EEMD-Gebietsvorgabenverordnung (GVV)
Verordnung über die Vorgaben für das EETS-Gebiet Bundesfernstraßenmautgesetz

Ausfertigungsdatum: 20.03.2018


Anlage 2 GVV

(Fundstelle: BAnz AT 27.03.2018 V1)


Bundesrepublik Deutschland,
vertreten durch das
Bundesministerium für Verkehr und digitale Infrastruktur (BMVI),
dieses vertreten durch das
Bundesamt für Güterverkehr (BAG)

Europäischer elektronischer Mautdienst (EETS)
Vorgaben für das EETS-Gebiet BFStrMG

Empfehlungen zur Dokumentation
des Teilsystems des EETS-Anbieters

1.
Einleitung
Im Rahmen des Prüfblocks 1 „Dokumentenprüfung“ der Gebrauchstauglichkeitsprüfung soll die Einhaltung der für das BFStrMG geltenden Gebietsvorgaben, basierend auf vom EETS-Anbieter bereitgestellten Dokumenten, bewertet werden. Da der Mauterheber in der Lage sein muss zu prüfen, ob und wie der EETS-Anbieter beabsichtigt, die Vorgaben des Mauterhebers zu erfüllen, muss die vorzulegende Dokumentation die Erfüllung der Gebietsvorgaben vollständig und nachvollziehbar nachweisen.
Grundsätzlich werden alle in der Dokumentation enthaltenen Informationen und Beschreibungen hinsichtlich ihrer Nachvollziehbarkeit und Plausibilität geprüft. Je besser die Dokumentation die Erfüllung der Gebietsvorgaben beschreibt, desto zügiger kann die Dokumentenprüfung abgeschlossen werden, da Rückfragen aufgrund von Unklarheiten oder Nachforderung von weiteren Dokumenten vermieden werden können.
Hinsichtlich der bereitzustellenden Dokumentation muss der EETS-Anbieter Folgendes berücksichtigen:
Die Dokumente müssen in deutscher Sprache bereitgestellt werden.
Es ist eine tabellarische Aufstellung zu liefern, aus der für jede einzelne Gebietsvorgabe hervorgeht, in welchem der eingereichten Dokumente, inkl. Kapitelangabe, Informationen zu finden sind, die die Erfüllung der jeweiligen Gebietsvorgabe beschreiben. Wenn die Erfüllung der Vorgabe nicht durch den Verweis auf entsprechende Dokumente erbracht werden kann, ist in der Tabelle eine aussagekräftige Erläuterung als Nachweis vorzunehmen (vgl. Beispiel im Anhang).
EETS-Anbieter sollen auf bereits existierende Dokumente zurückgreifen und eine Auflistung aller bereitgestellten Dokumente liefern. Die Auflistung dient der Prüfung auf Vollständigkeit und als Basis für die erforderliche Referenzierung der Dokumente in der tabellarischen Aufstellung (vgl. vorherigen Punkt).
Es ist ein Sicherheitskonzept vorzulegen, aus dem Informationen über das Sicherheitsmanagement, erkannte Bedrohungen der Prozesse und IT-Systeme des EETS-Anbieters und entsprechende Sicherheitsmaßnahmen hervorgehen.
Es wird empfohlen, dass die vom EETS-Anbieter bereitzustellende Dokumentation inhaltlich Folgendes umfasst:
1.
Aussagekräftige Beschreibungen der mautrelevanten Geschäftsprozesse des EETS-Anbieters.
2.
Beschreibungen der Betriebsprozesse und der betrieblichen Organisation. Dabei sollte insbesondere die Ausgestaltung der IT-Serviceprozesse und die Organisationseinheiten des EETS-Anbieters, die für den Betrieb seines Teilsystems verantwortlich sind, einschließlich ihrer Aufgaben und Funktionen sowie ihrer Einbindung in die Gesamtorganisation, beschrieben werden.
3.
Ein Datenschutzkonzept, in dem der EETS-Anbieter ausführlich auf den Schutz von personenbezogenen und personenbeziehbaren Daten in seinem Teilsystem eingeht und die Umsetzung der für ihn geltenden Vorgaben zum Datenschutz beschreibt.
4.
Eine High-Level-Systemdokumentation, die einen funktionalen Überblick über die vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten, deren Schnittstellen und Hauptdatenflüsse gibt.
5.
Ein Risikomanagementplan in dem der EETS-Anbieter beschreibt, welche technischen, prozessualen, organisatorischen und finanziellen Risiken für seinen Geschäftsbetrieb bestehen und welche Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Risikoauswirkungen vorgesehen werden.
6.
Ein Systemweiterentwicklungskonzept, welches das angewandte Vorgehensmodell des EETS-Anbieters bei der Umsetzung von Veränderungen und Erweiterungen seines technischen Systems beschreibt. Aus dem Konzept soll ersichtlich sein, welche Phasen (z. B. Spezifikation, Test, Integration, Abnahme) bei einer Weiterentwicklung des Systems durchlaufen werden und in welchem zeitlichen Rahmen und welcher Regelmäßigkeit (z. B. feste Releasetermine) Weiterentwicklungsvorhaben umgesetzt werden.
2.
Empfehlungen zur Dokumentation der einzelnen Gebietsvorgaben
Im Folgenden sind Empfehlungen und Hinweise für die Dokumentation der Erfüllung der einzelnen Vorgaben für den EETS-Anbieter und sein Teilsystem (vgl. Vorgaben für das EETS-Gebiet BFStrMG) beschrieben. Am Ende der Kurzbeschreibung sollte jeweils auf in Bezug genommene Dokumente verwiesen werden (vgl. Kapitel 1).
Nr.VorgabeKurzbeschreibungKategorie
1 Wirtschaftliche Vorgaben
1.1 Finanzielle Vorgaben
 1SicherheitBeschreibung des Prozesses, mit dem der EETS-Anbieter die aktuelle Höhe der Bankgarantie oder des gleichwertigen Finanzinstruments ermittelt und gegebenenfalls eine Anpassung auslöst. Prüfung, ob die Ansprüche des Mauterhebers über die Bankgarantie oder das gleichwertige Finanzinstrument abgedeckt sind.
Vorlage Bankgarantie/Nachweis über gleichwertiges Finanzinstrument
Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe
Wirtschaftliche Vorgabe
 2GebührenSchriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.Wirtschaftliche Vorgabe
 3MautauskehrSchriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.Wirtschaftliche Vorgabe
 4Verlust von
Mauteinnahmen
Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.

Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen bezüglich des Risikos der Inanspruchnahme der Zahlungshaftung.
Risikomanagementplan
Wirtschaftliche Vorgabe
 5gesamtschuldnerische HaftungSchriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.Wirtschaftliche Vorgabe
 6VerzugSchriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.

Beschreibung des Geschäftsprozesses der Auskehr der Mauteinnahmen an den Mauterheber, insbesondere hinsichtlich der korrekten Berücksichtigung von Zahlungsfristen und Berechnung von Verzugszinsen bei der Erstellung der Tagesberichte.
Wirtschaftliche Vorgabe
1.2 Vorgaben zu Abrechnungswesen, Zahlungs- und Fakturierungsgrundsätzen
 7Beachtung BHO etc.Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.Wirtschaftliche Vorgabe
 8Berechnung der
Mauteinnahmen
Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.Wirtschaftliche Vorgabe
 9Mauterhebung und
Mautauskehr
Beschreibung des Geschäftsprozesses der Auskehr der Mauteinnahmen an den Mauterheber, insbesondere hinsichtlich der korrekten Berücksichtigung der Wertstellungsfrist und der fristgerechten Auslösung von Überweisungen auf das Verrechnungskonto des Mauterhebers.

Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen (insbesondere Sicherstellung der vollständigen Auskehr der Mautbeträge an den Mauterheber) bezüglich des Insolvenzrisikos des EETS-Anbieters.
Risikomanagementplan
Wirtschaftliche Vorgabe
10MautabrechnungBeschreibung der Geschäftsprozesse der Abrechnung gegenüber dem Nutzer und der Auskehr der Mautbeträge an den Mauterheber. Hier sind insbesondere die Maßnahmen zur Sicherstellung der Vollständigkeit und Korrektheit der Summen, sowie die im Falle von Abweichungen geplanten Maßnahmen darzustellen.Wirtschaftliche Vorgabe
11Bericht über
Mauteinnahmen
Beschreibung des Geschäftsprozesses der Auskehr der Mauteinnahmen an den Mauterheber insbesondere hinsichtlich der Erstellung der Tagesberichte und Gewährleistung der termingerechten Übermittlung.

