Høringssvar og høringsnotat fra forsvarsministeren

Side 1 af 8
Dato: 29. september 2020
Enhed: JSN
Sagsnr.: 2020/005122
Dok.nr.: 131393
Bilag: Ingen
Forsvarsministeriet
Holmens Kanal 9
1060 København K
KOMMENTERET HØRINGSOVERSIGT
vedrørende
forslag til lov om ændring af lov om elektroniske
kommunikationsnet og -tjenester
(Etablering af mobilbaseret varslingssystem)
Et udkast til forslag til lov om ændring af lov om elektroniske kommu-
nikationsnet og -tjenester har i perioden fra den 3. august 2020 til den
31. august 2020 været sendt i høring hos følgende myndigheder og
organisationer m.v.:
Advokatrådet, Akademikerne (AC), Akutberedskabet i Region Hoved-
staden, Akutberedskabet i Region Midtjylland, Akutberedskabet i Regi-
on Nordjylland, Akutberedskabet i Region Sjælland, Akutberedskabet i
Region Syddanmark, Amnesty International, Arbejderbevægelsens Er-
hvervsråd, Banedanmark, Beredskab Fyn, Beredskab Øst, Beredskab
4K, Beredskab & Sikkerhed, Bornholms Brandvæsen, Brand & Redning
Midtvest, Brand & Redning Solrød/Køge/Stevns, Brand & Redning Søn-
derjylland, Danmarks Meteorologiske Institut, Danmarks Radio, Dansk
Energi, Dansk Erhverv, Dansk Industri, Danske Advokater, Danske Be-
redskaber, Danske Handicaporganisationer, Danske Regioner, Datatil-
synet, Den Danske Dommerforening, Det Centrale Handicapråd, DI
Digital, Domstolsstyrelsen, Energi Danmark, Energi Fyn, Energi Nord,
Energi Viborg, FH (Fagbevægelsens Hovedorganisation), Forbrugerom-
budsmanden, Frederiksborg Brand & Redning, Helsingør Kommunes
Beredskab, Hi3G Denmark, HOFOR, Hovedstadens Beredskab, Hurup
Elværk Net, Institut for Menneskerettigheder, IT-Branchen, IT-Politisk
Forening, Justitia, KL (Kommunernes Landsforening), Landsdistrikter-
nes Fællesråd, Landsforeningen Landsbyerne i Danmark, Lolland-
Falster Brandvæsen, Midtfyns Elforsyning, Midtjysk Brand & Redning,
Midt- og Sydsjællands Brand & Redning, NKE Elnet, NM Net, NOE Net,
Nord Energi Net, Nordjyllands Beredskab, Nordsjællands Brandvæsen,
Nordvestjyllands Brandvæsen, Norlys, Præsidenten for Vestre Landsret,
Præsidenten for Østre Landsret, RAH, Retspolitisk Forening, Rigsrevisi-
onen, Roskilde Brandvæsen, Rådet for Digital Sikkerhed, Sammenslut-
ningen af Danske Småøer, Sammenslutningen af Lokale Radio- og TV-
stationer, samtlige byretspræsidenter, Slagelse Brand og Redning,
Sydvestjysk Brandvæsen, Sydøstjyllands Brandvæsen, Sønderjylland
Brand & Redning, TDC, Teleankenævnet, TeleDCIS, Teleklagenævnet,
Teleindustrien, Telenor, Telia Danmark, Trekantsområdets Brandvæ-
sen, TV 2 Danmark, TV 2 Regionerne, TV GLAD, Tårnby Brandvæsen,
Forsvarsudvalget 2020-21
L 34 Bilag 1
Offentligt
Sagsnr.: 2020/005122
Dok.nr.: 131393
Side 2 af 8
Vestforsyning Net, Vestsjællands Brandvæsen og Østjyllands Brandvæ-
sen.
Forsvarsministeriet har modtaget høringssvar fra:
Advokatrådet, Akutberedskabet i Region Hovedstaden, Akutberedska-
bet i Region Syddanmark, Danmarks Meteorologiske Institut, Danske
Beredskaber, Danske Handicaporganisationer, Datatilsynet, DI, Forbru-
gerombudsmanden, Institut for Menneskerettigheder, Præsidenten for
Københavns Byret på vegne af samtlige byretspræsidenter, Præsiden-
ten for Vestre Landsret, Præsidenten for Østre Landsret, Rigsrevisionen
samt Teleindustrien og IT-branchen.
Nedenfor er gengivet de væsentligste punkter i de modtagne hørings-
svar. Forsvarsministeriets kommentarer til høringssvarene er angivet i
kursiv.
Forsvarsministeriet har desuden modtaget et samlet høringssvar fra
Region Midtjylland på vegne af Region Sjælland, Region Syddanmark
og Region Nordjylland i forbindelse med høringen over udkast til forslag
til lov om ændring af lov om net- og informationssikkerhed. Dele af
høringssvaret relaterer sig imidlertid til udkast til forslag til lov om æn-
dring af lov om elektroniske kommunikationsnet og -tjenester, og disse
dele vil derfor blive gengivet og kommenteret nedenfor.
1. Generelle bemærkninger
Akutberedskabet i Region Syddanmark, Forbrugerombudsmanden og
Institut for Menneskerettigheder har ikke bemærkninger til lovforsla-
get. Præsidenten for Københavns Byret på vegne af byretspræsiden-
terne, præsidenterne for henholdsvis Vestre og Østre Landsret samt
Rigsrevisionen har ikke ønsket at udtale sig om lovforslaget. Advokat-
rådet har oplyst, at rådet har besluttet ikke at afgive høringssvar.
Danmarks Meteorologiske Institut ser frem til etableringen af et mobil-
baseret varslingssystem i Danmark. Danske Beredskaber finder, at lov-
forslaget er et skridt i den rigtige retning i forhold til anvendelse af mo-
bilbaserede varslingssystemer i forbindelse med alvorlige nødsituatio-
ner og katastrofer, og de er samlet set positive overfor lovforslaget.
Akutberedskabet i Region Hovedstaden og DI finder, at et nyt mobilba-
seret varslingssystem er et fornuftigt og relevant initiativ. DI bemærker
desuden, at initiativet kan bidrage med yderligere sikkerhed og bedre
håndtering af kriser og ulykker.
Teleindustrien og IT-branchen sætter pris på, at der med lovforslaget
er lagt op til et tæt samarbejde mellem mobilselskaberne og Forsvars-
Sagsnr.: 2020/005122
Dok.nr.: 131393
Side 3 af 8
ministeriet, henset til at det mobilbaserede varslingssystem er teknisk
kompliceret, og at systemet senest skal kunne tages i brug i sommeren
2022.
2. Beredskabsaktørernes udsendelse af offentlige advarsler
Danske Beredskaber lægger til grund, at de kommunale beredskaber er
omfattet af lovforslagets definition af beredskabsaktører, og at de
kommunale beredskaber derved kan benytte adgangen i lovforslaget til
at få udsendt offentlige advarsler om overhængende eller truende al-
vorlige nødsituationer og katastrofer. Danske Beredskaber anfører des-
uden, at adgangen til at anvende det mobilbaserede varslingssystem
bør være bred. Akutberedskabet i Region Hovedstaden bemærker, at
det kunne være nyttigt, hvis det præciseres, at sundhedsmyndigheder-
ne, herunder regionerne, betragtes som beredskabsmyndigheder.
Danmarks Meteorologiske Institut bemærker, at det er uklart, hvilke
beredskabsaktører, der får mulighed for at udsende offentlige advars-
ler. De ser behov for, at termen beredskabsaktører præciseres, således
at det klart fremgår, hvem der er beredskabsaktører.
Med lovforslaget indføres en forpligtelse for udbydere af elektroniske
kommunikationstjenester i mobilnet og udbydere af mobilnet til på
vegne af beredskabsaktører at udsende offentlige advarsler om over-
hængende eller truende alvorlige nødsituationer og katastrofer til be-
rørte slutbrugere.
Det bemærkes, at beredskabsaktører, på vegne af hvilke der skal kun-
ne udsendes advarsler, vil omfatte beredskabsmyndigheder og institu-
tioner og virksomheder, som skal bidrage til opretholdelse af samfun-
dets funktioner i beredskabssituationer og i andre ekstraordinære situ-
ationer.
Offentlige advarsler forudsættes primært udsendt i de situationer, hvor
der i dag udsendes beredskabsmeddelelser, d.v.s. ved hændelser, der
medfører eller kan medføre akut fare for et større antal mennesker.
Det vil eksempelvis kunne være ved giftig røg fra brande, i forbindelse
med epidemier, kemikalieudslip, naturkatastrofer eller farligt vejr. Of-
fentlige advarsler vil f.eks. også kunne anvendes i forbindelse med an-
greb eller trusler herom, såsom bombetrusler og skyderier, hvis angre-
bet medfører eller potentielt kan medføre akut fare for et større antal
mennesker.
Lovforslaget vil desuden indebære, at der ved en bekendtgørelse bliver
fastsat regler om, hvilke beredskabsaktører der kan udsende advarsler,
og hvilke beredskabsmyndigheder, der skal inddrages i forbindelse med
udsendelse af advarsler. Forsvarsministeriet finder en sådan ordning,
Sagsnr.: 2020/005122
Dok.nr.: 131393
Side 4 af 8
hvor reglerne fastsættes i bekendtgørelsesform, mest hensigtsmæssig,
idet der dermed kan tages højde eventuelle fremtidige ændringer i be-
redskabsaktørers organisation og funktion.
Danske Beredskaber finder, at det er en udfordring, at forsvarsministe-
ren endnu ikke har fastlagt nærmere bestemmelser om proceduren for
udsendelse af offentlige advarsler samt varslingsperiodens længde.
Lovforslaget indebærer, at forsvarsministeren bemyndiges til ved be-
kendtgørelse at fastsætte nærmere regler om bl.a. udsendelsen af de
offentlige advarsler, herunder om fastsættelse af krav til den tekniske
løsning, der anvendes til udsendelse af offentlige advarsler, og regler
om proceduren for udsendelsen af offentlige advarsler samt varslings-
periodens længde.
Det bemærkes i den forbindelse, at det følger af Europa-Parlamentet
og Rådets direktiv om oprettelse af en fælleseuropæisk kodeks for
elektronisk kommunikation, at det mobilbaserede varslingssystem se-
nest skal være sat i drift den 21. juni 2022.
Der arbejdes i øjeblikket på at udvikle en teknisk løsning til mobilbase-
ret varsling. Udstedelsen af de nærmere regler, der bl.a. skal indeholde
procedurer for udsendelse af varslinger, forudsætter, at den konkrete
tekniske løsning er kendt, hvilket endnu ikke er tilfældet.
Såfremt lovforslaget vedtages, forventer Forsvarsministeriet at udstede
bekendtgørelsen, når den konkrete tekniske løsning er kendt. Det be-
mærkes i den forbindelse, at bekendtgørelsen på sædvanlig vis vil blive
sendt i offentlig høring inden udstedelsen.
Danske Beredskaber anbefaler, at akutte varsler koordineres med poli-
tiet for at sikre koordineret kommunikation til berørte borgere.
Den sirenevarsling, der anvendes i dag, er reguleret i § 17, stk. 2, i
beredskabsloven, jf. lovbekendtgørelse nr. 314 af 3. april 2017, hvoref-
ter politidirektøren i forbindelse med indsættelse af redningsberedska-
bet bl.a. i fornødent omfang skal sørge for varsling af befolkningen.
Sirenevarslingssystemet drives og udvikles af Forsvarsministeriets un-
derliggende myndigheder, mens det betjenes af Rigspolitiet.
Lovforslaget indebærer ikke en ændring af reglerne i beredskabsloven,
og det vil således fortsat være politiet, som har ansvaret for varsling af
befolkningen.
Sagsnr.: 2020/005122
Dok.nr.: 131393
Side 5 af 8
Derimod indebærer lovforslaget, at forsvarsministeren bemyndiges til
at fastsætte regler om den nærmere procedure, der vil gælde, når be-
redskabsaktørerne udsender offentlige mobilbaserede advarsler. Der vil
eksempelvis kunne fastsættes regler om, hvor længe advarslen skal
udsendes, hvilke beredskabsaktører, der kan få udsendt advarsler, og
hvilke beredskabsmyndigheder, der skal inddrages i forbindelse med
udsendelse af advarsler mv.
