Den eksisterende Nemhandel-infrastruktur er reguleret i lov om offentlige betalinger, hvor der i henhold til bemyndigelsen i § 7 er udstedt tre bekendtgørelser. De tre bekendtgørelser er henholdsvis bekendtgørelse nr. 354 af 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder, bekendtgørelse nr. 206 af 11. marts 2011 om elektronisk afregning med offentlige myndigheder samt bekendtgørelse nr. 346 af 15. marts 2019 om elektronisk fakturering i den fælleseuropæiske serviceorienterede infrastruktur.

Disse bekendtgørelser regulerer fortrinsvis offentlige myndigheders anvendelse af Nemhandel. Der er efter gældende ret ikke regler for private juridiske enheders anvendelse af Nemhandel. Private juridiske enheders anvendelse af Nemhandel er fastsat igennem bilaterale aftaler mellem brugere og Erhvervsstyrelsen om adgang til infrastrukturen. Det vil sige, at Erhvervsstyrelsen indgår konkrete aftaler med hver enkelt bruger om deres adgang til infrastrukturen.

Det følger af den foreslåede § 1, at loven finder anvendelse på organer inden for den offentlige forvaltning og virksomheder, der anvender eller formidler adgang til den fælles digitale infrastruktur.

Bestemmelsen vil fastsætte anvendelsesområdet for loven.

Det foreslåede vil medføre, at loven vil finde anvendelse på organer inden for den offentlige forvaltning. Organer inden for den offentlige forvaltning vil skulle skelnes fra andre juridiske enheder, da de vil blive omfattet af forskellige regler i denne lov. Eksempelvis kan organer inden for den offentlige forvaltning blive forpligtet til at skulle understøtte alle de forskellige kommunikationsprotokoller, der vil indgå i den fælles digitale infrastruktur på lige fod, hvorimod andre juridiske enheder frit vil kunne vælge, hvilke de vil ønske at understøtte.

Ved andre juridiske enheder, der vil anvende eller formidle adgang til den fælles digitale infrastruktur forstås juridiske enheder, som vil sende eller modtage data igennem den fælles digitale infrastruktur, eller som vil have en teknisk rolle i formidlingen af disse data.

Juridiske enheder, der vil formidle adgang til den fælles digitale infrastruktur vil anses for at være system- og it-serviceleverandører, som defineret i lovforslagets § 2, nr. 4.

De gældende definitioner om organer inden for den offentlige forvaltning, den fælles digitale infrastruktur og e-dokumenter findes i bekendtgørelse nr. 354 af 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder, bekendtgørelse nr. 206 af 11. marts 2011 om elektronisk afregning med offentlige myndigheder samt bekendtgørelse nr. 346 af 15. marts 2019 om elektronisk fakturering i den fælleseuropæiske serviceorienterede infrastruktur. Disse er alle udstedt i medfør af § 7 i Lov om Offentlige Betalinger.

Efter de gældende ovennævnte regler, der regulerer området for den eksisterende Nemhandelsinfrastruktur, er der ikke en retlig definition af virksomheder.

I gældende ret er organer inden for offentlig forvaltning defineret som de af Lov om Offentlige Betalinger omfattede juridiske enheder.

Efter de gældende ovennævnte regler, der regulerer området for den eksisterende Nemhandelsinfrastruktur, er der ikke en retlig definition af serviceleverandører.

I gældende ret er der ikke en definition af en fælles digital infrastruktur. Denne lovs definition af en fælles digital infrastruktur tager udgangspunkt i det, der indtil lovforslagets ikrafttræden omtales som den fællesoffentlige infrastruktur eller Nemhandel i gældende praksis, samt definitionen af en fælleseuropæisk serviceorienteret infrastruktur i § 1, nr. 5, i bekendtgørelse nr. 346 af 15. marts 2019, der omfatter transport og udveksling af elektroniske fakturaer via den fælleseuropæiske serviceorienterede infrastruktur, Peppol.

Bekendtgørelse nr. 346 af 15. marts 2019 indeholder ligeledes en definition af elektronisk faktura, som er substantielt i overensstemmelse med den i denne lov foreslåede definition af elektronisk forretningsdokument. Ligeledes er elektronisk dokument defineret i lov nr. 700 af 24. maj 2022. I denne fremgår det i § 3, nr. 9, at et e-dokument er et dokument, der sendes eller modtages i et struktureret, elektronisk format. Samtidig fremgår det af bekendtgørelse nr. 346 af 15. marts 2019, at e-faktura er defineret som en faktura, der er udstedt, sendt og modtaget i et struktureret elektronisk format, der gør det muligt at behandle den automatisk og elektronisk. Ligeledes følger det, at elektronisk faktura dækker over dokumenttyperne faktura og kreditnota. En tilsvarende definition af e-faktura fremgår af lov nr. 700 af 24. maj 2022. Samtidig definerer e-faktureringsdirektivet en e-faktura som en faktura, der er udstedt, sendt og modtaget i et struktureret elektronisk format, der gør det muligt at behandle den automatisk og elektronisk. Den igangværende revision af momsdirektivet (Forslag til Rådets direktiv om ændring af direktiv 2006/112/EF for så vidt angår momsregler for den digitale tidsalder) forventes ligeledes at tilnærme momsdirektivets definition af e-faktura til e-faktureringsdirektivets.

Efter de gældende ovennævnte regler, der regulerer området for den eksisterende Nemhandelsinfrastruktur, er der ikke en retlig definition af e-handel.

Der fremgår i den gældende § 1, nr. 4, i bekendtgørelse nr. 346 af 15. marts 2019 en definition af europæisk standard (EN): Den europæiske standard er publiceret af Europa-Kommissionen ved Kommissionens gennemførelsesafgørelse (EU) 2017/1870 af 16. oktober 2017. Denne definition henviser til den europæiske standard for elektronisk fakturering, i henhold til Europa-Parlamentets og Rådets direktiv 2014/55/EU i EU-Tidende 2017, L 266, side 19. Samme begreb om standard benyttes i § 2, nr. 6 i lov nr. 1593 af 18. december 2018, hvor definitionen lyder Europæisk standard, der er vedtaget af en europæisk standardiseringsorganisation, jf. artikel 2, stk. 1, litra b, i Europa-Parlamentets og Rådets forordning 1025/2012/EU.

Den foreslåede § 2 indeholder definitioner for centrale begreber i lovforslaget.

Det følger af den foreslåede § 2, nr. 1, at der ved fælles digital infrastruktur forstås digital infrastruktur for elektronisk udveksling af standardiserede, strukturerede og maskinlæsbare data i åbne, standardiserede formater, herunder elektroniske dokumenter, og som er specificeret i de i medfør af § 4, stk. 1, udstedte regler.

Det foreslåede vil medføre, at definitionen af den fælles digitale infrastruktur vil blive udvidet, således at infrastrukturen ikke alene vil omfatte udveksling af e-fakturering, men også vil omfatte udveksling af andre data og dokumenter i infrastrukturen. Den fællesoffentlige infrastruktur, Nemhandel, vil derfor blive udvidet til en fælles digital infrastruktur, der ikke alene vil omfatte e-fakturering mellem myndigheder og virksomheder, som det er tilfældet i dag, men i højere grad vil skabe den fornødne juridiske klarhed til at kunne understøtte øget automatisering af både myndigheders og virksomheders handels- og rapporteringsprocesser.

Det følger af den foreslåede § 2, nr. 2, at der ved virksomhed skal forstås en privatretlig juridisk enhed, som ikke er et organ inden for den offentlige forvaltning.

Denne definition vil sikre, at en omfattet juridisk enhed vil være en virksomhed eller et organ inden for den offentlige forvaltning. Der vil ikke blive stillet krav om, at en virksomhed vil skulle være registreret i det Centrale virksomhedsregister (CVR), for at være en virksomhed i denne lovs forstand. En virksomhed vil være omfattet af lovens anvendelsesområde, når denne anvender den digitale infrastruktur.

