Fremsat den 25. oktober 2023 af erhvervsministeren (Morten Bødskov)

Forslag

til

Lov om fælles digital infrastruktur for elektronisk dataudveksling ved samhandel og rapportering m.v.

Kapitel 1

Anvendelsesområde og definitioner

Anvendelsesområde

§ 1. Denne lov finder anvendelse på organer inden for den offentlige forvaltning og virksomheder, der anvender eller formidler adgang til den fælles digitale infrastruktur.

Definitioner

§ 2. I denne lov forstås ved:

1) Fælles digital infrastruktur: Digital infrastruktur for elektronisk udveksling af standardiserede, strukturerede og maskinlæsbare data i åbne, standardiserede formater, herunder elektroniske dokumenter, og som er specificeret i de i medfør af § 4, stk. 1, udstedte regler.

2) Virksomhed: En privatretlig juridisk enhed, som ikke er et organ inden for den offentlige forvaltning.

3) Organer inden for den offentlige forvaltning: Statslige myndigheder og statsfinansierede selvejende institutioner, der er omfattet af § 2, stk. 1, nr. 1 og 2, i bekendtgørelse om statens regnskabsvæsen mv., kommuner og regioner, kommunale og regionale organisationer og selskaber mv., som er oprettet i henhold til lov om kommunernes styrelse, samt institutioner hvor statslige, regionale eller kommunale tilskud til drift udgør halvdelen eller mere og forventes vedvarende at dække halvdelen eller mere af institutionens ordinære driftsudgifter.

4) Serviceleverandør: System- eller it-serviceleverandør, samt disses underleverandører, til omfattede virksomheder og organer inden for den offentlige forvaltning, som forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur.

5) Elektronisk dokument: Dokumenter, som er udstedt, sendt og modtaget i et struktureret elektronisk format, og som er muligt at behandle automatisk og elektronisk.

6) E-handel: Digitale indkøb, der foretages gennem anvendelse af de elektroniske dokumenter.

7) Standarder: Nationale, europæiske eller internationale standarder for udformning og transport af elektroniske dokumenter.

Kapitel 2

Erhvervsstyrelsens understøttelse af den fælles digitale infrastruktur

§ 3. Erhvervsstyrelsen varetager de nødvendige aktiviteter for den fælles digitale infrastrukturs funktion, herunder vedligehold og drift af Nemhandelsregisteret og andre centrale softwarekomponenter i de kommunikationsnetværk, der indgår i den fælles digitale infrastruktur.

Stk. 2. Erhvervsstyrelsen kan fastsætte regler om de i stk. 1 nævnte aktiviteter og komponenter, herunder regler om krav til registrering, vilkår for brug m.v.

Kapitel 3

Anvendelse af den fælles digitale infrastruktur

Fastsættelse og anvendelse af standarder, der indgår i den fælles digitale infrastruktur

§ 4. Erhvervsstyrelsen fastsætter regler om hvilke standarder, der indgår i den fælles digitale infrastruktur, herunder om e-handel, e-fakturaer m.v.

Stk. 2. Erhvervsstyrelsen kan fastsætte regler om, at nærmere angivne standarder, der henvises til i regler udstedt efter stk. 1, ikke indføres i Lovtidende. Erhvervsstyrelsen fastsætter i den forbindelse regler om, hvordan oplysning om indholdet af sådanne standarder kan fås.

Stk. 3. Erhvervsstyrelsen kan fastsætte regler om, at standarder, der henvises til i regler udstedt efter stk. 1, skal være gældende, selvom de ikke foreligger på dansk.

Stk. 4. Erhvervsstyrelsen kan efter aftale med berørte myndigheder fastsætte regler, om hvilke standarder der anvendes til pligtmæssige indberetninger til offentlige myndigheder.

Organer inden for den offentlige forvaltnings anvendelse af den fælles digitale infrastruktur

§ 5. Ved udveksling af elektroniske dokumenter og e-handel skal organer inden for den offentlige forvaltning anvende den fælles digitale infrastruktur, hvis den konkrete anvendelse understøttes af infrastrukturen.

Stk. 2. Erhvervsstyrelsen fastsætter nærmere regler for organer inden for den offentlige forvaltnings anvendelse af den fælles digitale infrastruktur, herunder at kunne sende og modtage elektroniske dokumenter i den fælles digitale infrastruktur i overensstemmelse med fastsatte standarder.

Stk. 3. Erhvervsstyrelsen kan efter aftale med berørte myndigheder fastsætte regler, der forpligter disse myndigheder til at anvende den fælles digitale infrastruktur til anden dataudveksling end e-handel med virksomheder, herunder lovpligtige indberetninger.

Stk. 4. Forestår organer inden for den offentlige forvaltning selv udveksling af data og elektroniske dokumenter i den fælles digitale infrastruktur finder § 7 tilsvarende anvendelse for disse.

Virksomheders anvendelse af den fælles digitale infrastruktur

§ 6. Erhvervsstyrelsen fastsætter nærmere regler for virksomheders anvendelse af den fælles digitale infrastruktur, herunder hvilke standarder, der skal benyttes, når de e-handler med organer inden for den offentlige forvaltning og udveksler finansielle data og andre former for elektronisk data med organer inden for den offentlige forvaltning i den fælles digitale infrastruktur.

Stk. 2. Forestår virksomheder selv udveksling af data og elektroniske dokumenter i den fælles digitale infrastruktur finder § 7 tilsvarende anvendelse for disse.

Serviceleverandørers anvendelse af den fælles digitale infrastruktur

§ 7. Serviceleverandører, der forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, er forpligtede til at anvende de standarder, der er fastsat af Erhvervsstyrelsen, jf. § 4, stk. 1.

Stk. 2. Erhvervsstyrelsen fastsætter regler for serviceleverandørers anvendelse af den fælles digitale infrastruktur.

Stk. 3. Erhvervsstyrelsen fastsætter regler om serviceleverandørers opbevaring og overdragelse af data herunder om serviceleverandørerspligt til vederlagsfrit at overdrage data til en anden serviceleverandør.

Stk. 4. Erhvervsstyrelsen kan fastsætte regler om, at serviceleverandører er forpligtede til at udføre tekniske valideringer af udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, der sikrer at de er udformet i overensstemmelse med gældende standarder herfor.

Stk. 5. Erhvervsstyrelsen fastsætter regler for serviceleverandørers pligt til at identificere deres kunder og validere deres identitet.

Stk. 6. Erhvervsstyrelsen kan fastsætte regler om at serviceleverandører skal kunne dokumentere hvilke beføjelser de har til at agere på kundens vegne i den fælles digitale infrastruktur. Erhvervsstyrelsen kan fastsætte regler om hvilken form sådan dokumentation skal tage. Erhvervsstyrelsen kan fastsætte regler om udlevering af denne dokumentation, såvel om formatet i hvilken dokumentation skal udleveres, til hvilke modtagere, og under hvilke omstændigheder dokumentationen skal udleveres.

Kapitel 4

Tilsyn-, klage- og straffebestemmelser

Tilsyn

§ 8. Erhvervsstyrelsen fører tilsyn med overholdelsen af denne lov og regler udstedt i medfør heraf.

Stk. 2. Virksomheder, organer inden for den offentlige forvaltning og serviceleverandører har efter anmodning fra Erhvervsstyrelsen pligt til at meddele styrelsen alle oplysninger, der er nødvendige for at gennemføre et tilsyn efter stk. 1.

Stk. 3. Erhvervsstyrelsen kan udstede påbud om at bringe forhold, der strider mod bestemmelser i denne lov eller mod regler fastsat i medfør heraf, i overensstemmelse med disse.

§ 9. Er der begrundet formodning om, at der er sket eller vil ske misbrug af den fælles digitale infrastruktur, kan Erhvervsstyrelsen med øjeblikkelig virkning foretage de nødvendige og forholdsmæssige tekniske indgreb til forebyggelse og skadesbegrænsning af misbruget.

Stk. 2 Erhvervsstyrelsen kan for at afværge yderligere skade, misbrug eller lignende træffe afgørelse om, i en nærmere fastsat periode at fratage en virksomhed, en serviceleverandør eller organ inden for den offentlige forvaltning, adgangen til brug af den fælles digitale infrastruktur.

Klageadgang

§ 10. Klage over Erhvervsstyrelsens afgørelser efter denne lov eller regler fastsat i medfør heraf kan påklages til højere administrativ myndighed for så vidt angår retlige spørgsmål.

Straf

§ 11. Medmindre strengere straf er forskyldt efter anden lovgivning, straffes med bøde den, der forsætligt eller ved grov uagtsomhed:

1) overtræder § 5, stk. 1,

2) undlader at overholde sin forpligtelse efter § 7, stk. 1, eller

3) underlader at fremsende fornøden dokumentation, som påkrævet efter § 8, stk. 2.

Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Stk. 3. I forskrifter, der udstedes i medfør af denne lov, kan der fastsættes straf af bøde for overtrædelse af bestemmelser i forskrifterne.

Kapitel 5

Ikrafttræden

§ 12. Loven træder i kraft den 1. januar 2024.

Kapitel 6

Territorialbestemmelser

§ 13. Loven gælder ikke for Færøerne og Grønland.

Bemærkninger til lovforslaget

1. Indledning

I 2005 var Danmark det første land i verden, der indførte obligatorisk elektronisk fakturering (e-fakturering) i det offentlige, hvilket betød at myndigheder blev forpligtede til at kunne modtage elektroniske fakturaer (e-fakturaer) fra deres leverandører. Tiltaget medførte store automatiseringsgevinster og besparelser i fakturahåndtering og bogføring for myndigheder, samt hurtigere betaling til virksomhederne. I 2007 blev Nemhandel lanceret som en fællesoffentlig infrastruktur, der alene anvendes til e-fakturering til det offentlige og kun i begrænset omfang digitale indkøb mellem myndigheder og virksomheder. Nemhandel har siden 2018 været integreret med den fælleseuropæiske infrastruktur »Peppol«, der anvendes til grænsekrydsende handel. »Nemhandel« benyttes i lovforslagets tekst, når den eksisterende infrastruktur omtales.

Med lovforslaget lægges der op til, at Nemhandel udvides til at blive en fælles digital infrastruktur, der ikke alene understøtter e-fakturering mellem myndigheder og virksomheder, men også i højere grad understøtter både myndigheders og virksomheders handels- og rapporteringsprocesser med øget automatisering til følge. Automatiseringen af handels- og bogføringsprocesser kan øges i endnu højere grad hos både sælger og køber, hvis en e-faktura bliver ledsaget af andre typer af e-dokumenter, herunder eksempelvis en e-ordre. Derfor vil anvendelsesområdet i Nemhandel udvides til at kunne inkludere andre typer af elektroniske dokumenter end e-fakturaer.

Nærværende lovforslag fastsætter ikke i sig selv hverken pligt til elektronisk samhandel eller elektronisk rapportering til det offentlige. Dog skal lovforslaget skabe rammen for at indføre en fælles digital infrastruktur for elektronisk dataudveksling, herunder i forbindelse med samhandel, rapportering mv. I den forbindelse har lovforslaget til formål at effektivisere og understøtte automatiseringen af samhandel mellem virksomheder samt bogføringsprocessen i virksomheder. Samtidig forventes lovforslaget at etablere den nødvendige infrastruktur, der skal til for i højere grad at automatisere erhvervslivets indrapporteringsforpligtelser til det offentlige.

Lovforslaget følger op på regeringsgrundlaget 2022 »Ansvar for Danmark«, hvor det fremgår, at der skal arbejdes aktivt for at mindske byrder på erhvervslivet ved at fortsætte arbejdet med Automatisk Erhvervsrapportering, der skal understøtte, at erhvervslivet og samfundet realiserer gevinstpotentialer ved automatisering af bogførings- og regnskabsprocesser.

For at realisere det fulde potentiale for automatisering af elektronisk samhandel, bogføring, rapporteringskrav mv., er det nødvendigt med en fælles digital infrastruktur, hvor flere dokumenter end fakturaer, herunder ordrer, kataloger og kvitteringer, standardiseres med henblik på automatisering af processer. Med disse tre dokumenter i standardiseret, struktureret format, er det bl.a. muligt at fuldautomatisere den rutinemæssige bogføring og eksekvere betaling. En sådan infrastruktur muliggør, at it-systemer, såsom indkøbs-, bogførings-, rapporteringssystemer mv., kan kommunikere direkte sammen uden tab af data og med øget automatisering af dataindlæsning og -håndtering. Dermed er lovforslaget en teknisk understøttelse af Automatisk Erhvervsrapportering.

