Social- og Indenrigsudvalget 2019-20
SOU Alm.del Bilag 404
Offentligt
2255086_0001.png
Høringsnotat om Forslag til lov om ændring
af lov om Digital Post fra offentlige
afsendere
(Hjemtagelse af dataansvar, strategisk ejerskab og
beslutningskompetence for Digital Post til Digitaliseringsstyrelsen,
etablering af visningsklienter og flytning af borgeres og virksomheders
post)
31. august 2020
CIU/mofis
1. Indledning .................................................................................................. 2
2. Sammenfatning af ændringer i lovforslaget i forhold til
høringsudkastet.............................................................................................. 2
3. Generelle bemærkninger til lovudkastet .................................................... 4
3.1. Lovens anvendelsesområde................................................................................. 5
3.2. Offentlige afsendere ............................................................................................. 6
3.3. Økonomiske og administrative konsekvenser .................................................. 7
4. Bemærkninger til lovforslagets temaer ...................................................... 8
4.1. Hjemtagelse af dataansvar, herunder ansvarsfordeling og
databehandling.............................................................................................................. 8
4.2. Etablering af visningsklienter............................................................................ 17
4.2.1. Retlig ligestilling af visningsklienter ......................................................... 17
4.2.2. Offentlige visningsklienter ........................................................................ 18
4.2.3. Kommercielle visningsklienter ................................................................. 18
4.3. Flytning af borgeres og virksomheders post .................................................. 19
5. Øvrige spørgsmål ..................................................................................... 22
6. Øvrige ændringer ..................................................................................... 27
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0002.png
Side 2 af 27
1. Indledning
Et udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsen-
dere (Hjemtagelse af dataansvar, strategisk ejerskab og beslutningskompetence for
Digital Post til Digitaliseringsstyrelsen, etablering af visningsklient og flytning af
borgeres og virksomheders post) har i perioden fra den 4. juni 2020 til den 3. juli
2020 været i ekstern høring hos 68 myndigheder og organisationer. Udkastet blev
også offentliggjort på Høringsportalen.
Der er modtaget høringssvar fra 28 af de hørte myndigheder, borgere og organisa-
tioner. 19 høringssvar indeholder bemærkninger til lovudkastet. En oversigt over,
hvilke af de hørte myndigheder, borger og organisationer, der har afgivet hørings-
svar, er vedlagt.
Det er alene de væsentligste bemærkninger fra høringssvarene, der er medtaget i
dette notat.
2. Sammenfatning af ændringer i lovforslaget i forhold til
høringsudkastet
De indkomne høringssvar har givet anledning til følgende bemærkninger i lovudka-
stet, som uddybes i det følgende:
Der er i lovforslagets § 1, nr. 3, fjernet ”i postløsningen” fra hovedlovens §
2 a, stk. 3, 2. pkt., med henblik på at gøre sammenhængen mellem 1. og 2. pkt. ty-
deligere. Der er ikke tilsigtet nogen materiel ændring hermed.
Der er i lovforslagets § 1, nr. 3, foretaget en sproglig ændring af hovedlo-
vens § 2 a, stk. 5, 1. pkt., med henblik på at ordlyden bliver enslydende med § 2 a,
stk. 3, 1. pkt. Der er ikke tilsigtet nogen materiel ændring hermed.
Der er indsat en ny § 1, nr. 9, i lovforslaget, hvorved der foretages en
sproglig ændring af hovedlovens § 7, stk. 2, med henblik på at bringe ordlyden af §
7, stk. 2, i overensstemmelse med det oprindelige forslag til lov om Digital Post fra
offentlige afsendere. Der er ikke tilsigtet nogen materiel ændring hermed. Lov-
forslagets § 1, nr. 10, bliver herefter til nr. 11 og så fremdeles.
I lovforslagets § 1, nr. 11, er et nyt stk. 2 indsat i § 10 a, hvorefter finansmi-
nisteren kan fastsætte nærmere regler om tilladelsesordningen for offentlige vis-
ningsklienter, hvilket er uddybet i bemærkningerne.
I lovforslagets § 1, nr. 11, er et nyt stk. 4 indsat i § 10 b, hvorefter medde-
lelse af tilladelse betinges af, at ansøgeren opfylder de fastsatte forpligtelser til of-
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0003.png
Side 3 af 27
fentlig tjeneste, herunder at ansøgeren dokumenterer den kommercielle visningskli-
ents overholdelse af visse sikkerhedsmæssige og tekniske krav. Dette er uddybet i
bemærkningerne og indført i afsnittet og skemaet om forholdet til EU-retten.
I lovforslagets § 1, nr. 11, er et nyt stk. 5 indsat i § 10 b, hvorefter finansmi-
nisteren kan fastsætte nærmere regler om tilladelsesordningen for udbydere af
kommercielle visningsklienter og hvilke forpligtelser til offentlig tjeneste, der kan
pålægges private aktører, herunder sikkerhedsmæssige og tekniske krav, samt om
mulighed for kompensation for forpligtelserne til offentlig tjeneste. Dette er uddy-
bet i bemærkningerne og indført i afsnittet og skemaet om forholdet til EU-retten.
I lovforslagets § 1, nr. 12, er det tydeliggjort, at borgeres og virksomheders
digitale post fra offentlige afsendere, der ikke var offentlige afsendere på afsendel-
sestidspunktet, er omfattet af flytningen fra en leverandør til en anden leverandør.
Dette er uddybet i bemærkningerne.
I lovforslagets almindelige bemærkninger i afsnit 2.1.2., om udvikling, drift,
vedligeholdelse og forvaltning af Digital Post, er ordlyden præciseret, så det nu
fremgår, at Det Samlede Supporttilbud yder samlet support på tværs af fællesof-
fentlige infrastrukturløsninger.
I lovforslagets almindelige bemærkninger i afsnit 2.2.2., om dataansvar, er
det præciseret, at borgere ikke er omfattet af anvendelsesområdet for databeskyttel-
sesforordningen, jf. artikel 2 og retshåndhævelsesdirektivets artikel 2.
I afsnit 3 om
”De
økonomiske konsekvenser og implementeringskonse-
kvenser for det offentlige” er det tydeliggjort, at driftsomkostninger er fællesoffent-
ligt finansieret.
I underafsnittet ”Databeskyttelse” i afsnit 3 er det uddybet, at
eventuel op-
bevaring af ikke-kritiske dele af løsningen uden for landet skal ske under hensynta-
gen til både artikel 32 om passende sikkerhedsniveau og artikel 25 om databeskyt-
telse gennem design.
I ”Forholdet til EU-retten”, afsnit 7, og i det sammenfattende skema i af-
snit 9 fremgår det nu, at tilladelsesordningen med kommercielle visningsklienter er
notificeret til EU-Kommissionen i overensstemmelse med Infoproc-direktivet.
I lovforslagets specielle bemærkninger til de foreslåede §§ 10 a og 10 b om
visningsklienter er det uddybet, at nedetid hos en visningsklient ikke forpligter bor-
geren til at tilgå sin digitale post fra offentlige afsendere i en anden visningsklient.
I lovforslagets specielle bemærkninger til den foreslåede § 10 c om flytning
af post præciseres, at det med bestemmelsen og den udmøntende bekendtgørelse
sikres hjemmel
og dermed også et databeskyttelsesretligt grundlag
for flytning
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0004.png
Side 4 af 27
af posten fra den til enhver tid værende leverandør til en eller flere fremtidige leve-
randører af Digital Post.
3. Generelle bemærkninger til lovudkastet
Overordnet er høringssvarene positive over lovforslaget.
ATP finder det positivt, at lovforslaget giver kommercielle visningsklienter mulig-
hed for at vise offentlig Digital Post samt at de 7 principper for digitaliseringsklar
lovgivning konkretiseres, hvorunder ATP anbefaler at se på at indføre obligatorisk
krav om virksomheders angivelse af kontaktoplysninger i virksomhedsregistret.
Ydermere finder ATP bemærkningerne til § 6 om tildeling af læseadgang rigtigt po-
sitive, og anbefaler at det kobles sammen med det fællesoffentlige arbejde med Di-
gital Fuldmagt.
Danske Handicaporganisationer (DH) er positive over for hjemtagning af ejerskab
og dataansvar til Digitaliseringsstyrelsen. DH påpeger, at det er vigtigt at iagttage
en række grundlæggende hensyn til borgernes privatliv og ejerskab til egne data,
dels for at fastholde retssikkerheden, og dels fordi borgernes tillid er en grundfor-
udsætning for en vellykket digitaliseringsproces.
Danske Regioner kan grundlæggende bakke op om lovforslaget og finder det hen-
sigtsmæssigt, at dataansvaret for Digital Post-løsningen hermed placeres hos en of-
fentlig myndighed, som bliver ansvarlig for det samlede strategiske og styringsmæs-
sige ansvar for løsningens sikkerhed og anvendelsen af personoplysninger. At leve-
randøren af postløsningen indtræder i rollen som databehandler, vil sikre en tydelig
og meningsfuld ansvarsfordeling. Det samme gælder for forslaget om de enkelte
myndigheders fortsatte dataansvar for indholdet i de meddelelser, de sender via
postløsningen og Digitaliseringsstyrelsens nye rolle som databehandler for forsen-
delser i postløsningen. Danske Regioner finder det ligeledes positivt, at Digital
Post-løsningen kommer til at følge den øvrige håndtering af leverandører til det of-
fentlige i forhold til kontrol og styring af leverandøren (eller databehandlerens) om-
gang med personoplysninger.
