsen af MitID-løsningen og NemLog-in til

brug for interne it-systemer, herunder at en sådan anvendel-

se kan ske uden, at den pågældende offentlige myndighed

eller offentligretlige organ skal gennemføre udbud heraf.

Med den foreslåede ændring af definitionen af en tjeneste-

udbyder, fastsættes det, at en tjenesteudbyder også kan være

ansvarlig for interne it-systemer. Det tydeliggøres hermed,

at tjenesteudbydere har ret til at tilslutte de interne it-syste-

mer til NemLog-in.

Den foreslåede ordning vil medføre, at autentifikation til

interne systemer omfattes af retten til anvendelse, idet der

fastslås en ret til anvendelse hos offentlige myndigheder

og offentligretlige organer. Offentlige myndigheder og of-

fentligretlige organer pålægges ikke en pligt til at anven-

de MitID-løsningen og NemLog-in til deres interne it-sy-

stemer. Offentlige myndigheder og offentligretlige organer

kan herefter vælge, om de interne it-systemer skal tilsluttes

NemLog-in, eller om autentifikation til de interne it-syste-

mer skal ske på anden vis. Den foreslåede ordning ændrer

ikke på pligten til at anvende MitID-løsningen og NemLog-

in i offentlige myndigheder og offentligretlige organers digi-

tale selvbetjeningsløsninger, jf. §§ 6 og 11, stk. 1 og 2, i lov

om MitID og NemLog-in.

For at sikre en afgrænsning mellem en digital selvbetje-

ningsløsning og et internt it-system foreslås i § 1, nr. 5,

en definition af et internt it-system, som et it-system hos

en tjenesteudbyder, der efter autentifikation kan tilgås af

privatpersoner eller erhvervsbrugere, der begge er associeret

med tjenesteudbyderen.

Der henvises i øvrigt til de specielle bemærkninger til den

foreslåede § 1, nr. 5.

3. Økonomiske konsekvenser og implementeringskonse-

kvenser for det offentlige

Lovforslaget ændrer ikke på de økonomiske konsekvenser

for etablering, drift og vedligeholdelse af infrastrukturerne,

der er vurderet i forbindelse med vedtagelsen af lov om

MitID og NemLog-in.

Lovforslaget vurderes at leve op til de syv principper for

digitaliseringsklar lovgivning og har været i høring i Digita-

liseringsstyrelsens sekretariat for digitaliseringsklar lovgiv-

ning. Tydeliggørelse af forhold relateret til brug af interne

it-systemer hos offentlige myndigheder og offentligretlige

organer vurderes at styrke anvendelsen af MitID og Nem-

Log-in og er dermed en realisering af princip 6 om anven-

delse af offentlige digital infrastruktur.

Det vurderes således, at lovforslaget ikke har økonomiske

konsekvenser eller implementeringskonsekvenser for det of-

fentlige.

4. Økonomiske og administrative konsekvenser for er-

hvervslivet m.v.

Det forhold, at juridiske enheder, der er registreret i et re-

gister i et andet EU-/EØS-land svarende til Det Centrale

Virksomhedsregister, kan tilslutte sig som brokere og/eller

tjenesteudbydere til MitID-løsningen uden at være registre-

ret i Det Centrale Virksomhedsregister, giver en øget fri

bevægelighed for juridiske enheder i EU-/EØS-lande. Det-

te kan således minimere de økonomiske og administrative

konsekvenser for juridiske enheder, der ikke skal afholde

omkostninger med henblik på at blive registreret i Det Cen-

trale Virksomhedsregister.

Der vurderes ikke at være yderligere økonomiske og admi-

nistrative konsekvenser for erhvervslivet.

5. Administrative konsekvenser for borgerne

Lovforslaget vurderes ikke at have administrative konse-

kvenser for borgerne.

6. Klimamæssige konsekvenser

Lovforslaget vurderes ikke at have klimamæssige konse-

kvenser.

7. Miljø- og naturmæssige konsekvenser

Lovforslaget vurderes ikke at have miljø- og naturmæssige

konsekvenser.

8. Forholdet til EU-retten

Med lovforslaget sikres det, at muligheden for at anvende

MitID-løsningen bringes i overensstemmelse med EU-ret-

tens krav til den frie bevægelighed af tjenesteydelser. Det

i lov om MitID og NemLog-in fastsatte krav om, at alle

juridiske enheder skal have et CVR-nummer for at kunne

tilslutte sig MitID-løsningen ændres, idet krav om registre-

ring i Det Centrale Virksomhedsregister for at kunne anven-

de MitID vurderes at kunne være i strid med bestemmelser-

ne i Traktaten om Den Europæiske Unions Funktionsmåde,

navnlig art. 56, og servicedirektivet.

