Tools:
Update via:
Änderung Anlage 2 GVV vom 15.03.2019
Ähnliche Seiten: alle Änderungen durch Artikel 1 3. EEMDVuaÄndV am 15. März 2019 und Änderungshistorie der GVVHervorhebungen: alter Text, neuer Text
Verpasst?
Anlage 2 GVV a.F. (alte Fassung) in der vor dem 15.03.2019 geltenden Fassung | Anlage 2 GVV n.F. (neue Fassung) in der am 01.09.2024 geltenden Fassung durch Artikel 1 V. v. 01.08.2024 BGBl. 2024 I Nr. 258 |
---|---|
(Textabschnitt unverändert) Anlage 2 | |
(Text alte Fassung) Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI), dieses vertreten durch das Bundesamt für Güterverkehr (BAG) Europäischer elektronischer Mautdienst (EETS) Vorgaben für das EETS-Gebiet BFStrMG Empfehlungen zur Dokumentation des Teilsystems des EETS-Anbieters 1. Einleitung Im Rahmen des Prüfblocks 1 'Dokumentenprüfung' der Gebrauchstauglichkeitsprüfung soll die Einhaltung der für das BFStrMG geltenden Gebietsvorgaben, basierend auf vom EETS-Anbieter bereitgestellten Dokumenten, bewertet werden. Da der Mauterheber in der Lage sein muss zu prüfen, ob und wie der EETS-Anbieter beabsichtigt, die Vorgaben des Mauterhebers zu erfüllen, muss die vorzulegende Dokumentation die Erfüllung der Gebietsvorgaben vollständig und nachvollziehbar nachweisen. Grundsätzlich werden alle in der Dokumentation enthaltenen Informationen und Beschreibungen hinsichtlich ihrer Nachvollziehbarkeit und Plausibilität geprüft. Je besser die Dokumentation die Erfüllung der Gebietsvorgaben beschreibt, desto zügiger kann die Dokumentenprüfung abgeschlossen werden, da Rückfragen aufgrund von Unklarheiten oder Nachforderung von weiteren Dokumenten vermieden werden können. Hinsichtlich der bereitzustellenden Dokumentation muss der EETS-Anbieter Folgendes berücksichtigen: - Die Dokumente müssen in deutscher Sprache bereitgestellt werden. - Es ist eine tabellarische Aufstellung zu liefern, aus der für jede einzelne Gebietsvorgabe hervorgeht, in welchem der eingereichten Dokumente, inkl. Kapitelangabe, Informationen zu finden sind, die die Erfüllung der jeweiligen Gebietsvorgabe beschreiben. Wenn die Erfüllung der Vorgabe nicht durch den Verweis auf entsprechende Dokumente erbracht werden kann, ist in der Tabelle eine aussagekräftige Erläuterung als Nachweis vorzunehmen (vgl. Beispiel im Anhang). - EETS-Anbieter sollen auf bereits existierende Dokumente zurückgreifen und eine Auflistung aller bereitgestellten Dokumente liefern. Die Auflistung dient der Prüfung auf Vollständigkeit und als Basis für die erforderliche Referenzierung der Dokumente in der tabellarischen Aufstellung (vgl. vorherigen Punkt). - Es ist ein Sicherheitskonzept vorzulegen, aus dem Informationen über das Sicherheitsmanagement, erkannte Bedrohungen der Prozesse und IT-Systeme des EETS-Anbieters und entsprechende Sicherheitsmaßnahmen hervorgehen (vgl. Gebietsvorgabe 40). Es wird empfohlen, dass die vom EETS-Anbieter bereitzustellende Dokumentation inhaltlich Folgendes umfasst: 1. Aussagekräftige Beschreibungen der mautrelevanten Geschäftsprozesse des EETS-Anbieters. 2. Beschreibungen der Betriebsprozesse und der betrieblichen Organisation. Dabei sollte insbesondere die Ausgestaltung der IT-Serviceprozesse und die Organisationseinheiten des EETS-Anbieters, die für den Betrieb seines Teilsystems verantwortlich sind, einschließlich ihrer Aufgaben und Funktionen sowie ihrer Einbindung in die Gesamtorganisation, beschrieben werden. 