3. Anvendelsesmuligheder for varsling med cell broadcast
Teleindustrien og IT-branchen sætter pris på beslutningen om at base-
re et mobilvarslingssystem på cell broadcast-teknologien. Danske Be-
redskaber bemærker, andre løsninger, som indebærer registrering,
direkte kommunikation og analyse, kan være bedre og mere effektiv til
at sikre borgerne i tilfælde af overhængende eller truende alvorlige
nødsituationer og katastrofer, selvom de har forståelse for modstående
persondatahensyn. Akutberedskabet i Region Hovedstaden anfører, at
det bør overvejes, om begrænsningen til nærmere angivne geografiske
områder altid er nødvendig. Efter akutberedskabets opfattelse bør et
moderne varslingssystem kunne anvende afgrænsningskriterier såsom
alder, kontaktopsporingsinformation eller andre oplysninger, der er
egnet til at identificere en risikogruppe.
Det er Forsvarsministeriets vurdering, at et mobilbaseret varslingssy-
stem bør baseres på cell broadcast-teknologien, da den forventede
teknologiske udvikling inden for cell broadcast vurderes at understøtte
formålet med et landsdækkende varslingssystem mest hensigtsmæs-
sigt. Med et cell broadcast-system udsendes beskeder til alle mobiltele-
foner indenfor en given celles (telemasts) dækningsområde. Også mo-
biltelefoner, der senere kommer indenfor telemastens dækningsområ-
de, vil modtage beskeden i den periode, hvor beskeden fortsat udsen-
des via telemasten.
Der afsendes ingen kvittering fra mobiltelefonerne tilbage til telema-
sten, og derfor sker der ikke dataindsamling ved udsendelse eller mod-
tagelse af beskederne. Dermed vil hverken beredskabsmyndighederne
eller mobiloperatørerne blive bekendt med, hvem eller hvor mange, der
befinder sig i det pågældende område og modtager beskeden. Bered-
skabsmyndighederne og mobiloperatørerne vil alene kunne konstatere,
at beskeden er udsendt i et nærmere afgrænset geografisk område.
Anvendelse af cell broadcasting vil således ikke indebære øget logning
eller behandling af personoplysninger, f.eks. vil anvendelsen af cell
broadcasting ikke indebære registrering af telefonnumre.
En løsning, hvorefter der udsendes varsler ud fra afgrænsningskriterier
såsom alder, kontaktopsporingsinformation eller andre oplysninger, der
Sagsnr.: 2020/005122
Dok.nr.: 131393
Side 6 af 8
er egnet til at identificere en risikogruppe, vil derimod forudsætte, at
mobiloperatørerne logger og behandler en række personoplysninger
om de enkelte brugere, herunder at der sker en samkøring med offent-
lige registre, hvilket ikke vurderes at være hensigtsmæssigt ud fra et
databeskyttelsesretligt synspunkt.
Med lovforslaget vurderer Forsvarsministeriet, at der er fundet en pas-
sende balance mellem databeskyttelseshensyn og hensynet til effektiv
varsling i tilfælde af overhængende eller truende alvorlige nødsituatio-
ner og katastrofer.
Danske Handicaporganisationer anfører, at både nyere og ældre mobil-
telefoner skal kunne modtage de mobilbaserede advarsler, og at vars-
lingssystemet skal tage højde for, at varslerne er tilgængelige for men-
nesker med handicap.
Forsvarsministeriet vurderer samlet set, at det er mest hensigtsmæs-
sigt at basere det mobilbaserede varslingssystem på cell broadcast-
teknologien. Modtagelse af en cell broadcast-besked kræver blot, at
den modtagende mobiltelefon er tændt. Det er således ikke en forud-
sætning for at modtage en cell broadcast-besked, at der er indsat et
SIM-kort i telefonen, eller at telefonen har adgang til internettet. Desu-
den vil alle nyere mobiltelefoner have en modtager, der kan opfange
det udsendte cell broadcast-radiosignal. For at kunne modtage cell bro-
adcast-beskeder kan det dog være nødvendigt, at slå funktionen til.
Lovforslaget indebærer ikke, at sirenevarslingssystemet og udsendel-
sen af beredskabsmeddelelser via public service-kanalerne afskaffes.
Varsling af befolkningen ved ulykker og katastrofer vil derfor også ske
via sirenevarslingssytemet og ved anvendelse af beredskabsmed-
delelser, som udsendes via DR og TV 2.
4. Begrebet ”udbydere af elektroniske kommunikationstjene-
ster i mobilnet” og ”udbydere af mobilnet”
Teleindustrien og IT-branchen anfører, at det anvendte pligtsubjekt
ikke er defineret i teleloven. Organisationerne foreslår, at pligtsubjektet
i stedet udvides til at omfatte alle udbydere af offentlige elektroniske
kommunikationsnet og -tjenester.
Det følger af artikel 110, stk. 1, i direktivet om oprettelse af en fælles-
europæisk kodeks for elektronisk kommunikation, at medlemsstaterne
skal sikre at udbydere af mobile nummerbaserede interpersonelle
kommunikationstjenester skal udsende offentlige advarsler til berørte
slutbrugere i tilfælde af overhængende eller truende alvorlige nødsitua-
tioner og katastrofer.
Sagsnr.: 2020/005122
Dok.nr.: 131393
Side 7 af 8
Med lovforslaget foreslås det på den baggrund, at pligten til at udsende
offentlige advarsler på vegne af beredskabsaktørerne alene pålægges
udbydere af elektroniske kommunikationstjenester i mobilnet og udby-
dere af mobilnet.
Udbydere af elektroniske kommunikationstjenester i mobilnet og udby-
dere af mobilnet skal således forstås i overensstemmelse med begrebet
udbydere af mobile nummerbaserede interpersonelle kommunikations-
tjenester, som anvendes i artikel 110 i direktivet om oprettelse af en
fælleseuropæisk kodeks for elektronisk kommunikation. Herved sikres
det, at der ikke er flere udbydere der forpligtes, end hvad der kræves
efter direktivets artikel 110.
5. Andre typer af varslingssystemer
Danske Handicaporganisationer anfører, at det er vigtigt at bevare si-
renevarslingssystemet af hensyn til mennesker med handicap, der ikke
modtager de mobilbaserede varsler. Akutberedskabet i Region Hoved-
staden finder det yderst betænkeligt, at overveje udfasning af sirene-
varslingssystemet til fordel for et rent mobilbaseret varslingssystem.
Region Syddanmark anfører, at varslingssystemer baseret på højtekno-
logiske løsninger gør samfundet sårbart, idet der ved sammenfald af
sikkerhedshændelser kan være risiko for, at teknikken går ned.
Varsling af befolkningen ved ulykker og katastrofer foregår i dag ved
hjælp af beredskabsmeddelelser fra myndighederne, som udsendes via
DR og TV 2, samt sirenevarsling. Denne varsling suppleres med
information via beredskabsmyndighedernes egne kommunikations-
kanaler.
Lovforslaget indebærer ikke, at sirenevarslingssystemet og udsendel-
sen af beredskabsmeddelelser via public service-kanalerne afskaffes.
Varsling af befolkningen ved ulykker og katastrofer vil derfor fortsat
også ske via sirenevarslingssystemet og ved anvendelse af
beredskabsmeddelelser fra myndighederne, som udsendes via DR og
TV 2.
6. Udgifter til etablering og drift af det mobilbaserede vars-
lingssystem
Region Hovedstaden anfører, at lovforslaget kunne suppleres med en
mulighed for, at Forsvarsministeriet kunne søge afholdte udgifter re-
funderet hos den beredskabsmyndighed, der har rekvireret en bered-
skabsmeddelelse. Teleindustrien og IT-branchen anfører, at
Sagsnr.: 2020/005122
Dok.nr.: 131393
Side 8 af 8
organisationerne sætter særligt pris på at staten dækker udgiften til
etableringen og driften af systemet.
Lovforslaget vil indebære, at Forsvarsministeriet refunderer
mobiloperatørernes udgifter til udvikling, etablering og drift af det
mobilbaserede varslingssystem. Det forventes på den baggrund ikke,
at lovforslaget vil have væsentlige økonomiske eller administrative
konsekvenser for erhvervslivet mv.
Udgifterne forbundet med varsling for beredskabsaktørerne selv,
herunder for beredskabsmyndighederne, afholdes af aktørerne selv.
7. Øvrige bemærkninger
DI mener ikke, at netværksoperatørerne bør kunne gøres ansvarlige for
følgerne af en eventuel svigtende kritisk kommunikation ved anvendel-
se af det kommercielt licenserede mobilnet i katastrofetilfælde og til
beredskabskommunikation, idet tabene i en krisesituation kan være
uforholdsmæssigt store.
Lovforslaget regulerer ikke spørgsmålet om eventuelle civile erstat-
ningssager som følge af svigtende kritisk kommunikation i en nødsitua-
tion eller katastrofe.
Spørgsmålet om en eventuel erstatningspligt vil således skulle afgøres
efter dansk rets almindelige erstatningsretlige regler.
Datatilsynet gør opmærksom på, det følger af databeskyttelsesloven,
at Datatilsynet skal inddrages i forbindelse med lovforslag, bekendtgø-
relser m.v., som har betydning for beskyttelsen af privatlivet i forbin-
delse med behandlingen af personoplysninger. Tilsynet forventer på en
baggrund at blive hørt forud for udstedelsen af en eventuel bekendtgø-
relse om nærmere krav til den tekniske løsning m.v.
Forsvarsministeriet forventer at udstede en bekendtgørelse om de
nærmere krav til den tekniske løsning m.v., såfremt lovforslaget ved-
tages. Det bemærkes i den forbindelse, at bekendtgørelsen på sædvan-
lig vis vil blive sendt i høring inden udstedelsen. I den forbindelse vil
Datatilsynet blive inddraget.


Side 1 af 1
Dato: 7. oktober 2020
Enhed: JSN
Sagsnr.: 2020/006288
Dok.nr.: 138348
Bilag: 2
FORSVARSMINISTEREN
Holmens Kanal 9
1060 København K
Tlf.: +45 7281 0000
Fax: +45 7281 0300
E-mail: fmn@fmn.dk
www.fmn.dk
EAN: 5798000201200
CVR: 25 77 56 35
Folketingets Forsvarsudvalg
Christiansborg
Hermed sendes kommenteret høringsoversigt og høringssvar vedrø-
rende forslag til lov om ændring af lov om elektroniske kommunikati-
onsnet og -tjenester (Etablering af mobilbaseret varslingssystem).
Lovforslaget har været i høring i perioden fra den 3. august 2020 til
den 31. august 2020.
Med venlig hilsen
Trine Bramsen
Forsvarsudvalget 2020-21
L 34 Bilag 1
Offentligt


Tak for henvendelsen.
Advokatrådet har besluttet ikke at afgive høringssvar.
Med venlig hilsen
Henriette Fagerberg Erichsen
Sekretær
Advokatsamfundet, Kronprinsessegade 28, 1306 København K
D +45 33 96 97 28
hfe@advokatsamfundet.dk - www.advokatsamfundet.dk
Forsvarsudvalget 2020-21
L 34 Bilag 1
Offentligt
Center for Politik og
Kommunikation
Kongens Vænge 2
3400 Hillerød
Telefon 3866 5934
Direkte 3866 5934
Journal-nr.: 20054541
Ref.: AAHR0002
Dato: 24. august 2020
Forsvarsministeriet
fmn@fmn.dk
Kopi: nbb@fmn.dk; eba@fmn.dk
Danske Regioner: regioner@regioner.dk
Høringsbidrag vedrørende udkast til lov om ændring af lov om
elektroniske kommunikationsnet og -tjenester (Etablering af mobil-
baseret varslingssystem)
Forsvarsministeriet har ved email af 3. august 2020 fremsendt høring vedrø-
rende udkast til lov om ændring af lov om elektroniske kommunikationsnet og
-tjenester (Etablering af mobilbaseret varslings-system) til Region Hovedsta-
den.
I den anledning skal Region Hovedstaden bemærke følgende:
Region Hovedstaden betragter overordnet lovforslaget som en relevant mo-
dernisering af beredskabsvarslingen i Danmark.
Det vil dog efter regionens opfattelse være nyttigt, hvis det i bemærkningerne
til forslaget præciseres, at også sundhedsmyndighederne og herunder regio-
nerne, når relevant, kan betragtes som beredskabsmyndigheder. Samtidig bør
det præciseres, at beredskabsmeddelelser også kan vedrøre sundhedskritiske
meddelelser.
Det bør også overvejes, om begrænsningen til nærmere angivne geografiske
områder i den foreslåedes § 61 a, stk. 1, 2. pkt., altid er nødvendig. Efter regi-
onens opfattelse bør et moderne varslingssystem kunne anvende afgræns-
ningskriterier fleksibelt for hvilke personer, der kan være særligt berørt – dette
kan være geografisk område, men kunne i andre tilfælde f.eks. også være al-
der, kontaktopsporingsinformation eller andre oplysninger, der er egnet til at
identificere en risikogruppe.
