Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2024, Gefahrgut/Transport - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2020/1056 des Europäischen Parlaments und des Rates vom 15. Juli 2020 über elektronische Frachtbeförderungsinformationen ¹, insbesondere auf Artikel 8,

in Erwägung nachstehender Gründe:

(1) nach der Verordnung (EU) 2020/1056 müssen die Mitgliedstaaten sicherstellen, dass all ihre zuständigen Behörden im Einklang mit gemeinsamen Verfahren und detaillierten Regeln Zugang zu elektronischen Frachtbeförderungsinformationen (eFTI) haben, was auch gemeinsame technische Spezifikationen und Verfahren für die Verarbeitung gesetzlich vorgeschriebener Informationen und für die Kommunikation mit den Unternehmen in Bezug auf diese Informationen einschließt.

(2) Zur Festlegung dieser gemeinsamen Verfahren und Regeln gemäß Artikel 8 der Verordnung (EU) 2020/1056 sollte die Kommission die wichtigsten Komponenten der Informations- und Kommunikationstechnik (IKT) aufführen, die von den Mitgliedstaaten für die eFTI-Austauschumgebung bereitzustellen sind, und ihre funktionalen und technischen Spezifikationen detailliert darlegen.

(3) Um eine flexible Anwendung dieser gemeinsamen Verfahren und detaillierten Regeln zu gewährleisten, sollten die Mitgliedstaaten selbst entscheiden können, wie sie die Bereitstellung der IKT-Komponenten gewährleisten, sofern die Komponenten den in dieser Verordnung festgelegten funktionalen und technischen Spezifikationen entsprechen. So können die Mitgliedstaaten die einzelnen Komponenten separat bereitstellen oder mehrere oder alle Komponenten in einer oder mehreren Komponenten zusammenführen, die die jeweiligen Funktionen ausführen. Sie können auch mehrere Komponenten einrichten, die die gleichen Funktionen ausführen.

(4) Die Mitgliedstaaten sollten bestehende IKT-Komponenten, die sie bereits für andere digitale öffentliche Dienste entwickelt haben, weiterverwenden können, sofern diese Komponenten im Einklang mit den in dieser Verordnung festgelegten Spezifikationen, einschließlich etwaiger technischer Anforderungen, bereits die erforderlichen Funktionen ausführen oder dafür entsprechend angepasst werden. Die Mitgliedstaaten sollten auch die Möglichkeit haben, gemeinsam mit anderen Mitgliedstaaten eine oder mehrere der in dieser Verordnung vorgesehenen IKT-Komponenten einzurichten, zu entwickeln und zu warten.

(5) Jeder Mitgliedstaat sollte für die Gewährleistung der Wartung und Sicherheit der von ihm eingerichteten oder seiner Zuständigkeit unterstehenden IKT-Komponenten verantwortlich sein, einschließlich der Gewährleistung der Sicherheit und Vertraulichkeit der innerhalb dieser Komponenten verarbeiteten Informationen. Wenn mehrere Mitgliedstaaten beschließen, einige dieser Komponenten gemeinsam einzurichten und zu verwalten, sollten sie ihre jeweiligen Zuständigkeiten in geeigneten Abkommen oder Vereinbarungen festlegen.

(6) Gemäß der Verordnung (EU) 2020/1056 sollte die gesamte Kommunikation innerhalb der eFTI-Umgebung über sichere Verbindungen zwischen ordnungsgemäß identifizierten und autorisierten Parteien erfolgen. Daher sollten die in dieser Verordnung festgelegten gemeinsamen funktionalen und technischen Spezifikationen sicherstellen, dass diese Anforderungen bei der gesamten Kommunikation zwischen Parteien in der eFTI-Austauschumgebung über IKT-Komponenten einschließlich der eFTI-Plattformen erfüllt werden.

(7) Die eFTI-Austauschumgebung wird voraussichtlich von einer großen Zahl an Teilnehmern genutzt werden, und zwar sowohl auf der Ebene der zuständigen Behörden als auch auf der Ebene der betroffenen Unternehmen, denen es freisteht, die eFTI-Plattformen ihrer Wahl zu verwenden. Daher sollte eine angemessene Anzahl sicherer, authentifizierter und autorisierter Verbindungen zwischen den IKT-Komponenten der eFTI-Austauschumgebung hergestellt und aufrechterhalten werden. Um die mit solch einer hohen Zahl von Verbindungen einhergehenden Kosten zu senken, sollten einige IKT-Komponenten der von den Mitgliedstaaten einzurichtenden eFTI-Austauschumgebung den Austausch vermitteln, indem sie als Zugangstore fungieren, und gleichzeitig die Aufrechterhaltung des hohen Sicherheitsniveaus und die Einhaltung der geltenden Berechtigungen gewährleisten.

(8) Solche Zugangstore bzw."eFTI-Gates" sollten den Austausch gesetzlich vorgeschriebener Frachtbeförderungsinformationen zwischen den betreffenden Unternehmen und den zuständigen Behörden vermitteln. Die eFTI-Gates sollten sichere und authentifizierte Verbindungen zu den IKT-Komponenten sicherstellen, die den Zugang sowohl einzelner Beschäftigter auf der Ebene der zuständigen Behörden eines Mitgliedstaats als auch zu den eFTI-Plattformen, die die Daten enthalten, zu denen diese Beschäftigten Zugang haben müssen, vermitteln. Sie sollten eFTI-Daten weder speichern noch verarbeiten, mit Ausnahme von Metadaten im Zusammenhang mit der Verarbeitung von eFTI-Daten wie Identifikatoren oder Verarbeitungsprotokollen, und nur für rechtmäßige Zwecke wie Routing, Formatvalidierung oder -anpassung sowie für Überwachungs- oder statistische Zwecke.

(9) Um gemäß Artikel 8 Absatz 2 der Verordnung (EU) 2020/1056 die Kosten der Einrichtung von Verbindungen zwischen eFTI-Plattformen und einem eFTI-Gate zu senken - vor allem für die Unternehmen, aber auch für die zuständigen Behörden -, sollten ferner die eFTI-Plattformen verpflichtet werden, nur zu einem einzigen eFTI-Gate eine sichere und authentifizierte Verbindung herzustellen und aufrechtzuerhalten. Dieses eFTI-Gate sollte dann über ein Netz sicherer und authentifizierter Verbindungen zwischen den einzelnen eFTI-Gates die Verbindung zu allen zuständigen Behörden in allen Mitgliedstaaten vermitteln.

(10) Angesichts der Anforderung in Artikel 11 der Verordnung (EU) 2020/1056, wonach die Mitgliedstaaten eine auf dem neuesten Stand zu haltende Liste der eFTI-Plattformen führen müssen, die über eine von einer in ihrem Mitgliedstaat akkreditierten Konformitätsbewertungsstelle ausgestellte gültige Zertifizierung verfügen, sollte diese einzige Verbindung einer eFTI-Plattform zum Netz der eFTI-Gates über das eFTI-Gate des Mitgliedstaats, in dem die Zertifizierung der betreffenden Plattform ausgestellt wurde, hergestellt werden. Dies würde das Verfahren zur Überprüfung der Gültigkeit der Zertifizierung einer eFTI-Plattform im Rahmen des Verfahrens zur Gewährleistung der Sicherheit und Authentizität der Kommunikation mit einer eFTI-Plattform vereinfachen und kostengünstiger machen. Um jedoch Situationen Rechnung zu tragen, in denen in einem Mitgliedstaat keine Konformitätsbewertungsstellen für die Zertifizierung von eFTI-Plattformen akkreditiert wurden, sollten eFTI-Plattformen auch dann ihre einzige Verbindung zum eFTI-Gate dieses Mitgliedstaats herstellen dürfen, wenn sie die Zertifizierung in anderen Mitgliedstaaten erhalten haben.

