Høringsnotat og høringssvar

Høringsnotat vedr. udkast til forslag til lov om
fælles digital infrastruktur for elektronisk data-
udveksling ved samhandel og rapportering
m.v.
1. Indledning
Med udkast til lovforslag om fælles digital infrastruktur for elektronisk da-
taudveksling ved samhandel og rapportering mv., ønsker Erhvervsministe-
riet at gøre digital samhandel nemmere mellem virksomheder og myndig-
heder gennem automatisering og standardisering. Lovforslaget vil skabe
rammen for en fælles digital infrastruktur, der i højere grad understøtter
både myndigheder og virksomheders handels- og rapporteringsprocesser
ved øget automatisering af manuelt tunge indkøbsprocesser i det offentlige
og private, samt automatisering af erhvervslivets indrapporteringsforplig-
telser til det offentlige.
Lovforslaget har været sendt i ekstern høring den 28. juni 2023 med hø-
ringsfrist den 17. august 2023 til i alt 31 myndigheder, organisationer, for-
eninger, m.v. Lovforslaget har i samme periode været offentliggjort på hø-
ringsportalen.dk.
Der er modtaget høringssvar fra 6 af de hørte myndigheder, organisationer,
foreninger m.v. med konkrete bemærkninger til udkastet til lovforslag.
De generelle bemærkninger gennemgås og kommenteres nedenfor i afsnit
2. De konkrete bemærkninger gennemgås og kommenteres i afsnit 3.
2. Generelle bemærkninger
Overordnet støtter FSR – Danske Revisorer, Dansk Erhverv, Multi-Regn-
skab, Visma e-conomic, Datatilsynet og KL op om lovforslaget, herunder
at det er fornuftigt at samle fremtidige præciseringer og krav til det offent-
lige og private i en ny lov samt modernisere og formalisere gældende prak-
sis.
Samtidig udtrykker FSR – Danske Revisorer og Dansk Erhverv støtte til
det videre arbejde med Automatisk Erhvervsrapportering og arbejdet med
øget standardisering og udbredelse af e-fakturering. Dertil støtter Dansk
Erhverv, visionen om elektronisk samhandel og udveksling af data, som de
forventer bliver en byrdelettelse for danske virksomheder. Samtidig er
Multi-Regnskab og FSR – Danske Revisorer, enige i at der fortsat er stort
potentiale for effektivisering i Danmark ved brug af forskellige typer af e-
dokumenter. I forlængelse heraf ser de positivt på ambitionen om at udvide
anvendelsesområdet af Nemhandel til også at omfatte anden automatise-
ring.
2.1 Inddragelse af interessenter
FSR – Danske Revisorer og Dansk Erhverv udtrykker ønske om, at inte-
ressenter inddrages i udarbejdelsen af kommende bekendtgørelser.
25. oktober 2023
Offentligt
L 59 - Bilag 1
Erhvervsudvalget 2023-24
2
Kommentar
Ønsket om inddragelse af interessenter i udarbejdelsen af de kommende
bekendtgørelser, vil Erhvervsstyrelsen imødekomme ved at interessenterne
informeres om bekendtgørelserne til arrangementer, som Erhvervsstyrel-
sen afholder, bl.a. Nemhandel Forum, samt i udsendelsen af Nemhandel
nyhedsbreve. Samtidig offentliggøres udkastet til bekendtgørelserne på
styrelsens nemhandel.dk hjemmeside, hvor alle interessenter får lov til at
afgive bemærkninger til indholdet i bekendtgørelserne inden det træder i
kraft. Derudover bliver de offentliggjort i offentlig høring via høringspor-
talen.
2.2 Byrder for virksomheder
Dansk Erhverv og Visma e-conomic udtrykker bekymring for, hvilke byr-
der eventuel udmøntning af loven vil påføre virksomheder, særligt for ser-
viceleverandører, da det ikke er blevet udspecificeret, hvad kommende be-
kendtgørelser indeholder af bestemmelser.
Kommentar
I forhold til bekymringen for hvilke byrder en eventuel udmøntning af loven
vil påføre erhvervslivet, opgør Erhvervsstyrelsen jf. gængs praksis, er-
hvervsøkonomiske konsekvenser i forbindelse med udarbejdelse af be-
kendtgørelserne. Erhvervsstyrelsen kan dog oplyse, at de to kommende,
planlagte bekendtgørelser; eDelivery og standarder for e-fakturering, ikke
forventes at indføre nye krav, der ikke allerede følger af anvendelsesbetin-
gelserne for Nemhandel.
2.3 Forhold til databeskyttelseslovgivningen
Datatilsynet gør opmærksom på at lovforslaget bør forholde sig til databe-
skyttelsesforordningen i det omfang, der bliver behandlet personoplysnin-
ger i den fælles digitale infrastruktur.
Kommentar
På baggrund af Datatilsynets bemærkning, har Erhvervsstyrelsen vurderet
det hensigtsmæssigt at uddybe lovforslagets forhold til databeskyttelses-
forordningen i lovforslagets almindelige bemærkninger.
3. Konkrete bemærkninger
3.1 Anvendelsesområde og definitioner
Visma e-conomic bemærker, at definitionen af ”data” ikke er medtaget i
lovforslaget. De anfører, at det er afgørende, at begrebet tydeligt afklares
og afgrænses, da en for bred definition af data potentielt kan skabe et me-
get byrdefuldt krav for serviceleverandørerne, som går ud over lovforsla-
gets formål.
