Vereinbarung über die Durchführung des Prüfverfahrens zur Erbringung mautdienstbezogener Leistungen (Prüfvereinbarung)

EEMD-ZVAnl I

Ausfertigungsdatum: 20.03.2018

Vollzitat:

"Prüfvereinbarung vom 20. März 2018 (BAnz AT 27.03.2018 V2), die zuletzt durch Artikel 2 der Verordnung vom 1. August 2024 (BGBl. 2024 I Nr. 258) geändert worden ist"

Stand:

Zuletzt geändert durch Art. 2 V v. 1.8.2024 I Nr. 258

Fußnote

(+++ Textnachweis ab: 28.3.2018 +++)

(+++ Zur Anwendung vgl. § 16 Abs. 6 +++)

(+++ Text der Verordnung siehe: EEMD-ZV +++)

Anlage I Prüfvereinbarung

(Fundstelle: BAnz AT 29.10.2021 V2)

Prüfvereinbarung

zwischen

der Bundesrepublik Deutschland, vertreten durch das Bundesministerium Digitales und Verkehr (BMDV), dieses vertreten durch das Bundesamt für Logistik und Mobilität (BALM), Werderstraße 34, 50672 Köln, dieses wiederum vertreten durch seinen Präsidenten

Inhaltsverzeichnis

§ 1 Gegenstand der Vereinbarung

(1) Diese Prüfvereinbarung („Vereinbarung“) regelt auf der Grundlage von § 10 des Mautsystemgesetzes (MautSysG) und § 4d des Bundesfernstraßenmautgesetzes (BFStrMG) sowie der dazu erlassenen Rechtsverordnungen die Rechte und Pflichten des Anbieters und des Mauterhebers im Zusammenhang mit der Durchführung des Prüfverfahrens für das EETS-Gebiet BFStrMG. Soweit nicht ausdrücklich geregelt, sind Rechte und Pflichten des Anbieters gegenüber Nutzern sowie die zwischen Anbieter und Nutzern geltenden vertraglichen und sonstigen Vereinbarungen nicht Gegenstand dieser Vereinbarung.

(2) Gegenstand dieser Vereinbarung ist insbesondere die Gewährleistung der Sicherheit der Daten und des Datenschutzes. Daten im Sinne dieser Vereinbarung sind alle Informationen jeglicher Art in elektronischer, Papier- oder sonstiger Form (insgesamt: „Daten“).

(3) Diese Vereinbarung begründet keinen Anspruch des Anbieters auf Gewährung des Zugangs zum EETS-Gebiet BFStrMG oder auf Abschluss eines Zulassungsvertrags mit dem Mauterheber. Ansprüche des Anbieters gegen den Mauterheber bei Unterbrechung, Verzögerung oder Beendigung des Prüfverfahrens bestehen nicht.

(4) Vorbehaltlich der in dieser Vereinbarung enthaltenen Definitionen gelten für diese Vereinbarung die im Glossar nach (Anlage 6) enthaltenen Definitionen.

§ 2 Vertragsbestandteile

(1) Bestandteile dieses Vertrags sind

1. der Nachweis der Registrierung als Anbieter nach § 4 MautSysG,

2. die Zusatzvereinbarung (Anlage 1), soweit von den Parteien als erforderlich erachtet,

3. Verfahren zur Feststellung der Gebrauchstauglichkeit Dokumente A und B (Anlagen 2 und 3),

4. der Zeit- und Projektplan (Anlage 4),

5. die Entgeltordnung (Anlage 5),

6. das Glossar (Anlage 6),

7. die Erklärung über die Gewährung einer Bankgarantie oder eines gleichwertigen Finanzinstruments,

8. gegebenenfalls Erklärungen/Schriftwechsel (Anlage 7).

(2) Bei Widersprüchen in diesem Vertrag gelten nacheinander

1. dieser Vertrag,

2. die Zusatzvereinbarung (Anlage 1),

3. gegebenenfalls Erklärungen/Schriftwechsel (Anlage 7),

4. Verfahren zur Feststellung der Gebrauchstauglichkeit Dokumente A und B (Anlagen 2 und 3),

5. der Zeit- und Projektplan (Anlage 4),

6. das Glossar (Anlage 6).

§ 3 Ablauf des Prüfverfahrens

Der Ablauf des Prüfverfahrens für das EETS-Gebiet BFStrMG ist im BFStrMG und in der Verordnung über die Zulassung von Anbietern mautdienstbezogener Leistungen für das EETS-Gebiet Bundesfernstraßenmautgesetz (EEMD-ZV) festgelegt.

§ 4 Zeit- und Projektplan

(1) Nach Abschluss dieser Vereinbarung werden Anbieter und Mauterheber für das Verfahren zur Feststellung der Gebrauchstauglichkeit und für das Verfahren zur Prüfung der Erfüllung der wirtschaftlichen Vorgaben gemäß den Regelungen dieses Paragraphen einen Zeit- und Projektplan vereinbaren, in dem die Meilensteine der einzelnen Verfahrensabschnitte sowie die Zeitabläufe konkretisiert sind. Der Zeit- und Projektplan wird Teil dieser Vereinbarung (Anlage 4).

(2) Der Anbieter wird einen Vorschlag für den Zeit- und Projektplan erstellen. Der Mauterheber wird diesen Vorschlag prüfen und Änderungen mit dem Anbieterabstimmen.

(3) Der Anbieter darf von den Festlegungen des Zeit- und Projektplans nur aus wichtigem Grund und nur mit Zustimmung des Mauterhebers abweichen. Die Regelungen zur Haftung des Anbieters gemäß § 20 bleiben hiervon unberührt. Sofern der Mauterheber einer Abweichung von den Festlegungen des Zeit- und Projektplans nicht zugestimmt hat, bleibt auch das Recht des Mauterhebers zur Kündigung dieser Vereinbarung nach § 23 von den Regelungen dieses Paragraphen unberührt. Der Mauterheber ist von der Erfüllung seiner Verpflichtungen nach dieser Vereinbarung so lange frei, bis der Anbieter die ihm nach dem Zeit- und Projektplan obliegenden Verpflichtungen erfüllt hat.

§ 5 Austausch von Daten

(1) Nach Abschluss dieser Vereinbarung tauschen die Parteien nach Maßgabe des Zeit- und Projektplans die zum Nachweis der Erfüllung der Vorgaben für das EETS-Gebiet BFStrMG erforderlichen Daten aus.

(2) Der Anbieter übermittelt dem Mauterheber die Dokumente, die zum Nachweis der Erfüllung der Vorgaben für das EETS-Gebiet BFStrMG erforderlich sind in elektronischer Form und in deutscher Sprache. Der Mauterheber kann zusätzlich die Vorlage der Dokumente in Papierform verlangen.

(3) Der Anbieter soll sich hinsichtlich des Inhalts, der Struktur und des Umfangs der Dokumente gemäß Absatz 2 an den Empfehlungen zur Dokumentation des Teilsystems des Anbieters orientieren, die in Anlage 3 (Verfahren zur Feststellung der Gebrauchstauglichkeit - Dokument B - Prüfkonzept) enthalten sind.

(4) Der Mauterheber übermittelt dem Anbieter insbesondere folgende Dokumente:

1. Spezifikationen der Schnittstellen des Mauterhebers,

2. Verfahrensbeschreibung für die Durchführung der Gebrauchstauglichkeitsprüfung,

3. Muster-Zulassungsvertrag,

4. Verfahren zur Feststellung der Gebrauchstauglichkeit – Dokument B – Prüfkonzept nebst Anlagen.

(5) Jede Partei bestätigt den Eingang von Dokumenten in Textform gegenüber der jeweils anderen Partei. Nach Erhalt der Dokumente prüfen die Parteien die Dokumente auf ihre Vollständigkeit und fordern gegebenenfalls fehlende Dokumente, Dokumententeile oder andere für den Nachweis der Erfüllung der Vorgaben für das EETS-Gebiet BFStrMG wesentliche Informationen bei der jeweils anderen Partei an. Erkennt eine Partei erst im Verlaufe des weiteren Verfahrens, dass Dokumente, Dokumententeile oder andere wesentliche Informationen fehlen, so hat sie diese unverzüglich bei der jeweils anderen Partei anzufordern.

(6) Wird eine Partei zur Ergänzung der für die Durchführung des Prüfverfahrens erforderlichen Dokumente durch die andere Partei aufgefordert, so trägt sie dafür Sorge, dass die fehlenden Dokumente, Dokumententeile oder für den Nachweis der Erfüllung der Vorgaben für das EETS-Gebiet BFStrMG wesentliche Informationen der anderen Partei zur Verfügung gestellt werden. Diese Verpflichtung gilt nicht für den Mauterheber, wenn er zur Herausgabe von Dokumenten, Dokumententeilen oder wesentlichen Informationen aus gesetzlichen oder sonstigen rechtlichen Gründen nicht berechtigt ist. Der Mauterheber ist von der Erfüllung seiner Verpflichtungen nach dieser Vereinbarung so lange frei, bis ihm der Anbieter sämtliche für die Durchführung des Prüfverfahrens erforderlichen Dokumente vollständig zur Verfügung gestellt hat.

§ 6 Mauterhebung und Mautauskehr

(1) Der Anbieter ist im Rahmen des Prüfverfahrens nur nach schriftlicher Erlaubnis des Mauterhebers und nur in dem in der Erlaubnis festgelegten Umfang zur Mitwirkung an der Erhebung der Maut im Geltungsbereich des EETS-Gebiets BFStrMG befugt.

(2) Soweit der Anbieter nach Absatz 1 im Geltungsbereich des EETS-Gebiets BFStrMG an der Erhebung der Maut mitwirkt, kehrt er diese gemäß den Vorgaben für das EETS-Gebiet BFStrMG an den Mauterheber aus.

(3) Der Anbieter muss sicherstellen, dass die Zahlungsvorgänge zwischen ihm, seinen Nutzern und dem Mauterheber so ausgestaltet sind, dass in jedem Fall, auch im Fall der Insolvenz oder drohender Insolvenz des Anbieters, die Sicherheit der vollständigen Auskehr der Mauteinnahmen nicht gefährdet ist.

§ 7 Sicherheiten

(1) Der Anbieter wird dem Mauterheber unverzüglich nach Abschluss dieser Vereinbarung die Garantieerklärung einer Bank oder den Nachweis eines gleichwertigen Finanzinstruments in Höhe der erwarteten monatlichen Durchschnittssumme für Mauttransaktionen und Zahlungen gemäß § 19 Absatz 1 MautSysG übergeben, die den Mauterheber berechtigt, für alle Ansprüche aus dieser Vereinbarung, insbesondere für die an den Mauterheber auszukehrenden Mauteinnahmen, Zahlungen auf erstes Anfordern zu erhalten. Für die Prognose wird ein Betrachtungszeitraum von zwölf Monaten zugrunde gelegt. Die Wirksamkeit der Bankgarantie oder des gleichwertigen Finanzinstruments kann bis zum Beginn des Pilotbetriebs aufschiebend bedingt sein.

(2) Die Bankgarantie muss von einem Kreditinstitut gegeben werden, das seinen Sitz oder seine Niederlassung in der Europäischen Union oder in der Europäischen Freihandelsassoziation (EFTA) hat. Das Kreditinstitut muss ein Investmentgrade-Rating für Langfristverbindlichkeiten von mindestens A3 (Moody's) bzw. A- (S&P oder Fitch) aufweisen und für Kurzfristverbindlichkeiten von mindestens P2 (Moody's) bzw. A-2 (S&P) bzw. F-2 (Fitch) aufweisen. Verschlechtert sich das Rating des Kreditinstituts während der Laufzeit der Bankgarantie, sodass die vorstehend genannten Mindestanforderungen nicht mehr erfüllt sind, ist der Anbieter verpflichtet, unverzüglich, spätestens aber innerhalb eines Monats nach Bekanntwerden des schlechteren Ratings, eine Bankgarantie eines Kreditinstituts, das die in diesem Absatz genannten Mindestvorgaben erfüllt, zu übergeben.

(3) Sofern ein anderes Finanzinstrument als eine Bankgarantie zur Sicherung der Mauteinnahmen vorgehalten wird, muss dieses einer Bankgarantie, die die genannten Kriterien in Absatz 1 erfüllt, gleichwertig sein. Ein Finanzinstrument ist gleichwertig, wenn es denselben Grad an Sicherheit wie eine Bankgarantie bietet. Dies kann insbesondere dann der Fall sein, wenn die Gesellschafter des Anbieters eine Kapitalintakthalteerklärung in Bezug auf den Anbieter abgeben und eine der zu besichernden Summe angemessene finanzielle Leistungsfähigkeit besitzen. Die Entscheidung über die Gleichwertigkeit steht im Ermessen des Bundesamtes für Logistik und Mobilität.

(4) Die Garantieerklärung oder der Nachweis eines gleichwertigen Finanzinstruments muss vom Anbieter in deutscher Sprache oder in einer amtlich beglaubigten Übersetzung übergeben werden. Die Bankgarantie muss sich nach zeitlichem Ablauf automatisch erneuern („revolvierende Bankgarantie“). Sollte die Bankgarantieerklärung oder die Laufzeit des gleichwertigen Finanzinstruments befristet sein, ist der Anbieter verpflichtet, spätestens zwei Kalendermonate vor Ablauf des Geltungszeitraums eine Verlängerung dieser Bankgarantieerklärung oder des gleichwertigen Finanzinstruments vorzulegen. Legt der Anbieter die Verlängerung der Bankgarantie oder des gleichwertigen Finanzinstruments nicht rechtzeitig vor, ist der Mauterheber - unbeschadet seines Rechts zur Beendigung dieser Vereinbarung nach § 23 - von der Erfüllung seiner Verpflichtungen nach dieser Vereinbarung so lange frei, bis der Anbieter die Verlängerung der Bankgarantieerklärung oder des gleichwertigen Finanzinstruments vorgelegt hat.

§ 8 Versicherungen

(1) Der Anbieter ist verpflichtet, für die im Rahmen dieser Vereinbarung ausgeführten Tätigkeiten auf eigene Kosten eine Betriebshaftpflichtversicherung mit mindestens den folgenden Inhalten abzuschließen und während der Laufzeit dieser Vereinbarung aufrechtzuerhalten:

1. Betriebsbeschreibung: „Mauterhebung als EETS-Anbieter auf den Straßen des EETS-Mautgebiets BFStrMG inklusive aller betriebs- und branchenüblichen, betriebs- und branchennotwendigen und im Betrieb der Versicherungsnehmerin bestehenden Zusatzrisiken“,

2. Deckung für gesetzliche Haftpflichtansprüche wegen Personen-, Sach- und daraus folgenden Vermögensschäden mit einer Deckungssumme von mindestens 15 Mio. Euro (in Worten: fünfzehn Millionen Euro) je Schadensfall. Der EETS-Anbieter muss sicherstellen, dass zu jederzeit ein ausreichender Versicherungsschutz im Sinne des Satz 1 besteht; dies gilt auch nach Eintritt eines Versicherungsfalles und der Inanspruchnahme der Versicherung.

(2) Errichtet oder betreibt der Anbieter im EETS-Gebiet BFStrMG straßenseitige Einrichtungen, ist er verpflichtet, die geschäftsüblichen Versicherungen abzuschließen und für die Dauer der Errichtung oder des Betriebs aufrechtzuerhalten. Die Versicherungen müssen Personen-, Sach- und daraus folgende Vermögensschäden abdecken. Die Mindestversicherungssumme für Versicherungen nach diesem Absatz beträgt 2,5 Mio. Euro (in Worten: zweieinhalb Millionen Euro) je Schadensfall.

(3) Der Mauterheber kann eine Erhöhung der Versicherungssumme verlangen, wenn dies angesichts veränderter Schadensszenarien angemessen ist.

(4) Der Anbieter legt dem Mauterheber nach Abschluss dieser Vereinbarung die Nachweise des Versicherungsabschlusses und des Versicherungsumfangs unverzüglich, unaufgefordert und in deutscher Sprache oder mit einer amtlichen beglaubigten Übersetzung vor. Dies gilt auch im Fall der Anpassung von Versicherungen.

(5) Die Ansprüche auf Leistungen aus den Versicherungen nach den Absätzen 1 und 2 tritt der Anbieter zur Sicherung der Haftungsansprüche des Mauterhebers an diesen ab. In den Versicherungen nach den Absätzen 1 und 2 ist vorzusehen, dass der Mauterheber vom Versicherer über etwaige Versicherungsleistungen an den Anbieter unmittelbar in Kenntnis gesetzt wird. Der Anbieter ist zum Einzug der Versicherungsleistungen berechtigt und verpflichtet sich, die Versicherungsleistung umgehend zur vollständigen Beseitigung und vollständigen Wiederherstellung der Funktionsfähigkeit des vom Schaden betroffenen Teils zu verwenden. Im Falle der Verletzung dieser Pflicht ist der Mauterheber zur Offenlegung der Abtretung und zum Widerruf der nach Satz 3 erteilten Einziehungsberechtigung berechtigt. Eine Abtretung oder Verpfändung von Versicherungsansprüchen an Dritte ist nur mit vorheriger Zustimmung des Mauterhebers zulässig.

§ 9 Abtretungsverbot und Verbot der Schuld- und Vertragsübernahme

Der Anbieter ist nicht berechtigt, ohne vorherige schriftliche Zustimmung des Mauterhebers Rechte aus dieser Vereinbarung an Dritte abzutreten oder zu verpfänden. Dies gilt auch für die schuldenbefreiende Übernahme von Verpflichtungen des Anbieters aus dieser Vereinbarung durch Dritte sowie eine vollständige Übernahme dieser Vereinbarung des Anbieters durch Dritte. Die Erteilung der Zustimmung steht im freien Ermessen des Mauterhebers.

§ 10 Entgeltpflicht

Der Anbieter trägt die Kosten für die Durchführung des Prüfverfahrens. Das Entgelt bestimmt sich nach der Entgeltordnung (Anlage 5).

§ 11 Sicherstellung der Rückwirkungsfreiheit

(1) Der Anbieter ist verpflichtet, die Rückwirkungsfreiheit der verwendeten Systeme und eingebrachten Komponenten im Hinblick auf die ungestörte Funktion der Systeme des Mauterhebers, des nationalen Betreibers und der von ihm betriebenen Kontrolleinrichtungen sowie des Mauterhebungsdienstes zu jedem Zeitpunkt zu gewährleisten. Er steht für die jederzeitige Rückwirkungsfreiheit gemäß Satz 1 ein.

(2) Ist nach den Feststellungen des Mauterhebers die Rückwirkungsfreiheit gemäß Absatz 1 nicht gewährleistet und droht daraus ein Schaden für die ungestörte Funktion der Systeme des Mauterhebers, des nationalen Betreibers und der von ihm betriebenen Kontrolleinrichtungen sowie des Mauterhebungsdienstes zu entstehen, so ist der Anbieter verpflichtet, alle erforderlichen Maßnahmen zu ergreifen, um den Eintritt solcher Schäden sicher auszuschließen. Der Mauterheber ist berechtigt, das Prüfverfahren so lange auszusetzen bis der Anbieter nachgewiesen hat, dass der Eintritt eines Schadens ausgeschlossen ist.

