ANHANG

Technische Spezifikationen und Verfahren gemäß Artikel 1

Der Begriff „Register“ bedeutet im Folgenden stets „Zentral-, Handels- und Gesellschaftsregister“.

Das System der Registervernetzung wird als „BRIS“ („Business Registers Interconnection System“: System zur Verknüpfung von Unternehmensregistern) bezeichnet.

1.   Kommunikationsmethoden

Zur Vernetzung der Register nutzt das BRIS dienstbasierte Methoden der elektronischen Kommunikation wie etwa Webdienste.

Die Kommunikation zwischen dem Portal und der Plattform und zwischen einem Register und der Plattform erfolgt im Wege einer Eins-zu-eins-Kommunikation. Die Kommunikation von der Plattform aus zu den Registern kann als Eins-zu-eins-Kommunikation oder als Eins-zu-viele-Kommunikation stattfinden.

2.   Übertragungsprotokolle

Für die Kommunikation zwischen dem Portal, der Plattform, den Registern und den optionalen Zugangspunkten werden sichere Internet-Protokolle wie HTTPS verwendet.

Für die Übertragung von strukturierten Daten und Metadaten werden Standard-Kommunikationsprotokolle wie SOAP (Simple Object Access Protocol) verwendet.

3.   Sicherheitsstandards

Die technischen Maßnahmen, mit denen im Hinblick auf die Bereitstellung und Verbreitung von Informationen über das BRIS die Einhaltung von IT-Mindestsicherheitsstandards gewährleistet werden soll, müssen Folgendes umfassen:

a)	Maßnahmen, die die Vertraulichkeit der Informationen gewährleisten, z. B. durch Nutzung sicherer Kanäle (HTTPS);

b)	Maßnahmen, die die Integrität der Daten während des Austauschs gewährleisten;

c)	Maßnahmen, die die Unleugbarkeit der Herkunft durch den Absender der Information innerhalb des BRIS sowie die Unleugbarkeit des Erhalts der Information gewährleisten;

d)	Maßnahmen, die die Protokollierung von Sicherheitsereignissen im Einklang mit anerkannten internationalen Empfehlungen für IT-Sicherheitsstandards gewährleisten;

e)	Maßnahmen, die die Authentifizierung und Autorisierung registrierter Nutzer gewährleisten, und Maßnahmen zur Überprüfung der Identität der innerhalb des BRIS mit dem Portal, der Plattform oder den Registern verbundenen Systeme.

4.   Verfahren des Informationsaustauschs zwischen dem Register der Gesellschaft und dem Register der Zweigniederlassung

Für den Informationsaustausch zwischen dem Register der Gesellschaft und dem Register der Zweigniederlassung gemäß Artikel 3d der Richtlinie 2009/101/EG und Artikel 5a der Richtlinie 89/666/EWG wird folgendes Verfahren angewandt:

a)	Das Register der Gesellschaft stellt der Plattform unverzüglich Informationen über die Eröffnung und Beendigung von Abwicklungs- oder Insolvenzverfahren und die Löschung der Gesellschaft aus dem Register („offengelegte Informationen“) zur Verfügung.

b)

Um den unverzüglichen Empfang der offengelegten Informationen sicherzustellen, muss das Register der Zweigniederlassung die betreffenden Informationen über die Plattform anfordern. Die Anforderung kann darin bestehen, dass der Plattform angezeigt wird, über welche Gesellschaften das Register der Zweigniederlassung offengelegte Informationen zu erhalten wünscht.

c)	Auf die Anforderung hin sorgt die Plattform dafür, dass das Register der Zweigniederlassung unverzüglich Zugang zu den offengelegten Informationen erhält.

Es müssen geeignete technische Maßnahmen und Verfahren für den Umgang mit etwaigen Kommunikationsfehlern zwischen dem Register und der Plattform zur Verfügung stehen.

5.   Liste der zwischen den Registern auszutauschenden Daten

5.1.   Meldung eines Offenlegungsereignisses für eine Zweigniederlassung

Für die Zwecke dieses Anhangs ist ein Informationsaustausch zwischen den Registern gemäß Artikel 3d der Richtlinie 2009/101/EG und Artikel 5a der Richtlinie 89/666/EWG eine „Meldung eines Offenlegungsereignisses für eine Zweigniederlassung“. Ein „Offenlegungsereignis“ ist der Vorgang, durch den eine solche Meldung ausgelöst wird.