Erläuterung der geplanten Umsetzung der Schnittstelle „Tagesbericht“ im System des EETS-Anbieters (vgl. Spezifikation der SST 008 – „Tagesbericht“).
Wirtschaftliche Vorgabe
12Überwachung des
EETS-Anbieters
Beschreibung der technischen Prozesse und Geschäftsprozesse zur Überwachung der Qualität der Systeme des EETS-Anbieters.

Beschreibung der Prozesse der Datenübermittlung, Datenlöschung und Datenarchivierung in Verbindung mit den geltenden Löschvorgaben und -fristen.
Datenschutzkonzept
Wirtschaftliche Vorgabe
13manuelle Korrektur
von Daten
Beschreibung der Geschäftsprozesse der Mauterhebung und Abrechnung der Mautbeträge gegenüber dem Nutzer. Hier sind insbesondere eventuell vorhandene Prozessschritte darzustellen, im Rahmen derer Abrechnungsdaten manuell bearbeitet werden.Wirtschaftliche
Vorgabe
Im Prozess sollte berücksichtigt sein, dass der Auslöser für einen solchen Korrekturprozess auch der Mauterheber sein kann und dass im Prozess dahingehend unterschieden werden muss, ob die Daten bereits erfolgreich an den Mauterheber übermittelt wurden oder nicht.
Darstellung der Maßnahmen und Methoden, die zur Verhinderung von Missbrauch vorgesehen sind (z. B. Logging, lückenlose Dokumentation).
→ Vorlage Sicherheitskonzept
2 Technisch-organisatorische Vorgaben
2.1 Zusammenwirken der Teilsysteme des EETS-Anbieters und des Mauterhebers
14Kompatibilität der
EETS-Teilsysteme
Funktionale Beschreibung der vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten sowie deren Schnittstellen und Hauptdatenflüsse zum/vom Mauterheber (High-Level-Systemdokumentation).

Beschreibung aller Geschäftsprozesse und IT-Serviceprozesse des EETS-Anbieters, die eine Verbindung zum Mauterheber haben, insbesondere in Hinblick auf die Art und Weise der Interaktion zwischen EETS-Anbieter und Mauterheber.

Erläuterung der geplanten Umsetzung der Schnittstellen „Bordgerät – straßenseitiges Kontrollequipment“, „Blacklist“, „Nutzerlisten“, „abschnittsbezogene Erhebungsdaten“, „Mautbuchungsnachweise“, „Tagesbericht“ sowie der „übergreifenden Aspekte“ im System des EETS-Anbieters (vgl. Schnittstellenspezifikationen).
Technisch-
organisatorische Vorgabe
15Beeinflussung des
nationalen Mautsystems
Beschreibung möglicher Berührungspunkte zwischen dem System des EETS-Anbieters und dem Mautsystem des nationalen Betreibers (Kontrolle, gegebenenfalls Stützbaken), und mit Hilfe welcher Maßnahmen eine negative Beeinflussung ausgeschlossen wird.Technisch-
organisatorische Vorgabe
16Funktionen des
EETS-Teilsystems
Funktionale Beschreibung der vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten (High-Level-Systemdokumentation).

Beschreibung der Geschäftsprozesse in den Bereichen Mauterhebung und -abrechnung sowie Prozesse zur Unterstützung der Kontrolle und Überwachung des Mauterhebers.

Beschreibung der IT-Serviceprozesse des EETS-Anbieters.

Erläuterung der geplanten Umsetzung der Schnittstellen „Bordgerät – straßenseitiges Kontrollequipment“, „Blacklist“, „Nutzerlisten“, „Abschnittsbezogene Erhebungsdaten“, „Mautbuchungsnachweise“, „Tagesbericht“ sowie der „übergreifenden Aspekte“ im System des EETS-Anbieters (vgl. Schnittstellenspezifikationen).
Technisch-
organisatorische Vorgabe
17ZeitbasisErläuterung der Verwendung der Zeitbasis in den Komponenten des EETS-Anbieter-Teilsystems und Beschreibung des Prozesses zur Zeitsynchronisation.Technisch-
organisatorische Vorgabe
18SchnittstellenFunktionale Beschreibung der vom EETS-Anbieter geplanten Schnittstellen und Hauptdatenflüsse zum/vom Mauterheber (High-Level-Systemdokumentation).

