Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 32022R0423

Durchführungsverordnung (EU) 2022/423 der Kommission vom 14. März 2022 zur Festlegung der technischen Spezifikationen, Maßnahmen und sonstigen Anforderungen für die Umsetzung des dezentralen IT-Systems nach der Verordnung (EU) 2020/1784 des Europäischen Parlaments und des Rates

C/2022/1417

OJ L 87, 15.3.2022, p. 9–13 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2022/423/oj

15.3.2022   

DE

Amtsblatt der Europäischen Union

L 87/9

DURCHFÜHRUNGSVERORDNUNG (EU) 2022/423 DER KOMMISSION

vom 14. März 2022

zur Festlegung der technischen Spezifikationen, Maßnahmen und sonstigen Anforderungen für die Umsetzung des dezentralen IT-Systems nach der Verordnung (EU) 2020/1784 des Europäischen Parlaments und des Rates

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2020/1784 des Europäischen Parlaments und des Rates vom 25. November 2020 über die Zustellung gerichtlicher und außergerichtlicher Schriftstücke in Zivil- oder Handelssachen in den Mitgliedstaaten (Zustellung von Schriftstücken) (1), insbesondere auf Artikel 25 Absatz 1,

in Erwägung nachstehender Gründe:

(1)

Zur Einrichtung des dezentralen IT-Systems ist es erforderlich, technische Spezifikationen, Maßnahmen und sonstige Anforderungen für die Umsetzung dieses Systems festzulegen und anzunehmen.

(2)

Es gibt Instrumente, die für den digitalen Austausch von fallbezogenen Daten entwickelt wurden, ohne dass dadurch die bestehenden, in den Mitgliedstaaten bereits etablierten IT-Systeme ersetzt oder kostspielige Änderungen an diesen Systemen vorgenommen werden müssen. Das e-CODEX-System (e-Justice Communication via Online Data Exchange) ist das wichtigste derartige Instrument, das bisher entwickelt wurde.

(3)

Das dezentrale IT-System sollte aus den Back-End-Systemen der Mitgliedstaaten bestehen, die durch interoperable Zugangspunkte miteinander verbunden sind. Die Zugangspunkte des dezentralen IT-Systems sollten auf e-CODEX basieren.

(4)

Sobald das dezentrale IT-System entwickelt ist, gewährleistet der Lenkungsausschuss den Betrieb und die Wartung dieses Systems. Der Lenkungsausschuss sollte von der Kommission mit einem gesonderten Rechtsakt eingesetzt werden.

(5)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (2) angehört und hat am 24. Januar 2022 eine Stellungnahme abgegeben.

(6)

Die in der Verordnung festgelegten Maßnahmen stehen im Einklang mit der Stellungnahme des Ausschusses für die Zustellung gerichtlicher und außergerichtlicher Schriftstücke in Zivil- oder Handelssachen in den Mitgliedstaaten —

HAT FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1

Technische Spezifikationen des dezentralen IT-Systems

Die technischen Spezifikationen, Maßnahmen und sonstigen Anforderungen für die Umsetzung des dezentralen IT-Systems nach Artikel 25 der Verordnung (EU) 2020/1784 werden im Anhang festgelegt.

Artikel 2

Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

Brüssel, den 14. März 2022

Für die Kommission

Die Präsidentin

Ursula VON DER LEYEN

(1)  ABl. L 405 vom 2.12.2020, S. 40.

(2)  Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).

ANHANG

Technische Spezifikationen, Maßnahmen und sonstige Anforderungen an das dezentrale IT-System nach Maßgabe von Artikel 1

1.   Einleitung

Das System für die Zustellung von Schriftstücken ist ein e-CODEX basiertes dezentrales IT-System für den Austausch von Schriftstücken und Nachrichten im Zusammenhang mit der Zustellung von Schriftstücken in den einzelnen Mitgliedstaaten im Einklang mit der Verordnung (EU) 2020/1784. Der dezentrale Charakter des IT-Systems würde den Datenaustausch ausschließlich zwischen einem Mitgliedstaat und einem anderen ermöglichen, ohne dass eines der Organe der Union an diesem Austausch beteiligt ist.

2.   Begriffsbestimmungen

2.1.

 „Sicheres Hypertext-Übertragungsprotokoll“ oder „HTTPS“ steht für verschlüsselte Kommunikation und gesicherte Verbindungswege;

2.2.

 „Portal“ bezeichnet die mit dem dezentralen IT-System verbundene Referenzimplementierungslösung oder nationale Back-End-Lösung;

2.3.

 „Nichtabstreitbarkeit der Herkunft“ steht für die Maßnahmen, mit denen die Integrität und die Herkunft der Daten unter anderem durch digitale Zertifikate, Public-Key-Infrastruktur und digitale Signaturen nachgewiesen wird;

2.4.

 „Nichtabstreitbarkeit des Erhalts“ steht für die Maßnahmen, mit denen der Absender unter anderem durch digitale Zertifikate, Public-Key-Infrastruktur und digitale Signaturen den Nachweis erhält, dass der vorgesehene Empfänger die Daten erhalten hat;

2.5.

 „SOAP“ im Sinne der Standards des World Wide Web Consortium steht für ein Nachrichtenprotokoll für den Austausch strukturierter Informationen über Webdienste in Computernetzen.

2.6.

 „Webdienst“ steht für ein Software-System, das die Interoperabilität zwischen Geräten in einem Netzwerk unterstützt; ein Webdienst verfügt über eine Schnittstelle, die in einem maschinenlesbaren Format beschrieben ist.

2.7.

 „Datenaustausch“ steht für den Austausch von Nachrichten und Schriftstücken über das dezentrale IT-System.

