Kraftfahrt-Bundesamt
Bekanntmachung
„Standards für die Datenübermittlung
zur Nutzung der Großkundenschnittstelle für Großkunden“
Version 1.0
Auf Grund des § 18 Absatz 3 der zum 1. September 2023 in Kraft tretenden neuen Fassung der Fahrzeug-Zulassungsverordnung gebe ich nachfolgend die „Standards für die Datenübermittlung zur Nutzung der Großkundenschnittstelle für Großkunden“ bekannt (Anlage).
Sie gelten ab dem 1. September 2023.
Die Version 1.0 hat den Stand vom 14. Juli 2023.
Die mitgeltenden Dokumente der Übermittlungsstandards sind auf der Internetseite des Kraftfahrt-Bundesamtes unter www.kba.de im geschützten Bereich eingestellt.
Kraftfahrt-Bundesamt
Der Präsident
R. Damm
Änderungsverzeichnis
Version | Datum | Geänderte Kapitel | Grund der Änderung | Name |
---|---|---|---|---|
1.0 | 14.07.2023 | alle | Vorbereitung der Veröffentlichung (Layout) | KBA |
1 Inhaltsverzeichnis
1 Inhaltsverzeichnis
2 Verzeichnisse
2.1 Abkürzungsverzeichnis
2.2 Mitgeltende Dokumente
3 Einleitung
4 Definition Großkunde
5 Registrierung zum Verfahren der GKS
5.1 Überblick
5.2 Organisatorische Voraussetzungen
5.2.1 Einrichtung eines Unternehmenskontos und Nutzung des ELSTER-Zertifikats
5.2.2 Nutzung des ELSTER-Postfachs
5.2.3 Ansprechpersonen des GK nennen
5.2.4 Hinweis zur Registrierung an GK mit Sitz außerhalb Deutschlands und ohne Zugang zu einem ELSTER-Unternehmenskonto
5.3 Selbstverpflichtungen des GK zur Nutzung der GKS
5.3.1 Nachweis der Selbstverpflichtungen
5.3.2 Anzahl der Zulassungsvorgänge
5.3.3 Abwicklung großer Mengen von Zulassungsanträgen
5.3.4 Einhaltung der datenschutzrechtlichen Vorschriften
5.3.5 Verbot der Weitergabe der im Rahmen der Registrierung durch das KBA zur Verfügung gestellten Daten
5.3.6 Einhaltung der Informationspflicht bei Datenschutzpannen und IT-Sicherheitsvorfällen
5.3.7 Übernahme der Gebühren für die Registrierung und Antragsbearbeitung durch den GK
5.3.8 Fortlaufende Aktualisierung der relevanten Daten zum GK
5.3.9 Korrektheit der Antragsdaten
5.3.10 Aufbewahrung von antragsbezogenen Daten
5.3.11 Einwilligungserklärung zur Übermittlung der Daten aus der Zulassungsbescheinigung
5.3.12 Zuverlässigkeit
5.3.13 Verbot, als Fachverfahrensanbieter für die Zulassungsbehörden aufzutreten
5.3.14 Verbot der Mehrfachregistrierung
5.3.15 Protokollierung der handelnden Personen
5.4 Technische Voraussetzungen
5.4.1 Einrichtung eines Vorsystems und Nachweis der Funktionsfähigkeit
5.4.2 Bereitstellung des öffentlichen Schlüssels
5.4.3 Einrichtung und Anbindung an den GKS-Webservice
5.4.4 Einrichtung und Anbindung von SABRINA
5.4.5 Datensicherheit und Datensicherung
6 Überwachung durch das KBA
7 Schlussbestimmungen
8 Anlagen
8.1 Liste der nach § 34 FZV für die Teilnahme an der GKS zugelassenen Rechtsformen
2 Verzeichnisse
2.1 Abkürzungsverzeichnis
DSGVO | Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) |
eIDAS | electronic IDentification, Authentication and trust Services (Verordnung (EU) Nummer 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG) |
FZV | Fahrzeug-Zulassungsverordnung |
GK | Großkunde(n) |
GKS | Großkundenschnittstelle |
KBA | Kraftfahrt-Bundesamt |
KOPA-Schlüssel | Kommunikationspartnerschlüssel |
OZG | Online-Zugangsgesetz |
SABRINA | System für asynchronen, behördenübergreifenden Informations- und Nachrichtenaustausch |
VwVfG | Verwaltungsverfahrensgesetz |
2.2 Mitgeltende Dokumente
[1] System für asynchronen, behördenübergreifenden Informations- und Nachrichtenaustausch – Beschreibung des Webservice
[2] Zentrale Großkundenschnittstelle – Beschreibung des Webservice
[3] Technische Rahmenbedingungen für Großkunden
