{"id":"bgbl1-2008-4-2","kind":"bgbl1","year":2008,"number":4,"date":"2008-01-30T00:00:00Z","url":"https://offenegesetze.de/veroeffentlichung/bgbl1/2008/4#page=6","api_url":"https://api.offenegesetze.de/v1/veroeffentlichung/bgbl1-2008-4-2/","document_url":"https://media.offenegesetze.de/bgbl1/2008/bgbl1_2008_4.pdf#page=6","order":2,"title":"Zweite Verordnung zur Änderung fahrpersonalrechtlicher Vorschriften","law_date":"2008-01-22T00:00:00Z","page":54,"pdf_page":6,"num_pages":31,"content":["54 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nZweite Verordnung\nzur Änderung fahrpersonalrechtlicher Vorschriften\nVom 22. Januar 2008\nAuf Grund des § 2 Nr. 1 Buchstabe a, b, c und e, schließlich Anhänger oder Sattelanhänger mehr\nNr. 1a Buchstabe b, Nr. 2 Buchstabe a, b und e, Nr. 3 als 2,8 Tonnen und nicht mehr als 3,5 Tonnen\nund 4 des Fahrpersonalgesetzes in der Fassung der beträgt, sowie\nBekanntmachung vom 19. Februar 1987 (BGBl. I 2. von Fahrzeugen, die zur Personenbeförderung\nS. 640), dessen Eingangssatz zuletzt durch Artikel 290 dienen, nach ihrer Bauart und Ausstattung ge-\nder Verordnung vom 31. Oktober 2006 (BGBl. I eignet und dazu bestimmt sind, mehr als neun\nS. 2407), Nummer 1 in den Satzteilen vor Buchstabe a Personen einschließlich Fahrer zu befördern,\nund nach Buchstabe e sowie in Buchstabe c und Num- und im Linienverkehr mit einer Linienlänge bis\nmer 3 zuletzt durch Artikel 1 Nr. 1 Buchstabe a des zu 50 Kilometern eingesetzt sind,\nGesetzes vom 6. Juli 2007 (BGBl. I S. 1270) geändert\nworden sind, dessen Nummer 1a Buchstabe b durch haben Lenkzeiten, Fahrtunterbrechungen und Ru-\nArtikel 1 Nr. 1 Buchstabe b des Gesetzes vom 6. Juli hezeiten nach Maßgabe der Artikel 4, 6 bis 9 und 12\n2007 (BGBl. I S. 1270) eingefügt worden ist, dessen der Verordnung (EG) Nr. 561/2006 des Europä-\nNummer 1 Buchstabe a und b und Nummer 2 Buch- ischen Parlaments und des Rates vom 15. März\nstabe a und b durch Artikel 1 Nr. 2 des Gesetzes vom 2006 zur Harmonisierung bestimmter Sozialvor-\n18. August 1997 (BGBl. I S. 2075) neu gefasst worden schriften im Straßenverkehr und zur Änderung der\nsind, dessen Nummer 1 Buchstabe e und Nummer 2 Verordnungen (EWG) Nr. 3821/85 und (EG)\nBuchstabe e zuletzt durch Artikel 1b Nr. 1 des Gesetzes Nr. 2135/98 des Rates sowie zur Aufhebung der\nvom 3. Mai 2005 (BGBl. I S. 1221) geändert worden Verordnung (EWG) Nr. 3820/85 des Rates (ABl. EU\nsind und dessen Nummer 4 durch Artikel 1 Nr. 1 Buch- Nr. L 102 S. 1) einzuhalten.\nstabe c des Gesetzes vom 15. Mai 2004 (BGBl. I S. 954) (2) Absatz 1 findet keine Anwendung auf\neingefügt worden ist, verordnet das Bundesministerium 1. Fahrzeuge, die in § 18 genannt sind,\nfür Verkehr, Bau und Stadtentwicklung im Einverneh-\nmen mit dem Bundesministerium für Arbeit und Sozia- 2. Fahrzeuge, die in Artikel 3 Buchstabe b bis i der\nles: Verordnung (EG) Nr. 561/2006 genannt sind,\n3. Fahrzeuge, die zur Beförderung von Material,\nArtikel 1 Ausrüstungen oder Maschinen, die der Fahrer\nzur Ausübung seiner beruflichen Tätigkeit be-\nÄnderung der Fahrpersonalverordnung\nnötigt, verwendet werden, soweit das Lenken\nDie Fahrpersonalverordnung vom 27. Juni 2005 nicht die Haupttätigkeit des Fahrers darstellt,\n(BGBl. I S. 1882), geändert durch Artikel 472 der Ver-\n3a. Fahrzeuge, die zur Beförderung von Gütern\nordnung vom 31. Oktober 2006 (BGBl. I S. 2407), wird\ndienen, die im Betrieb, dem der Fahrer ange-\nwie folgt geändert:\nhört, in handwerklicher Fertigung oder Kleinse-\n1. Die §§ 1 und 2 werden wie folgt gefasst: rie hergestellt wurden, oder deren Reparatur im\n„§ 1 Betrieb vorgesehen ist oder dort durchgeführt\nwurde, wenn die Lenktätigkeit nicht die Haupt-\nLenk- und tätigkeit des Fahrers ausmacht,\nRuhezeiten im Straßenverkehr\n4. Fahrzeuge, die als Verkaufswagen auf örtlichen\n(1) Fahrer Märkten oder für den ambulanten Verkauf ver-\n1. von Fahrzeugen, die zur Güterbeförderung die- wendet werden und für diese Zwecke beson-\nnen und deren zulässige Höchstmasse ein- ders ausgestattet sind, soweit das Lenken des","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 55\nFahrzeugs nicht die Haupttätigkeit des Fahrers 2. alle sonstigen Arbeitszeiten,\ndarstellt, und 3. Fahrtunterbrechungen und\n5. selbstfahrende Arbeitsmaschinen nach § 2 4. tägliche und wöchentliche Ruhezeiten.\nNr. 17 der Fahrzeug-Zulassungsverordnung.\nDie Aufzeichnungen sind für jeden Tag getrennt zu\n(3) Abweichend von Absatz 1 in Verbindung mit fertigen und müssen folgende Angaben enthalten:\nArtikel 7 der Verordnung (EG) Nr. 561/2006 haben\nFahrer von Kraftomnibussen im Linienverkehr mit 1. Vor- und Familienname,\neiner Linienlänge bis zu 50 Kilometern Fahrtunter- 2. Datum,\nbrechungen nach Maßgabe der folgenden Vor- 3. amtliche Kennzeichen der benutzten Fahrzeuge,\nschriften einzuhalten:\n4. Ort des Fahrtbeginns,\n1. Beträgt der durchschnittliche Haltestellenab-\nstand mehr als drei Kilometer, so ist nach einer 5. Ort des Fahrtendes und\nLenkzeit von viereinhalb Stunden eine Fahrtun- 6. Kilometerstände der benutzten Fahrzeuge bei\nterbrechung von mindestens 30 zusammenhän- Fahrtbeginn und Fahrtende.\ngenden Minuten einzulegen. Diese Fahrtunter-\nDer Fahrer hat alle Eintragungen jeweils unverzüg-\nbrechung kann durch zwei Teilunterbrechungen\nlich zu Beginn und am Ende der Lenkzeiten, Fahrt-\nvon jeweils mindestens 20 zusammenhängen-\nunterbrechungen und Ruhezeiten vorzunehmen.\nden Minuten oder drei Teilunterbrechungen von\nDie Aufzeichnungen der laufenden Woche und der\njeweils mindestens 15 Minuten ersetzt werden.\nder laufenden Woche vorausgegangenen 15 Kalen-\nDie Teilunterbrechungen müssen innerhalb der\ndertage sind vom Fahrer mitzuführen und den zu-\nLenkzeit von höchstens viereinhalb Stunden\nständigen Personen auf Verlangen zur Prüfung aus-\noder teils innerhalb dieser Zeit und teils unmittel-\nzuhändigen; ab dem 1. Januar 2008 umfasst dieser\nbar danach liegen.\nZeitraum den laufenden Tag und die vorausgegan-\n2. Beträgt der durchschnittliche Haltestellenab- genen 28 Kalendertage. Hat der Fahrer während\nstand nicht mehr als drei Kilometer, sind als des in Satz 4 genannten Zeitraums ein Fahrzeug\nFahrtunterbrechungen auch Arbeitsunterbre- gelenkt, für das\nchungen ausreichend, soweit diese nach den\n1. die Verordnung (EWG) Nr. 3821/85 des Rates\nDienst- und Fahrplänen in der Arbeitsschicht\nvom 20. Dezember 1985 über das Kontrollgerät\nenthalten sind (z. B. Wendezeiten). Vorausset-\nim Straßenverkehr (ABl. EG Nr. L 370 S. 8) in der\nzung hierfür ist, dass die Gesamtdauer der Ar-\njeweils geltenden Fassung oder\nbeitsunterbrechungen mindestens ein Sechstel\nder vorgesehenen Lenkzeit beträgt. Arbeitsun- 2. das Europäische Übereinkommen vom 1. Juli\nterbrechungen unter zehn Minuten werden bei 1970 über die Arbeit des im internationalen Stra-\nder Berechnung der Gesamtdauer nicht berück- ßenverkehr beschäftigten Fahrpersonals (AETR)\nsichtigt. Durch Tarifvertrag kann vereinbart wer- (BGBl. 1974 II S. 1473) in der jeweils geltenden\nden, dass Arbeitsunterbrechungen von mindes- Fassung gilt,\ntens acht Minuten berücksichtigt werden kön- sind für dieses Fahrzeug Nachweise nach Maßgabe\nnen, wenn ein Ausgleich vorgesehen ist, der die von Artikel 15 der Verordnung (EWG) Nr. 3821/85\nausreichende Erholung des Fahrers erwarten oder Artikel 11 des Anhangs zum AETR an Stelle\nlässt. Für Fahrer, die nicht in einem Arbeitsver- der Aufzeichnungen mitzuführen. Der Fahrer hat\nhältnis stehen, kann die nach Landesrecht zu- dem Unternehmer alle Aufzeichnungen unverzüg-\nständige Behörde entsprechende Abweichun- lich nach Ablauf der Mitführungspflicht auszuhändi-\ngen bewilligen. gen. Der Unternehmer hat\n(4) Abweichend von Absatz 1 in Verbindung mit 1. dem Fahrer entsprechend dem Muster der An-\nArtikel 8 Abs. 6 der Verordnung (EG) Nr. 561/2006 lage 1 geeignete Vordrucke zur Fertigung der\nsind Fahrer der in Absatz 1 Nr. 2 genannten Fahr- Aufzeichnungen in ausreichender Anzahl auszu-\nzeuge nicht zur Einlegung einer wöchentlichen Ru- händigen,\nhezeit nach höchstens sechs 24-Stunden-Zeiträu-\n2. die Aufzeichnungen unverzüglich nach Aushän-\nmen verpflichtet. Sie können die wöchentlich einzu-\ndigung durch den Fahrer zu prüfen und unver-\nhaltenden Ruhezeiten auf einen Zweiwochenzeit-\nzüglich Maßnahmen zu ergreifen, die notwendig\nraum verteilen.\nsind, um die Beachtung der Sätze 1 bis 5 zu ge-\n(5) Der Unternehmer hat dafür zu sorgen, dass währleisten,\ndie Vorschriften über die Lenkzeiten, die Fahrtunter-\n3. die Aufzeichnungen ein Jahr lang nach Aushän-\nbrechungen und die Ruhezeiten gemäß den Arti-\ndigung durch den Fahrer in chronologischer Rei-\nkeln 4, 6 bis 9 und 12 der Verordnung (EG)\nhenfolge und in lesbarer Form außerhalb des\nNr. 561/2006 eingehalten werden. Artikel 10 Abs. 2\nFahrzeugs aufzubewahren und den zuständigen\nder Verordnung (EG) Nr. 561/2006 findet entspre-\nPersonen auf Verlangen vorzulegen und\nchende Anwendung.\n4. die Aufzeichnungen nach Ablauf der Aufbewah-\n(6) Der Fahrer eines in Absatz 1 Nr. 1 genannten rungsfrist bis zum 31. März des folgenden Ka-\nFahrzeugs hat, sofern dieses Fahrzeug nicht nach lenderjahres zu vernichten, soweit sie nicht zur\nAbsatz 2 ausgenommen ist, folgende Zeiten aufzu- Erfüllung der Aufbewahrungspflichten nach § 16\nzeichnen: Abs. 2 und § 21a Abs. 7 des Arbeitszeitgesetzes,\n1. Lenkzeiten, § 147 Abs. 1 Nr. 5 in Verbindung mit Abs. 3 der","56 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nAbgabenordnung und § 28f Abs. 1 Satz 1 des Ausdrucke hat der Fahrer den zuständigen Perso-\nVierten Buches Sozialgesetzbuch benötigt wer- nen auf Verlangen vorzulegen. Der Unternehmer hat\nden. die Ausdrucke in chronologischer Reihenfolge und\nin lesbarer Form außerhalb des Fahrzeugs aufzube-\n(7) Ist das Fahrzeug mit einem Kontrollgerät\nwahren und den zuständigen Personen auf Verlan-\nnach Anhang I oder I B zur Verordnung (EWG)\ngen vorzulegen.\nNr. 3821/85 oder einem Fahrtschreiber gemäß\n§ 57a der Straßenverkehrs-Zulassungs-Ordnung (4) Bei Einsatz von Mietfahrzeugen, deren Ver-\nausgerüstet, haben Fahrer der in Absatz 1 Nr. 1 ge- wendung in den Anwendungsbereich der Verord-\nnannten Fahrzeuge diese entsprechend den Arti- nung (EG) Nr. 561/2006 oder dieser Verordnung\nkeln 13, 14 Abs. 1 Unterabs. 2, Abs. 4 Buchstabe a fällt, hat der Unternehmer, der das Fahrzeug anmie-\nUnterabs. 3 Satz 2 und 3, Artikel 15 Abs. 1 Unter- tet, zu Beginn und am Ende des Mietzeitraums\nabs. 1, 3 und 5, Abs. 2, 3, 5, 5a und 7 und Artikel 16 durch Verwendung der Unternehmenskarte sicher-\nAbs. 2 Unterabs. 1 und Abs. 3 der Verordnung zustellen, dass die Daten des Fahrzeugspeichers\n(EWG) Nr. 3821/85 oder § 57a Abs. 2 der Straßen- über die mit den Fahrzeugen durchgeführten Fahr-\nverkehrs-Zulassungs-Ordnung zu betreiben. Im ten übertragen und bei ihm gespeichert werden. Ist\nFalle der Verwendung eines Fahrtschreibers gemäß dies in begründeten Ausnahmefällen nicht möglich,\n§ 57a der Straßenverkehrs-Zulassungs-Ordnung ist zu Beginn und am Ende des Mietzeitraums ein\nhat der Fahrer die Schicht und die Pausen jeweils Ausdruck wie bei Beschädigung oder Fehlfunktion\nbei Beginn und Ende auf dem Schaublatt zu ver- der Fahrerkarte zu fertigen. Der Fahrer hat den Aus-\nmerken. Der Unternehmer hat bei Verwendung ei- druck unverzüglich nach Erhalt an den Unterneh-\nnes Kontrollgerätes nach Anhang I der Verordnung mer weiterzuleiten, der ihn ein Jahr aufzubewahren\n(EWG) Nr. 3821/85 oder eines Fahrtschreibers dem hat. Nach Ablauf der Aufbewahrungsfrist sind die\nFahrer vor Beginn der Fahrt die für das Gerät zuge- Ausdrucke bis zum 31. März des folgenden Kalen-\nlassenen Schaublätter in ausreichender Anzahl derjahres zu vernichten, soweit sie nicht zur Erfül-\nauszuhändigen und dafür zu sorgen, dass das Kon- lung der Aufbewahrungspflichten nach § 16 Abs. 2\ntrollgerät nach Anhang I oder I B zur Verordnung und § 21a Abs. 7 des Arbeitszeitgesetzes, § 147\n(EWG) Nr. 3821/85 oder der Fahrtschreiber ord- Abs. 1 Nr. 5 in Verbindung mit Abs. 3 der Abgaben-\nnungsgemäß benutzt wird; Absatz 6 Satz 4 bis 6 ordnung und § 28f Abs. 1 Satz 1 des Vierten Bu-\nund 7 Nr. 2 bis 4 gilt entsprechend. Hat der Fahrer ches Sozialgesetzbuch benötigt werden.\neines mit einem Kontrollgerät nach Anhang I B zur (5) Der Unternehmer hat sicherzustellen, dass\nVerordnung (EWG) Nr. 3821/85 ausgerüsteten Fahr- alle Daten aus dem Massenspeicher des Kontroll-\nzeugs in dem in Absatz 6 Satz 4 genannten Zeit- gerätes spätestens drei Monate nach Beginn der\nraum ein Fahrzeug gelenkt, das mit einem Kontroll- Aufzeichnung oder dem letzten Kopieren zur Spei-\ngerät nach Anhang I zur Verordnung (EWG) cherung im Betrieb kopiert werden. Der Unterneh-\nNr. 3821/85 ausgerüstet ist, hat er die Schaublätter mer hat sicherzustellen, dass die Daten der Fahrer-\ndieses Kontrollgerätes während der Fahrt ebenfalls karten spätestens alle 28 Kalendertage, beginnend\nmitzuführen und den zuständigen Personen auf Ver- mit dem ersten Tag der Aufzeichnung, zur Speiche-\nlangen zur Prüfung auszuhändigen. rung im Betrieb kopiert werden. Der Fahrer hat\nhierzu dem Unternehmen die Fahrerkarte und die\n§2 Ausdrucke nach Absatz 3 zur Verfügung zu stellen.