Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2024, Wirtschaft - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG ¹, insbesondere auf Artikel 5c Absatz 6,

in Erwägung nachstehender Gründe:

(1) Gemäß Artikel 5c der Verordnung (EU) Nr. 910/2014 muss die Zertifizierung europäischer Brieftaschen für die digitale Identität (im Folgenden "Brieftaschen") im Einklang mit funktionalen Anforderungen, Cybersicherheitsanforderungen und Datenschutzanforderungen erfolgen, um ein hohes Maß an Sicherheit und Vertrauen in die Brieftaschen zu gewährleisten. Diese Zertifizierungsanforderungen müssen in allen Mitgliedstaaten harmonisiert werden, um eine Marktfragmentierung zu verhindern und einen soliden Rahmen zu schaffen.

(2) Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates ² und, sofern anwendbar, die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates ³ gelten für die Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung.

(3) Die Kommission bewertet regelmäßig neue Technologien, Praktiken, Normen oder technische Spezifikationen. Um ein Höchstmaß an Harmonisierung zwischen den Mitgliedstaaten bei der Entwicklung und Zertifizierung der Brieftaschen zu gewährleisten, beruhen die in dieser Verordnung festgelegten technischen Spezifikationen auf den Arbeiten, die auf der Grundlage der Empfehlung (EU) 2021/946 der Kommission vom 3. Juni 2021 für ein gemeinsames Instrumentarium der Union für ein koordiniertes Herangehen an einen Rahmen für die europäische digitale Identität ⁴ durchgeführt wurden, insbesondere auf der Architektur und dem Referenzrahmen, die Teil davon sind. Nach Erwägungsgrund 75 der Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates ⁵ sollte die Kommission diese Durchführungsverordnung gegebenenfalls überprüfen und aktualisieren, damit sie mit globalen Entwicklungen, der Architektur und dem Referenzrahmen Schritt hält und den bewährten Verfahren des Binnenmarkts folgt.

(4) Um die Konformität mit den im Zertifizierungsrahmen enthaltenen Cybersicherheitsanforderungen zu bescheinigen, sollte sich die Zertifizierung von Brieftaschenlösungen, soweit verfügbar und relevant, auf die gemäß der Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates ⁶ eingerichteten europäischen Systeme (Schemata) für die Cybersicherheitszertifizierung beziehen. In Ermangelung solcher Systeme oder wenn sie Cybersicherheitsanforderungen nur teilweise abdecken, werden in dieser Verordnung die allgemeinen Anforderungen festgelegt, die für nationale Zertifizierungssysteme gelten und funktionale Anforderungen, Cybersicherheitsanforderungen und Datenschutzanforderungen beinhalten.

(5) Gemäß Artikel 5a Absatz 11 der Verordnung (EU) Nr. 910/2014 sind die Brieftaschen gemäß der Verordnung (EU) Nr. 910/2014 und der Durchführungsverordnung (EU) 2015/1502 der Kommission ⁷ auf dem Sicherheitsniveau "hoch" zu zertifizieren. Die Brieftaschenlösung insgesamt muss diesem Sicherheitsniveau entsprechen. Nach der vorliegenden Verordnung können einige Komponenten der Brieftaschenlösung mit einem niedrigeren Sicherheitsniveau zertifiziert werden, sofern dies hinreichend begründet ist, und unbeschadet dessen, dass mit der Gesamtlösung das Sicherheitsniveaus "hoch" erreicht werden muss.

(6) Alle nationalen Zertifizierungssysteme sollten einen Systeminhaber benennen, der für die Entwicklung und Pflege des Zertifizierungssystems verantwortlich ist. Der Systeminhaber kann eine Konformitätsbewertungsstelle, eine staatliche Stelle oder Behörde, ein Wirtschaftsverband, eine Gruppe von Konformitätsbewertungsstellen oder eine sonstige geeignete Stelle sein und kann eine andere Stelle als diejenige sein, die das nationale Zertifizierungssystem betreibt.

(7) Der Zertifizierungsgegenstand sollte die Softwarekomponenten der Brieftaschenlösung, wie z.B. die Brieftascheninstanz, umfassen. Die sichere Kryptoanwendung für Brieftaschen (Wallet Secure Cryptographic Application, "WSCA"), das sichere Kryptomodul für Brieftaschen (Wallet Secure Cryptographic Device