Opretholdelsen af krav om CVR-nummer for tilslutning til

serviceområderne i NemLog-in er begrundet i sikkerheds-

hensyn og særlige krav til tilliden i denne del af infra-

strukturen, hvor det bl.a. er af særlig kritisk betydning,

at virksomhedsregistreringer i NemLog-in løbende opdate-

res fra Det Centrale Virksomhedsregister. Digitaliseringssty-

relsen modtager automatisk notifikationer fra Det Centra-

le Virksomhedsregister om ændringer i virksomhedsstatus

for tilsluttede juridiske enheder, hvorved styrelsen i egne

services løbende afspejler den grundlæggende virksomheds-

registrering. Dette er særlig vigtigt, idet NemLog-in over

for såvel offentlige som private tjenesteudbydere er identi-

tetsgarant for erhvervsidentiteter oprettet hos NemLog-in i

serviceområdet Erhvervsadministration. Virksomhedsstatus

fra Det Centrale Virksomhedsregister muliggør fx, at Digi-

taliseringsstyrelsen kan lukke for brugerorganisationer og

derved rettigheder for tilknyttede erhvervsbrugere, hvis den

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

pågældende brugerorganisation markeres som ophørt i Det

Centrale Virksomhedsregister.

9. Hørte myndigheder og organisationer m.v.

Et udkast til lovforslaget har i perioden fra den 21. juni 2023

til den 17. august 2023 været sendt i høring hos følgende

myndigheder og organisationer m.v.:

Beskæftigelsesministeriet, Børne- og Undervisningsministe-

riet, Digitaliserings- og Ligestillingsministeriet, Erhvervsmi-

nisteriet, Finansministeriet, Forsvarsministeriet, Justitsmini-

steriet, Kirkeministeriet, Klima-, Energi- og Forsyningsmi-

nisteriet, Kulturministeriet, Miljøministeriet, Ministeriet for

Fødevarer, Landbrug og Fiskeri, Skatteministeriet, Social-,

Bolig- og Ældreministeriet, Indenrigs- og Sundhedsministe-

riet, Transportministeriet, Uddannelses- og Forskningsmini-

steriet, Udenrigsministeriet, Udlændinge- og Integrationsmi-

nisteriet, Økonomiministeriet, ATP, Advokatsamfundet, AE

– Arbejderbevægelsens Erhvervsråd, BL – Danmarks al-

mene boliger, Danmarks Statistik, Danmarks Nationalbank,

10. Sammenfattende skema

Dansk IT, Dansk standard, Forum for digital sikkerhed,

Danske advokater, DI Digital /Dansk Industri, DKCERT,

Finans Danmark, Finanstilsynet, Forbrugerrådet Tænk, For-

eningen Danske Revisorer, FSR – danske revisorer, Forsik-

ring og Pension, Landsforeningen Ældre Sagen, Landbrug

og Fødevarer, LOS – Landsorganisationen for private tilbud,

Microsoft Danmark, Rådet for Digital Sikkerhed, Rådet for

Socialt Udsatte, TI – Teleindustrien, Danske Handicapor-

ganisationer, Dansk Arbejdsgiverforening, Dansk Erhverv,

Danske Regioner, Dataetisk Råd, Datatilsynet, Den Danske

Dommerforening, Det centrale Handicapråd, SMVdanmark,

IBIZ-center, IT-Branchen, Institut for menneskerettigheder,

IT-Politisk Forening, KMD, KL – Kommunernes Landsfor-

ening, KOMBIT, Konkurrence- og Forbrugerstyrelsen, Pro-

sa, Forbundet af IT-Professionelle, Rigsombudsmanden i

Grønland, Naalakkersuisut (via Rigsombudsmanden i Grøn-

land), Rigsombudsmanden på Færøerne, Landsstyret (via

Rigsombudsmanden på Færøerne), Rigsrevisionen, Psykia-

trifonden, Nets DanID A/S og Aeven A/S.

Positive konsekvenser/mindre udgifter

Negative konsekvenser/merudgifter

(hvis ja, angiv omfang/Hvis nej, anfør (hvis ja, angiv omfang/Hvis nej, anfør

»Ingen«)

Økonomiske konsekvenser for Ingen

stat, kommuner og regioner

Implementeringskonsekvenser Ingen

for stat, kommuner og regioner

Ingen

Økonomiske konsekvenser for Meget begrænsede positive konsekvenser Ingen

erhvervslivet

for virksomheder, som er registreret i et

til Det Centrale Virksomhedsregister.

Administrative konsekvenser Meget begrænsede positive konsekvenser Ingen

for erhvervslivet

for virksomheder, som er registreret i et

til Det Centrale Virksomhedsregister.

Administrative konsekvenser Ingen

Ingen

for borgerne

Klimamæssige konsekvenser

Ingen

Miljø- og naturmæssige konse- Ingen

kvenser

Forholdet til EU-retten

Med lovforslaget sikres der overensstemmelse med reglerne om fri bevægelighed,

idet mulige barrierer for EU-/EØS registrerede virksomheders adgang til MitID-løs-

ningen er fjernet ved, at krav om CVR-nummer ikke er generelt gældende.

