Nye bekendtgørelser fastlægger obligatorisk digital selvbetjening for sociale ydelser og visse pasansøgninger. Samtidig udpeges myndigheder under CER-loven for kritisk infrastruktur, og basal IT-drift flyttes fra Skatteministeriet til Finansministeriet.
Den digitale forvaltning tager endnu et skridt fra “kan” til “skal” i borgernes og virksomhedernes kontakt med myndighederne. Nye bekendtgørelser spænder fra obligatorisk selvbetjening på velfærdsydelser til skærpet governance om kritisk infrastruktur og en stor omlægning af statens IT-drift.
De seneste IT-retlige opdateringer tegner et klart billede: digital kommunikation bliver hovedreglen, undtagelserne bliver mere formaliserede, og ansvaret for både kritisk infrastruktur og basal drift samles tydeligere i staten.
Overblik over de centrale spor
| Spor | Hvad ændrer sig i praksis | Hvem rammes mest direkte |
|---|---|---|
| Obligatorisk digital selvbetjening | Papir og “analog” henvendelse afvises som udgangspunkt, men med tydeligere undtagelsesveje | Borgere på sociale ydelser, borgere i udlandet ved pas og visum |
| Kritisk infrastruktur og robusthed | Kompetente myndigheder udpeges, og rammerne for digital kommunikation og informationsdeling skærpes | Banker, energisektor, transport og datacenteraktører |
| Statens IT-drift | Basal IT-drift flyttes som ressort og samles organisatorisk | Skatteforvaltningens styrelser, leverandører, statslige IT-driftmiljøer |
Digitaliseringen handler ikke længere kun om service og effektivitet, men i stigende grad om retlig pligt, sporbarhed og sikkerhedsberedskab.
Obligatorisk digital selvbetjening på sociale ydelser
Bekendtgørelsen om obligatorisk digital selvbetjening lægger en hård bund under digital kontakt på en række store velfærdsområder. Hovedgrebet er enkelt: ansøgninger og meddelelser til Udbetaling Danmark (og på visse ydelser til Seniorpensionsenheden samt kommunerne) skal indgives via den digitale løsning, som myndigheden stiller til rådighed. Indsendes der uden om selvbetjeningen, er udgangspunktet, at sagen afvises.
Juridisk er det ikke bare en “digital kanal”-regel, men en formregel med proceskonsekvens. Det betyder i praksis, at borgerens materielle ret (fx retten til at få behandlet en ansøgning) bliver koblet tæt til rigtig indgivelsesmåde. Borger.dk beskriver samtidig, at vejen til undtagelse i praksis ofte går via kommunen, og at fritagelse fra Digital Post kan spille en rolle i vurderingen. (borger.dk)
Undtagelserne bliver mere formaliserede
Det mest praktisk afgørende er, at bekendtgørelsen samtidig gør undtagelsesadgangen mere tydelig og “systematiseret”:
- Digital Post-fritagne borgere får efter anmodning ret til at indgive på anden måde end digital selvbetjening.
- Borgere med bopæl uden for Danmark og omfattet af EU’s koordineringsregler på socialområdet holdes uden for anvendelsesområdet.
- Kommunen får en aktiv rolle: hvis der foreligger særlige forhold, som gør, at borgeren ikke kan forventes at bruge digital selvbetjening, skal kommunen tilbyde alternativ indgivelse – og kan i visse tilfælde træffe en mere generel afgørelse, der også gælder fremadrettet.
Det er værd at bemærke, at det dermed i praksis ofte bliver et kommunalt visitations- og dokumentationsspørgsmål, om borgeren er i undtagelsesgruppen, snarere end en ren “kan ikke logge ind”-problemstilling. Det flugter med den vejledning, der allerede findes om obligatorisk selvbetjening, hvor kommunen (borgerservice) typisk bliver borgerens indgang til fritagelse. (borger.dk)
Digital selvbetjening i udenrigstjenesten ved pas og visum
På det konsulære område kommer digitaliseringen ikke som en generel “digital post”-regel, men som et konkret krav knyttet til ansøgning og betaling. Bekendtgørelsen om betaling for tjenestehandlinger i udenrigstjenesten fastlægger gebyrstrukturerne, men indeholder samtidig en klar digital dimension: ansøgning om rejsedokumenter, betaling af gebyrer og faktiske udgifter skal ske digitalt via den løsning, der anvises (med forbehold for særlige forhold og ekstraordinære situationer). Det samme gælder visumansøgninger og betaling.
