Verordnung zur Durchfuehrung des
Fahrpersonalgesetzes
(Fahrpersonalverordnung - FPersV)
FPersV
vom 27.06.2005
"Fahrpersonalverordnung vom 27. Juni 2005 (BGBl. I S. 1882), die zuletzt durch Artikel
1, 4 u. 5 der Verordnung vom 22. Januar 2008 (BGBl. I S. 54) geaendert worden ist"
Stand: Zuletzt geaendert durch Art. 1, 4 u. 5 V v. 22.1.2008 I 54
Fussnote
Textnachweis ab: 2. 7.2005
Die V wurde als Artikel 1 der V v. 27.6.2005 I 1882 vom Bundesministerium fuer Verkehr,
Bau- und Wohnungswesen im Einvernehmen mit dem Bundesministerium fuer Wirtschaft und
Arbeit mit Zustimmung des Bundesrates erlassen. Sie ist gem. Art. 5 Satz 1 dieser V am
2.7.2005 in Kraft getreten.
Abschnitt 1
Lenk- und Ruhezeiten im nationalen Bereich
§ 1 Lenk- und Ruhezeiten im Strassenverkehr
(1) Fahrer
1. von Fahrzeugen, die zur Gueterbefoerderung dienen und deren zulaessige Hoechstmasse
einschliesslich Anhaenger oder Sattelanhaenger mehr als 2,8 Tonnen und nicht mehr als
3,5 Tonnen betraegt, sowie
2. von Fahrzeugen, die zur Personenbefoerderung dienen, nach ihrer Bauart und
Ausstattung geeignet und dazu bestimmt sind, mehr als neun Personen einschliesslich
Fahrer zu befoerdern, und im Linienverkehr mit einer Linienlaenge bis zu 50
Kilometern eingesetzt sind,
haben Lenkzeiten, Fahrtunterbrechungen und Ruhezeiten nach Massgabe der Artikel 4, 6 bis
9 und 12 der Verordnung (EG) Nr. 561/2006 des Europaeischen Parlaments und des Rates
vom 15. Maerz 2006 zur Harmonisierung bestimmter Sozialvorschriften im Strassenverkehr
und zur Aenderung der Verordnungen (EWG) Nr. 3821/85 und (EG) Nr. 2135/98 des Rates
sowie zur Aufhebung der Verordnung (EWG) Nr. 3820/85 des Rates (ABl. EU Nr. L 102 S. 1)
einzuhalten.
(2) Absatz 1 findet keine Anwendung auf
1. Fahrzeuge, die in § 18 genannt sind,
2. Fahrzeuge, die in Artikel 3 Buchstabe b bis i der Verordnung (EG) Nr. 561/2006
genannt sind,
3. Fahrzeuge, die zur Befoerderung von Material, Ausruestungen oder Maschinen, die
der Fahrer zur Ausuebung seiner beruflichen Taetigkeit benoetigt, verwendet werden,
soweit das Lenken nicht die Haupttaetigkeit des Fahrers darstellt,
3a. Fahrzeuge, die zur Befoerderung von Guetern dienen, die im Betrieb, dem der Fahrer
angehoert, in handwerklicher Fertigung oder Kleinserie hergestellt wurden, oder
deren Reparatur im Betrieb vorgesehen ist oder dort durchgefuehrt wurde, wenn die
Lenktaetigkeit nicht die Haupttaetigkeit des Fahrers ausmacht,
-1-
�
4. Fahrzeuge, die als Verkaufswagen auf oertlichen Maerkten oder fuer den ambulanten
Verkauf verwendet werden und fuer diese Zwecke besonders ausgestattet sind, soweit
das Lenken des Fahrzeugs nicht die Haupttaetigkeit des Fahrers darstellt, und
5. selbstfahrende Arbeitsmaschinen nach § 2 Nr. 17 der Fahrzeug-Zulassungsverordnung.
(3) Abweichend von Absatz 1 in Verbindung mit Artikel 7 der Verordnung (EG) Nr.
561/2006 haben Fahrer von Kraftomnibussen im Linienverkehr mit einer Linienlaenge bis zu
50 Kilometern Fahrtunterbrechungen nach Massgabe der folgenden Vorschriften einzuhalten:
1. Betraegt der durchschnittliche Haltestellenabstand mehr als drei Kilometer, so ist
nach einer Lenkzeit von viereinhalb Stunden eine Fahrtunterbrechung von mindestens
30 zusammenhaengenden Minuten einzulegen. Diese Fahrtunterbrechung kann durch
zwei Teilunterbrechungen von jeweils mindestens 20 zusammenhaengenden Minuten oder
drei Teilunterbrechungen von jeweils mindestens 15 Minuten ersetzt werden. Die
Teilunterbrechungen muessen innerhalb der Lenkzeit von hoechstens viereinhalb Stunden
oder teils innerhalb dieser Zeit und teils unmittelbar danach liegen.
2. Betraegt der durchschnittliche Haltestellenabstand nicht mehr als drei Kilometer,
sind als Fahrtunterbrechungen auch Arbeitsunterbrechungen ausreichend, soweit
diese nach den Dienst- und Fahrplaenen in der Arbeitsschicht enthalten sind
(z. B. Wendezeiten). Voraussetzung hierfuer ist, dass die Gesamtdauer der
Arbeitsunterbrechungen mindestens ein Sechstel der vorgesehenen Lenkzeit
betraegt. Arbeitsunterbrechungen unter zehn Minuten werden bei der Berechnung der
Gesamtdauer nicht beruecksichtigt. Durch Tarifvertrag kann vereinbart werden, dass
Arbeitsunterbrechungen von mindestens acht Minuten beruecksichtigt werden koennen,
wenn ein Ausgleich vorgesehen ist, der die ausreichende Erholung des Fahrers
erwarten laesst. Fuer Fahrer, die nicht in einem Arbeitsverhaeltnis stehen, kann die
nach Landesrecht zustaendige Behoerde entsprechende Abweichungen bewilligen.
(4) Abweichend von Absatz 1 in Verbindung mit Artikel 8 Abs. 6 der Verordnung (EG) Nr.
561/2006 sind Fahrer der in Absatz 1 Nr. 2 genannten Fahrzeuge nicht zur Einlegung
einer woechentlichen Ruhezeit nach hoechstens sechs 24-Stunden-Zeitraeumen verpflichtet.
Sie koennen die woechentlich einzuhaltenden Ruhezeiten auf einen Zweiwochenzeitraum
verteilen.
(5) Der Unternehmer hat dafuer zu sorgen, dass die Vorschriften ueber die Lenkzeiten,
die Fahrtunterbrechungen und die Ruhezeiten gemaess den Artikeln 4, 6 bis 9 und 12 der
Verordnung (EG) Nr. 561/2006 eingehalten werden. Artikel 10 Abs. 2 der Verordnung (EG)
Nr. 561/2006 findet entsprechende Anwendung.
(6) Der Fahrer eines in Absatz 1 Nr. 1 genannten Fahrzeugs hat, sofern dieses Fahrzeug
nicht nach Absatz 2 ausgenommen ist, folgende Zeiten aufzuzeichnen:
1. Lenkzeiten,
2. alle sonstigen Arbeitszeiten,
3. Fahrtunterbrechungen und
4. taegliche und woechentliche Ruhezeiten.
Die Aufzeichnungen sind fuer jeden Tag getrennt zu fertigen und muessen folgende Angaben
enthalten:
1. Vor- und Familienname,
2. Datum,
3. amtliche Kennzeichen der benutzten Fahrzeuge,
4. Ort des Fahrtbeginns,
5. Ort des Fahrtendes und
6. Kilometerstaende der benutzten Fahrzeuge bei Fahrtbeginn und Fahrtende.
Der Fahrer hat alle Eintragungen jeweils unverzueglich zu Beginn und am Ende der
Lenkzeiten, Fahrtunterbrechungen und Ruhezeiten vorzunehmen. Die Aufzeichnungen
der laufenden Woche und der der laufenden Woche vorausgegangenen 15 Kalendertage
sind vom Fahrer mitzufuehren und den zustaendigen Personen auf Verlangen zur Pruefung
-2-
�
auszuhaendigen; ab dem 1. Januar 2008 umfasst dieser Zeitraum den laufenden Tag und
die vorausgegangenen 28 Kalendertage. Hat der Fahrer waehrend des in Satz 4 genannten
Zeitraums ein Fahrzeug gelenkt, fuer das
1. die Verordnung (EWG) Nr. 3821/85 des Rates vom 20. Dezember 1985 ueber das
Kontrollgeraet im Strassenverkehr (ABl. EG Nr. L 370 S. 8) in der jeweils geltenden
Fassung oder
2. das Europaeische Uebereinkommen vom 1. Juli 1970 ueber die Arbeit des im
internationalen Strassenverkehr beschaeftigten Fahrpersonals (AETR) (BGBl. 1974 II S.
1473) in der jeweils geltenden Fassung gilt,
sind fuer dieses Fahrzeug Nachweise nach Massgabe von Artikel 15 der Verordnung (EWG) Nr.
3821/85 oder Artikel 11 des Anhangs zum AETR an Stelle der Aufzeichnungen mitzufuehren.
Der Fahrer hat dem Unternehmer alle Aufzeichnungen unverzueglich nach Ablauf der
Mitfuehrungspflicht auszuhaendigen. Der Unternehmer hat
1. dem Fahrer entsprechend dem Muster der Anlage 1 geeignete Vordrucke zur Fertigung
der Aufzeichnungen in ausreichender Anzahl auszuhaendigen,
2. die Aufzeichnungen unverzueglich nach Aushaendigung durch den Fahrer zu pruefen und
unverzueglich Massnahmen zu ergreifen, die notwendig sind, um die Beachtung der Saetze
1 bis 5 zu gewaehrleisten,
3. die Aufzeichnungen ein Jahr lang nach Aushaendigung durch den Fahrer in
chronologischer Reihenfolge und in lesbarer Form ausserhalb des Fahrzeugs
aufzubewahren und den zustaendigen Personen auf Verlangen vorzulegen und
4. die Aufzeichnungen nach Ablauf der Aufbewahrungsfrist bis zum 31. Maerz des
folgenden Kalenderjahres zu vernichten, soweit sie nicht zur Erfuellung der
Aufbewahrungspflichten nach § 16 Abs. 2 und § 21a Abs. 7 des Arbeitszeitgesetzes, §
147 Abs. 1 Nr. 5 in Verbindung mit Abs. 3 der Abgabenordnung und § 28f Abs. 1 Satz
1 des Vierten Buches Sozialgesetzbuch benoetigt werden.
(7) Ist das Fahrzeug mit einem Kontrollgeraet nach Anhang I oder I B zur Verordnung
(EWG) Nr. 3821/85 oder einem Fahrtschreiber gemaess § 57a der Strassenverkehrs-Zulassungs-
Ordnung ausgeruestet, haben Fahrer der in Absatz 1 Nr. 1 genannten Fahrzeuge diese
entsprechend den Artikeln 13, 14 Abs. 1 Unterabs. 2, Abs. 4 Buchstabe a Unterabs.
3 Satz 2 und 3, Artikel 15 Abs. 1 Unterabs. 1, 3 und 5, Abs. 2, 3, 5, 5a und 7 und
Artikel 16 Abs. 2 Unterabs. 1 und Abs. 3 der Verordnung (EWG) Nr. 3821/85 oder § 57a
Abs. 2 der Strassenverkehrs-Zulassungs-Ordnung zu betreiben. Im Falle der Verwendung
eines Fahrtschreibers gemaess § 57a der Strassenverkehrs-Zulassungs-Ordnung hat der Fahrer
die Schicht und die Pausen jeweils bei Beginn und Ende auf dem Schaublatt zu vermerken.
Der Unternehmer hat bei Verwendung eines Kontrollgeraetes nach Anhang I der Verordnung
(EWG) Nr. 3821/85 oder eines Fahrtschreibers dem Fahrer vor Beginn der Fahrt die fuer
das Geraet zugelassenen Schaublaetter in ausreichender Anzahl auszuhaendigen und dafuer zu
sorgen, dass das Kontrollgeraet nach Anhang I oder I B zur Verordnung (EWG) Nr. 3821/85
oder der Fahrtschreiber ordnungsgemaess benutzt wird; Absatz 6 Satz 4 bis 6 und 7 Nr.
2 bis 4 gilt entsprechend. Hat der Fahrer eines mit einem Kontrollgeraet nach Anhang
I B zur Verordnung (EWG) Nr. 3821/85 ausgeruesteten Fahrzeugs in dem in Absatz 6 Satz
4 genannten Zeitraum ein Fahrzeug gelenkt, das mit einem Kontrollgeraet nach Anhang
I zur Verordnung (EWG) Nr. 3821/85 ausgeruestet ist, hat er die Schaublaetter dieses
Kontrollgeraetes waehrend der Fahrt ebenfalls mitzufuehren und den zustaendigen Personen
auf Verlangen zur Pruefung auszuhaendigen.
§ 2 Kontrollgeraet nach Anhang I B zur Verordnung (EWG) Nr. 3821/85
(1) Ein Fahrer, der ein Fahrzeug lenkt, das in den Anwendungsbereich der Verordnung
(EG) Nr. 561/2006 faellt, oder der Lenk- oder Ruhezeiten nach § 1 dieser Verordnung
einzuhalten hat und dabei ein Kontrollgeraet gemaess Anhang I B zur Verordnung (EWG)
Nr. 3821/85 betreibt, hat das Kontrollgeraet entsprechend den Artikeln 13, 14 Abs. 1
Unterabs. 2, Abs. 4 Buchstabe a Unterabs. 3 Satz 2 und 3, Artikel 15 Abs. 1 Unterabs.
1, 3 und 5, Abs. 2, 3, 5, 5a und 7 und Artikel 16 Abs. 2 Unterabs. 1 und Abs. 3 der
Verordnung (EWG) Nr. 3821/85 zu bedienen und die Benutzerfuehrung zu beachten.
-3-
�
(2) Die in Artikel 15 Abs. 3 zweiter Spiegelstrich Buchstabe b bis d der Verordnung
(EWG) Nr. 3821/85 genannten Zeitraeume muessen bei Uebernahme des Fahrzeugs auf
der Fahrerkarte unter Benutzung der im Kontrollgeraet vorgesehenen manuellen
Eingabemoeglichkeiten eingetragen werden, wenn der Fahrer vor Uebernahme des Fahrzeugs
solche Zeiten verbracht hat.
(3) Die nach Artikel 15 Abs. 1 Unterabs. 5 der Verordnung (EWG) Nr. 3821/85
vorgeschriebenen Ausdrucke hat der Fahrer den zustaendigen Personen auf Verlangen
vorzulegen. Der Unternehmer hat die Ausdrucke in chronologischer Reihenfolge und in
lesbarer Form ausserhalb des Fahrzeugs aufzubewahren und den zustaendigen Personen auf
Verlangen vorzulegen.
(4) Bei Einsatz von Mietfahrzeugen, deren Verwendung in den Anwendungsbereich der
Verordnung (EG) Nr. 561/2006 oder dieser Verordnung faellt, hat der Unternehmer, der
das Fahrzeug anmietet, zu Beginn und am Ende des Mietzeitraums durch Verwendung der
Unternehmenskarte sicherzustellen, dass die Daten des Fahrzeugspeichers ueber die
mit den Fahrzeugen durchgefuehrten Fahrten uebertragen und bei ihm gespeichert werden.
Ist dies in begruendeten Ausnahmefaellen nicht moeglich, ist zu Beginn und am Ende des
Mietzeitraums ein Ausdruck wie bei Beschaedigung oder Fehlfunktion der Fahrerkarte
zu fertigen. Der Fahrer hat den Ausdruck unverzueglich nach Erhalt an den Unternehmer
weiterzuleiten, der ihn ein Jahr aufzubewahren hat. Nach Ablauf der Aufbewahrungsfrist
sind die Ausdrucke bis zum 31. Maerz des folgenden Kalenderjahres zu vernichten, soweit
sie nicht zur Erfuellung der Aufbewahrungspflichten nach § 16 Abs. 2 und § 21a Abs. 7
des Arbeitszeitgesetzes, § 147 Abs. 1 Nr. 5 in Verbindung mit Abs. 3 der Abgabenordnung
und § 28f Abs. 1 Satz 1 des Vierten Buches Sozialgesetzbuch benoetigt werden.
(5) Der Unternehmer hat sicherzustellen, dass alle Daten aus dem Massenspeicher
des Kontrollgeraetes spaetestens drei Monate nach Beginn der Aufzeichnung oder dem
letzten Kopieren zur Speicherung im Betrieb kopiert werden. Der Unternehmer hat
sicherzustellen, dass die Daten der Fahrerkarten spaetestens alle 28 Kalendertage,
beginnend mit dem ersten Tag der Aufzeichnung, zur Speicherung im Betrieb kopiert
werden. Der Fahrer hat hierzu dem Unternehmen die Fahrerkarte und die Ausdrucke
nach Absatz 3 zur Verfuegung zu stellen. Der Unternehmer hat alle sowohl von den
Kontrollgeraeten als auch von den Fahrerkarten kopierten Daten der zustaendigen Behoerde
oder Stelle auf Verlangen entweder unmittelbar oder durch Datenfernuebertragung oder
auf einem durch die Behoerde oder Stelle zu bestimmenden Datentraeger zur Verfuegung zu
stellen. Der Unternehmer hat von allen kopierten Daten unverzueglich Sicherheitskopien
zu erstellen, die auf einem gesonderten Datentraeger zu speichern sind.
(6) Unternehmen, die Fahrzeuge vermieten, haben dem Mieter des Fahrzeugs diejenigen
Daten aus dem Massenspeicher des Kontrollgeraetes, die sich auf die vom Mieter
durchgefuehrten Befoerderungen beziehen und auf die dieser nicht unmittelbar zugreifen
kann,
1. auf dessen Verlangen,
2. spaetestens drei Monate nach Beginn des Mietverhaeltnisses oder der letzten
Datenuebermittlung und
3. nach Beendigung des Mietverhaeltnisses
zur Verfuegung zu stellen. Dabei sind dem jeweiligen Stand der Technik entsprechende
Massnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die
insbesondere die Vertraulichkeit, Unversehrtheit und Zurechenbarkeit der Daten
gewaehrleisten; im Falle der Nutzung allgemein zugaenglicher Netze sind dem jeweiligen
Stand der Technik entsprechende Verschluesselungsverfahren anzuwenden.
§ 2a Aufbewahrung von Kontrollunterlagen
Der Unternehmer bewahrt die ihm oder seinen Fahrern von den zustaendigen Personen
ueberlassenen Niederschriften, Ergebnisprotokolle und andere Unterlagen ueber bei
ihm auf dem Gelaende vorgenommene beziehungsweise bei seinen Fahrern auf der Strasse
vorgenommene Kontrollen ein Jahr lang auf. Die Unterlagen sind den zustaendigen Personen
auf Verlangen vorzulegen. Nach Ablauf der Aufbewahrungspflicht sind die Unterlagen bis
zum 31. Maerz des folgenden Kalenderjahres zu vernichten.