Nej

Er i strid med de fem princip-

per for implementering af er-

hvervsrettet EU-regulering/

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

Går videre end minimumskrav

i EU-regulering

(sæt X)

Bemærkninger til lovforslagets enkelte bestemmelser

Til § 1

Til nr. 1

Det følger af § 2, nr. 6, i lov om MitID og NemLog-in,

at NemLog-in defineres som den fællesoffentlige digitale

infrastrukturløsning, som sætter privatpersoner og erhvervs-

brugere med digitale identiteter i stand til at interagere

med digitale selvbetjeningsløsninger. Bestemmelsen fastsæt-

ter desuden, at NemLog-in er den nationale identitetsgarant

for erhvervsidentiteter, og at NemLog-in indeholder de ser-

viceområder, som angives i lovens § 8, stk. 2, og 3.

Det foreslås, at der i

§ 2, nr. 6, 1. pkt.,

efter »digitale selv-

betjeningsløsninger« indsættes », og som sætter privatperso-

ner, eller erhvervsbrugere, associeret med en tjenesteudby-

der i stand til at tilgå dennes interne it-systemer«.

Med den foreslåede ændring omfattes interne it-systemer

af definitionen af NemLog-in, således at det fremgår, at

NemLog-in både sætter privatpersoner og erhvervsbrugere

med digitale identiteter i stand til at interagere med digitale

selvbetjeningsløsninger og til at tilgå en tjenesteudbyders in-

terne it-systemer. Interaktion med interne it-systemer forud-

sætter, at privatpersonen eller erhvervsbrugeren er associeret

med tjenesteudbyderen af det pågældende interne it-system,

jf. den foreslåede definition af internt it-system i § 2, nr. 18.

Den foreslåede ændring af § 2, nr. 6, 1. pkt., er en konse-

kvens af den foreslåede § 11, stk. 4, om retten til at tilslutte

interne it-systemer til NemLog-in.

Der henvises endvidere til pkt. 2.1 i lovforslagets almindeli-

ge bemærkninger.

Til nr. 2

Der findes gældende ret på området for så vidt angår ju-

ridiske enheder, der er registeret med et CVR-nummer i

henhold til lov om Det Centrale Virksomhedsregister.

Det foreslås i

§ 2, nr. 9,

at definere juridisk enhed som a)

Juridisk enhed med CVR-nummer, jf. lov om Det Centrale

Virksomhedsregister, der hverken er en offentlig myndighed

eller et offentligretligt organ eller b) Juridisk enhed, som er

registreret i et register i et andet EU-/EØS-land svarende til

Det Centrale Virksomhedsregister.

Den foreslåede bestemmelse i § 2, nr. 9, litra a, medfører,

at begrebet juridisk enhed defineres som en juridisk enhed

med et CVR-nummer, jf. lov om det Centrale Virksomheds-

om MitID og NemLog-in § 2, nr. 10, eller et offentligretligt

organ, jf. den gældende lov om MitID og NemLog-in §

2, nr. 11. Til definitionen af begrebet juridisk enhed hører

således ikke offentlige myndigheder og offentligretlige orga-

ner, uanset om de i andre sammenhænge, bl.a. i lov om

det Centrale Virksomhedsregister, betragtes som juridiske

enheder. Offentlige myndigheder og offentligretlige organer

er selvstændigt defineret. For afgrænsningen af en offentlig

myndighed eller et offentligretligt organ henvises til lov om

MitID og NemLog-in § 2, nr. 10 og 11.

Den foreslåede bestemmelse i § 2, nr. 9, litra b, medfører

at begrebet juridisk enhed defineres som en juridisk enhed,

som er registreret i et register i et andet EU-/EØS-land sva-

rende til Det Centrale Virksomhedsregister.

Juridiske enheder kan eksempelvis være kapitalselskaber og

offentlige myndigheder i andre EU-/EØS-lande. For at et

somhedsregister, skal det pågældende register være autori-

tativt. Ved autoritativt register skal i denne sammenhæng

forstås, at registret udgør en officiel og anerkendt kilde for

registreringer af juridiske enheder i det pågældende EU-/

EØS-land.

Den foreslåede udvidelse af definitionen af en juridisk en-

hed skal bringe reglerne i overensstemmelse med den frie

bevægelighed for tjenesteydelser, som fastlagt i Traktaten

om Den Europæiske Unions Funktionsmåde (TEUF) og ser-

vicedirektivet.

For så vidt angår MitID-løsningen skabes der med bestem-

melsen hjemmel til, at juridiske enheder uden CVR-nummer

kan omfattes af tilrådighedsstillelsen af MitID-løsningen

som fastsat i § 3, stk. 1, i lov om MitID og NemLog-in,

såfremt de er registreret i et register i et andet EU/EØS-

land svarende til Det Centrale Virksomhedsregister. Dette

vil betyde, at sådanne juridiske enheder, der ønsker at gø-

re brug af de services, der leveres i MitID-løsningen kan

tilslutte sig hertil i rollen som broker uden, at der kræves

CVR-nummer. Tilsvarende kan tjenesteudbydere tilslutte sig

MitID-løsningen via en privat broker uden, at der kræves

CVR-nummer.

Juridiske enheder uden CVR-nummer kan ikke tilsluttes til

serviceområderne i NemLog-in. Der henvises til den foreslå-

ede bestemmelse i § 8, stk. 4, og de specielle bemærkninger

hertil.

Der henvises endvidere til pkt. 2.1 i lovforslagets almindeli-

ge bemærkninger.