3
KL anbefaler, at det beskrives tydeligere, om standarderne også omfatter
dataværdier og f.eks. kodelister, og at der – hvis data skal standardiseres –
etableres eller anvendes en eksisterende governance struktur for standardi-
seringsarbejdet, der er forankret i forretningsdomænet.
Kommentar
Det er Erhvervsstyrelsens vurdering, at en så stringent og tydeligt afgræn-
set definition af ”data” ikke er hensigtsmæssig, da der er tale om en tek-
nologineutral rammelov, som skal kunne anvendes på mange forskellige
områder. Det bemærkes endvidere, at erhvervsøkonomiske konsekvenser
vil blive opgjort efter gængs praksis i forbindelse med udmøntning af be-
kendtgørelser, herunder at de vil fremgå af høringsmaterialet.
Det vurderes, at Erhvervsstyrelsen har inkluderet en tydelig beskrivelse af,
at standarder også omfatter dataværdier som beskrevet i definitionen af
syntaks. Samtidig fremgår det af lovforslaget, at data der standardiseres i
den fælles digitale infrastruktur, vil følge relevante europæiske og interna-
tionale anerkendte standarder, og vil derfor tage udgangspunkt i eksiste-
rende governance struktur.
3.2 Serviceleverandørers anvendelse af den fælles digitale infrastruk-
tur
Visma e-conomic bemærker at Erhvervsstyrelsen ved indførsel af § 6 vil
ændre praksis til, at serviceleverandørerne fremadrettet vil blive ansvarlige
for slutbrugernes adfærd. Det rejser bekymring hos Visma e-conomic for,
hvorvidt det bliver byrdefuldt for serviceleverandørerne, at de kan blive
pålagt en monitoreringsforpligtelse. Visma e-conomic anfører, at indførs-
len af en sådan bestemmelse vil medføre en ny arbejdsbyrde for servicele-
verandørerne.
Derudover bemærker Visma e-conomic, at både pligten til at opbevare og
overdrage data må forventes at pålægge serviceleverandørerne yderligere
omkostninger. Visma e-conomic undrer sig derfor over, at lovforslagets
sammenfattende skema indikerer, at der hverken vil være positive eller ne-
gative konsekvenser forbundet med lovforslagets eventuelle vedtagelse.
Kommentar
Erhvervsstyrelsen vurderer, at § 6 ikke er en ændring ift., hvad der gælder
i dag. Bestemmelsen er således en formalisering af gældende praksis, hvor
ændringen blot er, at bestemmelsen nu bliver hjemlet i en bekendtgørelse i
stedet for i anvendelsesbetingelserne for Nemhandel. I dag er det ikke
klart, hvilken lovhjemmel der er for gældende praksis, hvorfor Erhvervs-
styrelsen med § 6 ønsker at tydeliggøre under hvilke betingelser, service-
leverandører er ansvarlige. Ansvarsfordelingen tydeliggøres yderligere i
bekendtgørelsen.
4
Fsva. opbevaring og overdragelse af data, er serviceleverandører i dag
allerede forpligtede til at overdrage data til deres kunder som følge af an-
vendelsesbetingelserne for Nemhandel. Der indføres derfor ikke en ny pligt
med lovforslaget, hvorfor der ikke vil være erhvervsøkonomiske konse-
kvenser forbundet med lovforslagets vedtagelse.
3.3 Ikrafttræden
Visma e-conomic bemærker, at de uden at kende de endelige krav i be-
kendtgørelserne, har identificeret en række markante tilretninger for ser-
viceleverandørerne. Dertil bemærker Visma e-conomic, at de formoder at
bekendtgørelserne sendes i høring i oktober, hvortil Visma e-conomic har
en forhåbning om, at serviceleverandørerne efterfølgende tildeles behørig
implementeringstid.
Kommentar
Erhvervsstyrelsen forventer at sende den første bekendtgørelse om eDeli-
very i høring i medio oktober. Idet den i al væsentlighed er en formalise-
ring af eksisterende praksis, vurderes implementeringstiden at være pas-
sende.
4. Oversigt over hørte organisationer, myndigheder m.v.:
Danmarks Statistisk, Dansk Arbejdsgiverforening, Dansk Erhverv, Dansk
Industri, Dansk Iværksætterforening, Danske Regioner, Dansk Standard,
Datatilsynet, Digitaliseringsstyrelsen, Erhvervsstyrelsens Området for
Bedre Regulering, Finansforbundet, Finanstilsynet, Finans Danmark, For-
eningen af Offentlige Indkøbere, FSR – danske revisorer, HK Handel, IT-
Branchen (ITB), KMD, Kommunernes Landsforening, Konkurrence- og
Forbrugerstyrelsen, Landbrug & Fødevarer, Nationalbanken, Revisorgrup-
pen, Rigsrevisionen, Skattestyrelsen, SMVdanmark, Statens og Kommu-
nernes Indkøbsservice, Udviklings- og Forenklingsstyrelsen, Økonomisty-
relsen, Visma e-conomic og Multi-Regnskab.
