Rechtsnormen
Verordnungen

Anhang BestV

Alte FassungIn Kraft seit 27.7.2002

VersionenVersionen vergleichen

Anhang

ENTSCHEIDUNG DER KOMMISSION

vom 6. November 2000

über die Mindestkriterien, die von den Mitgliedstaaten bei der Benennung der Stellen gemäß Artikel 3 Absatz 4 der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen zu berücksichtigen sind

[bekannt gegeben unter Aktenzeichen K(2000) 3179]

(Text von Bedeutung für den EWR)

(2000/709/EG)

DIE KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN -

gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft,

gestützt auf die Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen1), insbesondere auf Artikel 3 Absatz 4, in Erwägung nachstehender Gründe:

(1) Am 13. Dezember 1999 haben das Europäische Parlament und der Rat die Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen erlassen.

(2) Anhang III der Richtlinie 1999/93/EG enthält Anforderungen an sichere Signaturerstellungseinheiten. Gemäß Artikel 3 Absatz 4 der Richtlinie wird die Übereinstimmung sicherer Signaturerstellungseinheiten mit den Anforderungen nach Anhang III von geeigneten öffentlichen oder privaten Stellen festgestellt, die von den Mitgliedstaaten benannt werden. Die Kommission legt die Kriterien fest, anhand derer die Mitgliedstaaten bestimmen, ob eine Stelle zur Benennung geeignet ist.

(3) Vor Erstellung der oben genannten Kriterien muss die Kommission den im Rahmen von Artikel 9 Absatz 1 der Richtlinie 1999/93/EG eingerichteten ,,Ausschuss für elektronische Signaturen" anhören.

(4) Die in dieser Entscheidung vorgesehenen Maßnahmen entsprechen der Stellungnahme des ,,Ausschusses für elektronische Signaturen". -

HAT FOLGENDE ENTSCHEIDUNG ERLASSEN:

Artikel 1

Zweck dieser Entscheidung ist, die Kriterien festzulegen, die die Mitgliedstaaten bei der Benennung derjenigen Stellen beachten müssen, die für die Bewertung der Konformität sicherer Signaturerstellungseinheiten zuständig sind.

Artikel 2

Eine benannte Stelle, die Bestandteil einer Organisation ist, die außer der Bewertung der Konformität sicherer Signaturerstellungseinheiten mit den Anforderungen des Anhangs III der Richtlinie 1999/ 93/EG auch sonstige Aufgaben wahrnimmt, muss innerhalb dieser Organisation eindeutig erkennbar sein. Zwischen verschiedenen Tätigkeiten muss klar unterschieden werden.

Artikel 3

Die Stelle und ihr Personal dürfen keine Tätigkeiten ausüben, die ihr unabhängiges Urteilsvermögen und ihre Integrität bei der Wahrnehmung der ihnen übertragenen Aufgaben beeinträchtigen könnten. Insbesondere muss die Stelle von den beteiligten Parteien unabhängig sein. Deshalb darf es sich bei der Stelle, ihrem Geschäftsführer und dem für die Konformitätsbewertung zuständigen Personal weder um einen Entwickler, Hersteller, Lieferanten oder Installierer sicherer Signaturerstellungseinheiten noch um einen Zertifizierungsdiensteanbieter, der an die Allgemeinheit Zertifikate ausstellt, oder einen bevollmächtigten Vertreter dieser Parteien handeln.

Darüber hinaus müssen die Stelle und ihr Personal finanziell unabhängig sein und dürfen sich weder unmittelbar an Entwicklung, Bau, Vermarktung oder Wartung sicherer Signaturerstellungseinheiten beteiligen, noch die hiermit befassten Parteien vertreten. Dies schließt die Möglichkeit eines Austausches technischer Informationen zwischen Hersteller und benannter Stelle nicht aus.

Artikel 4

Die Stelle und ihr Personal müssen in der Lage sein, die Übereinstimmung sicherer Signaturerstellungseinheiten mit den Anforderungen des Anhangs III der Richtlinie 1999/93/EG mit einem hohen Maß an beruflicher Integrität, Zuverlässigkeit und ausreichender technischer Kompetenz festzustellen.

Artikel 5

Die Stelle bedient sich transparenter Praktiken der Konformitätsbewertung und dokumentiert alle einschlägigen Informationen im Zusammenhang mit diesen Praktiken. Alle betroffenen Parteien müssen Zugang zu den Diensten der Stelle haben. Die Arbeitsmethoden der Stelle dürfen nicht diskriminierend sein.

Artikel 6

Die Stelle muss über das erforderliche Personal und die erforderliche Ausstattung verfügen, um die technische und verwaltungsmäßige Abwicklung der Aufgaben, für die sie benannt wurde, ordnungsgemäß und zügig durchführen zu können.

Artikel 7

Das mit der Konformitätsbewertung betraute Personal hat folgende Anforderungen zu erfüllen:

Artikel 8

Die Unabhängigkeit des Personals muss sichergestellt sein. Das Entgelt darf weder von der Zahl der durchgeführten Konformitätsbewertungen noch von den Ergebnissen dieser Konformitätsbewertungen abhängen.

Artikel 9

Die Stelle trifft angemessene Vorkehrungen zur Deckung der Haftung, die sie für ihre Tätigkeiten zu übernehmen hat, zum Beispiel durch den Abschluss einer entsprechenden Versicherung.

Artikel 10

Die Stelle trifft geeignete Vorkehrungen, um die Vertraulichkeit der Informationen zu gewährleisten, die sie bei der Ausführung der ihr im Rahmen der Richtlinie 1999/93/EG übertragenen Aufgaben oder der zur Umsetzung der Richtlinie erlassenen einzelstaatlichen Rechtsvorschriften erhält. Ausgenommen hiervon sind Informationen für die zuständigen Behörden des benennenden Mitgliedstaats.

Artikel 11

Betraut die benannte Stelle eine andere Einrichtung mit der Durchführung eines Teils der Konformitätsbewertung, muss sie sicherstellen und nachweisen können, dass diese Partei zur Ausführung der betreffenden Dienste befähigt ist. Die benannte Stelle übernimmt die uneingeschränkte Verantwortung für die im Rahmen solcher Vereinbarungen durchgeführten Arbeiten. Die endgültige Entscheidung obliegt der benannten Stelle.

Artikel 12

Diese Entscheidung ist an alle Mitgliedstaaten gerichtet.

Brüssel, den 6. November 2000

Für die Kommission:

Erkki Liikanen

Mitglied der Kommission

_________

1) ABl. Nr. L 13 vom 19.1.2000, S 12.

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)