Frame öffnen

Durchführungsverordnung (EU) 2025/1571 der Kommission vom 29. Juli 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf die Formate und Verfahren für die jährlichen Berichte der Aufsichtsstellen

(ABl. L 2025/1571 vom 30.07.2025)


Ergänzende Informationen
Liste zur Ergänzung der VO (EU) 910/2014


Die Europäische Kommission -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG 1, insbesondere auf Artikel 46a Absatz 7 und Artikel 46b Absatz 7,

in Erwägung nachstehender Gründe:

(1) Die gemäß Artikel 46a Absatz 1 der Verordnung (EU) Nr. 910/2014 benannten Aufsichtsstellen für die europäischen Brieftaschen für die digitale Identität und die gemäß Artikel 46b Absatz 1 der genannten Verordnung benannten Aufsichtsstellen für Vertrauensdienste (im Folgenden "Aufsichtsstellen") müssen der Kommission gemäß Artikel 46a Absatz 6 und Artikel 46b Absatz 6 der genannten Verordnung einschlägige Informationen über ihre Aufsichtstätigkeiten übermitteln.

(2) Zur Schaffung einer transparenten und zuverlässigen Informationsquelle über die Aufsichtstätigkeiten der Aufsichtsstellen, zur Gewährleistung eines sicheren und überprüfbaren Datenaustauschs mit der Kommission und zur Verringerung des Verwaltungsaufwands sollten die Aufsichtsstellen die jährlichen Berichte in einem bestimmten Format übermitteln, das maschinenlesbar und für eine automatisierte Verarbeitung geeignet ist.

(3) Um den Austausch bewährter Verfahren zwischen den Aufsichtsstellen zu erleichtern und eine kohärente und effiziente Aufsicht in allen Mitgliedstaaten zu gewährleisten, ist es von wesentlicher Bedeutung, dass die jährlichen Berichte der Aufsichtsstellen umfassende und relevante Informationen enthalten. Insbesondere sollten die Aufsichtsstellen über ihre Tätigkeiten Bericht erstatten, die Elemente beinhalten, die die Zusammenarbeit verbessern könnten, darunter auch Einzelheiten zu durchgeführten und geplanten Aufsichtstätigkeiten, festgestellten Problemen, Inspektionen, Meldungen über erhebliche Sicherheitsverletzungen oder Integritätsverluste, die die Aufsichtsstelle den zuständigen Behörden des betreffenden Mitgliedstaats gemäß der Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates 2 übermittelt hat, und Unterstützung zwischen den Aufsichtsstellen gemäß den Artikeln 46c und 46d der Verordnung (EU) Nr. 910/2014. Da diese in den jährlichen Berichten enthaltenen Informationen gemäß Artikel 46a Absatz 6 und Artikel 46b Absatz 6 der Verordnung (EU) Nr. 910/2014 auch dem Europäischen Parlament und dem Rat zur Verfügung zu stellen sind, würden die vorzulegenden Informationen darüber hinaus auch dem Zweck der Transparenz und Zugänglichkeit der Informationen dienen. Daher sollten alle Aufsichtsstellen die in den Anhängen I und II der vorliegenden Verordnung aufgeführten Informationen übermitteln.

(4) Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 3 und, sofern anwendbar, die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates 4 und die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates 5 gelten für die Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung.

(5) Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates angehört und gab am 28. Mai 2025 seine Stellungnahme ab.

(6) Die in dieser Verordnung vorgesehenen Maßnahmen entsprechen der Stellungnahme des gemäß Artikel 48 der Verordnung (EU) Nr. 910/2014 eingesetzten Ausschusses

- hat folgende Verordnung erlassen:

Artikel 1 Format und Verfahren der jährlichen Berichte

(1) Die Aufsichtsstellen übermitteln der Kommission ihre jährlichen Berichte gemäß Artikel 46a Absatz 6 und Artikel 46b Absatz 6 der Verordnung (EU) Nr. 910/2014 über einen von der Kommission zur Verfügung gestellten gesicherten elektronischen Kanal.