§ 12 Mitwirkungspflichten

(1) Anbieter und Mauterheber sowie die von diesen hinzugezogenen Personen und Unternehmen, insbesondere der nationale Betreiber, der den Mauterhebungsdienst im Auftrag des Mauterhebers betreibt, arbeiten während der Durchführung des Prüfverfahrens, insbesondere während des Verfahrens zur Prüfung der Erfüllung aller Vorgaben für das EETS-Gebiet BFStrMG, zusammen. Der Mauterheber stellt dem Anbieter solche Informationen zur Verfügung, die für die Vertragserfüllung erforderlich sind und seinem unmittelbaren Einwirkungsrecht unterliegen.

(2) Anbieter und Mauterheber informieren die jeweils andere Partei unverzüglich und nachvollziehbar über Störungen während der Durchführung des Prüfverfahrens. Der Mauterheber ist berechtigt, das Prüfverfahren so lange auszusetzen, bis der Anbieter nachgewiesen hat, dass nicht unerhebliche Störungen ausgeschlossen sind.

§ 13 Finanzielle Ausstattung des Anbieters

Der Anbieter ist verpflichtet, auf Verlangen des Mauterhebers ihm diejenigen Unterlagen zur Information vorzulegen, die er zum Nachweis seiner finanziellen Leistungsfähigkeit gemäß Artikel 4 Buchstabe d der Richtlinie (EU) 2019/520 des Europäischen Parlaments und des Rates vom 19. März 2019 über die Interoperabilität elektronischer Mautsysteme und die Erleichterung des grenzüberschreitenden Informationsaustauschs über die Nichtzahlung von Straßenbenutzungsgebühren in der Union (ABl. L 91 vom 29.3.2019, S. 45) im Rahmen seiner Registrierung verwendet hat. Die Unterlagen gemäß Satz 1 sind in deutscher Sprache oder in einer amtlich beglaubigten Übersetzung vorzulegen.

§ 14 Datenschutz

(1) Der Anbieter stellt sicher, dass er bei der Durchführung des Prüfverfahrens jederzeit alle Anforderungen des Datenschutzes erfüllt. Dazu gehören insbesondere die spezialgesetzlichen Vorgaben des MautSysG, des BFStrMG und - soweit das MautSysG und das BFStrMG keine abschließende Regelung treffen - ergänzend die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sowie der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) (DatenschutzGrundverordnung). Diese Verpflichtung des Anbieters gilt unabhängig davon, ob der Anbieter selbst in den Anwendungsbereich solcher Datenschutzbestimmungen fällt. Die Pflicht des Anbieters zur Einhaltung nationaler Datenschutzbestimmungen des Staates, in dem er niedergelassen ist oder in dem er Daten erhebt oder verarbeitet, bleibt unberührt. Im Zweifel haben das MautSysG, das BFStrMG und - soweit das MautSysG und das BFStrMG keine abschließende Regelung treffen - ergänzend die Bestimmungen des BDSG sowie - soweit anwendbar - weitere spezialgesetzliche deutsche oder supranationale Datenschutzvorschriften und die Bestimmungen der Datenschutz-Grundverordnung, Vorrang vor anderen nationalen Datenschutzbestimmungen. Der Anbieter ist verpflichtet, Erklärungen seiner Nutzer einzuholen und dem Mauterheber vorzulegen, wonach sie darin einwilligen, dass, bezogen auf die Gebrauchstauglichkeitsphase 3 - Pilotbetrieb, die Daten zu den Fahrspuren 120 Tage lang aufbewahrt werden.

(2) Soweit sich der Anbieter bei der Durchführung des Prüfverfahrens eines Dritten bedient, verpflichtet sich der Anbieter unabhängig davon, in welchem Land dieser Dritte seine Leistungen erbringt, dafür zu sorgen, dass die vom Anbieter einzuhaltenden datenschutzrechtlichen Standards auch von dem Dritten eingehalten werden.

(3) Die Regelungen dieses Paragraphen gelten auch im Falle der Beendigung dieser Vereinbarung oder nach Abschluss eines Zulassungsvertrags zwischen Anbieter und Mauterheber fort.

§ 15 Datensicherheit

(1) Der Anbieter wird seine Datensysteme und Schnittstellen so ausgestalten, dass während des Prüfverfahrens zu jeder Zeit und uneingeschränkt ein verlustfreier und sicherer elektronischer Datenaustausch möglich ist.

(2) Der Mauterheber wird dem Anbieter die für das Prüfverfahren erforderlichen Daten zugänglich machen und während des Prüfverfahrens im erforderlichen Umfang aktualisieren und ergänzen.

(3) Der Anbieter verpflichtet sich, während des gesamten Prüfverfahrens und bis zu dem Zeitpunkt, in dem die Daten mit Zustimmung des Mauterhebers gemäß § 16 unwiderruflich gelöscht oder vernichtet werden, sicherzustellen, dass der Schutz der personenbezogenen und personenbeziehbaren Daten den Anforderungen des deutschen und europäischen Datenschutzrechts entspricht. Der Anbieter wird darüber hinaus jederzeit die erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik ergreifen, um die seinem Zugriff unterliegenden Daten, Prozesse und Systeme sowie den Datenaustausch mit dem Mauterheber zu schützen, sodass jederzeit hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität der Daten, Prozesse und Systeme ein dem im Einzelfall festgestellten Schutzbedarf entsprechender Schutz vor technischer oder organisatorischer Kompromittierung gewährleistet ist. Dabei ist für alle Vorgänge von dem jeweils höchsten Schutzbedarf auszugehen, die

1. personenbezogene und personenbeziehbare Daten und

2. den Datenaustausch oder Systemberührungen mit dem Mauterheber

betreffen.

Der Anbieter wird insbesondere jederzeit die erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen ergreifen, um alle beteiligten Daten, Systeme und Prozesse zu schützen, zu überwachen und bei Kenntnis eines realisierten oder potenziellen Verlustes der Vertraulichkeit, Verfügbarkeit oder Integrität von Daten, Systemen, oder Prozessen (insgesamt „Sicherheitsvorfall“) den Mauterheber unverzüglich zu informieren und unverzüglich in der jeweils erforderlichen Art und Weise zu reagieren, sodass insbesondere der Sicherheitsvorfall ausgeräumt oder seine Auswirkungen sowie damit verbundene Schäden und Beeinträchtigungen des Mauterhebers oder Dritter soweit wie möglich begrenzt und reduziert werden. Der Mauterheber kann verlangen, auf Veranlassung des Anbieters das Informationsschutz-Management-System des Anbieters im Rahmen eines Audits von einem externen Sachverständigen prüfen zu lassen.

(4) Der Anbieter haftet dem Mauterheber für jegliche mittelbaren und unmittelbaren Schäden, die dem Mauterheber aufgrund von Sicherheitsvorfällen aus dem Verantwortungsbereich des Anbieters entstehen; dies gilt nicht, soweit er die Pflichtverletzung nicht zu vertreten hat. Die Haftung schließt die dem Mauterheber entgangenen Mauteinnahmen ein. Der Anbieter übernimmt zudem die Kosten einer Wiederinstandsetzung, Reparatur oder sonstigen Überprüfung des Systems des Mauterhebers, des nationalen Betreibers und der von ihm betriebenen Kontrolleinrichtungen sowie des Mauterhebungsdienstes, die aufgrund von Sicherheitsvorfällen aus dem Verantwortungsbereich des Anbieters entstanden sind. Sollten aufgrund von Sicherheitsvorfällen aus dem Verantwortungsbereich des Anbieters Dritte Ansprüche gegenüber dem Mauterheber oder dem nationalen Betreiber geltend machen, stellt der Anbieter den Mauterheber gemäß § 21 im dort geregelten Umfang von diesen Ansprüchen frei.

(5) Die Regelungen dieses Paragraphen gelten auch im Falle der Beendigung dieser Vereinbarung oder nach Abschluss eines Zulassungsvertrags zwischen Anbieter und Mauterheber fort.

§ 16 Aufbewahrung von vertraulichen Daten

(1) Vertrauliche Daten sind bis zu ihrer Vernichtung, Löschung oder Rückgabe sicher aufzubewahren bzw. zu speichern und vor dem Ein- und Zugriff Dritter zu schützen.

(2) In diesem Zeitraum verpflichtet sich der Anbieter, die vertraulichen Daten in einer Weise aufzubewahren, dass sie von Dritten nicht eingesehen, verändert, kopiert, entwendet oder vernichtet werden können. Der Anbieter stellt zu diesem Zweck insbesondere sicher, dass seine Datensicherungssysteme einen Ein- und Zugriff durch Dritte verlässlich ausschließen.

(3) Der Anbieter wird die vertraulichen Daten einschließlich aller Sicherungskopien nur mit Zustimmung des Mauterhebers vernichten oder löschen und dabei insbesondere gewährleisten, dass Vertraulichkeit im Sinne des § 17 Absatz 4 jederzeit eingehalten wird und Dritte auch nach Vernichtung oder Löschung keinen Zugang zu diesen Daten erlangen. Soweit die Löschung von Daten erforderlich ist, wird der Anbieter diese Löschung in einer Weise vornehmen, die eine Wiederherstellung der Daten technisch ausschließt, die vorgenommenen Maßnahmen dokumentieren und sie auf Verlangen dem Mauterheber nachweisen.

(4) Sollten entgegen den Verpflichtungen dieses Paragraphen vertrauliche Daten abhandenkommen, kopiert werden oder sonst unberechtigt eingesehen werden, haftet der Anbieter dem Mauterheber für die daraus entstehenden Schäden und stellt den Mauterheber gemäß § 21 im dort geregelten Umfang von allen Ansprüchen frei. Dies gilt nicht, soweit er die Pflichtverletzung nicht zu vertreten hat.

(5) Nach Beendigung des Prüfverfahrens sind auf Verlangen einer Partei alle vertraulichen Daten im Sinne des § 17 an diese zurückzugeben oder - soweit dies nach Art der Daten nicht möglich ist - nachweislich zu löschen oder auf andere Weise zu vernichten. Dies gilt nicht, soweit ein berechtigtes Interesse an der Aufbewahrung der vertraulichen Daten im Hinblick auf eine spätere Rekonstruktion des Prüfverfahrens bei Streitfällen dargelegt wird. In diesem Falle sind die Daten zurückzugeben oder nachweislich zu löschen, wenn sie für diesen Zweck nicht mehr erforderlich sind.

(6) Für die Regelungen dieser Vorschrift gilt § 17 Absatz 3 und 8 entsprechend.

§ 17 Geheimhaltung und Vertraulichkeit

(1) Die Parteien werden alle Daten, die ihnen vor Beginn oder während der Durchführung des Prüfverfahrens zur Verfügung gestellt werden oder die sie im Zusammenhang mit dieser Vereinbarung oder dem Prüfverfahren in sonstiger Weise erlangt haben (insgesamt: „vertrauliche Daten“), vertraulich behandeln und sie Dritten nicht zugänglich machen. Als vertrauliche Daten gelten auch solche Daten, die die Parteien selbst im Rahmen der Durchführung des Prüfverfahrens erstellt oder erhoben haben und die mit dem Mautdienst, den ihm zugrundeliegenden Parametern, den technischen Spezifikationen, wirtschaftlichen Vorgaben oder den Parteien selbst in Verbindung stehen. Die Verpflichtung zur Vertraulichkeit gilt auch nach Beendigung dieser Vereinbarung oder nach Abschluss eines Zulassungsvertrags zwischen Anbieter und Mauterheber fort.

(2) Die vertraulichen Daten dürfen von den Parteien ausschließlich für den Zweck der Durchführung des Prüfverfahrens verwendet werden.

(3) Nicht als Dritte im Sinne dieses Paragraphen gelten auf Seiten des Anbieters solche Personen, die

1. mit Aufgaben befasst sind, die im Zusammenhang mit dieser Vereinbarung oder dem Prüfverfahren stehen und/oder bestimmungsgemäß mit der Erfüllung der nach dieser Vereinbarung gegenüber dem Mauterheber geschuldeten Verpflichtungen beschäftigt sind,

2. gegenüber dem Anbieter zur Vertraulichkeit insbesondere auch bezüglich der vertraulichen Daten verpflichtet sind und

3. die vertraulichen Daten zur Ausführung der ihnen zugewiesenen Aufgaben benötigen.

(4) Der Anbieter führt eine Liste der Personen in Konzernunternehmen, die Zugang zu vertraulichen Daten haben und legt diese dem Mauterheber jederzeit auf sein Verlangen vor.

(5) Der Anbieter ist verpflichtet, Personen, die Zugang zu vertraulichen Daten haben, in gleichem Umfang und unter Androhung einer spürbaren Vertragsstrafe mit unmittelbarer Wirkung zu Gunsten des Mauterhebers Vertraulichkeitsverpflichtungen aufzuerlegen und dies auf Verlangen des Mauterhebers unverzüglich nachzuweisen.

(6) Der Anbieter ist verpflichtet dafür Sorge zu tragen, dass die Konzernunternehmen die Verpflichtung nach Absatz 5 ebenfalls erfüllen.

(7) Der Anbieter steht für die Einhaltung der ihm hiernach auferlegten und den Personen und Konzernunternehmen aufzuerlegenden Verschwiegenheitsverpflichtung ein.

(8) Nicht als Dritte im Sinne dieses Paragraphen gelten auf Seiten des Mauterhebers solche Personen, die

1. mit Aufgaben befasst sind, die im Zusammenhang mit dieser Vereinbarung oder dem Prüfverfahren stehen und/oder bestimmungsgemäß mit der Erfüllung der nach dieser Vereinbarung gegenüber dem Mauterheber geschuldeten Verpflichtungen beschäftigt sind,

2. gegenüber dem Mauterheber zur Vertraulichkeit insbesondere auch bezüglich der vertraulichen Daten verpflichtet sind und

3. die vertraulichen Daten zur Ausführung der ihnen zugewiesenen Aufgaben benötigen.

(9) Nicht als vertrauliche Daten gelten alle Daten, die zum Zeitpunkt der Weitergabe oder sonstigen Zugänglichmachung der Öffentlichkeit bereits nachweislich allgemein bekannt sind, ohne dass dies auf einer Verletzung dieser Vertraulichkeitsvereinbarung beruht.

(10) Eine Verletzung vertraglicher Vertraulichkeits- und Geheimhaltungsvereinbarungen durch eine Partei liegt nicht vor, wenn die jeweils andere Partei einer Veröffentlichung der konkreten vertraulichen Daten zuvor schriftlich zugestimmt hat.

(11) Gesetzliche Aufbewahrungs- oder Offenlegungspflichten bleiben unberührt.

(12) Die Anwendbarkeit der - auch strafrechtlichen - Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und anderer Rechtsvorschriften zum Schutz der Vertraulichkeit und die Geltendmachung von Unterlassungs- sowie von weitergehenden Schadensersatzansprüchen des Mauterhebers bleiben von den Regelungen dieses Paragraphen unberührt.

(13) Die Regelungen dieses Paragraphen gelten auch im Falle der Beendigung dieser Vereinbarung oder nach Abschluss eines Zulassungsvertrags zwischen Anbieter und Mauterheber fort.

§ 18 Gewerbliche Schutzrechte

(1) Der Anbieter hat keine Rechte in Bezug auf gewerbliche Schutzrechte und Urheberrechte (gemeinsam: „Schutzrechte“) des Mauterhebers oder der Betreibergesellschaft. Soweit nachfolgend nicht ein anderes geregelt ist, werden an den Anbieter unter dieser Vereinbarung keine Schutzrechte lizenziert.

(2) Sollten beim Anbieter im Zusammenhang mit dem Prüfverfahren Schutzrechte bestehen oder entstehen, deren Nutzung für den Mauterheber im Zusammenhang mit der Erbringung mautdienstbezogener Leistungen im EETS-Gebiet BFStrMG von praktischer Bedeutung ist, räumt der Anbieter dem Mauterheber bereits jetzt ab dem Zeitpunkt der Entstehung dieser Schutzrechte ein einfaches Nutzungsrecht einschließlich des Rechts zur Unterlizenzierung für das EETS-Gebiet BFStrMG in dem zeitlichen und inhaltlichen Umfang ein, der für das Verhältnis zwischen Anbieter und Mauterheber erforderlich ist. Soweit es sich um Schutzrechte Dritter handelt, steht der Anbieter dafür ein, dass er zur Unterlizenzierung berechtigt ist.

(3) Soweit beim Mauterheber im Zusammenhang mit dem Prüfverfahren Schutzrechte entstehen, deren Nutzung für den Anbieter im Zusammenhang mit der Erbringung mautdienstbezogener Leistungen im EETS-Gebiet BFStrMG erforderlich ist, hat der Anbieter einen Anspruch auf Einräumung eines einfachen Nutzungsrechts für das EETS-Gebiet BFStrMG, in dem zeitlichen und inhaltlichen Umfang, der für das Verhältnis zwischen Anbieter und Mauterheber erforderlich ist. Eine Unterlizenzierung bedarf der vorherigen schriftlichen Genehmigung des Mauterhebers. Der Anbieter steht dem Mauterheber für die Erfüllung der Pflicht gemäß Satz 2 ein.

§ 19 Eigentum

(1) Jede Partei bleibt unabhängig von Art und Umfang des Zusammenwirkens von Einrichtungen und Gegenständen der Parteien jeweils Eigentümer der von ihnen bereitgestellten Einrichtungen und Gegenstände.

(2) Soweit im Rahmen des Prüfverfahrens vom Anbieter Einrichtungen und Gegenstände mit dem Grund und Boden des Mauterhebers verbunden werden, wird bereits jetzt vereinbart, dass solche Einrichtungen und Gegenstände nur zu dem vorübergehenden Zweck mit dem Grund und Boden verbunden sind. Der Anbieter hat dafür Sorge zu tragen, gegebenenfalls gesonderte Absprachen und Vereinbarungen mit den jeweils zuständigen Bundes- oder Landesverwaltungen zu treffen bzw. abzuschließen.

§ 20 Haftung

(1) Der Anbieter haftet bei Verletzung gesetzlicher oder vertraglicher Verpflichtungen nach den allgemeinen gesetzlichen Bestimmungen für Vorsatz und Fahrlässigkeit. Er haftet für die Rückwirkungsfreiheit der von ihm im Rahmen des Verfahrens zur Feststellung der Gebrauchstauglichkeit verwendeten Systeme und eingebrachten Komponenten im Hinblick auf die ungestörte Funktion der Systeme des Mauterhebers, des nationalen Betreibers und der von ihm betriebenen Kontrolleinrichtungen sowie des Mauterhebungsdienstes und für die inhaltliche Richtigkeit aller im Rahmen des Prüfverfahrens übermittelten Daten. Soweit der Anbieter in dieser Vereinbarung explizit oder aus den Umständen ersichtlich eine Einstandspflicht übernommen hat, haftet er dem Mauterheber auch verschuldensunabhängig.