Den foreslåede § 2, nr. 3, har en definition af organer inden for den offentlige forvaltning som omfatter statslige myndigheder og statsfinansierede selvejende institutioner, der er omfattet af § 2, stk. 1, nr. 1 og 2, i bekendtgørelse om statens regnskabsvæsen mv., kommuner og regioner, kommunale og regionale organisationer og selskaber mv., som er oprettet i henhold til lov om kommunernes styrelse, samt institutioner hvor statslige, regionale eller kommunale tilskud til drift udgør halvdelen eller mere og forventes vedvarende at dække halvdelen eller mere af institutionens ordinære driftsudgifter.

Definitionsbestemmelsen i § 2, nr. 3 vil indeholde flere forskellige typer af myndigheder, offentligretlige organer og offentlige virksomheder, uanset om de er offentlige igennem ejerskab, eller fordi de drives for offentlige midler. Denne definition vil også inkludere offentligt ejede selskaber, der drives på i øvrigt markedsmæssige vilkår.

Det foreslåede vil medføre, at bl.a. offentligt ejede og finansierede juridiske enheder, der må tilslutte sig og anvende infrastrukturen, vil inkluderes. Hermed vil det opnås, at implementeringen af infrastrukturen vil foretages af organisationer, der må formodes at have en vis teknologisk modenhed.

Det følger af den foreslåede § 2, nr. 4, at serviceleverandører er system- eller it-serviceleverandører, samt disses underleverandører, til omfattede virksomheder og organer inden for den offentlige forvaltning, som forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur.

Serviceleverandører vil således være både system- og it-serviceleverandører. En systemleverandør vil være den, der vil præsentere slutbrugeren for systemet, som slutbrugeren vil benytte til eksempelvis fakturering eller indkøb. Dette kan dække bogføringssystemer, indkøbssystemer og lignende. En it-serviceleverandør vil være den, der foretager selve afsendelsen via netværket i henhold til dokument- og transportstandarderne. Det vil være it-serviceleverandøren, der vil interagere direkte med eksempelvis Nemhandelsregisteret. Dog vil en service- og it-service-leverandør ikke skulle ses som forskellige virksomheder, men derimod som forskellige roller, man kan have i den fælles digitale infrastruktur. Det betyder, at en virksomhed godt vil kunne have en rolle som både systemleverandør og it-serviceleverandør, hvis de tilbyder en service, hvor den både vil foretage afsendelsen af dokumenter og vil præsentere slutbrugeren for systemet. Det vil derfor ikke foreslås, at der skal være forskel på, hvilke regler der skal gælde for henholdsvis en systemleverandør og en it- serviceleverandør.

En serviceleverandørs underleverandør vil ligeledes være omfattet af definitionen og de foreslåede regler i bl.a. lovforslagets § 7, der særligt vil regulere serviceleverandørers pligter.

Serviceleverandører vil være en særlig reguleret gruppe af de omfattede juridiske enheder, fordi serviceleverandører vil spille en særlig rolle i udvekslingen af data i den fælles digitale infrastruktur.

En serviceleverandør vil også være en virksomhed eller et organ inden for den offentlige forvaltning, som defineret i denne lov, og en virksomhed eller et organ inden for den offentlige forvaltning kan være serviceleverandør for sig selv.

Det følger af den foreslåede § 2, nr. 5, at et elektronisk dokument er et dokument, som er udstedt, sendt og modtaget i et struktureret elektronisk format, og som er muligt at behandle automatisk og elektronisk.

Denne definition er bl.a. udformet med udgangspunkt i § 3, nr. 8 og 9 i lov nr. 700 af 24. maj 2022 om bogføring, hvor de to definitioner til sammen er omskrevet til det, der i denne lov vil forstås som et elektronisk dokument.

Ligeledes vil denne definition være en udvidelse af definitionen af “elektronisk faktura”, der følger af Europa-Parlamentets og Rådets direktiv nr. 55 af 16. april 2014 om elektronisk fakturering i forbindelse med offentlige udbud (e-faktureringsdirektivets) artikel 2, nr. 1, således at der med forslaget til definition også vil dækkes andre dokumenttyper end fakturaer.

Den fælles digitale infrastruktur vil med den foreslåede bestemme kunne inkludere andre former for elektroniske dokumenter end e-faktura. Elektroniske dokumenter vil eksempelvis kunne være en e-faktura, e-ordre, e-katalog, varestamdatadokumenter eller lignende dokumenter. Eksempler på et struktureret elektronisk format til forsendelse af e-faktura er den danske standard OIOUBL. Et andet eksempel er Peppol, der er udviklet som en EU-standard til udveksling af elektroniske forretningsdokumenter i forbindelse med indkøb.

Det følger af den foreslåede § 2, nr. 6, at e-handel betegner digitale indkøb, der foretages gennem anvendelse af de elektroniske dokumenter.

Den foreslåede definition vil medføre, at e-handel i den fælles digitale infrastruktur vil være en betegnelse for digitale indkøb, der bliver foretaget gennem anvendelse af e-kataloger og e-ordrer. Det vil være både køb og salg, der vil være inkluderet i definition af e-handel. Således vil hele indkøbsprocessen, fra ordreafgivelse til faktura, kunne foregå igennem strukturerede, maskinlæsbare dokumenter, svarende til at e-fakturering alene vil regnes som fakturering ved maskinlæsbare, strukturerede fakturaer.

Det følger af den foreslåede § 2, nr. 7, at standarder dækker over nationale, europæiske eller internationale standarder for udformning og transport af elektroniske dokumenter.

Den foreslåede definition vil lægge op til en mere teknologineutral definition, da den vil omfatte både dokumentstandarder som eksempelvis Peppol og OIOUBL samt transportstandarder som eksempelvis eDelivery, der er nødvendig for fælles og sikker dataudveksling mellem systemer.

Den foreslåede bestemmelse vil medføre, at standarder vil skulle være standardiserede efter anerkendte nationale eller internationale standarder. Samtidig vil standarder skulle udformes og vedligeholdes af dertil ressortansvarlige myndigheder eller internationale standardiseringsorganisationer. Nationale standarder kan eksempelvis være OIOUBL-standarden, som er den danske udgave af den internationale standard UBL (Universal Business Language) for elektroniske forretningsdokumenter. Europæiske og internationale standarder kan eksempelvis være den fælleseuropæiske Peppol-infrastruktur, som blev iværksat med det formål at forenkle grænseoverskridende e-handel igennem udvikling af fælles standarder, samt harmoniseringen af standarder og processer i B2G og B2B elektronisk handel.

Efter den gældende bestemmelse i § 7, stk. 2 i lov om offentlige betalinger samt den kongelige resolution af 16. februar 2018, har erhvervsministeren bemyndigelse til regulering af tekniske indretninger og standarder vedrørende betalingsforvaltning (Nemhandel). Nemhandel-infrastrukturen består af en række centrale komponenter, herunder bl.a. Nemhandelsregisteret (NHR), som stilles til rådighed af Erhvervsstyrelsen. Bemyndigelsen er udmøntet i bekendtgørelse nr. 354 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder af den 26. marts 2012.

Det følger af den foreslåede § 3 stk. 1, at Erhvervsstyrelsen varetager de nødvendige aktiviteter for den fælles digitale infrastrukturs funktion, herunder vedligehold og drift af Nemhandelsregisteret og andre centrale softwarekomponenter i de kommunikationsnetværk, der indgår i den fælles digitale infrastruktur.

Det foreslåede vil medføre, at Erhvervsstyrelsen vil udvikle, vedligeholde og drive software-systemer, vejledninger, og andet materiale til teknisk og procesmæssig understøttelse af den fælles digitale infrastruktur, herunder Nemhandelsregisteret, schematroner, platforme til offentliggørelse af dokumentation og vejledninger, såvel vejledende som normative. Disse komponenter vil være nødvendige for, at alle aktører i den fælles digitale infrastruktur vil kunne kommunikere i infrastrukturen uden at skulle etablere individuelle, bilaterale relationer.