\nKontrollgerät nach Anhang I B Der Unternehmer hat alle sowohl von den Kontroll-\nzur Verordnung (EWG) Nr. 3821/85 geräten als auch von den Fahrerkarten kopierten\nDaten der zuständigen Behörde oder Stelle auf Ver-\n(1) Ein Fahrer, der ein Fahrzeug lenkt, das in den langen entweder unmittelbar oder durch Datenfern-\nAnwendungsbereich der Verordnung (EG) Nr. 561/ übertragung oder auf einem durch die Behörde\n2006 fällt, oder der Lenk- oder Ruhezeiten nach oder Stelle zu bestimmenden Datenträger zur Ver-\n§ 1 dieser Verordnung einzuhalten hat und dabei fügung zu stellen. Der Unternehmer hat von allen\nein Kontrollgerät gemäß Anhang I B zur Verordnung kopierten Daten unverzüglich Sicherheitskopien zu\n(EWG) Nr. 3821/85 betreibt, hat das Kontrollgerät erstellen, die auf einem gesonderten Datenträger zu\nentsprechend den Artikeln 13, 14 Abs. 1 Unter- speichern sind.\nabs. 2, Abs. 4 Buchstabe a Unterabs. 3 Satz 2\n(6) Unternehmen, die Fahrzeuge vermieten, ha-\nund 3, Artikel 15 Abs. 1 Unterabs. 1, 3 und 5, Abs. 2,\nben dem Mieter des Fahrzeugs diejenigen Daten\n3, 5, 5a und 7 und Artikel 16 Abs. 2 Unterabs. 1 und\naus dem Massenspeicher des Kontrollgerätes, die\nAbs. 3 der Verordnung (EWG) Nr. 3821/85 zu bedie-\nsich auf die vom Mieter durchgeführten Beförde-\nnen und die Benutzerführung zu beachten.\nrungen beziehen und auf die dieser nicht unmittel-\n(2) Die in Artikel 15 Abs. 3 zweiter Spiegelstrich bar zugreifen kann,\nBuchstabe b bis d der Verordnung (EWG) Nr. 3821/\n1. auf dessen Verlangen,\n85 genannten Zeiträume müssen bei Übernahme\ndes Fahrzeugs auf der Fahrerkarte unter Benutzung 2. spätestens drei Monate nach Beginn des Miet-\nder im Kontrollgerät vorgesehenen manuellen Ein- verhältnisses oder der letzten Datenübermittlung\ngabemöglichkeiten eingetragen werden, wenn der und\nFahrer vor Übernahme des Fahrzeugs solche Zei- 3. nach Beendigung des Mietverhältnisses\nten verbracht hat.\nzur Verfügung zu stellen. Dabei sind dem jeweiligen\n(3) Die nach Artikel 15 Abs. 1 Unterabs. 5 der Stand der Technik entsprechende Maßnahmen zur\nVerordnung (EWG) Nr. 3821/85 vorgeschriebenen Sicherstellung von Datenschutz und Datensicher-","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 57\nheit zu treffen, die insbesondere die Vertraulichkeit, 6. § 7 wird wie folgt geändert:\nUnversehrtheit und Zurechenbarkeit der Daten ge- a) In Absatz 1 wird nach dem Wort „Gesetz“ ein\nwährleisten; im Falle der Nutzung allgemein zu- Komma eingefügt und werden die Wörter „oder\ngänglicher Netze sind dem jeweiligen Stand der Satzung zur Vertretung berufenen Person“ durch\nTechnik entsprechende Verschlüsselungsverfahren die Wörter „Satzung oder Gesellschaftsvertrag\nanzuwenden.“ zur Vertretung berufenen Personen“ ersetzt.\n2. Nach § 2 wird folgender § 2a eingefügt: b) Absatz 2 wird wie folgt gefasst:\n„§ 2a „(2) Der Antragsteller hat folgende Angaben\nzu machen und durch Unterlagen nachzuweisen:\nAufbewahrung von Kontrollunterlagen\n1. Name, Anschrift und Sitz der Werkstatt, des\nDer Unternehmer bewahrt die ihm oder seinen Herstellers von Kontrollgeräten oder des\nFahrern von den zuständigen Personen überlasse- Fahrzeugherstellers,\nnen Niederschriften, Ergebnisprotokolle und andere\n2. Geburts- und Familienname, Vornamen, Tag\nUnterlagen über bei ihm auf dem Gelände vorge-\nund Ort der Geburt des Unternehmers oder\nnommene beziehungsweise bei seinen Fahrern auf\nder nach Gesetz, Satzung oder Gesell-\nder Straße vorgenommene Kontrollen ein Jahr lang\nschaftsvertrag zur Vertretung berufenen Per-\nauf. Die Unterlagen sind den zuständigen Personen\nsonen,\nauf Verlangen vorzulegen. Nach Ablauf der Aufbe-\nwahrungspflicht sind die Unterlagen bis zum 3. Geburts- und Familienname, Vorname, Tag\n31. März des folgenden Kalenderjahres zu vernich- und Ort der Geburt, aktuelle Wohnanschrift\nten.“ und Muttersprache der verantwortlichen\nFachkraft, für die die Werkstattkarte bean-\n3. § 4 wird wie folgt geändert: tragt wird,\na) In Absatz 1 Nr. 1 Buchstabe b und Nr. 3 wird 4. Anerkennung oder Beauftragung der Werk-\njeweils die Angabe „Verordnung (EWG) statt nach § 57b der Straßenverkehrs-Zulas-\nNr. 3820/85“ durch die Angabe „Verordnung sungs-Ordnung,\n(EG) Nr. 561/2006“ ersetzt. 5. Schulung der verantwortlichen Fachkraft, für\nb) Absatz 3 Satz 3 wird wie folgt gefasst: die die Werkstattkarte beantragt wird, ent-\nsprechend der Richtlinie für die Durchführung\n„Inhaber einer Werkstattkarte haben spätestens von Schulungen der verantwortlichen Fach-\nnach drei Jahren eine aktuelle Bescheinigung kräfte, die Prüfungen der Fahrtschreiber und\nüber die Anerkennung oder Beauftragung der Kontrollgeräte nach § 57b Abs. 3 der Stra-\nWerkstatt nach § 57b der Straßenverkehrs-Zu- ßenverkehrs-Zulassungs-Ordnung durchfüh-\nlassungs-Ordnung und einen Nachweis über ren, sowie\neine erneute Schulung im Sinne des § 7 Abs. 2\n6. bestehendes Arbeitsverhältnis mit der verant-\nNr. 5 vorzulegen.“\nwortlichen Fachkraft, für die die Werkstatt-\nc) In Absatz 4 Satz 5 wird das Wort „Behörde“ karte beantragt wird.“\ndurch die Wörter „ausstellenden Behörde oder 7. § 8 Abs. 1 Satz 3 bis 5 wird wie folgt gefasst:\nStelle“ ersetzt.\n„Rückgabepflichtig sind sowohl der Unternehmer,\n4. § 5 wird wie folgt geändert: bei juristischen Personen die nach Gesetz, Satzung\noder Gesellschaftsvertrag zur Vertretung berufenen\na) Absatz 1 wird wie folgt geändert:\nPersonen, als auch die verantwortliche Fachkraft.\naa) Im Eingangssatz werden nach dem Wort Scheidet die verantwortliche Fachkraft aus der\n„hat“ die Wörter „Angaben zu seiner Mutter- Werkstatt aus, haben der Unternehmer oder die\nsprache zu machen und“ eingefügt. vertretungsberechtigten Personen die Werkstatt-\nkarte unverzüglich zurückzugeben. Ist dem Unter-\nbb) In Nummer 1 Buchstabe a wird das Wort „in- nehmer oder den vertretungsberechtigten Personen\nländische“ durch die Wörter „als inländi- eine Rückgabe nicht möglich, ist die zuständige\nscher“ ersetzt. Behörde oder Stelle unverzüglich zu unterrichten.“\ncc) In Nummer 1 Buchstabe b wird die Angabe 8. § 9 wird wie folgt geändert:\n„Verordnung (EWG) Nr. 3820/85“ durch die\na) Absatz 1 wird wie folgt geändert:\nAngabe „Verordnung (EG) Nr. 561/2006“ er-\nsetzt. aa) Nummer 2 wird wie folgt gefasst:\nb) In Absatz 4 Satz 2 wird das Wort „Kontrollbeam- „Geburts- und Familienname, Vornamen,\nten“ durch das Wort „Personen“ ersetzt. Tag und Ort der Geburt sowie Anschrift des\nUnternehmers oder der nach Gesetz, Sat-\n5. § 6 wird wie folgt geändert: zung oder Gesellschaftsvertrag zur Vertre-\ntung berufenen Personen.“\na) In Satz 1 werden die Wörter „sieben Tage“ durch\ndie Angabe „28 Kalendertage“ ersetzt. bb) Nummer 3 wird aufgehoben.\nb) In Satz 2 werden jeweils die Wörter „sieben b) Absatz 2 Satz 1 wird wie folgt gefasst:\nTage“ durch die Angabe „28 Kalendertage“ er- „Die Unternehmenskarten werden an den Unter-\nsetzt. nehmer oder die nach Gesetz, Satzung oder Ge-","58 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nsellschaftsvertrag zur Vertretung berufenen Per- ort des Unternehmens verwendet oder von die-\nsonen ausgegeben.“ sen ohne Fahrer angemietet werden,\n9. § 12 wird wie folgt geändert: 3. Land- und forstwirtschaftliche Zugmaschinen,\na) In Nummer 1 Buchstabe a wird das Wort „Fami- die für land- oder forstwirtschaftliche Tätigkei-\nliennamen“ durch das Wort „Familienname“ und ten in einem Umkreis von bis zu 100 Kilometern\ndas Wort „Doktorgrad“ durch die Wörter „akade- vom Standort des Unternehmens verwendet\nmischer Grad“ ersetzt. werden, das das Fahrzeug besitzt, anmietet\noder least,\nb) Nummer 2 wird wie folgt geändert:\naa) Buchstabe b wird wie folgt gefasst: 4. Fahrzeuge oder Fahrzeugkombination mit einer\nzulässigen Höchstmasse von nicht mehr als\n„b) Geburts- und Familienname, Vornamen,\n7,5 Tonnen, die in einem Umkreis von 50 Kilo-\nTag und Ort der Geburt, akademischer\nmetern vom Standort des Unternehmens\nGrad und Geschlecht des Unterneh-\nmers, bei juristischen Personen der a) von Postdienstleistern, die Post-Universal-\nnach Gesetz, Satzung oder Gesell- dienstleistungen gemäß § 1 Abs. 1 der Post-\nschaftsvertrag zur Vertretung berufenen Universaldienstleistungsverordnung zum\nPersonen,“. Zwecke der Zustellung von Sendungen im\nbb) In Buchstabe c wird das Wort „Familienna- Rahmen von Universaldienstleistungen oder\nmen“ durch das Wort „Familienname“ und b) zur Beförderung von Material, Ausrüstungen\ndas Wort „Doktorgrad“ durch die Wörter oder Maschinen, die der Fahrer zur Aus-\n„akademischer Grad“ ersetzt. übung seiner beruflichen Tätigkeit benötigt,\nc) Nummer 3 wird wie folgt geändert: z. B. Fahrzeuge mit jeweils für diesen Zweck\naa) Buchstabe a wird wie folgt gefasst: bestimmter, besonderer Ausstattung, die als\nVerkaufswagen auf öffentlichen Märkten\n„a) Name und Anschrift des Unternehmens oder für den ambulanten Verkauf dienen,\nsowie die statistische Kennziffer des Fir-\nmensitzes, der Standortgemeinde und verwendet werden, soweit das Lenken des\ndes Gemeindeteils,“. Fahrzeugs nicht die Haupttätigkeit des Fahrers\ndarstellt,\nbb) Buchstabe b wird wie folgt gefasst:\n„b) Geburts- und Familienname, Vornamen, 5. Fahrzeuge, die ausschließlich auf Inseln mit ei-\nTag und Ort der Geburt, akademischer ner Fläche von nicht mehr als 2 300 Quadrat-\nGrad und Geschlecht des Unterneh- kilometern verkehren, die mit den übrigen Teilen\nmers, bei juristischen Personen der des Hoheitsgebiets weder durch eine befahr-\nnach Gesetz, Satzung oder Gesell- bare Brücke, Furt oder einen befahrbaren Tun-\nschaftsvertrag zur Vertretung berufenen nel verbunden sind,\nPersonen,“. 6. Fahrzeuge, die im Umkreis von 50 Kilometern\nd) In Nummer 4 wird Buchstabe a wie folgt gefasst: vom Standort des Unternehmens zur Güterbe-\n„a) Name und Anschrift der Behörde,“. förderung mit Druckerdgas-, Flüssiggas- oder\nElektroantrieb verwendet werden und deren zu-\n10. § 18 wird wie folgt gefasst: lässige Höchstmasse einschließlich Anhänger\n„§ 18 oder Sattelanhänger 7,5 Tonnen nicht über-\nAusnahmen gemäß steigt,\nVerordnungen (EG) Nr. 561/2006 7. Fahrzeuge, die zum Fahrschulunterricht und zur\nund (EWG) 3821/85 Fahrprüfung zwecks Erlangung der Fahrerlaub-\n(1) Gemäß Artikel 13 Abs. 1 der Verordnung (EG) nis oder eines beruflichen Befähigungsnach-\nNr. 561/2006 und Artikel 3 Abs. 2 der Verordnung weises dienen, sofern diese Fahrzeuge nicht\n(EWG) Nr. 3821/85 werden im Geltungsbereich des für die gewerbliche Personen- oder Güterbeför-\nFahrpersonalgesetzes folgende Fahrzeugkatego- derung verwendet werden,\nrien von der Anwendung der Artikel 5 bis 9 der Ver-\n8. Fahrzeuge, die von den zuständigen Stellen für\nordnung (EG) Nr. 561/2006 und der Anwendung der\nKanalisation, Hochwasserschutz, Wasser-,\nVerordnung (EWG) Nr. 3821/85 ausgenommen:\nGas- und Elektrizitätsversorgung, von den Stra-\n1. Fahrzeuge, die im Eigentum von Behörden ste- ßenbauämtern, der Hausmüllabfuhr, den Tele-\nhen oder von diesen ohne Fahrer angemietet gramm- und Telefonanbietern, Radio- und\noder geleast sind, um Beförderungen im Stra- Fernsehsendern sowie zur Erfassung von Ra-\nßenverkehr durchzuführen, die nicht im Wettbe- dio- beziehungsweise Fernsehsendern und -ge-\nwerb mit privatwirtschaftlichen Verkehrsunter- räten verwendet werden,\nnehmen stehen,\n9. Fahrzeuge mit zehn bis 17 Sitzen, die aus-\n2. Fahrzeuge, die von Landwirtschafts-, Garten-\nschließlich zur nicht gewerblichen Personenbe-\nbau-, Forstwirtschaft- oder Fischereiunterneh-\nförderung verwendet werden,\nmen zur Güterbeförderung, insbesondere auch\nzur Beförderung lebender Tiere, im Rahmen der 10. Spezialfahrzeuge, die zum Transport von Aus-\neigenen unternehmerischen Tätigkeit in einem rüstungen des Zirkus- oder Schaustellergewer-\nUmkreis von bis zu 100 Kilometern vom Stand- bes verwendet werden,","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 59\n11. speziell für mobile Projekte ausgerüstete Fahr- unter Angabe der Gründe für das Fehlen von Ar-\nzeuge, die hauptsächlich im Stand zu Lehrzwe- beitszeitnachweisen auszustellen und auszu-\ncken verwendet werden, händigen. Die Bescheinigung ist vom Unterneh-\nmer oder einer von ihm beauftragten Person, die\n12. Fahrzeuge, die zum Abholen von Milch bei\nnicht der Fahrer selbst sein darf, und vom Fahrer\nlandwirtschaftlichen Betrieben und zur Rück-\nzu unterzeichnen. Nach Ablauf der Mitführungs-\ngabe von Milchbehältern oder zur Lieferung\npflicht hat der Fahrer die Bescheinigung unver-\nvon Milcherzeugnissen für Futterzwecke an\nzüglich im Unternehmen abzugeben.“\ndiese Betriebe verwendet werden,\nb) In Absatz 2 wird das Wort „Kontrollbehörde“\n13. Spezialfahrzeuge für Geld- und/oder Werttrans-\ndurch die Wörter „zuständigen Kontrollbehörde\nporte,\noder -stelle“ ersetzt.