[4] Großkundenschnittstelle – Festlegungen zum Support
[5] Software-Abnahme zur Anbindung an die GKS
[6] Anforderungen an das Datenschutzkonzept des Großkunden
[7] Anforderungen an die Einwilligungserklärung
Der Zugang zu den mitgeltenden Dokumenten kann in der Anwenderbetreuung der GKS im KBA erfragt werden: gks-anwenderbetreuung@kba.de
Heute wird in öffentlichen Bereichen – wie auch beim Kraftfahrt-Bundesamt – auf gendergerechte Sprache geachtet. Es kann jedoch vorkommen, dass vor allem ältere Dokumente nicht diesem Anspruch genügen. Wir bitten dies im Hinblick auf den damit verbundenen redaktionellen Aufwand zu entschuldigen. Bei zukünftiger inhaltlicher Überarbeitung werden diese Dokumente ebenfalls auf gendergerechte Sprache überprüft und gegebenenfalls angepasst.
3 Einleitung
Mit dem vorliegenden Dokument „Standards für die Datenübermittlung zur Nutzung der Großkundenschnittstelle für Großkunden“ werden die Rahmenbedingungen und Voraussetzungen für den Datenaustausch einschließlich der Nutzung im Betrieb zwischen Kraftfahrt-Bundesamt (KBA) und Großkunde bestimmt. Damit richtet sich dieses Dokument an die Großkunden und deren technische Dienstleister.
Die Fahrzeug-Zulassungsverordnung berechtigt das KBA, die Zusammenarbeit in den Standards für die Datenübermittlung zu regeln (vergleiche § 18 Absatz 3 FZV). Das vorliegende Dokument wird durch die in Nummer 2.2 genannten mitgeltenden Dokumente ergänzt, die als Bestandteil der „Standards für die Datenübermittlung zur Nutzung der Großkundenschnittstelle für Großkunden“ anzusehen und damit verbindlich umzusetzen sind.
4 Definition Großkunde
Als Großkunden (GK) im Sinne des § 34 Absatz 1 FZV, welche zur Nutzung der Großkundenschnittstelle (GKS) berechtigt sind, sind juristische Personen des Privatrechts (vergleiche Nummer 8.1), die regelmäßig mehr als 500 Zulassungsanträge pro Jahr über die GKS stellen (werden), definiert. Eine Zulassung gilt als beantragt, wenn sie der Zulassungsbehörde beziehungsweise dem i-Kfz-Portal zur Entscheidung zugestellt wurde.
Es werden zwei Arten von GK unterschieden:
- –
-
Flottenbetreiber: GK, die Zulassungsvorgänge ausschließlich auf sich selbst vornehmen.
- –
-
Dienstleister: GK, die im Auftrag von Dritten handeln.
5 Registrierung zum Verfahren der GKS
5.1 Überblick
GK müssen sich für die Nutzung der GKS beim KBA registrieren und werden vom KBA zum Verfahren zugelassen. Die Nutzung der GKS als GK steht jedem Unternehmen frei, welches die Voraussetzungen zur Teilnahme an der GKS erfüllt. Die Prüfung erfolgt im Rahmen der Registrierung. Das nachfolgende Kapitel beschreibt die erforderlichen Voraussetzungen für die GK zur Nutzung der GKS.
5.2 Organisatorische Voraussetzungen
5.2.1 Einrichtung eines Unternehmenskontos und Nutzung des ELSTER-Zertifikats
Der GK muss, um sich in der Registrierungsanwendung zur Nutzung der GKS zu registrieren, im Besitz eines ELSTER-Unternehmenskontos sein. Zu seinem Unternehmenskonto kann der GK mehrere ELSTER-Zertifikate (Organisationszertifikate) beantragen. Der GK kann sich dann mit einem der Organisationszertifikate in der Registrierungsanwendung registrieren. Bei der Registrierung wird bestätigt, dass dieses Organisationszertifikat für die Teilnahme an der GKS freigeschaltet werden soll. Der GK kann sich dann immer nur mit dem Organisationszertifikat, mit dem er sich registriert hat, an der Registrierungsanwendung authentifizieren. Der GK hat hierbei sicherzustellen, dass das ELSTER-Zertifikat stets gültig ist. Mit einem abgelaufenen Zertifikat ist die Anmeldung in der Registrierungsanwendung nicht möglich.