Finans Danmark udtrykker sin støtte til de forskellige tiltag i lovforslaget, herunder
muligheden for at etablere kommercielle visningsklienter, og initiativer - hvor dette
lovforslag er et blandt flere elementer - som skal sikre en modernisering og opdate-
ring af den nuværende offentlige løsning til håndtering af Digital Post.
Forbrugerrådet Tænk lægger stor vægt på, at det fortsat er borgerne, der har råde-
retten over meddelelserne i Digital Post, herunder kan beslutte om data skal slettes,
videresendes, gemmes, eksporteres mv. Det grundprincip er vigtigt at videreføre i
lovgivningen og sikre i fremtidig praksis.
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0005.png
Side 5 af 27
Skattestyrelsen bemærker, at lovforslaget har til hensigt at gøre det muligt for virk-
somhederne at modtage Digital Post fra det offentlige direkte i virksomhedernes
egne mailsystemer, hvilket vil gøre det lettere for virksomhederne at tilgå og videre-
distribuere den digitale post, hvilket er en markant forbedring. Skattestyrelsen fin-
der byrdelettelserne for virksomhederne glædeligt.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen har noteret sig den positive modtagelse af lovforslaget.
3.1. Lovens anvendelsesområde
Digitaliseringsstyrelsen i Grønland har skrevet, at de forventer, at grønlandske virk-
somheder vil kunne benytte den kommende digitale postløsning på samme måde
som danske virksomheder. Derudover forventer Digitaliseringsstyrelsen, at danske
offentlige visningsklienter kan benyttes af borgere folkeregistreret i Grønland på
lige fod med borgere folkeregistreret i Danmark, da vi har fælles folkeregistrering.
Ligeledes forventer Digitaliseringsstyrelsen, at offentlige danske visningsklienter
udvikles til at kunne medtage data fra den grønlandske digitale postløsning. Og at
borgeren får adgang til en funktionalitet, hvorved borgeren digitalt kan give sam-
tykke til videregivelse af data indsamlet i og afgørelser truffet af grønlandske myn-
digheder. For at der fremadrettet kan sikres et fornuftigt og relevant samarbejde til
gavn for borgerne, bør ændringsforslaget ifølge Digitaliseringsstyrelsen i Grønland
indeholde bestemmelser om, at den danske Digitaliseringsstyrelse må indgå et sam-
arbejde med Grønlands Selvstyre. Enten i form af, at loven anerkender grønland-
ske offentlige myndigheder på lige fod med danske offentlige myndigheder eller at
Digitaliseringsstyrelsen får bemyndigelse til indgå aftale herom med Grønlands
Selvstyre. Digitaliseringsstyrelsen i Grønland bemærker afslutningsvist, at de henset
til Grønlands store geografiske udstrækning og spredte bosætning udgør digitalise-
ring et væsentligt element i den grønlandske infrastruktur. Både de tidligere, den
nuværende digitaliseringsstrategi for 2018 - 2021 og kommende digitaliseringsstra-
tegier for Grønland skal sikre, at alle borgere har lige muligheder for at kunne ind-
hente data og oplysninger, da det er afgørende betydning for borgernes demokrati-
ske rettigheder.
Digitaliseringsstyrelsens bemærkninger
Det fremgår af lov om Digital Post fra offentlige afsendere, at lovens anvendelses-
område er territorialt afgrænset til Danmark. Det er ikke tilsigtet at foretage æn-
dringer af dette, og det fremsendte høringssvar giver ikke anledning til at ændre
lovforslaget.
Forsikring & Pension (F&P) vil opfordre til, at Digitaliseringsstyrelsen fremadrettet
inddrager branchen i endnu højere grad, så centrale digitale løsninger som Digital
Post giver mest mulig værdi for borgerne og i større grad spejler den danske sam-
fundsmodel. Derudover bemærker F&P, at det er uklart, at præmissen med næste
generation af Digital Post kun er tiltænkt den offentlige sektor. Forslaget til § 2, stk.
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0006.png
Side 6 af 27
5, kan ifølge F&P give anledning til misforståelser, når man læser bestemmelsen
med afsæt i, hvordan Digital Post-løsningen fungerer i dag. Bestemmelsen kan ef-
ter F&P’s opfattelse give anledning til den vildfarelse, at en virksomhed kan sende
post til sine forsikrings- eller pensionskunder via Digital Post. F&P opfordrer til, at
teksten bliver præciseret, så det ikke kan misforstås, at det der menes, er når en
virksomhed agerer med
”virksomhedskasketten
fx til indberetning af sygedag-
penge-refusion for ansatte i virksomheden”.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen bemærker, at der må være tale om § 2 a og ikke § 2, og at
det fremgår af
§ 1 i lov om Digital Post fra offentlige afsendere, at: ”Reglerne i
denne lov finder anvendelse på digital kommunikation i postløsningen Digital Post,
jf. § 2, mellem offentlige afsendere, jf. § 7, og fysiske personer og juridiske enheder,
der er tilsluttet
postløsningen efter §§ 3 og 4. (…)” Digitaliseringsstyrelsen finder
således ikke, at høringssvaret giver anledning til at ændre lovforslaget.
Udviklings- og Forenklingsstyrelsen bemærker, at der med Næste generation Digi-
tal Post er mulighed for i højere grad at anvende metadata på de enkelte meddelel-
ser, der afsendes. For at myndighederne løbende kan forbedre brugeroplevelsen,
kan loven med fordel indeholde mulighed for adgang til metadata om brugernes
håndtering af breve, efter de er modtaget. Det er således ikke indholdet eller den
konkrete modtager, der er interessent, men alene hvorvidt fx borgeren eller virk-
somheden har åbnet brevet.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at det ikke er muligt at imødekomme et ønske
om at tilgå oplysninger om, hvorvidt en modtager af meddelelser i Digital Post har
åbnet sin post, da dette vil være i strid med grundlovens § 72.
3.2. Offentlige afsendere
KL mener ikke, at lovforslaget løser de udfordringer, der er med selskaber, der ud-
fører opgaver på vegne af kommunerne. KL opfordrer til, at dette problem løses.
Transport- og Boligministeriet finder, at det vil være hensigtsmæssigt, at Digitalise-
ringsstyrelsen i forbindelse med den foreslåede ændring af lov om digital post fra
offentlige afsendere udvider lovens myndighedsbegreb, så offentlige selskaber, der
er privatretligt organiseret, men de facto agerer som offentlige myndigheder også
kan opnå adgang til ordningen.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen bemærker, at det følger af § 7, stk. 1, i lov om Digital Post
fra offentlige afsendere, at ”offentlige afsendere, jf. stk. 5, kan, jf. dog § 9 og regler
fastsat i medfør af § 11, stk. 1, anvende Digital Post til kommunikation med fysiske
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0007.png
Side 7 af 27
personer og juridiske enheder, der er tilsluttet postløsningen efter § 3 eller § 4 med
de retsvirkninger, der følger af § 10.”
Begrebet ”offentlige afsendere” afgrænses af lovens § 7, stk. 2-4,
og der er i medfør
af disse bestemmelser udstedt en bekendtgørelse om offentlige afsendere (bekendt-
gørelse nr. 1078 af 3. oktober 2014 som ændret ved bekendtgørelse nr. 1245 af 24.
november 2014). De omfattede myndigheder mv. er nærmere anført i bilagene til
denne bekendtgørelse. Digitaliseringsstyrelsen anvender disse bilag, når Digitalise-
ringsstyrelsen gennemfører udbud af drift mv. af Digital Post. Bilaget med listen
over medordregivere i udbudsretlig forstand er senest blevet opdateret ved udbud-
det af Kontrakt om udvikling, drift, vedligeholdelse, support og videreudvikling af
Digital Post.
Det beror på en konkret vurdering, om en myndighed, en offentlig institution mv.,
er omfattet af begrebet ”offentlig afsender”. Såfremt en myndighed, en
offentlig in-
stitution mv. falder ind under definitionen af offentlige afsendere efter Digital
Post-loven og bekendtgørelsen nævnt ovenfor, men denne ikke var optaget i bila-
gene til bekendtgørelse om offentlige afsendere på tidspunktet for udbuddet af
Kontrakt om udvikling, drift, vedligeholdelse, support og videreudvikling af Digital
Post, beror det endvidere på en udbudsretlig vurdering, hvorvidt dette er muligt.
Digitaliseringsstyrelsen har på baggrund af høringssvarene foretaget en mindre
præcisering af § 7, stk. 2, så ordlyden af denne bestemmelse bringes i overensstem-
melse med det oprindelige forslag til lov om Digital Post fra offentlige afsendere.
Med ændringen tydeliggøres, at begrebet »offentlige afsendere« i overensstemmelse
med de oprindelige forarbejder til bestemmelsen skal forstås bredt, dvs. med en af-
grænsning, som svarer til de myndigheder, der er omfattet af forvaltningsloven eller
lov om offentlighed i forvaltningen.
3.3. Økonomiske og administrative konsekvenser
KL finder ikke, at beskrivelsen af de økonomiske og administrative konsekvenser
for det offentlige er fyldestgørende, eftersom den ikke berører myndighedernes
omkostninger ved den lokale implementering af de nødvendige ændringer, der skal
muliggøre tilslutning til den kommende Digital Post-løsning.
Digitaliseringsstyrelsens bemærkninger
Det er Digitaliseringsstyrelsens vurdering, at de oplyste estimater i lovbemærknin-
gerne er fyldestgørende. Rapporten ”Omkostningsestimering for kommunernes
omstilling til Næste
generation Digital Post”,
som KL henviser til i sit fulde hø-
ringssvar med tilhørende bemærkninger, giver ikke anledning til yderligere justering
af estimatet.
