Fremsat den 10. marts 2021 af forsvarsministeren (Trine Bramsen)

Fremsat den 10. marts 2021 af forsvarsministeren (Trine Bramsen)
Forslag
til
Lov om leverandørsikkerhed i den kritiske teleinfrastruktur
Kapitel 1
Definitioner
§ 1. I denne lov forstås ved:
1) Kritiske netkomponenter, systemer og værktøjer: Ope-
rations support systemer, network management syste-
mer og business support systemer, der kan benyttes til
at aflæse, ændre indhold af eller dirigere data, som re-
laterer sig til slutbrugere, samt hardware, firmware og
software, der anvendes i eller i forbindelse med core-
net i mobilnet, fastnet og internet, eller i centrale route-
re og servere i backbonenettene eller i kontrolenheder,
som anvendes til styring i mobilnettenes radionet.
2) Slutbruger: En bruger af net og tjenester, som ikke
på kommercielt grundlag stiller de pågældende net og
tjenester til rådighed for andre.
3) Væsentlig erhvervsmæssig udbyder af offentligt tilgæn-
gelige elektroniske kommunikationsnet og -tjenester:
a) Udbyder af net, hvor disse net anvendes af mere
end 50.000 slutbrugere. Ved opgørelsen medregnes
de slutbrugere, der har aftaleforhold med udbyde-
rens kunder. Radio- og tv-stationer, der er udbydere
af net, er kun omfattet, hvis de har landsdækkende
public service-forpligtelser.
b) Udbyder, der gennem aftaler med statslige myn-
digheder og institutioner betjener mere end 500
slutbrugere. Ved opgørelsen medregnes de statslige
myndigheders og institutioners egne slutbrugere.
Kapitel 2
Nedlæggelse af forbud af hensyn til leverandørsikkerhed i
den kritiske teleinfrastruktur
§ 2. Center for Cybersikkerhed kan i særlige tilfælde for-
byde en væsentlig erhvervsmæssig udbyder af offentligt til-
gængelige elektroniske kommunikationsnet og -tjenester at
indgå en aftale, der vedrører kritiske netkomponenter, syste-
mer og værktøjer, herunder varetagelse af driften heraf, hvis
aftalen vurderes at udgøre en trussel mod statens sikkerhed.
Stk. 2. Ved vurderingen efter stk. 1 kan Center for Cyber-
sikkerhed lægge vægt på forhold vedrørende den leverandør,
som udbyderen ønsker at anvende. I vurderingen vil blandt
andet kunne indgå, om leverandøren, leverandørens væsent-
ligste underleverandører samt aktører, der udøver kontrol
over eller har betydelig indflydelse på leverandøren,
1) er hjemmehørende i eller varetager produktionen eller
driften fra et land, som Danmark ikke har indgået en
sikkerhedsaftale med, eller som Danmark ikke har et
tilsvarende sikkerhedsmæssigt samarbejde med,
2) er hjemmehørende i eller varetager produktionen eller
driften fra et land, hvor det efter det pågældende lands
lovgivning er muligt at pålægge leverandører eller de-
res underleverandører at udføre eller deltage i forhold,
som vil udgøre spionage eller sabotage,
3) direkte eller indirekte kontrolleres af et andet lands
statslige organer, herunder militære myndigheder, og
4) er eller har været involveret i aktiviteter i Danmark el-
ler andre lande, som har medført en negativ påvirkning
af statens sikkerhed, informationssikkerheden eller den
offentlige orden.
Stk. 3. Center for Cybersikkerhed kan kun nedlægge for-
bud efter stk. 1, hvis hensynet til statens sikkerhed ikke
effektivt kan varetages ved mindre indgribende foranstalt-
ninger.
§ 3. Center for Cybersikkerhed kan i særlige tilfælde
forbyde en væsentlig erhvervsmæssig udbyder af offentligt
tilgængelige elektroniske kommunikationsnet og -tjenester
at opretholde en indgået aftale, der vedrører kritiske netkom-
ponenter, systemer og værktøjer, herunder varetagelsen af
driften heraf, hvis opretholdelse af aftalen vurderes at udgø-
re en væsentlig trussel mod statens sikkerhed. Ved vurderin-
gen heraf kan Center for Cybersikkerhed lægge vægt på de
forhold, som fremgår af § 2, stk. 2.
Stk. 2. Center for Cybersikkerhed kan endvidere i særlige
tilfælde forbyde en væsentlig erhvervsmæssig udbyder af
offentligt tilgængelige elektroniske kommunikationsnet og
-tjenester at anvende kritiske netkomponenter, systemer og
Lovforslag nr. L 190 Folketinget 2020-21
Forsvarsmin., j.nr. 2020/008733
AG000975
værktøjer, der er leveret, hvis anvendelsen vurderes at udgø-
re en væsentlig trussel mod statens sikkerhed. Ved vurderin-
gen heraf kan Center for Cybersikkerhed lægge vægt på de
forhold, som fremgår af § 2, stk. 2.
Stk. 3. Center for Cybersikkerhed kan fastsætte en frist
for, hvornår en aftale skal være afviklet efter stk. 1, og
hvornår anvendelse af kritiske netkomponenter, systemer og
værktøjer skal være ophørt efter stk. 2.
Stk. 4. Center for Cybersikkerhed kan kun nedlægge for-
bud efter stk. 1 og 2, hvis hensynet til statens sikkerhed
ikke effektivt kan varetages ved mindre indgribende foran-
staltninger.
Kapitel 3
Ekspropriation
§ 4. Center for Cybersikkerhed kan i det omfang, det
er nødvendigt for gennemførelse af forbud efter kapitel 2,
iværksætte ekspropriation af privat ejendom.
Stk. 2. Udgør gennemførelse af forbud efter kapitel 2 et
ekspropriativt indgreb, ydes der fuldstændig erstatning til
den eller de berørte parter.
Kapitel 4
Forholdet til anden lovgivning
§ 5. Lov om offentlighed i forvaltningen, bortset fra lo-
vens § 13, og forvaltningslovens kapitel 4-6 finder ikke
anvendelse på sager, der er omfattet af denne lov.
Kapitel 5
Fravigelse af klageadgang
§ 6. Center for Cybersikkerheds afgørelser efter kapitel 2
og 3 kan ikke påklages til anden administrativ myndighed.
Kapitel 6
Domstolsbehandling
§ 7. Afgørelser efter kapitel 2, 3 og 8 kan alene indbrin-
ges for Københavns Byret.
Stk. 2. Afgørelsen skal indbringes inden seks måneder
efter afgørelsens meddelelse. Københavns Byret kan dog
undtagelsesvis tillade en indbringelse efter seks måneder.
Stk. 3. I afgørelsen af sagen ved byretten deltager tre
dommere.
Stk. 4. Forsvarsministeren eller den, ministeren bemyndi-
ger hertil, kan lade personer, der er ansat i Forsvarsministe-
riet eller myndigheder under Forsvarsministeriet, møde for
sig i retten som rettergangsfuldmægtige.
§ 8. Som part i sagen for det offentlige anses forsvarsmi-
nisteren eller den, ministeren bemyndiger hertil.
Stk. 2. Retten beskikker en særlig advokat til at varetage
interesser for den, der har indbragt sagen for retten, eller
som er indtrådt som part i sagen, og på vegne af denne udø-
ve partsbeføjelser med hensyn til oplysninger af betydning
for statens sikkerhed. Om salær og godtgørelse for udlæg
til den særlige advokat gælder samme regler som i tilfælde,
hvor der er meddelt fri proces, jf. retsplejelovens kapitel 31.
Stk. 3. Den særlige advokat efter stk. 2 skal underrettes
om alle retsmøder i sagen og er berettiget til at deltage
i disse. Den særlige advokat skal gøres bekendt med og
have udleveret kopi af det materiale, som indgår i sagen for
retten. Forsvarsministeren eller den, ministeren bemyndiger
hertil, kan dog bestemme, at der af sikkerhedsmæssige grun-
de ikke udleveres kopi til den særlige advokat. Spørgsmålet
kan af den særlige advokat indbringes for retten.
§ 9. Oplysninger vedrørende statens sikkerhed videregi-
ves ikke til parten, men alene til den særlige advokat efter
§ 8, stk. 2. Når sådanne oplysninger er videregivet til den
særlige advokat, må vedkommende ikke drøfte sagen med
parten eller dennes advokat og må ikke udtale sig i retsmø-
der, hvor parten eller dennes advokat er til stede. Parten og
dennes advokat kan til enhver tid give skriftlige meddelelser
til den særlige advokat om sagen.
Stk. 2. Retten kan af egen drift eller efter begæring fra
den særlige advokat efter § 8, stk. 2, beslutte, at oplysninger,
der er indgået i vurderingen i afgørelser omfattet af kapitel
2, 3 og 8, videregives til parten og dennes advokat, hvis
sikkerhedsmæssige forhold ikke kan begrunde, at oplysnin-
gerne ikke videregives. Afgørelsen træffes ved kendelse, og
efter at den særlige advokat og forsvarsministeren eller den,
ministeren bemyndiger hertil, har haft lejlighed til at udtale
sig. Kendelsen kan kæres af de personer, der er nævnt i 2.
pkt. Kære af en afgørelse om, at oplysninger videregives,
har opsættende virkning.
Stk. 3. Har retten truffet afgørelse efter stk. 2, 1. pkt., kan
forsvarsministeren eller den, ministeren bemyndiger hertil,
bestemme, at de pågældende oplysninger ikke indgår i sagen
for retten.
Stk. 4. Ingen må deltage som dommer i sagen, hvis den
pågældende har truffet afgørelse efter stk. 2, 1. pkt., eller
i øvrigt har haft adgang til oplysninger omfattet af en så-
dan afgørelse, og forsvarsministeren eller den, ministeren
bemyndiger hertil, har truffet beslutning efter stk. 3 om, at
de pågældende oplysninger ikke indgår i sagen for retten.
§ 10. Den del af et retsmøde, der angår, eller hvor der
fremlægges eller behandles oplysninger af betydning for,
statens sikkerhed, som ikke er omfattet af en beslutning
efter § 9, stk. 2, holdes for lukkede døre. I denne del af et
retsmøde deltager den særlige advokat efter § 8, stk. 2, men
ikke parten og dennes advokat.
Stk. 2. Retten bestemmer, hvordan retsmøder, der efter
stk. 1 helt eller delvis holdes for lukkede døre, gennemføres.
§ 11. Retten træffer afgørelse, efter at parterne og den
særlige advokat har haft lejlighed til at udtale sig.
§ 12. Justitsministeren antager et antal advokater, der kan
beskikkes efter § 8, stk. 2, 1. pkt. Justitsministeren kan fast-
sætte nærmere regler om de pågældende advokater, herunder
om vagtordninger, om vederlag for at stå til rådighed og om
sikkerhedsmæssige spørgsmål.
§ 13. Reglerne i dette kapitel om sagens behandling i by-
retten gælder tilsvarende for sagens behandling i landsretten
og Højesteret.
2
Kapitel 7
Offentliggørelse af afgørelser m.v.
§ 14. Center for Cybersikkerhed kan i ikke-anonymiseret
form offentliggøre følgende:
1) Afgørelser truffet i medfør af kapitel 2, 3 og 8.
2) Resuméer af domme i retssager, der vedrører prøvelse
af afgørelser efter kapitel 2, 3 og 8.
Stk. 2. Forsvarsministeren kan fastsætte nærmere regler
om sagsbehandlingen i forbindelse med offentliggørelse ef-
ter stk. 1.
Kapitel 8
Sanktioner
§ 15. Hvis en væsentlig erhvervsmæssig udbyder af
offentligt tilgængelige elektroniske kommunikationsnet og
‑tjenester ikke efterlever et forbud efter § 2, stk. 1, eller § 3,
stk. 1 eller 2, kan Center for Cybersikkerhed træffe afgørelse
om at afsætte medlemmer af udbyderens ledelse.
Kapitel 9
Ugyldighed
§ 16. Aftaler, der er i strid med et forbud efter § 2, stk. 1,
eller § 3, stk. 1, er uden gyldighed mellem parterne.
Kapitel 10
Ikrafttrædelse m.v.
§ 17. Loven træder i kraft den 1. juli 2021.
Stk. 2. §§ 1, 3-17 og 19 har virkning for aftaler, der er
indgået den 7. december 2020 eller senere, jf. dog stk. 3.
Stk. 3. §§ 1, 3-17 og 19 har fra den 1. januar 2026 endvi-
dere virkning for aftaler, der er indgået før den 7. december
2020.
Kapitel 11
Ændring af anden lovgivning
§ 18. I lov om sikkerhed i net og tjenester, jf. lovbekendt-
gørelse nr. 153 af 1. februar 2021, foretages følgende æn-
dring:
1. I § 4, nr. 2, 2. pkt., ændres »10« til: »25«.
Kapitel 12
Lovens territoriale gyldighed
§ 19. Loven gælder ikke for Færøerne og Grønland.
3
Bemærkninger til lovforslaget
Almindelige bemærkninger
Indholdsfortegnelse
1. Indledning
2. Lovforslagets baggrund
2.1. Det aktuelle trusselsbillede
2.2. Udviklingen i andre lande
2.2.1. EU’s 5G-toolbox
2.2.2. Sverige
2.2.3. Norge
2.2.4. Nederlandene
2.3. Tilsyn med informationssikkerheden i telesektoren
3. Lovforslagets hovedpunkter
3.1. Forbud af hensyn til leverandørsikkerhed i den kritiske teleinfrastruktur
3.1.1. Gældende ret
3.1.2. Forsvarsministeriets overvejelser
3.1.3. Den foreslåede ordning
3.2. Undtagelser fra offentlighedsloven og forvaltningsloven
3.2.1. Gældende ret
3.2.2. Forsvarsministeriets overvejelser
3.2.3. Den foreslåede ordning
3.3. Særlige rammer for domstolsbehandling
3.3.1. Gældende ret
3.3.2. Forsvarsministeriets overvejelser
3.3.3. Den foreslåede ordning
3.4. Hjemmel til ekspropriation
3.4.1. Gældende ret
3.4.2. Forsvarsministeriets overvejelser
3.4.3. Den foreslåede ordning
4. Forholdet til Danmarks internationale forpligtelser
4.1. Forholdet til Den Europæiske Menneskerettighedskonvention
4.2. Forholdet til WTO-retten
4.3. Forholdet til EU᾽s bilaterale investerings- og handelsaftaler samt Danmarks bilaterale investeringsbeskyttelsesaf-
taler
5. Økonomiske konsekvenser og implementeringskonsekvenser for det offentlige
6. Økonomiske og administrative konsekvenser for erhvervslivet m.v.
7. Administrative konsekvenser for borgerne
8. Klima- og miljømæssige konsekvenser
9. Forholdet til EU-retten
10. Hørte myndigheder og organisationer m.v.
11. Sammenfattende skema
1. Indledning
Danmark er et af de mest digitaliserede lande i ver-
den. Danske myndigheder, virksomheder og borgere er i
vidt omfang afhængige af en fungerende teleinfrastruktur,
både til dagligt og i krisesituationer. COVID-19-krisen har
i særlig grad tydeliggjort, at det er nødvendigt at forstå
kritisk infrastruktur bredere i takt med den teknologiske
udvikling. Velfærden og velstanden i det danske samfund
afhænger således i høj grad af en velfungerende og sikker
teleinfrastruktur.
Digitaliseringen af det danske samfund vil fortsat accele-
rere i de kommende år. Det vil føre til revolutionerende
nye digitale tjenester og løsninger, der løbende vil øge Dan-
marks afhængighed af teleinfrastrukturen. Der vil ske en
stor udbredelse af ny digital teknologi, som f.eks. selvkøren-
de biler og fjernstyring af funktioner i hjemmet, ligesom
telenettet vil blive brugt til at transmittere flere og flere
følsomme data.
Den teknologiske udvikling skaber stor værdi for samfun-
det, men medfører samtidig, at risikoen for, at teleinfrastruk-
turen bruges til spionage mod eller pression af den danske
4
stat, løbende vil stige. Danmarks sårbarhed over for disse
trusler vil øges markant, og det stiller nye og større krav til
vores håndtering af sikkerheden i teleinfrastrukturen.
Virksomheder, der leverer kritisk teleudstyr eller står for
driften af teleudbydernes infrastruktur, kan udgøre en selv-
stændig trussel, fordi deres adgang til teleinfrastrukturen gi-
ver dem mulighed for at udføre sabotage eller spionage. Det
er derfor helt afgørende, at der kun anvendes pålidelige
leverandører til den kritiske teleinfrastruktur.
Mange af Danmarks partnere og allierede er nået til
samme erkendelse, og både i EU og NATO er der fokus
på, hvordan man effektivt imødegår de sikkerhedsmæssige
udfordringer, som senest er blevet aktualiseret af den hastige
udrulning af 5G-teknologien i mobilnettet.
For at opnå en tilstrækkelig grad af sikkerhed i teleinfra-
strukturen ønsker regeringen at styrke telemyndighedernes
muligheder for at sikre den kritiske teleinfrastruktur, bl.a.
i forhold til teleudbydernes anvendelse af leverandører af
kritisk teleudstyr og -tjenester. Hovedformålet med dette
lovforslag er derfor at skabe hjemmel til, at telemyndighe-
derne kan forbyde konkrete leverandøraftaler vedrørende
den kritiske teleinfrastruktur, hvis aftalerne vurderes at ud-
gøre en trussel mod statens sikkerhed. Vurderingen vil ske
på grundlag af objektive kriterier, og der er således ikke tale
om, at lovforslaget er rettet mod bestemte leverandører eller
bestemte lande.
Med lovforslaget vil der blive taget et vigtigt skridt for
at sikre en robust teleinfrastruktur, og derigennem beskytte
Danmark mod bl.a. spionage, sabotage og nedbrud af sam-
fundskritiske funktioner. Desuden vil der ske en væsentlig
reduktion af risikoen for, at Danmark kan blive mål for
pression fra fremmede stater under konflikter.
Dette tiltag skal ses i sammenhæng med regeringens lov-
forslag om en dansk screeningsordning og indgrebshjem-
mel, der kan imødegå de risici, der kan være forbundet med
fremmede investeringer og andre særlige økonomiske akti-
viteter. Den foreslåede screeningsordning og indgrebshjem-
mel vil gøre det muligt at gribe ind over for udenlandske
investeringer og andre særlige økonomiske aktiviteter, der
kan udgøre en trussel mod den nationale sikkerhed eller den
offentlige orden.
2. Lovforslagets baggrund
2.1. Det aktuelle trusselsbillede
Center for Cybersikkerhed vurderer, at der er en høj trus-
sel fra cyberspionage mod telesektoren. Hensigten med cy-
berspionagen er at få adgang til oplysninger om kunderne
og deres kommunikation, forretningshemmeligheder eller
viden om teleinfrastrukturen, som kan udnyttes til yderligere
cyberspionage.
Telesektoren i Danmark anvender i høj grad eksterne le-
verandører til levering af it- og teleinfrastruktur samt drift,
herunder teknisk support, af teleinfrastruktur. Sektoren er
derfor sårbar over for lande, som vil forsøge at udnytte en
leverandør fra de pågældende lande til cyberspionage.
Ved outsourcing overlades beskyttelsen af data og it-syste-
mer reelt til leverandøren. Det stiller store krav til teleud-
byderens muligheder for at sikre kontrollen med teleinfra-
strukturen. Outsourcing til lande, som f.eks. har en anden
lovgivning og sikkerhedskultur end Danmark, kan øge te-
leinfrastrukturens sårbarhed overfor cybertruslen. Eventuel
hjemtagelse eller overdragelse til en anden leverandør kan
være vanskelig og tidskrævende.
Den teknologiske udvikling medfører endvidere øget af-
hængighed af teleinfrastrukturen. Store dele af teleinfra-
strukturen er baseret på avanceret teknologi, der produceres,
leveres og vedligeholdes af leverandører, som er en del af
et globaliseret marked. Nye former for telekommunikations-
teknologi er desuden i højere grad end tidligere baseret på
software i form af flere millioner linjers kode, der løbende
vil modtage opdateringer og blive udviklet på afstand. Te-
leudbydernes leverandørforhold vil derfor fremover spille en
endnu mere central rolle end hidtil.
De løbende opdateringer, omfanget af softwaren samt
teknologiens kompleksitet medfører, at det er meget svært
løbende at verificere, at sikkerheden eller integriteten af
Danmarks kritiske teleinfrastruktur ikke undergraves eller
kompromitteres.
Ved at presse en leverandør eller underleverandør kan
en fremmed stat herudover få viden om, eller adgang til,
danske teleudbyderes teleinfrastruktur.
Teleleverandørers centrale rolle for teleinfrastrukturen kan
desuden sætte Danmark i et afhængighedsforhold til de lan-
de, som en given leverandør er hjemmehørende i. I en poli-
tisk eller militær konflikt kan en fremmed stat via kontrol
eller pres på leverandøren potentielt forstyrre eller afbryde
teletjenester ved at holde kritiske reservedele eller fejlretnin-
ger tilbage eller direkte afbryde driften.
2.2. Udviklingen i andre lande
Der er både i EU-regi og i en række lande stigende fokus
på håndtering af risici og sårbarheder i den kritiske teleinfra-
struktur, i særdeleshed i forbindelse med udrulningen af 5G-
teknologien i mobilnettet. Flere lande har således revideret
deres lovgivningsmæssige rammer for håndteringen af disse
sikkerhedsmæssige udfordringer.
I det følgende beskrives de overordnede elementer i over-
vejelserne i EU og ordningerne fra tre sammenlignelige lan-
de.
2.2.1. EU’s 5G-toolbox
Foranstaltninger vedrørende sikkerhed i teleinfrastruktu-
ren har været genstand for betydeligt fokus i EU-regi. Der er
i den forbindelse udarbejdet anbefalingen ”Cybersecurity of
5G networks EU Toolbox of risk mitigating measures”, den
såkaldte 5G-toolbox, vedrørende cybersikkerhed i 5G-net-
værket. EU’s 5G-toolbox identificerer en række foranstalt-
ninger, der kan afbøde de største cybersikkerhedsrisici ved
5G-netværket.
En af de foranstaltninger, som beskrives i EU’s 5G-tool-
box, er vurdering af leverandørernes risikoprofil og følgelig
5
anvendelse af relevante begrænsninger for leverandører, der
anses for at udgøre en høj risiko. Sådanne begrænsninger
vil kunne omfatte nødvendige udelukkelser for at begrænse
risici for aktiver, der defineres som kritiske og følsomme.
2.2.2. Sverige
I Sverige kræves der i medfør af loven om elektronisk
kommunikation tilladelse fra de svenske myndigheder til
anvendelsen af radiosendere. Tilladelse til anvendelse af ra-
diosendere er en forudsætning for bl.a. at kunne anvende de
frekvensbånd, der skal bruges til mobilnetværk.
Det er en forudsætning for at få en tilladelse, at det kan
antages, at radioanvendelsen ikke kommer til at skade Sveri-
ges sikkerhed. Derudover kan der fastsættes vilkår for tilla-
delser, hvis dette er af betydning for Sveriges sikkerhed. Så-
danne vilkår kan eksempelvis indebære krav til det tekniske
udstyr, som er relateret til radioanvendelsen. Vilkårene kan
også have til formål at sikre, at komponenter, leverandører
eller servicepersonale, der bruges til eller har forbindelse
til radioanvendelsen, opretholder et tilstrækkeligt højt sik-
kerhedsniveau. Desuden er det muligt at tilbagekalde en
tilladelse eller ændre tilladelsesvilkår øjeblikkeligt, hvis ra-
dioanvendelsen har skadet Sveriges sikkerhed, eller det kan
antages, at radioanvendelsen kommer til at skade Sveriges
sikkerhed.
Den 20. oktober 2020 udmeldte den svenske Post- og
Telestyrelse i forbindelse med en auktion over anvendelse
af radiosendere til brug for det kommende 5G-netværk, at
det er en forudsætning for at få tilladelse til anvendelsen,
at udstyr fra to konkrete leverandører ikke bruges i 5G-net-
værket. Afgørelsen omfatter 5G-netværkets kerne, periferi,
transmissionsnettet samt overvågnings- og kontrolsystemer,
der betegnes som centrale funktioner. Afgørelsen specifice-
rer, at allerede eksisterende komponenter i 3G- og 4G-net-
værket, der også vil blive brugt til at levere 5G-tjenester,
skal udskiftes senest den 1. januar 2025, såfremt det er
leveret af de pågældende leverandører. Derudover stilles der
krav om, at såfremt de centrale funktioner i telenettet er af-
hængige af personel eller funktioner placeret i udlandet, skal
en sådan afhængighed afvikles og om nødvendigt udskiftes
med personel og funktioner placeret i Sverige senest den 1.
januar 2025.
