Nummer: 56

PRINCIPPER FOR NATIONAL DATAGOVERNANCE MELLEM MYNDIGHEDER OG VIRKSOMHEDER

Den danske datagovernance skal gentænkes og omorganiseres, så de mange parallelle digitale platforme og løsninger mellem myndigheder og virksomheder bliver harmoniseret og effektiviseret til en sammenhængende datastruktur. 

Data til brug for den offentlige opgavevaretagelse skal være underlagt en styring og klare principper, som betyder, at virksomhederne ikke skal indberette de samme data flere steder, men i stedet kan give tilladelse til, at disse data hentes fra myndigheder, som allerede har disse data, alternativt direkte fra virksomhedernes systemer eller systemløsningsleverandører ved samtykke. Satellitdata har også på nogle områder et stort potentiale for forenkling.

Data om virksomheder, som det offentlige indhenter eller registrerer, er virksomhedernes data. Ikke det offentliges.
 

Dato:
15. december 2020
Type af anbefaling:
National lovgivning
Tema:
DATA
Ansvarlig ministerium:
Erhvervsministeriet
Status på anbefaling:
Følges delvist

I indsatsen for bedre og smartere regulering har indberetninger ofte været bragt op som en af de store kilder til administrative byrder i virksomhederne. Virksomheder har ønsket bedre overblik, bedre data, færre indberetninger og ikke mindst, at digitale løsninger reducerer de administrative byrder for virksomhederne. 

Danske virksomheder oplever, at de skal lave mange indberetninger, og de får henvendelser fra forskellige offentlige myndigheder, der spørger til forskellige data, eller når det er mest uhensigtsmæssigt, spørger til data, der allerede er indhentet af anden en myndighed.

Den teknologiske udvikling betyder, samtidig, at man ser ind i en virkelighed hvor deling af data i realtid mellem virksomheders fx registrerings- og sensorløsninger til myndighedernes systemer bliver stadig mere muligt, men der udestår klar governance, så vi får realiseret de fulde potentialer.

Der bør derfor ske en målrettet indsats for at reducere dobbelte indberetninger, koordinere og skabe overblik på tværs af det offentliges dataindsamling og datadeling, og understøtte virksomhedernes yderligere datadeling med samarbejdspartnere mv.  på en måde der både sikrer en høj grad af cybersikkerhed og en ansvarlig håndtering af personoplysninger jf. GDPR. 

Forøgelsen af eksterne datakilder i it-systemer giver imidlertid større risiko for forsinkelser og fejl. Dette understreger behovet for, at virksomheder ikke kommer i klemme, hvis der er fejl i data, der anvendes til kontrol, eller pga. manglende funktionalitet i systemerne. Ligeledes er det vigtigt, at der er adgang til systemerne med relevante fuldmagtsløsninger, så både virksomhedsejere, medarbejdere og eksterne rådgivere kan få adgang til systemerne på en smidig og sikker måde. Det første skridt er at definere klare principper for, hvordan det offentlige håndterer data om virksomhederne og iværksætter et offentligt privat samarbejde om, hvordan disse principper skal udmøntes i praksis.

Anbefaling

Regelforum anbefaler, at regeringen i et offentligt-privat partnerskab fastlægger klare principper for en national datagovernance mellem myndigheder og virksomheder, hvor det offentlige i den fremadrettede digitalisering agerer ud fra principperne "once only" og "real-time data on-demand". 

Det indebærer følgende:

  1. Myndigheder skal ikke spørge virksomheder om oplysninger, som myndigheden selv eller andre myndigheder allerede har spurgt om. Hvis oplysningerne findes hos en anden myndighed, skal data indhentes derfra, forudsat at der er lovhjemmel, ellers skal denne tilvejebringes. Det skal være muligt for den enkelte virksomhed at vælge om man ønsker enten at give samtykke til, at det offentlige kan dele oplysninger myndigheder imellem uden virksomheden skal give et samtykke igen. Eller virksomheden ønsker at give et samtykke hver gang en myndighed ønsker at dele en oplysning om virksomheden med en anden myndighed.
     