Styrelsen for It og Læring (STIL) gør opmærksom på, at der er væsentlige lokale
økonomiske konsekvenser forbundet med overgangen til ny postløsning. Særligt
for myndigheder der gør omfattende brug af Digital Post i kommunikation og egne
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0008.png
Side 8 af 27
it-løsninger. STIL skønner, at deres samlede omstillingsomkostninger løber op i 5
mio. kr.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen er opmærksom på de økonomiske konsekvenser ved om-
stilling til den nye postløsning, og gør opmærksom på, at det er aftalt i forbindelse
med ØA, at omstillingsomkostninger, herunder både tekniske, organisatoriske og
andre omstillingsomkostninger, afholdes lokalt.
4. Bemærkninger til lovforslagets temaer
4.1. Hjemtagelse af dataansvar, herunder ansvarsfordeling og databehandling
Forsvarsministeriet bemærker, at af de specielle bemærkninger til § 2 a (lovforsla-
gets § 1, nr. 3) fremgår blandt andet følgende:
”I det foreslåede stk. 1, fastlægges, at Digitaliseringsstyrelsen er dataansvarlig for
postløsningen. Bestemmelserne fastlægger, at Digitaliseringsstyrelsen som dataan-
svarlig må behandle personoplysninger i form af personnumre, CVR-numre for
virksomheder, e-mail og telefonnumre mv. i forbindelse med identifikation og ad-
visering af modtagere af digital post. Det er nødvendigt for Digitaliseringsstyrelsen
at behandle oplysningerne, for at meddelelserne kan leveres til den korrekte modta-
ger.”
Det bemærkes, at det følger af de databeskyttelsesretlige regler, hvornår der lovligt
kan foretages behandling af personoplysninger.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen er enig i Forsvarsministeriets bemærkning, og vurderer at
lovforslaget har taget højde herfor, hvorfor høringssvaret ikke giver anledning til at
ændre lovforslaget.
Datatilsynet har noteret sig Digitaliseringsstyrelsens bemærkninger om lovforsla-
gets forhold til databeskyttelsesreglerne, herunder udkastets forslag til § 2 a, stk. 2,
om begrænsning af den registreredes indsigelsesret efter databeskyttelsesforordnin-
gens artikel 21, jf. artikel 23, stk. 1, litra e, og Digitaliseringsstyrelsens overvejelser i
forbindelse hermed. Datatilsynet går ud fra, at begrænsningen i den registreredes
indsigelsesret alene angår behandling af personnumre i forhold til den digitale post-
løsning, og at den registrerede
uanset bestemmelsen
kan gøre indsigelse mod
behandling af personnumre, som foretages i andre sammenhænge.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan bekræfte, at begrænsningen af indsigelsesretten efter
den foreslåede bestemmelse i § 2 a, stk. 2, alene angår behandling af personnumre i
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0009.png
Side 9 af 27
forhold til den digitale postløsning, hvilket i øvrigt er en videreførelse af gældende
ret.
Forsvarsministeriet bemærker i forhold til § 2 a, stk. 2, at henvisningen i forslagets
bemærkninger til generelle samfundsinteresser ikke er en fyldestgørende henvisning
til hjemlen for at begrænse rettigheder i henhold til databeskyttelsesforordningens §
23, stk. 1, litra e. Det bør således angives, hvilke vigtige målsætninger i henhold til
litra e, der forfølges. Det fremgår ikke af udkastet til lovforslaget, om Digitalise-
ringsstyrelsen har overvejet, om der i loven bør være en adgang til at gøre undta-
gelse fra reglen om, at der ikke kan gøres indsigelse i forhold til behandling af per-
sonnumre. Dette kunne fx være relevant at overveje i forhold til tilfælde, hvor be-
handlingen indebærer (risiko for) chikane over for den registrerede, se Justitsmini-
steriets betænkning nr. 1565, side 356-57.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen bemærker, at lovændringen allerede er vedtaget ved lov nr.
503 af 23. maj 2018 om ændring af lov om retshåndhævende myndigheders be-
handling af personoplysninger, lov om massemediers informationsdatabaser og
forskellige andre love § 29 med dertilhørende forarbejder, hvortil der henvises for
yderligere uddybning, idet bestemmelsen i øvrigt er en videreførelse af gældende
ret. Til orientering henvises derudover til svaret ovenfor.
Datatilsynet nævner, at det af lovforslagets § 2, stk. 3, 1. pkt. fremgår, at offentlige
afsendere er dataansvarlige for ”indholdet i de meddelelser”, som myndigheden
sender via Digital Post. Af lovforslagets § 2, stk. 5, 1. pkt. fremgår det, at virksom-
heder er dataansvarlige for ”egne meddelelser”, som sendes via og opbevares i Di-
gital Post. Datatilsynet bemærker, at ordlyden af § 2, stk. 3, 1. pkt. og § 2, stk. 5, 1.
pkt. ikke er enslydende. Det står ikke Datatilsynet klart, hvad baggrunden er for, at
bestemmelserne ikke er formuleret ens.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen bemærker, at der må være tale om § 2 a og ikke § 2, og at
Digitaliseringsstyrelsen tager bemærkningen til efterretning og tilpasser lovforslaget
i overensstemmelse hermed, da der ikke er tilsigtet nogen forskel i de to formule-
ringer.
Datatilsynet bemærker, at det fremgår af de almindelige bemærkninger til lovforsla-
gets pkt. 2.2.2, at borgeren ikke er omfattet af anvendelsesområdet for databeskyt-
telsesforordningen, jf. artikel 2, stk. 2, litra c, og derfor ikke er dataansvarlig i data-
beskyttelsesretlig forstand for den digitale post i dennes egen digitale postkasse.
Virksomheder er derimod dataansvarlig for de personoplysninger, som er inde-
holdt i meddelelser, der opbevares i virksomhedens digitale postkasse. Datatilsynet
skal i den forbindelse gøre opmærksom på, at databeskyttelsesreglernes materielle
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0010.png
Side 10 af 27
anvendelsesområde er fastlagt i databeskyttelsesforordningens artikel 2 og retshån-
dhævelsesdirektivets artikel 2.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen er enig i bemærkningerne og tilpasser lovbemærkningerne i
overensstemmelse hermed.
Datatilsynet bemærker videre, at det blandt andet fremgår af de almindelige be-
mærkningers pkt. 3 om etablering af brugergrænseflader og de specielle bemærk-
ninger til § 1, nr. 11, at offentlige myndigheder og private virksomheder kan indgå
en tilslutningsaftale med Digitaliseringsstyrelsen om at etablere en offentlig eller
kommerciel visningsklient. Det fremgår endvidere af den vedlagte dataflowover-
sigt, at borger.dk, Virk og kommercielle visningsklienter bliver selvstændige dataan-
svarlige i den næste generation Digital Post. På det foreliggende grundlag står det
ikke Datatilsynet klart, hvilke roller de forskellige aktører vil have, og hvor dataan-
svaret vil blive placeret, idet det bemærkes, at det afgørende for, om en aktør er da-
taansvarlig, er, om den pågældende alene eller sammen med andre afgør, til hvilke
formål og med hvilke hjælpemidler der må foretages behandling af personoplysnin-
ger, jf. databeskyttelsesforordningens artikel 4, nr. 7 og nr. 8.
Digitaliseringsstyrelsens bemærkninger
De nærmere roller om dataansvar vil blive præciseret i lovforslaget. Derudover vil
styrelsen indgå en tilslutningsaftale med udbydere af kommercielle visningsklienter,
hvoraf ansvaret vil fremgå.
Forbrugerrådet Tænk påpeger, at lovforslaget adresserer, at samme regler og sik-
kerhedsniveau fortsat er gældende, men det fremgår ikke, om der heri ligger et krav
om, at data skal opbevares på servere i Danmark. Tænk påpeger, at det i lovforsla-
get bør uddybes, at den Næste generation Digital Post er kritisk infrastruktur og
hvad det konkret betyder for opbevaringen af følsomme, offentlige data.
Datatilsynet bemærker, at det af lovforslagets almindelige bemærkninger i pkt. 3
blandt andet fremgår, at ikke-kritiske dele af løsningen, som ikke er afgørende for
fortrolighed, integritet og tilgængelighed af løsningen, kan placeres uden for landets
grænser, hvis der benyttes kryptering, der til enhver tid opfylder kravene til stærk
kryptering i henhold til anerkendte standarder og god skik herfor, og leverandøren
i øvrigt lever op til de fastsatte beredskabskrav. Datatilsynet bemærker hertil, at det
uanset eventuelle overvejelser i forbindelse med udmøntning af databeskyttelses-
lovens § 3, stk. 9
gælder, at den dataansvarlige skal gennemføre foranstaltninger
med henblik på at sikre et passende sikkerhedsniveau for beskyttelse af de registre-
redes rettigheder, jf. databeskyttelsesforordningens artikel 32. Kryptering er blot en
af mange muligheder til at sikre et sådant passende niveau af sikkerhed, og tilsynet
skal yderligere henvise til, at der skal indbygges den fornødne beskyttelse allerede
gennem design, jf. databeskyttelsesforordningens artikel 25. Det bør endvidere
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0011.png
Side 11 af 27
overvejes, om der efter reglerne i artikel 35 skal udarbejdes en konsekvensanalyse.
