DURCHFÜHRUNGSVERORDNUNG (EU) 2025/2530 DER KOMMISSION

vom 16. Dezember 2025

zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf Anforderungen an qualifizierte Vertrauensdiensteanbieter, die qualifizierte Vertrauensdienste erbringen

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (1), insbesondere auf Artikel 24 Absatz 5,

in Erwägung nachstehender Gründe:

(1)	Qualifizierte Vertrauensdiensteanbieter spielen eine wichtige Rolle bei der Gewährleistung sicherer und zuverlässiger digitaler Interaktionen, da sie qualifizierte Vertrauensdienste im Einklang mit der Verordnung (EU) Nr. 910/2014 erbringen.

(2)

Die Konformitätsvermutung gemäß Artikel 24 Absatz 5 der Verordnung (EU) Nr. 910/2014 sollte nur gelten, wenn qualifizierte Vertrauensdienste den in der vorliegenden Verordnung festgelegten Anforderungen, Referenzstandards und Spezifikationen entsprechen. Diese Anforderungen, Standards bzw. Normen und Spezifikationen sollten bewährte Verfahren widerspiegeln und in den betreffenden Sektoren weithin anerkannt sein. Die Referenzstandards sollten so angepasst werden, dass sie zusätzliche Kontrollen umfassen, um die Sicherheit und Vertrauenswürdigkeit des qualifizierten Vertrauensdienstes sowie des qualifizierten Vertrauensdiensteanbieters, der den Dienst erbringt, zu gewährleisten.

(3)

Erfüllt ein Vertrauensdiensteanbieter die in der vorliegenden Verordnung festgelegten Anforderungen, Referenzstandards und Spezifikationen, so sollten die Aufsichtsstellen davon ausgehen, dass die einschlägigen Anforderungen der Verordnung (EU) Nr. 910/2014 erfüllt sind, und diese Vermutung bei der Gewährung oder Bestätigung des Status des qualifizierten Vertrauensdienstes gebührend berücksichtigen. Ein qualifizierter Vertrauensdiensteanbieter kann sich jedoch weiterhin auf andere Verfahren stützen, um die Erfüllung der Anforderungen der Verordnung (EU) Nr. 910/2014 nachzuweisen.

(4)

Die Kommission bewertet regelmäßig neue Technologien, Praktiken, Standards bzw. Normen oder technische Spezifikationen. Nach Erwägungsgrund 75 der Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates (2) sollte die Kommission die vorliegende Durchführungsverordnung überprüfen und erforderlichenfalls aktualisieren, um sie mit globalen Entwicklungen, neuen Technologien, Verfahren, Standards oder technischen Spezifikationen in Einklang zu halten und den bewährten Verfahren im Binnenmarkt zu folgen.

(5)

Qualifizierte Vertrauensdiensteanbieter müssen den Aufsichtsstellen Meldung erstatten, bevor sie Änderungen bei der Erbringung ihrer qualifizierten Vertrauensdienste vornehmen. Diese Meldungen sollten es den Aufsichtsstellen ermöglichen, qualifizierte Vertrauensdiensteanbieter zum Ergreifen geeigneter Maßnahmen zu verpflichten, um etwaige negative Auswirkungen der gemeldeten Änderungen hinsichtlich der Erfüllung der Anforderungen der Verordnung (EU) Nr. 910/2014 und der Gewährung des Qualifikationsstatus abzumildern. Um qualifizierten Vertrauensdiensteanbietern Klarheit und Orientierungshilfe bezüglich der Änderungen zu geben, die den Aufsichtsstellen zu melden sind, sollte diese Verordnung eine nicht erschöpfende Liste solcher Änderungen enthalten.