-4-
�
Abschnitt 2
Organisation
§ 3 Zertifizierungsinfrastruktur
Die Aufgaben der fuer die Umsetzung des Zertifizierungsverfahrens nach der Verordnung
(EWG) Nr. 3821/85 verantwortlichen Stellen ergeben sich aus der Anlage 2. Das
Bundesministerium fuer Verkehr, Bau und Stadtentwicklung nimmt die Aufgaben der
Aufsichtsbehoerde des Mitgliedstaates (D-Member State Authority - D-MSA) wahr. Deutsche
Zertifizierungsstelle (D-Certification Authority - D-CA) ist das Kraftfahrt-Bundesamt.
Die fuer die Kontrollgeraetkartenausgabe zustaendigen Behoerden oder Stellen (D-Card
Issueing Authorities - D-CIA's) werden von den Laendern bestimmt.
Abschnitt 3
Kontrollsystem nach EG-Verordnungen
§ 4 Allgemeines
(1) Die zum Betrieb des Kontrollgeraetes nach Anhang I B zur Verordnung (EWG) Nr.
3821/85 erforderlichen Kontrollgeraetkarten (Fahrer-, Werkstatt-, Unternehmens- und
Kontrollkarten) werden nach den Mustern gemaess Anhang I B Abschnitt IV zur Verordnung
(EWG) Nr. 3821/85 in Verbindung mit Anlage 3 zu dieser Verordnung gefertigt. Fahrer-,
Werkstatt- und Unternehmenskarten werden auf Antrag erteilt. Antragsberechtigt sind:
1. fuer die Fahrerkarte
a) inlaendische Inhaber einer gueltigen Fahrerlaubnis nach Muster 1 der Anlage 8 der
Fahrerlaubnis-Verordnung,
b) im Uebrigen Inhaber einer Fahrerlaubnis eines Mitgliedstaates der Europaeischen
Union oder eines anderen Vertragsstaats des Abkommens ueber den Europaeischen
Wirtschaftsraum, die dazu berechtigt, Fahrzeuge zu fuehren, fuer die Lenk- und
Ruhezeiten nach der Verordnung (EG) Nr. 561/2006 beziehungsweise § 1 dieser
Verordnung zu beachten sind,
2. fuer die Werkstattkarte die nach § 57b der Strassenverkehrs-Zulassungs-Ordnung
anerkannten oder beauftragten Werkstaetten, Hersteller von Kontrollgeraeten sowie
Fahrzeughersteller,
3. fuer die Unternehmenskarte Unternehmen, deren Fahrpersonal Befoerderungen durchfuehrt,
die unter die Verordnung (EG) Nr. 561/2006 fallen, oder das Lenk- und Ruhezeiten
nach § 1 dieser Verordnung einzuhalten hat.
Erfolgt der Antrag auf unpersoenlichem Weg, ist eine Kopie der nach den §§ 5, 7 oder § 9
jeweils erforderlichen Unterlagen beizufuegen. Im Rahmen des Antragsverfahrens hat fuer
Kontrollgeraetkarten nach Nummer 1 eine Ueberpruefung der Identitaet des Antragstellers
sowie der Uebereinstimmung der vorgelegten Kopien mit den Originalen stattzufinden.
(2) Die Kontrollgeraetkarten werden von den nach Landesrecht zustaendigen Behoerden oder
Stellen ausgegeben.
(3) Der Antrag auf Erneuerung der Fahrer- und Unternehmenskarte darf fruehestens sechs
Monate, der auf Erneuerung der Werkstattkarte fruehestens einen Monat vor Ablauf der
Gueltigkeit der Karte gestellt werden. Den Antraegen sind die nach den §§ 5, 7 oder §
9 jeweils erforderlichen Unterlagen beizufuegen. Inhaber einer Werkstattkarte haben
spaetestens nach drei Jahren eine aktuelle Bescheinigung ueber die Anerkennung oder
Beauftragung der Werkstatt nach § 57b der Strassenverkehrs-Zulassungs-Ordnung und einen
Nachweis ueber eine erneute Schulung im Sinne des § 7 Abs. 2 Nr. 5 vorzulegen. Die in
Satz 3 genannten Fristen beginnen mit dem Datum des letzten Nachweises. Die in Artikel
14 Abs. 4a Unterabs. 5 und 6, Artikel 12 Abs. 1 Unterabs. 3 der Verordnung (EWG) Nr.
3821/85 genannten Fristen beginnen erst mit der vollstaendigen Vorlage aller nach den §§
5, 7 oder § 9 erforderlichen Antragsunterlagen und Angaben.
-5-
�
(4) Wird eine Kontrollgeraetkarte wegen Beschaedigung, Fehlfunktion, Verlust oder
Diebstahl einer vorhandenen Karte beantragt, hat der Antragsteller der ausstellenden
Behoerde oder Stelle vorzulegen:
1. bei Verlust eine schriftliche Erklaerung ueber den Verlust,
2. bei Diebstahl den Nachweis einer Anzeige,
3. bei Beschaedigung oder Fehlfunktion die zu erneuernde Karte.
Dem Antrag sind die nach den §§ 5, 7 oder § 9 jeweils erforderlichen Unterlagen
beizufuegen. Der Inhaber der Kontrollgeraetkarte hat auf Verlangen der Behoerde oder
Stelle, welche die Ersatzkarte ausstellt, eine Versicherung an Eides statt abzugeben,
dass und aus welchen Gruenden er die Kontrollgeraetkarte nicht zurueckgeben kann.
Mit Ausstellung der Ersatzkarte verliert die ersetzte Karte ihre Gueltigkeit. Eine
wiederaufgefundene Karte ist der ausstellenden Behoerde oder Stelle zurueckzugeben.
Betraegt die Restlaufzeit der zu ersetzenden Karte weniger als sechs Monate, ist
die Karte zu erneuern. Absatz 3 Satz 5 gilt mit der Massgabe, dass die Fristen erst
beginnen, wenn alle erforderlichen Antragsunterlagen und Angaben vorliegen und die
ausstellende Behoerde oder Stelle Kenntnis von der Kartennummer erhaelt.
(5) Bei Verlust einer Kontrollgeraetkarte unterrichtet der Karteninhaber unverzueglich
die Behoerde oder Stelle, welche die Karte erteilt hat. Die Behoerde oder Stelle meldet
den Verlust dem Kontrollgeraetkartenregister beim Kraftfahrt-Bundesamt.
§ 5 Fahrerkarte
(1) Der Antragsteller hat Angaben zu seiner Muttersprache zu machen und folgende
Unterlagen vorzulegen:
1. a) als inlaendischer Antragsteller eine Fahrerlaubnis nach Muster 1 der Anlage 8 der
Fahrerlaubnis-Verordnung,
b) im Uebrigen eine Fahrerlaubnis eines Mitgliedstaates der Europaeischen Union
oder eines anderen Vertragsstaats des Abkommens ueber den Europaeischen
Wirtschaftsraum, die dazu berechtigt, Fahrzeuge zu fuehren, fuer die Lenk- und
Ruhezeiten nach der Verordnung (EG) Nr. 561/2006 beziehungsweise § 1 dieser
Verordnung zu beachten sind,
2. einen Nachweis ueber den Wohnsitz im Inland und Anschrift,
3. Nachweise ueber Geburts- und Familiennamen, Vornamen, Tag und Ort der Geburt sowie
4. ein Lichtbild vor hellem Hintergrund in der Groesse 35 mm x 45 mm, das den
Antragsteller ohne Kopfbedeckung im Halbprofil zeigt.
(2) Die zustaendige Behoerde oder Stelle prueft die Richtigkeit und Vollstaendigkeit der
vom Bewerber mitgeteilten Daten.
(3) Jeder Fahrer erhaelt nur eine Fahrerkarte. Vor der Ausstellung einer Fahrerkarte
erfolgen durch die zustaendige Behoerde oder Stelle Anfragen bei dem zentralen
Fahrerlaubnisregister, dem zentralen Kontrollgeraetkartenregister und den
Fahrerkartenregistern der anderen Mitgliedstaaten der Europaeischen Union und der
Vertragsstaaten des Abkommens ueber den Europaeischen Wirtschaftsraum, ob das vorgelegte
Fuehrerscheindokument gueltig ist und ob dem Antragsteller bereits anderweitig eine
Fahrerkarte ausgestellt wurde. Zu diesem Zweck duerfen die nach § 49 Abs. 1 Nr. 1 bis
3, 5 bis 11 und 15 der Fahrerlaubnis-Verordnung vom 18. August 1998 (BGBl. I S. 2214)
in der jeweils geltenden Fassung im Fahrerlaubnisregister gespeicherten Daten im
automatisierten Verfahren abgerufen werden.
(4) Die Fahrerkarte darf keinem Dritten zur Nutzung ueberlassen werden. Der Fahrer
hat die Fahrerkarte waehrend der Fahrt mitzufuehren und den zustaendigen Personen auf
Verlangen zur Pruefung auszuhaendigen.
(5) Die Gueltigkeitsdauer der Fahrerkarte betraegt bei der Erstausstellung und
Erneuerung fuenf Jahre. Sie beginnt mit dem Datum der Personalisierung. Bei der
Erneuerung auf Grund von Beschaedigung oder Fehlfunktion beginnt sie mit dem Datum der
Personalisierung. Bei der Erneuerung auf Grund des Ablaufs der Gueltigkeitsdauer beginnt
-6-
�
die Gueltigkeitsdauer der neuen Fahrerkarte mit dem Tag, der dem Tag des Ablaufs der
Gueltigkeit der vorherigen Fahrerkarte folgt. Wird eine Fahrerkarte ersetzt, entspricht
die Gueltigkeitsdauer der Gueltigkeitsdauer der ersetzten Karte.
§ 6 Mitfuehren der abgelaufenen Fahrerkarte
Der Fahrer hat auch nach Ablauf der Gueltigkeit die Fahrerkarte noch mindestens 28
Kalendertage im Fahrzeug mitzufuehren. Bei Umtausch der Fahrerkarte entsprechend Artikel
14 Abs. 4 Buchstabe d der Verordnung (EWG) Nr. 3821/85 hat der Fahrer die Ausdrucke
seiner Taetigkeiten fuer die dem Umtausch vorausgehenden 28 Kalendertage ebenfalls 28
Kalendertage mitzufuehren.
§ 7 Werkstattkarte
(1) Die Werkstattkarte wird nur erteilt, wenn der Antragsteller als Unternehmer oder
die nach Gesetz, Satzung oder Gesellschaftsvertrag zur Vertretung berufenen Personen
sowie die verantwortliche Fachkraft (Installateur) fachlich geeignet sind.
(2) Der Antragsteller hat folgende Angaben zu machen und durch Unterlagen nachzuweisen:
1. Name, Anschrift und Sitz der Werkstatt, des Herstellers von Kontrollgeraeten oder
des Fahrzeugherstellers,
2. Geburts- und Familienname, Vornamen, Tag und Ort der Geburt des Unternehmers
oder der nach Gesetz, Satzung oder Gesellschaftsvertrag zur Vertretung berufenen
Personen,
3. Geburts- und Familienname, Vorname, Tag und Ort der Geburt, aktuelle Wohnanschrift
und Muttersprache der verantwortlichen Fachkraft, fuer die die Werkstattkarte
beantragt wird,
4. Anerkennung oder Beauftragung der Werkstatt nach § 57b der Strassenverkehrs-
Zulassungs-Ordnung,
5. Schulung der verantwortlichen Fachkraft, fuer die die Werkstattkarte beantragt
wird, entsprechend der Richtlinie fuer die Durchfuehrung von Schulungen der
verantwortlichen Fachkraefte, die Pruefungen der Fahrtschreiber und Kontrollgeraete
nach § 57b Abs. 3 der Strassenverkehrs-Zulassungs-Ordnung durchfuehren, sowie
6. bestehendes Arbeitsverhaeltnis mit der verantwortlichen Fachkraft, fuer die die
Werkstattkarte beantragt wird.
(3) (entfaellt)
(4) Die zustaendige Behoerde oder Stelle stellt durch Abruf beim zentralen
Kontrollgeraetkartenregister sicher, dass die verantwortliche Fachkraft nur eine
Werkstattkarte pro Arbeitsverhaeltnis erhaelt.
(5) Die Werkstattkarte wird dem Unternehmen gegen Empfangsbestaetigung ausgehaendigt.
Sie ist Eigentum des Unternehmens. Die zur Benutzung der Werkstattkarte erforderliche
persoenliche Identifikationsnummer wird der verantwortlichen Fachkraft an ihre
Privatanschrift uebersandt.
(6) Die Gueltigkeitsdauer der Werkstattkarte betraegt ein Jahr. Sie beginnt mit dem Datum
der Personalisierung. § 5 Abs. 5 Satz 3 bis 5 gilt entsprechend.
§ 8 Wegfall von Erteilungsvoraussetzungen
(1) Ist eine der Erteilungsvoraussetzungen nachtraeglich entfallen, so ist dies
unverzueglich der zustaendigen Behoerde oder Stelle zu melden; die Werkstattkarte
ist innerhalb einer von dieser festzusetzenden Frist an sie zurueckzugeben. Die
zustaendige Behoerde oder Stelle hat im Falle des Wegfalls der Erteilungsvoraussetzungen,
insbesondere im Falle der missbraeuchlichen Verwendung, die Rueckgabe der Werkstattkarte
zu verlangen. Rueckgabepflichtig sind sowohl der Unternehmer, bei juristischen Personen
die nach Gesetz, Satzung oder Gesellschaftsvertrag zur Vertretung berufenen Personen,
als auch die verantwortliche Fachkraft. Scheidet die verantwortliche Fachkraft
aus der Werkstatt aus, haben der Unternehmer oder die vertretungsberechtigten
-7-
�
Personen die Werkstattkarte unverzueglich zurueckzugeben. Ist dem Unternehmer oder
den vertretungsberechtigten Personen eine Rueckgabe nicht moeglich, ist die zustaendige
Behoerde oder Stelle unverzueglich zu unterrichten.
(2) Wird die Werkstattkarte wegen missbraeuchlicher Verwendung
zurueckgenommen, unterrichtet die zustaendige Behoerde oder Stelle das Zentrale
Kontrollgeraetkartenregister beim Kraftfahrt-Bundesamt.
§ 9 Unternehmenskarte
(1) Der Antragsteller hat folgende Angaben zu machen und durch Unterlagen nachzuweisen:
1. Name, Anschrift und Sitz des Unternehmens,
2. Geburts- und Familienname, Vornamen, Tag und Ort der Geburt sowie Anschrift des
Unternehmers oder der nach Gesetz, Satzung oder Gesellschaftsvertrag zur Vertretung
berufenen Personen.
(2) Die Unternehmenskarten werden an den Unternehmer oder die nach Gesetz, Satzung
oder Gesellschaftsvertrag zur Vertretung berufenen Personen ausgegeben. Der Unternehmer
sorgt fuer die ordnungsgemaesse Verwendung der Karten.
(3) Der Unternehmer hat dafuer zu sorgen, dass zu Beginn und am Ende des
Fahrzeugeinsatzes fuer das Unternehmen die Unternehmenskarte in das Kontrollgeraet
eingegeben wird, um den Einsatz des Fahrzeugs dem Unternehmen zuzuordnen.
(4) Die Gueltigkeitsdauer der Unternehmenskarte betraegt fuenf Jahre. Sie beginnt mit dem
Datum der Personalisierung. § 5 Abs. 5 Satz 3 bis 5 gilt entsprechend.
§ 10 Kontrollkarte
Die Kontrollkarten werden an die fuer die Kontrolle der Sozialvorschriften im
Strassenverkehr zustaendigen Behoerden und Stellen ausgegeben. Die Kontrollkarte weist
die Kontrollbehoerde aus und ermoeglicht das Lesen, Ausdrucken und Herunterladen der
im Massespeicher des Kontrollgeraetes oder auf Fahrerkarten gespeicherten Daten. Die
Gueltigkeitsdauer der Kontrollkarte betraegt fuenf Jahre.
Abschnitt 4
Zentrales Kontrollgeraetkartenregister
§ 11 Fuehrung und Zweckbestimmung des Registers
(1) Das Kraftfahrt-Bundesamt fuehrt nach § 2 Nr. 4 des Fahrpersonalgesetzes das
Zentrale Kontrollgeraetkartenregister zum Nachweis der von den zustaendigen Behoerden
oder Stellen ausgegebenen Kontrollgeraetkarten im Sinne des Anhangs I B Abschnitt
IV zur Verordnung (EWG) Nr. 3821/85. Darin werden erfasst die Identifizierungsdaten
der Fahrer, verantwortlichen Fachkraefte, Unternehmen und Behoerden, denen Fahrer-
, Werkstatt-, Unternehmens- oder Kontrollkarten ausgestellt worden sind, und die
Identifizierungsdaten der ausgestellten, abhanden gekommenen und defekten Fahrer-,
Werkstatt-, Unternehmens- und Kontrollkarten.
(2) Das Register wird gefuehrt zur Speicherung von Identifizierungsdaten, die
erforderlich sind, um feststellen zu koennen, welche Karten eine Person, ein Unternehmen
oder eine Kontrollbehoerde besitzt oder welche Karten abhanden gekommen oder beschaedigt
sind.