Beschreibung aller Geschäftsprozesse des EETS-Anbieters, die eine Verbindung zum Mauterheber haben, insbesondere in Hinblick auf die Art und Weise der Interaktion zwischen EETS-Anbieter und Mauterheber.

Erläuterung der geplanten Umsetzung der Schnittstellen, insbesondere „Bordgerät – straßenseitiges Kontrollequipment“, „Blacklist“, „Nutzerlisten“, „Abschnittsbezogene Erhebungsdaten“, „Mautbuchungsnachweise“, „Tagesbericht“ sowie der „übergreifenden Aspekte“ im System des EETS-Anbieters (vgl. Schnittstellenspezifikationen).
Technisch-
organisatorische Vorgabe
19Schwarze ListeBeschreibung des Geschäftsprozesses der Sperrung von Bordgeräten. Hier sind insbesondere auch technische Sonderfälle darzustellen, wie z. B. technische Defekte des Bordgeräts, gestörte Kommunikation über GSM.Technisch-
organisatorische Vorgabe
20NutzerlisteBeschreibung des Geschäftsprozesses, in dem Anfragen des Mauterhebers bzgl. Adress- und Fahrzeugdaten zu Ahndungszwecken behandelt werden, insbesondere hinsichtlich der Verfügbarkeit und Übermittlung der in Dokument 4.3.3 der Gebietsvorgaben, Schnittstellen 002b und 002c geforderten Informationen.

Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c „Adress- und Fahrzeugdaten bzw. weitere Fahrzeuge eines EETS-Nutzers“ im System des EETS-Anbieters (vgl. Dokument 4.3.3 − Spezifikation der Schnittstelle SST 002 – Nutzerlisten).
Technisch-
organisatorische Vorgabe
21TrustobjectsBeschreibung des Geschäftsprozesses des Austauschs der sicherheitsrelevanten Objekte zwischen EETS-Anbieter und Mauterheber.

Erläuterung der geplanten Umsetzung der Schnittstelle 004 „Trustobjects“ im System des EETS-Anbieters (vgl. Dokument 4.3.11 – Spezifikation der Schnittstelle SST 004 – Trustobjects).
Technisch-
organisatorische Vorgabe
22Abschnittsbezogene
Erhebungsdaten
Beschreibung des Geschäftsprozesses der Übermittlung der abschnittsbezogenen Erhebungsdaten.

Erläuterung der geplanten Umsetzung der Schnittstelle 006 „Abschnittsbezogene Erhebungsdaten“ im System des EETS-Anbieters (vgl. Dokument 4.3.4, Spezifikation der Schnittstelle zum EETS-Anbieter SST 006 – Abschnittsbezogene Erhebungsdaten).
Technisch-
organisatorische Vorgabe
23MautbuchungsnachweiseBeschreibung des Geschäftsprozesses der Übermittlung der Mautbuchungsnachweise.

Erläuterung der geplanten Umsetzung der Schnittstelle 007 „Mautbuchungsnachweise“ im System des EETS-Anbieters (vgl. Dokument 4.3.5, Spezifikation der Schnittstelle zum EETS-Anbieter SST 007 – Mautbuchungsnachweise).
Technisch-
organisatorische Vorgabe
24TagesberichtBeschreibung des Geschäftsprozesses der Übermittlung des Tagesberichts.