(2) Die Aufsichtsstellen übermitteln die Informationen in ihren jährlichen Berichten nur einmal, indem sie gegebenenfalls schon zuvor übermittelte Informationen weiterverwenden.

(3) Die in Artikel 46a Absatz 1 der Verordnung (EU) Nr. 910/2014 genannten Aufsichtsstellen für die europäischen Brieftaschen für die digitale Identität stellen sicher, dass ihre jährlichen Berichte zumindest die in Anhang I der vorliegenden Verordnung festgelegten Informationen enthalten.

(4) Die in Artikel 46b Absatz 1 der Verordnung (EU) Nr. 910/2014 genannten Aufsichtsstellen für Vertrauensdienste stellen sicher, dass ihre jährlichen Berichte zumindest die in Anhang II der vorliegenden Verordnung festgelegten Informationen enthalten.

Artikel 2 Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 29. Juli 2025


1) ABl. L 257 vom 28.08.2014 S. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

2) Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 ( NIS-2-Richtlinie) (ABl. L 333, 27.12.2022, S. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

3) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ( Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016 S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

4) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018 S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

5) Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.07.2002 S. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

.

Informationen, die in die jährlichen Berichte der Aufsichtsstellen für die europäischen Brieftaschen für die digitale Identität aufzunehmen sind Anhang I



Die jährlichen Berichte der Aufsichtsstellen für die europäischen Brieftaschen für die digitale Identität enthalten zumindest folgende Informationen:

  1. Name, Anschrift und Kontaktdaten der Aufsichtsstelle, die den jährlichen Bericht übermittelt;
  2. falls mehrere Aufsichtsstellen gemäß Artikel 46a Absatz 1 der Verordnung (EU) Nr. 910/2014 benannt wurden, den Umfang der Aufsichtstätigkeiten der Aufsichtsstelle, die den jährlichen Bericht übermittelt;
  3. eine Beschreibung der Organisation, Struktur, Ressourcen und Fähigkeiten der Aufsichtsstelle;
  4. eine Beschreibung der im vorangegangenen Kalenderjahr gemäß Artikel 46a Absatz 3 Buchstabe a durchgeführten Ex-post- und Ex-ante-Aufsichtstätigkeiten in Bezug auf jeden Brieftaschenanbieter, einschließlich der Fälle mutmaßlicher oder potenzieller Verstöße gegen die Verordnung (EU) Nr. 910/2014 und einer Zusammenfassung der wichtigsten festgestellten Probleme;
  5. eine Zusammenfassung der von der Aufsichtsstelle durchgeführten Vor-Ort-Überprüfungen und Fernaufsichtstätigkeiten, die zumindest folgende Informationen enthält:
    1. Angabe des/der Brieftaschenanbieter(s),
    2. betroffene Brieftaschenlösung(en),
    3. Zusammenfassung der Ergebnisse,
    4. auferlegte Maßnahmen,
    5. von der Aufsichtsstelle ergriffene Maßnahmen;
  6. eine Beschreibung der gemäß Artikel 46a Absatz 3 Buchstabe b der Verordnung (EU) Nr. 910/2014 durchgeführten Ex-post-Aufsichtstätigkeiten und eine Zusammenfassung der wichtigsten festgestellten Probleme;
  7. eine Beschreibung etwaiger Meldungen über erhebliche Sicherheitsverletzungen oder Fälle von Integritätsverlust, die von der Aufsichtsstelle an die gemäß Artikel 8 Absatz 1 der Richtlinie (EU) 2022/2555 benannten oder eingerichteten zuständigen Behörden des betreffenden Mitgliedstaats, an die gemäß Artikel 8 Absatz 3 der Richtlinie (EU) 2022/2555 benannten oder eingerichteten zentralen Anlaufstellen des betreffenden Mitgliedstaats, an die gemäß Artikel 46c Absatz 1 der Verordnung (EU) Nr. 910/2014 benannten einheitlichen Anlaufstellen der anderen betroffenen Mitgliedstaaten oder an die Öffentlichkeit übermittelt worden sind;
  8. Informationen über Aufforderungen an Brieftaschenanbieter, Verstöße gegen die Anforderungen der Verordnung (EU) Nr. 910/2014 abzustellen;
  9. eine Beschreibung der Fälle, in denen die Registrierung vertrauender Beteiligter bei dem in Artikel 5b Absatz 7 der Verordnung (EU) Nr. 910/2014 genannten Mechanismus wegen rechtswidriger oder betrügerischer Nutzung der europäischen Brieftasche für die digitale Identität widerrufen wurde;
  10. eine Beschreibung der Zusammenarbeit mit anderen Aufsichtsstellen in anderen Mitgliedstaaten oder deren Unterstützung gemäß den Artikeln 46c und 46e der Verordnung (EU) Nr. 910/2014 und einen Überblick über die Ergebnisse dieser Zusammenarbeit;
  11. die Häufigkeit und Art der Zusammenarbeit mit den gemäß Artikel 51 der Verordnung (EU) 2016/679 bestimmten zuständigen Aufsichtsbehörden;
  12. einen Ausblick auf die Aufsichtstätigkeiten und Prioritäten, auf die sich die Aufsichtsstelle im folgenden Jahr konzentrieren will.

