Høringssvar og høringsnotat, fra finansministeren

Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E fm@fm.dk · www.fm.dk
Social- og Indenrigsudvalget
12. februar 2016
Hermed fremsendes til udvalgets orientering kopi af høringssvar samt høringsno-
tat vedrørende L 119 Forslag til lov om supplerende bestemmelser til forordning
om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktio-
ner på det indre marked.
Med venlig hilsen
Claus Hjort Frederiksen
Finansminister
Social- og Indenrigsudvalget 2015-16
L 119 Bilag 1
Offentligt


Social- og Indenrigsudvalget 2015-16
L 119 Bilag 1
Offentligt
Til Digitaliseringsstyrelsen
Hermed sendes høringssvar fra Skatteministeriet vedrørende Forslag til Lov om supplerende bestemmelser
til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det
indre marked.
Skatteministeriet finder ikke, at lovforslaget giver anledning til nævneværdige bemærkninger.
Skatteministeriet finder det positivt, at lovforslaget regulerer de sikkerheds-, sanktions- og tilsynsmæssige
rammer for tillidstjenesteudbydere og tillidstjenester. Skatteministeriet vurderer, at lovforslaget i tråd med
de nationale strategier på informations- og cybersikkerhedsområdet kan bidrage til at vedligeholde og
højne sikkerhedsniveauet for tillidstjenester, som i stigende grad udgør samfundsvigtige tjenester.
Vi undrer os dog over, at der i bemærkningerne til lovforslagets § 6 henvises til oversigten over særlige
tavshedspligtbestemmelser i Offentlighedskommisionens betænkning nr. 1510/2009, idet lovforslaget kun
henviser til straffelovens almindelige tavshedspligtsbestemmelser.
Skatteministeriet vurderer ikke, at lovforslaget vil medføre administrative omkostninger for ministeriets
koncern.
Med venlig hilsen
Elisabeth Rothmar
Fuldmægtig Skatteministeriet
17. november 2015
J.nr. 15-3062422
Idet vi takker for muligheden for at komme med kommentarer i forbindelse med ” Høring af forslag til Lov
om supplerende bestemmelser til forordning om
elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked”
fremsender vi blot en enkelt bemærkning:
Bemærkning til §1:
Af formuleringen af denne paragraf og tilhørende bemærkninger synes det at fremgå, at
tillidstjenesteudbydere hjemhørende i andre lande også vil være underlagt den kommende danske lov,
såfremt de udbyder tillidstjenester i Danmark. Herunder §4 regler om (Danske) sikkerhedskrav til
tillidstjenesteudbydere etc.
Signaturgruppens forståelse af eIDAS forordningens hensigt er, at tillidstjenesteudbyderne vil kunne nøjes
med at være reguleret af én tilsynsmyndighed i det hjemhørende land, og stadig udbyde tjenester på tværs
af EU. Såfremt dette er intentionen, vil vi gerne sikre, at formuleringen af den danske lov er præcis på dette
område, således at tillidstjenesteudbydere ikke er underlagt forskellig lovgivning i hvert enkelt land de
udbyder tillidstjenester i.
Med venlig hilsen
Morten Storm Petersen
Signaturgruppen A/S
Mobil: +4520202550
Signaturgruppen – Eksperter i NemID og digital signatur
www.signaturgruppen.dk
Kære Digitaliseringstyrelse
CSC takker for valget som høringspart til lovforslaget.
CSC støtter til fulde Digitaliseringstyrelsens kandidatur som organ til at føre tilsyn og indføre bestemmelser
om sanktionering i tilfælde af, at forordningen overtrædes. CSC har ingen øvrige bemærkninger at anføre til
forslaget.
Mvh Inge Speiermann-Vognsen
Client Releationship Excutive
CSC Danmark
Høringssvar vedrørende forslag til Lov om supplerende
bestemmelser til forordning om elektronisk identifikation
og tillidstjenester til brug for elektroniske transaktioner
på det indre marked
Finansrådet har den 23. oktober 2015 modtaget forslag til Lov om supple-
rende bestemmelser til forordning om elektronisk identifikation og tillidstje-
nester til brug for elektroniske transaktioner på det indre marked i høring.
Finansrådet værdsætter muligheden for at kunne kommentere på lovforsla-
get.
Finansrådet arbejder for at fastholde Danmark som et digitalt foregangsland
og støtter derfor lovforslagets overordnede formål om at styrke tilliden til
elektroniske transaktioner.
