Anlage 2 GVV

(Fundstelle: BAnz AT 27.03.2018 V1)

1.

Einleitung
Im Rahmen des Prüfblocks 1 „Dokumentenprüfung“ der Gebrauchstauglichkeitsprüfung soll die Einhaltung der für das BFStrMG geltenden Gebietsvorgaben, basierend auf vom EETS-Anbieter bereitgestellten Dokumenten, bewertet werden. Da der Mauterheber in der Lage sein muss zu prüfen, ob und wie der EETS-Anbieter beabsichtigt, die Vorgaben des Mauterhebers zu erfüllen, muss die vorzulegende Dokumentation die Erfüllung der Gebietsvorgaben vollständig und nachvollziehbar nachweisen.
Grundsätzlich werden alle in der Dokumentation enthaltenen Informationen und Beschreibungen hinsichtlich ihrer Nachvollziehbarkeit und Plausibilität geprüft. Je besser die Dokumentation die Erfüllung der Gebietsvorgaben beschreibt, desto zügiger kann die Dokumentenprüfung abgeschlossen werden, da Rückfragen aufgrund von Unklarheiten oder Nachforderung von weiteren Dokumenten vermieden werden können.
Hinsichtlich der bereitzustellenden Dokumentation muss der EETS-Anbieter Folgendes berücksichtigen:

–

Die Dokumente müssen in deutscher Sprache bereitgestellt werden.

–

Es ist eine tabellarische Aufstellung zu liefern, aus der für jede einzelne Gebietsvorgabe hervorgeht, in welchem der eingereichten Dokumente, inkl. Kapitelangabe, Informationen zu finden sind, die die Erfüllung der jeweiligen Gebietsvorgabe beschreiben. Wenn die Erfüllung der Vorgabe nicht durch den Verweis auf entsprechende Dokumente erbracht werden kann, ist in der Tabelle eine aussagekräftige Erläuterung als Nachweis vorzunehmen (vgl. Beispiel im Anhang).

–

EETS-Anbieter sollen auf bereits existierende Dokumente zurückgreifen und eine Auflistung aller bereitgestellten Dokumente liefern. Die Auflistung dient der Prüfung auf Vollständigkeit und als Basis für die erforderliche Referenzierung der Dokumente in der tabellarischen Aufstellung (vgl. vorherigen Punkt).

–

Es ist ein Sicherheitskonzept vorzulegen, aus dem Informationen über das Sicherheitsmanagement, erkannte Bedrohungen der Prozesse und IT-Systeme des EETS-Anbieters und entsprechende Sicherheitsmaßnahmen hervorgehen.

Es wird empfohlen, dass die vom EETS-Anbieter bereitzustellende Dokumentation inhaltlich Folgendes umfasst:

1.

Aussagekräftige Beschreibungen der mautrelevanten Geschäftsprozesse des EETS-Anbieters.

2.

Beschreibungen der Betriebsprozesse und der betrieblichen Organisation. Dabei sollte insbesondere die Ausgestaltung der IT-Serviceprozesse und die Organisationseinheiten des EETS-Anbieters, die für den Betrieb seines Teilsystems verantwortlich sind, einschließlich ihrer Aufgaben und Funktionen sowie ihrer Einbindung in die Gesamtorganisation, beschrieben werden.

3.

Ein Datenschutzkonzept, in dem der EETS-Anbieter ausführlich auf den Schutz von personenbezogenen und personenbeziehbaren Daten in seinem Teilsystem eingeht und die Umsetzung der für ihn geltenden Vorgaben zum Datenschutz beschreibt.

4.

Eine High-Level-Systemdokumentation, die einen funktionalen Überblick über die vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten, deren Schnittstellen und Hauptdatenflüsse gibt.

5.

Ein Risikomanagementplan in dem der EETS-Anbieter beschreibt, welche technischen, prozessualen, organisatorischen und finanziellen Risiken für seinen Geschäftsbetrieb bestehen und welche Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Risikoauswirkungen vorgesehen werden.

6.