(11) Um ein hohes Maß an Vertrauen in die eFTI-Austauschumgebung zu gewährleisten, sollten die Mitgliedstaaten dafür verantwortlich bleiben, dass jeder Zugang ihrer zuständigen Behörden zur eFTI-Austauschumgebung nur nach ordnungsgemäßer Identifizierung, Authentifizierung und Autorisierung erfolgt. Die Mitgliedstaaten sollten sicherstellen, dass der Zugang der zuständigen Behörden zu von Unternehmen auf eFTI-Plattformen bereitgestellten Daten und deren Verarbeitung durch die zuständigen Behörden nur nach ordnungsgemäßer Identifizierung und Authentifizierung der zuständigen Beschäftigten sowie ordnungsgemäßer Autorisierung anhand der ihnen zugewiesenen Zugangs- und Verarbeitungsrechte auf der Grundlage ihrer jeweiligen Zuständigkeiten entsprechend den in den Anwendungsbereich der Verordnung (EU) 2020/1056 fallenden EU- und nationalen Bestimmungen gestattet wird. Zu diesem Zweck sollten die Mitgliedstaaten sicherstellen, dass alle zuständigen Behörden Register mit laufend aktualisierten Informationen über die Zugangs- und Verarbeitungsrechte jedes zuständigen Beschäftigten einrichten und führen und dass alle Anträge auf Zugang zu und Verarbeitung von eFTI-Daten Verweise auf die Zugangs- und Verarbeitungsrechte des für den Antrag zuständigen Beschäftigten enthalten. Diese Zugangs- und Verarbeitungsrechte sollten als kodierte Kennung ausgedrückt werden, um die Übermittlung personenbezogener Daten der Beschäftigten im Sinne der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates ² so gering wie möglich zu halten. Außerdem sollten die Mitgliedstaaten dafür sorgen, dass ihre zuständigen Behörden alle erforderlichen Maßnahmen wie Tests, Schulungen und Audits durchführen, um sicherzustellen, dass ihre Beschäftigten beim Zugang zu und der Verarbeitung von Daten das geltende EU-Recht und die nationalen Vorschriften über Datenschutz und Geschäftsgeheimnisse einhalten.

(12) Gemäß der Verordnung (EU) 2020/1056 müssen die betroffenen Unternehmen den zuständigen Behörden die "eindeutige, die Identifizierung ermöglichende elektronische Verbindung" (Unique electronic Identifying Link - im Folgenden der "UIL") zu den maschinenlesbaren eFTI-Daten übermitteln, die den gesetzlich vorgeschriebenen Informationen entsprechen. Was das Verfahren betrifft, so sollte diese Übermittlung auf zweierlei Weise erfolgen, und die von den Mitgliedstaaten einzurichtenden IKT-Komponenten sollten beide Verfahren unterstützen. Die zuständigen Behörden sollten wählen können, welches der beiden Verfahren sie für die Beantragung des Zugangs zu eFTI-Daten im Hinblick auf die Überprüfung gesetzlich vorgeschriebener Informationen verwenden wollen.

(13) Erstens sollten die betreffenden Unternehmen entsprechend dem derzeitigen papiergestützten Konformitätskontrollverfahren in der Lage sein, der zuständigen Behörde bei physischen Überprüfungen vor Ort, die entweder während des Beförderungsvorgangs oder aber beim Unternehmen durchgeführt werden, sofern EU- oder nationale Bestimmungen die Möglichkeit von Überprüfungen nach Abschluss des Beförderungsvorgangs vorsehen, direkt den UIL vorzuweisen. Um den zuständigen Behörden die Verarbeitung zu erleichtern, sollte der UIL in maschinenlesbarem Format vorgewiesen werden, etwa als Strichcode oder QR-Code, der auf dem Bildschirm eines tragbaren elektronischen Geräts wie einem Mobiltelefon oder Tablet angezeigt oder auf Papier ausgedruckt wird. Die Behörden der Mitgliedstaaten sollten beschließen können, dass das Unternehmen bei physischen Überprüfungen laufender Beförderungen den UIL ausnahmsweise per E-Mail oder über eine andere elektronische Nachrichtenanwendung übermitteln kann, wenn der UIL nicht direkt auf dem Bildschirm angezeigt oder auf Papier vorgelegt werden konnte. Im Falle von Vor-Ort-Überprüfungen beim Unternehmen, bei denen die Zahl der zu kontrollierenden Beförderungsvorgänge wesentlich größer ist, sollten sich die zuständigen Behörden dafür entscheiden können, den UIL per E-Mail oder über eine andere elektronische Nachrichtenanwendung zu erhalten, um die Verarbeitung dieses Links zu vereinfachen und zu optimieren. Die zuständige Behörde sollte selbst darüber entscheiden können, welche Übermittlungsverfahren sie gegebenenfalls zusätzlich zulässt.

(14) Zweitens sollten Unternehmen den UIL sowie bestimmte Angaben wie den eindeutigen Identifikator des Beförderungsmittels aus dem eFTI-Datensatz, der mit dem UIL verknüpft ist, durch Veröffentlichung in einem elektronischen Speicher oder Register übermitteln können, was besser mit einer Zukunft vereinbar ist, in der Prozesse zunehmend automatisiert werden. Dann könnten die zuständigen Behörden diesen Link durch eine entsprechende Abfrage anhand solcher Identifikatoren aus dem Register abrufen. So könnten die zuständigen Behörden die Informationen zu den Gütern, die per Lkw, Bahn oder Schiff befördert werden, überprüfen, ohne das Beförderungsmittel physisch anzuhalten oder es zu betreten, und gegebenenfalls entsprechend dem nationalen Recht geeignete Folgemaßnahmen ergreifen. Außerdem könnten die zuständigen Behörden so auch Informationen über mehrere Beförderungsvorgänge, die mit einem bestimmten Beförderungsmittel in einem bestimmten Zeitraum durchgeführt werden, einfacher oder zuverlässiger abrufen, beispielsweise bei Kabotagekontrollen im Straßenverkehr im Einklang mit den Bestimmungen der Verordnung (EG) Nr. 1072/2009 des Europäischen Parlaments und des Rates ³.

(15) Um die Interoperabilität und Sicherheit des Informationsaustauschs zwischen den von den einzelnen Mitgliedstaaten eingerichteten eFTI-Gates sowie zwischen den eFTI-Gates und den eFTI-Plattformen zu gewährleisten, sollten in der eFTI-Umgebung harmonisierte Normen und Spezifikationen für den Nachrichtenaustausch verwendet werden, einschließlich Vereinbarungen über den Nachrichtenaustausch, Geschäftsabläufen, Datenformaten, Identifikatoren und Sicherheitszertifikaten. Die Mitgliedstaaten sollten sich auch auf sichere Verfahren für den Austausch von Sicherheitszertifikaten verständigen, z.B. durch ein maßgeschneidertes System oder ein sicheres Dateiübertragungsprotokoll.

(16) Um die Kosten und den Zeitaufwand für die Einrichtung der eFTI-Gates und der anderen IKT-Komponenten zu verringern, sollten sich die Mitgliedstaaten so weit wie möglich auf offene Standards europäischer oder internationaler Organisationen und auf weiterverwendbare Lösungen stützen. Was das Nachrichtenaustauschformat betrifft, so sind XML und JSON die gebräuchlichsten international anerkannten offenen Standards. Während JSON ein neueres und in gewisser Hinsicht einfacher umzusetzendes Format ist, wird XML am häufigsten von den IKT-Systemen der zuständigen Behörden in den meisten Mitgliedstaaten verwendet. Daher sollte die gesamte Kommunikation zwischen den eFTI-Gates untereinander sowie zwischen eFTI-Gates und eFTI-Plattformen über das einheitliche Nachrichtenaustauschformat XML erfolgen, sodass die Mitgliedstaaten bestehende Lösungen weiterverwenden können und somit ihre anfänglichen Umsetzungskosten niedriger sind. Analog dazu bieten die Standards für den sicheren Nachrichtenaustausch, die von der Kommission als Teil des digitalen Bausteins eDelivery ⁴ unterhalten werden, und insbesondere das eDelivery-Profil AS4, eine kosteneffiziente technische Lösung, mit der Mitgliedstaaten bereits praktische Umsetzungserfahrung haben.

(17) Gleichzeitig sollten die Mitgliedstaaten die Möglichkeit haben, für die Kommunikation zwischen dem eFTI-Gate und den in diesem Mitgliedstaat eingerichteten eFTI-Plattformen neben eDelivery auch Standards und Lösungen für den Nachrichtenaustausch weiterzuverwenden, die bereits für andere digitale öffentliche Dienste verwendet werden. Die detaillierten Anforderungen und Normen, die diesen Lösungen zugrunde liegen, sollten öffentlich zugänglich gemacht werden, damit sie von interessierten eFTI-Plattform-Entwicklern umgesetzt werden können und die akkreditierten Konformitätsbewertungsstellen die Einhaltung der Spezifikationen bewerten können.