(6)

Unbeschadet des Artikels 21 der Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates (3) werden in Artikel 24 Absatz 2 der Verordnung (EU) Nr. 910/2014 zusätzliche Anforderungen an die Risikomanagementverfahren für rechtliche, geschäftliche, betriebliche und sonstige direkte oder indirekte Risiken bei der Erbringung des qualifizierten Vertrauensdienstes festgelegt, die in der Durchführungsverordnung (EU) 2024/2690 der Kommission (4) nicht vorgesehen sind. Um sicherzustellen, dass qualifizierte Vertrauensdiensteanbieter diese Risiken für die Zuverlässigkeit ihrer qualifizierten Vertrauensdienste strukturell und systematisch bewerten und dokumentieren, sollten sie einen Risikomanagementrahmen umsetzen, der auf die von ihnen erbrachten qualifizierten Vertrauensdienste zugeschnitten ist. Um die Kohärenz der von nicht qualifizierten Vertrauensdiensteanbietern und qualifizierten Vertrauensdiensteanbietern umgesetzten Risikomanagementkonzepte zu gewährleisten, sollte dieser Rahmen den Anforderungen der Durchführungsverordnung (EU) 2025/2160 der Kommission (5) entsprechen.

(7)

Die Kontinuität qualifizierter Vertrauensdienste oder eine angemessene Beendigung qualifizierter Vertrauensdienste, wenn deren Kontinuität nicht gewährleistet werden kann, ist ein entscheidendes Element, um die Vertrauenswürdigkeit qualifizierter Vertrauensdienste zu untermauern. Hinreichend detaillierte Beendigungspläne sind ein wichtiges Instrument, um sicherzustellen, dass sich Nutzer und vertrauende Beteiligte auch im Falle der Beendigung qualifizierter Vertrauensdienste auf die Outputs qualifizierter Vertrauensdienste verlassen können. Die Beendigungspläne sollten sowohl die vorhersehbare Beendigung eines qualifizierten Vertrauensdienstes, wie z. B. beim Verkauf eines qualifizierten Vertrauensdienstes an einen anderen qualifizierten Vertrauensdiensteanbieter, als auch die unvorhersehbare Beendigung, wie z. B. beim Konkurs oder anderen Insolvenzfällen, abdecken. Die Beendigungspläne sollten geeignete Bestimmungen enthalten, damit die Folgen der Beendigung ohne negative Auswirkungen auf die Gültigkeit oder den Wert der vom qualifizierten Vertrauensdienst vor seiner Beendigung erzeugten Outputs bewältigt werden können. Darüber hinaus sollten die Beendigungspläne sicherstellen, dass von einem beendeten qualifizierten Vertrauensdienst, der die einschlägigen Anforderungen an qualifizierte Vertrauensdienste oder qualifizierte Vertrauensdiensteanbieter gemäß der Verordnung (EU) Nr. 910/2014 nicht mehr erfüllt, keine neuen Outputs erlangt werden können. Qualifizierte Vertrauensdiensteanbieter sollten ihre Beendigungspläne stets auf dem neuesten Stand halten und die Auswirkungen etwaiger Änderungen bei dem qualifizierten Vertrauensdiensteanbieter oder bei den von ihm erbrachten qualifizierten Vertrauensdiensten — wie Namensänderung, Fusion, Übernahme, Insolvenz, Zwangsverwaltung oder technische Änderungen — auf die Beendigungspläne analysieren, bevor solche Änderungen umgesetzt werden.

(8)

Die Kommission hat Durchführungsverordnungen erlassen, in denen auf technische Normen bzw. Standards und Spezifikationen für qualifizierte Vertrauensdienste verwiesen wird. In diesen Durchführungsverordnungen, die im Anhang der vorliegenden Verordnung aufgeführt sind, wird festgelegt, wie die Anforderungen an qualifizierte Vertrauensdiensteanbieter gemäß Artikel 24 Absatz 2 der Verordnung (EU) Nr. 910/2014 unter Berücksichtigung der spezifischen Aspekte dieser qualifizierten Vertrauensdienste anzuwenden und auszulegen sind. Damit die Konformitätsvermutung gemäß Artikel 24 Absatz 5 der Verordnung (EU) Nr. 910/2014 für den qualifizierten Diensteanbieter gelten kann, sollten alle im Anhang genannten Anforderungen entsprechend ihrer Anwendbarkeit auf den betreffenden qualifizierten Vertrauensdienst umgesetzt werden.