Die im ELSTER-Unternehmenskonto hinterlegten Stammdaten werden nach erfolgreicher Authentifizierung des GK in der Registrierungsanwendung des KBA gemäß § 8 OZG und Bestätigung der Richtigkeit der Daten an die Registrierungsanwendung übermittelt.
Für GK mit Unternehmenssitz außerhalb der Bundesrepublik Deutschland und ohne Zugang zu einem ELSTER-Unternehmenskonto finden die Vorschriften aus Nummer 5.2.4 Anwendung.
5.2.2 Nutzung des ELSTER-Postfachs
Der GK kann sich mit dem für die Nutzung der GKS freigeschalteten ELSTER-Zertifikat in der Registrierungsanwendung authentifizieren, wodurch der Nutzung des mit dem ELSTER-Zertifikat verbundenen elektronischen ELSTER-Postfachs zugestimmt wird. Über das Postfach wird dem registrierten GK sein Registrierungsbescheid, welcher die Nutzung der GKS bestätigt, und der mit der Registrierung einhergehende Gebührenbescheid bereitgestellt. Zusätzlich kann dieses Postfach zur Bekanntgabe weiterer unterschiedlicher Bescheide genutzt werden. Die Bescheide gelten nach drei Tagen nach Einstellen ins ELSTER-Postfach fiktiv als zugestellt (vergleiche § 9 Absatz 1 OZG).
5.2.3 Ansprechpersonen des GK nennen
Der GK benennt mindestens drei Ansprechpersonen unter Angabe von Name, Telefonnummer und E-Mail-Adresse zur Rücksprache mit dem KBA zu folgenden Themen:
- –
-
Organisatorische Sachverhalte
- –
-
Technische Sachverhalte
- –
-
Rechnungen
5.2.4 Hinweis zur Registrierung an GK mit Sitz außerhalb Deutschlands und ohne Zugang zu einem ELSTER-Unternehmenskonto
Für GK mit Unternehmenssitz außerhalb der Bundesrepublik Deutschland und ohne Zugang zu einem ELSTER-Unternehmenskonto ist eine manuelle Bearbeitung der Registrierung vorgesehen. Dem GK wird ein Antragsvordruck auf Anfrage beim KBA zur Verfügung gestellt. Dieser Antragsvordruck entspricht dem Inhalt des elektronischen Antrags der Registrierungsanwendung. Der Antrag wird nach Eingang von der Verfahrensbetreuung GKS geprüft. Die Bescheide werden dem GK per Post zugestellt. Aktualisierungen der relevanten Daten zum GK (gemäß Nummer 5.3.8) sind per E-Mail an die GKS-Verfahrensbetreuung zu melden (gks-verfahrensbetreuung@kba.de).
5.3 Selbstverpflichtungen des GK zur Nutzung der GKS
5.3.1 Nachweis der Selbstverpflichtungen
Mit Registrierung bestätigt der GK das Eingehen der nachfolgend aufgeführten Selbstverpflichtungen. Nachweise sind im Zuge der Registrierung nicht einzureichen. Vielmehr muss der GK sicherstellen, dass auf Anfrage durch das KBA die Nachweise zur Einhaltung der Selbstverpflichtungen unverzüglich bereitgestellt werden können. Die nachfolgenden Kapitel definieren die inhaltlichen Vorgaben der Selbstverpflichtung. Die formelle Ausgestaltung obliegt grundsätzlich dem GK (zu den für die Einwilligungserklärung geltenden Ausnahmen vergleiche Nummer 5.3.11).
5.3.2 Anzahl der Zulassungsvorgänge
Der GK bestätigt, dass er mehr als 500 Zulassungsvorgänge pro Jahr (siehe oben) über die GKS stellt beziehungsweise stellen wird. Die entsprechende Eigenerklärung ist um die Schätzung der voraussichtlichen Anzahl der jährlich zu stellenden Zulassungsvorgänge zu ergänzen.