(18) Damit die Beschäftigten der zuständigen Behörden die IKT-Komponenten nutzen können, die den Zugangspunkt bzw."Authority Access Point" (AAP - Behördenzugangspunkt) zur eFTI-Umgebung bilden, sollten die Mitgliedstaaten auch bestehende elektronische Lösungen verwenden können, die die Identifizierung und Authentifizierung der Beschäftigten beim Zugang zu anderen nationalen digitalen öffentlichen Diensten, über die auf personenbezogene Daten oder Geschäftsinformationen Dritter zugegriffen werden kann, gewährleisten. Diese Lösungen sollten sich, soweit verfügbar, auf die in der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates ⁵ festgelegten elektronischen Identifizierungsmittel stützen.

(19) In diesem Sinne sollten die Mitgliedstaaten die Möglichkeit haben, alle anderen bestehenden Komponenten der IKT-Systeme ihrer zuständigen Behörden, die ähnliche Funktionen wie die in dieser Verordnung genannten erfüllen, wie z.B. Berechtigungsregister, weiterzuverwenden, sofern diese gemäß den in dieser Verordnung festgelegten besonderen Anforderungen angepasst werden.

(20) Damit die Beschäftigten der zuständigen Behörden so einfach wie möglich die eFTI-Austauschumgebung nutzen und die von den Unternehmen auf einer eFTI-Plattform bereitgestellten eFTI-Daten analysieren können, sollten die Mitgliedstaaten die Möglichkeit haben, die Benutzeranwendung und ihre grafische Benutzeroberfläche an die Bedürfnisse ihrer Beschäftigten anzupassen. Außerdem sollte es den Mitgliedstaaten möglich sein, die Benutzeranwendungen um zusätzliche Funktionen zu erweitern, z.B. durch Verwendung intelligenter Algorithmen, mit denen die eFTI-Daten aufbereitet werden können, wobei bei Bedarf auch Informationen aus anderen elektronischen Quellen eingebunden werden können sollten.

(21) Damit die eFTI-Umgebung kontinuierlich und reibungslos funktioniert, müssen alle operativen Probleme bezüglich der von den Mitgliedstaaten eingerichteten IKT-Komponenten rasch gelöst werden. Um dies sicherzustellen, sollten die Mitgliedstaaten und die Kommission ein Netzwerk aus speziellen Helpdesks für technische Unterstützung auf nationaler und Unionsebene einrichten. Dieses Netzwerk sollte klare Kommunikationsverfahren festlegen und abgestimmte Mindestverfügbarkeitszeiträume gewährleisten, um eine rasche Reaktion auf etwaige Vorfälle und Ausfälle, die das Funktionieren der eFTI-Austauschumgebung beeinträchtigen können, sicherzustellen. Diese Kontaktstellen für technische Unterstützung sollten über die erforderlichen Befugnisse sowie über ausreichende personelle und finanzielle Ressourcen verfügen, um ihre Aufgaben wahrnehmen zu können. Auf der Grundlage von Tätigkeitsberichten können die Helpdesks aggregierte Informationen auf speziellen Helpdesk-Übersichtsseiten veröffentlichen. Die gemeinsamen Mindestverfügbarkeitszeiträume der Helpdesks sollten regelmäßig überprüft und im Interesse einer effizienten Ressourcenzuweisung bei Bedarf angepasst werden.

(22) Die von den Mitgliedstaaten einzurichtenden IKT-Komponenten werden fester Bestandteil der umfassenderen eFTI-Austauschumgebung sein. Daher sollten die Einrichtung und Wartung dieser Komponenten ausgehend von einer harmonisierten Auslegung der in dieser Verordnung festgelegten Spezifikationen koordiniert werden. Zu diesem Zweck sollten die Mitgliedstaaten in Zusammenarbeit mit der Kommission ein Netzwerk für operative Unterstützung in Form einer speziellen Expertengruppe einrichten. Um das Fachwissen und die Erfahrungen des Forums für die Digitalisierung in Verkehr und Logistik (DTLF) zu nutzen, das von der Kommission als Expertengruppe eingesetzt wurde ⁶, um die Entwicklung und Umsetzung der Tätigkeiten und Programme der Union zur Digitalisierung des Verkehrs- und Logistiksektors zu unterstützen, sollte diese neue Expertengruppe als Untergruppe des DTLF eingesetzt werden.

(23) Um die Umsetzungsbemühungen der Mitgliedstaaten zu erleichtern und eine einheitliche Umsetzung dieser Spezifikationen zu gewährleisten, wird erwogen, diese Verordnung durch detailliertere, unverbindliche Unterlagen zur technischen Unterstützung zu ergänzen, die im Rahmen dieser speziellen Expertengruppe von der Kommission in Zusammenarbeit mit den Mitgliedstaaten erstellt werden.

(24) Die in der vorliegenden Verordnung vorgesehenen Maßnahmen entsprechen der Stellungnahme des Ausschusses für die Erleichterung der Digitalisierung in Verkehr und Handel

- hat folgende Verordnung erlassen:

Kapitel I
Allgemeine Bestimmungen

Artikel 1 Begriffsbestimmungen

Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

1. "eFTI-Austauschumgebung" die Gesamtheit der IKT-Komponenten, die für den Datenaustausch gemäß der Verordnung (EU) 2020/1056 und den auf ihrer Grundlage erlassenen Durchführungsrechtsakten und delegierten Rechtsakten verwendet werden;

2. "IKT-Komponente" ein materielles (Hardware) oder immaterielles (Software) Element oder eine Reihe solcher Elemente, mit denen bestimmte Funktionen ausgeführt werden, die eine elektronische Datenkommunikation ermöglichen;

3. "Beschäftigter der zuständigen Behörde" eine natürliche Person, die berechtigt ist, im Namen einer zuständigen Behörde in einem Mitgliedstaat auf die in Artikel 2 Absatz 1 der Verordnung (EU) 2020/1056 genannten gesetzlich vorgeschriebenen Informationen zuzugreifen und diese zu verarbeiten;

4. "eFTI-Daten" Daten, bei denen es sich um gesetzlich vorgeschriebene Informationen handelt, die gemäß der Verordnung (EU) 2020/1056 von Unternehmen auf einer eFTI-Plattform bereitgestellt werden;

5. "Antrag auf Zugang zu eFTI-Daten" eine im Namen einer zuständigen Behörde erfolgende Anfrage der von Unternehmen auf einer eFTI-Plattform bereitgestellten eFTI-Daten;

6. "Folgemitteilung" eine Mitteilung zwischen zuständigen Behörden und betroffenen Unternehmen über die von Unternehmen auf einer eFTI-Plattform bereitgestellten Informationen, die erfolgt, nachdem ein Beschäftigter der zuständigen Behörde geprüft hat, ob diese auf einen Antrag auf Zugang zu eFTI-Daten hin bereitgestellten Informationen die einschlägigen Vorgaben erfüllen. Diese Folgemitteilung kann darin bestehen, dass fehlende eFTI-Daten oder Informationen in Bezug auf Folgemaßnahmen der zuständigen Behörde gemäß den geltenden nationalen Bestimmungen verlangt werden;

7. "Zugangsrechte" die einem Beschäftigten der zuständigen Behörde erteilten Berechtigungen, Vorgänge in Bezug auf einen oder mehrere eFTI-Teildatensätze auszuführen;

8. "Verarbeitungsrechte" die Vorgänge oder Vorgangsreihen, die ein Beschäftigter der zuständigen Behörde in Bezug auf einen bestimmten eFTI-Teildatensatz, der auf einen Antrag auf Zugang zu eFTI-Daten hin eingegangen ist, ausführen darf;

9. "elektronisches Identifizierungsmittel" ein materielles und/oder immaterielles Element, das Personenidentifizierungsdaten enthält und zur Authentifizierung bei Online-Diensten verwendet wird;

10. "Identifikationskennung" eine persönliche Identifikationsnummer oder kodierte Kennung, über die ein Beschäftigter der zuständigen Behörde eindeutig identifiziert werden kann;

11. "Authority Access Point (AAP)" (Behördenzugangspunkt) eine IKT-Komponente oder eine Reihe von IKT-Komponenten, die die in Artikel 4 genannten Funktionen ausführen;

12. "eFTI-Gate" eine IKT-Komponente oder eine Reihe von IKT-Komponenten, die die in Artikel 6 genannten Funktionen ausführen;

13. "anfragendes Gate" ein eFTI-Gate, das einen Antrag auf Zugang zu eFTI-Daten verarbeitet, der über einen AAP gestellt wird, der mit diesem eFTI-Gate verbunden oder darin integriert ist;