Det fremgår af udmeldingen fra Post- og Telestyrelsen,
at afgørelsen hviler på en sikkerhedsmæssig vurdering af,
at aftaler med de to leverandører om 5G-udstyr og drift af
selve netværket vil udgøre en trussel mod Sveriges nationale
sikkerhed. Afgørelsen blev påklaget, men auktionen over
anvendelsen af radiosendere blev gennemført i januar 2021.
2.2.3. Norge
Norges lov om national sikkerhed (sikkerhedsloven) re-
gulerer bl.a. anskaffelser til beskyttelsesværdige informati-
onssystemer, objekter og infrastruktur. Virksomheder skal i
medfør af loven sørge for et forsvarligt sikkerhedsniveau
for beskyttelsesværdige informationssystemer, objekter og
infrastruktur. I forbindelse med udrulningen af 5G-netvær-
ket har de norske myndigheder over for teleudbyderne præ-
ciseret, at et forsvarligt sikkerhedsniveau i lovens forstand
indebærer, at teleudbyderne skal benytte flere leverandører,
hvis de anvender basestationer, der leveres af 5G-leverandø-
rer fra et land, Norge ikke har en sikkerhedsaftale med, og
at mindst 50 pct. af basestationerne skal leveres af leveran-
dører fra lande, som Norge har en sikkerhedsaftale med.
Ved anskaffelser til beskyttelsesværdige informationssy-
stemer, objekter eller infrastruktur har virksomheder en un-
derretningspligt, hvis de vurderer, at anskaffelsen kan inde-
bære en ikke ubetydelig risiko for, at informationssystemet,
objektet eller infrastrukturen kan blive ramt af eller brugt til
virksomhed, der udgør en trussel mod sikkerheden. I sådan-
ne tilfælde kan der træffes beslutning om, at anskaffelsen
ikke kan gennemføres, eller at der skal fastsættes vilkår for
denne. Dette gælder også, hvis der allerede er indgået aftale
om anskaffelsen. Der vil kunne gribes ind overfor en allere-
de indgået aftale, hvis virksomheden ikke har overholdt sin
underretningspligt. Der vil også kunne gribes ind i tilfælde,
hvor trusselsbilledet ændres.
Der er desuden, som en ekstra sikkerhedsmekanisme, en
mere generel mulighed for, at der kan træffes nødvendige
beslutninger for at hindre virksomhed, der udgør en trussel
mod sikkerheden, eller anden planlagt eller pågående akti-
vitet, som kan indebære en ikke ubetydelig risiko for, at
nationale sikkerhedsinteresser bliver truet. Muligheden for-
udsættes kun benyttet i helt særlige tilfælde.
2.2.4. Nederlandene
Nederlandene har etableret hjemmel til, at det kan beslut-
tes, at teleudbydere ikke må benytte produkter eller tjenester
fra leverandører i de kritiske dele af deres netværk. Det er en
forudsætning for beslutningen, at det skal være nødvendigt
for at kontrollere risici, der påvirker den nationale sikkerhed
eller den offentlige orden. Der skal ved beslutningen lægges
vægt på, om leverandøren har til hensigt at misbruge eller
afbryde et telenet eller en teletjeneste, der udbydes i Neder-
landene, eller om leverandøren har tæt tilknytning til eller er
under indflydelse fra en part med en sådan intention.
I vurderingen af, hvorvidt det er nødvendigt at træffe be-
slutning om at udelukke en leverandør, indgår bl.a., hvorvidt
leverandøren kommer fra – eller er under kontrol af – en
part fra et land, med lovgivning, der forpligter kommercielle
eller private parter til at samarbejde med landets regering,
herunder særligt samarbejde med statsorganer med ansvar
for efterretningsvirksomhed eller militær virksomhed. Det
kan også indgå i vurderingen, om leverandøren er en stats-
ejet virksomhed. Endvidere kan det indgå, hvorvidt leveran-
døren kommer fra et land med en aktiv og offensiv efter-
retningsstrategi rettet mod Nederlandene eller nederlandske
interesser, eller hvorvidt leverandøren kommer fra et land,
med hvem Nederlandenes forhold kan være anstrengt i en
grad, der kan tænkes at påvirke nederlandske interesser.
2.3. Tilsyn med informationssikkerheden i telesektoren
Center for Cybersikkerhed er myndighed for informati-
onssikkerhed og beredskab i telesektoren. Centeret er en del
af Forsvarets Efterretningstjeneste, og centerets virksomhed
6
er nærmere reguleret i lov om Center for Cybersikkerhed,
jf. lovbekendtgørelse nr. 836 af 7. august 2019. Centerets
opgaver som myndighed for informationssikkerhed og be-
redskab i telesektoren er reguleret i lov om sikkerhed i net
og tjenester, jf. lovbekendtgørelse nr. 153 af 1. februar 2021.
Center for Cybersikkerheds virksomhed er undtaget fra
dele af offentlighedsloven og forvaltningsloven. Det er dog
forudsat, at Center for Cybersikkerhed i videst muligt om-
fang efterlever principperne i offentlighedsloven og forvalt-
ningsloven, og at undtagelserne alene anvendes, hvis der er
tale om oplysninger, der vedrører Forsvarets Efterretnings-
tjenestes efterretningsmæssige del eller centerets egen net-
sikkerhedstjeneste. Center for Cybersikkerhed er endvidere
undtaget fra EU’s databeskyttelsesforordning og databeskyt-
telsesloven, men der er i stedet i lov om Center for Cyber-
sikkerhed fastsat detaljerede regler om centerets behandling
af personoplysninger.
Center for Cybersikkerheds behandling af personoplysnin-
ger er under løbende kontrol af Tilsynet med Efterretnings-
tjenesterne, der hvert år udgiver en redegørelse om det
tilsyn, der udøves med Center for Cybersikkerhed. Årsrede-
gørelsen er offentligt tilgængelig.
3. Lovforslagets hovedpunkter
3.1. Forbud af hensyn til leverandørsikkerhed i den kritiske
teleinfrastruktur
3.1.1. Gældende ret
De gældende regler om informationssikkerhed i den kriti-
ske teleinfrastruktur er fastsat i lov om sikkerhed i net og
tjenester, jf. lovbekendtgørelse nr. 153 af 1. februar 2021.
Efter lovens § 4 kan Center for Cybersikkerhed fastsætte
regler om oplysnings- og underretningspligter for teleudby-
dere. Efter § 4, nr. 2, kan reglerne omfatte krav om erhvervs-
mæssige udbydere af offentligt tilgængelige elektroniske
kommunikationsnet og -tjenesters underretning af Center
for Cybersikkerhed ved påtænkt indgåelse af aftaler om le-
verancer, der vedrører væsentlige dele af teleudbyderens net
eller tjenester eller driften heraf. Der kan endvidere stilles
krav om, at teleudbyderne skal indsende et endeligt aftale-
udkast til Center for Cybersikkerhed umiddelbart forud for
indgåelse af aftalen, og at aftalen først kan indgås op til 10
arbejdsdage efter centerets modtagelse af dette udkast.
Bemyndigelsen i § 4, nr. 2, er udmøntet i bekendtgørel-
se nr. 258 af 22. februar 2021 om oplysnings- og underret-
ningspligter vedrørende sikkerhed i net og tjenester.
Efter bekendtgørelsens § 3, stk. 1, skal væsentlige er-
hvervsmæssige udbydere af offentligt tilgængelige elektro-
niske kommunikationsnet og -tjenester skriftligt underrette
Center for Cybersikkerhed forud for, at der indledes for-
handlinger om aftaler, der vedrører kritiske netkomponenter,
systemer og værktøjer, herunder varetagelse af driften heraf.
Teleudbyderne skal endvidere efter bekendtgørelsens § 3,
stk. 2, skriftligt underrette Center for Cybersikkerhed forud
for, at der indledes forhandlinger om tillæg til eksisterende
aftaler, som vedrører eller grundet tillægget vil komme til
at vedrøre kritiske netkomponenter, systemer og værktøjer,
herunder varetagelse af driften heraf.
I bekendtgørelsens § 4 er der fastsat en række krav til
indholdet af de underretninger, der skal indsendes i medfør
af § 3.
Efter bekendtgørelsens § 5, stk. 1, kan Center for Cyber-
sikkerhed udstede påbud om, at det endelige udkast til en
aftale, der er omfattet af § 3, skal fremsendes til Center
for Cybersikkerhed forud for indgåelse af den endelige afta-
le. Efter stk. 2 vil den endelige aftale herefter først kunne
indgås, når teleudbyderen har modtaget en tilbagemelding
fra Center for Cybersikkerhed. Tilbagemeldingen vil blive
givet hurtigst muligt og senest 10 arbejdsdage fra Center for
Cybersikkerheds modtagelse af aftaleudkastet.
Det følger af bekendtgørelsens § 5, stk. 3, at såfremt ind-
holdet af et aftaleudkast, som en teleudbyder har fremsendt
til Center for Cybersikkerhed på baggrund af et påbud efter
stk. 1, efterfølgende ændres, skal det ændrede aftaleudkast
fremsendes til Center for Cybersikkerhed, hvorefter stk. 2
atter finder anvendelse. Dette gælder dog ikke, hvis ændrin-
gerne i aftaleudkastet alene er foretaget på baggrund af Cen-
ter for Cybersikkerheds tilbagemelding efter stk. 2.
Herudover kan Center for Cybersikkerhed efter § 6 udste-
de påbud om, at endelige aftaler, der er omfattet af § 3,
skal fremsendes til Center for Cybersikkerhed til orientering
senest 10 arbejdsdage efter aftaleindgåelsen.
Såfremt teleudbyderne ikke følger Center for Cybersikker-
heds rådgivning, har centeret ikke i dag mulighed for at
forbyde aftaler eller anvendelse af konkrete komponenter,
udstyr og værktøjer.
Efter at en aftale er indgået, vil Center for Cybersikkerhed
dog efter § 3, stk. 4, i lov om sikkerhed i net og tjenester
kunne påbyde udbydere af offentligt tilgængelige elektroni-
ske kommunikationsnet og -tjenester at træffe konkrete for-
anstaltninger med henblik på at sikre sikkerheden i net og
tjenester. Det er en forudsætning for påbuddet, at det er af
væsentlig samfundsmæssig betydning. Center for Cybersik-
kerhed vil endvidere efter § 3, stk. 3, i lov om sikkerhed
i net og tjenester kunne påbyde bl.a. udbydere af offentligt
tilgængelige elektroniske kommunikationsnet og -tjenester
at træffe konkrete foranstaltninger, der er nødvendige for at
afhjælpe en sikkerhedshændelse eller hindre en sådan i at
forekomme, når en betydelig trussel er identificeret.
3.1.2. Forsvarsministeriets overvejelser
Efter de gældende regler i lov om sikkerhed i net og
tjenester bliver Center for Cybersikkerhed underrettet forud
for, at større danske teleudbydere indleder forhandlingerne
med leverandører om aftaler, der vedrører leverancer til eller
drift af den kritiske teleinfrastruktur. Dermed sikres det, at
centeret får mulighed for at rådgive teleudbyderne om de
sikkerhedsmæssige aspekter, som teleudbyderne bør være
opmærksomme på i det efterfølgende forhandlingsforløb.
I konkrete tilfælde kan Center for Cybersikkerhed endvi-
dere beslutte, at det endelige aftaleudkast skal sendes til
7
Center for Cybersikkerhed, hvorefter aftalen først kan ind-
gås, når Center for Cybersikkerhed har meldt tilbage, hvilket
dog maksimalt må tage 10 arbejdsdage.
Forsvarsministeriet finder, at der med denne underret-
ningsordning er skabt et velfungerende system, som sikrer,
at Center for Cybersikkerhed til enhver tid har overblik
over, hvilke aftaler de danske teleudbydere har indgået el-
ler forventer at indgå, og hvilke aftaler, der potentielt kan
udgøre en trussel mod den kritiske teleinfrastruktur. Det
er endvidere Forsvarsministeriets vurdering, at ordningen
generelt har understøttet et godt og konstruktivt samarbejde
mellem Center for Cybersikkerhed og teleudbyderne, hvor
teleudbyderne i langt de fleste tilfælde vælger at følge den
rådgivning, som de undervejs i aftaleforløbet får fra Center
for Cybersikkerhed.
Forsvarsministeriet finder dog samtidig, at det alvorlige
trusselsbillede, jf. afsnit 2.1 ovenfor, gør det nødvendigt at
styrke myndighedernes mulighed for at sikre den kritiske
teleinfrastruktur. Teleinfrastrukturen er helt afgørende for,
at det danske samfund kan fungere. Samfundets velfærd og
velstand vil derudover med den teknologiske udvikling i
stigende grad være afhængige af en sikker og velfungeren-
de teleinfrastruktur, og der skal derfor sættes effektivt ind
for at imødegå trusler mod tilgængelighed og fortrolighed
i teleinfrastrukturen. I den forbindelse er teleudbydernes af-
taler med leverandører særligt væsentlige. En række aftaler
giver således leverandører adgang til de mest kritiske dele
af teleinfrastrukturen, enten gennem leverancer af hardware
og software eller gennem varetagelse af driftsopgaver. Det
skaber en væsentlig sårbarhed, såfremt leverandører vælger
– eller presses til – at udnytte denne adgang til at udføre
spionage eller sabotage. Det er derfor altafgørende, at der
alene anvendes leverandører til den kritiske teleinfrastruktur,
som der kan være tillid til.
Det er Forsvarsministeriets vurdering, at der er behov for,
at der på objektivt grundlag foretages en telefaglig vurdering
af, om de konkrete aftaler, som teleudbyderne ønsker at
indgå, kan udgøre en trussel mod statens sikkerhed. Hvis
det er tilfældet, finder Forsvarsministeriet, at den nuværende
lovgivning, der alene giver myndighederne mulighed for at
rådgive teleudbyderne om sikkerhedsmæssige problemer i
aftalerne, er utilstrækkelig. Det er således uacceptabelt, at
der kan opstå en situation, hvor myndighederne har vurde-
ret, at en aftale vil udgøre en trussel mod statens sikkerhed,
men hvor der ikke er nogen mulighed for at forhindre, at
aftalen indgås og implementeres.
Indgreb i aftaler mellem private virksomheder bør dog ef-
ter Forsvarsministeriets opfattelse kun ske i særlige situatio-
ner. En forudsætning for, at indgåelse af en aftale forbydes,
bør således være, at der er tale om et særligt tilfælde, hvor
der dels er tale om en trussel mod statens sikkerhed, dels
ikke er mulighed for at anvende mindre indgribende midler.
Forsvarsministeriet finder endvidere, at der bør være mu-
lighed for at forbyde allerede indgåede aftaler. Det kan f.eks.
være tilfældet, hvis en leverandør efterfølgende har fået nye
ejere, hvis en leverandør er blevet afsløret i en sabotage-
eller spionagehandling i udlandet, eller hvis ændret lovgiv-
ning i leverandørens hjemland betyder, at leverandøren kan
forpligtes til at udføre eller facilitere sabotage- eller spion-
agehandlinger. Henset til, at forbud mod en allerede indgået
aftale vil være indgribende, bør det dog være en forudsæt-
ning, at der vurderes at være tale om en væsentlig trussel
mod statens sikkerhed, og at der ikke er mulighed for at
anvende mindre indgribende midler.
Tilsvarende bør der være mulighed for at forbyde anven-
delsen af kritiske komponenter, systemer m.v., der er leveret
som led i en tidligere aftale. Det kan f.eks. være aktuelt,
hvis telemyndigheder i udlandet opdager, at en leverandør
har indbygget en bagdør i teleudstyr af samme model, som
også er leveret til en dansk teleudbyder.
Forsvarsministeriet finder, at en ny og skærpet regulering
bør have virkning for aftaler, der indgås fra den dag, hvor
dette lovforslag blev sendt i høring. Lovforslaget vil dermed
få tilbagevirkende kraft fra det tidspunkt, hvor teleudbyder-
ne har haft mulighed for at gøre sig bekendt med den fore-
slåede regulering og i fornødent omfang tage højde for, at et
lovforslag med dette indhold vil blive fremsat for Folketin-
get. Den tilbagevirkende kraft sikrer, at der ikke kan ske om-
gåelse ved, at teleudbyderne fremrykker aftaleindgåelser, så-
ledes at indgåelserne sker inden lovforslagets ikrafttræden.
Endvidere finder Forsvarsministeriet, at også aftaler, der
er indgået før høringstidspunktet, bør omfattes af regulerin-
gen fra den 1. januar 2026. Det er ministeriets vurdering,
at meget få aftaler vil have så lang løbetid, men ordningen
vil sikre, at der bliver mulighed for at tage stilling til, om
sådanne aftaler skal forbydes, dog således at teleudbyderne
har haft næsten fem år til at indrette sig på, at aftalerne
bliver omfattet af den skærpede regulering.
3.1.3. Den foreslåede ordning
Det foreslås, at de eksisterende regler i lov om sikkerhed i
net og tjenester suppleres med et ekstra værktøj, så myndig-
hederne kan forhindre, at en teleudbyder indgår eller opret-
holder en problematisk aftale med en leverandør.
Det foreslås således, at Center for Cybersikkerhed i særli-
ge tilfælde kan forbyde en væsentlig erhvervsmæssig udby-
der af offentligt tilgængelige elektroniske kommunikations-
net og -tjenester at indgå en aftale, der vedrører kritiske
netkomponenter, systemer og værktøjer, herunder varetagel-
se af driften heraf, hvis aftalen vurderes at udgøre en trussel
mod statens sikkerhed. Vurderingen vil typisk ske som sids-
te trin i forbindelse med den underretningsordning, der i
forvejen er etableret i medfør af lov om sikkerhed i net og
tjenester.
Ved vurderingen af, om en aftale udgør en trussel mod
statens sikkerhed, vil Center for Cybersikkerhed kunne læg-
ge vægt på forhold vedrørende den leverandør, som teleud-
byderen ønsker at anvende. I vurderingen vil kunne indgå
forhold vedrørende både leverandøren, leverandørens væ-
sentligste underleverandører samt andre aktører, der udøver
kontrol over eller har betydelig indflydelse på leverandøren,
f.eks. leverandørens ejere eller bestyrelsesmedlemmer.
Der vil være tale om en samlet vurdering, hvori der vil
8
indgå en række objektive kriterier. Eksempelvis vil Center
for Cybersikkerhed kunne lægge vægt på, om en leverandør
m.v. er hjemmehørende i eller varetager produktionen eller
driften fra et land, som Danmark ikke har indgået en sik-
kerhedsaftale med, eller som Danmark ikke har et tilsvaren-
de sikkerhedsmæssigt samarbejde med. Der vil også kunne
lægges vægt på, om leverandøren m.v. er hjemmehørende
i eller varetager produktionen eller driften fra et land, hvor
det efter det pågældende lands lovgivning er muligt at på-
lægge leverandører eller deres underleverandører at udføre
eller deltage i forhold, som vil udgøre spionage eller sabota-
ge.
Herudover vil Center for Cybersikkerhed kunne lægge
vægt på, om leverandøren m.v. direkte eller indirekte kon-
trolleres af et andet lands statslige organer, herunder mili-
tære myndigheder, samt om leverandøren m.v. er eller har
været involveret i aktiviteter i Danmark eller andre lande,
som har medført en negativ påvirkning af statens sikkerhed,
informationssikkerheden eller den offentlige orden.
Det foreslås desuden, at en forudsætning for, at der ned-
lægges et forbud mod en aftale, vil være, at Center for
Cybersikkerhed konkret har vurderet, at hensynet til statens
sikkerhed ikke effektivt kan varetages ved mindre indgri-
bende foranstaltninger end et forbud. Det vil således være
en forudsætning, at Center for Cybersikkerhed har forsøgt at
rådgive teleudbyderen om de tilpasninger af aftalen, som vil
være nødvendige, for at den ikke længere vurderes at udgøre
en trussel mod statens sikkerhed. Center for Cybersikkerhed
vil også skulle have vurderet relevante muligheder i lov om
sikkerhed i net og tjenester, herunder eksempelvis mulighe-
den for at give påbud om, at teleudbyderen skal foretage
konkrete sikkerhedsforanstaltninger.
Endvidere foreslås det, at Center for Cybersikkerhed får
mulighed for i særlige tilfælde at forbyde en væsentlig
erhvervsmæssig udbyder af offentligt tilgængelige elektroni-
ske kommunikationsnet og -tjenester at opretholde en indgå-
et aftale, der vedrører kritiske netkomponenter, systemer og
værktøjer, herunder varetagelsen af driften heraf, hvis opret-
holdelse af aftalen vurderes at udgøre en væsentlig trussel
mod statens sikkerhed. Ved vurderingen heraf kan Center
for Cybersikkerhed lægge vægt på forhold vedrørende le-
verandøren, leverandørens væsentligste underleverandører
samt aktører, der udøver kontrol over eller har betydelig
indflydelse på leverandøren.
Dermed sikres det, at Center for Cybersikkerhed kan ned-
lægge forbud mod en given aftale, f.eks. hvis der efter afta-
leindgåelsen sker ændringer vedrørende leverandøren m.v.,
som medfører, at en aftale, der ikke oprindeligt blev anset
for at udgøre en trussel mod statens sikkerhed, nu vurderes
at udgøre en væsentlig trussel mod statens sikkerhed. Der
vil være tale om en konkret vurdering, men med kravet om,
at der skal vurderes at være tale om en væsentlig trussel, for-
udsættes det, at muligheden kun vil blive anvendt i sjældne
tilfælde.
Da der er tale om en igangværende aftale, kan Center
for Cybersikkerhed i den forbindelse fastsætte en frist for,
hvornår aftalen skal være afviklet.
Endvidere foreslås det, at Center for Cybersikkerhed i
særlige tilfælde kan forbyde en væsentlig erhvervsmæssig
udbyder af offentligt tilgængelige elektroniske kommunika-
tionsnet og -tjenester at anvende kritiske netkomponenter,
systemer og værktøjer, der er leveret, hvis anvendelsen
vurderes at udgøre en væsentlig trussel mod statens sikker-
hed. Ved vurderingen heraf kan Center for Cybersikkerhed
lægge vægt på forhold vedrørende leverandøren, leverandø-
rens væsentligste underleverandører samt aktører, der udø-
ver kontrol over eller har betydelig indflydelse på leveran-
døren.
Også her kan Center for Cybersikkerhed fastsætte en frist
for, hvornår anvendelsen skal ophøre.
For at sikre et øget incitament for teleudbyderen til at
efterleve forbud mod indgåelse af aftaler, forbud mod opret-
holdelse af aftaler, eller forbud mod anvendelse af kritiske
komponenter, systemer m.v. foreslås det desuden, at Center
for Cybersikkerhed vil kunne sanktionere en manglende ef-
terlevelse af et forbud ved at træffe afgørelse om at afsætte
medlemmer af udbyderens ledelse.
Endelig foreslås det, at loven får virkning for aftaler, der
er indgået den 7. december 2020, hvor lovforslaget blev
sendt i høring, eller senere, samt at loven fra den 1. januar
2026 endvidere får virkning for aftaler, der er indgået før
den 7. december 2020.
Der henvises til de foreslåede §§ 2, 3, 15 og 17 samt
bemærkningerne hertil.
Center for Cybersikkerhed udgiver en årlig beretning, der
beskriver centerets aktiviteter på det forebyggende område
og bringer statistiske oplysninger herom. Desuden indehol-
der beretningen et overblik over de trusselsvurderinger m.v.,
der er udsendt i årets løb, således at virksomheder og of-
fentligheden kan få et overblik over risikoen for cyberan-
greb. For at sikre åbenhed om anvendelse af de foreslåede
muligheder for at nedlægge forbud, forudsættes det, at sta-
tistik om anvendelse af ordningen medtages i Center for
Cybersikkerheds årlige beretning.
3.2. Undtagelser fra offentlighedsloven og forvaltningsloven
3.2.1. Gældende ret
Det følger bl.a. af § 8, stk. 1, i lov om Center for Cyber-
sikkerhed, jf. lovbekendtgørelse nr. 836 af 7. august 2019, at
Center for Cybersikkerheds virksomhed er undtaget fra lov
om offentlighed i forvaltningen bortset fra lovens § 13. Cen-
ter for Cybersikkerheds virksomhed er endvidere undtaget
fra forvaltningslovens kapitel 4-6.
