Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32022R0422

    Durchführungsverordnung (EU) 2022/422 der Kommission vom 14. März 2022 zur Festlegung der technischen Spezifikationen, Maßnahmen und sonstigen Anforderungen für die Umsetzung des dezentralen IT-Systems nach der Verordnung (EU) 2020/1783 des Europäischen Parlaments und des Rates

    C/2022/1451

    ABl. L 87 vom 15.3.2022, p. 5–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg_impl/2022/422/oj

    15.3.2022   

    DE

    Amtsblatt der Europäischen Union

    L 87/5

    DURCHFÜHRUNGSVERORDNUNG (EU) 2022/422 DER KOMMISSION

    vom 14. März 2022

    zur Festlegung der technischen Spezifikationen, Maßnahmen und sonstigen Anforderungen für die Umsetzung des dezentralen IT-Systems nach der Verordnung (EU) 2020/1783 des Europäischen Parlaments und des Rates

    DIE EUROPÄISCHE KOMMISSION —

    gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

    gestützt auf die Verordnung (EU) 2020/1783 des Europäischen Parlaments und des Rates vom 25. November 2020 über die Zusammenarbeit zwischen den Gerichten der Mitgliedstaaten auf dem Gebiet der Beweisaufnahme in Zivil- oder Handelssachen (Beweisaufnahme) (1), insbesondere auf Artikel 25 Absatz 1,

    in Erwägung nachstehender Gründe:

    (1)

    Zur Einrichtung des dezentralen IT-Systems für die Kommunikation und den Austausch von Schriftstücken zu Zwecken der Beweisaufnahme müssen technische Spezifikationen, Maßnahmen und sonstige Anforderungen für die Umsetzung dieses Systems festgelegt und angenommen werden.

    (2)

    Es gibt Instrumente, die für den digitalen Austausch von fallbezogenen Daten entwickelt wurden, ohne dass dadurch die bestehenden, in den Mitgliedstaaten bereits etablierten IT-Systeme ersetzt oder kostspielige Änderungen an diesen Systemen vorgenommen werden müssen. Das e-CODEX-System (e-Justice Communication via Online Data Exchange) ist das wichtigste derartige Instrument, das bisher entwickelt wurde.

    (3)

    Das dezentrale IT-System sollte aus den Back-End-Systemen der Mitgliedstaaten bestehen, die durch interoperable Zugangspunkte miteinander verbunden sind. Die Zugangspunkte des dezentralen IT-Systems sollten auf e-CODEX basieren.

    (4)

    Sobald das dezentrale IT-System entwickelt ist, gewährleistet der Lenkungsausschuss den Betrieb und die Wartung dieses Systems. Der Lenkungsausschuss sollte von der Kommission mit einem gesonderten Rechtsakt eingesetzt werden.

    (5)

    Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (2) angehört und hat am 24. Januar 2022 eine Stellungnahme abgegeben.

    (6)

    Die in dieser Verordnung festgelegten Maßnahmen stehen im Einklang mit der Stellungnahme des Ausschusses für die Zusammenarbeit zwischen den Gerichten der Mitgliedstaaten auf dem Gebiet der Beweisaufnahme in Zivil- oder Handelssachen —

    HAT FOLGENDE VERORDNUNG ERLASSEN:

    Artikel 1

    Technische Spezifikationen des dezentralen IT-Systems

    Die technischen Spezifikationen, Maßnahmen und sonstigen Anforderungen für die Umsetzung des dezentralen IT-Systems nach Artikel 25 der Verordnung (EU) 2020/1783 werden im Anhang festgelegt.

    Artikel 2

    Inkrafttreten

    Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

    Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

    Brüssel, den 14. März 2022

    Für die Kommission

    Die Präsidentin

    Ursula VON DER LEYEN

    (1)   ABl. L 405 vom 2.12.2020, S. 1.

    (2)  Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).