14. "empfangendes Gate" ein eFTI-Gate, das einen Antrag auf Zugang zu eFTI-Daten verarbeitet, der von einem anfragenden Gate eingegangen ist;

15. "eDelivery" (elektronische Zustellung) eine Reihe technischer Spezifikationen und Normen für den elektronischen Nachrichtenaustausch, die von der Kommission im Rahmen der Fazilität "Connecting Europe" ⁷ entwickelt und im Rahmen des Programms "Digitales Europa" ⁸ fortgeführt werden;

16. "eDelivery-Zugangspunkt" eine Kommunikationskomponente, die Teil des elektronischen Zustelldienstes eDelivery ist und auf technischen Spezifikationen und Normen beruht;

17. "statische Entdeckung" (Static Discovery) einen Mechanismus, mit dem ein eDelivery-Zugangspunkt die Verbindungsangaben eines anderen eDelivery-Zugangspunktes erhält, ohne auf Systeme Dritter zurückzugreifen;

18. "dynamische Entdeckung" (Dynamic Discovery) einen Mechanismus, mit dem ein eDelivery-Zugangspunkt die Verbindungsangaben eines anderen eDelivery-Zugangspunktes über ein System Dritter abfragt;

19. "Sicherheitsschlüssel" Paare von durch kryptografische Algorithmen erzeugten öffentlichen und privaten kryptografischen Schlüsseln in Form sehr großer Zahlen, die in einer eindeutigen Beziehung zueinander stehen;

20. "Sicherheitszertifikat" ein von einer Zertifizierungsstelle ausgestelltes digitales Dokument, das zum Aufbau eines sicheren elektronischen Kommunikationskanals zwischen zwei Parteien verwendet wird; es enthält den öffentlichen Sicherheitsschlüssel und Informationen über den Gegenstand des Zertifikats;

21. "Zertifizierungsstelle" eine Stelle, die den Lebenszyklus digitaler Zertifikate verwaltet, wozu auch Registrierungsprozesse und Prozesse für die Ausstellung, Zustellung, Aktivierung, Aussetzung, Widerrufung, Erneuerung oder Reaktivierung der Sicherheitszertifikate gehören können;

22. "Benutzeranwendung" eine IKT-Komponente, die die in Artikel 7 genannten Funktionen ausführt;

23. "technische Leitfäden" eine Reihe detaillierter und unverbindlicher technischer Dokumente, die im Rahmen der in Artikel 13 genannten Arbeitsgruppe von der Kommission in Zusammenarbeit mit den Mitgliedstaaten erstellt werden.

Artikel 2 Gemeinsame Maßnahmen

(1) Die Mitgliedstaaten stellen sicher, dass ihre zuständigen Behörden Zugang zu IKT-Systemen haben, die die von Unternehmen gemäß Artikel 4 Absatz 3 der Verordnung (EU) 2020/1056 übermittelten UILs verarbeiten können und dass ihre Beschäftigten der zuständigen Behörden auf eine der folgenden Weisen Zugang zu eFTI-Daten haben und diese verarbeiten können:

1. indem sie den UIL unmittelbar verarbeiten, wenn dieser von dem Unternehmen in maschinenlesbarem Format vorgewiesen wird, indem er auf dem Bildschirm eines elektronischen Geräts angezeigt oder auf einem physischen Träger wie Papier vorgelegt oder - falls die zuständige Behörde eine solche Übermittlung zulässt - auch per E-Mail oder über eine andere elektronische Nachrichtenanwendung übermittelt wird;
2. indem sie zunächst den UIL, der von dem Unternehmen durch Veröffentlichung in einem speziellen Register übermittelt wurde, anhand eines eindeutigen Identifikators für einen Beförderungsvorgang abfragen.

(2) Die Mitgliedstaaten stellen sicher, dass die in Absatz 1 genannten IKT-Systeme mindestens die folgenden Funktionen bieten:

1. ordnungsgemäße Identifizierung und Authentifizierung und ordnungsgemäße Autorisierung der Beschäftigten der zuständigen Behörden jedes Mal, wenn ein Beschäftigter einen Antrag auf Zugang zu eFTI-Daten stellt;
2. Vermittlung der von Beschäftigten der zuständigen Behörden gestellten Anträge auf Zugang zu eFTI-Daten, einschließlich des Abrufs der angeforderten Informationen von der bzw. den jeweiligen eFTI-Plattform(en) über sichere Verbindungen zu diesen Plattformen.

(3) Zur Umsetzung der in Absatz 2 aufgeführten Funktionen müssen diese IKT-Systeme mindestens die folgenden Komponenten umfassen:

1. Authority Access Points (AAPs),
2. ein Berechtigungsregister,
3. eFTI-Gates,
4. einen Suchmechanismus,
5. eine Benutzeranwendung.

(4) Die Mitgliedstaaten stellen sicher, dass die in Absatz 3 aufgeführten Komponenten die in Kapitel II festgelegten Anforderungen erfüllen. Die Mitgliedstaaten sind für die Einrichtung, Bereithaltung, Entwicklung, Verfügbarkeit, Überwachung, Aktualisierung und Wartung dieser Komponenten sowie für die Sicherheit der mit diesen Komponenten verarbeiteten Informationen verantwortlich. Wenn zwei oder mehr Mitgliedstaaten eine oder mehrere dieser Komponenten gemeinsam einrichten oder entwickeln, sind sie gemeinsam für Einrichtung, Bereithaltung, Entwicklung, Verfügbarkeit, Überwachung, Aktualisierung, Wartung und Sicherheit verantwortlich.

(5) Die Mitgliedstaaten bleiben dafür verantwortlich, dass der Zugang zu eFTI-Daten und deren Verarbeitung durch die zuständigen Behörden ausschließlich für die Zwecke der Überprüfung der Einhaltung der geltenden EU- und nationalen Rechtsvorschriften sowie unter Beachtung der geltenden EU- und nationalen Vorschriften über die Bedingungen für die Durchführung solcher Konformitätsprüfungen sowie der Vorschriften über die Wahrung des Schutzes personenbezogener Daten und der Vertraulichkeit von Geschäftsdaten erfolgt.

Artikel 3 Anträge auf Zugang zu eFTI-Daten, Antworten und Folgemitteilungen

(1) Die Beschäftigten der zuständigen Behörden stellen alle Anträge auf Zugang zu eFTI-Daten anhand der in Artikel 4 dargelegten AAP-Komponente über die in Artikel 7 beschriebene Benutzeranwendung.

(2) Ein Antrag auf Zugang zu eFTI-Daten muss die folgenden Angaben enthalten:

1. den UIL zu den eFTI-Daten, zu denen Zugang beantragt wird, oder eine oder mehrere Identifikatoren, mit denen der betreffende UIL aus dem in Artikel 11 genannten Identifikatorenregister abgerufen werden kann. Diese Angabe wird von dem für den Antrag zuständigen Beschäftigten der zuständigen Behörde gemacht;
2. Verweise auf die Zugangsrechte des für die Antragstellung zuständigen Beschäftigten der zuständigen Behörde, die in dem in Artikel 5 genannten Berechtigungsregister verzeichnet sind. Diese Angabe wird automatisch von der Benutzeranwendung hinzugefügt;
3. die vom AAP vergebene eindeutige Identifikationsnummer des Antrags. Diese Angabe wird automatisch von der Benutzeranwendung hinzugefügt.

(3) Die Antwort auf einen Antrag auf Zugang zu eFTI-Daten kann in folgender Form erfolgen:

1. in Form von eFTI-Daten, die von einer eFTI-Plattform auf der Grundlage der im Antrag enthaltenen Angaben übermittelt werden, samt zugehöriger Metadaten zu dem Nachrichtenaustausch oder Identifikatoren, die erforderlich sind, damit die empfangenden eFTI-Gates oder die Authority Access Points (AAP) die eFTI-Daten mit dem jeweiligen Antrag verknüpfen können;
2. in Form von Fehlermeldungen, die bestimmte Codes oder kurze Angaben in Textform zu der Art des Fehlers enthalten, wenn ein eFTI-Gate oder eine eFTI-Plattform die angeforderten eFTI-Daten aus technischen Gründen oder aufgrund von Geschäftsprozessen nicht bereitstellen kann;
3. in Form einer Meldung, aus der hervorgeht, dass keine Daten verfügbar sind; diese Meldung muss von einem eFTI-Gate ausgegeben werden, wenn es einen Antrag bearbeitet, der Identifikatoren enthält, und der Suchmechanismus des eFTI-Gates in seinem Identifikatorenregister keinen aktiven UIL findet, der mit diesen Identifikatoren verknüpft wäre;
4. in Form einer Meldung "keine AntWort " vonseiten eines eFTI-Gates oder einer eFTI-Plattform, wenn das eFTI-Gate bzw. die eFTI-Plattform den Eingang des Antrags bestätigt, aber innerhalb von 60 Sekunden nach der Empfangsbestätigung keine Nachricht mit den angeforderten eFTI-Daten versendet hat.