\n14. Fahrzeuge, die in einem Umkreis von 250 Kilo-\nc) Absatz 3 wird wie folgt gefasst:\nmetern vom Standort des Unternehmens zum\nTransport tierischer Nebenprodukte im Sinne „(3) Der Unternehmer hat die Bescheinigun-\ndes Artikels 2 Abs. 1 Buchstabe a der Verord- gen ab dem Zeitpunkt der Rückgabe durch den\nnung (EG) Nr. 1774/2002 des Europäischen Par- Fahrer ein Jahr außerhalb des Fahrzeugs aufzu-\nlaments und des Rates vom 3. Oktober 2002 bewahren und den Fahrern auf Verlangen eine\nmit Hygienevorschriften für nicht für den Kopie auszuhändigen. Nach Ablauf der Aufbe-\nmenschlichen Verzehr bestimmte tierische Ne- wahrungspflicht sind die Bescheinigungen bis\nbenprodukte (ABl. EG Nr. L 273 S. 1) in der je- zum 31. März des folgenden Kalenderjahres zu\nweils geltenden Fassung verwendet werden, vernichten.“\n15. Fahrzeuge, die ausschließlich auf Straßen in 13. Nach § 20 wird folgender § 20a eingefügt:\nGüterverteilzentren wie Häfen, Umschlaganla- „§ 20a\ngen des Kombinierten Verkehrs und Eisenbahn-\nterminals verwendet werden, und Verantwortlichkeiten\n(1) Die Verkehrsunternehmen sind verpflichtet,\n16. Fahrzeuge, die innerhalb eines Umkreises von\nihren Betrieb nach Maßgabe von Artikel 10 Abs. 1\nbis zu 50 Kilometern für die Beförderung leben-\nund 2 der Verordnung (EG) Nr. 561/2006 zu organi-\nder Tiere von den landwirtschaftlichen Betrie-\nsieren. Dies gilt auch für Fahrten im Hoheitsgebiet\nben zu den lokalen Märkten und umgekehrt\neines anderen Mitgliedstaates der Europäischen\noder von den Märkten zu den lokalen Schlacht-\nUnion, eines Vertragsstaates des Abkommens über\nhäusern verwendet werden.\nden Europäischen Wirtschaftsraum oder eines\n(2) Abweichend von Artikel 5 Abs. 2 Satz 1 der Drittstaates.\nVerordnung (EG) Nr. 561/2006 beträgt bei Beförde-\n(2) Neben den Verkehrsunternehmen sind auch\nrungen in einem Umkreis von 50 Kilometern vom\ndie mit diesen in geschäftlicher Verbindung stehen-\nStandort des Fahrzeugs das Mindestalter der Bei-\nden Verlader, Spediteure, Reiseveranstalter, Haupt-\nfahrer zum Zwecke der Berufsausbildung 16 Jahre.“\nauftragnehmer, Unterauftragnehmer und Fahrerver-\n11. In § 19 Satz 1 wird die Angabe „Artikel 2 Abs. 2 der mittlungsagenturen für die Einhaltung der Vorschrif-\nVerordnung (EWG) Nr. 3820/85“ durch die Angabe ten der Verordnung (EG) Nr. 561/2006 und der vor-\n„Artikel 2 Abs. 3 der Verordnung (EG) Nr. 561/2006“ liegenden Verordnung verantwortlich.\nersetzt.\n(3) Die Verkehrsunternehmen, Verlader, Spedi-\n12. § 20 wird wie folgt geändert: teure, Reiseveranstalter, Hauptauftragnehmer, Un-\na) Absatz 1 wird wie folgt gefasst: terauftragnehmer und Fahrervermittlungsagenturen\nstellen sicher, dass die vertraglich vereinbarten Be-\n„(1) Fahrer, die die in Artikel 15 Abs. 7 der Ver- förderungszeitpläne nicht gegen die Verordnung\nordnung (EWG) Nr. 3821/85 oder Kapitel III Arti- (EG) Nr. 561/2006 verstoßen.“\nkel 11 des Anhangs zum AETR oder dieser Ver-\nordnung vorgeschriebenen Nachweise nicht 14. § 21 wird wie folgt geändert:\noder nicht vollständig vorlegen können, weil sie a) Absatz 1 wird wie folgt geändert:\nan einem oder mehreren der vorausgegangenen aa) Nummer 2 wird wie folgt gefasst:\n28 Kalendertage\n„2. entgegen § 1 Abs. 6 Satz 7 Nr. 2 oder 3\n1. ein Fahrzeug gelenkt haben, für deren Führen jeweils auch in Verbindung mit Abs. 7\neine Nachweispflicht nicht besteht, Satz 3 eine Aufzeichnung oder ein\n2. erkrankt waren, Schaublatt nicht oder nicht rechtzeitig\nprüft oder nicht, nicht in der vorge-\n3. sich im Urlaub befanden oder\nschriebenen Weise oder nicht für die\n4. aus anderen Gründen kein Fahrzeug gelenkt vorgeschriebene Dauer aufbewahrt\nhaben, oder nicht oder nicht rechtzeitig vor-\nhaben bei einer Kontrolle den zuständigen Per- legt oder eine Maßnahme nicht oder\nsonen auf Verlangen eine entsprechende Be- nicht rechtzeitig ergreift,“.\nscheinigung des Unternehmers vorzulegen. bb) In Nummer 3 werden nach dem Wort „aus-\nDiese Bescheinigung darf nicht handschriftlich händigt“ die Wörter „oder nicht dafür sorgt,\nausgefüllt sein. Der Unternehmer hat den betrof- dass das Kontrollgerät oder der Fahrt-\nfenen Fahrern die Bescheinigung vor Fahrtantritt schreiber benutzt wird“ eingefügt.","60 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\ncc) Nummer 4 wird aufgehoben. Nr. 3820/85 verstößt, indem er vorsätzlich oder\nfahrlässig\ndd) Die bisherigen Nummern 5 bis 11 werden\ndie Nummern 4 bis 10. 1. entgegen Artikel 5 Abs. 1 oder 2 Unterabs. 1 ein\ndd1) In der neuen Nummer 6 werden die Wörter Fahrzeug führt, ohne das dort festgesetzte Min-\n„nicht oder nicht mindestens zwei Jahre destalter erreicht zu haben oder\nspeichert oder“ gestrichen. 2. entgegen Artikel 5 Abs. 2 Unterabs. 2 ein Fahr-\ndd2) Nach der neuen Nummer 8 wird folgende zeug führt, ohne den dort festgesetzten Anforde-\nNummer 8a eingefügt: rungen zu entsprechen.“\n„8a. entgegen § 2a Unterlagen nicht oder 16. § 23 wird wie folgt geändert:\nnicht ein Jahr aufbewahrt oder nicht\na) Absatz 1 wird wie folgt geändert:\nzur Verfügung stellt,“.\nee) die neue Nummer 10 wird wie folgt gefasst: aa) Im Satzteil vor der Nummer 1 werden die\nWörter „die zuletzt durch die Verordnung\n„10. entgegen § 20 Abs. 1 Satz 2, 3 oder (EG) Nr. 432/2004 der Kommission vom\nSatz 4 oder Abs. 2 oder 3 eine dort 5. März 2004 (ABl. EU Nr. 71 S. 3) geändert\ngenannte Bescheinigung nicht, nicht worden ist“ durch die Wörter „zuletzt geän-\nrichtig, nicht rechtzeitig ausstellt, dert durch Artikel 26 der Verordnung (EG)\nnicht oder nicht rechtzeitig aushändigt Nr. 561/2006 des Europäischen Parlaments\noder nicht oder nicht rechtzeitig vor- und des Rates vom 15. März 2006 (ABl. EU\nlegt oder nicht für den vorgeschriebe- Nr. L 102 S. 1)“ ersetzt.\nnen Zeitraum aufbewahrt.“\nbb) In Nummer 6 wird die Angabe „Satz 1 erster\nb) Absatz 2 wird wie folgt geändert: Halbsatz oder Satz 2“ durch die Angabe\naa) In Nummer 1 wird das Wort „Lenkzeitunter- „Satz 3“ ersetzt und werden die Wörter\nbrechungen“ durch das Wort „Fahrtunterbre- „nicht oder nicht mindestens ein Jahr aufbe-\nchungen“ ersetzt. wahrt,“ gestrichen.\nbb) In Nummer 2 wird die Angabe „Satz 1 oder 6“ b) Absatz 2 wird wie folgt geändert:\ndurch die Angabe „Sätze 1 bis 6“ ersetzt.\naa) Nach Nummer 5 wird folgende Nummer 6\ncc) Nummer 8 wird aufgehoben. eingefügt:\ndd) In Nummer 9 wird die Angabe „§ 2 Abs. 3 „6. entgegen Artikel 15 Abs. 1 Unterabs. 5\nSatz 3“ durch die Angabe „§ 2 Abs. 3 Satz 1“ einen Ausdruck nicht oder nicht recht-\nersetzt. zeitig fertigt oder eine dort genannte\nee) In Nummer 13 wird die Angabe „sieben Angabe oder eine dort genannte Zeit\nTage“ durch die Angabe „28 Kalendertage“ nicht, nicht richtig, nicht vollständig\nersetzt. oder nicht rechtzeitig einträgt,“.\nff) Nummer 15 wird wie folgt gefasst: bb) Die bisherigen Nummern 6 bis 13 werden die\nNummern 7 bis 14.\n„15. entgegen § 20 Abs. 1 Satz 1 oder Satz 4\neine Bescheinigung oder einen Nach- cc) Die neue Nummer 11 wird wie folgt gefasst:\nweis nicht, nicht richtig, nicht rechtzei-\n„11. entgegen Artikel 15 Abs. 7 Buchstabe a\ntig vorlegt oder die Bescheinigung\noder b ein Schaublatt, die Fahrerkarte,\nselbst als beauftragte Person unter-\neinen Ausdruck oder eine handschrift-\nzeichnet.“\nliche Aufzeichnung nicht oder nicht\n15. § 22 wird wie folgt gefasst: rechtzeitig vorlegt,“.\n„§ 22 c) Nach Absatz 3 wird folgender Absatz 4 angefügt:\nZuwiderhandlungen gegen „(4) Ordnungswidrig im Sinne des § 8 Abs. 1\ndie Verordnung (EWG) Nr. 3820/85 Nr. 1 Buchstabe b, Nr. 2 Buchstabe b oder Nr. 4\n(1) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 1 Buchstabe b des Fahrpersonalgesetzes handelt,\nBuchstabe b des Fahrpersonalgesetzes handelt, wer als Unternehmer, Fahrer, Werkstattinhaber\nwer als Unternehmer vorsätzlich oder fahrlässig oder als Installateur fahrlässig entgegen Arti-\nentgegen Artikel 5 Abs. 1 oder 2 der Verordnung kel 15 Abs. 8 der Verordnung (EWG) Nr. 3821/\n(EWG) Nr. 3820/85 des Rates vom 20. Dezember 85 Aufzeichnungen auf dem Schaublatt ver-\n1985 über die Harmonisierung bestimmter Sozial- fälscht, unterdrückt oder vernichtet oder Spei-\nvorschriften im Straßenverkehr (ABl. EG Nr. L 370 cherinhalte des Kontrollgerätes oder der Fahrer-\nS. 1, 1986 Nr. L 206 S. 36), die zuletzt durch Arti- karte oder die ausgedruckten Dokumente von\nkel 28 der Verordnung (EG) Nr. 561/2006 geändert dem Kontrollgerät nach Anhang I B verfälscht,\nworden ist, einen Fahrer einsetzt, der die dort ge- unterdrückt oder vernichtet oder eine Einrich-\nnannten Voraussetzungen nicht erfüllt. tung hierfür im Fahrzeug bereithält.“\n(2) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 2 17. In der Anlage 1 wird das Wort „Lenkzeitunterbre-\nBuchstabe b des Fahrpersonalgesetzes handelt, chungen“ durch das Wort „Fahrtunterbrechungen“\nwer als Fahrer gegen die Verordnung (EWG) ersetzt.","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 61\n18. Anlage 2 wird wie folgt gefasst:\n„Anlage 2\n(zu § 3)\nDigitales Tachographensystem im Straßenverkehr\nPolicy für die Bundesrepublik Deutschland\nVersion 1.2 in der Fassung vom 18. April 2007\n1 Einleitung\nDieses Dokument ist die Policy der Bundesrepublik Deutschland, im Folgenden kurz als die D-MSA-\nPolicy bezeichnet, für den elektronischen Fahrtenschreiber gemäß VO (EG) 3821/85 und Anlage 11 des\nAnhangs I (B) der VO (EG) 2135/98 in Verbindung mit VO (EG) 1360/2002 (CSM_008).\nDie D-MSA-Policy befindet sich im Einklang mit der\n• Digital Tachograph System – European Root Policy (Version 2.0 Special Publication I.04.131)\n• VO (EG) 3821/85\n• VO (EG) 2135/98\n• VO (EG) 1360/2002\n• VO (EG) 561/2006\n• „Common Security Guideline“1).\n1.1 Zuständige Organisationen\nDas Tachographen-System verfügt über folgende Organisation2):\nD-MSA\nDie für die Umsetzung der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 in Deutschland\nzuständige Stelle wird im Folgenden dem internationalen Sprachgebrauch folgend mit D-MSA (Deutsch-\nland-Member State Authority) bezeichnet und vom Bundesministerium für Verkehr, Bau und Stadtent-\nwicklung wahrgenommen. Offizieller Ansprechpartner ist:\nBundesministerium für Verkehr, Bau und Stadtentwicklung\nReferat S 36\nRobert-Schuman-Platz 1\nD-53175 Bonn\nTelefon: +49 228 300-5365\nFax: +49 228 300-1470.\n1\n) Common Security Guidelines, V 1.0; Card Issuing Group SWG3: http://forum.europa.eu.int/Public/irc/tren/digtacho/library?l=/commonssecuri-\ntysguidelin/commonssecurityguideline1/_EN_1.0_&a=d\n2\n) Guideline and Template National CA policy, V 1.0: http://forum.europa.eu.int/Public/irc/tren/digtacho/library?l=/commonssecuritysguidelin/tsnca-\npolicysguidelinesv1/_EN_1.0_&a=d","62 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nD-CA\nDie D-MSA beauftragt das Kraftfahrt-Bundesamt (KBA) mit der Wahrnehmung der Aufgaben der D-CA\nKraftfahrt-Bundesamt\nLeiter der D-CA\nFördestraße 16\nD-24944 Flensburg\nTelefon: +49 461 316-1610\nFax: +49 461 316-1767.\nD-CP\nDie D-MSA beauftragt das Kraftfahrt-Bundesamt (KBA) mit der Wahrnehmung der Aufgaben des D-CP\nKraftfahrt-Bundesamt\nPersonalisierungsstelle\nFördestraße 16\nD-24944 Flensburg\nTelefon: +49 461 316-1240\nFax: +49 461 316-1822.\nDazu gehört insbesondere die Verantwortung für die Umsetzung der D-MSA-Policy. Die D-CA/der D-CP\nkann die Erfüllung (von Teilen) ihrer/seiner Aufgaben externen Dienstleistern übertragen. Hierdurch wird\ndie Verantwortung der D-CA/des D-CP in keiner Weise eingeschränkt.\nD-CIA\nDie Wahrnehmung der Aufgaben der D-CIA wird von den Bundesländern jeweils individuell bestimmt.\nHersteller von Fahrzeugeinheiten und Hersteller von Weg-/Geschwindigkeitsgebern:\nSiemens AG\nSiemens-VDO Automotive\nCommercial Vehicles\nHeinrich-Hertz-Straße 45\nD-78052 Villingen-Schwenningen\nTelefon: +49 7721/67-0\nFax: +49 7721/7847.\n1.2 Genehmigung\nDie D-MSA-Policy wurde von der D-MSA bei der EU-Kommission zur Genehmigung vorgelegt und durch\nEuropean Commission\nDirectorate General JRC\nJoint Research Centre\nInstitute for the Protection and Security of the Citizen\nTraceability and Vulnerability Assessment Unit\nTP 361\nI-21020 Ispra (Va)\nItaly\nam 3. Juli 2007 genehmigt3).\n1.3 Verfügbarkeit und Kontakt-Details\nDie D-MSA-Policy steht in elektronischer Form auf der Web-Seite http://www.kba.de zur Verfügung.\nFragen und Kontakt-Details zu dieser nationalen MSA-Policy sind zu richten an:\nBundesministerium für Verkehr, Bau und Stadtentwicklung\nReferat S 36\nRobert-Schuman-Platz 1\nD-53175 Bonn\nTelefon: +49 228 300-5365\nFax: +49 228 300-1470.\n2 Geltungsbereich\n[r2.1]\nDie Gültigkeit der D-MSA-Policy erstreckt sich ausschließlich auf die Wahrnehmung der Aufgaben im\nRahmen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002.\n3\n) Die D-MSA-Policy wurde in deutscher Sprache erstellt und ins Englische übersetzt, um sie bei der ERCA vorzulegen. Die deutsche Version ist die\nrechtsverbindliche.","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 63\n[r2.2]\nD-MSA und D-CA stellen im Rahmen ihrer jeweiligen Zuständigkeiten und der jeweils geltenden Rechts-\nvorschriften sicher, dass die von der D-CA erstellten Zertifikate und Schlüssel nur für die in der VO (EG)\n3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 definierten Zwecke im Rahmen ihrer individuellen\nZuständigkeiten und den relevanten gültigen Regelungen eingesetzt werden.