3. Ein Datenschutzkonzept, in dem der EETS-Anbieter ausführlich auf den Schutz von personenbezogenen und personenbeziehbaren Daten in seinem Teilsystem eingeht und die Umsetzung der für ihn geltenden Vorgaben zum Datenschutz beschreibt. 4. Eine High-Level-Systemdokumentation, die einen funktionalen Überblick über die vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten, deren Schnittstellen und Hauptdatenflüsse gibt. 5. Ein Risikomanagementplan in dem der EETS-Anbieter beschreibt, welche technischen, prozessualen, organisatorischen und finanziellen Risiken für seinen Geschäftsbetrieb bestehen und welche Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Risikoauswirkungen vorgesehen werden. 6. Ein Systemweiterentwicklungskonzept, welches das angewandte Vorgehensmodell des EETS-Anbieters bei der Umsetzung von Veränderungen und Erweiterungen seines technischen Systems beschreibt. Aus dem Konzept soll ersichtlich sein, welche Phasen (z. B. Spezifikation, Test, Integration, Abnahme) bei einer Weiterentwicklung des Systems durchlaufen werden und in welchem zeitlichen Rahmen und welcher Regelmäßigkeit (z. B. feste Releasetermine) Weiterentwicklungsvorhaben umgesetzt werden. 2. Empfehlungen zur Dokumentation der einzelnen Gebietsvorgaben Im Folgenden sind Empfehlungen und Hinweise für die Dokumentation der Erfüllung der einzelnen Vorgaben für den EETS-Anbieter und sein Teilsystem (vgl. Vorgaben für das EETS-Gebiet BFStrMG) beschrieben. Am Ende der Kurzbeschreibung sollte jeweils auf in Bezug genommene Dokumente verwiesen werden (vgl. Kapitel 1). Nr. | Vorgabe | Kurzbeschreibung | Kategorie 1 Wirtschaftliche Vorgaben 1.1 Finanzielle Vorgaben 1 | Sicherheit | Beschreibung des Prozesses, mit dem der EETS-Anbieter die aktuelle Höhe der Bankgarantie oder des gleichwertigen Finanzinstruments ermittelt und gegebenenfalls eine Anpas- sung auslöst. Prüfung, ob die Ansprüche des Mauterhebers über die Bankgarantie oder das gleichwertige Finanzinstrument abgedeckt sind. - Vorlage Bankgarantie/Nachweis über gleichwertiges Finanz- instrument - Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe | Wirtschaftliche Vorgabe 2 | Gebühren | Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. | Wirtschaftliche Vorgabe 3 | Mautauskehr | Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. | Wirtschaftliche Vorgabe 4 | Verlust von Mauteinnahmen | Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung der Maßnahmen zur Minimierung der Eintritts- wahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Aus- wirkungen bezüglich des Risikos der Inanspruchnahme der Zahlungshaftung. - Risikomanagementplan | Wirtschaftliche Vorgabe 5 | gesamtschuldnerische Haftung | Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. | Wirtschaftliche Vorgabe 6 | Verzug | Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung des Geschäftsprozesses der Auskehr der Maut- einnahmen an den Mauterheber, insbesondere hinsichtlich der korrekten Berücksichtigung von Zahlungsfristen und Berech- nung von Verzugszinsen bei der Erstellung der Tagesberichte. | Wirtschaftliche Vorgabe 1.2 Vorgaben zu Abrechnungswesen, Zahlungs- und Fakturierungsgrundsätzen 7 | Beachtung BHO etc. | Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. | Wirtschaftliche Vorgabe 8 | Berechnung der Mauteinnahmen | Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. | Wirtschaftliche Vorgabe 9 | Mauterhebung und Mautauskehr | Beschreibung des Geschäftsprozesses der Auskehr der Maut- einnahmen an den Mauterheber, insbesondere hinsichtlich der korrekten Berücksichtigung der Wertstellungsfrist und der fristgerechten Auslösung von Überweisungen auf das Verrech- nungskonto des Mauterhebers. Beschreibung der Maßnahmen zur Minimierung der Eintritts- wahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Aus- wirkungen (insbesondere Sicherstellung der vollständigen Aus- kehr der Mautbeträge an den Mauterheber) bezüglich des Insolvenzrisikos des EETS-Anbieters. - Risikomanagementplan | Wirtschaftliche Vorgabe 10 | Mautabrechnung | Beschreibung der Geschäftsprozesse der Abrechnung gegen- über dem Nutzer und der Auskehr der Mautbeträge an den Mauterheber. Hier sind insbesondere die Maßnahmen zur Sicherstellung der Vollständigkeit und Korrektheit der Summen, sowie die im Falle von Abweichungen geplanten Maßnahmen darzustellen. | Wirtschaftliche Vorgabe 11 | Bericht über Mauteinnahmen | Beschreibung des Geschäftsprozesses der Auskehr der Maut- einnahmen an den Mauterheber insbesondere hinsichtlich der Erstellung der Tagesberichte und Gewährleistung der termin- gerechten Übermittlung. Erläuterung der geplanten Umsetzung der Schnittstelle 'Tages- bericht' im System des EETS-Anbieters (vgl. Spezifikation der SST 008 - 'Tagesbericht'). | Wirtschaftliche Vorgabe 12 | Überwachung des EETS-Anbieters | Beschreibung der technischen Prozesse und Geschäftspro- zesse zur Überwachung der Qualität der Systeme des EETS- Anbieters. Beschreibung der Prozesse der Datenübermittlung, Datenlö- schung und Datenarchivierung in Verbindung mit den geltenden Löschvorgaben und -fristen. - Datenschutzkonzept | Wirtschaftliche Vorgabe 13 | Manuelle Korrektur von Daten | Beschreibung der Geschäftsprozesse der Mauterhebung und Abrechnung der Mautbeträge gegenüber dem Nutzer. Hier sind insbesondere eventuell vorhandene Prozessschritte darzustel- len, im Rahmen derer Abrechnungsdaten manuell bearbeitet werden. Im Prozess sollte berücksichtigt sein, dass der Auslöser für einen solchen Korrekturprozess auch der Mauterheber sein kann. Darstellung der Maßnahmen und Methoden, die zur Verhin- derung von Missbrauch vorgesehen sind. - Vorlage Sicherheitskonzept | Wirtschaftliche Vorgabe 2 Technisch-organisatorische Vorgaben 2.1 Zusammenwirken der Teilsysteme des EETS-Anbieters und des Mauterhebers 14 | Kompatibilität der EETS-Teilsysteme | Funktionale Beschreibung der vom EETS-Anbieter eingesetz- ten mautrelevanten IT-Komponenten sowie deren Schnittstel- len und Hauptdatenflüsse zum/vom Mauterheber (High-Level- Systemdokumentation). Beschreibung aller Geschäftsprozesse und IT-Serviceprozesse des EETS-Anbieters, die eine Verbindung zum Mauterheber haben, insbesondere in Hinblick auf die Art und Weise der Interaktion zwischen EETS-Anbieter und Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstellen 'Bord- gerät - straßenseitiges Kontrollequipment', 'Blacklist', 'Nut- zerlisten', 'abschnittsbezogene Erhebungsdaten', 'Mautbu- chungsnachweise', 'Tagesbericht' sowie der 'übergreifenden Aspekte' im System des EETS-Anbieters (vgl. Schnittstellen- spezifikationen). | Technisch- organisatorische Vorgabe 15 | Beeinflussung des nationalen Mautsystems | Beschreibung möglicher Berührungspunkte zwischen dem System des EETS-Anbieters und dem Mautsystem des natio- nalen Betreibers (Kontrolle, gegebenenfalls Stützbaken), und mit Hilfe