Af bemærkningerne til § 8, stk. 1, i lov om Center for
Cybersikkerhed, jf. Folketingstidende 2013-14, A, L 192
som fremsat, side 14 og 25, fremgår det, at Center for Cy-
bersikkerhed forudsættes i videst muligt omfang at efterleve
principperne i offentlighedsloven og forvaltningslovens ka-
pitel 4-6. Det forudsættes således, at centeret – uanset at dets
virksomhed er undtaget fra forvaltningslovens bestemmelser
på området – i relevant omfang vurderer, om det i afgørel-
sessager konkret er muligt at anvende forvaltningslovens
9
principper om partens aktindsigt, partshøring og begrundel-
se m.v. Tilsvarende forudsættes det, at anmodninger om akt-
indsigt i videst muligt omfang behandles efter principperne
i offentlighedsloven. Ved modtagelse af anmodninger om
aktindsigt – herunder egenacces efter offentlighedslovens
§ 8 – vil Center for Cybersikkerhed i praksis foretage en
søgning i centerets elektroniske sags- og dokumenthåndte-
ringssystem. Såfremt der i den forbindelse lokaliseres doku-
menter, der er omfattet af aktindsigtsanmodningen, vil disse
dokumenter blive behandlet efter principperne i offentlig-
hedsloven. Derimod vil centeret ikke foretage en søgning i
de store mængder data, som centerets netsikkerhedstjeneste
til enhver tid opbevarer, eller i dokumenter, der vedrører
øvrige dele af Forsvarets Efterretningstjeneste.
Det følger endvidere af § 7 i lov om sikkerhed i net og
tjenester, jf. lovbekendtgørelse nr. 153 af 1. februar 2021, at
det i regler udstedt i medfør af lovens § 4 kan fastsættes, at
underretninger og afgivelse af oplysninger efter § 4, nr. 1-3,
er undtaget fra aktindsigt efter lov om offentlighed i for-
valtningen og partsaktindsigt efter forvaltningsloven. Efter
lovens § 4, nr. 1-3, kan Center for Cybersikkerhed fastsætte
regler om oplysnings- og underretningspligter for udbyde-
re. Reglerne kan bl.a. omfatte krav om, at teleudbydere uden
unødigt ophold skal underrette Center for Cybersikkerhed
om sikkerhedshændelser, der har haft væsentlig indvirkning
på driften af net eller tjenester, ligesom teleudbyderne skal
underrette centeret ved påtænkt indgåelse af aftaler om leve-
rancer, der vedrører væsentlige dele af udbyderens net eller
tjenester eller driften heraf. Endvidere kan reglerne omfatte
krav om, at teleudbydere skal afgive oplysninger til Center
for Cybersikkerhed om væsentlige dele af udbyderens net
eller tjenester eller driften heraf. Bestemmelsen er udmøntet
ved § 14 i bekendtgørelse nr. 258 af 22. februar 2021 om
oplysnings- og underretningspligter vedrørende sikkerhed i
net og tjenester.
Det fremgår af bemærkningerne til § 7 i lov om sikker-
hed i net og tjenester, jf. Folketingstidende 2015-16, A, L
10 som fremsat, side 10, at det forudsættes, der ikke skal
være ret til aktindsigt, herunder partsaktindsigt, i forhold
til de oplysninger og underretninger, som modtages fra te-
leudbydere i forbindelse med aftaleindgåelse, konstaterede
brud på informationssikkerheden og generelle oplysninger
om teleudbydernes infrastruktur. Undtagelsen fra retten til
aktindsigt omfatter derimod ikke teleudbyderes og øvrige
virksomheders adgang til at gøre sig bekendt med oplysnin-
ger, der vedrører deres egne forhold.
3.2.2. Forsvarsministeriets overvejelser
I dag er det en forudsætning, at Center for Cybersikker-
hed i videst muligt omfang efterlever principperne i offent-
lighedsloven og forvaltningslovens kapitel 4-6, selvom cen-
teret er undtaget fra offentlighedsloven og dele af forvalt-
ningsloven. I praksis betyder det, at der i forbindelse med en
begrundelse for en afgørelse og i forbindelse med behand-
lingen af en aktindsigtssag alene gøres undtagelse fra at
anvende principperne i henholdsvis offentlighedsloven samt
forvaltningslovens kapitel 4-6 i forhold til oplysninger, der
stammer fra den monitoreringsvirksomhed, som Center for
Cybersikkerheds netsikkerhedstjeneste foretager, eller som
vedrører den efterretningsmæssige del af Forsvarets Efter-
retningstjeneste.
Den gældende undtagelse fra offentlighedsloven og for-
valtningsloven indebærer, at Center for Cybersikkerhed ikke
vil være forpligtet til at gengive efterretningsmæssige oplys-
ninger i forbindelse med en begrundelse for en afgørelse
truffet i medfør af kapitel 2, 3 og 8. Endvidere vil centeret
ikke være forpligtet til at lade de tilsvarende oplysninger
indgå i behandlingen af en aktindsigtssag.
De sager, som behandles efter reglerne i dette lovforslag,
vil imidlertid også indeholde andre oplysninger, der på til-
svarende vis er følsomme, selvom oplysningerne ikke nød-
vendigvis stammer fra eller vedrører den efterretningsmæs-
sige del af Forsvarets Efterretningstjeneste. Det vil eksem-
pelvis kunne være oplysninger, der er modtaget fra andre
landes telemyndigheder.
Lov om sikkerhed i net og tjenester undtager derudover
specifikt teleudbydernes underretninger fra retten til aktind-
sigt. Undtagelsen i lov om sikkerhed i net og tjenester om-
fatter imidlertid ikke forvaltningslovens krav til begrundelse
og partshøring.
Det er på den baggrund Forsvarsministeriets vurdering,
at de nuværende undtagelser ikke er tilstrækkelige til at
varetage hensynet til beskyttelse af de oplysninger, der vil
indgå i sager efter kapitel 2, 3 og 8. Forsvarsministeriet
finder endvidere, at de eksisterende undtagelsesmuligheder
i forvaltningsloven og offentlighedsloven ikke vil være til-
strækkelige til at varetage beskyttelseshensynet i forhold til
disse oplysninger. Der er derfor behov for, at disse oplysnin-
ger undtages fra offentlighedsloven og forvaltningslovens
kapitel 4-6.
3.2.3. Den foreslåede ordning
Det foreslås, at lov om offentlighed i forvaltningen, bort-
set fra lovens § 13, og forvaltningslovens kapitel 4-6 ikke
finder anvendelse på sager, der er omfattet af denne lov.
Den foreslåede bestemmelse svarer til den eksisterende
undtagelse i § 8, stk. 1, i lov om Center for Cybersikkerhed,
men med den ændring, at forudsætningen i bemærkningerne
til lov om Center for Cybersikkerhed om, at principperne
i lov om offentlighed i forvaltningen og forvaltningslovens
kapitel 4-6 i videst muligt omfang skal følges, ikke gælder
for sager omfattet af loven.
Det forudsættes dog, at Center for Cybersikkerhed i for-
bindelse med afgørelser om forbud i størst muligt omfang
gennemfører en partshøring samt begrunder afgørelsen, så
længe det ikke kompromitterer hensynene bag lovforslaget.
Der henvises til den foreslåede § 5 samt bemærkningerne
hertil.
3.3. Særlige rammer for domstolsbehandling
3.3.1. Gældende ret
Det følger af grundlovens § 63, stk. 1, 1. pkt., at domstole-
10
ne er berettigede til at påkende ethvert spørgsmål om øvrig-
hedsmyndighedens grænser. Det er fast antaget, at domstole-
nes adgang til efter grundlovens § 63 at prøve forvaltnings-
afgørelser i et vist omfang nærmere kan bestemmes ved
lov. Der kan bl.a. ved lov fastsættes regler om processuelle
spørgsmål og spørgsmål om prøvelsens retsgrundlag og rets-
følger.
I det omfang en afgørelse om indgreb måtte blive gen-
nemført ved ekspropriation, vil der være adgang til dom-
stolsprøvelse efter de særlige regler herom i grundlovens §
73, stk. 3. Det følger bl.a. heraf, at ethvert spørgsmål om
ekspropriationsaktens lovlighed og erstatningens størrelse
kan indbringes for domstolene. Det antages, at bestemmel-
sen indebærer, at domstolene skal foretage en mere intensiv
prøvelse af administrative ekspropriationsafgørelser end ef-
ter grundlovens § 63.
Der er ikke i lov om sikkerhed i net og tjenester, jf. lov-
bekendtgørelse nr. 153 af 1. februar 2021, fastsat nærmere
regler om domstolsprøvelsen af Center for Cybersikkerheds
afgørelser. Prøvelsen sker således efter retsplejelovens al-
mindelige regler herom.
3.3.2. Forsvarsministeriets overvejelser
Center for Cybersikkerheds afgørelser efter det foreslåe-
de kapitel 2 og 8 vil kunne prøves ved domstolene efter
grundlovens § 63, stk. 1, 1. pkt. Derudover vil centerets
eventuelle afgørelser om ekspropriation efter kapitel 3 også
kunne prøves ved domstolene efter grundlovens § 73, stk. 3.
Afgørelserne vil imidlertid oftest være baseret på fortro-
ligt materiale såsom højt klassificerede oplysninger, der,
hvis de offentliggøres, vil kunne skade Danmarks sikker-
hed. Mod offentliggørelse taler således hensynet til forhol-
det til fremmede magter, efterretningstjenesternes særlige
arbejdsmetoder, beskyttelse af efterretningstjenesternes kil-
der, samt beskyttelse af efterretningsmæssige samarbejder,
der bygger på gensidige tillidsforhold og forsikringer om,
at de efterretningsbaserede oplysninger, der deles, ikke vide-
regives til offentligheden uden forudgående tilladelse. De
særlige sikkerhedsmæssige fortrolighedshensyn indebærer,
at de oplysninger vedrørende statens sikkerhed, som afgørel-
serne er baseret på, ikke vil kunne fremlægges i en retssag
på sædvanlig vis eller udleveres til parterne i retssagen.
Forsvarsministeriet har overvejet, hvordan teleudbyde-
rens eller leverandørens ret til domstolsprøvelse kan for-
enes med de særlige sikkerhedsmæssige fortrolighedshen-
syn. Forsvarsministeriet finder, at disse hensyn kan vareta-
ges ved, at der etableres særlige procedureregler, hvorefter
domstolsprøvelsen opdeles i en åben og en lukket del. Der
vil under sagens lukkede del kunne ske fremlæggelse af
fortroligt materiale, som af sikkerhedsmæssige grunde ikke
kan videregives til parterne i sagen. Til varetagelse af par-
tens interesser under den lukkede del af sagen vil der kun-
ne beskikkes en særlig advokat, som på partens vegne får
kendskab til og kan udtale sig om det fortrolige materiale,
der fremlægges for retten. Den særlige advokat vil således
kunne udøve partsbeføjelser under den lukkede del af sagen,
dog således at den særlige advokat ikke må drøfte sagen
med parten og partens advokat.
Ved en sådan model kan det bl.a. sikres, at fortroligt ma-
teriale alene deles med særligt udpegede, beskikkede advo-
kater, der på betryggende vis kan varetage teleudbyderens
eller leverandørens interesser i forbindelse med en retssag
om prøvelsen af afgørelser efter kapitel 2, 3 og 8. Det vil
være nødvendigt, at de særligt udpegede advokater pålægges
tavshedspligt, således at advokaten ikke deler fortroligt ma-
teriale.
Det er Forsvarsministeriets vurdering, at fastsættelse af så-
danne særlige regler for domstolsbehandlingen vil være hen-
sigtsmæssig i forhold til prøvelse af afgørelser om forbud
efter kapitel 2, 3 og 8. Formålet med den særlige domstols-
behandling vil være at skabe en balance mellem på den ene
side behovet for at beskytte oplysninger af sikkerhedsmæs-
sige grunde og på den anden side hensynet til, at der er en
reel mulighed for effektiv varetagelse af partens interesser
under retssagen.
Lignende ordninger er indført i kapitel 7 b i udlændingelo-
ven, jf. lovbekendtgørelse nr. 1513 af 22. oktober 2020 med
senere ændringer, vedrørende domstolsprøvelse af sager om
administrativ udvisning af udlændinge, der må anses for
en fare for statens sikkerhed, og § 8 F i lov om dansk
indfødsret, jf. lovbekendtgørelse nr. 1191 af 5. august 2020,
vedrørende domstolsprøvelse af afgørelser om administrativ
fratagelse af statsborgerskab.
3.3.3. Den foreslåede ordning
Det foreslås, at domstolsprøvelsen vedrørende afgørelser
omfattet af kapitel 2, 3 og 8 opdeles i en åben og en lukket
del.
Der vil under sagens lukkede del kunne ske fremlæggelse
af fortroligt materiale, som af sikkerhedsmæssige grunde
ikke kan videregives til parterne i sagen. Til varetagelse af
partens interesser under den lukkede del af sagen vil der
blive beskikket en særlig advokat, som på partens vegne
udøver partsbeføjelser under denne del af sagen, dog således
at den særlige advokat ikke må drøfte sagen med parten eller
dennes advokat.
Det foreslås, at afgørelser omfattet af kapitel 2, 3 og 8
alene kan indbringes for Københavns Byret inden seks må-
neder efter afgørelsens meddelelse. Københavns Byret kan
dog undtagelsesvis tillade en indbringelse efter udløbet af
fristen. I afgørelsen af sagen ved byretten deltager tre dom-
mere. Forsvarsministeren eller den, ministeren bemyndiger
hertil, kan lade personer, der er ansat i Forsvarsministeriet
eller i myndigheder under Forsvarsministeriet, møde for sig
i retten som rettergangsfuldmægtige.
Det foreslås desuden, at det i loven fastslås, at som part
i sagen for det offentlige anses forsvarsministeren eller den,
ministeren bemyndiger hertil.
Der henvises til de foreslåede §§ 7-13 samt bemærknin-
gerne hertil.
11
3.4. Hjemmel til ekspropriation
3.4.1. Gældende ret
Det følger af grundlovens § 73, stk. 1, at ejendomsretten
er ukrænkelig. Ingen kan tilpligtes at afstå sin ejendom,
uden hvor almenvellet kræver det. Det kan kun ske ifølge
lov og mod fuldstændig erstatning.
To overordnede betingelser skal således være opfyldt for,
at der er tale om ekspropriation i grundlovens forstand. For
det første skal indgrebet være rettet mod ”ejendom”, som er
beskyttet efter grundlovens § 73. For det andet skal indgre-
bet være ekspropriativt (der skal være tale om afståelse).
Hvis der er tale om et indgreb, der har karakter af ekspro-
priation i grundlovens forstand, skal tre betingelser være
opfyldt for, at indgrebet er i overensstemmelse med grundlo-
ven. Indgrebet skal være krævet af almenvellet, det skal ske
ifølge lov, og der skal ydes fuldstændig erstatning til den
berørte ejer.
Grundloven beskytter ikke blot fysiske personer, men og-
så alle typer af juridiske personer, som er etableret (eller
overtaget) af private – selskaber, foreninger, selvejende in-
stitutioner m.v. Det er traditionelt antaget, at også staten,
kommuner og andre juridiske personer etableret (eller fuldt
ud overtaget) af det offentlige er beskyttet. Det fremgår dog
af nyere retspraksis, at i hvert fald visse offentlige juridiske
personer ikke altid nyder samme beskyttelse som private.
Udtrykket ”ejendom” i grundlovens § 73 må forstås i
vid betydning. Det er således almindeligt antaget, at bestem-
melsen ikke alene beskytter ejendomsret i traditionel for-
stand. Også begrænsede rådighedsrettigheder, såsom brugs-
rettigheder, servitutter og panterettigheder, og rettigheder i
henhold til private aftaler er beskyttet af grundlovens ejen-
domsbegreb.
Det er endvidere almindeligt antaget, at bestemmelsen ik-
ke alene beskytter rettigheder af privatretlig karakter, men
også særlige rettigheder af erhvervsmæssig karakter stiftet
på offentligretligt grundlag, f.eks. næringsrettigheder.
For at der er tale om ekspropriation i grundlovens for-
stand, skal der være tale om, at der foretages et ekspropria-
tivt indgreb (afståelse).
Det er i den forbindelse almindeligt antaget i den forfat-
ningsretlige litteratur og i praksis, at lovgivningsmagten –
uden at der foreligger ekspropriation – kan regulere udøvel-
sen af de rettigheder, der er beskyttet af grundlovens § 73,
idet lovgivningsmagten bl.a. kan opstille almindelige regler
om begrænsninger i borgernes handlefrihed og i deres råden
over, hvad de ejer. Det er endvidere antaget, at spørgsmålet
om, hvorvidt et indgreb har karakter af ekspropriation, må
bero på et samlet skøn over indgrebets beskaffenhed. Som
momenter, der må tillægges betydning ved udøvelsen af det-
te skøn, kan der navnlig peges på indgrebets formål, i hvil-
ken grad indgrebet er generelt eller konkret (herunder om
det rammer mange eller få personer), indgrebets intensitet,
om indgrebet angår en fremtidig eller en aktuel rettighed,
om indgrebet går ud på at overføre rettigheden fra den hidti-
dige ejer til en ny eller på en tilintetgørelse af denne råden,
samt indgrebets begrundelse (causa).
Lov om sikkerhed i net og tjenester, jf. lovbekendtgørelse
nr. 153 af 1. februar 2021, indeholder ikke en specifik hjem-
mel til at foretage ekspropriation.
3.4.2. Forsvarsministeriets overvejelser
Afgørelsen af, om et forbud i medfør af kapitel 2 vil
udgøre ekspropriation, vil skulle foretages på grundlag af
en samlet vurdering af indgrebets beskaffenhed, herunder
indgrebets formål, i hvilken grad indgrebet er generelt eller
konkret, indgrebets intensitet samt indgrebets begrundelse
(causa).
Navnlig det forhold, at forbud mod indgåelse af en aftale
efter § 2, stk. 1, opretholdelse af en indgået aftale efter §
3, stk. 1, eller anvendelse af kritiske komponenter, systemer
m.v. efter § 3, stk. 2, er begrundet i hensyn til statens sikker-
hed, må antages at tale med en vis vægt imod, at der vil
være tale om ekspropriation. Der vil på den anden side være
tale om indgreb mod konkrete aftaler, som efter omstændig-
hederne vil kunne være af betydelig intensitet over for den
pågældende aftalepart. Det kan på den baggrund ikke ude-
lukkes, at et forbud efter omstændighederne vil kunne anses
for ekspropriativt.
Der vil forventeligt sjældent blive truffet afgørelser efter
lovens kapitel 2. Men i de tilfælde, hvor der træffes afgørel-
se, og hvor afgørelsen vil have karakter af ekspropriation,
er det væsentligt, at betingelserne i grundlovens § 73 er
opfyldt. Indgrebet skal således være krævet af almenvellet,
hjemlet i lov og ske mod fuld erstatning.
Det vurderes, at betingelsen om, at et indgreb skal være
krævet af almenvellet, vil være opfyldt i relation til forbud
efter kapitel 2, idet indgrebene vil ske ud fra et hensyn
til statens sikkerhed. Hvis et forbud i medfør af kapitel 2
udgør et ekspropriativt indgreb, skal der i loven være en
konkret hjemmel til at foretage ekspropriation. Idet der ikke
efter gældende ret er en specifik hjemmel til at foretage
ekspropriation i forhold til forbud omfattet af dette lovfor-
slag, finder Forsvarsministeriet, at der vil skulle etableres
en hjemmel hertil. Endeligt skal der ydes fuldstændig erstat-
ning til den berørte ejer i de tilfælde, hvor der vil være tale
om ekspropriation. Forsvarsministeriet finder, at dette tyde-
ligt bør fremgå af en hjemmel til at foretage ekspropriation.
Spørgsmålet om ekspropriationens lovlighed og erstatnin-
gens størrelse kan indbringes for domstolene, jf. grundlo-
vens § 73, stk. 3.
3.4.3. Den foreslåede ordning
Det foreslås, at der indsættes en bestemmelse, hvorefter
Center for Cybersikkerhed kan iværksætte ekspropriation,
hvis det er nødvendigt for gennemførelse af forbud efter
kapitel 2.
Det foreslås endvidere, at det eksplicit fremgår af bestem-
melsen, at der ydes fuldstændig erstatning til den eller de
berørte parter, hvis gennemførelse af forbud efter kapitel 2
udgør et ekspropriativt indgreb.
12
Der henvises til den foreslåede § 4 samt bemærkningerne
hertil.
4. Forholdet til Danmarks internationale forpligtelser
4.1. Forholdet til Den Europæiske
Menneskerettighedskonvention
Artikel 6 i Den Europæiske Menneskerettighedskonventi-
on (EMRK) stiller krav til indholdet og omfanget af dom-
stolsprøvelsen. Det er som udgangspunkt et krav, at den
nationale domstol har ”fuld jurisdiktion” med hensyn til
tvistens faktiske og retlige omstændigheder.
Det betyder, at den nationale domstol skal have kompe-
tencen til at undersøge parternes anbringender i substansen
uden at nægte at undersøge visse af dem og give en klar
begrundelse for, hvorfor de ikke tages til følge. I forhold til
sagens faktum skal domstolen være i stand til at undersøge
det, som er centralt for parternes sag.
En prøvelse af administrative myndigheders afgørelser vil
være utilstrækkelig, hvis den ikke omfatter sagens faktiske
omstændigheder, eller hvis retten ikke har kompetence til at
annullere eller tilsidesætte en myndigheds afgørelser, men
må nøjes med at konstatere, at afgørelsen er ugyldig.
Artikel 6 sikrer enhver ret til at indbringe enhver tvist ved-
rørende en borgerlig rettighed eller forpligtelse for en dom-
stol i konventionens forstand. Retten til domstolsprøvelse er
imidlertid ikke absolut, idet retten forudsættes reguleret nær-
mere af konventionsstaterne. I den forbindelse er staterne
overladt en vis skønsmargin. Retten kan derfor underkastes
begrænsninger, forudsat at disse ikke begrænser eller udhu-
ler retten på en sådan måde eller i et sådant omfang, at
kernen i retten forringes (”the very essence of the right is
impaired”). En begrænsning er endvidere kun forenelig med
artikel 6, hvis den varetager et anerkendelsesværdigt formål,
og der er proportionalitet mellem det forfulgte formål og det
valgte middel.
Hvis der efter national ret ikke er adgang til domstols-
prøvelse af administrative myndigheders afgørelse, når der
er tale om en civil sag i konventionens forstand, vil der
allerede af den grund foreligge en krænkelse af artikel 6.
Hvis den nationale domstol er afskåret fra at vurdere en
sags faktiske omstændigheder som følge af, at den ikke
har adgang til relevante dokumenter, der af administrative
myndigheder betegnes som fortrolige, kan dette udgøre en
krænkelse. Det kan således f.eks. udgøre en krænkelse, hvis
en privat tilbudsgiver er afskåret fra en reel domstolsprøvel-
se af en myndigheds afgørelse om ikke at tildele en offentlig
kontrakt, fordi myndigheden angiver at handle til beskyttel-
se af nationens sikkerhed eller den offentlige sikkerhed eller
orden, og denne vurdering er baseret på fortrolige oplysnin-
ger, når domstolen ikke har adgang til samtlige relevante
dokumenter og derfor ikke kan foretage en reel prøvelse.
Retten til kontradiktion og princippet om parternes lige-
stilling, som er nært beslægtede, er fundamentale bestandde-
le af retten til en retfærdig rettergang i artikel 6, stk. 1. Disse
rettigheder er imidlertid ikke absolutte, hvilket også gør sig
gældende for adgangen til sagens materiale. Konventions-
staterne har således en skønsmargin ved begrænsningen af
disse rettigheder, og modstridende interesser, såsom statens
sikkerhed m.v., skal vejes op imod partens rettigheder. Der
er i den forbindelse tale om en helhedsvurdering af sagens
samlede omstændigheder. Der vil dog alene kunne ske be-
grænsninger i rettigheder, som ikke berører kernen (”the
very essence”) af rettighederne i artikel 6, stk. 1.
Med den foreslåede bestemmelse i § 7 kan afgørelser efter
kapitel 2, 3 og 8 indbringes for domstolene.
De særlige regler for domstolsbehandlingen, som foreslås
i §§ 7-13, svarer med de nødvendige tilpasninger til reglerne
om domstolsbehandling i kapitel 7 b i udlændingeloven, jf.
lovbekendtgørelse nr. 1513 af 22. oktober 2020 med senere
ændringer, og § 8 F i lov om dansk indfødsret, jf. lovbe-
kendtgørelse nr. 1191 af 5. august 2020. De foreslåede be-
stemmelser i §§ 7-13 varetager hensynet til, at fortrolige og
sikkerhedsmæssige oplysninger ikke prisgives i forbindelse
med en eventuel domstolsbehandling af en afgørelse om
nedlæggelse af forbud. Samtidig sikres det, at alle sagens
oplysninger som udgangspunkt fremlægges for retten, lige-
som den pågældende part beskikkes en særlig advokat til at
varetage sine interesser i forhold til det materiale, der af sik-
kerhedsmæssige grunde vurderes ikke at kunne videregives
til den pågældende.