(4) Stellt ein Beschäftigter der zuständigen Behörde fest, dass die von einem Unternehmen auf einer eFTI-Plattform bereitgestellten und als Antwort auf einen Antrag auf Zugang zu eFTI-Daten abgerufenen Informationen unvollständig sind oder auf andere Weise nicht den gesetzlichen Informationsanforderungen entsprechen, auf deren Grundlage der Antrag gestellt wurde, so kann er diese Feststellungen dem Unternehmen mitteilen, indem er eine entsprechende Folgemitteilung in Bezug auf diese Informationen erstellt. Jede derartige Folgemitteilung muss den geltenden nationalen rechtlichen Anforderungen an Folgemaßnahmen zu Überprüfungen der Einhaltung der gesetzlichen Vorgaben entsprechen.

(5) Wird eine bestimmte Folgemitteilung gemäß Absatz 4 erstellt, so übermittelt die zuständige Behörde diese anhand der AAP-Komponente über die Benutzeranwendung. Die Mitteilung muss Folgendes enthalten:

1. die Informationen, die die zuständige Behörde dem Unternehmen übermitteln will, in Freitextform oder als beigefügtes Dokument,
2. den UIL zu den eFTI-Daten und die eindeutige Identifikationsnummer des Antrags auf Zugang zu diesen Daten, auf den sich die Folgemitteilung bezieht.

Kapitel II
Funktionale Komponenten

Artikel 4 Authority Access Points (AAPs)

(1) Die AAP-Komponenten ermöglichen den Beschäftigten der zuständigen Behörden den Zugang zur eFTI-Austauschumgebung und stellen den einzigen Zugangspunkt zu dieser Umgebung für einen Beschäftigten dar.

(2) Ein AAP hat folgende Funktionen:

1. Authentifizierung der Beschäftigten der zuständigen Behörde oder Gewährleistung der Authentifizierung der Beschäftigten der zuständigen Behörde;
2. Genehmigung des Antrags der Beschäftigten der zuständigen Behörde auf Zugang zu eFTI-Daten auf der Grundlage ihrer jeweiligen im Berechtigungsregister gespeicherten Zugangsrechte oder Ablehnung des Antrags, wenn für den Beschäftigten der zuständigen Behörde keine aktiven Zugangsrechte verzeichnet sind;
3. Registrierung der genehmigten Anträge auf Zugang zu eFTI-Daten durch Zuteilung einer eindeutigen Identifikationsnummer für jeden Antrag und Erfassung mindestens folgender Angaben für jeden Antrag:
   1. Identifikationskennung des für die Antragstellung zuständigen Beschäftigten,
   2. UIL der eFTI-Daten, zu denen Zugang beantragt wird, oder Identifikator(en), den/die der Beschäftigte bei der Antragstellung angegeben hat,
   3. Verweise auf die Zugangsrechte des für die Antragstellung zuständigen Beschäftigten der zuständigen Behörde, die im Berechtigungsregister verzeichnet sind,
   4. Datum und Uhrzeit der Antragstellung;
4. Übermittlung der genehmigten Anträge auf Zugang zu eFTI-Daten zur Verarbeitung an das eFTI-Gate mit folgenden Angaben:
   1. eindeutige Identifikationsnummer des Antrags,
   2. UIL der eFTI-Daten, zu denen Zugang beantragt wird, oder Identifikator(en), den/die der Beschäftigte bei der Antragstellung angegeben hat,
   3. Verweise auf die Verarbeitungsrechte des für die Antragstellung zuständigen Beschäftigten der zuständigen Behörde, die im Berechtigungsregister verzeichnet sind;
5. Entgegennahme der Antworten auf die dem eFTI-Gate übermittelten Anträge und Bereitstellung dieser Antworten über die Benutzeranwendung an den für diesen Antrag zuständigen Beschäftigten der zuständigen Behörde;
6. Ablage eines Prüfpfads für die zu einem Antrag eingegangenen Antworten; darin sind mindestens folgende Informationen zu protokollieren:
   1. eindeutige Identifikationsnummer des Antrags, zu dem die Antwort eingegangen ist,
   2. Datum und Uhrzeit des Antworteingangs bei dem AAP,
   3. Datum und Uhrzeit der Weiterleitung der Antwort durch den AAP an den für den jeweiligen Antrag zuständigen Beschäftigten;
7. Führung eines Archivs der Anträge auf Zugang zu eFTI-Daten und Speicherung des Protokolls der eingegangenen Antworten für einen Zeitraum von zwei Jahren; falls die geltenden nationalen Bestimmungen über die Verfügbarkeit von Beweismitteln für die Durchsetzung der Bestimmungen, für die der Zugang zu eFTI-Daten erforderlich ist, einen längeren Zeitraum vorsehen, werden sie für diesen Zeitraum gespeichert;
8. bei Erstellung einer Folgemitteilung im Einklang mit Artikel 3 Absatz 4 ist diese durch Zuteilung einer eindeutigen Identifikationsnummer zu registrieren und es sind mindestens folgende Informationen zu dieser Folgemitteilung zu erfassen:
   1. Identifikationskennung des für die Antragstellung zuständigen Beschäftigten,
   2. UIL zu den eFTI-Daten und eindeutige Identifikationsnummer des Antrags auf Zugang zu diesen Daten, zu dem die Folgemitteilung erstellt wurde,
   3. Datum und Uhrzeit der Erstellung der Folgemitteilung,
   4. Inhalt der Folgemitteilung;
9. Übermittlung der Folgemitteilung zur Verarbeitung an das eFTI-Gate mit folgenden Angaben:
   1. UIL zu den eFTI-Daten und eindeutige Identifikationsnummer des Antrags auf Zugang zu diesen Daten, zu dem die Folgemitteilung erstellt wurde,
   2. Inhalt der Folgemitteilung.

(3) Um die in Absatz 2 genannten Funktionen bereitzustellen, muss ein AAP

1. geeignete elektronische Identifizierungsmittel verwenden, um eine zuverlässige Identifizierung und Authentifizierung der Beschäftigten der zuständigen Behörden zu ermöglichen, oder anhand deren überprüft werden kann, ob die Identifizierung und Authentifizierung dieser Beschäftigten durch eine andere geeignete IKT-Komponente gewährleistet ist;
2. ein Berechtigungsregister nutzen;
3. eine sichere Verbindung zu einem eFTI-Gate herstellen und aufrechterhalten;
4. eine sichere Verbindung zur Benutzeranwendung unterstützen.

(4) Die Mitgliedstaaten können die AAP entweder außerhalb des eFTI-Gates als Teil bestehender IKT-Systeme ihrer jeweiligen zuständigen Behörden einrichten oder in ihr jeweiliges eFTI-Gate integrieren.

Artikel 5 Berechtigungsregister

Die Mitgliedstaaten stellen sicher, dass die Rechte ihrer Beschäftigten der zuständigen Behörden auf Zugang zu eFTI-Daten und deren Verarbeitung in einem Berechtigungsregister verzeichnet und auf dem neuesten Stand gehalten werden. Das Berechtigungsregister enthält für jeden Beschäftigten der zuständigen Behörde mindestens Folgendes:

1. eindeutige Identifikationskennung des Beschäftigten;
2. die Zugangsrechte des jeweiligen Beschäftigten, in Form einer Liste mit Verweisen auf die Rechtsvorschriften der Union und der Mitgliedstaaten, die die Bereitstellung gesetzlich vorgeschriebener Informationen erforderlich machen, für die der jeweilige Beschäftigte zuständig ist, und insbesondere einer Liste der jeweiligen Identifikatoren der diesen Bestimmungen entsprechenden eFTI-Teildatensätze gemäß den Abschnitten 3 und 4 des Anhangs der Delegierten Verordnung (EU) 2024/2024 der Kommission ⁹;
3. die Verarbeitungsrechte des jeweiligen Beschäftigten in Form kodierter Verweise auf die Verarbeitungsvorgänge, die der Beschäftigte für jeden der jeweiligen eFTI-Teildatensätze im Einklang mit den geltenden Rechtsvorschriften der Union oder der Mitgliedstaaten zur Festlegung der Zuständigkeiten dieses Beschäftigten durchführen darf;
4. ein Protokoll der Änderungen der jeweiligen Zugangs- und Verarbeitungsrechte dieses Beschäftigten.