welcher Maßnahmen eine negative Beeinflussung ausgeschlossen wird. | Technisch- organisatorische Vorgabe 16 | Funktionen des EETS-Teilsystems | Funktionale Beschreibung der vom EETS-Anbieter eingesetz- ten mautrelevanten IT-Komponenten (High-Level-Systemdoku- mentation). Beschreibung der Geschäftsprozesse in den Bereichen Maut- erhebung und -abrechnung sowie Prozesse zur Unterstützung der Kontrolle und Überwachung des Mauterhebers. Beschreibung der IT-Serviceprozesse des EETS-Anbieters. Erläuterung der geplanten Umsetzung der Schnittstellen 'Bord- gerät - straßenseitiges Kontrollequipment', 'Blacklist', 'Nut- zerlisten', 'Abschnittsbezogene Erhebungsdaten', 'Mautbu- chungsnachweise', 'Tagesbericht' sowie der 'übergreifenden Aspekte' im System des EETS-Anbieters (vgl. Schnittstellen- spezifikationen). | Technisch- organisatorische Vorgabe 17 | Zeitbasis | Erläuterung der Verwendung der Zeitbasis in den Komponenten des EETS-Anbieter-Teilsystems und Beschreibung des Pro- zesses zur Zeitsynchronisation. | Technisch- organisatorische Vorgabe 18 | Schnittstellen | Funktionale Beschreibung der vom EETS-Anbieter geplanten Schnittstellen und Hauptdatenflüsse zum/vom Mauterheber (High-Level-Systemdokumentation). Beschreibung aller Geschäftsprozesse des EETS-Anbieters, die eine Verbindung zum Mauterheber haben, insbesondere in Hinblick auf die Art und Weise der Interaktion zwischen EETS- Anbieter und Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstellen, ins- besondere 'Bordgerät - straßenseitiges Kontrollequipment', 'Blacklist', 'Nutzerlisten', 'Abschnittsbezogene Erhebungsda- ten', 'Mautbuchungsnachweise', 'Tagesbericht' sowie der 'übergreifenden Aspekte' im System des EETS-Anbieters (vgl. Schnittstellenspezifikationen). | Technisch- organisatorische Vorgabe 19 | Schwarze Liste | Beschreibung des Geschäftsprozesses der Sperrung von Bordgeräten. Hier sind insbesondere auch technische Sonder- fälle darzustellen, wie z. B. technische Defekte des Bordgeräts, gestörte Kommunikation über GSM. | Technisch- organisatorische Vorgabe 20 | Nutzerliste | Beschreibung des Geschäftsprozesses, in dem Anfragen des Mauterhebers bzgl. Adress- und Fahrzeugdaten zu Ahndungs- zwecken behandelt werden, insbesondere hinsichtlich der Verfügbarkeit und Übermittlung der in Dokument 4.3.3 der Gebietsvorgaben, Schnittstellen 002b und 002c geforderten Informationen. Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c 'Adress- und Fahrzeugdaten bzw. weitere Fahr- zeuge eines EETS-Nutzers' im System des EETS-Anbieters (vgl. Dokument 4.3.3 - Spezifikation der Schnittstelle SST 002 - Nutzerlisten). | Technisch- organisatorische Vorgabe 21 | Trustobjects | Beschreibung des Geschäftsprozesses des Austauschs der sicherheitsrelevanten Objekte zwischen EETS-Anbieter und Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstelle 004 'Trustobjects' im System des EETS-Anbieters (vgl. Dokument 4.3.11 - Spezifikation der Schnittstelle SST 004 - Trustobjects). | Technisch- organisatorische Vorgabe 22 | Abschnittsbezogene Erhebungsdaten | Beschreibung des Geschäftsprozesses der Übermittlung der abschnittsbezogenen Erhebungsdaten. Erläuterung der geplanten Umsetzung der Schnittstelle 006 'Abschnittsbezogene Erhebungsdaten' im System des EETS- Anbieters (vgl. Dokument 4.3.4, Spezifikation der Schnittstelle zum EETS-Anbieter SST 006 - Abschnittsbezogene Erhe- bungsdaten). | Technisch- organisatorische