Forsvarsministeriet finder på den baggrund, at lovforsla-
get ikke rejser spørgsmål i forhold til artikel 6.
4.2. Forholdet til WTO-retten
Verdenshandelsorganisationen (WTO) har ved General
Agreement on Trade and Tariffs (GATT) og General Agree-
ment on Trade in Services (GATS) fastsat regler for handel
med varer og tjenesteydelser mellem medlemslandene.
De helt grundlæggende bestemmelser i GATT og GATS er
bestemmelserne om mestbegunstigelsesprincippet og natio-
nalbehandlingsprincippet. Mestbegunstigelsesprincippet in-
debærer, at alle medlemslande skal behandles ens. Det bety-
der, at hvis et WTO-medlemsland opnår en begunstigende
behandling i et andet WTO-medlemsland, så har de øvri-
ge medlemslande ret til den samme behandling. Nationalbe-
handlingsprincippet indebærer, at et medlemsland ikke må
favorisere egne produkter og tjenesteydelser frem for andre.
De to aftaler indeholder dog enkelte undtagelser, der giver
et medlemsland mulighed for at fravige såvel disse grund-
regler som alle de øvrige regler i hele WTO-regelsættet.
Det følger bl.a. af GATT artikel XXI og GATS artikel
XIV, bis, at intet i aftalerne skal fortolkes, således at med-
lemslandene forpligtes til eller forhindres i handlinger m.v.,
hvis det strider mod hensynet til dets væsentlige nationale
sikkerhedsinteresser. Disse undtagelser skal imidlertid for-
tolkes yderst restriktivt.
Udover de specifikke undtagelser indeholder GATT i arti-
kel XX og GATS i artikel XIV en række parallelle generelle
undtagelser. De to bestemmelser er udtryk for WTO-med-
lemskabets afvejning af legitime offentlige reguleringshen-
syn over for WTO-aftalernes regler til beskyttelse af hande-
13
len, ikke mindst mestbegunstigelsesprincippet og national-
behandlingsprincippet.
Fælles for alle de generelle undtagelser er, at medlemssta-
terne har en vid adgang til at gennemføre offentlig regule-
ring, der er dækket af teksten i undtagelsesbestemmelserne,
så længe reguleringen ikke i virkeligheden sigter på at opnå
den kommercielle forskelsbehandling, man netop vil undgå
med WTO-aftalerne. En sådan udelukkelse kan alene være
begrundet i de reguleringshensyn, som er beskrevet i GAT
artikel XX eller GATS artikel XIV.
Særligt kan fremhæves GATT artikel XX, (b) og GATS
artikel XIV, (b), der omhandler foranstaltninger, som er nød-
vendige for at beskytte menneskers, dyrs eller planters liv
eller sundhed.
I sager vedrørende GATT artikel XX, (b) har Appellant
Body, der er anden instans i WTO-tvistbilæggelsessystemet,
anlagt en samlet vurdering af medlemsstaternes beskyttel-
sesforanstaltninger baseret på fire kriterier: 1) Har foran-
staltningen et beskyttelsesværdigt formål, 2) er den designet
til at opnå dette formål, 3) er den nødvendig for at opnå
det, eller kunne det samme formål være opnået med en
mindre indgribende foranstaltning, og 4) er foranstaltningen
gennemført på en sådan måde, at den ikke resulterer i en
urimelig diskrimination af andre medlemslande eller deres
virksomheder.
Det er vurderingen, at WTO-aftalerne ikke er til hinder for
at indføre den foreslåede forbudsordning, idet sikring af en
robust teleinfrastruktur i Danmark er begrundet i hensynet
til statens sikkerhed og ultimativt i hensynet til menneskers
liv og sundhed. Derudover vurderes ordningen at være nød-
vendig og egnet til at opfylde formålet. Muligheden for at
forbyde konkrete aftaler af hensyn til statens sikkerhed base-
res på objektive underkriterier, hvorfor ordningen vurderes
at være indrettet på en sådan måde, at der ikke sker urimelig
diskrimination af andre medlemslande eller deres virksom-
heder.
4.3. Forholdet til EU᾽s bilaterale investerings- og
handelsaftaler samt Danmarks bilaterale investerings-
beskyttelsesaftaler
EU har en række bilaterale investerings- og handelsafta-
ler, der har til formål at øge samhandel og investeringer til
gensidig fordel. Disse aftaler indeholder i varierende grad
bestemmelser, som retter sig mod beskyttelse af investerin-
ger, herunder mod diskrimination, samt værner om retten
til offentlig regulering. EU᾽s seneste aftaler med Canada,
Vietnam og Singapore indeholder desuden bestemmelser,
der giver adgang til tvistbilæggelse via et nyt investerings-
domstolssystem (ICS), når disse aftaler træder i kraft.
Herudover har Danmark en række bilaterale investerings-
beskyttelsesaftaler. Disse aftaler indeholder typisk tvistbi-
læggelsesklausuler, det vil sige bestemmelser om særlige
ordninger for tvistløsning, herunder adgang til prøvelse ved
en international voldgiftsdomstol.
Såfremt en aftale, der vedrører kritiske netkomponenter,
systemer og værktøjer, herunder varetagelsen af driften her-
af, og som forbydes efter kapitel 2, måtte være omfattet
af EU’s bilaterale investerings- og handelsaftaler eller Dan-
marks bilaterale investeringsbeskyttelsesaftaler, begrænser
lovforslaget ikke den prøvelsesadgang, som parterne måtte
aflede af en tvistbilæggelsesklausul i en konkret bilateral
investeringsbeskyttelsesaftale, i det omfang aftalen udgør et
internationalt juridisk bindende instrument.
Det vurderes, at EU᾽s bilaterale investerings- og handels-
aftaler og Danmarks bilaterale investeringsbeskyttelsesafta-
ler ikke vil være til hinder for den foreslåede forbudsord-
ning, som er begrundet i et hensyn til statens sikkerhed.
5. Økonomiske konsekvenser og
implementeringskonsekvenser for det offentlige
Lovforslaget vil medføre, at Center for Cybersikkerhed
skal varetage nye opgaver i forbindelse med, at centeret
tillægges kompetence til at træffe afgørelser om forbud mod
bl.a. indgåelse eller opretholdelse af aftaler, der vedrører
kritiske netkomponenter, systemer og værktøjer, eller vare-
tagelsen af driften heraf. Desuden vil centeret skulle vejlede
teleudbydere om kravene i loven, særligt i forbindelse med
at teleudbyderne indgår nye aftaler. En stor del af disse
opgaver vil dog ligge i naturlig forlængelse af de opgaver,
som centeret allerede i dag varetager efter lov om sikkerhed
i net og tjenester, jf. lovbekendtgørelse nr. 153 af 1. februar
2021.
Udgiften til de nye opgaver forudsættes afholdt inden for
Forsvarsministeriets eksisterende økonomiske ramme.
Der vil forventeligt sjældent blive truffet afgørelser efter
lovens kapitel 2. Men i de tilfælde, hvor der træffes afgø-
relse, og hvor afgørelsen måtte have karakter af ekspropri-
ation, vil dette skulle ske mod, at staten yder fuldstændig
erstatning for det eventuelle tab, som afgørelsen måtte med-
føre for den pågældende teleudbyder eller leverandør. Det
er forbundet med en stor usikkerhed at vurdere, hvilken
økonomisk konsekvens dette i givet fald vil kunne få for det
offentlige.
Lovforslaget vurderes i relevant omfang at være i overens-
stemmelse med principperne for digitaliseringsklar lovgiv-
ning. Princippet om muliggørelse af automatisk sagsbehand-
ling er dog fraveget, da det ikke er vurderet hensigtsmæs-
sigt, at afgørelser om forbud efter den foreslåede ordning
generelt foretages ved automatisk sagsbehandling. Det skyl-
des, at afgørelser om forbud vil kræve, at der udøves et skøn
baseret på bl.a. telefaglige og sikkerhedsmæssige vurderin-
ger.
6. Økonomiske og administrative konsekvenser for
erhvervslivet m.v.
Lovforslaget kan medføre økonomiske konsekvenser for
teleudbyderne og leverandørerne, i de forventeligt sjældne
tilfælde, hvor der træffes afgørelse om forbud mod indgåelse
af aftaler, eller om forbud mod opretholdelse af aftaler, som
betyder, at en økonomisk fordelagtig aftale, der vedrører kri-
tiske netkomponenter, systemer og værtøjer, eller varetagel-
sen af driften heraf, ikke kan indgås eller opretholdes. Lov-
14
forslaget kan endvidere medføre økonomiske konsekvenser
for teleudbyderne, i de forventeligt sjældne tilfælde, hvor
der træffes afgørelse om forbud mod anvendelse af kritiske
netkomponenter, systemer eller værktøjer. I de tilfælde, hvor
afgørelserne har karakter af ekspropriation, vil dette dog ske
mod fuldstændig erstatning.
Lovforslaget vil endvidere kunne medføre en reduceret
konkurrence, fordi teleudbyderne i forbindelse med konkrete
aftaler om leverancer potentielt vil kunne vælge mellem fær-
re tilbud fra leverandører, hvilket vil kunne medføre stigen-
de priser og eventuelt have negativ effekt på innovationen
på teleområdet.
Den foreslåede ordning baseres på de allerede eksisteren-
de underretningsforpligtelser i lov om sikkerhed i net og tje-
nester, jf. lovbekendtgørelse nr. 153 af 1. februar 2021. Lov-
forslaget forventes dog at kunne få administrative konse-
kvenser for teleudbydere og deres leverandører, såfremt et
forbud medfører behov for at gennemføre et nyt udbud eller
en ny aftaleforhandling.
Det vurderes samlet, at lovforslaget har administrative
konsekvenser for erhvervslivet på mindre end 4 mio. kr.
Det er vurderet, at visse af principperne for agil erhvervs-
rettet regulering er relevante for lovforslaget, og at lovfor-
slaget er i overensstemmelse med principperne. Der vurde-
res således at være tale om helhedstænkende regulering, idet
lovforslagets ordning bygger oven på de eksisterende regler
i lov om sikkerhed i net og tjenester. Desuden vurderes
lovforslaget at være teknologineutralt, da lovforslaget ikke
er rettet specifikt mod én bestemt teknologi på teleområdet.
7. Administrative konsekvenser for borgerne
Lovforslaget har ikke administrative konsekvenser for
borgerne.
8. Klima- og miljømæssige konsekvenser
Lovforslaget har ikke klima- og miljømæssige konsekven-
ser.
9. Forholdet til EU-retten
Efter artikel 4, stk. 2, i Traktaten om Den Europæiske
Union (TEU) er området for national sikkerhed den enkelte
medlemsstats eneansvar. Ved udøvelsen af dette eneansvar
skal medlemsstaterne dog overholde de frie bevægelighe-
der i Traktaten om Den Europæiske Unions Funktionsmåde
(TEUF).
De EU-retlige rammer for den foreslåede forbudsordning
sættes bl.a. af TEUF artikel 49 om den frie etableringsret og
TEUF artikel 63 om de frie kapitalbevægelser.
De frie bevægeligheder i TEUF kan imidlertid begrænses
af hensyn til bl.a. den nationale sikkerhed og den offent-
lige sikkerhed under iagttagelse af proportionalitetsprincip-
pet. Proportionalitetsprincippet indebærer, at nationale for-
anstaltninger, der begrænser den frie bevægelighed, skal
være egnede til at opfylde formålet med begrænsningen og
ikke må gå ud over, hvad der er nødvendigt for at opfylde
formålet.
Det er vurderingen, at TEUF ikke er til hinder for at
indføre den foreslåede forbudsordning begrundet i hensynet
til den nationale sikkerhed og den offentlige sikkerhed. Det
er i den forbindelse vurderingen, at den foreslåede ordning
er egnet til at opfylde formålet om at sikre, at danske te-
leudbydere ikke indgår eller opretholder aftaler om kritiske
netkomponenter, systemer og værktøjer, eller varetagelsen
af driften heraf, eller anvender kritiske netkomponenter, sy-
stemer eller værktøjer, der udgør en trussel mod statens
sikkerhed, og at ordningen ikke går ud over, hvad der er
nødvendigt for at opfylde dette formål.
Europa-Parlamentets og Rådets direktiv 2014/53/EU af
16. april 2014 om harmonisering af medlemsstaternes love
om tilgængeliggørelse af radioudstyr på markedet og om
ophævelse af direktiv 1999/5/EF (radioudstyrsdirektivet) og
Europa-Parlamentets og Rådets direktiv 2014/30/EU af 26.
februar 2014 om harmonisering af medlemsstaternes lovgiv-
ning om elektromagnetisk kompatibilitet (EMC-direktivet)
har til formål at sikre fri bevægelighed for henholdsvis ra-
dioudstyr og apparater (og faste anlæg) i EU’s indre marked,
hvis radioudstyret og apparatet (eller det faste anlæg) opfyl-
der de krav, som fremgår af de respektive direktiver. Den
foreslåede ordning er ikke rettet mod konkrete fabrikanter,
leverandører, konkret radioudstyr eller apparater (eller faste
anlæg). Den foreslåede ordning indebærer, at der efter en
konkret vurdering, hvor der indgår en lang række faktorer,
kan nedlægges forbud mod enkeltstående aftaler. Et sådant
forbud vil ikke indebære et generelt forbud mod salg, tilrå-
dighedsstillelse, ibrugtagning, anvendelse af bestemte fabri-
kater eller typer af radioudstyr. Et sådant forbud vil heller
ikke indebære et generelt forbud mod, at apparater (eller
faste anlæg) fra bestemte fabrikanter gøres tilgængelige på
markedet og/eller tages i brug på deres område. Ordningen
vil ikke blive administreret på en måde, som vil indebære
et de facto forbud mod bestemt radioudstyr eller apparater
(eller faste anlæg) omfattet af radioudstyrsdirektivets eller
EMC-direktivets ordning. Direktiverne vurderes på den bag-
grund ikke at være til hinder for den foreslåede ordning.
Europa-Parlamentets og Rådets direktiv 2018/1972/EU af
11. december 2018 om oprettelse af en europæisk kodeks
for elektronisk kommunikation (EU’s telekodeks) fastsætter
endvidere den EU-retlige ramme for regulering af teleområ-
det. EU’s telekodeks fastsætter bl.a. rammen for at sikre
frit udbud af elektroniske kommunikationsnet og -tjenester,
således at disse kun er underlagt de vilkår, der bl.a. er fastsat
i EU’s telekodeks, jf. betragtning nr. 5.
Det følger imidlertid af artikel 1, stk. 3, litra c, i EU’s
telekodeks, at direktivet ikke berører tiltag, der gennemføres
af medlemsstaterne ud fra hensynet til den offentlige orden
og den offentlige sikkerhed og til forsvaret. I tilknytning
hertil fremgår det bl.a. af betragtning nr. 6, at direktivet ikke
indskrænker de enkelte medlemsstaters mulighed for at træf-
fe nødvendige foranstaltninger til sikring af deres væsentlige
sikkerhedsinteresser, beskyttelse af den offentlige orden og
den offentlige sikkerhed.
Det er vurderingen, at EU’s telekodeks ikke er til hinder
for at indføre den foreslåede forbudsordning, idet ordningen
15
gennemføres ud fra hensynet til statens sikkerhed, og idet
direktivet ikke indskrænker muligheden for at træffe nød-
vendige foranstaltninger til sikring af væsentlige sikkerheds-
interesser og beskyttelse af den offentlige sikkerhed.
10. Hørte myndigheder og organisationer m.v.
Et udkast til lovforslag har i perioden fra den 7. december
2020 til den 4. januar 2021 været sendt i høring hos følgen-
de myndigheder og organisationer m.v.:
Advokatrådet, Amnesty International, Bauer Media,
Borch Teknik, Cibicom, Danmarks Radio, Dansk Bered-
skabskommunikation, Dansk Energi, Dansk Erhverv, Dansk
Industri (DI), DANSK IT, Dansk Kabel TV, Danske Ad-
vokater, Danske Regioner, Datatilsynet, Den Danske Dom-
merforening, DI Digital, Domstolsstyrelsen, Fibia, Forene-
de Danske Antenneanlæg, GlobalConnect, Hi3G Denmark,
HORESTA, Institut for Menneskerettigheder, IT-Branchen,
IT-Politisk Forening, Justitia, KL, Norlys, Præsidenten for
Vestre Landsret, Præsidenten for Østre Landsret, Retspo-
litisk Forening, Rigsombudsmanden i Grønland, Rigsom-
budsmanden på Færøerne, Rigsrevisionen, Rådet for Digital
Sikkerhed, samtlige byretspræsidenter, TDC, TeleDCIS, Te-
leindustrien (TI), Telenor, Telia Company Danmark, Tilsy-
net med Efterretningstjenesterne, TT-Netværket, TV 2 DTT
og Waoo.
11. Sammenfattende skema
Positive konsekvenser/mindreudgifter
(hvis ja, angiv omfang/Hvis nej, anfør
»Ingen«)
Negative konsekvenser/merudgifter
(hvis ja, angiv omfang/Hvis nej, anfør »In-
gen«)
Økonomiske konsekvenser for
stat, kommuner og regioner
Ingen. Lovforslaget indebærer, at Center for Cy-
bersikkerhed skal varetage nye opgaver,
som dog afholdes indenfor Forsvarsmini-
steriets eksisterende ramme. Desuden vil
lovforslaget indebære, at der kan træffes
afgørelser om ekspropriation, der i det
konkrete tilfælde vil skulle ske mod, at
staten yder fuldstændig erstatning for det
eventuelle tab, som afgørelsen måtte med-
føre for den pågældende teleudbyder eller
leverandør.
Implementerings-konsekvenser
for stat, kommuner og regioner
Ingen. Ingen væsentlige.
Økonomiske konsekvenser for
erhvervslivet
Ingen. Lovforslaget kan medføre økonomiske
konsekvenser for teleudbyderne og leve-
randørerne, hvis der træffes afgørelse om
forbud mod indgåelse af aftaler, mod op-
retholdelse af aftaler eller om forbud mod
anvendelse af kritiske netkomponenter, sy-
stemer eller værktøjer. I de tilfælde, hvor
afgørelserne har karakter af ekspropria-
tion, vil dette dog ske mod fuldstændig
erstatning.
Lovforslaget vil endvidere kunne medføre
en reduceret konkurrence, fordi teleudby-
derne i forbindelse med konkrete aftaler
om leverancer potentielt vil kunne vælge
mellem færre tilbud fra leverandører, hvil-
ket vil kunne medføre stigende priser og
eventuelt have negativ effekt på innovatio-
nen på teleområdet.
Administrative konsekvenser
for erhvervslivet
Ingen. Det vurderes samlet, at lovforslaget har
administrative konsekvenser for erhvervs-
livet på mindre end 4 mio. kr.
16
Administrative konsekvenser
for borgerne
Ingen. Ingen.
Klima- og miljømæssige konse-
kvenser
Ingen. Ingen.
Forholdet til EU-retten Efter Traktaten om Den Europæiske Union er området for national sikkerhed den
enkelte medlemsstats eneansvar. Ved udøvelsen af dette eneansvar skal medlemsstater-
ne dog overholde de frie bevægeligheder i Traktaten om Den Europæiske Unions
Funktionsmåde (TEUF).
De EU-retlige rammer for den foreslåede forbudsordning sættes bl.a. af TEUF artikel
49 om den frie etableringsret og TEUF artikel 63 om de frie kapitalbevægelser. Det
vurderes ikke, at TEUF er til hinder for den foreslåede ordning.
Radioudstyrsdirektivet og EMC-direktivet har til formål at sikre fri bevægelighed
for henholdsvis radioudstyr og apparater (og faste anlæg) i EU’s indre marked, hvis
radioudstyret og apparaterne (eller de faste anlæg) opfylder de krav, som fremgår af
direktiverne. Direktiverne vurderes ikke at være til hinder for den foreslåede ordning.
EU’s telekodeks fastsætter endvidere den EU-retlige ramme for regulering af teleom-
rådet. Det er vurderingen, at EU’s telekodeks ikke er til hinder for den foreslåede
ordning.
Er i strid med de fem principper
for implementering af erhvervs-
rettet EU-regulering / Går vide-
re end minimumskrav i EU-re-
gulering (sæt X)
Ja Nej
X
Bemærkninger til lovforslagets enkelte bestemmelser
Til § 1
Den foreslåede § 1 definerer tre centrale begreber i lo-
ven. De foreslåede begreber svarer til de gældende definitio-
ner i lov om sikkerhed i net og tjenester, jf. lovbekendtgørel-
se nr. 153 af 1. februar 2021, samt bekendtgørelse nr. 258
af 22. februar 2021 om oplysnings- og underretningspligter
vedrørende sikkerhed i net og tjenester og skal fortolkes i
overensstemmelse hermed.
Den foreslåede § 1, nr. 1, definerer ”kritiske netkompo-
nenter, systemer og værktøjer” som operations support sy-
stemer, network management systemer og business support
systemer, der kan benyttes til at aflæse, ændre indhold af
eller dirigere data, som relaterer sig til slutbrugere, samt
hardware, firmware og software, der anvendes i eller i for-
bindelse med core-net i mobilnet, fastnet og internet, eller i
centrale routere og servere i backbonenettene eller i kontrol-
enheder, som anvendes til styring i mobilnettenes radionet.
Definitionen vil omfatte de tekniske enheder og systemer
i teleinfrastrukturen, der vurderes som værende særligt kriti-
ske og dermed særligt beskyttelsesværdige.
Den foreslåede definition er identisk med definitionen i
§ 1, nr. 1, i bekendtgørelsen om oplysnings- og underret-
ningspligter vedrørende sikkerhed i net og tjenester. Dette
skal ses i lyset af, at dette lovforslags ordning vil udgø-
re en overbygning på den underretningsordning, som er
udmøntet i bekendtgørelsen, og som indebærer, at væsent-
lige erhvervsmæssige udbydere af offentligt tilgængelige
elektroniske kommunikationsnet og -tjenester skriftligt skal
underrette Center for Cybersikkerhed forud for, at der indle-
des forhandlinger om aftaler, der vedrører kritiske netkom-
ponenter, systemer og værktøjer, herunder varetagelse af
driften heraf. Med lovforslaget vil der blive skabt mulighed
for at nedlægge forbud mod samme type aftaler, jf. bemærk-
ningerne til de foreslåede §§ 2 og 3 samt afsnit 3.1 i de
almindelige bemærkninger.
Definitionen vil bl.a. omfatte operations support systemer,
der er en samling af softwaresystemer, som bruges til at
designe, implementere og drive telenetværkene (både tale
og data). Systemerne bruges endvidere i forbindelse med
driften til at sikre kundeforbindelserne, så de fungerer efter
hensigten. Endvidere vil definitionen omfatte network ma-
nagement systemer, der ofte er tæt integreret til operations
support systemerne og anvendes til teknisk at overvåge og
styre driften af alle typer af netværk hos teleudbyderne,
herunder sikre forbindelserne internt og mellem forskellige
teleudbydere. Ligeledes vil der indgå business support sy-
stemer, der er tæt integreret til operations support systemer-
ne og har til formål at styre alle kundeforhold, herunder
oprettelse og nedlæggelse af abonnementer og forbindelser,
samt kundesupport. Business support systemerne anvendes
også til afregning af kundens forbrug og til at skabe grundla-
get for forretningsudvikling for teleudbyderne ved hjælp af
avancerede økonomisystemer (Business Intelligence).
Desuden vil definitionen omfatte radionet/radio access net
(RAN), der er den del af et mobilnet, som består af mas-
17
ter med radiobasestationer og dataforbindelser til core-net-
tet. Det er via radionettet, at en mobiltelefon får trådløs
adgang til mobilnettet, som derefter sørger for at skabe
forbindelse til eksempelvis en anden telefon eller til inter-
nettet. Et radionet i Danmark består typisk af flere tusinde
radiobasestationer, der geografisk er spredt ud over hele
landet for at sikre den bedst mulige dækning.
Core-net i mobilnet består af et større antal forskellige
tekniske enheder (servere, routere og fysiske netværk), som
binder mobilnetværket sammen. Operations support syste-
merne og business support systemerne er normalt integreret
direkte ind i core-nettet.
Centrale routere og servere i backbonenettene er de vigti-
ge højkapacitetsdataenheder, der sikrer, at datatrafikken sen-
des de rigtige steder hen, både i egne netværk og til andre
teleudbyderes netværk.
Efter den foreslåede § 1, nr. 2, defineres ”slutbruger” som
en bruger af net og tjenester, som ikke på kommercielt
grundlag stiller de pågældende net og tjenester til rådighed
for andre.