(2) Für das Tun oder Unterlassen seiner Arbeitnehmer, freien Mitarbeiter, gesetzlichen Vertreter, des eingesetzten Personals und seiner Erfüllungsgehilfen (einschließlich aller Unterauftragnehmer, Unter-Unterauftragnehmer und Bestandsunterauftragnehmer) sowie deren Arbeitnehmer, freie Mitarbeiter, eingesetztes Personal und gesetzlichen Vertreter haftet der Anbieter gegenüber dem Mauterheber in gleichem Umfang wie für eigenes Tun oder Unterlassen. Soweit der Anbieter in dieser Vereinbarung explizit oder aus den Umständen ersichtlich eine Einstandspflicht übernommen hat, haftet er unabhängig davon, ob die in Satz 1 genannten Personen die Verletzung vertraglicher Pflichten zu vertreten haben. Soweit dem Mauterheber aufgrund der Verletzung vertraglicher Pflichten durch die in Satz 1 genannten Personen ein Schadensersatzanspruch gegen den Anbieter zusteht, tritt der Anbieter etwaige gegenüber diesen bestehende Ansprüche auf Aufforderung des Mauterhebers erfüllungshalber an diesen ab. § 278 Satz 2 BGB ist ausgeschlossen.

(3) Der Mauterheber haftet nur für Schäden des Anbieters aus der Verletzung des Lebens, des Körpers, der Gesundheit, aus der Verletzung wesentlicher Vertragspflichten sowie darüber hinaus für sonstige Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung des Mauterhebers, seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen. Wesentliche Vertragspflichten sind solche, die zur Erreichung des Vertragsziels notwendig sind. Im Übrigen ist die Haftung des Mauterhebers ausgeschlossen. Für die vorsätzliche oder fahrlässige Verletzung wesentlicher Vertragspflichten haftet der Mauterheber nur auf den vertragstypischen, vorhersehbaren Schaden. Dies gilt nicht, wenn es sich um Schadenersatzansprüche des Anbieters aus einer Verletzung des Lebens, des Körpers oder der Gesundheit handelt. Wenn Ansprüche direkt gegen die gesetzlichen Vertreter und Erfüllungsgehilfen des Mauterhebers geltend gemacht werden, gelten die Einschränkungen aus den Sätzen 1 bis 5 auch für diese.

(4) Ansprüche des Anbieters gegen den Mauterheber wegen des Abschlusses von Prüfvereinbarungen und Zulassungsverträgen mit anderen Anbietern sind ausgeschlossen. Der Mauterheber haftet dem Anbieter nicht für Schäden, die diesem mittelbar oder unmittelbar durch die Tätigkeit anderer Anbieter entstanden sind, unabhängig davon, ob der andere Anbieter hierbei gesetzliche oder vertragliche Verpflichtungen verletzt hat.

(5) Der Mauterheber haftet nicht für eine Einschränkung oder Schäden des EETS-Anbieters aufgrund

1. von Maßnahmen des Baus, Betriebs, der Reparatur oder der Unterhaltung von Straßen des mautpflichtigen Straßennetzes,

2. von Änderungen, Beschränkungen oder Einschränkungen des mautpflichtigen Streckennetzes,

3. aus der Bereitstellung und Durchführung der EETS-Mauterkennung für EETS-Anbieter durch einen dritten Dienstleister. Davon ausgenommen ist die Erbringung des Mauterhebungsdienstes durch den nationalen Betreiber im Auftrag des Mauterhebers.

(6) Das Recht des Mauterhebers, wegen der Verletzung von Pflichten aus dieser Vereinbarung Vertragsstrafen zu erheben, bleibt von der Regelung dieses Paragraphen unberührt.

§ 21 Freistellung

(1) Der Anbieter stellt den Mauterheber, die beim Mauterheber beschäftigten oder eingesetzten Personen sowie die vom Mauterheber im Zusammenhang mit dem Prüfverfahren hinzugezogenen oder beschäftigten Personen und Unternehmen (gemeinsam: die „Freistellungsberechtigten“) vollumfänglich von allen Ansprüchen frei, die aufgrund von Verletzungen dieser Vereinbarung durch den Anbieter im Zusammenhang mit der Durchführung des Prüfverfahrens von Dritten einschließlich anderer Anbieter gegen die Freistellungsberechtigten geltend gemacht werden. Der Freistellungsanspruch nach diesem Abschnitt erfasst auch alle Schäden und Kosten, die den Freistellungsberechtigten in Folge der Inanspruchnahme im Sinne dieses Paragraphen entstehen.

(2) Der Anbieter wird dem Mauterheber im Fall der Inanspruchnahme den zur Befriedigung des geltend gemachten Anspruchs erforderlichen Betrag zur Verfügung stellen. Sollten Anbieter und Mauterheber übereinstimmend davon ausgehen, dass die Ansprüche unberechtigt geltend gemacht wurden, wird der Mauterheber etwaige Regressansprüche gegen den Anspruchsteller an den Anbieter abtreten.

(3) Die Freistellung des Mauterhebers nach Absatz 1 und die Zurverfügungstellung des Betrags an den Mauterheber nach Absatz 2 erfolgen auf erstes Anfordern.

§ 22 Vertragsstrafen

(1) Für jeden schuldhaften Verstoß gegen die Regelungen zum Datenschutz gemäß § 14, zur Datensicherheit gemäß § 15 und zur Geheimhaltung und Vertraulichkeit gemäß § 17 dieser Vereinbarung verwirkt der Anbieter eine Vertragsstrafe in Höhe von 50 000 Euro (in Worten: fünfzigtausend Euro).

(2) Die Vertragsstrafe ist auf erstes schriftliches Anfordern des Mauterhebers unverzüglich auszuzahlen.

(3) Der Mauterheber ist berechtigt, Vertragsstrafen auch nach Beendigung dieses Vertrags geltend zu machen.

(4) Sonstige Ansprüche des Mauterhebers, insbesondere auf Erfüllung, auf Schadensersatz oder auf Beendigung der Prüfvereinbarung bleiben unberührt. Vertragsstrafen werden auf Schadensersatzansprüche angerechnet, wenn und soweit sie auf demselben Sachverhalt beruhen.

§ 23 Beginn und Beendigung der Vereinbarung

(1) Diese Vereinbarung tritt am Tag ihrer Unterzeichnung durch beide Parteien in Kraft.

(2) Diese Vereinbarung endet mit dem einvernehmlichen Ende der Durchführung des Prüfverfahrens, mit der Kündigung durch eine der Parteien oder mit Inkrafttreten eines Zulassungsvertrags zwischen dem Anbieter und Mauterheber. Davon unberührt bleiben die Regelungen in den §§ 14 bis 17.

(3) Eine Kündigung dieser Vereinbarung ist dem Anbieter jederzeit, dem Mauterheber nur aus wichtigem Grund möglich. Ein wichtiger Grund liegt vor, wenn dem Mauterheber unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der beiderseitigen Interessen die Fortsetzung des Vertragsverhältnisses bis zur vereinbarten Beendigung oder bis zum Ablauf einer Kündigungsfrist nicht zugemutet werden kann, insbesondere,

1. weil die Registrierung des Anbieters gemäß § 4 MautSysG oder bei der zuständigen Behörde eines anderen Mitgliedstaats der Europäischen Union oder eines anderen Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum weggefallen ist oder die sachlichen Voraussetzungen hierfür vorliegen,

2. die Prüfung der Zulassungsvoraussetzungen nach § 10 Absatz 2 Satz 1 MautSysG ergeben hat, dass diese nicht vorliegen und nicht geschaffen werden können,

3. wenn es wiederholt zu nicht unerheblichen Verzögerungen der Durchführung des Prüfverfahrens kommt, die der Anbieter zu vertreten hat,

4. wenn der Anbieter gegen seine Verpflichtung zur unverzüglichen und vollständigen Auskehr der Maut gemäß § 6 Absatz 2 verstößt oder die Sicherheit der Mauteinnahmen gemäß § 6 Absatz 3 nicht oder nicht mehr gewährleistet ist,

5. wenn der Anbieter seine Verpflichtungen aus § 7 dieser Vereinbarung nicht erfüllt,

6. wenn der Anbieter nicht nur vorübergehend den Versicherungsschutz gemäß § 8 dieser Vereinbarung nicht oder nicht in ausreichender Weise besitzt,

7. wenn der Anbieter ohne vorherige Zustimmung des Mauterhebers nach § 9 Rechte aus dieser Vereinbarung an Dritte abgetreten hat,

8. wenn der Anbieter seine Verpflichtung zur Rückwirkungsfreiheit seines Mautdienst-Teilsystems gemäß § 11 dieser Vereinbarung verletzt und dem Mauterheber dadurch ein nicht unerheblicher Schaden entstanden ist,

9. wenn der Anbieter in nicht unerheblicher Weise gegen seine Verpflichtungen zur Gewährleistung des Datenschutzes gemäß § 14 dieser Vereinbarung verstoßen hat,

10. wenn der Anbieter in nicht unerheblicher Weise gegen seine Verpflichtungen zur Gewährleistung der Datensicherheit gemäß § 15 dieser Vereinbarung verstoßen hat,

11. wenn der Anbieter in nicht unerheblicher Weise gegen seine Verpflichtungen im Zusammenhang mit der Aufbewahrung von vertraulichen Unterlagen gemäß § 16 dieser Vereinbarung verstoßen hat,

12. wenn der Anbieter wiederholt, das heißt nach einem einmaligen Verstoß erneut in nicht unerheblicher Weise gegen die Regelungen zur Geheimhaltung und Vertraulichkeit gemäß §17 dieser Vereinbarung verstoßen hat.

Liegt ein wichtiger Grund für die Kündigung durch den Mauterheber vor, ist der Mauterheber zur Kündigung ohne Einhaltung einer Frist berechtigt.

(4) Die Kündigung dieser Vereinbarung ist durch schriftliche Erklärung auszusprechen und ist der jeweils anderen Partei per Einschreiben/Rückschein zuzustellen.

§ 24 Anpassungen der Vereinbarung

(1) Der Anbieter ist verpflichtet, mit dem Mauterheber diejenigen Änderungen und/oder Ergänzungen zu dieser Vereinbarung zu vereinbaren, die aufgrund von Änderungen des geltenden Rechts erforderlich sind. Stimmt der Anbieterden erforderlichen Vereinbarungsanpassungen nicht oder nicht innerhalb angemessener Frist zu, ist der Mauterheber von der Erfüllung eigener Verpflichtungen nach dieser Vereinbarung so lange frei, bis die erforderlichen Änderungen und/oder Ergänzungen vereinbart sind.

(2) Wird einer Partei die Erfüllung einer ihr nach der Vereinbarung obliegenden Verpflichtung infolge höherer Gewalt oder anderer objektiv unabwendbarer Ereignisse zeitweise unmöglich, so ruhen die betroffenen Rechte und Pflichten der Parteien für den entsprechenden Zeitraum.

§ 25 Streitbeilegung

(1) Den Parteien steht es frei, im Falle von Streitigkeiten über den Inhalt oder die Auslegung dieser Vereinbarung die Vermittlungsstelle nach den §§ 28 bis 30 MautSysG anzurufen.

(2) Die Anrufung der Vermittlungsstelle hindert nicht die Inanspruchnahme von gerichtlichen Rechtsschutzmöglichkeiten in Deutschland oder auf Ebene der Europäischen Union.

§ 26 Anwendbares Recht und Gerichtsstand

(1) Diese Vereinbarung und ihre Auslegung unterliegen deutschem Recht.

(2) Gerichtsstand ist Köln.

§ 27 Schriftverkehr

(1) Sämtliche Mitteilungen gemäß oder im Zusammenhang mit dieser Vereinbarung sind in Textform und in deutscher Sprache abzufassen und an die mit dem Mauterheber abgestimmten E-Mail-Adressen zu richten. Satz 1 gilt nicht für förmliche Zustellungen, diese sind schriftlich und in deutscher Sprache abzufassen.

(2) Förmliche Zustellungen an den Mauterheber in Zusammenhang mit dieser Vereinbarung sind an die folgende Anschrift zu richten:

Bundesamt für Logistik und Mobilität (BALM), Werderstraße 34, 50672 Köln

(Empfangsberechtigter).

(3) Mitteilungen an den Anbieter im Zusammenhang mit dieser Vereinbarung sind an die mit dem Anbieter abgestimmten E-Mail-Adressen zu richten.

(4) Für förmliche Zustellungen an den Anbieter im Zusammenhang mit dieser Vereinbarung muss der Anbieter einen Zustellungsbevollmächtigten mit Sitz in der Bundesrepublik Deutschland nennen. Förmliche Zustellungen an den Anbieter sind an die folgende Anschrift zu richten:

(Zustellungsbevollmächtigter in der Bundesrepublik Deutschland).

(5) Die Parteien werden einander Änderungen der Angaben nach den Absätzen 2 bis 4, insbesondere in der Person des Zustellungsbevollmächtigten oder der Empfangsberechtigten, unverzüglich mitteilen.

§ 28 Schriftform

Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform, soweit nicht eine notarielle Beurkundung gesetzlich erforderlich ist. Dies gilt auch für die Aufhebung des Schriftformerfordernisses. Die Anwendung von § 126 Absatz 3 BGB ist ausgeschlossen. Sämtliche Änderungen und Ergänzungen sind in deutscher Sprache abzufassen.

§ 29 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam oder undurchführbar sein, so berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Die unwirksame oder undurchführbare Bestimmung ist durch eine solche zu ersetzen, die dem entspricht, was die Parteien vereinbart hätten, wenn sie die Unwirksamkeit oder Undurchführbarkeit bei Abschluss dieser Vereinbarung erkannt hätten.

 

Unterschriften

  Anlagen:

Anlage 1 zur Prüfvereinbarung

(Fundstelle: BAnz AT 29.10.2021 V2)

Zusatzvereinbarung

[Soweit von den Parteien als erforderlich erachtet.]

Anlage 2 zur Prüfvereinbarung

(Fundstelle: BAnz AT 29.10.2021 V2)

Bundesrepublik Deutschland vertreten durch das Bundesministerium für Digitales und Verkehr (BMDV) dieses vertreten durch das Bundesamt für Logistik und Mobilität (BALM)

Europäischer elektronischer Mautdienst (EETS)

Verfahren zur Feststellung der Gebrauchstauglichkeit

– Dokument A –

Verfahrensbeschreibung

Inhaltsverzeichnis

1 Ziele und Grundlagen des Dokuments

1.1 Zielsetzung

1.2 Aufbau des Dokuments

1.3 Zielgruppe

1.4 Gebrauchstauglichkeitsprüfung im Rahmen des EETS-Zulassungsverfahrens

1.5 Übersicht über das Verfahren zur Feststellung der Gebrauchstauglichkeit

1.6 Hinweise zu den genannten Fristen

1.7 Änderung des Verfahrens zur Feststellung der Gebrauchstauglichkeit und Anpassung der Verfahrensbeschreibung

2 Aufgaben und Verantwortlichkeiten

2.1 Mauterheber

2.2 EETS-Anbieter

3 Beschreibung des Verfahrens

3.1 Überblick

3.2 GTP Prüfblock 1

3.3 GTP Prüfblock 2

3.4 Ausstellung der Gebrauchstauglichkeitsbescheinigung

3.5 Aufrechterhaltung der Gebrauchstauglichkeit

3.6 Abbruch und Wiederaufnahme des Verfahrens

4 Vorgaben für die Prüfungen

4.1 Planungsunterlagen für den Prüfblock 2

4.2 Zentralsystem des EETS-Anbieters

4.3 Bordgeräte des EETS-Anbieters

4.4 Vorgaben für Teilnahme an Prüfungen

4.5 Vorgaben für Prüf- und Abschlussberichte

 

Abbildungsverzeichnis

 

Abbildung 1: Einbettung der Gebrauchstauglichkeitsprüfung in den Ablauf des EETS-Zulassungsverfahrens

 

Tabellenverzeichnis

 

Tabelle 1: Übersicht über das Verfahren zur Feststellung der Gebrauchstauglichkeit

 

Dokumentenhistorie

 

 

 

1 Ziele und Grundlagen des Dokuments

1.1 Zielsetzung

Das vorliegende Dokument konkretisiert das Verfahren zur Feststellung der Gebrauchstauglichkeit (Gebrauchstauglichkeitsprüfung). Der Mauterheber legt darin den Ablauf und die technischen und organisatorischen Rahmenbedingungen für diese Prüfung fest. Es bildet die Grundlage für die Abstimmung der Prüfplanung, so dass alle an dem Verfahren Beteiligten rechtzeitig und im notwendigen Umfang ihre Vorbereitungen zur Durchführung der Prüfung treffen können.

Darüber hinaus bildet die konkrete Beschreibung des Verfahrens die Grundlage für eine Gleichbehandlung der EETS-Anbieter oder Hersteller von Interoperabilitätskomponenten auf der Basis der jeweils gültigen Vorgaben für das EETS-Gebiet BFStrMG.

Weiterhin bildet das in diesem Dokument beschriebene Verfahren die Grundlage für die im Rahmen der Aufrechterhaltung der Gebrauchstauglichkeit eventuell notwendige erneute Prüfung eines Teils oder des gesamten Systems eines EETS-Anbieters, wobei der Mauterheber die vorliegenden organisatorischen und technischen Rahmenbedingungen (z.B. Keine Nutzung des Mauterhebungsdienstes) bei der erneuten Durchführung berücksichtigt.

Die in diesem Dokument getroffenen Regelungen sind für die unter 1.3 genannten Akteure bindend.

1.2 Aufbau des Dokuments

Kapitel 1 erläutert neben der Zielsetzung des Dokumentes und der Benennung der Zielgruppe die Einordnung der Gebrauchstauglichkeitsprüfung in das EETS-Zulassungsverfahren. Ziel des Verfahrens ist der Abschluss eines Vertrages zwischen Mauterheber und EETS-Anbieter.

Kapitel 2 benennt die Akteure und deren Hauptaufgaben.

In Kapitel 3 erfolgt eine detaillierte Beschreibung des Verfahrens mit den Voraussetzungen für die einzelnen Prüfblöcke und Prüfphasen sowie Regelungen zur Aufrechterhaltung der Gebrauchstauglichkeit nach Änderungen.

Kapitel 4 definiert die wesentlichen Vorgaben für die Prüfungen.

Nähere Angaben zu den einzelnen Prüfphasen sind in Dokument B - Prüfkonzept zusammengefasst.