Vorgabe 23 | Mautbuchungsnachweise | Beschreibung des Geschäftsprozesses der Übermittlung der Mautbuchungsnachweise. Erläuterung der geplanten Umsetzung der Schnittstelle 007 'Mautbuchungsnachweise' im System des EETS-Anbieters (vgl. Dokument 4.3.5, Spezifikation der Schnittstelle zum EETS-Anbieter SST 007 - Mautbuchungsnachweise). | Technisch- organisatorische Vorgabe 24 | Tagesbericht | Beschreibung des Geschäftsprozesses der Übermittlung des Tagesberichts. Erläuterung der geplanten Umsetzung der Schnittstelle 008 'Tagesbericht' im System des EETS-Anbieters (vgl. Dokument 4.3.6, Spezifikation der Schnittstelle zum EETS-Anbieter SST 008 - Tagesbericht). | Technisch- organisatorische Vorgabe 25 | Nicht übermittelte Mautbuchungsnachweise | Beschreibung des Geschäftsprozesses der Entgegennahme der Zahlungsaufforderungen des Mauterhebers wegen der nachweislich nicht übermittelten Mautbuchungsnachweise sowie der EETS-Anbieter internen Weiterverarbeitung. | Technisch- organisatorische Vorgabe 26 | Nicht einbringliche Nacherhebungen | Beschreibung des Geschäftsprozesses der Entgegennahme der Zahlungsaufforderungen des Mauterhebers wegen nicht einbringlicher Nacherhebungen sowie der EETS-Anbieter inter- nen Weiterverarbeitung. | Technisch- organisatorische Vorgabe 27 | Mautbasisdaten | Beschreibung des Geschäftsprozesses der Entgegennahme der Mautbasisdaten und Beschreibung des Geschäftsprozes- ses des Mautbasisdatenmanagements, inkl. Entgegennahme und Verarbeitung der Mautbasisdaten des Mauterhebers im Teilsystem des EETS-Anbieters. | Technisch- organisatorische Vorgabe 28 | Überwachungsreports | Beschreibung des Geschäftsprozesses der Erfassung von Überwachungsdaten, inkl. Erstellung des geforderten Über- wachungsreports. Vorlage eines beispielhaften Entwurfs eines Überwachungs- reports in den vom Mauterheber geforderten Bereichen (vgl. Vorgaben zu SST 013 - 'Überwachungsreports'). | Technisch- organisatorische Vorgabe 29 | DSRC-Daten | Beschreibung des Geschäftsprozesses der Übermittlung der DSRC-Daten. Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 'Fahrzeuggerät des EETS-Anbieters und straßensei- tigem Kontrollequipment des Mauterhebers' im System des EETS-Anbieters (vgl. Dokument 4.3.1 - Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der stra- ßenseitigen Ausrüstung im Mautgebiet BFStrMG). | Technisch- organisatorische Vorgabe 2.2 Mauterhebung, Kontrolle und Überwachung 30 | Gebührenklassen | Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung, Deklaration am Fahrzeuggerät vor Fahrtbeginn. Beschreibung des Geschäftsprozesses der Mauterhebung, insbesondere hinsichtlich der Berücksichtigung der Mauttabelle und des Tarifmodells des Mauterhebers. Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer). | Technisch- organisatorische Vorgabe 31 | Ort der Mauterhebung | Beschreibung der Geschäftsprozesse der Mauterhebung und Mautbefreiung. Beim Geschäftsprozess Mauterhebung sollte in der Darstellung der Fokus auf den Nachweis der korrekten Erkennung der Befahrung eines mautpflichtigen Abschnitts gelegt werden und hier insbesondere der Umgang mit Sonder- situationen (z. B. Fahrtunterbrechungen, veränderte Spurfüh- rungen durch z. B. Baustellen, etc.) sowie auf die Verhinderung von Erhebungsdubletten. | Technisch- organisatorische Vorgabe 32 | Abschnittsweise Mauterhebung | Beschreibung des Geschäftsprozesses der Mauterhebung, wobei eine