I lovforslaget foreslås det, at finansministeren gives hjemmel til at fastsætte
nærmere regler om sikkerhedskrav til tillidstjenesteudbydere. Finansrådet
støtter, at sikkerhedskravene ikke faslægges i selve lovforslaget, da det kan
risikere at hindre innovation samt begrænse og forsinke udviklingen og bru-
gen af nye teknologier.
I forlængelse heraf og på linje med tidligere høringssvar vil Finansrådet der-
for gerne understrege vigtigheden af, at der ved en eventuel fastsættelse af
nærmere regler om sikkerhedskrav fokuseres på et overordnet sikkerheds-
format og ikke absolutte tekniske forhold.
Finansrådet stiller sig gerne til rådighed for yderligere dialog med Digitalise-
ringsstyrelsen om eIDAS-forordningen og hertil tilknyttet national lovgiv-
ning.
Med venlig hilsen
Louise Fjord
Direkte +45 3370 1193
Digitaliseringsstyrelsen
info@digitalsignatur.dk
Høringssvar til forslag til Lov om supplerende bestemmelser til forordning om elektronisk
identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked
Digitaliseringsstyrelsen har den 22. oktober 2015 fremsendt forslag til Lov om supplerende
bestemmelser til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske
transaktioner på det indre marked til KL og anmodet om en udtalelse.
Lovforslaget har til formål at sikre, at der ikke i en periode opstår manglende regulering af tilsyn med
udbydere af tillidstjenester. Dette kan KL bifalde, da tilliden til og sikkerheden omkring tillidstjenester,
herunder NemID, har stor betydning for udbredelsen af løsningerne og dermed digitaliseringen af den
offentlige sektor.
Forslaget lægger op til, at Digitaliseringsstyrelsen - fortsat med bistand fra eksterne parter - skal
varetage opgaven med tilsyn af udbydere af tillidstjenester.
KL vil anbefale, at det Trust Framework som er udarbejdet i fællesoffentligt regi og som beskriver
forskellige aspekter af sikkerhed, herunder politikker, sikkerhedsmæssige tiltag og fælles sprog for det
fællesoffentlige sikkerhedsarbejde indtænkes i tilsynsopgaven.
Ad. § 5 stk. 3. & Ad 4.1 KL er i denne sammenhæng usikker omkring spørgsmålet vedr. hvorledes
eventuelle DUT forhandlinger skal håndteres, idet en eventuel ændring i et certifikat hos en
”tillidstjenesteudbyder”, som følge af et tilsyn baseret på en ”gennemførelsesretsakt”, og hvor
tillidstjenesteudbyderen har inden forrangs bestemmelsen vundet et udbud, vil kunne påføre
kommunerne omkostninger.
Ad. Bemærkningerne til § 6. KL er usikker om en ”undtagelse fra aktindsigt” i netop en tillidstjeneste
service ydelse, vil kunne skabe usikkerhed omkring den nationale digitaliseringsstrategi generelt.
Vedrørende det trust framework arbejde som pågår, efterlyser KL en meget tidlig udmelding om,
hvorvidt tilsynet vil basere sit tilsyn på OIX arbejderne (Open Identity eXchange) (som er et framework).
Udmeldingen relaterer sig til de IT arkitektur arbejder som pågår i kommunalt regi, herunder arbejderne
omkring rammearkitektur og struktureret dataudveksling mellem myndigheder.
Med venlig hilsen
Ghita Thiesen
Udkast til forslag til Lov om supplerende bestemmelser til forordning om elektronisk
identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked
Digitaliseringsstyrelsens høring af 22. oktober 2015.
Dansk Aktionærforening har ingen bemærkninger til udkastet til lovforslag.
Venlig hilsen
Klaus Struwe
Politisk konsulent for Dansk Aktionærforening
KLAUS STRUWE DEVELOPMENT
Management Consultant
Hans Bruuns Vej 14, st.
DK-2920 Charlottenlund
Tel.: +45 20 27 86 39
E-mail: struwe@post9.tele.dk
19. november 2015
15/07504-6
sos-dep
ERHVERVS- OG
VÆKSTMINISTERIET
Slotsholmsgade 10-12
1216 København K
Tlf. 33 92 33 50
Fax. 33 12 37 78
CVR-nr. 10092485
EAN nr. 5798000026001
evm@evm.dk
www.evm.dk
Digitaliseringsstyrelsen
Landgreven4
Postboks 2193
1017 København K
Høring af Lov om supplerende bestemmelser til forordning om elektronisk
identifikation og tillidstjenester til brug for elektroniske
transaktioner på det indre marked
Erhvervs- og Vækstministeriet har modtaget ovenstående høring fra Digitaliseringsstyrelsen.