5.3.3 Abwicklung großer Mengen von Zulassungsanträgen
Der GK verpflichtet sich, dass bei einer beabsichtigten Einreichung einer außergewöhnlich hohen Zahl von Anträgen binnen eines Tages bei einer Zulassungsbehörde über die GKS vorher eine direkte Abstimmung mit der Zulassungsbehörde erfolgt. Außergewöhnlich ist eine Zahl von mehr als 100 Anträgen.
5.3.4 Einhaltung der datenschutzrechtlichen Vorschriften
Der GK bestätigt mit dem Registrierungsantrag bei der GKS, dass in seinem Wirkungsbereich alle einschlägigen datenschutzrechtlichen Vorschriften und die sich aus der zugehörigen Dokumentation (Datenschutzkonzept des GK) ergebenden Anforderungen erfüllt sind und werden. Zugleich verpflichtet sich der GK gegenüber dem KBA, die erforderliche Dokumentation regelmäßig zu prüfen und bei Bedarf zu aktualisieren. Dies gilt auch für die Nutzung des Rückkanals und dessen Umfang abhängig vom Anwendungsfall. Weitere Anforderungen sind [6] zu entnehmen.
5.3.5 Verbot der Weitergabe der im Rahmen der Registrierung durch das KBA zur Verfügung gestellten Daten
Der GK verpflichtet sich, die ihm im Rahmen der Registrierung durch das KBA zur Verfügung gestellten Daten zur Authentifizierung, insbesondere die Benutzerkennung, nicht an unbeteiligte Dritte weiterzugeben.
5.3.6 Einhaltung der Informationspflicht bei Datenschutzpannen und IT-Sicherheitsvorfällen
Der GK verpflichtet sich, Datenschutzpannen und IT-Sicherheitsvorfälle von Systemen, die mit der GKS interagieren, unverzüglich an den externen Service-Desk des KBA (Telefonnummer: +49 461/316 1400) zu melden.
5.3.7 Übernahme der Gebühren für die Registrierung und Antragsbearbeitung durch den GK
Der GK verpflichtet sich, alle anfallenden Gebührenschulden unverzüglich nach Bekanntgabe der Gebührenbescheide der Zulassungsbehörden und des Kraftfahrt-Bundesamts zu begleichen.
5.3.8 Fortlaufende Aktualisierung der relevanten Daten zum GK
Der GK verpflichtet sich, die im Rahmen der Registrierung und die Zulassung betreffenden Daten fortlaufend zu aktualisieren und zu pflegen. Der GK ist für die korrekte Angabe der geforderten Daten verantwortlich.
Die Daten sind in der Registrierungsanwendung zu pflegen, sofern auf den GK nicht die Vorschriften aus Nummer 5.2.4 Anwendung finden.
5.3.9 Korrektheit der Antragsdaten
Der GK verpflichtet sich, für die durch ihn übermittelten Anträge stets die Korrektheit der Antragsdaten sicherzustellen. Dienstleister müssen sich dafür der Korrektheit der Halterdaten versichern, indem sie die Angaben der Halterin beziehungsweise des Halters unter Rückgriff auf qualifizierte Vertrauensdiensteanbieter nach eIDAS auf substanziellem Niveau überprüfen.
5.3.10 Aufbewahrung von antragsbezogenen Daten
Der GK verpflichtet sich, die einem Antrag zu Grunde liegenden Unterlagen grundsätzlich zwei Jahre aufzubewahren. Zu diesen Unterlagen gehören zum Beispiel der Nachweis der Vertretungsberechtigung für eine juristische Person gemäß § 38 Absatz 3 FZV.
5.3.11 Einwilligungserklärung zur Übermittlung der Daten aus der Zulassungsbescheinigung
Soll bei einer Antragstellung für Dritte, bei denen es sich um natürliche Personen oder Ein-Personen-Gesellschaften handelt, eine Übermittlung der Fahrzeug- und Halterdaten im Umfang der Eintragungen in den Zulassungsbescheinigungen Teil I und Teil II an den GK erfolgen, gilt Folgendes:
Der GK verpflichtet sich, die datenschutzrechtliche Einwilligung in die Übermittlung der in den Zulassungsbescheinigungen Teil I und Teil II enthaltenen Fahrzeug- und Halterdaten vor Antragstellung über die GKS bei dem/der Dritten einzuholen, bei elektronischer Abgabe die Einwilligungserklärung mit einer dem/der Dritten eindeutig zurechenbaren qualifizierten elektronischen Signatur, bei schriftlicher Abgabe mit dessen/deren Unterschrift versehen zu lassen, die Erklärung zu speichern beziehungsweise aufzubewahren und dem KBA auf Verlangen vorzulegen.