Bestemmelsens stk. 3, vil eventuelt kunne suppleres med en mulighed for For-
svarsministeriet til at søge afholdte udgifter refunderet hos den beredskabs-
myndighed, der har rekvireret en beredskabsmeddelelse, jf. stk. 1.
Høringsbidrag vedrørende udkast til lov om ændring af lov om elektroniske
kommunikationsnet og -tjenester (Etablering af mobilbaseret varslingssystem)
Side 2
Om sirenevarslingssystemet
Af bemærkningerne til forslaget fremgår (på side 9), at det vurderes, at det
mobilbaserede varslingssystem på længere sigt potentielt vil kunne overflødig-
gøre sirenevarslingssystemet, hvilket i så fald vil kunne have en positiv økono-
misk konsekvens for det offentlige.
Region Hovedstaden skal hertil bemærke, at regionen finder det yderst be-
tænkeligt at overveje udfasning af sirenesystemet til fordel for et rent mobilba-
seret varslingssystem.
Sirenevarslingssystemet har den klare fordel, at signalet kan nå frem til bor-
gerne, uanset om de konkret har en tændt mobiltelefon i hænde eller ej. Dette
gælder i særlig grad for f.eks. børn, der endnu ikke er i besiddelse af en mobil-
telefon, men principielt også for voksne. Et mobilvarslingssystem har til gen-
gæld den klare fordel, at det kan indeholde mere målrettet information til en
klarere defineret målgruppe. Systemerne bør derfor anses for komplemen-
tære.
Der henvises til Forsvarsministeriets sagsnr.: 2020/005122
Med venlig hilsen
Anders Hess Ahrensbach
Chefjurist
Til Forsvarsministeriet
Akutberedskabet i Region Syddanmark har ikke høringsbemærkninger til etablering af mobilbaseret
varslingssystem – høring med sagsnummer 2020/005122.
Venlig hilsen
Martin Grum-Nymann
AC-fuldmægtig
Sundhedsplanlægning
E-mail: mgn@rsyd.dk
Direkte:76631364
Mobil: 21570554
Region Syddanmark
Damhaven 12, 7100 Vejle
Hovednummer:7663 1000
www.rsyd.dk
Side 1/2
Danmarks
Meteorologiske
Institut
Lyngbyvej 100
2100 København Ø
T: +45 3915 7500
E: epost@dmi.dk
www.dmi.dk
Forsvarsministeriet
Nicklas B Baumgarten
Emma L. B. Andersen
Høring over forslag til lov om ændring af lov om elektroniske
kommunikationsnet og –tjenester
DMI kvitterer for modtagelse af høring over ændringsforslag til lov om elektroniske
kommunikationsnet og –tjenester. DMI ser med glæde frem til etablering af et
mobilbaseret varslingssystem i Danmark og til muligheden for at udsende offentlige
advarsler direkte til slutbrugere. DMI er ansvarlig for at udsende officielle varsler
ifm. farligt vejr.
DMI bemærker, at det i lovforslaget er uklart, hvilke beredskabsaktører der får
mulighed for at udsende offentlige advarsler som del af et mobilbaseret
varslingssystem. DMI ser et behov for, at termen ’beredskabsaktører’ i § 61 a.
præciseres således, at det klart fremgår, hvem der er beredskabsaktør.
En præcisering af ”beredskabsaktører” ifm. udsendelse af offentlige advarsler bør
efter DMI’s opfattelse bygge på principperne for sektoransvaret for at sikre single
authorative voice i udsendelse af offentlige advarsler. I tilfælde af at flere
beredskabsaktører kan udsende offentlige advarsler, kan der opstå divergerende
eller misvisende kommunikation til slutbrugerne under en hændelse, der medfører
eller kan medføre akut fare for et større antal mennesker.
DMI forslår herudover, at termer og udtryk som ”offentlige advarsler” og ”straks
efter modtagelse” præciseres ifm. udarbejdelse af lovgivningens bekendtgørelse.
DMI indgår allerede i dag som en væsentlig del af det nationale beredskab og er
medlem af den Nationale Operative Stab (NOST) i tilfælde af vejr-relaterede
beredskabssituationer. DMI har den fornødne 24/7 kapacitet og infrastruktur til at
varsle om farligt vejr, og DMI’s vagtgående meteorologer udsender hyppigt
varslinger, hvoraf de mest alvorlige i samråd med beredskabsmyndigheder
udsendes som beredskabsmeddelelser. Hertil indgår DMI i et samarbejde med
Politiet, Beredskabsstyrelsen og Vejdirektoratet om udsendelse af de mest alvorlige
varsler på app’en Mobilvarsling.
DMI stiller sig gerne til rådighed for at deltage i det videre arbejde med udformning
og præcisering af termer, definering af beredskabsaktører og fastsættelse af
indhold samt leveringsformer m.v.
Kontor/afdeling
KSDS/O
Dato
28. august 2020
/KJS/PBS
Side 2/2
Med venlig hilsen
Knud-Jacob Simonsen
Beredskabschef
Danmarks Meteorologiske Institut
Tryghed - tæt på
Danske Beredskaber, H. C. Andersens Boulevard 23, 3. sal, DK-1553 København V.,
www.danskeberedskaber.dk, post@danskeberedskaber.dk
Danske Beredskabers bemærkninger til forslag til lov om ændring af lov om elektronisk
kommunikationsnet og -tjenester – sagsnummer: 2020/005122
Vi vil i Danske Beredskaber først og fremmest takke for muligheden for at kommentere på det
fremsendte forslag til ændring af lov om elektronisk kommunikationsnet og -tjenester.
Det fremgår af § 61 a, stk. 1, at udbydere af elektroniske kommunikationstjenester i mobilnet på
vegne af beredskabsaktører skal udsende offentlige advarsler om overhængende eller truende
alvorlige nødsituationer og katastrofer til berørte slutbrugere. I Danske Beredskaber lægger vi til
grund, på baggrund af ovenstående formulering, at de kommunale redningsberedskaber er omfattet
af dette ændringsforslag, således at alle kommunale redningsberedskabsenheder i landet kan
benytte muligheden, og at Forsvarsministerens mulighed for jf. § 61 a, stk. 2, at undtage visse
beredskabsaktører ikke vil betyde, at de kommunale redningsberedskaber undtages.
I ændringsforslaget fremgår det, at indførelsen af et mobilbaseret varslingssystem skal anvendes til
at give advarsler til berørte slutbrugere i tilfælde af overhængende eller truende alvorlige
nødsituationer og katastrofer. I ændringsforslaget gøres det klart, at der ligges op til anvendelse af
cell broadcast-teknologi til udsendelse af offentlige advarsler til berørte slutbrugere. Som vi forstår
det, betyder anvendelsen af cell broadcast-teknologi, at der ikke afsendes en kvittering fra
mobiltelefonerne, i det berørte område, tilbage til telemasten. Dette betyder, at der ikke vil
forekomme dataindsamling i forbindelse med udsendelsen af beskeder til berørte slutbrugere, samt
at der ikke vil være indsamling af telefonnumre fra det pågældende udsendelsesområde.
I Danske Beredskaber ser vi ændringsforslaget som et skridt i den rigtige retning mod mere
anvendelse af mobilbaserede varslingssystemer i forbindelse med alvorlige nødsituationer og
katastrofer. I ændringsforslaget bliver der lagt op til, at det mobilbaserede varslingssystem skal
anvendes til at udsende advarsler til slutbrugere i et nærmere bestemt geografisk område. I Danske
Beredskaber vil vi i den forbindelse pointere, at et mobilbaseret varslingssystem også kan anvendes
på anden vis. Når slutbrugerne er advaret, er det væsentligt, at et mobilbaseret varslingssystem også
kan anvendes som kommunikationskanal mellem de berørte slutbrugere og beredskabsaktører.
Derudover kan et mobilbaseret varslingssystem anvendes til at følge slutbrugernes bevægelse under
nødsituationen i det pågældende område, hvilket vil optimere en evakuering. Indsamlingen af data
fra et mobilbaseret varslingssystem, vil desuden være et effektivt middel til det forebyggende
arbejde. Vi vil i den forbindelse bemærke, at anvendelsen af cell broadcast-teknologi til udsendelse af
offentlige advarsler, ikke gør dette muligt, hvilket vi mener, er ærgerligt, da det fulde potentiale i
anvendelsen af mobilbaseret varsling derfor ikke opnås. Vi har forståelse for de evt. modstående
persondatahensyn, men skal ikke undlade at pege på bedre og mere effektive muligheder for at sikre
borgeren, hvis registrering, direkte kommunikation og analyse er mulig.
Som supplement til brugen af cell broadcast-teknologi kan evt. udvikles en app, som gør det muligt
for de berørte slutbrugere at godkende, at deres mobiltelefoner anvendes som
kommunikationskanal mellem dem selv og beredskabsaktørerne. En sådan app, hvor slutbrugerne
godkender kommunikationen med beredskabsaktørerne, kan samtidig bruges til at indsamle data om
slutbrugerens bevægelse under nødsituationen.
Af ændringsforslaget fremgår det, som ovenfor allerede kort nævnt, af § 61 a, stk. 2, at
Forsvarsministeren kan fastsætte nærmere regler om udsendelsen af offentlige advarsler efter stk.
1., hvilket indbefatter beslutninger om på hvilke beredskabsaktørers vegne, der skal udsendes
offentlige advarsler. Udover ovennævnte generelle forståelse af, at de kommunale
redningsberedskaber altid vil være en relevant beredskabsaktør, vil vi påpege, at det er væsentligt, at
indsatslederen i den pågældende krisesituation på forhånd er klar over, hvorvidt det er
indsatslederen selv eller andre beredskabsaktører, der skal udsende den offentlige advarsel. For de
involverede beredskabsaktører er det på forhånd vigtigt at vide, om de har ansvaret - og muligheden
- for at udsende beskeder til de berørte slutbrugere. Det er bl.a. vigtigt i forhold til løbende
udsendelse af informationer om situationen, samt muligheden for at give informationer undervejs
hvis der opstår uventede følgehændelser, eller hvis der opstår behov for at give anbefalinger til de
berørte slutbrugere.
Jf. Beredskabslovens § 17 stk. 1, er det politidirektøren, som koordinerer den samlede indsats ved
større skader. Af Beredskabslovens § 17 stk. 2, fremgår det ligeledes at i forbindelse med
indsættelsen af redningsberedskabet, er det politidirektøren, der sørger for varsling. Som allerede
nævnt fremgår det af § 61 stk. 2, at Forsvarsministeren kan fastsætte nærmere bestemmelser om på
hvilke beredskabsaktørers vegne, der udsendes offentlige advarsler. Vi vil her henvise til
Beredskabslovens § 17 stk. 1 og stk. 2, hvori der står, at det er politidirektøren, som sørger for den
fornødne varsling, og vi vil i den forbindelse anbefale, at akutte varsler – som hidtil - koordineres
med politiet for at sikre koordineret myndighedskommunikation til berørte borgere.
Af § 61 a, stk. 2, fremgår der ligeledes, at Forsvarsministeren kan fastsætte nærmere regler om
proceduren for udsendelsen af offentlige advarsler samt varslingsperiodens længde. I forhold til
beredskabsaktørens arbejde vil vi hertil nævne, at flere klare retningslinjer i forhold til hvornår og
hvordan udsendelsen af offentlige advarsler skal sendes ud, kan være afgørende for den enkelte
indsatsleder (eller anden beredskabsaktør) i den pågældende nødsituation.
Hvis eksempelvis indsatslederen er den beredskabsaktør, som skal udsende den offentlige advarsel,
er det vigtigt, at den pågældende indsatsleder ved, hvornår advarslen skal sendes, samt om der er
mulighed for at udsende yderligere beskeder. Alt dette peger på skabelsen af klare retningslinjer for
proceduren.
Endvidere skal det afklares, hvorledes det tænkes at redningsberedskaberne skal kunne forfatte og
udsende disse meddelelser til teleudbyderne, ligesom det må forventes, at disse kan modtage og
behandle beredskabsmeddelelser på alle tidspunkter af døgnet.
Vi noterer os ydermere, at beredskabsmyndighederne skal opsætte én eller flere CBE (Cell Broadcast
Entity). I ændringsforslaget fremkommer der ikke nogen oplysninger om økonomiske konsekvenser
for beredskaberne i forbindelse med opsætningen af CBE. Vi tager derfor udgangspunkt i, at
beredskaberne ikke har nogle økonomiske udgifter i forbindelse med opsætningen af én eller flere
CBE, samt at der ikke forekommer økonomiske konsekvenser i forbindelse med oplæring i, brug og
drift af CBE.