  2. Der skal ikke indhentes, registreres eller deles data. der ikke er brug for. Der indføres et relevansprincip for anmodning om informationer fra virksomhederne.
     
  3. Offentlige digitale løsninger skal genbruge oplysninger bl.a. vha. "forudfyldte felter". 
     
  4. Data, som indhentes og/eller registreres af den offentlige administration, skal organiseres til deling mellem myndigheder til virksomhedens fordel og med de nødvendige mekanismer på plads til beskyttelse af privatlivets fred, kontrol og tilsyn, sikkerhed og adgangskontrol og andre relevante krav.
     
  5. Alle fremtidige løsninger, der samler data ind fra virksomhederne, skal således understøtte dataportabilitet mellem myndigheder såvel som tilbage til virksomheden. Det skal give virksomheden mulighed for at dele data videre med samarbejdspartnere mv. Det kan fx være data registreret i forbindelse med en byggesagsbehandling eller lignende. 
     
  6. Offentlige digitale løsninger skal i stigende grad kunne modtage data direkte fra virksomhedernes anvendte registreringsløsninger ved samtykke.
     
  7. Data om virksomheder, som det offentlige indhenter eller registrerer, er virksomhedernes data. Ikke det offentliges.

Dette arbejde bør ske i et offentligt-privat partnerskab evt. forankret omkring Virk.

Eksisterende løsninger i regi af Virk.dk skal hurtigst muligt overgå til automatisk erhvervsrapportering, hvor indberetningsløsninger efter en relevans- og gevinstvurdering erstattes af system-til-system datadeling med udgangspunkt i det systemlandskab og de standarder, som er på markedet og udgør virksomhedernes digitale virkelighed. 

Som udgangspunkt skal flest mulige indberetningsløsninger, der i dag samles og anvendes via Virk udfases og overgå til direkte datadeling mellem myndigheders og virksomheders systemlandskaber.

Erfaringer fra udlandet    

I Norge findes Brønnøysundsregistrene, der kan bruges som inspiration. Det vurderes dog ikke hensigtsmæssigt at gennemføre lignende, systematiske kortlægning af indberetningskrav i Danmark, men i stedet tage udgangspunkt i det enkelte indberetningskrav og den enkelte indberetningsløsning, og hvordan disse løftes mest hensigtsmæssigt med udgangspunkt i eksisterende praksis og den teknologiske virkelighed.

Potentiale     

Alle virksomheder, der i dag indberetter til det offentlige, vil opleve væsentlige byrdelettelser, hvis henvendelser fra det offentlige om behov for data/oplysninger sker mere koordineret, harmoniseret og med udgangspunkt i virksomhedernes digitale systemlandskab. 

Samtidig må det forventes, at offentlige myndigheder vil have fordel af et bedre overblik over, hvilke data det offentlige har til rådighed. 

Der må forventes en omstillingsomkostning fra det offentliges side. Samtidig må det dog forventes, at en styrket koordinering på sigt gør det nemmere og ’billigere’, når myndigheder har adgang til data, som indsamles en gang for alle myndigheder. 

Der skal samtidig være opmærksomhed på, at jo mere funktionaliteten af et it-system afhænger af, at der skal hentes data udefra, giver det også risiko for forsinkelser og fejl. Hvis fx et støtteudbetalingssystem ikke virker, kan det have fatale konsekvenser for den enkelte støttemodtager.

Derudover er det vigtigt, at virksomheder ikke kommer i klemme, hvis der er fejl i data, der anvendes til kontrol, eller hvis manglende funktionalitet i systemerne betyder, at fx en ansøger mangler overblik over ansøgningsgrundlaget.

En særlig positiv gevinst ved, data, der er indsamlet og organiseret med henblik på deling, er den større værdi for samfundet, der kan udvindes, når det samtidig sikres, at erhvervslivet får adgang til det samlede overblik over egne og andres ikke-personhenførbare data. Det vil give virksomhederne bedre overblik over data og øge mulighederne for at bruge data til nye services, beslutningsstøtte, transparens overfor samarbejdspartnere med videre. 

Anbefalingen er i tråd med EU-Kommissionens ambitioner om øget datadeling og -nytte på tværs af EU, hvorfor der med fordel kan udvikles supplerende anbefalinger om, hvordan vi gennem offentlig-private partnerskaber deler flere data inden for erhvervslivet, den offentlige sektor. 