Samtidig er lovforslaget en understøttelse af »aftale om kommunernes økonomi«, hvor parterne er enige om at arbejde videre med implementeringen af digitale indkøb. En fælles digital infrastruktur og standardisering af digitale indkøb vil gøre det nemmere at implementere løsninger for digitale indkøb (e-handelsløsninger), da de alle kan tilkobles det samme åbne netværk og udveksle digitale indkøbsdokumenter, der er standardiserede og strukturerede, således at automatisk indlæsning og behandling er mulig.

Den foreslåede udvidelse af Nemhandel til en fælles digital infrastruktur med et bredere anvendelsesområde end tidligere er blandt andet nødvendig som følge af lov nr. 700 af 24. maj 2022 om bogføring og regler udstedt i medfør heraf. Erhvervsministeren har med hjemmel i § 20, stk. 4, udstedt bekendtgørelse nr. 98 af 26. januar 2023 om anmeldelse og registrering af digitale standard bogføringssystemer, der indfører krav om, at alle digitale standard bogføringssystemer skal muliggøre elektronisk fakturering i den fælles digitale infrastruktur, omtalt som Nemhandel, og i den fælleseuropæiske infrastruktur »Peppol«. Dette repræsenterer en betydelig udvidelse af Nemhandels brugerkreds, herunder til brugergrupper der ikke nødvendigvis har stor erfaring med struktureret elektronisk dataudveksling. Det er derfor nødvendigt at regelsætte gældende praksis, der hidtil har hvilet på bilaterale aftaler, uformelle forståelser og markedskonventioner i branchen, således at alle brugere af infrastrukturen har en klar og ensartet forståelse af deres retsstilling.

En udvidelse af Nemhandel til en fælles digital infrastruktur vil med lovforslaget blive en teknisk motorvej baseret på europæiske og internationale standarder. Derved ensrettes Nemhandel (den nationale digitale infrastruktur) med den fælleseuropæiske (Peppol). Det vil gøre det lettere for udbydere af bogføringssystemer at leve op til de tekniske krav for implementering af elektronisk fakturering, der påkræves jf. førnævnte bekendtgørelse, da de to infrastrukturer vil have ensrettede krav til standarder og dataudveksling. Samtidig vil en fælles digital infrastruktur gøre det lettere for udbydere af bogføringssystemer at tilbyde e-fakturering og andre services til virksomheder.

Nemhandel og dens anvendelser har udviklet sig i et omfang og en retning, som er utilstrækkeligt dækket af den gældende regulering, som findes i lovbekendtgørelsen nr. 494 af 4. maj 2023 om offentlige betalinger m.v. Særligt er der behov for juridisk klarhed om og tydeligere hjemmel til reguleringen af elektronisk dataudveksling mellem virksomheder gennem den fælles digitale infrastruktur, da den eksisterende lovgivning primært fokuserer på virksomheders udveksling af e-fakturaer til den offentlige sektor.

Det foreslås med lovforslaget, at Erhvervsstyrelsen får bemyndigelse til at indføre krav om udveksling af elektronisk data igennem den fælles digitale infrastruktur, samt at fastsætte regler for hvordan denne dataudveksling skal foregå. For anvendelsesområder uden for den eksisterende anvendelse af Nemhandel, som bl.a. er e-fakturering og digital samhandel, fastlægges eventuelle krav om pligt til anvendelse af infrastrukturen efter aftale med berørte myndigheder. Dette kan eksempelvis være understøttelse af rapportering af finansielle data eller grønne produktdata. Det foreslås med lovforslaget, at regler for teknisk indretning, standarder og anvendelse af den fælles digitale infrastruktur fastlægges af Erhvervsstyrelsen. Der er derfor behov for hjemmel til at standardisere og regulere, hvilken rapportering der vil ske gennem den fælles digitale infrastruktur, så infrastrukturen kan klargøres til at understøtte fremtidige rapporteringsbehov fra virksomhedernes egne systemer. Derved kan de ressortansvarlige myndigheder fokusere på at udforme kravene til det substantielle indhold af en rapporteringsforpligtelse, uden at skulle bruge ressourcer på at udvikle en parallel teknisk infrastruktur til rapportering.

Samlet set får Danmark herved en sammenhængende infrastruktur for elektronisk dataudveksling i forbindelse med elektronisk handel, rapportering mv. Denne vil blandt andet muliggøre øget automatisering af manuelt tunge indkøbsprocesser både i det offentlige og private. Lovforslaget udgør en nødvendig forudsætning for, at det på længere sigt bliver muligt at automatisere store dele af den rutinemæssige bogføring i virksomheder. Endeligt vil det også understøtte fremtidige muligheder for opfyldelse af rapporteringskrav direkte fra virksomheders egne systemer til offentlige systemer, og derved lette virksomhedernes administrative arbejde, hvilket frigiver tid til værdiskabende aktiviteter i virksomheden. Samtidig vil det indberettede data være standardiseret og struktureret, hvilket vil gøre det lettere for myndigheder at håndtere og behandle, og forventes at øge kvaliteten og fuldstændigheden af de rapporterede oplysninger.

2. Lovforslagets hovedpunkter

2.1. Tilslutning og anvendelse af den fælles digitale infrastruktur

2.1.1. Gældende ret

Den gældende bestemmelse i § 7, stk. 2 i lov om offentlige betalinger medfører, at finansministeren efter forhandling med berørte myndigheder, kan fastsætte regler om myndigheders anvendelse af elektronisk betalingsforvaltning. I henhold til den kongelige resolution af 16. februar 2018, har erhvervsministeren efter denne bestemmelse bemyndigelse til at fastsætte krav om teknisk indretning og standarder, hvorimod finansministeren kan udstede regler for myndigheders pligt til elektronisk betalingsforvaltning og samhandel.

Anvendelsesområdet for elektronisk betalingsforvaltning og samhandel er efter gældende ret begrænset til myndigheder, og der gælder visse fritagelsesmuligheder i forhold til selvejende institutioner under kommunerne og regionerne. Begge bekendtgørelser udstedt med hjemmel i § 7, stk. 2, i lov om offentlige betalinger omfatter elektronisk afregning med offentlige myndigheder. Kravene om elektronisk afregning er gældende uanset om den elektroniske fakturering sker som led i et offentligt udbud, eller om der er tale om et køb under EU-tærskelværdierne for udbud. Reglerne om elektronisk afregning omfatter fakturaer, rykkere samt kreditnotaer mv., og er således ikke begrænset til fakturaer alene.

I henhold til bekendtgørelse nr. 346 af 15. marts 2019 om elektronisk fakturering i den fælleseuropæiske serviceorienterede infrastruktur, er det en pligt for offentlige myndigheder at implementere og anvende den fælleseuropæiske digitale infrastruktur (Peppol) for e-fakturering. Myndigheder er derved forpligtet til at kunne modtage e-fakturaer i overensstemmelse med den fælleseuropæiske Peppol standard, ligesom de er forpligtet til at modtage e-fakturaer i den nationale OIOUBL standard.

Det følger af lov nr. 1593 af 18. december 2018 om elektronisk fakturering ved offentlige udbud, at der kan fastsættes krav om anvendelse af europæiske standarder ved fakturering i forbindelse med offentlige udbud. Loven er en implementering af direktiv 2014/24/EU af 26. februar 2014 og ligger i forlængelse af Europa-Kommissionens meddelelse til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget "Udnyttelse af fordelene ved elektronisk fakturering i Europa" KOM/2010/712, hvor Kommissionen opfordrede til, at elektronisk fakturering senest i 2020 blev den fremherskende form for fakturering i EU.

Som følge af krav i bekendtgørelse nr. 98 af 26. januar 2023 om anmeldelse og registrering af digitale standard bogføringssystemer, om at bogføringssystemer skal understøtte elektronisk fakturering i både Nemhandel og Peppol, overgår Nemhandel i løbet af 2023 overgår til en eDelivery-baseret infrastruktur. Dermed vil Nemhandel ved udgangen af 2023 være i overensstemmelse med den europæiske standard for elektronisk fakturering, Peppol. Sideløbende med denne opgradering af transportinfrastrukturen foregår en revision af OIOUBL dokumentstandarden, så denne bliver bragt i fuld overensstemmelse med seneste europæiske norm for e-faktura. OIOUBL og Peppol er begge implementeringer af den europæiske norm for elektroniske fakturaer, EN16931. Det betyder bl.a. at standardens felter og tekniske implementering i højere grad vil være ensartet med andre europæiske implementeringer. Ved at bemyndige Erhvervsstyrelsen til at stille krav til den specifikke anvendelse af standarder gives mulighed for at tilpasse de internationale standarder til konkrete danske behov.

Anvendelsesområdet for direktivet er bredere end eksisterende national regulering, da visse myndigheder, der var undtaget i den eksisterende lovgivning om elektronisk fakturering, blev omfattet af direktivets implementering, ligesom visse dele af den private sektor bliver omfattet. Implementeringen af direktivet i national ret finder alene anvendelse ved offentlige udbud, mens bekendtgørelse nr. 1593 af 18. december 2018 er en nærmere teknisk implementering af standarden og digital infrastruktur, for at sikre lettere og ensartet implementering i Danmark. Grundet den store udbredelse af e-fakturering i Danmark har bekendtgørelsen for den fælleseuropæiske standard og infrastruktur samme anvendelsesområde som øvrig regulering for standarder og teknisk indretning for e-fakturering, dog uden fritagelsesmuligheder for visse myndigheder.

2.1.2. Erhvervsministeriets overvejelser

Fastsættelsen af en fælles digital infrastruktur for elektronisk dataudveksling vil kunne reducere omkostninger ved at forbinde virksomhedernes it-systemer dels med hinanden og dels med myndighedernes. Dette omfatter de systemer for e-fakturering, og tilsvarende systemer og standarder for relaterede forretningsområder, herunder også systemer for indkøb og e-handel.

Disse forretningsområder indebærer væsentlige automatiseringspotentialer, ved at muliggøre digitale indkøb og øvrig elektronisk dataudveksling relateret til samhandel og indkøb. Standardiseringen af digitale indkøb og anvendelsen af fælles digitale standarder og infrastruktur vil muliggøre øget automatisering af indlæsning og opdatering af elektroniske kataloger, dannelse og afsendelse af elektroniske ordrer, fakturaer mv., samt behandling af disse elektroniske dokumenter. Det vil reducere mængden af manuelle processer, da eksempelvis ordreafgivelsen kan automatiseres gennem anvendelse af elektroniske kataloger, og fakturering kan automatiseres ved omdannelse af e-ordrer. En fuldstændig implementering af e-ordrer, e-kvitteringer og e-fakturaer kan anvendes til automatisering af store dele af virksomheders bogføring. Samtidig vil der være et stort datagenbrug, da det samme data kun skal indtastes få gange, hvilket også vil reducere mængden af fejl og øge kvaliteten og sporbarheden af de udvekslede data.

Erhvervsministeriet vurderer, at standardiseringen af elektronisk dataudveksling i en fælles digital infrastruktur kan øge automatisering af bogføring og handelstransaktioner hos danske virksomheder og gøre dem mere konkurrencedygtige med relativt få implementerings- og driftsomkostninger. Virksomheder vil også have bedre adgang til digital samhandel med andre virksomheder og offentlige ordregivere, da standardiserede systemer er omkostningsreducerende og udligner den digitale ulighed mellem store og små virksomheder.

I dag fungerer mange digitale indkøb gennem proprietære (lukkede og ikke-standardiserede) netværk og standarder, hvilket medfører øgede omkostninger for virksomheder, da de skal integrere op imod flere typer systemer, der ikke kan integreres med hinanden. Dette medfører ofte, at tredjepartsserviceleverandører tager uforudsete gebyrer hos virksomhederne, selv efter at systemerne er forbundet, f.eks. i forbindelse med konvertering af elektroniske dokumenter til andre formater eller i forbindelse med besvarelse af support spørgsmål. Processerne er samtidig ofte forbundet med konverteringer af dokumenter mellem forskellige formater, hvilket kan resultere i tab og forvanskning af data. En fælles digital infrastruktur vil forhindre en række af disse omkostningstunge uhensigtsmæssigheder, der opstår ved ikke-standardiserede krav, da al dokumentudveksling, i den fælles digitale infrastruktur, kan foregå i samme netværk i en samlet flydende proces mellem it-systemer.

I takt med at der er stigende krav til virksomheders rapportering af data, vil det være hensigtsmæssigt med tiltag, der nedbringer omkostningerne ved rapportering. Erhvervsministeriet vurderer, at en fælles digital infrastruktur er omkostningsreducerende for virksomhederne ved at sikre et juridisk grundlag for, hvordan kommende krav om datarapportering kan imødekommes gennem standardiserede systemløsninger, der kan udveksle data via samme infrastruktur. Det vil gøre det muligt for virksomheder at danne standardiserede elektroniske dokumenter med struktureret data, der kan rapporteres direkte via egne systemer uden anvendelse af tredjepartsløsninger eller selvbetjeningsløsninger. Data vil kunne maskinindlæses automatisk og øge automatiseringen af behandlingen hos de ansvarlige myndigheder. Ved at benytte og udvide den infrastruktur, der allerede eksisterer for udveksling af e-fakturaer, reduceres byrderne ved at nyudvikle og tilpasse it-systemer, da virksomheders systemer allerede er i stand til at udveksle data via den fælles digitale infrastruktur.