Det følger af den foreslåede § 3 stk. 2, at Erhvervsstyrelsen kan fastsætte regler om de i stk. 1 nævnte aktiviteter og komponenter, herunder regler om krav til registrering, vilkår for brug m.v.

Det foreslåede vil medføre, at Erhvervsstyrelsen vil bemyndiges til at kunne fastsætte regler for brugeres anvendelse af og adgang til de centrale softwarekomponenter, som vil udvikles og drives i medfør af stk. 1, og at Erhvervsstyrelsen vil foretage øvrige aktiviteter, som er nødvendige for infrastrukturens funktion. Sådanne nødvendige aktiviteter vil inkludere eksempelvis deltagelse i diverse internationale standardiseringsorganisationer, hvor Erhvervsstyrelsen vil bidrage til udformning og vedligehold af de internationale standarder som den fælles digitale infrastruktur vil anvende.

Disse komponenter forventes at inkludere blandt andet Nemhandelsregisteret, som vil indeholde identifikationsoplysninger om modtagere af dokumenter, der vil kunne sendes gennem den fælles digitale infrastruktur. Erhvervsstyrelsen vil derfor have behov for at kunne fastsætte regler for og krav til brugeres anvendelse, herunder f.eks. hvordan brugerne vil skulle legitimere sig ved registrering i Nemhandelsregisteret, vilkår for anvendelsen af de centrale komponenter, og hvilke oplysninger Erhvervsstyrelsen vil skulle indsamle og opbevare om brugere.

Bemyndigelsen forventes endvidere bl.a. anvendt til at kunne regulere adgangen til infrastrukturen, således at infrastrukturen vil kunne beskyttes imod uhensigtsmæssig eller uvenlig anvendelse, så indberetningsløsninger vil kunne begrænses til, at kun bestemte offentlige modtagere vil kunne angives som modtagere for indberetningsdokumenter, og lignende tekniske begrænsninger.

Der er i den gældende § 3 i bekendtgørelse nr. 354 af 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med offentlige myndigheder krav om, at offentlige myndigheder skal sende og modtage elektroniske regninger, som opfylder nogle tekniske og forretningsmæssige krav, som er fastsat i en dokumentstandard (OIOUBL). Dokumentstandarden OIOUBL er den danske udgave af den internationale standard UBL for elektroniske forretningsdokumenter. De tekniske krav som offentlige myndigheder skal overholde, når de sender og modtager elektroniske afregninger, er fastsat i bekendtgørelse nr. 206 af 11. marts 2011 om elektronisk afregning med offentlige myndigheder.

Den gældende bekendtgørelse nr. 346 af 15. marts 2019 om elektronisk fakturering i den fælleseuropæiske serviceorienterede infrastruktur ligestiller det internationale netværk Peppol med det danske Nemhandel i relation til e-faktureringsforpligtelse, ved at det er obligatorisk for offentlige myndigheder at modtage e-fakturaer via såvel Nemhandel som Peppol. Fakturaafsendere har således frit valg imellem de to infrastrukturer, når de skal sende e-fakturer til offentlige myndigheder. Det betyder, at aktører som handler med offentlige myndigheder, skal sende e-fakturaer til det offentlige via enten Peppol eller Nemhandel, så offentlige myndigheder modtager e-fakturaen i det pågældende standardiserede format.

Serviceleverandørernes adgang til Nemhandel er ikke reguleret i den gældende lovgivning. Adgangen reguleres primært igennem anvendelsesbetingelser for Nemhandelsregisteret, som Erhvervsstyrelsen har offentliggjort på styrelsens hjemmeside, nemhandel.dk, under ”aftalevilkår”. Disse aftalevilkår skal serviceleverandører efter gældende praksis acceptere for at få adgang til Nemhandel, og til at oprette deres kunder som modtagere af Nemhandel dokumenter. Adgangen til Peppol netværket er efter gældende praksis primært reguleret igennem kontrakter med Erhvervsstyrelsen, i dennes bestridelse af tillidsposter i OpenPeppol AISBL, som er den organisation der driver Peppol netværket. Slutbrugernes adgang er efter gældende praksis overvejende et rent kommercielt forhold imellem slutbrugeren og dennes serviceleverandør.

Det følger af den foreslåede § 4, stk. 1, at Erhvervsstyrelsen fastsætter regler om hvilke standarder, der indgår i den fælles digitale infrastruktur, herunder om e-handel, e-fakturaer m.v.

Det foreslåede vil medføre, at Erhvervsstyrelsen vil bemyndiges til at kunne fastsætte regler for deres anvendelse. Bemyndigelsen vil forventes at blive anvendt til at kunne fastsætte almene bestemmelser for anvendelsen af infrastrukturen, som vil påhvile samtlige brugere, uanset om de vil være organer inden for den offentlige forvaltning, virksomheder eller serviceleverandører.

Erhvervsstyrelsen vil kunne fastsætte regler for, hvilken data der vil kunne udveksles igennem infrastrukturen, samt hvordan dette vil gøres i overensstemmelse med reglerne. Da it-standardisering er et felt i løbende udvikling, vil det være væsentligt, at der vil blive skabt mulighed for løbende at udskifte og opdatere elementer af den fælles digitale infrastruktur, herunder standarder, it-snitflader, tekniske kodelister, valideringsmekanismer mv.

Ligeledes er internationale standarder ofte meget brede og generelle, og kræver lokale begrænsninger for at være praktisk anvendelige. For eksempel vil en international standard typisk ikke forholde sig til antallet af cifre i et dansk postnummer, hvilket er nødvendigt for at kunne automatisk validere at postnummeret er korrekt udfyldt for en dansk postadresse.

Sådanne tilpasninger kan f.eks. omhandle standardisering og teknisk indretning af rapporteringsløsninger og dataformater for f.eks. e-kataloger, således at data udveksles på standardiseret vis i den fælles digitale infrastruktur. Digitale dokument-standarder indeholder ofte flere mulige måder at angive den samme oplysning, f.eks. at postnumre angives med tal og ikke foranstillet landekode.

Erhvervsstyrelsen vil med denne bestemmelse ligeledes kunne fastsætte standard-tolkninger af de felter, der vil udgøre de dokumenter, der vil indgå i den fælles digitale infrastruktur. Det vil betyde, at Erhvervsstyrelsen med denne bestemmelse eksempelvis vil kunne specificere at, såfremt intet andet er eksplicit aftalt parterne imellem, vil afsender berettiget kunne forvente at kunne angive den ansvarlige for et indkøb (”købers reference” på en faktura) med enten navn eller e-mailadresse. Modtager vil i så fald ikke kunne undslå sig fra at realitetsbehandle forsendelsen, alene fordi der vil stå et navn eller en e-mail i feltet og modtagers bogføringssystem vil forvente et medarbejdernummer.

Erhvervsstyrelsen vil hermed kunne fastslå hvilket element i dokumentstandarden, der vil være den gyldige måde at angive en given oplysning på, og hvornår en oplysning vil være angivet tilstrækkeligt forkert til at modtager vil have lov til at se bort fra den. Standardtolkninger vil hermed være med til at skabe et ensartet grundlag for vurderingen af en afgiven oplysnings gyldighed, for eksempel i tilfælde, hvor den ene part har angivet en oplysning på en måde som teknisk er ulæselig.

Ligeledes kan det være aktuelt med fastsatte standarder ved anden dataudveksling, hvor der er behov for automatiserede processer i kommunikationen mellem it-systemer og i behandlingen af data.

Det følger af den foreslåede § 4, stk. 2, at Erhvervsstyrelsen kan fastsætte regler om, at nærmere angivne standarder, der henvises til i regler udstedt efter stk. 1, ikke indføres i Lovtidende. Erhvervsstyrelsen fastsætter i den forbindelse regler om, hvordan oplysning om indholdet af sådanne standarder kan fås.