Artikel 6 eFTI-Gates

(1) Die eFTI-Gates stellen direkt oder in Verbindung mit anderen eFTI-Gates sicher, dass

1. die genehmigten Anträge auf Zugang zu eFTI-Daten an die eFTI-Plattform übermittelt werden und die geforderten spezifischen Informationen enthalten;
2. die für jeden Antrag von der jeweiligen eFTI-Plattform erhaltene Antwort entweder direkt oder gegebenenfalls über einen AAP an die Benutzeranwendung des für den Antrag zuständigen Beschäftigten der zuständigen Behörde übermittelt wird;
3. die Folgemitteilung zu diesem Antrag an die eFTI-Plattform übermittelt wird und die eFTI-Daten enthält, für die der Antrag gestellt und die Antwort erhalten wurde.

(2) Ein eFTI-Gate muss mindestens die folgenden Funktionen umfassen:

1. die Validierung des Antrags auf Zugang zu eFTI-Daten und, sofern erstellt, einer Folgemitteilung wie folgt:
   1. fungiert es als anfragendes Gate und der AAP ist als separate Komponente außerhalb des eFTI-Gates eingerichtet, so ist der Sicherheitsschlüssel des AAP, über den der Antrag oder die Folgemitteilung eingereicht wurde, zu überprüfen,
   2. fungiert es als empfangendes Gate, so ist der Sicherheitsschlüssel des eFTI-Gates, von dem es den Antrag oder die Folgemitteilung erhalten hat, zu überprüfen,
   3. schlägt die Validierung des Sicherheitsschlüssels des jeweiligen eFTI-Gates fehl, ist eine Fehlermeldung an das anfragende Gate, den AAP oder den für den Antrag bzw. die Folgemitteilung zuständigen Beschäftigten der zuständigen Behörde zurückzusenden;
2. die Bearbeitung des Antrags auf Zugang zu eFTI-Daten und, sofern erstellt, einer Folgemitteilung über den Suchmechanismus gemäß Artikel 8, und eine Weiterleitung des Antrags bzw. der Folgemitteilung auf dieser Grundlage wie folgt:
   1. an die entsprechende eFTI-Plattform oder das entsprechende eFTI-Gate, wenn es als anfragendes Gate fungiert,
   2. an die entsprechende eFTI-Plattform, wenn es als empfangendes Gate fungiert;
3. die Ablage eines Prüfpfads für alle von ihm verarbeiteten Anträge auf Zugang zu eFTI-Daten oder Folgemitteilungen, durch Protokollierung mindestens folgender Informationen:
   1. der eindeutigen Identifikationsnummer des Antrags auf Zugang zu eFTI-Daten oder der Folgemitteilung,
   2. des Identifikators des AAP oder des anfragenden eFTI-Gates, von dem der Antrag oder die Folgemitteilung eingegangen ist,
   3. Datum und Uhrzeit des Antrageingangs;
4. die Validierung der erhaltenen Antwort auf einen von ihm bearbeiteten Antrag wie folgt:
   1. durch Überprüfung des Sicherheitsschlüssels und des Zertifizierungsstatus der eFTI-Plattform auf der Grundlage des in Absatz 3 Buchstabe e genannten Registers, falls die Antwort direkt von der eFTI-Plattform eingeht,
   2. durch Überprüfung des Sicherheitsschlüssels dieses eFTI-Gates auf der Grundlage des in Absatz 3 Buchstabe f genannten Registers, falls die Antwort von einem empfangenden eFTI-Gate eingeht,
   3. schlägt die Validierung des Sicherheitsschlüssels des jeweiligen eFTI-Gates oder der eFTI-Plattform fehl, ist eine Fehlermeldung an das anfragende Gate, den AAP bzw. die Benutzeranwendung des für den Antrag zuständigen Beschäftigten der zuständigen Behörde zurückzusenden;
5. die Weiterleitung der zu einem bearbeiteten Antrag eingegangenen Antwort auf demselben Weg (in umgekehrter Reihenfolge) wie der weitergeleitete Antrag:
   1. an das anfragende eFTI-Gate oder
   2. direkt oder über den AAP an die Benutzeranwendung des für diesen Antrag zuständigen Beschäftigten der zuständigen Behörde;
6. wenn der Empfang des Antrags bestätigt wird, aber innerhalb von 60 Sekunden nach dieser Bestätigung keine weitere Antwort eingeht, erfolgt eine Meldung "keine AntWort " an das anfragende Gate, den AAP oder die Benutzeranwendung des für den Antrag zuständigen Beschäftigten der zuständigen Behörde;
7. die Ablage eines Prüfpfads für alle zu einem Antrag auf Zugang eingegangenen Antworten; darin sind mindestens folgende Informationen zu protokollieren:
   1. UIL zu den eFTI-Daten, die es zu diesem Antrag erhalten hat,
   2. eindeutige Identifikationsnummer der eFTI-Plattform oder des empfangenden eFTI-Gates, von dem die Antwort erhalten wurde,
   3. Datum und Uhrzeit des Antworteingangs,
   4. falls keine Antwort eingegangen ist, ein entsprechender Vermerk;
8. die Archivierung und Bereithaltung der unter den Buchstaben c und g genannten Protokolle zu Prüfzwecken für einen Zeitraum von zwei Jahren bzw. falls die geltenden nationalen Bestimmungen über die Verfügbarkeit von Beweismitteln für die Durchsetzung der Bestimmungen, für die der Zugang zu eFTI-Daten erforderlich ist, einen längeren Zeitraum vorsehen, für den darin genannten Zeitraum;

(3) Um die in Absatz 2 genannten Funktionen zu ermöglichen, muss ein AAP

1. einen Suchmechanismus im Einklang mit Artikel 8 verwenden;
2. eine sichere Verbindung zu den AAP herstellen und aufrechterhalten, die den Zugang der Beschäftigten der zuständigen Behörden des Mitgliedstaats, der das jeweilige eFTI-Gate eingerichtet hat, zur eFTI-Austauschumgebung vermitteln;
3. eine sichere Verbindung zu der bzw. den Benutzeranwendung(en) der Beschäftigten der zuständigen Behörden des Mitgliedstaats, der das jeweilige eFTI-Gate eingerichtet hat, herstellen und aufrechterhalten, wenn die AAP als integrierte Komponenten zum eFTI-Gate eingerichtet sind;
4. ein Register mit den eindeutigen Identifikationsnummern und Sicherheitszertifikaten dieser AAP einrichten und führen, wenn die AAP als separate Komponenten des eFTI-Gates eingerichtet sind;
5. eine sichere Verbindung zu allen anderen eFTI-Gates sowie ein aktuelles Register mit den eindeutigen Identifikationsnummern und den Sicherheitszertifikaten dieser eFTI-Gates herstellen und aufrechterhalten;
6. eine sichere Verbindung zu allen eFTI-Plattformen herstellen und aufrechterhalten, die in dem Mitgliedstaat oder den Mitgliedstaaten, der bzw. die das jeweilige eFTI-Gate eingerichtet hat/haben, eine Zertifizierung erhalten haben, sowie ein aktuelles Register mit den eindeutigen Identifikationsnummern, Sicherheitsschlüsseln und dem Zertifizierungsstatus dieser eFTI-Plattformen;
7. in der Lage sein, allgemein definierte Dienste oder Artefakte wie Konfiguration, Fehlercodes, Taxonomien oder Codelisten in der eFTI-Austauschumgebung zu nutzen, wenn diese Dienste oder Artefakte im Rahmen des in Artikel 13 genannten Netzwerks für operative Unterstützung vereinbart werden.