§ 12 Inhalt des Registers
Im Zentralen Kontrollgeraetkartenregister werden gespeichert ueber
1. Fahrerkarten folgende Daten:
a) Geburts- und Familienname, Vornamen, Tag und Ort der Geburt, akademischer Grad
und Geschlecht,
-8-
�
b) Kontrollgeraetkartennummer und die vom Chiphersteller eingebrachte Chipkennung,
c) Tag des Beginns und des Ablaufs der Gueltigkeit der Fahrerkarte,
d) Tag der Produktion der Fahrerkarte,
e) Status der Fahrerkarte,
f) antragsbearbeitende und mitteilende Behoerde oder Stelle einschliesslich der fuer
die Antragsbearbeitung verantwortlichen Person,
g) Fahrerlaubnisnummer einschliesslich Ausgabestaat,
h) bei Verlust oder Diebstahl das Datum des Abhandenkommens der Fahrerkarte;
2. Werkstattkarten folgende Daten:
a) Name und Anschrift der Werkstatt, des Herstellers von Kontrollgeraeten oder des
Fahrzeugherstellers, bei der Anschrift zusaetzlich die statistische Kennziffer
des Firmensitzes sowie der Standortgemeinde und des Gemeindeteils,
b) Geburts- und Familienname, Vornamen, Tag und Ort der Geburt, akademischer Grad
und Geschlecht des Unternehmers, bei juristischen Personen der nach Gesetz,
Satzung oder Gesellschaftsvertrag zur Vertretung berufenen Personen,
c) Geburts- und Familienname, Vornamen, Tag und Ort der Geburt, akademischer Grad
und Geschlecht der Person, auf die die Karte nach § 7 Abs. 2 Nr. 4 ausgestellt
wurde,
d) Kontrollgeraetkartennummer und die vom Chiphersteller eingebrachte Chipkennung,
e) Tag des Beginns und des Ablaufs der Gueltigkeit der Werkstattkarte,
f) Tag der Produktion der Werkstattkarte,
g) Status der Werkstattkarte,
h) antragsbearbeitende und mitteilende Behoerde oder Stelle einschliesslich der fuer
die Antragsbearbeitung verantwortlichen Person,
i) bei Verlust oder Diebstahl das Datum des Abhandenkommens der Werkstattkarte;
3. Unternehmenskarten folgende Daten:
a) Name und Anschrift des Unternehmens sowie die statistische Kennziffer des
Firmensitzes, der Standortgemeinde und des Gemeindeteils,
b) Geburts- und Familienname, Vornamen, Tag und Ort der Geburt, akademischer Grad
und Geschlecht des Unternehmers, bei juristischen Personen der nach Gesetz,
Satzung oder Gesellschaftsvertrag zur Vertretung berufenen Personen,
c) Kontrollgeraetkartennummer und die vom Chiphersteller eingebrachte Chipkennung,
d) Tag des Beginns und des Ablaufs der Gueltigkeit der Unternehmenskarte,
e) Tag der Produktion der Unternehmenskarte,
f) antragsbearbeitende und mitteilende Behoerde oder Stelle einschliesslich der fuer
die Antragsbearbeitung verantwortlichen Person,
g) Status der Unternehmenskarte,
h) bei Verlust oder Diebstahl das Datum des Abhandenkommens der Unternehmenskarte;
4. Kontrollkarten folgende Daten:
a) Name und Anschrift der Behoerde,
b) Kontrollgeraetkartennummer und die vom Chiphersteller eingebrachte Chipkennung,
c) Tag des Beginns und des Ablaufs der Gueltigkeit der Kontrollkarte,
d) Tag der Produktion der Kontrollkarte,
e) Status der Kontrollkarte,
f) bei Verlust oder Diebstahl das Datum des Abhandenkommens der Kontrollkarte.
§ 13 Loeschung von Eintragungen im Zentralen Kontrollgeraetkartenregister
-9-
�
Die Daten ueber Kontrollgeraetkarten werden ein Jahr nach Ablauf der Gueltigkeitsdauer
geloescht.
§ 14 Mitteilung an das Zentrale Kontrollgeraetkartenregister im
automatisierten Dialogverfahren
(1) Die fuer die Antragsbearbeitung zustaendige Behoerde oder Stelle teilt dem Zentralen
Kontrollgeraetkartenregister unverzueglich die zu speichernden oder zu einer Aenderung
einer Eintragung fuehrenden Daten im automatisierten Dialogverfahren mit; sie teilt dem
Personalisierer die zur Personalisierung notwendigen Daten mit.
(2) Zustaendige auslaendische Stellen sind berechtigt, Statusaenderungen zu
Kontrollgeraetkarten im automatisierten Dialogverfahren an das Zentrale
Kontrollgeraetkartenregister zu uebermitteln.
(3) Der Personalisierer teilt dem Zentralen Kontrollgeraetkartenregister unverzueglich
jeweils nach Produktion und Versand einer Kontrollgeraetkarte eine entsprechende
Information hierueber mit.
§ 15 Uebermittlung von Daten an inlaendische Behoerden und Stellen durch
Abruf im automatisierten Verfahren
Die im Zentralen Kontrollgeraetkartenregister gespeicherten Daten duerfen an die hierfuer
zustaendigen Behoerden und Stellen durch Abruf im automatisierten Verfahren uebermittelt
werden, soweit dies erforderlich ist
1. fuer Verwaltungsmassnahmen auf Grund der Verordnung (EWG) Nr. 3821/85 oder darauf
beruhender Rechtsvorschriften,
2. fuer Verkehrs- oder Grenzkontrollen,
3. fuer die Verfolgung von Ordnungswidrigkeiten,
4. fuer die Verfolgung von Straftaten.
§ 16 Uebermittlung von Daten an auslaendische Behoerden und Stellen durch
Abruf im automatisierten Verfahren
Die im Zentralen Kontrollgeraetkartenregister ueber Fahrerkarten und Werkstattkarten
gespeicherten Daten duerfen an die hierfuer zustaendigen Behoerden und Stellen in den
Mitgliedstaaten der Europaeischen Union oder den Vertragsstaaten des Abkommens ueber
den Europaeischen Wirtschaftsraum durch Abruf im automatisierten Verfahren uebermittelt
werden, soweit dies erforderlich ist
1. fuer Verwaltungsmassnahmen auf Grund der Verordnung (EWG) Nr. 3821/85 oder darauf
beruhender Rechtsvorschriften,
2. fuer Verkehrskontrollen,
3. zur Verfolgung von Zuwiderhandlungen gegen Rechtsvorschriften auf dem Gebiet des
Strassenverkehrs oder
4. zur Verfolgung von Straftaten, die im Zusammenhang mit dem Strassenverkehr stehen.
§ 17 Einrichtung und Betrieb der automatisierten Abrufverfahren
Die Einrichtung und der Betrieb der automatisierten Abrufverfahren richten sich nach
den Bestimmungen des Bundesdatenschutzgesetzes.
Abschnitt 5
Ausnahmen
§ 18 Ausnahmen gemaess Verordnungen (EG) Nr. 561/2006 und (EWG) 3821/85
- 10 -
�
(1) Gemaess Artikel 13 Abs. 1 der Verordnung (EG) Nr. 561/2006 und Artikel 3 Abs. 2
der Verordnung (EWG) Nr. 3821/85 werden im Geltungsbereich des Fahrpersonalgesetzes
folgende Fahrzeugkategorien von der Anwendung der Artikel 5 bis 9 der Verordnung (EG)
Nr. 561/2006 und der Anwendung der Verordnung (EWG) Nr. 3821/85 ausgenommen:
1. Fahrzeuge, die im Eigentum von Behoerden stehen oder von diesen ohne Fahrer
angemietet oder geleast sind, um Befoerderungen im Strassenverkehr durchzufuehren,
die nicht im Wettbewerb mit privatwirtschaftlichen Verkehrsunternehmen stehen,
2. Fahrzeuge, die von Landwirtschafts-, Gartenbau-, Forstwirtschaft- oder
Fischereiunternehmen zur Gueterbefoerderung, insbesondere auch zur Befoerderung
lebender Tiere, im Rahmen der eigenen unternehmerischen Taetigkeit in einem Umkreis
von bis zu 100 Kilometern vom Standort des Unternehmens verwendet oder von diesen
ohne Fahrer angemietet werden,
3. Land- und forstwirtschaftliche Zugmaschinen, die fuer land- oder
forstwirtschaftliche Taetigkeiten in einem Umkreis von bis zu 100 Kilometern vom
Standort des Unternehmens verwendet werden, das das Fahrzeug besitzt, anmietet
oder least,
4. Fahrzeuge oder Fahrzeugkombination mit einer zulaessigen Hoechstmasse von nicht
mehr als 7,5 Tonnen, die in einem Umkreis von 50 Kilometern vom Standort des
Unternehmens
a) von Postdienstleistern, die Post-Universaldienstleistungen gemaess § 1 Abs. 1 der
Post-Universaldienstleistungsverordnung zum Zwecke der Zustellung von Sendungen
im Rahmen von Universaldienstleistungen oder
b) zur Befoerderung von Material, Ausruestungen oder Maschinen, die der Fahrer zur
Ausuebung seiner beruflichen Taetigkeit benoetigt, z. B. Fahrzeuge mit jeweils
fuer diesen Zweck bestimmter, besonderer Ausstattung, die als Verkaufswagen auf
oeffentlichen Maerkten oder fuer den ambulanten Verkauf dienen,
verwendet werden, soweit das Lenken des Fahrzeugs nicht die Haupttaetigkeit des
Fahrers darstellt,
5. Fahrzeuge, die ausschliesslich auf Inseln mit einer Flaeche von nicht mehr als 2 300
Quadratkilometern verkehren, die mit den uebrigen Teilen des Hoheitsgebiets weder
durch eine befahrbare Bruecke, Furt oder einen befahrbaren Tunnel verbunden sind,
6. Fahrzeuge, die im Umkreis von 50 Kilometern vom Standort des Unternehmens zur
Gueterbefoerderung mit Druckerdgas-, Fluessiggas- oder Elektroantrieb verwendet
werden und deren zulaessige Hoechstmasse einschliesslich Anhaenger oder Sattelanhaenger
7,5 Tonnen nicht uebersteigt,
7. Fahrzeuge, die zum Fahrschulunterricht und zur Fahrpruefung zwecks Erlangung der
Fahrerlaubnis oder eines beruflichen Befaehigungsnachweises dienen, sofern diese
Fahrzeuge nicht fuer die gewerbliche Personen- oder Gueterbefoerderung verwendet
werden,
8. Fahrzeuge, die von den zustaendigen Stellen fuer Kanalisation, Hochwasserschutz,
Wasser-, Gas- und Elektrizitaetsversorgung, von den Strassenbauaemtern, der
Hausmuellabfuhr, den Telegramm- und Telefonanbietern, Radio- und Fernsehsendern
sowie zur Erfassung von Radio- beziehungsweise Fernsehsendern und -geraeten
verwendet werden,
9. Fahrzeuge mit zehn bis 17 Sitzen, die ausschliesslich zur nicht gewerblichen
Personenbefoerderung verwendet werden,
10. Spezialfahrzeuge, die zum Transport von Ausruestungen des Zirkus- oder
Schaustellergewerbes verwendet werden,
11. speziell fuer mobile Projekte ausgeruestete Fahrzeuge, die hauptsaechlich im Stand zu
Lehrzwecken verwendet werden,
12. Fahrzeuge, die zum Abholen von Milch bei landwirtschaftlichen Betrieben und
zur Rueckgabe von Milchbehaeltern oder zur Lieferung von Milcherzeugnissen fuer
Futterzwecke an diese Betriebe verwendet werden,
13. Spezialfahrzeuge fuer Geld- und/oder Werttransporte,
- 11 -
�
14. Fahrzeuge, die in einem Umkreis von 250 Kilometern vom Standort des Unternehmens
zum Transport tierischer Nebenprodukte im Sinne des Artikels 2 Abs. 1 Buchstabe
a der Verordnung (EG) Nr. 1774/2002 des Europaeischen Parlaments und des Rates
vom 3. Oktober 2002 mit Hygienevorschriften fuer nicht fuer den menschlichen
Verzehr bestimmte tierische Nebenprodukte (ABl. EG Nr. L 273 S. 1) in der jeweils
geltenden Fassung verwendet werden,
15. Fahrzeuge, die ausschliesslich auf Strassen in Gueterverteilzentren wie Haefen,
Umschlaganlagen des Kombinierten Verkehrs und Eisenbahnterminals verwendet werden,
und
16. Fahrzeuge, die innerhalb eines Umkreises von bis zu 50 Kilometern fuer die
Befoerderung lebender Tiere von den landwirtschaftlichen Betrieben zu den lokalen
Maerkten und umgekehrt oder von den Maerkten zu den lokalen Schlachthaeusern
verwendet werden.
(2) Abweichend von Artikel 5 Abs. 2 Satz 1 der Verordnung (EG) Nr. 561/2006 betraegt
bei Befoerderungen in einem Umkreis von 50 Kilometern vom Standort des Fahrzeugs das
Mindestalter der Beifahrer zum Zwecke der Berufsausbildung 16 Jahre.
Abschnitt 6
Europaeisches Uebereinkommen ueber die Arbeit des im
internationalen Strassenverkehr beschaeftigten Fahrpersonals
(AETR)
§ 19 Kontrollgeraete nach dem Europaeischen Uebereinkommen ueber die Arbeit
des im internationalen Strassenverkehr beschaeftigten Fahrpersonals (AETR)
Auf Grund des Artikels 3 Abs. 1 und des Artikels 10 Abs. 1 des AETR in Verbindung mit
Artikel 2 Abs. 3 der Verordnung (EG) Nr. 561/2006 hat der Unternehmer in Fahrzeuge,
die dem AETR unterliegen und mit denen das Hoheitsgebiet der Bundesrepublik Deutschland
befahren wird, vor Antritt derartiger Fahrten Kontrollgeraete einbauen zu lassen.
Die Kontrollgeraete nach Satz 1 sind von dem Fahrer zu benutzen. Die Kontrollgeraete
sind nach den Artikeln 10 und 11 des Anhangs zum AETR zu betreiben. Bauart, Einbau,
Benutzung und Pruefung der Kontrollgeraete richten sich nach den Vorschriften des AETR
einschliesslich seines Anhangs und der Anlagen. Kontrollgeraete im Sinne der Verordnung
(EWG) Nr. 3821/85 erfuellen die Anforderungen nach Satz 4.
Abschnitt 7
Sonstige Vorschriften
§ 20 Nachweis ueber beruecksichtigungsfreie Tage
(1) Fahrer, die die in Artikel 15 Abs. 7 der Verordnung (EWG) Nr. 3821/85 oder Kapitel
III Artikel 11 des Anhangs zum AETR oder dieser Verordnung vorgeschriebenen Nachweise
nicht oder nicht vollstaendig vorlegen koennen, weil sie an einem oder mehreren der
vorausgegangenen 28 Kalendertage
1. ein Fahrzeug gelenkt haben, fuer deren Fuehren eine Nachweispflicht nicht besteht,
2. erkrankt waren,
3. sich im Urlaub befanden oder
4. aus anderen Gruenden kein Fahrzeug gelenkt haben,
haben bei einer Kontrolle den zustaendigen Personen auf Verlangen eine entsprechende
Bescheinigung des Unternehmers vorzulegen. Diese Bescheinigung darf nicht
handschriftlich ausgefuellt sein. Der Unternehmer hat den betroffenen Fahrern
die Bescheinigung vor Fahrtantritt unter Angabe der Gruende fuer das Fehlen von
Arbeitszeitnachweisen auszustellen und auszuhaendigen. Die Bescheinigung ist vom
- 12 -
�
Unternehmer oder einer von ihm beauftragten Person, die nicht der Fahrer selbst sein
darf, und vom Fahrer zu unterzeichnen. Nach Ablauf der Mitfuehrungspflicht hat der
Fahrer die Bescheinigung unverzueglich im Unternehmen abzugeben.
(2) In den Faellen, in denen eine solche Bescheinigung nicht ausgestellt werden
konnte, weil die beruecksichtigungsfreien Tage unterwegs angefallen sind, hat der
Unternehmer auf Verlangen der zustaendigen Kontrollbehoerde oder -stelle nachtraeglich
eine Bescheinigung auszustellen oder vorzulegen.
(3) Der Unternehmer hat die Bescheinigungen ab dem Zeitpunkt der Rueckgabe durch den
Fahrer ein Jahr ausserhalb des Fahrzeugs aufzubewahren und den Fahrern auf Verlangen
eine Kopie auszuhaendigen. Nach Ablauf der Aufbewahrungspflicht sind die Bescheinigungen
bis zum 31. Maerz des folgenden Kalenderjahres zu vernichten.
§ 20a Verantwortlichkeiten
(1) Die Verkehrsunternehmen sind verpflichtet, ihren Betrieb nach Massgabe von Artikel
10 Abs. 1 und 2 der Verordnung (EG) Nr. 561/2006 zu organisieren. Dies gilt auch
fuer Fahrten im Hoheitsgebiet eines anderen Mitgliedstaates der Europaeischen Union,
eines Vertragsstaates des Abkommens ueber den Europaeischen Wirtschaftsraum oder eines
Drittstaates.
(2) Neben den Verkehrsunternehmen sind auch die mit diesen in geschaeftlicher
Verbindung stehenden Verlader, Spediteure, Reiseveranstalter, Hauptauftragnehmer,
Unterauftragnehmer und Fahrervermittlungsagenturen fuer die Einhaltung der Vorschriften
der Verordnung (EG) Nr. 561/2006 und der vorliegenden Verordnung verantwortlich.
(3) Die Verkehrsunternehmen, Verlader, Spediteure, Reiseveranstalter,
Hauptauftragnehmer, Unterauftragnehmer und Fahrervermittlungsagenturen stellen sicher,
dass die vertraglich vereinbarten Befoerderungszeitplaene nicht gegen die Verordnung (EG)
Nr. 561/2006 verstossen.
Abschnitt 8
Ordnungswidrigkeiten
§ 21 Ordnungswidrigkeiten
(1) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 1 Buchstabe a des Fahrpersonalgesetzes
handelt, wer als Unternehmer vorsaetzlich oder fahrlaessig
1. entgegen § 1 Abs. 5 Satz 1 nicht dafuer sorgt, dass die dort genannten Vorschriften
eingehalten werden,
2. entgegen § 1 Abs. 6 Satz 7 Nr. 2 oder 3 jeweils auch in Verbindung mit Abs. 7 Satz
3 eine Aufzeichnung oder ein Schaublatt nicht oder nicht rechtzeitig prueft oder
nicht, nicht in der vorgeschriebenen Weise oder nicht fuer die vorgeschriebene
Dauer aufbewahrt oder nicht oder nicht rechtzeitig vorlegt oder eine Massnahme
nicht oder nicht rechtzeitig ergreift,
3. entgegen § 1 Abs. 7 Satz 3 ein Schaublatt nicht oder nicht rechtzeitig aushaendigt
oder nicht dafuer sorgt, dass das Kontrollgeraet oder der Fahrtschreiber benutzt
wird,
4. entgegen § 2 Abs. 4 Satz 1 nicht sicherstellt, dass die Daten des
Fahrzeugspeichers uebertragen und gespeichert werden,
5. entgegen § 2 Abs. 5 Satz 1 oder 2 nicht sicherstellt, dass die dort genannten
Daten kopiert werden,
6. entgegen § 2 Abs. 5 Satz 4 Daten nicht oder nicht rechtzeitig zur Verfuegung
stellt,
7. entgegen § 2 Abs. 5 Satz 5 eine Sicherheitskopie nicht oder nicht rechtzeitig
erstellt,
- 13 -
�
8. entgegen § 2 Abs. 6 Satz 1 Daten nicht oder nicht rechtzeitig zur Verfuegung
stellt,
8a. entgegen § 2a Unterlagen nicht oder nicht ein Jahr aufbewahrt oder nicht zur
Verfuegung stellt,
9. entgegen § 19 Satz 1 ein Kontrollgeraet nicht oder nicht rechtzeitig einbauen laesst
oder
10. entgegen § 20 Abs. 1 Satz 2, 3 oder Satz 4 oder Abs. 2 oder 3 eine dort genannte
Bescheinigung nicht, nicht richtig, nicht rechtzeitig ausstellt, nicht oder nicht
rechtzeitig aushaendigt oder nicht oder nicht rechtzeitig vorlegt oder nicht fuer
den vorgeschriebenen Zeitraum aufbewahrt.