Igangværende initiativer    

Der er en række forslag på området. Fx har ”Virksomhedsforum for enklere regler” stillet et forslag med overskriften: Forbedret overblik over aktuelle/aktive indberetninger hos Danmarks Statistik. Her foreslås bl.a., at når virksomheden laver en besvarelse til en statistik, som virksomheden også tidligere har besvaret, bør data fra en tidligere indberetning fremgå løbende for virksomheden i stil med ”se her hvad du svarede sidst”. 

Som led i projektet Automatisk Erhvervsrapportering, under Den Fællesoffentlige Digitaliseringsstrategi 2016-2020, har Erhvervsstyrelsen, Skattestyrelsen, Udviklings- og Forenklingsstyrelsen og Danmarks Statistik sammen undersøgt, hvordan øget automatisering af virksomhedernes bogføring og indberetninger kan understøttes. 
Rapportens konklusioner er baseret på et omfattende analysearbejde på tværs af tre ministerområder, der afdækker juridiske, tekniske og forretningsmæssige problemstillinger. Det anbefales at sådanne automatiserede løsninger tænkes med ind i dette forslag. 

Desuden kan nævnes projektet Nordic Smart Government i regi af Nordisk Ministerråd, som er med til at gøre det nemmere for små og mellemstore nordiske virksomheder at udveksle økonomiske data i realtid

Relevant regulering    

Der kan henvises til EU’s once only principle og EU Data governance act

Yderligere oplysninger    

Herunder et par eksempler på eksisterende systemer, hvor private selskaber har udviklet løsninger til virksomhedernes automatiske indberetning til det offentlige: 

Lønsystemet Zenegy afleverer data til Danmarks Statistik på vegne af virksomheder – hvilket erstatter tunge, månedlige spørgeskemaer.

Regnskabssystemet Dinero afleverer moms-data til Skat direkte fra bogføringen via API hos Skat – hvilket eliminerer de fejl, der opstår ved den gængse selvbetjeningsløsning for moms-indberetninger, hvor virksomheden skal indtaste eller copy-paste data ind i en lang række felter. Læs mere her   

Svar til Regelforum 

Regeringen er grundlæggende enig i problemstillingen, og Erhvervsministeriet bakker som udgangspunkt op om principperne bag ”once-only” og "real-time data on-demand", når det gælder økonomiske og finansielle data. Forslaget fra Regelforum har dog en langt bredere dagsorden, hvilket kræver behandling i flere ministerier og fora. Forslaget om at fastlægge klare principper for en national datagovernance mellem myndigheder og virksomheder, hvor det offentlige i den fremadrettede digitalisering agerer ud fra principperne "once only" og "real-time data on-demand", vil kræve koordinering og handling på tværs af – og i de enkelte - myndigheder. De nævnte problemstillinger vil indgå i overvejelserne til regeringens kommende strategiarbejde, hvor der vil blive taget stilling til den strategiske indsats på dataområdet.

I regi af Erhvervsministeriet bliver der arbejdet på at forbedre dataudvekslingen mellem virksomheder og myndigheder og dermed understøtte once-only gennem projekterne Automatisk Erhvervsrapportering og Nordic Smart Government. Visionen er at skabe værdi for primært de små- og mellemstore virksomheder gennem sikker og smidig udveksling af økonomiske og finansielle data i et integreret økosystem for virksomheder, banker, myndigheder og andre aktører. 

Der er lavet et grundlæggende analysearbejde, og Erhvervsministeriet vil nu tage initiativ til at realisere potentialerne. For virksomhederne indebærer det en digital omstilling, hvor de i højere grad skal anvende elektroniske forretningsdokumenter, som e-faktura, og digitale bogførings- og regnskabssystemer. Det muliggør deling af standardiserede og strukturerede økonomiske data, som kan sikre en langt højere grad af automatisering af virksomhedernes transaktioner, bogføring og regnskabsdannelse. 