2.1.3. Den foreslåede ordning

For at samle erhvervsministerens bemyndigelse i én fælles lov videreføres bemyndigelsen, der tilhører Erhvervsministeriet, til denne lov, hvor der fastsættes krav om teknisk indretning og fælles standarder af bl.a. elektronisk betalingsforvaltning og samhandel. Derimod ændres ikke på reglerne for myndighedernes pligt til elektronisk betalingsforvaltning, som fortsat ligger hos finansministeren. Det betyder eksempelvis, at Finansministeriet kan fastsætte regler for hvilke myndigheder, der skal e-fakturere, mens Erhvervsstyrelsen fastsætter regler for, hvad e-fakturering er, og hvordan det foregår. Dermed fastsætter lovforslaget ikke i sig selv pligt til elektronisk samhandel eller pligt til elektronisk fakturering til det offentlige, men fastsætter bl.a. regler for hvilke standarder, der skal benyttes, når og hvis man e-fakturerer og e-handler med organer inden for den offentlige forvaltning.

Lovforslaget samler gældende regulering vedrørende standarder og teknisk indretning for elektronisk betalingsforvaltning, som er reguleret i henholdsvis dele af § 7 i lov nr. 494 af 4. maj 2023 om offentlige betalinger, bekendtgørelse nr. 346 af 15. marts 2019 om elektronisk fakturering i den fælleseuropæiske infrastruktur, bekendtgørelse nr. 354 af 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder samt dele af bekendtgørelse nr. 206 af 11. marts 2011 om elektronisk afregning med offentlige myndigheder. Selve bemyndigelsesbestemmelsen i § 7 i lov om offentlige betalinger ændres ikke med dette lovforslag, da det fortsat er Finansministeriet, der har ressort over, hvorvidt anvendelse af e-handel ved offentlige indkøb er valgfrit eller obligatorisk. Det aktuelle lovforslag regulerer alene, hvordan sådan e-handel skal foregå, såfremt e-handel anvendes. Derimod vil ovennævnte bekendtgørelser, som er udmøntet med hjemmel i § 7, fsva. de dele som er under Erhvervsministeriets ressort, ophæves og nye bekendtgørelser forventes udstedt med hjemmel i dette lovforslag.

Som følge af lovforslagets § 5, stk. 1, skal organer inden for den offentlige forvaltning fra lovens foreslåede ikrafttrædelsestidspunkt den 1. januar 2024 være tilsluttet den fælles digitale infrastruktur og benytte den sammen med relevante standarder, når de modtager e-fakturaer, foretager digitale indkøb eller øvrig elektronisk dataudveksling, såfremt infrastrukturen understøtter det, og der af Erhvervsstyrelsen er fastlagt fælles standarder.

For nærmere gennemgang henvises til lovforslagets § 5, stk. 1 og bemærkningerne hertil.

Erhvervsstyrelsen kan efter lovforslagets § 6 fastsætte regler for virksomheders anvendelse af den fælles digitale infrastruktur. Erhvervsstyrelsen kan dermed fastsætte regler for standardisering og teknisk indretning af rapporteringsløsninger og dataformater for f.eks. e-kataloger, således at data udveksles på standardiseret vis via den fælles digitale infrastruktur. Ligeledes kan det være aktuelt ved anden dataudveksling, hvor der er behov for automatiserede processer i kommunikationen mellem it-systemer og i behandlingen af data.

For nærmere gennemgang henvises til lovforslagets § 6 og bemærkningerne hertil.

Med § 7 kan Erhvervsstyrelsen fastsætte regler for de betingelser, under hvilke it-serviceleverandører skal formidle adgang til infrastrukturen på vegne af andre økonomiske aktører. Dette sætter blandt andet Erhvervsstyrelsen i stand til at stille krav om, at de serviceleverandører, der formidler adgang til netværket, behandler alle brugere lige, og ikke f.eks. diskriminerer imellem trafik imellem deres egne kunder og trafik imellem deres kunder og andre brugere.

For nærmere gennemgang henvises til lovforslagets § 7 og bemærkningerne hertil.

3. Forholdet til databeskyttelseslovgivningen

Behandling af personoplysninger reguleres af databeskyttelsesforordningen og databeskyttelsesloven. Ved anvendelse af den fælles digitale infrastruktur vil der kunne blive behandlet personoplysninger i forbindelse hermed. Sådanne oplysninger vil skulle behandles i overensstemmelse med de databeskyttelsesretlige regler, herunder de grundlæggende principper for behandling af personoplysninger.

Der vil blandt andet kunne ske en behandling af personoplysninger i infrastrukturen i de tilfælde, hvor der behandles oplysninger om enkeltmandsvirksomheder, herunder oplysning om disses CVR-nr. Sådanne oplysninger betragtes efter databeskyttelsesforordningens artikel 4, nr. 1, som almindelige personoplysninger, jf, databeskyttelsesforordningens artikel 6. Organer inden for den offentlige forvaltning vil kunne foretage en sådan behandling som led i offentlig myndighedsudøvelse, jf. artikel 6, stk. 1, litra e. Anvender et organ inden for den offentlige forvaltning eller en virksomhed, som følge af denne lov, en serviceleverandør til at forestå udveksling af data og elektroniske dokumenter i den fælles digitale infrastruktur, vil denne efter omstændighederne være at betragte som databehandler herfor, for så vidt angår den behandling der foretages, som følge af denne lov.

En behandling af en sådan type personoplysninger vil skulle afspejles i de tekniske og organisatoriske foranstaltninger, som gennemføres hos den dataansvarlige og hos en eventuel databehandler med henblik på at sikre et passende sikkerhedsniveau.

Med lovforslaget kan der endvidere fastsættes regler om, at serviceleverandører skal opbevare data forsvarligt, samt at serviceleverandører er forpligtede til vederlagsfrit at overdrage data til en anden serviceleverandør, såfremt en af loven omfattet virksomhed eller myndighed ønsker at skifte serviceleverandør.

Anvender en virksomhed eller en myndighed en serviceleverandør til at forestå udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, vil der efter omstændighederne være tale om en databehandlerkonstruktion, hvor den dataansvarlige vil være enten et organ inden for den offentlige forvaltning eller en virksomhed. Dette vil efter omstændighederne nødvendiggøre, at der mellem parterne udarbejdes en databehandleraftale, der klarlægger parternes dataansvar, forpligtelser m.v. samt sikre at der gennemføres passende tekniske og organisatoriske foranstaltninger med henblik på at sikre et passende sikkerhedsniveau.

I det omfang der måtte blive behandlet personoplysninger foranlediget af lovforslaget og bekendtgørelser udstedt i medfør heraf forudsættes det, at databeskyttelsesforordningen og databeskyttelsesloven vil blive iagttaget i forbindelse hermed.

Der lægges med lovforslaget ikke op til, at der vil skulle ske en behandling af hverken fortrolige eller følsomme personoplysninger i infrastrukturen.

4. Økonomiske konsekvenser og implementeringskonsekvenser for det offentlige

Lovforslaget vil isoleret set ikke medføre hverken økonomiske eller implementeringsmæssige konsekvenser for stat, kommuner og regioner, samt deres underliggende institutioner, da det offentlige allerede er tilkoblet den eksisterende Nemhandel-infrastruktur og kan modtage e-dokumenter i overensstemmelse med gældende standarder. Infrastrukturen gennemgår en teknisk opgradering i foråret 2023, som Erhvervsstyrelsen står for, så den fremover vil være baseret på europæiske standarder for dataudveksling og netværksteknologi (eDelivery). Myndigheder er allerede tilkoblet den fælleseuropæiske serviceorienterede infrastruktur, som også er baseret på eDelivery, og har derfor it-systemer, der allerede lever op til de fleste tekniske krav og er i stand til at udveksle data igennem denne type netværk. Den tekniske opgradering af infrastrukturen foregår særskilt fra lovforslaget og følger almindelige processer for it-vedligehold og drift.

Erhvervsstyrelsen har herudover overvejet, hvorvidt lovforslaget følger de syv principper for digitaliseringsklar lovgivning.

Det vurderes, at princip nr. 1 om enkle og klare regler er opfyldt. Et af formålene med lovforslaget er at samle nuværende lovgivning, som i øjeblikket er spredt over forskellige love, i én fælles lov. Dermed er formålet, at det skal blive klarere for myndigheder og virksomheder at gennemskue, hvilke regler der gælder for dem. Som beskrevet i lovforslagets indledning (punkt 1), er der behov for juridisk klarhed og tydeligere hjemmel til reguleringen af elektronisk dataudveksling mellem virksomheder.

Princip nr. 2 om digital kommunikation findes opfyldt, da loven netop omhandler digitalisering af visse kommunikationsformer.

Det vurderes, at princip nr. 3 om muliggørelse af automatisk sagsbehandling i stor udstrækning efterleves, da den fælles digitale infrastruktur, som defineres af dette lovforslag, samt den elektroniske dataudveksling der foregår i infrastrukturen, bistår til en øget anvendelse af standardiserede og strukturerede data, som vil kunne maskinindlæses automatisk. I dag anvendes ustrukturerede data. Da strukturerede data er en forudsætning for automatiseret sagsbehandling efterleves dette princip i stor udstrækning.

Princip nr. 4 om ensartede begreber og genbrug af data vurderes også at være opfyldt, da lovforslaget er baseret på eksisterende begreber og genbrug af data. Eksempelvis defineres "E-dokument" med udgangspunkt i eksisterende lovgivning, herunder bogføringsloven. Dermed introducerer lovforslaget ikke modtageren for mange nye begreber. Derudover vil en fælles digital infrastruktur for elektronisk dataudveksling forventes at medføre øget genbrug af data, da de samme oplysninger kun indtastes få gange, hvilket vil reducere mængden af fejl.

Princip nr. 5 om tryg og sikker databehandling vurderes opfyldt igennem anvendelsen af anerkendte nationale, europæiske og internationale standarder.

Princip nr. 6 om anvendelse af offentlig infrastruktur er ligeledes opfyldt, da lovforslaget vil danne ramme for en fælles digital infrastruktur, der udbygger den nuværende infrastruktur (Nemhandel), så den i højere grad understøtter både myndigheder og virksomheders handels- og rapporteringsprocesser mv. Det vil sige, at den fælles digitale infrastruktur ikke introducerer en helt ny infrastruktur, som myndigheder og virksomheder skal forholde sig, men den blot udbygger den eksisterende infrastruktur (Nemhandel) for udveksling af e-fakturaer, så den understøtter flere elektroniske dokumenter. Samtidig anvendes MitID som funktion, der er integreret i Nemhandel.

Endelig vurderes det, at princip nr. 7 om forebyggelse af snyd og fejl er efterlevet, da lovforslaget indfører bestemmelser, der tager højde for muligheden for efterfølgende kontrol og tilsyn af dem, der anvender den fælles digitale infrastruktur i forhold til at forebygge snyd og svindel. Samtidig vil en fælles digital infrastruktur for elektronisk dataudveksling forventes at medføre øget genbrug af data, da de samme oplysninger kun indtastes få gange, hvilket vil forebygge snyd og fejl.

På baggrund af den samlede vurdering heraf vurderes det, at lovforslaget følger principperne for digitaliseringsklar lovgivning.

5. Økonomiske og administrative konsekvenser for erhvervslivet mv.

Lovforslaget stiller ikke krav til erhvervslivet, hvorfor erhvervslivet ikke vil opleve økonomiske konsekvenser. Der indføres ikke pligter over for erhvervslivet med lovforslaget.

Der vil foretages økonomiske konsekvensvurderinger i forbindelse med bekendtgørelser, der fastsætter nærmere krav. Det forventes dog ikke, at der vil være økonomiske konsekvenser forbundet med bekendtgørelserne, da de hovedsaligt vil modernisere eksisterende bestemmelser og tydeliggøre tekniske krav for udveksling af data i henhold til europæiske standarder.

6. Administrative konsekvenser for borgerne

Lovforslaget har ingen administrative konsekvenser for borgerne.

7. Klimamæssige konsekvenser

Lovforslaget har ingen klimamæssige konsekvenser.

8. Miljø- og naturmæssige konsekvenser

Lovforslaget har ingen miljø- og naturmæssige konsekvenser.

9. Forholdet til EU-retten

Lovforslaget indeholder ingen EU-retlige aspekter.

