B 171 - svar på spm. 1 om seneste retspraksis vedr. hæftelse for de aftaler, som en tredjemand ulovligt har indgået gennem svindel med NemID og MitID, og om, hvorvidt offeret for svindlen er endt med af hæfte, fra justitsministeren

HØJESTERETS DOM
afsagt fredag den 26. februar 2021
Sag BS-10923/2020-HJR
(2. afdeling)
A
(advokat Ole Steen Christensen)
mod
Ekspres Bank A/S
(advokat Anders Ørgaard)
og
Sag BS-10925/2020-HJR
A
(advokat Ole Steen Christensen)
mod
Bank Norwegian AS
(advokat Anders Ørgaard)
I tidligere instanser er afsagt domme af Retten i Horsens den 4. april 2019 (BS-
31040/2018-HRS og BS-31031/2018-HRS) og dom af Vestre Landsrets 14. afde-
ling den 10. december 2019 (BS-16404/2019-VLR og BS-16406/2019-VLR).
I pådømmelsen har deltaget fem dommere: Jon Stokholm, Poul Dahl Jensen,
Henrik Waaben, Lars Hjortnæs og Kristian Korfits Nielsen.
Sagen er behandlet skriftligt, jf. retsplejelovens § 387.
Offentligt
B 171 - endeligt svar på spørgsmål 1
Retsudvalget 2021-22
2
Påstande
Appellanten, A, har i begge sager nedlagt påstand om stadfæstelse af byrettens
dom.
Indstævnte, Ekspres Bank A/S, har nedlagt påstand om stadfæstelse af landsret-
tens dom, subsidiært at A skal betale et mindre beløb end tilkendt af landsret-
ten.
Indstævnte, Bank Norwegian AS, har nedlagt påstand om stadfæstelse af lands-
rettens dom, subsidiært at A skal betale et mindre beløb end tilkendt af lands-
retten.
Supplerende oplysninger
NemID er en sikkerhedsløsning, som kan bruges til netbank, offentlige og pri-
vate hjemmesider samt til digital underskrift. NemID administreres af Nets
DanID A/S, som har fastsat ”Regler for NemID til netbank og offentlig digital
signatur”. Af disse regler fremgår bl.a.:
”3.2 Opbevaring af bruger-id, adgangskode og nøglekort/nøgleviser/nøgleapp
Du skal være opmærksom på, at du;
• skal opbevare dit bruger-id, din adgangskode, dit nøglekort/din
nøgleviser/din pinkode til din nøgleapp sikkert og forsvarligt, så
andre ikke kan få adgang til at bruge dem
• ikke må oplyse din adgangskode dine nøgler eller din pinkode til
din nøgleapp eller overlade dit nøglekort/din nøgleviser til andre
• ikke må scanne dit nøglekort, indtaste dine nøgler på eksternt me-
dium eller på anden måde digitalisere eller kopiere nøglerne
• ikke må skrive din adgangskode/din pinkode til din nøgleapp ned
• ikke må opbevare adgangskoden sammen med dit nøglekort/din
nøgleviser eller på den mobile enhed, hvor din nøgleapp er instal-
leret eller skrive adgangskoden på dit nøglekort/din nøgleviser
• kun må installere din nøgleapp på din egen mobile enhed.
3.3 Sikkerhed ved brug
Du skal sikre, at
• dit bruger-id, din adgangskode og dit nøglekort/din nøglevi-
ser/din nøgleapp kun bruges af dig selv og i overensstemmelse
med reglerne
• andre ikke får mulighed for at aflure din adgangskode eller pin-
kode, når du indtaster den
3
• du bruger NemID på en enhed, hvor operativsystem, internet-
browser og øvrige programmer løbende bliver opdateret med de
seneste sikkerhedsopdateringer
Du skal løbende kontrollere, at du ikke har mistet dit nøglekort/din
nøgleviser/din mobile enhed, hvor nøgleapp’en er installeret, og at
NemID ikke er blevet misbrugt. Du kan for eksempel vælge at få regi-
streret, hvor du bruger NemID i ”Hændelseslog” i selvbetjeningsløsnin-
gen på www.nemid.nu og her løbende kontrollere, at NemID kun har
været brugt hos tjenesteudbydere, som du selv har besøgt.”
Retsgrundlag
Spørgsmålet om retsvirkningerne ved anvendelse af digital signatur er behand-
let i betænkning nr. 1456/2004 om e-signaturs retsvirkninger. I betænkningen
side 104 ff. er anført bl.a. følgende om, hvornår en signaturindehaver vil hæfte
på aftaleretligt grundlag eller vil være erstatningsansvarlig i anledning af tred-
jemands uberettigede brug af vedkommendes digitale signatur:
”7.4. Uberettiget brug af andres digitale signatur
…
7.4.2. Udvalgets vurdering af gældende ret
Det klare udgangspunkt i dansk ret er, at man ikke bliver aftaleretligt
forpligtet af en erklæring, der uberettiget afgives i ens navn (falsk) eller
ændres efter afgivelsen (forfalskning). Falsk og forfalskning kan gøres
gældende som ugyldighedsgrund også over for en løftemodtager i god
tro. Et løfte binder med andre ord kun den, der har afgivet det, eller
som har givet en anden fuldmagt til at afgive det.
Der kan dog rent undtagelsesvist tænkes at opstå situationer, hvor den
pågældende uanset falsk eller forfalskning bliver aftaleretligt forpligtet,
nemlig i tilfælde, hvor den pågældende har foretaget en handling eller
undladelse, som af løftemodtageren kan opfattes som indforståelse med
at være bundet. Den, der ikke i rimeligt omfang søger at modvirke, at
andre afgiver falske eller forfalskede erklæringer i sit navn, kan endvi-
dere efter omstændighederne herved tænkes at pådrage sig erstatnings-
ansvar over for den, der i god tro modtager og stoler på sådanne erklæ-
ringer. I sammenhæng hermed er det omdiskuteret, i hvilket omfang
der i relation til falske/forfalskede erklæringer gælder en reklamations-
pligt.
Disse almindelige aftaleretlige regler gælder også for aftaler, retshand-
ler eller meddelelser, som uberettiget underskrives med en andens digi-
4
tale signatur. Certifikatindehaveren vil således som altovervejende ho-
vedregel ikke være bundet af en erklæring, som er afgivet af en tredje-
mand, der uberettiget har fået adgang til den private nøgle. Det er prin-
cipielt uden betydning for den aftaleretlige bundethed, om certifikatin-
dehaveren reklamerer over for modtageren af erklæringen, altså giver
denne meddelelse om, at der foreligger falsk.