Følgende organisationer, myndigheder m.v. har afgivet høringssvar
• Visma e-conomic
• Multi-Regnskab
• Kommunernes Landsforening
• FSR – danske revisorer
• Dansk Erhverv
• Datatilsynet


ERHVERVSMINISTEREN
25. oktober 2023
ERHVERVSMINISTERIET
Slotsholmsgade 10-12
1216 København K
Tlf. 33 92 33 50
Fax. 33 12 37 78
CVR-nr. 10092485
EAN nr. 5798000026001
em@em.dk
www.em.dk
Folketingets Erhvervsudvalg
Vedlagt fremsender jeg til udvalgets orientering høringssvar og høringsno-
tat til forslag til Lov om fælles digital infrastruktur for elektronisk dataud-
veksling ved samhandel og rapportering m.v.
Med venlig hilsen
Morten Bødskov
Offentligt
L 59 - Bilag 1
Erhvervsudvalget 2023-24


NOTAT
Høringsliste for lovforslag om fælles digital infrastruktur for elektro-
nisk dataudveksling ved samhandel og rapportering m.v.
Danmarks Statistisk
Dansk Arbejdsgiverforening
Dansk Erhverv
Dansk Industri
Dansk Iværksætterforening
Danske Regioner
Dansk Standard
Datatilsynet
Digitaliseringsstyrelsen
Erhvervsstyrelsens Området for Bedre Regulering
Finansforbundet
Finanstilsynet
Finans Danmark
Foreningen af Offentlige Indkøbere
FSR – danske revisorer
HK Handel
IT-Branchen (ITB)
KMD
Kommunernes Landsforening
Konkurrence- og Forbrugerstyrelsen
Landbrug & Fødevarer
Multi-Regnskab
Nationalbanken
Revisorgruppen
Rigsrevisionen
Skattestyrelsen
SMVdanmark
Statens og Kommunernes Indkøbsservice
Udviklings- og Forenklingsstyrelsen
Visma E-conomic
Økonomistyrelsen
5. september 2023
Offentligt
L 59 - Bilag 1
Erhvervsudvalget 2023-24
DANSK ERHVERV
Børsen
1217 København K
www.danskerhverv.dk
info@danskerhverv.dk
T. + 45 3374 6000
fres@danskerhverv.dk
fres/FRES
Side 1/2
Erhvervsstyrelsen
Att.: Cecilie Van og Cecilie Rosenlund Kjældgaard
ceciva@erst.dk
ceckja@erst.dk.
Den 15. august 2023
Høringssvar - Udkast til ny hovedlov om Erhvervsstyrelsens fælles digitale
infrastruktur for elektronisk dataudveksling ved samhandel og rapportering
m.v.
Dansk Erhverv takker for muligheden for at komme med input til Erhvervsstyrelsen vedr. den nye
hovedlov om fælles digital infrastruktur for elektronisk dataudveksling ved samhandel og rappor-
tering.
Generelle bemærkninger
Dansk Erhverv støtter visionen om elektronisk samhandel og udveksling af fx finansielle data som
vi tror på, på sigt vil blive en byrdelettelse for danske virksomheder.
Dansk Erhverv har fra begyndelsen været positive overfor visionen om automatisk erhvervsrap-
portering og har bidraget til realiseringen af visionen. Derfor er det også positivt, at der nu kom-
mer en teknisk løsning, der kan sikre, at visionen bliver opfyldt.
Dog har en række af vores medlemmer, som kan karakterers som serviceleverandører, udtrykt be-
kymring for de byrder, som de på nuværende tidspunkt ikke nærmere definerede regler vedr. an-
vendelse og implementering af infrastrukturen vil medføre.
Specifikke bemærkninger
Det forslås med lovforslaget, at Erhvervsstyrelsen får bemyndigelse til at indføre krav om udveks-
ling af elektronisk data igennem den fælles digitale infrastruktur, samt at fastsætte regler for,
hvordan denne dataudveksling skal foregå. Ligeledes foreslås det, at Erhvervsstyrelsen får mulig-
hed for at regulere serviceleverandørernes anvendelse og implementering af infrastrukturen.
Dansk Erhverv har forståelse for, at Erhvervsstyrelsen med lovforslaget ønsker at forhindre situa-
tioner, hvor der kan opstå leverandørafhængighed og hvor en virksomhed kan risikere at blive låst
til en enkelt leverandør. Samtidig er det positivt, at der med lovforslaget ønskes en standardise-
ring af ordrer, kataloger og kvitteringer med henblik på automatisering af processer.
Samtidig er en del af vores medlemmer nervøse for, at kravene til serviceleverandørernes imple-
mentering og anvendelse af den digitale infrastruktur vil blive byrdefuldt.
Dansk Erhverv opfordrer derfor Erhvervsstyrelsen til at inddrage serviceleverandørerne, branche-
organisationer og erhvervsorganisationer i udarbejdelsen af de nærmere regler, ligesom det har
DANSK ERHVERV
Side 2/2
været tilfældet med bekendtgørelserne om krav til standard bogføringssystemer og ikke standar-
diserede bogføringssystemer.
Hvis ovenstående giver anledning til spørgsmål, står vi naturligvis til rådighed for uddybende be-
mærkninger.