Den foreslåede bestemmelse vil medføre, at de pågældende standarder ikke kundgøres i Lovtidende, men at Erhvervsstyrelsen i forbindelse med udstedelsen af regler i medfør af stk. 2, vil fastsætte regler om, hvordan oplysninger om disse standarder gives. Da de relevante standarder enten er EU-normer eller public domain standarder afledt af EU-normer vil dette følge EU's til enhver tid gældende praksis for kundgørelser af EU-normer.

Det følger af den foreslåede § 4, stk. 3, at Erhvervsstyrelsen kan fastsætte regler om, at standarder, der henvises til i regler udstedt efter stk. 1, skal være gældende, selv om de ikke foreligger på dansk.

Den foreslåede bestemmelse vil medføre, at de pågældende standarder vil være gældende uagtet, at disse ikke foreligger på dansk.

Der vil her være om standarder af særlig teknisk karakter, og standarder som retter sig mod en kreds af professionelle, der udelukkende anvender standardens tekniske specifikationer som led i offentlig myndighedsudøvelse eller erhvervsmæssigt. De pågældende standarder vil ikke rette sig mod enkeltpersoner eller andre, som ikke kan forudsættes at have det fornødne sproglige kendskab til engelsk. Standarderne vil være målrettet professionelle, som forudsættes at have det fornødne kendskab til engelsk.

Baggrunden for ikke at oversætte til dansk er, at en oversættelse vil kunne medføre en stor risiko for fejl og fortolkningsfejl, særlig henset til standardernes tekniske karakter. Store dele af standarderne er desuden ganske kodenære IT-tekniske specifikationer, som ikke kan oversættes - de relevante IT-rammeværk eksisterer kun på engelsk.

Det følger af den foreslåede § 4, stk. 4, at Erhvervsstyrelsen kan efter aftale med berørte myndigheder fastsætte regler om hvilke standarder, der anvendes til pligtmæssige indberetninger til offentlige myndigheder.

Erhvervsstyrelsen vil herved bemyndiges til, i samarbejde med andre offentlige myndigheder, at kunne understøtte disses rapporteringsløsninger inden for rammerne af den fælles digitale infrastruktur. Denne understøttelse vil følge samme principper som for reguleringen af e-handel, e-faktura mv. i den fælles digitale infrastruktur (se bemærkningerne til § 4, stk. 1), bortset fra at reguleringen af rapporteringsløsninger, i modsætning til reguleringen af e-faktura, e-handel m.v., vil ske i konsensus med de berørte myndigheder.

Denne bestemmelse vil tillade Erhvervsstyrelsen, i konsensus med berørte myndigheder, at kunne regulere rapporteringsløsninger uanset om de efterfølgende vil gøres obligatoriske i medfør af § 5, stk. 3.

Myndigheder er i dag forpligtet til at være tilsluttet og anvende Nemhandel til fakturaer, som følge af § 3 i bekendtgørelse nr. 354 af 26. marts 2010 om information i og transport af OIOUBL elektronisk regning til brug for elektronisk afregning med myndigheder. Bekendtgørelsen er ikke teknisk opdateret, bl.a. fordi den detaljeret beskriver standarden (OIOUBL), som den var, da bekendtgørelsen blev udstedt. Denne standard (OIOUBL) er løbende blevet udviklet og opgraderet, da det har været nødvendigt for at sikre funktionsdygtighed og imødekommelse af markedsbehov, f.eks. forretnings- og sikkerhedsmæssige. Derudover henviser den til en teknisk forældet transportstandard (OIORASP), som forventes helt udfaset primo 2024. Bekendtgørelse nr. 354 af 26 marts 2010 forventes derfor med lovforslagets ikrafttræden at blive ophævet og erstattet af ny bekendtgørelse, der udstedes med hjemmel i den foreslåede § 5, stk. 2.

Det følger af den foreslåede § 5, stk. 1, at ved udveksling af elektroniske dokumenter og e-handel skal organer inden for den offentlige forvaltning anvende den fælles digitale infrastruktur, hvis den konkrete anvendelse understøttes af infrastrukturen.

Det foreslåede vil medføre, at organer inden for den offentlige forvaltning vil blive forpligtet til at anvende den fælles digitale infrastruktur til e-handel og ved udveksling af elektroniske dokumenter, såfremt infrastrukturen vil understøtte den pågældende dataudveksling. Det vil betyde, at hvis e-handel bliver understøttet i den fælles digitale infrastruktur, og et organ inden for den offentlige forvaltning vil e-handle, så vil infrastrukturen skulle benyttes til denne e-handel. Dette vil være en udvidelse i forhold til det eksisterende anvendelsesområde for elektronisk fakturering, der med lovforslaget vil blive udvidet til også at vil omfatte e-ordrer og e-kataloger.

Den foreslåede bestemmelse vil ikke forpligte organer inden for den offentlige forvaltning til, at de vil skulle foretage digitale indkøb og e-handel, hvorfor de fortsat vil kunne købe ind via e-mail, post, webshop, telefon, personlig henvendelse, eller andre metoder, som ikke er defineret som e-handel efter forslagets § 2, nr. 6. Lovforslaget vil alene kræve, at de indkøb der faktisk vil foretages igennem e-handel i lovforslagets forstand, vil skulle foretages igennem den fælles digitale infrastruktur hertil.

Organer inden for den offentlige forvaltning vil med lovforslaget ligeledes blive forpligtet til at anvende den fælles digitale infrastruktur ved øvrig elektronisk dataudveksling, såfremt der i anden lovgivning vil være fastsat krav om anvendelse af fælles standarder, og den fornødne tekniske understøttelse vil være etableret inden for rammerne af den fælles digitale infrastruktur. Eventuelle krav om at anvende fælles standarder vil være hjemlet andetsteds. Dette lovforslag vil alene foreslå krav om at den fælles digitale infrastruktur vil skulle anvendes af organer inden for den offentlige forvaltning, som allerede ad anden vej vil være forpligtede til at skulle udveksle strukturerede data i et af infrastrukturen understøttet emnefelt.

Det følger af den foreslåede § 5, stk. 2, at Erhvervsstyrelsen fastsætter nærmere regler for organer inden for den offentlige forvaltnings anvendelse af den fælles digitale infrastruktur, herunder at kunne sende og modtage elektroniske dokumenter i den fælles digitale infrastruktur i overensstemmelse med fastsatte standarder.

Med den foreslåede bestemmelse, og de tilsvarende foreslåede bestemmelser i § 6, stk. 1, og § 7, stk. 2, kan Erhvervsstyrelsen fastsætte fælles regler for anvendelse af den fælles digitale infrastruktur.

Den foreslåede § 5, stk. 2, vil medføre, at Erhvervsstyrelsen vil bemyndiges til at kunne indføre specifikke krav til myndigheders anvendelse af infrastrukturen, som vil adskille sig fra de bestemmelser for virksomheders og serviceleverandørers anvendelse, som vil udstedes i medfør af § 6 og § 7. Det vil f.eks. være en forpligtelse til at skulle benytte bestemte centrale komponenter (f.eks. Nemhandelsregisteret), en forpligtelse til at skulle understøtte visse specifikke dokumenttyper (f.eks. kataloger) eller en forpligtelse til at skulle implementere sikkerhedstiltag, der vil være valgfri for private brugere af netværket (f.eks. streng validering af afsenderidentitet).

Det følger af den foreslåede § 5, stk. 3, at Erhvervsstyrelsen efter aftale med berørte myndigheder kan fastsætte regler, der forpligter disse til at anvende den fælles digitale infrastruktur til anden dataudveksling end e-handel med virksomheder, herunder lovpligtige indberetninger.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen – efter aftale med den pågældende myndighed – kan fastsætte krav om, at disse myndigheder vil skulle understøtte indberetning direkte fra virksomheders systemer. Det bemærkes, at den foreslåede bemyndigelse ikke vil give Erhvervsstyrelsen mulighed for at kunne forpligte virksomheder til at skulle anvende den fælles digitale infrastruktur, da sådanne forpligtelser i så fald vil skulle reguleres i særlovgivningen på det pågældende område. Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen efter aftale med den berørte myndighed, vil kunne regulere hvordan denne vil skulle sende strukturerede data i den fælles digitale infrastruktur, hvorimod den enkelte ressortmyndighed vil regulere, hvorvidt myndigheder vil være forpligtede til at gøre det.