…
Det er mere uklart, hvornår en certifikatindehavers handlinger, der sæt-
ter tredjemand i stand til at identificere sig som certifikatindehaveren,
vil kunne tages som udtryk for en tilkendegivelse fra certifikatindeha-
veren om, at den pågældende tredjemand udstyres med en bemyndi-
gelse til at disponere på certifikatindehaverens vegne. Om der er tale
om et fuldmagtsforhold, må således i første række bero på en nærmere
fortolkning af aftaleforholdet mellem certifikatindehaveren og den per-
son, som uberettiget benytter den digitale signatur. Den blotte overgi-
velse af den private nøgle med tilhørende adgangskode til en anden an-
tages næppe i sig selv at indebære, at den pågældende herved får fuld-
magt eller i øvrigt kan anses som legitimeret til at indgå aftaler på certi-
fikatindehaverens vegne. Der skal formentlig mere til, f.eks. at den ube-
rettigede bruger i forvejen er fuldmægtig for certifikatindehaveren, eller
at certifikatindehaveren ved sin adfærd har givet tredjemand (modtage-
ren) grund til at tro, at der foreligger et fuldmagtsforhold, f.eks. ved at
hovedmanden accepterer, at en person optræder på en sådan måde, at
tredjemand får indtryk af, at den pågældendes dispositioner binder ho-
vedmanden. Der vil i praksis normalt være tale om tilfælde, hvor der
består et vist interessefællesskab mellem hovedmanden og mellemman-
den, f.eks. i form af ægteskab, forretningsforbindelse eller ansættelses-
forhold.
Under alle omstændigheder kan spørgsmålet om, hvorvidt en certifikat-
indehavers adfærd vil bevirke en retlig forpligtelse over for godtroende
løftemodtagere, ikke afgøres uden en samlet vurdering af det samlede
hændelsesforløb, herunder kendskab til, hvilke oplysninger den enkelte
løftemodtager måtte have været i besiddelse af om forholdet mellem
certifikatindehaveren og den, der (uberettiget) har afgivet løftet ved
brug af den digitale signatur.
Hvis den private nøgle er kompromitteret som følge af certifikatindeha-
verens egen uagtsomhed, og certifikatindehaveren ikke efterfølgende
sørger for at få spærret sin signatur, vil dette efter omstændighederne
kunne indgå i den samlede vurdering af, om certifikatindehaveren bli-
ver aftaleretligt forpligtet. Manglende spærring vil således efter om-
stændighederne kunne medføre, at certifikatindehaveren anses for at
5
have givet besidderen af den private nøgle, der uhindret får mulighed
for fortsat at anvende denne, fuldmagt hertil. Der skal dog formentlig
temmelig meget til, og navnlig må det formentlig kræves, at certifikat-
indehaveren har viden om, at den private nøgle er kompromitteret.
Spørgsmålet om, hvorvidt en certifikatindehaver pådrager sig erstat-
ningsansvar ved at foretage handlinger eller undladelser, som bevirker,
at en anden ved at benytte certifikatindehaverens private nøgle påfører
andre tab, må afgøres efter almindelige erstatningsretlige principper.
Der må foretages en afvejning af de konkrete omstændigheder, hvor
der især må ses på, hvor høj grad af uagtsomhed certifikatindehaveren
har udvist, og i hvilket omfang modtageren af den falske meddelelse
indså eller burde have indset, at aftalen, retshandlen eller meddelelsen
var falsk.
En certifikatindehavers overladelse af sin private nøgle med tilhørende
adgangskode til tredjemand vil således efter omstændighederne være
erstatningspådragende, hvis overladelsen har gjort det muligt for tred-
jemanden at misbruge nøglen, og misbruget i øvrigt medfører et (adæ-
kvat) tab for løftemodtageren.
…
7.4.3. Udvalgets overvejelser om behovet for lovregler
Udvalget finder, at dansk rets almindelige regler og principper, således
som de er beskrevet i nr. 7.4.2, giver tilfredsstillende muligheder for at
løse de problemer, der kan opstå ved andres uberettigede brug af digi-
tale signaturer.
Ligesom ved papirbaserede underskrifter må det klare udgangspunkt
på tilsvarende måde ved digitale signaturer antages at være, at man
ikke bliver bundet af erklæringer, som andre uberettiget afgiver i ens
navn.
Dansk rets almindelige regler giver efter udvalgets opfattelse også til-
fredsstillende muligheder for, at domstolene i konkrete tilfælde kan
modificere dette udgangspunkt, når der den enkelte sags omstændighe-
der giver grundlag herfor. Således må det i overensstemmelse med al-
mindelige aftaleretlige principper antages, at en certifikatindehaver ef-
ter omstændighederne vil kunne blive bundet af tredjemands uberetti-
gede dispositioner under anvendelse af den digitale signatur, hvis certi-
fikatindehaveren ved sin adfærd uagtsomt har muliggjort eller lettet
6
tredjemands misbrug af signaturen, og der som følge af certifikatinde-
haverens adfærd ud fra en konkret vurdering må antages at være etab-
leret et fuldmagtsforhold mellem certifikatindehaveren og den, der ube-
rettiget bruger den digitale signatur, eller hvis certifikatindehaveren ef-
terfølgende godkender dispositionen.
Udvalget finder derfor ikke grundlag for at foreslå indførelse af særlige
lovregler for anvendelsen af digitale signaturer med henblik på gennem
lovbestemmelser at søge at regulere, hvilken adfærd der vil kunne føre
til, at certifikatindehaveren bliver forpligtet i tilfælde af, at tredjemand
misbruger en digital signatur. Efter udvalgets opfattelse afgøres så-
danne spørgsmål både ved digitale signaturer og ved andre kommuni-
kationsformer som udgangspunkt mest hensigtsmæssigt af domstolene
på grundlag af en konkret vurdering af den enkelte sags omstændighe-
der mv.
Udvalget har endvidere overvejet, om der bør indføres særlige lovreg-
ler om certifikatindehaverens pligt til at spærre certifikatet og virknin-
gen af, at den pågældende undlader dette, selv om certifikatindehave-
ren ved eller bør vide, at den private nøgle er kompromitteret.
Som det fremgår af nr. 7.4.2, må det antages, at certifikatindehaveren ef-
ter dansk rets almindelige erstatningsregler efter omstændighederne
kan pådrage sig erstatningsansvar ved at undlade at spærre certifikatet,
selv om certifikatindehaveren ved eller bør vide, at den private nøgle er
kompromitteret. Udvalget finder, at disse spørgsmål mest hensigts-
mæssigt afgøres af domstolene ud fra en konkret vurdering af den en-
kelte sags omstændigheder mv. på grundlag af dansk rets almindelige
formueretlige regler og principper, og at der ikke er behov for at foreslå
lovregler herom.
I den forbindelse finder udvalget, at den almindelige regel i erstatnings-
ansvarslovens § 24 giver tilfredsstillende muligheder for i særlige til-
fælde at lempe certifikatindehaverens erstatningsansvar.”
Anbringender
A har anført navnlig, at hun ikke har handlet uagtsomt i forbindelse med, at
hendes samlever B misbrugte hendes NemID til at optage lån.
Misbruget er sket via en tablet, som alene hun og B brugte. Hun må på et tids-
punkt have accepteret, at hendes brugernavn og adgangskode blev gemt på
tabletten, og B har herved fået kendskab til disse oplysninger. Han har herefter
uden hendes vidende taget hendes nøglekort fra hendes pung og affotograferet
det med en mobiltelefon.
7
NemID-systemet er kendetegnet ved en tofaktorgodkendelse, hvor der skal be-
nyttes en adgangskode og et nøglekort for at få adgang. Oplysningerne på ta-
bletten var således uden betydning, hvis brugeren ikke også besad nøglekortet.