\n[r2.3]\nDer Geltungsbereich der vorliegenden D-MSA-Policy ist in folgender Übersicht fett markiert4):\n4\n) Vgl. Digital Tachograph System European Root Policy, V 2.0.","64 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nFigure 1 Description of Annex I(B) key management","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 65\n3 Allgemeine Regelungen\n3.1 Aufgaben und Verpflichtungen\nDieser Abschnitt beschreibt Aufgaben und Verpflichtungen der an der Umsetzung der VO (EG) 3821/85,\nVO (EG) 2135/98 und VO (EG) 1360/2002 beteiligten Stellen, soweit diese den Gültigkeitsbereich der\nD-MSA-Policy betreffen.\n[r3.1]\nDie D-MSA:\na) nimmt ihre Aufgaben in Abstimmung mit den Ländern wahr,\nb) ist zuständig für die Erstellung und Aktualisierung der D-MSA-Policy und veranlasst deren Genehmi-\ngung durch die Kommission,\nc) ernennt die D-CA und gibt diese Ernennung der Generaldirektion für Verkehr und Energie der Europä-\nischen Union (DG TREN) bekannt,\nd) ernennt den D-CP oder lagert diese Aufgabe an einen externen Dienstleister aus,\ne) kann Überprüfungen der D-CA, der D-CP, der D-CIA, der Hersteller und weiterer externer Dienstleister\ndurchführen oder veranlassen, wenn dies erforderlich ist,\nf) stellt sicher oder veranlasst, dass die D-CA alle für ihre Tätigkeit benötigten Informationen in korrekter\nWeise erhält,\ng) genehmigt das Practice Statement (PS) der D-CA, des D-CP, der Hersteller von Fahrzeugeinheiten und\nder Hersteller von Weg-/Geschwindigkeitsgebern und ggf. das PS weiterer externer Dienstleister,\nh) stellt sicher oder veranlasst, dass die D-MSA-Policy den beteiligten Stellen zur Verfügung gestellt\nwird,\ni) informiert unverzüglich die ERCA oder eine ihrer autorisierten Stellen über alle sicherheitsrelevanten\nVorfälle bei der Produktion, Personalisierung und beim Einsatz ihrer Geräte sowie der in diese einge-\nbrachten Schlüssel und Zertifikate.\n[r3.2]\nDie D-CA:\na) führt in ihrem Betrieb die Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/\n2002, aller hierfür relevanten Rechtsvorschriften, der Root-Policy und dieser D-MSA-Policy aus,\nb) erstellt ein PS, in dem mindestens die Art der Umsetzung der D-MSA-Policy, der Root-Policy und der\ngesetzlichen Regelungen erläutert wird,\nc) hält die zur ordnungsgemäßen Erfüllung ihrer Aufgabe notwendigen personellen und materiellen Res-\nsourcen bereit,\nd) trägt die Verantwortung für die ordnungsgemäße Durchführung ihrer Aufgaben auch dann, wenn sie\ndiese oder Teile davon an externe Dienstleister auslagert. In diesem Fall hat sie sicherzustellen, dass\ndiese in ihrem Betrieb die relevanten Anforderungen der D-MSA-Policy und des PS einhalten,\ne) informiert unverzüglich die D-MSA oder eine ihrer autorisierten Stellen und ggf. die ERCA über alle\nsicherheitsrelevanten Vorfälle bei der Produktion, Personalisierung und beim Einsatz ihrer Geräte so-\nwie der in diese eingebrachten Schlüssel und Zertifikate.\n[r3.3]\nDie D-CIA:\na) prüft, ob alle erforderlichen Dokumente vorgelegt wurden,\nb) prüft, ob alle Voraussetzungen für die Ausgabe einer Kontrollgerätkarte nach den VO (EG) 3821/85,\nVO (EG) 2135/98 und VO (EG) 1360/2002, aller hierfür relevanten Rechtsvorschriften, der Root-Policy\nund dieser D-MSA-Policy gegeben sind,\nc) prüft vor der Bestellung einer Kontrollgerätkarte, ob dem Antragsteller bereits in einem anderen EU-\nMitgliedstaat eine Kontrollgerätkarte ausgestellt wurde,\nd) stellt sicher, dass die Antragsdaten korrekt in Übereinstimmung mit den vorgelegten Dokumenten und\nentsprechend den Anforderungen des D-CP und dieser Policy an den D-CP geliefert werden,\ne) informiert in geeigneter Weise alle Nutzer über die Anforderung dieser Policy,\nf) stellt sicher, dass die PIN der Werkstattkarte nur an die Person ausgeliefert wird, für die die Werkstatt-\nkarte ausgestellt wurde,\ng) informiert unverzüglich die D-MSA und die D-CA oder eine ihrer autorisierten Stellen über alle sicher-\nheitsrelevanten Vorfälle.","66 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\n[r3.4]\nDer D-CP:\na) erfüllt in seinem Betrieb die Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/\n2002, aller hierfür relevanten sonstigen Rechtsvorschriften, der Root-Policy und dieser D-MSA-Policy,\nb) schließt – sofern es sich bei diesem um einen externen Dienstleister handelt – einen Vertrag mit der\nD-MSA ab, in dem er die Erfüllung seiner Verpflichtungen nach Buchstabe a verbindlich zusagt,\nc) erstellt ein PS, in dem mindestens die Art der Umsetzung der D-MSA-Policy, der Root-Policy und der\ngesetzlichen Regelungen erläutert wird,\nd) weist der D-MSA gegenüber die konkrete Umsetzung seiner Verpflichtungen im laufenden Betrieb in\ngeeigneter Weise nach,\ne) gestattet der D-MSA oder einer von ihr beauftragten Stelle, die praktische Umsetzung seiner Verpflich-\ntungen zu überprüfen,\nf) informiert unverzüglich die D-CA oder eine ihrer autorisierten Stellen über alle sicherheitsrelevanten\nVorfälle bei der Produktion, Personalisierung und beim Einsatz ihrer Geräte sowie der in diese einge-\nbrachten Schlüssel und Zertifikate.\n[r3.5]\nDer Karteninhaber/Antragsteller ist verpflichtet:\na) wahrheitsgemäße Angaben über die Antragsdaten zu machen,\nb) bei Antragstellung wahrheitsgemäße Angaben über vorhandene Karten und Kartenarten zu machen,\nc) auf geeignete Weise sicherzustellen, dass seine Karte nur für den vorgesehenen Zweck benutzt wird\nund Missbrauch, insbesondere durch Dritte, verhindert wird,\nd) sicherzustellen, dass er nur in Besitz einer einzigen, gültigen Fahrerkarte ist,\ne) beschädigte und abgelaufene Karten nicht zu verwenden,\nf) Verlust, Diebstahl, Beschädigung oder Missbrauch der Karte bzw. des jeweiligen privaten Schlüssels\noder den Verdacht darauf der jeweils zuständigen Stelle zu melden.\n[r3.6]\nHersteller von Fahrzeugeinheiten und Hersteller von Weg-/Geschwindigkeitsgebern stellen insbe-\nsondere sicher, dass sie\na) die für sie relevanten Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002,\naller hierfür relevanten sonstigen Gesetze und Rechtsverordnungen, insbesondere dieser D-MSA-Po-\nlicy einhalten, nach bestem Wissen und dem jeweils aktuellen Stand der Technik,\naa) dass die in die von ihnen hergestellten Geräte einzubringenden oder eingebrachten Schlüssel und\nZertifikate nur für deren ordnungsgemäße Zwecke im Rahmen der VO (EG) 3821/85, VO (EG) 2135/\n98 und VO (EG) 1360/2002 genutzt werden können,\nab) Vorkehrungen treffen, die Geheimhaltung der privaten Schlüssel bzw. geheimen Schlüssel wäh-\nrend des gesamten Produktionsprozesses und während der gesamten Nutzungsdauer der Geräte\nzu gewährleisten,\nb) der D-MSA alle ggf. mit der Wahrnehmung von wesentlichen Aufgaben im Zusammenhang mit der\nProduktion und der Personalisierung ihrer Geräte beauftragten externen Dienstleister nennen und\ndiese zur Einhaltung der entsprechenden Anforderungen verpflichten. Sofern der Hersteller Aufgaben\nan Dritte weitergibt, bleiben seine Rechte und Pflichten davon unberührt,\nc) ein PS erstellen, in dem mindestens die Art der Umsetzung der D-MSA-Policy, der Root-Policy und der\ngesetzlichen Regelungen erläutert wird,\nd) der D-MSA oder einer von ihr autorisierten Stelle unverzüglich alle ihnen bekannt gewordenen sicher-\nheitsrelevanten Vorfälle im Zusammenhang mit der Produktion, Personalisierung und Nutzung ihrer\nGeräte sowie der in diese eingebrachten Schlüssel und Zertifikate mitteilen,\ne) der D-MSA oder einer von ihr beauftragten Stelle gestattet, die praktische Umsetzung seiner Verpflich-\ntungen zu überprüfen,\nf) sich einem Prozess zur Aufrechterhaltung der Vertrauenswürdigkeit der IT-Sicherheitszertifikate nach\ndem BSI Zertifizierungsschema zu unterziehen. Dies beinhaltet die Überwachung der zertifizierten\nProdukte auf einer regelmäßigen Basis (1 Jahr) betreffend die Resistenz gegen relevante Bedrohungen\nin Übereinstimmung mit den Sicherheitszielen. Das BSI unterrichtet die D-MSA über die Ergebnisse.\n[r3.7]\nHersteller von Kontrollgerätkarten oder Lieferanten – soweit sie IT-Sicherheitszertifikate erhalten ha-\nben – müssen sich für das Composite-Smartcard-Produkt einem Prozess zur Aufrechterhaltung der Ver-\ntrauenswürdigkeit der IT-Sicherheitszertifikate nach dem BSI Zertifizierungsschema unterziehen. Dies\nbeinhaltet die Überwachung der zertifizierten Composite-Smartcard-Produkte auf einer regelmäßigen","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 67\nBasis (1 Jahr) betreffend die Resistenz gegen relevante Bedrohungen in Übereinstimmung mit den Si-\ncherheitszielen. Das BSI unterrichtet die D-MSA über die Ergebnisse.\n3.2 Besondere Rechtsvorschriften\nDie D-CA/D-CP und die ggf. von ihr beauftragten externen Dienstleister erfüllen ihre Aufgaben im Ein-\nklang mit geltendem Recht, insbesondere mit der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/\n2002 und den zum Zwecke ihrer Umsetzung erlassenen nationalen Rechtsvorschriften.\nDie in diesem Abschnitt genannten Rechtsvorschriften erheben keinen Anspruch auf Vollständigkeit.\n[r3.8]\nDatenschutz\nDie D-CA/D-CP stellt sicher, dass im Rahmen ihres Einflussbereichs die Vorschriften des Bundesdaten-\nschutzgesetzes und entsprechender weiterer datenschutzrechtlicher Vorschriften für den Umgang mit\npersonenbezogenen Daten eingehalten werden.\n[r3.9]\nElektronische Signaturen\nDie bei der D-CA produzierten Zertifikate dienen zur Verifizierung von Elektronischen Signaturen im Sinne\ndes Gesetzes über Rahmenbedingungen für Elektronische Signaturen (Signaturgesetz). Die Zertifikate\nsind nicht qualifizierte Zertifikate im Sinne des Signaturgesetzes. Die D-CA stellt sicher, dass sie und\ndie von ihr beauftragten externen Dienstleister die hieraus resultierenden Anforderungen (§ 14) des Sig-\nnaturgesetzes einhalten.\n4 Practice Statement (PS)\n[r4.1]\nDie D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von Weg-/Geschwindigkeits-\ngebern erstellen und pflegen ein PS, in dem in Form von konkret umzusetzenden Maßnahmen dargestellt\nwird, wie die Einhaltung dieser D-MSA-Policy, der Root-Policy und der für ihre Tätigkeit relevanten ge-\nsetzlichen Regelungen im Betrieb gewährleistet ist. Dieses PS enthält eine tabellarische Übersicht, aus\nder ersichtlich wird, wo die Anforderungen dieser Policy im PS umgesetzt werden.\n[r4.2]\nDas PS muss alle externen Dienstleister und ihre konkreten Aufgaben benennen sowie darlegen, welche\nder an die D-CA, den D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von Weg-/Geschwin-\ndigkeitsgebern zu stellenden Anforderungen von diesen Dienstleistern einzuhalten sind.\n[r4.3]\nDas PS muss darlegen, wie die D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller\nvon Weg-/Geschwindigkeitsgebern ihren Informationspflichten nachkommen.\n[r4.4]\nIm PS muss ein Revisionsprozess beschrieben sein, der sicherstellt, dass das PS stets dem aktuellen\nStand der Gesetzgebung, der Technik und den aktuellen Gegebenheiten bei der D-CA, der D-CP, den\nHerstellern von Fahrzeugeinheiten und den Herstellern von Weg-/Geschwindigkeitsgebern und ihren ex-\nternen Dienstleistern entspricht.\n[r4.5]\nDie D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von Weg-/Geschwindigkeits-\ngebern legen der D-MSA ihr PS zur Genehmigung vor. Wesentliche Änderungen des PS bedürften eben-\nfalls der Genehmigung der D-MSA. Die D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die\nHersteller von Weg-/Geschwindigkeitsgebern stellen sicher, dass die D-MSA stets über die aktuelle Ver-\nsion des PS verfügt.\n[r4.6]\nDas PS enthält eine genaue Auflistung von Ereignissen, die als Verdacht auf Schlüsselkompromittierung\nangesehen werden. Diese Auflistung ist vertraulich zu behandeln.\nAuf die Erstellung von einzelnen Practice-Statements durch die D-CIAs wird wegen der Anzahl von über\n600 D-CIAs verzichtet. Entsprechende ergänzende Regelungen für die D-CIAs wurden in die Abschnitte 3\nund 5 dieser D-MSA-Policy aufgenommen.\n5 Karten- und Gerätemanagement\n[r5.1]\nDie D-CA stellt nach den Vorgaben der D-MSA und gemeinsam mit dieser innerhalb ihres Einflussbe-\nreichs sicher, dass die von ihr produzierten Zertifikate und die von ihr ausgelieferten geheimen Schlüssel\nentsprechend ihrem Verwendungszweck nur in Kontrollgerätkarten und Kontrollgeräte eingebracht und\neingesetzt werden, die den Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/\n2002 genügen.","68 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\n[r5.2]\nDie D-CA verweigert die Auslieferung von Schlüsseln und Zertifikaten, wenn die Gefahr eines Miss-\nbrauchs von Schlüsseln und Zertifikaten vorliegt.\n[r5.3]\nDie D-CIA gewährleistet die Einhaltung des von der D-MSA entsprechend den Vorgaben der VO (EG)\n3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 definierten Antrags- und Auslieferungsverfahrens für\nKontrollgerätkarten.