1.3 Zielgruppe

Gemäß Anhang III, Abschnitt V der Durchführungsverordnung (EU) 2020/204 der Kommission vom 28. November 2019 über detaillierte Pflichten der Anbieter des europäischen elektronischen Mautdienstes, den Mindestinhalt der Vorgabe für das EETS-Gebiet, elektronische Schnittstellen und Anforderungen an Interoperabilitätskomponenten sowie zur Aufhebung der Entscheidung 2009/750/EG (ABl. L 43 vom 17.2.2020, S. 49) kann das Verfahren zur Feststellung der Gebrauchstauglichkeit entweder

a) bilateral in Zusammenarbeit zwischen Mauterheber und EETS-Anbieter oder

b) unter Einschaltung einer benannten Stelle durchgeführt werden.

Das Verfahren richtet sich an:

1. die EETS-Anbieter

2. die Hersteller von Interoperabilitätskomponenten

3. den Mauterheber.

Aus Gründen der Vereinfachung gelten die Formulierungen für den EETS-Anbieter ebenso wie für die Hersteller von Interoperabilitätskomponenten.

1.4 Gebrauchstauglichkeitsprüfung im Rahmen des EETS-Zulassungsverfahrens

Voraussetzung für die Einleitung des in deutscher Sprache zu führenden EETS-Zulassungsverfahrens ist die erfolgreiche und gültige Registrierung des EETS-Anbieters. Ein EETS-Anbieter kann nach seiner Registrierung beim Mauterheber einen Antrag auf Abschluss eines Zulassungsvertrages stellen. Damit wird das EETS-Zulassungsverfahren eingeleitet. Beide Parteien schließen zunächst die Vereinbarung über die Durchführung des Prüfverfahrens zur Erbringung mautdienstbezogener Leistungen (Prüfvereinbarung) ab, die die Gebrauchstauglichkeitsprüfung sowie die Prüfung der wirtschaftlichen Vorgaben und weitere Rechte und Pflichten zu Zeitplan und Kosten regelt.

Das Zulassungsverfahren gilt als erfolgreich beendet, sobald der EETS-Zulassungsvertrag geschlossen ist. Eine Voraussetzung dafür ist die Erlangung der Gebrauchstauglichkeitsbescheinigung.

In folgendem Schaubild wird der Ablauf des EETS-Vertragsverfahrens grafisch dargestellt:

Abbildung 1: Einbettung der Gebrauchstauglichkeitsprüfung in den Ablauf des EETS-Zulassungsverfahrens

1.5 Übersicht über das Verfahren zur Feststellung der Gebrauchstauglichkeit

Die Gebrauchstauglichkeitsprüfung ist in zwei Prüfblöcke unterteilt. Der Prüfblock 1 umfasst die Prüfung der Dokumentation des Teilsystems des EETS-Anbieters. Der Abschluss von Prüfblock 1 ist Voraussetzung für den Beginn von Prüfblock 2.

Prüfblock 2 umfasst drei Prüfphasen. Die Prüfungen finden in bestimmten Systemumgebungen statt, um den laufenden Wirkbetrieb nicht zu gefährden und möglichst realistische Prüfergebnisse zu erhalten.

1. Für die Schnittstellenprüfung (Phase 1) stellt der Mauterheber eine Testumgebung zur Verfügung. Der EETS-Anbieter kann für Phase 1 ein wirkbetriebsnahes Erprobungssystem einsetzen, das jedoch identische Software- und vergleichbare Hardwarestände wie das Wirkbetriebssystem aufweisen muss. Anderenfalls hat er sein Wirkbetriebssystem zur Verfügung zu stellen. Die Kompatibilitätstests werden parallel zur Schnittstellenprüfung vom nationalen Mautbetreiber im Auftrag des Mauterhebers durchgeführt. Sie sollen die Kompatibilität der Bordgeräte der EETS-Anbieter mit den Kontrolleinrichtungen des deutschen Mautsystems und mit dem Mauterhebungsdienst des Mauterhebers nachweisen, sowie die Erfüllung der Ortungsanforderungen des Mauterhebungsdienstes belegen. Dem EETS-Anbieter wird nach der Durchführung der Schnittstellenprüfung und der Kompatibilitätstests die Möglichkeit geboten, eigene EA-Fahrtests durchzuführen. Die Durchführung der EA-Fahrtests ist optional und weder Bedingung noch Voraussetzung für den Übergang in die folgende Prüfphase.

2. Für die Durchführung des Probebetriebs (Phase 2) setzt der Mauterheber ein wirkbetriebsnahes Erprobungssystem ein. Der EETS-Anbieter muss wiederum ein wirkbetriebsnahes Erprobungssystem oder das eigene Wirkbetriebssystem verwenden. Es gelten dieselben Bedingungen wie für Phase 1.

3. Der Pilotbetrieb (Phase 3) erfolgt ausschließlich in der Wirkbetriebsumgebung mit den Wirkbetriebssystemen von Mauterheber, dem nationalen Mautbetreiber und dem EETS-Anbieter.

Für den Übergang von einer Phase in die Nächste müssen die Kriterien für die Quality Gates 2 bis 4 zwingend erfüllt sein. Der Abschluss von Prüfblock 2 ist Voraussetzung für die Ausstellung der Gebrauchstauglichkeitsbescheinigung.

Die Prüfblöcke sind in der folgenden Tabelle einschließlich der Quality Gates und der Systemumgebungen dargestellt:

Prüfblock	Phase	Bezeichnung	Systeme und Systemumgebung
				Beteiligte Systeme
				Mauterheber	EETS-Anbieter
1	–	Dokumentenprüfung	–	–	–
		♦ Quality Gate 1
2	1	Schnittstellenprüfung		Testumgebung des BALM	wirkbetriebsnahes Erprobungssystem oder Wirkbetriebssystem
		Kompatibilitätstests		Testumgebungen des nationalen Mautbetreibers und des BALM	wirkbetriebsnahes Erprobungssystem oder Wirkbetriebssystem
		EA-Fahrtests (optional)		Testumgebungen des nationalen Mautbetreibers und des BALM	wirkbetriebsnahes Erprobungssystem oder Wirkbetriebssystem
		♦ Quality Gate 2
	2	Probebetrieb		Testumgebungen des BALM und des nationalen Mautbetreibers	wirkbetriebsnahes Erprobungssystem oder Wirkbetriebssystem
		♦ Quality Gate 3
	3	Pilotbetrieb		Wirkbetriebssystem des BALM und des nationalen Mautbetreibers	Wirkbetriebssystem
		♦ Quality Gate 4

Tabelle 1: Übersicht über das Verfahren zur Feststellung der Gebrauchstauglichkeit

1.6 Hinweise zu den genannten Fristen

In der folgenden Beschreibung des Verfahrens werden Fristen festgelegt, in denen der Mauterheber die jeweils genannten Aktivitäten oder Aufgaben abschließt. Der Mauterheber behält sich ausdrücklich vor, diese Fristen im Einzelfall auch zu verlängern.

1.7 Änderung des Verfahrens zur Feststellung der Gebrauchstauglichkeit und Anpassung der Verfahrensbeschreibung

Der Mauterheber kann das Verfahren zur Feststellung der Gebrauchstauglichkeit ändern. Das ist zum Beispiel erforderlich, wenn mit dem aktuellen Verfahren die Gebrauchstauglichkeit des Teilsystems des EETS-Anbieters nicht oder nicht vollständig geprüft werden kann. Eine Änderung des Verfahrens kann auch von EETS-Anbietern oder Dritten beim Mauterheber beantragt werden. Der Mauterheber prüft den Änderungsantrag und teilt dem Antragssteller das Ergebnis mit.

Der Mauterheber dokumentiert die Änderung des Verfahrens in der Verfahrensbeschreibung und stellt die geänderte Version allen Beteiligten zur Verfügung.

Der Mauterheber behält sich vor, eine Verfahrensänderung auch während einer Gebrauchstauglichkeitsprüfung vorzunehmen. Er kann dazu die laufende Prüfung unterbrechen und vom EETS-Anbieter die Fortsetzung unter den geänderten Bedingungen verlangen. Darüber hinaus kann er vom EETS-Anbieter die Wiederholung von bereits durchgeführten Prüfungen verlangen, wenn Zweifel an der Gebrauchstauglichkeit unter den veränderten Verfahrensbedingungen bestehen.

2 Aufgaben und Verantwortlichkeiten

2.1 Mauterheber

Der Mauterheber prüft die Dokumentation des Teilsystems des EETS-Anbieters und teilt ihm das Ergebnis der Prüfung mit. Dabei werden die Ergebnisse der Konformitätsprüfung berücksichtigt.

Der Mauterheber prüft die durch den EETS-Anbieter erstellte Prüfplanung. Nach erfolgreicher Prüfung stimmt der Mauterheber der Prüfplanung zu.

Der Mauterheber begleitet und beaufsichtigt die Prüfungen in allen Phasen und bewertet die vorgelegten Prüfergebnisse auf Gebrauchstauglichkeit. Er unterstützt den EETS-Anbieter bei der Durchführung von Prüfungen und führt zudem einige der Prüfungen selber durch. Zu Beginn jeder Prüfphase stellt der Mauterheber sein dafür erforderliches System zur Verfügung, verifiziert die korrekte Funktion und überprüft die Anbindung innerhalb der Umgebung. Im Anschluss meldet er die Prüfbereitschaft an den EETS-Anbieter.

Der Mauterheber führt eigenständig Analysen von Auffälligkeiten und Fehlern durch und unterstützt den EETS-Anbieter bei der Fehleranalyse.

Der Mauterheber wird bei der Durchführung seiner Aufgaben und Verantwortlichkeiten im Rahmen des Verfahrens zur Gebrauchstauglichkeit durch den nationalen Mautbetreiber unterstützt. Insbesondere führt der nationale Mautbetreiber im Auftrag des Mauterhebers in Phase 1 des Prüfblocks 2 die Kompatibilitätstests durch.

Bei Bedarf plant der Mauterheber Inspektionen, führt diese nach Abstimmung mit dem EETS-Anbieter durch und teilt dem EETS-Anbieter die Ergebnisse mit.

Wird auch die letzte Phase dieses Verfahrens positiv abgeschlossen, wird davon ausgegangen, dass alle Anforderungen des Mauterhebers erfüllt sind. Dieser stellt dann eine Gebrauchstauglichkeitsbescheinigung aus.

Der Mauterheber ist verpflichtet, Änderungen an seinem EETS-Teilsystem rechtzeitig allen EETS-Anbietern, die mit der Gebrauchstauglichkeitsprüfung begonnen oder diese bereits abgeschlossen haben, mitzuteilen, falls dadurch Anpassungen an deren Teilsystemen erforderlich werden.

Falls Änderungen am Verfahren zur Gebrauchstauglichkeit erforderlich sind, ist der Mauterheber für die Aktualisierung der Verfahrensbeschreibung verantwortlich (siehe Kapitel 1.7).

2.2 EETS-Anbieter

Der EETS-Anbieter übermittelt dem Mauterheber die Dokumentation seines Teilsystems.

Nach erfolgreicher Prüfung der Dokumentation erstellt der EETS-Anbieter nach den Vorgaben des Dokuments B „Prüfkonzept“ und dessen Anlagen eine Prüfplanung und stimmt diese mit dem Mauterheber ab.

Der EETS-Anbieter führt in allen drei Phasen die Prüfungen durch und überwacht sein Teilsystem. Er unterstützt den Mauterheber außerdem bei der Umsetzung der Prüfungsanteile, die vom Mauterheber durchgeführt werden. Zu Beginn jeder Prüfphase stellt er das erforderliche System zur Verfügung, verifiziert die korrekte Funktion, überprüft die Anbindung innerhalb der Umgebung und meldet Prüfbereitschaft an den Mauterheber. Der EETS-Anbieter dokumentiert die Ergebnisse der von ihm durchgeführten Tests und Prüfungen und übermittelt sie dem Mauterheber zur Bewertung. Der EETS-Anbieter ist dafür verantwortlich, dass für die Prüfungen ausreichend geschultes Personal in den folgenden Aufgabenbereichen zur Verfügung steht:

1. Unterstützung beim Einbau der Bordgeräte im Rahmen der Phase 1 – Kompatibilitätstests

2. Konfiguration und Bedienung der Bordgeräte

3. Fahrten für Phase 2, Nutzerreferenzgruppe für Phase 3

4. Bedienung der Benutzerschnittstellen des Zentralsystems

5. Betreuung der Betriebsprozesse

6. Koordinierung der Prüfaktivitäten mit dem Mauterheber

7. Unterstützung bei der Analyse von Auffälligkeiten und Fehlern

Es ist Aufgabe des EETS-Anbieters, Inspektionen des Mauterhebers durch Bereitstellen entsprechender Ressourcen und Informationen zu unterstützen. Falls er Unterauftragnehmer (Dienstleister und Lieferanten) einsetzt, ist er für die Koordinierung und Kooperation seiner Unterauftragnehmer verantwortlich.

Nach erfolgreicher Gebrauchstauglichkeitsprüfung ist der EETS-Anbieter verpflichtet, dem Mauterheber rechtzeitig jegliche Änderungen an seinem System, die das EETS-Gebiet BFStrMG betreffen, anzuzeigen.

3 Beschreibung des Verfahrens

3.1 Überblick

Für die erstmalige Feststellung der Gebrauchstauglichkeit muss jeder EETS-Anbieter vor Abschluss des EETS-Zulassungsvertrags das Verfahren gemäß Kapitel 3.2 und 3.3 vollständig durchlaufen.

Innerhalb der einzelnen Phasen kann der Mauterheber auch Inspektionen beim EETS-Anbieter und in dessen Teilsystem zur Überprüfung der Erfüllung seiner Vorgaben durchführen.

Das Verfahren kann abgebrochen werden, wenn grundlegende Vorgaben des Mauterhebers nachweislich nicht erfüllt wurden. Die Kriterien für einen Abbruch sowie die Regelungen zur Wiederaufnahme des Verfahrens sind in Kapitel 3.6 enthalten.

Ändern sich nach erfolgreicher Durchführung des Gebrauchstauglichkeitsverfahrens die Vorgaben des Mauterhebers oder die Versionsstände des EETS-Teilsystems von Mauterheber oder EETS-Anbieter oder die Komponenten eines Teilsystems, so behält sich der Mauterheber vor, die Gebrauchstauglichkeit erneut zu prüfen. Dazu müssen die system- und verfahrenstechnischen Änderungen im Hinblick auf eine teilweise oder vollständige Wiederholung des Verfahrens bewertet und gemäß Kapitel 3.5 geregelt werden. Das Verfahren muss auch bei einem begründeten Verdacht auf Nichteinhaltung der Vorgaben wiederholt werden. Wird der Nachweis der Funktions-, Leistungs- und Betriebsfähigkeit des Teilsystems des EETS-Anbieters bei der Wiederholung des Verfahrens nicht erbracht, wird die Gebrauchstauglichkeitsbescheinigung widerrufen.

Die gesamte Kommunikation einschließlich Schriftverkehr zwischen Mauterheber und EETS-Anbieter erfolgt in deutscher Sprache.

3.2 GTP Prüfblock 1

3.2.1 Prüfung der Voraussetzungen zur Aufnahme des Verfahrens

Die Aufnahme des Verfahrens erfolgt auf Antrag eines EETS-Anbieters. Der Antrag ist in schriftlicher Form an den Mauterheber zu richten. Dem Antrag sind eine Kopie der Registrierungsbescheinigung und die EG-Konformitätserklärungen der Interoperabilitätskomponenten gemäß Durchführungsverordnung (EU) 2020/204 Anhang III, Abschnitt VI einschließlich Versionsstand der jeweiligen Interoperabilitätskomponenten beizufügen.

Falls der Nachweis der Gebrauchstauglichkeit nicht vom EETS-Anbieter selbst, sondern von einem Hersteller oder einem Bevollmächtigten erbracht werden soll, ist dem Antrag ein Nachweis beizufügen, dass die Registrierungsbescheinigung ohne Einschränkung auch für den Hersteller oder den Bevollmächtigten verbindlich ist.

Der Mauterheber prüft den Antrag und teilt dem Antragsteller innerhalb von zwei Wochen nach Eingang des Antrags das Ergebnis einer Prüfung schriftlich mit.

Falls die Prüfung ergibt, dass die Voraussetzungen zur Aufnahme des Verfahrens nicht erfüllt sind, wird der Mauterheber die Gründe dafür schriftlich darlegen. Der Antragsteller hat im Anschluss die Möglichkeit, den Antrag nachzubessern und erneut einzureichen.

3.2.2 Fragen des EETS-Anbieters

Der EETS-Anbieter hat die Möglichkeit, schriftlich Fragen an den Mauterheber zu stellen. Der Mauterheber nimmt innerhalb von vier Wochen nach Eingang der Fragen schriftlich Stellung. Falls er von seinem Recht zur Verlängerung der Frist Gebrauch macht, wird er den EETS-Anbieter innerhalb der Vier-Wochen-Frist über den Stand der Bearbeitung und den voraussichtlichen Termin für die Antwort informieren.

In Einzelfällen bietet der Mauterheber zur Klärung der Fragen Abstimmungstermine an. Der EETS-Anbieter kann auch selbst um einen Abstimmungstermin beim Mauterheber nachsuchen. In so einem Fall entscheidet der Mauterheber über einen Termin zur Abstimmung. Die Einladung zu einem Abstimmungsgespräch erfolgt grundsätzlich durch den Mauterheber.

3.2.3 Prüfung der Dokumentation

Der EETS-Anbieter übermittelt dem Mauterheber die Dokumentation seines Systems. Die Dokumentation enthält Darstellungen zu seinen Geschäftsprozessen sowie Grobbeschreibungen der Systembestandteile. Zudem dokumentiert der EETS-Anbieter nachvollziehbar die Einhaltung der Vorgaben des Mauterhebers in tabellarischer Form. Bei der Erstellung der Dokumentation seines Teilsystems soll sich der EETS-Anbieter an den „Empfehlungen zur Dokumentation“ (Dokument B – Prüfkonzept, Kapitel 3.2) orientieren.

Die Dokumentation des Systems wird vom EETS-Anbieter elektronisch an den Mauterheber übergeben. Der Eingang der Dokumentation wird durch den Mauterheber bestätigt.

Zunächst prüft der Mauterheber die vom EETS-Anbieter übermittelte Dokumentation auf Vollständigkeit, Nachvollziehbarkeit und Plausibilität. Details zu den Schwerpunkten der Prüfungen sind im Dokument B, Kapitel 3.2 zusammengefasst. Die Ergebnisse der Prüfung der Dokumentation werden dem EETS-Anbieter innerhalb von zwölf Wochen nach Eingang mitgeteilt.

Fällt die Prüfung der Dokumentation durch den Mauterheber nicht positiv aus, wird dieser die Gründe dafür darlegen. Gegebenenfalls wird er Nachbesserungen der Dokumentation oder weitere Nachweise fordern. Der EETS-Anbieter hat dann die Möglichkeit, Nachbesserungen vorzunehmen und die überarbeitete Dokumentation unter Kennzeichnung der vorgenommenen Änderungen wiederum elektronisch an den Mauterheber zu übergeben.