Bemyndigelsen foreslås i udgangspunktet alene anvendt efter forudgående aftale med de berørte myndigheder. For at understøtte de mest effektive løsninger forudsættes det, at der løbende vil finde drøftelser sted mellem de forskellige offentlige myndigheder, således at en tilpasning og videreudvikling af den fælles digitale infrastruktur til stadighed sikres. Ved anvendelse af den foreslåede bemyndigelse vil Erhvervsstyrelsen, forud for vedtagelsen, have indgået aftale med den relevante ressortmyndighed om omfanget af pligten til anvendelse af den fælles digitale infrastruktur, herunder indholdet af de omfattede dokumenter og data, og eventuelle tekniske forhold af særlig relevans for den pågældende dataoverførsel.

Ved at standardisere og regulere hvilken rapportering, der vil ske gennem den fælles digitale infrastruktur vil opnås, at de ressortansvarlige myndigheder ikke vil skulle udvikle en parallel teknisk infrastruktur til rapportering, men i stedet vil fokusere på at skulle udforme kravene til det substantielle indhold af en rapporteringsforpligtelse.

Det følger af den foreslåede § 5, stk. 4, at forestår organer inden for den offentlige forvaltning selv udveksling af data og elektroniske dokumenter i den fælles digitale infrastruktur, finder § 7 tilsvarende anvendelse for disse.

Forestår et organ inden for den offentlige forvaltning således selv udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur vil disse ligeledes skulle iagttage, de forpligtelser for serviceleverandører, som følger af § 7, stk. 1, og 2. I disse tilfælde vil organer inden for den offentlige forvaltning, derfor være forpligtede til at skulle anvende de standarder, der vil være fastsat af Erhvervsstyrelsen, jf. § 4, stk. 1. Ligeledes vil disse være omfattet af reglerne om serviceleverandørers anvendelse og implementering af den fælles digitale infrastruktur, som Erhvervsstyrelsen måtte fastsætte efter § 7, stk. 2.

Der er ikke efter gældende ret fastsat regler for virksomheders anvendelse af Nemhandel, herunder hvilke standarder de skal benytte, når de e-handler med myndigheder. Derimod er virksomheders adgang til de tekniske løsninger i Nemhandel i dag et aftaleforhold imellem den enkelte virksomhed og dennes serviceleverandør, samt imellem serviceleverandører og Erhvervsstyrelsen, enten i sidstnævntes egenskab af et medlem med tillidsposter i OpenPeppol AISBL, som er den organisation der driver Peppol netværket, eller som ansvarlig for Nemhandelsregisteret.

Det følger af den foreslåede § 6, stk. 1, at Erhvervsstyrelsen fastsætter nærmere regler for virksomheders anvendelse af den fælles digitale infrastruktur, herunder hvilke standarder der skal benyttes, når de e-handler med organer inden for den offentlige forvaltning og udveksler finansielle data og andre former for elektronisk data med organer inden for den offentlige forvaltning i den fælles digitale infrastruktur.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen, sammen med de foreslåede bestemmelser i § 5, stk. 2 og § 7, stk. 2, kan fastsætte nogle fælles regler for anvendelse af den fælles digitale infrastruktur. Herudover vil det foreslås, at Erhvervsstyrelsen vil kunne fastsætte særlige regler for virksomheders anvendelse af den fælles digitale infrastruktur. Dette kan f.eks. være krav til understøttelse af særlige formater, som alene er relevante for virksomheder at modtage, f.eks. dokumenter der lader organer inden for den offentlige forvaltning rekvirere data omfattet af de digitale rapporteringskrav.

Bestemmelsen vil ikke indebære en bemyndigelse til at kunne forpligte virksomheder til at skulle anvende den fælles digitale infrastruktur. En sådan forpligtelse vil være reguleret i særlovgivningen.

Det følger af den foreslåede § 6, stk. 2, at forestår virksomheder selv udveksling af data og elektroniske dokumenter i den fælles digitale infrastruktur finder § 7 tilsvarende anvendelse for disse.

Den foreslåede bestemmelse vil medføre, at virksomheder, der selv kommer til at stå for udvekslingen data og elektroniske dokumenter i den fælles digitale infrastruktur, vil skulle iagttage de forpligtelser, som følger af § 7, stk. 1, og 2. I disse tilfælde vil virksomheder derfor også være forpligtede til at anvende de standarder, der vil blive fastsat af Erhvervsstyrelsen, jf. § 4, stk. 1, og vil ligeledes være omfattet af de nærmere reglerne, om serviceleverandørers anvendelse af den fælles digitale infrastruktur, som Erhvervsstyrelsen vil fastsætte efter § 7, stk. 2.

I henhold til de gældende regler i lov om offentlige betalinger er det ikke muligt at regulere system- og it-serviceleverandørers tekniske implementering af den fælles infrastruktur.

Det er i dag ikke muligt at pålægge serviceleverandører, at de skal assistere deres kunder med leverandørskifte, eller pålægge serviceleverandører at håndtere logfiler og lignende dokumentation på vegne af deres brugere. Disse forhold er reguleret af anvendelsesbetingelserne for Nemhandelsregisteret, men dette er et rent aftaleretligt forhold, hvilket ikke vurderes at være tilstrækkeligt for en national fælles digital transport infrastruktur.

Det følger af den foreslåede § 7, stk. 1, at serviceleverandører, der forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, er forpligtede til at anvende de standarder, der er fastsat af Erhvervsstyrelsen, jf. § 4, stk. 1.

Den foreslåede bestemmelse vil medføre, at serviceleverandører vil være forpligtet til at anvende de standarder, som er fastsat af Erhvervsstyrelsen.

Den foreslåede bestemmelse vil medføre, at serviceleverandørerne vil være forpligtet til at anvende den fælles digitale infrastruktur på en ensartet måde, herunder at standarderne vil skulle anvendes korrekt, også i tilfælde hvor Erhvervsstyrelsen ikke med tekniske tiltag vil kunne sikre dette. Herunder særligt at forretningsmæssigt relevante oplysninger, der findes i dokumentet ikke vil kunne tilbageholdes fra slutbrugeren, og de oplysninger der vil blive præsenteret for slutbrugeren, vil skulle være en loyal og uforvansket gengivelse af de tilsvarende oplysninger i det originale dokument.

Bestemmelser i medfør af § 7 vil ligeledes omhandle ansvars- og opgavefordelingen imellem de forskellige parter i transaktioner som bliver foretaget igennem den fælles digitale infrastruktur, standardtolkninger og definitioner af forretningsgange, terminologi og datastrukturer og standardrelationer imellem forskellige dokumenttyper, herunder f.eks. hvilke dokumenter der som udgangspunkt regnes for autoritative kilder til hvilke oplysninger (i det omfang dette ikke er reguleret af anden lovgivning eller aftale imellem dataudvekslingens parter).

Det følger af den foreslåede § 7, stk. 2, at Erhvervsstyrelsen fastsætter regler for serviceleverandørers anvendelse af den fælles digitale infrastruktur.

Den forslåede bestemmelse vil medføre, at serviceleverandører vil være forpligtet til at skulle føre teknisk validering af udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur. Denne tekniske validering vil bestå af automatiske processer til sikring af, at alle data der formidles igennem infrastrukturen, er udformet i overensstemmelse med de på forsendelsestidspunktet gældende standarder for formater, syntakser og semantiske modeller.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen sammen med de foreslåede bestemmelser i § 5, stk. 2 og § 6, stk. 1, vil kunne fastsætte regler for anvendelse af den fælles digitale infrastruktur.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen vil få bemyndigelse til at kunne fastsætte særlige regler om, hvilke oplysninger serviceleverandører vil skulle gemme og hvor længe, hvilke de vil skulle slette og hvor hurtigt, hvilket ansvar leverandøren vil have for at sikre, at de vil kunne identificere de brugere, de vil formidle data på vegne af, hvilke tiltag leverandøren vil være forpligtet til at foretage for at skulle forhindre uretmæssig anvendelse, og lignende betingelser og forpligtelser for anvendelsen af den fælles digitale infrastruktur. De nærmere regler vil blive fastsat ved bekendtgørelse.