\n[r5.4]\nDie D-CIA stellt innerhalb ihres Einflussbereiches sicher, dass die Ausstellung von Ersatzkarten und die\nKartenerneuerung nur unter den in der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 ge-\nnannten Voraussetzungen erfolgt und dass die dafür vorgeschriebenen Fristen eingehalten werden kön-\nnen.\n[r5.5]\nDer D-CP stellt sicher, dass die Kontrollgerätkarten logisch entsprechend der Vorgaben der VO (EG)\n3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 personalisiert werden. Dabei ist insbesondere die\nIntegrität der aufgebrachten Daten zu wahren.\n[r5.6]\nDie D-CA, der D-CP und die Hersteller stellen innerhalb ihres jeweiligen Einflussbereiches sicher, dass\nprivate und geheime Schlüssel in einer gesicherten Produktionsumgebung aufbewahrt und eingesetzt\nwerden.\n[r5.7]\nDie D-CIA stellt dem zentralen Register beim KBA die relevanten Daten zur Verfügung, damit nachvollzo-\ngen werden kann, welche Karte welchem Inhaber/Nutzer ausgestellt wurde.\n[r5.8]\nDie D-CIA stellt sicher, dass personalisierte Karten innerhalb der durch die VO (EG) 3821/85, VO (EG)\n2135/98 und VO (EG) 1360/2002 vorgegebenen Fristen sicher und nachvollziehbar an ihre Inhaber/Nutzer\nausgeliefert werden. Voraussetzung für die Ausstellung einer personalisierten Karte an einen Inhaber/\nNutzer ist, dass dieser entweder bei Antragstellung und/oder bei Kartenübergabe persönlich identifiziert\nwurde. Sofern Karten nicht auf eine natürliche Person ausgestellt werden, muss der Antragsteller und der\nEmpfänger der Karten eine ausreichende Legitimation nachweisen können.\n[r5.9]\nDer D-CP stellt sicher, dass Werkstattkarten mit einer PIN gemäß den Vorgaben der VO (EG) 3821/85,\nVO (EG) 2135/98 und VO (EG) 1360/2002 ausgestattet werden.\n[r5.10]\nDie Generierung der PIN erfolgt in einem gegen unautorisierte Zugriffe abgesicherten System. Dieses\nSystem verhindert, dass nachträglich eine Zuordnung von PIN und Werkstattkarte erfolgen kann. Die PIN\nwird nach ihrer Generierung auf einem angeschlossenen Drucker ausgedruckt, in einem Briefumschlag\n(PIN-Brief) verschlossen und nur an die Person ausgeliefert, für die die Werkstattkarte ausgestellt wurde.\nDas zur PIN-Generierung und PIN-Brieferstellung benutzte System muss zumindest die Anforderungen\nvon ITSEC E3, Common Criteria EAL 4, FIPS 140-2 (oder 140-1) Level 3 oder höher [FIPS] oder einem\näquivalenten IT-Sicherheitskriterienwerk erfüllen oder nachweislich durch andere Maßnahmen eine\ngleichwertige Sicherheit gewährleisten.\n[r5.11]\nDie Versendung der PIN-Briefe muss getrennt von den personalisierten Karten erfolgen. Sie kann auf\nnormalem Postweg erfolgen.\n[r5.12]\nDie Rekonstruktion einer PIN ist auszuschließen.\n6 Schlüsselmanagement in der D-CA\nDieser Abschnitt enthält Anforderungen für den Umgang der D-CA mit folgendem Schlüsselmaterial (in\nKlammern die in der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 ggf. hierfür verwendeten\nKürzel):\n• der öffentliche Schlüssel der Root-CA (EUR.PK),\n• das Schlüsselpaar der D-CA (MS.SK, MS.PK),\n• symmetrische Schlüssel für Weg-/Geschwindigkeitsgeber (Km, KmWC, KmVU),\n• ggf. Transportschlüssel zur Kommunikation mit der Root-CA und\n• ggf. eigene Transportschlüssel der D-CA.","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 69\nDie D-CA stellt die Vertraulichkeit und Integrität aller bei ihr erzeugten, verwendeten und/oder gespeicher-\nten nichtöffentlicher Schlüssel sicher und verhindert wirksam jeglichen Missbrauch dieser Schlüssel.\nHierzu hat sie besonders geeignete technische Systeme einzusetzen, die eine der folgenden Anforde-\nrungen erfüllen:\n• FIPS 140-2 (oder 140-1); Level 3 oder höher [FIPS],\n• CEN Workshop Agreement 14176-2 [CEN],\n• Zertifizierung nach EAL 4 oder höher [CC] in Verbindung mit ISO 15408 [CC] oder E3 oder höher\n[ITSEC] auf der Grundlage eines Schutzprofils oder von Sicherheitsvorgaben („security targets“), die\ndie Anforderungen dieser D-MSA-Policy – basierend auf einer umfassenden Risikoanalyse – auch\ninfrastrukturelle und nichttechnische Sicherheitsmaßnahmen erfasst,\n• äquivalente Sicherheitskriterien, die nachweislich eine gleichwertige Sicherheit gewährleisten.\nEbenso ist aufzuzeigen, dass diese Systeme bei der D-CA in einer ausreichend sicheren Betriebsumge-\nbung eingesetzt werden.\n6.1 Öffentlicher Schlüssel der Root-CA (EUR.PK)\n[r6.1]\nDie D-CA stellt sicher, dass in ihrem laufenden Betrieb Integrität und Verfügbarkeit des Schlüssels EUR.PK\nsichergestellt sind.\n[r6.2]\nDer D-CP und die Hersteller stellen sicher, dass EUR.PK in alle Kontrollgerätkarten und Fahrzeugeinhei-\nten in ihrem Einflussbereich eingebracht werden.\n6.2 Schlüsselpaar der D-CA (MS.SK, MS.PK)\n[r6.3]\nDie D-CA muss verschiedene Mitgliedstaatenschlüsselpaare für die Produktion von Zertifikaten für Fahr-\nzeugeinheiten (unbegrenzte Gültigkeit) und öffentlichen Schlüssel-Zertifikaten für Kontrollgerätkarten (be-\ngrenzte Gültigkeit) besitzen.\n[r6.4]\nDie D-CA stellt sicher, dass MS.SK ausschließlich zur Erstellung von Zertifikaten für Kontrollgerätkarten,\nFahrzeugeinheiten und für die Produktion des ERCA-Zertifikatsantrags (KCR) verwendet wird. Dies bein-\nhaltet insbesondere die Geheimhaltung des privaten Schlüssels MS.SK.\n[r6.5]\nDie Erzeugung des D-CA-Schlüsselpaars darf nur bei aktiver Mitwirkung von mindestens drei unter-\nschiedlichen Personen innerhalb der D-CA erfolgen. Eine dieser Personen muss die Rolle des CA-Admi-\nnistrators einnehmen, die beiden anderen müssen jeweils eine andere der in dieser D-MSA-Policy be-\nschriebenen Rollen wahrnehmen.\n[r6.6]\nDie D-CA sollte – im Rahmen der Vorgaben der Root-Policy – eine angemessene Anzahl von Ersatz-\nSchlüsselpaaren mit den zugehörigen Zertifikaten vorhalten, um bei Nichtverfügbarkeit des aktuellen\nSchlüssels einen schnellen Schlüsselwechsel auch ohne aktive Mitwirkung der Root-CA durchführen\nzu können. Sollten mehrere aktuelle Schlüsselpaare vorliegen, stellt die D-CA sicher, dass stets der\nrichtige Schlüssel verwendet wird.\n[r6.7]\nJeder private Schlüssel MS.SK darf höchstens zwei Jahre eingesetzt werden. Nach Ende seiner Verwen-\ndungsdauer ist er von der D-CA so zu vernichten, dass ein künftiger Gebrauch oder Missbrauch ausge-\nschlossen ist.\n[r6.8]\nDie Gültigkeitsdauer der öffentlichen Mitgliedstaatenschlüssel MS.PK ist unbegrenzt.\n[r6.9]\nDie D-CA hat den privaten Schlüssel und alle Ersatzschlüssel durch technisch-organisatorische Maß-\nnahmen wirksam vor Missbrauch, Veränderung und unbefugter Kenntnisnahme zu schützen.\n[r6.10]\nDie D-CA verhindert durch technisch-organisatorische Maßnahmen wirkungsvoll, dass ein Zugriff auf\nMS.SK durch eine einzelne Person allein erfolgen kann („4-Augen-Prinzip“).\n[r6.11]\nEs findet keine Schlüsselhinterlegung von MS.SK statt, d. h. einschließlich Geräteschlüssel.\n[r6.12]\nDas PS der D-CA soll eine explizite Vorgehensweise für den Fall enthalten, dass eine Kompromittierung\nvon MS.SK stattgefunden hat oder der begründete Verdacht dazu besteht. Diese Vorgehensweise soll","70 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nauch Anweisungen an externe Dienstleister und Informationen an Kartenbesitzer und Gerätehersteller\nenthalten.\nIm Falle, dass die Schlüssel EUR.SK, MS.SK, Km, KmWC, KmVU kompromittiert wurden oder der begrün-\ndete Verdacht dazu besteht, sind die D-MSA und die Root-CA unverzüglich zu informieren.\nIn anderen Fällen von Schlüsselkompromittierung oder des begründeten Verdachts der Schlüsselkom-\npromittierung sind geeignete Maßnahmen zu ergreifen und die betroffenen Institutionen zu informieren.\n[r6.13]\nDie D-CA stellt in Kooperation mit der Root-CA sicher, dass sie zu jedem Zeitpunkt über ein gültiges\nSchlüsselpaar (MS.SK, MS.PK) mit zugehörigem Zertifikat verfügt.\n[r6.14]\nDie D-CA reicht die öffentlichen Mitgliedstaatenschlüssel zur Zertifikation bei der ERCA ein in Form des\nZertifikatsantrags (KCR), wie in Anhang A der Digital Tachograph System European Root Policy beschrie-\nben.\n[r6.15]\nDie D-CA erkennt den öffentlichen ERCA-Schlüssel in dem in Anhang B der Digital Tachograph System\nEuropean Root Policy beschriebenen Auslieferungsformat an.\n[r6.16]\nDie D-CA verwendet für den Schlüssel- und Zertifikatetransport die physikalischen Medien, die im An-\nhang C der Digital Tachograph System European Root Policy beschrieben sind.\n6.3 Symmetrische Schlüssel für Werkstattkarten und Weg-/Geschwindigkeitsgeber (Km, KmWC, KmVU)\n[r6.17]\nDie D-CA fordert bei Bedarf von der Root-CA die Weg-/Geschwindigkeitsgeber-Schlüssel Km, KmWC,\nKmVU an. Für Anforderung und Auslieferung dieser Schlüssel zwischen Root-CA und D-CA sind die Be-\nstimmungen der Root-CA einzuhalten.\n[r6.18]\nDie D-CA stellt durch geeignete Maßnahmen sicher, dass die Schlüssel KmWC und KmVU nur an die\nhierfür vorgesehenen Empfänger weitergegeben werden und sichert diese Weitergabe durch geeignete\nMaßnahmen. Die D-MSA überwacht die Sicherheitsmaßnahmen der D-CA.\nDie D-CA stellt sicher, dass der Schlüssel Km nicht weitergegeben wird.\n[r6.19]\nIm Falle, dass eine Kompromittierung eines der Schlüssel KmWC oder KmVU oder insbesondere von Km\nstattgefunden hat oder dass der begründete Verdacht hierauf vorliegt, informiert die D-CA unverzüglich\ndie D-MSA und die Root-CA von diesem Sachverhalt.\n[r6.20]\nDie D-CA fordert die Weg-/Geschwindigkeitsgeber-Schlüssel unter Verwendung des Protokolls der\nSchlüsselauslieferungsanforderung (KDR), beschrieben in Anhang D der ERCA-Policy, bei der ERCA an.\n6.4 Transportschlüssel der Root-CA\n[r6.21]\nFür den Fall, dass die Root-CA der D-CA zur Absicherung der gegenseitigen Kommunikation kryptogra-\nphische Schlüssel zur Verfügung stellt, so ist deren Vertraulichkeit und Integrität von der D-CA wirksam\nzu schützen sowie jeglicher Missbrauch wirksam zu verhindern.\n6.5 Eigene Transportschlüssel der D-CA\n[r6.22]\nFür den Fall, dass die D-CA ihren Kommunikationspartnern (etwa Personalisierer, Gerätehersteller ...) zur\nAbsicherung der gegenseitigen Kommunikation kryptographische Schlüssel zur Verfügung stellt, so ist\nderen Vertraulichkeit und Integrität von der D-CA wirksam zu schützen sowie jeglicher Missbrauch wirk-\nsam zu verhindern.\nDie D-CA verpflichtet ihre Kommunikationspartner dazu, in deren Einflussbereich gleichwertige Sicher-\nheitsvorkehrungen zum Schutz der Schlüssel zu treffen.\n7 Schlüsselmanagement asymmetrischer Karten- und Geräteschlüssel\nDieser Abschnitt enthält Anforderungen für die Erzeugung und den Umgang mit asymmetrischen krypto-\ngraphischen Schlüsseln für Kontrollkarten und Kontrollgeräte und die zugehörigen Zertifikate. Anforde-\nrungen für die symmetrischen Schlüssel Km, KmWC, KmVU finden sich in Abschnitt 6.3.","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 71\n7.1 Allgemeine Anforderungen, Protokollierung\n[r7.1]\nD-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereichs sicher, dass Initialisierung,\nBeschlüsselung und Personalisierung der Karten und Kontrollgeräte in besonders abgesicherten Produk-\ntionsumgebungen erfolgen. Der Zutritt zu diesen Bereichen muss wirksam beschränkt und kontrollierbar\nsein. Die Administration der entsprechenden Systeme muss die Anwesenheit von mindestens zwei ge-\nmäß Rollenkonzept verantwortlichen Personen erfordern.\nJeder Zutritt zu den Systemen, jeder Zugriff auf die Systeme sowie alle von den Systemen vorgenomme-\nnen Aktionen müssen revisionssicher so protokolliert werden, dass die Verfügbarkeit und Integrität der\nProtokollierung auch im Falle einer Schlüsselkompromittierung sichergestellt ist.\n[r7.2]\nD-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches sicher, dass bei der Initiali-\nsierung, Beschlüsselung und Personalisierung der Karten und Kontrollgeräte sicherheitskritische Infor-\nmationen wie private Schlüssel u. Ä. entsprechend der Anforderungen der VO (EG) 3821/85, VO (EG)\n2135/98 und VO (EG) 1360/2002 und der D-MSA-Policy geschützt werden.\n[r7.3]\nDie D-MSA verpflichtet etwaige externe Dienstleister dazu, die übernommenen Aufgaben vollständig ge-\ntrennt von ihren sonstigen Tätigkeiten wahrzunehmen. Dies gilt insbesondere dann, wenn der Dienst-\nleister auch für die CAs anderer Mitgliedstaaten Aufgaben übernimmt.\nDie D-MSA verpflichtet etwaige externe Dienstleister dazu, ihre Tätigkeit gemäß [r7.1] revisionssicher zu\nprotokollieren und der D-MSA auf Anforderung Einblick in die Protokollierung zu gestatten.\n[r7.4]\nDie bei der Personalisierung von Karten und Kontrollgeräten aufgenommenen Protokollierungen müssen\neine Zuordnung der jeweiligen Aktion zur zugehörigen Karten-/Gerätenummer und zum zugehörigen Zer-\ntifikat erlauben.\n7.2 Schlüsselerzeugung\n[r7.5]\nD-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches sicher, dass die Erzeugung\nder Schlüssel in einer besonders abgesicherten Produktionsumgebung erfolgt, die insbesondere die Ge-\nheimhaltung des jeweiligen privaten Schlüssels gewährleistet. Für die dabei einzusetzenden Geräte gel-\nten die gleichen Anforderungen wie für die zur Erzeugung des Schlüsselpaars der D-CA eingesetzten\nGeräte.