3.   Methoden zur elektronischen Kommunikation

Für den Austausch von Nachrichten und Schriftstücken nutzt das System für die Zustellung von Schriftstücken dienstbasierte Methoden der Kommunikation wie etwa Webdienste oder andere wiederverwendbare digitale Dienstinfrastrukturen.

Insbesondere wird die e-CODEX-Infrastruktur verwendet, die aus zwei Hauptkomponenten, dem Konnektor und dem Gateway, besteht.

Der Konnektor dient der Kommunikation mit der Referenzimplementierungslösung oder den nationalen Implementierungen. Er kann den Nachrichtenaustausch mit dem Gateway in beide Richtungen verarbeiten, Nachrichten verfolgen und den Eingang mithilfe von Standards wie ETSI-REM Evidences bestätigen, Signaturen von Geschäftsunterlagen validieren, ein Token mit dem Ergebnis der Validierung im PDF- und XML-Format erstellen und einen Container unter Verwendung von Standards wie ASIC-S erstellen, um Geschäftsinhalte einer Nachricht abzulegen und zu signieren.

Das Gateway dient dem Austausch von Nachrichten und funktioniert unabhängig vom Inhalt der Nachricht. Es kann Nachrichten vom Konnektor empfangen und an ihn versenden, Header-Informationen validieren, den richtigen Verarbeitungsmodus ermitteln, Nachrichten signieren und verschlüsseln und Nachrichten an andere Gateways weiterleiten.

4.   Kommunikationsprotokolle

Das System für die Zustellung von Schriftstücken nutzt sichere Internetprotokolle wie HTTPS für die Kommunikation über Portal- und dezentrale IT-Systemkomponenten und Standardkommunikationsprotokolle wie SOAP für die Übermittlung von strukturierten Daten und Metadaten.

e-CODEX bietet insbesondere eine hohe Informationssicherheit durch eine dem Stand der Technik entsprechende Authentifizierung und ein mehrschichtiges kryptografisches Protokoll.

5.   Sicherheitsstandards

Die technischen Maßnahmen, mit denen im Hinblick auf die Bereitstellung und Verbreitung von Informationen über das System für die Zustellung von Schriftstücken die Einhaltung von IT-Mindestsicherheitsstandards gewährleistet werden soll, müssen Folgendes umfassen:

a)

Maßnahmen, die die Vertraulichkeit der Informationen gewährleisten, z. B. durch Nutzung sicherer Kanäle (HTTPS);

b)

Maßnahmen, die die Integrität der Daten während des Austauschs gewährleisten;

c)

Maßnahmen, die die Nichtabstreitbarkeit der Herkunft durch den Absender der Informationen innerhalb des Systems für die Zustellung von Schriftstücken sowie die Nichtabstreitbarkeit des Erhalts der Informationen gewährleisten;

d)

Maßnahmen, die die Protokollierung von sicherheitsrelevanten Ereignissen im Einklang mit anerkannten internationalen Empfehlungen für IT-Sicherheitsstandards gewährleisten;

e)

Maßnahmen, die die Authentifizierung und Autorisierung registrierter Nutzer gewährleisten, und Maßnahmen zur Überprüfung der Identität der mit dem System für die Zustellung von Schriftstücken verbundenen Systeme.

f)

Das System für die Zustellung von Schriftstücken wird gemäß den Grundsätzen des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entwickelt.

6.   Verfügbarkeit von Diensten

6.1.

 Die Dienste werden 24 Stunden am Tag und 7 Tage die Woche erbracht, wobei die technische Verfügbarkeitsquote des Systems ohne planmäßige Wartungen bei mindestens 98 % liegen muss.

6.2.

 Die Mitgliedstaaten setzen die Kommission im Voraus von Wartungsarbeiten in Kenntnis. Dabei gelten folgende Fristen:

a)

5 Arbeitstage vor Wartungsarbeiten, die eine Nichtverfügbarkeit von bis zu 4 Stunden zur Folge haben können;

b)

10 Arbeitstage vor Wartungsarbeiten, die eine Nichtverfügbarkeit von bis zu 12 Stunden zur Folge haben können;

c)

30 Arbeitstage vor Wartungsarbeiten, die eine Nichtverfügbarkeit von bis zu 6 Tagen pro Jahr zur Folge haben können.

6.3.

 Soweit möglich, werden Wartungsarbeiten an den Arbeitstagen zwischen 20 Uhr und 7 Uhr MEZ geplant.

6.4.

 Sofern Mitgliedstaaten feste wöchentliche Wartungszeiten festgelegt haben, unterrichten sie die Kommission darüber, an welchem Wochentag und zu welchen Uhrzeiten solche festen wöchentlichen Wartungszeiten geplant sind. Unbeschadet der unter 6.2 genannten Verpflichtungen können Mitgliedstaaten, wenn ihre Systeme während solcher fester Wartungszeiten nicht verfügbar sind, davon absehen, die Kommission jedes Mal in Kenntnis zu setzen.

6.5.

 Im Falle eines unerwarteten technischen Versagens ihrer Systeme unterrichten die Mitgliedstaaten die Kommission unverzüglich über die Nichtverfügbarkeit des Systems und, soweit bekannt, über den geplanten Zeitpunkt der Wiederaufnahme des Dienstes.

6.6.

 Im Falle eines unerwarteten Ausfalls der Datenbank der zuständigen Behörden unterrichtet die Kommission die Mitgliedstaaten unverzüglich über die Nichtverfügbarkeit und, soweit bekannt, über den geplanten Zeitpunkt der Wiederaufnahme des Dienstes.
Top