(2) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 2 Buchstabe a des Fahrpersonalgesetzes
handelt, wer als Fahrer vorsaetzlich oder fahrlaessig
1. entgegen § 1 Abs. 1 oder 3 Nr. 1 Satz 1 oder Nr. 2 Satz 2 Lenkzeiten,
Fahrtunterbrechungen oder Ruhezeiten nicht einhaelt,
2. entgegen § 1 Abs. 6 Saetze 1 bis 6, jeweils auch in Verbindung mit Abs. 7 Satz
3, eine Aufzeichnung nicht, nicht richtig oder nicht vollstaendig fuehrt oder eine
Aufzeichnung oder ein Schaublatt nicht mitfuehrt oder nicht oder nicht rechtzeitig
aushaendigt,
3. entgegen § 1 Abs. 7 Satz 1 ein Kontrollgeraet oder einen Fahrtschreiber nicht oder
nicht richtig betreibt,
4. entgegen § 1 Abs. 7 Satz 2 die Schicht oder die Pausen auf dem Schaublatt nicht,
nicht richtig oder nicht rechtzeitig vermerkt,
5. entgegen § 1 Abs. 7 Satz 4 die Schaublaetter nicht mitfuehrt oder nicht oder nicht
rechtzeitig zur Pruefung aushaendigt,
6. entgegen § 2 Abs. 1 ein Kontrollgeraet nicht oder nicht richtig bedient oder die
Benutzerfuehrung nicht oder nicht richtig beachtet,
7. entgegen § 2 Abs. 2 einen dort genannten Zeitraum auf der Fahrerkarte nicht, nicht
richtig oder nicht rechtzeitig eintraegt,
8. (weggefallen)
9. entgegen § 2 Abs. 3 Satz 1 einen Ausdruck nicht oder nicht rechtzeitig vorlegt,
10. entgegen § 2 Abs. 4 Satz 3 den Ausdruck nicht oder nicht rechtzeitig weiterleitet,
11. entgegen § 5 Abs. 4 Satz 1 die Fahrerkarte einem Dritten zur Nutzung ueberlaesst,
12. entgegen § 5 Abs. 4 Satz 2 die Fahrerkarte nicht mitfuehrt oder nicht oder nicht
rechtzeitig zur Pruefung aushaendigt,
13. entgegen § 6 die abgelaufene Fahrerkarte oder den Ausdruck nicht oder nicht
mindestens 28 Kalendertage mitfuehrt,
14. entgegen § 19 Satz 2 ein Kontrollgeraet nicht benutzt oder
15. entgegen § 20 Abs. 1 Satz 1 oder Satz 4 eine Bescheinigung oder einen Nachweis
nicht, nicht richtig, nicht rechtzeitig vorlegt oder die Bescheinigung selbst als
beauftragte Person unterzeichnet.
(3) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 4 Buchstabe a des Fahrpersonalgesetzes
handelt, wer als Werkstattinhaber oder als verantwortliche Fachkraft (Installateur)
vorsaetzlich oder fahrlaessig
1. entgegen § 8 Abs. 1 Satz 1 erster Halbsatz den Wegfall der
Erteilungsvoraussetzungen nicht meldet oder
2. entgegen § 4 Abs. 4 Satz 5 oder § 8 Abs. 1 Satz 1 zweiter Halbsatz in Verbindung
mit Satz 3 oder 5 eine Werkstattkarte nicht oder nicht rechtzeitig zurueckgibt.
§ 22 Zuwiderhandlungen gegen die Verordnung (EWG) Nr. 3820/85
- 14 -
�
(1) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 1 Buchstabe b des Fahrpersonalgesetzes
handelt, wer als Unternehmer vorsaetzlich oder fahrlaessig entgegen Artikel 5 Abs. 1 der
Verordnung (EWG) Nr. 3820/85 des Rates vom 20. Dezember 1985 ueber die Harmonisierung
bestimmter Sozialvorschriften im Strassenverkehr (ABl. EG Nr. L 370 S. 1, 1986 Nr. L 206
S. 36), die zuletzt durch Artikel 28 der Verordnung (EG) Nr. 561/2006 geaendert worden
ist, einen Fahrer einsetzt, der das dort festgesetzte Mindestalter nicht erreicht hat.
(2) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 2 Buchstabe b des Fahrpersonalgesetzes
handelt, wer als Fahrer vorsaetzlich oder fahrlaessig entgegen Artikel 5 Abs. 1
der Verordnung (EWG) Nr. 3820/85 ein Fahrzeug fuehrt, ohne das dort festgesetzte
Mindestalter erreicht zu haben.
§ 23 Zuwiderhandlungen gegen die Verordnung (EWG) Nr. 3821/85
(1) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 1 Buchstabe b des Fahrpersonalgesetzes
handelt, wer als Unternehmer gegen die Verordnung (EWG) Nr. 3821/85 des Rates vom
20. Dezember 1985 ueber das Kontrollgeraet im Strassenverkehr (ABl. EG Nr. L 370 S. 8),
zuletzt geaendert durch Artikel 26 der Verordnung (EG) Nr. 561/2006 des Europaeischen
Parlaments und des Rates vom 15. Maerz 2006 (ABl. EU Nr. L 102 S. 1), verstoesst, indem er
vorsaetzlich oder fahrlaessig
1. entgegen Artikel 3 Abs. 1 erster Halbsatz ein Kontrollgeraet nicht einbaut oder
nicht benutzt,
2. entgegen Artikel 13 fuer das ordnungsgemaesse Funktionieren des Kontrollgeraetes oder
die ordnungsgemaesse Benutzung des Kontrollgeraetes oder der Fahrerkarte nicht sorgt,
3. entgegen Artikel 14 Abs. 1 Unterabs. 1 Satz 1 eine ausreichende Anzahl Schaublaetter
nicht aushaendigt,
4. entgegen Artikel 14 Abs. 1 Unterabs. 1 Satz 2 ein Schaublatt aushaendigt, das sich
fuer das eingebaute Kontrollgeraet nicht eignet,
5. entgegen Artikel 14 Abs. 1 Unterabs. 2 nicht dafuer Sorge traegt, dass der dort
genannte Ausdruck ordnungsgemaess erfolgen kann,
6. entgegen Artikel 14 Abs. 2 Satz 3 ein Schaublatt nicht oder nicht rechtzeitig
vorlegt oder nicht oder nicht rechtzeitig aushaendigt oder
7. entgegen Artikel 16 Abs. 1 Unterabs. 1, auch in Verbindung mit Unterabs. 2, eine
Reparatur nicht, nicht richtig oder nicht rechtzeitig durchfuehren laesst.
(2) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 2 Buchstabe b des Fahrpersonalgesetzes
handelt, wer als Fahrer gegen die Verordnung (EWG) Nr. 3821/85 verstoesst, indem er
vorsaetzlich oder fahrlaessig
1. entgegen Artikel 3 Abs. 1 erster Halbsatz ein Kontrollgeraet nicht benutzt,
2. entgegen Artikel 13 fuer das ordnungsgemaesse Funktionieren des Kontrollgeraetes oder
die ordnungsgemaesse Benutzung des Kontrollgeraetes oder der Fahrerkarte nicht sorgt,
3. entgegen Artikel 14 Abs. 1 Unterabs. 2 nicht dafuer Sorge traegt, dass der dort
genannte Ausdruck ordnungsgemaess erfolgen kann,
4. entgegen Artikel 14 Abs. 4 Buchstabe a Unterabs. 3 Satz 2 oder 3 eine andere
Fahrerkarte, eine defekte Fahrerkarte oder eine Fahrerkarte, deren Gueltigkeit
abgelaufen ist, benutzt,
5. entgegen Artikel 15 Abs. 1 Unterabs. 1 Satz 1 oder Abs. 2 Unterabs. 1 Satz 2 oder
3 ein Schaublatt oder eine Fahrerkarte verwendet oder entnimmt,
6. entgegen Artikel 15 Abs. 1 Unterabs. 5 einen Ausdruck nicht oder nicht rechtzeitig
fertigt oder eine dort genannte Angabe oder eine dort genannte Zeit nicht, nicht
richtig, nicht vollstaendig oder nicht rechtzeitig eintraegt,
7. entgegen Artikel 15 Abs. 2 Unterabs. 1 Satz 1 ein Schaublatt oder eine Fahrerkarte
nicht benutzt,
8. entgegen Artikel 15 Abs. 2 Unterabs. 2 oder 3 oder Abs. 5 eine Eintragung
oder eine Aenderung nicht, nicht richtig, nicht vollstaendig, nicht in der
vorgeschriebenen Weise oder nicht rechtzeitig vornimmt,
- 15 -
�
9. einer Vorschrift des Artikels 15 Abs. 3 ueber die Zeitmarkierung auf dem Schaublatt
oder das Betaetigen der Schaltvorrichtung des Kontrollgeraetes zuwiderhandelt,
10. entgegen Artikel 15 Abs. 5a Unterabs. 1 Satz 1 ein Symbol nicht oder nicht richtig
eingibt,
11. entgegen Artikel 15 Abs. 7 Buchstabe a oder b ein Schaublatt, die Fahrerkarte,
einen Ausdruck oder eine handschriftliche Aufzeichnung nicht oder nicht
rechtzeitig vorlegt,
12. entgegen Artikel 16 Abs. 2 Unterabs. 1 eine dort genannte Angabe nicht, nicht
richtig, nicht vollstaendig oder nicht fuer die vorgeschriebene Dauer vermerkt,
13. entgegen Artikel 16 Abs. 2 Unterabs. 2 eine Angabe nicht oder nicht rechtzeitig
ausdrucken laesst oder nicht, nicht richtig, nicht vollstaendig oder nicht
rechtzeitig macht oder den Ausdruck nicht oder nicht rechtzeitig mit der
Unterschrift versieht oder
14. entgegen Artikel 16 Abs. 3 Unterabs. 3 die Fahrt ohne Fahrerkarte fortsetzt.
(3) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 4 Buchstabe b des Fahrpersonalgesetzes
handelt, wer als Werkstattinhaber oder als Installateur vorsaetzlich oder fahrlaessig
entgegen Artikel 12 Abs. 1 Unterabs. 1 der Verordnung (EWG) Nr. 3821/85 ein
Kontrollgeraet einbaut oder repariert.
(4) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 1 Buchstabe b, Nr. 2 Buchstabe b oder
Nr. 4 Buchstabe b des Fahrpersonalgesetzes handelt, wer als Unternehmer, Fahrer,
Werkstattinhaber oder als Installateur fahrlaessig entgegen Artikel 15 Abs. 8 der
Verordnung (EWG) Nr. 3821/85 Aufzeichnungen auf dem Schaublatt verfaelscht, unterdrueckt
oder vernichtet oder Speicherinhalte des Kontrollgeraetes oder der Fahrerkarte oder die
ausgedruckten Dokumente von dem Kontrollgeraet nach Anhang I B verfaelscht, unterdrueckt
oder vernichtet oder eine Einrichtung hierfuer im Fahrzeug bereithaelt.
§ 24 Zuwiderhandlungen gegen die Verordnung (EG) Nr. 2135/98
Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 2 Buchstabe b des Fahrpersonalgesetzes
handelt, wer als Fahrer vorsaetzlich oder fahrlaessig entgegen Artikel 2 Abs. 4
der Verordnung (EG) Nr. 2135/98 des Rates vom 24. September 1998 zur Aenderung
der Verordnung (EWG) Nr. 3821/85 ueber das Kontrollgeraet im Strassenverkehr und der
Richtlinie 88/599/EWG ueber die Anwendung der Verordnungen (EWG) Nr. 3820/85 und (EWG)
Nr. 3821/85 (ABl. EG Nr. L 274 S. 1), die durch die Verordnung (EG) Nr. 1360/ 2002 der
Kommission vom 13. Juni 2002 (ABl. EG Nr. L 207 S. 1) geaendert worden ist, eine Angabe
nicht oder nicht rechtzeitig ausdruckt oder nicht oder nicht rechtzeitig uebertraegt oder
das ausgedruckte Dokument nicht oder nicht rechtzeitig unterzeichnet.
§ 25 Zuwiderhandlungen gegen das AETR
(1) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 1 Buchstabe b des Fahrpersonalgesetzes
handelt, wer als Unternehmer gegen das Europaeische Uebereinkommen ueber die Arbeit des
im internationalen Strassenverkehr beschaeftigten Fahrpersonals (AETR) in der Fassung
der Bekanntmachung vom 31. Juli 1985 (BGBl. 1985 II S. 889), zuletzt geaendert durch das
Gesetz vom 18. August 1997 (BGBl. 1997 II S. 1550), verstoesst, indem er vorsaetzlich oder
fahrlaessig
1. entgegen Artikel 5 einen Fahrer einsetzt, der die dort genannten Voraussetzungen
nicht erfuellt,
2. entgegen Artikel 10 Abs. 1 Buchstabe e das Kontrollgeraet nicht oder nicht
rechtzeitig in Stand setzt,
3. entgegen Artikel 10 Abs. 2 ein dort genanntes Schaublatt nicht aushaendigt,
4. entgegen Artikel 10 Abs. 3 ein Schaublatt nicht, nicht in der vorgeschriebenen
Weise oder nicht mindestens zwoelf Monate aufbewahrt oder den Kontrollorganen nicht
oder nicht rechtzeitig vorlegt,
5. entgegen Artikel 11 Abs. 1 in Verbindung mit Artikel 6 Abs. 1 Satz 1 oder 3 oder
Abs. 2, Artikel 7 Abs. 1 oder 3 Satz 1 oder Artikel 8 Abs. 1, 2, 6 oder 8 Satz
- 16 -
�
2 den Fahrbetrieb nicht so einrichtet, dass die Mitglieder des Fahrpersonals die
Lenkzeiten, die Lenkzeitunterbrechungen oder die Ruhezeiten einhalten koennen,
6. entgegen Artikel 11 Abs. 2 Satz 2 einen festgestellten Verstoss gegen das
Uebereinkommen nicht oder nicht rechtzeitig abstellt oder eine dort genannte
Massnahme nicht oder nicht rechtzeitig trifft oder
7. entgegen Artikel 10 des Anhangs zum AETR fuer das ordnungsgemaesse Funktionieren oder
die richtige Verwendung des Kontrollgeraetes nicht sorgt.
(2) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 2 Buchstabe b des Fahrpersonalgesetzes
handelt, wer als Fahrer gegen das Europaeische Uebereinkommen ueber die Arbeit des im
internationalen Strassenverkehr beschaeftigten Fahrpersonals (AETR) verstoesst, indem er
vorsaetzlich oder fahrlaessig
1. entgegen Artikel 5 ein Fahrzeug fuehrt, ohne das dort festgelegte Mindestalter
erreicht zu haben oder ohne den dort festgesetzten Anforderungen zu entsprechen,
2. entgegen Artikel 6 Abs. 1 Satz 1 oder 3 oder Abs. 2, Artikel 7 Abs. 1 oder 3 Satz
1 oder Artikel 8 Abs. 1, 2, 6 oder 8 Satz 2 Lenkzeiten, Lenkzeitunterbrechungen
oder Ruhezeiten nicht einhaelt,
3. entgegen Artikel 9 Satz 2 Art oder Grund einer Abweichung nicht vermerkt,
4. entgegen Artikel 10 Abs. 1 Buchstabe b oder c Zeiten der beruflichen Taetigkeiten
oder Ruhezeiten auf dem Schaublatt nicht, nicht richtig, nicht vollstaendig oder
nicht in der vorgeschriebenen Weise vermerkt,
5. entgegen Artikel 10 Abs. 1 Buchstabe d ein dort genanntes Schaublatt nicht mit
sich fuehrt oder nicht vorlegt,
6. entgegen Artikel 10 Abs. 1 Buchstabe e fuer den ordnungsgemaessen Betrieb oder das
Bedienen des Kontrollgeraetes nicht sorgt oder das Kontrollgeraet nicht oder nicht
rechtzeitig in Stand setzt,
7. entgegen Artikel 11 Abs. 1 Satz 1 oder 3 des Anhangs zum AETR ein angeschmutztes
oder beschaedigtes Schaublatt verwendet oder dem Reserveblatt das beschaedigte
Schaublatt nicht beifuegt,
8. entgegen Artikel 11 Abs. 2 Satz 1 des Anhangs zum AETR ein Schaublatt nicht
benutzt,
9. entgegen Artikel 11 Abs. 2 Satz 2 oder 3 des Anhangs zum AETR ein Schaublatt
entnimmt oder ueber den Zeitraum, fuer den es bestimmt ist, hinaus verwendet oder
10. entgegen Artikel 11 Abs. 2 Satz 5 des Anhangs zum AETR eine Aenderung nicht oder
nicht in der vorgeschriebenen Weise vornimmt.
(3) Ordnungswidrig im Sinne des § 8 Abs. 1 Nr. 4 Buchstabe b des Fahrpersonalgesetzes
handelt, wer als Werkstattinhaber oder als Installateur vorsaetzlich oder fahrlaessig
entgegen Artikel 9 Abs. 1 des Anhangs zum Europaeischen Uebereinkommen ueber die
Arbeit des im internationalen Strassenverkehr beschaeftigten Fahrpersonals (AETR) ein
Kontrollgeraet einbaut oder repariert.
Abschnitt 9
Uebergangsvorschriften
§ 26
Kontrollgeraetkarten, die vor Inkrafttreten dieser Verordnung von den zustaendigen
Behoerden oder Stellen in einem vom Bundesministerium fuer Verkehr, Bau und
Stadtentwicklung geregelten Verfahren erteilt worden sind, gelten als wirksam erteilt
im Sinne der §§ 4, 5, 7 und 9 dieser Verordnung.
Anlage 1 (zu § 1 Abs. 6)
+++ Wegen nicht darstellbarer Textteile Anlage nicht aufgenommen +++
- 17 -
�
( Fundstelle des Originaltextes: BGBl. I 2005, 1893
bzgl. der einzelnen Aenderungen vgl. Fussnote )
Anlage 2 (zu § 3)
Digitales Tachographensystem im Strassenverkehr
Policy fuer die Bundesrepublik Deutschland
Version 1.2 in der Fassung vom 18. April 2007
( Fundstelle des Originaltextes: BGBl. I 2008, 61 - 82 )
1 Einleitung
Dieses Dokument ist die Policy der Bundesrepublik Deutschland, im Folgenden kurz
als die D-MSA-Policy bezeichnet, fuer den elektronischen Fahrtenschreiber gemaess
VO (EG) 3821/85 und Anlage 11 des Anhangs I (B) der VO (EG) 2135/98 in Verbindung
mit VO (EG) 1360/2002 (CSM_008).
Die D-MSA-Policy befindet sich im Einklang mit der
• Digital Tachograph System – European Root Policy (Version 2.0 Special
Publication I.04.131)
• VO (EG) 3821/85
• VO (EG) 2135/98
• VO (EG) 1360/2002
• VO (EG) 561/2006
• „Common Security Guideline“.1) .
1.1 Zustaendige Organisationen
Das Tachographen-System verfuegt ueber folgende Organisation2) :
D-MSA
Die fuer die Umsetzung der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002
in Deutschland zustaendige Stelle wird im Folgenden dem internationalen
Sprachgebrauch folgend mit D-MSA (Deutschland-Member State Authority) bezeichnet
und vom Bundesministerium fuer Verkehr, Bau und Stadtentwicklung wahrgenommen.