I praksis kan det få betydning på to fronter:
Læs mere her: Lovguiden – Bekendtgørelse om betaling for tjenestehandlinger i udenrigstjenesten
Sagsflow og dokumentation
Digital indgivelse standardiserer modtagelsen, tidsstempler og kvitteringsspor – hvilket typisk reducerer tvister om, hvornår noget er indgivet, og hvad der er afleveret.
Tilgængelighed og undtagelser
Når undtagelsen er formuleret som “særlige forhold/ekstraordinære situationer”, bliver det et skøn, der kan variere med lokale forhold (fx kriser, netnedbrud, eller hvor repræsentationen midlertidigt ændrer procedure). En række UM-sider om gebyrer peger i samme retning, nemlig at betaling og visse ansøgningstyper håndteres digitalt via centrale systemer. (rusland.um.dk)
CER-loven får tænder når kompetente myndigheder udpeges
Med udpegningen af kompetente myndigheder under CER-loven tager reguleringen af kritiske enheders modstandsdygtighed et afgørende skridt fra lovramme til myndighedspraksis. Bekendtgørelsen placerer ansvaret sektorvist, bl.a.:
- Energistyrelsen for kritiske enheder i elektricitet, fjernvarme/fjernkøling, olie, gas og brint
- Trafikstyrelsen for kritiske enheder i dele af transportsektoren og driftsorganer i havne
- Finanstilsynet for bankvirksomhed, finansiel markedsinfrastruktur og visse aktører inden for finansiel digital infrastruktur, herunder datacentertjenester
Det er IT-ret i den forstand, at “modstandsdygtighed” i dag sjældent kan adskilles fra digital drift, overvågning og hændelseshåndtering – også selv om CER som udgangspunkt retter sig mod fysisk robusthed. Samtidig sker udpegningen på baggrund af et trusselsbillede, som myndighederne selv beskriver som præget af både cyber- og fysiske trusler mod kritisk infrastruktur. (mssb.dk)
Læs mere her: Lovguiden – Bekendtgørelse om udpegning af kompetente myndigheder, digital kommunikation samt videregivelse af oplysninger
Hvad udpegningen ændrer for virksomheder og myndigheder
For de omfattede enheder er udpegningen ikke “kun” en navneliste. Den betyder, at der nu er en klar adressat for:
- dialog om krav, tilsyn og forventninger
- digital kommunikation om forhold omfattet af CER
- rammerne for videregivelse af oplysninger mellem myndigheder, når det er nødvendigt i robusthedsarbejdet
Det bliver samtidig mere tydeligt, at compliance-arbejdet i sektorerne vil blive formet forskelligt: energisektoren har parallelt fået et stærkt fokus på beredskab og modstandsdygtighed i egen regulering, og myndighederne har signaleret et løft i vejledning og tilsyn på området. (ens.dk)
Basal IT-drift flyttes fra skattekoncernen til finanskoncernen
Ressortændringen om forretningernes fordeling mellem ministrene gennemfører en markant administrativ IT-retlig manøvre: ansvaret for basal IT-drift flyttes fra skatteministeren til finansministeren for en bred portefølje af enheder i skattekoncernen. Det omfatter interne datacentre, netværk, servere og storage, drift af operativsystemer, standard IT-arbejdsplads, servicedesk, brugeradministration samt informationssikkerhedsopgaver knyttet hertil – og kontrakter/leverandørstyring ved outsourcet drift.
Set med IT-retlige briller er ændringen især interessant, fordi den samler governance for drift og sikkerhed tættere på statens fælles IT-driftsleverandørrolle. Både Udviklings- og Forenklingsstyrelsen og Statens It har offentligt beskrevet overdragelsen som et partnerskab, der skal understøtte standardisering, effektivisering og en mere samlet statslig driftsmodel. (ufst.dk)
Læs mere her: Lovguiden – Bekendtgørelse om ændring i forretningernes fordeling mellem ministrene
Kontrakter, leverandørstyring og sikkerhedsopgaver bliver “flytbare aktiver”
Når ressortansvar flyttes, flytter der ikke kun opgaver, men også:
- kontraktporteføljer og driftsaftaler
- styringsmodeller for servicedesk og brugeradministration
- dele af det retlige ansvar for informationssikkerhedsforanstaltninger på driftsområdet
- forventningsafstemning om dokumentation, kontroller og revisionsspor
I et miljø, hvor staten historisk har været udfordret af leverandørafhængighed og udbuds- og kontraktstyring på IT-drift, kan en samlet organisatorisk ramme få selvstændig compliance-betydning. (rigsrevisionen.dk)
Skærpede digitale rapporteringskrav på elområdet giver nye datakrav
Bekendtgørelsen om netvirksomheders reguleringsregnskaber skubber indirekte til IT-styringen i energisektoren ved at hæve ambitionsniveauet for, hvilke data der skal kunne udtrækkes, forklares og dokumenteres. Reguleringsregnskabet skal ikke blot indeholde klassiske regnskabsoplysninger, men også omfattende datasæt til Forsyningstilsynets benchmarking, herunder opgørelser af aktivbase, tilgang/afgang, fordelinger og zoneringer.