Ein Systemweiterentwicklungskonzept, welches das angewandte Vorgehensmodell des EETS-Anbieters bei der Umsetzung von Veränderungen und Erweiterungen seines technischen Systems beschreibt. Aus dem Konzept soll ersichtlich sein, welche Phasen (z. B. Spezifikation, Test, Integration, Abnahme) bei einer Weiterentwicklung des Systems durchlaufen werden und in welchem zeitlichen Rahmen und welcher Regelmäßigkeit (z. B. feste Releasetermine) Weiterentwicklungsvorhaben umgesetzt werden.

2.

Empfehlungen zur Dokumentation der einzelnen Gebietsvorgaben
Im Folgenden sind Empfehlungen und Hinweise für die Dokumentation der Erfüllung der einzelnen Vorgaben für den EETS-Anbieter und sein Teilsystem (vgl. Vorgaben für das EETS-Gebiet BFStrMG) beschrieben. Am Ende der Kurzbeschreibung sollte jeweils auf in Bezug genommene Dokumente verwiesen werden (vgl. Kapitel 1).

Nr.	Vorgabe	Kurzbeschreibung	Kategorie
1 Wirtschaftliche Vorgaben
1.1 Finanzielle Vorgaben
1	Sicherheit	Beschreibung des Prozesses, mit dem der EETS-Anbieter die aktuelle Höhe der Bankgarantie oder des gleichwertigen Finanzinstruments ermittelt und gegebenenfalls eine Anpassung auslöst. Prüfung, ob die Ansprüche des Mauterhebers über die Bankgarantie oder das gleichwertige Finanzinstrument abgedeckt sind. – Vorlage Bankgarantie/Nachweis über gleichwertiges Finanzinstrument – Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe	Wirtschaftliche Vorgabe
2	Gebühren	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.	Wirtschaftliche Vorgabe
3	Mautauskehr	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.	Wirtschaftliche Vorgabe
4	Verlust von Mauteinnahmen	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen bezüglich des Risikos der Inanspruchnahme der Zahlungshaftung. – Risikomanagementplan	Wirtschaftliche Vorgabe
5	gesamtschuldnerische Haftung	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.	Wirtschaftliche Vorgabe
6	Verzug	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung des Geschäftsprozesses der Auskehr der Mauteinnahmen an den Mauterheber, insbesondere hinsichtlich der korrekten Berücksichtigung von Zahlungsfristen und Berechnung von Verzugszinsen bei der Erstellung der Tagesberichte.	Wirtschaftliche Vorgabe
1.2 Vorgaben zu Abrechnungswesen, Zahlungs- und Fakturierungsgrundsätzen
7	Beachtung BHO etc.	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.	Wirtschaftliche Vorgabe
8	Berechnung der Mauteinnahmen	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.	Wirtschaftliche Vorgabe
9	Mauterhebung und Mautauskehr	Beschreibung des Geschäftsprozesses der Auskehr der Mauteinnahmen an den Mauterheber, insbesondere hinsichtlich der korrekten Berücksichtigung der Wertstellungsfrist und der fristgerechten Auslösung von Überweisungen auf das Verrechnungskonto des Mauterhebers. Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen (insbesondere Sicherstellung der vollständigen Auskehr der Mautbeträge an den Mauterheber) bezüglich des Insolvenzrisikos des EETS-Anbieters. – Risikomanagementplan	Wirtschaftliche Vorgabe
10	Mautabrechnung	Beschreibung der Geschäftsprozesse der Abrechnung gegenüber dem Nutzer und der Auskehr der Mautbeträge an den Mauterheber. Hier sind insbesondere die Maßnahmen zur Sicherstellung der Vollständigkeit und Korrektheit der Summen, sowie die im Falle von Abweichungen geplanten Maßnahmen darzustellen.	Wirtschaftliche Vorgabe
11	Bericht über Mauteinnahmen	Beschreibung des Geschäftsprozesses der Auskehr der Mauteinnahmen an den Mauterheber insbesondere hinsichtlich der Erstellung der Tagesberichte und Gewährleistung der termingerechten Übermittlung. Erläuterung der geplanten Umsetzung der Schnittstelle „Tagesbericht“ im System des EETS-Anbieters (vgl. Spezifikation der SST 008 – „Tagesbericht“).	Wirtschaftliche Vorgabe