Offizieller Ansprechpartner ist:
Bundesministerium fuer Verkehr, Bau und Stadtentwicklung
Referat S 36
Robert-Schuman-Platz 1
- 18 -
�
D-53175 Bonn
Telefon: +49.228.300-5365
Fax: +49.228.300-1470.
D-CA
Die D-MSA beauftragt das Kraftfahrt-Bundesamt (KBA) mit der Wahrnehmung der
Aufgaben der D-CA
Kraftfahrt-Bundesamt
Leiter der D-CA
Foerdestrasse 16
D-24944 Flensburg
Telefon: +49.461.316-1610
Fax: +49.461.316-1767.
D-CP
Die D-MSA beauftragt das Kraftfahrt-Bundesamt (KBA) mit der Wahrnehmung der
Aufgaben des D-CP
Kraftfahrt-Bundesamt
Personalisierungsstelle
Foerdestrasse 16
D-24944 Flensburg
Telefon: +49.461.316-1240
Fax: +49.461.316-1822.
Dazu gehoert insbesondere die Verantwortung fuer die Umsetzung der D-MSA-Policy.
Die D-CA/der D-CP kann die Erfuellung (von Teilen) ihrer/seiner Aufgaben externen
Dienstleistern uebertragen. Hierdurch wird die Verantwortung der D-CA/des D-CP in
keiner Weise eingeschraenkt.
D-CIA
Die Wahrnehmung der Aufgaben der D-CIA wird von den Bundeslaendern jeweils
individuell bestimmt.
Hersteller von Fahrzeugeinheiten und Hersteller von Weg-/Geschwindigkeitsgebern:
Siemens AG
Siemens-VDO Automotive
Commercial Vehicles
Heinrich-Hertz-Strasse 45
D-78052 Villingen-Schwenningen
Telefon: +49.7721/67-0
Fax: +49.7721/7847.
1.2 Genehmigung
Die D-MSA-Policy wurde von der D-MSA bei der EU-Kommission zur Genehmigung
vorgelegt und durch
European Commission
Directorate General JRC
Joint Research Centre
Institute for the Protection and Security of the Citizen
Traceability and Vulnerability Assessment Unit
TP 361
I-21020 Ispra (Va)
Italy
am 3. Juli 2007 genehmigt3) .
1.3 Verfuegbarkeit und Kontakt-Details
Die D-MSA-Policy steht in elektronischer Form auf der Web-Seite http://www.kba.de
zur Verfuegung.
Fragen und Kontakt-Details zu dieser nationalen MSA-Policy sind zu richten an:
Bundesministerium fuer Verkehr, Bau und Stadtentwicklung
Referat S 36
Robert-Schuman-Platz 1
D-53175 Bonn
- 19 -
�
Telefon: +49.228.300-5365
Fax: +49.228.300-1470.
2 Geltungsbereich
[r2.1]
Die Gueltigkeit der D-MSA-Policy erstreckt sich ausschliesslich auf die Wahrnehmung
der Aufgaben im Rahmen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG)
1360/2002.
[r2.2]
D-MSA und D-CA stellen im Rahmen ihrer jeweiligen Zustaendigkeiten und der jeweils
geltenden Rechtsvorschriften sicher, dass die von der D-CA erstellten Zertifikate
und Schluessel nur fuer die in der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG)
1360/2002 definierten Zwecke im Rahmen ihrer individuellen Zustaendigkeiten und
den relevanten gueltigen Regelungen eingesetzt werden.
[r2.3]
Der Geltungsbereich der vorliegenden D-MSA-Policy ist in folgender Uebersicht fett
markiert4) :
- 20 -
�
Figure 1 Description of Annex I(B) key management
3 Allgemeine Regelungen
3.1 Aufgaben und Verpflichtungen
Dieser Abschnitt beschreibt Aufgaben und Verpflichtungen der an der Umsetzung
der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 beteiligten Stellen,
soweit diese den Gueltigkeitsbereich der D-MSA-Policybetreffen.
[r3.1]
Die D-MSA:
a) nimmt ihre Aufgaben in Abstimmung mit den Laendern wahr,
- 21 -
�
b) ist zustaendig fuer die Erstellung und Aktualisierung der D-MSA-Policy und
veranlasst deren Genehmigung durch die Kommission,
c) ernennt die D-CA und gibt diese Ernennung der Generaldirektion fuer Verkehr
und Energie der Europaeischen Union (DG TREN) bekannt,
d) ernennt den D-CP oder lagert diese Aufgabe an einen externen Dienstleister
aus,
e) kann Ueberpruefungen der D-CA, der D-CP, der D-CIA, der Hersteller und weiterer
externer Dienstleister durchfuehren oder veranlassen, wenn dies erforderlich
ist,
f) stellt sicher oder veranlasst, dass die D-CA alle fuer ihre Taetigkeit
benoetigten Informationen in korrekter Weise erhaelt,
g) genehmigt das Practice Statement (PS) der D-CA, des D-CP, der Hersteller von
Fahrzeugeinheiten und der Hersteller von Weg-/Geschwindigkeitsgebern und ggf.
das PS weiterer externer Dienstleister,
h) stellt sicher oder veranlasst, dass die D-MSA-Policy den beteiligten Stellen
zur Verfuegung gestellt wird,
i) informiert unverzueglich die ERCA oder eine ihrer autorisierten Stellen ueber
alle sicherheitsrelevanten Vorfaelle bei der Produktion, Personalisierung
und beim Einsatz ihrer Geraete sowie der in diese eingebrachten Schluessel und
Zertifikate.
[r3.2]
Die D-CA:
a) fuehrt in ihrem Betrieb die Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98
und VO (EG) 1360/2002, aller hierfuer relevanten Rechtsvorschriften, der Root-
Policy und dieser D-MSA-Policy aus,
b) erstellt ein PS, in dem mindestens die Art der Umsetzung der D-MSA-Policy,
der Root-Policy und der gesetzlichen Regelungen erlaeutert wird,
c) haelt die zur ordnungsgemaessen Erfuellung ihrer Aufgabe notwendigen personellen
und materiellen Ressourcen bereit,
d) traegt die Verantwortung fuer die ordnungsgemaesse Durchfuehrung ihrer Aufgaben
auch dann, wenn sie diese oder Teile davon an externe Dienstleister
auslagert. In diesem Fall hat sie sicherzustellen, dass diese in ihrem
Betrieb die relevanten Anforderungen der D-MSA-Policy und des PS einhalten,
e) informiert unverzueglich die D-MSA oder eine ihrer autorisierten Stellen
und ggf. die ERCA ueber alle sicherheitsrelevanten Vorfaelle bei der
Produktion, Personalisierung und beim Einsatz ihrer Geraete sowie der in diese
eingebrachten Schluessel und Zertifikate.
[r3.3]
Die D-CIA:
a) prueft, ob alle erforderlichen Dokumente vorgelegt wurden,
b) prueft, ob alle Voraussetzungen fuer die Ausgabe einer Kontrollgeraetkarte nach
den VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002, aller hierfuer
relevanten Rechtsvorschriften, der Root-Policy und dieser D-MSA-Policy
gegeben sind,
c) prueft vor der Bestellung einer Kontrollgeraetkarte, ob dem Antragsteller
bereits in einem anderen EU-Mitgliedstaat eine Kontrollgeraetkarte ausgestellt
wurde,
d) stellt sicher, dass die Antragsdaten korrekt in Uebereinstimmung mit den
vorgelegten Dokumenten und entsprechend den Anforderungen des D-CP und dieser
Policy an den D-CP geliefert werden,
e) informiert in geeigneter Weise alle Nutzer ueber die Anforderung dieser
Policy,
- 22 -
�
f) stellt sicher, dass die PIN der Werkstattkarte nur an die Person ausgeliefert
wird, fuer die die Werkstattkarte ausgestellt wurde,
g) informiert unverzueglich die D-MSA und die D-CA oder eine ihrer autorisierten
Stellen ueber alle sicherheitsrelevanten Vorfaelle.
[r3.4]
Der D-CP:
a) erfuellt in seinem Betrieb die Anforderungen der VO (EG) 3821/85, VO
(EG) 2135/98 und VO (EG) 1360/2002, aller hierfuer relevanten sonstigen
Rechtsvorschriften, der Root-Policy und dieser D-MSA-Policy,
b) schliesst – sofern es sich bei diesem um einen externen Dienstleister
handelt – einen Vertrag mit der D-MSA ab, in dem er die Erfuellung seiner
Verpflichtungen nach Buchstabe a verbindlich zusagt,
c) erstellt ein PS, in dem mindestens die Art der Umsetzung der D-MSA-Policy,
der Root-Policy und der gesetzlichen Regelungen erlaeutert wird,
d) weist der D-MSA gegenueber die konkrete Umsetzung seiner Verpflichtungen im
laufenden Betrieb in geeigneter Weise nach,
e) gestattet der D-MSA oder einer von ihr beauftragten Stelle, die praktische
Umsetzung seiner Verpflichtungen zu ueberpruefen,
f) informiert unverzueglich die D-CA oder eine ihrer autorisierten Stellen ueber
alle sicherheitsrelevanten Vorfaelle bei der Produktion, Personalisierung
und beim Einsatz ihrer Geraete sowie der in diese eingebrachten Schluessel und
Zertifikate.
[r3.5]
Der Karteninhaber/Antragsteller ist verpflichtet:
a) wahrheitsgemaesse Angaben ueber die Antragsdaten zu machen,
b) bei Antragstellung wahrheitsgemaesse Angaben ueber vorhandene Karten und
Kartenarten zu machen,
c) auf geeignete Weise sicherzustellen, dass seine Karte nur fuer den
vorgesehenen Zweck benutzt wird und Missbrauch, insbesondere durch Dritte,
verhindert wird,
d) sicherzustellen, dass er nur in Besitz einer einzigen, gueltigen Fahrerkarte
ist,
e) beschaedigte und abgelaufene Karten nicht zu verwenden,
f) Verlust, Diebstahl, Beschaedigung oder Missbrauch der Karte bzw. des
jeweiligen privaten Schluessels oder den Verdacht darauf der jeweils
zustaendigen Stelle zu melden.
[r3.6]
Hersteller von Fahrzeugeinheiten und Hersteller von Weg-/Geschwindigkeitsgebern
stellen insbesondere sicher, dass sie
a) die fuer sie relevanten Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98
und VO (EG) 1360/2002, aller hierfuer relevanten sonstigen Gesetze und
Rechtsverordnungen, insbesondere dieser D-MSA-Policy einhalten, nach bestem
Wissen und dem jeweils aktuellen Stand der Technik,
aa) dass die in die von ihnen hergestellten Geraete einzubringenden oder
eingebrachten Schluessel und Zertifikate nur fuer deren ordnungsgemaesse
Zwecke im Rahmen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG)
1360/2002 genutzt werden koennen,
ab) Vorkehrungen treffen, die Geheimhaltung der privaten Schluessel bzw.
geheimen Schluessel waehrend des gesamten Produktionsprozesses und waehrend
der gesamten Nutzungsdauer der Geraete zu gewaehrleisten,
b) der D-MSA alle ggf. mit der Wahrnehmung von wesentlichen Aufgaben im
Zusammenhang mit der Produktion und der Personalisierung ihrer Geraete
beauftragten externen Dienstleister nennen und diese zur Einhaltung der
- 23 -
�
entsprechenden Anforderungen verpflichten. Sofern der Hersteller Aufgaben an
Dritte weitergibt, bleiben seine Rechte und Pflichten davon unberuehrt,
c) ein PS erstellen, in dem mindestens die Art der Umsetzung der D-MSA-Policy,
der Root-Policy und der gesetzlichen Regelungen erlaeutert wird,
d) der D-MSA oder einer von ihr autorisierten Stelle unverzueglich alle ihnen
bekannt gewordenen sicherheitsrelevanten Vorfaelle im Zusammenhang mit der
Produktion, Personalisierung und Nutzung ihrer Geraete sowie der in diese
eingebrachten Schluessel und Zertifikate mitteilen,
e) der D-MSA oder einer von ihr beauftragten Stelle gestattet, die praktische
Umsetzung seiner Verpflichtungen zu ueberpruefen,
f) sich einem Prozess zur Aufrechterhaltung der Vertrauenswuerdigkeit der IT-
Sicherheitszertifikate nach dem BSI Zertifizierungsschema zu unterziehen.
Dies beinhaltet die Ueberwachung der zertifizierten Produkte auf einer
regelmaessigen Basis (1 Jahr) betreffend die Resistenz gegen relevante
Bedrohungen in Uebereinstimmung mit den Sicherheitszielen. Das BSI
unterrichtet die D-MSA ueber die Ergebnisse.
[r3.7]
Hersteller von Kontrollgeraetkarten oder Lieferanten – soweit sie IT-
Sicherheitszertifikate erhalten haben – muessen sich fuer das Composite-Smartcard-
Produkt einem Prozess zur Aufrechterhaltung der Vertrauenswuerdigkeit der IT-
Sicherheitszertifikate nach dem BSI Zertifizierungsschema unterziehen. Dies
beinhaltet die Ueberwachung der zertifizierten Composite-Smartcard-Produkte
auf einer regelmaessigen Basis (1 Jahr) betreffend die Resistenz gegen relevante
Bedrohungen in Uebereinstimmung mit den Sicherheitszielen. Das BSI unterrichtet
die D-MSA ueber die Ergebnisse.
3.2 Besondere Rechtsvorschriften
Die D-CA/D-CP und die ggf. von ihr beauftragten externen Dienstleister erfuellen
ihre Aufgaben im Einklang mit geltendem Recht, insbesondere mit der VO (EG)
3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 und den zum Zwecke ihrer Umsetzung
erlassenen nationalen Rechtsvorschriften.
Die in diesem Abschnitt genannten Rechtsvorschriften erheben keinen Anspruch auf
Vollstaendigkeit.
[r3.8]
Datenschutz
Die D-CA/D-CP stellt sicher, dass im Rahmen ihres Einflussbereichs die
Vorschriften des Bundesdatenschutzgesetzes und entsprechender weiterer
datenschutzrechtlicher Vorschriften fuer den Umgang mit personenbezogenen Daten
eingehalten werden.
[r3.9]
Elektronische Signaturen
Die bei der D-CA produzierten Zertifikate dienen zur Verifizierung von
Elektronischen Signaturen im Sinne des Gesetzes ueber Rahmenbedingungen
fuer Elektronische Signaturen (Signaturgesetz). Die Zertifikate sind nicht
qualifizierte Zertifikate im Sinne des Signaturgesetzes. Die D-CA stellt
sicher, dass sie und die von ihr beauftragten externen Dienstleister die hieraus
resultierenden Anforderungen (§ 14) des Signaturgesetzes einhalten.
4 Practice Statement (PS)
[r4.1]
Die D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von
Weg-/Geschwindigkeitsgebern erstellen und pflegen ein PS, in dem in Form von
konkret umzusetzenden Massnahmen dargestellt wird, wie die Einhaltung dieser D-
MSA-Policy, der Root-Policy und der fuer ihre Taetigkeit relevanten gesetzlichen
Regelungen im Betrieb gewaehrleistet ist. Dieses PS enthaelt eine tabellarische
Uebersicht, aus der ersichtlich wird, wo die Anforderungen dieser Policy im PS
umgesetzt werden.
[r4.2]
Das PS muss alle externen Dienstleister und ihre konkreten Aufgaben benennen
sowie darlegen, welche der an die D-CA, den D-CP, die Hersteller von
- 24 -
�
Fahrzeugeinheiten und die Hersteller von Weg-/Geschwindigkeitsgebern zu
stellenden Anforderungen von diesen Dienstleistern einzuhalten sind.
[r4.3]
Das PS muss darlegen, wie die D-CA, der D-CP, die Hersteller von
Fahrzeugeinheiten und die Hersteller von Weg-/Geschwindigkeitsgebern ihren
Informationspflichten nachkommen.
[r4.4]
Im PS muss ein Revisionsprozess beschrieben sein, der sicherstellt, dass das
PS stets dem aktuellen Stand der Gesetzgebung, der Technik und den aktuellen
Gegebenheiten bei der D-CA, der D-CP, den Herstellern von Fahrzeugeinheiten und
den Herstellern von Weg-/Geschwindigkeitsgebern und ihren externen Dienstleistern
entspricht.
[r4.5]
Die D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller
von Weg-/Geschwindigkeitsgebern legen der D-MSA ihr PS zur Genehmigung vor.
Wesentliche Aenderungen des PS beduerften ebenfalls der Genehmigung der D-MSA. Die
D-CA, der D-CP, die Hersteller von Fahrzeugeinheiten und die Hersteller von Weg-
/Geschwindigkeitsgebern stellen sicher, dass die D-MSA stets ueber die aktuelle
Version des PS verfuegt.
[r4.6]
Das PS enthaelt eine genaue Auflistung von Ereignissen, die als Verdacht auf
Schluesselkompromittierung angesehen werden. Diese Auflistung ist vertraulich zu
behandeln.
Auf die Erstellung von einzelnen Practice-Statements durch die D-CIAs wird wegen
der Anzahl von ueber 600 D-CIAs verzichtet. Entsprechende ergaenzende Regelungen
fuer die D-CIAs wurden in die Abschnitte 3 und 5 dieser D-MSA-Policy aufgenommen.
5 Karten- und Geraetemanagement
[r5.1]
Die D-CA stellt nach den Vorgaben der D-MSA und gemeinsam mit dieser innerhalb
ihres Einflussbereichs sicher, dass die von ihr produzierten Zertifikate und die
von ihr ausgelieferten geheimen Schluessel entsprechend ihrem Verwendungszweck
nur in Kontrollgeraetkarten und Kontrollgeraete eingebracht und eingesetzt werden,
die den Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002
genuegen.
[r5.2]
Die D-CA verweigert die Auslieferung von Schluesseln und Zertifikaten, wenn die
Gefahr eines Missbrauchs von Schluesseln und Zertifikaten vorliegt.
[r5.3]
Die D-CIA gewaehrleistet die Einhaltung des von der D-MSA entsprechend den
Vorgaben der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 definierten
Antrags- und Auslieferungsverfahrens fuer Kontrollgeraetkarten.
[r5.4]
Die D-CIA stellt innerhalb ihres Einflussbereiches sicher, dass die Ausstellung
von Ersatzkarten und die Kartenerneuerung nur unter den in der VO (EG) 3821/85,
VO (EG) 2135/98 und VO (EG) 1360/2002 genannten Voraussetzungen erfolgt und dass
die dafuer vorgeschriebenen Fristen eingehalten werden koennen.
[r5.5]
Der D-CP stellt sicher, dass die Kontrollgeraetkarten logisch entsprechend
der Vorgaben der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002
personalisiert werden. Dabei ist insbesondere die Integritaet der aufgebrachten
Daten zu wahren.
[r5.6]
Die D-CA, der D-CP und die Hersteller stellen innerhalb ihres jeweiligen
Einflussbereiches sicher, dass private und geheime Schluessel in einer gesicherten
Produktionsumgebung aufbewahrt und eingesetzt werden.