detaillierte Beschreibung der korrekten Abschnitts- erkennung in kritisch eingeschätzten Fahrsituationen (z. B. Grenzübertritte, Wendemöglichkeiten, extrem kurze und extrem lange Abschnitte, Tunnel und Einschnitte) sowie auf die Rundung des Mautbetrags erfolgen sollte. Beschreibung des Geschäftsprozesses des Mautbasisdaten- managements, inkl. Entgegennahme und Verarbeitung der Mautbasisdaten des Mauterhebers. | Technisch- organisatorische Vorgabe 33 | Zuordnung der Mauterhebung | Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung sowie der Prozesse zur Änderung von Nutzer- bzw. Fahrzeugdaten. Beschreibung des Geschäftsprozesses der Mauterhebung. Es muss deutlich werden an welcher Stelle im Prozess die Zusammenführung zwischen Kfz-Kennzeichen und der Maut- erhebung erfolgt und wie einer falschen Zuordnung vorgebeugt wird. | Technisch- organisatorische Vorgabe 34 | Zuordnung des Bordgeräts | Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung sowie der Prozesse zur Änderung von Nutzer- bzw. Fahrzeugdaten. Beschreibung der Geschäftsprozesse der Fahrzeuggerätein- stallation und Inbetriebnahme, insbesondere für das Szenario, dass der Nutzer vorher bereits ein Fahrzeuggerät des EETS- Anbieters verwendet hat (OBU-Tausch). | Technisch- organisatorische Vorgabe 35 | Funktionsfähigkeit der Bordgeräte | Beschreibung des Geschäftsprozesses/IT-Serviceprozesses des Systemmonitorings/-überwachung mit Fokus auf Monito- ring der Fahrzeuggeräte. Beschreibung des Geschäftsprozesses des Remote-Device- Management der Fahrzeuggeräteflotte. Beschreibung des bei Auftreten von HW-Defekten an Fahr- zeuggeräten (Überprüfung, Austausch, Reparatur, Neukonfigu- ration, etc.) ablaufenden Geschäftsprozesses. | Technisch- organisatorische Vorgabe 36 | Erhebungsbereitschaft des Bordgeräts | Beschreibung des Geschäftsprozesses/IT-Serviceprozesses des Systemmonitorings/-überwachung mit Fokus auf Monito- ring der Fahrzeuggeräte. Beschreibung der Anzeige- und Ausgabemöglichkeiten der Nutzerschnittstelle (HMI) der OBU (Benutzerhandbuch der OBU). | Technisch- organisatorische Vorgabe 37 | Benutzerschnittstelle der Bordgeräte | Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer). | Technisch- organisatorische Vorgabe 38 | Sicherstellung korrekter Mauterhebung | Beschreibung der IT-Serviceprozesse in den Bereichen Sys- temmonitoring/-überwachung, Backup sowie Desaster/Reco- very. Beschreibung der Maßnahmen zur Minimierung der Eintritts- wahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Aus- wirkungen von Systemausfällen oder -störungen, insbesondere hinsichtlich der Sicherstellung der vollständigen Abrechnung und Auskehr der Mautbeträge (Risikomanagementplan). | Technisch- organisatorische Vorgabe 39 | Anpassungen des EETS-Teilsystems | Beschreibung des Geschäftsprozesses des Mautbasisdaten- managements, inkl. der Angabe von Umsetzungs-/Aktualisie- rungszeiten im Teilsystem des EETS-Anbieters. Beschreibung des Vorgehens zur Umsetzung der genannten Veränderungen und Erweiterungen durch den EETS-Anbieter insbesondere hinsichtlich der durchzuführenden Phasen und der zu veranschlagenden Dauer. - Systemweiterentwicklungskonzept | Technisch- organisatorische Vorgabe 40 | Zeitlich begrenzte Veränderungen | Beschreibung des Geschäftsprozesses des Mautbasisdaten- managements, inkl. Entgegennahme und Verarbeitung der Mautbasisdaten des Mauterhebers und deren Aktualisierung im