.

Informationen, die in die jährlichen Berichte der Aufsichtsstellen für Vertrauensdienste aufzunehmen sind Anhang II


Die jährlichen Berichte der Aufsichtsstellen für Vertrauensdienste enthalten zumindest folgende Informationen:

  1. Name, Anschrift und Kontaktdaten der Aufsichtsstelle, die den jährlichen Bericht übermittelt;
  2. falls mehrere Aufsichtsstellen gemäß Artikel 46b Absatz 1 der Verordnung (EU) Nr. 910/2014 benannt wurden, den Umfang der Aufsichtstätigkeiten der Aufsichtsstelle, die den jährlichen Bericht übermittelt;
  3. eine Beschreibung der Organisation, Struktur, Ressourcen und Fähigkeiten der Aufsichtsstelle, die den jährlichen Bericht übermittelt;
  4. eine Beschreibung der gemäß Artikel 46b Absatz 3 Buchstaben a und b im betreffenden Kalenderjahr durchgeführten Aufsichtstätigkeiten in Bezug auf nicht qualifizierte und qualifizierte Vertrauensdiensteanbieter, die im Hoheitsgebiet des benennenden Mitgliedstaats niedergelassen sind, und die von ihnen erbrachten Vertrauensdienste, einschließlich der Fälle mutmaßlicher oder potenzieller Verstöße gegen die Verordnung (EU) Nr. 910/2014 und einer Zusammenfassung der wichtigsten festgestellten Probleme;
  5. eine Zusammenfassung der von der den jährlichen Bericht übermittelnden Aufsichtsstelle durchgeführten Vor-Ort-Überprüfungen und Fernaufsichtstätigkeiten, die zumindest folgende Informationen enthält:
    1. Angabe des/der qualifizierten Vertrauensdiensteanbieter(s),
    2. betroffene Vertrauensdienst(e),
    3. Beschreibung der Aufsichtstätigkeiten,
    4. Zusammenfassung der Ergebnisse,
    5. auferlegte Maßnahmen,
    6. von der Aufsichtsstelle ergriffene Maßnahmen;
  6. eine Beschreibung etwaiger zusätzlicher Maßnahmen, die die Aufsichtsstelle gemäß Artikel 46b Absatz 3 der Verordnung (EU) Nr. 910/2014 ergriffen hat;
  7. eine Beschreibung etwaiger Meldungen über erhebliche Sicherheitsverletzungen oder Fälle von Integritätsverlust, die von der den jährlichen Bericht übermittelnden Aufsichtsstelle an die gemäß Artikel 8 Absatz 1 der Richtlinie (EU) 2022/2555 benannten oder eingerichteten zuständigen Behörden der betreffenden Mitgliedstaaten, an die gemäß Artikel 8 Absatz 3 der Richtlinie (EU) 2022/2555 benannten oder eingerichteten zentralen Anlaufstellen der betreffenden Mitgliedstaaten, an die gemäß Artikel 46c Absatz 1 der Verordnung (EU) Nr. 910/2014 benannten einheitlichen Anlaufstellen der anderen betroffenen Mitgliedstaaten oder an die Öffentlichkeit übermittelt worden sind;