Der GK trägt dafür Sorge, dass die Einwilligung rechtswirksam ist, insbesondere den Anforderungen nach Artikel 7 in Verbindung mit Artikel 4 Nummer 11, 6 Absatz 1 Buchstabe a DSGVO entspricht.
Er verpflichtet sich, den/die Dritte über die Freiwilligkeit der Abgabe der Einwilligungserklärung sowie dessen/deren weitere Rechte, insbesondere das Widerrufsrecht, zu belehren, die Belehrung zu dokumentieren und dem KBA auf Verlangen nachzuweisen.
Über einen etwaigen Widerruf der datenschutzrechtlichen Einwilligungserklärung und/oder der Vollmacht gemäß Anlage 12 zur FZV durch den/die Dritte wird der GK das KBA unverzüglich unterrichten.
Nähere Einzelheiten regelt die Anlage [7] „Anforderungen an die Einwilligungserklärung“.
5.3.12 Zuverlässigkeit
Der GK bestätigt, dass für die Ansprechpersonen im Sinne der Nummer 5.2.3 sowie die Vertretungsberechtigten des GK keine Eintragungen zu einer rechtskräftigen Verurteilung im Bereich der Wirtschaft im Sinne des § 74c Absatz 1 Nummer 1 bis 6 Buchstabe b des Gerichtsverfassungsgesetzes vorliegen. Vorgenannte Bestätigung dient zum Nachweis der Zuverlässigkeit des GK. Im Fall einer Überprüfung (siehe Nummer 6) wird das KBA sich dies über die bis zum Zeitpunkt der Registrierung aufgeführten Eintragungen im Führungszeugnis der Ansprechpersonen nachweisen lassen.
5.3.13 Verbot, als Fachverfahrensanbieter für die Zulassungsbehörden aufzutreten
Der GK bestätigt, dass er nicht im Auftrag der Zulassungsbehörde beteiligter Verfahrensanbieter ist (vergleiche § 34 Absatz 1 FZV).
5.3.14 Verbot der Mehrfachregistrierung
Der GK verpflichtet sich, sich nur einmalig bei der GKS zu registrieren.
5.3.15 Protokollierung der handelnden Personen
Der GK bestätigt, dass Zugriffe aus dem Vorsystem auf die Webservices der GKS mit mindestens folgenden Daten protokolliert werden:
- –
-
Eindeutige Kennung (Login), Vorname, Nachname,
- –
-
IP-Adresse als eindeutige Kennung des genutzten Gerätes,
- –
-
Umfang des Zugriffs (Zeitstempel, abgesandter Zulassungsantrag als XKfz-Nachricht).
Die Archivierung der Protokolldaten ist für 6 Monate sicherzustellen und im Falle einer Überprüfung an das KBA zu übergeben. Bei Sicherheitsvorfällen sind die Protokolldaten – auch über diesen Zeitraum hinaus – bis zum Abschluss der Untersuchungen oder bis zur Übergabe an die Strafverfolgungsbehörden aufzubewahren.
5.4 Technische Voraussetzungen
5.4.1 Einrichtung eines Vorsystems und Nachweis der Funktionsfähigkeit
Die Registrierung kann nur positiv beschieden werden, wenn das Verfahren, mit welchem der GK die GKS anspricht, durch das KBA fachlich-technisch abgenommen wurde. Weitere Anforderungen sind [5] zu entnehmen.
Das KBA führt und veröffentlicht eine Liste der für GK zugelassenen Vorsysteme mit der jeweils abgenommenen Version. Der GK hat dabei die Möglichkeit, eine Eigenentwicklung oder das Verfahren eines technischen Dienstleisters zu nutzen. Für das Vorsystem muss ein Support entsprechend den Vorgaben von [4] gewährleistet werden. Der GK kann in diesem und den mitgeltenden Dokumenten genannte Anforderungen, die an das Verfahren gerichtet sind, auslagern, bleibt jedoch für die Einhaltung aller, inklusive der ausgelagerten, Anforderungen verantwortlich. Für den Betrieb (inklusive Nutzung einer eigenen/zugekauften Software) ist der GK verantwortlich. Änderungen am abgenommenen Verfahren oder ein Wechsel des technischen Dienstleisters sind dem KBA mitzuteilen.