10. Hørte myndigheder og organisationer mv.

Et udkast til lovforslag har i perioden fra den 28. juni til den 17. august 2023 været sendt i høring hos følgende myndigheder og organisationer m.v.:

Det Nationale Netværk af Virksomhedsledere, Danmarks Statistisk, Dansk Arbejdsgiverforening, Dansk Erhverv, Dansk Industri, Dansk Iværksætterforening, Danske Regioner, Dansk Standard, Datatilsynet, Digitaliseringsstyrelsen, Erhvervsstyrelsens Området for Bedre Regulering, Finansforbundet, Finanstilsynet, Finans Danmark, Foreningen af Offentlige Indkøbere, FSR - danske revisorer, HK Handel, IT-Branchen (ITB), KMD, Kommunernes Landsforening, Konkurrence- og Forbrugerstyrelsen, Landbrug & Fødevarer, Multi-Regnskab, Nationalbanken, Revisorgruppen, Rigsrevisionen, Skattestyrelsen, SMVdanmark, Statens og Kommunernes Indkøbsservice, Udviklings- og Forenklingsstyrelsen, Visma e-conomic og Økonomistyrelsen.

11. Sammenfattende skema

Bemærkninger til lovforslagets enkelte bestemmelser

Til § 1

Den eksisterende Nemhandel-infrastruktur er reguleret i lov om offentlige betalinger, hvor der i henhold til bemyndigelsen i § 7 er udstedt tre bekendtgørelser. De tre bekendtgørelser er henholdsvis bekendtgørelse nr. 354 af 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder, bekendtgørelse nr. 206 af 11. marts 2011 om elektronisk afregning med offentlige myndigheder samt bekendtgørelse nr. 346 af 15. marts 2019 om elektronisk fakturering i den fælleseuropæiske serviceorienterede infrastruktur.

Disse bekendtgørelser regulerer fortrinsvis offentlige myndigheders anvendelse af Nemhandel. Der er efter gældende ret ikke regler for private juridiske enheders anvendelse af Nemhandel. Private juridiske enheders anvendelse af Nemhandel er fastsat igennem bilaterale aftaler mellem brugere og Erhvervsstyrelsen om adgang til infrastrukturen. Det vil sige, at Erhvervsstyrelsen indgår konkrete aftaler med hver enkelt bruger om deres adgang til infrastrukturen.

Det følger af den foreslåede § 1, at loven finder anvendelse på organer inden for den offentlige forvaltning og virksomheder, der anvender eller formidler adgang til den fælles digitale infrastruktur.

Bestemmelsen vil fastsætte anvendelsesområdet for loven.

Det foreslåede vil medføre, at loven vil finde anvendelse på organer inden for den offentlige forvaltning. Organer inden for den offentlige forvaltning vil skulle skelnes fra andre juridiske enheder, da de vil blive omfattet af forskellige regler i denne lov. Eksempelvis kan organer inden for den offentlige forvaltning blive forpligtet til at skulle understøtte alle de forskellige kommunikationsprotokoller, der vil indgå i den fælles digitale infrastruktur på lige fod, hvorimod andre juridiske enheder frit vil kunne vælge, hvilke de vil ønske at understøtte.

Ved andre juridiske enheder, der vil anvende eller formidle adgang til den fælles digitale infrastruktur forstås juridiske enheder, som vil sende eller modtage data igennem den fælles digitale infrastruktur, eller som vil have en teknisk rolle i formidlingen af disse data.

Juridiske enheder, der vil formidle adgang til den fælles digitale infrastruktur vil anses for at være system- og it-serviceleverandører, som defineret i lovforslagets § 2, nr. 4.

Til § 2

De gældende definitioner om organer inden for den offentlige forvaltning, den fælles digitale infrastruktur og e-dokumenter findes i bekendtgørelse nr. 354 af 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder, bekendtgørelse nr. 206 af 11. marts 2011 om elektronisk afregning med offentlige myndigheder samt bekendtgørelse nr. 346 af 15. marts 2019 om elektronisk fakturering i den fælleseuropæiske serviceorienterede infrastruktur. Disse er alle udstedt i medfør af § 7 i Lov om Offentlige Betalinger.

Efter de gældende ovennævnte regler, der regulerer området for den eksisterende Nemhandelsinfrastruktur, er der ikke en retlig definition af virksomheder.

I gældende ret er organer inden for offentlig forvaltning defineret som de af Lov om Offentlige Betalinger omfattede juridiske enheder.

Efter de gældende ovennævnte regler, der regulerer området for den eksisterende Nemhandelsinfrastruktur, er der ikke en retlig definition af serviceleverandører.

I gældende ret er der ikke en definition af en fælles digital infrastruktur. Denne lovs definition af en fælles digital infrastruktur tager udgangspunkt i det, der indtil lovforslagets ikrafttræden omtales som den fællesoffentlige infrastruktur eller Nemhandel i gældende praksis, samt definitionen af en fælleseuropæisk serviceorienteret infrastruktur i § 1, nr. 5, i bekendtgørelse nr. 346 af 15. marts 2019, der omfatter transport og udveksling af elektroniske fakturaer via den fælleseuropæiske serviceorienterede infrastruktur, Peppol.

Bekendtgørelse nr. 346 af 15. marts 2019 indeholder ligeledes en definition af elektronisk faktura, som er substantielt i overensstemmelse med den i denne lov foreslåede definition af elektronisk forretningsdokument. Ligeledes er elektronisk dokument defineret i lov nr. 700 af 24. maj 2022. I denne fremgår det i § 3, nr. 9, at et e-dokument er et dokument, der sendes eller modtages i et struktureret, elektronisk format. Samtidig fremgår det af bekendtgørelse nr. 346 af 15. marts 2019, at e-faktura er defineret som en faktura, der er udstedt, sendt og modtaget i et struktureret elektronisk format, der gør det muligt at behandle den automatisk og elektronisk. Ligeledes følger det, at elektronisk faktura dækker over dokumenttyperne faktura og kreditnota. En tilsvarende definition af e-faktura fremgår af lov nr. 700 af 24. maj 2022. Samtidig definerer e-faktureringsdirektivet en e-faktura som en faktura, der er udstedt, sendt og modtaget i et struktureret elektronisk format, der gør det muligt at behandle den automatisk og elektronisk. Den igangværende revision af momsdirektivet (Forslag til Rådets direktiv om ændring af direktiv 2006/112/EF for så vidt angår momsregler for den digitale tidsalder) forventes ligeledes at tilnærme momsdirektivets definition af e-faktura til e-faktureringsdirektivets.

Efter de gældende ovennævnte regler, der regulerer området for den eksisterende Nemhandelsinfrastruktur, er der ikke en retlig definition af e-handel.

Der fremgår i den gældende § 1, nr. 4, i bekendtgørelse nr. 346 af 15. marts 2019 en definition af europæisk standard (EN): Den europæiske standard er publiceret af Europa-Kommissionen ved Kommissionens gennemførelsesafgørelse (EU) 2017/1870 af 16. oktober 2017. Denne definition henviser til den europæiske standard for elektronisk fakturering, i henhold til Europa-Parlamentets og Rådets direktiv 2014/55/EU i EU-Tidende 2017, L 266, side 19. Samme begreb om standard benyttes i § 2, nr. 6 i lov nr. 1593 af 18. december 2018, hvor definitionen lyder Europæisk standard, der er vedtaget af en europæisk standardiseringsorganisation, jf. artikel 2, stk. 1, litra b, i Europa-Parlamentets og Rådets forordning 1025/2012/EU.

Den foreslåede § 2 indeholder definitioner for centrale begreber i lovforslaget.

Det følger af den foreslåede § 2, nr. 1, at der ved fælles digital infrastruktur forstås digital infrastruktur for elektronisk udveksling af standardiserede, strukturerede og maskinlæsbare data i åbne, standardiserede formater, herunder elektroniske dokumenter, og som er specificeret i de i medfør af § 4, stk. 1, udstedte regler.

Det foreslåede vil medføre, at definitionen af den fælles digitale infrastruktur vil blive udvidet, således at infrastrukturen ikke alene vil omfatte udveksling af e-fakturering, men også vil omfatte udveksling af andre data og dokumenter i infrastrukturen. Den fællesoffentlige infrastruktur, Nemhandel, vil derfor blive udvidet til en fælles digital infrastruktur, der ikke alene vil omfatte e-fakturering mellem myndigheder og virksomheder, som det er tilfældet i dag, men i højere grad vil skabe den fornødne juridiske klarhed til at kunne understøtte øget automatisering af både myndigheders og virksomheders handels- og rapporteringsprocesser.

Det følger af den foreslåede § 2, nr. 2, at der ved virksomhed skal forstås en privatretlig juridisk enhed, som ikke er et organ inden for den offentlige forvaltning.

Denne definition vil sikre, at en omfattet juridisk enhed vil være en virksomhed eller et organ inden for den offentlige forvaltning. Der vil ikke blive stillet krav om, at en virksomhed vil skulle være registreret i det Centrale virksomhedsregister (CVR), for at være en virksomhed i denne lovs forstand. En virksomhed vil være omfattet af lovens anvendelsesområde, når denne anvender den digitale infrastruktur.

Den foreslåede § 2, nr. 3, har en definition af organer inden for den offentlige forvaltning som omfatter statslige myndigheder og statsfinansierede selvejende institutioner, der er omfattet af § 2, stk. 1, nr. 1 og 2, i bekendtgørelse om statens regnskabsvæsen mv., kommuner og regioner, kommunale og regionale organisationer og selskaber mv., som er oprettet i henhold til lov om kommunernes styrelse, samt institutioner hvor statslige, regionale eller kommunale tilskud til drift udgør halvdelen eller mere og forventes vedvarende at dække halvdelen eller mere af institutionens ordinære driftsudgifter.

Definitionsbestemmelsen i § 2, nr. 3 vil indeholde flere forskellige typer af myndigheder, offentligretlige organer og offentlige virksomheder, uanset om de er offentlige igennem ejerskab, eller fordi de drives for offentlige midler. Denne definition vil også inkludere offentligt ejede selskaber, der drives på i øvrigt markedsmæssige vilkår.

Det foreslåede vil medføre, at bl.a. offentligt ejede og finansierede juridiske enheder, der må tilslutte sig og anvende infrastrukturen, vil inkluderes. Hermed vil det opnås, at implementeringen af infrastrukturen vil foretages af organisationer, der må formodes at have en vis teknologisk modenhed.

Det følger af den foreslåede § 2, nr. 4, at serviceleverandører er system- eller it-serviceleverandører, samt disses underleverandører, til omfattede virksomheder og organer inden for den offentlige forvaltning, som forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur.

Serviceleverandører vil således være både system- og it-serviceleverandører. En systemleverandør vil være den, der vil præsentere slutbrugeren for systemet, som slutbrugeren vil benytte til eksempelvis fakturering eller indkøb. Dette kan dække bogføringssystemer, indkøbssystemer og lignende. En it-serviceleverandør vil være den, der foretager selve afsendelsen via netværket i henhold til dokument- og transportstandarderne. Det vil være it-serviceleverandøren, der vil interagere direkte med eksempelvis Nemhandelsregisteret. Dog vil en service- og it-service-leverandør ikke skulle ses som forskellige virksomheder, men derimod som forskellige roller, man kan have i den fælles digitale infrastruktur. Det betyder, at en virksomhed godt vil kunne have en rolle som både systemleverandør og it-serviceleverandør, hvis de tilbyder en service, hvor den både vil foretage afsendelsen af dokumenter og vil præsentere slutbrugeren for systemet. Det vil derfor ikke foreslås, at der skal være forskel på, hvilke regler der skal gælde for henholdsvis en systemleverandør og en it- serviceleverandør.

En serviceleverandørs underleverandør vil ligeledes være omfattet af definitionen og de foreslåede regler i bl.a. lovforslagets § 7, der særligt vil regulere serviceleverandørers pligter.

Serviceleverandører vil være en særlig reguleret gruppe af de omfattede juridiske enheder, fordi serviceleverandører vil spille en særlig rolle i udvekslingen af data i den fælles digitale infrastruktur.

En serviceleverandør vil også være en virksomhed eller et organ inden for den offentlige forvaltning, som defineret i denne lov, og en virksomhed eller et organ inden for den offentlige forvaltning kan være serviceleverandør for sig selv.

Det følger af den foreslåede § 2, nr. 5, at et elektronisk dokument er et dokument, som er udstedt, sendt og modtaget i et struktureret elektronisk format, og som er muligt at behandle automatisk og elektronisk.

Denne definition er bl.a. udformet med udgangspunkt i § 3, nr. 8 og 9 i lov nr. 700 af 24. maj 2022 om bogføring, hvor de to definitioner til sammen er omskrevet til det, der i denne lov vil forstås som et elektronisk dokument.