Med venlig hilsen,
Frederikke Rosendal Egede Saabye
Chefkonsulent
J.nr. 2023-11-1028
Dok.nr. 616994
Sagsbehandler
Kamilla Bay
Christensen
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
T 3319 3200
dt@datatilsynet.dk
datatilsynet.dk
CVR 11883729
Erhvervsstyrelsen
Langelinie Allé 17
2100 København Ø
Sendt med e-mail til ceciva@erst.dk og ceckja@erst.dk
Datatilsynets udtalelse over udkast til forslag til ny hovedlov om
Erhvervsstyrelsens fælles digitale infrastruktur for elektronisk
dataudveksling ved samhandel og rapportering m.v.
Erhvervsstyrelsen har den 28. juni 2023 henvendt sig til Datatilsynet med anmodning om en
eventuel udtalelse til ovennævnte udkast til lovforslag.
1. Det fremgår af udkastet til lovens § 2, nr. 2, at der ved virksomhed i nærværende lov forstås
følgende:
”En privatretlig juridisk enhed, der er registreret i Det Centrale Virksomhedsregister (CVR),
og som ikke er et organ inden for den offentlige forvaltning.”
Det følger af databeskyttelsesforordningens1 artikel 4, nr. 1, at personoplysninger er enhver
form for information om en identificeret eller identificerbar fysisk person. Begrebet ”fysisk per-
son” omfatter også enkeltmandsvirksomheder, da det i praksis ikke er muligt at skelne mellem
oplysninger om ejeren som individ og oplysninger om virksomheden. Datatilsynet finder på
den baggrund anledning til at bemærke, at – såfremt enkeltmandsvirksomheder er omfattet af
lovens anvendelsesområde – databeskyttelsesreglerne også vil finde anvendelse i det om-
fang, oplysningerne, der behandles i den fælles digitale infrastruktur, vedrører en enkelt-
mandsvirksomhed.
2. Det følger af lovforslagets § 6 samt bemærkningerne hertil, at Erhvervsstyrelsen kan fast-
sætte fælles regler for anvendelse af den fælles digitale infrastruktur, herunder særlige regler
om bl.a., hvilke oplysninger serviceleverandører skal gemme og hvor længe, hvilke de skal
slette og hvor hurtigt, og at disse regler fastsættes nærmere ved bekendtgørelse. Det fremgår
endvidere, at Erhvervsstyrelsen fastsætter regler for serviceleverandørers anvendelse og im-
plementering af den fælles digitale infrastruktur, herunder ”regler om, at serviceleverandører
skal opbevare data forsvarligt”.
Datatilsynet skal i forbindelse med ovenstående for god ordens skyld bemærke, at der ved
udarbejdelse af bekendtgørelser, cirkulærer eller lignende generelle retsforskrifter, der har be-
1 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbin-
delse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv
95/46/EF (generel forordning om databeskyttelse).
16. august 2023
Side 2 af 2
tydning for beskyttelsen af privatlivet i forbindelse med behandling af personoplysninger, skal
indhentes en udtalelse fra Datatilsynet, jf. databeskyttelseslovens2 § 28.
3. I forhold til digitale infrastrukturer og it-systemer, der skal anvendes til behandling af perso-
noplysninger, skal Datatilsynet bl.a. henlede opmærksomheden på databeskyttelsesforordnin-
gens artikel 25 om databeskyttelse gennem design og databeskyttelse gennem standar-
dindstillinger. Det følger bl.a. heraf, at den dataansvarlige – både på tidspunktet for fastlæg-
gelse af midlerne til behandlingen og på tidspunktet for selve behandlingen – skal træffe pas-
sende tekniske og organisatoriske foranstaltninger, som er designet med henblik på effektiv
implementering af databeskyttelsesprincipper og med henblik på integrering af de fornødne
garantier i behandlingen for at opfylde kravene i denne forordning og beskytte de registreredes
rettigheder.
Datatilsynet skal også henvise til databeskyttelsesforordningens artikel 32, hvorefter
dataansvarlige og databehandlere under hensyntagen til det aktuelle sikkerhedsniveau,
implementeringsomkostninger og den pågældende behandlings karakter, omfang,
sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske
personers rettigheder og frihedsrettigheder skal gennemføre passende tekniske og
organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.
Datatilsynet skal i denne forbindelse bemærke, at det er en forudsætning for at kunne etablere
og opretholde passende sikkerhed for behandling af personoplysninger, at den dataansvarlige
forinden har gennemført en risikovurdering vedrørende behandlingssikkerhed, så den
dataansvarlige har overblik over, hvilke scenarier denne skal sikre sig imod.
Datatilsynet skal i øvrigt generelt bemærke, at tilsynet forudsætter, at reglerne i databeskyttel-
sesforordningen og databeskyttelsesloven vil blive iagttaget i forbindelse med eventuel be-
handling af personoplysninger foranlediget af lovforslaget.
Med venlig hilsen
Kamilla Bay Christensen
2 Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
FSR – danske revisorer
Slotsholmsgade 1, 4. sal
DK - 1216 København K
Telefon +45 7225 5703
fsr@fsr.dk
www.fsr.dk
CVR. 55 09 72 16
Danske Bank
Reg. 9541
Konto nr. 2500102295
Erhvervsstyrelsen
Langelinie Allé 17
2100 København Ø
Att.: Fuldmægtig Cecilie Van og fuldmægtig Cecilie Rosenlund Kjældgaard
E-mail: ceciva@erst.dk; ceckja@erst.dk
17. august 2023
Høring af lovforslag om fælles digital infrastruktur for elektronisk dataud-
veksling ved samhandel og rapportering m.v.