I det nuværende varslingssystem kan sirenevarsling, som i det kommende system, ligeledes foretages
på enkelt-sirene-niveau, og det er ønskeligt at gøre brug af samme muligheder i den nye teknologi.
Af § 61 a, stk. 1, fremgår det, at det mobilbaserede varslingssystem skal anvendes, når der er tale om
”overhængende eller truende alvorlige nødsituationer eller katastrofer”. Denne definition bør kunne
omfatte en bred anvendelse – og dermed en udvidet anvendelse - idet en varslingsmulighed ned på
masteniveau vil give meget små geografiske områder, som med fordel kan bringes i anvendelse ved
geografisk små hændelser (f.eks. forurening/svigt af drikkevandsforsyning). En drikkevandsforurening
kan på lige fod med indånding af giftig brandrøg give alvorlige skader på den menneskelige
organisme, hvorfor disse situationer varslingsmæssigt bør underlægges samme muligheder for brug
af det mobilbaserede varslingssystem.
Samlet set ser vi i Danske Beredskaber positivt på ændringsforslaget. Dog bemærkes, at anvendelsen
af cell broadcast-teknologi som mobilbaseret varslingssystem har nogle begrænsninger, da
oplysninger omkring de berørte slutbrugere ikke indsamles. Vi mener, at potentialet for brugen af et
mobilbaseret varslingssystem ikke udnyttes fuldt ud ved brugen af cell broadcast-teknologi. Som
supplement til cell broadcast-teknologien, kan der med fordel udvikles en app, som kan bruges som
kommunikationskanal samt til at indsamle data om slutbrugernes færden under nødsituationer.
Derudover ser vi nogle udfordringer i ændringsforslagets § 61 a, stk. 2. Det handler for det første om,
at Forsvarsministeren kan fastsætte nærmere regler om, på hvilke beredskabsaktørers vegne den
offentlige advarsel skal sendes, hvilket bør ske klart, og for det andet at der endnu ikke er fastlagt
nærmere bestemmelser omkring proceduren for udsendelsen af offentlige advarsler samt
varslingsperiodens længde.
I Danske Beredskaber ser vi frem til flere klare retningslinjer i forhold til proceduren for udsendelse af
disse advarsler og den dertilhørende varslingsperiode, da dette kan være afgørende for de berørte
beredskabsaktører.
Danske Beredskaber står naturligvis til rådighed for uddybende bemærkninger og/eller en fælles
dialog om de fremadrettede retningslinjer.
Med venlig hilsen
Isabel Brylov
Organisationskonsulent
Tlf. 6024 7267
Danske Beredskaber
H. C. Andersens Boulevard 23, 3.
DK-1553 København V.
www.danskeberedskaber.dk
DH er talerør for handicaporganisationerne og repræsenterer alle typer af handicap - fra hjerneskade og gigt til udviklingshæmning og sindslidelse.
35 handicaporganisationer med cirka 340.000 medlemmer er tilsluttet DH.
Blekinge Boulevard 2
2630 Taastrup, Danmark
Tlf.: +45 3675 1777
dh@handicap.dk
www.handicap.dk
31. august 20206-2020-
00735497995
Til Forsvarsministeriet, fmn@fmn.dk
Cc. nbb@fmn.dk; eba@fmn.dk
Høringssvar: Høring over udkast til lov om ændring af lov
om elektroniske kommunikationsnet og -tjenester (Etab-
lering af mobilbaseret varslingssystem)
Danske Handicaporganisationer (DH) har følgende bemærkninger.
Forsvarsministeriet foreslår at udsende mobilbaserede varsler ved hjælp af en såkaldt
cell broadcast-besked. DH bemærker, at man i bemærkningerne skriver, at alle nyere
mobiltelefoner har en modtager, der kan modtage cell broadcast-besked. Men der
bliver ikke i udkastet redegjort for, hvordan man vil sikre, at borgere med ældre mo-
biltelefoner modtager beskeden. DH mener, at både nyere og ældre mobiltelefoner
skal kunne modtage de mobilbaserede varsler, der bliver udsendt, og at løsningen
derfor også skal tage højde for dette.
Det er vigtigt at sikre, at det mobilbaserede varslingssystem udsender varsler, der er
tilgængelige for mennesker med handicap. Det vil jf. tilgængelighedsdirektivet sige, at
de skal leve op til it-tilgængelighedsstrandarden EN 301 549.
Ministeriet vurderer, at det mobilbaserede varslingssystem på længere sigt potentielt
vil kunne overflødiggøre sirenevarslingssystemet. DH mener, at det er vigtigt at beva-
re sirenevarslingen, da der vil være mennesker med handicap, der ikke er digitale og
dermed ikke vil modtage de mobilbaserede varsler.
Skulle ovenstående give anledning til spørgsmål, kan disse rettes til chefkonsulent,
Monica Løland, på tlf.: 3638 8524 eller e-mail: mol@handicap.dk.
Med venlig hilsen
J.nr. 2020-11-0440
Dok.nr. 242384
Sagsbehandler
Kasper Viftrup
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
T 3319 3200
dt@datatilsynet.dk
datatilsynet.dk
CVR 11883729
Forsvarsministeriet
Holmens Kanal 42
1060 København K
Sendt til: fmn@fmn.dk
Kopi sendt til: nbb@fmn.dk, eba@fmn.dk og jm@jm.dk
Høring over udkast til forslag til lov om ændring af lov om
elektroniske kommunikationsnet og -tjenester (Etablering af
mobilbaseret varslingssystem)
Ved brev af 3. august 2020 har Forsvarsministeriet anmodet om Datatilsynets eventuelle be-
mærkninger til ovenstående udkast.
Datatilsynet har noteret sig, at Forsvarsministeriet i sine overvejelser har vurderet, at den tekni-
ske løsning for et mobilbaseret varslingssystem bør baseres på cell broadcast-teknologi. Det
fremgår endvidere, at der ikke vil forekomme dataindsamling ved brug af denne teknologi.
Det fremgår af udkastets § 61 a, stk. 2 og de dertilhørende bemærkninger, at forsvarsministe-
ren kan fastsætte nærmere krav til den tekniske løsning, der anvendes til udsendelse af of-
fentlige advarsler.
Datatilsynet gør i den forbindelse opmærksom på, at det følger af databeskyttelseslovens §
28, at Datatilsynets udtalelse skal indhentes i forbindelse med udarbejdelse af lovforslag, be-
kendtgørelser m.v., som har betydning for beskyttelsen af privatlivet i forbindelse med behand-
ling af personoplysninger.
Datatilsynet forventer dermed at blive hørt forud for udstedelse af en eventuel bekendtgørelse,
som indebære behandling af personoplysninger, f.eks. hvis der fastsættes nærmere krav til
den tekniske løsning.
Kopi af dette brev sendes til Justitsministeriets Lovafdeling til orientering
Med venlig hilsen
Kasper Viftrup
6. august 2020
Sagsnr.: DI-2018-15718
Til:
Forsvarsministeriet
fmn@fmn.dk med kopi til
nmc@fmn.dk,nls@fmn.dk,
nbb@fmn.dk , eba@fmn.dk
Den 27. august 2020
MOKR
Referencer: 2020/004886 og 2020/005122
Høringssvar vedr. informationssikkerhed i teleloven
1. Generelle bemærkninger
DI takker for muligheden for at afgive høringssvar til
høringerne om:
- Mobilvarselssystemet
- Øvrige ændringer i teleloven for så vidt
informationssikkerhed.
Dette høringssvar besvarer begge høringer.
Det skal nævnes generelt, at DI støtter en direktiv-nær
implementering, hvor man forsøger at komme tættest muligt
på kravene i de andre EU-lande. Udstyr, rutiner, kompetencer
og processer bliver i høj grad standardiserede på
europæisk/internationalt plan både for leverandører og
operatører og derfor giver det ikke mening, at man skal møde
27 forskellige tolkninger i medlemslandene. DI noterer sig og
støtter, at dette princip er indskrevet i de almindelige
bemærkninger. Der er dog tvivl om, hvorvidt dette også
praktiseres i de enkelte formuleringer.
Således er der flere bestemmelser med meget brede hjemler til
senere at fastlægge krav i bekendtgørelser. Hvis ikke
myndighederne er parat til i loven at formulere kravene
præcist allerede nu, ønsker branchen som minimum en
afgrænsning af hjemlerne, så alle kan se hvilke grænser, der
gælder for de kommende bekendtgørelser.
Videre bør der indføres som princip, at man lægger sig op af
standarder og definitioner, der er etablereret på internationalt
niveau. Det fremgår af direktivets art 40, at procedurer og
standarder skal lægge sig op af internationale standarder.
2
Endelig kan DI konstatere, at der hersker en betydelig
uklarhed på markedet om, hvilke sikkerhedsretningslinjer
teleselskaberne skal forholde sig til i forbindelse med
investeringer i nye net. DI skal derfor understrege behovet for,
at der fra regeringens side sikres klarhed om reglerne og ikke
mindst udmeldingerne på området.
2. Konkrete bemærkninger
§3 stk.1
Jf. ovenfor bør der være en henvisning til, at minimumskrav i
videst mulige omfang skal basere sig på internationale
standarder. Herved vil implementeringen også være mere
direktivnær. Samtidig bør den brede hjemmel afgrænses, så det
fremgår, at der vil blive taget højde for at indgrebet skal være
mindst muligt indgribende.
§ 3, stk. 3
CFCS giver i dette stykke sig selv et meget bredt mandat til at
stille krav om, at udbydere skal træffe konkrete
foranstaltninger. Det er i sig selv et stort indgreb i
virksomhedernes ret til selv at imødegå trusler, og dertil kan
krav fra CFCS være omkostningstunge og indgribende. Jf.
overfor er dette et oplagt eksempel på, hvor man i
hjemmelsbestemmelsen til en kommende bekendtgørelse enten
bliver meget mere klar på, hvad man vil stille af materielle
krav, og hvor vidtgående disse kan være, eller at man
alternativt afgrænser mandatet. Det kan være i form af, at
CFCS skal tage vidtgående hensyn til
proportionalitetsprincippet og således stille krav om mindst
mulige indgribende foranstaltninger for at imødegå en konkret
trussel eller lignende.
Mobilvarslingssystemet
DI vurderer, at et nyt mobilvarslingssystem kan bidrage med
ekstra sikkerhed og en bedre håndtering af kriser og ulykker og
således er et fornuftigt initiativ. Samtidig foreslås det i
lovforslaget, at staten afholder omkostningerne ved systemet.
Det støtter DI, alt den stund, at teleudbyderne ikke har nogen
kommerciel nytte af varslingssystemet – det tjener alene et
samfundsformål.
Når det kommercielt licenserede mobilnet anvendes i
katastrofesituationer og til beredskabskommunikation, bør
netværksoperatøren ikke kunne gøres ansvarlig for følgerne af
eventuelt svigtende kritisk kommunikation, idet tabene i en
krisesituation kan være uforholdsmæssigt store.
DI stiller sig naturligvis til rådighed for at uddybe
ovenstående.
Med venlig hilsen
3
Morten Kristiansen, Chefkonsulent, DI
Forbrugerombudsmanden har modtaget Forsvarsministeriets høringsbrev af 3. august 2020 med
anmodning om eventuelle bemærkninger til udkast til forslag til lov om ændring af lov om elektroniske
kommunikationsnet og -tjenester.
Forbrugerombudsmanden har ikke bemærkninger.
Med venlig hilsen
På Forbrugerombudsmandens vegne
Frederik Lars von Bülow
Fuldmægtig, Cand.jur.
Direkte tlf.: 4171 5089
E-mail: fvb@forbrugerombudsmanden.dk
Carl Jacobsens Vej 35
2500 Valby
Tlf. +45 4171 5151
Se vores privatlivspolitik
på forbrugerombudsmanden.dk
Forsvarsministeriet
Holmens Kanal 42
1060 København K
Danmark
fmn@fmn.dk
kopi til nbb@fmn.dk og eba@fmn.dk
WILDERS PLADS 8K
1403 KØBENHAVN K
TELEFON 3269 8888
MOBIL 9132 5775
LGH@HUMANRIGHTS.DK
MENNESKERET.DK
DOK. NR. 20/01936-2
11. AUGUST 2020
H Ø R I N G S S V A R O V E R U D K A S T T I L L O V O M Æ N D R I N G
A F L O V O M E L E K T R O N I S K E K O M M U N I K A T I O N S N E T
O G - T J E N E S T E R ( E T A B L E R I N G A F M O B I L B A S E R E T
V A R S L I N G S S Y S T E M )
Forsvarsministeriet har ved e-mail af 3. aug. 2020 anmodet om Institut
for Menneskerettigheders eventuelle bemærkninger til et udkast til
forslag til lov om ændring af lov om elektroniske kommunikationsnet og
-tjenester (Etablering af mobilbaseret varslingssystem).