Opbevaringen af nøglekortet i hendes pung udgjorde en tilstrækkelig sikker op-
bevaring.
B har på alle måder forhindret hende i at få oplysning om misbruget. Han har
sørget for, at hun ikke fik adgang til familiens postkasse. Han har slettet beske-
der fra kreditorerne i hendes e-Boks, ændret mailadviseringerne i e-Boksen og
ændret hendes NemKonto til hans konto og tilbage igen.
Straks hun blev bekendt med misbruget den 22. marts 2017, ændrede hun ko-
den til sit NemID og gennemgik familiens computere og mobiltelefoner for at
undersøge, om adgangskoden var gemt på andet udstyr end den tablet, B
havde anvendt til misbruget. Hun kontaktede straks gennem sin daværende
advokat de långivere, hvor B havde optaget lån, således at misbruget ikke
kunne fortsætte. Hun har således straks gjort, hvad der var muligt for at hindre
fortsat misbrug.
Enhver må have en berettiget forventning om, at ens ægtefælle eller samlever
ikke misbruger de personlige oplysninger, som en ægtefælle eller samlever alt
andet lige nemmere kan skaffe sig end en person uden for husstanden. Kravet
til at statuere uagtsomhed må derfor være større, når der er tale om en nærtstå-
endes misbrug, end hvis der er tale om en person uden for husstanden.
Hun har ikke udleveret sine NemID-oplysninger til B eller opbevaret oplysnin-
gerne på en skødesløs måde.
Ekspres Bank og Bank Norwegian har anført navnlig, at indehaveren af et
NemID kan blive forpligtet over for løftemodtageren ved aftaler, der uberettiget
indgås af tredjemand under anvendelse af vedkommendes NemID, hvis inde-
haveren har opbevaret sine NemID-oplysninger uforsvarligt. Det gælder særligt
i tilfælde, hvor indehaveren uagtsomt har gjort sine oplysninger tilgængelige
for tredjemand, og hvor indehaveren var opmærksom herpå uden at rette op på
forholdet.
A har i over et år gjort sit brugernavn og sin adgangskode til sit NemID tilgæn-
gelig for B. Oplysningerne var gemt på en fælles tablet, der var frit tilgængelig i
parrets fælles hjem, og som B ofte anvendte. Det udgjorde i sig selv en sådan
grad af uagtsomhed, at hun hæfter på aftaleretligt grundlag over for bankerne.
Det forhold, at A tog skridt til at forhindre yderligere misbrug, da hun fik kend-
skab til de uretmæssigt indgåede låneaftaler, ændrer ikke herpå. Det er As – og
8
ikke bankernes – risiko, at B uberettiget indgik låneaftalerne ved anvendelse af
hendes digitale signatur.
A burde og kunne ved almindelig agtpågivenhed have konstateret det omfat-
tende identitetsmisbrug på et langt tidligere tidspunkt end i marts 2017, hvor B
selv gik til bekendelse. Hun kontrollerede ikke løbende, at hendes NemID kun
var blevet anvendt af hende selv, hvilket man er forpligtet til efter reglerne for
NemID. Hun var ikke opmærksom på, at nøglerne til hendes nøglekort udløb
langt tidligere, end hvad der burde have været muligt ved hendes egen anven-
delse af nøglekortene. Hun burde have fattet mistanke til det omfattende identi-
tetsmisbrug, da hun ikke kunne få adgang til parrets fælles postkasse i over et
år.
A er efter en konkret vurdering af det samlede hændelsesforløb aftaleretligt for-
pligtet over for bankerne som følge af betydelig uagtsomhed.
Hvis Højesteret finder, at A ikke hæfter på aftaleretligt grundlag, må hun under
alle omstændigheder ifalde et erstatningsansvar over for bankerne. Hun hand-
lede groft uagtsomt ved at gøre oplysninger om sin digitale signatur tilgænge-
lige. De øvrige erstatningsbetingelser er også opfyldt. Hun er derfor forpligtet
til at dække bankernes tab svarende til de enkelte, udbetalte lånebeløb.
Højesterets begrundelse og resultat
As samlever optog i 2016-2017 en række lån, herunder i august 2016 et lån hos
Bank Norwegian AS og i januar 2017 to lån hos Ekspres Bank A/S. Låneafta-
lerne blev indgået i As navn ved brug af hendes NemID.
Sagen angår, om Ekspres Bank og Bank Norwegian kan rejse krav mod A i an-
ledning af låneoptagelsen. Spørgsmålet er, om hun hæfter for lånene på aftale-
retligt grundlag eller eventuelt er erstatningsansvarlig.
Højesteret har i kendelser af 8. januar 2019 (UfR 2019.1192 og UfR 2019.1197),
der angik tilfælde, hvor NemID-indehaveren havde udleveret sine NemID-op-
lysninger til tredjemand, taget stilling til, hvornår indehaveren hæfter for et lån
på aftaleretligt grundlag, selv om underskriften ikke er tilføjet digitalt af inde-
haveren selv. Højesteret fastslog, at afgørelsen af, om en NemID-indehaver bli-
ver aftaleretligt forpligtet i tilfælde af, at tredjemand misbruger indehaverens
digitale signatur, må træffes på grundlag af en konkret vurdering af det sam-
lede hændelsesforløb. I vurderingen indgår bl.a., under hvilke omstændigheder
tredjemand er kommet i besiddelse af indehaverens nøgle (brugernavn, ad-
gangskode og nøglekort til NemID), om indehaveren har haft kendskab til, at
tredjemand er kommet i besiddelse af de pågældende oplysninger, og om inde-
haveren har gjort, hvad der var muligt for at forhindre misbrug, f.eks. ved at
spærre sit NemID så hurtigt som muligt.
9
Højesteret lægger som ubestridt til grund, at As samlever optog lånene hos Ek-
spres Bank og Bank Norwegian uden hendes vidende og accept, at samleveren
var kommet i besiddelse af hendes nøglekortoplysninger ved at tage hendes
nøglekort fra hendes pung og fotografere det, at han havde fået adgang til hen-
des brugernavn og adgangskode via familiens fælles tablet, hvor disse oplys-
ninger var lagret, og at han havde udfoldet betydelige bestræbelser på at skjule
misbruget af hendes NemID, bl.a. ved at ændre indstillinger i hendes e-Boks, så
hun ikke modtog adviseringer fra kreditorerne, ved løbende at slette meddelel-
ser fra långivere i hendes e-Boks og ved i forbindelse med udbetaling af lånebe-
løbene at ændre hendes NemKonto til sin egen konto for derefter at ændre den
tilbage igen.
Efter en samlet vurdering af hændelsesforløbet finder Højesteret ligesom byret-
ten, at A ikke har udvist en sådan grad af uagtsomhed, at hun i forhold til
Ekspres Bank og Bank Norwegian hæfter for låneoptagelserne på aftaleretligt
grundlag. Det forhold, at dele af NemID’et (brugernavn og adgangskode) var
lagret i tabletten og i mere end et år, indebærer således ikke en sådan grad af
uagtsomhed, at det kan føre til hæftelse for låneoptagelserne på aftaleretligt
grundlag.
Højesteret finder endvidere, at der ikke er oplyst omstændigheder, der kan be-
grunde, at A pålægges erstatningsansvar over for Ekspres Bank og Bank Nor-
wegian for samleverens uberettigede låneoptagelse.