Tak for muligheden for at kommentere på lovforslaget.
Vi synes overordnet, det lyder fornuftigt at samle reglerne om den fremtidige digitale
infrastruktur i en ny hovedlov. Dermed er det muligt at ensrette de tekniske krav til da-
taudveksling fra forskellige myndigheder, så virksomheder og udbydere af it-løsninger
ikke skal håndtere mange forskellige tekniske krav fra forskellige myndigheder. Samti-
dig muliggøres en mere automatisk udveksling og behandling af data.
Lovforslaget skaber rammerne for, at Erhvervsstyrelsen kan etablere en digital infra-
struktur, som standardiserer udvekslingen af elektroniske dokumenter. Med lovforsla-
get får Erhvervsstyrelsen blandt andet hjemmel til at fastsætte de nærmere regler for
virksomheders anvendelse af den digitale infrastruktur, når virksomhederne udveksler
data med den offentlige forvaltning. I den forbindelse vil vi opfordre til, at Erhvervsstyrel-
sen i det fremadrettede arbejde med at fastsætte de nærmere regler om, hvilke stan-
darder mv. der skal anvendes, inddrager alle relevante interessenter, så det sikres, at
eventuelle udfordringer mv. bliver identificeret og adresseret.
De meget vide rammer, som Erhvervsstyrelsen i praksis skal udfylde med mere præ-
cise regler, udgør det tekniske fundament for visionen om automatisk erhvervsrappor-
tering (AER). Det tekniske fundament er en nødvendig forudsætning, men naturligvis
ikke den eneste forudsætning for en hensigtsmæssig AER-løsning. Vi ser frem til fortsat
at bidrage med praktisk erfaring og faglighed inden for bogføring, regnskab og revision,
så AER-visionen kan blive konkretiseret i hensigtsmæssige, praktiske løsninger, der
også værner om kvaliteten og validiteten af virksomhedernes indberettede finansielle
oplysninger.
Med venlig hilsen
Jan Brødsgaard
Chefkonsulent
1
Cecilie Van
Til: Charlotte Sander
Emne: SV: Offentlig høring af Erhvervsstyrelsens lovforslag om fælles digital infrastruktur
for elektronisk dataudveksling ved samhandel og rapportering m.v.
Fra: Charlotte Sander <charlotte@ika.dk>
Sendt: 16. august 2023 12:49
Til: Cecilie Van <CeciVa@erst.dk>
Cc: Cecilie Rosenlund Kjældgaard <CecKja@erst.dk>
Emne: Sv: Offentlig høring af Erhvervsstyrelsens lovforslag om fælles digital infrastruktur for elektronisk
dataudveksling ved samhandel og rapportering m.v.
Kære Styrelse
Tak for høringsinvitation.
IKA har gennemgået materialet og har ingen bemærkninger.
Med venlig hilsen
Charlotte Sander
Sekretariatsleder
IKA
Haslegårdsvej 8-12
DK - 8210 Aarhus V
D - 61 60 60 69
E-mail charlotte@ika.dk
Web www.ika.dk
Dato: 16. august 2023
Sags ID: SAG-2023-02803
Dok. ID: 3361376
E-mail: JAEI@kl.dk
Direkte: 3370 3890
Weidekampsgade 10
Postboks 3370
2300 København S
www.kl.dk
Side 1 af 2
NOTAT
Høringssvar på udkast til ny hovedlov om fælles
digital infrastruktur ved samhandel og rapportering
mv.
Generelle bemærkninger
KL vurderer, at lovforslaget overordnet set er i tråd med NemHandel-
lovgivningens hidtidige forløb og kan ses som det naturlige næste skridt.
KL bakker derfor op om lovforslaget med de følgende bemærkninger:
Administrative besparelser
KL antager og forudsætter, at eventuelle administrative besparelser ikke vil
medføre centrale krav om ændringer i kommunernes økonomiske rammer.
Økonomiske konsekvenser
KL antager og forudsætter, at Erhvervsstyrelsens nye hjemmel til at stille
krav til serviceleverandører om fx implementering af nye standarder, pålæg
om assistance i forbindelse med leverandørskifte, håndtering af logfiler og
dokumentation på vegne af brugere ikke medfører øgede udgifter til fx
lovvedligeholdelse af betydning.
Ud fra lovforslaget vurderer KL, at implementeringen af standarder mv. i
kontraktperioden kan etableres af kommunens serviceleverandører uden
merberegning.
KL anbefaler derfor, at der bliver tale om en lang implementeringstid på
mindst fem år for at få alle gældende udbud med uden yderligere
omkostninger. Forudsætningen er, at kravet er kendt. Implementering i fx
eksisterende løbende kontrakter eller SKI-aftaler vil have et længere afsæt.
Tidsplan
KL vurderer, at det ikke er realistisk, at loven træder i kraft den 1. januar
2024, fordi både den planlagte ajourføring af de tekniske specifikationer for
NemHandel og den planlagte udarbejdelse af bekendtgørelse bør sendes i
offentlig høring, inden loven træder i kraft.