Ligeledes vil denne definition være en udvidelse af definitionen af "elektronisk faktura", der følger af Europa-Parlamentets og Rådets direktiv nr. 55 af 16. april 2014 om elektronisk fakturering i forbindelse med offentlige udbud (e-faktureringsdirektivets) artikel 2, nr. 1, således at der med forslaget til definition også vil dækkes andre dokumenttyper end fakturaer.

Den fælles digitale infrastruktur vil med den foreslåede bestemme kunne inkludere andre former for elektroniske dokumenter end e-faktura. Elektroniske dokumenter vil eksempelvis kunne være en e-faktura, e-ordre, e-katalog, varestamdatadokumenter eller lignende dokumenter. Eksempler på et struktureret elektronisk format til forsendelse af e-faktura er den danske standard OIOUBL. Et andet eksempel er Peppol, der er udviklet som en EU-standard til udveksling af elektroniske forretningsdokumenter i forbindelse med indkøb.

Det følger af den foreslåede § 2, nr. 6, at e-handel betegner digitale indkøb, der foretages gennem anvendelse af de elektroniske dokumenter.

Den foreslåede definition vil medføre, at e-handel i den fælles digitale infrastruktur vil være en betegnelse for digitale indkøb, der bliver foretaget gennem anvendelse af e-kataloger og e-ordrer. Det vil være både køb og salg, der vil være inkluderet i definition af e-handel. Således vil hele indkøbsprocessen, fra ordreafgivelse til faktura, kunne foregå igennem strukturerede, maskinlæsbare dokumenter, svarende til at e-fakturering alene vil regnes som fakturering ved maskinlæsbare, strukturerede fakturaer.

Det følger af den foreslåede § 2, nr. 7, at standarder dækker over nationale, europæiske eller internationale standarder for udformning og transport af elektroniske dokumenter.

Den foreslåede definition vil lægge op til en mere teknologineutral definition, da den vil omfatte både dokumentstandarder som eksempelvis Peppol og OIOUBL samt transportstandarder som eksempelvis eDelivery, der er nødvendig for fælles og sikker dataudveksling mellem systemer.

Den foreslåede bestemmelse vil medføre, at standarder vil skulle være standardiserede efter anerkendte nationale eller internationale standarder. Samtidig vil standarder skulle udformes og vedligeholdes af dertil ressortansvarlige myndigheder eller internationale standardiseringsorganisationer. Nationale standarder kan eksempelvis være OIOUBL-standarden, som er den danske udgave af den internationale standard UBL (Universal Business Language) for elektroniske forretningsdokumenter. Europæiske og internationale standarder kan eksempelvis være den fælleseuropæiske Peppol-infrastruktur, som blev iværksat med det formål at forenkle grænseoverskridende e-handel igennem udvikling af fælles standarder, samt harmoniseringen af standarder og processer i B2G og B2B elektronisk handel.

Til § 3

Efter den gældende bestemmelse i § 7, stk. 2 i lov om offentlige betalinger samt den kongelige resolution af 16. februar 2018, har erhvervsministeren bemyndigelse til regulering af tekniske indretninger og standarder vedrørende betalingsforvaltning (Nemhandel). Nemhandel-infrastrukturen består af en række centrale komponenter, herunder bl.a. Nemhandelsregisteret (NHR), som stilles til rådighed af Erhvervsstyrelsen. Bemyndigelsen er udmøntet i bekendtgørelse nr. 354 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder af den 26. marts 2012.

Det følger af den foreslåede § 3 stk. 1, at Erhvervsstyrelsen varetager de nødvendige aktiviteter for den fælles digitale infrastrukturs funktion, herunder vedligehold og drift af Nemhandelsregisteret og andre centrale softwarekomponenter i de kommunikationsnetværk, der indgår i den fælles digitale infrastruktur.

Det foreslåede vil medføre, at Erhvervsstyrelsen vil udvikle, vedligeholde og drive software-systemer, vejledninger, og andet materiale til teknisk og procesmæssig understøttelse af den fælles digitale infrastruktur, herunder Nemhandelsregisteret, schematroner, platforme til offentliggørelse af dokumentation og vejledninger, såvel vejledende som normative. Disse komponenter vil være nødvendige for, at alle aktører i den fælles digitale infrastruktur vil kunne kommunikere i infrastrukturen uden at skulle etablere individuelle, bilaterale relationer.

Det følger af den foreslåede § 3 stk. 2, at Erhvervsstyrelsen kan fastsætte regler om de i stk. 1 nævnte aktiviteter og komponenter, herunder regler om krav til registrering, vilkår for brug m.v.

Det foreslåede vil medføre, at Erhvervsstyrelsen vil bemyndiges til at kunne fastsætte regler for brugeres anvendelse af og adgang til de centrale softwarekomponenter, som vil udvikles og drives i medfør af stk. 1, og at Erhvervsstyrelsen vil foretage øvrige aktiviteter, som er nødvendige for infrastrukturens funktion. Sådanne nødvendige aktiviteter vil inkludere eksempelvis deltagelse i diverse internationale standardiseringsorganisationer, hvor Erhvervsstyrelsen vil bidrage til udformning og vedligehold af de internationale standarder som den fælles digitale infrastruktur vil anvende.

Disse komponenter forventes at inkludere blandt andet Nemhandelsregisteret, som vil indeholde identifikationsoplysninger om modtagere af dokumenter, der vil kunne sendes gennem den fælles digitale infrastruktur. Erhvervsstyrelsen vil derfor have behov for at kunne fastsætte regler for og krav til brugeres anvendelse, herunder f.eks. hvordan brugerne vil skulle legitimere sig ved registrering i Nemhandelsregisteret, vilkår for anvendelsen af de centrale komponenter, og hvilke oplysninger Erhvervsstyrelsen vil skulle indsamle og opbevare om brugere.

Bemyndigelsen forventes endvidere bl.a. anvendt til at kunne regulere adgangen til infrastrukturen, således at infrastrukturen vil kunne beskyttes imod uhensigtsmæssig eller uvenlig anvendelse, så indberetningsløsninger vil kunne begrænses til, at kun bestemte offentlige modtagere vil kunne angives som modtagere for indberetningsdokumenter, og lignende tekniske begrænsninger.

Til § 4

Der er i den gældende § 3 i bekendtgørelse nr. 354 af 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder krav om, at offentlige myndigheder skal sende og modtage elektroniske regninger, som opfylder nogle tekniske og forretningsmæssige krav, som er fastsat i en dokumentstandard (OIOUBL). Dokumentstandarden OIOUBL er den danske udgave af den internationale standard UBL for elektroniske forretningsdokumenter. De tekniske krav som offentlige myndigheder skal overholde, når de sender og modtager elektroniske afregninger, er fastsat i bekendtgørelse nr. 206 af 11. marts 2011 om elektronisk afregning med offentlige myndigheder.

Den gældende bekendtgørelse nr. 346 af 15. marts 2019 om elektronisk fakturering i den fælleseuropæiske serviceorienterede infrastruktur ligestiller det internationale netværk Peppol med det danske Nemhandel i relation til e-faktureringsforpligtelse, ved at det er obligatorisk for offentlige myndigheder at modtage e-fakturaer via såvel Nemhandel som Peppol. Fakturaafsendere har således frit valg imellem de to infrastrukturer, når de skal sende e-fakturer til offentlige myndigheder. Det betyder, at aktører som handler med offentlige myndigheder, skal sende e-fakturaer til det offentlige via enten Peppol eller Nemhandel, så offentlige myndigheder modtager e-fakturaen i det pågældende standardiserede format.

Serviceleverandørernes adgang til Nemhandel er ikke reguleret i den gældende lovgivning. Adgangen reguleres primært igennem anvendelsesbetingelser for Nemhandelsregisteret, som Erhvervsstyrelsen har offentliggjort på styrelsens hjemmeside, nemhandel.dk, under "aftalevilkår". Disse aftalevilkår skal serviceleverandører efter gældende praksis acceptere for at få adgang til Nemhandel, og til at oprette deres kunder som modtagere af Nemhandel dokumenter. Adgangen til Peppol netværket er efter gældende praksis primært reguleret igennem kontrakter med Erhvervsstyrelsen, i dennes bestridelse af tillidsposter i OpenPeppol AISBL, som er den organisation der driver Peppol netværket. Slutbrugernes adgang er efter gældende praksis overvejende et rent kommercielt forhold imellem slutbrugeren og dennes serviceleverandør.

Det følger af den foreslåede § 4, stk. 1, at Erhvervsstyrelsen fastsætter regler om hvilke standarder, der indgår i den fælles digitale infrastruktur, herunder om e-handel, e-fakturaer m.v.

Det foreslåede vil medføre, at Erhvervsstyrelsen vil bemyndiges til at kunne fastsætte regler for deres anvendelse. Bemyndigelsen vil forventes at blive anvendt til at kunne fastsætte almene bestemmelser for anvendelsen af infrastrukturen, som vil påhvile samtlige brugere, uanset om de vil være organer inden for den offentlige forvaltning, virksomheder eller serviceleverandører.

Erhvervsstyrelsen vil kunne fastsætte regler for, hvilken data der vil kunne udveksles igennem infrastrukturen, samt hvordan dette vil gøres i overensstemmelse med reglerne. Da it-standardisering er et felt i løbende udvikling, vil det være væsentligt, at der vil blive skabt mulighed for løbende at udskifte og opdatere elementer af den fælles digitale infrastruktur, herunder standarder, it-snitflader, tekniske kodelister, valideringsmekanismer mv.

Ligeledes er internationale standarder ofte meget brede og generelle, og kræver lokale begrænsninger for at være praktisk anvendelige. For eksempel vil en international standard typisk ikke forholde sig til antallet af cifre i et dansk postnummer, hvilket er nødvendigt for at kunne automatisk validere at postnummeret er korrekt udfyldt for en dansk postadresse.

Sådanne tilpasninger kan f.eks. omhandle standardisering og teknisk indretning af rapporteringsløsninger og dataformater for f.eks. e-kataloger, således at data udveksles på standardiseret vis i den fælles digitale infrastruktur. Digitale dokument-standarder indeholder ofte flere mulige måder at angive den samme oplysning, f.eks. at postnumre angives med tal og ikke foranstillet landekode.

Erhvervsstyrelsen vil med denne bestemmelse ligeledes kunne fastsætte standard-tolkninger af de felter, der vil udgøre de dokumenter, der vil indgå i den fælles digitale infrastruktur. Det vil betyde, at Erhvervsstyrelsen med denne bestemmelse eksempelvis vil kunne specificere at, såfremt intet andet er eksplicit aftalt parterne imellem, vil afsender berettiget kunne forvente at kunne angive den ansvarlige for et indkøb ("købers reference" på en faktura) med enten navn eller e-mailadresse. Modtager vil i så fald ikke kunne undslå sig fra at realitetsbehandle forsendelsen, alene fordi der vil stå et navn eller en e-mail i feltet og modtagers bogføringssystem vil forvente et medarbejdernummer.

Erhvervsstyrelsen vil hermed kunne fastslå hvilket element i dokumentstandarden, der vil være den gyldige måde at angive en given oplysning på, og hvornår en oplysning vil være angivet tilstrækkeligt forkert til at modtager vil have lov til at se bort fra den. Standardtolkninger vil hermed være med til at skabe et ensartet grundlag for vurderingen af en afgiven oplysnings gyldighed, for eksempel i tilfælde, hvor den ene part har angivet en oplysning på en måde som teknisk er ulæselig.

Ligeledes kan det være aktuelt med fastsatte standarder ved anden dataudveksling, hvor der er behov for automatiserede processer i kommunikationen mellem it-systemer og i behandlingen af data.

Det følger af den foreslåede § 4, stk. 2, at Erhvervsstyrelsen kan fastsætte regler om, at nærmere angivne standarder, der henvises til i regler udstedt efter stk. 1, ikke indføres i Lovtidende. Erhvervsstyrelsen fastsætter i den forbindelse regler om, hvordan oplysning om indholdet af sådanne standarder kan fås.

Den foreslåede bestemmelse vil medføre, at de pågældende standarder ikke kundgøres i Lovtidende, men at Erhvervsstyrelsen i forbindelse med udstedelsen af regler i medfør af stk. 2, vil fastsætte regler om, hvordan oplysninger om disse standarder gives. Da de relevante standarder enten er EU-normer eller public domain standarder afledt af EU-normer vil dette følge EU's til enhver tid gældende praksis for kundgørelser af EU-normer.

Det følger af den foreslåede § 4, stk. 3, at Erhvervsstyrelsen kan fastsætte regler om, at standarder, der henvises til i regler udstedt efter stk. 1, skal være gældende, selv om de ikke foreligger på dansk.

Den foreslåede bestemmelse vil medføre, at de pågældende standarder vil være gældende uagtet, at disse ikke foreligger på dansk.