Det følger af den foreslåede § 7, stk. 3, at Erhvervsstyrelsen fastsætter regler om serviceleverandørers opbevaring og overdragelse af data herunder om serviceleverandørers pligt til vederlagsfrit at overdrage data til en anden serviceleverandør.

Bestemmelsen vil medføre, at Erhvervsstyrelsen får mulighed for at pålægge serviceleverandøren forpligtelse til at opbevare visse kundedata eksempelvis transaktionslogs over hvilke dokumenter, der er blevet sendt og modtaget, hvornår de er sendt og modtaget, og hvem de er sendt og modtaget til. Ligeledes vil bestemmelsen medføre, at Erhvervsstyrelsen får mulighed for at pålægge serviceleverandøren at slette visse kundedata. Dette kunne eksempelvis være en forpligtelse til ikke at opbevare indholdet af de dokumenter serviceleverandøren formidler, eller ikke at opbevare de pligtige transaktionslogs længere end opbevaringspligten tilsiger.

Bestemmelsen vil medføre, at serviceleverandører vil skulle overdrage data til en anden serviceleverandør, såfremt en af loven omfattet virksomhed eller organ inden for den offentlige forvaltning ønsker at skifte serviceleverandør.

Bestemmelsen vil bemyndige Erhvervsstyrelsen til at kunne forpligte serviceleverandører til at skulle bistå deres kunder med leverandørskifte, samt hvilke data, identifikationsnumre og lignende kunden vil have krav på at få udleveret eller overdraget til en ny leverandør. Det forudsættes, at sådanne krav vil have til formål at skabe et standardiseret sæt af mindstekrav, der vil gøre det muligt for kunder at kunne skifte leverandør uden uoverskuelige tab af data, og uden at skulle kontakte alle deres samhandelspartnere for at skulle orientere dem om, at de har fået et nyt identifikationsnummer i netværket.

Det forventes endelig, at bemyndigelsen vil blive benyttet til at kunne fastsætte regler om, at en kunde over for en serviceleverandør vil have ret til vederlagsfrit at få udleveret sin egen slutbrugerdata i et læsbart format.

Det følger af den foreslåede § 7, stk. 4, at Erhvervsstyrelsen kan fastsætte regler om, at serviceleverandører er forpligtede til at udføre tekniske valideringer af udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, der sikrer at de er udformet i overensstemmelse med gældende standarder herfor.

Det følger af den foreslåede § 7, stk. 5, at Erhvervsstyrelsen fastsætter regler for serviceleverandørers pligt til at identificere deres kunder og validere deres identitet.

Bestemmelsen vil medføre, at Erhvervsstyrelsen vil få mulighed for at pålægge serviceleverandøren forpligtelse til at identificere, hvilke parter de formidler data på vegne af, og vil kunne regulere hvordan denne forpligtelse kan eller skal opfyldes. Dette kunne f.eks. være en forpligtelse til at sikre at kunder bekræfter deres identitet ikke sjældnere end årligt ved hjælp af MitID eller en tilsvarende løsning.

Bestemmelsen vil medføre, at Erhvervsstyrelsen vil få hjemmel til at kunne fastsætte regler for serviceleverandørers dokumentation af hvilke beføjelser, de er blevet givet af deres kunder. Dermed vil Erhvervsstyrelsen kunne fastsætte regler om, at en serviceleverandør, som sender juridisk forpligtende dokumenter på en slutbrugers vegne, skal kunne dokumentere overfor dokumentets modtager, at serviceleverandøren har tilladelse hertil. Forslaget indebærer ligeledes, at Erhvervsstyrelsen vil kunne fastsætte regler, der standardiserer de krav, der stilles til den påkrævede dokumentation.

Det følger af den foreslåede § 7, stk. 6, at Erhvervsstyrelsen kan fastsætte regler om at serviceleverandører skal kunne dokumentere hvilke beføjelser de har til at agere på kundens vegne i den fælles digitale infrastruktur. Erhvervsstyrelsen kan fastsætte regler om hvilken form sådan dokumentation skal tage. Erhvervsstyrelsen kan fastsætte regler om udlevering af denne dokumentation, såvel om formatet i hvilken dokumentation skal udleveres, til hvilke modtagere, og under hvilke omstændigheder dokumentationen skal udleveres.

Denne bestemmelse skal ses i sammenhæng med stk. 5 ovenfor, idet der sandsynligvis vil være et betydeligt sammenfald imellem de metoder serviceleverandørens kunde bruger til at legitimere sig overfor serviceleverandøren, og de metoder serviceleverandøren bruger til at dokumentere sit mandat overfor andre deltagere i netværket. Eksempelvis vil en MitID signeret erklæring af kundeforhold kunne opfylde begge behov.

Der er i dag ikke fastsat regler om offentligt tilsyn med den fælles digitale infrastruktur. I praksis fører Erhvervsstyrelsen tilsyn med infrastrukturen, i det omfang det er nødvendigt for at vedligeholde og drifte infrastrukturen. Erhvervsstyrelsen har også i praksis fungeret som en slags mediator, såfremt der har været tvister imellem serviceleverandører, hvor Erhvervsstyrelsen har ageret kontaktperson for de to serviceleverandører. Denne mediator-rolle har dog udelukkende været kommunikativ.

Det følger af den foreslåede § 8, stk. 1, at Erhvervsstyrelsen fører tilsyn med overholdelsen af denne lov og regler udstedt i medfør heraf.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen vil få hjemmel til at kunne føre tilsyn med overholdelse af loven og regler udstedt i medfør heraf. Det forventes, at Erhvervsstyrelsen vil kunne føre et reaktivt tilsyn, hvor Erhvervsstyrelsen vil kunne basere sit tilsyn på henvendelser eller klager omhandlende mulige overtrædelser af loven eller bestemmelser fastsat i medfør heraf. Erhvervsstyrelsen vil kunne afvise åbenlyst grundløse klager eller henvendelser. Erhvervsstyrelsen vil efter det foreslåede ikke kunne få til opgave at føre et aktivt tilsyn, herunder at gennemføre kontrol på eget initiativ.

Erhvervsstyrelsen vil efter denne bestemmelse alene kunne få til opgave at skulle føre tilsyn med den tekniske implementering af infrastrukturen. Eventuelle tvister der vil omhandle det substantielle indhold af den information, der bliver udvekslet gennem den fælles digitale infrastruktur, vil være et anliggende mellem de berørte parter, som således ikke vil vedrøre Erhvervsstyrelsen.

Det følger af den foreslåede § 8, stk. 2, at virksomheder, organer inden for den offentlige forvaltning og serviceleverandører har efter anmodning fra Erhvervsstyrelsen pligt til at meddele styrelsen alle oplysninger, der er nødvendige for at gennemføre et tilsyn efter stk. 1.

Oplysningspligten afgrænses af forbuddet mod selvinkriminering i retssikkerhedslovens § 10. Hvilken dokumentation som vil være den fornødne, vil afhænge af hvilken mulig overtrædelse, der vil undersøges, men vil ofte omfatte logfiler, konfigurationsfiler, kopier af valideringsskabeloner, kopier af fejlmeddelelser og lignende tekniske artefakter.

Det følger af den foreslåede § 8, stk. 3, at Erhvervsstyrelsen kan udstede påbud om at bringe forhold, der strider mod bestemmelser i denne lov eller mod regler fastsat i medfør heraf, i overensstemmelse med disse.