Erläuterung der geplanten Umsetzung der Schnittstelle 008 „Tagesbericht“ im System des EETS-Anbieters (vgl. Dokument 4.3.6, Spezifikation der Schnittstelle zum EETS-Anbieter SST 008 − Tagesbericht).
Technisch-
organisatorische Vorgabe
25Nicht übermittelte
Mautbuchungsnachweise
Beschreibung des Geschäftsprozesses der Entgegennahme der Zahlungsaufforderungen des Mauterhebers wegen der nachweislich nicht übermittelten Mautbuchungsnachweise sowie der EETS-Anbieter internen Weiterverarbeitung.Technisch-
organisatorische Vorgabe
26Nicht einbringliche
Nacherhebungen
Beschreibung des Geschäftsprozesses der Entgegennahme der Zahlungsaufforderungen des Mauterhebers wegen nicht einbringlicher Nacherhebungen sowie der EETS-Anbieter internen Weiterverarbeitung.Technisch-
organisatorische Vorgabe
27MautbasisdatenBeschreibung des Geschäftsprozesses der Entgegennahme der Mautbasisdaten und Beschreibung des Geschäftsprozesses des Mautbasisdatenmanagements, inkl. Entgegennahme und Verarbeitung der Mautbasisdaten des Mauterhebers im Teilsystem des EETS-Anbieters.Technisch-
organisatorische Vorgabe
28ÜberwachungsreportsBeschreibung des Geschäftsprozesses der Erfassung von Überwachungsdaten, inkl. Erstellung des geforderten Überwachungsreports.

Vorlage eines beispielhaften Entwurfs eines Überwachungsreports in den vom Mauterheber geforderten Bereichen (vgl. Vorgaben zu SST 013 – „Überwachungsreports“).
Technisch-
organisatorische Vorgabe
29DSRC-DatenBeschreibung des Geschäftsprozesses der Übermittlung der DSRC-Daten.

Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (vgl. Dokument 4.3.1 − Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG).
Technisch-
organisatorische Vorgabe
2.2 Mauterhebung, Kontrolle und Überwachung
30GebührenklassenBeschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung, Deklaration am Fahrzeuggerät vor Fahrtbeginn.

Beschreibung des Geschäftsprozesses der Mauterhebung, insbesondere hinsichtlich der Berücksichtigung der Mauttabelle und des Tarifmodells des Mauterhebers.

Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer).
Technisch-
organisatorische Vorgabe
31Ort der MauterhebungBeschreibung der Geschäftsprozesse der Mauterhebung und Mautbefreiung. Beim Geschäftsprozess Mauterhebung sollte in der Darstellung der Fokus auf den Nachweis der korrekten Erkennung der Befahrung eines mautpflichtigen Abschnitts gelegt werden und hier insbesondere der Umgang mit Sondersituationen (z. B. Fahrtunterbrechungen, veränderte Spurführungen durch z. B. Baustellen, etc.) sowie auf die Verhinderung von Erhebungsdubletten.Technisch-
organisatorische Vorgabe
32Abschnittsweise
Mauterhebung
Beschreibung des Geschäftsprozesses der Mauterhebung, wobei eine detaillierte Beschreibung der korrekten Abschnittserkennung in kritisch eingeschätzten Fahrsituationen (z. B. Grenzübertritte, Wendemöglichkeiten, extrem kurze und extrem lange Abschnitte, Tunnel und Einschnitte) sowie auf die Rundung des Mautbetrags erfolgen sollte.

Beschreibung des Geschäftsprozesses des Mautbasisdatenmanagements, inkl. Entgegennahme und Verarbeitung der Mautbasisdaten des Mauterhebers.
Technisch-
organisatorische Vorgabe
33Zuordnung der
Mauterhebung
Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung sowie der Prozesse zur Änderung von Nutzer- bzw. Fahrzeugdaten.

Beschreibung des Geschäftsprozesses der Mauterhebung. Es muss deutlich werden an welcher Stelle im Prozess die Zusammenführung zwischen Kfz-Kennzeichen und der Mauterhebung erfolgt und wie einer falschen Zuordnung vorgebeugt wird.
Technisch-
organisatorische Vorgabe
34Zuordnung des BordgerätsBeschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung sowie der Prozesse zur Änderung von Nutzer- bzw. Fahrzeugdaten.

Beschreibung der Geschäftsprozesse der Fahrzeuggeräteinstallation und Inbetriebnahme, insbesondere für das Szenario, dass der Nutzer vorher bereits ein Fahrzeuggerät des EETS-Anbieters verwendet hat (OBU-Tausch).
Technisch-
organisatorische Vorgabe
35Funktionsfähigkeit der BordgeräteBeschreibung des Geschäftsprozesses/IT-Serviceprozesses des Systemmonitorings/-überwachung mit Fokus auf Monitoring der Fahrzeuggeräte.

Beschreibung des Geschäftsprozesses des Remote-Device-Management der Fahrzeuggeräteflotte.