Bei jeder Meldung eines Offenlegungsereignisses für eine Zweigniederlassung gemäß Artikel 3d der Richtlinie 2009/101/EG und Artikel 5a der Richtlinie 89/666/EWG tauschen die Mitgliedstaaten folgende Daten aus:

Datenart	Beschreibung	Kardinalität (1)	Zusätzliche Beschreibung
Ausgabezeitpunkt	Datum und Uhrzeit der Versendung der Meldung	1	Datum und Uhrzeit
Ausgebende Organisation	Name/Kennung der Organisation, die die betreffende Meldung ausgibt	1	Datenstruktur der betreffenden Partei
Rechtsquellen	Verweis auf einschlägige nationale oder EU-Rechtsvorschriften	0…n	Text
Vorgangsbezogene Daten		1	Gruppe von Elementen
Zeitpunkt des Wirksamwerdens	Zeitpunkt, zu dem der die Gesellschaft betreffende Vorgang wirksam geworden ist	1	Datum
Vorgangsart	Art des Vorgangs, der ein Offenlegungsereignis für eine Zweigniederlassung gemäß Artikel 5a Absatz 1 der Richtlinie 89/666/EWG darstellt	1	Code (Auflösung der Gesellschaft Abschluss der Abwicklung Ablehnung der Abwicklung Fortsetzung der Gesellschaft Eröffnung des Insolvenzverfahrens Aufhebung des Insolvenzverfahrens Ablehnung des Insolvenzverfahrens Einstellung des Insolvenzverfahrens Löschung der Gesellschaft)
Unternehmensdaten		1	Gruppe von Elementen
EUID	Einheitliche Kennung der Gesellschaft, die Gegenstand der Meldung ist	1	Kennung Zur Struktur der EUID siehe Abschnitt 8 dieses Anhangs
Alternative Kennungen	Sonstige Kennungen der Gesellschaft (z. B. „Legal Entity Identifier“)	0…n	Kennung
Rechtsform	Art der Rechtsform	1	Code Gemäß Artikel 1 der Richtlinie 2009/101/EG
Firma	Firma der Gesellschaft, die Gegenstand der Meldung ist	1	Text
Sitz	Sitz der Gesellschaft	1	Text
Registerbezeichnung	Bezeichnung des Registers, in das die Gesellschaft eingetragen ist	1	Text

Die Meldung kann auch technische Daten enthalten, die für die ordnungsgemäße Übermittlung der Mitteilung erforderlich sind.

Der Informationsaustausch umfasst auch technische Mitteilungen, die im Hinblick auf Empfangsbestätigung, Protokollierung und Berichterstattung erforderlich sind.

5.2.   Meldung einer grenzüberschreitenden Verschmelzung

Für die Zwecke dieses Anhangs wird ein Informationsaustausch zwischen den Registern gemäß Artikel 13 der Richtlinie 2005/56/EG als „Meldung einer grenzüberschreitenden Verschmelzung“ bezeichnet. In jedem Fall einer grenzüberschreitenden Verschmelzung gemäß Artikel 13 der Richtlinie 2005/56/EG tauschen die Mitgliedstaaten folgende Daten aus:

Datenart	Beschreibung	Kardinalität	Zusätzliche Beschreibung
Ausgabezeitpunkt	Datum und Uhrzeit der Versendung der Meldung	1	Datum und Uhrzeit
Ausgebende Organisation	Organisation, die die betreffende Meldung ausgegeben hat	1	Datenstruktur der betreffenden Partei
Empfängerorganisation	Organisation, an die die Meldung gerichtet ist	1	Datenstruktur der betreffenden Partei
Rechtsquellen	Verweis auf einschlägige nationale oder EU-Rechtsvorschriften	0…n	Text
Daten zur Verschmelzung		1	Gruppe von Elementen
Zeitpunkt des Wirksamwerdens	Zeitpunkt, zu dem die Verschmelzung wirksam geworden ist	1	Datum
Art der Verschmelzung	Art der Verschmelzung gemäß Artikel 2 Absatz 2 der Richtlinie 2005/56/EG	1	Code (grenzüberschreitende Verschmelzung durch Aufnahme grenzüberschreitende Verschmelzung durch Neugründung grenzüberschreitende Verschmelzung durch Aufnahme einer 100 %igen Tochtergesellschaft)
Aus der Verschmelzung hervorgehende Gesellschaft		1	Gruppe von Elementen
EUID	Einheitliche Kennung der aus der Verschmelzung hervorgehenden Gesellschaft	1	Kennung Zur Struktur der EUID siehe Abschnitt 8 dieses Anhangs
Alternative Kennungen	Sonstige Kennungen	0…n	Kennung
Rechtsform	Art der Rechtsform	1	Code Gemäß Artikel 1 der Richtlinie 2009/101/EG
Firma	Firma der aus der Verschmelzung hervorgehenden Gesellschaft	1	Text
Sitz	Sitz der aus der Verschmelzung hervorgehenden Gesellschaft	1	Text
Registerbezeichnung	Bezeichnung des Registers, in das die aus der Verschmelzung hervorgehende Gesellschaft eingetragen ist	1	Text
Sich verschmelzende Gesellschaft		1…n	Gruppe von Elementen
EUID	Einheitliche Kennung der sich verschmelzenden Gesellschaft	1	Kennung Zur Struktur der EUID siehe Abschnitt 8 dieses Anhangs
Alternative Kennungen	Sonstige Kennungen	0…n	Kennung
Rechtsform	Art der Rechtsform	1	Code Gemäß Artikel 1 der Richtlinie 2009/101/EG
Firma	Firma der an der Verschmelzung beteiligten Gesellschaft	1	Text
Sitz	Sitz der an der Verschmelzung beteiligten Gesellschaft	0…1	Text
Registerbezeichnung	Bezeichnung des Registers, in das die sich verschmelzende Gesellschaft eingetragen ist	1	Text

Die Meldung kann auch technische Daten enthalten, die für die ordnungsgemäße Übermittlung der Mitteilung erforderlich sind.

Der Informationsaustausch umfasst auch technische Mitteilungen, die im Hinblick auf Empfangsbestätigung, Protokollierung und Berichterstattung erforderlich sind.

6.   Struktur des standardisierten Nachrichtenformats

Der Informationsaustausch zwischen den Registern, der Plattform und dem Portal erfolgt auf der Grundlage standardisierter Datenstrukturierungsmethoden und mittels eines standardisierten Nachrichtenformats wie XML.

7.   Für die Plattform bereitzustellende Daten

Damit die Plattform ihre Aufgaben erfüllen kann, sind folgende Arten von Daten bereitzustellen:

a)	Daten zur Identifizierung der mit der Plattform verbundenen Systeme: Diese Daten können aus URLs oder aus sonstigen Zahlen oder Codes bestehen, die eine eindeutige Identifizierung jedes Systems innerhalb des BRIS ermöglichen.

b)

Index der in Artikel 3c Absatz 2 der Richtlinie 2009/101/EG genannten Angaben: Mit Hilfe dieser Daten soll gewährleistet werden, dass der Suchdienst kohärente und rasche Ergebnisse liefert. Werden diese Daten nicht der Plattform für Indexierungszwecke zur Verfügung gestellt, machen die Mitgliedstaaten die betreffenden Angaben auf eine andere Weise für den Suchdienst zugänglich, die denselben Dienstumfang wie die Plattform gewährleistet.

c)

Einheitliche Kennungen von Gesellschaften gemäß Artikel 3 Absatz 1 der Richtlinie 2009/101/EG und einheitliche Kennungen von Zweigniederlassungen gemäß Artikel 1 Absatz 4 der Richtlinie 89/666/EWG: Diese Kennungen werden verwendet, um die Interoperabilität der Register im Rahmen der Plattform sicherzustellen.

d)

Alle sonstigen Betriebsdaten, die erforderlich sind, damit die Plattform das ordnungsgemäße und effiziente Funktionieren des Suchdienstes und die Interoperabilität der Register gewährleisten kann: Diese Daten können Codelisten, Referenzdaten, Glossare und Übersetzungen dieser Metadaten sowie Protokollierungs- und Berichterstattungsdaten umfassen.