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

Til nr. 3

Det følger af § 2, nr. 14, i lov om MitID og NemLog-in, at et

elektronisk identifikationsmiddel defineres som en materiel

enhed, en immateriel enhed eller en kombination af disse,

der indeholder personidentifikationsdata, og som bruges til

autentifikation i digitale selvbetjeningsløsninger. Et elektro-

nisk identifikationsmiddel består af et eller flere elementer,

der hver især er et elektronisk identifikationsmiddel.

Det foreslås, at der i

§ 2, nr. 14, 1. pkt.,

efter »digitale

selvbetjeningsløsninger« indsættes »og interne it-systemer«.

Med den foreslåede ændring omfattes interne it-systemer af

definitionen af et elektronisk identifikationsmiddel, således

at det fremgår, at det elektroniske identifikationsmiddel både

bruges til autentifikation over for digitale selvbetjeningsløs-

ninger og interne it-systemer.

Den foreslåede ændring af § 2, nr. 14, 1. pkt., er en konse-

kvens af den foreslåede § 11, stk. 4, om retten til at tilslutte

interne it-systemer til NemLog-in.

Der henvises endvidere til pkt. 2.1 i lovforslagets almindeli-

ge bemærkninger.

Til nr. 4

Det følger af § 2, nr. 15, i lov om MitID og NemLog-in, at

en tjenesteudbyder defineres som en offentlig myndighed, et

offentligretligt organ eller en juridisk enhed, der er ansvarlig

for en eller flere digitale selvbetjeningsløsninger.

Det foreslås, at der i

§ 2, nr. 15,

efter »digitale selvbetje-

ningsløsninger« indsættes »eller et eller flere interne it-sy-

stemer«.

Med den foreslåede ændring i § 2, nr. 15, kan en tjenesteud-

byder ligeledes være ansvarlig for et eller flere interne-it-sy-

stemer.

Tjenesteudbyder kan således anvende MitID-løsningen og/

eller NemLog-in til autentifikation af en privatperson eller

en erhvervsbruger, til digitale selvbetjeningsløsninger og til

at give adgang til interne it-systemer.

Der henvises i øvrigt til definitionen af et internt it-system

i de specielle bemærkninger nedenfor til den foreslåede be-

stemmelse i § 2, nr. 18.

Der henvises endvidere til pkt. 2.2 i lovforslagets almindeli-

ge bemærkninger.

Til nr. 5

Der findes ikke gældende ret på området.

Det forslås, at der i

§ 2, nr. 18,

indsættes en bestemmelse

hvorefter et internt it-system defineres som en tjenesteud-

byders it-system, der efter autentifikation kan tilgås af pri-

vatpersoner, eller erhvervsbrugere, som er associeret med

tjenesteudbyder.

Interne it-systemer kan fx være en tjenesteudbyders interne

sagsbehandlingssystemer og intranet.

Begrebet ”associeret med” skal forstås som både medarbej-

dere ansat hos tjenesteudbyderen og personer med anden

tilknytning, uden at der foreligger et ansættelsesforhold mel-

lem personen og tjenesteudbyderen. Denne forståelse er i

overensstemmelse med NSIS-standardens beskrivelse af as-

sociering mellem fysiske personer og juridiske enheder, jf.

National Standard for Identiteters Sikringsniveauer, punkt

1.4.

De privatpersoner og erhvervsbrugere, der er omfattet af

brugerkredsen for et internt it-system, vil altid være under-

lagt en på forhånd etableret associering med tjenesteudby-

deren. Et system, der stilles til rådighed for privatpersoner

og erhvervsbrugere, der ikke på forhånd er associeret med

tjenesteudbyderen vil have karakter af en digital selvbetje-

ningsløsning og ikke et internt it-system. Der henvises i

øvrigt til definitionen af en digital selvbetjeningsløsning i §

2, nr. 12, i lov om MitID og NemLog-in.

Bestemmelsen ændrer ikke på princippet om dobbelt frivil-

lighed, jf. § 9, stk. 2, i lov om MitID og NemLog-in, hvor-

efter både erhvervsbrugeren og brugerorganisationen skal

acceptere, at erhvervsbrugerens private MitID-identifikati-

onsmiddel benyttes i sammenhæng med erhvervsidentiteten.

Det forventes, at autentifikation med MitID og NemLog-in

over for interne it-systemer primært vil blive anvendt af

erhvervsbrugere. Privatpersoner uden erhvervsidentiteter i

MitID Erhverv kan dog også anvende disse fx som grundlag

for en identitetssikring hos offentlige myndigheder eller of-

fentligretlige organer ved fornyelse af et lokalt password for

at opnå adgang til myndighedens interne it-systemer. Typisk

vil privatpersoner i de relevante anvendelsesscenarier være

medarbejdere ansat hos tjenesteudbyderen uden dog at være

registreret med en erhvervsidentitet.

Der henvises i øvrigt til pkt. 2.2 i lovforslagets almindelige

bemærkninger.