(9)	Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (6) und, sofern anwendbar, die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates (7) gelten für die Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung.

(10)	Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (8) angehört und gab am 21. Oktober 2025 seine Stellungnahme (9) ab.

(11)	Die in der vorliegenden Verordnung vorgesehenen Maßnahmen entsprechen der Stellungnahme des gemäß Artikel 48 der Verordnung (EU) Nr. 910/2014 eingesetzten Ausschusses —

HAT FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1

Meldungen bei der Aufsichtsstelle

(1) In ihre Meldungen gemäß Artikel 24 Absatz 2 Buchstabe a der Verordnung (EU) Nr. 910/2014 nehmen qualifizierte Vertrauensdiensteanbieter zumindest wesentliche Änderungen aller folgenden Elemente auf:

a)	Dienstbeschreibungen, Regelungen, Praxiserklärungen oder damit verbundenen Nutzungsbedingungen;

b)	technische Architektur der qualifizierten Vertrauensdienste oder vertrauenswürdige Systeme oder Produkte gemäß Artikel 24 Absatz 2 Buchstaben e und f der Verordnung (EU) Nr. 910/2014;

c)	Bereitstellung technischer Komponenten, die für die Erbringung der qualifizierten Vertrauensdienste erforderlich sind, oder die zu diesen technischen Komponenten gehörigen technischen Dienste;

d)	Verwendung kryptografischer Techniken oder kryptografischen Materials bei der Erbringung der qualifizierten Vertrauensdienste;

e)	Registrierungs- und Identifizierungsverfahren;

f)	Organisationsstruktur oder Leitung des Vertrauensdiensteanbieters;

g)	Beendigungsplan;

h)	in Artikel 24 Absatz 2 Buchstabe c der Verordnung (EU) Nr. 910/2014 genannte Finanzmittel und Haftpflichtversicherungen;

i)	Elemente, die sich auf den Inhalt der betreffenden nationalen Vertrauensliste auswirken;

j)	an der Erbringung der qualifizierten Vertrauensdienste beteiligte Dritte, einschließlich Unterauftragnehmer oder Dienstleister, oder Änderungen an den Vertragsbedingungen mit diesen Dritten.

(2) Die in Absatz 1 genannten Meldungen müssten Folgendes enthalten:

a)	Beschreibung der Änderung,

b)	geplanter Zeitpunkt der Änderung (Datum und Uhrzeit),

c)	Gründe der Änderung und gegebenenfalls Nachweise für die Gründe,

d)	gegebenenfalls aktualisierte Dokumente.

Artikel 2

Risikomanagementrahmen

Die in Artikel 2, Artikel 3 und Artikel 4 der Durchführungsverordnung (EU) 2025/2160 festgelegten Anforderungen gelten sinngemäß für qualifizierte Vertrauensdiensteanbieter bezüglich der Anforderung, dass sie über einen Risikomanagementrahmen gemäß Artikel 24 Absatz 2 Buchstabe fa der Verordnung (EU) Nr. 910/2014 verfügen müssen.

Artikel 3

Beendigungsplan

(1) Qualifizierte Vertrauensdiensteanbieter erstellen für jeden von ihnen erbrachten qualifizierten Vertrauensdienst einen Beendigungsplan mit den erforderlichen Bestimmungen für die wirksame und ordnungsgemäße Durchführung der Beendigung des Dienstes oder von Teilen davon, um die Kontinuität des Dienstes zu gewährleisten und Beweismittel in Gerichtsverfahren zu liefern, einschließlich der Art und Weise, wie Informationen gemäß Artikel 24 Absatz 2 Buchstabe h der Verordnung (EU) Nr. 910/2014 zugänglich gehalten werden.