[r5.7]
Die D-CIA stellt dem zentralen Register beim KBA die relevanten Daten zur
Verfuegung, damit nachvollzogen werden kann, welche Karte welchem Inhaber/Nutzer
ausgestellt wurde.
[r5.8]
Die D-CIA stellt sicher, dass personalisierte Karten innerhalb der durch die VO
(EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002 vorgegebenen Fristen sicher
- 25 -
�
und nachvollziehbar an ihre Inhaber/Nutzer ausgeliefert werden. Voraussetzung
fuer die Ausstellung einer personalisierten Karte an einen Inhaber/Nutzer ist,
dass dieser entweder bei Antragstellung und/oder bei Kartenuebergabe persoenlich
identifiziert wurde. Sofern Karten nicht auf eine natuerliche Person ausgestellt
werden, muss der Antragsteller und der Empfaenger der Karten eine ausreichende
Legitimation nachweisen koennen.
[r5.9]
Der D-CP stellt sicher, dass Werkstattkarten mit einer PIN gemaess den Vorgaben der
VO (EG) 3821/85, VO (EG)2135/98 und VO (EG) 1360/2002 ausgestattet werden.
[r5.10]
Die Generierung der PIN erfolgt in einem gegen unautorisierte Zugriffe
abgesicherten System. Dieses System verhindert, dass nachtraeglich eine Zuordnung
von PIN und Werkstattkarte erfolgen kann. Die PIN wird nach ihrer Generierung auf
einem angeschlossenen Drucker ausgedruckt, in einem Briefumschlag (PIN-Brief)
verschlossen und nur an die Person ausgeliefert, fuer die die Werkstattkarte
ausgestellt wurde.
Das zur PIN-Generierung und PIN-Brieferstellung benutzte System muss zumindest
die Anforderungen von ITSEC E3, Common Criteria EAL 4, FIPS 140-2 (oder 140-1)
Level 3 oder hoeher [FIPS] oder einem aequivalenten IT-Sicherheitskriterienwerk
erfuellen oder nachweislich durch andere Massnahmen eine gleichwertige Sicherheit
gewaehrleisten.
[r5.11]
Die Versendung der PIN-Briefe muss getrennt von den personalisierten Karten
erfolgen. Sie kann auf normalem Postweg erfolgen.
[r5.12]
Die Rekonstruktion einer PIN ist auszuschliessen.
6 S c h l ue s s e l m a n a g e m e n t i n d e r D -C A
Dieser Abschnitt enthaelt Anforderungen fuer den Umgang der D-CA mit folgendem
Schluesselmaterial (in Klammern die in der VO (EG) 3821/85, VO (EG) 2135/98 und VO
(EG) 1360/2002 ggf. hierfuer verwendeten Kuerzel):
• der oeffentliche Schluessel der Root-CA (EUR.PK),
• das Schluesselpaar der D-CA (MS.SK, MS.PK),
• symmetrische Schluessel fuer Weg-/Geschwindigkeitsgeber (Km, KmWC, KmVU),
• ggf. Transportschluessel zur Kommunikation mit der Root-CA und
• ggf. eigene Transportschluessel der D-CA.
Die D-CA stellt die Vertraulichkeit und Integritaet aller bei ihr erzeugten,
verwendeten und/oder gespeicherten nichtoeffentlicher Schluessel sicher und
verhindert wirksam jeglichen Missbrauch dieser Schluessel. Hierzu hat sie
besonders geeignete technische Systeme einzusetzen, die eine der folgenden
Anforderungen erfuellen:
• FIPS 140-2 (oder 140-1); Level 3 oder hoeher [FIPS],
• CEN Workshop Agreement 14176-2 [CEN],
• Zertifizierung nach EAL 4 oder hoeher [CC] in Verbindung mit ISO 15408
[CC] oder E3 oder hoeher [ITSEC] auf der Grundlage eines Schutzprofils
oder von Sicherheitsvorgaben („security targets“), die die Anforderungen
dieser D-MSA-Policy – basierend auf einer umfassenden Risikoanalyse – auch
infrastrukturelle und nichttechnische Sicherheitsmassnahmen erfasst,
• aequivalente Sicherheitskriterien, die nachweislich eine gleichwertige
Sicherheit gewaehrleisten.
Ebenso ist aufzuzeigen, dass diese Systeme bei der D-CA in einer ausreichend
sicheren Betriebsumgebung eingesetzt werden.
6.1 Oeffentlicher Schluessel der Root-CA (EUR.PK)
[r6.1]
Die D-CA stellt sicher, dass in ihrem laufenden Betrieb Integritaet und
Verfuegbarkeit des Schluessels EUR.PK sichergestellt sind.
[r6.2]
- 26 -
�
Der D-CP und die Hersteller stellen sicher, dass EUR.PK in alle
Kontrollgeraetkarten und Fahrzeugeinheiten in ihrem Einflussbereich eingebracht
werden.
6.2 Schluesselpaar der D-CA (MS.SK, MS.PK)
[r6.3]
Die D-CA muss verschiedene Mitgliedstaatenschluesselpaare fuer die Produktion von
Zertifikaten fuer Fahrzeugeinheiten (unbegrenzte Gueltigkeit) und oeffentlichen
Schluessel-Zertifikaten fuer Kontrollgeraetkarten (begrenzte Gueltigkeit) besitzen.
[r6.4]
Die D-CA stellt sicher, dass MS.SK ausschliesslich zur Erstellung von Zertifikaten
fuer Kontrollgeraetkarten, Fahrzeugeinheiten und fuer die Produktion des ERCA-
Zertifikatsantrags (KCR) verwendet wird. Dies beinhaltet insbesondere die
Geheimhaltung des privaten Schluessels MS.SK.
[r6.5]
Die Erzeugung des D-CA-Schluesselpaars darf nur bei aktiver Mitwirkung von
mindestens drei unterschiedlichen Personen innerhalb der D-CA erfolgen. Eine
dieser Personen muss die Rolle des CA-Administrators einnehmen, die beiden
anderen muessen jeweils eine andere der in dieser D-MSA-Policy beschriebenen
Rollen wahrnehmen.
[r6.6]
Die D-CA sollte – im Rahmen der Vorgaben der Root-Policy – eine angemessene
Anzahl von Ersatz-Schluesselpaaren mit den zugehoerigen Zertifikaten vorhalten, um
bei Nichtverfuegbarkeit des aktuellen Schluessels einen schnellen Schluesselwechsel
auch ohne aktive Mitwirkung der Root-CA durchfuehren zu koennen. Sollten mehrere
aktuelle Schluesselpaare vorliegen, stellt die D-CA sicher, dass stets der
richtige Schluessel verwendet wird.
[r6.7]
Jeder private Schluessel MS.SK darf hoechstens zwei Jahre eingesetzt werden. Nach
Ende seiner Verwendungsdauer ist er von der D-CA so zu vernichten, dass ein
kuenftiger Gebrauch oder Missbrauch ausgeschlossen ist.
[r6.8]
Die Gueltigkeitsdauer der oeffentlichen Mitgliedstaatenschluessel MS.PK ist
unbegrenzt.
[r6.9]
Die D-CA hat den privaten Schluessel und alle Ersatzschluessel durch technisch-
organisatorische Massnahmen wirksam vor Missbrauch, Veraenderung und unbefugter
Kenntnisnahme zu schuetzen.
[r6.10]
Die D-CA verhindert durch technisch-organisatorische Massnahmen wirkungsvoll, dass
ein Zugriff auf MS.SK durch eine einzelne Person allein erfolgen kann („4-Augen-
Prinzip“).
[r6.11]
Es findet keine Schluesselhinterlegung von MS.SK statt, d. h. einschliesslich
Geraeteschluessel.
[r6.12]
Das PS der D-CA soll eine explizite Vorgehensweise fuer den Fall enthalten, dass
eine Kompromittierung von MS.SK stattgefunden hat oder der begruendete Verdacht
dazu besteht. Diese Vorgehensweise soll auch Anweisungen an externe Dienstleister
und Informationen an Kartenbesitzer und Geraetehersteller enthalten.
Im Falle, dass die Schluessel EUR.SK, MS.SK, Km, KmWC, KmVUkompromittiert wurden
oder der begruendete Verdacht dazu besteht, sind die D-MSA und die Root-CA
unverzueglich zu informieren.
In anderen Faellen von Schluesselkompromittierung oder des begruendeten Verdachts
der Schluesselkompromittierung sind geeignete Massnahmen zu ergreifen und die
betroffenen Institutionen zu informieren.
[r6.13]
Die D-CA stellt in Kooperation mit der Root-CA sicher, dass sie zu jedem
Zeitpunkt ueber ein gueltiges Schluesselpaar (MS.SK, MS.PK) mit zugehoerigem
Zertifikat verfuegt.
[r6.14]
- 27 -
�
Die D-CA reicht die oeffentlichen Mitgliedstaatenschluessel zur Zertifikation bei
der ERCA ein in Form des Zertifikatsantrags (KCR), wie in Anhang A der Digital
Tachograph System European Root Policy beschrieben.
[r6.15]
Die D-CA erkennt den oeffentlichen ERCA-Schluessel in dem in Anhang B der Digital
Tachograph System European Root Policy beschriebenen Auslieferungsformat an.
[r6.16]
Die D-CA verwendet fuer den Schluessel- und Zertifikatetransport die physikalischen
Medien, die im Anhang C der Digital Tachograph System European Root Policy
beschrieben sind.
6.3 Symmetrische Schluessel fuer Werkstattkarten und Weg-/Geschwindigkeitsgeber (Km,
KmWC, KmVU)
[r6.17]
Die D-CA fordert bei Bedarf von der Root-CA die Weg-/Geschwindigkeitsgeber-
Schluessel Km, KmWC, KmVUan. Fuer Anforderung und Auslieferung dieser Schluessel
zwischen Root-CA und D-CA sind die Bestimmungen der Root-CA einzuhalten.
[r6.18]
Die D-CA stellt durch geeignete Massnahmen sicher, dass die Schluessel KmWC
und KmVUnur an die hierfuer vorgesehenen Empfaenger weitergegeben werden und
sichert diese Weitergabe durch geeignete Massnahmen. Die D-MSA ueberwacht die
Sicherheitsmassnahmen der D-CA.
Die D-CA stellt sicher, dass der Schluessel Km nicht weitergegeben wird.
[r6.19]
Im Falle, dass eine Kompromittierung eines der Schluessel KmWC oder KmVUoder
insbesondere von Km stattgefunden hat oder dass der begruendete Verdacht hierauf
vorliegt, informiert die D-CA unverzueglich die D-MSA und die Root-CA von diesem
Sachverhalt.
[r6.20]
Die D-CA fordert die Weg-/Geschwindigkeitsgeber-Schluessel unter Verwendung des
Protokolls der Schluesselauslieferungsanforderung (KDR), beschrieben in Anhang D
der ERCA-Policy, bei der ERCA an.
6.4 Transportschluessel der Root-CA
[r6.21]
Fuer den Fall, dass die Root-CA der D-CA zur Absicherung der gegenseitigen
Kommunikation kryptographische Schluessel zur Verfuegung stellt, so ist deren
Vertraulichkeit und Integritaet von der D-CA wirksam zu schuetzen sowie jeglicher
Missbrauch wirksam zu verhindern.
6.5 Eigene Transportschluessel der D-CA
[r6.22]
Fuer den Fall, dass die D-CA ihren Kommunikationspartnern (etwa Personalisierer,
Geraetehersteller ...) zur Absicherung der gegenseitigen Kommunikation
kryptographische Schluessel zur Verfuegung stellt, so ist deren Vertraulichkeit und
Integritaet von der D-CA wirksam zu schuetzen sowie jeglicher Missbrauch wirksam zu
verhindern.
Die D-CA verpflichtet ihre Kommunikationspartner dazu, in deren Einflussbereich
gleichwertige Sicherheitsvorkehrungen zum Schutz der Schluessel zu treffen.
7 Schluesselmanagement asymmetrischer Karten- und
Geraeteschluessel
Dieser Abschnitt enthaelt Anforderungen fuer die Erzeugung und den Umgang mit
asymmetrischen kryptographischen Schluesseln fuer Kontrollkarten und Kontrollgeraete
und die zugehoerigen Zertifikate. Anforderungen fuer die symmetrischen Schluessel
Km, KmWC, KmVUfinden sich in Abschnitt 6.3.
7.1 Allgemeine Anforderungen, Protokollierung
[r7.1]
D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereichs
sicher, dass Initialisierung, Beschluesselung und Personalisierung der Karten und
Kontrollgeraete in besonders abgesicherten Produktionsumgebungen erfolgen. Der
Zutritt zu diesen Bereichen muss wirksam beschraenkt und kontrollierbar sein. Die
- 28 -
�
Administration der entsprechenden Systeme muss die Anwesenheit von mindestens
zwei gemaess Rollenkonzept verantwortlichen Personen erfordern.
Jeder Zutritt zu den Systemen, jeder Zugriff auf die Systeme sowie alle von den
Systemen vorgenommenen Aktionen muessen revisionssicher so protokolliert werden,
dass die Verfuegbarkeit und Integritaet der Protokollierung auch im Falle einer
Schluesselkompromittierung sichergestellt ist.
[r7.2]
D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches
sicher, dass bei der Initialisierung, Beschluesselung und Personalisierung
der Karten und Kontrollgeraete sicherheitskritische Informationen wie private
Schluessel u. Ae. entsprechend der Anforderungen der VO (EG) 3821/85, VO (EG)
2135/98 und VO (EG) 1360/2002 und der D-MSA-Policy geschuetzt werden.
[r7.3]
Die D-MSA verpflichtet etwaige externe Dienstleister dazu, die uebernommenen
Aufgaben vollstaendig getrennt von ihren sonstigen Taetigkeiten wahrzunehmen.
Dies gilt insbesondere dann, wenn der Dienstleister auch fuer die CAs anderer
Mitgliedstaaten Aufgaben uebernimmt.
Die D-MSA verpflichtet etwaige externe Dienstleister dazu, ihre Taetigkeit gemaess
[r7.1] revisionssicher zu protokollieren und der D-MSA auf Anforderung Einblick
in die Protokollierung zu gestatten.
[r7.4]
Die bei der Personalisierung von Karten und Kontrollgeraeten aufgenommenen
Protokollierungen muessen eine Zuordnung der jeweiligen Aktion zur zugehoerigen
Karten-/Geraetenummer und zum zugehoerigen Zertifikat erlauben.
7.2 Schluesselerzeugung
[r7.5]
D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches
sicher, dass die Erzeugung der Schluessel in einer besonders abgesicherten
Produktionsumgebung erfolgt, die insbesondere die Geheimhaltung des jeweiligen
privaten Schluessels gewaehrleistet. Fuer die dabei einzusetzenden Geraete gelten
die gleichen Anforderungen wie fuer die zur Erzeugung des Schluesselpaars der D-CA
eingesetzten Geraete.
[r7.6]
D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches
sicher, dass private Schluessel unmittelbar nach ihrer Einbringung
in die jeweiligen Karten oder Geraete dauerhaft aus den Speichern der
Schluesselerzeugungs- und Personalisierungssysteme geloescht werden, sofern die
Schluesselgenerierung nicht direkt im Chip erfolgt.
[r7.7]
Die D-CA stellt sicher, dass innerhalb ihres Verantwortungsbereiches das
Auftreten von Schluesselduplikaten mit hoher Wahrscheinlichkeit ausgeschlossen
ist.
[r7.8]
Die Schluesselerzeugung kann auf Vorrat erfolgen („Batch-Verfahren“), sofern durch
technisch-organisatorische Massnahmen sichergestellt ist, dass ein Missbrauch der
vorgehaltenen Schluesselpaare wirksam verhindert wird. Der Schluesselvorrat darf
die Produktionsmenge eines Monats nicht ueberschreiten.
7.3 Schluesselverwendung
[r7.9]
D-MSA, D-CA, D-CP und Hersteller stellen innerhalb ihres Einflussbereiches
sicher, dass die jeweiligen privaten Schluessel ausschliesslich zum Zwecke ihrer
Bestimmung gemaess der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002
genutzt werden koennen. Dies schliesst insbesondere ein, dass nach Beendigung des
Personalisierungsvorgangs keine Kopien dieser Schluessel ausserhalb der gesicherten
Umgebungen der Kontrollkarten und Kontrollgeraete existieren.
[r7.10]
Der D-CP stellt innerhalb seines Einflussbereiches sicher, dass nur solche Karten
ausgeliefert werden, bei denen optische und logische Personalisierung jeweils
korrekt auf den Karteninhaber verweisen.
[r7.11]
- 29 -
�
Von den geheimen Mitgliedstaatenschluesseln kann ein Backup gefertigt werden unter
Verwendung einer Schluesselwiederherstellungsprozedur im mind. 4-Augen-Prinzip.
[r7.12]
Die D-CA und der D-CP stellen innerhalb ihres Einflussbereiches sicher, dass
private Schluessel nach Ablauf der Nutzungsdauer einer Kontrollgeraetkarte nicht
weiter genutzt werden koennen.
8 Zertifikatsmanagement
Dieser Abschnitt enthaelt Anforderungen an die Erstellung und Verwendung der
von der D-CA erzeugten Zertifikate waehrend des Lebenszyklus der betreffenden
Kontrollgeraetkarten und Kontrollgeraete.
8.1 Registrierung
[r8.1]
Die D-CA stellt innerhalb ihres Einflussbereichs sicher, dass vor der Ausstellung
eines Zertifikats eine ordnungsgemaesse Registrierung des D-CP bzw. des Herstellers
von Fahrzeugeinheiten in den dafuer zustaendigen Stellen stattgefunden hat.
[r8.2]
Insbesondere stellt dabei der D-CP sicher, dass die Registrierungsdaten eine
eindeutige Zuweisung der „Certificate Holder Reference“ nach Anforderung CSM_017
aus Anlage 11 zu Anhang I (B) der VO (EG) 2135/98 ermoeglicht.
[r8.3]
Sofern die Schluesselgenerierung ausserhalb der D-CA stattfindet, erstellt die D-
CA das beantragte Zertifikat nur dann, wenn der D-CP bzw. der Hersteller von
Fahrzeugeinheiten gemaess einem vorab vereinbarten Verfahren nachgewiesen hat, dass
er ueber den zugehoerigen privaten Schluessel verfuegt. Der private Schluessel soll
dabei die gesicherte Umgebung der Schluesselgenerierung nicht verlassen.
8.2 Zertifikatserteilung
[r8.4]
Die D-CA erstellt Zertifikate nur dann, wenn ein ordnungsgemaesser
Zertifikatsantrag einer dafuer bevollmaechtigten Stelle vorliegt und wenn bei
der Antragstellung alle Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98
und VO (EG) 1360/2002 und aller damit zusammenhaengender Rechtsvorschriften und
Vereinbarungen eingehalten worden sind.
Bei einem automatisierten Verfahren ist eine Zertifikatserstellung durch
manuellen Eingriff in das System auszuschliessen.