Den foreslåede definition er identisk med definitonen i
§ 1, nr. 2, i bekendtgørelsen om oplysnings- og underret-
ningspligter vedrørende sikkerhed i net og tjenester. Den
foreslåede definition svarer med få sproglige forskelle til
samme definition i lov om elektroniske kommunikationsnet
og -tjenester (teleloven), jf. lovbekendtgørelse nr. 128 af 7.
februar 2014 med senere ændringer, og skal fortolkes i over-
ensstemmelse med definitionen af slutbruger i Europa-Parla-
mentets og Rådets direktiv 2018/1972/EU af 11. december
2018 om oprettelse af en europæisk kodeks for elektronisk
kommunikation.
Ved net forstås transmissionssystemer, uanset om det byg-
ger på en permanent infrastruktur eller en centraliseret ad-
ministrationskapacitet, og, hvor det er relevant, koblings-
og dirigeringsudstyr og andre ressourcer, herunder netele-
menter, der ikke er aktive, som gør det muligt at overfø-
re signaler ved hjælp af trådforbindelse, radiobølger, lys-
lederteknik eller andre elektromagnetiske midler, herunder
satellitnet, jordbaserede fastnet (kredsløbs- og pakkekoble-
de, herunder i internettet) og mobilnet, elkabelsystemer, i
det omfang de anvendes til transmission af signaler, net,
som anvendes til radio- og tv-spredning, og kabel-tv-net,
uanset hvilken type information der overføres. Net omfatter
således alle transmissionssystemer, uanset om de bygger på
en permanent infrastruktur eller en centraliseret administra-
tionskapacitet. Ved tjenester forstås elektroniske kommuni-
kationstjenester, der helt eller delvis består i elektronisk
overføring af kommunikation i form af lyd, billeder, tekst
eller kombinationer heraf ved hjælp af radio- eller telekom-
munikationsteknik mellem nettermineringspunkter. Et net-
termineringspunkt er et fysisk punkt, hvor en slutbruger får
adgang til et offentligt elektronisk kommunikationsnet og
som for net, hvor der anvendes kobling eller routing, identi-
ficeres ved hjælp af en specifik netadresse, som kan være
knyttet til slutbrugerens nummer eller navn.
Net vil desuden skulle forstås i overensstemmelse med
definitionen af elektronisk kommunikationsnet i telelovens §
2, nr. 4, tjenester vil skulle forstås i overensstemmelse med
definitionen af elektronisk kommunikationstjeneste i telelo-
vens § 2, nr. 7, og nettermineringspunkt vil skulle forstås i
overensstemmelse med telelovens § 2, nr. 8.
Slutbrugere vil skulle anses som en modsætning til ud-
bydere af offentligt tilgængelige elektroniske kommunikati-
onsnet og -tjenester og kan omfatte såvel erhvervsdrivende
som ikke-erhvervsdrivende brugere af elektroniske kommu-
nikationsnet eller -tjenester, herunder storkunder og lignen-
de, som i et vist omfang vælger at etablere deres egen
elektroniske kommunikationsinfrastruktur og sammenkoble
denne med offentlige elektroniske kommunikationsnet med
henblik på udveksling af trafik.
Også udbydere af informations- og indholdstjenester vil
skulle anses for slutbrugere. Det samme gælder f.eks. radio-
og tv-virksomheder og andre virksomheder med særlige
kommunikationsbehov.
Efter den foreslåede § 1, nr. 3, defineres ”væsentlig er-
hvervsmæssig udbyder af offentligt tilgængelige elektroni-
ske kommunikationsnet og -tjenester” som a) udbyder af
net, hvor disse net anvendes af mere end 50.000 slutbruge-
re. Ved opgørelsen medregnes de slutbrugere, der har afta-
leforhold med udbyderens kunder. Radio- og tv-stationer,
der er udbydere af net, er kun omfattet, hvis de har lands-
dækkende public service-forpligtelser, samt b) udbyder, der
gennem aftaler med statslige myndigheder og institutioner
betjener mere end 500 slutbrugere. Ved opgørelsen medreg-
nes de statslige myndigheders og institutioners egne slutbru-
gere.
Den foreslåede definition svarer til definitonen i § 1, nr.
3, i bekendtgørelsen om oplysnings- og underretningspligter
vedrørende sikkerhed i net og tjenester.
En udbyder er den, der med et kommercielt formål stiller
produkter, net eller tjenester omfattet af teleloven til rådig-
hed for andre. En erhvervsmæssig udbyder er en udbyder,
der med et kommercielt formål udbyder produkter, net eller
tjenester omfattet af teleloven som sin hovedydelse eller
som en ikke accessorisk del af virksomheden.
Væsentlige erhvervsmæssige udbydere af offentligt til-
gængelige elektroniske kommunikationsnet og -tjenester
omfatter ikke udbydere af nummeruafhængige interperso-
nelle kommunikationstjenester (NUIK-tjenester).
Ved net forstås transmissionssystemer, uanset om det byg-
ger på en permanent infrastruktur eller en centraliseret ad-
ministrationskapacitet, og, hvor det er relevant, koblings-
og dirigeringsudstyr og andre ressourcer, herunder netele-
menter, der ikke er aktive, som gør det muligt at overfø-
re signaler ved hjælp af trådforbindelse, radiobølger, lys-
lederteknik eller andre elektromagnetiske midler, herunder
satellitnet, jordbaserede fastnet (kredsløbs- og pakkekoble-
de, herunder i internettet) og mobilnet, elkabelsystemer, i
det omfang de anvendes til transmission af signaler, net,
som anvendes til radio- og tv-spredning, og kabel-tv-net,
uanset hvilken type information der overføres. Net omfatter
således alle transmissionssystemer, uanset om de bygger på
18
en permanent infrastruktur eller en centraliseret administra-
tionskapacitet. Ved tjenester forstås elektroniske kommuni-
kationstjenester, der helt eller delvis består i elektronisk
overføring af kommunikation i form af lyd, billeder, tekst
eller kombinationer heraf ved hjælp af radio- eller telekom-
munikationsteknik mellem nettermineringspunkter. Et net-
termineringspunkt er et fysisk punkt, hvor en slutbruger får
adgang til et offentligt elektronisk kommunikationsnet og
som for net, hvor der anvendes kobling eller routing, identi-
ficeres ved hjælp af en specifik netadresse, som kan være
knyttet til slutbrugerens nummer eller navn.
Net vil desuden skulle forstås i overensstemmelse med
definitionen af elektronisk kommunikationsnet i telelovens §
2, nr. 4, tjenester vil skulle forstås i overensstemmelse med
definitionen af elektronisk kommunikationstjeneste i telelo-
vens § 2, nr. 7, og nettermineringspunkt vil skulle forstås i
overensstemmelse med telelovens § 2, nr. 8.
Bestemmelsen vil desuden indebære, at der ved opgørel-
sen af, hvor mange slutbrugere, der anvender et givent net,
vil skulle medregnes de slutbrugere, der har aftaleforhold
med udbyderens kunder. Derved tages der højde for den
situation, hvor en udbyder leverer net til en anden udbyder,
der på kommercielt grundlag stiller de pågældende net til
rådighed for et stort antal privatpersoner.
I forhold til de udbydere, der betjener statslige myndighe-
der og institutioner, vil der ved beregningen af, hvor mange
slutbrugere, der betjenes, skulle tages højde for de statslige
myndigheders og institutioners egne slutbrugere. I det tilfæl-
de, hvor en udbyder f.eks. leverer tjenester til Forsvaret,
vil Forsvaret kun udgøre én slutbruger efter den gængse
forståelse af begrebet. Efter den foreslåede bestemmelse vil
de af Forsvarets medarbejdere, der gør brug af tjenesterne,
imidlertid tælle med i opgørelsen af antallet af slutbrugere.
Til § 2
Det foreslås med § 2, stk. 1, at Center for Cybersikkerhed
i særlige tilfælde kan forbyde en væsentlig erhvervsmæssig
udbyder af offentligt tilgængelige elektroniske kommunika-
tionsnet og -tjenester at indgå en aftale, der vedrører kritiske
netkomponenter, systemer og værktøjer, herunder varetagel-
se af driften heraf, hvis aftalen vurderes at udgøre en trussel
mod statens sikkerhed.
Bestemmelsen vil typisk finde anvendelse, efter at der
gennem længere tid har været dialog mellem teleudbyde-
ren og Center for Cybersikkerhed om den pågældende afta-
le. Bestemmelsens anvendelsesområde vil således svare til
anvendelsesområdet for den særlige underretningsordning,
der er etableret i medfør af lov om sikkerhed i net og tjene-
ster, jf. lovbekendtgørelse nr. 153 af 1. februar 2021. Der
er dermed tale om aftaler, hvor teleudbyderne i medfør af
§§ 3 og 4 i bekendtgørelse nr. 258 af 22. februar 2021 om
oplysnings- og underretningspligter vedrørende sikkerhed i
net og tjenester har underrettet Center for Cybersikkerhed
forud for, at forhandlingerne om aftalen er indledt med leve-
randøren, hvorefter Center for Cybersikkerhed typisk vil ha-
ve rådgivet teleudbyderen om sikkerhedsmæssige aspekter
af den pågældende aftale. Herefter vil Center for Cybersik-
kerhed typisk have udstedt et påbud om, at det endelige
udkast til aftalen skal fremsendes til centeret, eller en så-
dan fremsendelse vil være sket frivilligt. Ved udstedelse af
påbud vil aftalen først kunne indgås, når der er modtaget
tilbagemelding fra Center for Cybersikkerhed, hvilket skal
være sket senest 25 arbejdsdage efter modtagelsen af aftale-
udkastet, jf. den foreslåede ændring af lov om sikkerhed i
net og tjenester i § 18, nr. 1.
I de situationer, hvor bestemmelsen vil finde anvendelse,
vil der oftest være tale om, at en teleudbyder ikke har øn-
sket at følge rådgivningen fra Center for Cybersikkerhed,
og at det endelige udkast til aftale derfor på væsentlige
punkter ikke tager højde for rådgivningen – og at aftalen
på den baggrund vurderes at udgøre en trussel mod statens
sikkerhed. Bestemmelsen vil dog også finde anvendelse i
situationer, hvor et endeligt aftaleudkast ikke er fremsendt
til Center for Cybersikkerhed, men hvor centeret på anden
vis er blevet opmærksom på en forestående aftaleindgåelse,
f.eks. gennem medieomtale eller gennem oplysninger fra
andre myndigheder. Det vil dog påhvile Center for Cyber-
sikkerhed at sikre, at sagen er tilstrækkeligt oplyst til, at
der kan træffes afgørelse om et forbud, og dermed vil et
forbud normalt ikke alene kunne baseres på f.eks. medieom-
tale. Center for Cybersikkerhed vil desuden som led i den
almindelige sagsoplysning inddrage fagmyndigheder, herun-
der Erhvervsstyrelsen og Energistyrelsen, i relevant omfang.
Bestemmelsen vil omfatte både indgåelse af nye aftaler og
forlængelse af eksisterende aftaler. Hvis aftalen indeholder
en option, der indebærer, at aftalen kan forlænges på helt
uændrede vilkår, vil en sådan forlængelse dog ikke være
omfattet, men aftalen vil dog være omfattet af den foreslåe-
de § 3. Retsvirkningen af, at der nedlægges forbud mod en
aftale, vil være, at hvis aftalen alligevel indgås, vil Center
for Cybersikkerhed kunne træffe afgørelse om sanktioner
efter den foreslåede § 15, ligesom aftalen vil være ugyldig
mellem parterne efter den foreslåede § 16.
Center for Cybersikkerhed vil skulle foretage en samlet
vurdering af, om aftalen må anses for at udgøre en trussel
mod statens sikkerhed. Ved vurderingen heraf vil Center
for Cybersikkerhed tage udgangspunkt i en række objektive
kriterier i bestemmelsens nr. 1-4, jf. nedenfor. Udtrykket
statens sikkerhed anvendes i lov om sikkerhed i net og
tjenester og skal forstås i overensstemmelse med det EU-ret-
lige udtryk den nationale sikkerhed. Der vil dermed som
udgangspunkt skulle være tale om trusler mod samfundskri-
tiske funktioner og deres kommunikation, herunder deres
medarbejderes kommunikation. Er der alene tale om en
trussel om, at der kan ske industrispionage mod private virk-
somheder, vil det falde udenfor anvendelsesområdet, med
mindre industrispionagen har en karakter, hvor den kan ud-
gøre en trussel mod statens sikkerhed, f.eks. hvis der er tale
om industrispionage mod virksomheder i forsvarsindustrien
eller forskningsindustrien.
Det følger af den foreslåede bestemmelse, at bestemmel-
sen finder anvendelse i særlige tilfælde. Ved særlige tilfælde
forstås efter bestemmelsen tilfælde, hvor der dels er tale om
19
en trussel mod statens sikkerhed, dels ikke er mulighed for
at anvende mindre indgribende midler.
Kerneområdet vil være situationer, hvor Center for Cyber-
sikkerhed vurderer, at en aftale vil indebære, at der er risiko
for, at en leverandør vil misbruge aftalen til at forberede
eller udføre sabotage mod telenettet, som kan medføre, at te-
lenettet helt eller delvist afbrydes. Det vil f.eks. kunne være
tilfældet, hvis aftalen omfatter leverancer, hvor Center for
Cybersikkerhed vurderer, at der er risiko for, at leverandøren
indbygger bagdøre, som gør det muligt for leverandøren
at afbryde eller på anden måde foretage uautoriseret påvirk-
ning af dele af telenettet. Det vil også være tilfældet, hvis
aftalen omfatter drift af systemer, hvor der er risiko for, at
leverandøren gennem adgangen til systemerne vil foretage
en hel eller delvis afbrydelse.
Der vil endvidere kunne være tale om situationer, hvor
Center for Cybersikkerhed vurderer, at en aftale vil indebæ-
re risiko for, at en leverandør vil misbruge aftalen til at fo-
retage spionage mod samfundskritiske funktioner, herunder
deres medarbejderes eller samarbejdspartneres kommunika-
tion.
Det foreslås med § 2, stk. 2, at Center for Cybersikkerhed
ved vurderingen efter stk. 1 kan lægge vægt på forhold
vedrørende den leverandør, som udbyderen ønsker at anven-
de. I vurderingen vil bl.a. kunne indgå forhold, der vedrører
leverandøren, leverandørens væsentligste underleverandører
samt aktører, der udøver kontrol over eller har betydelig
indflydelse på leverandøren.
De væsentligste underleverandører vil være de underleve-
randører, som leverer en ikke ubetydelig del af den samlede
leverance. Aktører, der udøver kontrol over eller betydelig
indflydelse på leverandøren, vil være aktører, der direkte
eller indirekte er i besiddelse af eller har kontrol over ejer-
andele eller stemmerettigheder i en virksomhed, eller har
tilsvarende kontrol ved andre midler, herunder langfristede
lån, som giver betydelig indflydelse på ledelsesmæssige,
finansielle eller udviklings- eller driftsmæssige forhold.
Det vil således ikke være en forudsætning, at leverandø-
ren selv vurderes at udgøre en trussel mod statens sikker-
hed. Aftalen vil f.eks. også kunne anses for at udgøre en
trussel, hvis leverandøren planlægger at opfylde aftalen ved
brug af kritiske komponenter fra en underleverandør, hvor
Center for Cybersikkerhed vurderer, at der er risiko for,
at der er indbygget bagdøre eller tilsvarende. Centeret vil
endvidere kunne foretage en vurdering af, om leverandørens
ejerforhold m.v. gør, at aftalen må anses for at udgøre en
trussel mod statens sikkerhed. Et element i vurderingen vil
således være, om f.eks. et moderselskab gennem dettes hi-
storik eller tilhørsforhold bidrager til en trussel, som medfø-
rer, at der bør nedlægges forbud mod aftalen.
Center for Cybersikkerhed vil som nævnt skulle foretage
en samlet vurdering. Her vil den potentielle trussel og den-
nes karakter også skulle vejes op mod aftalens karakter. Jo
mere kritiske dele af telenettet, som aftalen omfatter, jo
mindre vil der skulle til, for at der kan siges at være tale
om en trussel mod statens sikkerhed. Der kan dermed også
efter en konkret vurdering være tale om, at leverandøren
og dennes forhold gør, at leverandøren vil kunne udgøre en
trussel mod statens sikkerhed, men at de leverancer, som
aftalen omfatter, skal anvendes på en måde, som gør det
usandsynligt, at der kan ske misbrug.
Centeret vil endvidere kunne lægge vægt på, om et forbud
vil kunne have negative konsekvenser for telenettets drift,
som overstiger de potentielt negative konsekvenser, hvis den
vurderede trussel bliver en realitet. Det vil f.eks. kunne være
tilfældet, hvis et forbud mod en aftale gør, at teleudbyderen
ikke kan nå at indgå en anden aftale, og hvor konsekvensen
dermed kan være, at der sker alvorlige udfald i driften af
telenettet. Samme hensyn vil skulle iagttages i forhold til
udbyderens mulighed for at varetage public service-relatere-
de forpligtelser.
Typisk vil der i sådanne tilfælde have været en forudgåen-
de dialog mellem Center for Cybersikkerhed og teleudbyde-
ren, hvor centeret vil have tilkendegivet, hvad den maksima-
le løbetid på aftalen bør være. Hvis det endelige aftaleudkast
indebærer en længere løbetid, må teleudbyderen således på-
regne, at der kan blive nedlagt forbud mod aftaleindgåelsen.
I vurderingen vil det efter den foreslåede stk. 2, nr. 1, bl.a.
kunne indgå, om leverandøren, leverandørens væsentligste
underleverandører samt aktører, der udøver kontrol over el-
ler har betydelig indflydelse på leverandøren, er hjemmehø-
rende i eller varetager produktionen eller driften fra et land,
som Danmark ikke har indgået en sikkerhedsaftale med, el-
ler som Danmark ikke har et tilsvarende sikkerhedsmæssigt
samarbejde med.
Sikkerhedsaftaler indgås i forskellige former. Typisk vil
sikkerhedsaftaler indeholde nærmere bestemmelser om,
hvordan landene som led i samarbejdet skal behandle klas-
sificerede eller på anden måde følsomme oplysninger. Sik-
kerhedsaftaler indgås derfor typisk kun med lande, der an-
vender samme principper for håndtering af klassificerede
oplysninger som Danmark. Sikkerhedsaftaler vil imidlertid
også kunne indgås som specifikke aftaler vedrørende infor-
mationssikkerhed på teleområdet.
Bestemmelsen vil også omfatte tilsvarende sikkerheds-
samarbejder, hvor der ikke nødvendigvis er indgået en for-
mel sikkerhedsaftale. Mere indirekte sikkerhedssamarbejder,
der f.eks. indgås via internationale organisationer, vil ikke
være omfattet af begrebet tilsvarende sikkerhedssamarbej-
der.
En eventuel fastlæggelse, af hvilket land leverandøren,
underleverandøren eller aktøren er hjemmehørende i, vil bli-
ve foretaget af Center for Cybersikkerhed efter en konkret
vurdering. En leverandør, underleverandør eller aktør vil
ikke kunne anses for at være hjemmehørende i flere lande
samtidigt.
Ved vurderingen af, hvilket land leverandøren, underle-
verandøren eller aktøren er hjemmehørende i, vil der for
fysiske personer blive lagt vægt på, hvilket land den pågæl-
dende er statsborger i, og hvor den pågældende er bosat. For
juridiske personer vil der ved vurderingen blive lagt særlig
vægt på, hvor virksomheden er registreret. Desuden vil der
20
bl.a. kunne lægges vægt på, hvor virksomhedens eventuelle
hovedkontor er placeret, hvorfra ledelsesmæssige beføjelser
udøves, og hvor medlemmer af direktionen og bestyrelsen er
hjemmehørende.
Ved vurderingen af, hvorfra varetagelsen af driften sker,
vil der bl.a. kunne lægges vægt på placeringen af de medar-
bejdere, der udfører de konkrete drifts- og supportopgaver.
Vurderingen af, hvilket land leverandøren, underleveran-
døren eller aktøren er hjemmehørende i, vil kunne ændres
med tiden, hvis deres forhold ændrer sig.
Efter den foreslåede stk. 2, nr. 2, vil det bl.a. også kunne
indgå, om leverandøren, leverandørens væsentligste under-
leverandører samt aktører, der udøver kontrol over eller har
betydelig indflydelse på leverandøren, er hjemmehørende i
eller varetager produktionen eller driften fra et land, hvor
det efter det pågældende lands lovgivning er muligt at på-
lægge leverandører eller deres underleverandører at udføre
eller deltage i forhold, som vil udgøre spionage eller sabota-
ge.
Ved anvendelse af bestemmelsen vil der skulle tages højde
for, at forskellige lande har forskellige lovgivningstraditio-
ner. Der vil således kunne ses bort fra ældre bestemmelser,
der formelt er gældende, men som efter det pågældende
lands lovgivningstradition ikke vil kunne anvendes. Om-
vendt vil der kunne lægges vægt på en fast administrativ
praksis, der giver mulighed for give pålæg om at udføre
spionage eller sabotage, hvis det pågældende lands lovgiv-
ningstradition indebærer, at reguleringen er bindende, selv
om der ikke er en udtrykkelig lovhjemmel. En eventuel
fastlæggelse, af hvilket land leverandøren, underleverandø-
ren eller aktøren er hjemmehørende i, vil blive foretaget af
Center for Cybersikkerhed efter en konkret vurdering. En
leverandør, underleverandør eller aktør vil ikke kunne anses
for at være hjemmehørende i flere lande samtidigt.
Ved vurderingen af, hvilket land leverandøren, underle-
verandøren eller aktøren er hjemmehørende i, vil der for
fysiske personer blive lagt vægt på, hvilket land den pågæl-
dende er statsborger i, og hvor den pågældende er bosat. For
juridiske personer vil der ved vurderingen blive lagt særlig
vægt på, hvor virksomheden er registreret. Desuden vil der
bl.a. kunne lægges vægt på, hvor virksomhedens eventuelle
hovedkontor er placeret, hvorfra ledelsesmæssige beføjelser
udøves, og hvor medlemmer af direktionen og bestyrelsen er
hjemmehørende.
Ved vurderingen af, hvorfra varetagelsen af driften sker,
vil der bl.a. kunne lægges vægt på placeringen af de medar-
bejdere, der udfører de konkrete drifts- og supportopgaver.
Vurderingen af, hvilket land leverandøren, underleveran-
døren eller aktøren er hjemmehørende i, vil kunne ændres
med tiden, hvis deres forhold ændrer sig.
Efter den foreslåede stk. 2, nr. 3, vil det bl.a. også kunne
indgå, om leverandøren, leverandørens væsentligste under-
leverandører samt aktører, der udøver kontrol over eller har
betydelig indflydelse på leverandøren, direkte eller indirekte
kontrolleres af et andet lands statslige organer, herunder
militære myndigheder.
Ved vurderingen af, hvilken vægt der vil skulle lægges
på, at et andet lands statslige organer direkte eller indirekte
kontrollerer en leverandør m.v., vil det skulle indgå, om
en sådan kontrol vurderes at indebære en øget trussel mod
statens sikkerhed. Det forhold, at en leverandør måtte være
statsejet, vil således ikke automatisk medføre, at indgåelse
af en aftale med den pågældende leverandør vil udgøre en
trussel mod statens sikkerhed.
Efter den foreslåede stk. 2, nr. 4, vil det bl.a. også kunne
indgå, om leverandøren, leverandørens væsentligste under-
leverandører samt aktører, der udøver kontrol over eller
betydelig indflydelse på leverandøren, er eller har været
involveret i aktiviteter i Danmark eller andre lande, som har
medført en negativ påvirkning af statens sikkerhed, informa-
tionssikkerheden eller den offentlige orden.
Kerneområdet for bestemmelsen vil være situationen,
hvor det i udlandet er blevet konstateret, at en leverandør
f.eks. har leveret udstyr med indbyggede bagdøre eller på
anden vis har foretaget eller forberedt spionage eller sabota-
ge mod telenettet.
Efter det foreslåede § 2, stk. 3, kan Center for Cybersik-
kerhed kun nedlægge forbud efter det foreslåede stk. 1, hvis
hensynet til statens sikkerhed ikke effektivt kan varetages
ved mindre indgribende foranstaltninger.
Den foreslåede bestemmelse udtrykker et proportionali-
tetsprincip, hvorefter Center for Cybersikkerhed forud for
nedlæggelse af et forbud mod en aftale skal have søgt at
opnå det ønskede resultat gennem mindre indgribende mid-
ler. Det vil således være en forudsætning, at Center for
Cybersikkerhed har forsøgt at rådgive teleudbyderen om
de tilpasninger af aftalen, som vil være nødvendige, for at
den ikke længere vurderes at udgøre en trussel mod statens
sikkerhed. Center for Cybersikkerhed vil også skulle have
vurderet de relevante muligheder i lov om sikkerhed i net
og tjenester, herunder eksempelvis muligheden for at give
påbud om, at teleudbyderen skal foretage konkrete sikker-
hedsforanstaltninger.