Der Eingang der überarbeiteten Dokumentation wird durch den Mauterheber bestätigt. Das Ergebnis der Nachprüfung teilt der Mauterheber dem EETS-Anbieter innerhalb von sechs Wochen nach Eingang der überarbeiteten Dokumentation mit.

3.2.4 Prüfung des durch den EETS-Anbieter erstellten Prüfprogramms

Die Planung der Durchführung der Prüfungen obliegt dem EETS-Anbieter. Der Mauterheber definiert jedoch Vorgaben (Mindestkriterien) bezüglich Art und Umfang der Prüfungen und gibt die Prüfkataloge mit den durchzuführenden Prüffällen vor. Diese sind in Dokument B inklusive der Anlagen zusammengefasst.

Für die

erste Prüfphase

sind die Vorgaben in Dokument B festgelegt und in seinen Anlagen präzisiert:

1. Anlage [1] – Schnittstellentests: Diese enthält den Prüfkatalog für den Nachweis der korrekten Anbindung und Bedienung der Schnittstellen des Zentralsystems des Mauterhebers.

2. Anlagen [2] und [3] – Kompatibilitätstests: Diese enthält den Prüfkatalog für die während der Phase 1 durchzuführenden Kompatibilitätstests mit Fokus auf der Kontrollkommunikation und der für den Mauterhebungsdienst notwendigen Datenkommunikation und Ortungsqualität der Bordgeräte des EETS-Anbieters.

Für die

zweite Prüfphase

gibt der Mauterheber in Dokument B die Prüfszenarien vor und präzisiert deren Nachweis in Form des Prüfkatalogs „Probebetrieb“, Anlage [4] zu Dokument B.

Für die

dritte Prüfphase

gibt der Mauterheber Prüfszenarien mit entsprechenden Vorgaben und die im Rahmen des Pilotbetriebs zu erreichenden Mindestkriterien vor.

Die Durchführung der Prüfszenarien und der in den Prüfkatalogen geforderten Prüffälle hat der EETS-Anbieter in seiner Prüfplanung zu berücksichtigen und zeitlich zu planen.

Für den Fall, dass der EETS-Anbieter nach Durchführung der Schnittstellenprüfung und der Kompatibilitätstests die optionalen „EA-Fahrtests“ durchführen möchte, muss er diese zeitlich in seine Prüfplanung integrieren und separat beschreiben (z.B. gewünschte Mitwirkungsleistungen des Mauterhebers und des nationalen Mautbetreibers). Die Durchführung und Planung der EA-Fahrtests wird im Rahmen der Abstimmungen der Prüfplanung vom Mauterheber freigegeben.

Die Prüfplanung wird nur für die Komponenten, für die eine Konformitätserklärung aus der Registrierung vorliegt, und für den Versionsstand des Teilsystems des EETS-Anbieters, die der Prüfung der Dokumentation dessen Teilsystems zugrunde lag, durchgeführt.

Der EETS-Anbieter legt dem Mauterheber die Prüfplanung in elektronischer Form vor. Der Mauterheber bestätigt den Eingang der Prüfplanung und prüft diese auf Vollständigkeit, Nachvollziehbarkeit und Plausibilität. Der Mauterheber teilt dem EETS-Anbieter innerhalb von drei Wochen nach Eingang der Prüfplanung das Ergebnis seiner Prüfung mit. Bei einem positiven Ergebnis stimmen Mauterheber und EETS-Anbieter noch notwendige Anpassungen am Zeitplan für die Durchführung und die einzuhaltenden Fristen miteinander ab. Das Ergebnis der Abstimmung wird von den Beteiligten spätestens innerhalb von zwei Wochen bestätigt.

Führt die Prüfung der Prüfplanung durch den Mauterheber nicht zu einem positiven Ergebnis, so wird dieser dem EETS-Anbieter die Gründe dafür darlegen. Gegebenenfalls wird der Mauterheber Nachbesserungen fordern. Der EETS-Anbieter hat dann die Möglichkeit, Nachbesserungen vorzunehmen und die überarbeitete Prüfplanung wiederum in elektronischer Form an den Mauterheber zu übergeben.

Der Eingang der überarbeiteten Prüfplanung wird durch den Mauterheber bestätigt. Für die Prüfung der Planung und die gegebenenfalls notwendige Abstimmung des Zeitplans gelten die oben genannten Fristen.

3.3 GTP Prüfblock 2

3.3.1 Phase 1 Schnittstellenprüfung und Kompatibilitätstests

3.3.1.1. Schnittstellenprüfung

Die Durchführung der Tests gemäß der Prüfplanung beginnt mit der Überprüfung der Schnittstellen und den initialen Funktionsprüfungen. Voraussetzung für diese Prüfungen ist, dass das Teilsystem des EETS-Anbieters vollständig errichtet und alle Schnittstellen zum EETS-Teilsystem des Mauterhebers funktionsbereit sind. Für die Durchführung der Prüfungen stellt der Mauterheber eine Testumgebung zur Verfügung, die alle Schnittstellen entsprechend seiner Schnittstellenspezifikationen bereitstellt.

Ziel dieser Prüfphase ist der Nachweis der Funktionsfähigkeit der Schnittstellen zwischen den EETS-Teilsystemen von EETS-Anbieter und Mauterheber sowie der Nachweis der korrekten Implementierung ausgewählter (Teil-)Prozesse im System des EETS-Anbieters.

Die Fristen zur Durchführung, Auswertung und Bewertung der einzelnen Prüffälle werden im Rahmen der Abstimmung der Planung (siehe Kapitel 3.2.4) verbindlich festgelegt. Das Prüfkonzept einschließlich der Prüfszenarien ist in Dokument B beschrieben. Die durchzuführenden Prüffälle sind in Anlage [1] zu Dokument B aufgelistet.

Die Prüffälle werden durch den EETS-Anbieter gegebenenfalls mit Unterstützung des Mauterhebers durchgeführt und dokumentiert. Der EETS-Anbieter stellt dem Mauterheber die Prüfprotokolle mit allen Prüfergebnissen zur Bewertung zur Verfügung. Bei berechtigten und schwerwiegenden Zweifeln an dem Erfolg der Schnittstellenprüfung und der initialen Funktionsprüfungen kann der Mauterheber zusätzliche Nachweise verlangen und die Aufnahme des Probebetriebs bis zur Ausräumung dieser Zweifel untersagen.

3.3.1.2. Kompatibilitätstests

Innerhalb der Phase 1 werden Kompatibilitätstests mit den Bordgeräten und dem Zentralsystem des EETS-Anbieters durchgeführt. Die Kompatibilitätstests umfassen zwei Schwerpunkte:

1. Nachweis der Kompatibilität zu den Kontrolleinrichtungen des deutschen Mautsystems (Kontrollsäule, Kontrollbrücke, Kontrollfahrzeug einschließlich der Handgeräte) und Funktionsfähigkeit der DSRC-Kommunikation. Ziel dieser DSRC-Kompatibilitätstests ist der funktionale und betriebliche Nachweis des korrekten Kommunikationsverhaltens zwischen den Bordgeräten des EETS-Anbieters und den Kontrolleinrichtungen des deutschen Mautsystems. Zu diesem Zweck werden unter anderem funktionale Tests unter Berücksichtigung unterschiedlicher Szenarien, Kommunikationszonentests und betriebliche Tests zur Prüfung der stabilen und robusten Kommunikation zwischen den EETS-Bordgeräten und den Kontrolleinrichtungen durchgeführt.

2. Nachweis der Kompatibilität zum Mauterhebungsdienst (MED). Ziel dieser MED-Kompatibilitätstests ist der Nachweis der korrekten Kommunikation zwischen dem Teilsystem des EETS-Anbieters mit den Schnittstellen des vom nationalen Mautbetreiber betriebenen Mauterhebungsdienstes sowie die Erfüllung der Anforderungen an die Ortungsqualität durch die Bordgeräte des EETS-Anbieters.

Die Kompatibilitätstests werden durch den nationalen Mautbetreiber im Auftrag des Mauterhebers auf Basis des Prüfkatalogs (Dokument B, Anlagen [2] und [3]) geplant und durchgeführt. Der EETS-Anbieter hat die Möglichkeit, die Prüfungen zu begleiten.

Zur Durchführung der DSRC- und MED-Kompatibilitätstests muss der EETS-Anbieter dem Mauterheber mindestens 43 Fahrzeuggeräte bereitstellen, deren Typ für die spätere Nutzung im Wirkbetrieb im EETS-Gebiet BFStrMG vorgesehen sind. Sofern der EETS-Anbieter die Nutzung unterschiedlicher Bordgerätetypen beabsichtigt, müssen diese vom EETS-Anbieter ebenfalls berücksichtigt werden. Der Softwarestand der zur Verfügung gestellten Bordgeräte soll dem für den Wirkbetrieb geplanten Stand entsprechen und die Vorgaben der Schnittstelle 301, Dokument 4.3.1 in der aktuell gültigen Fassung erfüllen. Der EETS-Anbieter muss die Fahrzeuggeräte samt notwendigem Zubehör (z.B. Verkabelung, Befestigungsmaterial) und Dokumentation spätestens zwei Monate vor Beginn der Kompatibilitätstests bereitstellen.

Sofern erforderlich, können weitere Mitwirkungsleistungen vom EETS-Anbieter notwendig sein, um die Kompatibilitätstests zeitlich effizient und in ausreichendem Umfang durchführen zu können. Hierzu gehört auch die kurzfristige Behebung von im Rahmen der Kompatibilitätstests festgestellten Auffälligkeiten oder Fehlern in den Bordgeräten oder im Zentralsystem des EETS-Anbieters sowie Unterstützung beim Verbau der Bordgeräte.

Der Mauterheber stellt dem EETS-Anbieter die Prüfprotokolle mit allen Prüfergebnissen der Kompatibilitätstests zur Verfügung. Bei berechtigten und schwerwiegenden Zweifeln an dem Erfolg der Kompatibilitätstests kann der Mauterheber zusätzliche Nachweise verlangen und die Aufnahme des Probebetriebs bis zur Ausräumung dieser Zweifel untersagen.

3.3.1.3. EA-Fahrtests (optional)

Nach Abschluss der Schnittstellenprüfung und der Kompatibilitätstests wird dem EETS-Anbieter die Möglichkeit eingeräumt, Fahrttests mit eigenen Fahrzeugen durchzuführen. Die Fahrtests sollen dem EETS-Anbieter dazu dienen, eigene Abläufe und Prüfschwerpunkte und -aspekte zu testen, die für sein Teilsystem relevant sind.

Die Durchführung der optionalen EA-Fahrtests muss in die Prüfplanung des EETS-Anbieters integriert und vom Mauterheber freigegeben werden. Dabei ist darauf zu achten, dass sich dadurch keine technischen oder zeitlichen Beeinflussungen für die Durchführung der restlichen Prüfungen ergeben. Der Mauterheber wird dem EETS-Anbieter für die Durchführung der EA-Fahrtests eine Mitnutzung der für die MED-Kompatibilitätstests eingerichteten Systemumgebung ermöglichen.

3.3.2 Phase 2 Probebetrieb

Ziel der zweiten Prüfphase ist es, alle Einrichtungen und Ende-zu-Ende Prozesse des Teilsystems des EETS-Anbieters auf die Erfüllung der Vorgaben des Mauterhebers zu prüfen. Dabei muss sowohl die Funktionsfähigkeit als auch die Betriebsfähigkeit des Teilsystems nachgewiesen werden. Weiterhin soll im Rahmen des Probebetriebs das korrekte übergreifende Zusammenwirken der Teilsysteme des EETS-Anbieters und des Mauterhebers inklusive der Systeme des nationalen Mautbetreibers in Form von Ende-zu-Ende Szenarien geprüft werden.

Dazu werden Prüfungen durchgeführt, in deren Rahmen unter anderem eine anteilige Befahrung des mautpflichtigen Streckennetzes erfolgt. Darüber hinaus wird nachgewiesen, dass auch andere, gegebenenfalls vom EETS-Anbieter vorgesehene Dienste den Betrieb des Lkw-Mautsystems im EETS-Gebiet BFStrMG nicht stören.

Die Fristen zur Durchführung, Auswertung und Bewertung der einzelnen Prüffälle werden im Rahmen der Abstimmung der Prüfplanung (siehe Kapitel 3.2.4) verbindlich festgelegt. Das Prüfkonzept einschließlich der Prüfszenarien ist in Dokument B beschrieben. Die durchzuführenden Prüffälle sind in dem Prüfkatalog „Probebetrieb“, Anlage [4] des Dokuments B, formuliert.

Die im Prüfkatalog „Probebetrieb“ (Dokument B, Anlage [4]) vorgesehenen Prüffälle werden durch den EETS-Anbieter durchgeführt und dokumentiert. Der Mauterheber unterstützt den EETS-Anbieter bei der Durchführung der Prüffälle und behält sich vor, an der Durchführung teilzunehmen.

Der EETS-Anbieter stellt dem Mauterheber die Prüfprotokolle mit allen Prüfergebnissen zur Bewertung zur Verfügung. Bei berechtigten und schwerwiegenden Zweifeln an dem Erfolg des Probebetriebs kann der Mauterheber zusätzliche Nachweise verlangen und die Aufnahme des Pilotbetriebs bis zur Ausräumung dieser Zweifel untersagen.

3.3.3 Phase 3 Pilotbetrieb

Der Pilotbetrieb bildet die dritte und letzte Prüfphase der Gebrauchstauglichkeitsprüfung und wird vollständig in den Wirkbetriebsumgebungen von Mauterheber und EETS-Anbieter durchgeführt.

Ziel des Pilotbetriebs ist es, alle Einrichtungen und Prozesse des Teilsystems des EETS-Anbieters auf Erfüllung der Vorgaben des Mauterhebers zu prüfen. Dabei müssen die Funktionsfähigkeit, Betriebsfähigkeit und Leistungsfähigkeit des Systems im Wirkbetrieb nachgewiesen werden. Zu diesem Zweck finden jedoch keine dedizierten Prüfungen mehr statt, sondern der kontinuierliche Betrieb einer hinreichenden Anzahl von Bordgeräten des EETS-Anbieters, die in den Fahrzeugen der Nutzerreferenzgruppe des EETS-Anbieters verbaut sind und im gesamten EETS-Gebiet BFStrMG unterwegs sind, wird beobachtet und ausgewertet. Die Auswertung des Pilotbetriebs erfolgt dahingehend, ob die in Dokument B definierten Kriterien und Vorgaben erfüllt werden.

Die Fristen zur Durchführung, Auswertung und Bewertung des Pilotbetriebs werden im Rahmen der Abstimmung der Prüfplanung (siehe Kapitel 3.2.4) verbindlich festgelegt. Das Prüfkonzept des Pilotbetriebs einschließlich der mindestens zu erreichenden Kriterien und zu erfüllenden Vorgaben ist in Dokument B beschrieben.

Die Erreichung der Kriterien und die Erfüllung der Vorgaben werden durch den EETS-Anbieter mit Unterstützung des Mauterhebers geprüft und dokumentiert. Der EETS-Anbieter stellt dem Mauterheber die Nachweise, die die vollständigen Prüfergebnisse enthalten, zur Bewertung zur Verfügung. Bei berechtigten und schwerwiegenden Zweifeln an dem Erfolg des Pilotbetriebs kann der Mauterheber zusätzliche Nachweise verlangen und die Ausstellung der Gebrauchstauglichkeitsbescheinigung bis zur Ausräumung dieser Zweifel versagen.

3.4 Ausstellung der Gebrauchstauglichkeitsbescheinigung

Die Gebrauchstauglichkeitsbescheinigung wird vom Mauterheber nach dem erfolgreichen Abschluss des Pilotbetriebs ausgestellt. Sie gilt für den darin dokumentierten

1. Stand der Vorgaben des Mauterhebers für die Prüfungen einschließlich dem Stand der Verfahrensbeschreibung,

2. Versionsstand des EETS-Teilsystems des Mauterhebers, mit dem das Verfahren durchgeführt wurde,

3. Versionsstand der Komponenten des Teilsystems des EETS-Anbieters gemäß Konformitätserklärungen des EETS-Anbieters,

4. Versionsstand des Teilsystems des EETS-Anbieters, für dass das Verfahren durchgeführt wurde.

3.5 Aufrechterhaltung der Gebrauchstauglichkeit

Es ist unter Umständen möglich, dass zur Aufrechterhaltung der Gebrauchstauglichkeit eine erneute Prüfung eines Teils oder des gesamten Systems eines EETS-Anbieters notwendig wird. Mögliche Gründe sind im Kapitel 3.5.1 beschrieben.

3.5.1 Gründe für eine erneute Prüfung

3.5.1.1 Änderungen des Verfahrens zur Feststellung der Gebrauchstauglichkeit

Erfolgt eine Änderung des Verfahrens zur Feststellung der Gebrauchstauglichkeit nach Ausstellung der Gebrauchstauglichkeitsbescheinigung, prüft der Mauterheber die möglichen Auswirkungen der Verfahrensänderung auf die bescheinigte Gebrauchstauglichkeit. Bestehen begründete Zweifel, dass die Gebrauchstauglichkeit unter den geänderten Prüfbedingungen nicht oder nicht ausreichend gegeben sein könnte, kann der Mauterheber vom EETS-Anbieter eine partielle oder vollständige Wiederholung der Prüfung verlangen.

3.5.1.2 Änderungen im EETS-Teilsystem des Mauterhebers (inklusive Mauterhebungsdienst)

Durch den Betrieb des Teilsystems des Mauterhebers inklusive des Mauterhebungsdienstes ist zu erwarten, dass sich im Laufe der Zeit Systemänderungen ergeben. Auslöser für Systemänderungen können zum Beispiel betriebliche Optimierungsmaßnahmen oder neue gesetzliche Vorgaben sein.

Über Änderungen im EETS-Teilsystem des Mauterhebers inklusive des Mauterhebungsdienstes (Software-Releases, Hardwareänderungen), die für die Schnittstellen zu den Teilsystemen der EETS-Anbieter und/oder deren Prozesse bedeutsam sein können, oder über geplante Änderungen der Vorgaben wird der Mauterheber die EETS-Anbieter informieren. Daraufhin muss dieser gegebenenfalls Anpassungen an seinen Teilsystemen (Systemspezifikation, Implementierung, Test und Dokumentation) und/oder Prozessdefinitionen vornehmen. In diesem Fall kann der Mauterheber vom EETS-Anbieter eine partielle oder vollständige Wiederholung der Prüfung verlangen. Auch für den Fall, dass aufgrund von Änderungen im EETS-Teilsystem des Mauterhebers inklusive des Mauterhebungsdienstes keine Anpassungen im Teilsystem des EETS-Anbieters notwendig werden, besteht unter Umständen dennoch erneuter Prüfbedarf, um die Rückwirkungsfreiheit der vom Mauterheber vorgenommenen Änderungen auf das korrekte übergreifende Zusammenwirken der Teilsysteme des EETS-Anbieters und des Mauterhebers inklusive der Systeme des nationalen Mautbetreibers zu prüfen. In diesem Fall würden vom Mauterheber partiell Prüfungen aus der Gebrauchstauglichkeitsprüfung wiederholt und als Regressionstests durchgeführt, bei denen der EETS-Anbieter bei Bedarf mitwirken muss.