Til nr. 6

Interne it-systemer er ikke reguleret i lov om MitID og

NemLog-in og nævnes alene i lovens bemærkninger. Det

fremgår således ikke med tilstrækkelig tydelighed, om of-

fentlige myndigheder og offentligretlige organers interne it-

systemer kan eller skal tilsluttes MitID-løsningen.

Det foreslås, at der indsættes et nyt

stk. 3

i § 6, hvoref-

ter offentlige myndigheder og offentligretlige organer kan

anvende MitID-løsningen til at give adgang til interne it-sy-

stemer. MitID-løsningen kan i dette tilfælde anskaffes fra

Digitaliseringsstyrelsen.

Formålet med den foreslåede bestemmelse er at tydeliggøre,

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

at offentlige myndigheder og offentligretlige organer har

mulighed for at anvende MitID-løsningen til brug for auten-

tifikation over for interne it-systemer uden, at der samtidig

etableres en pligt til at anskaffe MitID-løsningen fra Digita-

liseringsstyrelsen. Bestemmelsen finder anvendelse uanset,

om der fra det interne it-system udføres en myndighedsop-

gave eller ej.

Med den foreslåede bestemmelse opnår offentlige myndig-

heder og offentligretlige organer ret til at give adgang til

interne it-systemer med MitID uden at gennemføre et selv-

stændigt udbud, såfremt løsningen anskaffes fra Digitalise-

ringsstyrelsen.

Det bemærkes, at den foreslåede ret til at anvende MitID-

løsningen til interne it-systemer bliver omfattet af § 15,

stk. 2, i lov om MitID og NemLog-in, hvoraf fremgår, at

offentlige myndigheder og offentligretlige organer betaler

for MitID-løsningen og NemLog-in gennem fælles offentlig

finansiering eller ved betaling af vederlag fastsat af finans-

ministeren, nu digitaliserings- og ligestillingsministeren.

Der henvises i øvrigt til pkt. 2.2. i lovforslagets almindelige

bemærkninger.

Til nr. 7

Det følger af § 8, stk. 2, nr. 1, i lov om MitID og Nem-

Log-in, at serviceområdet Login og autentifikation sikrer, at

privatpersoner og erhvervsbrugere kan tilgå digitale selvbe-

tjeningsløsninger.

Det foreslås, at der i

§ 8, stk. 2, nr. 1,

efter »digitale selv-

betjeningsløsninger« indsættes », og som giver adgang til

interne it-systemer«.

Med bestemmelsen foreslås det således, at interne it-syste-

mer også kan tilsluttes serviceområdet Login og autentifika-

tion. Tilslutningen forventes at ske på samme måde og på

samme vilkår som tilslutningen af digitale selvbetjeningsløs-

ninger.

Vilkår for tilslutning af offentlige myndigheder og offentlig-

retlige organers digitale selvbetjeningsløsninger er fastsat i

bekendtgørelse nr. 968 af 10. juni 2022 om tilrådighedsstil-

lelse og anvendelse af MitID-løsningen og NemLog-in for

offentlige myndigheder og offentligretlige organer. Vilkår

for tilslutning af juridiske enheders digitale selvbetjenings-

løsninger fremgår af www.nemlog-in.dk. Vilkår fastsat i be-

kendtgørelse og vilkår for tilslutning af juridiske enheder,

der omfattes af den foreslåede § 2, nr. 9, vil i fornødent

omfang blive opdateret som følge af lovforslaget.

Der henvises endvidere til pkt. 2.2. i lovforslagets almindeli-

ge bemærkninger.

Til nr. 8

Det følger af § 8, stk. 2, nr. 3, litra a, i lov om MitID

og NemLog-in, at offentlige myndigheder, offentligretlige

organer og juridiske enheder kan udstille digital signering af

dokumenter i digitale selvbetjeningsløsninger.

Det foreslås, at der i

§ 8, stk. 2, nr. 3, litra a,

efter »digitale

selvbetjeningsløsninger« indsættes »og interne it-systemer«.

Men den foreslåede ændring af § 8, stk. 2, nr. 3, litra a,

indføres ret til at udstille digital signering af dokumenter i

interne it-systemer.

Med bestemmelsen foreslås det således, at interne it-syste-

mer kan tilsluttes serviceområdet Digital signering. Tilslut-

ningen forventes at ske på samme måde og på samme vilkår

som tilslutningen af digitale selvbetjeningsløsninger.

Vilkår for tilslutning af offentlige myndigheder og offentlig-

retlige organers digitale selvbetjeningsløsninger er fastsat i

bekendtgørelse nr. 968 af 10. juni 2022 om tilrådighedsstil-

lelse og anvendelse af MitID-løsningen og NemLog-in for

offentlige myndigheder og offentligretlige organer. Vilkår

for tilslutning af juridiske enheders digitale selvbetjenings-

løsninger fremgår af www.nemlog-in.dk. Vilkår fastsat i be-

kendtgørelse og vilkår for tilslutning af juridiske enheder

der omfattes af den foreslåede § 2, nr. 9, vil i fornødent

omfang blive opdateret som følge af lovforslaget.

Der henvises endvidere til pkt. 2.2. i lovforslagets almindeli-

ge bemærkninger.