[r8.5]
Die D-CA stellt innerhalb ihres Einflussbereichs sicher, dass die von ihr
erstellten Zertifikate nur an den D-CPbzw. den Hersteller von Fahrzeugeinheiten
uebermittelt werden.
[r8.6]
Die D-CA erstellt Zertifikate nur fuer solche Geraete und Karten, fuer die eine
Bauartgenehmigung ausgestellt wurde.
[r8.7]
Schluesselzertifikats-Anforderungen, die auf dem Transport von geheimen Schluesseln
beruhen, sind nicht erlaubt.
8.3 Zertifikatgueltigkeit
[r8.8]
Die Gueltigkeitsdauer der von der D-CA ausgestellten Zertifikate soll die maximale
Verwendungsdauer der zugehoerigen Karten bzw. Geraete nicht ueberschreiten.
Zertifikate fuer:
• Fahrerkarten sollen nicht laenger als 5 Jahre,
• Werkstattkarten nicht laenger als 1 Jahr,
• Kontrollkarten nicht laenger als 5 Jahre,
• Unternehmenskarten nicht laenger als 5 Jahre
gerechnet vom Zeitpunkt des Beginns der Gueltigkeit der jeweiligen Karte gelten.
Zertifikate fuer Fahrzeugeinheiten haben eine unbegrenzte Gueltigkeitsdauer.
8.4 Zertifikatinhalte und -formate
[r8.9]
- 30 -
�
Inhalte und Formate der von der D-CA erstellten Zertifikate entsprechen den
Anforderungen der VO (EG) 3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002,
insbesondere den in Anlage 11 zum Anhang I (B) genannten Spezifikationen.
Die D-CA produziert alle von ihr erstellten Zertifikate mit dem privaten
Signaturschluessel (MS.SK).
Die D-MSA stellt sicher, das der Key Identifier (KID) und Modulus (n) von
Schluesseln, die der ERCA zur Zertifizierung und fuer die Anforderung von Weg-
/Geschwindigkeitsgeber-Schluessel vorgelegt werden, einmalig innerhalb des
Einflussbereichs der D-CA sind.
8.5 Informationspflichten der D-CA
[r8.10]
Die D-CA uebergibt alle Zertifikatsdaten an D-CP und Hersteller, so dass
Zertifikate, Geraete bzw. Karten und Karteninhaber miteinander verknuepft werden.
[r8.11]
Sofern bestimmte Stellen ein berechtigtes Interesse an speziellen, nicht
oeffentlichen Informationen zur Taetigkeit der D-CA oder ihrer externen
Auftragnehmer haben und keine Vorschriften oder keine Sicherheitsbedenken
dieser Auskunftserteilung entgegenstehen, stellt die D-CA diese Informationen in
Abstimmung mit der D-MSA schnellstmoeglich und korrekt zur Verfuegung.
[r8.12]
Das Betriebskonzept der D-CA ist vertraulich zu behandeln. Informationen daraus
duerfen in Absprache mit der D-MSA vor Ort bei der D-CA eingesehen, wenn ein
nachgewiesenes, berechtigtes Interesse vorliegt und die Vertraulichkeit der
Informationen auch beim Empfaenger hinreichend geschuetzt ist.
[r8.13]
Die D-CA fuehrt die Zertifikatstatusinformationen und stellt sie zur Verfuegung.
9 I n f o r m a t i o n s -S i c h e r h e i t
9.1 Informations-Sicherheitsmanagement (ISMS)
[r9.1]
Die D-CA/der D-CP und alle ggf. von ihr beauftragten Dienstleister etablieren
ein geeignetes Informations-Sicherheitsmanagement-System (ISMS), durch das
die informationstechnische Sicherheit aller fuer die Aufgaben der D-CA/des D-CP
relevanten Taetigkeiten dauerhaft gewaehrleistet ist.
Die Vorgehensweisen sollen den Anforderungen von [ISO] 27001:2006 sowie [GSHB]
genuegen.
[r9.2]
Die D-CA/der D-CP stellt sicher, dass fuer alle im Zusammenhang mit der D-CA/des
D-CP relevanten IT-Systemeund Informationen eine Schutzbedarfsfeststellung nach
[GSHB] durchgefuehrt wird.
[r9.3]
Fuer die Taetigkeit der D-CA/des D-CP ist ein Sicherheitskonzept zu erstellen.
Dieses Konzept ist mit dem Betriebskonzept abzustimmen.
[r9.4]
Erstellung und Aktualisierung des Betriebskonzepts sind Bestandteil des
Informations-Sicherheitsmanagements.
9.2 Besondere Anforderungen an das Sicherheitskonzept
Der folgende Abschnitt stellt innerhalb des Sicherheitskonzepts besonderszu
beachtende Gesichtspunkte zusammen. Er ist nichtals abschliessende Aufzaehlung von
dessen Inhalten gedacht.
[r9.5]
Die D-CA/der D-CP stellt sicher, dass nur zuverlaessiges und ausreichend
qualifiziertes Personal mit den erforderlichen Taetigkeiten betraut wird. Dies
gilt auch fuer das Personal bei externen Auftragnehmern.
[r9.6]
Die fuer die Taetigkeit der D-CA/des D-CP und ggf. externer Dienstleister
eingesetzten IT-Systeme muessen so betrieben werden, dass moegliche Schaedigungen
durch Viren und andere schadhafte Codes weitestgehend verhindert sowie die
moeglichen Folgen von Schaeden und Stoerungen minimiert werden.
- 31 -
�
Die Systeme muessen ueber wirksame Zugangskontrollen verfuegen und insbesondere
die in dieser Policy und den zugehoerigen Sicherheits- und Betriebskonzepten
beschriebenen Rollenkonzepte wirksam implementieren.
[r9.7]
Die Initialisierung von Systemen, die den privaten Signaturschluessel der D-
CA oder die geheimen symmetrischen Schluessel KmVU, KmWCoder Km enthalten, darf
nur in Kooperation von zwei Personen erfolgen, welches durch organisatorische
Massnahmen sichergestellt wird.
[r9.8]
Die D-CA/der D-CP soll fuer ihre/seine Aufgaben vertrauenswuerdige Systeme und
Software einsetzen, die durch geeignete Massnahmen wirksam gegen unautorisierte
Veraenderungen geschuetzt sind.
Sofern speziell entwickelte Soft- oder Hardware eingesetzt wird, muessen die
relevanten Sicherheitsvorgaben bereits im Entwicklungsprozess nachvollziehbar
beruecksichtigt werden.
Bei allen Veraenderungen der eingesetzten Soft- und Hardware muessen dokumentierte
Kontrollmechanismen umgesetzt werden.
[r9.9]
Die innerhalb der D-CA/des D-CP eingesetzten Netzwerke und die dort gespeicherten
und verarbeiteten Daten sind durch besondere Schutzmechanismen (wie z. B.
Firewalls) gegen externe Zugriffe zu schuetzen.
[r9.10]
Alle sicherheitsrelevanten Aktionen und Prozesse auf den fuer die Taetigkeit der
D-CA/des D-CP relevanten IT-Systemen sind so zu protokollieren, dass sich der
zugehoerige Zeitpunkt und die entsprechenden Personen mit hinreichender Sicherheit
nachvollziehen lassen. Dazu gehoeren zumindest:
• das Einrichten von Benutzerbereichen (Accounts),
• alle Transaktions-Anforderungen (Account des Anfordernden, Typ, Status
(erfolgreich/nicht erfolgreich), Gruende fuer das Fehlschlagen usw.),
• Software-Installationen und -Updates,
• Hardware-Modifikationen,
• Herunterfahren und Neustarts des Systems,
• Zugriff auf Audits und Archive.
[r9.11]
Die Protokolle sind gegen Veraenderung und unberechtigten Zugriff zu schuetzen. Sie
sollen regelmaessig und anlassbezogen ausgewertet und analysiert werden.
[r9.12]
Die Protokolldaten sollen fuer mindestens 7 Jahre so aufgehoben werden, dass eine
Auswertung waehrend dieser Zeitspanne jederzeit moeglich ist.
[r9.13]
Die D-CA/der D-CP erstellt einen Notfallplan, in dem das Verhalten bei
schwerwiegenden Notfaellen wie einer Schluesselkompromittierung oder beim Verlust
oder Ausfall von relevanten Daten und/oder IT-Systemen festgelegt ist.
[r9.14]
Die D-CA/der D-CP gewaehrleistet einen ausreichenden infrastrukturellen und
physischen Schutz ihrer/seiner Daten und IT-Systeme. Dieser umfasst insbesondere
einen ausreichenden Zutrittsschutz fuer sicherheitsrelevante Bereiche.
Bereiche, in denen private und geheime Schluessel erzeugt, aufbewahrt und
verarbeitet werden, muessen durch besondere Massnahmen geschuetzt werden.
9.3 Rollentrennung
[r9.15]
Durch die Einrichtung von Rollenkonzepten soll verhindert werden, dass einzelne
Personen Sicherheitsvorkehrungen der D-CA/des D-CP umgehen. Hierzu werden den
einzelnen Rollen jeweils beschraenkte Rechte und Pflichten zugewiesen. Die genaue
Ausgestaltung haengt von den konkreten Ablaeufen bei der D-CA/dem D-CP ab und
bleibt dem Betriebskonzept der D-CA/des D-CP vorbehalten.
Folgende Rollen sind in der D-CA aber mindestens vorzusehen:
• D-CA-Verantwortlicher (CA-R)
- 32 -
�
• PIN-Verwalter (PV)
• IT-Sicherheitsbeauftragter (ISSO)
Keine Person der vorstehenden Rollen darf gleichzeitig mehr als eine dieser
Rollen wahrnehmen.
• CA-Administrator (CAA)
• Key-Manager (KM)
Jede dieser Rollen ist mit mindestens einer Person zu besetzen; mindestens ein
Vertreter ist zu benennen.
Folgende Rollen sind beim D-CP aber mindestens vorzusehen:
• D-CP-Verantwortlicher (CP-R)
• System Administrator (SysAdmin)
• IT-Sicherheitsbeauftragter (ISSO)
• Key-Manager (KM)
Keine Person darf gleichzeitig mehr als eine dieser Rollen wahrnehmen.
Jede dieser Rollen ist mit mindestens einer Person zu besetzen; mindestens ein
Vertreter ist zu benennen.
Die Inhaber dieser Rollen sind von den IT-Systemen der D-CA/des D-CP zuverlaessig
zu authentifizieren.
[r9.16]
Die CA-R/CP-R-Rolle umfasst:
• Er ist fuer den sicheren und stoerungsfreien Betrieb der D-CA bzw. des D-CP als
Organisation zustaendig.
• Er vertritt die Organisation nach aussen und ist in der D-CA/D-CP-Organisation
weisungsbefugt.
• Er ist nicht direkt an der Realisierung von Geschaeftsprozessen beteiligt,
sondern neben der Gesamtleitung der D-CA/des D-CP verantwortlich fuer die
Einhaltung und Ueberwachung von Sicherheitsmassnahmen.
• Er uebernimmt die Verantwortung fuer das Change-Management.
[r9.17]
Die KM-Rolle umfasst:
• die sichere Durchfuehrung der Key-Management-Prozesse,
• die Erzeugung, Zertifizierung, Verwaltung und Loeschung der asymmetrischen
Schluessel der D-CA/des D-CP sowie der symmetrischen Schluessel, die zur
Verschluesselung von Daten der Kontrollgeraete bzw. Werkstattkarten dienen.
Die Rolle Key-Manager kann nur im 4-Augen-Prinzip umgesetzt werden.
[r9.18]
Die CAA-Rolle umfasst:
• Verantwortung fuer den reibungslosen Betrieb der technischen Systeme und
Netzwerkkomponenten der D-CA.
[r9.19]
Die PV-Rolle umfasst:
• die alleinige Kenntnis ueber die PIN, die den Zugriff auf die
Mitgliedstaatenschluessel und den Zugriff auf die symmetrischen Schluessel
sichert,
• Mitwirkung bei der Schluesselgenerierung,
• Mitwirkung bei allen Aktivitaeten der D-CA, bei denen ein Zugriff auf
die Mitgliedstaatenschluessel oder den symmetrischen Schluessel fuer
die Verschluesselung der Bewegungsgeber-Daten notwendig ist (z. B.
Schluesselgenerierung, Inbetriebnahme der Schluessel, Schluesselerneuerung).
[r9.20]
Die SysAdmin-Rolle umfasst:
- 33 -
�
• Verantwortung fuer den reibungslosen Betrieb der Netzwerkkomponenten und der
IT-Systeme des D-CP (Installation, Konfiguration, Administration, Update,
Backup, Wiederherstellung).
[r9.21]
Die ISSO-Rolle umfasst:
• die Ueberwachung der Sicherheit aller Geschaeftsprozesse im Detail und die
Auswertung der Sicherheitsmassnahmen,
• die Ueberwachung aller anderen Rollen, die Umsetzung der Security Policy, das
Change-Management bzw. die Realisierung der Geschaeftsprozesse und Anweisungen
innerhalb der D-CA/D-CP-Organisation,
• die Verantwortung zur Durchfuehrung der Audits, die regelmaessig innerhalb der D-
CA/D-CP-Organisation vorgenommen werden muessen,
• die Verantwortung fuer die Erstellung und Pflege des Sicherheitskonzeptes,
• die Teilnahme an der Mitgliedstaatenschluessel-Generierung.
[r9.22]
Sofern die D-CA/der D-CP Teile ihrer/seiner Aufgaben an externe Dienstleister
uebertraegt, muessen diese ein ihren Aufgaben entsprechendes Rollenkonzept
einrichten.
10 Beendigung des D -C A / D -C P -B e t r i e b s
10.1 Verantwortlichkeit der D-MSA
Die D-MSA entscheidet ueber eine Verlegung der D-CA/D-CP-Verantwortlichkeit. Dafuer
muss die D-MSA eine neue D-CA/D-CP benennen. Um diese Verlegung durchzufuehren,
muessen die folgenden Punkte erfuellt werden.
[r10.1]
Die D-MSA stellt sicher, dass die Uebertragung der Aufgaben und Pflichten an die
neue D-CA/D-CP in geeigneter Art und Weise zu erfolgen hat.
[r10.2]
Die alte D-CA/D-CP muss alle vorhandenen D-CA/D-CP-Schluessel an die neue D-CA/D-
CP uebertragen. Die Art und Weise wird durch die D-MSA bestimmt.
[r10.3]
Kopien von Schluesseln jeglicher Art, die in Zusammenhang mit der alten D-CA/D-CP
gebracht werden koennen oder nicht transferiert werden konnten, muessen vernichtet
werden.
11 Ueberpruefungen des Betriebs
11.1 D-CA
[r11.1]
Die D-MSA stellt die Durchfuehrung von regelmaessigen und anlassbezogenen
unabhaengigen Ueberpruefungen des Betriebs der D-CA sicher. Eine entsprechende
Ueberpruefung soll mindestens einmal jaehrlich erfolgen. Die D-MSA kann externe
Dienstleister mit dieser Aufgabe betrauen.
Bei Ueberpruefungen des D-CA-Betriebs muss insbesondere die Uebereinstimmung des
laufenden Betriebs mit den relevanten Rechtsvorschriften, mit der D-MSA-Policy
sowie mit dem aktuellen Betriebskonzept und dem aktuellen IT-Sicherheitskonzept
verifiziert werden.
Von der D-CA ggf. beauftragte externe Dienstleister sind in die Ueberpruefung
einzubeziehen.
[r11.2]
Die D-MSA stellt sicher, dass die Sicherheit des Betriebs des D-CA durch die
Ueberpruefungen nicht beeintraechtigt wird. Insbesondere stellt sie sicher, dass die
Ergebnisse der Ueberpruefungen Unbefugten nicht zugaenglich gemacht werden.
Sie verpflichtet ggf. externe Dienstleister zur Verschwiegenheit.
[r11.3]
Die D-MSA fasst die Ergebnisse der Ueberpruefung in einem Bericht zusammen, der
die Abhilfemassnahmen definiert, einschliesslich eines Implementierungsplanes, der
erforderlich ist, um die Verpflichtungen der D-MSAzu erfuellen. Der Bericht ist in
englischer Sprache an die ERCA zu leiten.
[r11.4]
- 34 -
�
Sofern Ueberpruefungen der D-CA Schwachstellen oder Abweichungen offengelegt haben,
veranlasst die D-MSA die D-CA, diese zu beseitigen. Die D-CA berichtet der D-MSA
unverzueglich ueber Einleitung und Abschluss dieser Massnahmen. Die D-MSA kann eine
unabhaengige Ueberpruefung des Erfolgs dieser Massnahmen anordnen.
11.2 D-CP und Hersteller von Fahrzeugeinheiten sowie Hersteller von Weg-/
Geschwindigkeitsgebern
[r11.5]
Die Einhaltung der Sicherheitsvorschriften, insbesondere der deutschen D-MSA-
Policy sind nachzuweisen durch
• ein Zertifikat von einem vom BSI oder vergleichbaren EU-Behoerden
akkreditierten Prueflabor,
• mindestens einmal jaehrliche Audits.
Die Kosten traegt der Hersteller bzw. der D-CP.
[r11.6]
Anlassbezogene Audits im Zusammenhang mit der VO (EG) 3821/85, VO (EG) 2135/98
und VO (EG) 1360/2002 koennen jederzeit von der D-MSA und der D-CA verlangt
werden. Sollten Unregelmaessigkeiten nachgewiesen werden, traegt der Hersteller bzw.
D-CP die Kosten. Andernfalls traegt die veranlassende Aufsichtsstelle die Kosten.
12 Ae n d e r u n g e n u n d A n p a s s u n g e n d e r D -M S A -P o l i c y
[r12.1]
Antraege zur Aenderung der D-MSA-Policy sind an die D-MSA zu richten, die darueber
entscheidet und im positiven Fall in angemessener Frist geeignete Massnahmen zu
treffen hat.
13 Ue b e r e i n s t i m m u n g m i t d e r E R C A -P o l i c y
Die Anforderungen fuer die D-MSA-Policy sind in der ERCA-Policy in § 5.3
beschrieben. Die nachstehende Tabelle stellt die Verbindung zwischen den in der
ERCA-Policy formulierten Anforderungen und den Anforderungen der D-MSA-Policy
dar.
Referenz
Nr. Anforderung Referenz D-MSA-Policy
ERCA policy
1. § 5.3.1 The MSA Policy shall identify the § 1.1 Zustaendige
entities in charge of operations. Organisationen
2. § 5.3.2 The MSCA key pairs for equipment key § 6 Schluesselmanagement in
certification and for motion sensor der
key distribution shall be generated D-CA (Absatz 2)
and stored within a device which
either:
• is certified to meet the
requirements identified in FIPS
140-2 (or FIPS 140-1) level 3 or
higher [10];
• is certified to be compliant with
the requirements identified in
the CEN Workshop Agreement 14167-2
[11];
• is a trustworthy system which
is assured to EAL4 or higher in
accordance with ISO 15408 [12]; to
level E3 or higher in ITSEC [13];
or equivalent security criteria.