Der henvises i øvrigt til afsnit 3.1 i de almindelige be-
mærkninger.
Til § 3
Det foreslås med § 3, stk. 1, 1. pkt., at Center for Cy-
bersikkerhed i særlige tilfælde kan forbyde en væsentlig
erhvervsmæssig udbyder af offentligt tilgængelige elektroni-
ske kommunikationsnet og -tjenester at opretholde en indgå-
et aftale, der vedrører kritiske netkomponenter, systemer og
værktøjer, herunder varetagelsen af driften heraf, hvis opret-
holdelse af aftalen vurderes at udgøre en væsentlig trussel
mod statens sikkerhed.
Mens den foreslåede § 2 finder anvendelse forud for, at en
aftale er indgået, så er anvendelsesområdet for den foreslåe-
de § 3, stk. 1, de situationer, hvor der allerede er indgået
en aftale. Der vil være tale om aftaler, der er indgået den
7. december 2020 eller senere, idet anvendelsesområdet dog
fra den 1. januar 2026 udvides til at omfatte alle aftaler, også
21
aftaler indgået før den 7. december 2020, jf. de foreslåede
bestemmelser i § 17, stk. 2 og 3.
Bestemmelsen vil først og fremmest finde anvendelse,
hvis det ved aftaleindgåelsen er blevet vurderet, at der ikke
har været grundlag for at nedlægge forbud mod aftalen efter
den foreslåede § 2, men der efterfølgende er sket en æn-
dring, som gør, at der ville være blevet nedlagt forbud, hvis
de ændrede forhold havde været en realitet ved aftaleind-
gåelsen. Disse forhold vil dog skulle udgøre en væsentlig
trussel mod statens sikkerhed, hvilket er et skærpet krav i
forhold til kravet i den foreslåede § 2. For at der foreligger
en væsentlig trussel mod statens sikkerhed, vil det være et
krav, at truslen er mere konkretiseret. Ændrede forhold vil
f.eks. kunne være, at leverandøren har skiftet ejer, at det
efter aftaleindgåelsen er konstateret, at leverandøren nega-
tivt har påvirket informationssikkerheden i forbindelse med
sammenlignelige aftaler i udlandet, eller at der er sket æn-
dringer i lovgivningen i leverandørens hjemland, således at
leverandøren kan pålægges at udføre spionage eller sabota-
ge.
Center for Cybersikkerhed vil typisk få oplysninger om
ændrede forhold som led i centerets tilsynsvirksomhed efter
lov om sikkerhed i net og tjenester, jf. lovbekendtgørelse nr.
153 af 1. februar 2021, fra den efterretningsmæssige del af
Forsvarets Efterretningstjeneste, fra andre relevante myndig-
heder i ind- og udland, herunder som led i udvekslingen af
oplysninger om screeninger af direkte investeringer i andre
EU-lande, samt fra medieomtale. Center for Cybersikkerhed
vil desuden som led i den almindelige sagsoplysning inddra-
ge fagmyndigheder, herunder Erhvervsstyrelsen og Energi-
styrelsen, i relevant omfang.
Bestemmelsen vil imidlertid også finde anvendelse på af-
taler, der ikke tidligere er blevet vurderet efter § 2. Det
kan både være aftaler, der er indgået i perioden fra lovens
virkningstidspunkt til lovens ikrafttræden, og aftaler, der
omfattes af den foreslåede ordning, når anvendelsesområdet
fra den 1. januar 2026 udvides til at omfatte aftaler, der er
indgået før den 7. december 2020.
Hvis en aftale tidligere har været vurderet efter den fore-
slåede § 2, vil det være en forudsætning for anvendelse af
bestemmelsen, at der er sket en ændring af forhold vedrø-
rende leverandøren m.v. Hvis der alene er tale om, at Center
for Cybersikkerhed anlægger en anden vurdering af forhold,
der allerede var kendt ved en vurdering efter § 2 forud for
aftaleindgåelsen, vil der ikke kunne nedlægges forbud efter
den foreslåede bestemmelse.
Center for Cybersikkerhed vil skulle foretage en samlet
vurdering af, om aftalen må anses for at udgøre en væsentlig
trussel mod statens sikkerhed. Udtrykket statens sikkerhed
anvendes i lov om sikkerhed i net og tjenester og skal for-
stås i overensstemmelse med det EU-retlige udtryk den nati-
onale sikkerhed. Der vil dermed som udgangspunkt skulle
være tale om væsentlige trusler mod samfundskritiske funk-
tioner, herunder deres medarbejderes kommunikation. Er der
alene tale om en væsentlig trussel om, at der kan ske indu-
strispionage mod private virksomheder, vil det falde udenfor
anvendelsesområdet, med mindre industrispionagen har en
karakter, hvor den kan udgøre en væsentlig trussel mod
statens sikkerhed, f.eks. hvis der er tale om industrispionage
mod virksomheder i forsvarsindustrien eller forskningsindu-
strien.
Det følger af den foreslåede bestemmelse, at bestemmel-
sen finder anvendelse i særlige tilfælde. Ved særlige tilfælde
forstås efter bestemmelsen tilfælde, hvor der dels er tale om
en trussel mod statens sikkerhed, dels ikke er mulighed for
at anvende mindre indgribende midler.
Kerneområdet vil være situationer, hvor Center for Cyber-
sikkerhed vurderer, at der nu er en risiko for, at en leveran-
dør vil misbruge aftalen til at forberede eller udføre sabota-
ge mod telenettet, som kan medføre, at telenettet helt eller
delvist afbrydes. Det vil f.eks. kunne være tilfældet, hvis
aftalen omfatter leverancer, hvor Center for Cybersikkerhed
vurderer, at der nu er risiko for, at leverandøren indbygger
bagdøre, som gør det muligt for leverandøren at afbryde
eller på anden måde foretage uautoriseret påvirkning af dele
af telenettet. Det vil også være tilfældet, hvis aftalen omfat-
ter drift af systemer, hvor der nu vurderes at være risiko
for, at leverandøren gennem adgangen til systemerne vil
foretage en hel eller delvis afbrydelse.
Der vil endvidere kunne være tale om situationer, hvor
Center for Cybersikkerhed vurderer, at aftalen indebærer
risiko for, at en leverandør nu vil misbruge aftalen til at fo-
retage spionage mod samfundskritiske funktioner, herunder
deres medarbejderes eller samarbejdspartneres kommunika-
tion.
Retsvirkningen af, at der nedlægges forbud mod en aftale,
vil være, at aftalen bliver ugyldig mellem parterne, jf. den
foreslåede § 16. Såfremt aftalen videreføres, vil Center for
Cybersikkerhed kunne træffe afgørelse om sanktion efter
den foreslåede § 15.
Det foreslås med § 3, stk. 1, 2. pkt., at Center for Cyber-
sikkerhed ved vurderingen kan lægge vægt på de forhold,
som fremgår af § 2, stk. 2.
Der henvises til bemærkningerne til den foreslåede § 2,
stk. 2.
Det foreslås med § 3, stk. 2, 1. pkt., at Center for Cy-
bersikkerhed endvidere i særlige tilfælde kan forbyde en
væsentlig erhvervsmæssig udbyder af offentligt tilgængelige
elektroniske kommunikationsnet og -tjenester at anvende
kritiske netkomponenter, systemer og værktøjer, der er leve-
ret, såfremt anvendelsen vurderes at udgøre en væsentlig
trussel mod statens sikkerhed.
Bestemmelsens anvendelsesområde vil være situationer,
hvor en teleudbyder har fået leveret kritiske komponenter,
systemer m.v. som led i en aftale med en leverandør, men
hvor aftalen ikke længere er aktiv, f.eks. fordi den alene
omfattede den nu gennemførte leverance. Situationen vil i
så fald ikke være omfattet af det foreslåede stk. 2. Bestem-
melse vil give Center for Cybersikkerhed mulighed for at
nedlægge forbud mod, at teleudbyderen anvender de levere-
de kritiske komponenter, systemer m.v., hvis anvendelsen
vurderes at udgøre en væsentlig trussel mod statens sikker-
hed.
22
Bestemmelsen vil omfatte kritiske komponenter, systemer
m.v., der er leveret som led i aftaler, der er indgået den 7.
december 2020 eller senere, idet anvendelsesområdet dog
fra den 1. januar 2026 udvides til at omfatte leverancer, der
er sket som led i alle aftaler, også aftaler indgået før den 7.
december 2020, jf. den foreslåede § 17, stk. 2 og 3.
Bestemmelsen vil først og fremmest finde anvendelse,
hvis det ved aftaleindgåelsen er blevet vurderet, at der ik-
ke har været grundlag for at nedlægge forbud mod aftalen
efter den foreslåede § 2, men hvor der efterfølgende er
sket en ændring, som gør, at der ville være blevet nedlagt
forbud, hvis de ændrede forhold havde været en realitet ved
aftaleindgåelsen. Disse forhold vil dog skulle udgøre en væ-
sentlig trussel mod statens sikkerhed, hvilket er et skærpet
krav i forhold til kravet i den foreslåede § 2. For at der
foreligger en væsentlig trussel mod statens sikkerhed, vil
det være et krav, at truslen er mere konkretiseret. Ændrede
forhold vil f.eks. kunne være, at det efter aftaleindgåelsen er
konstateret, at leverandøren negativt har påvirket informati-
onssikkerheden i sammenlignelige komponenter, systemer
m.v.
Bestemmelsen vil imidlertid også finde anvendelse på
visse leverancer efter aftaler, der ikke tidligere er blevet
vurderet efter § 2. Det kan både være aftaler, der er indgået
i perioden fra lovens virkningstidspunkt til lovens ikrafttræ-
den, og aftaler, der omfattes af den foreslåede ordning, når
anvendelsesområdet fra den 1. januar 2026 udvides til at
omfatte aftaler, der er indgået før den 7. december 2020.
Hvis en aftale tidligere har været vurderet efter den fore-
slåede § 2, vil det være en forudsætning for anvendelse
af bestemmelsen, at der er sket en ændring af forhold ved-
rørende leverandøren m.v. Hvis der alene er tale om, at
Center for Cybersikkerhed anlægger en anden vurdering af
forhold, der var kendt ved en vurdering efter § 2 forud for
aftaleindgåelsen, vil der ikke kunne nedlægges forbud efter
den foreslåede bestemmelse.
Center for Cybersikkerhed vil skulle foretage en samlet
vurdering af, om komponenten, systemet m.v. må anses for
at udgøre en væsentlig trussel mod statens sikkerhed. Ud-
trykket statens sikkerhed anvendes i lov om sikkerhed i net
og tjenester og skal forstås i overensstemmelse med det
EU-retlige udtryk den nationale sikkerhed. Der vil som ud-
gangspunkt skulle være tale om væsentlige trusler mod sam-
fundskritiske funktioner og deres kommunikation, herunder
deres medarbejderes kommunikation. Er der alene tale om
en væsentlig trussel om, at der kan ske industrispionage mod
private virksomheder, vil det falde udenfor anvendelsesom-
rådet, med mindre industrispionagen har en karakter, hvor
det kan udgøre en væsentlig trussel mod statens sikkerhed,
f.eks. hvis der er tale om industrispionage mod virksomhe-
der i forsvarsindustrien eller forskningsindustrien.
Det følger af den foreslåede bestemmelse, at bestemmel-
sen finder anvendelse i særlige tilfælde. Ved særlige tilfælde
forstås efter bestemmelsen tilfælde, hvor der dels er tale om
en trussel mod statens sikkerhed, dels ikke er mulighed for
at anvende mindre indgribende midler.
Kerneområdet vil være situationer, hvor Center for Cyber-
sikkerhed vurderer, at der nu er risiko for, at komponenten,
systemet m.v. vil misbruges til at forberede eller udføre
sabotage mod telenettet, som kan medføre, at telenettet helt
eller delvist afbrydes. Det vil f.eks. kunne være tilfældet,
hvis der er tale om kritiske komponenter, systemer m.v.,
hvor Center for Cybersikkerhed vurderer, at der nu er risiko
for, at leverandøren har indbygget bagdøre, som gør det mu-
ligt for leverandøren at afbryde eller på anden måde foretage
uautoriseret påvirkning af dele af telenettet.
Der vil endvidere kunne være tale om situationer, hvor
Center for Cybersikkerhed vurderer, at fortsat brug af kriti-
ske komponenter, systemer m.v. vil indebære risiko for, at
en leverandør nu vil misbruge dem til at foretage spionage
mod samfundskritiske funktioner, herunder deres medarbej-
deres eller samarbejdspartneres kommunikation.
Center for Cybersikkerhed vil som nævnt skulle foretage
en samlet vurdering. Her vil den potentielle trussel og den-
nes karakter også skulle vejes op mod karakteren af kompo-
nenten, systemet m.v. Jo mere kritiske dele af telenettet, som
komponenten, systemet m.v. anvendes i, jo mindre vil der
skulle til, for at der kan siges at være tale om en væsentlig
trussel mod statens sikkerhed.
Centeret vil endvidere kunne lægge vægt på, om et forbud
vil kunne have negative konsekvenser for telenettets drift,
som overstiger de potentielt negative konsevenser, hvis den
vurderede trussel bliver en realitet.
Det foreslås med § 3, stk. 2, 2. pkt., at Center for Cyber-
sikkerhed ved vurderingen kan lægge vægt på de forhold,
som fremgår af § 2, stk. 2.
Der henvises til bemærkningerne til den foreslåede § 2,
stk. 2.
Det foreslås med § 3, stk. 3, at Center for Cybersikkerhed
kan fastsætte en frist for, hvornår en aftale skal være afviklet
efter stk. 1, og hvornår anvendelse af kritiske netkomponen-
ter, systemer og værktøjer skal være ophørt efter stk. 2.
Det forudsættes, at Center for Cybersikkerhed efter høring
af teleudbyderen foretager en vurdering af på den ene side
behovet for hurtigst muligt at fjerne en væsentlig trussel
mod statens sikkerhed, og på den anden side hensynet til
den fortsatte og stabile drift af den kritiske teleinfrastruk-
tur. Nedlæggelse af forbud bør således ikke føre til, at der
sker afbrydelser på telenettet, fordi teleudbyderen ikke har
haft mulighed for at indgå eller implementere en ny afta-
le. På den baggrund bør Center for Cybersikkerhed som
udgangspunkt fastsætte en nærmere frist, som er baseret på,
hvornår en loyalt agerende teleudbyder kan have taget de
nødvendige forholdsregler.
I særligt alvorlige tilfælde, hvor der f.eks. konstateres et
igangværende misbrug, vil Center for Cybersikkerhed dog
kunne fastsætte, at aftalen skal afvikles straks, eller at an-
vendelsen skal ophøre straks.
Det foreslås med § 3, stk. 4, at Center for Cybersikkerhed
kun kan nedlægge forbud efter stk. 1 og 2, hvis hensynet
til statens sikkerhed ikke effektivt kan varetages ved mindre
indgribende foranstaltninger.
23
Den foreslåede bestemmelse udtrykker et proportionali-
tetsprincip, hvorefter Center for Cybersikkerhed forud for
nedlæggelse af et forbud skal have søgt at opnå det ønskede
resultat gennem mindre indgribende midler. Det vil således
være en forudsætning, at Center for Cybersikkerhed har for-
søgt at rådgive teleudbyderen om de tilpasninger af aftalen
eller de sikkerhedsmæssige ændringer af kritiske komponen-
ter, systemer m.v., som vil være nødvendige, for at der ikke
længere vurderes at være en væsentlig trussel mod statens
sikkerhed. Center for Cybersikkerhed vil også skulle have
overvejet de relevante muligheder i lov om sikkerhed i net
og tjenester, herunder eksempelvis muligheden for at give
påbud om, at teleudbyderen skal foretage konkrete sikker-
hedsforanstaltninger.
Der henvises i øvrigt til afsnit 3.1 i de almindelige be-
mærkninger.
Til § 4
Den foreslåede § 4, stk. 1, giver Center for Cybersikker-
hed hjemmel til at ekspropriere privat ejendom, i det omfang
det er nødvendigt for at gennemføre et forbud efter det
foreslåede kapitel 2.
Det følger af den foreslåede § 2, stk. 1, at Center for
Cybersikkerhed i særlige tilfælde kan forbyde en væsentlig
erhvervsmæssig udbyder af offentligt tilgængelige elektroni-
ske kommunikationsnet og -tjenester at indgå en aftale, der
vedrører kritiske netkomponenter, systemer og værktøjer,
herunder varetagelse af driften heraf, hvis aftalen vurderes
at udgøre en trussel mod statens sikkerhed. Det følger endvi-
dere af den foreslåede § 2, stk. 2, at ved vurderingen efter
stk. 1 kan Center for Cybersikkerhed lægge vægt på forhold
vedrørende den leverandør, som teleudbyderen ønsker at
anvende. Efter den foreslåede § 2, stk. 3, kan Center for
Cybersikkerhed kun nedlægge forbud efter bestemmelsens
stk. 1, hvis hensynet til statens sikkerhed ikke effektivt kan
varetages ved mindre indgribende foranstaltninger.
Center for Cybersikkerhed kan endvidere efter den fore-
slåede § 3, stk. 1, i særlige tilfælde forbyde en væsentlig
erhvervsmæssig udbyder af offentligt tilgængelige elektroni-
ske kommunikationsnet og -tjenester at opretholde en indgå-
et aftale, der vedrører kritiske netkompenter, systemer og
værktøjer, herunder varetagelsen af driften heraf, hvis opret-
holdelse af aftalen vurderes at udgøre en væsentlig trussel
mod statens sikkerhed. Ved vurderingen heraf kan Center
for Cybersikkerhed lægge vægt på de forhold, som fremgår
af § 2, stk. 2.
Efter den foreslåede § 3, stk. 2, kan Center for Cybersik-
kerhed i særlige tilfælde forbyde en væsentlig erhvervsmæs-
sig udbyder af offentligt tilgængelige elektroniske kommu-
nikationsnet og -tjenester at anvende kritiske netkomponen-
ter, systemer og værktøjer, der er leveret, hvis anvendelsen
vurderes at udgøre en væsentlig trussel mod statens sikker-
hed. Ved vurderingen heraf kan Center for Cybersikkerhed
lægge vægt på de forhold, som fremgår af § 2, stk. 2. Af
den foreslåede § 3, stk. 4, fremgår desuden, at Center for
Cybersikkerhed kun kan nedlægge forbud efter § 3, stk. 1
og 2, hvis hensynet til statens sikkerhed ikke effektivt kan
varetages ved mindre indgribende foranstaltninger.
Bestemmelsen i § 4, stk. 1, vil sikre, at et forbud mod en
aftale omfattet af den foreslåede § 2, stk. 1, eller § 3, stk.
1 og 2, vil kunne gennemføres, selvom det måtte medføre
ekspropriation efter grundlovens § 73.
Det følger af grundlovens § 73, stk. 1, at to overordnede
betingelser skal være opfyldt, for at der er tale om ekspro-
priation i grundlovens forstand. For det første skal indgrebet
være rettet mod ”ejendom”, som er beskyttet efter grundlo-
vens § 73. For det andet skal indgrebet være ekspropriativt
(der skal være tale om afståelse).
Hvis der er tale om et indgreb, der har karakter af ekspro-
priation i grundlovens forstand, skal tre betingelser være
opfyldt, for at indgrebet er i overensstemmelse med grund-
loven. Indgrebet skal være krævet af almenvellet, det skal
ske ifølge lov, og der skal ydes fuldstændig erstatning til den
berørte ejer. Betingelsen om, at et indgreb skal være krævet
af almenvellet, vil altid være opfyldt, idet et forbud efter
kapitel 2 skal ske ud fra et hensyn til statens sikkerhed.
Grundloven beskytter ikke blot fysiske personer, men og-
så alle typer af juridiske personer, som er etableret (eller
overtaget) af private – selskaber, foreninger, selvejende in-
stitutioner m.v. Det er traditionelt antaget, at også staten,
kommuner og andre juridiske personer etableret (eller fuldt
ud overtaget) af det offentlige er beskyttet. Det fremgår dog
af nyere retspraksis, at i hvert fald visse offentlige juridiske
personer ikke altid nyder samme beskyttelse som private.
Udtrykket ”ejendom” i grundlovens § 73 må forstås i
vid betydning. Det er således almindeligt antaget, at bestem-
melsen ikke alene beskytter ejendomsret i traditionel for-
stand. Også begrænsede rådighedsrettigheder, såsom brugs-
rettigheder, servitutter og panterettigheder, og rettigheder i
henhold til private aftaler er beskyttet af grundlovens ejen-
domsbegreb.
Det er endvidere almindeligt antaget, at bestemmelsen ik-
ke alene beskytter rettigheder af privatretlig karakter, men
også særlige rettigheder af erhvervsmæssig karakter stiftet
på offentligretligt grundlag, f.eks. næringsrettigheder.
For at der er tale om ekspropriation i grundlovens for-
stand, skal der være tale om, at der foretages et ekspropria-
tivt indgreb (afståelse).
Det er i den forbindelse almindeligt antaget i den forfat-
ningsretlige litteratur og i praksis, at lovgivningsmagten –
uden at der foreligger ekspropriation – kan regulere udøvel-
sen af de rettigheder, der er beskyttet af grundlovens § 73,
idet lovgivningsmagten bl.a. kan opstille almindelige regler
om begrænsninger i borgernes handlefrihed og i deres råden
over, hvad de ejer. Det er endvidere antaget, at spørgsmålet
om, hvorvidt et indgreb har karakter af ekspropriation, må
bero på et samlet skøn over indgrebets beskaffenhed. Som
momenter, der må tillægges betydning ved udøvelsen af det-
te skøn, kan der navnlig peges på indgrebets formål, i hvil-
ken grad indgrebet er generelt eller konkret (herunder om
det rammer mange eller få personer), indgrebets intensitet,
om indgrebet angår en fremtidig eller en aktuel rettighed,
24
om indgrebet går ud på at overføre rettigheden fra den hidti-
dige ejer til en ny eller på en tilintetgørelse af denne råden,
samt indgrebets begrundelse (causa).
Indgreb efter § 2, stk. 1, eller § 3, stk. 1 og 2, vil altid
have til formål at beskytte statens sikkerhed. Navnlig det
forhold, at forbud mod indgåelse af en aftale efter § 2, stk.
1, opretholdelse af en indgået aftale efter § 3, stk. 1, eller
anvendelse af kritiske komponenter, systemer m.v. efter § 3,
stk. 2, vil være begrundet i hensyn til statens sikkerhed, må
antages at tale med en vis vægt imod, at der vil være tale
om ekspropriation. Der vil på den anden side være tale om
indgreb mod konkrete aftaler, som efter omstændighederne
vil kunne være af betydelig intensitet over for den pågæl-
dende aftalepart. Det kan på den baggrund ikke udelukkes,
at et forbud efter omstændighederne vil kunne anses for
ekspropriativt.
Efter det foreslåede § 4, stk. 2, ydes fuldstændig erstatning
til den eller de berørte parter, hvis gennemførelsen af foran-
staltninger efter denne lov udgør et ekspropriativt indgreb.
Ekspropriation kan alene ske mod fuld erstatning, jf.
grundlovens § 73, stk. 1. I det omfang en afgørelse om
indgreb måtte blive gennemført ved ekspropriation, vil der
være adgang til domstolsprøvelse efter de særlige regler
herom i grundlovens § 73, stk. 3.
Der henvises i øvrigt til afsnit 3.4 i de almindelige be-
mærkninger.
Til § 5
Det følger af § 8, stk. 1, i lov om Center for Cybersik-
kerhed, jf. lovbekendtgørelse nr. 836 af 7. august 2019, at
Center for Cybersikkerheds virksomhed er undtaget fra of-
fentlighedsloven bortset fra lovens § 13 om notatpligt. Cen-
terets virksomhed er endvidere undtaget fra forvaltningslo-
vens kapitel 4-6. Det fremgår imidlertid af bemærkningerne
til lov om Center for Cybersikkerhed, jf. Folketingstidende
2013-14, A, L 192 som fremsat, side 14 og 25, at det forud-
sættes, at anmodninger om aktindsigt i videst muligt omfang
behandles efter principperne i offentlighedsloven, samt at
centeret i alle afgørelsessager konkret vurderer, om det er
muligt at anvende forvaltningslovens principper.
Det følger endvidere af § 7 i lov om sikkerhed i net og
tjenester, jf. lovbekendtgørelse nr. 153 af 1. februar 2021, at
der kan fastsættes regler om, at der i forhold til de oplysnin-
ger og underretninger, som modtages fra teleudbydere i for-
bindelse med aftaleindgåelse, konstaterede sikkerhedshæn-
delser, der har haft væsentlig indvirkning på driften af net
eller tjenester og generelle oplysninger om teleudbydernes
infrastruktur, er undtaget fra aktindsigt efter offentligheds-
loven og partsaktindsigt efter forvaltningsloven. Bestemmel-
sen er udmøntet ved § 14 i bekendtgørelse nr. 258 af 22.
februar 2021 om oplysnings- og underretningspligter vedrø-
rende sikkerhed i net og tjenester.