Der vil her være om standarder af særlig teknisk karakter, og standarder som retter sig mod en kreds af professionelle, der udelukkende anvender standardens tekniske specifikationer som led i offentlig myndighedsudøvelse eller erhvervsmæssigt. De pågældende standarder vil ikke rette sig mod enkeltpersoner eller andre, som ikke kan forudsættes at have det fornødne sproglige kendskab til engelsk. Standarderne vil være målrettet professionelle, som forudsættes at have det fornødne kendskab til engelsk.

Baggrunden for ikke at oversætte til dansk er, at en oversættelse vil kunne medføre en stor risiko for fejl og fortolkningsfejl, særlig henset til standardernes tekniske karakter. Store dele af standarderne er desuden ganske kodenære IT-tekniske specifikationer, som ikke kan oversættes - de relevante IT-rammeværk eksisterer kun på engelsk.

Det følger af den foreslåede § 4, stk. 4, at Erhvervsstyrelsen kan efter aftale med berørte myndigheder fastsætte regler om hvilke standarder, der anvendes til pligtmæssige indberetninger til offentlige myndigheder.

Erhvervsstyrelsen vil herved bemyndiges til, i samarbejde med andre offentlige myndigheder, at kunne understøtte disses rapporteringsløsninger inden for rammerne af den fælles digitale infrastruktur. Denne understøttelse vil følge samme principper som for reguleringen af e-handel, e-faktura mv. i den fælles digitale infrastruktur (se bemærkningerne til § 4, stk. 1), bortset fra at reguleringen af rapporteringsløsninger, i modsætning til reguleringen af e-faktura, e-handel m.v., vil ske i konsensus med de berørte myndigheder.

Denne bestemmelse vil tillade Erhvervsstyrelsen, i konsensus med berørte myndigheder, at kunne regulere rapporteringsløsninger uanset om de efterfølgende vil gøres obligatoriske i medfør af § 5, stk. 3.

Til § 5

Myndigheder er i dag forpligtet til at være tilsluttet og anvende Nemhandel til fakturaer, som følge af § 3 i bekendtgørelse nr. 354 af 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med myndigheder. Bekendtgørelsen er ikke teknisk opdateret, bl.a. fordi den detaljeret beskriver standarden (OIOUBL), som den var, da bekendtgørelsen blev udstedt. Denne standard (OIOUBL) er løbende blevet udviklet og opgraderet, da det har været nødvendigt for at sikre funktionsdygtighed og imødekommelse af markedsbehov, f.eks. forretnings- og sikkerhedsmæssige. Derudover henviser den til en teknisk forældet transportstandard (OIORASP), som forventes helt udfaset primo 2024. Bekendtgørelse nr. 354 af 26 marts 2010 forventes derfor med lovforslagets ikrafttræden at blive ophævet og erstattet af ny bekendtgørelse, der udstedes med hjemmel i den foreslåede § 5, stk. 2.

Det følger af den foreslåede § 5, stk. 1, at ved udveksling af elektroniske dokumenter og e-handel skal organer inden for den offentlige forvaltning anvende den fælles digitale infrastruktur, hvis den konkrete anvendelse understøttes af infrastrukturen.

Det foreslåede vil medføre, at organer inden for den offentlige forvaltning vil blive forpligtet til at anvende den fælles digitale infrastruktur til e-handel og ved udveksling af elektroniske dokumenter, såfremt infrastrukturen vil understøtte den pågældende dataudveksling. Det vil betyde, at hvis e-handel bliver understøttet i den fælles digitale infrastruktur, og et organ inden for den offentlige forvaltning vil e-handle, så vil infrastrukturen skulle benyttes til denne e-handel. Dette vil være en udvidelse i forhold til det eksisterende anvendelsesområde for elektronisk fakturering, der med lovforslaget vil blive udvidet til også at vil omfatte e-ordrer og e-kataloger.

Den foreslåede bestemmelse vil ikke forpligte organer inden for den offentlige forvaltning til, at de vil skulle foretage digitale indkøb og e-handel, hvorfor de fortsat vil kunne købe ind via e-mail, post, webshop, telefon, personlig henvendelse, eller andre metoder, som ikke er defineret som e-handel efter forslagets § 2, nr. 6. Lovforslaget vil alene kræve, at de indkøb der faktisk vil foretages igennem e-handel i lovforslagets forstand, vil skulle foretages igennem den fælles digitale infrastruktur hertil.

Organer inden for den offentlige forvaltning vil med lovforslaget ligeledes blive forpligtet til at anvende den fælles digitale infrastruktur ved øvrig elektronisk dataudveksling, såfremt der i anden lovgivning vil være fastsat krav om anvendelse af fælles standarder, og den fornødne tekniske understøttelse vil være etableret inden for rammerne af den fælles digitale infrastruktur. Eventuelle krav om at anvende fælles standarder vil være hjemlet andetsteds. Dette lovforslag vil alene foreslå krav om at den fælles digitale infrastruktur vil skulle anvendes af organer inden for den offentlige forvaltning, som allerede ad anden vej vil være forpligtede til at skulle udveksle strukturerede data i et af infrastrukturen understøttet emnefelt.

Det følger af den foreslåede § 5, stk. 2, at Erhvervsstyrelsen fastsætter nærmere regler for organer inden for den offentlige forvaltnings anvendelse af den fælles digitale infrastruktur, herunder at kunne sende og modtage elektroniske dokumenter i den fælles digitale infrastruktur i overensstemmelse med fastsatte standarder.

Med den foreslåede bestemmelse, og de tilsvarende foreslåede bestemmelser i § 6, stk. 1, og § 7, stk. 2, kan Erhvervsstyrelsen fastsætte fælles regler for anvendelse af den fælles digitale infrastruktur.

Den foreslåede § 5, stk. 2, vil medføre, at Erhvervsstyrelsen vil bemyndiges til at kunne indføre specifikke krav til myndigheders anvendelse af infrastrukturen, som vil adskille sig fra de bestemmelser for virksomheders og serviceleverandørers anvendelse, som vil udstedes i medfør af § 6 og § 7. Det vil f.eks. være en forpligtelse til at skulle benytte bestemte centrale komponenter (f.eks. Nemhandelsregisteret), en forpligtelse til at skulle understøtte visse specifikke dokumenttyper (f.eks. kataloger) eller en forpligtelse til at skulle implementere sikkerhedstiltag, der vil være valgfri for private brugere af netværket (f.eks. streng validering af afsenderidentitet).

Det følger af den foreslåede § 5, stk. 3, at Erhvervsstyrelsen efter aftale med berørte myndigheder kan fastsætte regler, der forpligter disse til at anvende den fælles digitale infrastruktur til anden dataudveksling end e-handel med virksomheder, herunder lovpligtige indberetninger.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen - efter aftale med den pågældende myndighed - kan fastsætte krav om, at disse myndigheder vil skulle understøtte indberetning direkte fra virksomheders systemer. Det bemærkes, at den foreslåede bemyndigelse ikke vil give Erhvervsstyrelsen mulighed for at kunne forpligte virksomheder til at skulle anvende den fælles digitale infrastruktur, da sådanne forpligtelser i så fald vil skulle reguleres i særlovgivningen på det pågældende område. Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen efter aftale med den berørte myndighed, vil kunne regulere hvordan denne vil skulle sende strukturerede data i den fælles digitale infrastruktur, hvorimod den enkelte ressortmyndighed vil regulere, hvorvidt myndigheder vil være forpligtede til at gøre det.

Bemyndigelsen foreslås i udgangspunktet alene anvendt efter forudgående aftale med de berørte myndigheder. For at understøtte de mest effektive løsninger forudsættes det, at der løbende vil finde drøftelser sted mellem de forskellige offentlige myndigheder, således at en tilpasning og videreudvikling af den fælles digitale infrastruktur til stadighed sikres. Ved anvendelse af den foreslåede bemyndigelse vil Erhvervsstyrelsen, forud for vedtagelsen, have indgået aftale med den relevante ressortmyndighed om omfanget af pligten til anvendelse af den fælles digitale infrastruktur, herunder indholdet af de omfattede dokumenter og data, og eventuelle tekniske forhold af særlig relevans for den pågældende dataoverførsel.

Ved at standardisere og regulere hvilken rapportering, der vil ske gennem den fælles digitale infrastruktur vil opnås, at de ressortansvarlige myndigheder ikke vil skulle udvikle en parallel teknisk infrastruktur til rapportering, men i stedet vil fokusere på at skulle udforme kravene til det substantielle indhold af en rapporteringsforpligtelse.

Det følger af den foreslåede § 5, stk. 4, at forestår organer inden for den offentlige forvaltning selv udveksling af data og elektroniske dokumenter i den fælles digitale infrastruktur, finder § 7 tilsvarende anvendelse for disse.

Forestår et organ inden for den offentlige forvaltning således selv udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur vil disse ligeledes skulle iagttage, de forpligtelser for serviceleverandører, som følger af § 7, stk. 1, og 2. I disse tilfælde vil organer inden for den offentlige forvaltning, derfor være forpligtede til at skulle anvende de standarder, der vil være fastsat af Erhvervsstyrelsen, jf. § 4, stk. 1. Ligeledes vil disse være omfattet af reglerne om serviceleverandørers anvendelse og implementering af den fælles digitale infrastruktur, som Erhvervsstyrelsen måtte fastsætte efter § 7, stk. 2.

Til § 6

Der er ikke efter gældende ret fastsat regler for virksomheders anvendelse af Nemhandel, herunder hvilke standarder de skal benytte, når de e-handler med myndigheder. Derimod er virksomheders adgang til de tekniske løsninger i Nemhandel i dag et aftaleforhold imellem den enkelte virksomhed og dennes serviceleverandør, samt imellem serviceleverandører og Erhvervsstyrelsen, enten i sidstnævntes egenskab af et medlem med tillidsposter i OpenPeppol AISBL, som er den organisation der driver Peppol netværket, eller som ansvarlig for Nemhandelsregisteret.

Det følger af den foreslåede § 6, stk. 1, at Erhvervsstyrelsen fastsætter nærmere regler for virksomheders anvendelse af den fælles digitale infrastruktur, herunder hvilke standarder der skal benyttes, når de e-handler med organer inden for den offentlige forvaltning og udveksler finansielle data og andre former for elektronisk data med organer inden for den offentlige forvaltning i den fælles digitale infrastruktur.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen, sammen med de foreslåede bestemmelser i § 5, stk. 2 og § 7, stk. 2, kan fastsætte nogle fælles regler for anvendelse af den fælles digitale infrastruktur. Herudover vil det foreslås, at Erhvervsstyrelsen vil kunne fastsætte særlige regler for virksomheders anvendelse af den fælles digitale infrastruktur. Dette kan f.eks. være krav til understøttelse af særlige formater, som alene er relevante for virksomheder at modtage, f.eks. dokumenter der lader organer inden for den offentlige forvaltning rekvirere data omfattet af de digitale rapporteringskrav.

Bestemmelsen vil ikke indebære en bemyndigelse til at kunne forpligte virksomheder til at skulle anvende den fælles digitale infrastruktur. En sådan forpligtelse vil være reguleret i særlovgivningen.

Det følger af den foreslåede § 6, stk. 2, at forestår virksomheder selv udveksling af data og elektroniske dokumenter i den fælles digitale infrastruktur finder § 7 tilsvarende anvendelse for disse.

Den foreslåede bestemmelse vil medføre, at virksomheder, der selv kommer til at stå for udvekslingen data og elektroniske dokumenter i den fælles digitale infrastruktur, vil skulle iagttage de forpligtelser, som følger af § 7, stk. 1, og 2. I disse tilfælde vil virksomheder derfor også være forpligtede til at anvende de standarder, der vil blive fastsat af Erhvervsstyrelsen, jf. § 4, stk. 1, og vil ligeledes være omfattet af de nærmere reglerne, om serviceleverandørers anvendelse af den fælles digitale infrastruktur, som Erhvervsstyrelsen vil fastsætte efter § 7, stk. 2.

Til § 7

I henhold til de gældende regler i lov om offentlige betalinger er det ikke muligt at regulere system- og it-serviceleverandørers tekniske implementering af den fælles infrastruktur.

Det er i dag ikke muligt at pålægge serviceleverandører, at de skal assistere deres kunder med leverandørskifte, eller pålægge serviceleverandører at håndtere logfiler og lignende dokumentation på vegne af deres brugere. Disse forhold er reguleret af anvendelsesbetingelserne for Nemhandelsregisteret, men dette er et rent aftaleretligt forhold, hvilket ikke vurderes at være tilstrækkeligt for en national fælles digital transport infrastruktur.

Det følger af den foreslåede § 7, stk. 1, at serviceleverandører, der forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, er forpligtede til at anvende de standarder, der er fastsat af Erhvervsstyrelsen, jf. § 4, stk. 1.

Den foreslåede bestemmelse vil medføre, at serviceleverandører vil være forpligtet til at anvende de standarder, som er fastsat af Erhvervsstyrelsen.