Til nr. 9

I lov om MitID og NemLog-in er det et krav, at juridiske

enheder, der tilsluttes NemLog-in, skal være registreret i Det

Centrale Virksomhedsregister. Dette følger af definitionen af

en juridisk enhed, jf. § 2, nr. 9, i lov om MitID og NemLog-

in.

Det foreslås, at der indsættes et nyt

stk. 4

i § 8. Efter den

foreslåede bestemmelse kræves det, at juridiske enheder, der

tilsluttes et eller flere serviceområder i NemLog-in, jf. stk. 2

og 3, fortsat skal være registreret med CVR-nummer, jf. den

foreslåede § 2, nr. 9, litra a.

Med den foreslåede ændring til § 2, nr. 9, omfatter juridiske

enheder fremover både juridiske enheder registreret i Det

Centrale Virksomhedsregister og juridiske enheder registre-

ret i et register i et andet EU-/EØS-land svarende til Det

Centrale Virksomhedsregister. For at fastholde gældende ret

således, at juridiske enheder, der tilsluttes et eller flere ser-

viceområder i NemLog-in, fortsat skal have et CVR-num-

mer, har den foreslåede § 8, stk. 4, til formål at sikre dette

ved at kræve, at tilsluttede juridiske enheder skal være om-

fattet af den foreslåede § 2, nr. 9, litra a.

Der henvises i øvrigt til pkt. 2.1 i lovforslagets almindelige

bemærkninger.

Til nr. 10

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

Interne it-systemer er ikke reguleret i lov om MitID og

NemLog-in og nævnes alene i lovens bemærkninger. Det

fremgår således ikke med tilstrækkelig tydelighed, om of-

fentlige myndigheder og offentligretlige organers interne it-

systemer kan eller skal tilsluttes NemLog-in.

Det foreslås, at der indsættes et nyt

stk. 4

i § 11. Efter den

foreslåede bestemmelse kan offentlige myndigheder og of-

fentligretlige organer i rollen som tjenesteudbydere anvende

serviceområdet Login og autentifikation, jf. § 8, stk. 2, nr. 1,

til at give adgang til interne it-systemer.

Pligter og rettigheder for offentlige myndigheder og offent-

ligretlige organers anvendelse af NemLog-in er reguleret i

§ 11 i lov om MitID og NemLog-in for så vidt angår anven-

delse af NemLog-in til digitale selvbetjeningsløsninger.

Med den foreslåede bestemmelse i § 11, stk. 4, skabes der

en ret for offentlige myndigheder og offentligretlige organer

til, i rollen som tjenesteudbydere, at give adgang til interne

it-systemer.

Den foreslåede bestemmelse muliggør, at der efter autentifi-

kation af digitale identiteter kan logges på interne it-syste-

mer gennem NemLog-in hos offentlige myndigheder eller

offentligretlige organer. Forslaget indebærer, at offentlige

myndigheder og offentligretlige organer får mulighed for at

anvende serviceområdet Login og autentifikation til interne

it-systemer.

Der kan være mange forskelligartede behov for autentifika-

tion til interne it-systemer samt forskellige tekniske og or-

ganisatoriske krav hertil. Offentlige myndigheder og offent-

ligretlige organer forpligtes derfor ikke, da anvendelsen af

NemLog-in ikke nødvendigvis kan imødekomme de forskel-

lige behov og krav, der kan være knyttet til anvendelse af

interne it-systemer.

Når offentlige myndigheder og offentligretlige organer gives

en ret til at anvende serviceområdet Login og autentifikation

til interne it-systemer, understøttes de digitale arbejdsgange

gennem autentifikation på et veldefineret sikringsniveau,

som allerede er kendt på tværs af offentlige digitale selvbe-

tjeningsløsninger. Det kan fx for nogle offentlige myndighe-

der og offentligretlige organer, som allerede har en digital

selvbetjeningsløsning, der kan tilgås via NemLog-in, være

en administrativ lettelse at anvende den samme autentifikati-

onsløsning til at tilgå den interne del af myndighedens it-sy-

stemer. Dette muliggøres ved den foreslåede lovændring.

Der henvises endvidere til pkt. 2.2 i lovforslagets almindeli-

ge bemærkninger.

Til nr. 11

I lov om MitID og NemLog-in fremgår det i § 11, stk. 4, der

med lovforslaget bliver til stk. 5, at offentlige myndigheder

og offentligretlige organer i de i § 11, stk. 2 og 3 anførte

tilfælde kan anskaffe serviceområderne fra Digitaliserings-

styrelsen.

Det foreslås, at

§ 11, stk. 5

ændres fra »stk. 2 og 3« til »stk.

2-4«.

Den foreslåede ændring medfører, at 2. led udvides med en

ret til at anvende NemLog-in ved autentifikation over for in-

terne it-systemer. Den foreslåede ændring er en konsekvens

af den foreslåede § 11, stk. 4, om retten til at tilslutte interne

it-systemer til NemLog-in.

Der henvises endvidere til pkt. 2.2 i lovforslagets almindeli-

ge bemærkninger.