Den foreslåede bestemmelse vil medføre, at Erhvervsstyrelsen i den forbindelse vil kunne angive en nærmere bestemt frist, inden for hvilken forholdet skal være bragt i overensstemmelse med loven eller regler fastsat i medfør heraf, samt en angivelse af, at såfremt forholdet ikke vil være bragt i overensstemmelse hermed inden den angivne frist, vil Erhvervsstyrelsen kunne politianmelde forholdet i henhold til den foreslåede § 11.

Adgangen til Nemhandel er i gældende ret et aftaleforhold mellem Erhvervsstyrelsen og den enkelte bruger. Som en del af de betingelser, brugeren tilslutter sig, i forbindelse med adgangen til Nemhandelsregisteret, accepterer brugeren, at Erhvervsstyrelsen kan gøre fornødne tekniske og administrative tiltag til at beskytte netværket, op til og inklusive at udelukke brugeren fra adgang til netværkets centrale komponenter.

Overtrædelse af betingelserne for anvendelse af Nemhandel er i gældende ret sanktioneret ved udelukkelse fra netværket og andre tekniske indgreb i brugerens anvendelse af infrastrukturen, som beskrevet i bemærkningerne til § 9.

Det følger af den foreslåede § 9, stk. 1, at er der begrundet formodning om, at der er sket eller vil ske misbrug af den fælles digitale infrastruktur, kan Erhvervsstyrelsen med øjeblikkelig virkning foretage de nødvendige og forholdsmæssige tekniske indgreb til forebyggelse og skadesbegrænsning af misbruget.

Ved en begrundet formodning om misbrug, vil der skulle være tale om en berettiget grund til mistanken i form af omstændigheder eller objektive kendsgerninger, som på objektivt grundlag med rimelighed kan indikere, at der med en vis sandsynlighed er sket et misbrug.

Misbrug af infrastrukturen kan f.eks. være at sende indhold af chikanøs, bedragerisk eller på anden måde uhæderlig karakter, at afsende ukorrekte forsendelser i et sådant omfang, at den resulterende fejlsøgning er til væsentlig gene for modtagerne, at forsøge at tilegne sig andres forsendelser ved at registrere sig med et endepunktsnavn, der kan mistolkes som tilhørende en anden bruger eller med et endepunkts-ID, som man ikke har adkomst til, uberettiget at udgive sig for en myndighed ved at registrere sig med et endepunktsnummer reserveret til myndighedsbrug, at udbrede skadelig software igennem infrastrukturen, at anvende infrastrukturen på en utilsigtet måde, der sætter infrastrukturens stabilitet eller integritet i fare (f.eks. denial-of-service angreb), efter gentagne henvendelser fra Erhvervsstyrelsen fortsat at anvende infrastrukturen på en måde, der er til uberettiget gene for andre brugere (f.eks. ved at undlade obligatoriske integritetsvalideringer af forsendelser, som skaber unødigt behov for fejlsøgning hos modtager).

Ved vurdering af, hvad nødvendigt og forholdsmæssigt teknisk indgreb vil være, vil der skulle foretages en afvejning op imod det formodede misbrug og dets konkrete karakter.

Skadesbegrænsende tiltag kan tages for at forhindre såvel direkte som afledte skader. Disse behøver ikke være rent økonomiske skader, men kan også vedrøre skade på infrastrukturens generelle pålidelighed og anvendelighed. Hvis infrastrukturen anvendes til formidling af hasteordrer, kan tiltag til beskyttelse af denne trafik imod et denial-of-service angreb f.eks. være berettiget, uanset at den direkte økonomiske betydning af sådanne hasteordrer er relativt lille.

Der er med lovforslaget ikke tiltænkt en ændring af vilkårene for anvendelse af den fælles digitale infrastruktur, da de aftalebetingelser der efter praksis har været gældende, foreslås at gå fra at være et aftaleretligt forhold til at være et lovreguleret forhold.

Endvidere foreslås det i § 9, stk. 2, at Erhvervsstyrelsen kan for at afværge yderligere skade, misbrug eller lignende træffe afgørelse om, i en nærmere fastsat periode at fratage en virksomhed, en serviceleverandør eller organ inden for den offentlige forvaltning, adgangen til brug af den fælles digitale infrastruktur.

Disse tekniske indgreb kan inkludere at spærre brugeres adgang til hele eller dele af infrastrukturen.

Erhvervsstyrelsens indgreb efter lovforslagets § 9 vil skulle være nødvendige og forholdsmæssige, hvormed det skal forstås, at indgrebets negative påvirkning vil skulle stå i et rimeligt forhold til den skade, der med rimelighed vil kunne formodes at blive forvoldt, hvis indgrebet ikke blev foretaget. Formålet med de i § 9 hjemlede tiltag er at bringe misbruget til ophør og fremadrettet beskytte infrastrukturen og dens brugere imod skade.

Afhængig af karakteren af det pågældende misbrug, den forvoldte skade eller lignende vil Erhvervsstyrelsen som udgangspunkt kunne fratage adgang til den digitale infrastruktur en måned ad gangen med henblik på at igangsætte umiddelbare skadesbegrænsende aktiviteter. Vurderes dette ikke i det konkrete tilfælde at være tilstrækkelig tid, vil adgangen kunne nægtes en måned yderligere. Den tidsmæssige udstrækning vil dog ikke begrænset hertil, men vil være afhængig af det pågældende misbrug, den pågældende skade eller lignende.

Gældende ret regulerer ikke pligter og rettigheder for andre end myndigheder, hvorfor der ikke i dag er fastsat regler om adgang til at udstede afgørelser og ret til at klage herover.

Det følger af den foreslåede § 10, at klage over Erhvervsstyrelsens afgørelser efter denne lov eller regler fastsat i medfør heraf kan påklages til højere administrativ myndighed for så vidt angår retlige spørgsmål.

En konsekvens af den foreslåede bestemmelse vil være, at i det omfang en afgørelse efter loven eller regler fastsat i medfør af loven vil bero på skønsudøvelse, vil der ikke være adgang til prøvelse af denne skønsudøvelse. Klageinstansen kan således alene foretage en prøvelse af spørgsmål i det omfang, efterprøvelsen alene beror på fortolkning af retsregler og forvaltningsretlige principper.

Der er ikke i gældende ret fastsat strafferetlige sanktioner for overtrædelser af lovgivningen.

Det følger af den foreslåede § 11, stk. 1, nr. 1, at medmindre strengere straf er forskyldt efter anden lovgivning, straffes med bøde den, der forsætligt eller ved grov uagtsomhed overtræder § 5, stk. 1.

Efter lovforslagets § 5, stk. 1, vil organer inden for den offentlige forvaltning ved udveksling af elektroniske dokumenter og e-handel skulle anvende den fælles digitale infrastruktur, hvis den konkrete anvendelse understøttes af infrastrukturen.

En overtrædelse af den foreslåede § 5, stk. 1, vil bestå i manglende anvendelse af den fælles digitale infrastruktur ved udveksling af elektroniske dokumenter og e-handel i tilfælde, hvor den konkrete anvendelse vil understøttes af infrastrukturen. Der kan f.eks. være tale om et offentligretligt organ, der vil nægte at modtage elektroniske fakturaer, eller vil afvise at realitetsbehandle teknisk gyldige fakturaer, fordi de vil kræve at felter i standarden skal udfyldes på en anden måde end fastsat, herunder anvende fast definerede felter som fritekstfelter eller lignende.

Det vil alene være organer inden for den offentlige forvaltning, som defineret i lovforslagets § 2, nr. 3, der vil kunne straffes efter bestemmelsen, jf. den foreslåede bestemmelse i § 5, stk. 1. Ligeledes vil strafansvaret begrænses til tilfælde, hvor der vil være tale om forsætlig adfærd eller grov uagtsomhed.

I valget af en passende sanktion, bør der inddrages hensyn til hvor stor eventuel skadevirkning, overtrædelsen har forvoldt eller har tilsigtet at forvolde, om overtrædelsen er sket med henblik på at skade den fælles offentlige infrastruktur eller at omgå tekniske krav og standarder mv.