Datatilsynet skal herudover henlede Digitaliseringsstyrelsens opmærksomhed på, at
både aftalestruktur og indhold skal afspejle de generelle regler i databeskyttelsesfor-
ordningens artikel 28, ligesom det ved placering af infrastruktur i tredjelande skal
påses, at behandling af personoplysninger sker i overensstemmelse med databe-
skyttelsesforordningens kapitel V.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen tager bemærkningerne til efterretning og vurderer, at lov-
forslaget allerede tager højde for ovenstående. Digitaliseringsstyrelsen kan videre
oplyse, at uddybning af forhold i relation til databeskyttelsesforordningens artikel
28 kommer yderligere til udtryk i de bekendtgørelser, der forventes sendt i offentlig
høring i efteråret 2020.
I relation til overvejelsen om udarbejdelse af en konsekvensanalyse vil Digitalise-
ringsstyrelsen tage det til efterretning og kan oplyse, at det vil indgå i det videre ar-
bejde.
Finans Danmark finder det uklart, hvilke oplysninger Digitaliseringsstyrelsen bliver
dataansvarlig for, fx ved et sikkerhedsbrud, hvor en meddelelse havner i den for-
kerte borgers digitale postkasse.
Digitaliseringsstyrelsens bemærkninger
Det bemærkes, at det som udgangspunkt er den dataansvarlige offentlige afsender
eller juridiske enhed, der er ansvarlig for at håndtere et sikkerhedsbrud, hvilket
også vil fremgå af bekendtgørelserne, der forventes sendt i offentlig høring i løbet
af efteråret 2020.
Finans Danmark ønsker endvidere præciseret, hvem der er dataansvarlig for læk af
oplysninger, opbevaret i en borgers digitale postkasse, når det er fastslået, at Digita-
liseringsstyrelsen ikke er dataansvarlig eller databehandler for denne opbevaring.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen bemærker, at styrelsen er dataansvarlig for postløsningen,
mens borgeren har råde- og ejendomsret over egen digital post. Virksomheder er
derimod dataansvarlige for de personoplysninger, der er indeholdt i meddelelser i
deres egen digitale postkasse, mens Digitaliseringsstyrelsen i denne sammenhæng er
databehandler. I visse tilfælde skal databrud, fx læk af oplysninger, anmeldes til Da-
tatilsynet af den dataansvarlige.
KL bemærker, at ifølge forslaget til lovens § 2 a, stk. 3, er offentlige afsendere data-
ansvarlige for indholdet i de meddelelser, de sender via Digital Post, mens Digitali-
seringsstyrelsen er databehandler. KL finder, at der inden eller samtidig med at
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0012.png
Side 12 af 27
postløsningen sættes i drift skal være fastsat regler for, hvordan kommuner og an-
dre myndigheder skal føre tilsyn med Digitaliseringsstyrelsens behandling af per-
sonoplysninger. Det fremgår, at finansministeren kan fastsætte disse regler.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen er enig i bemærkningerne og oplyser, at reguleringen frem-
sættes i en bekendtgørelse, der forventes sendt i offentlig høring i løbet af efteråret
2020.
Miljøstyrelsen bemærker i relation til § 2 a, stk. 1, at hvis det skal fremgå i loven,
hvilke personoplysninger der behandles, bør sætningen ikke afsluttes med ”mv.”,
men faktisk beskrive de personoplysninger, som behandles. Alternativt kan man
overveje en fælles betegnelse for en bred vifte af oplysninger (”kontaktoplysnin-
ger”). Indholdet i brugerens digitale post behandles (opbevares) lige såvel som de i
loven angivne stamdata, så det kan være problematisk at definere på forhånd. Dette
kan evt. præciseres i lovforslaget, såfremt Digitaliseringsstyrelsen ønsker at angive
de forskellige typer personoplysninger.
Digitaliseringsstyrelsens bemærkninger
De fremsendte bemærkninger er taget til efterretning, men styrelsen finder ikke an-
ledning til at foretage ændringer i lovforslaget på den baggrund.
Miljøstyrelsen bemærker, at der i medfør af § 2 a, stk. 3, bør indføjes en bestem-
melse om, at Digitaliseringsstyrelsen til øvrige myndigheder skal levere behørig do-
kumentation for løsningen og implementering af foranstaltninger, fx en revisions-
erklæring, eftersom Digitaliseringsstyrelsen bliver databehandler for andre offent-
lige myndigheder. Alternativt kan det indskrives i et cirkulære. Da myndigheder bli-
ver dybt afhængige af løsningen, og skal benytte løsningen, ligesom e-Boks i dag, er
der behov for, at offentlige myndigheder har denne mulighed på lige fod med revi-
sionserklæring fra e-Boks.
I relation til § 2 a, stk. 4, bemærker Miljøstyrelsen, at såfremt der gøres brug af mu-
ligheden for at udpege en tredjepart (juridisk enhed) i form af et privat selskab til at
håndtere opgaver i forbindelse med Digital Post (opgaver outsources), bør det
overvejes, om der skal indføjes bestemmelser om minimumskrav over for en sådan
juridisk enhed. Fx minimumskrav til organisatoriske og tekniske foranstaltninger
hos den juridiske enhed. Det bør ifølge Miljøstyrelsen også overvejes, om der skal
foretages en høringsproces på tværs af staten i forhold til udlicitering af opgaver til
tredjepart, eftersom Digitaliseringsstyrelsen i det tilfælde påfører en risiko på vegne
af andre myndigheder.
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0013.png
Side 13 af 27
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at dette vil blive reguleret i bekendtgørelser, der
forventes sendt i offentlig høring i løbet af efteråret 2020.
Forsvarsministeriet bemærker, at det efter Forsvarsministeriets opfattelse er uklart,
hvad der (efter den foreslåede § 2 a, stk. 3,) menes med, at offentlige afsendere er
dataansvarlige ”for indholdet.” Hvis det, der menes,
er, at offentlige afsendere er
dataansvarlige for den behandling, de foretager af meddelelser (mv.) i Digital Post,
bør dette præciseres.
Det bemærkes i den forbindelse, at det kunne overvejes at anvende betegnelsen be-
handling sådan, at det af bestemmelsen fremgår, at offentlige afsendere er dataan-
svarlige for de meddelelser, de behandler, herunder sender, opbevarer, søger i eller
videregiver.
Forslaget til stk. 3, 2. pkt., omhandler ”forsendelse”. Det er efter Forsvarsministeri-
ets opfattelse uklart, om bestemmelsens 2. pkt. svarer til bestemmelsens 1. pkt. så-
dan, at Digitaliseringsstyrelsen skal anses som databehandler for de behandlinger,
som de offentlige afsendere er dataansvarlige for. Hvis det sidstnævnte er tilfældet,
kunne det efter Forsvarsministeriets opfattelse overvejes at anvende betegnelsen
behandling i stedet for forsendelser, jf. også bemærkningen ovenfor.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at der er tale om en videreførelse af gældende
ret med hensyn til dataansvaret for indholdet i de meddelelser, som offentlige af-
sendere sender i Digital Post. Digitaliseringsstyrelsen har taget Forsvarsministeriets
kommentar vedrørende sammenhængen mellem § 2 a, stk. 3, 1. og 2. pkt. til efter-
retning og foretaget en mindre sproglig justering. Digitaliseringsstyrelsen kan desu-
den oplyse, at databehandlingen vil blive reguleret i bekendtgørelser, der forventes
sendt i offentlig høring i løbet af efteråret 2020.
Forsvarsministeriet
oplyser endvidere: ”Forslaget til bestemmelsen i
§ 2 a, stk. 4,
fastlægger, at finansministeren kan fastsætte regler om ansvar, opgaver og tilsyn i
forbindelse med Digitaliseringsstyrelsens behandling af personoplysninger i post-
løsningen på vegne af de dataansvarlige offentlige afsendere. I den kommende
postløsning pålægges offentlige myndigheder at have et modtagesystem. Modtage-
løsningen indebærer, at opbevaringen af digital post hos myndigheden sker, når
modtageløsningen hos den pågældende myndighed har modtaget posten. Digitali-
seringsstyrelsen opbevarer dermed ikke posten til offentlige myndigheder, og Digi-
taliseringsstyrelsen bliver derfor ikke databehandler for opbevaringen. Reglerne ud-
stedes via bekendtgørelse for at tydeliggøre roller og ansvarsfordelingen i forholdet
mellem Digitaliseringsstyrelsen og offentlige afsendere. Bekendtgørelsen vil udgøre
et retligt bindende instrument, jf. databeskyttelsesforordningens artikel 28, stk. 3.”
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0014.png
Side 14 af 27
Det er efter Forsvarsministeriets opfattelse uklart, om de fremhævede bemærknin-
ger indebærer, at Digitaliseringsstyrelsen ikke skal anses som databehandler for op-
bevaring af oplysninger i Digital Post, herunder om udkastet til lovforslag indebæ-
rer en ordning, hvorefter Digitaliseringsstyrelsen alene er databehandler for selve
transmissionen i Digital Post, men ikke for de behandlinger (opbevaring, søgning,
videregivelse), der i øvrigt foretages i Digital Post. Hvis det sidstnævnte er tilfældet,
foreslår Forsvarsministeriet, at det præciseres i udkastet til lovforslag.