Den foreslåede bestemmelse vil medføre, at serviceleverandørerne vil være forpligtet til at anvende den fælles digitale infrastruktur på en ensartet måde, herunder at standarderne vil skulle anvendes korrekt, også i tilfælde hvor Erhvervsstyrelsen ikke med tekniske tiltag vil kunne sikre dette. Herunder særligt at forretningsmæssigt relevante oplysninger, der findes i dokumentet ikke vil kunne tilbageholdes fra slutbrugeren, og de oplysninger der vil blive præsenteret for slutbrugeren, vil skulle være en loyal og uforvansket gengivelse af de tilsvarende oplysninger i det originale dokument.

Bestemmelser i medfør af § 7 vil ligeledes omhandle ansvars- og opgavefordelingen imellem de forskellige parter i transaktioner som bliver foretaget igennem den fælles digitale infrastruktur, standardtolkninger og definitioner af forretningsgange, terminologi og datastrukturer og standardrelationer imellem forskellige dokumenttyper, herunder f.eks. hvilke dokumenter der som udgangspunkt regnes for autoritative kilder til hvilke oplysninger (i det omfang dette ikke er reguleret af anden lovgivning eller aftale imellem dataudvekslingens parter).

Det følger af den foreslåede § 7, stk. 2, at Erhvervsstyrelsen fastsætter regler for serviceleverandørers anvendelse af den fælles digitale infrastruktur.

Den forslåede bestemmelse vil medføre, at serviceleverandører vil være forpligtet til at skulle føre teknisk validering af udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur. Denne tekniske validering vil bestå af automatiske processer til sikring af, at alle data der formidles igennem infrastrukturen, er udformet i overensstemmelse med de på forsendelsestidspunktet gældende standarder for formater, syntakser og semantiske modeller.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen sammen med de foreslåede bestemmelser i § 5, stk. 2 og § 6, stk. 1, vil kunne fastsætte regler for anvendelse af den fælles digitale infrastruktur.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen vil få bemyndigelse til at kunne fastsætte særlige regler om, hvilke oplysninger serviceleverandører vil skulle gemme og hvor længe, hvilke de vil skulle slette og hvor hurtigt, hvilket ansvar leverandøren vil have for at sikre, at de vil kunne identificere de brugere, de vil formidle data på vegne af, hvilke tiltag leverandøren vil være forpligtet til at foretage for at skulle forhindre uretmæssig anvendelse, og lignende betingelser og forpligtelser for anvendelsen af den fælles digitale infrastruktur. De nærmere regler vil blive fastsat ved bekendtgørelse.

Det følger af den foreslåede § 7, stk. 3, at Erhvervsstyrelsen fastsætter regler om serviceleverandørers opbevaring og overdragelse af data herunder om serviceleverandørers pligt til vederlagsfrit at overdrage data til en anden serviceleverandør.

Bestemmelsen vil medføre, at Erhvervsstyrelsen får mulighed for at pålægge serviceleverandøren forpligtelse til at opbevare visse kundedata eksempelvis transaktionslogs over hvilke dokumenter, der er blevet sendt og modtaget, hvornår de er sendt og modtaget, og hvem de er sendt og modtaget til. Ligeledes vil bestemmelsen medføre, at Erhvervsstyrelsen får mulighed for at pålægge serviceleverandøren at slette visse kundedata. Dette kunne eksempelvis være en forpligtelse til ikke at opbevare indholdet af de dokumenter serviceleverandøren formidler, eller ikke at opbevare de pligtige transaktionslogs længere end opbevaringspligten tilsiger.

Bestemmelsen vil medføre, at serviceleverandører vil skulle overdrage data til en anden serviceleverandør, såfremt en af loven omfattet virksomhed eller organ inden for den offentlige forvaltning ønsker at skifte serviceleverandør.

Bestemmelsen vil bemyndige Erhvervsstyrelsen til at kunne forpligte serviceleverandører til at skulle bistå deres kunder med leverandørskifte, samt hvilke data, identifikationsnumre og lignende kunden vil have krav på at få udleveret eller overdraget til en ny leverandør. Det forudsættes, at sådanne krav vil have til formål at skabe et standardiseret sæt af mindstekrav, der vil gøre det muligt for kunder at kunne skifte leverandør uden uoverskuelige tab af data, og uden at skulle kontakte alle deres samhandelspartnere for at skulle orientere dem om, at de har fået et nyt identifikationsnummer i netværket.

Det forventes endelig, at bemyndigelsen vil blive benyttet til at kunne fastsætte regler om, at en kunde over for en serviceleverandør vil have ret til vederlagsfrit at få udleveret sin egen slutbrugerdata i et læsbart format.

Det følger af den foreslåede § 7, stk. 4, at Erhvervsstyrelsen kan fastsætte regler om, at serviceleverandører er forpligtede til at udføre tekniske valideringer af udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, der sikrer at de er udformet i overensstemmelse med gældende standarder herfor.

Det følger af den foreslåede § 7, stk. 5, at Erhvervsstyrelsen fastsætter regler for serviceleverandørers pligt til at identificere deres kunder og validere deres identitet.

Bestemmelsen vil medføre, at Erhvervsstyrelsen vil få mulighed for at pålægge serviceleverandøren forpligtelse til at identificere, hvilke parter de formidler data på vegne af, og vil kunne regulere hvordan denne forpligtelse kan eller skal opfyldes. Dette kunne f.eks. være en forpligtelse til at sikre at kunder bekræfter deres identitet ikke sjældnere end årligt ved hjælp af MitID eller en tilsvarende løsning.

Bestemmelsen vil medføre, at Erhvervsstyrelsen vil få hjemmel til at kunne fastsætte regler for serviceleverandørers dokumentation af hvilke beføjelser, de er blevet givet af deres kunder. Dermed vil Erhvervsstyrelsen kunne fastsætte regler om, at en serviceleverandør, som sender juridisk forpligtende dokumenter på en slutbrugers vegne, skal kunne dokumentere overfor dokumentets modtager, at serviceleverandøren har tilladelse hertil. Forslaget indebærer ligeledes, at Erhvervsstyrelsen vil kunne fastsætte regler, der standardiserer de krav, der stilles til den påkrævede dokumentation.

Det følger af den foreslåede § 7, stk. 6, at Erhvervsstyrelsen kan fastsætte regler om at serviceleverandører skal kunne dokumentere hvilke beføjelser de har til at agere på kundens vegne i den fælles digitale infrastruktur. Erhvervsstyrelsen kan fastsætte regler om hvilken form sådan dokumentation skal tage. Erhvervsstyrelsen kan fastsætte regler om udlevering af denne dokumentation, såvel om formatet i hvilken dokumentation skal udleveres, til hvilke modtagere, og under hvilke omstændigheder dokumentationen skal udleveres.

Denne bestemmelse skal ses i sammenhæng med stk. 5 ovenfor, idet der sandsynligvis vil være et betydeligt sammenfald imellem de metoder serviceleverandørens kunde bruger til at legitimere sig overfor serviceleverandøren, og de metoder serviceleverandøren bruger til at dokumentere sit mandat overfor andre deltagere i netværket. Eksempelvis vil en MitID signeret erklæring af kundeforhold kunne opfylde begge behov.

Til § 8

Der er i dag ikke fastsat regler om offentligt tilsyn med den fælles digitale infrastruktur. I praksis fører Erhvervsstyrelsen tilsyn med infrastrukturen, i det omfang det er nødvendigt for at vedligeholde og drifte infrastrukturen. Erhvervsstyrelsen har også i praksis fungeret som en slags mediator, såfremt der har været tvister imellem serviceleverandører, hvor Erhvervsstyrelsen har ageret kontaktperson for de to serviceleverandører. Denne mediator-rolle har dog udelukkende været kommunikativ.

Det følger af den foreslåede § 8, stk. 1, at Erhvervsstyrelsen fører tilsyn med overholdelsen af denne lov og regler udstedt i medfør heraf.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen vil få hjemmel til at kunne føre tilsyn med overholdelse af loven og regler udstedt i medfør heraf. Det forventes, at Erhvervsstyrelsen vil kunne føre et reaktivt tilsyn, hvor Erhvervsstyrelsen vil kunne basere sit tilsyn på henvendelser eller klager omhandlende mulige overtrædelser af loven eller bestemmelser fastsat i medfør heraf. Erhvervsstyrelsen vil kunne afvise åbenlyst grundløse klager eller henvendelser. Erhvervsstyrelsen vil efter det foreslåede ikke kunne få til opgave at føre et aktivt tilsyn, herunder at gennemføre kontrol på eget initiativ.

Erhvervsstyrelsen vil efter denne bestemmelse alene kunne få til opgave at skulle føre tilsyn med den tekniske implementering af infrastrukturen. Eventuelle tvister der vil omhandle det substantielle indhold af den information, der bliver udvekslet gennem den fælles digitale infrastruktur, vil være et anliggende mellem de berørte parter, som således ikke vil vedrøre Erhvervsstyrelsen.

Det følger af den foreslåede § 8, stk. 2, at virksomheder, organer inden for den offentlige forvaltning og serviceleverandører har efter anmodning fra Erhvervsstyrelsen pligt til at meddele styrelsen alle oplysninger, der er nødvendige for at gennemføre et tilsyn efter stk. 1.

Oplysningspligten afgrænses af forbuddet mod selvinkriminering i retssikkerhedslovens § 10. Hvilken dokumentation som vil være den fornødne, vil afhænge af hvilken mulig overtrædelse, der vil undersøges, men vil ofte omfatte logfiler, konfigurationsfiler, kopier af valideringsskabeloner, kopier af fejlmeddelelser og lignende tekniske artefakter.

Det følger af den foreslåede § 8, stk. 3, at Erhvervsstyrelsen kan udstede påbud om at bringe forhold, der strider mod bestemmelser i denne lov eller mod regler fastsat i medfør heraf, i overensstemmelse med disse.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen i den forbindelse vil kunne angive en nærmere bestemt frist, inden for hvilken forholdet skal være bragt i overensstemmelse med loven eller regler fastsat i medfør heraf, samt en angivelse af, at såfremt forholdet ikke vil være bragt i overensstemmelse hermed inden den angivne frist, vil Erhvervsstyrelsen kunne politianmelde forholdet i henhold til den foreslåede § 11.

Til § 9

Adgangen til Nemhandel er i gældende ret et aftaleforhold mellem Erhvervsstyrelsen og den enkelte bruger. Som en del af de betingelser, brugeren tilslutter sig, i forbindelse med adgangen til Nemhandelsregisteret, accepterer brugeren, at Erhvervsstyrelsen kan gøre fornødne tekniske og administrative tiltag til at beskytte netværket, op til og inklusive at udelukke brugeren fra adgang til netværkets centrale komponenter.

Overtrædelse af betingelserne for anvendelse af Nemhandel er i gældende ret sanktioneret ved udelukkelse fra netværket og andre tekniske indgreb i brugerens anvendelse af infrastrukturen, som beskrevet i bemærkningerne til § 9.

Det følger af den foreslåede § 9, stk. 1, at er der begrundet formodning om, at der er sket eller vil ske misbrug af den fælles digitale infrastruktur, kan Erhvervsstyrelsen med øjeblikkelig virkning foretage de nødvendige og forholdsmæssige tekniske indgreb til forebyggelse og skadesbegrænsning af misbruget.

Ved en begrundet formodning om misbrug, vil der skulle være tale om en berettiget grund til mistanken i form af omstændigheder eller objektive kendsgerninger, som på objektivt grundlag med rimelighed kan indikere, at der med en vis sandsynlighed er sket et misbrug.

Misbrug af infrastrukturen kan f.eks. være at sende indhold af chikanøs, bedragerisk eller på anden måde uhæderlig karakter, at afsende ukorrekte forsendelser i et sådant omfang, at den resulterende fejlsøgning er til væsentlig gene for modtagerne, at forsøge at tilegne sig andres forsendelser ved at registrere sig med et endepunktsnavn, der kan mistolkes som tilhørende en anden bruger eller med et endepunkts-ID, som man ikke har adkomst til, uberettiget at udgive sig for en myndighed ved at registrere sig med et endepunktsnummer reserveret til myndighedsbrug, at udbrede skadelig software igennem infrastrukturen, at anvende infrastrukturen på en utilsigtet måde, der sætter infrastrukturens stabilitet eller integritet i fare (f.eks. denial-of-service angreb), efter gentagne henvendelser fra Erhvervsstyrelsen fortsat at anvende infrastrukturen på en måde, der er til uberettiget gene for andre brugere (f.eks. ved at undlade obligatoriske integritetsvalideringer af forsendelser, som skaber unødigt behov for fejlsøgning hos modtager).

