keyboard_tab EIDAS 2014/0910 DE
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Gegenstand
- Artikel 2 Anwendungsbereich
- Artikel 3 Begriffsbestimmungen
- Artikel 4 Binnenmarktgrundsatz
- Artikel 5 Datenverarbeitung und Datenschutz
- Artikel 6 Gegenseitige Anerkennung
- Artikel 7 Voraussetzungen für die Notifizierung elektronischer Identifizierungssysteme
- Artikel 8 Sicherheitsniveaus elektronischer Identifizierungssysteme
- Artikel 9 Notifizierung
- Artikel 10 Sicherheitsverletzung
- Artikel 11 Haftung
- Artikel 12 Zusammenarbeit und Interoperabilität
- Artikel 13 Haftung und Beweislast
- Artikel 14 Internationale Aspekte
- Artikel 15 Zugänglichkeit für Personen mit Behinderungen
- Artikel 16 Sanktionen
- Artikel 17 Aufsichtsstelle
- Artikel 18 Gegenseitige Amtshilfe
- Artikel 19 Sicherheitsanforderungen an Vertrauensdiensteanbieter
- Artikel 20 Beaufsichtigung qualifizierter Vertrauensdiensteanbieter
- Artikel 21 Beginn der Erbringung qualifizierter Vertrauensdienste
- Artikel 22 Vertrauenslisten
- Artikel 23 EU-Vertrauenssiegel für qualifizierte Vertrauensdiensteanbieter
- Artikel 24 Anforderungen an qualifizierte Vertrauensdiensteanbieter
- Artikel 25 Rechtswirkung elektronischer Signaturen
- Artikel 26 Anforderungen an fortgeschrittene elektronische Signaturen
- Artikel 27 Elektronische Signaturen in öffentlichen Diensten
- Artikel 28 Qualifizierte Zertifikate für elektronische Signaturen
- Artikel 29 Anforderungen an qualifizierte elektronische Signaturerstellungseinheiten
- Artikel 30 Zertifizierung qualifizierter elektronischer Signaturerstellungseinheiten
- Artikel 31 Veröffentlichung einer Liste zertifizierter qualifizierter elektronischer Signaturerstellungseinheiten
- Artikel 32 Anforderungen an die Validierung qualifizierter elektronischer Signaturen
- Artikel 33 Qualifizierter Validierungsdienst für qualifizierte elektronische Signaturen
- Artikel 34 Qualifizierter Bewahrungsdienst für qualifizierte elektronische Signaturen
- Artikel 35 Rechtswirkung elektronischer Siegel
- Artikel 36 Anforderungen an fortgeschrittene elektronische Siegel
- Artikel 37 Elektronische Siegel in öffentlichen Diensten
- Artikel 38 Qualifizierte Zertifikate für elektronische Siegel
- Artikel 39 Qualifizierte elektronische Siegelerstellungseinheiten
- Artikel 40 Validierung und Bewahrung qualifizierter elektronischer Siegel
- Artikel 41 Rechtswirkung elektronischer Zeitstempel
- Artikel 42 Anforderungen an qualifizierte elektronische Zeitstempel
- Artikel 43 Rechtswirkung eines Dienstes für die Zustellung elektronischer Einschreiben
- Artikel 44 Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben
- Artikel 45 Anforderungen an qualifizierte Zertifikate für die Website-Authentifizierung
- Artikel 46 Rechtswirkung elektronischer Dokumente
- Artikel 47 Ausübung der Befugnisübertragung
- Artikel 48 Ausschussverfahren
- Artikel 49 Überprüfung
- Artikel 50 Aufhebung
- Artikel 51 Übergangsmaßnahmen
- Artikel 52 Inkrafttreten
KAPITEL I
ALLGEMEINE BESTIMMUNGEN
KAPITEL II
ELEKTRONISCHE IDENTIFIZIERUNG
KAPITEL III
VERTRAUENSDIENSTE
ABSCHNITT 1
Allgemeine Bestimmungen
ABSCHNITT 2
Aufsicht
ABSCHNITT 3
Qualifizierte Vertrauensdienste
ABSCHNITT 4
Elektronische Signaturen
ABSCHNITT 5
Elektronische Siegel
ABSCHNITT 6
Elektronische Zeitstempel
ABSCHNITT 7
Dienste für die Zustellung elektronischer Einschreiben
ABSCHNITT 8
Website-Authentifizierung
KAPITEL IV
ELEKTRONISCHE DOKUMENTE
KAPITEL V
BEFUGNISÃœBERTRAGUNGEN UND DURCHFÃœHRUNGSBESTIMMUNGEN
KAPITEL VI
SCHLUSSBESTIMMUNGEN
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- Elektronische Identifizierung
- Elektronisches Identifizierungsmittel
- Personenidentifizierungsdaten
- Elektronisches Identifizierungssystem
- Authentifizierung
- Vertrauender Beteiligter
- Öffentliche Stelle
- Einrichtung des öffentlichen Rechts
- Unterzeichner
- Elektronische Signatur
- Fortgeschrittene elektronische Signatur
- Qualifizierte elektronische Signatur
- Elektronische Signaturerstellungsdaten
- Zertifikat für elektronische Signaturen
- Qualifiziertes Zertifikat für elektronische Signaturen
- Vertrauensdienst
- Qualifizierter Vertrauensdienst
- Konformitätsbewertungsstelle
- Vertrauensdiensteanbieter
- Qualifizierter Vertrauensdiensteanbieter
