Frame öffnen

Durchführungsverordnung (EU) 2025/1572 der Kommission vom 29. Juli 2025 zur Festlegung von Vorschriften für die Anwendung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates in Bezug auf das Format und die Verfahren für die Absichtsmitteilung und die Überprüfung im Hinblick auf den Beginn der Erbringung qualifizierter Vertrauensdienste

(ABl. L 2025/1572 vom 30.07.2025)

Ergänzende Informationen
Liste zur Ergänzung der VO (EU) 910/2014


Die Europäische Kommission -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG 1, insbesondere auf Artikel 21 Absatz 4,

in Erwägung nachstehender Gründe:

(1) Beabsichtigen Vertrauensdiensteanbieter, mit der Erbringung eines qualifizierten Vertrauensdienstes zu beginnen, so teilen sie der Aufsichtsstelle ihre Absicht mit und legen einen von einer Konformitätsbewertungsstelle ausgestellten Konformitätsbewertungsbericht bei, in dem die Erfüllung der in der Verordnung (EU) Nr. 910/2014 festgelegten Anforderungen bestätigt wird. Die Aufsichtsstelle überprüft, ob der Vertrauensdiensteanbieter und die von ihm erbrachten Vertrauensdienste die in der genannten Verordnung festgelegten Anforderungen erfüllen. Gelangt die Aufsichtsstelle zu dem Schluss, dass der Vertrauensdiensteanbieter und die von ihm erbrachten Vertrauensdienste diese Anforderungen erfüllen, so verleiht sie dem Vertrauensdiensteanbieter und den von ihm erbrachten Vertrauensdiensten den Qualifikationsstatus. Dazu sollten die Aufsichtsstellen Informationen darüber öffentlich zugänglich machen, wie Vertrauensdiensteanbieter mitteilen sollen, dass sie beabsichtigen, ein qualifizierter Vertrauensdiensteanbieter zu werden. Damit qualifizierte Vertrauensdiensteanbieter in der Union unter gleichen Bedingungen tätig sind, ist es erforderlich, dass die Aufsichtsstellen dieselbe Art von Informationen über Vertrauensdiensteanbieter in gleicher Weise überprüfen.

(2) Die Aufsichtsstellen sollten offenlegen, wie sie die Informationen verarbeiten, die Vertrauensdiensteanbieter in ihre Mitteilungen aufnehmen. Daher sollten die Aufsichtsstellen eine Beschreibung erstellen und öffentlich zugänglich machen, aus der hervorgeht, wie sie überprüfen, ob der Vertrauensdiensteanbieter die einschlägigen Anforderungen erfüllt.

(3) Diese Verordnung sollte 12 Monate nach ihrem Inkrafttreten Anwendung finden, um einen angemessenen Übergangszeitraum zu gewährleisten, damit die Mitgliedstaaten die erforderlichen Anpassungen in Bezug auf Mitteilungen an die Aufsichtsstellen vornehmen können, um die Anforderungen dieser Verordnung zu erfüllen. Solche Anpassungen können die Aktualisierung nationaler Rechtsvorschriften, organisatorischer Leitlinien und nationaler Informationssysteme umfassen.

(4) Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 2 und, sofern anwendbar, die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates 3 gelten für die Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung.

(5) Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates 4 angehört und gab am 6. Juni 2025 seine Stellungnahme ab.

(6) Die in dieser Verordnung vorgesehenen Maßnahmen entsprechen der Stellungnahme des gemäß Artikel 48 der Verordnung (EU) Nr. 910/2014 eingesetzten Ausschusses

- hat folgende Verordnung erlassen:

Artikel 1 Überprüfungsmethode

(1) Die Aufsichtsstellen legen eine Methode fest, nach der überprüft wird, ob Vertrauensdiensteanbieter, die ihre Absicht mitgeteilt haben, mit der Erbringung eines qualifizierten Vertrauensdienstes zu beginnen, die in der Verordnung (EU) Nr. 910/2014 und in Artikel 21 Absatz 2 der Richtlinie 2022/2555 des Europäischen Parlaments und des Rates 5 festgelegten Anforderungen erfüllen.

(2) Die Überprüfungsmethode umfasst Verfahren und Prozesse für die Einbeziehung gemäß Artikel 8 Absatz 1 der Richtlinie (EU) 2022/2555 benannter oder eingerichteter zuständiger Behörden, die Aufsichtsmaßnahmen zur Überprüfung der Erfüllung der Anforderungen gemäß Artikel 21 der Richtlinie (EU) 2022/2555 durch die Vertrauensdiensteanbieter durchführen.

Artikel 2 Transparenz

Die Aufsichtsstellen machen die folgenden Angaben öffentlich zugänglich:

  1. die Kontaktangaben der Aufsichtsstelle;
  2. die Kommunikationskanäle, die zu nutzen sind, wenn Vertrauensdiensteanbieter ihre Absicht mitteilen, mit der Erbringung eines qualifizierten Vertrauensdienstes zu beginnen;
  3. die Liste der Unterlagen, die Vertrauensdiensteanbieter als Teil ihrer Absichtsmitteilung, mit der Erbringung eines qualifizierten Vertrauensdienstes zu beginnen, vorlegen müssen;
  4. die Verfahren für die Bearbeitung von Beschwerden im Zusammenhang mit dem Prozess der Überprüfung der Erfüllung der in der Verordnung (EU) Nr. 910/2014 und in Artikel 21 Absatz 2 der Richtlinie (EU) 2022/2555 festgelegten Anforderungen durch Vertrauensdiensteanbieter, die ihre Absicht mitgeteilt haben, mit der Erbringung eines qualifizierten Vertrauensdienstes zu beginnen;
  5. eine allgemeine Beschreibung der in Artikel 1 genannten Methode.