Ved vurdering af, hvad nødvendigt og forholdsmæssigt teknisk indgreb vil være, vil der skulle foretages en afvejning op imod det formodede misbrug og dets konkrete karakter.

Skadesbegrænsende tiltag kan tages for at forhindre såvel direkte som afledte skader. Disse behøver ikke være rent økonomiske skader, men kan også vedrøre skade på infrastrukturens generelle pålidelighed og anvendelighed. Hvis infrastrukturen anvendes til formidling af hasteordrer, kan tiltag til beskyttelse af denne trafik imod et denial-of-service angreb f.eks. være berettiget, uanset at den direkte økonomiske betydning af sådanne hasteordrer er relativt lille.

Der er med lovforslaget ikke tiltænkt en ændring af vilkårene for anvendelse af den fælles digitale infrastruktur, da de aftalebetingelser der efter praksis har været gældende, foreslås at gå fra at være et aftaleretligt forhold til at være et lovreguleret forhold.

Endvidere foreslås det i § 9, stk. 2, at Erhvervsstyrelsen kan for at afværge yderligere skade, misbrug eller lignende træffe afgørelse om, i en nærmere fastsat periode at fratage en virksomhed, en serviceleverandør eller organ inden for den offentlige forvaltning, adgangen til brug af den fælles digitale infrastruktur.

Disse tekniske indgreb kan inkludere at spærre brugeres adgang til hele eller dele af infrastrukturen.

Erhvervsstyrelsens indgreb efter lovforslagets § 9 vil skulle være nødvendige og forholdsmæssige, hvormed det skal forstås, at indgrebets negative påvirkning vil skulle stå i et rimeligt forhold til den skade, der med rimelighed vil kunne formodes at blive forvoldt, hvis indgrebet ikke blev foretaget. Formålet med de i § 9 hjemlede tiltag er at bringe misbruget til ophør og fremadrettet beskytte infrastrukturen og dens brugere imod skade.

Afhængig af karakteren af det pågældende misbrug, den forvoldte skade eller lignende vil Erhvervsstyrelsen som udgangspunkt kunne fratage adgang til den digitale infrastruktur en måned ad gangen med henblik på at igangsætte umiddelbare skadesbegrænsende aktiviteter. Vurderes dette ikke i det konkrete tilfælde at være tilstrækkelig tid, vil adgangen kunne nægtes en måned yderligere. Den tidsmæssige udstrækning vil dog ikke begrænset hertil, men vil være afhængig af det pågældende misbrug, den pågældende skade eller lignende.

Til § 10

Gældende ret regulerer ikke pligter og rettigheder for andre end myndigheder, hvorfor der ikke i dag er fastsat regler om adgang til at udstede afgørelser og ret til at klage herover.

Det følger af den foreslåede § 10, at klage over Erhvervsstyrelsens afgørelser efter denne lov eller regler fastsat i medfør heraf kan påklages til højere administrativ myndighed for så vidt angår retlige spørgsmål.

En konsekvens af den foreslåede bestemmelse vil være, at i det omfang en afgørelse efter loven eller regler fastsat i medfør af loven vil bero på skønsudøvelse, vil der ikke være adgang til prøvelse af denne skønsudøvelse. Klageinstansen kan således alene foretage en prøvelse af spørgsmål i det omfang, efterprøvelsen alene beror på fortolkning af retsregler og forvaltningsretlige principper.

Til § 11

Der er ikke i gældende ret fastsat strafferetlige sanktioner for overtrædelser af lovgivningen.

Det følger af den foreslåede § 11, stk. 1, nr. 1, at medmindre strengere straf er forskyldt efter anden lovgivning, straffes med bøde den, der forsætligt eller ved grov uagtsomhed overtræder § 5, stk. 1.

Efter lovforslagets § 5, stk. 1, vil organer inden for den offentlige forvaltning ved udveksling af elektroniske dokumenter og e-handel skulle anvende den fælles digitale infrastruktur, hvis den konkrete anvendelse understøttes af infrastrukturen.

En overtrædelse af den foreslåede § 5, stk. 1, vil bestå i manglende anvendelse af den fælles digitale infrastruktur ved udveksling af elektroniske dokumenter og e-handel i tilfælde, hvor den konkrete anvendelse vil understøttes af infrastrukturen. Der kan f.eks. være tale om et offentligretligt organ, der vil nægte at modtage elektroniske fakturaer, eller vil afvise at realitetsbehandle teknisk gyldige fakturaer, fordi de vil kræve at felter i standarden skal udfyldes på en anden måde end fastsat, herunder anvende fast definerede felter som fritekstfelter eller lignende.

Det vil alene være organer inden for den offentlige forvaltning, som defineret i lovforslagets § 2, nr. 3, der vil kunne straffes efter bestemmelsen, jf. den foreslåede bestemmelse i § 5, stk. 1. Ligeledes vil strafansvaret begrænses til tilfælde, hvor der vil være tale om forsætlig adfærd eller grov uagtsomhed.

I valget af en passende sanktion, bør der inddrages hensyn til hvor stor eventuel skadevirkning, overtrædelsen har forvoldt eller har tilsigtet at forvolde, om overtrædelsen er sket med henblik på at skade den fælles offentlige infrastruktur eller at omgå tekniske krav og standarder mv.

Det antages, at overtrædelser, der måtte have uberettiget berigelse til sigte, efter omstændighederne vil kunne henføres under straffelovens bestemmelser om f.eks. databedrageri. I det omfang dette ikke måtte være muligt, vil der ved straf efter denne bestemmelse også kunne inddrages hensyn hertil, herunder hvor stor en uberettiget berigelse, der er tilsigtet opnåelse.

Det følger af den foreslåede § 11, stk. 1, nr. 2, at medmindre strengere straf er forskyldt efter anden lovgivning, straffes med bøde den, der forsætligt eller ved grov uagtsomhed undlader at overholde sin forpligtelse efter § 7, stk. 1.

Efter lovforslagets § 7, stk. 1, vil serviceleverandører, der forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, være forpligtede til at anvende de standarder, der er fastsat af Erhvervsstyrelsen, jf. § 4, stk. 1. Manglende anvendelse vil kunne bestå i manglende anvendelse af syntaksvalidering (en validering i systemet, som forhindrer at ugyldige dokumenter sendes igennem infrastrukturen), til gene for de modtagere, der skal bruge tid på at identificere fejlen; ukorrekt indlæsning af dokumenter, som forholder modtageren nødvendig og obligatorisk information; manglende understøttelse af obligatoriske felter, f.eks. obligatoriske modtager-ID typer; og tilsvarende alvorlige brud på korrekt anvendelse af infrastrukturen.

Overtrædelse af bestemmelsen vil ligeledes kunne bestå i manglende iagttagelse af, de forpligtelser som følger af § 7 i de tilfælde, hvor en virksomhed eller et organ inden for den offentlige forvaltning selv vil forestå udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, jf. lovforslagets § 5, stk. 4, eller § 6, stk. 2.

Ansvarssubjekt efter den foreslåede § 11, stk. 1, nr. 2, vil være serviceleverandører, samt virksomheder og organer inden for den offentlige forvaltning, i det omfang disse selv forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, jf. § 5, stk. 4, og § 6, stk. 2.

Strafansvaret begrænses til tilfælde, hvor der vil være tale om forsætlig adfærd eller grov uagtsomhed.

Vedrørende valget af passende sanktion henvises til det gennemgåede i de specielle bemærkninger til stk. 1 sidste afsnit.

Det følger af den foreslåede § 11, stk. 1, nr. 3, at medmindre strengere straf er forskyldt efter anden lovgivning, straffes med bøde den underlader at fremsende fornøden dokumentation, som påkrævet efter § 8, stk. 2.

Efter lovforslagets § 8, stk. 2, har virksomheder, organer inden for den offentlige forvaltning og serviceleverandører, efter anmodning fra Erhvervsstyrelsen, pligt til at meddele styrelsen alle oplysninger, der er nødvendige for at gennemføre et tilsyn efter stk. 1.

Bestemmelsen i § 11, stk. 1, nr. 3 vil medføre at organer inden for den offentlige forvaltning, virksomheder eller serviceleverandører kan straffes med bøde, hvis de, efter anmodning fra Erhvervsstyrelsen undlader at ville fremsende fornøden dokumentation for, at styrelsen kan tage stilling til, om loven og regler fastsat i medfør af loven er overholdt.

Vedrørende valget af passende sanktion henvises til det gennemgåede i de specielle bemærkninger til stk. 1 sidste afsnit.

Det følger af den foreslåede § 11, stk. 2, at der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Det bemærkes, at ved valg af ansvarssubjekt for overtrædelser af særlovgivning, hvor der er hjemlet strafansvar for juridiske personer, er udgangspunktet, at der rejses tiltale mod den juridiske person. I en række tilfælde kan der imidlertid være anledning til - ud over tiltalen mod den juridiske person - tillige at rejse tiltale mod en eller flere fysiske personer, hvis den eller de pågældende har handlet forsætligt eller udvist grov uagtsomhed. Har ledelsen af den juridiske person eller en overordnet ansat, herunder direktøren, eksempelvis handlet forsætligt eller udvist grov uagtsomhed, skal tiltalen foruden imod den juridiske person som udgangspunkt rejses mod den eller de personligt ansvarlige. Tiltale mod underordnede ansatte skal i almindelighed ikke rejses, medmindre der foreligger særlige omstændigheder. Dette kan for eksempel være tilfældet, hvis der er tale om en grov overtrædelse, som den underordnede ansatte har begået forsætligt og eventuelt tillige på eget initiativ. Der rejses tillige tiltale mod den juridiske person. Der henvises i det hele til Rigsadvokatmeddelelsen, afsnittet om strafansvar for juridiske personer.

Statslige myndigheder og kommuner kan ifølge straffelovens § 27, stk. 2, alene straffes i anledning af overtrædelser, der begås ved udøvelse af virksomhed, der svarer til eller kan sidestilles med virksomhed udøvet af private. Offentlige myndigheder kan således alene ifalde strafansvar efter reglerne i straffelovens kapitel 5, i det omfang myndigheden optræder på en måde, der kan sammenlignes med virksomhed, der udøves af en privatperson eller af et selskab, det vil sige i egenskab af driftsherre.

Reglerne i straffelovens kapitel 5 omfatter derimod ikke lovovertrædelser, der begås som led i myndighedsudøvelse. I sådanne tilfælde kan der alene blive tale om personligt strafansvar for de ansvarlige enkeltpersoner.

Det følger af den foreslåede § 11, stk. 3, at i forskrifter, der udstedes i medfør af denne lov, kan der fastsættes straf af bøde for overtrædelse af bestemmelser i forskrifterne.

I valget af en passende sanktion, bør der ligeledes her inddrages de hensyn, som er gennemgået i de specielle bemærkninger til stk. 1, nr. 1. Der vil derfor skulle inddrages hensyn til hvor stor eventuel skadevirkning, overtrædelsen har forvoldt eller har tilsigtet at forvolde, om overtrædelsen er sket med henblik på at skade den fælles offentlige infrastruktur eller at omgå tekniske krav og standarder mv.

Ligeledes vil overtrædelser, der måtte have uberettiget berigelse til sigte, efter omstændighederne kunne henføres under straffelovens bestemmelser om f.eks. databedrageri. I det omfang, dette ikke måtte være muligt, vil der ved straf efter denne bestemmelse også kunne inddrages hensyn hertil, herunder hvor stor en uberettiget berigelse, der er tilsigtet opnåelse.

Til § 12

Det følger af den foreslåede § 12, at loven træder i kraft den 1. januar 2024.

Den foreslåede ikrafttrædelse er fastsat med henblik på at imødekomme pligten i bekendtgørelse nr. 98 af 26. januar 2023 om anmeldelse og registrering af digitale standard bogføringssystemer, der medfører, at bogføringssystemsudbydere skal have anmeldt deres systemer til registrering hos Erhvervsstyrelsen, når de opfylder en række krav, herunder e-fakturering i den fælles digitale infrastruktur. Udbydere af digitale bogføringssystemer skal i løbet af 2024 tilbyde e-fakturering til deres virksomhedskunder, hvorfor lovforslaget om den fælles digitale infrastruktur foreslås trådt i kraft 1. januar 2024. Dette vil gøre lovgrundlaget mere klart og tilgængeligt for systemudbyderne og virksomhederne, når de skal tilvælge e-fakturering.

Til § 13

Det følger af den foreslåede § 13, at loven ikke gælder for Færøerne og Grønland.

Bestemmelsen vedrører lovens territoriale gyldighedsområde og vil indebære, at loven ikke vil gælde for Færøerne og Grønland. Dette vil være tilsvarende for reglerne om elektronisk fakturering ved offentlige udbud i lov nr. 1593 af 18. december 2018 om elektronisk fakturering ved offentlige udbud, som ligeledes ikke gælder for Færøerne og Grønland.