Erhvervs- og Vækstministeriet har sendt materialet
til Erhvervsstyrelsen, Konkurrence- og Forbrugerstyrelsen, Sikkerhedsstyrelsen
og Patent- Varemærkestyrelsen og har på den baggrund følgende
bemærkninger.
TER har følgende bemærkninger om de administrative konsekvenser.
Lovforslaget medfører potentielt administrative byrder for erhvervslivet.
TER vurderer, at Finansministerens bemyndigelse, jf. lovforslagets § 5,
stk. 2, til at fastsætte yderligere bestemmelser om Digitaliseringsstyrelsens
tilsyn med tillidstjenesteudbydere i medfør af artikel 17, herunder
bestemmelser om indholdet af den overensstemmelsesvurderingsrapport,
som udbyder af tillidstjenester skal indsende hver 24. måned til Digitaliseringsstyrelsen,
i henhold til artikel 21, stk. 1, potentielt kan medføre
administrative byrder for virksomhederne. Dette afhænger dog af de
nærmere bestemmelser om, hvilke oplysninger der konkret skal indgå i
rapporteringen. Digitaliseringsstyrelsen oplyser, at disse bestemmelser
endnu ikke er fastlagt, hverken i EU-regi eller nationalt.
Derudover vurderer TER, at Finansministeriets bemyndigelse, jf. § 4, til
at fastsætte nærmere bestemmelser omkring sikkerhedskrav til tillidstjenester
i Danmark og fastsætte bestemmelser for Digitaliseringsstyrelsens
tilsyn af virksomhederne potentielt kan medføre administrative byrder for
virksomhederne. Dette afhænger dog af de nærmere bestemmelser af,
hvordan tillidstjenesteudbydere skal opfylde kravene. Digitaliseringsstyrelsen
oplyser, at disse bestemmelser endnu ikke er fastlagt.
Med forbehold for, at de nærmere bestemmelser vedrørende rapporteringen
og sikkerhedskravene endnu ikke er fastlagt, og at Digitaliseringsstyrelsen
ikke kan oplyse, hvor mange virksomheder der omfattes af bestemmelserne,
vurderer TER på nuværende stadie, at de administrative
byrder ikke overstiger 4 mio. kr. på samfundsniveau årligt. De bliver derfor
ikke kvantificeret yderligere.
Kontaktperson hos TER vedr. ovenstående bemærkninger er:
Morten Vestergaard Hansen
Fuldmægtig
+45 35291213
morves@erst.dk
Erhvervs- og Vækstministeriet har ikke yderligere bemærkninger til den
fremsendte høring.
Med venlig hilsen
Sanne Olsen
Direktørsekretær
sos@evm.dk
Kirkeministeriet har ingen bemærkninger til
Forslag til Lov om supplerende bestemmelser til forordning om elektronisk identifikation og tillidstjenester til brug for
elektroniske transaktioner på det indre marked
Med venlig hilsen
Torben Stærgaard
Kontorchef
Til Digitaliseringsstyrelsen
Statens Serum Institut har ingen bemærkninger til forslaget. Svaret er endvidere koordineret med og
således gældende for den nuværende Sundhedsdatastyrelse.
Mvh.
Heidi Søltoft
Specialkonsulent
Direktionssekretariatet
Adresse: Artillerivej 5 | 2300 København S
Sikkerhedsstyrelsen har ikke bemærkninger til høringen.
Lone Hansen
Kommunikationskonsulent
Direkte: 33 73 20 88
Mobil: 25 43 16 21
E-mail: LOH@sik.dk
Sikkerhedsstyrelsen
Nørregade 63
6700 Esbjerg
Tlf.: 33 73 20 00
www.sik.dk
Kære Digitaliseringsstyrelsen
Uddannelses- og Forskningsministeriet har ingen bemærkninger til den fremsendte høring.
Ann Sophie Storm
Chefkonsulent, intern drift og administration
Uddannelses- og Forskningsministeriet
Uddannelses- og Forskningsministeriets It
Bredgade 42
DK-1260 København K
Telefon: +45 7231 9500
Fax: +45 3332 3501
E-mail: umit@ufm.dk
www.ufm.dk
Receptionen i Bredgade 43


Bilag 1 1. februar 2016
CSS/HELKO
Sagsnr.: 2015 - 2942
Høringsnotat om Lovforslag om supplerende bestemmelser til
forordning om elektronisk identifikation og tillidstjenester til brug
for elektroniske transaktioner på det indre marked
Lovforslag om supplerende bestemmelser til forordning om elektronisk
identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre
marked har været sendt i høring med afslutning d. 18-11-2015.