(2) Qualifizierte Vertrauensdiensteanbieter richten Kontrollen und Verfahren ein, um sicherzustellen, dass dokumentierte Regelungen, Praktiken, Verfahren, Vereinbarungen mit Dritten und sonstige Unterlagen, die erforderlich sind, um die Wirksamkeit des Beendigungsplans zu gewährleisten, zur internen Verwendung zur Verfügung stehen.

(3) Qualifizierte Vertrauensdiensteanbieter richten Kontrollen und Verfahren ein, um sicherzustellen, dass ihr Beendigungsplan und alle zugehörigen Unterlagen stets auf dem neuesten Stand sind.

(4) Qualifizierte Vertrauensdiensteanbieter überprüfen den Beendigungsplan und alle zugehörigen Unterlagen mindestens alle zwei Jahre und als Teil der Umsetzung etwaiger Änderungen beim qualifizierten Vertrauensdiensteanbieter oder bei den von ihm erbrachten qualifizierten Vertrauensdiensten und aktualisieren den Beendigungsplan entsprechend.

(5) Qualifizierte Vertrauensdiensteanbieter bewältigen die mit der Beendigung ihrer qualifizierten Vertrauensdienste verbundenen Risiken im Rahmen des in Artikel 2 genannten Risikomanagementrahmens.

(6) Qualifizierte Vertrauensdiensteanbieter sorgen für ausreichende Finanzmittel oder eine angemessene Versicherungsdeckung für die erforderlichen Kosten der wirksamen Durchführung des Beendigungsplans, auch für den Fall einer unvorhersehbaren Beendigung.

(7) Qualifizierte Vertrauensdiensteanbieter stellen sicher, dass der Beendigungsplan geeignete Verfahren und Vorkehrungen zumindest für Folgendes enthält:

a)	die Beendigung der qualifizierten Vertrauensdienste, gegebenenfalls auch in Bezug auf die Außerbetriebnahme von technischen Komponenten oder Diensten, die zur Erbringung des betreffenden qualifizierten Vertrauensdienstes verwendet werden;

b)	eine zügige Aktualisierung der zugehörigen Diensteinträge in der betreffenden nationalen Vertrauensliste;

den Widerruf bestehender und unwiderrufener qualifizierter Zertifikate, die von ihnen vor Abschluss der Beendigung des qualifizierten Vertrauensdienstes für die Ausstellung qualifizierter Zertifikate ausgestellt wurden, es sei denn, alle einschlägigen Pflichten der beendeten qualifizierten Vertrauensdienste werden in einer Weise auf einen anderen qualifizierten Vertrauensdiensteanbieter übertragen, die sicherstellt, dass die qualifizierten Zertifikate und alle damit verbundenen Dienste ununterbrochen weiterhin die Anforderungen der Verordnung (EU) Nr. 910/2014 erfüllen;

d)	Gewährleistung, dass nach Beendigung der Erbringung qualifizierter Vertrauensdienste keine weiteren Outputs des qualifizierten Vertrauensdienstes unter Verwendung der Signatur- oder Siegelerstellungsdaten des qualifizierten Vertrauensdiensteanbieters erstellt oder ermöglicht werden können;

e)	Gewährleistung der Zugänglichkeit und Nutzbarkeit aller einschlägigen Aufzeichnungen, die sich im Besitz des qualifizierten Vertrauensdiensteanbieters befinden;

f)	Behandlung von Szenarien einer vorhersehbaren, unvorhersehbaren, teilweisen und vollständigen Beendigung;

Gewährleistung, dass die Interessen der Nutzer der beendeten qualifizierten Vertrauensdienste bei der Beendigung gewahrt werden, einschließlich der fortlaufenden Pflege der Informationen, die die Nutzer benötigen, um die rechtliche Gültigkeit der Outputs der qualifizierten Vertrauensdienste zu überprüfen;

h)	gegebenenfalls Angabe der Vereinbarungen, die getroffen wurden, um die Erbringung alternativer qualifizierter Vertrauensdienste durch andere qualifizierte Vertrauensdiensteanbieter zu ermöglichen, damit Störungen für die Nutzer so gering wie möglich sind;

i)	Mitteilungen an Beteiligte, die dem qualifizierten Vertrauensdiensteanbieter bekannt sind und direkt oder indirekt von der Beendigung betroffen sein werden.