gesamten System (insbesondere auf den Bordgeräten, sofern zutreffend). | Technisch- organisatorische Vorgabe 41 | Unterstützung der Kontrollprozesse | Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung und Änderungen der Angaben, insbe- sondere hinsichtlich der dabei erfassten Nutzer- und Fahrzeug- daten sowie deren Qualitätssicherung. Beschreibung der Geschäftsprozesse, die der EETS-Anbieter bezüglich der Befreiung einzelner Nutzer von der Mautpflicht vorsieht inkl. der vorgesehenen Maßnahmen zur Information der Nutzer über die Bestimmungen und Möglichkeiten der Mautbefreiung. Beschreibung des Geschäftsprozesses, in dem Anfragen des Mauterhebers bzgl. Adress- und Fahrzeugdaten zu Ahndungs- zwecken behandelt werden, insbesondere hinsichtlich der Verfügbarkeit und Übermittlung der in den Schnittstellen 002b und 002c geforderten Informationen. Beschreibung des Geschäftsprozesses der den Umgang mit Ansprüchen des Mauterhebers im Rahmen der Anbieterausfall- haftung beinhaltet. Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 'Fahrzeuggerät des EETS-Anbieters und straßensei- tigem Kontrollequipment des Mauterhebers' im System des EETS-Anbieters (vgl. Spezifikation der DSRC-Schnittstelle zwi- schen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG). Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c 'Adress- und Fahrzeugdaten bzw. weitere Fahr- zeuge eines EETS-Nutzers' im System des EETS-Anbieters (vgl. Spezifikation der Schnittstelle SST 002 - Nutzerlisten). | Technisch- organisatorische Vorgabe 42 | Datenübermittlung für Kontrollzwecke | Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 'Fahrzeuggerät des EETS-Anbieters und straßensei- tigem Kontrollequipment des Mauterhebers' im System des EETS-Anbieters (vgl. Spezifikation der DSRC-Schnittstelle zwi- schen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG). Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c 'Adress- und Fahrzeugdaten bzw. weitere Fahr- zeuge eines EETS-Nutzers' im System des EETS-Anbieters (vgl. Spezifikation der Schnittstelle SST 002 - 'Nutzerlisten'). Darstellung der Maßnahmen und Methoden zur Erkennung und Verhinderung von Manipulation am Fahrzeuggerät. - Vorlage Sicherheitskonzept | Technisch- organisatorische Vorgabe 43 | Ermöglichung der Kontrolle | Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 'Fahrzeuggerät des EETS-Anbieters und straßensei- tigem Kontrollequipment des Mauterhebers' im System des EETS-Anbieters (vgl. Spezifikation der DSRC-Schnittstelle zwi- schen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG). Beschreibung der Anzeige- und Ausgabemöglichkeiten der Nutzerschnittstelle (HMI) der OBU (Benutzerhandbuch der OBU). | Technisch- organisatorische Vorgabe 44 | Information über technische Probleme | Beschreibung der IT-Serviceprozesse im Bereich Systemmo- nitoring/-überwachung. Hier sind insbesondere die Aktivitäten darzustellen, im Rahmen derer der Mauterheber über Störun- gen und Ausfälle informiert wird. | Technisch- organisatorische Vorgabe 45 | Sicherheit | Beschreibung der technischen Daten der für den Einsatz vorgesehenen OBU, insbesondere hinsichtlich der vorhande- nen Typenzulassungen (Benutzerhandbuch der OBU). Hinweis: Für die in Verkehr gebrachten Geräte sollte die Erfüllung der Gebietsvorgabe bereits durch die entsprechenden Konformitätsnachweise der Baumuster erbracht sein. | Technisch- organisatorische Vorgabe 46 | Verkehrssicherheit | Beschreibung gegebenenfalls notwendiger straßenseitiger Komponenten im System des EETS-Anbieters (High-Level- Systemdokumentation). Sofern straßenseitige Einrichtungen vorgesehen werden, ist zu beschreiben, wie Beeinträchtigun- gen der Funktionsfähigkeit von anderen Einrichtungen, Ein- schränkungen der Verkehrssicherheit sowie der Arbeiten zum Ausbau und Erhalt der Straßeninfrastruktur ausgeschlossen werden. | Technisch- organisatorische Vorgabe 47 | Einbauten in die Fahrbahn | Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung gegebenenfalls notwendiger straßenseitiger Komponenten im System des EETS-Anbieters (High-Level- Systemdokumentation). | Technisch- organisatorische Vorgabe 48 | Kommunikation mit straßenseitigen Einrich- tungen | Geeignete Nachweise der korrekten Funktion der DSRC- Schnittstelle, wie beispielsweise vorhandene Zertifizierungen, Testabschlussberichte und/oder Testprotokolle. | Technisch- organisatorische Vorgabe 49 | Gebührenrelevante Parameter | Beschreibung des Geschäftsprozesses der Fahrzeugregistrie- rung sowie des Prozesses zur Änderung von Fahrzeugdaten insbesondere im Hinblick auf die vorgesehenen Schritte zur Prüfung und Validierung der vom Nutzer angegebenen Para- meter. | Technisch- organisatorische Vorgabe 50 | Änderung von Parametern | Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer). | Technisch- organisatorische Vorgabe 51 | Sicherung von Daten | Vorlage des Sicherheitskonzepts des EETS-Anbieters, welches die in den IT-Systemen und Schnittstellen verarbeiteten Daten sowie die umgesetzten Maßnahmen zur Sicherung von Ver- traulichkeit, Integrität, Authentizität und Verfügbarkeit be- schreibt. | Technisch- organisatorische Vorgabe 52 | Missbrauchsschutz | Beschreibung der Möglichkeiten zur Identifikation von betrü- gerischen Eingriffen sowie der dann durchzuführenden Maß- nahmen zur Verhinderung von negativen Auswirkungen. - Vorlage Sicherheitskonzept | Technisch- organisatorische Vorgabe 53 | Überwachung interner Einrichtungen des EETS-Anbieters | Beschreibung der IT-Serviceprozesse in den Bereichen Sys- temmonitoring/-überwachung, Backup sowie Desaster/Reco- very. Beschreibung der Maßnahmen zur Minimierung der Eintritts- wahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Aus- wirkungen von Systemausfällen oder -störungen, insbesondere hinsichtlich der Sicherstellung der vollständigen Abrechnung und Auskehr der Mautbeträge. - Risikomanagementplan | Technisch- organisatorische Vorgabe 2.3 Qualitätsanforderungen 54 | Qualitätsparameter | Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung der technischen Prozesse und Geschäftspro- zesse zur Umsetzung und Erfüllung der Qualitätsanforderun- gen. | Technisch- organisatorische Vorgabe 55 | System zur Qualitätsmessung | Beschreibung des Systems, das der EETS-Anbieter zur Mes- sung und Überwachung der Qualität seines Systems und seiner Prozesse unterhält. - High-Level Systemdokumentation Beschreibung der Maßnahmen zur Minimierung der Eintritts- wahrscheinlichkeit bzw. Reduktion der Auswirkungen von Qualitätsverschlechterungen. Beschreibung der Maßnahmen, die bei festgestellter Ver- schlechterung ergriffen werden, um die Qualität wiederherzu- stellen. - Risikomanagementplan | Technisch- organisatorische Vorgabe | (Text neue Fassung) (BGBl. 2023 I Nr. 329 S. 3 ff.) |
Link zu dieser Seite: https://www.buzer.de/gesetz/12994/al0-69777.htm