Høringen har givet anledning til høringssvar fra følgende:
KL, Skatteministeriet, Finansrådet, Erhvervs- og Vækstministeriet (på baggrund af
svar fra Erhvervsstyrelsen, Konkurrence- og Forbrugerstyrelsen,
Sikkerhedsstyrelsen og Patent- Varemærkestyrelsen), Nets DanID A/S,
Signaturgruppen A/S, og CSC A/S.
Høringssvarene giver anledning til nedenstående kommentarer.
Høringssvar fra Skatteministeriet, KL, Skatteministeriet, Signaturgruppen
A/S, Nets DanID A/S
Digitaliseringsstyrelsen har på baggrund af det indkomne høringssvar fra
Signaturgruppen A/S valgt at ændre ordlyden i § 1, som vedrører lovforslagets
anvendelsesområde. Den nye formulering præciserer, at lovforslaget finder
anvendelse på tillidstjenesteudbydere, der er hjemmehørende i Danmark.
eIDAS-forordningen regulerer overordnet to områder: elektronisk identifikation
og tillidstjenesteudbydere. Dette lovforslag er tilsigtet at supplere forordningens
regulering af tillidstjenesteudbydere. Nets DanID A/S foreslår at udvide
lovforslagets anvendelsesområde til også at omfatte elektronisk identifikation.
eIDAS-forordningens regulering af elektronisk identifikation sker dog i en
grænseoverskridende kontekst, og det er derfor almindeligvis EU, der regulerer
dette. Omvendt giver eIDAS-forordningens regulering af tillidstjenesteudbydere
mulighed for regulering på nationalt plan, i.e. nærværende lovforslag.
Nets DanID A/S opfordrer til, at yderligere bestemmelser om sikkerhed hurtigst
muligt initieres og afklares. Digitaliseringsstyrelsen er enig i, at en hurtig afklaring
er hensigtsmæssig.
Social- og Indenrigsudvalget 2015-16
L 119 Bilag 1
Offentligt
Side 2 af 2
Digitaliseringsstyrelsen gør opmærksom på, at undtagelsen fra aktindsigt, som
fremgår af bemærkningerne til § 6 ikke vedrører tillidstjenesternes service, men
alene retter sig mod oplysninger som er afgivet i forbindelse med tilsynet.
Skatteministeriet påpeger, at Digitaliseringsstyrelsen henviser til oversigten over
særlige tavshedspligtbestemmelser i Offentlighedskommissionens bemærkninger
nr. 1510/2009. Digitaliseringsstyrelsen henviser til denne oversigt for at illustrere,
at formuleringen: ”ubetinget tavshedspligt overfor uvedkommende” medfører, at
der er tale om en særlig tavshedspligt. Dette gør sig gældende, selvom der kun
henvises til straffelovens almindelige tavshedspligtbestemmelser. Et andet
eksempel på en særlig tavshedspligt, der henviser til straffelovens almindelige
tavshedspligtbestemmelser, ses i skatteforvaltningslovens § 17, 1. pkt.
I det omfang det bliver nødvendigt nationalt at fastlægge regler om sikkerhedskrav
og tilsyn ved hjælp af lovforslagets bemyndigelser, vil Digitaliseringsstyrelsen
sikre, at disse i størst muligt omfang er i overensstemmelse med det arbejde, der
foretages på europæisk plan. Det forventes, at det vil danne grundlag for Europa-
Kommissionens eventuelle senere regulering ved gennemførelsesretsakterne af
områderne. Det er således ikke Digitaliseringsstyrelsens forventning, at indførelse
af gennemførelsesretsakter efter eventuel national regulering vil medføre
yderligere omkostninger af betydning.
Digitaliseringsstyrelsen har noteret sig anbefalinger vedrørende tilsynets opgaver.
Tilsynet og sikkerhedskravene er endnu ikke endeligt fastlagt, men de indkomne
anbefalinger vil indgå i overvejelserne.
Herudover har Digitaliseringsstyrelsen noteret sig høringssvar fra Finansrådet,
KL, Erhvervs- og Vækstministeriet og CSC A/S, som dog ikke har givet
anledning til yderligere bemærkninger.