    ANHANG

    Technische Spezifikationen, Maßnahmen und sonstige Anforderungen an das dezentrale IT-System nach Maßgabe von Artikel 1

    1.   Einleitung

    Das System für den Informationsaustausch im Rahmen der Beweisaufnahme ist ein e-CODEX basiertes dezentrales IT-System für den Austausch von Schriftstücken und Nachrichten im Zusammenhang mit der Beweisaufnahme in verschiedenen Mitgliedstaaten im Einklang mit der Verordnung (EU) 2020/1783. Der dezentrale Charakter dieses IT-Systems würde den Datenaustausch ausschließlich zwischen einem Mitgliedstaat und einem anderen ermöglichen, ohne dass eines der Organe der Union an diesem Austausch beteiligt ist.

    2.   Begriffsbestimmungen

    2.1.

    		 „Sicheres Hypertext-Übertragungsprotokoll“ oder „HTTPS“ steht für verschlüsselte Kommunikation und gesicherte Verbindungswege;

    2.2.

    		 „Portal“ bezeichnet die mit dem dezentralen IT-System verbundene Referenzimplementierungslösung oder nationale Back-End-Lösung;

    2.3.

    		 „Nichtabstreitbarkeit der Herkunft“ steht für die Maßnahmen, mit denen die Integrität und die Herkunft der Daten unter anderem durch digitale Zertifikate, Public-Key-Infrastruktur und digitale Signaturen nachgewiesen wird;

    2.4.

    		 „Nichtabstreitbarkeit des Erhalts“ steht für die Maßnahmen, mit denen der Absender unter anderem durch digitale Zertifikate, Public-Key-Infrastruktur und digitale Signaturen den Nachweis erhält, dass der vorgesehene Empfänger die Daten erhalten hat;

    2.5.

    		 „SOAP“ im Sinne der Standards des World Wide Web Consortium steht für ein Nachrichtenprotokoll für den Austausch strukturierter Informationen über Webdienste in Computernetzen.

    2.6.

    		 „Webdienst“ steht für ein Software-System, das die Interoperabilität zwischen Geräten in einem Netzwerk unterstützt; ein Webdienst verfügt über eine Schnittstelle, die in einem maschinenlesbaren Format beschrieben ist.

    2.7.

    		 „Datenaustausch“ steht für den Austausch von Nachrichten und Schriftstücken über das dezentrale IT-System.

    3.   Methoden zur elektronischen Kommunikation

    Für den Austausch von Nachrichten und Schriftstücken nutzt das System für den Informationsaustausch im Rahmen der Beweisaufnahme dienstbasierte Methoden der Kommunikation wie etwa Webdienste oder andere wiederverwendbare digitale Dienstinfrastrukturen.

    Insbesondere wird die e-CODEX-Infrastruktur verwendet, die aus zwei Hauptkomponenten, dem Konnektor und dem Gateway, besteht.

    Der Konnektor dient der Kommunikation mit der Referenzimplementierungslösung oder den nationalen Implementierungen. Er kann den Nachrichtenaustausch mit dem Gateway in beide Richtungen verarbeiten, Nachrichten verfolgen und den Eingang mithilfe von Standards wie ETSI-REM Evidences bestätigen, Signaturen von Geschäftsunterlagen validieren, ein Token mit dem Ergebnis der Validierung im PDF- und XML-Format erstellen und einen Container unter Verwendung von Standards wie ASIC-S erstellen, um Geschäftsinhalte einer Nachricht abzulegen und zu signieren.

    Das Gateway dient dem Austausch von Nachrichten und funktioniert unabhängig vom Inhalt der Nachricht. Es kann Nachrichten vom Konnektor empfangen und an ihn versenden, Header-Informationen validieren, den richtigen Verarbeitungsmodus ermitteln, Nachrichten signieren und verschlüsseln und Nachrichten an andere Gateways weiterleiten.

    4.   Kommunikationsprotokolle

    Das System für den Informationsaustausch im Rahmen der Beweisaufnahme nutzt sichere Internetprotokolle wie HTTPS für die Kommunikation über Portal- und dezentrale IT-Systemkomponenten und Standardkommunikationsprotokolle wie SOAP für die Übermittlung von strukturierten Daten und Metadaten.

    e-CODEX bietet insbesondere eine hohe Informationssicherheit durch eine dem Stand der Technik entsprechende Authentifizierung und ein mehrschichtiges kryptografisches Protokoll.