Til nr. 12

I lov om MitID om NemLog-in § 12 fastslås det, at juridiske

enheder kan indgå aftale med Digitaliseringsstyrelsen om

anvendelse af serviceområderne nævnt i § 8, stk. 2, nr. 1 og

3, og stk. 3.

Det foreslås, at der i

§ 12,

efter »Juridiske enheder« indsæt-

tes »omfattet af § 2, nr. 9, litra a,«

I lov om MitID og NemLog-in er det et krav, at juridiske

enheder, der tilsluttes NemLog-in, skal være registreret i Det

Centrale Virksomhedsregister. Dette følger af definitionen af

en juridisk enhed, jf. § 2, nr. 9, i lov om MitID og NemLog-

in.

Med den foreslåede ændring af § 2, nr. 9, omfatter juridiske

enheder både juridiske enheder registreret i Det Centrale

Virksomhedsregister, og juridiske enheder registreret i et

Virksomhedsregister. For at fastholde gældende ret således,

at juridiske enheder, der indgår aftale med Digitaliserings-

styrelsen om anvendelse af serviceområderne nævnt i lovens

§ 8, stk. 2, nr. 1 og nr. 3, og stk. 3, fortsat skal have et

CVR-nummer, er det nødvendigt at foretage den foreslåede

ændring i § 12 i lov om MitID og NemLog-in.

Om den nærmere begrundelse for at fastholde kravet om

CVR-nummer ved tilslutning til NemLog-in henvises til

de almindelige bemærkninger punkt 2.1.2 og de specielle

bemærkninger til den foreslåede § 8, stk. 4.

Til § 2

Loven foreslås at træde i kraft den 1. januar 2024.

Til § 3

Det følger af § 26 i lov om MitID og NemLog-in, at loven

ikke gælder for Færøerne og Grønland, men ved kongelig

anordning helt eller delvis kan sættes i kraft for Færøerne og

Grønland med de ændringer, som henholdsvis de færøske og

de grønlandske forhold tilsiger. Det følger af bestemmelsen,

at loven endvidere kan sættes i kraft på forskellige tidspunk-

ter.

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

For så vidt angår Grønland er der udstedt kongelig anord-

ning nr. 2090 af 23. november 2021 om ikrafttræden for

Grønland af lov om MitID og NemLog-in.

Ved bekendtgørelse nr. 920 af 10. juni 2022 er § 3, § 4, §

5, stk. 1, § 15, stk. 3, og §§ 18-22 i kongelig anordning nr.

2090 af 23. november 2021 sat i kraft pr. 1. juli 2022.

Der er i medfør af § 4, stk. 2, og § 5, stk. 1, i kongelig

anordning nr. 2090 af 23. november 2021 om ikrafttræden

for Grønland af lov om MitID og NemLog-in, udstedt be-

kendtgørelse om MitID til privatpersoner (bekendtgørelse

nr. 921 af 10. juni 2022). Bekendtgørelsen trådte i kraft 1.

juli 2022.

Lov om MitID og NemLog-in er ikke sat i kraft for Færøer-

ne.

Det foreslås, at loven ikke skal gælde for Færøerne og

Grønland, men ved kongelig anordning helt eller delvist kan

sættes i kraft for Færøerne og Grønland med de ændringer,

som henholdsvis de færøske og de grønlandske forhold til-

siger. Det foreslås endvidere, at lovens bestemmelser kan

sættes i kraft på forskellige tidspunkter.

Den foreslåede § 3 medfører, at loven ikke vil gælde for

Færøerne og Grønland, men ved kongelig anordning helt

eller delvist kan sættes i kraft for Færøerne og Grønland

med de ændringer, som henholdsvis de færøske og de grøn-

landske forhold tilsiger. Den foreslåede bestemmelse medfø-

rer, at lovens bestemmelser kan sættes i kraft på forskellige

tidspunkter. Bestemmelsen svarer til territorialbestemmelsen

i lov om MitID og NemLog-in.

Bilag 1

Lovforslaget sammenholdt med gældende lov

Gældende formulering

Lovforslaget

§1

I lov nr. 783 af 4. maj 2021 om MitID og NemLog-in foretages

følgende ændringer:

1. I

§ 2, nr. 6, 1. pkt.,

indsættes efter »digitale selvbetjenings-

løsninger«: », og som sætter privatpersoner, eller erhvervsbru-

nr. 6) NemLog-in: Den fællesoffentlige digitale infrastruktur- gere, associeret med en tjenesteudbyder i stand til at tilgå den-

løsning, som sætter privatpersoner og erhvervsbrugere med nes interne it-systemer«

digitale identiteter i stand til at interagere med digitale selvbe-

tjeningsløsninger. NemLog-in er endvidere den nationale iden-

titetsgarant for erhvervsidentiteter. NemLog-in indeholder de

serviceområder, som angives i § 8, stk. 2 og 3.

nr. 7-17) ---

§ 2, nr. 1-8) ---

§ 2, nr. 1-5) ---

§ 2, nr. 9,

affattes således:

nr. 9) Juridisk enhed: Juridisk enhed med et CVR-nummer, jf. »9) juridisk enhed:

lov om Det Centrale Virksomhedsregister, der hverken er en

offentlig myndighed eller et offentligretligt organ.