Højesteret stadfæster herefter byrettens domme om frifindelse af A.
Efter sagens udfald skal Ekspres Bank betale sagsomkostninger for landsret og
Højesteret med i alt 23.000 kr. til A. Heraf er 20.000 kr. til dækning af advokat-
udgifter og 3.000 kr. til dækning af retsafgift for Højesteret.
Efter sagens udfald skal Bank Norwegian betale sagsomkostninger for landsret
og Højesteret med i alt 23.000 kr. til A. Heraf er 20.000 kr. til dækning af advo-
katudgifter og 3.000 kr. til dækning af retsafgift for Højesteret.
THI KENDES FOR RET:
Byrettens domme stadfæstes.
I sagsomkostninger for landsret og Højesteret skal Ekspres Bank A/S betale
23.000 kr. til A.
I sagsomkostninger for landsret og Højesteret skal Bank Norwegian AS betale
23.000 kr. til A.
10
Sagsomkostningsbeløbene skal betales inden 14 dage efter denne højesterets-
doms afsigelse og forrentes efter rentelovens § 8 a.


Side 1/4
Besvarelse af spørgsmål nr. 1 vedrørende forslag til folketingsbeslut-
ning om forbrugerbeskyttelse mod svindel med NemID og MitID (B
171) fra Folketingets Retsudvalg
Hermed sendes besvarelse af spørgsmål nr. 1 vedrørende forslag til folke-
tingsbeslutning om forbrugerbeskyttelse mod svindel med NemID og MitID
(B 171) som Folketingets Retsudvalg har stillet til justitsministeren den 18.
maj 2022. Spørgsmålet er stillet efter ønske fra Peter Skaarup (DF).
Mattias Tesfaye
/
Helene Bendtsen
Folketinget
Retsudvalget
Christiansborg
1240 København K
DK Danmark
Dato: 25. maj 2022
Kontor: Formueretskontoret
Sagsbeh: Rune Bæk Krogh
Sagsnr.: 2022-0038-0046
Dok.: 2446982
Slotsholmsgade 10
1216 København K.
T +45 3392 3340
F +45 3393 3510
www.justitsministeriet.dk
jm@jm.dk
Offentligt
B 171 - endeligt svar på spørgsmål 1
Retsudvalget 2021-22
Side 2/4
Spørgsmål nr. 1 vedrørende forslag til folketingsbeslutning om forbru-
gerbeskyttelse mod svindel med NemID og MitID (B 171) fra Folketin-
gets Retsudvalg:
”Vil ministeren oversende og redegøre for seneste retspraksis
vedrørende spørgsmålet om hæftelse for de aftaler, som en tred-
jemand ulovligt har indgået gennem svindel med NemID og Mi-
tID, herunder fremhæve, hvorvidt offeret for svindel med Ne-
mID og MitID er endt med af hæfte?”
Svar:
1. Det klare udgangspunkt i dansk ret er, at man ikke bliver forpligtet af
aftaler, som man ikke selv har indgået. Man hæfter således ikke for lån eller
køb, man ikke selv har foretaget. Det gælder også, hvis man uforskyldt har
været udsat for misbrug af ens identitetsoplysninger, f.eks. NemID/MitID,
til at indgå sådanne aftaler.
Undtagelsesvist kan udgangspunktet fraviges afhængigt af de konkrete om-
stændigheder i den enkelte sag. Om en borger undtagelsesvist kan blive af-
taleretligt forpligtet ved misbrug af vedkommendes identifikationsoplysnin-
ger, herunder NemID-/MitID-oplysninger, beror på en konkret vurdering af
de individuelle omstændigheder i den enkelte sag. I denne vurdering kan det
efter retspraksis bl.a. indgå, under hvilke omstændigheder tredjemand er
kommet i besiddelse af borgerens identifikationsoplysninger, om borgeren
har haft kendskab til, at tredjemand er kommet i besiddelse af oplysnin-
gerne, og om borgeren har gjort, hvad der var muligt for at forhindre mis-
brug.
Det er min opfattelse, at retspraksis på området er klar. Domstolene, herun-
der Højesteret, har ved flere lejligheder fastslået, at det kun undtagelsesvist
kan komme på tale, at en borger hæfter, hvis vedkommendes NemID er ble-
vet misbrugt.
2. I spørgsmålet anmodes der om en redegørelse for den seneste retspraksis
på området. Jeg har derfor bedt mit embedsværk om at søge i trykt retsprak-
sis fra og med 2021. Nedenfor gennemgås de 5 domstolsafgørelser, der er
fundet frem til. De offentlig tilgængelige afgørelser fra Højesteret af 26. fe-
bruar 2021 og 17. november 2021 er vedlagt. De to afgørelser fra Vestre
Side 3/4
Landsret af 8. januar 2021 og 12. oktober 2021 er tilgængelige via Ugeskrift
for Retsvæsen på karnov.dk.
Den 8. januar 2021 afsagde Vestre Landsret kendelse (UfR 2021, s. 1268) i
en sag om svindel med NemID, hvor en borgers daværende kæreste havde
optaget lån i vedkommendes navn. Borgeren forklarede under sagen, at hun
selv havde udleveret sine NemID-oplysninger til sin daværende kæreste,
herunder at hun havde givet sin personlige kode til ham, sendt et billede af
sit nøglekort og udleveret sms-kode. På den baggrund og henset til, at hun
ikke havde ført nogen kontrol med, hvad hendes NemID-oplysninger blev
anvendt til, fandt landsretten, at hun havde udvist en sådan grad af uagtsom-
hed, at hun aftaleretligt var forpligtet af den aftale, der var indgået som følge
af misbruget.
Den 26. februar 2021 afsagde Højesteret dom (UfR 2021, s. 2320) i en sag,
hvor en borgers samlever havde misbrugt vedkommendes NemID-oplysnin-
ger til at optage lån i hendes navn. I den pågældende sag var samleveren
kommet i besiddelse af hendes nøglekortoplysninger ved at tage nøglekortet
fra hendes pung og fotografere det, og han havde fået adgang til hendes bru-
gernavn og adgangskode via familiens fælles tablet, hvor disse oplysninger
var lagret. Samleveren havde desuden gjort sig betydelige bestræbelser på
at skjule misbruget af hendes NemID ved eksempelvis at slette meddelelser
på hendes e-Boks og ved i forbindelse med udbetaling af lånebeløbene at
ændre hendes NemKonto til sin egen konto for derefter at ændre den tilbage
igen. Efter en konkret vurdering fandt Højesteret, at borgeren hverken på et
aftale- eller erstatningsretligt grundlag hæftede for lånoptagelsen over for
långiverne.
Den 12. oktober 2021 afsagde Vestre Landsret dom (UfR 2021, s. 226) i en
sag, hvor der var optaget lån i en borgers navn ved svindel med NemID. På
daværende tidspunkt boede vedkommende i Spanien, hvor han delte en lej-
lighed med andre personer. Vedkommende forklarede, at han opbevarede
sit NemID-nøglekort i sin pung samt pas og sundhedskort på sit værelse, der
var ulåst. Han forklarede endvidere, at han ikke havde udleveret sin ad-
gangskode til andre eller nedskrevet sin kode. Lånet var blevet udbetalt til
vedkommendes konto og samme dag overført til en ukendt konto, hvilket
han kan først opdagede ca. 2 måneder efter episoden. Landsretten fandt ud
fra en samlet vurdering af sagens omstændigheder, at der hverken på et af-
tale- eller erstatningsretligt grundlag kunne statueres hæftelse.