Artikel 3 Mitteilungen der Vertrauensdiensteanbieter

Die Vertrauensdiensteanbieter stellen in ihrer Mitteilung über die Absicht, mit der Erbringung eines qualifizierten Vertrauensdienstes zu beginnen, mindestens die folgenden Informationen zur Verfügung:

  1. sofern es sich bei dem Vertrauensdiensteanbieter um eine juristische Person handelt, seinen Namen und gegebenenfalls eine Registriernummer, den Namen des Mitgliedstaats, in dem er niedergelassen ist, und die Namen der Personen, die die Mitteilung im Namen der juristischen Person unterzeichnen oder übermitteln;
  2. sofern es sich bei dem Vertrauensdiensteanbieter um eine natürliche Person handelt, seinen Namen und seine persönliche Identifikationsnummer bzw. ersatzweise sein Geburtsdatum sowie die Art und Nummer seines Identitätsdokuments;
  3. Telefonnummer, E-Mail-Adresse und Postanschrift des Vertrauensdiensteanbieters;
  4. die einheitlichen Ressourcenkennungen (Uniform Resource Identifiers, URIs), unter denen Nutzer zusätzliche Informationen über diesen Vertrauensdiensteanbieter erhalten können, einschließlich der Praxiserklärungen und Regelungen, der Geschäftsbedingungen und der Kundendienstvorgaben, die für den zu notifizierenden Vertrauensdienst gelten;
  5. die Risikoanalyse, die den in Artikel 24 Absatz 2 Buchstabe fa der Verordnung (EU) Nr. 910/2014 genannten Maßnahmen zugrunde liegt, und die Risikoanalyse, die den in Artikel 21 der Richtlinie (EU) 2022/2555 genannten Maßnahmen zugrunde liegt;
  6. jeden qualifizierten Vertrauensdienst, den der Vertrauensdiensteanbieter zu erbringen beabsichtigt;
  7. für jeden Vertrauensdienst, den der Vertrauensdiensteanbieter als qualifizierten Vertrauensdienst zu erbringen beabsichtigt:
  8. den in Artikel 24 Absatz 2 Buchstabe i der Verordnung (EU) Nr. 910/2014 genannten Beendigungsplan.

Artikel 4 Überprüfungen durch die Aufsichtsstellen

(1) Um festzustellen, ob der Vertrauensdiensteanbieter und der qualifizierte Vertrauensdienst, den er zu erbringen beabsichtigt, die in der Verordnung (EU) Nr. 910/2014 und in Artikel 21 der Richtlinie (EU) 2022/2555 festgelegten Anforderungen erfüllen, analysieren die Aufsichtsstellen die vom Vertrauensdiensteanbieter bereitgestellten Informationen und können zusätzlich zu den Maßnahmen, die in der gemäß Artikel 1 festgelegten Methode beschrieben sind, Überprüfungen vor Ort sowie Gespräche mit Vertretern des Vertrauensdiensteanbieters und der Konformitätsbewertungsstelle durchführen.

(2) Die Aufsichtsstellen überprüfen zumindest die folgenden Elemente:

  1. ob der vorgelegte Konformitätsbewertungsbericht hinreichend nachweist, dass der Vertrauensdiensteanbieter und der qualifizierte Vertrauensdienst, den er zu erbringen beabsichtigt, die in der Verordnung (EU) Nr. 910/2014 und in Artikel 21 der Richtlinie (EU) 2022/2555 festgelegten Anforderungen erfüllen;
  2. ob der vorgelegte Konformitätsbewertungsbericht die Anforderungen erfüllt, die in den gemäß Artikel 20 Absatz 4 der Verordnung (EU) Nr. 910/2014 erlassenen Durchführungsrechtsakten festgelegt sind;
  3. alle in dem vorgelegten Konformitätsbewertungsbericht enthaltenen Informationen, die auf eine Nichtkonformität mit den Anforderungen der Verordnung (EU) Nr. 910/2014 hindeuten;
  4. alle zusätzlichen Informationen, die als notwendig erachtet werden, um die Erfüllung der in der Verordnung (EU) Nr. 910/2014 und in Artikel 21 der Richtlinie (EU) 2022/2555 festgelegten Anforderungen zu überprüfen.

Artikel 5 Inkrafttreten und Geltungsbeginn

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung gilt ab dem 19. August 2026.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 29. Juli 2025

1) ABl. L 257 vom 28.08.2014 S. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

2) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ( Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016 S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

3) Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.07.2002 S. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

4) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018 S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

5) Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 ( NIS-2-Richtlinie) (ABl. L 333 vom 27.12.2022 S. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).


UWS Umweltmanagement GmbH ENDE Frame öffnen