3.5.1.3 Änderungen im Teilsystem des EETS-Anbieters

Beabsichtigt der EETS-Anbieter, in der Betriebsphase an seinem Teilsystem Änderungen vorzunehmen (zum Beispiel betriebliche Optimierungen, Software-Releases und Hardwareänderungen), die die initial geprüften Funktionen des Teilsystems oder die Schnittstellen zum Mauterheber betreffen können, so hat er dies dem Mauterheber so früh wie möglich, mindestens aber sechs Monate vorher, anzuzeigen.

3.5.1.4 Begründeter Verdacht des Mauterhebers auf Nichterfüllung seiner Vorgaben

Ergeben sich aus der laufenden Überwachung Hinweise, die den Verdacht auf Nichteinhaltung der Vorgaben des Mauterhebers durch den EETS-Anbieter begründen, kann der Mauterheber die Behebung dieser Mängel am Teilsystem des EETS-Anbieters verlangen.

3.5.2 Bewertung der Anpassungen am Teilsystem des EETS-Anbieters

Werden die geplanten Anpassungen oder Hinweise auf Nichteinhaltung von Vorgaben vom Mauterheber derart eingestuft, dass die Prüfergebnisse der ursprünglichen Gebrauchstauglichkeitsbescheinigung nicht mehr als gültig akzeptiert werden können, sind die entsprechenden Teile der Prüfung zumindest für die von den Anpassungen betroffenen Teilsysteme erneut durchzuführen und die diese Teilsysteme dadurch tangierten Prüfszenarien exakt festzustellen und abzugrenzen. Im Fall von Änderungen im Teilsystem des EETS-Anbieters erfolgt die Bewertung der Änderungen durch den Mauterheber basierend auf den vom EETS-Anbieter diesbezüglich übermittelten Informationen (SST 013 – Report „IT-Entwicklung“). Im Ergebnis werden vom Mauterheber die Prüfphasen und -inhalte festgelegt, die im Rahmen einer Wiederholung der Prüfung durchgeführt werden müssen. Dabei werden in Abhängigkeit von den vorliegenden technischen und organisatorischen Rahmenbedingungen (z.B. Keine Nutzung des Mauterhebungsdienstes) vom Mauterheber relevante Teile der Prüfkataloge der Phasen 1 und 2 (Anlagen [1] bis [4], Dokument B) ausgewählt oder ergänzende Prüffälle vorgegeben, die durchgeführt werden müssen. Die Bewertung des Mauterhebers wird in einem Formular dokumentiert. Eine Wiederholung eines partiellen Pilotbetriebs zum Nachweis der Erfüllung der Kriterien und Vorgaben des Wirkbetriebs mit einer kleineren Anzahl an Bordgeräten ist ebenfalls möglich.

3.5.3 Wiederholung des Verfahrens

Die erneute Durchführung des Verfahrens orientiert sich an denselben Phasenschritten wie die initiale Durchführung, sofern relevant. Sämtliche in der Bewertung der Änderungen als relevant eingestuften Prüffälle der Phasen 1 und 2 müssen durchgeführt werden. Die Durchführung ergänzender Prüffälle in Abhängigkeit von den vorliegenden technischen und organisatorischen Rahmenbedingungen (z.B. Keine Nutzung des Mauterhebungsdienstes) ist möglich. Eine Wiederholung eines partiellen Pilotbetriebs im Wirkbetrieb ist ebenfalls möglich.

Falls die erneute Prüfung nicht innerhalb von drei Monaten erfolgreich abgeschlossen werden kann oder der EETS-Anbieter nicht bereit ist, diese Prüfung zu wiederholen, wird der Mauterheber die Gebrauchstauglichkeitsbescheinigung widerrufen.

3.6 Abbruch und Wiederaufnahme des Verfahrens

Stellt sich während der Prüfung zur Feststellung der Gebrauchstauglichkeit heraus, dass nach Einschätzung des Mauterhebers die Voraussetzungen für ein erfolgreiches Durchlaufen des Verfahrens nicht mehr gegeben sind, so wird das Verfahren durch den Mauterheber abgebrochen. Ein Abbruch erfolgt zum Beispiel aufgrund folgender Voraussetzungen:

1. Wegfall einer, für die Konformitätserklärung einer Interoperabilitätskomponente notwendigen Bestätigung oder Voraussetzung,

2. Änderung des Versionsstandes der Komponenten des Teilsystems des EETS-Anbieters gegenüber dem in der Konformitätserklärung des EETS-Anbieters genannten Versionsstand,

3. Nichteinhaltung der Vereinbarung über das EETS-Zulassungsverfahren durch den EETS-Anbieter, gravierende Beanstandungen, wodurch wesentliche Teilkomponenten neu entwickelt oder im Wesentlichen modifiziert werden müssen oder

4. grundsätzliche Nichterfüllbarkeit wesentlicher Vorgaben des Mauterhebers durch das Teilsystem des EETS-Anbieters.

Der Mauterheber teilt dem EETS-Anbieter die Gründe für den Abbruch des Verfahrens schriftlich innerhalb von drei Werktagen mit.

Eine Wiederaufnahme des Verfahrens kann erst dann erfolgen, wenn alle Voraussetzungen wieder erfüllt sind. Zur Wiederaufnahme des Verfahrens gelten dieselben Regelungen wie für die erstmalige Feststellung der Gebrauchstauglichkeit (siehe Kapitel 3.2).

4 Vorgaben für die Prüfungen

4.1 Planungsunterlagen für den Prüfblock 2

Der EETS-Anbieter übernimmt in Abstimmung mit dem Mauterheber die Erstellung der Planungsunterlagen. Die Planungsunterlagen müssen mindestens die folgenden Informationen enthalten:

1. zeitliche Planung für

• Aufbau der Prüfumgebungen für alle drei Prüfphasen

• Ablauf der Durchführung der Prüffälle für die Phasen 1 und 2 gemäß der Prüfkataloge (Anlagen [1] bis [4], Dokument B)

• Planung, Organisation und Durchführung des Pilotbetriebs

• Vom EETS-Anbieter ergänzte Testfälle und deren Einplanung in den zeitlichen Prüfablauf (sofern vom EETS-Anbieter vorgesehen, siehe Kapitel 3.2.4)

2. Berichtswesen

3. Organigramm des Prüfteams des EETS-Anbieters

Eine detaillierte Planung für die Durchführung der einzelnen Prüfphasen erfolgt während der Vorbereitung und vor der Aufnahme der jeweiligen Phasen.

4.2 Zentralsystem des EETS-Anbieters

Für die Phasen 1 und 2 kann der EETS-Anbieter ein wirkbetriebsnahes Erprobungssystem einsetzen, das identische Software- und vergleichbare Hardwarestände wie das Wirkbetriebssystem aufweisen muss. Anderenfalls muss er sein eigenes Wirkbetriebssystem für die Durchführung der Phasen 1 und 2 verwenden. In dem letzteren Fall ist jedoch sicherzustellen, dass dadurch keine Einschränkungen des Prüfablaufs entstehen.

Die Phase 3 ist zwingend mit dem Wirkbetriebssystem des EETS-Anbieters durchzuführen.

Falls Prozesse und Verfahren eingesetzt werden, die von den für den Wirkbetrieb vorgegebenen Prozessen und Verfahren abweichen, ist dies vorab mit dem Mauterheber abzustimmen.

Der EETS-Anbieter hat spätestens zu Beginn des ersten Prüfblocks eine detaillierte Dokumentation seines Zentralsystems mit Beschreibung der Hardware und Konfiguration sowie eine Auflistung aller Software-Komponenten und -module einschließlich eindeutiger Versionsbezeichnungen zur Verfügung zu stellen.

Diese Dokumentation ist bei jeglichen Änderungen des Zentralsystems während und nach Abschluss der Gebrauchstauglichkeitsprüfung zu aktualisieren.

Alle Änderungen sind detailliert zu dokumentieren, und jede Änderung ist hinsichtlich der möglichen Auswirkungen zu bewerten.

4.3 Bordgeräte des EETS-Anbieters

Alle Prüfphasen sind mit den für den Wirkbetrieb bestimmten Bordgeräten des EETS-Anbieters durchzuführen. In keiner der Prüfphasen dürfen Simulatoren, spezielle Testversionen oder Vorserien-Exemplare eingesetzt werden.

Die Anzahl der in den Prüfphasen einzusetzenden Bordgeräte ist abhängig von der jeweiligen Phase der Prüfung und wird in Dokument B dargestellt.

Falls der EETS-Anbieter gleichzeitig Bordgeräte verschiedener Hersteller oder unterschiedliche Varianten oder Versionen eines Bordgerätes einsetzt, gelten die nachfolgenden Vorgaben sinngemäß für jeden Bordgeräte-Typ sowie jede Version oder Variante.

Spätestens zu Beginn der Phase 1 hat der EETS-Anbieter die in Kapitel 3.3.1.2 vorgegebene Anzahl an Bordgeräten an den Mauterheber zu übergeben, wobei alle von ihm eingesetzten Bordgerätetypen in der aktuellen Konfiguration oder Version berücksichtigt sein müssen. Mindestens 25 dieser Bordgeräte verbleiben auch nach der Durchführung der Gebrauchstauglichkeitsprüfung beim Mauterheber, um bei eventuell notwendigen erneuten Prüfungen (siehe Kapitel 3.5.1.2 und 3.5.1.3) eingesetzt zu werden. Bei neu hinzukommenden Bordgerätetypen ist der EETS-Anbieter verpflichtet, dem Mauterheber entsprechende Exemplare zur Verfügung zu stellen. Die übergebenen Exemplare verbleiben dauerhaft und zeitlich unbegrenzt beim Mauterheber und müssen vom EETS-Anbieter ständig auf aktuellem Stand gehalten werden (Software- und Betriebsdaten).

Der EETS-Anbieter hat spätestens zu Beginn des ersten Prüfblocks eine detaillierte Dokumentation der von ihm eingesetzten Bordgeräte zur Verfügung zu stellen.

Diese Dokumentation ist bei jeglichen Änderungen der Bordgeräte während und nach Abschluss der Gebrauchstauglichkeitsprüfung zu aktualisieren.

Alle Änderungen sind detailliert zu dokumentieren, insbesondere ist jede Änderung hinsichtlich der möglichen Auswirkungen auf die Gebrauchstauglichkeit und Interoperabilität mit dem EETS-Teilsystem des Mauterhebers zu bewerten.

4.4 Vorgaben für Teilnahme an Prüfungen

Die Prüfungen finden räumlich verteilt statt. Dementsprechend wird in den nachfolgenden Abschnitten geregelt, wer bei den Prüfungen am jeweiligen Standort anwesend sein darf oder muss.

4.4.1 Phase 1

An den Prüfungen der Phase 1 sind das Zentralsystem und die Bordgeräte des EETS-Anbieters sowie die Testumgebungen des Mauterhebers beteiligt.

Schnittstellenprüfung

Der EETS-Anbieter kann die Prüfungen in der Schnittstellentestumgebung des Mauterhebers ausschließlich über die vom Mauterheber definierten technischen Schnittstellen durchführen und über organisatorische Schnittstellen begleiten.

Der Mauterheber ist berechtigt, die laufenden Prüfungen sowohl am Zentralsystem als auch an den Bordgeräten des EETS-Anbieters zu begleiten.

Kompatibilitätstests

Die DSRC-Kompatibilitätstests können vom EETS-Anbieter nach Abstimmung mit dem Mauterheber begleitet werden (siehe Kap. 3.3.1.2). Eine Teilnahme des EETS-Anbieters bei der Durchführung der Befahrungen im Rahmen des MED-Kompatibilitätstests ist nicht möglich.

4.4.2 Phase 2

An Phase 2 sind das Zentralsystem und die Bordgeräte des EETS-Anbieters sowie ein wirkbetriebsnahes Erprobungssystem des Mauterhebers beteiligt.

Der EETS-Anbieter kann die Prüfungen in der Probebetriebsumgebung des Mauterhebers ausschließlich über die vom Mauterheber definierten technischen Schnittstellen durchführen und über organisatorische Schnittstellen begleiten.

Der Mauterheber ist berechtigt, die laufenden Prüfungen sowohl im Zentralsystem als auch an den Bordgeräten des EETS-Anbieters zu begleiten. Der Mauterheber darf während der Durchführung von Befahrungen die Fahrten begleiten.

4.4.3 Phase 3

An den Prüfungen der Phase 3 sind das Zentralsystem und die Bordgeräte des EETS-Anbieters sowie das Wirkbetriebssystem des Mauterhebers beteiligt.

Der EETS-Anbieter kann die Prüfungen in der Wirkbetriebsumgebung des Mauterhebers ausschließlich über die vom Mauterheber definierten technischen und organisatorischen Schnittstellen begleiten.

Der Mauterheber ist berechtigt, die laufenden Prüfungen sowohl im Zentralsystem als auch an den Bordgeräten des EETS-Anbieters zu begleiten. Daraus folgt, dass der Mauterheber auch während der Durchführung von Fahrszenarien die Fahrten begleiten darf.

4.5 Vorgaben für Prüf- und Abschlussberichte

Der EETS-Anbieter ist für die Erstellung der Prüfplanung für alle Phasen verantwortlich. Weiterhin ist er für die Durchführung der Prüffälle gemäß den Anlagen [1] und [4] zu Dokument B – Prüfkonzept verantwortlich. Daher obliegt es dem EETS-Anbieter, für jeden von ihm durchgeführten Prüffall ein Prüfprotokoll zu erstellen.

Der EETS-Anbieter hat für jeden von ihm durchgeführten Prüffall der Phasen 1 und 2 ein separates Prüfprotokoll und für jedes Prüfszenario der Phase 3 – „Pilotbetrieb“ einen separaten Szenariobericht sowie für jede der drei Prüfphasen einen Abschlussbericht zu erstellen.

Sämtliche Prüfprotokolle und Szenarioberichte sind grundsätzlich innerhalb einer Woche nach Abschluss der Prüfungen (Prüffälle und Prüfszenarien) in elektronischer Form bereitzustellen und müssen vom jeweiligen in den Planungsunterlagen genannten Prüfverantwortlichen des EETS-Anbieters digital unterschrieben sein.

Spätestens zwei Wochen nach Abschluss aller Prüfungen und Inspektionen einer Prüfphase legt der EETS-Anbieter dem Mauterheber seinen Abschlussbericht für diese Prüfphase vor. In diesem Abschlussbericht sind auch die vom Mauterheber festgestellten eigenen Testergebnisse und -berichte sowie die Anmerkungen zu den vom EETS-Anbieter erstellten Prüfprotokollen und Szenarioberichten zu dokumentieren.

Die detaillierten Anforderungen an die Inhalte aller geforderten Protokolle und Berichte sind in Dokument B zu finden.

Um die Nachvollziehbarkeit der Prüfergebnisse zu gewährleisten, muss der EETS-Anbieter alle zum Nachweis der Gebrauchstauglichkeit anfallenden Prüfdokumente und Prüfdaten fünf Jahre archivieren.

Anlage 3 zur Prüfvereinbarung

(Fundstelle: BAnz AT 29.10.2021 V2)

Bundesrepublik Deutschland

vertreten durch das

Bundesministerium für Digitales und Verkehr (BMDV)

dieses vertreten durch das

Bundesamt für Logistik und Mobilität (BALM)

Europäischer elektronischer Mautdienst (EETS)

Verfahren zur Feststellung der Gebrauchstauglichkeit

- Dokument B –

Prüfkonzept

Inhaltsverzeichnis

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Dokumentenhistorie

1 Einleitung

1.1 Zielsetzung des Dokuments

1.2 Referenzen / Grundlagen

1.3 Überblick / Aufbau des Dokumentes

2 Allgemeine Voraussetzungen

2.1 Vorgaben und daraus abgeleitete Prüfverfahren

2.2 Prüforganisation und -planung

2.3 Durchführung von Inspektionen

2.4 Verantwortlichkeiten

2.5 Kriterien für das Bestehen von Prüfungen

2.6 Unterbrechung und Wiederaufnahme der Prüfungen

2.7 Prüfergebnisse

2.8 Quality Gates

2.9 Kriterien für den Abbruch von Prüfungen

2.10 Risikomanagement

3 Prüfung der Dokumentation des Teilsystems des EETS-Anbieters (Prüfblock 1)

3.1 Übersicht Prüfszenario

3.2 Schwerpunkte der Prüfung

3.3 Quality Gate - QG1

4 Schnittstellenprüfung und Kompatibilitätstests (Prüfblock 2 - Phase 1)

4.1 Prüfgegenstand und Ziel

4.2 Prüforganisation, -umgebung und Rahmenbedingungen

4.3 Vorgehensweise und Dokumentation

4.3.1

Schnittstellenprüfung

4.3.2

Kompatibilitätstests

4.4 Übersicht über die Prüfszenarien

4.4.1

Schnittstellenprüfung

4.4.2

Kompatibilitätstests

4.5 Quality Gate - QG 2

5 Probebetrieb (Prüfblock 2 - Phase 2)

5.1 Prüfgegenstand und Ziel

5.2 Prüforganisation, -umgebung und Rahmenbedingungen

5.3 Übersicht Prüfszenarien

5.3.1

P2-001 – korrekte Mauterhebung

5.3.2

P2-002 – korrekte Abrechnung und Auskehr

5.3.3

P2-003 – Überwachung des EETS-Anbieters

5.3.4

P2-005 – korrekte Kontrollprozesse

5.4 Quality Gate - QG3

6 Pilotbetrieb (Prüfblock 2 - Phase 3)

6.1 Prüfgegenstand und Ziel

6.2 Prüforganisation, -umgebung und Rahmenbedingungen

6.3 Übersicht Prüfszenarien

6.3.1

P3-001 – korrekte Mauterhebung

6.3.2

P3-002 – korrekte Abrechnung und Auskehr

6.3.3

P3-003 – Überwachung des EETS-Anbieters

6.3.4

P3-005 – korrekte Kontrollprozesse

6.4 Quality Gate – QG4

Anhang A - Vorgaben für Prüfprotokolle und -berichte

Anhang A.1:

Prüfprotokoll für den einzelnen Prüffall (Phase 1 und Phase 2)

Anhang A.2:

Szenariobericht (nur Phase 3)

Anhang A.3: Abschlussbericht für jede Prüfphase

Anhang B: Prüfkataloge

Abbildungsverzeichnis

Abbildung 1: Überblick GTP Dokumente

Abbildung 2: Testumgebung Phase 1

Tabellenverzeichnis

Tabelle 1: Prüfszenario für die Dokumentenprüfung

Tabelle 2: Schwerpunkte bei der Prüfung der Dokumentation

Tabelle 3: Verantwortlichkeit für die Ausrüstung der Prüfumgebung

Tabelle 4: Liste der Prüfszenarien für Phase 1 – Schnittstellenprüfung

Tabelle 5: Liste der Prüfszenarien für Phase 1 – Kompatibilitätstests

Tabelle 6: Liste der Prüfszenarien für Phase 2 – Probebetrieb

Tabelle 7: Liste der Prüfszenarien für Phase 3 – Pilotbetrieb

Dokumentenhistorie

1 Einleitung

1.1 Zielsetzung des Dokuments

Das vorliegende Prüfkonzept enthält die inhaltlichen Vorgaben für die Feststellung der Gebrauchstauglichkeit und gibt die Rahmenbedingungen für die vom EETS-Anbieter zu erstellende Prüfplanung vor.