Side 4/4
Højesteret afsagde den 17. november 2021 to kendelser (UfR 2021, s. 411
og s. 414), der begge omhandlede optagelse af lån ved svindel med NemID.
I den første sag var en mentalt udviklingshæmmet person blevet franarret
sine NemID-oplysninger af en ukendt person, der udgav sig for at være en
pige. I den pågældende sag havde de to i en periode på 1-2 måneder kom-
munikeret via tjenesten Messenger. Vedkommende forklarede under sagen,
at den ukendte person vedvarende pressede ham til at udlevere sine NemID-
oplysninger (NemID-nøglekort og kode), bl.a. ved at tilbyde ham sex og ved
at dele pornografiske billeder. Højesteret fandt, at der var udvist en sådan
grad af uagtsomhed, at borgeren som udgangspunkt hæftede for lånoptagel-
sen. Højesteret fandt dog, at vedkommende på grund af hæmmet psykisk
udvikling var ude af stand til at forstå de økonomiske konsekvenser af at
udlevere sine oplysninger, hvorfor vedkommende efter værgemålsloven
ikke var bundet af lånoptagelsen.
I den anden sag var en borger blevet ringet op af en mand, der udgav sig for
at være fra politiet. Han fortalte, at hendes Instagram-konto var blevet ha-
cket, og at hun derfor skulle sende bruger-id, kode og NemID-nøglekort
samt hendes kærestes telefonnummer, som hun sendte per sms. Hun ringede
efterfølgende op til sin kæreste og fortalte om episoden. Hun forklarede end-
videre, at hun undrede sig over opkaldet, da NemID ikke bruges til at veri-
ficere sikkerheden på en Instagram-konto. Samme dag ringede en person op
til kæresten og benyttede samme svindelmetode. Svindleren sagde endvi-
dere til kæresten, at efterforskningen var tavshedsbelagt, og han havde tavs-
hedspligt i en uge. Højesteret fandt, at de pågældende ikke havde udvist en
sådan uagtsomhed, at de hæftede for lånoptagelsen. Højesteret lagde bl.a.
vægt på, at de pågældende var af den overbevisning, at svindleren var fra
politiet, samt at de anmeldte forholdene 6 dage senere, da de blev gjort op-
mærksom på, at der kunne være tale om svindel. Endvidere bemærkede Hø-
jesteret generelt, at den blotte overgivelse af den private nøgle med tilhø-
rende adgangskode til en anden næppe i sig selv er tilstrækkeligt til at inde-
bære, at den pågældende bliver aftaleretligt forpligtet.


HØJESTERETS KENDELSE
afsagt onsdag den 17. november 2021
Sag 11/2021
Basisbank A/S
(advokat Ulrik Bayer)
mod
A
og
B
I tidligere instanser er afsagt kendelse af fogedretten i Glostrup den 24. juni 2020 (FS 32-
1368/2020 og FS 32-892/2020) og af Østre Landsrets 19. afdeling den 10. september 2020
(B-445-20 og B-529-20).
I påkendelsen har deltaget tre dommere: Jan Schans Christensen, Jens Kruse Mikkelsen og
Anne Louise Bormann.
Påstande
Kærende, Basisbank A/S, har nedlagt påstand om stadfæstelse af fogedrettens kendelse.
Indkærede, A og B, har ikke udtalt sig i anledning af kæremålet.
Sagsfremstilling
Ved låneaftale af 16. oktober 2019 blev der optaget et lån hos Basisbank A/S på 62.000 kr.
Lånedokumentet blev underskrevet ved brug af A og Bs NemID-oplysninger (brugernavn,
kode og nøglekort). Lånet blev samme dag udbetalt til As bankkonto.
Offentligt
B 171 - endeligt svar på spørgsmål 1
Retsudvalget 2021-22
- 2 -
Basisbank søgte efterfølgende det digitale lånedokument tvangsfuldbyrdet hos A og B ved
fogedretten i Glostrup. I forbindelse med fogedrettens behandling af sagen har A og B den 16.
juni 2020 afgivet forklaring. Af Bs forklaring fremgår bl.a.:
” … at hun den 15. oktober 2019 blev ringet op af en mand, som udgav sig for at være
politimand. Manden fortalte hende, at hendes Instagram-konto var blevet hacket, og hun
derfor skal fremsende hendes bruger-id, pinkode og NemID nøglekort til ham pr. sms.
Han bad ligeledes om hendes kærestes telefonnummer. Hun sendte efterfølgende alle
oplysningerne til manden pr. sms, og ringede til sin kæreste, A, og fortalte ham om op-
kaldet. Hun undrede sig over opkaldet, da man ikke benytter NemID til at verificere
sikkerheden på en Instagram-konto.”
Af As forklaring fremgår bl.a.:
” … at han den 15. oktober 2019 blev ringet op af en tredjemand, som udgav sig for at
være politimand. Han forventede opkaldet fra politiet, idet hans kæreste, B, havde mod-
taget et opkald fra vedkommende tidligere på dagen. Manden forklarede, at han efter-
forskede et hackingangreb på hans konto. Manden anmodede på denne baggrund om, at
han fremsendte bruger-id, pinkode og nøglekort til NemID pr. sms, hvilket han efterføl-
gende gjorde. Manden ringede tilbage et par timer senere, og spurgte om han var dansk
statsborger, og i bekræftende fald, skulle han sende et billede af hans pas pr. sms. Man-
den oplyste afslutningsvist, at hans efterforskning var tavshedsbelagt, og at A derfor
havde tavshedspligt i en uge. A sendte samme dag et billede af hans pas pr. sms til
manden. Han talte seks dage senere med en ven, som opfordrede ham til at anmelde be-
givenheden. Han politianmeldte derfor forholdet den 21. oktober 2019.
A opdagede efterfølgende, at gerningsmanden havde hævet hele hans førtidspension, og
at han havde optaget en række kviklån. Han blev opmærksom på lånet til Basisbank
A/S, da han så lånekontrakten i sin e-Boks den 6. november 2019. Han spærrede sit
NemID nøglekort den 6. november 2019, da han ikke var bekendt med, at der kunne op-
tages lån med hans NemID. Han har ikke tjekket sin konto i perioden 21. oktober 2019
til den 6. november 2019, da han sjældent tjekker sin konto.”
B spærrede også sit NemID nøglekort den 6. november 2019, da A opdagede lånekontrakten i
sin e-Boks.
Fogedretten i Glostrup afsagde kendelse den 24. juni 2020. I kendelsen anføres bl.a.:
”På baggrund af As forklaring, og efter en samlet vurdering af hændelsesforløbet, finder
fogedretten, at A har udvist en sådan grad af uagtsomhed, at han i forhold til Basisbank
A/S hæfter for låneoptagelsen. Fogedretten har lagt vægt på, at A frivilligt fremsendte
billede af pas, bruger-id, pinkode og nøglekort til NemID til en ukendt tredjemand den
- 3 -
15. oktober 2019, og at han først politianmeldte forholdet den 21. oktober 2019, og
spærrede sit NemID nøglekort den 6. november 2019.