Det foreslås med § 5, at lov om offentlighed i forvaltnin-
gen, bortset fra lovens § 13, og forvaltningslovens kapitel
4-6 ikke finder anvendelse på sager, der er omfattet af denne
lov.
Den foreslåede bestemmelse har til formål at sikre den
nødvendige beskyttelse af oplysninger, der vurderes at være
følsomme, ved, at de sager, der behandles efter reglerne i
dette lovforslag, undtages i deres helhed.
Bestemmelsen vil indebære, at retten til aktindsigt efter
offentlighedsloven ikke vil gælde for sager, der er omfattet
af denne lov. Offentlighedslovens § 13 om notatpligt vil der-
imod være gældende for behandling af sager efter loven. Be-
stemmelsen vil endvidere indebære, at forvaltningslovens
kapitel 4-6 om partens aktindsigt, partshøring og begrundel-
se m.v. fraviges, mens forvaltningslovens øvrige bestemmel-
ser vil være gældende for behandling af sager omfattet af
denne lov.
Bestemmelsen vil svare til den eksisterende undtagelse i
§ 8, stk. 1, i lov om Center for Cybersikkerhed, men uden
forudsætningen i bemærkningerne til denne lov om, at prin-
cipperne i offentlighedsloven og forvaltningslovens kapitel
4-6 i størst muligt omfang skal følges.
Det forudsættes dog, at Center for Cybersikkerhed i for-
bindelse med afgørelser om forbud i størst muligt omfang
gennemfører en partshøring samt begrunder afgørelsen, så
længe det ikke kompromitterer hensynene bag lovforslaget.
Efter den foreslåede bestemmelse vil Center for Cybersik-
kerhed således ikke være forpligtet til at gengive de særli-
ge sikkerhedsmæssige og efterretningsmæssige oplysninger,
der vil indgå i sager efter lovforslaget, i forbindelse med en
begrundelse for en afgørelse, som centeret træffer i medfør
af kapitel 2, 3 eller 8. Endvidere vil Center for Cybersikker-
hed ikke være forpligtet til at lade de følsomme oplysninger
indgå i behandlingen af en aktindsigtssag.
Der henvises i øvrigt til afsnit 3.2 i de almindelige be-
mærkninger.
Til § 6
Det foreslås med § 6, at Center for Cybersikkerheds af-
gørelser efter kapitel 2 og 3 ikke kan påklages til anden
administrativ myndighed.
Bestemmelsen vil indebære, at den administrative rekurs
vil blive afskåret i relation til de afgørelser, som Center for
Cybersikkerhed træffer efter kapitel 2 og 3. Afgørelser efter
disse kapitler vil således ikke kunne påklages til Forsvarsmi-
nisteriet som led i den ulovbestemte rekursadgang. Dette
skal ses i lyset af, at de pågældende afgørelser vil forudsætte
et særligt fagligt indblik i henholdsvis efterretningsmæssige
og teletekniske forhold, som Center for Cybersikkerhed be-
sidder.
Bestemmelsen vil ikke regulere klageadgangen til Folke-
tingets Ombudsmand. Der vil således fortsat være adgang
til at klage over afgørelser truffet efter kapitel 2 og 3 til
Folketingets Ombudsmand i medfør af kapitel 4 i lov om
Folketingets Ombudsmand, jf. lovbekendtgørelse nr. 349 af
22. marts 2013.
Desuden vil bestemmelsen ikke omfatte klageadgangen
for Center for Cybersikkerheds afgørelser om sanktioner
efter kapitel 8, som dermed vil kunne påklages til Forsvars-
25
ministeriets departement efter de almindelige principper om
rekurs.
Til § 7
Med bestemmelsen i § 7, stk. 1, foreslås det, at afgørelser
efter kapitel 2, 3 og 8 alene kan indbringes for Københavns
Byret.
Med bestemmelsen vil der blive taget højde for de særlige
hensyn til bl.a. sikkerhedsgodkendelse af og erfaringsopbyg-
ning hos retspersonalet.
Med bestemmelsen i § 7, stk. 2, foreslås det, at afgørelsen
skal indbringes inden seks måneder efter afgørelsens med-
delelse. Københavns Byret kan dog undtagelsesvis tillade en
indbringelse efter seks måneder.
Bestemmelsen, som fastsætter en søgsmålsfrist, vil sikre,
at der efter en vis periode ikke vil kunne rejses tvivl om en
afgørelse og dennes indhold.
Med bestemmelsen i § 7, stk. 3, foreslås det, at der i
afgørelsen af sagen ved byretten deltager tre dommere.
Efter den foreslåede bestemmelse i § 7, stk. 4, kan for-
svarsministeren eller den, ministeren bemyndiger hertil, lade
personer, der er ansat i Forsvarsministeriet eller myndighe-
der under Forsvarsministeriet, møde for sig i retten som
rettergangsfuldmægtige.
Den foreslåede bestemmelse skal ses i lyset af, at der
under sagen eventuelt vil skulle fremlægges fortrolige op-
lysninger fra efterretningstjenester m.v., som har dannet
grundlag for risikovurderingen, og bestemmelsen supplerer i
øvrigt retsplejelovens § 260, stk. 3, nr. 4, hvorefter personer,
der er ansat hos en part, kan møde som rettergangsfuldmæg-
tig.
Det forudsættes, at det i givet fald vil være en jurid-
isk medarbejder fra Forsvarsministeriet eller myndigheder
under Forsvarsministeriet, som møder i retten.
De foreslåede regler for særlig domstolsprøvelse tager ud-
gangspunkt i de lignende bestemmelser i kapitel 7 b i udlæn-
dingeloven, jf. lovbekendtgørelse nr. 1513 af 22. oktober
2020 med senere ændringer, som indeholder særlige regler
for domstolsprøvelse af visse beslutninger om administrativ
udvisning af udlændinge, der må anses for en fare for sta-
tens sikkerhed, samt § 8 F i lov om dansk indfødsret, jf.
lovbekendtgørelse nr. 1191 af 5. august 2020, vedrørende
domstolsprøvelse af afgørelser om administrativ fratagelse
af statsborgerskab.
Til § 8
I § 8, stk. 1, foreslås det, at som part i sagen for det
offentlige anses forsvarsministeren eller den, ministeren be-
myndiger hertil.
Bestemmelsen vil indebære, at det vil være forsvarsmini-
steren, eller den ministeren bemyndiger hertil, der vil kunne
udøve de sædvanlige civilprocessuelle partsbeføjelser i sag-
en, jf. dog nedenfor om den særlige advokat, der vil blive
beskikket for den, der har indbragt sagen for retten, eller
som er indtrådt som part i sagen.
I § 8, stk. 2, 1. pkt., foreslås det, at retten beskikker en
særlig advokat til at varetage interesser for den, der har ind-
bragt sagen for retten, eller som er indtrådt som part i sagen,
og på vegne af denne udøve partsbeføjelser med hensyn til
oplysninger af betydning for statens sikkerhed.
Bestemmelsen vil indebære, at den særlige advokat vil
kunne udøve partsbeføjelser med hensyn til oplysninger af
betydning for statens sikkerhed, der er indgået i vurderingen
af, om en aftale vurderes at udgøre en trussel mod statens
sikkerhed, hvis disse af sikkerhedsmæssige grunde ikke vil
kunne videregives til parten og dennes advokat. Tredjemand
vil kunne indtræde i sagen som part efter de almindelige
regler om intervention og adcitation i retsplejeloven.
Parten og dennes advokat vil ikke have adgang til de
pågældende oplysninger og vil ikke have mulighed for at
udøve de sædvanlige partsbeføjelser, herunder navnlig at
kunne vurdere og udtale sig om de pågældende oplysninger,
selv om disse vil blive fremlagt for retten og vil indgå
i grundlaget for rettens afgørelse. Dette vil i stedet blive
varetaget af den særlige advokat, der vil have indsigt i og
mulighed for at udtale sig om det materiale, som vil blive
fremlagt for retten med henblik på at indgå i sagen, herunder
de fortrolige oplysninger, som af sikkerhedsmæssige grunde
ikke vil kunne videregives til parten og dennes advokat.
Den særlige advokat vil udøve partsbeføjelser på vegne
af parten med hensyn til disse fortrolige oplysninger, men
vil ikke i øvrigt være part eller partsrepræsentant i sagen. I
det omfang parten sammen med sin advokat vil kunne ud-
øve sædvanlige civilprocessuelle partsbeføjelser, herunder
med hensyn til oplysninger, som vil være videregivet til
parten og fremlagt i retten, vil den særlige advokat således
ikke optræde på vegne af parten. Den særlige advokat vil
f.eks. have indsigt i og kunne udtale sig om oplysninger,
som er undtaget af sikkerhedsmæssige grunde. Den særlige
advokat vil også kunne fremsætte begæring om, at sådanne
oplysninger vil skulle videregives til parten og dennes ad-
vokat, jf. den foreslåede bestemmelse i § 8, stk. 2, og vil
kunne kære rettens afgørelse om, at oplysningerne ikke skal
videregives. Den særlige advokat vil derimod ikke have en
almindelig adgang til f.eks. at kære rettens procesledende
afgørelser under sagens behandling i den åbne del af dom-
stolsprøvelsen eller at indbringe byrettens endelige afgørelse
i sagen for landsretten. Dette vil tilkomme den, som er part i
sagen, jf. forslaget til § 8, stk. 1.
Justitsministeren antager et antal advokater, der kan be-
skikkes som særlige advokater i sager om domstolsprøvelse
af afgørelser efter lovforslagets kapitel 6, jf. den foreslåede
bestemmelse i § 12.
Det forudsættes, at retten i almindelighed beskikker den
advokat, der »står for tur« til at blive beskikket, men at
der beskikkes en anden advokat, hvis parten har begrundede
indsigelser mod beskikkelsen af den pågældende.
I § 8, stk. 2, 2. pkt., foreslås det, at med hensyn til salær
og godtgørelse for udlæg til den særlige advokat gælder
de samme regler, som hvis der var bevilget fri proces, jf.
retsplejelovens kapitel 31.
26
Bestemmelsen vil indebære, at salær m.v. betales af det
offentlige.
Med § 8, stk. 3, 1. og 2. pkt., foreslås det, at den særlige
advokat efter stk. 2 skal underrettes om alle retsmøder i
sagen og er berettiget til at deltage i disse. Den særlige
advokat skal gøres bekendt med og have udleveret kopi af
det materiale, som indgår i sagen for retten.
Den foreslåede bestemmelse har til formål at sikre den
særlige advokats løbende indsigt i sagen ved retten. Henset
til advokatens særlige rolle i sagen betyder bestemmelsen
endvidere, at advokatens partsbeføjelser vedrørende de for-
trolige oplysninger i sagen, jf. ovenfor, vil indebære, at
vedkommende vil skulle gøres bekendt med det materiale,
som indgår i sagen for retten. Dvs. det materiale, som frem-
lægges af det offentlige med henblik på, at det vil kunne
indgå i rettens afgørelse (og eventuelt supplerende materia-
le, som fremlægges af parten og dennes advokat).
I den foreslåede bestemmelse i § 9, stk. 1, er det endvidere
udtrykkeligt bestemt, at de fortrolige oplysninger, som af
sikkerhedsmæssige grunde ikke kan videregives til parten
og dennes advokat, skal videregives til den særlige advokat.
Den særlige advokat vil endvidere som udgangspunkt
skulle have udleveret kopi af materialet.
I § 8, stk. 3, 3. pkt., foreslås det, at forsvarsministen eller
den, ministeren bemyndiger hertil, dog kan bestemme, at der
af sikkerhedsmæssige grunde ikke skal udleveres kopi til
den særlige advokat.
Dette vil alene kunne være relevant med hensyn til de
oplysninger, der af sikkerhedsmæssige grunde ikke vil kun-
ne videregives til parten. I så fald vil den særlige advokat
på anden måde skulle have fornøden adgang til materialet,
f.eks. ved at gennemse det pågældende materiale i retten.
I § 8, stk. 3, 4. pkt., foreslås det, at spørgsmålet af den
særlige advokat kan indbringes for retten.
Bestemmelsen vil indebære, at spørgsmålet om udlevering
af kopi af materialet vil kunne indbringes for retten af den
særlige advokat. Retten vil også kunne tage stilling til en
eventuel tvist om, hvordan den særlige advokat i stedet vil
skulle have adgang til materialet.
Den foreslåede § 8 svarer med de nødvendige tilpasninger
til den lignende bestemmelse i § 45 e i udlændingeloven, jf.
lovbekendtgørelse nr. 1513 af 22. oktober 2020 med senere
ændringer.
Til § 9
Den foreslåede bestemmelse i § 9 indeholder regler om
videregivelse af de oplysninger, som er undtaget fra videre-
givelse til parten selv, til den særlige advokat. En beslutning
om, at oplysninger, der er indgået i Center for Cybersikker-
heds afgørelse efter lovforslagets kapitel 2, 3 og 8, ikke kan
videregives til parten, vil også finde anvendelse i forbindel-
se med en domstolsprøvelse af afgørelsen. Dette vil bl.a.
indebære, at parten under en retssag ikke vil have adgang
til aktindsigt i de pågældende oplysninger, som fremlægges
for retten, efter retsplejelovens § 255 a, som alene gælder
»medmindre andet er bestemt«.
De fortrolige oplysninger, der vil være indgået i vurde-
ringen af, om en aftale udgør en trussel mod statens sik-
kerhed, vil som det klare udgangspunkt blive fremlagt for
retten. Der vil dog i denne vurdering kunne være indgået
oplysninger af en sådan særlig karakter, at de af hensyn
til statens sikkerhed, herunder efterretningstjenesternes virk-
somhed, ikke vil kunne videregives til andre og heller ikke
som led i domstolsprøvelsen. Hvis sådanne oplysninger ik-
ke fremlægges for retten og den særlige advokat efter den
foreslåede bestemmelse i § 8, stk. 2, vil oplysningerne ik-
ke kunne indgå i grundlaget for rettens afgørelse i sagen,
da retten på grundlag af det, der vil være passeret under
forhandlingerne og bevisførelsen, må afgøre, hvilke faktiske
omstændigheder der vil skulle lægges til grund for sagens
pådømmelse, jf. retsplejelovens § 344.
Det foreslås i § 9, stk. 1, at oplysninger vedrørende statens
sikkerhed ikke videregives til parten, men alene til den sær-
lige advokat efter § 8, stk. 2. Når sådanne oplysninger er
videregivet til den særlige advokat, må vedkommende ikke
drøfte sagen med parten eller dennes advokat og må ikke
udtale sig i retsmøder, hvor parten eller dennes advokat er
til stede. Parten og dennes advokat kan til enhver tid give
skriftlige meddelelser til den særlige advokat om sagen. Jf.
også den foreslåede bestemmelse i § 8 og bemærkningerne
hertil.
Den særlige advokat vil kunne drøfte sagen med parten
og dennes advokat, indtil det tidspunkt, hvor de nævnte
fortrolige oplysninger vil være videregivet til den særlige
advokat. Når sådanne oplysninger vil være videregivet til
den særlige advokat, må vedkommende ikke længere drøfte
sagen med parten eller dennes advokat. I modsat fald kunne
der være en risiko for, at den særlige advokat ved f.eks.
at stille supplerende spørgsmål til parten uforvarende ville
kunne komme til at afsløre kendskab til oplysninger, som
af sikkerhedsmæssige grunde ikke vil kunne videregives til
parten. Den særlige advokat vil være afskåret fra at drøfte
sagen med parten og dennes advokat, men der vil ikke være
noget til hinder for, at den særlige advokat f.eks. skriftligt
bekræfter modtagelsen af materiale fra parten eller dennes
advokat.
Det forudsættes således, at den særlige advokat indled-
ningsvis drøfter sagen med parten og dennes advokat, her-
under deres bemærkninger vedrørende de oplysninger, som
er videregivet til de pågældende, således at dette kan indgå
i advokatens videre arbejde med sagen i relation til de for-
trolige oplysninger, som ikke kan videregives til parten. Par-
ten eller dennes advokat kan herudover når som helst give
skriftlige meddelelser til den særlige advokat om sagen og
kan således løbende videregive yderligere oplysninger og
synspunkter til den særlige advokat, herunder efter at de
fortrolige oplysninger er videregivet til den særlige advokat,
og denne ikke længere kan drøfte sagen med parten. Den
særlige advokat vil endvidere være til stede ved retsmøder
i sagen, jf. den foreslåede bestemmelse i § 8, stk. 3, og vil
27
således også ad den vej løbende have kendskab til partens
synspunkter.
Ud fra tilsvarende betragtninger som nævnt ovenfor fore-
slås det endvidere, at den særlige advokat ikke må udtale sig
i retsmøder, hvor parten eller dennes advokat er til stede, når
de fortrolige oplysninger er videregivet til den særlige advo-
kat. Dette stemmer også med, at parten og dennes advokat i
videst muligt omfang varetager sædvanlige civilprocessuelle
partsbeføjelser i sagen, herunder udtaler sig i retsmøder om
sagen. Det er alene i retsmøder, hvor parten ikke er til ste-
de, fordi der fremlægges de nævnte fortrolige oplysninger,
at den særlige advokat varetager partens interesser og kan
udtale sig om sagen.
Det foreslås i § 9, stk. 2, 1. pkt., at retten af egen drift
eller efter begæring fra den særlige advokat efter § 8, stk.
2, kan beslutte, at oplysninger, der er indgået i vurderingen
i afgørelser omfattet af kapitel 2, 3 og 8, videregives til
parten og dennes advokat, hvis sikkerhedsmæssige forhold
ikke kan begrunde, at oplysningerne ikke videregives.
Den foreslåede bestemmelse sigter således til tilfælde,
hvor retten efter en konkret vurdering finder, at der ikke
foreligger sådanne sikkerhedsmæssige forhold, at oplysnin-
gerne bør være fortrolige og ikke videregives til parten og
dennes advokat, f.eks. hvis retten ikke finder, at der i det
konkrete tilfælde er særlige hensyn til efterretningstjenester-
nes arbejdsmetoder m.v., som medfører, at de pågældende
oplysninger bør være fortrolige.
Uanset om spørgsmålet om videregivelse af sådanne for-
trolige oplysninger rejses af retten af egen drift eller efter
begæring fra den særlige advokat, vil både den særlige
advokat og forsvarsministeren eller den, som ministeren be-
myndiger hertil, have adgang til at udtale sig om spørgsmå-
let om videregivelse, inden retten træffer afgørelse.
Det foreslås med § 9, stk. 2, 2. pkt., at afgørelsen efter 1.
pkt. træffes ved kendelse, og efter at den særlige advokat og
forsvarsministeren eller den, ministeren bemyndiger hertil,
har haft lejlighed til at udtale sig.
Kendelsen vil som efter de almindelige regler herom skul-
le begrundes, jf. retsplejelovens § 218, stk. 1.
Det foreslås med § 9, stk. 2, 3. og 4. pkt., at kendelsen kan
kæres af de personer, der er nævnt i 2. pkt., og at kære af
en afgørelse om, at oplysninger videregives, har opsættende
virkning.
I overensstemmelse med at den særlige advokat med hen-
syn til de fortrolige oplysninger varetager partens interesser
i sagen, vil afgørelsen kunne kæres af den særlige advokat
og af forsvarsministeren eller den, som ministeren bemyndi-
ger hertil.
Kære af rettens afgørelse om, at oplysninger skal videre-
gives, vil efter forslaget have opsættende virkning, dvs. at
oplysningerne ikke vil skulle videregives til parten og den-
nes advokat, før der foreligger en endelig retsafgørelse om
spørgsmålet. Det er samtidig forudsat, at selve retssagen om
prøvelse af afgørelsen efter lovforslagets kapitel 2, 3 og 8
ikke vil blive færdigbehandlet ved retten, før der er taget
endelig stilling til, i hvilket omfang fortrolige oplysninger
vil kunne videregives til parten og dennes advokat.
Det foreslås i § 9, stk. 3, at hvis retten har truffet afgørel-
se om, at fortrolige oplysninger videregives til parten og
dennes advokat, kan forsvarsministeren eller den, ministeren
bemyndiger hertil, bestemme, at de pågældende oplysninger
ikke indgår i sagen for retten.
Hermed sigtes til tilfælde, hvor forsvarsministeren eller
den, ministeren bemyndiger hertil, uanset rettens beslutning
finder, at oplysningerne ikke bør videregives, selv om det-
te medfører, at retten i så fald må træffe afgørelse på det
foreliggende grundlag, jf. herved også retsplejelovens § 344
omtalt ovenfor.
Beslutningen vil både kunne omfatte alle oplysninger om-
fattet af rettens afgørelse om, at oplysninger videregives,
og begrænses til at gælde visse oplysninger, så de øvrige
oplysninger videregives til parten og dennes advokat.
Det foreslås med § 9, stk. 4, at ingen må deltage som dom-
mer i sagen, hvis den pågældende har truffet afgørelse efter
stk. 2, 1. pkt., eller i øvrigt har haft adgang til oplysninger
omfattet af en sådan afgørelse, og forsvarsministeren eller
den, ministeren bemyndiger hertil, har truffet beslutning ef-
ter stk. 3 om, at de pågældende oplysninger ikke indgår i
sagen for retten.
Bestemmelsen vil indebære, at hvis der efter det foreslåe-
de stk. 3 besluttes, at visse oplysninger ikke længere skal
indgå i sagen for retten, vil en dommer, som har deltaget i
afgørelsen om, at de pågældende oplysninger videregives til
parten og dennes advokat, jf. forslaget til stk. 2, ikke længe-
re kunne deltage som dommer i sagen. I modsat fald ville
den pågældende dommer have kendskab til disse fortrolige
oplysninger, selv om de ikke længere indgår i sagen for
retten.
Tilsvarende vil en dommer ikke kunne deltage som dom-
mer i sagen, hvis han eller hun i øvrigt har haft adgang til
oplysninger, som er omfattet af en beslutning efter forslaget
til stk. 3 om, at oplysningerne ikke længere indgår i sagen
for retten. Det vil f.eks. kunne være tilfældet, hvis de pågæl-
dende oplysninger har været fremlagt for retten inden en
beslutning efter stk. 3 ‒ også i denne situation vil den på-
gældende dommer således have fået kendskab til fortrolige
oplysninger, som ikke længere indgår i sagen.
Den foreslåede § 9 svarer med de nødvendige tilpasninger
til den lignende bestemmelse i § 45 f i udlændingeloven, jf.
lovbekendtgørelse nr. 1513 af 22. oktober 2020 med senere
ændringer.
Til § 10
Det foreslås med § 10, stk. 1, 1. pkt., at den del af et rets-
møde, der angår, eller hvor der fremlægges eller behandles
oplysninger af betydning for, statens sikkerhed, som ikke er
omfattet af en beslutning efter § 9, stk. 2, holdes for lukkede
døre.
Bestemmelsen vil således gælde for alle dele af et retsmø-
de, hvor sådanne oplysninger vil komme frem eller blive
omtalt, hvad enten det f.eks. vil ske som led i en bevisførel-
28
se eller som led i den særlige advokats eller forsvarsministe-
rens repræsentants procedure for retten.
Dette gælder også retsmøder, hvor retten behandler
spørgsmålet om videregivelse af fortrolige oplysninger til
parten eller dennes advokat, jf. den foreslåede bestemmelse i
§ 9, stk. 2.
Hvis retten efter den foreslåede bestemmelse i § 9, stk. 2,
har bestemt, at oplysninger af betydning for statens sikker-
hed videregives til parten i forbindelse med sagens behand-
ling i retten, finder den foreslåede bestemmelse i stk. 1 om
behandling for lukkede døre dog ikke anvendelse.
Det foreslås med § 10, stk. 1, 2. pkt., at det kommer til at
fremgå af lovteksten, at i denne del af et retsmøde deltager
den særlige advokat efter § 8, stk. 2, men ikke parten og
dennes advokat.
Spørgsmålet om, hvorvidt retsmøder i sagen i øvrigt hol-
des for åbne eller lukkede døre, vil som i dag skulle afgøres
efter retsplejelovens almindelige regler herom, jf. navnlig
retsplejelovens § 29.
Som det fremgår, vil der ved behandlingen af en sag om
en prøvelse af en afgørelse blive tale om, at visse dele af
retsmøderne vil foregå for lukkede døre uden tilstedeværelse
af parten og dennes advokat, hvor partens interesser vareta-
ges af den særlige advokat, mens retsmøderne i øvrigt vil
foregå med deltagelse af parten og dennes advokat (samt
den særlige advokat, jf. den foreslåede bestemmelse i § 8,
stk. 3).