These evaluations shall be to a
protection profile or security
target,
• is demonstrated to provide an
equivalent level of security.
- 35 -
�
Referenz
Nr. Anforderung Referenz D-MSA-Policy
ERCA policy
3. § 5.3.3 Member State Key Pair generation § 6 Schluesselmanagement in
shall take place in a physically der
secured environment by personnel in D-CA (Absatz 3)
trusted roles under, at least dual § 6 Schluesselmanagement in
control. der
D-CA [r6.5]
§ 6.2 Schluesselpaar der D-
CA
(MS.SK, MS.PK) [r6.10]
§ 7.3 Schluesselverwendung
[r7.9]
§ 9.2 Besondere
Anforderungen an das
Sicherheitskonzept [r9.7]
4. § 5.3.4 The Member State Key Pairs shall § 6.2 Schluesselpaar der D-
be used for a period of at most two CA
years starting from certification by (MS.SK, MS.PK) [r6.7]
the ERCA.
5. § 5.3.5 The generation of new Member State § 6.2 Schluesselpaar der D-
Key Pairs shall take into account the CA
one month turnaround time required (MS.SK, MS.PK) [r6.13]
for certification by the ERCA.
6. § 5.3.6 The MSA shall submit MSCA public keys § 6.2 Schluesselpaar der D-
for certification by the ERCA using CA
the key certification request (KCR) (MS.SK, MS.PK) [r6.14]
protocol described in Annex A.
7. § 5.3.7 The MSA shall request motion sensor § 6.3 Symmetrische
master keys from the ERCA using Schluessel
the key distribution request (KDR) fuer Werkstattkarten und
protocol described in Annex D. Weg-/
Geschwindigkeitsgeber (Km,
KmWC, KmVU) [r6.20]
8. § 5.3.8 The MSA shall recognise the ERCA § 6.2 Schluesselpaar der
public key in the distribution format D-CA (MS.SK, MS.PK)
described in Annex B. [r6.15]
9. § 5.3.9 The MSA shall use the physical media § 6.2 Schluesselpaar der D-
for key and certificate transport CA
described in Annex C. (MS.SK, MS.PK) [r 6.16]
10. § 5.3.10 The MSA shall ensure that the Key § 8.4 Zertifikatinhalte
Identifier (KID) and modulus (n) und
of keys submitted to the ERCA for -formate [r8.9]
certification are unique within the
domain of the MSCA.
11. § 5.3.11 The MSA shall ensure that expired § 6.2 Schluesselpaar der
keys are not used for any purpose. D-CA (MS.SK, MS.PK) [r6.7]
The Member State private key shall be
either:
destroyed so that the private key
cannot be recovered
or
retained in a manner preventing its
use.
12. § 5.3.12 The MSA shall ensure that an § 7.1 Allgemeine
equipment RSA key is generated, Anforderungen,
transported, and inserted into Protokollierung [r7.1]
the equipment, in such a way as to § 7.2 Schluesselerzeugung
preserve its confidentiality and [r7.5]
integrity. For this purpose, the MSA
shall
- 36 -
�
Referenz
Nr. Anforderung Referenz D-MSA-Policy
ERCA policy
• ensure that any relevant
prescription mandated by security
certification of the equipment is
met;
• ensure that both generation and
insertion (if not onboard) takes
place in a physically secured
environment;
• unless key generation was covered
by the security certification
of the equipment, ensure that
specified and appropriate
cryptographic key generation
algorithms are used.
The last two of these requirements on
generation shall be met by generating
equipment keys within a device which
either:
a) is certified to meet the
requirements identified in FIPS
140-2 (or FIPS 140-1) level 3 or
higher [9];
b) is certified to be compliant with
the requirements identified in
the CEN Workshop Agreement 14167-2
[10];
c) is a trustworthy system which
is assured to EAL4 or higher in
accordance with ISO 15408 [11]; to
level E3 or higher in ITSEC [12];
or equivalent security criteria.
These evaluations shall be to a
protection profile or security
target;
d) is demonstrated to provide an
equivalent level of security.
13. § 5.3.13 The MSA shall ensure confidentiality, § 5 Karten- und
integrity and availability of the Geraetemanagement [r5.6]
private keys generated, stored and § 6 Schluesselmanagement in
used under control of the MSA Policy. der
D-CA (Absatz 2)
§ 7.1 Allgemeine
Anforderungen,
Protokollierung [r7.2]
14. § 5.3.14 The MSA shall prevent unauthorised § 7.1 Allgemeine
use of the private keys generated, Anforderungen,
stored and used under control of the Protokollierung (Absatz 2)
MSA Policy. § 6.2 Schluesselpaar der D-
CA
(MS.SK, MS.PK) [r6.9]
§ 7.2 Schluesselerzeugung
[r7.8]
15. § 5.3.15 The Member State private keys may § 7.3 Schluesselerzeugung
be backed up using a key recovery [r7.11]
procedure requiring at least dual
control.
- 37 -
�
Referenz
Nr. Anforderung Referenz D-MSA-Policy
ERCA policy
16. § 5.3.16 Key certification requests that rely § 8.2 Zertifikatserteilung
on transportation of private keys are [r8.7]
not allowed.
17. § 5.3.17 Key escrow is strictly forbidden. § 6.2 Schluesselpaar der D-
CA
(MS.SK, MS.PK) [r6.11]
18. § 5.3.18 The MSA shall prevent unauthorised § 6.3 Symmetrische
use of its motion sensor keys. Schluessel fuer
Werkstattkarten und Weg-/
Geschwindigkeitsgeber
(Km, KmWC, KmVU) [r6.18]
19. § 5.3.19 The MSA shall ensure that the § 6 Schluesselmanagement in
motion sensor master key (Km) is der
used only to encrypt motion sensor D-CA (Absatz 2)
data for the purposes of motion
sensor manufacturers. The data to be
encrypted is defined in the ISO / IEC
16844-3 standard [7].
20. § 5.3.20 The motion sensor master key (Km) § 6.3 Symmetrische
shall never leave the secure and Schluessel fuer
controlled environment of the MSA. Werkstattkarten und Weg-/
Geschwindigkeitsgeber
(Km, KmWC, KmVU)
[r 6.18]
21. § 5.3.21 The MSA shall forward the workshop § 6.3 Symmetrische
card motion sensor key (KmWC) to the Schluessel fuer
component personaliser Werkstattkarten und Weg-/
(in this case, the card Geschwindigkeitsgeber
personalisation service), by (Km, KmWC, KmVU) [r6.18]
appropriately secured means, for
the sole purpose of insertion into
workshop cards.
22. § 5.3.22 The MSA shall forward the vehicle § 6.3 Symmetrische
unit motion sensor key (KmVU) to Schluessel fuer
the component personaliser (in this Werkstattkarten und Weg-/
case, a vehicle unit manufacturer), Geschwindigkeitsgeber
by appropriately secured means, for (Km, KmWC, KmVU) [r6.18]
the sole purpose of insertion into
vehicle units.
23. § 5.3.23 The MSA shall maintain the § 6 Schluesselmanagement in
confidentiality, integrity and der
availability of its motion sensor key D-CA (Absatz 2)
copies.
24. § 5.3.24 The MSA shall ensure that its motion § 6 Schluesselmanagement in
sensor key copies are stored within a der
device which either: D-CA (Absatz 2)
a) is certified to meet the
requirements identified in FIPS
140-2 (or FIPS 140-1) level 3 or
higher [9];
b) is a trustworthy system which
is assured to EAL4 or higher in
accordance with ISO 15408 [11]; to
level E3 or higher in ITSEC [12];
or equivalent security criteria.
These evaluations shall be to a
protection profile or security
target.
- 38 -
�
Referenz
Nr. Anforderung Referenz D-MSA-Policy
ERCA policy
25. § 5.3.25 The MSA shall possess different § 6.2 Schluesselpaar der D-
Member State Key Pairs for the CA
production of vehicle unit and (MS.SK, MS.PK) [r6.3]
tachograph card equipment public key § 7.3 Schluesselverwendung
certificates. [r7.9]
26. § 5.3.26 The MSA shall ensure availability § 6.2 Schluesselpaar der D-
of its equipment public key CA
certification service. (MS.SK, MS.PK) [r6.6]
27. § 5.3.27 The MSA shall only use the Member § 6.2 Schluesselpaar der D-
State Private Keys for: CA
(MS.SK, MS.PK) [r6.4]
a) the production of Annex I(B)
equipment key certificates using
the ISO / IEC 9796-2 digital
signature algorithm as described
in Annex I(B) Appendix 11 Common
Security Mechanisms [6];
b) production of the ERCA key
certification request as described
in Annex A;
c) issuing Certificate Revocation
Lists if this method is used
for providing certificate status
information (see 5.3.30).
28. § 5.3.28 The MSA shall sign equipment § 6 Schluesselmanagement in
certificates within the same device der
used to store the Member State D-CA (Absatz 2)
Private Keys (see 5.3.2).
29. § 5.3.29 Within its domain, the MSA shall § 8.4 Zertifikatinhalte
ensure that equipment public keys are und -formate [r8.9]
identified by a unique key identifier
which follows the prescriptions of
Annex I(B) [6].
30. § 5.3.30 Unless key generation and § 8 Zertifikatsmanagement
certification is performed in the [r8.3]
same physically secured Environment,
the key certification request
protocol shall provide proof of
origin and integrity of certification
requests, without revealing the
private key.
31. § 5.3.31 The MSA shall maintain and make § 8.5
certificate status information Informationspflichten der
available. D-CA [r8.13]
32. § 5.3.32 The validity of a tachograph card § 8.3 Zertifikatgueltigkeit
certificate shall equal the validity [r8.8]
of the tachograph card.
33. § 5.3.33 The MSA shall prevent the insertion § 8.3 Zertifikatgueltigkeit
of undefined validity certificates [r8.8]
into tachograph cards.
34. § 5.3.34 The MSA may allow the insertion § 8.3 Zertifikatgueltigkeit
of undefined validity Member State [r8.8]
certificates into vehicle units.
35. § 5.3.35 The MSA shall ensure that users of § 5 Karten- und
cards are identified at some stage of Geraetemanagement [r5.8]
the card issuing process. § 7.3 Schluesselverwendung
[r7.10]
36. § 5.3.36 The MSA shall ensure that ERCA is § 6.2 Schluesselpaar der D-
notified without delay of loss, CA
- 39 -
�
Referenz
Nr. Anforderung Referenz D-MSA-Policy
ERCA policy
theft, or potential compromise of any (MS.SK, MS.PK) [r6.12]
MSA keys.
37. § 5.3.37 The MSA shall implement appropriate § 6.2 Schluesselpaar der D-
disaster recovery mechanisms which do CA
not depend on the ERCA response time. (MS.SK, MS.PK) [r6.6]
§ 9 Informations-
Sicherheit [r9.13]
38. § 5.3.38 The MSA shall establish an § 9.1 Informations-
information security Sicherheitsmanagement
management system (ISMS) based (ISMS) [r9.1]
on a risk assessment for all the
operations involved.
39. § 5.3.39 The MSA shall ensure that the § 9.2 Besondere
policies address Anforderungen an das
personnel training, clearance and Sicherheitskonzept [r9.5]
roles. § 9.3 Rollentrennung
[r9.15]
40. § 5.3.40 The MSA shall ensure that appropriate § 9 Informations-
records of certification operations Sicherheit [r9.10]
are maintained. [r9.11] [r9.12]
41. § 5.3.41 The MSA shall include provisions for § 10.1 Verantwortlichkeit
MSCA termination in the MSA Policy.
42. § 5.3.42 The MSA Policy shall include change § 12 Aenderungen und
procedures. Anpassungen der [r12.1]
43. § 5.3.43 The MSA audit shall establish whether § 11.1 D-CA [r11.1]
the Requirements of this Section are 2. Paragraph
being maintained.
44. § 5.3.44 The MSA shall audit the operations § 11.1 D-CA [r11.1]
covered by the approved policy at 1. Paragraph
intervals of not more than 12 months.
45. § 5.3.45 The MSA shall report the results of § 11.1 D-CA [r11.3]
the audit as mentioned in 5.3.43 and
provide the audit report, in English,
to the ERCA.
46. § 5.3.46 The audit report shall define any § 11.1 D-CA [r11.3]
corrective actions, including an
implementation schedule, required to
fulfil the MSA obligations.
Anhang A
Abkuerzungen, Definitionen
BMVBS Bundesministerium fuer Verkehr, Bau und
Stadtentwicklung
CA-Administrator
BSI Bundesamt fuer Sicherheit in der Informationstechnik
CAA CA-Administrator
CA-R Der D-CA-Verantwortliche
CP-R Der D-CP-Verantwortliche
D-MSA-Policy Zertifizierungs-Policy der Bundesrepublik
Deutschland fuer den elektronischen Fahrtenschreiber
gemaess Anlage 11 des Anhangs I(B) VO (EG) 2135/98
Change Behandlung technischer, organisatorischer und/oder
Management fachlicher Aenderungen des Verfahrens
D-CA Die Zertifizierungsstelle der Bundesrepublik
Deutschland fuer den elektronischen Fahrtenschreiber
gemaess der VO (EG) 3821/85, VO (EG) 2135/98 und VO
(EG) 1360/2002, Kraftfahrt-Bundesamt.
Nach internationalem Sprachgebrauch (CA =
certification authority)
- 40 -
�
D-CIA Antragsbearbeitende und Ausgabestelle fuer
Tachografenkarten
D-CP Kartenpersonalisierer. Stelle, die asymmetrische
Schluesselpaare und die gemaess VO (EG) 3821/85, VO
(EG) 2135/98 und VO (EG) 1360/2002 zugehoerigen
Zertifikate auf die in der VO (EG) 2135/98
definierten Fahrer-, Werkstatt-, Kontroll- und
Unternehmenskarten aufbringt.
D-MSA Die fuer die Umsetzung der EU-Richtlinie in der
Bundesrepublik Deutschland verantwortliche Stelle,
BMVBS.
Nach internationalem Sprachgebrauch (MSA = Member
State Authority)
Digitale Signatur Verfahren zur Sicherung der Unverfaelschtheit
(Integritaet) und zum Herkunftsnachweis
(Authentizitaet) eines elektronischen Dokuments
mittels Anwendung der asymmetrischen Kryptographie.
ERCA Europaeische Route Zertifizierungsstelle
FE Fahrzeugeinheiten nach Definition der VO (EG)
3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002
ISMS Informations-Sicherheitsmanagement-System
ISSO Der Sicherheitsbeauftragte
Nach internationalem Sprachgebrauch (ISSO =
Information System Security Officer)
Kartenpersonalisierer Siehe D-CP
KDR Key Distribution Request (Schluessel-
Auslieferungsantrag fuer den Hauptschluessel des Weg-
/Geschwindigkeitsgebers)
KM Der Key-Manager
Oeffentlicher Schluessel In der asymmetrischen Kryptographie der oeffentliche
Teil eines Schluesselpaars. Dieser dient meistens
zur Verifizierung einer digitalen Signatur oder zur
Verschluesselung einer Nachricht.
Personalisierung Auch: logische P. Einbringung von privaten/geheimen
Schluesseln und den zugehoerigen Zertifikaten in
Kontrollgeraetkarten und Kontrollgeraete.
Diese ist zu unterscheiden von der optischen P.
einer Karte, bei der Namen, Fotos u. Ae. auf den
Kartenkoerper aufgebracht werden.
Privater Schluessel In der asymmetrischen Kryptographie der private
(geheime) Teil eines Schluesselpaars. Dieser dient
meistens zur Erzeugung einer digitalen Signatur oder
zur Entschluesselung einer Nachricht.
(s. auch Oeffentlicher Schluessel)
PS Das Practice Statement der D-CA, des D-CP, der
Hersteller von Fahrzeugeinheiten und der Hersteller
von Weg-/Geschwindigkeitsgebern, wie es in Kapitel
4 der D-MSA-Policy definiert ist.
Im internationalen Kontext ist dafuer die
Bezeichnung „Certification Practice Statement
(CPS)“ gebraeuchlich.
Root-CA Die europaeische Zertifizierungsstelle fuer den
elektronischen Fahrtenschreiber gemaess der VO (EG)
3821/85, VO (EG) 2135/98 und VO (EG) 1360/2002.
Root-Policy „Digital Tachograph System – European Root Policy“
erstellt vom JRC in Ispra.
RSA Spezielles Verfahren der asymmetrischen
Kryptographie. Gemaess Anlage 11 des Anhangs I
(B) der VO (EG) 2135/98 wird im elektronischen
Fahrtenschreiber das RSA-Verfahren zur Erstellung
digitaler Signaturen eingesetzt.
SysAdmin Der Systemadministrator des D-CP
- 41 -
�
Zertifikat In der asymmetrischen Kryptographie wird durch ein
Z. die Bindung eines oeffentlichen Schluessels an eine
im Z. bezeichnete Identitaet (Person, Organisation,
Maschine usw.), die sich im Besitz des zugehoerigen
privaten Schluessels befindet, bestaetigt.
Im Kontext der D-MSA-Policy werden hierunter
insbesondere die in Anlage 11 zum Anhang I (B) der
VO (EG) 2135/98 definierten Zertifikate verstanden.
Zertifizierungsstelle Stelle, die ein Zertifikat ausstellt. Im
Kontext der VO (EG) 3821/85, VO (EG)
2135/98 und VO (EG) 1360/2002 existieren die
Europaeische Zertifizierungsstelle (Root-CA) und
die Zertifizierungsstellen der Mitgliedstaaten (fuer
Deutschland D-CA), die die fuer ihre Taetigkeit
benoetigten Zertifikate von der Root-CA erhalten.
Anhang B
Referenzdokumente
[CC] Common Criteria. ISO/IEC 15408 (1999)
[CEN] CEN Workshop Agreement 14167-2: Cryptographic Module for CSP…
[FIPS] FIPS PUB 140-2. NIST
[GSHB] BSI-IT-Grundschutzkataloge
[ISO] ISO 27001:2006
1)
Common Security Guidelines, V 1.0; Card Issuing Group SWG3: http://
forum.europa.eu.int/Public/irc/tren/digtacho/library?l=/commonssecuritys guidelin/
commonssecurityguideline1/_EN_1.0_&a=d
2)
Guideline and Template National CA policy, V 1.0: http://forum.europa.eu.int/Public/
irc/tren/digtacho/library?l=/commonssecuritys guidelin/tsncapolicysguidelinesv1/
_EN_1.0_&a=d
3)
Die D-MSA-Policy wurde in deutscher Sprache erstellt und ins Englische uebersetzt, um
sie bei der ERCA vorzulegen. Die deutsche Version ist die rechtsverbindliche.
4)
Vgl. Digital Tachograph System European Root Policy, V 2.0.
Anlage 3 (zu § 4)
Beschreibung der Speicherkarten
+++ Wegen nicht darstellbarer Textteile Anlage nicht aufgenommen +++
Fundstelle des Originaltextes: BGBl. I 2005, 1914 - 1916
- 42 -