Forsvarsministeriet bemærker i øvrigt, at de fremhævede bemærkninger ovenfor
som minimum (også) bør fremgå af bemærkningerne til de dele af udkastet til lov-
forslag, der omhandler Digitaliseringsstyrelsens rolle som databehandler, herunder
de specielle bemærkninger til forslaget til § 2 a, stk. 3. Derudover har Forsvarsmini-
steriets samme bemærkninger til § 2 a, stk. 5 som ovenfor i forslaget til stk. 3.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan bekræfte, at styrelsen ikke bliver databehandler for op-
bevaringen af offentlige afsenderes modtagne Digitale Post, dette henset til, at of-
fentlige afsendere fremover skal benytte et såkaldt modtagesystem, hvorfor de
fremover selv står for opbevaringen og anden behandling af deres modtagne med-
delelser, herunder søgning i og videregivelse af de modtagne meddelelser. Det skal
bemærkes, at det fremsendte høringssvar ikke giver anledning til at ændre lov-
forslaget. Digitaliseringsstyrelsen kan derudover oplyse, at § 2 a, stk. 3-6 vil blive
udmøntet i bekendtgørelser, der uddyber forholdet imellem Digitaliseringsstyrelsen
som databehandler og de dataansvarlige offentlige afsendere og juridiske enheder,
og som forventes sendt i offentlig høring i løbet af efteråret 2020.
Forsvarsministeriet bemærker i øvrigt, at den modtageløsning, der er omtalt i de
specielle bemærkninger til stk. 4, ikke omfatter virksomheder, hvorfor det efter
Forsvarsministeriets opfattelse er uklart, om Digitaliseringsstyrelsen skal anses som
databehandler for virksomheders opbevaring af personoplysninger i Digital Post.
Det fremstår desuden ikke klart, om begrebet ”egne meddelelser” i stk. 5, omfatter
alle meddelelser, der opbevares i løsningen, eller om det alene omfatter meddelel-
ser, der afsendes af virksomheden.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan bekræfte, at de juridiske enheder ikke er forpligtede til
at have et modtagesystem, hvorfor Digitaliseringsstyrelsen som udgangspunkt bli-
ver databehandler for opbevaringen af de meddelelser, som de opbevarer i postløs-
ningen. Det skal dog bemærkes, at juridiske enheder kan have et modtagesystem, i
hvilket tilfælde opbevaringen af meddelelserne og den dermed forbundne databe-
handling ikke vil ske i Digital Post og derfor være Digitaliseringsstyrelsen uved-
kommende.
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0015.png
Side 15 af 27
Digitaliseringsstyrelsen har taget Forsvarsministeriets kommentar vedrørende for-
ståelsen af begrebet ”egne meddelelser” til efterretning og foretaget en mindre,
sproglig justering af § 2 a, stk. 3.
Forsvarsministeriet bemærker endvidere, til pkt. 2.2.2. i udkastet til de almindelige
bemærkninger i forslaget, at en borgers behandling af personoplysninger som ud-
gangspunkt vil være omfattet af de databeskyttelsesretlige regler, når der er tale om
en behandling, som ikke foretages som led i rent personlige eller familiemæssige
aktiviteter, jf. databeskyttelsesforordningens artikel 2, stk. 2, litra c, modsætnings-
vis.
Forsvarsministeriet bemærker i øvrigt, at det fremgår af de fremhævede bemærk-
ninger, at den foreslåede bestemmelse i § 2 a for borgere og virksomheder er en
(delvis) videreførelse af gældende ret. Det fremgår samtidig af de specielle bemærk-
ninger til § 2 a indledningsvist, at: ”Med den foreslåede affattelse af bestemmelsen
skabes der klarhed
omkring dataansvaret i postløsningen.” Forsvarsministeriet be-
mærker, at det efter Forsvarsministeriets opfattelse ikke fremstår klart, hvad der
følger af gældende ret på området, herunder hvilke regler i gældende lovgivning,
der beskriver den nuværende ordning.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen bemærker, at lovbemærkningerne vedrørende borgeres be-
handling og opbevaring mv. i deres egen digitale postkasse, er tilstrækkeligt beskre-
vet i lovforslaget. Digitaliseringsstyrelsen kan endvidere oplyse, at gældende ret for
så vidt angår borgere og virksomheder blandt andet fremgår af forarbejderne til lov
nr. 528 af 11. juni 2012, punkt 2.8, hvortil der henvises for uddybning, idet bestem-
melsen er en videreførelse af gældende ret.
Uddannelses- og Forskningsministeriet (UFM) foreslår, at det uddybes, hvordan
det er hensigten at udmønte bestemmelsen i § 2 a, stk. 4, og at der ved udmøntnin-
gen fastlægges en central tilsynsfunktion i forhold til Digitaliseringsstyrelsen som
databehandler for de offentlige myndigheder, så det ikke er den enkelte dataansvar-
lige myndighed, som skal føre tilsynet med Digitaliseringsstyrelsen samt eventuelle
underdatabehandlere.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at reguleringen af § 2 a, stk. 4 og 6, fremsættes i
bekendtgørelser, der forventes sendt i offentlig høring i løbet af efteråret 2020. Ud-
møntningen af tilsynsforpligtelsen er omfattet af dette arbejde og er for nuværende
ikke endeligt afsluttet.
Forsvarsministeriet bemærker, at udkastet til lovforslaget synes at indebære en da-
tabeskyttelsesretlig ordning, der svarer til eller har ligheder med den ordning, der
eksisterer vedrørende Moderniseringsstyrelsens fællesoffentlige systemer, og som
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0016.png
Side 16 af 27
er reguleret i cirkulæreskrivelse nr. 9223 af 23. marts 2018. Hvis der med forslaget
er tale om en ordning, der svarer til eller har ligheder med den nævnte ordning på
Moderniseringsstyrelsens område, bemærker Forsvarsministeriet, at der kan hentes
inspiration til udformning af ordningen i den nævnte cirkulæreskrivelse. Forsvars-
ministeriet skal anmode om at få udkast til bekendtgørelsen i høring, når denne fo-
religger.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at bekendtgørelsernes opbygning følger databe-
skyttelsesforordningens artikel 28, om rollerne som dataansvarlig og databehandler.
Den omtalte cirkulæreskrivelse om fælles dataansvar danner ikke baggrund for Di-
gitaliseringsstyrelsens databehandling. Digitaliseringsstyrelsen kan desuden oplyse,
at de bekendtgørelser, der kommer til at regulere Digitaliseringsstyrelsens databe-
handling, forventes sendt i offentlig høring i løbet af efteråret 2020.
e-Boks stiller i sit høringssvar og i Bruun & Hjejles notat af 29. juni 2020, som er
vedlagt e-Boks
høringssvar, spørgsmålstegn ved, hvori ”hjemlen til ved lov eller be-
kendtgørelse at fastsætte rollefordelingen mellem Digitaliseringsstyrelsen og leve-
randøren findes.” I notatet argumenteres der for, at ”Rollerne som henholdsvis da-
taansvarlig og databehandler er defineret i databeskyttelsesforordningens artikel 4,
som på dette punkt ikke kan fraviges eller suppleres via national lovgivning.”
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at det følger af databeskyttelsesforordningens
artikel 4, nr. 7, at hvis formålene og hjælpemidlerne til behandling af personoplys-
ninger er fastlagt i medlemsstaternes nationale ret, kan rollen som dataansvarlig til-
svarende fastsættes i medlemsstaternes nationale ret. Det fremgår dermed direkte
af databeskyttelsesforordningen, at dataansvaret kan være fastsat ved lov. I en så-
dan situation må det samtidig sikres, enten i den pågældende lov eller på anden
måde, at den dataansvarlige også er den, der har kompetence til at fastsætte formå-
lene og hjælpemidlerne for databehandlingen.
I forarbejderne til lov
nr. 528 af 11. juni 2012,
punkt 2.8, er det fastsat, at e-Boks er
dataansvarlig i forhold til administration af postløsningen og dermed de admini-
strationsdata, der knytter sig hertil (indholdsdata i de digitale postkasser er ikke om-
fattet af e-Boks’
dataansvar). Det er derfor også e-Boks,
der i den forbindelse be-
stemmer formål og hjælpemidler for behandlingen af personoplysninger i løsnin-
gen.
Med den kommende lovændring overgår dataansvaret til Digitaliseringsstyrelsen,
og i overensstemmelse hermed bestemmes det i loven, at det fra dette tidspunkt er
Digitaliseringsstyrelsen, som bestemmer formål og hjælpemidler for administratio-
nen og behandlingen af personoplysninger i løsningen. Det vil både før og efter
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0017.png
Side 17 af 27
lovændringen være den dataansvarlige, der fastsætter formål og hjælpemidler. Digi-
taliseringsstyrelsens kompetence til at fastsætte formål og hjælpemidler træder såle-
des først i kraft, når dataansvaret overgår til Digitaliseringsstyrelsen. Spørgsmålet
har ikke givet anledning til nogen ændringer i lovforslaget.
4.2. Etablering af visningsklienter
4.2.1. Retlig ligestilling af visningsklienter
ATP ser gerne, at lovforslaget adresserer problematikken med ustabilitet hos den
kommercielle visningsklient, da den digitale post i dette tilfælde ikke vil anses for at
have retsvirkning uanset, om den er tilgængelig i den offentlige visningsklient.
KL mener ikke, at lovforslaget er tydeligt nok omkring vilkår og retsvirkning ved
anvendelse af kommercielle visningsklienter og efterlyser tydelige procedurer for
kommunerne, virksomheder og borgere vedrørende anvendelse af kommercielle
visningsklienter, deres driftssituation og ikke mindst retsvirkning. Det er især i for-
hold til, hvad det betyder for borgerens og myndighedens ansvar.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen anerkender behovet for præcisering og vil på baggrund af
bemærkningerne uddybe forholdet i lovforslaget. Overordnet set er det hensynet til
borgere og virksomheders retssikkerhed, der vægter tungest i beslutningen om at
anerkende alle visningsklienter som en del af postløsningen, så brugerne ikke for-
pligtes til at tilgå deres post i andre (offentlige eller kommercielle) visningsklienter,
mens den af brugeren anvendte visningsklient oplever nedetid.