12	Überwachung des EETS-Anbieters	Beschreibung der technischen Prozesse und Geschäftsprozesse zur Überwachung der Qualität der Systeme des EETS-Anbieters. Beschreibung der Prozesse der Datenübermittlung, Datenlöschung und Datenarchivierung in Verbindung mit den geltenden Löschvorgaben und -fristen. – Datenschutzkonzept	Wirtschaftliche Vorgabe
13	manuelle Korrektur von Daten	Beschreibung der Geschäftsprozesse der Mauterhebung und Abrechnung der Mautbeträge gegenüber dem Nutzer. Hier sind insbesondere eventuell vorhandene Prozessschritte darzustellen, im Rahmen derer Abrechnungsdaten manuell bearbeitet werden.	Wirtschaftliche Vorgabe
		Im Prozess sollte berücksichtigt sein, dass der Auslöser für einen solchen Korrekturprozess auch der Mauterheber sein kann und dass im Prozess dahingehend unterschieden werden muss, ob die Daten bereits erfolgreich an den Mauterheber übermittelt wurden oder nicht.
		Darstellung der Maßnahmen und Methoden, die zur Verhinderung von Missbrauch vorgesehen sind (z. B. Logging, lückenlose Dokumentation).
		→ Vorlage Sicherheitskonzept
2 Technisch-organisatorische Vorgaben
2.1 Zusammenwirken der Teilsysteme des EETS-Anbieters und des Mauterhebers
14	Kompatibilität der EETS-Teilsysteme	Funktionale Beschreibung der vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten sowie deren Schnittstellen und Hauptdatenflüsse zum/vom Mauterheber (High-Level-Systemdokumentation). Beschreibung aller Geschäftsprozesse und IT-Serviceprozesse des EETS-Anbieters, die eine Verbindung zum Mauterheber haben, insbesondere in Hinblick auf die Art und Weise der Interaktion zwischen EETS-Anbieter und Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstellen „Bordgerät – straßenseitiges Kontrollequipment“, „Blacklist“, „Nutzerlisten“, „abschnittsbezogene Erhebungsdaten“, „Mautbuchungsnachweise“, „Tagesbericht“ sowie der „übergreifenden Aspekte“ im System des EETS-Anbieters (vgl. Schnittstellenspezifikationen).	Technisch- organisatorische Vorgabe
15	Beeinflussung des nationalen Mautsystems	Beschreibung möglicher Berührungspunkte zwischen dem System des EETS-Anbieters und dem Mautsystem des nationalen Betreibers (Kontrolle, gegebenenfalls Stützbaken), und mit Hilfe welcher Maßnahmen eine negative Beeinflussung ausgeschlossen wird.	Technisch- organisatorische Vorgabe
16	Funktionen des EETS-Teilsystems	Funktionale Beschreibung der vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten (High-Level-Systemdokumentation). Beschreibung der Geschäftsprozesse in den Bereichen Mauterhebung und -abrechnung sowie Prozesse zur Unterstützung der Kontrolle und Überwachung des Mauterhebers. Beschreibung der IT-Serviceprozesse des EETS-Anbieters. Erläuterung der geplanten Umsetzung der Schnittstellen „Bordgerät – straßenseitiges Kontrollequipment“, „Blacklist“, „Nutzerlisten“, „Abschnittsbezogene Erhebungsdaten“, „Mautbuchungsnachweise“, „Tagesbericht“ sowie der „übergreifenden Aspekte“ im System des EETS-Anbieters (vgl. Schnittstellenspezifikationen).	Technisch- organisatorische Vorgabe
17	Zeitbasis	Erläuterung der Verwendung der Zeitbasis in den Komponenten des EETS-Anbieter-Teilsystems und Beschreibung des Prozesses zur Zeitsynchronisation.	Technisch- organisatorische Vorgabe