- Produkt
- Elektronische Signaturerstellungseinheit
- Qualifizierte elektronische Signaturerstellungseinheit
- Siegelersteller
- Elektronisches Siegel
- Fortgeschrittenes elektronisches Siegel
- Qualifiziertes elektronisches Siegel
- Elektronische Siegelerstellungsdaten
- Zertifikat für elektronische Siegel
- Qualifiziertes Zertifikat für elektronische Siegel
- Elektronische Siegelerstellungseinheit
- Qualifizierte elektronische Siegelerstellungseinheit
- Elektronischer Zeitstempel
- Qualifizierter elektronischer Zeitstempel
- Elektronisches Dokument
- Dienst für die Zustellung elektronischer Einschreiben
- Qualifizierter Dienst für die Zustellung elektronischer Einschreiben
- Zertifikat für die Website-Authentifizierung
- Qualifiziertes Zertifikat für die Website-Authentifizierung
- Validierungsdaten
- Validierung
- oder 11
- vertrauensdiensteanbieter 5
- sicherheitsverletzung 5
- integritätsverlust 4
- aufsichtsstelle 4
- maßnahmen 4
- diese 3
- über 3
- für 3
- unterrichtet 3
- wenn 3
- sicherheitsverletzungen 2
- unverzüglich 2
- nach 2
- sich 2
- vertrauensdienst 2
- eine 2
- insbesondere 2
- natürliche 2
- juristische 2
- person 2
- notifizierte 2
- mitgliedstaaten 2
- enisa 2
- Â Â Â die 2
- absatz 2
- genannten 2
- sind 2
- artikel 2
- ergreifen 2
- dass 2
- nichtqualifizierte 2
- Â Â Â qualifizierte 2
- erbrachten 2
- auch 1
- ferner 1
- liegt 1
- interesse 1
- öffentlichen 1
- integritätsverlustes 1
- bekanntgabe 1
- gelangt 1
- schluss 1
- hierzu 1
- verpflichtet 1
- Öffentlichkeit 1
- betroffen 1
- gegebenenfalls 1
- beherrschung 1
- übermittelt 1
Artikel 19
Sicherheitsanforderungen an Vertrauensdiensteanbieter
(1)   Qualifizierte und nichtqualifizierte Vertrauensdiensteanbieter ergreifen geeignete technische und organisatorische Maßnahmen zur Beherrschung der Sicherheitsrisiken im Zusammenhang mit den von ihnen erbrachten Vertrauensdiensten. Diese Maßnahmen müssen unter Berücksichtigung des jeweils neuesten Standes der Technik gewährleisten, dass das Sicherheitsniveau der Höhe des Risikos angemessen ist. Insbesondere sind Maßnahmen zu ergreifen, um Auswirkungen von Sicherheitsverletzungen zu vermeiden bzw. so gering wie möglich zu halten und die Beteiligten über die nachteiligen Folgen solcher Vorfälle zu informieren.
(2)   Qualifizierte und nichtqualifizierte Vertrauensdiensteanbieter melden der Aufsichtsstelle und wo zutreffend anderen einschlägigen Stellen wie etwa der für Informationssicherheit zuständigen nationalen Stelle oder der Datenschutzbehörde unverzüglich, in jedem Fall aber innerhalb von 24 Stunden nach Kenntnisnahme von dem betreffenden Vorfall, jede Sicherheitsverletzung oder jeden Integritätsverlust, die bzw. der sich erheblich auf den erbrachten Vertrauensdienst oder die darin vorhandenen personenbezogenen Daten auswirkt.
Wenn sich die Sicherheitsverletzung oder der Integritätsverlust voraussichtlich nachteilig auf eine natürliche oder juristische Person auswirken, für die der Vertrauensdienst erbracht wurde, so unterrichtet der Vertrauensdiensteanbieter auch diese natürliche oder juristische Person unverzüglich über die Sicherheitsverletzung oder den Integritätsverlust.
Gegebenenfalls unterrichtet die notifizierte Aufsichtsstelle die Aufsichtsstellen anderer betroffener Mitgliedstaaten und die ENISA, insbesondere, wenn von der Sicherheitsverletzung oder dem Integritätsverlust zwei oder mehr Mitgliedstaaten betroffen sind.
Die notifizierte Aufsichtsstelle unterrichtet ferner die Öffentlichkeit oder verpflichtet den Vertrauensdiensteanbieter hierzu, wenn sie zu dem Schluss gelangt, dass die Bekanntgabe der Sicherheitsverletzung oder des Integritätsverlustes im öffentlichen Interesse liegt.
(3)   Die Aufsichtsstelle übermittelt der ENISA einmal jährlich eine Übersicht über die von den Vertrauensdiensteanbietern gemeldeten Sicherheitsverletzungen und Integritätsverlusten.
(4)   Die Kommission kann im Wege von Durchführungsrechtsakten Folgendes festlegen:
a) | weitere Präzisierungen der in Absatz 1 genannten Maßnahmen; |
b) | Form und Verfahren — einschließlich der Fristen — für die Zwecke des Absatzes 2. |
Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.
ABSCHNITT 3
Qualifizierte Vertrauensdienste
whereas