    5.   Sicherheitsstandards

    Die technischen Maßnahmen, mit denen im Hinblick auf die Bereitstellung und Verbreitung von Informationen über das System für den Informationsaustausch im Rahmen der Beweisaufnahme die Einhaltung von IT-Mindestsicherheitsstandards gewährleistet werden soll, müssen Folgendes umfassen:

    a)

    Maßnahmen, die die Vertraulichkeit der Informationen gewährleisten, z. B. durch Nutzung sicherer Kanäle (HTTPS);

    b)

    Maßnahmen, die die Integrität der Daten während des Austauschs gewährleisten;

    c)

    Maßnahmen, die die Nichtabstreitbarkeit der Herkunft durch den Absender der Informationen innerhalb des Systems für den Informationsaustausch im Rahmen der Beweisaufnahme sowie die Nichtabstreitbarkeit des Erhalts der Informationen gewährleisten;

    d)

    Maßnahmen, die die Protokollierung von sicherheitsrelevanten Ereignissen im Einklang mit anerkannten internationalen Empfehlungen für IT-Sicherheitsstandards gewährleisten;

    e)

    Maßnahmen, die die Authentifizierung und Autorisierung registrierter Nutzer gewährleisten, und Maßnahmen zur Überprüfung der Identität der mit dem System für den Informationsaustausch im Rahmen der Beweisaufnahme verbundenen Systeme.

    f)

    Das System für den Informationsaustausch im Rahmen der Beweisaufnahme wird gemäß den Grundsätzen des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entwickelt.

    6.   Verfügbarkeit der Dienste

    6.1.

    		 Die Dienste werden 24 Stunden am Tag und 7 Tage die Woche erbracht, wobei die technische Verfügbarkeitsquote des Systems ohne planmäßige Wartungen bei mindestens 98 % liegen muss.

    6.2.

    		 Die Mitgliedstaaten setzen die Kommission im Voraus von Wartungsarbeiten in Kenntnis. Dabei gelten folgende Fristen:

    a)

    5 Arbeitstage vor Wartungsarbeiten, die eine Nichtverfügbarkeit von bis zu 4 Stunden zur Folge haben können;

    b)

    10 Arbeitstage vor Wartungsarbeiten, die eine Nichtverfügbarkeit von bis zu 12 Stunden zur Folge haben können;

    c)

    30 Arbeitstage vor Wartungsarbeiten, die eine Nichtverfügbarkeit von bis zu 6 Tagen pro Jahr zur Folge haben können.

    6.3.

    		 Soweit möglich, werden Wartungsarbeiten an den Arbeitstagen zwischen 20 Uhr und 7 Uhr MEZ geplant.

    6.4

    		 Sofern Mitgliedstaaten feste wöchentliche Wartungszeiten festgelegt haben, unterrichten sie die Kommission darüber, an welchem Wochentag und zu welchen Uhrzeiten solche festen wöchentlichen Wartungszeiten geplant sind. Unbeschadet der unter 6.2 genannten Verpflichtungen können Mitgliedstaaten, wenn ihre Systeme während solcher fester Wartungszeiten nicht verfügbar sind, davon absehen, die Kommission jedes Mal in Kenntnis zu setzen.

    6.5

    		 Im Falle eines unerwarteten technischen Versagens ihrer Systeme unterrichten die Mitgliedstaaten die Kommission unverzüglich über die Nichtverfügbarkeit des Systems und, soweit bekannt, über den geplanten Zeitpunkt der Wiederaufnahme des Dienstes.

    6.6

    		 Im Falle eines unerwarteten Ausfalls der Datenbank der zuständigen Behörden unterrichtet die Kommission die Mitgliedstaaten unverzüglich über die Nichtverfügbarkeit und, soweit bekannt, über den geplanten Zeitpunkt der Wiederaufnahme des Dienstes.
    Top