(4) Ist in einem Mitgliedstaat keine Konformitätsbewertungsstelle für die Zertifizierung von eFTI-Plattformen gemäß Artikel 11 der Verordnung (EU) 2020/1056 akkreditiert, so stellt dieser Mitgliedstaat sicher, dass sein eFTI-Gate die sichere Verbindung und das aktuelle Register gemäß Absatz 3 Buchstabe f für eFTI-Plattformen, die von in anderen Mitgliedstaaten akkreditierten Konformitätsbewertungsstellen zertifiziert wurden, einrichtet und aufrechterhält. Der betreffende Mitgliedstaat ist dazu auf Ersuchen des Unternehmens oder des die Plattform betreibendenden eFTI-Dienstleisters verpflichtet, nachdem er von dem Mitgliedstaat, in dem die eFTI-Plattform zertifiziert wurde, die Bestätigung angefordert und erhalten hat, dass von einem anderen Mitgliedstaat kein weiterer Bestätigungsantrag für dieselbe eFTI-Plattform eingegangen ist. Dies entbindet das eFTI-Gate des Mitgliedstaats, in dem die eFTI-Plattform die Zertifizierung erhalten hat, von der Verpflichtung, eine sichere Verbindung zu dieser Plattform herzustellen und aufrechtzuerhalten.

Artikel 7 Benutzeranwendung

(1) Die Benutzeranwendung muss einem Beschäftigten der zuständigen Behörde die Interaktion mit dem AAP ermöglichen.

(2) Eine Benutzeranwendung muss mindestens folgende Funktionen umfassen:

1. Generierung der Anträge auf Zugang zu eFTI-Daten auf der Grundlage der von einem Beschäftigten der zuständigen Behörde bereitgestellten Informationen, sobald die ordnungsgemäße Identifizierung, Authentifizierung und Autorisierung des zuständigen Beschäftigten vom AAP durchgeführt wurde;
2. Empfang der entsprechenden eFTI-Daten, die von der/den jeweiligen eFTI-Plattform(en) als Antwort auf diesen Antrag bereitgestellt werden, oder der vom AAP oder dem empfangenden eFTI-Gate übermittelten Meldung "keine Antwort" oder Fehlermeldungen und deren Anzeige zur Ansicht durch den für die Anfrage zuständigen Beschäftigten der zuständigen Behörde;
3. Ermöglichen sonstiger Verarbeitungsvorgänge durch den für den Antrag auf eFTI-Daten zuständigen Beschäftigten der zuständigen Behörde im Einklang mit seinen jeweiligen Verarbeitungsrechten;
4. sofern die nationalen Bestimmungen dies zulassen, Erstellung von Folgemitteilungen auf der Grundlage der von einem Beschäftigten der zuständigen Behörde bereitgestellten Informationen.

(3) Um die in Absatz 2 genannten Funktionen zu ermöglichen, muss eine Benutzeranwendung mindestens

1. eine grafische Benutzeroberfläche für die Beschäftigten der zuständigen Behörden haben,
2. eine sichere Verbindung zu einem AAP bzw. einem eFTI-Gate herstellen und aufrechterhalten,
3. für die Datenverarbeitung die Teildatensätze als Referenz verwenden, die den Bestimmungen der Rechtsvorschriften der Union und der Mitgliedstaaten gemäß der Delegierten Verordnung (EU) 2024/2024 entsprechen und für die die Beschäftigten der zuständigen Behörden zuständig sind.

Artikel 8 Suchmechanismus

(1) Der Suchmechanismus ist eine in ein eFTI-Gate integrierte Komponente, die als Hauptfunktion die Informationen des Antrags oder der Folgemitteilung wie folgt verarbeitet:

1. anhand des UILs zu den eFTI-Daten wird der Identifikator der eFTI-Plattform abgerufen, auf der die eFTI-Daten gespeichert sind, für die der Antrag auf Zugang gestellt oder die Folgemitteilung erstellt wurde, bzw. der Identifikator des eFTI-Gates, mit dem diese Plattform verbunden ist;
2. enthält der Antrag eine oder mehrere der in Artikel 11 Absatz 3 genannten Identifikatoren, muss im Identifikatorenregister nach einem passenden Wert gesucht werden:
   1. Wenn eine Übereinstimmung festgestellt wird, wird der bzw. werden die mit den jeweiligen Identifikatoren verbundene(n) aktive(n) UIL(s) abgerufen und anschließend die Informationen der jeweiligen UILs im Einklang mit Buchstabe a verarbeitet;
   2. wenn keine Übereinstimmung festgestellt wird, wird dies dem eFTI-Gate mitgeteilt.

(2) Um die in Absatz 1 genannten Funktionen zu ermöglichen, muss ein Suchmechanismus mindestens

1. ein Identifikatorenregister im Einklang mit Artikel 11 bedienen;
2. ein Verzeichnis der Service-Metadata-Publisher (SMP) und einen Service-Metadata-Locator (SML) im Einklang mit den eDelivery-Spezifikationen oder einen Registerdienst mit ähnlichen Funktionen verwenden, um die Ermittlung der eFTI-Plattformen auf der Grundlage der Informationen im Antrag oder in der Folgemitteilung zu ermöglichen.

Kapitel III
Technische Spezifikationen

Artikel 9 Austausch von Meldungen

(1) Die Mitgliedstaaten stellen sicher, dass die von ihnen eingerichteten eFTI-Gates sowie die AAP und Benutzeranwendungen ihrer zuständigen Behörden miteinander kommunizieren und Mitteilungen in einem standardisierten Nachrichtenaustauschformat empfangen können. Die Kommunikation zwischen eFTI-Gates sowie zwischen eFTI-Gates und eFTI-Plattformen erfolgt im XML-Format.

(2) Die gesamte Kommunikation zwischen den eFTI-Gates erfolgt über eDelivery-Zugangspunkte im Einklang mit den eDelivery-Nachrichtenaustauschspezifikationen und unter Verwendung des Mechanismus der statischen Entdeckung von eDelivery.

(3) Der Nachrichtenaustausch über eDelivery-Zugangspunkte gemäß den eDelivery-Nachrichtenaustauschspezifikationen und unter Verwendung des Mechanismus der dynamischen Entdeckung von eDelivery muss auch für die Kommunikation zwischen den eFTI-Gates und den eFTI-Plattformen aktiviert sein.

(4) Hat ein Mitgliedstaat bereits gleichwertige Spezifikationen für den sicheren Nachrichtenaustausch für digitale öffentliche Dienste auf nationaler Ebene festgelegt, so kann er beschließen, dass die Kommunikation zwischen den eFTI-Plattformen und dem von diesem Mitgliedstaat eingerichteten eFTI-Gate auch auf der Grundlage solcher gleichwertigen Spezifikationen für den Nachrichtenaustausch erfolgen kann. In solchen Fällen stellen die Mitgliedstaaten sicher, dass diese Spezifikationen hinreichend detailliert, auf neustem Stand und öffentlich zugänglich sind.

Artikel 10 Sicherheitszertifikate

(1) Die Mitgliedstaaten stellen über eine Zertifizierungsbehörde Sicherheitszertifikate für die in die von ihnen eingerichteten eFTI-Gates integrierten eDelivery-Zugangspunkte und die eDelivery-Zugangspunkte oder gegebenenfalls den gleichwertigen Zugangspunkt für den Nachrichtenaustausch jeder eFTI-Plattform aus, die eine Zertifizierung von einer in ihrem jeweiligen Mitgliedstaat akkreditierten Konformitätsbewertungsstelle erhalten hat.

(2) Die Mitgliedstaaten stellen sicher, dass die privaten Sicherheitsschlüssel des in ein oder mehrere eFTI-Gates integrierten eDelivery-Zugangspunkts sicher gespeichert werden und die entsprechenden digitalen Zertifikate auf sichere Weise zwischen den eFTI-Gates und zwischen einem eFTI-Gate und den mit diesem Gate verbundenen eFTI-Plattformen bereitgestellt werden.

(3) Die Mitgliedstaaten sorgen für sichere Mechanismen für den Empfang, die Aufzeichnung, den Abruf und die Validierung der öffentlichen Schlüssel oder der Sicherheitszertifikate der mit ihrem eFTI-Gate verbundenen eFTI-Plattformen. Richtet ein Mitgliedstaat ein SMP-Verzeichnis im Einklang mit den SMP-Spezifikationen und mit angemessenen Sicherheitsmechanismen ein, so kann auch ein SMP-Verzeichnis zu diesem Zweck verwendet werden.

Artikel 11 Identifikatorenregister

(1) Das in Artikel 8 Absatz 2 Buchstabe a genannte Identifikatorenregister ermöglicht es den Unternehmen, über eine eFTI-Plattform den UIL eines eFTI-Datensatzes zusammen mit den Identifikatoren, die den eindeutigen Abruf des UILs ermöglichen, hochzuladen, wie in Absatz 3 aufgelistet. Das Identifikatorenregister ermöglicht das Hochladen, Aktivieren, Deaktivieren oder Löschen des UILs eines eFTI-Datensatzes und der entsprechenden Identifikatoren.