Die Daten und Metadaten, mit denen die Plattform umgeht, werden im Einklang mit den in Abschnitt 3 dieses Anhangs genannten Sicherheitsstandards verarbeitet und gespeichert.

8.   Struktur und Verwendung der einheitlichen Kennung

Die für die Kommunikation zwischen den Registern verwendete einheitliche Kennung wird als „EUID“ („European Unique Identifier“: europäische einheitliche Kennung) bezeichnet.

Die Struktur der EUID entspricht den Anforderungen von ISO 6523 und umfasst folgende Elemente:

EUID-Element	Beschreibung	Zusätzliche Beschreibung
Ländercode	Elemente, die eine Identifizierung des Mitgliedstaats ermöglichen, in dem sich das Register befindet	obligatorisch
Registerkennung	Elemente, die eine Identifizierung des inländischen Herkunftsregisters der Gesellschaft bzw. der Zweigniederlassung ermöglichen	obligatorisch
Eintragungsnummer	Nummer der Eintragung der Gesellschaft/Zweigniederlassung im inländischen Herkunftsregister	obligatorisch
Prüfziffer	Elemente, die die Vermeidung von Fehlern bei der Identifizierung ermöglichen	optional

Die EUID wird verwendet, um Unternehmen und Zweigniederlassungen für die Zwecke des Informationsaustauschs zwischen den Registern über die Plattform eindeutig zu identifizieren.

9.   Betriebsmethoden des Systems und von der Plattform bereitgestellte IT-Dienste

Für die Verbreitung und den Austausch von Informationen liegen dem System folgende technische Maßnahmen zugrunde:

Zur Erstellung von Mitteilungen in der jeweiligen Sprachfassung stellt die Plattform Referenzdatenartefakte wie Code-Listen, kontrollierte Vokabulare und Glossare bereit. Gegebenenfalls werden diese in die EU-Amtssprachen übersetzt. Soweit möglich, werden anerkannte Standards und standardisierte Mitteilungen verwendet.

Die Kommission wird die Mitgliedstaaten über weitere Einzelheiten des technischen Betriebs und der Implementierung der von der Plattform bereitgestellten IT-Dienste unterrichten.

10.   Suchkriterien

Bei einer Suche ist mindestens ein Land auszuwählen.

Das Portal bietet folgende harmonisierte Suchkriterien an:

—	Firma der Gesellschaft,

—	Registernummer der Gesellschaft oder der Zweigniederlassung im inländischen Register.

Gegebenenfalls kann das Portal weitere Suchkriterien anbieten.

11.   Zahlungsmodalitäten

Im Falle von Dokumenten und Angaben, die über das BRIS im E-Justiz-Portal zur Verfügung gestellt werden und für die die Mitgliedstaaten Gebühren erheben, ermöglicht das System den Nutzern eine Online-Zahlung mittels allgemein verbreiteter Zahlungsarten wie Kredit- und Debitkartenzahlungen.

Das System kann auch alternative Formen der Online-Zahlung wie Banküberweisungen oder virtuelle Geldbörsen (eingezahltes Guthaben) vorsehen.

12.   Erläuternde Hinweise

Den in Artikel 2 der Richtlinie 2009/101/EG genannten Angaben und Dokumentenarten fügen die Mitgliedstaaten folgende erläuternde Hinweise hinzu:

a)	Kurzbezeichnung jeder Angabe und jedes Dokuments (z. B. „Satzung“);

b)	gegebenenfalls eine kurze Beschreibung des Inhalts jedes Dokuments bzw. jeder Angabe, u. a. optionale Informationen zur Rechtsgültigkeit von Dokumenten.

13.   Verfügbarkeit der Dienste

Die Dienste werden 24 Stunden am Tag und 7 Tage die Woche erbracht, wobei die Verfügbarkeitsquote des Systems ohne planmäßige Wartungen bei mindestens 98 % liegen muss.