18	Schnittstellen	Funktionale Beschreibung der vom EETS-Anbieter geplanten Schnittstellen und Hauptdatenflüsse zum/vom Mauterheber (High-Level-Systemdokumentation). Beschreibung aller Geschäftsprozesse des EETS-Anbieters, die eine Verbindung zum Mauterheber haben, insbesondere in Hinblick auf die Art und Weise der Interaktion zwischen EETS-Anbieter und Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstellen, insbesondere „Bordgerät – straßenseitiges Kontrollequipment“, „Blacklist“, „Nutzerlisten“, „Abschnittsbezogene Erhebungsdaten“, „Mautbuchungsnachweise“, „Tagesbericht“ sowie der „übergreifenden Aspekte“ im System des EETS-Anbieters (vgl. Schnittstellenspezifikationen).	Technisch- organisatorische Vorgabe
19	Schwarze Liste	Beschreibung des Geschäftsprozesses der Sperrung von Bordgeräten. Hier sind insbesondere auch technische Sonderfälle darzustellen, wie z. B. technische Defekte des Bordgeräts, gestörte Kommunikation über GSM.	Technisch- organisatorische Vorgabe
20	Nutzerliste	Beschreibung des Geschäftsprozesses, in dem Anfragen des Mauterhebers bzgl. Adress- und Fahrzeugdaten zu Ahndungszwecken behandelt werden, insbesondere hinsichtlich der Verfügbarkeit und Übermittlung der in Dokument 4.3.3 der Gebietsvorgaben, Schnittstellen 002b und 002c geforderten Informationen. Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c „Adress- und Fahrzeugdaten bzw. weitere Fahrzeuge eines EETS-Nutzers“ im System des EETS-Anbieters (vgl. Dokument 4.3.3 − Spezifikation der Schnittstelle SST 002 – Nutzerlisten).	Technisch- organisatorische Vorgabe
21	Trustobjects	Beschreibung des Geschäftsprozesses des Austauschs der sicherheitsrelevanten Objekte zwischen EETS-Anbieter und Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstelle 004 „Trustobjects“ im System des EETS-Anbieters (vgl. Dokument 4.3.11 – Spezifikation der Schnittstelle SST 004 – Trustobjects).	Technisch- organisatorische Vorgabe
22	Abschnittsbezogene Erhebungsdaten	Beschreibung des Geschäftsprozesses der Übermittlung der abschnittsbezogenen Erhebungsdaten. Erläuterung der geplanten Umsetzung der Schnittstelle 006 „Abschnittsbezogene Erhebungsdaten“ im System des EETS-Anbieters (vgl. Dokument 4.3.4, Spezifikation der Schnittstelle zum EETS-Anbieter SST 006 – Abschnittsbezogene Erhebungsdaten).	Technisch- organisatorische Vorgabe
23	Mautbuchungsnachweise	Beschreibung des Geschäftsprozesses der Übermittlung der Mautbuchungsnachweise. Erläuterung der geplanten Umsetzung der Schnittstelle 007 „Mautbuchungsnachweise“ im System des EETS-Anbieters (vgl. Dokument 4.3.5, Spezifikation der Schnittstelle zum EETS-Anbieter SST 007 – Mautbuchungsnachweise).	Technisch- organisatorische Vorgabe
24	Tagesbericht	Beschreibung des Geschäftsprozesses der Übermittlung des Tagesberichts. Erläuterung der geplanten Umsetzung der Schnittstelle 008 „Tagesbericht“ im System des EETS-Anbieters (vgl. Dokument 4.3.6, Spezifikation der Schnittstelle zum EETS-Anbieter SST 008 − Tagesbericht).	Technisch- organisatorische Vorgabe
25	Nicht übermittelte Mautbuchungsnachweise	Beschreibung des Geschäftsprozesses der Entgegennahme der Zahlungsaufforderungen des Mauterhebers wegen der nachweislich nicht übermittelten Mautbuchungsnachweise sowie der EETS-Anbieter internen Weiterverarbeitung.	Technisch- organisatorische Vorgabe
26	Nicht einbringliche Nacherhebungen	Beschreibung des Geschäftsprozesses der Entgegennahme der Zahlungsaufforderungen des Mauterhebers wegen nicht einbringlicher Nacherhebungen sowie der EETS-Anbieter internen Weiterverarbeitung.	Technisch- organisatorische Vorgabe
27	Mautbasisdaten	Beschreibung des Geschäftsprozesses der Entgegennahme der Mautbasisdaten und Beschreibung des Geschäftsprozesses des Mautbasisdatenmanagements, inkl. Entgegennahme und Verarbeitung der Mautbasisdaten des Mauterhebers im Teilsystem des EETS-Anbieters.	Technisch- organisatorische Vorgabe