(8) Die in Absatz 7 Buchstabe e genannten Verfahren und Vereinbarungen müssen die Zugänglichkeit und Nutzbarkeit der Aufzeichnungen gewährleisten, die erforderlich sind für

a)	den Nachweis der Konformität der qualifizierten Vertrauensdienste mit der Verordnung (EU) Nr. 910/2014 und der Verordnung (EU) 2016/679;

die Gewährleistung der Kontinuität der qualifizierten Vertrauensdienste bezüglich der Signatur- oder Siegelvalidierungsdaten des qualifizierten Vertrauensdiensteanbieters und bezüglich der kontinuierlichen Pflege der Informationen, die erforderlich sind, um die Richtigkeit der von den Vertrauensdiensten zuvor erstellten Outputs zu überprüfen.

(9) Qualifizierte Vertrauensdiensteanbieter stellen sicher, dass der Beendigungsplan und die damit verbundenen Aufzeichnungen zumindest die folgende Dokumentation enthalten:

a)	Verfahren für die Beendigung qualifizierter Vertrauensdienste;

b)	Verfahren für und Aufzeichnungen über eine regelmäßige Überprüfung des in Absatz 4 genannten Beendigungsplans;

c)	Prüfberichte in Bezug auf den Beendigungsplan;

d)	Beendigungsvereinbarungen mit Dritten, die an der Erbringung der zu beendenden qualifizierten Vertrauensdienste beteiligt sind;

e)	Nutzungsbedingungen, Praktiken und Regelungen in Bezug auf die qualifizierten Vertrauensdienste.

Artikel 4

Referenzstandards und Spezifikationen für qualifizierte Vertrauensdienste

(1) Zusätzlich zu den in Artikel 1, Artikel 2 und Artikel 3 festgelegten Anforderungen werden die in Artikel 24 Absatz 5 der Verordnung (EU) Nr. 910/2014 genannten Referenzstandards und Spezifikationen im Anhang der vorliegenden Verordnung festgelegt.

(2) Bei Abweichungen zwischen den in den Durchführungsverordnungen festgelegten und im Anhang der vorliegenden Verordnung aufgeführten Referenzstandards und Spezifikationen und den Anforderungen der Artikel 1, 2 und 3 der vorliegenden Verordnung haben die Anforderungen der Artikel 1, 2 und 3 der vorliegenden Verordnung Vorrang.

Artikel 5

Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 16. Dezember 2025

Für die Kommission

Die Präsidentin

Ursula VON DER LEYEN

(1) ABl. L 257 vom 28.8.2014, S. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11. April 2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität (ABl. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3) Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie) (ABl. L 333 vom 27.12.2022, S. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(4) Durchführungsverordnung (EU) 2024/2690 der Kommission vom 17. Oktober 2024 mit Durchführungsbestimmungen zur Richtlinie (EU) 2022/2555 im Hinblick auf die technischen und methodischen Anforderungen der Risikomanagementmaßnahmen im Bereich der Cybersicherheit und die Präzisierung der Fälle, in denen ein Sicherheitsvorfall in Bezug auf DNS-Diensteanbieter, TLD-Namenregister, Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentrumsdiensten, Betreiber von Inhaltszustellnetzen, Anbieter verwalteter Dienste, Anbieter verwalteter Sicherheitsdienste, Anbieter von Online-Marktplätzen, Online-Suchmaschinen und Plattformen für Dienste sozialer Netzwerke und Vertrauensdiensteanbieter als erheblich gilt (ABl. L, 2024/2690, 18.10.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2690/oj).