Forbrugerrådet Tænk udtrykker tvivl om, hvilke fordele adgangen til mange nye
visningsklienter giver forbrugerne/borgerne. Øget konkurrence styrker generelt
serviceniveauet og kvaliteten over for forbrugerne, men for Tænk at se, skabes der
ikke konkurrence på selve opbevaringen af data, som blot flyttes fra én udbyder til
en anden, men mellem den række af visningsklienter, som på vegne af leverandø-
ren kan ”fremvise” posten. Det kan umiddelbart lyde forvirrende med mange for-
skellige indgange til data, måske især for mindre stærke digitale borgere. Det vil
være fint, hvis der i lovforslaget stilles nogle minimumskrav til visningsklienterne
eller eksemplificeres, hvordan den nye løsning skal skabe gevinst for borgerne.
Endelig er Tænk i tvivl om, hvorvidt det forhold, at borgerne kan se ”visningsdata”
hos flere forskellige udbydere, kan udgøre en sikkerhedsrisiko, fordi flere føl-
somme oplysninger fra den digitale post spredes i større omfang end i dag på for-
skellige platforme, i indbakken, i apps eller på forskellige hjemmesider. I e-Boks-
løsningen er det naturligvis også muligt at hente data og gemme disse lokalt, men
måske det alligevel er et relevant opmærksomhedspunkt at sørge for, at borgerne
har den fornødne viden om sikkerhed på egne platforme på grund af den nye funk-
tion med visningsklienter.
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0018.png
Side 18 af 27
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen bekræfter Tænks forståelse af visningsklienternes rolle med
at udstille post.
Tilslutningsaftalen som kommercielle visningsklienter skal indgå med Digitalise-
ringsstyrelsen vil omfatte en række krav om fx tekniske forhold og sikkerhed, som
udbyderne skal leve op til. Derudover vil der være krav om at indbakken i alle vis-
ningsklienter indeholder de samme mapper, som brugerne er vant til, for således at
skabe genkendelighed for brugerne. Ydermere forpligtes alle visningsklienter til at
efterleve den gældende lovgivning og de gældende standarder for webtilgængelig-
hed. I forbindelse med lancering af Næste generation Digital Post planlægges end-
videre oplysningskampagner, der vil gøre brugerne opmærksomme på de nye mu-
ligheder, som omlægningen medfører. Sammenlagt skal dette sikre, at brugernes
data ikke kompromitteres, og at brugerne oplever en brugervenlig adgang til deres
digitale post fra offentlige afsendere, som kan tilgås i de sammenhænge, hvor det er
mest belejligt for den enkelte bruger eller i den brugersituation, hvor det er mest
hensigtsmæssigt, alt efter, hvilke kommercielle visningsklienter, der med tiden etab-
leres og udbydes.
4.2.2. Offentlige visningsklienter
ATP ytrer ønske om, at offentlige visningsklienter også kan komme til at vise digi-
tal post fra private afsendere.
Digitaliseringsstyrelsens bemærkninger
Lovforslagets bestemmelse om kommercielle visningsklienter giver mulighed for at
private udbydere kan tilbyde en samlet løsning med visning af offentlig og privat
post, hvis de måtte ønske dette. Lovforslaget udelukker derfor ikke denne mulig-
hed. Formålet med de offentlige visningsklienter har derimod ikke været, at disse
skal vise post fra private afsendere. Dette ligger i øvrigt ikke inden for rammerne af
lovens anvendelsesområde.
4.2.3. Kommercielle visningsklienter
ATP, Finans Danmark og Konkurrence- og Forbrugerstyrelsen ønsker at se vilkå-
rene for de kommercielle visningsklienter.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen offentliggør vilkårene i form af en tilslutningsaftale og be-
kendtgørelse, når disse forelægger. Styrelsen har endvidere fremsendt link til et ud-
kast af aftalen til de interesserede parter.
Danske Regioner mener ikke, at det fremgår af lovforslaget, hvorvidt visningsklien-
terne vil indebære en dataopbevaring, der har betydning for dataansvaret. Såfremt
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0019.png
Side 19 af 27
udgangspunktet er, at det følger den overordnede bestemmelse om dataansvar, kan
det med fordel præciseres.
Digitaliseringsstyrelsens bemærkninger
Det forventes som udgangspunkt ikke, at der vil ske dataopbevaring hos visnings-
klienter. Ændrer dette udgangspunkt sig, vil det fremgå af de tilslutningsaftaler,
som udbydere af visningsklienter skal indgå.
e-Boks bemærker med reference til § 10 b, hvor der gives mulighed for, at Digitali-
seringsstyrelsen kan indgå aftale med private aktører om at anvende postløsningen
til at formidle Digital Post fra offentlige afsendere i en kommerciel visningsklient
til borgere og/eller virksomheder, at udvikling og drift af en sådan visningsklient
vil være forbundet med betydelige omkostninger for private aktører, hvorfor det
bør overvejes at udspecificere i hvilken markedsmæssig ramme, sådanne omkost-
ninger kan gøres rentable for førnævnte private aktører.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at bemærkningen har givet anledning til at æn-
dre lovforslaget, så finansministeren bemyndiges til i overensstemmelse med EU-
retten at fastsætte nærmere regler for kommercielle visningsklienters forpligtelser
for offentlig tjeneste samt mulighed for kompensation for disse, hvis der viser sig
et behov herfor.
4.3. Flytning af borgeres og virksomheders post
Finans Danmark finder det vigtigt, at borgernes og virksomhedernes valgte mappe-
struktur kan bevares, således at mappestrukturen også eksisterer efter flytningen.
Digitaliseringsstyrelsens bemærkninger
Det er intentionen med datamigreringen, hvor borgeres og virksomheders digitale
post fra offentlige afsendere flyttes, at også den del af mappestrukturen, der inde-
holder digital post fra offentlige afsendere flyttes med til den kommende Digital
Post-løsning. Det skal i den forbindelse understreges, at digital post fra private af-
sendere ikke er omfattet af lovens anvendelsesområde og derfor ikke flyttes.
Forbrugerrådet Tænk bemærker, at de er usikre på, om den bemyndigelseshjem-
mel, der bemyndiger Finansministeren til at fastsætte regler om flytning af fysiske
personers og juridiske enheders digitale post, udgør et tilstrækkeligt databeskyttel-
sesretligt behandlingsgrundlag efter databeskyttelsesforordningen. Da loven ikke
lægger op til, at der skal indhentes samtykker fra samtlige danskere til flytning af
deres post fra e-Boks til den nye leverandør af Digital Post, er det afgørende, at
hjemmelgrundlaget for flytningen er tilstrækkeligt. Tænk er i tvivl om, hvorvidt det
er tilfældet her, hvis ikke det etableres en klar lovhjemmel frem for en ministerbe-
myndigelse på bekendtgørelsesniveau. Tænk anfører, at de i øvrigt ikke kan se af
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0020.png
Side 20 af 27
forslaget, om Datatilsynet allerede har været inddraget i denne vurdering. Dertil be-
mærker Tænk, at det er det uklart for Tænk, hvorvidt det er al digital post, altså alle
data fra e-Boks, som flyttes efter de nye regler træder i kraft, eller om det kun er
data indsamlet efter en bestemt periode/årrække. Derfor er det også uklart, i hvil-
ket omfang, e-Boks
kan fortsætte med deres service med ”rigtige” data, delvise data
eller om de, på linje med de andre nye visningsklienter, kun viser kopier af data.
Digitaliseringsstyrelsens bemærkninger
Lovforslaget vil blive præciseret yderligere, så det fremgår, at al digital post fra of-
fentlige afsendere omfattes af flytningen fra den tidligere leverandør til den kom-
mende leverandør af Digital Post, hvorimod digital post fra private afsendere ikke
er omfattet af lovens anvendelsesområde og derfor ikke flyttes. Datatilsynet har
modtaget lovforslaget i høring, uden at Datatilsynet har fundet anledning til at af-
give bemærkninger om dette forhold, hvilket også fremgår af behandlingen af tilsy-
nets høringssvar i dette notat og i fuld længde i dokumentet med samtlige hørings-
svar.
e-Boks har fortsat mulighed for at servicere de private afsendere, de har aftaler
med, med at sende post til borgere og virksomheder, hvilket ikke reguleres af nær-
værende lovforslag. Endvidere kan e-Boks på samme vilkår som andre aktører an-
søge om at blive godkendt som kommerciel visningsklient og dermed vise digital
post fra offentlige afsendere til deres kunder.
e-Boks bemærker, at det i lovforslagets afsnit 2.2.2. om Finansministeriets overve-
jelser og den foreslåede ordning gentages, at borgeren er den eneste med råde- og
ejendomsret over egen digital post. Endvidere efterspørges svar på, hvordan Digi-
taliseringsstyrelsen vil sikre sammenhæng mellem flytning af post og videreførelsen
af retstilstanden, hvorefter borgere og virksomheder har råderetten over indholdet
i deres digitale postkasser.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at det følger af forarbejderne til lov
nr. 528 af
11. juni 2012,
punkt 2.8., at adressaten er dataansvarlig for posten i egen digitale
postkasse. Dette dataansvar opstår, når posten leveres til adressatens postkasse.