…
På baggrund af Bs forklaring, og efter en samlet vurdering af hændelsesforløbet, finder
fogedretten, at B har udvist en sådan grad af uagtsomhed, at hun i forhold til Basisbank
A/S hæfter for låneoptagelsen. Fogedretten har lagt vægt på, at B frivilligt fremsendte
billede af bruger-id, pinkode og nøglekort til NemID til en ukendt tredjemand den 15.
oktober 2019, og at hun først politianmeldte forholdet den 21. oktober 2019, samt spær-
rede sit NemID nøglekort den 6. november 2019. Fogedretten har endvidere lagt vægt
på, at B på tidspunktet for udleveringen af oplysningerne var bekendt med, at Instagram
ikke er sikkerhedsverificeret med NemID.”
A og B kærede fogedrettens kendelse til Østre Landsret, som den 10. september 2020 ændre-
de fogedrettens kendelse således, at fogedsagen nægtes fremme. I landsrettens kendelse anfø-
res det bl.a.:
” … A og B er således blevet franarret deres NemID-oplysninger af en person, der ud-
gav sig for at være politimand. De anmeldte forholdet til politiet, så snart de blev klar
over, at de kunne have været udsat for svindel, og de spærrede deres NemID-nøglekort
samme dag, som de opdagede lånekontrakten fra Basisbank A/S i As e-Boks.
Landsretten finder under disse omstændigheder efter en samlet vurdering, at det er be-
tænkeligt at fremme fogedsagen. Den omstændighed, at B har oplyst, at hun undrede
sig, fordi hun vidste, at Instagramkontoen ikke var NemID-verificeret, og at A af B
havde fået at vide, at der ville ringe en politimand, kan herefter ikke føre til et andet re-
sultat.”
Anbringender
Basisbank A/S har anført navnlig, at A og B har handlet ansvarspådragende ved udleveringen
af deres fortrolige oplysninger, og at de derfor er erstatningsansvarlige for bankens tab. Sub-
sidiært hæfter A og B på aftaleretligt grundlag.
Det følger af A og Bs forklaringer, at de frivilligt udleverede deres NemID-oplysninger mv.
til en ukendt tredjemand, som på ingen måde havde legitimeret, at han kom fra politiet. De
vidste eller burde have vidst, at tredjemand ville gøre brug af oplysningerne. På trods heraf
anmeldte de først forholdet til politiet 6 dage efter udleveringen af oplysningerne, og de spær-
rede først deres NemID 22 dage efter udleveringen.
- 4 -
B var endda bekendt med, at Instagram ikke er sikkerhedsverificeret med NemID, og hun un-
drede sig derfor over, at ”politimanden” skulle bruge hendes NemID-oplysninger.
I tillæg hertil var A advaret om opkaldet på forhånd og havde derfor tid til at overveje bag-
grunden for henvendelsen. Pålægget om en uges tavshedspligt samt tredjemands efterfølgende
anmodning om fremsendelse af kopi af As pas burde også have givet ham mistanke om svin-
del.
A og B har ved udleveringen af deres strengt personlige NemID-oplysninger samt ved ikke at
spærre deres NemID straks efter udleveringen givet tredjemand fuldmagt til at forpligte dem,
herunder i forhold til optagelse af lån.
Fogedrettens kendelse bør på denne baggrund stadfæstes.
A og B har ikke udtalt sig om kæremålet.
Højesterets begrundelse og resultat
Sagen angår, om Basisbank A/S efter retsplejelovens § 478, stk. 1, nr. 5, jf. stk. 4, kan opnå
tvangsfuldbyrdelse på grundlag af et gældsbrev. Afgørende herfor er, om A og B er aftaleret-
ligt forpligtet over for Basisbank i henhold til gældsbrevet. Gældsbrevet blev den 16. oktober
2019 underskrevet digitalt af en ukendt tredjemand ved hjælp af As og Bs NemID-
oplysninger.
Som fastslået af Højesteret i kendelser af 9. januar 2019 (UfR 2019.1192 og UfR 2019.1197)
må afgørelsen af, om en NemID-indehaver bliver aftaleretligt forpligtet i tilfælde af, at tred-
jemand misbruger indehaverens digitale signatur, træffes på grundlag af en konkret vurdering
af det samlede hændelsesforløb. I vurderingen indgår bl.a., under hvilke omstændigheder tred-
jemand er kommet i besiddelse af indehaverens nøgle (brugernavn, adgangskode og nøglekort
til NemID), om indehaveren har haft kendskab til, at tredjemand er kommet i besiddelse af
pågældende oplysninger, og om indehaveren har gjort, hvad der er muligt for at forhindre
misbrug, f.eks. ved at spærre sig NemID så hurtigt som muligt, jf. herved betænkning nr.
1456/2004 om e-signaturs retsvirkninger s. 105-110.
- 5 -
Af den nævnte betænkning fremgår bl.a., at det klare udgangspunkt i dansk ret er, at man ikke
bliver aftaleretligt forpligtet af en erklæring, der uberettiget afgives i ens navn (falsk). Der kan
dog rent undtagelsesvist tænkes at opstå situationer, hvor den pågældende uanset falsk eller
forfalskning bliver aftaleretligt forpligtet. Det fremgår endvidere, at den blotte overgivelse af
den private nøgle med tilhørende adgangskode til en anden næppe i sig selv er tilstrækkeligt
til at indebære, at den pågældende bliver aftaleretligt forpligtet. I Højesterets kendelser af 9.
januar 2019 var der tale om, at NemID-indehaveren i den ene sag havde overladt oplysninger-
ne til en person, til hvem han havde en narkogæld, og i den anden sag til en ukendt person,
hvor det drejede sig om, ”at få penge ud fra en konto”.
Det er i denne sag ubestridt, at A og B den 15. oktober 2019 overlod deres NemID-
oplysninger til en person, som de troede var fra politiet og skulle anvende oplysningerne som
led i efterforskning af et hackerangreb på Bs instagramkonto. Det lån, som gældsbrevet angår,
blev optaget den 16. oktober 2019. De anmeldte forholdet til politiet den 21. oktober 2019
efter at være blevet gjort opmærksom på, at der kunne være tale om svindel. Under disse om-
stændigheder finder Højesteret, at A og B ikke har udvist en sådan grad af uagtsomhed, at de
hæfter for låneoptagelsen på aftaleretligt grundlag.
Allerede fordi lånet blev optaget den 16. oktober 2019, kan det ikke føre til et andet resultat,
at de ikke spærrede deres NemID, da de den 21. oktober 2019 var blevet opmærksomme på, at
den pågældende muligt ikke var fra politiet, og at der derfor var risiko for misbrug.
Højesteret tiltræder herefter, at fogedforretningen er nægtet fremme, og stadfæster derfor
landsrettens kendelse.
Thi bestemmes:
Landsrettens kendelse stadfæstes.
Ingen part skal betale sagsomkostninger for Højesteret til den anden part.