På denne baggrund foreslås det i § 10, stk. 2, at retten i
den enkelte sag bestemmer, hvordan retsmøder, der efter stk.
1 helt eller delvis holdes for lukkede døre, gennemføres.
Det forudsættes, at retsmøderne i videst muligt omfang
foregår efter de almindelige regler bl.a. om gennemførelse
af hovedforhandlingen, jf. retsplejelovens § 365, men at
retten kan træffe beslutning om de fornødne ændringer ved
afholdelsen af retsmøderne som følge af, at parten og dennes
advokat ikke deltager i alle dele af sagens retsmøder.
Retten vil f.eks. kunne bestemme, at hovedforhandlingen
foregår på den måde, at parten og dennes advokat deltager
i den første del af retsmødet, hvor der fremlægges alle op-
lysninger, som ikke er af betydning for statens sikkerhed,
hvorefter parterne gør rede for deres opfattelse af sagen
(proceduren). Herefter forlader parten og dennes advokat
retsmødet, og der kan i et lukket retsmøde fremlægges de
fortrolige oplysninger, der af sikkerhedsmæssige grunde ik-
ke kan videregives til parten. Herefter procederer den særli-
ge advokat og forsvarsministerens repræsentant og gør rede
for deres opfattelse af sagen i lyset af de fortrolige oplysnin-
ger, som nu er fremlagt for retten. På dette samlede grundlag
træffer retten sin afgørelse i sagen, jf. også den foreslåede
bestemmelse i § 11.
Den forslåede § 10 svarer med de nødvendige tilpasninger
til den lignende bestemmelse i § 45 g i udlændingeloven, jf.
lovbekendtgørelse nr. 1513 af 22. oktober 2020 med senere
ændringer.
Til § 11
Det foreslås med § 11, at retten træffer afgørelse efter,
at parterne og den særlige advokat har haft lejlighed til at
udtale sig.
Bestemmelsen vil indebære, at retten i den enkelte sag
vil kunne bestemme, hvordan dette tilrettelægges, jf. den
foreslåede bestemmelse i § 10, stk. 2, og bemærkningerne
hertil.
Om den særlige advokats opgaver henvises i øvrigt til de
foreslåede bestemmelser i § 8, stk. 2 og 3, og bemærknin-
gerne hertil.
Rettens afgørelse vil skulle begrundes efter de almindelige
regler herom, jf. retsplejelovens § 218, stk. 1, og en dom vil
bl.a. skulle indeholde en fremstilling af sagen og angive de
faktiske og retlige omstændigheder, der vil være lagt vægt
på ved sagens afgørelse, jf. retsplejelovens § 218 a, stk. 2.
En beslutning om, at oplysninger, der er indgået i Center
for Cybersikkerheds afgørelse, af sikkerhedsmæssige grunde
ikke kan videregives til parten, vil som nævnt i bemærknin-
gerne til den foreslåede bestemmelse også finde anvendelse
i forbindelse med en domstolsbehandling. Rettens afgørelse
(dom eller kendelse) må således affattes under hensyntagen
hertil, dvs. således, at den ikke indeholder fortrolige oplys-
ninger, som ikke kan videregives til parten. Det er således
forudsat, at rettens afgørelse affattes og begrundes på grund-
lag af sagens åbne materiale, som parten har kendskab til og
har haft lejlighed til at kommentere, men således at retten
i sin afgørelse kan henvise til, at oplysninger i det åbne
materiale er godtgjort eller sandsynliggjort i de fortrolige
oplysninger, som er fremlagt for retten og den særlige advo-
kat.
Den forslåede § 11 svarer med de nødvendige tilpasninger
til den lignende bestemmelse i § 45 h, stk. 1, i udlændin-
geloven, jf. lovbekendtgørelse nr. 1513 af 22. oktober 2020
med senere ændringer.
Til § 12
Det foreslås med § 12, 1. pkt., at justitsministeren antager
et antal advokater, der kan beskikkes efter den foreslåede
bestemmelse i § 8, stk. 2, 1. pkt.
Ligesom udlændingelovens § 45 j, vil bestemmelsen sva-
re til retsplejelovens § 784, stk. 2, om advokater, der kan
beskikkes i sager om indgreb i meddelelseshemmeligheden,
hvor efterforskningen angår overtrædelse af straffelovens
kapitel 12 og 13 (om terrorisme m.v.).
De pågældende advokater vil i givet fald blive antaget af
justitsministeren efter drøftelse med præsidenterne for Østre
Landsret og Københavns Byret samt Advokatrådet.
Det foreslås endvidere med § 12, 2. pkt., at justitsministe-
ren kan fastsætte nærmere regler om de pågældende advoka-
ter, herunder om vagtordninger, om vederlag for at stå til
rådighed og om sikkerhedsmæssige spørgsmål.
Justitsministeren vil efter bestemmelsen bl.a. kunne fast-
sætte regler om, at de pågældende advokater kun efter særlig
godkendelse af Justitsministeriet må få bistand fra andre ved
29
udførelsen af deres hverv, om transport og opbevaring af sa-
gens dokumenter og om sikkerhedsgodkendelse af advoka-
terne. Beslutningen om sikkerhedsgodkendelse af de særlige
advokater vil i givet fald blive truffet af Justitsministeriet.
Den foreslåede § 12 svarer med de nødvendige tilpasnin-
ger til den lignende bestemmelse i § 45 j i udlændingeloven,
jf. lovbekendtgørelse nr. 1513 af 22. oktober 2020 med se-
nere ændringer.
Til § 13
Det foreslås med § 13, at de foreslåede særlige regler
om domstolsprøvelse i lovforslagets kapitel 6 om sagens be-
handling i byretten gælder tilsvarende for sagens behandling
i landsretten og i Højesteret.
Bestemmelsen vil blive relevant for sagens behandling for
Højesteret, hvis Procesbevillingsnævnet giver tilladelse til,
at sagen indbringes for Højesteret.
Den foreslåede § 13 svarer med de nødvendige tilpasnin-
ger til den lignende bestemmelse i § 45 k, stk. 1, i udlændin-
geloven, jf. lovbekendtgørelse nr. 1513 af 22. oktober 2020
med senere ændringer.
Til § 14
Det foreslås med § 14, stk. 1, at Center for Cybersikker-
hed i ikke-anonymiseret form kan offentliggøre afgørelser
truffet i medfør af kapitel 2, 3 og 8 samt resuméer af domme
i retssager, der vedrører prøvelse af afgørelser efter kapitel
2, 3 og 8.
Den foreslåede bestemmelse har til formål at give teleud-
byderne øget incitament til overholdelse af lovens kapitel 2,
ligesom bestemmelsen vil give telekunder mulighed for at få
kendskab til, hvorvidt en teleudbyder f.eks. har indgået eller
opretholder en aftale, der vurderes at udgøre en trussel mod
statens sikkerhed. Forsvarsministeriet finder således, at der
ud fra et samlet hensyn til statens sikkerhed er behov for,
at Center for Cybersikkerhed i ikke-anonymiseret form kan
offentliggøre afgørelser og resuméer af domme i relation
til overholdelse af lovens kapitel 2, 3 og 8. En sådan offent-
liggørelsesordning vurderes at udgøre et effektivt redskab,
der kan medvirke til at sikre et højt sikkerhedsniveau i den
kritiske teleinfrastruktur.
Offentliggørelse af afgørelser efter stk. 1, nr. 1, vil inde-
bære, at der vil kunne ske offentliggørelse i sager, hvor
Center for Cybersikkerhed efter den foreslåede § 2 forby-
der en teleudbyder at indgå en aftale samt i tilfælde, hvor
centeret efter den foreslåede § 3 forbyder en teleudbyder
at opretholde en indgået aftale eller forbyder anvendelse af
kritiske komponenter, systemer m.v. Der vil også kunne ske
offentliggørelse i sager, hvor centeret iværksætter ekspropri-
ation efter det foreslåede kapitel 3. Desuden vil der kunne
ske offentliggørelse i sager, hvor et ledelsesmedlem afsættes
efter det foreslåede kapitel 8.
Herudover vil der efter stk. 1, nr. 2, kunne ske offentliggø-
relse af resuméer af domme i retssager, der vedrører prøvel-
se af afgørelser efter kapitel 2, 3 og 8. Bestemmelsen vil
vedrøre de tilfælde, hvor domstolene foretager en prøvelse
af Center for Cybersikkerheds afgørelser efter lovens §§ 2
og 3 om forbud mod henholdsvis indgåelse eller oprethol-
delse af en aftale eller anvendelse af kritiske komponenter,
systemer m.v. samt § 4 om ekspropriation og § 15 om sank-
tioner. Der vil ikke med bestemmelsen ske en fravigelse af
retsplejelovens regler om aktindsigt i domme.
Offentliggørelse vil typisk ske på Center for Cybersikker-
heds hjemmeside eller ved udsendelse af en pressemedde-
lelse i ikke-anonymiseret form. Det vil således fremgå af
det offentliggjorte materiale, hvilken teleudbyder afgørelsen
eller dommen er rettet imod.
Offentliggørelse efter stk. 1 vil kun ske, hvis det er i of-
fentlighedens interesse. Forud for offentliggørelse forudsæt-
tes Center for Cybersikkerhed at foretage en afvejning af of-
fentlighedens interesser over for en eventuel skadevirkning
for den pågældende teleudbyders virksomhed. Offentliggø-
relse efter stk. 1 må desuden ikke indeholde oplysninger om
bl.a. tekniske indretninger eller fremgangsmåder eller om
drifts- eller forretningsforhold el.lign., for så vidt det er af
væsentlig økonomisk betydning for den teleudbyder, som
oplysningerne angår. Offentliggørelse må bl.a. heller ikke
indeholde oplysninger, hvis hemmeligholdelse er af væsent-
lig betydning for statens sikkerhed eller rigets forsvar. Des-
uden vil klassificerede informationer og oplysninger om en-
keltpersoners forhold blive slettet i det materiale, der vil
blive offentliggjort. Oplysninger om enkeltpersoners forhold
kan eksempelvis være oplysninger om navne, adresser eller
telefonnumre på klagere eller andre berørte parter, som vil
skulle undtages fra offentliggørelsen.
Det bemærkes i øvrigt, at Center for Cybersikkerhed for-
udsættes ikke at offentliggøre afgørelser, såfremt efterforsk-
ningsmæssige hensyn taler derimod.
Det foreslås med § 14, stk. 2, at forsvarsministeren kan
fastsætte nærmere regler om sagsbehandlingen i forbindelse
med offentliggørelse efter stk. 1.
Der vil med hjemmel i bestemmelsen eksempelvis kun-
ne fastsættes regler for, hvornår der kan ske offentliggørel-
se. Der vil endvidere kunne fastsættes regler om forudgåen-
de høring eller orientering af en udbyder vedrørende spørgs-
målet om en forestående offentliggørelse af en afgørelse
m.v.
Der vil herudover kunne fastsættes regler om, at det skal
fremgå af offentliggørelsen, såfremt der verserer en sag for
domstolene.
Endelig vil der kunne fastsættes regler om, hvor lang tid
den pågældende afgørelse m.v. skal være offentligt tilgæn-
gelig på Center for Cybersikkerheds hjemmeside.
Til § 15
Det foreslås med § 15, at hvis en væsentlig erhvervsmæs-
sig udbyder af offentligt tilgængelige elektroniske kommu-
nikationsnet og -tjenester ikke efterlever et forbud efter § 2,
stk. 1, eller § 3, stk. 1 eller 2, kan Center for Cybersikkerhed
træffe afgørelse om at afsætte medlemmer af udbyderens
ledelse.
Den foreslåede bestemmelse har til formål at sikre et øget
30
incitament for teleudbyderen til at efterleve forbud mod ind-
gåelse af aftaler efter den foreslåede bestemmelse i § 2, stk.
1, forbud mod opretholdelse af aftaler efter § 3, stk. 1, eller
forbud mod anvendelse af kritiske komponenter, systemer
m.v. efter § 3, stk. 2. Den foreslåede bestemmelse skal ses
i lyset af, at forbud kun nedlægges, hvis en aftale m.v.
vurderes at udgøre en trussel mod statens sikkerhed. Det
vil dermed være væsentligt, at myndighederne kan agere, så-
fremt der mod forventning er en teleudbyder, som vælger at
fortsætte med en aftale, som f.eks. kan resultere i spionage
eller sabotage mod den kritiske teleinfrastruktur.
Bestemmelsen vil indebære, at Center for Cybersikkerhed
ved en forvaltningsafgørelse administrativt vil kunne afsætte
medlemmer af ledelsen hos udbydere, der er organiseret som
kapitalselskaber. Bestemmelsen vil alene finde anvendelse
i det tilfælde, hvor Center for Cybersikkerhed har truffet
en afgørelse om forbud efter kapitel 2, og hvor udbyderen
ikke efterlever et sådan forbud, eventuelt inden for den af
centeret fastsatte frist.
Bestemmelsen forventes anvendt i forhold til udvalgte,
centrale beslutningstagere, f.eks. bestyrelsesformand eller
formanden for tilsynsrådet. For teleudbydere, der ikke har
en bestyrelse eller et tilsynsråd, som det eksempelvis kan
være tilfældet for anpartsselskaber, forventes bestemmelsen
anvendt i forhold til den direktør, der er øverst ansvarlig for
den overordnede strategiske ledelse af teleudbyderen, typisk
den administrerende direktør.
Bestemmelsens anvendelse forudsætter ikke, at den mang-
lende efterlevelse kan tilregnes det pågældende ledelses-
medlem. Det forudsættes dog, at Center for Cybersikkerhed
ikke anvender bestemmelsen i situationer, hvor den mang-
lende efterlevelse af et forbud inden for en given frist
skyldes undskyldelige omstændigheder, f.eks. akut sygdom,
vejrmæssige forhold eller tilsvarende.
Har Center for Cybersikkerhed truffet afgørelse om at
afsætte et ledelsesmedlem, vil centeret i den forbindelse
anmode Erhvervsstyrelsen om at afregistrere den pågæl-
dende i virksomhedsregistret efter 30 dage fra datoen for
afgørelsen, hvis ikke virksomheden selv har afregistreret
vedkommende. Udpegning af et nyt ledelsesmedlem vil ske
efter den pågældende virksomheds almindelige procedure.
Center for Cybersikkerhed vil kunne træffe afgørelse om
også at afsætte udbyderens nye ledelsesmedlem, hvis teleud-
byderen fortsat ikke efterlever et forbud efter kapitel 2.
Det forudsættes, at Center for Cybersikkerhed i forbin-
delse med afgørelsen i størst muligt omfang gennemfører
partshøringer samt begrunder afgørelsen, så længe det ikke
kompromitterer hensynene bag lovforslaget. Det forudsættes
desuden, at afgørelsen alene træffes, hvis Center for Cyber-
sikkerhed forudgående har orienteret teleudbyderen og det
pågældende ledelsesmedlem om, at centeret inden for en
nærmere fastsat frist vil træffe afgørelse om afsættelse. Fri-
sten forudsættes at være på mindst 14 dage.
Dermed sikres det, at teleudbyderen og det pågældende le-
delsesmedlem vil få en udvidet mulighed for at fremkomme
med oplysninger af relevans for sagen, inden der træffes en-
delig afgørelse. Eksempelvis vil det være muligt at oplyse,
hvis der har foreligget undskyldelige omstændigheder.
Center for Cybersikkerheds afgørelser efter den foreslåede
bestemmelse vil kunne påklages til Forsvarsministeriets de-
partement efter de almindelige regler om rekurs. Påklages
afgørelsen til Forsvarsministeriets departement, vil klagen
blive tillagt opsættende virkning for så vidt angår afsættel-
sen af ledelsesmedlemmet.
Til § 16
Det foreslås med § 16, at aftaler, der er i strid med et
forbud efter § 2, stk. 1, eller § 3, stk. 1, er uden gyldighed
mellem parterne.
Bestemmelsen vil indebære, at væsentlige erhvervsmæssi-
ge udbydere af offentligt tilgængelige elektroniske kommu-
nikationsnet og -tjenester og disses kontraktsparter ikke vil
kunne støtte ret på en aftale, der er i strid med et forbud efter
§ 2, stk. 1, om indgåelse af aftaler vedrørerende kritiske
netkomponenter, systemer og værktøjer, herunder varetagel-
se af driften heraf, som vurderes at udgøre en trussel mod
statens sikkerhed.
Bestemmelsen vil endvidere indebære, at væsentlige er-
hvervsmæssige udbydere af offentligt tilgængelige elektro-
niske kommunikationsnet og -tjenester og disses kontraktsp-
arter ikke vil kunne støtte ret på en aftale, der er i strid
med et forbud efter § 3, stk. 1, om opretholdelse af aftaler
vedrørende kritiske netkomponenter, systemer og værktøjer,
herunder varetagelse af driften heraf, som vurderes at udgø-
re en væsentlig trussel mod statens sikkerhed.
Det bemærkes, at Danske Lov 5-1-2 indeholder et fortsat
gældende princip om aftaler i strid med lov og ærbarhed,
hvorefter kontrakter, der frivilligt er indgået af myndige
personer, og som ikke strider mod lov og ærbarhed, skal
overholdes. Den foreslåede bestemmelse indebærer, at en
aftale, der er indgået i strid med et forbud udstedt efter
denne lov, ikke skal anerkendes ved domstolene.
Retsvirkningerne af en ugyldig aftale følger af de almin-
delige regler om ugyldighedsvirkninger, herunder om tilba-
geførelse af ydelser mellem parterne.
Til § 17
Det forslås med § 17, stk. 1, at loven træder i kraft den 1.
juli 2021.
Bestemmelse vil indebære, at loven vil kunne håndhæves,
og at Center for Cybersikkerhed vil kunne træffe afgørelser
efter kapitel 2, 3 og 8 fra den 1. juli 2021.
Det foreslås med § 17, stk. 2, at §§ 1, 3-17 og 19 har
virkning for aftaler, der er indgået den 7. december 2020
eller senere, jf. dog stk. 3.
Bestemmelsen vil indebære, at Center for Cybersikkerhed
fra lovens ikrafttræden vil kunne træffe afgørelse om forbud
mod opretholdelse af aftaler, jf. § 3, stk. 1, forbud mod
anvendelse af kritiske komponenter, systemer m.v., jf. § 3,
stk. 2, samt afgørelse om ekspropriation efter § 4, når disse
aftaler er indgået den 7. december 2020 eller senere. Virk-
31
ningstidspunktet for loven er fastsat til datoen for iværksæt-
telsen af den offentlige høring over lovforslaget. Loven vil
således have tilbagevirkende kraft for aftaler indgået den 7.
december 2020 eller senere.
Med den foreslåede bestemmelse sikres det, at der ikke
opstår et incitament for teleudbyderne til at omgå lovens
ordning ved at indgå aftaler, der vedrører kritiske netkompo-
nenter, systemer og værktøjer, herunder varetagelse af drif-
ten heraf, som udgør en væsentlig trussel mod statens sik-
kerhed, i perioden fra lovforslaget har været sendt i offentlig
høring og frem til den 1. juli 2021, hvor loven foreslås at
træde i kraft.
Det foreslås med § 17, stk. 3, at §§ 1, 3-17 og 19 fra den 1.
januar 2026 endvidere har virkning for aftaler, der er indgået
før den 7. december 2020.
Bestemmelsen vil indebære, at Center for Cybersikkerhed
efter den 1. januar 2026 vil kunne træffe afgørelse om for-
bud mod opretholdelse af aftaler, jf. § 3, stk. 1, eller forbud
mod anvendelse af kritiske komponenter, systemer m.v., jf.
§ 3, stk. 2, samt afgørelse om ekspropriation efter § 4,
selv om det vedrører aftaler indgået før den 7. december
2020, som er datoen for iværksættelsen af den offentlige
høring. Loven vil således efter den 1. januar 2026 have
tilbagevirkende kraft for alle aftaler indenfor lovens anven-
delsesområde, uanset hvornår de er indgået. Det er dog
forventningen, at langt de fleste omfattede aftaler på dette
tidspunkt vil være udløbet.
Bestemmelsen vil indebære, at teleudbyderne fra lovens
ikrafttræden vil få en længere periode til selv at afvikle
aftaler, der vedrører kritiske netkomponenter, systemer og
værktøjer, herunder varetagelsen af driften heraf, der er ind-
gået før den 7. december 2020, hvor forhold hos leverandø-
ren m.v. gør, at fastholdelsen af aftalen udgør en væsentlig
trussel mod statens sikkerhed.
Der henvises i øvrigt til afsnit 3.1 i de almindelige be-
mærkninger.
Til § 18
Til nr. 1
Det følger af § 4, nr. 2, i lov om sikkerhed i net og
tjenester, jf. lovbekendtgørelse nr. 153 af 1. februar 2021,
at Center for Cybersikkerhed fastsætter regler om erhvervs-
mæssige udbydere af offentligt tilgængelige elektroniske
kommunikationsnet og -tjenesters underretning af Center for
Cybersikkerhed ved påtænkt indgåelse af aftaler om leveran-
cer, der vedrører væsentlige dele af udbyderens net eller
tjenester eller driften heraf. Der kan endvidere stilles krav
om, at udbyderne skal indsende et endeligt aftaleudkast til
Center for Cybersikkerhed umiddelbart forud for indgåelse
af aftalen, og at aftalen først kan indgås op til 10 arbejdsda-
ge efter centerets modtagelse af dette udkast.
Det foreslås med § 18, nr. 1, at fristen i § 4, nr. 2, 2.
pkt., i lov om sikkerhed i net og tjenester ændres fra 10
arbejdsdage til 25 arbejdsdage.
Ordningen i den foreslåede lovs § 2 vil indebære, at Cen-
ter for Cybersikkerhed i særlige tilfælde vil kunne forbyde
en væsentlig erhvervsmæssig udbyder af offentligt tilgænge-
lige elektroniske kommunikationsnet og -tjenester at indgå
en aftale, der vedrører kritiske netkomponenter, systemer
og værktøjer, herunder varetagelse af driften heraf, såfremt
aftalen vurderes at udgøre en trussel mod statens sikkerhed.
Vurderingen af, om en aftale udgør en trussel mod statens
sikkerhed, vil typisk skulle ske, efter at Center for Cyber-
sikkerhed har modtaget det endelige aftaleudkast fra teleud-
byderen i medfør af den eksisterende underretningsordning
efter lov om sikkerhed i net og tjenester. Den nuværende
frist på 10 arbejdsdage er imidlertid fastsat ud fra et hensyn
til, at Center for Cybersikkerhed skal have mulighed for
at gennemgå aftalen og rådgive teleudbyderen. Dette vil
med den foreslåede ordning fortsat skulle ske, idet Center
for Cybersikkerhed i forbindelse med rådgivningen også vil
kunne tilkendegive, hvordan centeret umiddelbart vurderer
udsigten til, at der nedlægges forbud, og først hvis rådgiv-
ningen ikke følges, vil centeret skulle tage endelig stilling
til, om der er grundlag for at nedlægge et forbud. Dette
rådgivningsforløb vil ikke være muligt indenfor den samle-
de frist på 10 arbejdsdage, og det foreslås derfor, at fristen
forøges til 25 arbejdsdage.
Til § 19
Lovforslagets foreslåede § 19 har til formål at fastlægge
lovens territoriale gyldighed. Det foreslås, at loven ikke skal
gælde for Færøerne og Grønland. Regeringen er i dialog
med Færøerne og Grønland om udformning af en lovgiv-
ningsmodel for Færøerne og Grønland med respekt for kom-
petencefordelingen i rigsfællesskabet.
32
Bilag 1
Lovforslaget sammenholdt med gældende lov
Gældende formulering Lovforslaget
§ 18
I lov om sikkerhed i net og tjenester, jf. lovbekendtgørelse
nr. 153 af 1. februar 2021, foretages følgende ændring:
§ 4. Center for Cybersikkerhed fastsætter regler om oplys-
nings- og underretningspligter for udbydere og udbydere af
NUIK-tjenester. Reglerne kan omfatte krav om:
1) ---
2) Erhvervsmæssige udbydere af offentligt tilgængelige
elektroniske kommunikationsnet og -tjenesters underretning
af Center for Cybersikkerhed ved påtænkt indgåelse af afta-
ler om leverancer, der vedrører væsentlige dele af udbyde-
rens net eller tjenester eller driften heraf. Der kan endvidere
stilles krav om, at udbyderne skal indsende et endeligt afta-
leudkast til Center for Cybersikkerhed umiddelbart forud for
indgåelse af aftalen, og at aftalen først kan indgås op til 10
arbejdsdage efter centerets modtagelse af dette udkast.
3-5) ---
1. I § 4, nr. 2, 2. pkt., ændres »10« til: »25«.
33