28	Überwachungsreports	Beschreibung des Geschäftsprozesses der Erfassung von Überwachungsdaten, inkl. Erstellung des geforderten Überwachungsreports. Vorlage eines beispielhaften Entwurfs eines Überwachungsreports in den vom Mauterheber geforderten Bereichen (vgl. Vorgaben zu SST 013 – „Überwachungsreports“).	Technisch- organisatorische Vorgabe
29	DSRC-Daten	Beschreibung des Geschäftsprozesses der Übermittlung der DSRC-Daten. Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (vgl. Dokument 4.3.1 − Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG).	Technisch- organisatorische Vorgabe
2.2 Mauterhebung, Kontrolle und Überwachung
30	Gebührenklassen	Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung, Deklaration am Fahrzeuggerät vor Fahrtbeginn. Beschreibung des Geschäftsprozesses der Mauterhebung, insbesondere hinsichtlich der Berücksichtigung der Mauttabelle und des Tarifmodells des Mauterhebers. Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer).	Technisch- organisatorische Vorgabe
31	Ort der Mauterhebung	Beschreibung der Geschäftsprozesse der Mauterhebung und Mautbefreiung. Beim Geschäftsprozess Mauterhebung sollte in der Darstellung der Fokus auf den Nachweis der korrekten Erkennung der Befahrung eines mautpflichtigen Abschnitts gelegt werden und hier insbesondere der Umgang mit Sondersituationen (z. B. Fahrtunterbrechungen, veränderte Spurführungen durch z. B. Baustellen, etc.) sowie auf die Verhinderung von Erhebungsdubletten.	Technisch- organisatorische Vorgabe
32	Abschnittsweise Mauterhebung	Beschreibung des Geschäftsprozesses der Mauterhebung, wobei eine detaillierte Beschreibung der korrekten Abschnittserkennung in kritisch eingeschätzten Fahrsituationen (z. B. Grenzübertritte, Wendemöglichkeiten, extrem kurze und extrem lange Abschnitte, Tunnel und Einschnitte) sowie auf die Rundung des Mautbetrags erfolgen sollte. Beschreibung des Geschäftsprozesses des Mautbasisdatenmanagements, inkl. Entgegennahme und Verarbeitung der Mautbasisdaten des Mauterhebers.	Technisch- organisatorische Vorgabe
33	Zuordnung der Mauterhebung	Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung sowie der Prozesse zur Änderung von Nutzer- bzw. Fahrzeugdaten. Beschreibung des Geschäftsprozesses der Mauterhebung. Es muss deutlich werden an welcher Stelle im Prozess die Zusammenführung zwischen Kfz-Kennzeichen und der Mauterhebung erfolgt und wie einer falschen Zuordnung vorgebeugt wird.	Technisch- organisatorische Vorgabe
34	Zuordnung des Bordgeräts	Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung sowie der Prozesse zur Änderung von Nutzer- bzw. Fahrzeugdaten. Beschreibung der Geschäftsprozesse der Fahrzeuggeräteinstallation und Inbetriebnahme, insbesondere für das Szenario, dass der Nutzer vorher bereits ein Fahrzeuggerät des EETS-Anbieters verwendet hat (OBU-Tausch).	Technisch- organisatorische Vorgabe
35	Funktionsfähigkeit der Bordgeräte	Beschreibung des Geschäftsprozesses/IT-Serviceprozesses des Systemmonitorings/-überwachung mit Fokus auf Monitoring der Fahrzeuggeräte. Beschreibung des Geschäftsprozesses des Remote-Device-Management der Fahrzeuggeräteflotte. Beschreibung des bei Auftreten von HW-Defekten an Fahrzeuggeräten (Überprüfung, Austausch, Reparatur, Neukonfiguration, etc.) ablaufenden Geschäftsprozesses.	Technisch- organisatorische Vorgabe
36	Erhebungsbereitschaft des Bordgeräts	Beschreibung des Geschäftsprozesses/IT-Serviceprozesses des Systemmonitorings/-überwachung mit Fokus auf Monitoring der Fahrzeuggeräte. Beschreibung der Anzeige- und Ausgabemöglichkeiten der Nutzerschnittstelle (HMI) der OBU (Benutzerhandbuch der OBU).	Technisch- organisatorische Vorgabe