(5) Durchführungsverordnung (EU) 2025/2160 der Kommission vom 27. Oktober 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf Referenzstandards, Spezifikationen und Verfahren für das Management der Risiken bei der Erbringung nichtqualifizierter Vertrauensdienste (ABl. L, 2025/2160, 28.10.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/2160/oj).

(6) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(7) Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(8) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(9) EDPS Formal comments on the draft Implementing Regulation laying down rules for the application of Regulation (EU) No 910/2014 as regards requirements for qualified trust service providers providing qualified trust services.

ANHANG

Liste der Referenzstandards und Spezifikationen gemäß Artikel 4

(1)	Für qualifizierte Vertrauensdienste für die Ausstellung qualifizierter Zertifikate für elektronische Signaturen: Abschnitte 5.2, 6.1, 6.4, 6.5, 6.8 und 6.9 der in Anhang I Nummer 1 der Durchführungsverordnung (EU) 2025/1943 der Kommission (1) aufgeführten und angepassten Norm.

(2)	Für qualifizierte Vertrauensdienste für die Ausstellung qualifizierter Zertifikate für elektronische Siegel: Abschnitte 5.2, 6.1, 6.4, 6.5, 6.8 und 6.9 der in Anhang II Nummer 1 der Durchführungsverordnung (EU) 2025/1943 aufgeführten und angepassten Norm.

(3)	Für qualifizierte Vertrauensdienste für die Ausstellung qualifizierter Zertifikate für die Website-Authentifizierung: Abschnitte 5.2, 6.1, 6.4, 6.5, 6.8 und 6.9 der im Anhang der Durchführungsverordnung (EU) 2025/1943 aufgeführten und angepassten Norm.

(4)	Für qualifizierte Validierungsdienste für qualifizierte elektronische Signaturen: Abschnitte 5, 6 und 7 der in Nummer 1 des Anhangs der Durchführungsverordnung (EU) 2025/1942 der Kommission (2) aufgeführten und angepassten Norm.

(5)	Für qualifizierte Validierungsdienste für qualifizierte elektronische Siegel: Abschnitte 5, 6 und 7 der in Nummer 1 des Anhangs der Durchführungsverordnung (EU) 2025/1942 aufgeführten und angepassten Norm.

(6)	Für qualifizierte Bewahrungsdienste für qualifizierte elektronische Signaturen: Abschnitte 5, 6 und 7 der in Nummer 1 des Anhangs der Durchführungsverordnung (EU) 2025/1946 der Kommission (3) aufgeführten und angepassten Norm.

(7)	Für qualifizierte Bewahrungsdienste für qualifizierte elektronische Siegel: Abschnitte 5, 6 und 7 der in Nummer 1 des Anhangs der Durchführungsverordnung (EU) 2025/1946 aufgeführten und angepassten Norm.

(8)	Für qualifizierte Vertrauensdienste für die Erstellung qualifizierter elektronischer Zeitstempel: Abschnitte 5, 6 und 7 der in Nummer 1 des Anhangs der Durchführungsverordnung (EU) 2025/1929 der Kommission (4) aufgeführten und angepassten Norm.

(9)	Für qualifizierte Dienste für die Zustellung elektronischer Einschreiben: Abschnitte 4, 6 und 7 der in Anhang I der Durchführungsverordnung (EU) 2025/1944 der Kommission (5) aufgeführten und angepassten Norm.

(10)	Für qualifizierte Dienste zur Verwaltung qualifizierter elektronischer Fernsignaturerstellungseinheiten: Abschnitte 5, 6.1, 6.4, 6.5, 6.7 und 6.8 der im Anhang der Durchführungsverordnung (EU) 2025/1567 der Kommission (6) aufgeführten und angepassten Norm.