Det antages, at overtrædelser, der måtte have uberettiget berigelse til sigte, efter omstændighederne vil kunne henføres under straffelovens bestemmelser om f.eks. databedrageri. I det omfang dette ikke måtte være muligt, vil der ved straf efter denne bestemmelse også kunne inddrages hensyn hertil, herunder hvor stor en uberettiget berigelse, der er tilsigtet opnåelse.

Det følger af den foreslåede § 11, stk. 1, nr. 2, at medmindre strengere straf er forskyldt efter anden lovgivning, straffes med bøde den, der forsætligt eller ved grov uagtsomhed undlader at overholde sin forpligtelse efter § 7, stk. 1.

Efter lovforslagets § 7, stk. 1, vil serviceleverandører, der forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, være forpligtede til at anvende de standarder, der er fastsat af Erhvervsstyrelsen, jf. § 4, stk. 1. Manglende anvendelse vil kunne bestå i manglende anvendelse af syntaksvalidering (en validering i systemet, som forhindrer at ugyldige dokumenter sendes igennem infrastrukturen), til gene for de modtagere, der skal bruge tid på at identificere fejlen; ukorrekt indlæsning af dokumenter, som forholder modtageren nødvendig og obligatorisk information; manglende understøttelse af obligatoriske felter, f.eks. obligatoriske modtager-ID typer; og tilsvarende alvorlige brud på korrekt anvendelse af infrastrukturen.

Overtrædelse af bestemmelsen vil ligeledes kunne bestå i manglende iagttagelse af, de forpligtelser som følger af § 7 i de tilfælde, hvor en virksomhed eller et organ inden for den offentlige forvaltning selv vil forestå udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, jf. lovforslagets § 5, stk. 4, eller § 6, stk. 2.

Ansvarssubjekt efter den foreslåede § 11, stk. 1, nr. 2, vil være serviceleverandører, samt virksomheder og organer inden for den offentlige forvaltning, i det omfang disse selv forestår udvekslingen af data og elektroniske dokumenter i den fælles digitale infrastruktur, jf. § 5, stk. 4, og § 6, stk. 2.

Strafansvaret begrænses til tilfælde, hvor der vil være tale om forsætlig adfærd eller grov uagtsomhed.

Vedrørende valget af passende sanktion henvises til det gennemgåede i de specielle bemærkninger til stk. 1 sidste afsnit.

Det følger af den foreslåede § 11, stk. 1, nr. 3, at medmindre strengere straf er forskyldt efter anden lovgivning, straffes med bøde den underlader at fremsende fornøden dokumentation, som påkrævet efter § 8, stk. 2.

Efter lovforslagets § 8, stk. 2, har virksomheder, organer inden for den offentlige forvaltning og serviceleverandører, efter anmodning fra Erhvervsstyrelsen, pligt til at meddele styrelsen alle oplysninger, der er nødvendige for at gennemføre et tilsyn efter stk. 1.

Bestemmelsen i § 11, stk. 1, nr. 3 vil medføre at organer inden for den offentlige forvaltning, virksomheder eller serviceleverandører kan straffes med bøde, hvis de, efter anmodning fra Erhvervsstyrelsen undlader at ville fremsende fornøden dokumentation for, at styrelsen kan tage stilling til, om loven og regler fastsat i medfør af loven er overholdt.

Vedrørende valget af passende sanktion henvises til det gennemgåede i de specielle bemærkninger til stk. 1 sidste afsnit.

Det følger af den foreslåede § 11, stk. 2, at der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Det bemærkes, at ved valg af ansvarssubjekt for overtrædelser af særlovgivning, hvor der er hjemlet strafansvar for juridiske personer, er udgangspunktet, at der rejses tiltale mod den juridiske person. I en række tilfælde kan der imidlertid være anledning til – ud over tiltalen mod den juridiske person – tillige at rejse tiltale mod en eller flere fysiske personer, hvis den eller de pågældende har handlet forsætligt eller udvist grov uagtsomhed. Har ledelsen af den juridiske person eller en overordnet ansat, herunder direktøren, eksempelvis handlet forsætligt eller udvist grov uagtsomhed, skal tiltalen foruden imod den juridiske person som udgangspunkt rejses mod den eller de personligt ansvarlige. Tiltale mod underordnede ansatte skal i almindelighed ikke rejses, medmindre der foreligger særlige omstændigheder. Dette kan for eksempel være tilfældet, hvis der er tale om en grov overtrædelse, som den underordnede ansatte har begået forsætligt og eventuelt tillige på eget initiativ. Der rejses tillige tiltale mod den juridiske person. Der henvises i det hele til Rigsadvokatmeddelelsen, afsnittet om strafansvar for juridiske personer.

Statslige myndigheder og kommuner kan ifølge straffelovens § 27, stk. 2, alene straffes i anledning af overtrædelser, der begås ved udøvelse af virksomhed, der svarer til eller kan sidestilles med virksomhed udøvet af private. Offentlige myndigheder kan således alene ifalde strafansvar efter reglerne i straffelovens kapitel 5, i det omfang myndigheden optræder på en måde, der kan sammenlignes med virksomhed, der udøves af en privatperson eller af et selskab, det vil sige i egenskab af driftsherre.

Reglerne i straffelovens kapitel 5 omfatter derimod ikke lovovertrædelser, der begås som led i myndighedsudøvelse. I sådanne tilfælde kan der alene blive tale om personligt strafansvar for de ansvarlige enkeltpersoner.

Det følger af den foreslåede § 11, stk. 3, at i forskrifter, der udstedes i medfør af denne lov, kan der fastsættes straf af bøde for overtrædelse af bestemmelser i forskrifterne.

I valget af en passende sanktion, bør der ligeledes her inddrages de hensyn, som er gennemgået i de specielle bemærkninger til stk. 1, nr. 1. Der vil derfor skulle inddrages hensyn til hvor stor eventuel skadevirkning, overtrædelsen har forvoldt eller har tilsigtet at forvolde, om overtrædelsen er sket med henblik på at skade den fælles offentlige infrastruktur eller at omgå tekniske krav og standarder mv.

Ligeledes vil overtrædelser, der måtte have uberettiget berigelse til sigte, efter omstændighederne kunne henføres under straffelovens bestemmelser om f.eks. databedrageri. I det omfang, dette ikke måtte være muligt, vil der ved straf efter denne bestemmelse også kunne inddrages hensyn hertil, herunder hvor stor en uberettiget berigelse, der er tilsigtet opnåelse.

Det følger af den foreslåede § 12, at loven træder i kraft den 1. januar 2024.

Den foreslåede ikrafttrædelse er fastsat med henblik på at imødekomme pligten i bekendtgørelse nr. 98 af 26. januar 2023 om anmeldelse og registrering af digitale standard bogføringssystemer, der medfører, at bogføringssystemsudbydere skal have anmeldt deres systemer til registrering hos Erhvervsstyrelsen, når de opfylder en række krav, herunder e-fakturering i den fælles digitale infrastruktur. Udbydere af digitale bogføringssystemer skal i løbet af 2024 tilbyde e-fakturering til deres virksomhedskunder, hvorfor lovforslaget om den fælles digitale infrastruktur foreslås trådt i kraft 1. januar 2024. Dette vil gøre lovgrundlaget mere klart og tilgængeligt for systemudbyderne og virksomhederne, når de skal tilvælge e-fakturering.

Det følger af den foreslåede § 13, at loven ikke gælder for Færøerne og Grønland.

Bestemmelsen vedrører lovens territoriale gyldighedsområde og vil indebære, at loven ikke vil gælde for Færøerne og Grønland. Dette vil være tilsvarende for reglerne om elektronisk fakturering ved offentlige udbud i lov nr. 1593 af 18. december 2018 om elektronisk fakturering ved offentlige udbud, som ligeledes ikke gælder for Færøerne og Grønland.