Instituttet har ingen bemærkninger.
Der henvises til Forsvarsministeriets sagsnr. 2020/005122.
Med venlig hilsen
Lise Garkier Hendriksen
CHEFKONSULENT
Københavns Byret
Forsvarsministeriet
Holmens Kanal 9
1060 København K
Præsidenten
Domhuset, Nytorv 25
1450 København K.
Tlf. 99 68 70 15
cvR2l 659509
administration.kbh(adomstol.dk
J.nr. 9099.2020.38
Deri 6. august 2020
Ved en mail af 5. august 2020 har Forsvarsministeriet anmodet om eventuelle bemærkninger
til høring over udkast til forslag til lov om ændring af lov om elektronisk kommunikationsnet og
-tjeneste (Etablering af mobilbaseret varslingssystem).
Jeg skal i den anledning på vegne af byretspræsidenternes oplyse, at byretterne ikke ønsker
at udtale sig om udkastet.
Der henvises til Deres j.nr. 2020-004941.
Med venlig hil
Vestre Landsret
Præsidenten
Forsvarsministeriet
Hlrnens Kanal 9
1Ö60 København K
J.nr. 40A-VL-5 1-20
Den 12/08-2020
Sendt pr. mail til fmnfiin.dk med kopi til nhb(/4in.dk og ebaitfrnn.dk med henvisning til
sagsnurnmer 2020/005122.
Forsvarsministeriet har ved brev af 3. august 2020 (sagsnr. 2020/004941) anmodet om
eventuelle bemærkninger til høring over udkast til forslag til lov om ændring af lov om
elektronisk kornrnunikationsnet og -tjenester (Etablering afrnobilbaseret varslingssystern).
I den anledning skal jeg meddele, at landsretten ikke ønsker at udtale sig om udkastet.
Med venlig hilsen
Asmildklostervej 21, 8800 Viborg Tlf. 99 68 80 00 www.vestrelandsret.dk
Østre Landsret
Præsidenten
Bredgade 59, 1260 København K. Tlf. 99 68 62 00 Mail: praesident@oestrelandsret.dk Hjemmeside: www.oestrelandsret.dk
Den 07-08-20
J.nr. 40A-ØL-52-20
Init: sdy
Forsvarsministeriet
Holmens Kanal 9
1060 København K
Sendt pr. mail til fmn@fmn.dk, nbb@fmn.dk og eba@fmn.dk
Forsvarsministeriet har ved brev af 3. august 2020 (Sagsnr. 2020/004941) anmodet om eventuel-
le bemærkninger til høring over udkast til forslag til lov om ændring af lov om elektroniske
kommunikationsnet og -tjenester (Etablering af mobilbaseret varslingssystem).
I den anledning skal jeg meddele, at landsretten ikke ønsker at udtale sig om udkastet.
Regionshuset
Viborg
Regionssekretariatet
Skottenborg 26
Postboks 21
DK-8800 Viborg
Tel. +45 7841 0000
kontakt@rm.dk
www.rm.dk
Dato 27-08-2020
Sagsbehandler Malene Nyman
malene.nyman@stab.rm.dk
Tel. Sagsnr. 1-16-4-1-20
Side 1
Forsvarsministeriet
Holmens Kanal 9
1060 København K
Høringssvar fra Region Sjælland, Region Syddanmark og
Region Nordjylland vedr. udkast til forslag til lov om ændring
af lov om net- og informationssikkerhed
Region Sjælland
Region Sjælland bakker helt generelt op om nationale initiativer, der
bidrager til at styrke samfundets – og dermed regionernes –
muligheder for at imødegå cyberangreb mod kommunikationsnet- og
tjenester og ønsker naturligvis at bidrage til denne udvikling og
samarbejdet herom.
Region Sjælland er dog stærkt bekymret for, om lovforslaget er for
indgribende og giver Center for Cybersikkerhed (CFCS) hjemmel til
beføjelser og mandater, der i sidste ende kan føre til indgriben i
regionernes selvstændige myndighedsudøvelse samt registrerede og
borgernes rettigheder. Det er Region Sjællands opfattelse, at CFCS
med lovforslaget vil få mulighed for, ved identifikation af en betydelig
trussel, at prioritere handlinger i regionernes it-infrastruktur uden
involvering af regionale prioriteringer, kompetencer og indsigt.
Set i et regionalt perspektiv er det problematisk, hvis udformningen
af lovforslaget giver hjemmel til, at cybersikkerhed centralt fra kan
prioriteres over patientsikkerheden, da regionens telemedicinske
løsninger vil være omfattet af loven. Derudover er Region Sjælland
bekymret for, at det ikke af lovforslaget er klart, hvilke konsekvenser
et påbud om ”at træffe konkrete foranstaltninger, der er nødvendige
for at afhjælpe en sikkerhedshændelse eller hindre en sådan i at
forekomme”, jf. lovens § 3, stk. vil medføre, fx i relation til
tilgængelighed, ydeevne og økonomiske omkostninger forbundet
herved.
Region Sjælland finder det bekymrende, at der i loven lægges op til,
at et påbud skal ske uden retskendelse. Region Sjælland savner
derudover en nærmere afklaring af hjemlen for påbuddet, herunder
en præcisering af ”en betydelig trussel”. Videre er der behov for at
Side 2
præcisere, hvorledes et påbud tænkes ophævet, når trusselsbilledet
ændrer sig.
Region Syddanmark
Målgruppe
Den, der med et kommercielt formål stiller produkter, elektroniske
kommunikationsnet eller -tjenester til rådighed for andre. Begrebet
omfatter ikke udbydere af NUIK-tjenester.
NUIK
Der ændres en række formuleringer, bl.a. for at implementere EU-
forordningen vedrørende sikkerhed i net og tjenester.
Der er i alle tilfælde, hvor der er henvisning til udbydere tilføjet en ny
type udbydere (NUIK), og de defineres således:
Udbyder af NUIK-tjeneste: Udbyder af en nummeruafhængig
interpersonel kommunikationstjeneste i form af en tjeneste, som
normalt ydes mod betaling, og som muliggør direkte interpersonel og
interaktiv informationsudveksling via elektroniske kommunikationsnet
mellem et afgrænset antal personer, hvor de personer, der indleder
eller deltager i kommunikationen, bestemmer, hvem modtageren
eller modtagerne skal være. Omfattet er ikke tjenester, der blot
muliggør interpersonel og interaktiv kommunikation som en mindre
støttefunktion, der er tæt knyttet til en anden tjeneste. Tjenesten
etablerer ikke forbindelse til offentligt tildelte nummerressourcer, dvs.
et eller flere numre i nationale eller internationale nummerplaner,
eller muliggør ikke kommunikation med et eller flere numre i
nationale eller internationale nummerplaner.
Det må være nye services, der udbydes af en ny type udbydere, og
denne type udbydere har ikke ansvar for eller kan påvirke stabiliteten
eller opbygningen af de eksisterende udbyderes tjenester.
Det kunne være virksomheder, der sælger ydelser, der understøtter
Tetra (SINE), IoT, LoRaWan eller tillægsydelser, som skal bruge
allerede eksisterende netværk, der udbydes af andre udbydere.
Det er os ikke helt klart, hvilke udbydere der er tænkt på, ej heller
typen af kommunikationsform og type, der er tænkt på. Det er ej
heller nævnt, i hvilke situationer NUIK benyttes. Der er stor forskel
på kravene til NUIK udbyderne, hvis det er SINE kommunikation eller
i stedet ikke kritiskkommunikation ydelse, der udbydes.
Autenticitet
Der introduceres endvidere autenticitet som en parameter for
netværksydelser:
Loven anvender således i dag begrebet informationssikkerhed, hvilket
forstås som sikring af tilgængelighed, fortrolighed og integritet i net
og tjenester. Med definitionen af sikkerhed i net og tjenester udvides
Side 3
sikkerhedsområdet til – ud over tilgængelighed, fortrolighed og
integritet – også at omfatte autenticitet. Der henvises herom til
bemærkningerne til lovforslagets § 1, nr. 4.
Udbydernes ansvar har tidligere været at sikre at der skal være
forsvarsmekanismer, der skal kunne forhindre tab af tilgængelighed,
integritet og fortrolighed for den kommunikation der ”flyder” i
nettene. Der er tale om en ny definition af ”sikkerhed i net og
tjenester”, der skal implementere artikel 2 i EU’s telekodeks. Det
kunne være en udvidelse af begrebet, der er tilsagt af EU’s
implementering af NSIS standarden.
Der kunne være god mening i, at teleudbydere skal understøtte
standarden og stille infrastruktur til rådighed, der generelt på nettet
kan verificere brugeres autenticitet. Det vil dog være en meget stor
ændring i forhold til, hvordan Internettet fungerer i dag, idet der vil
være store krav til håndtering af privatlivets fred of fortrolighed –
herunder fortrolighed i henhold til brevhemmeligheden.
Beredskab
Der står i forslaget, at mobilnettet skal kunne bruges til
beredskabsmeldinger. Det kan det ikke i dag, både pga. at tjenesten
ikke er til rådighed, men også at der ikke er tilstrækkelig resiliens og
klassifikation for mobilnettet til at kunne understøtte situationer, hvor
beredskabsmeldinger er nødvendige. Ønsket om, at denne ydelse
skal kunne varetages af mobilnettet, er en følge af, at det gamle
system med sirener ikke dækker hele landet, og det er sikkert heller
ikke tidssvarende, og der er ikke planer om at udbygge det
eksisterende system.
Udbygning af redundans og resiliens samt udvikling af en digital
varslingstjeneste, hvor mobilnettet udgør kernen, udgør en ikke
ubetydelig udgift, idet mobilnettet ikke er designet til at kunne
understøtte beredskabssituationer. De eneste radiomaster, der er
klassificerede til dette, er Cibicoms master der benyttes til at udsende
tv og radio signaler samt bl.a. 450MHz digital netværk via firmaet
Net1.
Herom skrives der i forslaget:
Den foreslåede bestemmelse i § 5 a har til formål at sikre, at
mobiloperatørerne træffer alle nødvendige foranstaltninger for at
undgå, at udstyr og systemer, der anvendes i forbindelse med
transmission af offentlige advarsler, afbrydes. Mobiloperatørerne vil i
forlængelse af eksisterende forpligtelser til at sikre en robust
teleinfrastruktur i medfør af lovens § 3, stk. 1, og § 5, stk. 1, skulle
planlægge og sørge for opretholdelsen af uafbrudt transmission af
offentlige advarsler, herunder i relation til udstyr og systemer, der
anvendes til transmission af offentlige advarsler, bl.a. tage stilling til
Side 4
fremskaffelse af det nødvendige reserveudstyr, og sikring af
redundans og nødstrømsforsyning.
Der er derfor tale om en kvalitetsmæssig opgradering, der
understøtter den eksisterende praksis, hvor mobilnettet i dag bruges
til alle former for kommunikation, både af borgere og af
redningspersonel i bl.a. ambulancer. Det er kun få regioner, der ikke
bruger data services fra det generelle mobilnet. I tilfælde af bortfald
af de generelle kablede telefonitjenester, er Region Syddanmarks
kontrolcentral (AMK) afhængig af en backup procedure, der er
benytter mobilnettet fra flere udbydere.
At varsling skal funderes på en højteknologisk løsning, gør os som
land sårbare idet, der ved et sammenfald af sikkerhedshændelser,
kan være risiko for at teknikken går ned, og at varsling via
mobilnettet ikke får den ønskede udbredelse. Det vil give rigtig god
mening at foretage et teknologisk tilbagespring, der gør at vi i disse
situationer ikke bliver afhængig af smartphones og app-teknologi,
som ikke har en stabilitet og kvalitet der tilsiger det kan bruges når
det virkelig gælder.