Weiterhin stellen die in diesem Dokument und seinen Anlagen beschriebenen inhaltlichen Vorgaben die Grundlage für die im Rahmen der Aufrechterhaltung der Gebrauchstauglichkeit eventuell notwendigen erneuten Prüfungen eines Teils oder des gesamten Systems eines EETS-Anbieters dar, wobei der Mauterheber die vorliegenden organisatorischen und technischen Rahmenbedingungen (z.B. Keine Nutzung des Mauterhebungsdienstes) bei der erneuten Durchführung berücksichtigt und basierend darauf Abweichungen und Ergänzungen vornehmen kann.

1.2 Referenzen / Grundlagen

Dem Prüfkonzept liegen das in Dokument A - Verfahrensbeschreibung beschriebene Verfahren der Gebrauchstauglichkeitsprüfung sowie die Vorgaben für das EETS-Gebiet BFStrMG zugrunde. Alle dort vorgenommenen Festlegungen gelten übergreifend für die Inhalte des Prüfkonzeptes und für die durch den EETS-Anbieter zu erstellende Prüfplanung.

Die folgende Abbildung gibt einen Überblick über die Dokumente mit den Vorgaben zur Gebrauchstauglichkeitsprüfung:

Abbildung 1: Überblick GTP Dokumente

1.3 Überblick / Aufbau des Dokumentes

Das Prüfkonzept ist gemäß der in Dokument A festgelegten Inhalte der Prüfblöcke „Prüfung der Dokumentation“ (Prüfblock 1) und „Durchführung des Prüfprogramms“ (Prüfblock 2) aufgebaut.

Kapitel 2 beschreibt allgemeine, für alle Prüfungen im Rahmen der Gebrauchstauglichkeitsprüfung geltende Vorgaben und Voraussetzungen.

Kapitel 3 beschreibt die Vorgaben für die Prüfung der Dokumentation des Teilsystems des EETS-Anbieters (Prüfblock 1).

Kapitel 4 enthält die Vorgaben für die Schnittstellenprüfung, Kompatibilitätstests sowie die optionalen EA-Fahrtests (Prüfblock 2 – Phase 1).

Kapitel 5 enthält die Vorgaben für den Probebetrieb (Prüfblock 2 – Phase 2).

Kapitel 6 enthält die Vorgaben für den Pilotbetrieb (Prüfblock 2 – Phase 3).

Folgende Anlagen enthalten die Prüfkataloge, in denen die im Rahmen der Phase 1 und Phase 2 durchzuführenden Prüfungen aufgeführt sind:

Hinweis: Sofern in diesem Dokument oder seinen Anlagen die Begriffe „Fahrspur“ und „Fahrzeugparameter“ verwendet werden, stehen diese synonym für „Positionsdaten“ und „für die Höhe der Maut maßgeblichen Merkmale der Fahrzeugklassifizierung“ gemäß § 9 Absatz 1 Buchstabe d MautSysG.

2 Allgemeine Voraussetzungen

2.1 Vorgaben und daraus abgeleitete Prüfverfahren

Das Prüfkonzept basiert auf den Vorgaben für das EETS-Gebiet BFStrMG und enthält Prüfszenarien und Prüffälle, die anhand der in Dokument A definierten Stufen des Verfahrens zur Feststellung der Gebrauchstauglichkeit strukturiert sind.

Der Mauterheber behält sich im Einzelfall vor, dem Prüfkonzept weitere Inhalte hinzuzufügen und/oder bereits festgeschriebene Inhalte abzuändern.

2.2 Prüforganisation und -planung

Die vom EETS-Anbieter erstellte Prüfplanung bildet die Grundlage für die Organisation und Planung aller Prüfphasen. Im Rahmen der Abstimmung der Prüfplanung werden die zeitliche Planung des Prüfablaufs und organisatorische Fragen zur Durchführung der in diesem Dokument und seinen Anlagen vorgegebenen Prüfszenarien und Prüffällen der einzelnen Prüfphasen festgelegt.

In diesem Kontext werden auch die Termine für die Bereitstellung der Prüfplanung und für die Bereitstellung und Beschaffung des Prüfgeräts (z.B. Bordgeräte) seitens des EETS-Anbieters festgelegt.

Zur Vorbereitung jeder einzelnen Prüfphase überprüft der EETS-Anbieter die initiale Prüfplanung und übermittelt dem Mauterheber - sofern notwendig - eine aktualisierte Planung zur Abstimmung der Vorbereitung, Durchführung und Nachbereitung der Prüfungen.

Übergreifend gelten alle in Dokument A genannten Fristen.

2.3 Durchführung von Inspektionen

Zu jedem Zeitpunkt der Gebrauchstauglichkeitsprüfung kann der Mauterheber Inspektionen beim EETS-Anbieter durchführen, wenn aus seiner Sicht andere Prüfmethoden unzureichend sind, die Einhaltung der Vorgaben des Mauterhebers zu bewerten.

Der Mauterheber kündigt dem EETS-Anbieter die Durchführung einer Inspektion an und gibt ihm die Inhalte der Inspektion sowie Hinweise zu den vom EETS-Anbieter bereitzustellenden Unterlagen bekannt. Die relevanten Unterlagen müssen dem Mauterheber mindestens zwei Wochen nach Mitteilung bereitgestellt werden.

Anhand der Unterlagen identifiziert der Mauterheber die Schwerpunkte für die Inspektionstätigkeiten. Auf Grundlage der identifizierten Schwerpunkte stimmen beide Parteien Ort und Zeit der Inspektionen ab.

Die Ergebnisse der Inspektionen haben bei der Entscheidung über die Gebrauchstauglichkeit, bezogen auf die Quality Gates, denselben Stellenwert wie die Ergebnisse der Prüfungen der einzelnen Prüfphasen (Schnittstellenprüfung/Kompatibilitätstests, Probebetrieb und Pilotbetrieb). Die Bewertung der Ergebnisse der Inspektionen erfolgt in einem vom Mauterheber zu erstellenden Inspektionsbericht.

2.4 Verantwortlichkeiten

Der

Mauterheber

hat innerhalb der Prüfungen folgende Aufgaben und Verantwortlichkeiten:

1. Bereitstellung seines Teilsystems als Teil der Prüfumgebung für die jeweilige Prüfphase

2. Bereitstellung und Einbindung der Systemzugangsschlüssel und sicherheitsrelevanten Informationen

3. Benennung von Ansprechpartnern

4. Begleitung und Beaufsichtigung der Prüfdurchführung

5. Bereitstellung aller in den Systemen des Mauterhebers erzeugten und für die Auswertung der Prüfung erforderlichen Daten

6. Unterstützung des EETS-Anbieters bei der Fehleranalyse

7. Bewertung und Abnahme der Prüfergebnisse: der Mauterheber stellt seine Bewertung zu den durch den EETS-Anbieter erstellten Prüfprotokollen und Szenarioberichten (Phase 2) dem EETS-Anbieter zur Verfügung, sodass dieser spätestens zwei Wochen nach Abschluss aller Prüfungen und Inspektionen einer Prüfphase dem Mauterheber seinen Abschlussbericht für diese Prüfphase vorlegen kann (siehe Dokument A, Kapitel 4.5)

Der

nationale Mautbetreiber

unterstützt die Gebrauchstauglichkeitsprüfungen im Auftrag des Mauterhebers und hat innerhalb der Prüfungen folgende Aufgaben und Verantwortlichkeiten:

1. Bereitstellung seines Teilsystems als Teil der Prüfumgebung für die jeweilige Prüfphase

2. Bereitstellung und Einbindung der Systemzugangsschlüssel und sicherheitsrelevanten Informationen

3. Benennung von Ansprechpartnern

4. Durchführung, Dokumentation und Bewertung der Kompatibilitätstests im Rahmen der Phase 1

5. Bereitstellung aller in den Systemen des nationalen Mautbetreibers erzeugten und für die Auswertung der Prüfung erforderlichen Daten gemäß der Prüfspezifikationen

6. Bewertung von Auffälligkeiten und Unterstützung bei der Fehleranalyse

Die Aufgaben und Verantwortlichkeiten des EETS-Anbieters innerhalb der Prüfungen lauten wie folgt:

1. Bereitstellung seines Teilsystems und Anbindung in der Prüfumgebung für die jeweilige Prüfphase

2. Bereitstellung und Einbindung der Systemzugangsschlüssel und sicherheitsrelevanten Informationen

3. Bereitstellung von Prüfgeräten (z.B. Bordgeräte) und Ressourcen

4. Organisation und Durchführung der Prüfungen auf Basis der abgestimmten Prüfplanung

5. Unterstützung der durch den Mauterheber bzw. den nationalen Mautbetreiber durchzuführenden Prüfungen

6. Beschaffung, Zusammenstellung und Prüfung auf Vollständigkeit aller relevanten Prüfdaten

7. Dokumentation und Bereitstellung der Prüfergebnisse der vom EETS-Anbieter durchgeführten Prüfungen

2.5 Kriterien für das Bestehen von Prüfungen

Für alle Prüfungen (Prüfszenarien, Prüffälle und Inspektionen) gelten die gleichen unten aufgeführten Bewertungskriterien.

Kriterien für eine bestandene Prüfung sind:

1. Alle Prüfkriterien sind erfüllt.

2. Es sind keine Fehler aufgetreten oder

3. für die aufgetretenen Fehler liegt eine Risikobewertung und ein Fehlerbehebungsplan vor, die vom Mauterheber freigegeben wurden.

In allen anderen Fällen kann eine Prüfung als nicht bestanden gewertet werden.

2.6 Unterbrechung und Wiederaufnahme der Prüfungen

Die Durchführung der Prüfungen ist so zu planen, dass sie in angemessener Zeit, mit angemessenen technischen und personellen Ressourcen durchgeführt werden kann. Eine kontinuierliche Durchführung wird bevorzugt.

Für den Fall, dass einzelne Prüfungen aus nicht vorhersehbaren Gründen unterbrochen werden müssen, ist der Mauterheber unverzüglich zu informieren. Das weitere Vorgehen legt der Mauterheber in Abstimmung mit dem EETS-Anbieter fest.

In begründeten Ausnahmefällen ist eine Unterbrechung der Prüfung möglich. Eine Unterbrechung ist im Prüfprotokoll zu dokumentieren, und der Aufsatzpunkt zur Wiederaufnahme der Prüfung ist zu beschreiben.

Sämtliche im Teilsystem des EETS-Anbieters vorliegenden Prüfdaten müssen im Fall einer Unterbrechung und Wiederaufnahme einer Prüfung durch den EETS-Anbieter archiviert werden. Den Prüfdaten müssen in diesem Fall eindeutige Kennnummern (IDs) zugewiesen und diese in den Prüfprotokollen entsprechend referenziert werden.

2.7 Prüfergebnisse

Es gelten die Vorgaben für die Dokumentation der Prüfergebnisse aus Anhang A. Darüberhinausgehende Anforderungen sind in den Beschreibungen der jeweiligen Prüffälle definiert.

2.8 Quality Gates

Die folgenden Quality Gates (QG) definieren die Kriterien für das Bestehen eines Prüfblocks oder einer Prüfphase der Gebrauchstauglichkeitsprüfung:

1. QG1 (Prüfung der Dokumentation des Teilsystems des EETS-Anbieters)

2. QG2 (Schnittstellenprüfung und Kompatibilitätstests)

3. QG3 (Probebetrieb)

4. QG4 (Pilotbetrieb)

Für das Bestehen des Quality Gates in Prüfblock 1 (QG1) gelten die folgenden Kriterien:

1. Der EETS-Anbieter muss mit der Dokumentation seines Teilsystems nachweisen, dass er die Vorgaben des Mauterhebers erfüllt und in welcher Form er beabsichtigt, die Erfüllung der Vorgaben des Mauterhebers sicherzustellen.

Für das Bestehen des

Quality Gates 2 (QG2)

in Prüfblock 2 (Schnittstellenprüfung und Kompatibilitätstests) gelten folgende Kriterien:

1. Alle Prüffälle der Phase 1 müssen innerhalb der Prüfplanung des EETS-Anbieters vollständig abgedeckt sein. Die Prüffälle optionaler Prüfszenarien müssen nicht abgedeckt sein.

2. Alle Prüffälle der Schnittstellenprüfung gemäß Anlage [1] müssen durchgeführt und bestanden sein. Sofern optionale Prüffälle durchgeführt werden, müssen diese ebenfalls bestanden sein.

3. Die Kompatibilitätstests gemäß Anlagen [2] und [3], die vom nationalen Mautbetreiber im Auftrag des Mauterhebers durchgeführt werden, müssen erfolgreich bestanden sein.

4. Für jeden vom EETS-Anbieter durchgeführten Prüffall muss die erforderliche Dokumentation der Prüfergebnisse gemäß den Vorgaben aus Anhang A vorliegen.

5. Für jeden vom EETS-Anbieter durchgeführten Prüffall liegt innerhalb von zwei Wochen eine abschließende Bewertung des Mauterhebers vor.

6. Prüfprotokolle für jeden Prüffall (QG2) liegen vor und belegen die Einhaltung der Anforderungen.

7. Ergebnisbericht für die Kompatibilitätstests liegt vor und belegt die Einhaltung der Anforderungen.

8. Abschlussbericht für die Prüfphase (QG2) liegt vor und belegt die Einhaltung der Anforderungen.

9. Falls in der entsprechenden Phase Inspektionen durchgeführt wurden, müssen diese erfolgreich abgeschlossen sein.

Für das Bestehen des

Quality Gates 3 (QG3)

in Prüfblock 2 (Probebetrieb) gelten folgende Kriterien:

1. Alle Prüffälle der Phase 2 müssen innerhalb der Prüfplanung des EETS-Anbieters vollständig abgedeckt sein. Die Prüffälle optionaler Prüfszenarien müssen nicht abgedeckt sein.

2. Alle Prüffälle des Probebetriebs gemäß Anlage [4] müssen durchgeführt und bestanden sein. Sofern optionale Prüffälle durchgeführt werden, müssen diese ebenfalls bestanden sein.

3. Für jeden vom EETS-Anbieter durchgeführten Prüffall muss die erforderliche Dokumentation der Prüfergebnisse gemäß den Vorgaben aus Anhang A vorliegen.

4. Für jeden vom EETS-Anbieter durchgeführten Prüffall liegt innerhalb von zwei Wochen eine abschließende Bewertung des Mauterhebers vor.

5. Prüfprotokolle für jeden Prüffall (QG3) liegen vor und belegt die Einhaltung der Anforderungen.

6. Abschlussbericht für die Prüfphase (QG3) liegt vor und belegt die Einhaltung der Anforderungen.

7. Falls in der entsprechenden Phase Inspektionen durchgeführt wurden, müssen diese erfolgreich abgeschlossen sein.

Für das Bestehen des

Quality Gates 4 (QG4)

in Prüfblock 2 (Pilotbetrieb) gelten folgende Kriterien:

1. Alle für die Durchführung des Pilotbetriebs geltenden Vorgaben wurden eingehalten und die geltenden Kriterien wurden erreicht.

2. Szenarioberichte für die im Pilotbetrieb nachgewiesenen Szenarien liegen vor und belegen die Einhaltung der Anforderungen.

3. Abschlussbericht für die Prüfphase (QG4) liegt vor und belegt die Einhaltung der Anforderungen.

4. Falls in der entsprechenden Phase Inspektionen durchgeführt wurden, müssen diese erfolgreich abgeschlossen sein.

Voraussetzung für den Übergang in eine nächste Prüfphase ist, dass im Rahmen der durchgeführten Prüfungen keine Fehler gemäß 2.5 festgestellt wurden oder dass für die festgestellten Fehler eine vom Mauterheber freigegebene Risikobewertung und ein Fehlerbehebungsplan vorliegen.

2.9 Kriterien für den Abbruch von Prüfungen

Der Mauterheber kann einzelne Prüfungen, Prüfphasen oder im schwerwiegenden Fall auch die Gebrauchstauglichkeitsprüfung abbrechen, wenn:

1. der EETS-Anbieter seine in der zwischen Mauterheber und EETS-Anbieter abgestimmten Prüfplanung festgelegten Verpflichtungen verletzt,

2. im Rahmen der Prüfungen ein derart kritisches Fehleraufkommen auftritt, so dass die Prüfungen nicht mit vertretbarem Aufwand termingerecht durchgeführt werden können oder ein negatives Prüfergebnis absehbar wird oder

3. sich begründete Zweifel an der Qualität des Teilsystems des EETS-Anbieters einstellen.

Abbrüche und Wiederaufnahme von Prüfungen durch den EETS-Anbieter sind nur in Abstimmung mit dem Mauterheber zulässig. Daraus kann sich gegebenenfalls die Notwendigkeit zur Aktualisierung oder Neuerstellung der Prüfplanung ergeben.

2.10 Risikomanagement

Dem EETS-Anbieter wird empfohlen, ein Risikomanagement für das gesamte Prüfprogramm durchzuführen. Ein geeignetes Risikomanagement kann sich zum Beispiel an den folgenden internationalen Standards orientieren:

1. ISO 31000 Risk management — Principles and guidelines

2. ISO/IEC 16085:2006 Systems and software engineering - Life cycle processes - Risk management

3. ISO/IEC 15288:2016 Systems and software engineering — System life cycle processes.

3 Prüfung der Dokumentation des Teilsystems des EETS-Anbieters (Prüfblock 1)

3.1 Übersicht Prüfszenario

Prüfblock 1 umfasst das folgende Prüfszenario:

Tabelle 1: Prüfszenario für die Dokumentenprüfung

Mit Hilfe der Dokumentenprüfung des EETS-Anbieters soll die Einhaltung der für das BFStrMG geltenden Gebietsvorgaben bewertet werden. Der Mauterheber prüft dabei, ob und wie der EETS-Anbieter beabsichtigt, die Vorgaben des Mauterhebers zu erfüllen. Je besser die Dokumentation die Erfüllung der Gebietsvorgaben beschreibt, desto zügiger kann die Dokumentenprüfung abgeschlossen werden, da Rückfragen aufgrund von Unklarheiten oder Nachforderung von weiteren Dokumenten vermieden werden können. Grundsätzlich werden alle in der Dokumentation enthaltenen Informationen und Beschreibungen hinsichtlich ihrer Nachvollziehbarkeit und Korrektheit geprüft. Die Prüfungsschwerpunkte für jede einzelne Vorgabe sind in Abschnitt 3.2 beschrieben.