  8. eine Beschreibung der Zusammenarbeit mit anderen Aufsichtsstellen in anderen Mitgliedstaaten, eine Beschreibung der geleisteten Unterstützung gemäß den Artikeln 46c und 46e der Verordnung (EU) Nr. 910/2014 und einen Überblick über die Ergebnisse dieser Zusammenarbeit;
  9. eine Beschreibung der Häufigkeit und Art der Zusammenarbeit der Aufsichtsstellen für Vertrauensdienste mit den gemäß Artikel 51 der Verordnung (EU) 2016/679 bestimmten zuständigen Aufsichtsbehörden, soweit offenbar gegen Vorschriften zum Schutz personenbezogener Daten verstoßen wurde, und der Sicherheitsverletzungen, die offenbar Verletzungen des Schutzes personenbezogener Daten im Zusammenhang mit Vertrauensdiensteanbietern und den von ihnen erbrachten Vertrauensdiensten darstellen;
  10. eine Zusammenfassung des Ergebnisses der Überprüfung des Bestehens von Bestimmungen über Beendigungspläne und ihrer ordnungsgemäßen Anwendung, wenn ein beaufsichtigter qualifizierter Vertrauensdiensteanbieter seine Tätigkeit einstellt, mit Angaben darüber, wie die Informationen gemäß Artikel 24 Absatz 2 Buchstabe h der Verordnung (EU) Nr. 910/2014 zugänglich bleiben;
  11. eine Beschreibung etwaiger im Berichtszeitraum gemäß Artikel 45a der Verordnung (EU) Nr. 910/2014 durchgeführter Untersuchungen in Bezug auf Behauptungen von Anbietern von Webbrowsern und anderer in diesem Zusammenhang ergriffener Folgemaßnahmen;
  12. eine Beschreibung der Tätigkeiten in Bezug auf Vertrauenslisten gemäß Artikel 22 der Verordnung (EU) Nr. 910/2014, einschließlich erkennbarer Aktualisierungen im Anschluss an Aufsichtstätigkeiten, einschlägiger Erfahrungen oder Probleme im Zusammenhang mit der Einhaltung des Durchführungsbeschlusses (EU) 2015/1505 der Kommission 1, insbesondere hinsichtlich der Verfügbarkeitsanforderungen;
  13. Informationen über nationale Akkreditierungssysteme für Konformitätsbewertungsstellen, nationale Konformitätsbewertungssysteme oder damit zusammenhängende Vorgaben für Konformitätsbewertungssysteme oder Informationen über damit zusammenhängende Initiativen;
  14. gegebenenfalls eine Beschreibung einer Vertrauensinfrastruktur, die von einer Aufsichtsstelle auf Verlangen eines Mitgliedstaats und im Einklang mit nationalem Recht eingerichtet, unterhalten und aktualisiert wurde.


1) Durchführungsbeschluss (EU) 2015/1505 der Kommission vom 8. September 2015 über technische Spezifikationen und Formate in Bezug auf Vertrauenslisten gemäß Artikel 22 Absatz 5 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (ABl. L 235 vom 09.09.2015 S. 26, ELI: http://data.europa.eu/eli/dec_impl/2015/1505/oj).


UWS Umweltmanagement GmbH ENDE Frame öffnen