(11)	Für qualifizierte Dienste zur Verwaltung qualifizierter elektronischer Fernsiegelerstellungseinheiten: Abschnitte 5, 6.1, 6.4, 6.5, 6.7 und 6.8 der im Anhang der Durchführungsverordnung (EU) 2025/1567 aufgeführten und angepassten Norm.

(12)	Für qualifizierte elektronische Archivierungsdienste: Abschnitte 6 und 7 der im Anhang der Durchführungsverordnung (EU) 2025/2532 der Kommission (7) aufgeführten und angepassten Norm.

(13)	Für qualifizierte Vertrauensdienste für die Ausstellung qualifizierter elektronischer Attributsbescheinigungen: die in Anhang I der Durchführungsverordnung (EU) 2025/1569 der Kommission (8) aufgeführte Norm.

(14)	Für qualifizierte Vertrauensdienste für die Aufzeichnung elektronischer Daten in einem qualifizierten elektronischen Journal: die in Nummer 3 Buchstabe a des Anhangs der Durchführungsverordnung (EU) 2025/2531 der Kommission (9) aufgeführte und angepasste Norm.

(1) Durchführungsverordnung (EU) 2025/1943 der Kommission vom 29. September 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf Referenzstandards für qualifizierte Zertifikate für elektronische Signaturen und qualifizierte Zertifikate für elektronische Siegel (ABl. L, 2025/1943, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1943/oj).

(2) Durchführungsverordnung (EU) 2025/1942 der Kommission vom 29. September 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf qualifizierte Validierungsdienste für qualifizierte elektronische Signaturen und qualifizierte Validierungsdienste für qualifizierte elektronische Siegel (ABl. L, 2025/1942, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1942/oj).

(3) Durchführungsverordnung (EU) 2025/1946 der Kommission vom 29. September 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf qualifizierte Bewahrungsdienste für qualifizierte elektronische Signaturen und qualifizierte elektronische Siegel (ABl. L, 2025/1946, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1946/oj).

(4) Durchführungsverordnung (EU) 2025/1929 der Kommission vom 29. September 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf die Verknüpfung von Datums- und Zeitangaben mit Daten und zur Bestimmung der Richtigkeit der Zeitquellen für die Bereitstellung qualifizierter elektronischer Zeitstempel (ABl. L, 2025/1929, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1929/oj).

(5) Durchführungsverordnung (EU) 2025/1944 der Kommission vom 29. September 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf Referenzstandards für Prozesse des Absendens und Empfangens von Daten in qualifizierten Diensten für die Zustellung elektronischer Einschreiben und in Bezug auf die Interoperabilität dieser Dienste (ABl. L, 2025/1944, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1944/oj).

(6) Durchführungsverordnung (EU) 2025/1567 der Kommission vom 29. Juli 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf die Verwaltung von qualifizierten elektronischen Fernsignaturerstellungseinheiten und qualifizierten elektronischen Fernsiegelerstellungseinheiten (ABl. L, 2025/1567, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1567/oj).

(7) Durchführungsverordnung (EU) 2025/2532 der Kommission vom 16. Dezember 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf Referenzstandards und Spezifikationen für qualifizierte elektronische Archivierungsdienste (ABl. L, 2025/2532, 17.12.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/2532/oj).

(8) Durchführungsverordnung (EU) 2025/1569 der Kommission vom 29. Juli 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf qualifizierte elektronische Attributsbescheinigungen und von einer für eine authentische Quelle zuständigen öffentlichen Stelle oder in deren Namen bereitgestellte elektronische Attributsbescheinigungen (ABl. L, 2025/1569, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1569/oj).

(9) Durchführungsverordnung (EU) 2025/2531 der Kommission vom 16. Dezember 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf Referenzstandards und Spezifikationen für qualifizierte elektronische Archivierungsdienste (ABl. L, 2025/2531, 17.12.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/2531/oj).