Die Mitgliedstaaten setzen die Kommission im Voraus von Wartungsarbeiten in Kenntnis. Dabei gelten folgende Fristen:

a)	5 Arbeitstage vor Wartungsarbeiten, die eine Nichtverfügbarkeit von bis zu 4 Stunden zur Folge haben können;

b)	10 Arbeitstage vor Wartungsarbeiten, die eine Nichtverfügbarkeit von bis zu 12 Stunden zur Folge haben können;

c)	30 Arbeitstage vor Wartungsarbeiten an der Infrastruktur des Datenzentrums, die eine Nichtverfügbarkeit von bis zu 6 Tagen pro Jahr zur Folge haben können.

Soweit möglich, werden Wartungsarbeiten außerhalb der Arbeitszeiten (19.00-8.00 Uhr MEZ) geplant.

Sofern Mitgliedstaaten feste wöchentliche Wartungszeiten festgelegt haben, unterrichten sie die Kommission darüber, an welchem Wochentag und zu welchen Uhrzeiten solche festen wöchentlichen Wartungszeiten geplant sind. Unbeschadet der unter den Buchstaben a bis c genannten Verpflichtungen können Mitgliedstaaten, wenn ihre Systeme während solcher fester Wartungszeiten nicht verfügbar sind, davon absehen, die Kommission jedes Mal davon in Kenntnis zu setzen.

Im Falle eines unerwarteten technischen Versagens ihrer Systeme unterrichten die Mitgliedstaaten die Kommission unverzüglich über die Nichtverfügbarkeit des Systems und, soweit bekannt, über den geplanten Zeitpunkt der Wiederaufnahme des Dienstes.

Im Falle eines unerwarteten Ausfalls der zentralen Plattform oder des Portals unterrichtet die Kommission die Mitgliedstaaten unverzüglich über die Nichtverfügbarkeit der Plattform oder des Portals und, soweit bekannt, über den geplanten Zeitpunkt der Wiederaufnahme des Dienstes.

14.   Optionale Zugangspunkte

14.1.   Verfahren

Die Mitgliedstaaten machen Angaben zum geplanten Zeitpunkt der Einrichtung der optionalen Zugangspunkte, zur Zahl der optionalen Zugangspunkte, die mit der Plattform verbunden werden, und zu den Kontaktdaten der Person(en), die für die Zwecke der Herstellung der technischen Verbindung kontaktiert werden können.

Die Kommission teilt den Mitgliedstaaten die nötigen technischen Einzelheiten mit und leistet die erforderliche technische Unterstützung bei den Tests und der Einrichtung der Verbindung zwischen den einzelnen optionalen Zugangspunkten und der Plattform.

14.2.   Technische Anforderungen

Bei der Verbindung optionaler Zugangspunkte mit der Plattform halten die Mitgliedstaaten die einschlägigen technischen Spezifikationen dieses Anhangs ein, einschließlich der Sicherheitsanforderungen an die Datenübermittlung über optionale Zugangspunkte.

Muss über einen optionalen Zugangspunkt eine Zahlung geleistet werden, bieten die Mitgliedstaaten die Zahlungsarten ihrer Wahl an und wickeln die entsprechenden Zahlungsvorgänge ab.

Die Mitgliedstaaten führen geeignete Tests durch, bevor die Verbindung mit der Plattform freigeschaltet wird und bevor wesentliche Änderungen an einer bestehenden Verbindung vorgenommen werden.

Nach erfolgreicher Verbindung des optionalen Zugangspunkts mit der Plattform unterrichten die Mitgliedstaaten die Kommission über jede anstehende wesentliche Änderung, die den Zugangspunkt betrifft und das Funktionieren der Plattform beeinträchtigen könnte, insbesondere über die Schließung des Zugangspunkts. Die Mitgliedstaaten machen hinreichende technische Angaben zur betreffenden Änderung, so dass etwaigen damit verbundenen Änderungen Rechnung getragen werden kann.

Die Mitgliedstaaten weisen an jedem optionalen Zugangspunkt darauf hin, dass der Suchdienst über das System der Registervernetzung betrieben wird.

---

(1)  Kardinalität 0 bedeutet, dass die Daten optional sind. Kardinalität 1 bedeutet, dass die Daten obligatorisch sind. Kardinalität 0…n oder 1…n bedeutet, dass mehr als ein Element derselben Datenart bereitgestellt werden kann.