CFCS
Kan i beredskabssituationer påbyde udbydere at foretage nærmere
angivne sikkerhedsforanstaltninger:
… kan Center for Cybersikkerhed i beredskabssituationer og i andre
ekstraordinære situationer påbyde erhvervsmæssige udbydere uden
unødigt ophold at iværksætte nærmere angivne
sikkerhedsforanstaltninger i tilfælde af en hændelse eller en trussel,
der i betydeligt omfang påvirker eller kan påvirke udbuddet af net
eller tjenester negativt.
samt:
Det fremgår af den gældende § 3, stk. 1, at Center for
Cybersikkerhed fastsætter regler om minimumskrav til
informationssikkerhed for udbydere af offentligt tilgængelige net og
tjenester. Reglerne kan omfatte krav om passende tekniske,
processuelle og organisatoriske foranstaltninger med henblik på
risikostyring i forhold til informationssikkerhed i net og tjenester og
opretholdelse af et passende informationssikkerhedsniveau, herunder
krav om, at sådanne foranstaltninger gennemføres på baggrund af
dokumenterede og ledelsesforankre-de processer.
Bestemmelsen implementerer i dag rammedirektivets artikel 13 a,
stk. 1 og 2.
Det følger af den foreslåede nyaffattelse af § 3, stk. 1, at Center for
Cybersikkerhed fastsætter regler om minimumskrav til sikkerhed i net
og tjenester for udbydere af offentligt tilgængelige elektroniske
kommunikationsnet og -tjenester og udbydere af NUIK-tjenester.
Side 5
Reglerne kan omfatte krav om passende tekniske, processuelle og
organisatoriske foranstaltninger med henblik på risikostyring i forhold
til sikkerhed i net og tjenester og opretholdelse af et passende
sikkerhedsniveau, herunder krav om, at sådanne foranstaltninger
gennemføres på baggrund af dokumenterede og ledelsesforankrede
processer.
Region Nordjylland
Fra Region Nordjyllands side hilser vi enhver passende tilpasning af
lovgivningen velkommen. Imidlertid finder vi, at det udsendte udkast
skaber mere forvirring om omfattelsesniveauet end gavnligt er. Der
er efter vores opfattelse tale om omfattende udvidelse af beføjelser
for Center for Cybersikkerhed (CFCS) i en sådan grad, at det er svært
som aktør at vide hvad man bliver omfattet af, både i umiddelbar,
men også fjernere fremtid.
Definitioner:
§ 2, definition 3:
Definitionen i udkastet er meget bred, og det er Region Nordjyllands
opfattelse, at denne kan omfatte alle borgerrettede løsninger, som
regionen/regionerne måtte udvikle og/eller stille til rådighed for
borgerne.
§ 2, definition 6:
Region Nordjylland finder det uklart hvornår en løsning falder ind
under definition. Især formuleringen ”…, som normalt ydes mod
betaling… ” giver anledning til usikkerhed ift. Hvilke borgerrettede
løsninger, der måtte være omfattet.
§ 3, stk. 1:
Den skrevne formulering giver ingen informationer om hvilke
minimumskrav til sikkerhed, der vil blive fastlagt af CFCS. Der er
reelt tale om carte blanche til CFCS om hvilke krav, der vil blive
stillet, og formuleringen ”Reglerne kan omfatte krav om passende
tekniske, processuelle og organisatoriske foranstaltninger…” giver
ikke regionerne nogen klarhed over hvordan eventuelle krav fra CFCS
vil blive fastlagt eller effektueret.
§3, stk. 3:
Det er meget uklart hvad kriterierne for ”en betydelig trussel” er. Er
dette en vurdering fra CFCS alene, eller enighed blandt ledende
aktører inden for sikkerhedsbranchen? Hvordan er aktører sikret ift.
at fjerne de af CFCS definerede konkrete foranstaltninger, når en
”betydelig trussel” ikke længere er til stede?
§4, nr. 5:
Side 6
Det vil i praksis være yderst vanskeligt at informere alle brugere på
eksempelvis gæstenetværk på hospitaler om en potentiel
sikkerhedshændelse. Der må gives plads til individuelle vurderinger af
impactet for de relevante netværk. Det må derudover anses for
værende på grænsen af gældende lovgivning at logge så mange
detaljer om enheder på eksempelvis gæstenetværk, at en bruger kan
entydigt identificeres.
Kommentarer til bemærkninger til lovforslaget:
Bemærkning 3.2.3 (side 11):
Det er særdeles vanskeligt for regionerne at gennemskue i hvor høj
grad vi omfattes af dette forslag til lovændringen. Det er desuden
ikke muligt at vurdere omfanget af krav, der kan blive stillet, hvad
enten regionerne fremadrettet er omfattet af § 2, definition 3 eller
§2, definition 6.
Bemærkning 3.3.3 (Side 12):
Det er vanskeligt at udarbejde et regulært høringssvar, idet
uklarheden omkring hvordan loven praktisk skal udmøntes er så stor,
at det er svært at vurdere, hvad der udfærdiges et høringssvar på.
Bemærkning 3.4.3 (Side 14):
Information til brugere om mulige beskyttelsesforanstaltninger
kræver at det er muligt at identificere brugerne. Indsamling af data
for at muliggøre dette, eksempelvis brugere der har været forbundet
til et gæstenetværk på et sygehus, vil være af et sådant omfang, at
det med stor sandsynlighed vil være i strid med eksisterende
lovgivning omkring logning. Kravet må derfor anses som værende
urimeligt.
Bemærkning 4 (Side 16):
I dette afsnit omtales kun telesektoren specifikt, hvorfor det må
antages, at lovgivningen kun er gældende for denne, men den
nævnte definition på NUIK-tjenester skaber uklarhed om hvorvidt
offentlige instanser fremadrettet vil være omfattet også. Det er derfor
Region Nordjyllands opfattelse, at en vurdering af at implementering
kan ske under eksisterende bevillingsmæssige rammer ikke er
korrekt, da ingen kender konsekvenserne ved implementering af
lovforslaget.
Bemærkning 5.2 (Side 17):
Placeringen af dette punkt og den nævnte vurdering fra Klima-,
Energi- og Forsyningsministeriet vedr. at der vil være 10-20 danske
internetbaserede kommunikationstjenester, der vil kunne blive
omfattet af definitionen indikerer, at regionerne som offentlig
myndighed ikke vil være opfattet som udbyder af NUIK-tjenester.
Imidlertid er definitionen på NUIK-tjenester så vag, at regionernes
borgerrettede løsninger kan opfattes som værende omfattet. Det er
Side 7
derfor Region Nordjyllands holdning, at det er nødvendigt at
præcisere dette yderligere
Bemærkning 10 (Side 19):
Vurderingen vedrørende positive/negative konsekvenser forudsætter
efter Region Nordjyllands opfattelse, at regionerne ikke er omfattet af
lovgivningen. Såfremt regionerne er omfattet, eksempelvis gennem
borgerrettede løsninger, er der risiko for at den nævnte vurdering
ikke vil være korrekt, idet omfang og/eller konsekvenser af
implementering af forslaget ikke er klarlagt.
Afsluttende kommentarer
Som region er Region Nordjylland bekendt med, at der påhviler
regionen et særligt ansvar for at beskytte data, herunder
personoplysninger. Det er dog ikke muligt ud fra den konkrete høring
at vurdere i hvilket omfang regionerne er omfattet af lovgivningen,
eller hvilke konsekvenser der vil være, såfremt regionerne er
omfattet af lovgivningen.
Antagelsen om at løsningerne kan implementeres indenfor
eksisterende bevillinger er en yderst risikabel antagelse, idet
aktørerne ikke har, og ikke kan forvente at få, overblik over hvilke
krav de kan blive mødt med fra udøvende myndighed.
Det er naturligt, at lovgivning ikke kan blive fuldt detaljeret omkring
alle forhold vedr. implementering, men idet der ikke er nogle
bekendtgørelser eller cirkulærer til at understøtte definitionerne i
lovforslaget, ønskes teksten i lovforslaget præciseret, således at
relevante aktører ikke kan være i tvivl om omfatningsgraden af
lovforslaget.
Med venlig hilsen
Region Sjælland, Region Syddanmark og Region Nordjylland
Forsvarsministeriet har den 3. august 2020 sendt udkast til lov om ændring af lov om elektroniske
kommunikationsnet og –tjenester i høring.
Ministeriernes forpligtelse til at høre Rigsrevisionen er fastlagt af rigsrevisorloven, §§ 7 og 10
(Lovbekendtgørelse nr. 101 af 19/01/2012) og angår revisions- og/eller regnskabsforhold, der kan
have betydning for Rigsrevisionens opgaver.
Vi har gennemgået lovforslaget og kan konstatere, at det ikke omhandler revisions- eller
regnskabsforhold i staten eller andre offentlige virksomheder, der revideres af Rigsrevisionen.
Vi har derfor ikke behandlet henvendelsen yderligere.
Med venlig hilsen
Mette E. Matthiasen
Ledelsessekretariatet
Landgreven 4
DK-1301 København K
Tlf. +45 33 92 84 00
Dir. +45 33 92 85 73
mem@rigsrevisionen.dk
www.rigsrevisionen.dk
1/8
Forsvarsministeriet
Holmens Kanal 9
1060 København K
Sendt pr. mail til fmn@fmn.dk,
nmc@fmn.dk, nls@fmn.dk,
nbb@fmn.dk, eba@fmn.dk
Sagsnummer 2020/004886 &
Sagsnummer 2020/005122
København, 26. august 2020
Høring over forslag til lov om ændring af lov om net- og informationssikkerhed (implementering
af direktivet om oprettelse af en europæisk kodeks for elektronisk kommunikation for så vidt an-
går sikkerhed i net og tjenester) samt høring over udkast til forslag til lov om ændring af lov om
elektroniske kommunikationsnet og -tjenester (etablering af mobilbaseret varslingssystem)
Generelle bemærkninger
Teleindustrien og IT-Branchen (herefter høringsparterne) har noteret sig Forsvarsministeriets offentlige hø-
ring over lovforslaget om ændring af lov om net- og informationssikkerhed (NIS-loven) samt høringen over
udkast til forslag til lov om ændring af lov om elektroniske kommunikationsnet og -tjenester (Teleloven) fsva.
etablering af mobilbaseret varslingssystem) og fremsender herunder sine bemærkninger.
Da begge lovforslag, som er sendt i høring, omfatter delelementer af etableringen af mobilbaseret varslings-
system, fremkommer høringsparterne med ét samlet høringssvar på begge disse høringer.
Lovforslagene implementerer dele af direktiv 2018/1972/EU om oprettelse af en europæisk kodeks for elek-
tronisk kommunikation (herefter direktivet). Indledningsvist vil høringsparterne gerne kvittere positivt for
den relativt tekstnære direktivimplementering.
Høringsparterne kvitterer positivt for, at udbydere af nummeruafhængige interpersonelle kommunikations-
tjenester til forskel fra tidligere nu bliver genstand for en række forpligtelser i relation til sikkerheden i så-
danne tjenester. Samlet er der dog behov for en ensretning af definitioner med de tilsvarende definitioner i
Teleloven.
2/8
Høringsparterne sætter pris på Forsvarsministeriets udkast til ændring af Teleloven fsva. etablering af mobil-
baseret varslingssystem. Det gælder særligt beslutningen om, at et mobilt varslingssystem baseres på cell
broadcast-teknologi, samt at Forsvarsministeriet dækker udgifterne til etableringen og driften af et sådant
system.
Høringsparterne sætter desuden spørgsmålstegn ved den nye foreslåede forpligtelse om, at udbydere skal
informere brugere om mulige beskyttelsesforanstaltninger i tilfælde af en særlig og betydelig trussel om sik-
kerhedshændelse. Høringsparterne har svært ved at gennemskue, hvorledes teleudbydere skal kunne infor-
mere en specifik (gruppe af) forbrugere, der fx anvender sikkerhedsmæssigt kompromitterbart brugerudstyr,
og mener, at det bør præciseres, hvordan der tages beslutning om eventuel informering af brugere om po-
tentielle trusler eller sikkerhedshændelser og mulige beskyttelsesforanstaltninger konkret udmøntes i prak-
sis. Den konkrete udmøntning vil være afgørende for den faktiske mulighed for efterlevelse og for de reelle
omkostninger af løsningen. Løsning bør være omkostningseffektiv og proportional i forhold til den ønskede
effekt.
Høringsparterne fremsender herunder sine specifikke bemærkninger til lovforslagene, hvor talmarkeringen
følger nummerering af foreslåede lovændringer i NIS-loven henholdsvis Teleloven.