Indtil da er det afsenderen, der er den dataansvarlige. Adressaten har en råderet
over posten i postkassen i den forstand, at adressaten fx kan beslutte at slette post i
postkassen eller at trække post ud af postkassen. Dataansvaret og råderetten omfat-
ter dog ikke en ret for adressaten til at bestemme, i hvilken it-løsning den digitale
postkasse skal være placeret. Den ved lovforslaget (og den efterfølgende bekendt-
gørelse, der forventes sendt i offentlig høring i løbet af efteråret 2020) fastsatte
hjemmel til migrering af indholdet i de digitale postkasser til en ny leverandør er
fuldt forenelig med, at dataansvaret for den flyttede post både før og efter flytnin-
gen er placeret hos adressaten. Det kan i den forbindelse også bemærkes, at migre-
ringen af den eksisterende post til den nye leverandør er en forudsætning for, at
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0021.png
Side 21 af 27
adressaten kan udøve den råderet, som både lov
nr. 528 af 11. juni 2012 med se-
nere ændringer
og lovforslaget tillægger adressaten. Høringssvaret giver ikke anled-
ning til ændringer i lovforslaget.
e-Boks bemærker endvidere i sit høringssvar, at udkastet til lovforslaget efter e-
Boks’ opfattelse ”ikke yder en tilstrækkelig sikkerhed for, at e-Boks
lovligt kan
overføre” borgernes og virksomhedernes eksisterende post til
den kommende digi-
tale postløsning. Baggrunden for denne kommentar er, at der efter e-Boks’
opfat-
telse ikke findes en bestemmelse i lovudkastet, der forpligter e- Boks til at videre-
give personoplysninger, som e-Boks er dataansvarlig for, til en ny leverandør af Di-
gital Post, samt at det ikke fremgår klart, at de bemyndigende regler blandt andet
har til formål at udgøre et databeskyttelsesretligt behandlingsgrundlag.
Digitaliseringsstyrelsen bemærkninger
Digitaliseringsstyrelsen kan oplyse, at bemyndigelsesbestemmelsen vil blive ud-
møntet i en bekendtgørelse, som fastsætter hjemmel for finansministeren til at be-
stemme, at posten skal flyttes fra én leverandør til en anden leverandør. Ved en så-
dan bestemmelse fra finansministeren om postflytning vil der opstå en retlig for-
pligtelse for den leverandør, bestemmelsen/beslutningen retter sig imod, til at flytte
posten. Den pågældende leverandør vil dermed også have det fornødne databeskyt-
telsesretlige grundlag til at flytte posten til en ny leverandør. Det er blevet præcise-
ret i lovbemærkningerne til § 10 c, at der med bestemmelsen og den udmøntende
bekendtgørelse vil blive sikret hjemmel
og dermed også et databeskyttelsesretligt
grundlag
for flytning af posten fra den til enhver tid værende leverandør til en el-
ler flere fremtidige leverandør af Digital Post. Det kan desuden oplyses, at be-
kendtgørelsen forventes sendt i offentlig høring i efteråret 2020.
Miljøstyrelsen bemærker, at formuleringen til lovforslagets nye bestemmelse i § 10
c, hvorved finansministeren kan fastsætte regler om flytning af posten, ønskes
skærpet. Der bør ifølge Miljøstyrelsen tilføjes en begrænsning på, hvor leverandø-
ren geografisk må opbevare data, men også hvorfra leverandøren må tilgå data, op-
timalt set begrænset til Danmark, subsidiært EU-lande. Muligheden for at overføre
personoplysninger til tredjelande, fx til USA gennem Privacy Shield, bør efter Mil-
jøstyrelsens opfattelse afgrænses i dette tilfælde, hvor der er tale om kritisk infra-
struktur, hvorfor det bør afspejles.
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0022.png
Side 22 af 27
Digitaliseringsstyrelsens bemærkninger
Digital Post-løsningen er omfattet af databeskyttelseslovens § 3, stk. 9. Flytningen
af post er dermed også omfattet af lokationskravet. Se i øvrigt besvarelsen neden-
for under ”5. Øvrige spørgsmål” vedrørende opbevaring af data inden for og uden
for Danmarks grænser.
5. Øvrige spørgsmål
Borgeren Jan Leindals har indsendt et høringssvar, hvori han blandt andet spørger,
om det nye forslag vil omfatte hans ret til dataportabilitet.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at retten til dataportabilitet ikke gælder behand-
ling, der er nødvendig i forbindelse med offentlig myndighedsudøvelse.
Danske Handicaporganisationer (DH) opfordrer til, at løsninger til Digital Post
indrettes, så borgeren oplever fuld transparens i forhold til, hvilke oplysninger der
ligger i systemet, hvem der har adgang til disse oplysninger, og hvilke tidsbegræns-
ninger der måtte ligge.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsens løsninger lever op til de til enhver tid gældende regler in-
den for databeskyttelseslovgivning.
Danske Handicaporganisationer (DH) noterer sig ydermere, at forslaget ikke æn-
drer ved fritagelsesbestemmelserne, hvor borgere kan anmode om fritagelse blandt
andet på grund af handicap.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan bekræfte, at lovforslaget ikke ændrer ved fritagelsesbe-
stemmelserne for Digital Post.
Danske Handicaporganisationer (DH) udtrykker bekymring for, at man i lovforsla-
get operer med forskel på, hvilke data der kan
”sendes
ud af landet”, og hvorvidt
dette er befordrende for borgernes tillid til sikker opbevaring af deres data.
Danske Regioner bemærker, at Digital Post-løsningen i lovbemærkningerne beskri-
ves som en del af Danmarks kritiske infrastruktur, og som følge deraf kan løsnin-
gen ikke flyttes til udlandet. Dog nævnes det, at ikke-kritiske dele af løsningen kan
håndteres uden for Danmarks grænser. Det fremgår ikke, om der er taget stilling til,
hvorvidt der i den forbindelse, kan være tale om tredjelande eller alene EU/EØS-
lande. Det kan have betydning for regionernes dataansvar afhængigt af, hvad de
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0023.png
Side 23 af 27
ikke-kritiske dele af løsningen konkret er. Det vi derfor være gavnligt med en be-
skrivelse af, hvad der er kritiske dele, og hvad der er ikke-kritiske dele i løsningen.
Digitaliseringsstyrelsens bemærkninger
Digital Post er omfattet af databeskyttelseslovens § 3, stk. 9, hvorefter personoplys-
ninger, der behandles i nærmere bestemte it-systemer, og som føres for den offent-
lige forvaltning, helt eller delvis alene må opbevares her i landet. Oplysninger om,
hvilke dele der er kritiske og ikke-kritiske oplyses ikke af hensyn til statens sikker-
hed. I Justitsministeriets vejledning om lokationskravet i databeskyttelsesloven
nævnes i afsnit 2.2., at it-systemer alene sættes på listen, hvis det vurderes, at det er
af hensyn til statens sikkerhed, at det pågældende it-system fysisk skal føres her i
landet. I en sådan situation vil opbevaringen af personoplysninger i det pågældende
it-system falde uden for EU-retten og dermed databeskyttelsesforordningen, jf. da-
tabeskyttelsesforordningens artikel 2, stk. 2, litra a, og EU-traktatens artikel 4, stk.
2, 3. pkt.
Danske Handicaporganisationer (DH) skriver, at det er afgørende for DH, at der
tages et særligt hensyn til den vejledningsforpligtelse, som følger af forvaltningslo-
ven. Mennesker med funktionsnedsættelse (og andre borgere) har forskellige forud-
sætninger for at forstå og omsætte vejledende materiale i de digitale løsninger og
kan ofte have underliggende problemstillinger, som ikke opfanges i mødet med et
digitalt system.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen finder, at lovforslaget lever op til forvaltningslovens regler
om vejledningspligt og forvaltningsloven i øvrigt.
Danske Handicaporganisationer (DH) udtrykker, at de går ud fra, at alle visnings-
klienter, både fællesoffentlige og private, følger den gældende lovgivning og de gæl-
dende standarder for webtilgængelighed, der også er nævnt i forslagets bemærknin-
ger.
Digitaliseringsstyrelsens bemærkninger
Det kan bekræftes, at både offentlige og kommercielle visningsklienter pålægges at
leve op til gældende standarder og lovkrav om webtilgængelighed.
Danske Regioner bemærker, at eftersom loven først træder i kraft 1. januar 2021,
bør Digitaliseringsstyrelsen redegøre for, om dette vil få konsekvenser for regioner-
nes og øvrige myndigheders planlægning af implementeringen af Næste generation
Digital Post (NgDP), eftersom Digitaliseringsstyrelsen ikke kan påbegynde konver-
teringen fra e-Boks til NgDP før lovens ikrafttrædelse.
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0024.png
Side 24 af 27
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at ikrafttrædelsestidspunktet ikke har konse-
kvenser for implementeringen og idriftsættelse af den kommende Digital Post-løs-
ning.
Danske Regioner mener videre, at der bør være en henvisning til, at lovområdet
også reguleres i lov vedrørende Digital Post til begge forældre.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen tager bemærkningen til efterretningen, men noterer sig, at
det fremsatte lovforslag nr. 146 af 26. marts 2020, Forslag til lov om ændring af lov
om ligestilling af kvinder og mænd, endnu ikke er vedtaget.