Beschreibung des bei Auftreten von HW-Defekten an Fahrzeuggeräten (Überprüfung, Austausch, Reparatur, Neukonfiguration, etc.) ablaufenden Geschäftsprozesses.
Technisch-
organisatorische Vorgabe
36Erhebungsbereitschaft des BordgerätsBeschreibung des Geschäftsprozesses/IT-Serviceprozesses des Systemmonitorings/-überwachung mit Fokus auf Monitoring der Fahrzeuggeräte.

Beschreibung der Anzeige- und Ausgabemöglichkeiten der Nutzerschnittstelle (HMI) der OBU (Benutzerhandbuch der OBU).
Technisch-
organisatorische Vorgabe
37Benutzerschnittstelle der BordgeräteBeschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer).Technisch-
organisatorische Vorgabe
38Sicherstellung korrekter MauterhebungBeschreibung der IT-Serviceprozesse in den Bereichen Systemmonitoring/-überwachung, Backup sowie Desaster/Recovery.

Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen von Systemausfällen oder -störungen, insbesondere hinsichtlich der Sicherstellung der vollständigen Abrechnung und Auskehr der Mautbeträge (Risikomanagementplan).
Technisch-
organisatorische Vorgabe
39Anpassungen des
EETS-Teilsystems
Beschreibung des Geschäftsprozesses des Mautbasisdatenmanagements, inkl. der Angabe von Umsetzungs-/Aktualisierungszeiten im Teilsystem des EETS-Anbieters.

Beschreibung des Vorgehens zur Umsetzung der genannten Veränderungen und Erweiterungen durch den EETS-Anbieter insbesondere hinsichtlich der durchzuführenden Phasen und der zu veranschlagenden Dauer.
Systemweiterentwicklungskonzept
Technisch-
organisatorische Vorgabe
40zeitlich begrenzte
Veränderungen
Beschreibung wie zeitlich befristete Veränderungen des mautpflichtigen Streckennetzes, die nicht zu einer Anpassung der Mauttabelle führen (z. B. Baustellen mit Fahrstreifensperrungen oder Fahrstreifenverschwenkungen), durch das Teilsystem des EETS-Anbieters sicher erkannt und innerhalb des Geschäftsprozesses der Mauterhebung berücksichtigt werden.Technisch-
organisatorische
Vorgabe
41Unterstützung der
Kontrollprozesse
Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung und Änderungen der Angaben, insbesondere hinsichtlich der dabei erfassten Nutzer- und Fahrzeugdaten sowie deren Qualitätssicherung.

Beschreibung der Geschäftsprozesse, die der EETS-Anbieter bezüglich der Befreiung einzelner Nutzer von der Mautpflicht vorsieht inkl. der vorgesehenen Maßnahmen zur Information der Nutzer über die Bestimmungen und Möglichkeiten der Mautbefreiung.

Beschreibung des Geschäftsprozesses, in dem Anfragen des Mauterhebers bzgl. Adress- und Fahrzeugdaten zu Ahndungszwecken behandelt werden, insbesondere hinsichtlich der Verfügbarkeit und Übermittlung der in den Schnittstellen 002b und 002c geforderten Informationen.

Beschreibung des Geschäftsprozesses der den Umgang mit Ansprüchen des Mauterhebers im Rahmen der Anbieterausfallhaftung beinhaltet.

Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (vgl. Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG).

Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c „Adress- und Fahrzeugdaten bzw. weitere Fahrzeuge eines EETS-Nutzers“ im System des EETS-Anbieters (vgl. Spezifikation der Schnittstelle SST 002 – Nutzerlisten).
Technisch-
organisatorische Vorgabe
42Datenübermittlung für KontrollzweckeErläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (vgl. Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG).

Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c „Adress- und Fahrzeugdaten bzw. weitere Fahrzeuge eines EETS-Nutzers“ im System des EETS-Anbieters (vgl. Spezifikation der Schnittstelle SST 002 – „Nutzerlisten“).

Darstellung der Maßnahmen und Methoden zur Erkennung und Verhinderung von Manipulation am Fahrzeuggerät.
Vorlage Sicherheitskonzept
Technisch-
organisatorische Vorgabe
43Ermöglichung der KontrolleErläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (vgl. Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG).