Forsyningstilsynet beskriver i sin indberetningsvejledning, at reguleringsregnskaber indberettes via Virk, og at der i praksis anvendes skabeloner og datagrundlag, som netvirksomhederne skal kunne reproducere og forklare. (forsyningstilsynet.dk)
Læs mere her: Lovguiden – Bekendtgørelse om netvirksomheders reguleringsregnskaber
Hvorfor det også er IT-ret
Selv om bekendtgørelsen er økonomisk regulering, bliver effekten ofte et IT-projekt:
-
Datamodeller og masterdata Virksomheden skal kunne definere og fastholde ensartede begreber om aktiver, levetider og bevægelser.
-
Systemspor og revisionsspor Når data ikke alene bruges internt, men til myndighedsbenchmarking, bliver sporbarhed og dokumentation et styringskrav.
-
GIS og zonering Krav om fordeling på zoner og tekniske komponenter betyder, at GIS-lag, asset management-systemer og økonomisystemer skal “tale sammen” – og at datakvalitet bliver et regulatorisk tema.
Digital indgivelse af skatteskemaer og minimumsbeskatningens nye formkrav
Bekendtgørelsen om indgivelse af standardskema og meddelelse om minimumsbeskatning cementerer digital indgivelse som en egentlig retslig formpligt for koncernenheder omfattet af minimumsbeskatningsloven. Standardskemaet skal indgives digitalt efter Skatteforvaltningens anvisning, og det samme gælder meddelelser – med en detaljeret liste over de oplysninger, der som minimum skal med, herunder identitetsoplysninger, jurisdiktion, rapporteringsår og opgørelser/fordinger, hvor relevant. Bekendtgørelsen knytter desuden sanktion (bøde) til urigtige/vildledende oplysninger eller manglende/for sen indgivelse.
I baggrunden ligger OECD’s “Pillar Two” og EU’s minimumsskattedirektiv, som Skatteministeriet tidligere har beskrevet som et historisk skridt mod en global bund under selskabsskatten for store koncerner. (skm.dk)
Læs mere her: Lovguiden – Bekendtgørelse om indgivelse af standardskema og meddelelse om minimumsbeskatning
Digital indberetning som hovedregel i skatteretten
Bekendtgørelsen passer ind i en tydeligere linje i skatteforvaltningen, hvor digital indberetning er udgangspunktet, og hvor alternative indgivelsesmåder typisk kræver anvisning eller særskilt aftale. Det fremgår også af Skatteforvaltningens egen juridiske vejledningspraksis, hvor digital indberetning er hovedreglen for en række indberetningspligter. (info.skat.dk)
Praktiske pejlemærker for 2026-arbejdet i myndigheder og virksomheder
Det kommende år byder på væsentlige implementeringsopgaver for både det offentlige og det private, hvor compliance og digitalisering smelter sammen.
Fokusområder for myndigheder
For myndigheder og offentlige enheder bliver opgaven især at sikre, at de digitale “skal-kanaler” også er retssikre i praksis:
- Har I en operativ undtagelsesprocedure, der kan dokumenteres, når borgeren ikke kan bruge selvbetjening?
- Er der klare interne retningslinjer for, hvornår “særlige forhold” udløser analog indgivelse ved konsulære ydelser?
- Kan I bevise modtagelse, indhold og tidsstempling på tværs af platforme?
Governance for kritiske sektorer
For virksomheder i kritiske sektorer er det et godt tidspunkt at få skærpet governance på tre punkter:
- Kortlæg “hvilken myndighed er vores indgang” under CER, og etabler én fast compliance-ejer. (mssb.dk)
- Gennemgå datagrundlag og systemintegrationer, hvis I skal levere regulatoriske benchmark-data til Forsyningstilsynet. (forsyningstilsynet.dk)
- For koncerner omfattet af minimumsbeskatning, sikr at indberetningsdata kan genereres konsistent og dokumenteres – også ved skift i koncernstruktur og rapporteringsenheder. (skm.dk)