Specifikke bemærkninger til ændring af NIS-loven
Nr. 1-3 om ændring af lovens titel
Høringsparterne har forståelse for den foreslåede ændring af lovens titel, da denne er som konsekvens af
tilsvarende begrebsændring i teledirektivet. I lyset af ændring af lovens definitioner bør anvendelsen af be-
greberne “net og tjenester” imidlertid ikke anvendes i overskriften, da de rejser tvivl om lovens anvendelses-
område. Høringsparterne opfordrer til, at telelovens begreber ”elektroniske kommunikationsnet og -tjene-
ster” anvendes i stedet, jf. også nedenfor. Høringsparterne undres dog over ændringen til det meget gene-
relle begreb ”sikkerhed”, da der ikke synes at være en konkret begrundelse herfor. Høringsparterne finder,
at ”informationssikkerhed” er et bredere begreb.
Nr. 4 om ensretning af definitioner med telelovens definitioner
Høringsparterne kvitterer for, at der med ændringen søges en ensretning af definitionerne med de tilsva-
rende definitioner i Teleloven. Der er dog i enkelte af definitionerne, hvor Forsvarsministeriet lægger op til
visse nuanceforskelle i ordvalget. Høringsparterne opfodrer generelt til, at definitionerne affattes fuldstæn-
digt ordret med tilsvarende definitioner i Teleloven, således at der ikke opstår fortolkningstvivl om definitio-
nerne i de to love skal forstås forskelligt.
Høringsparterne skal i øvrigt opfordre til, at definitionerne “elektroniske kommunikations net og -tjenester"
anvendes konsekvent gennem hele loven i stedet for “net- og tjenester”. Eksempelvis fremgår “net og -tje-
nester” fortsat af ændringen til § 2 stk. 1, nr. 8.
Nr. 4 om ny definition af udbyder af nummeruafhængig interpersonel kommunikationstjeneste jf. § 2, nr. 6
Høringsparterne kvitterer umiddelbart positivt for den foreslåede definition i medfør af § 2, nr. 6, af udbyder
af nummeruafhængig interpersonel kommunikationstjeneste (i lovforslaget udbydere af NUIK-tjenester). Hø-
ringsparterne mener, at denne definition bør være identisk med samme definition som foreslået i § 2, nr. 20
i Lov om Elektroniske kommunikations net og -tjenester (Teleloven), hvilket tillige fremgår som hensigten i
lovbemærkningernes side 8 g 23, således at der til enhver tid sikres en ensartet forståelse af begreberne.
Dette kan bør gøres ved henvisning til definitionen i Teleloven.
3/8
Høringsparterne gør desuden opmærksom på, at begrebet ”en nummeruafhængig interpersonel kommuni-
kationstjeneste” ikke forkortes i Teleloven. Således kunne der med fordel skabes mere ensartethed og juri-
disk klarhed ved at behandle samme begreb på samme måde. Høringsparterne anbefaler at skrive begrebet
fuldt ud gennemgående i loven.
Endvidere mener høringsparterne, at udbydere af nummeruafhængige interpersonelle kommunikationstje-
nester, der opretter forbindelse til offentligt tildelte nummerressourcer, tillige bør være omfattet af definiti-
onen. Sådanne tjenester er allerede omfattet af definitionen om en ”elektronisk kommunikationstjeneste”,
jf. Teleloven, da der er tale om en tjeneste, der helt eller delvis består i elektronisk overføring af kommuni-
kation i form af lyd, billeder, tekst eller kombinationer heraf ved hjælp af radio- eller telekommunikations-
teknik mellem nettermineringspunkter. Høringsparterne ønsker derfor dette entydigt afklaret i lovens be-
mærkninger.
Høringsparterne finder det desuden uklart, hvorledes flere af branchens value-added-tjenester vil blive om-
fattet af definitionen. Det være sig fremtidens interaktive TV-produkter, hvor kommunikation mellem TV-
brugere eller kundeservice muliggøres som en støttefunktion. Der kunne også være tale om e-mail-tjenester
tilknyttet slutbrugeres bredbåndsabonnement. Såfremt sådanne value-added tjenester menes omfattet, bør
det fremgå tydeligt af lovens bemærkninger. Høringsparterne gør tillige opmærksom på, at det er væsentligt
at sikre et ’level playing field’ i forhold til andre udbydere af fx e-mail-konti, der – såfremt ovenstående bør
være omfattet – tillige underlægges samme krav og forpligtelser.
Høringsparterne mener desuden, at det i lovens bemærkninger bør specificeres, hvad der menes med ”som
der normalt ydes mod betaling”, som både fremgår direkte af bestemmelsen og af lovbemærkningerne på
side 24. Det bør i lovens bemærkninger afklares, hvorvidt der alene er tale om en tjeneste, der normalt ydes
mod monetær betaling, eller om betalingen også kan udgøre adgang til brugerens data. Ovenfornævnte tje-
nester, interaktive tv-pakker og e-mail-tjenester, er eksempelvis ikke tjenester, som kunden betaler mone-
tært for, men er en value-added tjeneste i fx bredbåndsabonnementet.
Nr. 4 om ny definition af sikkerhed i net og tjenester jf. § 2, nr. 7
Høringsparterne noterer sig, at ”autenticiteten” nu også er indbefattet i definitionen af ”sikkerhed i net og
tjenester” jf. § 2, nr. 7, som teledirektivets artikel 2, nr. 21, foreskriver, værende i tillæg til tilgængeligheden,
integriteten og fortroligheden af elektroniske kommunikations net og -tjenester. Høringsparterne henfører
til, at ”autenticiteten” i lovbemærkningernes side 24 nærmere defineres som, ”at data og informationssyste-
mer mv. er, hvad de foregiver at være. Begrebet anses således at handle om ægthed og originalitet”.
Høringsparterne vurderer, at ændringen vil medføre, at teleoperatører i fremtiden fx skal rapportere til myn-
dighederne, hvis data og informationssystemer mv. således ikke er, hvad de foregiver at være.
Et eksempel herpå kunne i praksis være, hvis en ondsindet aktør implementerede et delelement i en opera-
tørs netværk, som operatøren ikke umiddelbart havde kendskab til. Derved ville en given kunde tilgå opera-
tørens systemer, som ikke nødvendigvis er, hvad de foregiver at være, nemlig operatørens fuldt kontrolle-
rede udstyr og systemer. Dette ville i så fald skulle rapporteres til myndighederne, når hændelsen bliver kendt
af operatøren.
Hvis ovenstående eksempel er korrekt forstået, finder høringsparterne det rimeligt, at teleoperatørerne bli-
ver genstand for en sådan forpligtelse.
Nr. 4 om ny definition af sikkerhedshændelse jf. § 2, nr. 8
Høringsparterne støtter den foreslåede definition af en sikkerhedshændelse og støtter desuden, at der ikke
fokuseres på en potentiel, men en faktisk, indvirkning på sikkerheden. Høringsparterne gør dog opmærksom
4/8
på, at graden af den ”faktiske negative påvirkning” ikke kendes umiddelbart ved sikkerhedshændelsens be-
gyndelse.
Nr. 6-9 om minimumskrav til informationssikkerhed for udbydere jf. § 3
Høringsparterne støtter den foreslåede ændring af § 3, stk. 1 og 3, om inkludering af nummeruafhængige
interpersonelle kommunikationstjenester med samme forbehold som anført ovenfor ved punkt 4. Det er her
væsentligt at sikre en level playing field blandt elektroniske kommunikationstjenester, der i stigende grad
konkurrerer med hinanden.
I den nye foreslåede § 3, stk. 3, anvendes begrebet ”betydelig trussel” om en sikkerhedshændelse, der kan
lede til påbud fra myndighederne om at træffe nødvendige foranstaltninger, hvis en sådan identificeres. Hø-
ringsparterne finder det hensigtsmæssigt, at begrebet specificeres i lovens bemærkningerne. Høringsparterne
finder det ligeledes hensigtsmæssigt, at det specificeres, hvilke typer påbud man påtænker at anvende, samt
hvilke konsekvenser disse påbud kan have for operatøren.
Som nævnt ovenfor kendes graden af den faktiske negative påvirkning af en sikkerhedshændelse, og dermed
tillige den faktiske negative påvirkning af en betydelig trussel om en sikkerhedshændelse, først senere i for-
løbet. Derfor kan det være vanskeligt konkret af vurdere den faktiske påvirkning af en betydelig trussel. Hø-
ringsparterne finder i øvrigt, at Domstolene bør afsige kendelse om påbuddet, hvis disse foranstaltninger
indebærer begrænsninger i de grundlæggende rettigheder.
Selvom vi forstår og anerkender hensynet med og baggrunden for den foreslåede bestemmelse, herunder
dens ophav i artikel 41 i teledirektivet, er vi bekymrede over det upræcise omfang af bestemmelsens række-
vidde i forhold til den kompetence, der tillægges CFCS. Omfanget af de konkrete foranstaltninger, CFCS kan
pålægge de enkelte udbydere at foretage, er kun i meget begrænset omfang specificeret i lovforslaget og kan
med den foreslåede ordlyd af bemærkningerne potentielt tolkes meget bredt.
Det fremgår således af bemærkningerne, at ”det vil afhænge af sikkerhedshændelsens karakter, hvilke foran-
staltninger der er nødvendige for at afhjælpe denne”, og at en udbyder kan blive pålagt at sikre, ”at leverancer
af hardware, firmware eller software, der kan udgøre en sårbarhed i den pågældende udbyders net eller tje-
neste, skal undersøges for sårbarheder, samt at foretage logisk og fysisk adgangskontrol til nærmere angivne
systemer eller udstyr og sikre sporbarhed heraf.”
Dermed tillægges CFCS en i praksis næsten ubegrænset mulighed for at kræve, at konkrete udbydere foreta-
ger potentielt særdeles indgribende og omkostningstunge foranstaltninger. Høringsparterne skal kraftigt op-
fordre til, at denne bestemmelse indsnævres, og at det i langt højere grad præciseres, hvor vidtrækkende
kompetencer CFCS får med denne bestemmelse.
Høringsparterne har forståelse for og støtter, at den foreslåede § 3, stk. 4, om at traditionelle teleudbydere
kan pålægges forpligtelser ved hensyn af væsentlig samfundsmæssig betydning, fortsætter som hidtil med
de mindre, foreslåede sproglige præciseringer.
I lovens bemærkninger på side 10 fremgår et ønske, med henvisning til teledirektivet, om at fremme krypte-
ring, som ikke umiddelbart er en del af det eksisterende lovgrundlag i dag, med mindre det anskues som en
del af den interne risikostyringsproces i medfør af lovens § 3, stk. 1. Høringsparterne anerkender dog også,
at denne bestemmelse stammer fra teledirektivets artikel 40, stk. 1.
For danske teleudbydere er kryptering i risikostyringen, fx af management styring af infrastrukturen, allerede
fuldt implementeret, hvorfor høringsparterne ikke umiddelbart kan se, hvorledes yderligere fremhævelse af
kryptering kan/bør ske i Danmark. Høringsparterne har dog ikke kendskab til, hvorledes kryptering anvendes
5/8
for udbydere af nummeruafhængige interpersonelle kommunikationstjenester. På den baggrund finder hø-
ringsparterne det rimeligt, at der stilles krav til kryptering både på teleoperatørniveau og blandt nye typer af
tjenesteudbydere. Endelig anmoder høringsparterne om særlig forsigtighed og proportionalitet i overvejel-
serne herom, da vidtgående (system-)krav herom kan udgøre væsentlige ekstraomkostninger for udbyderne.
Endelig ønsker høringsparterne at gøre opmærksom på, at fremtidens mobile teknologier, herunder 5G, har
kryptering af data mellem mobilnetværkets radio access netværk og mobil core-systemet indbygget som
standard.
I lovens bemærkninger på side 10, fremgår det desuden af udbydere af nummeruafhængige interpersonelle
kommunikationstjenester kan have egen teknisk infrastruktur. Høringsparterne gør i den anledning opmærk-
som på, at denne type infrastruktur ikke alene omhandler ”forbindelser til internetudbydernes net, som kan
blive omfattet sikkerhedskrav” jf. lovbemærkningernes side 10, men også andre typer af infrastrukturejer-
skab og drift af fx store datacentre, som bør tages højde for i lovforslaget og dets bemærkninger.
Nr. 11-14 om oplysnings- og underretningspligter for udbydere jf. § 4
Høringsparterne finder det relevant, at udbydere på det danske marked pålægges at informere CfCS om sik-
kerhedshændelser og anerkender, at den foreslåede ændring i § 4, nr. 3, om såvel tilføjelsen af udbydere af
nummeruafhængige interpersonelle kommunikationstjenester samt tilføjelsen af ”uden unødigt ophold” er
en implementering af teledirektivets artikel 40, stk. 2. TI finder dog, at tilføjelsen af ”uden unødigt ophold”
er en signifikant stramning af bestemmelsen i forhold til i dag, hvor fristen er 14 dage. TI skal opfordre til, at
denne frist fastholdes i den konkrete udmøntning i bekendtgørelsen.