37	Benutzerschnittstelle der Bordgeräte	Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer).	Technisch- organisatorische Vorgabe
38	Sicherstellung korrekter Mauterhebung	Beschreibung der IT-Serviceprozesse in den Bereichen Systemmonitoring/-überwachung, Backup sowie Desaster/Recovery. Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen von Systemausfällen oder -störungen, insbesondere hinsichtlich der Sicherstellung der vollständigen Abrechnung und Auskehr der Mautbeträge (Risikomanagementplan).	Technisch- organisatorische Vorgabe
39	Anpassungen des EETS-Teilsystems	Beschreibung des Geschäftsprozesses des Mautbasisdatenmanagements, inkl. der Angabe von Umsetzungs-/Aktualisierungszeiten im Teilsystem des EETS-Anbieters. Beschreibung des Vorgehens zur Umsetzung der genannten Veränderungen und Erweiterungen durch den EETS-Anbieter insbesondere hinsichtlich der durchzuführenden Phasen und der zu veranschlagenden Dauer. – Systemweiterentwicklungskonzept	Technisch- organisatorische Vorgabe
40	zeitlich begrenzte Veränderungen	Beschreibung wie zeitlich befristete Veränderungen des mautpflichtigen Streckennetzes, die nicht zu einer Anpassung der Mauttabelle führen (z. B. Baustellen mit Fahrstreifensperrungen oder Fahrstreifenverschwenkungen), durch das Teilsystem des EETS-Anbieters sicher erkannt und innerhalb des Geschäftsprozesses der Mauterhebung berücksichtigt werden.	Technisch- organisatorische Vorgabe
41	Unterstützung der Kontrollprozesse	Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung und Änderungen der Angaben, insbesondere hinsichtlich der dabei erfassten Nutzer- und Fahrzeugdaten sowie deren Qualitätssicherung. Beschreibung der Geschäftsprozesse, die der EETS-Anbieter bezüglich der Befreiung einzelner Nutzer von der Mautpflicht vorsieht inkl. der vorgesehenen Maßnahmen zur Information der Nutzer über die Bestimmungen und Möglichkeiten der Mautbefreiung. Beschreibung des Geschäftsprozesses, in dem Anfragen des Mauterhebers bzgl. Adress- und Fahrzeugdaten zu Ahndungszwecken behandelt werden, insbesondere hinsichtlich der Verfügbarkeit und Übermittlung der in den Schnittstellen 002b und 002c geforderten Informationen. Beschreibung des Geschäftsprozesses der den Umgang mit Ansprüchen des Mauterhebers im Rahmen der Anbieterausfallhaftung beinhaltet. Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (vgl. Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG). Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c „Adress- und Fahrzeugdaten bzw. weitere Fahrzeuge eines EETS-Nutzers“ im System des EETS-Anbieters (vgl. Spezifikation der Schnittstelle SST 002 – Nutzerlisten).	Technisch- organisatorische Vorgabe
42	Datenübermittlung für Kontrollzwecke	Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (vgl. Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG). Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c „Adress- und Fahrzeugdaten bzw. weitere Fahrzeuge eines EETS-Nutzers“ im System des EETS-Anbieters (vgl. Spezifikation der Schnittstelle SST 002 – „Nutzerlisten“). Darstellung der Maßnahmen und Methoden zur Erkennung und Verhinderung von Manipulation am Fahrzeuggerät. – Vorlage Sicherheitskonzept	Technisch- organisatorische Vorgabe
43	Ermöglichung der Kontrolle	Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (vgl. Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG). Beschreibung der Anzeige- und Ausgabemöglichkeiten der Nutzerschnittstelle (HMI) der OBU (Benutzerhandbuch der OBU).	Technisch- organisatorische Vorgabe