Beschreibung der Anzeige- und Ausgabemöglichkeiten der Nutzerschnittstelle (HMI) der OBU (Benutzerhandbuch der OBU).
Technisch-
organisatorische Vorgabe
44Information über
technische Probleme
Beschreibung der IT-Serviceprozesse im Bereich Systemmonitoring/-überwachung. Hier sind insbesondere die Aktivitäten darzustellen, im Rahmen derer der Mauterheber über Störungen und Ausfälle informiert wird.Technisch-
organisatorische Vorgabe
45SicherheitBeschreibung der technischen Daten der für den Einsatz vorgesehenen OBU, insbesondere hinsichtlich der vorhandenen Typenzulassungen (Benutzerhandbuch der OBU).

Hinweis: Für die in Verkehr gebrachten Geräte sollte die Erfüllung der Gebietsvorgabe bereits durch die entsprechenden Konformitätsnachweise der Baumuster erbracht sein.
Technisch-
organisatorische Vorgabe
46VerkehrssicherheitBeschreibung gegebenenfalls notwendiger straßenseitiger Komponenten im System des EETS-Anbieters (High-Level-Systemdokumentation). Sofern straßenseitige Einrichtungen vorgesehen werden, ist zu beschreiben, wie Beeinträchtigungen der Funktionsfähigkeit von anderen Einrichtungen, Einschränkungen der Verkehrssicherheit sowie der Arbeiten zum Ausbau und Erhalt der Straßeninfrastruktur ausgeschlossen werden.Technisch-
organisatorische Vorgabe
47Einbauten in die FahrbahnSchriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.

Beschreibung gegebenenfalls notwendiger straßenseitiger Komponenten im System des EETS-Anbieters (High-Level-Systemdokumentation).
Technisch-
organisatorische Vorgabe
48Kommunikation mit
straßenseitigen Einrichtungen
Geeignete Nachweise der korrekten Funktion der DSRC-Schnittstelle, wie beispielsweise vorhandene Zertifizierungen, Testabschlussberichte und/oder Testprotokolle.Technisch-
organisatorische Vorgabe
49Gebührenrelevante
Parameter
Beschreibung des Geschäftsprozesses der Fahrzeugregistrierung sowie des Prozesses zur Änderung von Fahrzeugdaten insbesondere im Hinblick auf die vorgesehenen Schritte zur Prüfung und Validierung der vom Nutzer angegebenen Parameter.Technisch-
organisatorische Vorgabe
50Änderung von ParameternBeschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer).Technisch-
organisatorische Vorgabe
51Sicherung von DatenVorlage des Sicherheitskonzepts des EETS-Anbieters, welches die in den IT-Systemen und Schnittstellen verarbeiteten Daten sowie die umgesetzten Maßnahmen zur Sicherung von Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit beschreibt.Technisch-
organisatorische Vorgabe
52MissbrauchsschutzBeschreibung der Möglichkeiten zur Identifikation von betrügerischen Eingriffen sowie der dann durchzuführenden Maßnahmen zur Verhinderung von negativen Auswirkungen.
Vorlage Sicherheitskonzept
Technisch-
organisatorische Vorgabe
53Überwachung interner
Einrichtungen des
EETS-Anbieters
Beschreibung der IT-Serviceprozesse in den Bereichen Systemmonitoring/-überwachung, Backup sowie Desaster/Recovery.

Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen von Systemausfällen oder -störungen, insbesondere hinsichtlich der Sicherstellung der vollständigen Abrechnung und Auskehr der Mautbeträge.
Risikomanagementplan
Technisch-
organisatorische Vorgabe
2.3 Qualitätsanforderungen
54QualitätsparameterSchriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.

Beschreibung der technischen Prozesse und Geschäftsprozesse zur Umsetzung und Erfüllung der Qualitätsanforderungen.
Technisch-
organisatorische Vorgabe
55System zur
Qualitätsmessung
Beschreibung des Systems, das der EETS-Anbieter zur Messung und Überwachung der Qualität seines Systems und seiner Prozesse unterhält.
High-Level Systemdokumentation
Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Reduktion der Auswirkungen von Qualitätsverschlechterungen.

Beschreibung der Maßnahmen, die bei festgestellter Verschlechterung ergriffen werden, um die Qualität wiederherzustellen.
Risikomanagementplan
Technisch-
organisatorische Vorgabe