Høringsparterne finder tilføjelsen af ny nr. 4 i § 4 særligt bekymrende, om at udbydere generelt i alle tilfælde
skal underrette offentligheden ved sikkerhedshændelser, der har haft væsentlig indvirkning på driften af net
eller tjenester.
Høringsparterne er bekymret over udsigten til i medfør af den foreslåede § 4, stk. 4, at skulle informere of-
fentligheden som sådan om sikkerhedshændelser, der i øvrigt måtte være forsvarligt håndteret. Der vil være
stor risiko for, at en generel udmelding til offentligheden om en afsluttet trussel kunne skabe unødig utryg-
hed.
Samtidig bør det overvejes nøje, hvilke risici der løbes, ved at der kommer information om sikkerhedstrusler
ud i offentligheden. Høringsparterne er bekymret for, at hvis der er offentlighed om en trussel (uanset om
denne anses for at være afsluttet), kan anspore hackere til at gå målrettet mod en udbyder eller en sektor,
der har været ramt.
Høringsparterne skal i stedet foreslå, at bestemmelsen ændres således, at udbyderne i stedet forpligtes til at
informere konkrete berørte kunder om sikkerhedshændelsen og eventuelt om, hvilke forholdsregler de kon-
kret berørte kunder kan tage i den forbindelse, eller alternativt blødgøres med tilføjelse af ”hvor det findes
relevant”.
Høringsparterne sætter imidlertid spørgsmålstegn ved den nye foreslåede bestemmelse i § 4, stk. 5, om at
udbydere skal informere brugere om mulige beskyttelsesforanstaltninger i tilfælde af en særlig og betydelig
trussel om sikkerhedshændelse. Høringsparterne har således svært ved at gennemskue, hvorledes teleudby-
dere skal kunne informere en specifik (gruppe af) forbrugere, der fx anvender sikkerhedsmæssigt kompro-
mitterbart brugerudstyr (CPE), fx en ukurant WiFi-router, når denne type information ikke er kendt af tele-
udbyderen. Høringsparterne anerkender dog også, at teleudbyderne har en interesse i at sikre et så sikkert
netværk, som muligt, hvorfor intentionen med forslaget giver god mening.
6/8
Usikkerheden omkring udmøntningen af kravene i medfør af § 4, nr. 4, indebærer, at det for visse udbydere
i branchen er usikkert, om der skal etableres nye funktioner i virksomheden til at håndtere sådanne nye krav.
Det er således nærliggende, at det vil have yderligere omkostningsmæssige konsekvenser for sådanne udby-
dere at opfylde kravene.
Af bemærkningerne til lovforslaget fremgår det derudover, at "Som i dag indebærer dette, at udbyderne efter
påbud skal underrette offentligheden, eller at CFCS kan foretage underretning af offentligheden, hvis det
godtgøres, at dette er i offentlighedens interesse". Det kan have stor skadegørende effekt på en udbyder,
hvis det påbydes en udbyder at melde ud til brugere og offentligheden om mulige trusler eller hvis der af
CFCS meldes offentligt ud om mulige trusler. Dette gør sig særligt gældende, når selve hjemmelsgrundlaget
for at udstede påbud vedrørende sikkerhedstrusler er uklart. Derfor bør det i loven og bemærkningerne fast-
lægges under hvilke omstændigheder denne ret til at meddele påbud og egen offentliggørelse kan udnyttes,
herunder at udbyderen får mulighed for at blive partshørt, medmindre det af tidsmæssige grunde er umuligt.
Endelig bør det derfor præciseres, hvordan der tages beslutning om eventuel informering af brugere om
potentielle trusler eller sikkerhedshændelser og mulige beskyttelsesforanstaltninger konkret udmøntes i
praksis.
Høringsparterne finder, at den konkrete udmøntning af bestemmelsen i en bekendtgørelse vil være afgø-
rende for den faktiske mulighed for efterlevelse og for de reelle omkostninger af løsningen. Høringsparterne
mener, at den løsning, som tænkes implementeret i Danmark, bør være omkostningseffektiv og proportional
i forhold til den ønskede effekt. Som eksempel kunne en samlet informationsportal om kompromitterbart
brugerudstyr, som bliver bekendt for teleudbyderen, gøres tilgængeligt for offentligheden og udbyderens
kunder på en samlet internetside. Der er mange eksempler på, at dette ikke i praksis er muligt, da udbyderne
ikke har de nødvendige processer og data til at sikre effektiv, praksis udmøntning af en sådan løsning. Hø-
ringsparterne finder således, at det som minimum tydeliggøres i lovbemærkningerne, hvorledes myndighe-
derne forventer, at udbydere kan designe et system, som kan håndtere dette, og samtidig beskrive de væ-
sentlige omkostninger, der eventuelt vil være forbundet med et sådant system.
Andre bemærkninger
Høringsparterne har ingen indholdsmæssige bemærkninger til lovforslagets punkter 17-27.
Høringsparterne anser desuden, at de i lovbemærkningerne anførte økonomiske konsekvenser for erhvervs-
livet virker særdeles underestimerede særligt henset til lovforslagets mange usikkerheder. Lovforslaget læg-
ger op til, både direkte og indirekte gennem efterfølgende udmøntning i bekendtgørelser, at flere nye syste-
mer skal designes, indkøbes og implementeres hos udbyderne. Derudover bidrager usikkerheden om kravene
til beskyttelsesforanstaltninger og kryptering tillige til øget usikkerhed om omkostningerne. Når det endnu
ikke er fuldt ud belyst, hvilke foranstaltninger og lignende loven og efterfølgende bekendtgørelser vil med-
føre, er det ikke muligt for høringsparterne at vurdere omfanget af de økonomiske konsekvenser for de en-
kelte selskaber. Samtidig må det forventes, at når udbydere af nummeruafhængige interpersonelle kommu-
nikationstjenester indbefattes en række nye krav, vil det medføre øgede omkostninger for erhvervslivet.
7/8
Specifikke bemærkninger til etablering af mobilbaseret varslingssystem jf. NIS-lovens § 5 a og Telelovens
§§ 61 a og 81
Generelt
Høringsparterne støtter Forsvarsministeriets forslag til etablering af mobilbaseret varslingssystem jf. NIS-lo-
vens § 5 a og Telelovens §§ 61 a og 81. I særdeleshed beslutningen om, at et mobilt varslingssystem baseres
på cell broadcast-teknologi, samt at Forsvarsministeriet afholder omkostningerne ved etablering og drift af
et sådant system.
Nr. 1 om etablering af mobilbaseret varslingssystem jf. Teleloven § 61 a
Høringsparterne ser positivt på implementeringen af teledirektivets artikel 108, 2. pkt., om et offentligt mo-
bilbaseret varslingssystem, der kan udsende offentlige advarsler om overhængende eller truede nødsituati-
oner og katastrofer. En forpligtelse til at indføre et sådant system er dog ikke uproblematisk, da mobilselska-
berne ikke på nuværende tidspunkt råder over et sådant, og ikke selv har incitament til at indføre systemer,
der ikke understøtter driften af selskabernes netværk og forretning. Høringsparterne deler Forsvarsministe-
riets vurdering af etableringsomkostninger på ca. 140 mio. kr. og årlige driftsomkostningerne på 10 mio. kr.
For at undgå unødige tunge økonomiske byrder på erhvervslivet, sætter høringsparterne stor pris på, som
det indgår i lovforslaget om ændring af Teleloven, at staten afholder udgifterne forbundet med etablering og
drift af det mobilbaserede offentlige varslingssystem. Høringsparterne støtter tillige, at staten også vil af-
holde dokumenterede udgifter forbundet med krav i medfør af den foreslåede bestemmelse, som ikke alle-
rede følger af de gældende §§ 3 og 5 i NIS-loven. I forlængelse heraf sætter høringsparterne pris på lovbe-
mærkningerne til nr. 1 om, at mobiloperatørerne forud for større økonomiske dispositioner kan have en di-
alog med de relevante beredskabsmyndigheder med henblik på at afklare, om dispositioner har en karakter,
hvor der kan ydes refusion.
Desuden støtter høringsparterne op om Forsvarsministeriets overvejelser og vurdering af, at et mobilbaseret
varslingssystem bør baseres på cell broadcast-system. Høringsparterne er enige i, at den foreslåede løsning
baseret på cell broadcast-teknologien er den bedste løsning til formålet, blandt andet på grund af de fordele,
der nævnt i høringsmaterialet, herunder særligt det forhold, at alle nyere mobiltelefoner kan modtage så-
danne beskeder, og at der ikke sker registrering af personoplysninger i forbindelse med brug af systemet.
Der kan synes at være en begrebsforvirring til, hvem pligtsubjektet i medfør af forpligtelsen i den foreslåede
bestemmelse i Telelovens § 61 a, hvor begrebet ”Udbydere af elektroniske kommunikationstjenester i mobil-
net og udbydere af mobilnet” anvendes. Dette begreb er imidlertid ikke nærmere defineret i Teleloven. Hø-
ringsparterne anbefaler således, at det gøres klart for hvem denne forpligtelse konkret påhviler såvel i Tele-
lovens § 61 a og NIS-lovens § 5a med korrekt anvendelse af klart definerede begreber jf. Telelovens § 2 og
NIS-lovens § 2. Således anbefaler TI, at Telelovens § 61 a, stk. 1, affattes:
Ӥ 61 a. Udbydere af offentlige elektroniske kommunikationsnet og -tjenester i mobilnet og
udbydere af mobilnet skal på vegne af beredskabsaktører udsende offentlige advarsler om
overhængende eller truende alvorlige nødsituationer og katastrofer til berørte slutbrugere. Ud-
byderne skal udsende offentlige advarsler til de slutbrugere, der i varslingsperioden opholder
sig i nærmere angivne geografiske områder, straks efter modtagelse af anmodning herom.”
Samt at NIS-lovens § 5a affattes:
8/8
”§ 5 a. Center for Cybersikkerhed fastsætter regler om, at udbydere, som i medfør af telelovens
§ 61 a skal udsende offentlige advarsler om overhængende eller truende alvorlige nødsituati-
oner og katastrofer, skal træffe alle nødvendige foranstaltninger til at sikre uafbrudt transmis-
sion af advarslerne.”
Nr. 16 om uafbrudt transmission af offentlige advarsler jf. NIS-lovens § 5 a
Høringsparterne ser frem til at bidrage konstruktivt i forbindelse med den konkrete udmøntning af bestem-
melsen i bekendtgørelsen, herunder hvorledes ”alle nødvendige foranstaltninger til at sikre uafbrudt trans-
mission af advarslerne” konkret skal forstås, da dette synes noget uklart. Heriblandt hvad der menes med
”uafbrudt”, som ikke indgår i ændringen af Telelovens § 61 a. Høringsparterne anbefaler, at den konkrete
løsning er fleksibel samt at krav hertil er proportionelle.
I forlængelse heraf vil høringsparterne sætte pris på en bekræftelse af, at opfyldelse af kravet om ”uafbrudt
transmission” er dækket af Forordning om foranstaltninger vedrørende adgang til det åbne internet artikel
3, stk. 3, 3. afsnit, hvori det fremgår, at udbyderen af internetadgangstjenester kan foretage mere vidtgående
trafikstyringsforanstaltninger, hvis det er nødvendigt for at overholde lovgivning, for at opretholde integrite-
ten og sikkerheden i nettet eller for at forebygge truende overbelastning af nettet og afbøde virkningerne af
ekstraordinære eller midlertidige overbelastning af nettet.
Da systemet skal kunne tages i brug senest den 22. juni 2022, og da der vi være tale om et teknisk kompliceret
setup med høje driftssikkerhedskrav, sætter høringsparterne pris på, at der med lovforslaget er lagt op til et
tæt samarbejde mellem mobilselskaberne og Forsvarsministeriet om indførelsen af systemet, herunder ud-
vikling, test, etablering og drift, samt ikke mindst en løbende dialog om de nødvendige økonomiske disposi-
tioner med henblik på at sikre, at mobiloperatørerne kun disponerer således, at der kan ydes refusion af de
afholdte udgifter.
Afsluttende bemærkninger
Høringsparterne står naturligvis til rådighed måtte Forsvarsministeriet, Klima-, Energi- og Forsyningsministe-
riet, Center for Cybersikkerhed, Energistyrelsen eller andre relevante myndigheder have opklarende spørgs-
mål til ovenstående.
Med venlig hilsen
Mette Lundberg, direktør, IT-Branchen
Jakob Willer, direktør, Teleindustrien