Fællesoffentlig styring
KL anbefaler, at der nedsættes en overordnet fællesoffentlig styregruppe,
fordi der er tale om fællesoffentlig infrastruktur, der påvirker alle led i den
offentlige forvaltning. Styregruppen kan med fordel underlægges det
eksisterende fællesoffentlige digitaliseringssamarbejde.
Definition af bogføringssystemer
KL anbefaler, at bogføringssystemer defineres i lovbemærkningerne.
Dato: 16. august 2023
Sags ID: SAG-2023-02803
Dok. ID: 3361376
E-mail: JAEI@kl.dk
Direkte: 3370 3890
Weidekampsgade 10
Postboks 3370
2300 København S
www.kl.dk
Side 2 af 2
NOTAT
Aftalegrundlag for anvendelse af infrastrukturen
Det er uklart, hvordan kommuner og andre myndigheder stilles som
anvendere af infrastrukturen – fx om der indgås en serviceaftale, hvor og
hvordan driftsmeddelelser og servicevinduer mv. kommunikeres, og hvilket
forpligtelser Erhvervsstyrelsen påtager sig som underdatabehandler, fx i
forbindelse med fx indberetning af sikkerhedsbrud i henhold til lovgivningen?
KL anbefaler, at krav og forventninger til serviceniveauer mv. kendes på
forhånd i lighed med MitID.
Databeskyttelse
KL anbefaler, at lovforslaget beskriver gældende lovgivningsmæssige
rammer for databeskyttelse og håndtering deraf fx ved afregning af ydelser i
forhold til enkelte borgere eller ydelser på tværs af den offentlige sektor; det
kunne være vederlagsfri fysioterapi, der tildeles af en læge, mens afregning
sker via ydernummer til regionen, der efterfølgende sender faktura til
borgerens kommune.
Undtagelser og fritagelsesmuligheder
KL anbefaler, at det beskrives tydeligere, hvilke undtagelser og
fritagelsesmuligheder der er fx for selvejende institutioner under
kommunerne, kommunale selskaber og foreninger.
Standardisering
KL anbefaler, at det beskrives tydeligere, om standarderne også omfatter
dataværdier og fx kodelister, og at der – hvis data skal standardiseres –
etableres eller anvendes en eksisterende governancestruktur for
standardiseringsarbejdet, der er forankret i forretningsdomænet.
---
Med venlig hilsen
Jane Møller Pedersen
Kontorchef
Økonomisk Sekretariat, KL
Høringssvar til udkast til ny hovedlov om Erhvervsstyrelsens
fælles digitale infrastruktur for elektronisk dataudveksling ved
samhandel og rapportering m.v.
8. august 2023
Indledningsvist vil vi blot nævne, at vi (Multi-Regnskab ApS) er en udbyder af et
(cloud-baseret) digitalt bogføringssystem. Vi har indsendt ansøgning om godkendelse som
“standard bogføringssystem” og har derfor implementeret NemHandel/e-faktura i vores
software-produkt.
Behov for forenkling og dokumentation
Lovforslaget synes først og fremmest at være en formalisering af gældende praksis og en
forberedelse til fremtidige præciseringer og krav til såvel det offentlige som erhvervslivet. Det
ser vi positivt på. Vi er enige i at der fortsat er et stort potentiale for effektivisering i Danmark
ved brug af forskellige typer af e-dokumenter.
I kraft af de vedtagne krav til “standard bogføringssystemer” bør e-faktura mulighederne
blive mere lettilgængelige og mere eksponerede i 2024. Det er i sig selv ingen garanti for at
e-fakturaer bliver en succes hos de mange mindre virksomheder. Der er fortsat store
udfordringer i udveksling af dokumenter som i vidt omfang skyldes elementer som:
● Manglende præcision i tekniske beskrivelser
● Manglende vejledninger, eksempler, etc.
● Manglende krav om terminologi/sprogbrug i brugergrænseflader
● Manglende muligheder for aftestning af software
Generelt er NemHandel og de associerede dokument-specifikationer samt profiler en
ganske kompliceret størrelse. Fra vores synspunkt håber vi at Erhvervsstyrelsen vil arbejde
på at forenkle disse ting. Desuden bør Erhvervsstyrelsen arbejde videre med at skabe de
bedst mulige rammer for at de mange software-løsninger som bliver udviklet kan opnå den
nødvendige kompatibilitet. Ellers vil virksomhederne ikke få den oplevelse af NemHandel
som er forudsætningen for at NemHandel bliver en succes hos de små virksomheder.
Vi så således gerne at lovudkastet også reflekterede det store behov for at
Erhvervsstyrelsen kontinuerligt arbejder med at forenkle og dokumentere alle aspekter af
NemHandel/e-dokumenter.
1
Ikke kun e-fakturering
Lovudkastet nævner ambitionen om at udvide anvendelsen af NemHandel til også at omfatte
anden automatisering. Dette ser vi også meget positivt på.
NemHandel er jo knyttet til regnskabssystemer/ERP-systemer og det sætter visse grænser
for en bredere anvendelse. Omvendt er der stadig væsentlige potentialer indenfor
bogføring/regnskab. Her er nogle af de mest oplagte
● Kontobevægelser fra banker
Bogføring bør afstemmes med banken, så regnskabssystem/ERP-system skal have
oplysninger fra banken. Der er et kæmpe potentiale for effektivisering hvis disse
kunne leveres til virksomhederne via NemHandel. I dag løses det med generelt med
et morads af forskellige .csv filer og en både dyr og dårlig PSD2 baseret model.