44	Information über technische Probleme	Beschreibung der IT-Serviceprozesse im Bereich Systemmonitoring/-überwachung. Hier sind insbesondere die Aktivitäten darzustellen, im Rahmen derer der Mauterheber über Störungen und Ausfälle informiert wird.	Technisch- organisatorische Vorgabe
45	Sicherheit	Beschreibung der technischen Daten der für den Einsatz vorgesehenen OBU, insbesondere hinsichtlich der vorhandenen Typenzulassungen (Benutzerhandbuch der OBU). Hinweis: Für die in Verkehr gebrachten Geräte sollte die Erfüllung der Gebietsvorgabe bereits durch die entsprechenden Konformitätsnachweise der Baumuster erbracht sein.	Technisch- organisatorische Vorgabe
46	Verkehrssicherheit	Beschreibung gegebenenfalls notwendiger straßenseitiger Komponenten im System des EETS-Anbieters (High-Level-Systemdokumentation). Sofern straßenseitige Einrichtungen vorgesehen werden, ist zu beschreiben, wie Beeinträchtigungen der Funktionsfähigkeit von anderen Einrichtungen, Einschränkungen der Verkehrssicherheit sowie der Arbeiten zum Ausbau und Erhalt der Straßeninfrastruktur ausgeschlossen werden.	Technisch- organisatorische Vorgabe
47	Einbauten in die Fahrbahn	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung gegebenenfalls notwendiger straßenseitiger Komponenten im System des EETS-Anbieters (High-Level-Systemdokumentation).	Technisch- organisatorische Vorgabe
48	Kommunikation mit straßenseitigen Einrichtungen	Geeignete Nachweise der korrekten Funktion der DSRC-Schnittstelle, wie beispielsweise vorhandene Zertifizierungen, Testabschlussberichte und/oder Testprotokolle.	Technisch- organisatorische Vorgabe
49	Gebührenrelevante Parameter	Beschreibung des Geschäftsprozesses der Fahrzeugregistrierung sowie des Prozesses zur Änderung von Fahrzeugdaten insbesondere im Hinblick auf die vorgesehenen Schritte zur Prüfung und Validierung der vom Nutzer angegebenen Parameter.	Technisch- organisatorische Vorgabe
50	Änderung von Parametern	Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer).	Technisch- organisatorische Vorgabe
51	Sicherung von Daten	Vorlage des Sicherheitskonzepts des EETS-Anbieters, welches die in den IT-Systemen und Schnittstellen verarbeiteten Daten sowie die umgesetzten Maßnahmen zur Sicherung von Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit beschreibt.	Technisch- organisatorische Vorgabe
52	Missbrauchsschutz	Beschreibung der Möglichkeiten zur Identifikation von betrügerischen Eingriffen sowie der dann durchzuführenden Maßnahmen zur Verhinderung von negativen Auswirkungen. – Vorlage Sicherheitskonzept	Technisch- organisatorische Vorgabe
53	Überwachung interner Einrichtungen des EETS-Anbieters	Beschreibung der IT-Serviceprozesse in den Bereichen Systemmonitoring/-überwachung, Backup sowie Desaster/Recovery. Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen von Systemausfällen oder -störungen, insbesondere hinsichtlich der Sicherstellung der vollständigen Abrechnung und Auskehr der Mautbeträge. – Risikomanagementplan	Technisch- organisatorische Vorgabe
2.3 Qualitätsanforderungen
54	Qualitätsparameter	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung der technischen Prozesse und Geschäftsprozesse zur Umsetzung und Erfüllung der Qualitätsanforderungen.	Technisch- organisatorische Vorgabe
55	System zur Qualitätsmessung	Beschreibung des Systems, das der EETS-Anbieter zur Messung und Überwachung der Qualität seines Systems und seiner Prozesse unterhält. – High-Level Systemdokumentation Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Reduktion der Auswirkungen von Qualitätsverschlechterungen. Beschreibung der Maßnahmen, die bei festgestellter Verschlechterung ergriffen werden, um die Qualität wiederherzustellen. – Risikomanagementplan	Technisch- organisatorische Vorgabe