5.4.2 Bereitstellung des öffentlichen Schlüssels
Der GK hat alle Anträge mit einer Signatur zu versehen, damit eine Zuordnung zum GK gesichert ist. Diese Zuordnung und Überprüfung des Schlüssels/der Signatur erfolgt über das im Rahmen der Registrierung durch den GK an das KBA gelieferte passende X.509-Zertifikat. Anforderungen an das Schlüsselpaar-Zertifikat sind [3] zu entnehmen.
5.4.3 Einrichtung und Anbindung an den GKS-Webservice
Das KBA bietet mit der Zentralen Großkundenschnittstelle eine Schnittstelle zur Verarbeitung von Zulassungsanträgen und eine Schnittstelle zu Störungen, Informationen zur Wartung und aktuellen Erreichbarkeit.
Über die Schnittstelle zur Verarbeitung von Zulassungsanträgen übermittelt der GK Anträge an die GKS. Werden PDF an die GKS gesendet, sind personenbezogene Metadaten in diesen PDF untersagt.
Die Schnittstelle zu Störungen, Informationen zur Wartung und aktuellen Erreichbarkeit ermöglicht dem GK, unter Angabe der Halteradresse anzufragen, ob die automatisierte Verarbeitung zu dem Zulassungsantrag möglich ist. Als Antwort erhält der GK die Information, dass die automatisierte Verarbeitung zu dem Zeitpunkt möglich oder gestört ist. Die Informationen garantieren keine Verfügbarkeit der automatisierten Verarbeitung. Vorgenannter Service wird dem GK zur optionalen Nutzung zur Verfügung gestellt
Der GK erhält zudem die Möglichkeit zur Abfrage des Bearbeitungsstatus des Antrags.
Im Zuge der Registrierung zur GKS erhält der GK eine Benutzerkennung, mit der er sich an dem GKS-Webservice authentifiziert sowie einen Kommunikationspartnerschlüssel (KOPA-Schlüssel) als eindeutiges Identifizierungsmerkmal, das bei jeder Antragstellung anzugeben ist. Weitere Anforderungen sind den mitgeltenden Dokumenten [2] und [3] zu entnehmen.
5.4.4 Einrichtung und Anbindung von SABRINA
Nach § 37 Absatz 3 FZV wird die Entscheidung der Zulassungsbehörde dem GK in Form eines elektronischen Bescheides in einem beim KBA eingerichteten Postfach oder einem für ihn eingerichteten Postfach nach § 3 Absatz 2 OZG bereitgestellt. Dazu hat das KBA das System für asynchronen, behördenübergreifenden Informations- und Nachrichtenaustausch (SABRINA) geschaffen. Der GK muss mit Antragstellung sein Einverständnis zur Nutzung von SABRINA geben (vergleiche § 37 Absatz 3 FZV), um die GKS nutzen zu können.
Im Zuge der Registrierung zur GKS erhält der GK eine Benutzerkennung, mit der er sich an der GKS authentifiziert. Sofern ein Großkunde erfolgreich für die Nutzung der GKS registriert ist, besitzt er auch die Berechtigung der Verwendung von SABRINA. Es gelten die gleichen Voraussetzungen bei der Nutzung wie für die GKS. Mit der bereitgestellten Benutzerkennung kann der GK sich bei SABRINA authentifizieren und die Nachrichten entsprechend den Vorgaben in diesem Dokument und den mitgeltenden Dokumenten abrufen. Der Abruf der Nachricht erfolgt mittels einer Maschine-zu-Maschine-Kommunikation. Weitere Anforderungen sind [1] zu entnehmen.
5.4.5 Datensicherheit und Datensicherung
Der GK verpflichtet sich zur Einhaltung der Mindestsicherheitsanforderungen für das von ihm für den Zugriff auf die GKS genutzte Verfahren sowie die dazugehörige Umgebung. Die Mindestsicherheitsanforderungen werden aktuell über das Sicherheitsniveau und den Stand der Technik gemäß des IT-Grundschutz-Kompendiums des BSI abgebildet. Der GK hat zu erklären, dass er entsprechende Maßnahmen zum Schutz der Systeme gewährleistet und diese regelmäßig erneuert.