KL forventer, at der med den nye løsning til Digital Post, og dermed denne lovgiv-
ning, sker en forbedring eller opdatering af sikkerheden ved anvendelsen Digital
Post. Det fremgår derudover af lovforslaget, at Det Samlede Supporttilbud skal va-
retage support for alle offentlige selvbetjeningsløsninger. KL mener, at det er aftalt,
at det alene er fællesoffentlige infrastrukturløsninger, borger.dk, m.m. Der mangler
i den forbindelse også afklaring af supporten ved fremtidig konkurrenceudsættelse.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen kan oplyse, at der stilles høje krav til sikkerhedsniveauet i
den kommende postløsning, hvilket gælder alle dele af løsningen, herunder også
visningsklienterne. Ved at hjemtage det strategiske systemejerskab over og dataan-
svaret for Digital Post opnår styrelsen tilmed mere kontrol over løsningen, herun-
der i forbindelse med drift og udvikling. Ved at etablere en ny teknologiplatform
anvendes samtidig nye tekniske løsninger, der herved understøtter sikkerheden ud
fra de nyeste teknologier. En større del af sikkerheden baseres endvidere fremover
på den fællesoffentlige infrastruktur, særligt NemLog-in og rettighedsstyring.
I forbindelse med spørgsmålet om support, tager Digitaliseringsstyrelsen KL’s be-
mærkninger til efterretning og præciserer lovbemærkningerne, så det fremgår, at
Det Samlede Supporttilbud alene omfatter fællesoffentlige infrastrukturløsninger.
Lovforslaget skaber desuden den fornødne hjemmel til at supportopgaven kan ud-
delegeres, hvis dette behov skulle opstå i fremtiden.
Skattestyrelsen bemærker, at deres undersøgelser viser, at især de små og mellem-
store virksomheder har en lavere åbningsrate af Digital Post, når Skattestyrelsen
blandt andet sender afgørelser til virksomhederne, herunder meddelelser om fore-
løbige fastsættelser hvis virksomhederne ikke har angivet moms, A-skat eller
punktafgifter til tiden. Den lave åbningsrate for disse virksomheder giver udfor-
dringer for Skattestyrelsens administration. Det er Skattestyrelsens forventning, at
størstedelen af de små og mellemstore virksomheder ikke har en sikker mailløsning
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0025.png
Side 25 af 27
til brug for, at digital post kan videresendes til deres eget mailsystem via visnings-
klienterne. Skattestyrelsen anbefaler derfor, at mulighederne for en nem og billig
adgang for de små og mellemstore virksomheder afsøges parallelt med, at der ud-
vikles visningsklienter.
Skattestyrelsen finder det desuden afgørende, at myndighederne har adgang til virk-
somhedernes kontaktoplysninger i form af mailadresse og telefonnummer. Skatte-
styrelsen skal derfor foreslå, at det bliver obligatorisk for virksomhederne at angive
mailadresse og telefonnummer ved oprettelse af virksomhed på Virk. Dette vil
samtidig bidrage til at sikre, at Digital Post anvender virksomhedernes opdaterede
kontaktoplysninger, når virksomhedernes stamdata trækkes fra CVR-registeret. Ad-
gangen til opdaterede kontaktoplysninger vil gøre det muligt for Skattestyrelsen at
kunne advisere virksomhederne direkte på mail om frister og påmindelser om at
angive moms, A-skat, punktafgifter mv.
Udviklings- og Forenklingsstyrelsen bemærker, at virksomheder har mulighed for
at registrere e-mail og telefonnummer ved tilmelding til digital post. Der anvendes i
dag ressourcer til at finde disse oplysninger, når myndighederne har behov for kon-
takt med virksomheder i forbindelse med kampagner m.m. Derfor kan kontaktop-
lysningerne på virksomheder med fordel gøres tilgængelige for afsendende myndig-
heder. Det anbefales også at gøre det obligatorisk, at virksomhederne angiver kon-
taktoplysninger for at sikre advisering. Dette kan fx ske ved virksomhedsoprettelse
på Erhvervsstyrelsens hjemmeside.
Digitaliseringsstyrelsens bemærkninger
Det skal bemærkes, at Skattestyrelsens og Udviklings- og Forenklingsstyrelsens for-
slag ligger uden for Digitaliseringsstyrelsens ressort såvel som lovens anvendelses-
område.
Forsvarsministeriet bemærker, at det fremgår, at Digitaliseringsstyrelsen efter lo-
vens § 2, stk. 3, kan udpege offentlige eller juridiske enheder til på vegne af Digita-
liseringsstyrelsen at varetage opgaver i medfør af stk. 2, herunder at en sådan ud-
pegning bør ske efter forudgående aftale, hvilket kan indsættes i bestemmelsen.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen bemærker, at det fremsendte høringssvar ikke giver anled-
ning til at ændre lovforslaget, idet udpegningen som udgangspunkt vil foretages ef-
ter et udbud, hvortil der indgås en aftale.
KL er enig i tilgangen med hjemtagelse af ejerskabet til den postløsning, der skal
anvendes i den samlede offentlige sektor, og finder, at lovforslaget på en lang
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0026.png
Side 26 af 27
række områder synes dækkende. KL ser dog en række udfordringer med lovforsla-
get. KL bemærker fx, at det ikke alene er Digitaliseringsstyrelsen, der finansierer
løsningen. Løsningen finansieres af kommuner, stat og regioner i fællesskab.
Digitaliseringsstyrelsens bemærkninger
Digitaliseringsstyrelsen er enig i KL’s bemærkning vedrørende finansiering, hvorfor
forholdet vil blive præciseret i lovforslaget.
KL anbefaler endvidere, at der i god tid gøres en betydelig fællesoffentligt indsats
for at informere virksomhederne om de nye muligheder for opmærkning ved hjælp
af MeMo-formatet for Digital Post, og at der udgives en vejledning herom.
Digitaliseringsstyrelsens bemærkninger
Som en del af de dokumenter og ressourcer, der udgives i forbindelse med lance-
ring og implementering af MeMo-formatet, er der også udarbejdet vejledninger til
dataopmærkning, som løbende er blevet opdateret i takt med, at formatet udvikles.
Ud over vejledninger med faste retningslinjer for korrekt opmærkning og brug af
autoritative kilder og klasser er der også udarbejdet scenariebeskrivelser, som både
indeholder forretningsorienterede scenarier med beskrivelser af, hvordan korrekt
opmærkning kan give værdi for afsender og modtager, samt tekniske eksempler på
hvordan dette udtrykkes i selve MeMo-formatet. Herudover har Digitaliseringssty-
relsen været i dialog med adskillige leverandører af digitale postløsninger, som er
interesserede i at understøtte det kommende format og de muligheder inden for
opmærkning og fordeling, som det muliggør. Dermed skulle myndighedernes eksi-
sterende og eventuelle kommende leverandører også være rustet til at bistå myndig-
hederne i yderligere og korrekt opmærkning i MeMo.
Materiale til MeMo offentliggøres indtil videre via Digitaliser.dk og gruppen
www.digitaliser.dk/group/4008389.
Forsvarsministeriet bemærker, at der i lovforslaget sondres mellem begreberne
virksomheder, juridiske enheder, offentlige myndigheder og private aktører. I for-
slagets § 1, nr. 1, vedrørende lovens § 2, stk. 3, skelnes der mellem offentlige myn-
digheder og juridiske enheder. Denne sondring synes dog ikke klar i resten af lo-
ven. Hvis begrebet juridiske enheder ikke omfatter offentlige myndigheder, bør
dette præciseres.
Endvidere bemærker Forsvarsministeriet,
at det synes uklart, om begrebet ”virk-
somheder” i forslagets § 1, nr. 3, vedrørende § 2 a, stk. 5, er underlagt
begrebet ju-
ridiske enheder, der anvendes i resten af lovforslaget, og om der er forskel på be-
grebet private aktører, der anvendes i den foreslåede § 10 b, stk. 1, og begrebet juri-
diske enheder. Definitionen i den foreslåede § 10 b, stk. 2, synes ikke klar.
Digitaliseringsstyrelsens bemærkninger
 SOU, Alm.del - 2019-20 - Bilag 404: Lovudkast: Udkast til forslag til lov om ændring af lov om Digital Post fra offentlige afsendere
2255086_0027.png
Side 27 af 27
Ændringsloven opererer med tre begreber; ét for offentlige afsendere, ét for juridi-
ske enheder og ét for private aktører, for at gøre det klart, at der er tale om forskel-
lige aktører med forskellige muligheder og roller i medfør af udkastet til ændrings-
loven til lov om Digital Post fra offentlige afsendere. Loven har siden det oprinde-
lige lovforslag i 2012 opereret med aktørerne offentlige afsendere og juridiske en-
heder. Disse har ikke ændret karaktér i forbindelse med nærværende lovforslag,
hvorfor det fremsendte høringssvar ikke giver anledning til at ændre lovforslaget.
For klarhedens skyld oplistes begreberne her:
Juridiske enheder (anvendes i lovteksten) / virksomheder (anvendes i lo-
vens bemærkninger): Her er der tale om ikke-fysiske personer, fx erhvervsdrivende
selskaber i deres rolle som modtagere af digital post fra offentlige afsendere
Fysiske personer (anvendes i lovteksten) / borgere (anvendes i lovens be-
mærkninger): Modtagere af digital post fra offentlige afsendere
Offentlige afsendere: Disse er offentlige myndigheder, der anvender Digital
Post-løsningen til at kommunikere med borgere og virksomheder, som defineret
ovenfor
Private aktører: Dette begreb omfatter de virksomheder, der ønsker at ud-
byde en kommerciel visningsklient, hvorigennem Digital Post udstilles for modta-
gerne.
6. Øvrige ændringer
Der er foretaget en række ændringer af sproglig og lovteknisk karakter i lovforsla-
get, der er fundet hensigtsmæssige på baggrund af høringen og den endelige lovtek-
niske gennemgang.