a) Juridisk enhed med CVR-nummer, jf. lov om Det Centrale

Virksomhedsregister, der hverken er en offentlig myndighed

nr. 10 -17) ---

eller et offentligretligt organ.

b) Juridisk enhed, som er registreret i et register i et andet

EU-/EØS-land svarende til Det Centrale Virksomhedsregister.«

§ 2, nr. 1-13) ---

nr. 14) Elektronisk identifikationsmiddel: En materiel enhed,

en immateriel enhed eller en kombination af disse, der indehol-

der personidentifikationsdata, og som bruges til autentifikation

i digitale selvbetjeningsløsninger. Et elektronisk identifikati-

onsmiddel består af et eller flere elementer, der hver især er et

elektronisk identifikationsmiddel.

3. I

§ 2, nr. 14, 1. pkt.,

indsættes efter »digitale selvbetjenings-

løsninger«: »og interne it-systemer«

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

nr. 15-17) ---

§ 2, nr. 1-14) ---

nr. 15) Tjenesteudbyder: En offentlig myndighed, et offentlig-

retligt organ eller en juridisk enhed, der er ansvarlig for én

eller flere digitale selvbetjeningsløsninger.

nr.16-17) ---

§ 2, nr. 1-17) ---

4. I

§ 2, nr. 15,

indsættes efter »digitale selvbetjeningsløsnin-

ger«: »eller et eller flere interne it-systemer«

5. I

§ 2

indsættes som

nr. 18:

»18) Internt it-system: En tjenesteudbyders it-system, der efter

autentifikation kan tilgås af en privatperson, eller erhvervsbru-

ger, som er associeret med tjenesteudbyderen.«

§ 6, stk. 2 ---

6. I

§ 6

indsættes som

stk. 3:

»Stk. 3.

Offentlige myndigheder og offentligretlige organer

kan anvende MitID-løsningen til at give adgang til interne

it-systemer. MitID-løsningen kan i dette tilfælde anskaffes fra

Digitaliseringsstyrelsen.«

§ 8 ---

Stk. 2. NemLog-in indeholder følgende serviceområder til tje-

nesteudbydere:

1) Login og autentifikation, som sikrer den service, at privat-

personer og erhvervsbrugere kan tilgå digitale selvbetjenings-

løsninger.

Stk. 2 nr. 2 ---

Stk. 3 ---

§ 8. ---

Stk. 2., nr. 1 og nr. 2 ---

Stk. 2, nr. 3

a) At offentlige myndigheder, offentligretlige organer og juri-

diske enheder kan udstille digital signering af dokumenter i

digitale selvbetjeningsløsninger.

b) ---

Stk. 3 ---

7. I

§ 8, stk. 2, nr. 1,

indsættes efter »digitale selvbetjeningsløs-

ninger«: », og som giver adgang til interne it-systemer«

8. I

§ 8, stk. 2, nr. 3, litra a,

indsættes efter »digitale selvbetje-

ningsløsninger«: »og interne it-systemer«.

9. I

§ 8

indsættes som ny

stk. 4:

»Stk. 4. Juridiske enheder, der tilsluttes et eller flere service-

områder i NemLog-in, jf. stk. 2 og 3, skal være registreret med

CVR-nummer, jf. § 2, nr. 9, litra a.«

10. I

§ 11

indsættes efter

stk. 3,

som nyt stykke:

§ 11. -- -

Stk. 2-3 ---

»Stk. 4. Offentlige myndigheder og offentligretlige organer

kan i rollen som tjenesteudbydere anvende serviceområdet

Stk. 4. Offentlige myndigheder og offentligretlige organer skal Login og autentifikation, jf. § 8, stk. 2, nr. 1, til at give adgang

i de i stk. 1 anførte tilfælde anskaffe serviceområderne fra til interne it-systemer.«

L 33 - 2023-24 - Bilag 1: Høringsnotat og høringssvar

Digitaliseringsstyrelsen. Offentlige myndigheder og offentlig- Stk. 4 bliver herefter stk. 5.

retlige organer kan i de i stk. 2 og 3 anførte tilfælde anskaffe

serviceområderne fra Digitaliseringsstyrelsen.

§ 11. ---

11. I

§ 11, stk. 4,

der bliver stk. 5, ændres »stk. 2 og 3« til: »stk.

2-4«

Stk. 2-3 ---

Stk. 4. Offentlige myndigheder og offentligretlige organer skal

i de i stk. 1 anførte tilfælde anskaffe serviceområderne fra

Digitaliseringsstyrelsen. Offentlige myndigheder og offentlig-

retlige organer kan i de i stk. 2 og 3 anførte tilfælde anskaffe

serviceområderne fra Digitaliseringsstyrelsen.

§ 12. Juridiske enheder kan indgå aftale med Digitaliserings- 12. I

§ 12

indsættes efter »Juridiske enheder«: »omfattet af § 2,

styrelsen om anvendelse af serviceområderne nævnt i § 8, stk. nr. 9, litra a,«

2, nr. 1 og nr. 3, samt stk. 3.