● Skatteoplysninger fra skat
Logger man ind på skat.dk finder man som virksomhed en masse oplysninger om
skattekonto, underskudssaldo, selvangivelse/oplysningsskema, indberettede
oplysninger, moms-indberetninger, etc. Generelt er det umuligt at automatisere noget
som helst på denne front i dag, men der kunne NemHandel spille en rolle. F.eks. ved
at virksomhederne kunne få tilsendt et kontoudtog for skattekontoen månedligt.
Umiddelbart synes loven at give de overordnede rammer for at beslutninger om anvendelse
som eksemplerne ovenfor. Hvis det ikke er tilfældet håber vi at det vil blive overvejet.
Steffen Bering Jensen
Direktør
Multi-Regnskab ApS
Lautruphøj 5-7
2750 Ballerup
sbj@multiregnskab.dk
2
Bemærkninger til udkast til lovforslag
om fælles digital infrastruktur for
elektronisk dataudveksling ved
samhandel og rapportering m.v.
Vi, Visma e-conomic A/S, har gennemgået lovudkastet, som I har sendt til
offentlig høring. Efter at have gennemgået udkastet internt, er vi kommet frem
til nedenstående bemærkninger vedrørende udkastet til Lovforslag om fælles
digital infrastruktur for elektronisk dataudveksling ved samhandel og
rapportering m.v..
1. Serviceleverandørernes rolle
1.1. Erstatningsansvar
I dag opererer serviceleverandørerne med et erstatningsansvar i henhold til de
sædvanlige principper, hvor serviceleverandørerne ikke kan holdes fuldt
ansvarlige for slutbrugernes handlinger. Vores opmærksomhed blev derfor
fanget af, at I i bemærkningerne til § 6 påtænker at ændre denne praksis til, at
serviceleverandørerne fremadrettet vil blive ansvarlige for slutbrugernes
adfærd. Bemærkningerne fremhæver selv, at serviceleverandørernes opgave
normalt alene er at transportere slutbrugernes data, hvorfor det vil være
krævende for serviceleverandørerne, at de fremadrettet også påtænkes at blive
pålagt en monitoreringsforpligtelse. En ny arbejdsbyrde for
serviceleverandørerne vil medføre forøget omkostninger, hvilket antageligt vil
blive påført slutbrugerne via prisændringer. Vi undrer os derfor ved, at jeres
sammenfattende skema i de almindelige bemærkninger hverken indikerer
positive eller negative konsekvenser forbundet med vedtagelsen af lovforslaget
og dens efterfølgende bekendtgørelser. I bemærkningerne til § 8 bemærker vi, at
der er opstillet forskellige eksempler på misbrug fra slutbrugernes side. Det er
vigtigt at påpege, at mange af disse eksempler kan være udfordrende at
imødegå effektivt ved hjælp af automatiserede sikkerhedstiltag. Et konkret
eksempel er situationer, hvor endepunktsnavne mistolkes. Her vil en
automatiseringsfunktion sandsynligvis have svært ved at objektivt vurdere, om
et endepunktsnavn er oprettet med chikanøse/bedrageriske formål eller blot er
nærliggende et eksisterende navn. I mangel af automatiseret sikkerhedstiltag vil
det være byrdefuldt for serviceleverandørerne at monitorere samtlige
slutbrugers løbende adfærd. Ændring af erstatningsansvaret, vil tvinge
serviceleverandørerne til at implementere omkostningstunge sikkerhedsværn. Vi
mistænker, at dette vil begrænse tilslutningen til netværket, samt gøre
arbejdsgangen mere omstændig for virksomheder, som rent faktisk opererer
med legitime formål.
I tilfælde af lovforslaget pålægger serviceleverandørerne meget byrdefulde krav,
vil de måske helt afvige fra at forestå udveksling af data og elektroniske
dokumenter via den fælles digitale infrastruktur, og i stedet etablere en
alternativ infrastruktur på sædvanlige markedsvilkår.
Vi vil derfor overordnet vurdere, at en ændring af de sædvanlige principper i
forhold til erstatningsansvar vil have en konsekvens på markedet, hvor navnligt
serviceleverandørerne påvirkes direkte heraf. I tilfælde af, at udbyderne finder
kravet for byrdefuldt, kan de måske undlade at understøtte den fælles digitale
infrastruktur, hvilket resulterer i at lovforslagets formål ikke bliver realiseret.
1.2. Opbevaring af data
I dag tilbyder nogle serviceleverandører at opbevare data, som en yderligere
service til deres slutbrugere, men det ændrer ikke på, at serviceleverandørernes
kerneansvar er at facilitere en pålidelig og sikker transport af data mellem de
involverede parter. Hvordan data modtages, anvendes og opbevares, bør
forblive uvedkommende for serviceleverandørerne, og forblive uden for
rammerne af det beskrevne formål med lovforslaget. Data, som er omfattet af
transporten, vil allerede være at finde hos afsenderen (corner 1) og modtageren
(corner 4), hvorfor vi anskuer det mere nærliggende, at opbevaringsforpligtelse
pålægges dem. Den nye bogføringslov stiller krav til, at et digitalt standard
bogføringssystem ikke må tillade sletning, ændring eller tilbagedatering af
bogførte posteringer. Data vil således allerede være sikret derigennem for de
virksomheder, som er omfattet af kravet om at anvende et digitalt
bogføringssystem.
