Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2026, Gefahrgut/Transport - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates vom 30. Mai 2018 über die Genehmigung und die Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge, zur Änderung der Verordnungen (EG) Nr. 715/2007 und (EG) Nr. 595/2009 und zur Aufhebung der Richtlinie 2007/46/EG ¹, insbesondere auf Artikel 61 Absatz 11,

in Erwägung nachstehender Gründe:

(1) Gemäß der Verordnung (EU) 2018/858 sind die Fahrzeughersteller verpflichtet, unabhängigen Wirtschaftsakteuren uneingeschränkten, standardisierten und diskriminierungsfreien Zugang zu Fahrzeug-OBD-Informationen, Diagnose- und anderen Geräten und Instrumenten einschließlich der vollständigen Referenzinformationen und verfügbaren Downloads für die zu verwendende Software sowie zu Fahrzeugreparatur- und -wartungsinformationen zu gewähren.

(2) Gemäß Artikel 4 Absatz 5 Buchstabe d der Verordnung (EU) 2019/2144 des Europäischen Parlaments und des Rates ² (Cybersicherheitsvorschriften der Union) müssen die Hersteller die geltenden Anforderungen an den Schutz von Fahrzeugen gegen Cyberangriffe erfüllen. Den hierfür festgelegten technischen Anforderungen und Prüfverfahren liegen die Anforderungen der UN-Regelung Nr. 155 zugrunde ³.

(3) Gemäß der UN-Regelung Nr. 155 gelten die darin vorgesehenen technischen Anforderungen und Prüfverfahren jedoch unbeschadet der Unionsvorschriften, die den Zugang befugter Parteien zu dem Fahrzeug, dessen Daten, Funktionen und Ressourcen sowie die Zugangsbedingungen regeln.

(4) Gemäß der Verordnung (EU) 2018/858 darf ein Fahrzeughersteller den Zugang zu Fahrzeugreparatur- und -wartungsinformationen sowie zu OBD-Informationen, einschließlich des Schreibzugriffs auf diese Informationen, seitens unabhängiger Wirtschaftsakteure nicht von anderen als den in dieser Verordnung vorgesehenen Bedingungen - etwa aus Gründen der Cybersicherheit - abhängig machen.

(5) Der Rechtsrahmen der Union für Cybersicherheitsmaßnahmen, die im Hinblick auf den Zugang zu Fahrzeug-OBD-Informationen anzuwenden sind, ist unvollständig. Die Cybersicherheitsvorschriften der Union verpflichten die Hersteller, Fahrzeuge gegen Cyberangriffe zu schützen, beschränken jedoch die Wirkung der technischen Anforderungen, die die im Hinblick auf den Zugang zu Fahrzeugdaten anzuwendenden Maßnahmen festlegen. Andererseits tragen die Vorschriften über den Zugang zu Fahrzeug-OBD-Informationen der Cybersicherheit nicht ausreichend Rechnung. Infolgedessen sehen sich die Fahrzeughersteller erheblichen rechtlichen Beschränkungen gegenüber, die sie daran hindern, wirksame Maßnahmen zum Schutz des Fahrzeugs gegen Cyberangriffe im Zusammenhang mit dem Zugang zu Fahrzeug-OBD-Informationen anzuwenden.

(6) Daher muss sichergestellt werden, dass die Fahrzeughersteller wirksame und verhältnismäßige Cybersicherheitsmaßnahmen anwenden und gleichzeitig Zugang zu OBD-Informationen gewähren dürfen.

(7) Die Zunahme von Cybersicherheitsbedrohungen und die damit zusammenhängende Annahme der Unionsvorschriften, nach denen die Fahrzeughersteller verpflichtet sind, Fahrzeuge gegen Cyberangriffe zu schützen, stellen technische bzw. regulatorische Entwicklungen dar, die entsprechende Änderungen des Anhangs X rechtfertigen.

(8) Damit die Hersteller in der Lage sind, diesen Bedrohungen zu begegnen, und gleichzeitig der wirksame Zugang unabhängiger Wirtschaftsakteure zu Fahrzeug-OBD-Informationen aufrechterhalten bleibt, sollte die Verordnung (EU) 2018/858 die Bedingungen und Verfahren enthalten, nach denen sich die Fahrzeughersteller richten können, um den sicheren Zugang unabhängiger Wirtschaftsakteure zu OBD-Informationen sicherzustellen.

(9) Je nach Art und Implikationen des angestrebten Zugangs sollte es den Fahrzeugherstellern gestattet sein, von den Herstellern von für den Zugang zu OBD-Informationen verwendeten Diagnosegeräten die Authentifizierung des Diagnosegeräts und des um Zugang ersuchenden unabhängigen Wirtschaftsakteurs (bzw. seiner Mitarbeiter) zu verlangen und die Rückverfolgbarkeit sicherzustellen, indem sie die einschlägigen Informationen über diesen Zugang aufzeichnen und speichern. In bestimmten Fällen sollte es ihnen auch gestattet sein, eine Verbindung mit dem Server des Fahrzeugherstellers zu verlangen.