(2) Die Zusammensetzung des UILs ermöglicht den Abruf des Identifikators des eFTI-Gates, des Identifikators der eFTI-Plattform und des eindeutigen Identifikators des eFTI-Datensatzes entsprechend den von den Unternehmen auf der jeweiligen eFTI-Plattform bereitgestellten gesetzlich vorgeschriebenen Informationen, wobei

1. der Identifikator des eFTI-Gates dessen eindeutige Entdeckung in der eFTI-Umgebung ermöglicht;
2. der Identifikator der eFTI-Plattform deren eindeutige Entdeckung in der eFTI-Umgebung ermöglicht;
3. der eindeutige Identifikator des eFTI-Datensatzes eine eindeutige Nummer im Format eines universell eindeutigen Identifikators (Universal Unique Identifier - UUID) ist und automatisch von der eFTI-Plattform vergeben wird.

(3) Das Register unterstützt Identifikatoren bestehend aus:

1. Datenelementen des eFTI-Datensatzes, die den gesetzlich vorgeschriebenen Informationen entsprechen und von den Unternehmen bereitgestellt werden, wie in Abschnitt 2 des Anhangs der Delegierten Verordnung (EU) 2024/2024 beschrieben, und mit folgenden Identifikationsnummern:
   1. eFTI39,
   2. eFTI188,
   3. eFTI374,
   4. eFTI378,
   5. eFTI448,
   6. eFTI581,
   7. eFTI578,
   8. eFTI618,
   9. eFTI620,
   10. eFTI987,
   11. eFTI1000;
2. einem Datenelement, das angibt, ob gefährliche Güter befördert werden oder nicht, und das folgende Merkmale aufweist: Datenelement-ID "eFTI1451"; Bezeichnung "Angabe "Gefährliche Güter an Bord""; Definition "Angabe, ob gefährliche Güter gemäß den Vorschriften in ADR/ADN/RID befördert werden. "Ja" bedeutet, dass sich gefährliche Güter an Bord der Beförderungseinheit befinden; "Nein" bedeutet, dass die beförderten Güter nicht auf der ADR/ADN/RID-Liste gefährlicher Güter stehen oder dass die gefährlichen Güter von den Informationspflichten gemäß Abschnitt 3.5.6, Absatz 5.1.5.4.2, Abschnitt 5.4.1, Absatz 5.5.2.4.1 oder Unterabschnitt 5.5.3.7 ADR/ADN/RID ausgenommen sind."

(4) Das Identifikatorenregister aktiviert den UIL, um ihn nach dem Hochladen für Abfragen zur Verfügung zu stellen, und deaktiviert ihn, wenn der Identifikator gemäß Absatz 3 Buchstabe a Ziffer ii dieses Artikels hochgeladen wird. Um im Einklang mit den Bestimmungen der Verordnung (EG) Nr. 1072/2009 Kontrollen der UILs zu ermöglichen, deren Identifikator nach Absatz 3 Buchstabe a Ziffer vi dieses Artikels den Wert "3" hat, der "Straßenverkehr" entspricht, werden die UILs erst nach Ablauf des in Artikel 8 Absatz 2 der Verordnung (EG) Nr. 1072/2009 genannten Zeitraums im Identifikatorenregister deaktiviert. Bei der Deaktivierung werden der UIL und die damit verbundenen Identifikatoren aus dem Register gelöscht.

Kapitel IV
Wartung und Verwaltung

Artikel 12 Netzwerk für technische Unterstützung

(1) Die Mitgliedstaaten richten Helpdesks auf zwei verschiedenen Ebenen ein:

1. ein Helpdesk der Stufe 1 muss zur Verfügung stehen, um den Beschäftigten der zuständigen Behörden bei operativen Problemen technische Unterstützung zu leisten;
2. ein Helpdesk der Stufe 2 muss für Folgendes zur Verfügung stehen:
   1. Unterstützung der Helpdesks der Stufe 1, die die Kontrollbeauftragten unterstützen;
   2. Unterstützung der Helpdesks der Stufe 1, die von den Eignern der eFTI-Plattformen eingerichtet werden, um den Unternehmen technische Unterstützung zu leisten.

(2) Die Kommission richtet einen Helpdesk der Stufe 3 ein, der

1. den Helpdesks der Stufe 2 bei der Lösung operativer Probleme in Zusammenhang mit der allgemeinen eFTI-Austauschumgebung technische Unterstützung leistet, einschließlich der Vorschriften, Verfahren und Spezifikationen für die funktionale und technische Umsetzung sowie des gemeinsamen eFTI-Datensatzes und der Teildatensätze gemäß der Durchführungsrechtsakte und delegierten Rechtsakte nach der Verordnung (EU) 2020/1056;
2. Unterstützung bei operativen Fragen bietet, die zwei oder mehr Mitgliedstaaten betreffen und eine Koordinierung auf Unionsebene erforderlich machen, einschließlich der technischen Interoperabilität der eFTI-Gates und der Kommunikation zwischen den eFTI-Gates;
3. mit den Kommissionsdienststellen zusammenwirkt, die spezielle Software oder Produktspezifikationen für eine Verwendung in der eFTI-Austauschumgebung bereitstellen, wie z.B. eDelivery.

(3) Ferner stehen die Helpdesks der Stufe 1 und 2 in Kontakt miteinander, um Fragen von gemeinsamem Interesse auf ihren jeweiligen Ebenen zu lösen.

(4) Die Verfügbarkeitszeiträume der Helpdesks werden in der gesamten Union vereinheitlicht, um an Arbeitstagen zwischen 10.00 Uhr und 16.00 Uhr mitteleuropäischer Zeit (MEZ/MESZ) gemeinsame Mindestverfügbarkeitszeiträume zu gewährleisten, mit Ausnahme nationaler Feiertage. An Wochenenden und nationalen Feiertagen steht ein Notfalldienst mit mindestens einem Mitarbeiter des Bereitschaftsdienstes für dringende Fragen zur Verfügung, die das Funktionieren der eFTI-Austauschumgebung entweder auf nationaler Ebene oder auf Unionsebene erheblich beeinträchtigen.

(5) Alle Helpdesks verwenden spezielle Unterstützungsinstrumente, die die eindeutige Identifizierung und Weiterverfolgung jeder Anfrage um technische Unterstützung ermöglichen, auch wenn bei der Erledigung einer Anfrage ein Austausch zwischen den Helpdesks erforderlich ist.

(6) Die Helpdesks führen Protokolle über alle Unterstützungsanfragen und deren Vorgeschichte und erstellen regelmäßig Berichte über ihre Tätigkeiten.

(7) Die Mitgliedstaaten teilen einander und der Kommission die Kontaktdaten ihrer jeweiligen Helpdesks der Stufe 2 mit.

(8) Die Helpdesks müssen ab dem in Artikel 5 Absatz 1 der Verordnung (EU) 2020/1056 genannten Datum zur Verfügung stehen. Die Angemessenheit der gemeinsamen Mindestverfügbarkeitszeiträume der Helpdesks wird innerhalb von 12 Monaten ab diesem Datum bewertet.

Artikel 13 Netzwerk für operative Unterstützung

(1) Es wird eine spezielle Arbeitsgruppe als Untergruppe der gemäß dem Beschluss C(2018) 5921 eingesetzten Expertengruppe eingerichtet, deren Auftrag es ist, sicherzustellen, dass der eFTI-Betrieb in der erforderlichen Qualität erfolgt.

(2) Die von den Mitgliedstaaten benannten Mitglieder der Arbeitsgruppe fungieren auch als "nationale eFTI-Kontaktstellen".

(3) Die Mitglieder der Arbeitsgruppe arbeiten zusammen und kommen außerdem regelmäßig zusammen, um unter anderem

1. aktuelle Informationen über den operativen Status der eFTI-Austauschumgebung bereitzustellen,
2. die Kommissionsdienststellen bei ihren Bemühungen zur Lösung technischer und operativer Probleme zu unterstützen, die von den Mitgliedstaaten oder dem Helpdesk der Stufe 3 gemeldet werden und die eine Koordinierung und operative Anleitung auf Unionsebene erfordern,
3. die Kommission bei der Ausarbeitung technischer Leitfäden zur Unterstützung der Durchführung dieser Verordnung zu unterstützen.

Kapitel V
Schlussbestimmungen

Artikel 14 Inkrafttreten und Anwendung

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Sie gilt ab dem Zeitpunkt des Inkrafttretens dieser Verordnung.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 5. Juli 2024

ENDE