HØJESTERETS KENDELSE
afsagt onsdag den 17. november 2021
Sag 61/2021
A
(advokat Mads Lyshøj Ulrikkeholm)
mod
Ekspres Bank A/S
(advokat Kristian Haagen Larsen)
I tidligere instanser er afsagt kendelse af fogedretten i Roskilde den 5. marts 2020 (FS 21-
343/2019) og af Østre Landsrets 22. afdeling den 22. december 2020 (B-678-20).
I påkendelsen har deltaget tre dommere: Jan Schans Christensen, Jens Kruse Mikkelsen og
Anne Louise Bormann.
Påstande
Kærende, A, har nedlagt påstand om, at fogedsagen nægtes fremme.
Indkærede, Ekspres Bank A/S, har påstået stadfæstelse.
Sagsfremstilling
Ved låneaftale af 10. juli 2018 blev der optaget et lån hos Ekspres Bank A/S på 13.400 kr. Lå-
nedokumentet blev underskrevet ved brug af As NemID-oplysninger (brugernavn, kode og
nøglekort).
Ekspres Bank A/S søgte efterfølgende det digitale lånedokument tvangsfuldbyrdet hos A ved
fogedretten i Roskilde. I forbindelse med fogedrettens behandling af sagen har A den 5. maj
2019 og den 5. marts 2020 afgivet forklaring. Af hans forklaring fremgår bl.a.:
”… at han havde skrevet med en på Messenger, som udgav sig for at være en pige ved
navn Christina Larsen fra Holbæk. Han ville på det tidspunkt gerne have en kæreste.
Hun forsøgte at presse ham til at sende sit NemID. Hun sagde, hun skulle bruge det til at
Offentligt
B 171 - endeligt svar på spørgsmål 1
Retsudvalget 2021-22
- 2 -
betale en regning. Hun sagde ikke, hvad det var for en regning, eller hvad beløbet var.
Det stod på over 1-2 måneder, hvor hun konstant pressede ham. Hun pressede ham
blandt andet ved at tilbyde ham sex. Der blev udvekslet pornografiske billeder mellem
dem. Han håbede, hun ville komme hjem til ham og tilbyde ham sex. Til sidst gav han
efter og tog et billede af sit NemID (nøglekort), som han sendte til hende på Messenger.
Han skrev desuden sin nem-id-kode til hende. Det var omkring juni/juli 2018. Derefter
hørte han ikke mere fra hende. Efterfølgende kunne man ikke længere søge hendes pro-
fil frem på Facebook.
…
I starten skete der ikke mere, så han troede ikke, der var sket noget ved det. Men i løbet
af efteråret 2018 begyndte han at få breve fra forskellige firmaer som f.eks. Ekspres
Bank og Norwegian Bank, både med almindelig post og i e-boks. Det var først, da han
modtog disse breve, at han blev klar over, der var optaget lån i hans navn.
…
Der gik ikke særlig lang tid, før han besluttede at sige det til sin hjemmevejleder, B. Der
gik måske et par uger. Det var omkring august/september 2018. Han viste hende bre-
vene og fortalte, hvad der var sket.
A oplyste, at han ikke er under økonomisk værgemål. Før denne episode kunne han
holde øje med sine konti på netbank, hvilket han gjorde et par gange om ugen.
…
Han vidste godt, at det var sine personlige oplysninger, han udleverede. Det undrede
ham, at hun skulle bruge hans NemId til at betale regninger, men hun blev ved med at
presse og presse, så han gav efter til sidst.”
Det fremgår af en erklæring af 2. oktober 2019 fra As praktiserende læge C bl.a., at:
”A er mentalt udviklingshæmmet. Han har svært ved at gennemskue sammenhænge og
er generelt lidt naiv i sin tilgang til en række forhold, herunder også økonomiske.
Jeg vil mene at hans mentale niveau svarer nogenlunde til en 7 årig.”
Af hjemmevejleder Bs forklaring for fogedretten den 5. maj 2019 og den 5. marts 2020 frem-
går bl.a.:
”… at A er udviklingshæmmet. Samme dag hun fik at vide af A, hvad der var sket, gik
hun med A i banken, hvor de fik spærret alle konti og nem-id. På vej til banken ringede
B til politiet og anmeldte det, og dagen efter tog en anden hjemmevejleder A med på
politistationen. Der verserer nu en sag hos Københavns Vestegns Politi. Da B kom på
arbejde den efterfølgende mandag, ringede hun til samtlige kreditorer og forklarede dem
sagen. Der var 10 kreditorer i alt, og de fleste valgte at sætte en streg over det, mens to
kreditorer fastholdt deres krav.
Hjemmevejleder B oplyste desuden, at A kun havde kontokig, dvs. han kunne følge
med i sine konti, men kunne ikke overføre penge. Han havde en lommepengekonto,
hvor der hver uge gik lommepenge ind, som han kunne hæve med et hævekort.
- 3 -
Hans lønkonto er hans nem-konto. Hvis lånebeløbene er gået ind på hans nem-konto,
kan de være overført til en anden konto med det samme.
…
Vestegnens Politi har oplyst, at de har efterforsket denne sag parallelt med en anden sag
i Rødovre også med en udviklingshæmmet mand. A har ikke været i retten med sagen.
De har fundet frem til gerningsmanden, men kunne vist ikke bevise det.
Hun hjælper A med oprydning og rengøring og med økonomien og forklarer hans sager
for ham. Hun er på hjemmebesøg hos A en gang ugentlig. A benytter derudover kom-
munens tilbud bl.a. et spisetilbud 7-8 timer om ugen. A føler sig ensom og vil gerne ha-
ve en kæreste.
Før i tiden havde A svært ved at lade være med at bruge sine penge. Han har aldrig stif-
tet gæld, men kan have svært ved at overskue, at ikke alt skal bruges på en gang. Han
har en lukket konto til boligopsparing og en lukket konto til ferieopsparing, Banken
overfører 800 kr. hver uge på et lommepengekort til ham. Det er opgaver, som hun har
støttet A med. Hun har været vejleder for A i omkring 10 år.
Adspurgt til lægeerklæringen er det vidnets opfattelse, at A er dygtig til tekniske ud-
fordringer på et afgrænset område, men på det følelsesmæssige plan er han umoden og
har ikke forståelse for, hvordan tingene hænger sammen. De snakker hver torsdag om,
hvordan andre mennesker reagerer og hvorfor de gør, som de gør. A kan ikke overskue
konsekvenserne af sine handlinger.”
Fogedretten i Roskilde afsagde kendelse den 5. marts 2020. I kendelsen anføres bl.a.:
”Retten lægger til grund, at parterne er enige om, at A har handlet uforsvarligt ved at
udlevere sine personfølsomme oplysninger til en ukendt person, der angiveligt gjorde
sidstnævnte i stand til at misbruge dem til bl.a. at optage det i sagen omhandlede lån.
Det afgørende er herefter om den indgåede aftale er uforbindende for A, fordi det må
antages, at han på grund af hæmmet psykisk udvikling manglede evnen til at handle
fornuftsmæssigt.
Efter bevisførelsen, navnlig lægeerklæringen, lægger retten til grund, at A er psykisk
udviklingshæmmet, og at det medfører, at han har brug for støtte både til sine personlige
og økonomiske forhold, uden at der er iværksat værgemål for ham.