\n[r7.6]\nD-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches sicher, dass private Schlüs-\nsel unmittelbar nach ihrer Einbringung in die jeweiligen Karten oder Geräte dauerhaft aus den Speichern\nder Schlüsselerzeugungs- und Personalisierungssysteme gelöscht werden, sofern die Schlüsselgenerie-\nrung nicht direkt im Chip erfolgt.\n[r7.7]\nDie D-CA stellt sicher, dass innerhalb ihres Verantwortungsbereiches das Auftreten von Schlüsseldupli-\nkaten mit hoher Wahrscheinlichkeit ausgeschlossen ist.\n[r7.8]\nDie Schlüsselerzeugung kann auf Vorrat erfolgen („Batch-Verfahren“), sofern durch technisch-organisa-\ntorische Maßnahmen sichergestellt ist, dass ein Missbrauch der vorgehaltenen Schlüsselpaare wirksam\nverhindert wird. Der Schlüsselvorrat darf die Produktionsmenge eines Monats nicht überschreiten.\n7.3 Schlüsselverwendung\n[r7.9]\nD-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches sicher, dass die jeweiligen\nprivaten Schlüssel ausschließlich zum Zwecke ihrer Bestimmung gemäß der VO (EG) 3821/85, VO (EG)\n2135/98 und VO (EG) 1360/2002 genutzt werden können. Dies schließt insbesondere ein, dass nach\nBeendigung des Personalisierungsvorgangs keine Kopien dieser Schlüssel außerhalb der gesicherten\nUmgebungen der Kontrollkarten und Kontrollgeräte existieren.\n[r7.10]\nDer D-CP stellt innerhalb seines Einflussbereiches sicher, dass nur solche Karten ausgeliefert werden, bei\ndenen optische und logische Personalisierung jeweils korrekt auf den Karteninhaber verweisen.\n[r7.11]\nVon den geheimen Mitgliedstaatenschlüsseln kann ein Backup gefertigt werden unter Verwendung einer\nSchlüsselwiederherstellungsprozedur im mind. 4-Augen-Prinzip.","72 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\n[r7.12]\nDie D-CA und der D-CP stellen innerhalb ihres Einflussbereiches sicher, dass private Schlüssel nach\nAblauf der Nutzungsdauer einer Kontrollgerätkarte nicht weiter genutzt werden können.\n8 Zertifikatsmanagement\nDieser Abschnitt enthält Anforderungen an die Erstellung und Verwendung der von der D-CA erzeugten\nZertifikate während des Lebenszyklus der betreffenden Kontrollgerätkarten und Kontrollgeräte.\n8.1 Registrierung\n[r8.1]\nDie D-CA stellt innerhalb ihres Einflussbereichs sicher, dass vor der Ausstellung eines Zertifikats eine\nordnungsgemäße Registrierung des D-CP bzw. des Herstellers von Fahrzeugeinheiten in den dafür zu-\nständigen Stellen stattgefunden hat.\n[r8.2]\nInsbesondere stellt dabei der D-CP sicher, dass die Registrierungsdaten eine eindeutige Zuweisung der\n„Certificate Holder Reference“ nach Anforderung CSM_017 aus Anlage 11 zu Anhang I (B) der VO (EG)\n2135/98 ermöglicht.\n[r8.3]\nSofern die Schlüsselgenerierung außerhalb der D-CA stattfindet, erstellt die D-CA das beantragte Zerti-\nfikat nur dann, wenn der D-CP bzw. der Hersteller von Fahrzeugeinheiten gemäß einem vorab verein-\nbarten Verfahren nachgewiesen hat, dass er über den zugehörigen privaten Schlüssel verfügt. Der private\nSchlüssel soll dabei die gesicherte Umgebung der Schlüsselgenerierung nicht verlassen.\n8.2 Zertifikatserteilung\n[r8.4]\nDie D-CA erstellt Zertifikate nur dann, wenn ein ordnungsgemäßer Zertifikatsantrag einer dafür bevoll-\nmächtigten Stelle vorliegt und wenn bei der Antragstellung alle Anforderungen der VO (EG) 3821/85,\nVO (EG) 2135/98 und VO (EG) 1360/2002 und aller damit zusammenhängender Rechtsvorschriften und\nVereinbarungen eingehalten worden sind.\nBei einem automatisierten Verfahren ist eine Zertifikatserstellung durch manuellen Eingriff in das System\nauszuschließen.\n[r8.5]\nDie D-CA stellt innerhalb ihres Einflussbereichs sicher, dass die von ihr erstellten Zertifikate nur an den\nD-CP bzw. den Hersteller von Fahrzeugeinheiten übermittelt werden.\n[r8.6]\nDie D-CA erstellt Zertifikate nur für solche Geräte und Karten, für die eine Bauartgenehmigung ausgestellt\nwurde.\n[r8.7]\nSchlüsselzertifikats-Anforderungen, die auf dem Transport von geheimen Schlüsseln beruhen, sind nicht\nerlaubt.\n8.3 Zertifikatgültigkeit\n[r8.8]\nDie Gültigkeitsdauer der von der D-CA ausgestellten Zertifikate soll die maximale Verwendungsdauer der\nzugehörigen Karten bzw. Geräte nicht überschreiten. Zertifikate für:\n• Fahrerkarten sollen nicht länger als 5 Jahre,\n• Werkstattkarten nicht länger als 1 Jahr,\n• Kontrollkarten nicht länger als 5 Jahre,\n• Unternehmenskarten nicht länger als 5 Jahre\ngerechnet vom Zeitpunkt des Beginns der Gültigkeit der jeweiligen Karte gelten.\nZertifikate für Fahrzeugeinheiten haben eine unbegrenzte Gültigkeitsdauer.\n8.4 Zertifikatinhalte und -formate\n[r8.9]\nInhalte und Formate der von der D-CA erstellten Zertifikate entsprechen den Anforderungen der VO (EG)\n3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002, insbesondere den in Anlage 11 zum Anhang I (B)\ngenannten Spezifikationen.\nDie D-CA produziert alle von ihr erstellten Zertifikate mit dem privaten Signaturschlüssel (MS.SK).\nDie D-MSA stellt sicher, das der Key Identifier (KID) und Modulus (n) von Schlüsseln, die der ERCA zur\nZertifizierung und für die Anforderung von Weg-/Geschwindigkeitsgeber-Schlüssel vorgelegt werden, ein-\nmalig innerhalb des Einflussbereichs der D-CA sind.","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 73\n8.5 Informationspflichten der D-CA\n[r8.10]\nDie D-CA übergibt alle Zertifikatsdaten an D-CP und Hersteller, so dass Zertifikate, Geräte bzw. Karten\nund Karteninhaber miteinander verknüpft werden.\n[r8.11]\nSofern bestimmte Stellen ein berechtigtes Interesse an speziellen, nicht öffentlichen Informationen zur\nTätigkeit der D-CA oder ihrer externen Auftragnehmer haben und keine Vorschriften oder keine Sicher-\nheitsbedenken dieser Auskunftserteilung entgegenstehen, stellt die D-CA diese Informationen in Abstim-\nmung mit der D-MSA schnellstmöglich und korrekt zur Verfügung.\n[r8.12]\nDas Betriebskonzept der D-CA ist vertraulich zu behandeln. Informationen daraus dürfen in Absprache\nmit der D-MSA vor Ort bei der D-CA eingesehen, wenn ein nachgewiesenes, berechtigtes Interesse vor-\nliegt und die Vertraulichkeit der Informationen auch beim Empfänger hinreichend geschützt ist.\n[r8.13]\nDie D-CA führt die Zertifikatstatusinformationen und stellt sie zur Verfügung.\n9 Informations-Sicherheit\n9.1 Informations-Sicherheitsmanagement (ISMS)\n[r9.1]\nDie D-CA/der D-CP und alle ggf. von ihr beauftragten Dienstleister etablieren ein geeignetes Informati-\nons-Sicherheitsmanagement-System (ISMS), durch das die informationstechnische Sicherheit aller für\ndie Aufgaben der D-CA/des D-CP relevanten Tätigkeiten dauerhaft gewährleistet ist.\nDie Vorgehensweisen sollen den Anforderungen von [ISO] 27001:2006 sowie [GSHB] genügen.\n[r9.2]\nDie D-CA/der D-CP stellt sicher, dass für alle im Zusammenhang mit der D-CA/des D-CP relevanten\nIT-Systeme und Informationen eine Schutzbedarfsfeststellung nach [GSHB] durchgeführt wird.\n[r9.3]\nFür die Tätigkeit der D-CA/des D-CP ist ein Sicherheitskonzept zu erstellen. Dieses Konzept ist mit dem\nBetriebskonzept abzustimmen.\n[r9.4]\nErstellung und Aktualisierung des Betriebskonzepts sind Bestandteil des Informations-Sicherheitsma-\nnagements.\n9.2 Besondere Anforderungen an das Sicherheitskonzept\nDer folgende Abschnitt stellt innerhalb des Sicherheitskonzepts besonders zu beachtende Gesichts-\npunkte zusammen. Er ist nicht als abschließende Aufzählung von dessen Inhalten gedacht.\n[r9.5]\nDie D-CA/der D-CP stellt sicher, dass nur zuverlässiges und ausreichend qualifiziertes Personal mit den\nerforderlichen Tätigkeiten betraut wird. Dies gilt auch für das Personal bei externen Auftragnehmern.\n[r9.6]\nDie für die Tätigkeit der D-CA/des D-CP und ggf. externer Dienstleister eingesetzten IT-Systeme müssen\nso betrieben werden, dass mögliche Schädigungen durch Viren und andere schadhafte Codes weitest-\ngehend verhindert sowie die möglichen Folgen von Schäden und Störungen minimiert werden.\nDie Systeme müssen über wirksame Zugangskontrollen verfügen und insbesondere die in dieser Policy\nund den zugehörigen Sicherheits- und Betriebskonzepten beschriebenen Rollenkonzepte wirksam im-\nplementieren.\n[r9.7]\nDie Initialisierung von Systemen, die den privaten Signaturschlüssel der D-CA oder die geheimen sym-\nmetrischen Schlüssel KmVU, KmWC oder Km enthalten, darf nur in Kooperation von zwei Personen erfol-\ngen, welches durch organisatorische Maßnahmen sichergestellt wird.\n[r9.8]\nDie D-CA/der D-CP soll für ihre/seine Aufgaben vertrauenswürdige Systeme und Software einsetzen, die\ndurch geeignete Maßnahmen wirksam gegen unautorisierte Veränderungen geschützt sind.\nSofern speziell entwickelte Soft- oder Hardware eingesetzt wird, müssen die relevanten Sicherheitsvor-\ngaben bereits im Entwicklungsprozess nachvollziehbar berücksichtigt werden.\nBei allen Veränderungen der eingesetzten Soft- und Hardware müssen dokumentierte Kontrollmechanis-\nmen umgesetzt werden.","74 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\n[r9.9]\nDie innerhalb der D-CA/des D-CP eingesetzten Netzwerke und die dort gespeicherten und verarbeiteten\nDaten sind durch besondere Schutzmechanismen (wie z. B. Firewalls) gegen externe Zugriffe zu schüt-\nzen.\n[r9.10]\nAlle sicherheitsrelevanten Aktionen und Prozesse auf den für die Tätigkeit der D-CA/des D-CP relevanten\nIT-Systemen sind so zu protokollieren, dass sich der zugehörige Zeitpunkt und die entsprechenden Per-\nsonen mit hinreichender Sicherheit nachvollziehen lassen. Dazu gehören zumindest:\n• das Einrichten von Benutzerbereichen (Accounts),\n• alle Transaktions-Anforderungen (Account des Anfordernden, Typ, Status (erfolgreich/nicht erfolg-\nreich), Gründe für das Fehlschlagen usw.),\n• Software-Installationen und -Updates,\n• Hardware-Modifikationen,\n• Herunterfahren und Neustarts des Systems,\n• Zugriff auf Audits und Archive.\n[r9.11]\nDie Protokolle sind gegen Veränderung und unberechtigten Zugriff zu schützen. Sie sollen regelmäßig\nund anlassbezogen ausgewertet und analysiert werden.\n[r9.12]\nDie Protokolldaten sollen für mindestens 7 Jahre so aufgehoben werden, dass eine Auswertung während\ndieser Zeitspanne jederzeit möglich ist.\n[r9.13]\nDie D-CA/der D-CP erstellt einen Notfallplan, in dem das Verhalten bei schwerwiegenden Notfällen wie\neiner Schlüsselkompromittierung oder beim Verlust oder Ausfall von relevanten Daten und/oder IT-Syste-\nmen festgelegt ist.\n[r9.14]\nDie D-CA/der D-CP gewährleistet einen ausreichenden infrastrukturellen und physischen Schutz ihrer/\nseiner Daten und IT-Systeme. Dieser umfasst insbesondere einen ausreichenden Zutrittsschutz für si-\ncherheitsrelevante Bereiche.\nBereiche, in denen private und geheime Schlüssel erzeugt, aufbewahrt und verarbeitet werden, müssen\ndurch besondere Maßnahmen geschützt werden.\n9.3 Rollentrennung\n[r9.15]\nDurch die Einrichtung von Rollenkonzepten soll verhindert werden, dass einzelne Personen Sicherheits-\nvorkehrungen der D-CA/des D-CP umgehen. Hierzu werden den einzelnen Rollen jeweils beschränkte\nRechte und Pflichten zugewiesen. Die genaue Ausgestaltung hängt von den konkreten Abläufen bei der\nD-CA/dem D-CP ab und bleibt dem Betriebskonzept der D-CA/des D-CP vorbehalten.\nFolgende Rollen sind in der D-CA aber mindestens vorzusehen:\n• D-CA-Verantwortlicher (CA-R)\n• PIN-Verwalter (PV)\n• IT-Sicherheitsbeauftragter (ISSO)\nKeine Person der vorstehenden Rollen darf gleichzeitig mehr als eine dieser Rollen wahrnehmen.\n• CA-Administrator (CAA)\n• Key-Manager (KM)\nJede dieser Rollen ist mit mindestens einer Person zu besetzen; mindestens ein Vertreter ist zu benen-\nnen.\nFolgende Rollen sind beim D-CP aber mindestens vorzusehen:\n• D-CP-Verantwortlicher (CP-R)\n• System Administrator (SysAdmin)\n• IT-Sicherheitsbeauftragter (ISSO)\n• Key-Manager (KM)\nKeine Person darf gleichzeitig mehr als eine dieser Rollen wahrnehmen.\nJede dieser Rollen ist mit mindestens einer Person zu besetzen; mindestens ein Vertreter ist zu benen-\nnen.\nDie Inhaber dieser Rollen sind von den IT-Systemen der D-CA/des D-CP zuverlässig zu authentifizieren.","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 75\n[r9.16]\nDie CA-R/CP-R-Rolle umfasst:\n• Er ist für den sicheren und störungsfreien Betrieb der D-CA bzw. des D-CP als Organisation zuständig.\n• Er vertritt die Organisation nach außen und ist in der D-CA/D-CP-Organisation weisungsbefugt.\n• Er ist nicht direkt an der Realisierung von Geschäftsprozessen beteiligt, sondern neben der Gesamt-\nleitung der D-CA/des D-CP verantwortlich für die Einhaltung und Überwachung von Sicherheitsmaß-\nnahmen.\n• Er übernimmt die Verantwortung für das Change-Management.\n[r9.17]\nDie KM-Rolle umfasst:\n• die sichere Durchführung der Key-Management-Prozesse,\n• die Erzeugung, Zertifizierung, Verwaltung und Löschung der asymmetrischen Schlüssel der D-CA/des\nD-CP sowie der symmetrischen Schlüssel, die zur Verschlüsselung von Daten der Kontrollgeräte bzw.\nWerkstattkarten dienen.\nDie Rolle Key-Manager kann nur im 4-Augen-Prinzip umgesetzt werden.\n[r9.18]\nDie CAA-Rolle umfasst:\n• Verantwortung für den reibungslosen Betrieb der technischen Systeme und Netzwerkkomponenten\nder D-CA.