Frame öffnen

Durchführungsverordnung (EU) 2025/1570 der Kommission vom 29. Juli 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf die Notifizierung von Informationen über zertifizierte qualifizierte elektronische Signaturerstellungseinheiten und zertifizierte qualifizierte elektronische Siegelerstellungseinheiten

(ABl. L 2025/1570 vom 30.07.2025, ber. L 2025/90654)



Ergänzende Informationen
Liste zur Ergänzung der VO (EU) 910/2014

Die Europäische Kommission -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG 1, insbesondere auf Artikel 31 Absatz 3 und Artikel 39 Absatz 3,

in Erwägung nachstehender Gründe:

(1) Zur Schaffung einer transparenten und zuverlässigen Informationsquelle über qualifizierte elektronische Signaturerstellungseinheiten und qualifizierte elektronische Siegelerstellungseinheiten, die von den in Artikel 30 Absatz 1 der Verordnung (EU) Nr. 910/2014 genannten Zertifizierungsstellen zertifiziert wurden oder nicht mehr zertifiziert sind, sollen die Mitgliedstaaten der Kommission die betreffenden Informationen über einen von der Kommission zur Verfügung gestellten gesicherten elektronischen Kanal übermitteln.

(2) Um der Kommission ausreichend Zeit für die Anpassung des bestehenden Kanals für die Notifizierung von Informationen über den Zertifizierungsstatus qualifizierter elektronischer Signaturerstellungseinheiten und qualifizierter elektronischer Siegelerstellungseinheiten einzuräumen, sollte die Anwendung der vorliegenden Verordnung drei Monate nach ihrem Inkrafttreten beginnen.

(3) Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 2 und, sofern anwendbar, die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates 3 gelten für die Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung.

(4) Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates 4 angehört und gab am 6. Juni 2025 seine Stellungnahme ab.

(5) Die in dieser Verordnung vorgesehenen Maßnahmen entsprechen der Stellungnahme des gemäß Artikel 48 der Verordnung (EU) Nr. 910/2014 eingesetzten Ausschusses

- hat folgende Verordnung erlassen:

Artikel 1

(1) Die Notifizierung gemäß Artikel 31 Absatz 1 der Verordnung (EU) Nr. 910/2014 muss zumindest die im Anhang der vorliegenden Verordnung festgelegten Informationen enthalten und erfolgt in elektronischer Form über einen von der Kommission zur Verfügung gestellten gesicherten elektronischen Kanal.

(2) Bei Änderungen der übermittelten Informationen nach der ursprünglichen Übermittlung, einschließlich Änderungen des Zertifizierungsstatus qualifizierter elektronischer Signaturerstellungseinheiten und qualifizierter elektronischer Siegelerstellungseinheiten, übermitteln die Mitgliedstaaten die aktualisierten Informationen zusammen mit den betreffenden Begleitdokumenten ebenfalls über den in Absatz 1 genannten Kanal.

Artikel 2

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung gilt ab dem 19. November 2025.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 29. Juli 2025

1) ABl. L 257 vom 28.08.2014 S. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

2) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ( Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016 S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

3) Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.07.2002 S. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

4) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018 S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

.

Von den Mitgliedstaaten gemäß Artikel 31 Absatz 1 zu notifizierende Informationen Anhang


  1. Identifizierung der qualifizierten elektronischen Signaturerstellungseinheit oder der qualifizierten elektronischen Siegelerstellungseinheit, deren Zertifizierung bzw. Aufhebung der Zertifizierung notifiziert wird und die durch folgende Elemente gekennzeichnet ist:
    1. Produktbezeichnung,
    2. Verweis auf die konfigurierte Softwarekomponente mit betreffender Version,
    3. Verweis auf die konfigurierte Hardwarekomponente mit betreffender Version,
    4. Version;
  2. Identität der Stelle, die die Zertifizierung beantragt hat;
  3. Beschreibung der elektronischen Signaturerstellungseinheit oder elektronischen Siegelerstellungseinheit mit der Angabe,
    1. ob es sich um eine qualifizierte elektronische Signaturerstellungseinheit oder/und eine qualifizierte elektronische Siegelerstellungseinheit handelt;
    2. zu welchen der folgenden Kategorien das Gerät gehört:
      • Geräte, bei denen sich die elektronischen Signatur- oder Siegelerstellungsdaten vollständig (aber nicht notwendigerweise ausschließlich) in der Umgebung des Nutzers befinden,
      • Geräte, bei denen die elektronischen Signatur- oder Siegelerstellungsdaten von einem qualifizierten Vertrauensdiensteanbieter im Namen eines Unterzeichners oder Siegelerstellers verwaltet werden;
  4. Zertifikat der Konformität des Geräts mit den Anforderungen des Anhangs II der Verordnung (EU) Nr. 910/2014;
  5. Verweis auf den gemäß Artikel 30 der Verordnung (EU) Nr. 910/2014 ausgestellten Zertifizierungsbericht, der zumindest während der Gültigkeitsdauer des Konformitätszertifikats nicht geändert werden darf;
  6. Identität des Ausstellers des Zertifizierungsberichts mit einem geeigneten Verweis auf seine Einstufung als von einem Mitgliedstaat gemäß Artikel 30 Absatz 1 der Verordnung (EU) Nr. 910/2014 benannte Zertifizierungsstelle, die zur Zertifizierung solcher Geräte gemäß Artikel 30 Absatz 3 der genannten Verordnung akkreditiert ist;
  7. Internetadresse (URL), unter der der Zertifizierungsbericht kostenlos öffentlich zugänglich ist;
  8. Datum des tatsächlichen Zertifizierungsbeginns;
  9. Zertifizierungsstatus;
  10. Ablaufdatum der Zertifizierung;
  11. ob geplant ist, die Zertifizierung nach dem Ablauf der derzeitigen Zertifizierung für die gegenwärtige Konfiguration der qualifizierten elektronischen Signaturerstellungseinheiten oder qualifizierten elektronischen Siegelerstellungseinheiten nicht zu fortzusetzen;
  12. Kontaktdaten der benannten Stelle;
  13. ob die Zertifizierungsmethode mit Artikel 30 Absatz 3 Unterabsatz 1 Buchstabe a oder b der Verordnung (EU) Nr. 910/2014 im Einklang steht, und gegebenenfalls Verweis mit Internetadresse (URL) auf die alternativen Verfahren, die der Kommission gemäß Artikel 30 Absatz 3 Unterabsatz 1 Buchstabe b der genannten Verordnung notifiziert wurden;
  14. alle damit zusammenhängenden Zertifizierungsberichte, die entsprechend den gemäß Artikel 30 Absatz 3 Unterabsatz 2 der Verordnung (EU) Nr. 910/2014 erlassenen Durchführungsrechtsakten ausgestellt wurden, einschließlich:
    1. Verweis auf jeden Zertifizierungsbericht,
    2. Angabe des Ausstellers jedes Zertifizierungsberichts,
    3. Internetadresse (URL), unter der jeder Zertifizierungsbericht kostenlos öffentlich zugänglich ist,
    4. Ausstellungsdatum jedes Zertifizierungsberichts,
    5. sofern öffentlich verfügbar, eine Fassung des entsprechenden Sicherheitszieldokuments mit der Beschreibung des Geräts oder seiner Komponenten, die Gegenstand der Zertifizierungsbewertung sind, auf die sich der Zertifizierungsbericht bezieht.


UWS Umweltmanagement GmbH ENDE Frame öffnen