Efter As forklaring var han længe tilbageholdende med at udlevere sine personfølsom-
me oplysninger til brug for kvindens betaling af en regning, og først efter lang tids pres
udleverede han dem, sandsynligvis i håbet om at modtage ”en belønning” i form af fy-
sisk samvær med hende.
Retten finder, at As ved sin handlemåde var klar over, at han ikke blot skulle udlevere
oplysningerne til hvem som helst. Der er herefter ikke den fornødne sammenhæng mel-
lem As handicap og udleveringen af de personfølsomme oplysninger. Det forhold, at
han blev forsøgt lokket og derefter presset til at udlevere oplysningerne, kan ikke føre til
et andet resultat.
- 4 -
…
Sagen kan fremmes til udlæg hos A for 17.543,21 kr. ”
A kærede fogedrettens kendelse til Østre Landsret, som den 22. december 2020 stadfæstede
fogedrettens kendelse. I landsrettens kendelse anføres det bl.a.:
”Landsretten finder, at A ved at udlevere sit nøglekort til NemID sammen med bruger-
navn og adgangskode til tredjemand som sket har udvist en sådan grad af uagtsomhed,
at han i forhold til Ekspres Bank A/S som udgangspunkt hæfter for lånoptagelsen på af-
taleretligt grundlag, selv om underskriften ikke er tilføjet digitalt af ham selv, og at
gældsbrevet kan danne grundlag for tvangsfuldbyrdelse, jf. retsplejelovens § 478, stk. 1,
nr. 5, jf. stk. 4, 1. pkt.
Uanset at det efter de foreliggende lægelige oplysninger må lægges til grund, at A lider
af en hæmmet psykisk udvikling, tiltræder landsretten af de af fogedretten anførte grun-
de, at der ikke er det fornødne grundlag for at antage, at A som følge af sin hæmmede
psykiske udvikling manglede evnen til at handle fornuftsmæssigt i relation til at råde
over sit nøglekort til NemID.
Herefter kan bestemmelsen i værgemålslovens § 46 ikke føre til et andet resultat.”
Anbringender
A har anført navnlig, at han på tidspunktet for indgåelsen af låneaftalen var omfattet af vær-
gemålslovens § 46, der er en stærk ugyldighedsgrund. Han er derfor ikke bundet af låneafta-
len. Det fremgår af lægeerklæring af 2. oktober 2019, at han er mentalt udviklingshæmmet
med et mentalt niveau svarende til en 7-årig.
Det er ikke afgørende, at han ikke er under værgemål, da værgemålslovens § 46 også omfatter
personer, som ikke er under værgemål.
Som følge af sin psykiske udviklingshæmning har A ikke haft begreb om, at han skulle passe
på sine personoplysninger. Han har ikke forstået rækkevidden af at fremsende sine NemID-
oplysninger til en anden.
Han er således blevet franarret sine NemID-oplysninger af en fiktiv profil på Messenger som
følge af sin manglende evne til at handle fornuftsmæssigt. Der foreligger slet ikke en viljestil-
kendegivelse fra ham.
Fogedsagen bør på denne baggrund nægtes fremme.
- 5 -
Ekspres Bank A/S har anført navnlig, at A ikke har dokumenteret, at han var omfattet af per-
sonkredsen i værgemålslovens § 46, da han alene har fremlagt en kortfattet lægeerklæring, der
ikke underbygges af øvrige faktuelle forhold. Tværtimod bor A i eget hjem, har et arbejde og
er selv ansvarlig for sine økonomiske forhold.
Selv hvis A var omfattet af personkredsen i værgemålslovens § 46, havde hans psykiske ud-
viklingshandicap ingen betydning for låneaftalens indgåelse, hvilket er en forudsætning for, at
værgemålslovens § 46 finder anvendelse.
Det følger af As forklaring for fogedretten, at han var fuldt bekendt med, at han ikke måtte
udlevere sine fortrolige oplysninger til tredjemand, men at han udleverede dem alligevel i
håbet om at modtage en belønning i form af fysisk samvær med den pågældende tredjemand.
Han vidste endda, at tredjemand skulle bruge oplysningerne, fordi hun manglede penge til at
betale en regning.
A var således bevidst om formålet med at udlevere sine NemID-oplysninger og var i stand til
at overskue konsekvenserne herved. Han manglede derfor ikke evnen til at handle fornufts-
mæssigt i medfør af værgemålslovens § 46, og han er derfor bundet af låneaftalen med Ek-
spres Bank A/S.
Højesterets begrundelse og resultat
Sagen angår, om A hæfter for lånet hos Ekspres Bank A/S på aftaleretligt grundlag, eller om
låneaftalen må anses som uforbindende for ham i medfør af værgemålslovens § 46.
Aftaleretlig hæftelse
Det er fastslået i retspraksis, herunder i Højesterets kendelser af 8. januar 2019 (UfR
2019.1192 og UfR 2019.1197), at en NemID-indehaver efter omstændighederne kan hæfte for
et lån på aftaleretligt grundlag, selv om underskriften ikke er tilføjet digitalt af indehaveren
selv. Der skal i den forbindelse foretages en konkret vurdering af det samlede hændelsesfor-
løb.
Højesteret tiltræder landsrettens vurdering af, at A ved udleveringen af sine NemID-
oplysninger som sket har udvist en sådan grad af uagtsomhed, at han i forhold til Ekspres
Bank A/S som udgangspunkt hæfter for låneoptagelsen på aftaleretligt grundlag.
- 6 -
Værgemålslovens § 46
Efter værgemålslovens § 46, stk. 1, er en aftale ikke bindende, hvis det må antages, at den er
indgået af en person, der på grund af sindssygdom, herunder svær demens, hæmmet psykisk
udvikling, forbigående sindsforvirring eller en lignende tilstand, manglede evnen til at handle
fornuftmæssigt.
Efter de lægelige oplysninger lægger Højesteret til grund, at A var psykisk udviklingshæm-
met. Hans læge har skønnet, at hans mentale niveau svarer til en 7-årigs. Han får bistand fra
en kommunal hjemmevejleder, som har forklaret, at han har svært ved at overskue, at alle
hans penge ikke kan bruges på en gang. Hans økonomi var derfor tilrettelagt sådan, at han
ikke selv kunne overføre penge, men fik overført lommepenge hver uge på et hævekort.
Højesteret finder på denne baggrund, at det må antages, at A på grund af hæmmet psykisk
udvikling har været ude af stand til at forstå de økonomiske konsekvenser af at udlevere sine
NemID-oplysninger til en anden og konsekvenserne af at optage lån. Højesteret finder derfor,
at låneaftalen ikke er bindende for ham, jf. værgemålslovens § 46.
Højesteret tager herefter As påstand til følge, således at fogedforretningen nægtes fremme.
Thi bestemmes:
Fogedforretningen nægtes fremme.
I sagsomkostninger for fogedretten skal Ekspres Bank A/S betale 7.500 kr. til statskassen.
I sagsomkostninger for landsret og Højesteret skal Ekspres Bank A/S betale 7.500 kr. til A.
Kæreafgiften tilbagebetales.