6 Überwachung durch das KBA
Die Registrierung als GK wird ohne Befristung erteilt. Der Registrierungsbescheid zur Nutzung der GKS stellt einen Verwaltungsakt gemäß § 35 VwVfG dar und ist mit einem Widerrufsvorbehalt versehen. Nach erfolgreicher Registrierung wird der GK in die Überwachung der Einhaltung der Selbstverpflichtungen sowie der organisatorischen und technischen Voraussetzungen einbezogen. Diese erfolgt stichprobenbasiert oder anlassbezogen durch das KBA und setzt in der Regel die Mitwirkung des GK voraus. Wird im Rahmen der Überwachung festgestellt, dass die in Nummer 5.3 genannten Selbstverpflichtungen durch den GK nicht oder nicht mehr erfüllt sind, behält sich das KBA gemäß § 48 Absatz 2 Nummer 2 VwVfG vor, ein Anhörungsverfahren einzuleiten und in letzter Konsequenz die Registrierung als GK zu widerrufen.
Wird im Rahmen der Überprüfung eines GK festgestellt, dass bereits bei Antragstellung zur Registrierung Angaben getätigt wurden, die einer Registrierung entgegenstehen, obliegt es dem KBA, den Registrierungsbescheid mit sofortiger Wirkung zurückzunehmen, wodurch die Registrierung als GK erlischt.
Das KBA behält sich vor, auf Basis sämtlicher Verarbeitungsvorgänge mittels anonymisierter Datensätze unter Beachtung von Datenschutz und Datensicherheit Kennzahlen für die Überwachung sowie zur Erstellung von Geschäftsstatistiken zu erheben.
Das KBA behält sich weiterhin vor, den Zugang zur GKS bis zum Abschluss eines Widerrufsverfahrens zu deaktivieren, wenn durch Nichteinhaltung der Selbstverpflichtungen Schaden für das KBA oder Dritte zu erwarten ist.
7 Schlussbestimmungen
Diese Standards werden im elektronischen Bundesanzeiger und im Verkehrsblatt veröffentlicht.
Die Standards für die Datenübermittlung zur Nutzung der Großkundenschnittstelle für Großkunden treten mit Veröffentlichung im Bundesanzeiger in Kraft.
8 Anlagen
8.1 Liste der nach § 34 FZV für die Teilnahme an der GKS zugelassenen Rechtsformen
292 „Partenreederei (§§ 489 ff des Handelsgesetzbuches)“
310 „Aktiengesellschaft“
320 „Kommanditgesellschaft auf Aktien“
330 „Kolonialgesellschaft“
340 „Bergrechtliche Gesellschaft“
350 „Gesellschaft mit beschränkter Haftung“
360 „Europäische Gesellschaft (SE)“
410 „Kreditgenossenschaft, Kredite ausschließlich an Mitglieder“
420 „Zentralkasse, Kredite ausschließlich an Mitglieder, genossenschaftliche Aufgaben“
430 „Landwirtschaftliche Nutzungs- und Verwertungsgenossenschaft“
490 „sonstige Genossenschaft im Sinne des Genossenschaftsgesetzes“
510 „Versicherungsverein auf Gegenseitigkeit“
590 „sonstige juristische Person des privaten Rechts“
622 „rechtsfähiger sonstiger Verein“
623 „Wirtschaftlicher Verein“
624 „Sonstiges Zweckvermögen“
625 „Stiftung“
910 „ausländische Rechtsform, die einer Kapitalgesellschaft entspricht“
221 „Investmentkommanditgesellschaft“
370 „Unternehmergesellschaft (haftungsbeschränkt)“
380 „Investment-Aktiengesellschaft“
381 „Investment-Kommanditgesellschaft“
390 „sonstige Kapitalgesellschaft“
391 „Investmentaktiengesellschaft“
450 „Europäische Genossenschaft“
460 „eingetragene Genossenschaft“
511 „Pensionsfondsverein auf Gegenseitigkeit“
520 „eingetragener Verein (rechtsfähig)“
540 „rechtsfähige Stiftung des Privatrechts“
930 „ausländische Rechtsform, die einer Genossenschaft entspricht“
940 „ausländische Rechtsform, die einer sonstigen juristischen Person des privaten Rechts entspricht“
Kommentar hinterlassen