\n[r9.19]\nDie PV-Rolle umfasst:\n• die alleinige Kenntnis über die PIN, die den Zugriff auf die Mitgliedstaatenschlüssel und den Zugriff auf\ndie symmetrischen Schlüssel sichert,\n• Mitwirkung bei der Schlüsselgenerierung,\n• Mitwirkung bei allen Aktivitäten der D-CA, bei denen ein Zugriff auf die Mitgliedstaatenschlüssel oder\nden symmetrischen Schlüssel für die Verschlüsselung der Bewegungsgeber-Daten notwendig ist (z. B.\nSchlüsselgenerierung, Inbetriebnahme der Schlüssel, Schlüsselerneuerung).\n[r9.20]\nDie SysAdmin-Rolle umfasst:\n• Verantwortung für den reibungslosen Betrieb der Netzwerkkomponenten und der IT-Systeme des D-\nCP (Installation, Konfiguration, Administration, Update, Backup, Wiederherstellung).\n[r9.21]\nDie ISSO-Rolle umfasst:\n• die Überwachung der Sicherheit aller Geschäftsprozesse im Detail und die Auswertung der Sicher-\nheitsmaßnahmen,\n• die Überwachung aller anderen Rollen, die Umsetzung der Security Policy, das Change-Management\nbzw. die Realisierung der Geschäftsprozesse und Anweisungen innerhalb der D-CA/D-CP-Organisa-\ntion,\n• die Verantwortung zur Durchführung der Audits, die regelmäßig innerhalb der D-CA/D-CP-Organisa-\ntion vorgenommen werden müssen,\n• die Verantwortung für die Erstellung und Pflege des Sicherheitskonzeptes,\n• die Teilnahme an der Mitgliedstaatenschlüssel-Generierung.\n[r9.22]\nSofern die D-CA/der D-CP Teile ihrer/seiner Aufgaben an externe Dienstleister überträgt, müssen diese\nein ihren Aufgaben entsprechendes Rollenkonzept einrichten.\n10 Beendigung des D-CA/D-CP-Betriebs\n10.1 Verantwortlichkeit der D-MSA\nDie D-MSA entscheidet über eine Verlegung der D-CA/D-CP-Verantwortlichkeit. Dafür muss die D-MSA\neine neue D-CA/D-CP benennen. Um diese Verlegung durchzuführen, müssen die folgenden Punkte er-\nfüllt werden.\n[r10.1]\nDie D-MSA stellt sicher, dass die Übertragung der Aufgaben und Pflichten an die neue D-CA/D-CP in\ngeeigneter Art und Weise zu erfolgen hat.","76 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\n[r10.2]\nDie alte D-CA/D-CP muss alle vorhandenen D-CA/D-CP-Schlüssel an die neue D-CA/D-CP übertragen.\nDie Art und Weise wird durch die D-MSA bestimmt.\n[r10.3]\nKopien von Schlüsseln jeglicher Art, die in Zusammenhang mit der alten D-CA/D-CP gebracht werden\nkönnen oder nicht transferiert werden konnten, müssen vernichtet werden.\n11 Überprüfungen des Betriebs\n11.1 D-CA\n[r11.1]\nDie D-MSA stellt die Durchführung von regelmäßigen und anlassbezogenen unabhängigen Überprüfun-\ngen des Betriebs der D-CA sicher. Eine entsprechende Überprüfung soll mindestens einmal jährlich er-\nfolgen. Die D-MSA kann externe Dienstleister mit dieser Aufgabe betrauen.\nBei Überprüfungen des D-CA-Betriebs muss insbesondere die Übereinstimmung des laufenden Betriebs\nmit den relevanten Rechtsvorschriften, mit der D-MSA-Policy sowie mit dem aktuellen Betriebskonzept\nund dem aktuellen IT-Sicherheitskonzept verifiziert werden.\nVon der D-CA ggf. beauftragte externe Dienstleister sind in die Überprüfung einzubeziehen.\n[r11.2]\nDie D-MSA stellt sicher, dass die Sicherheit des Betriebs des D-CA durch die Überprüfungen nicht be-\neinträchtigt wird. Insbesondere stellt sie sicher, dass die Ergebnisse der Überprüfungen Unbefugten nicht\nzugänglich gemacht werden.\nSie verpflichtet ggf. externe Dienstleister zur Verschwiegenheit.\n[r11.3]\nDie D-MSA fasst die Ergebnisse der Überprüfung in einem Bericht zusammen, der die Abhilfemaßnahmen\ndefiniert, einschließlich eines Implementierungsplanes, der erforderlich ist, um die Verpflichtungen der\nD-MSA zu erfüllen. Der Bericht ist in englischer Sprache an die ERCA zu leiten.\n[r11.4]\nSofern Überprüfungen der D-CA Schwachstellen oder Abweichungen offengelegt haben, veranlasst die\nD-MSA die D-CA, diese zu beseitigen. Die D-CA berichtet der D-MSA unverzüglich über Einleitung und\nAbschluss dieser Maßnahmen. Die D-MSA kann eine unabhängige Überprüfung des Erfolgs dieser Maß-\nnahmen anordnen.\n11.2 D-CP und Hersteller von Fahrzeugeinheiten sowie Hersteller von Weg-/Geschwindigkeitsgebern\n[r11.5]\nDie Einhaltung der Sicherheitsvorschriften, insbesondere der deutschen D-MSA-Policy sind nachzuwei-\nsen durch\n• ein Zertifikat von einem vom BSI oder vergleichbaren EU-Behörden akkreditierten Prüflabor,\n• mindestens einmal jährliche Audits.\nDie Kosten trägt der Hersteller bzw. der D-CP.\n[r11.6]\nAnlassbezogene Audits im Zusammenhang mit der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/\n2002 können jederzeit von der D-MSA und der D-CA verlangt werden. Sollten Unregelmäßigkeiten nach-\ngewiesen werden, trägt der Hersteller bzw. D-CP die Kosten. Andernfalls trägt die veranlassende Auf-\nsichtsstelle die Kosten.\n12 Änderungen und Anpassungen der D-MSA-Policy\n[r12.1]\nAnträge zur Änderung der D-MSA-Policy sind an die D-MSA zu richten, die darüber entscheidet und im\npositiven Fall in angemessener Frist geeignete Maßnahmen zu treffen hat.\n13 Übereinstimmung mit der ERCA-Policy\nDie Anforderungen für die D-MSA-Policy sind in der ERCA-Policy in § 5.3 beschrieben. Die nachstehende\nTabelle stellt die Verbindung zwischen den in der ERCA-Policy formulierten Anforderungen und den An-\nforderungen der D-MSA-Policy dar.","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 77\nReferenz\nNr. Anforderung Referenz D-MSA-Policy\nERCA policy\n1. § 5.3.1 The MSA Policy shall identify the entities in charge of § 1.1 Zuständige Organisationen\noperations.\n2. § 5.3.2 The MSCA key pairs for equipment key certification and § 6 Schlüsselmanagement in der\nfor motion sensor key distribution shall be generated D-CA (Absatz 2)\nand stored within a device which either:\n• is certified to meet the requirements identified in\nFIPS 140-2 (or FIPS 140-1) level 3 or higher [10];\n• is certified to be compliant with the requirements\nidentified in the CEN Workshop Agreement 14167-\n2 [11];\n• is a trustworthy system which is assured to EAL4\nor higher in accordance with ISO 15408 [12]; to\nlevel E3 or higher in ITSEC [13]; or equivalent se-\ncurity criteria. These evaluations shall be to a pro-\ntection profile or security target,\n• is demonstrated to provide an equivalent level of\nsecurity.\n3. § 5.3.3 Member State Key Pair generation shall take place in a § 6 Schlüsselmanagement in der\nphysically secured environment by personnel in trusted D-CA (Absatz 3)\nroles under, at least dual control.\n§ 6 Schlüsselmanagement in der\nD-CA [r6.5]\n§ 6.2 Schlüsselpaar der D-CA\n(MS.SK, MS.PK) [r6.10]\n§ 7.3 Schlüsselverwendung [r7.9]\n§ 9.2 Besondere Anforderungen an\ndas Sicherheitskonzept [r9.7]\n4. § 5.3.4 The Member State Key Pairs shall be used for a period § 6.2 Schlüsselpaar der D-CA\nof at most two years starting from certification by the (MS.SK, MS.PK) [r6.7]\nERCA.\n5. § 5.3.5 The generation of new Member State Key Pairs shall § 6.2 Schlüsselpaar der D-CA\ntake into account the one month turnaround time (MS.SK, MS.PK) [r6.13]\nrequired for certification by the ERCA\n6. § 5.3.6 The MSA shall submit MSCA public keys for certifi- § 6.2 Schlüsselpaar der D-CA\ncation by the ERCA using the key certification request (MS.SK, MS.PK) [r6.14]\n(KCR) protocol described in Annex A.\n7. § 5.3.7 The MSA shall request motion sensor master keys from § 6.3 Symmetrische Schlüssel\nthe ERCA using the key distribution request (KDR) für Werkstattkarten und Weg-/\nprotocol described in Annex D. Geschwindigkeitsgeber (Km, KmWC,\nKmVU) [r6.20]\n8. § 5.3.8 The MSA shall recognise the ERCA public key in the § 6.2 Schlüsselpaar der\ndistribution format described in Annex B. D-CA (MS.SK, MS.PK) [r6.15]\n9. § 5.3.9 The MSA shall use the physical media for key and § 6.2 Schlüsselpaar der D-CA\ncertificate transport described in Annex C. (MS.SK, MS.PK) [r 6.16]\n10. § 5.3.10 The MSA shall ensure that the Key Identifier (KID) and § 8.4 Zertifikatinhalte und\nmodulus (n) of keys submitted to the ERCA for -formate [r8.9]\ncertification are unique within the domain of the MSCA.\n11. § 5.3.11 The MSA shall ensure that expired keys are not used for § 6.2 Schlüsselpaar der\nany purpose. The Member State private key shall be D-CA (MS.SK, MS.PK) [r6.7]\neither:\ndestroyed so that the private key cannot be recovered\nor\nretained in a manner preventing its use.","78 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nReferenz\nNr. Anforderung Referenz D-MSA-Policy\nERCA policy\n12. § 5.3.12 The MSA shall ensure that an equipment RSA key is § 7.1 Allgemeine Anforderungen,\ngenerated, transported, and inserted into the equip- Protokollierung [r7.1]\nment, in such a way as to preserve its confidentiality\n§ 7.2 Schlüsselerzeugung [r7.5]\nand integrity. For this purpose, the MSA shall\n• ensure that any relevant prescription mandated by\nsecurity certification of the equipment is met;\n• ensure that both generation and insertion (if not\nonboard) takes place in a physically secured envi-\nronment;\n• unless key generation was covered by the security\ncertification of the equipment, ensure that speci-\nfied and appropriate cryptographic key generation\nalgorithms are used.\nThe last two of these requirements on generation shall\nbe met by generating equipment keys within a device\nwhich either:\na) is certified to meet the requirements identified in\nFIPS 140-2 (or FIPS 140-1) level 3 or higher [9];\nb) is certified to be compliant with the requirements\nidentified in the CEN Workshop Agreement 14167-\n2 [10];\nc) is a trustworthy system which is assured to EAL4\nor higher in accordance with ISO 15408 [11]; to\nlevel E3 or higher in ITSEC [12]; or equivalent se-\ncurity criteria. These evaluations shall be to a pro-\ntection profile or security target;\nd) is demonstrated to provide an equivalent level of\nsecurity.\n13. § 5.3.13 The MSA shall ensure confidentiality, integrity and § 5 Karten- und Gerätemanagement\navailability of the private keys generated, stored and [r5.6]\nused under control of the MSA Policy.\n§ 6 Schlüsselmanagement in der\nD-CA (Absatz 2)\n§ 7.1 Allgemeine Anforderungen,\nProtokollierung [r7.2]\n14. § 5.3.14 The MSA shall prevent unauthorised use of the private § 7.1 Allgemeine Anforderungen,\nkeys generated, stored and used under control of the Protokollierung (Absatz 2)\nMSA Policy.\n§ 6.2 Schlüsselpaar der D-CA\n(MS.SK, MS.PK) [r6.9]\n§ 7.2 Schlüsselerzeugung [r7.8]\n15. § 5.3.15 The Member State private keys may be backed up § 7.3 Schlüsselerzeugung [r7.11]\nusing a key recovery procedure requiring at least dual\ncontrol.\n16. § 5.3.16 Key certification requests that rely on transportation of § 8.2 Zertifikatserteilung [r8.7]\nprivate keys are not allowed.\n17. § 5.3.17 Key escrow is strictly forbidden. § 6.2 Schlüsselpaar der D-CA\n(MS.SK, MS.PK) [r6.11]\n18. § 5.3.18 The MSA shall prevent unauthorised use of its motion § 6.3 Symmetrische Schlüssel für\nsensor keys. Werkstattkarten und Weg-/\nGeschwindigkeitsgeber\n(Km, KmWC, KmVU) [r6.18]\n19. § 5.3.19 The MSA shall ensure that the motion sensor master § 6 Schlüsselmanagement in der\nkey (Km) is used only to encrypt motion sensor data for D-CA (Absatz 2)\nthe purposes of motion sensor manufacturers. The data\nto be encrypted is defined in the ISO / IEC 16844-3\nstandard [7].","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 79\nReferenz\nNr. Anforderung Referenz D-MSA-Policy\nERCA policy\n20. § 5.3.20 The motion sensor master key (Km) shall never leave § 6.3 Symmetrische Schlüssel für\nthe secure and controlled environment of the MSA. Werkstattkarten und Weg-/\nGeschwindigkeitsgeber\n(Km, KmWC, KmVU)\n[r 6.18]\n21. § 5.3.21 The MSA shall forward the workshop card motion § 6.3 Symmetrische Schlüssel für\nsensor key (KmWC) to the component personaliser Werkstattkarten und Weg-/\n(in this case, the card personalisation service), by Geschwindigkeitsgeber\nappropriately secured means, for the sole purpose of (Km, KmWC, KmVU) [r6.18]\ninsertion into workshop cards.\n22. § 5.3.22 The MSA shall forward the vehicle unit motion sensor § 6.3 Symmetrische Schlüssel für\nkey (KmVU) to the component personaliser (in this case, Werkstattkarten und Weg-/\na vehicle unit manufacturer), by appropriately secured Geschwindigkeitsgeber\nmeans, for the sole purpose of insertion into vehicle (Km, KmWC, KmVU) [r6.18]\nunits.\n23. § 5.3.23 The MSA shall maintain the confidentiality, integrity and § 6 Schlüsselmanagement in der\navailability of its motion sensor key copies. D-CA (Absatz 2)\n24. § 5.3.24 The MSA shall ensure that its motion sensor key copies § 6 Schlüsselmanagement in der\nare stored within a device which either: D-CA (Absatz 2)\na) is certified to meet the requirements identified in\nFIPS 140-2 (or FIPS 140-1) level 3 or higher [9];\nb) is a trustworthy system which is assured to EAL4\nor higher in accordance with ISO 15408 [11]; to\nlevel E3 or higher in ITSEC [12]; or equivalent se-\ncurity criteria. These evaluations shall be to a pro-\ntection profile or security target.\n25. § 5.3.25 The MSA shall possess different Member State Key § 6.2 Schlüsselpaar der D-CA\nPairs for the production of vehicle unit and tachograph (MS.SK, MS.PK) [r6.3]\ncard equipment public key certificates.