Hvis visionerne for udveksling af økonomiske og finansielle data skal realiseres på den lange bane, kræver det digitaliseringsparat lovgivning, at flere virksomheder anvender digitale systemer og at offentlige og private aktører i fællesskab arbejder for, at de små- og mellemstore virksomheder benytter de digitale muligheder for effektiv datadeling.

I den forbindelse vil Erhvervsstyrelsen etablere et forum med deltagelse af en række nøgleinteressenter, som kan drive den forandring der er nødvendig for at høste potentialet i at dele data effektivt. Her er især SMV’ernes organisationer vigtige. Der vil således snarest blive inviteret til en drøftelse af, hvordan visionen om udveksling af økonomiske og finansielle data i et integreret økosystem for virksomheder, banker og myndigheder kan gennemføres.

Regeringens afrapportering på anbefaling

Med Danmark Kan Mere 1 har regeringen taget et vigtig skridt i indsatsen for at øge SMV’ernes digitaliseringsgrad og reducere virksomhedernes administrative byrder via øget automatisering af virksomhedernes bogføring og indberetning til myndighederne. Det gælder ikke mindst ift. at udnytte datadrevne løsninger til at lette SMV’ernes administration og løfte deres digitale forretningsgrundlag.

Et vigtigt afsæt har været revisionen af bogføringsloven, der blev vedtaget i Folketinget d. 19. maj 2022. Bogføringsloven er central for automatiseringen af virksomhedernes bogføring og indberetning af årsregnskab og momsregnskab mv. til myndighederne, fordi den på den ene side stiller krav til virksomhederne om at benytte digitale bogføringssystemer, og på den anden side gør det muligt at stille en række krav til digitale bogføringssystemer vedr. registrering af transaktioner og opbevaring af bilag, IT-sikkerhed og automatisering af processer. Bogføringsloven kan således lidt forenklet siges at udgøre det primære juridiske fundament, mens de tekniske leverancer i AER udgør byggeklodserne, der lægges ovenpå fundamentet.

Formålet er at centrale virksomhedsdata fx bogføringsdata, på sigt skal kunne rapporteres til myndigheder og udveksles mellem virksomheder på en nem og sikker måde. Det estimeres, at en udbredelse af digitale og automatiserede bogføringssystemer for finansielle data vil kunne lette de ca. 416.000 danske virksomheders administration ifm. bogføring og indberetning til myndighederne med ca. 2,9 mia. kr. årligt. 

For at sikre en succesfuld implementering som udmønter sig i konkrete administrative lettelser for virksomhederne, har Erhvervsstyrelsen i 2022 etableret et partnerskab (Implementeringsforum) med direktører fra DI, DE, FSR Danske Revisorer, Finans Danmark og SMV Danmark, der repræsenterer nøgleinteressenter. Implementeringsforum mødtes første gang i april 2022 og skal frem mod 2026 følge fremdriften og bistå myndighederne i realiseringen af projektet Automatisk Erhvervsrapportering og Digitaliseringspartnerskabets anbefalinger til MinVirksomhed. Det gælder ikke mindst ift. at drøfte og tage hånd om udfordringer og bidrage til realisering af leverancer, de skaber værdi for virksomhederne med respekt for virksomhedernes dataejerskab.
 
I tilknytning hertil er der i 2022 etableret et samarbejde mellem Skattestyrelsen, Danmarks Statistik og Erhvervsstyrelsen. Sammen med Implementeringsforum og udbydere af digitale bogføringssystemer, skal gruppen definere fællesoffentlige datastandarder, der understøtter en effektiv datadeling mellem myndigheder, mellem virksomheder samt mellem virksomheder og myndigheder og danner grundlag for automatiseret bogføring og indberetninger til myndigheder. Ved at introducere offentlige standarder, sikres der fri bevægelighed i markedet for bogføringssystemer (dataportabilitet), og der skabes en enkel og sikker infrastruktur for datadeling med offentlige myndigheder og private markedsaktører, der understøtter principperne ’once only’, ’data on demand’ og med respekt for virksomhedernes dataejerskab. En offentlig standard vil samtidig imødekomme problemer med ’vendor lock-in’ og skabe grundlag for at virksomhederne lettere kan dele data med relevante aktører, fx kreditorer.