Yderligere er definitionen af “data” ikke medtaget i lovforslaget, herunder
dennes bemærkninger. Begrebet “data” kan være omfattende, og en bred
definition kan potentielt skabe et meget byrdefuldt krav for
serviceleverandørerne. Det er afgørende, at begrebet tydeligt afklares og
afgrænses, således at serviceleverandørerne ikke pålægges en påkrævende
forpligtelse, herunder omkostningsfuld, som går ud over lovforslagets formål.
1.3. Overdragelse af data i forbindelse med leverandørskifte
Serviceleverandørerne er i dag ikke forpligtet til at overdrage data, hvilket er en
naturlig forlængelse af, at de i dag ikke er pålagt at opbevare data. Kravet vil
være en ændring af serviceleverandørernes eksisterende serviceområder.
Gennemgående gør vores refleksioner i afsnit “1.2. Opbevaring af data” sig også
gældende, hvad angår overdragelse af data. Vi vil derfor fremhæve, at vi
vurderer det mere nærliggende, at slutbrugerne kan tilgå data fra den fælles
digitale infrastruktur eller hos afsenderen (corner 1) eller modtageren (corner 4).
Både pligten til at opbevare og overdrage data må forventes at pålægge
serviceleverandørerne yderligere omkostninger. Vi undrer os derfor igen over, at
jeres sammenfattende skema indikerer, at der hverken vil være positive eller
negative konsekvenser forbundet med lovforslagets eventuelle vedtagelse.
2. Lovforslagets påvirkning på markedet, herunder
økonomiske konsekvenser
Vi bemærker, at lovforslaget søger at etablere standardiserede krav til den fælles
digitale infrastruktur. Mens standardisering kan have sine fordele, er vi af den
overbevisning, at en "one-size-fits-all" tilgang muligvis ikke vil dække alle
virksomheders unikke behov. Virksomheder opererer i forskellige kontekster og
inden for varierende forretningsmodeller, hvilket kan medføre en betydelig
variation i krav til dataudveksling. Vi kan frygte, at et marked, som er underlagt
standardiseret krav, potentielt kan begrænse den ønskede effektivisering af
markedet, som lovforslaget tilsigter at fremme.
Ydermere bemærker vi, at I i bemærkningerne til lovforslaget fremhæver
udfordringen med at følge den hurtige teknologiske udvikling. Dette får os til at
reflektere på lovforslagets og de efterfølgende bekendtgørelsers evne til at
løbende tilpasse sig ændringer i teknologien - specielt sammenholdt med
lovforslagets formål er at fremme effektivisering for virksomhederne. Vores
bekymring er, at innovationen skal bevares på markedet, og helst ikke
begrænses af lovgivning. Markedet kan potentielt blive fragmenteret, hvis
serviceleverandørerne finder lovforslaget hæmmende, hvilket potentielt kan
medføre, at de etablerer alternative løsninger til elektronisk dataudveksling
inden for B2B-sektoren.
I lovforslagets almindelige bemærkninger fremhæves, at lovforslaget, herunder
dennes bekendtgørelser, hverken kommer til at have en positiv eller negativ
konsekvenser/merudgifter påvirkning på markedet og dennes interessenter. Vi
undrer os lidt herved, som også er fremhævet tidligere i vores høringssvar.
3. GDPR
Det er tydeligt, at den fælles digitale infrastruktur potentielt vil medføre øget
behandling af personoplysninger. Navnlig henviser vi her til opbevaringen og
udleveringen af data. Serviceleverandørerne og øvrige involverede parter bør
være helt afklaret med, hvilke persondataretlige roller de forskellige parter vil
have i forbindelse med den foreslåede infrastruktur. Dette inkluderer en klar
specificering af, hvem der vil besidde instruktionsbeføjelsen over disse
persondata, samt hvilke forpligtelser og rettigheder, der vil opstå som følge af
lovforslagets implementering.
4. Tidslinje
Vi bemærker, at en række bestemmelser i lovforslaget henviser til, at de vil blive
specificeret nærmere i forbindelse med bekendtgørelserne. En gennemsigtig og
proaktiv kommunikation er essentiel i forbindelse hermed, hvis lovforslaget og
bekendtgørelserne skal implementeres succesfuldt og effektivt. Det er vigtigt, at
virksomhederne og serviceleverandørerne har adgang til klare retningslinjer og
detaljerede informationskilder i forbindelse med implementeringen af nye
lovgivningsmæssige rammer. I forlængelse heraf vil vi fremhæve tidslinjen for
bekendtgørelsernes ikrafttrædelse. Uden at kende de endelige krav, så har vi
allerede identificeret en række markante ændringer for serviceleverandørerne,
hvilket er fremhævet i afsnit 1. Til vores orientering formodes bekendtgørelserne
sendt til høring i oktober, hvor vi har en forhåbning om, at
serviceleverandørerne efterfølgende tildeles behørig implementeringstid.