\n§ 7.3 Schlüsselverwendung [r7.9]\n26. § 5.3.26 The MSA shall ensure availability of its equipment § 6.2 Schlüsselpaar der D-CA\npublic key certification service. (MS.SK, MS.PK) [r6.6]\n27. § 5.3.27 The MSA shall only use the Member State Private Keys § 6.2 Schlüsselpaar der D-CA\nfor: (MS.SK, MS.PK) [r6.4]\na) the production of Annex I(B) equipment key certi-\nficates using the ISO / IEC 9796-2 digital signature\nalgorithm as described in Annex I(B) Appendix 11\nCommon Security Mechanisms [6];\nb) production of the ERCA key certification request\nas described in Annex A;\nc) issuing Certificate Revocation Lists if this method\nis used for providing certificate status information\n(see 5.3.30).\n28. § 5.3.28 The MSA shall sign equipment certificates within the § 6 Schlüsselmanagement in der\nsame device used to store the Member State Private D-CA (Absatz 2)\nKeys (see 5.3.2).\n29. § 5.3.29 Within its domain, the MSA shall ensure that equipment § 8.4 Zertifikatinhalte und -formate\npublic keys are identified by a unique key identifier [r8.9]\nwhich follows the prescriptions of Annex I(B) [6].\n30. § 5.3.30 Unless key generation and certification is performed in § 8 Zertifikatsmanagement [r8.3]\nthe same physically secured Environment, the key\ncertification request protocol shall provide proof of\norigin and integrity of certification requests, without\nrevealing the private key.\n31. § 5.3.31 The MSA shall maintain and make certificate status § 8.5 Informationspflichten der\ninformation available. D-CA [r8.13]","80 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nReferenz\nNr. Anforderung Referenz D-MSA-Policy\nERCA policy\n32. § 5.3.32 The validity of a tachograph card certificate shall equal § 8.3 Zertifikatgültigkeit [r8.8]\nthe validity of the tachograph card.\n33. § 5.3.33 The MSA shall prevent the insertion of undefined § 8.3 Zertifikatgültigkeit [r8.8]\nvalidity certificates into tachograph cards.\n34. § 5.3.34 The MSA may allow the insertion of undefined validity § 8.3 Zertifikatgültigkeit [r8.8]\nMember State certificates into vehicle units.\n35. § 5.3.35 The MSA shall ensure that users of cards are identified § 5 Karten- und Gerätemanagement\nat some stage of the card issuing process. [r5.8]\n§ 7.3 Schlüsselverwendung [r7.10]\n36. § 5.3.36 The MSA shall ensure that ERCA is notified without § 6.2 Schlüsselpaar der D-CA\ndelay of loss, theft, or potential compromise of any (MS.SK, MS.PK) [r6.12]\nMSA keys.\n37. § 5.3.37 The MSA shall implement appropriate disaster recovery § 6.2 Schlüsselpaar der D-CA\nmechanisms which do not depend on the ERCA (MS.SK, MS.PK) [r6.6]\nresponse time. § 9 Informations-Sicherheit [r9.13]\n38. § 5.3.38 The MSA shall establish an information security § 9.1 Informations-Sicherheits-\nmanagement system (ISMS) based on a risk assess- management (ISMS) [r9.1]\nment for all the operations involved.\n39. § 5.3.39 The MSA shall ensure that the policies address § 9.2 Besondere Anforderungen an\npersonnel training, clearance and roles. das Sicherheitskonzept [r9.5]\n§ 9.3 Rollentrennung [r9.15]\n40. § 5.3.40 The MSA shall ensure that appropriate records of § 9 Informations-Sicherheit [r9.10]\ncertification operations are maintained. [r9.11] [r9.12]\n41. § 5.3.41 The MSA shall include provisions for MSCA termination § 10.1 Verantwortlichkeit\nin the MSA Policy.\n42. § 5.3.42 The MSA Policy shall include change procedures. § 12 Änderungen und Anpassungen\nder [r12.1]\n43. § 5.3.43 The MSA audit shall establish whether the Require- § 11.1 D-CA [r11.1]\nments of this Section are being maintained. 2. Paragraph\n44. § 5.3.44 The MSA shall audit the operations covered by the § 11.1 D-CA [r11.1]\napproved policy at intervals of not more than 12 1. Paragraph\nmonths.\n45. § 5.3.45 The MSA shall report the results of the audit as § 11.1 D-CA [r11.3]\nmentioned in 5.3.43 and provide the audit report, in\nEnglish, to the ERCA.\n46. § 5.3.46 The audit report shall define any corrective actions, § 11.1 D-CA [r11.3]\nincluding an implementation schedule, required to fulfil\nthe MSA obligations.","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 81\nAnhang A\nAbkürzungen, Definitionen\nBMVBS Bundesministerium für Verkehr, Bau und Stadtentwicklung\nCA-Administrator\nBSI Bundesamt für Sicherheit in der Informationstechnik\nCAA CA-Administrator\nCA-R Der D-CA-Verantwortliche\nCP-R Der D-CP-Verantwortliche\nD-MSA-Policy Zertifizierungs-Policy der Bundesrepublik Deutschland für den elektro-\nnischen Fahrtenschreiber gemäß Anlage 11 des Anhangs I(B) VO (EG)\n2135/98\nChange Behandlung technischer, organisatorischer und/oder fachlicher Ände-\nManagement rungen des Verfahrens\nD-CA Die Zertifizierungsstelle der Bundesrepublik Deutschland für den elek-\ntronischen Fahrtenschreiber gemäß der VO (EG) 3821/85, VO (EG)\n2135/98 und VO (EG) 1360/2002, Kraftfahrt-Bundesamt.\nNach internationalem Sprachgebrauch (CA = certification authority)\nD-CIA Antragsbearbeitende und Ausgabestelle für Tachografenkarten\nD-CP Kartenpersonalisierer. Stelle, die asymmetrische Schlüsselpaare und\ndie gemäß VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002\nzugehörigen Zertifikate auf die in der VO (EG) 2135/98 definierten Fah-\nrer-, Werkstatt-, Kontroll- und Unternehmenskarten aufbringt.\nD-MSA Die für die Umsetzung der EU-Richtlinie in der Bundesrepublik\nDeutschland verantwortliche Stelle, BMVBS.\nNach internationalem Sprachgebrauch (MSA = Member State Autho-\nrity)\nDigitale Signatur Verfahren zur Sicherung der Unverfälschtheit (Integrität) und zum Her-\nkunftsnachweis (Authentizität) eines elektronischen Dokuments mittels\nAnwendung der asymmetrischen Kryptographie.\nERCA Europäische Route Zertifizierungsstelle\nFE Fahrzeugeinheiten nach Definition der VO (EG) 3821/85, VO (EG) 2135/\n98 und VO (EG) 1360/2002\nISMS Informations-Sicherheitsmanagement-System\nISSO Der Sicherheitsbeauftragte\nNach internationalem Sprachgebrauch (ISSO = Information System\nSecurity Officer)\nKarten- Siehe D-CP\npersonalisierer\nKDR Key Distribution Request (Schlüssel-Auslieferungsantrag für den\nHauptschlüssel des Weg-/Geschwindigkeitsgebers)\nKM Der Key-Manager\nÖffentlicher In der asymmetrischen Kryptographie der öffentliche Teil eines Schlüs-\nSchlüssel selpaars. Dieser dient meistens zur Verifizierung einer digitalen Signa-\ntur oder zur Verschlüsselung einer Nachricht.\nPersonalisierung Auch: logische P. Einbringung von privaten/geheimen Schlüsseln und\nden zugehörigen Zertifikaten in Kontrollgerätkarten und Kontrollgeräte.\nDiese ist zu unterscheiden von der optischen P. einer Karte, bei der\nNamen, Fotos u. Ä. auf den Kartenkörper aufgebracht werden.\nPrivater Schlüssel In der asymmetrischen Kryptographie der private (geheime) Teil eines\nSchlüsselpaars. Dieser dient meistens zur Erzeugung einer digitalen\nSignatur oder zur Entschlüsselung einer Nachricht.\n(s. auch Öffentlicher Schlüssel)\nPS Das Practice Statement der D-CA, des D-CP, der Hersteller von Fahr-\nzeugeinheiten und der Hersteller von Weg-/Geschwindigkeitsgebern,\nwie es in Kapitel 4 der D-MSA-Policy definiert ist.\nIm internationalen Kontext ist dafür die Bezeichnung „Certification\nPractice Statement (CPS)“ gebräuchlich.\nRoot-CA Die europäische Zertifizierungsstelle für den elektronischen Fahrten-\nschreiber gemäß der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG)\n1360/2002.\nRoot-Policy „Digital Tachograph System – European Root Policy“ erstellt vom JRC\nin Ispra.","82 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nRSA Spezielles Verfahren der asymmetrischen Kryptographie. Gemäß An-\nlage 11 des Anhangs I (B) der VO (EG) 2135/98 wird im elektronischen\nFahrtenschreiber das RSA-Verfahren zur Erstellung digitaler Signatu-\nren eingesetzt.\nSysAdmin Der Systemadministrator des D-CP\nZertifikat In der asymmetrischen Kryptographie wird durch ein Z. die Bindung\neines öffentlichen Schlüssels an eine im Z. bezeichnete Identität (Per-\nson, Organisation, Maschine usw.), die sich im Besitz des zugehörigen\nprivaten Schlüssels befindet, bestätigt.\nIm Kontext der D-MSA-Policy werden hierunter insbesondere die in\nAnlage 11 zum Anhang I (B) der VO (EG) 2135/98 definierten Zertifikate\nverstanden.\nZertifizierungs- Stelle, die ein Zertifikat ausstellt. Im Kontext der VO (EG) 3821/85, VO\nstelle (EG) 2135/98 und VO (EG) 1360/2002 existieren die Europäische Zer-\ntifizierungsstelle (Root-CA) und die Zertifizierungsstellen der Mitglied-\nstaaten (für Deutschland D-CA), die die für ihre Tätigkeit benötigten\nZertifikate von der Root-CA erhalten.\nAnhang B\nReferenzdokumente\n[CC] Common Criteria. ISO/IEC 15408 (1999)\n[CEN] CEN Workshop Agreement 14167-2: Cryptographic Module for CSP…\n[FIPS] FIPS PUB 140-2. NIST\n[GSHB] BSI-IT-Grundschutzkataloge\n[ISO] ISO 27001:2006","Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008 83\nArtikel 2 nung (EWG) Nr. 3820/85 des Rates über die Harmoni-\nÄnderung der sierung bestimmter Sozialvorschriften im Straßenver-\nStraßenverkehrs-Zulassungs-Ordnung kehr und der Verordnung (EWG) Nr. 3821/85 des Rates\nüber das Kontrollgerät im Straßenverkehr vom 6. Juni\n§ 57a der Straßenverkehrs-Zulassungs-Ordnung in\n1990 (BGBl. I S. 1003), zuletzt geändert durch Arti-\nder Fassung der Bekanntmachung vom 28. September\nkel 471 der Verordnung vom 31. Oktober 2006 (BGBl. I\n1988 (BGBl. I S. 1793), die zuletzt durch die Verordnung\nS. 2407), wird aufgehoben.\nvom 24. Mai 2007 (BGBl. I S. 893) geändert worden ist,\nwird wie folgt geändert:\nArtikel 4\n1. Absatz 1 Satz 2 wird wie folgt geändert:\nWeitere Änderung\na) Nummer 4 wird wie folgt gefasst: des § 22 der Fahrpersonalverordnung\n„4. Fahrzeuge, die in § 18 Abs. 1 der Fahrperso- § 22 der Fahrpersonalverordnung vom 27. Juni 2005\nnalverordnung vom 27. Juni 2005 (BGBl. I (BGBl. I S. 1882), die zuletzt durch Artikel 1 dieser Ver-\nS. 1882), die zuletzt durch Artikel 1 der Zwei- ordnung geändert worden ist, wird wie folgt geändert:\nten Verordnung zur Änderung fahrpersonal-\nrechtlicher Vorschriften vom 22. Januar 1. In Absatz 1 wird die Angabe „Artikel 5 Abs. 1 oder 2“\n2008 (BGBl. I S. 54) geändert worden ist, ge- durch die Angabe „Artikel 5 Abs. 1“ ersetzt und wer-\nnannt sind.“ den die Wörter „die dort genannten Voraussetzun-\ngen nicht erfüllt“ durch die Wörter „das dort festge-\nb) Nummer 5 wird wie folgt gefasst: setzte Mindestalter nicht erreicht hat“ ersetzt.\n„5. Fahrzeuge, die in Artikel 3 Buchstabe d bis g\n2. Absatz 2 wird wie folgt gefasst:\nund i der Verordnung (EG) Nr. 561/2006 des\nEuropäischen Parlaments und des Rates „(2) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 2\nvom 15. März 2006 (ABl. EU Nr. L 102 S. 1) Buchstabe b des Fahrpersonalgesetzes handelt, wer\ngenannt sind.“ als Fahrer vorsätzlich oder fahrlässig entgegen Arti-\nkel 5 Abs. 1 der Verordnung (EWG) Nr. 3820/85 ein\n2. Absatz 3 wird wie folgt geändert:\nFahrzeug führt, ohne das dort festgesetzte Mindest-\na) Satz 1 wird wie folgt gefasst: alter erreicht zu haben.“\n„Die Absätze 1 bis 2 gelten nicht, wenn das Fahr-\nzeug an Stelle eines vorgeschriebenen Fahrt- Artikel 5\nschreibers mit einem Kontrollgerät im Sinne des Aufhebung des\nAnhangs I oder des Anhangs I B der Verordnung § 22 der Fahrpersonalverordnung\n(EWG) Nr. 3821/85 des Rates vom 20. Dezember\n1985 über das Kontrollgerät im Straßenverkehr § 22 der Fahrpersonalverordnung vom 27. Juni 2005\n(ABl. EG Nr. L 370 S. 8), die zuletzt durch die Ver- (BGBl. I S. 1882), die zuletzt durch Artikel 4 dieser Ver-\nordnung (EG) Nr. 561/2006 des Europäischen ordnung geändert worden ist, wird aufgehoben.\nParlaments und des Rates vom 15. März 2006\n(ABl. EU Nr. L 102 S. 1) geändert worden ist, aus- Artikel 6\ngerüstet ist.“ Neubekanntmachung\nb) Nach Satz 2 wird folgender Satz eingefügt: Das Bundesministerium für Verkehr, Bau und Stadt-\n„Im Falle des Einsatzes von Kraftomnibussen im entwicklung kann den Wortlaut der Fahrpersonalver-\nLinienverkehr bis 50 Kilometer kann an Stelle des ordnung in der vom 31. Januar 2008 an geltenden Fas-\nNamens der Führer das amtliche Kennzeichen sung im Bundesgesetzblatt bekannt machen.\noder die Betriebsnummer des jeweiligen Fahr-\nzeugs auf den Ausdrucken und Schaublättern Artikel 7\neingetragen werden.“\nInkrafttreten\nArtikel 3 (1) Diese Verordnung tritt am Tag nach der Verkün-\ndung in Kraft, soweit in den folgenden Absätzen nichts\nAufhebung von Bundesrecht\nAbweichendes bestimmt ist.\nDie Verordnung über die Kontrollen gemäß der Richt-\nlinie 88/599/EWG des Rates vom 23. November 1988 (2) Artikel 4 tritt am 10. September 2008 in Kraft.\nüber einheitliche Verfahren zur Anwendung der Verord- (3) Artikel 5 tritt am 10. September 2009 in Kraft.","84 Bundesgesetzblatt Jahrgang 2008 Teil I Nr. 4, ausgegeben zu Bonn am 30. Januar 2008\nDer Bundesrat hat zugestimmt.\nBerlin, den 22. Januar 2008\nDer Bundesminister\nf ü r Ve r k e h r, B a u u n d S t a d t e n t w i c k l u n g\nW. T i e f e n s e e"]}