Hinsichtlich der beizustellenden Dokumentation muss der EETS-Anbieter folgendes berücksichtigen:

1. Die Dokumente müssen in

deutscher Sprache

bereitgestellt werden.

2. Es ist eine

tabellarische Aufstellung

zu liefern, aus der für jede einzelne Gebietsvorgabe hervorgeht, in welchem der eingereichten Dokumente inklusive Kapitelangabe Informationen zu finden sind, die die Erfüllung der jeweiligen Gebietsvorgabe beschreiben. Wenn die Erfüllung der Vorgabe nicht durch den Verweis auf entsprechende Dokumente erbracht werden kann, ist in der Tabelle eine aussagekräftige textuelle Erläuterung als Nachweis anzuführen.

3. EETS-Anbieter sollen auf bereits existierende Dokumente zurückgreifen und eine

Auflistung aller bereitgestellten Dokumente

 liefern. Die Auflistung dient der Prüfung auf Vollständigkeit und als Basis für die erforderliche Referenzierung der Dokumente in tabellarischer Aufstellung.

Die vom EETS-Anbieter bereitzustellende Dokumentation muss inhaltlich Folgendes umfassen:

1. Ein

Sicherheitskonzept

, aus dem Informationen über das Sicherheitsmanagement, erkannte Bedrohungen der Prozesse und IT-Systeme des EETS-Anbieters und entsprechende Sicherheitsmaßnahmen hervorgehen.

2. Aussagekräftige Beschreibungen der

mautrelevanten Geschäftsprozesse

des EETS-Anbieters.

3. Beschreibungen der

Betriebsprozesse und der betrieblichen Organisation

Darin sollten insbesondere die Ausgestaltung der IT-Serviceprozesse und die Organisationseinheiten des EETS-Anbieters, die für den Betrieb seines Teilsystems verantwortlich sind, einschließlich ihrer Aufgaben und Funktionen sowie ihrer Einbindung in die Gesamtorganisation, beschrieben werden.

4. Ein

Datenschutzkonzept

, in dem der EETS-Anbieter ausführlich auf den Schutz von personenbezogenen und personenbeziehbaren Daten in seinem Teilsystem eingeht und die Umsetzung der für ihn geltenden Vorgaben zum Datenschutz beschreibt.

5. Eine

High-Level Systemdokumentation

, die einen funktionalen Überblick über die vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten, deren Schnittstellen und Hauptdatenflüsse gibt.

6. Ein

Risikomanagementplan

in dem der EETS-Anbieter beschreibt, welche technischen, prozessualen, organisatorischen und finanziellen Risiken für seinen Geschäftsbetrieb bestehen und welche Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Risikoauswirkungen vorgesehen werden.

7. Ein

Systemweiterentwicklungskonzept

, welches das angewandte Vorgehensmodell des EETS-Anbieters bei der Umsetzung von Veränderungen und Erweiterungen seines technischen Systems beschreibt und dabei insbesondere auf die Bewertung eventueller Auswirkungen auf die Schnittstellen zum Mauterheber und dessen Einbindung eingeht.

Aus dem Konzept soll ersichtlich sein, welche Phasen (z.B. Spezifikation, Test, Integration, Abnahme) bei einer Weiterentwicklung des Systems durchlaufen werden und in welchem zeitlichen Rahmen und welcher Regelmäßigkeit (z.B. feste Releasetermine) Weiterentwicklungsvorhaben umgesetzt werden.

8. Ein

Vertriebsmodell

des EETS-Anbieters mit einer Gesamtübersicht der Rollen und Partner (Mauterheber, EETS-Anbieter, EETS-Nutzer, gegebenenfalls technische Dienstleister, Vertriebspartner, Reseller des EETS-Anbieters), die an der Leistungserbringung beteiligt sind. Das Vertriebsmodell muss die Vertragsverhältnisse sowie die Funktionen und Aufgaben der einzelnen Beteiligten beschreiben und die Finanz- bzw. Zahlungsflüsse darstellen.

3.2 Schwerpunkte der Prüfung

In der nachfolgenden Tabelle sind die Schwerpunkte aufgeführt, die bei der Dokumentenprüfung vorrangig betrachtet werden. Der Mauterheber prüft in dieser Phase anhand der Dokumentation des Teilsystems des EETS-Anbieters, ob und wie der EETS-Anbieter beabsichtigt, die Vorgaben des Mauterhebers zu erfüllen.

Vorgabe		Schwerpunkte der Prüfung
Nr.	Kurzbeschreibung
wirtschaftliche Vorgaben
1	Sicherheit - Bankgarantie oder gleichwertiges Finanzinstrument	Beschreibung des Prozesses, mit dem der EETS-Anbieter die aktuelle Höhe der Bankgarantie oder des gleichwertigen Finanzinstruments ermittelt und gegebenenfalls eine Anpassung auslöst. Prüfung, ob die Ansprüche des Mauterhebers über die Bankgarantie oder das gleichwertige Finanzinstrument abgedeckt sind. 1. Vorlage Bankgarantie/Nachweis über gleichwertiges Finanzinstrument 2. Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe
2	Gebühren	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe
3	Mautauskehr	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe
4	Verlust von Mauteinnahmen	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen bezüglich des Risikos der Inanspruchnahme der Zahlungshaftung. (Vorlage Risikomanagementplan)
5	gesamtschuldnerische Haftung	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe
6	Verzug	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung des Geschäftsprozesses der Auskehr der Mauteinnahmen an den Mauterheber, insbesondere hinsichtlich der korrekten Berücksichtigung von Zahlungsfristen und Berechnung von Verzugszinsen bei der Erstellung der Tagesberichte.
7	Beachtung des Haushaltsrechts	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.
8	Berechnung der Mauteinnahmen	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe
9	Mauterhebung und Mautauskehr	Beschreibung des Geschäftsprozesses der Auskehr der Mauteinnahmen an den Mauterheber, insbesondere hinsichtlich der korrekten Berücksichtigung der Wertstellungsfrist und der fristgerechten Auslösung von Überweisungen auf das Verrechnungskonto des Mauterhebers. Beschreibung der Umsetzung der Vorgaben des Mauterhebers in Bezug auf die Nachforderung/Verrechnung von Mauteinnahmen gemäß des Prozessdokuments „Informationen zu Nachforderung, Verrechnung und manueller Korrektur“ Beschreibung des Vertriebsmodells aus dem hervorgeht, dass der EETS-Anbieter die Vertragsbeziehung zum EETS-Nutzer hält und die Mautauskehr vom EETS-Anbieter an den Mauterheber direkt erfolgt. (Vorlage Vertriebsmodell) Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen (insbesondere Sicherstellung der vollständigen Auskehr der Mautbeträge an den Mauterheber) bezüglich des Insolvenzrisikos des EETS-Anbieters. (Vorlage Risikomanagementplan)
10	Mautabrechnung	Beschreibung der Geschäftsprozesse der Abrechnung gegenüber dem Nutzer und der Auskehr der Mautbeträge an den Mauterheber. Hier sind insbesondere die Maßnahmen zur Sicherstellung der Vollständigkeit und Korrektheit der Summen, sowie die im Falle von Abweichungen geplanten Maßnahmen darzustellen. Es wird geprüft, ob die Maßnahmen zur Erkennung und Behebung von Fehlern ausreichend sind bzw. ob Rückzahlungen/ Gutschriften an EETS-Nutzer korrekt umgesetzt werden. Bei der Beschreibung sind die Vorgaben des Mauterhebers in Bezug auf die Entgegennahme und Bearbeitung von Reklamationen und Erstattungsanträgen gemäß des Prozessdokuments „Information für EETS-Anbieter – MED Reklamationsprozess“ sowie die Umsetzung von Vergutschriftungen gemäß des Prozessdokuments „Information für EETS-Anbieter – MED Vergutschriftungsprozess“ zu berücksichtigen.
11	Bericht über Mauteinnahmen	Beschreibung des Geschäftsprozesses der Auskehr der Mauteinnahmen an den Mauterheber insbesondere hinsichtlich der Erstellung der Tagesberichte und Gewährleistung der termingerechten Übermittlung. Erläuterung der geplanten Umsetzung der Schnittstelle „Tagesbericht“ im System des EETS-Anbieters (siehe Spezifikation der SST 008 –„Tagesbericht“).
12	Überwachung des EETS-Anbieters	Beschreibung der technischen Prozesse und Geschäftsprozesse zur Überwachung der Qualität der Systeme des EETS-Anbieters. Beschreibung der Prozesse der Datenübermittlung, Datenlöschung und Datenarchivierung in Verbindung mit den geltenden Löschvorgaben und -fristen. (Vorlage Datenschutzkonzept)
13	manuelle Korrektur von Daten	Beschreibung des Geschäftsprozesses der Fahrspurerhebung und Abrechnung der Mautbeträge gegenüber dem Nutzer. Hier sind insbesondere eventuell vorhandene Prozessschritte darzustellen, im Rahmen derer Fahrspurdaten, Mautbuchungsnachweise oder sonstige Abrechnungsdaten manuell bearbeitet werden. Im Prozess sollte berücksichtigt sein, dass der Auslöser einer solchen Korrektur auch der Mauterheber sein kann und dass im Prozess dahingehend unterschieden werden muss, ob die sich aus den Daten ergebenden Mautbeträge bereits an den Mauterheber ausgekehrt wurden oder nicht. Bei der Beschreibung sind die Vorgaben des Mauterhebers gemäß des Prozessdokuments „Information für EETS-Anbieter – MED Vergutschriftungsprozess“ zu berücksichtigen. Darstellung der Maßnahmen und Methoden, die zur Verhinderung von Missbrauch vorgesehen sind (z.B. Logging, lückenlose Dokumentation). (Vorlage Sicherheitskonzept)
technisch-organisatorische Vorgaben
14	Kompatibilität der EETS-Teilsysteme	Funktionale Beschreibung der vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten sowie deren Schnittstellen und Hauptdatenflüsse zum/vom Mauterheber (High-Level-Systemdokumentation). Beschreibung aller Geschäftsprozesse und Erläuterung der geplanten Umsetzung der Schnittstellen „Bordgerät – straßenseitiges Kontrollequipment“, „Sperrliste“, „Nutzerlisten“, „Fahrspurdaten“, „Mautbuchungsnachweise“, „Tagesbericht“, Report „Information zu Auffälligkeiten bei Bordgeräten“ sowie der „übergreifenden Aspekte Anbindung MED“ und der „übergreifenden Aspekte Anbindung BALM“ im System des EETS-Anbieters (siehe Schnittstellenspezifikationen). IT-Serviceprozesse des EETS-Anbieters, die eine Verbindung zum Mauterheber haben, insbesondere in Hinblick auf die Art und Weise der Interaktion zwischen EETS-Anbieter und Mauterheber.
15	Beeinflussung des nationalen Mautsystems	Beschreibung der Berührungspunkte zwischen dem System des EETS-Anbieters und dem Mautsystem des nationalen Betreibers (Kontrolle, Mauterhebungsdienst), und mit Hilfe welcher Maßnahmen eine negative Beeinflussung ausgeschlossen wird.
16	Funktionen des EETS-Teilsystems	Funktionale Beschreibung der vom EETS-Anbieter eingesetzten mautrelevanten IT-Komponenten (High-Level-Systemdokumentation). Beschreibung der Geschäftsprozesse in den Bereichen Fahrspurerhebung und Mautabrechnung sowie Prozesse zur Unterstützung der Kontrolle und Überwachung des Mauterhebers. Beschreibung der IT-Serviceprozesse des EETS-Anbieters. Erläuterung der geplanten Umsetzung der Schnittstellen „Bordgerät – straßenseitiges Kontrollequipment“, „Sperrliste“, „Nutzerlisten“, „Fahrspurdaten“, „Mautbuchungsnachweise“, „Tagesbericht“, Report „Information zu Auffälligkeiten bei Bordgeräten“ sowie der „übergreifenden Aspekte Anbindung MED“ und der „übergreifenden Aspekte Anbindung BALM“ im System des EETS-Anbieters (siehe Schnittstellenspezifikationen).
17	Zeitbasis	Erläuterung der Verwendung der Zeitbasis in den Komponenten des EETS-Anbieter-Teilsystems und Beschreibung des Prozesses zur Zeitsynchronisation.
18	Schnittstellen	Funktionale Beschreibung der vom EETS-Anbieter geplanten Schnittstellen und Hauptdatenflüsse zum/vom Mauterheber (High-Level-Systemdokumentation). Beschreibung aller Geschäftsprozesse des EETS-Anbieters, die eine Verbindung zum Mauterheber haben, insbesondere in Hinblick auf die Art und Weise der Interaktion zwischen EETS-Anbieter und Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstellen, insbesondere „Bordgerät – straßenseitiges Kontrollequipment“, „Sperrliste“, „Nutzerlisten“, „Fahrspurdaten“, „Mautbuchungsnachweise“, „Tagesbericht“, Report „Information zu Auffälligkeiten bei Bordgeräten“ sowie der „übergreifenden Aspekte Anbindung MED“ und der „übergreifenden Aspekte Anbindung BALM“ im System des EETS-Anbieters (siehe Schnittstellenspezifikationen).
19	Sperrliste	Beschreibung des Geschäftsprozesses der Sperrung von Bordgeräten. Hier sind insbesondere auch technische Sonderfälle darzustellen, wie z. B. technische Defekte des Bordgeräts, gestörte Kommunikation über Mobilfunk.
20	Nutzerliste	Beschreibung des Geschäftsprozesses, in dem Anfragen des Mauterhebers bezüglich Adress- und Fahrzeugdaten zu Ahndungszwecken behandelt werden, insbesondere hinsichtlich der Verfügbarkeit und Übermittlung der in Dokument 4.3.3 der Gebietsvorgaben, Schnittstellen 002b und 002c geforderten Informationen. Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c „Adress- und Fahrzeugdaten und weitere Fahrzeuge eines EETS-Nutzers“ im System des EETS-Anbieters (siehe Dokument 4.3.3 − Spezifikation der Schnittstelle SST 002 – Nutzerlisten). Prüfung, wie entsprechende Meldungen über SST009 zu fehlenden Nutzerlisteneinträgen vom EETS-Anbieter berücksichtigt werden
21	Trustobjects	Beschreibung des Geschäftsprozesses des Austauschs der sicherheitsrelevanten Objekte zwischen EETS-Anbieter und Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstelle 004 „Trustobjects“ im System des EETS-Anbieters (siehe Dokument 4.3.11 – Spezifikation der Schnittstelle SST 004 – Trustobjects). Prüfung, wie der Austausch sicherheitsrelevanter Daten für die Anbindung an den Mauterhebungsdienst mit dem nationalen Mautbetreiber vorgesehen wird.
22	Positionsdaten und Merkmale der Fahrzeugklassifizierung	Beschreibung des Geschäftsprozesses der Übermittlung der Positionsdaten und Merkmalen der Fahrzeugklassifizierung an den Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstelle 005 „Fahrspuren“ im System des EETS-Anbieters (siehe Dokument 4.3.14, Spezifikation der Schnittstelle zum EETS-Anbieter SST 005 –Fahrspurdaten). Beschreibung der Prozessschritte der Erzeugung und Verarbeitung von Positionsdaten zu Fahrspuren durch die On-Board-Units des EETS-Anbieters bis zur Übermittlung der Fahrspuren an den Mauterheber über SST005. Dabei ist mindestens auf folgende Aspekte einzugehen: 1. Verarbeitung in der OBU • Regeln zur Übermittlung der Positionsdaten an die Zentrale • Gegebenenfalls vorhandene Sensor-Fusion • Stillstandserkennung • Tunnelerkennung • Prozess der Anreicherung der Fahrspur mit Fahrzeugparametern • Einhaltung der Vorgaben der Ortungsspezifikation (Anlage zur SST 005) 2. Verarbeitung in der Zentrale • Manuelle/Automatisierte Nachbearbeitung von Fahrspuren • Prozess der Anreicherung der Fahrspur mit Fahrzeugparametern • Regeln zur Bündelung und Übermittlung von Fahrspuren über die SST005
23	Mautbuchungsnachweise	Beschreibung des Geschäftsprozesses der Entgegennahme und Verarbeitung der Mautbuchungsnachweise vom Mauterheber. Erläuterung der geplanten Umsetzung der Schnittstelle 007R „Mautbuchungsnachweise“ im System des EETS-Anbieters (siehe Dokument 4.3.15, Spezifikation der Schnittstelle zum EETS-Anbieter SST 007R – Mautbuchungsnachweise). Angabe zum Format der gewünschten Übermittlung der tarifierten Abschnitte (nur IDs aus den Mautbasisdaten oder zusätzlich Texte) Angabe zu den gewünschten Regeln zur Zwangsbeendigung von Fahrten
24	Tagesbericht	Beschreibung des Geschäftsprozesses der Übermittlung des Tagesberichts. Erläuterung der geplanten Umsetzung der Schnittstelle 008 „Tagesbericht“ im System des EETS-Anbieters (siehe Dokument 4.3.6, Spezifikation der Schnittstelle zum EETS-Anbieter SST 008 − Tagesbericht). Prüfung ob zusätzlich vorgesehen ist, dass der EETS-Anbieter dem Mauterheber werktäglich bis spätestens 15.00 Uhr MEZ/MESZ eine E-Mail mit dem an den Mauterheber an diesem Werktag tatsächlich ausgekehrten Mauteinnahmen (Ist-Auskehrbetrag) übermittelt.
25	nicht ausgekehrte Mautbuchungsnachweise	Beschreibung des Geschäftsprozesses der Entgegennahme der Zahlungsaufforderungen des Mauterhebers wegen nachweislich nicht ausgekehrter Mautbuchungsnachweise sowie der EETS-Anbieter internen Weiterverarbeitung.
26	nicht einbringliche Nacherhebungen	Beschreibung des Geschäftsprozesses der Entgegennahme der Zahlungsaufforderungen des Mauterhebers wegen nicht einbringlicher Nacherhebungen sowie der EETS-Anbieter internen Weiterverarbeitung.
27	Mautbasisdaten	Sofern der EETS-Anbieter von der Möglichkeit Gebrauch machen will eine technische Schnittstelle zur Entgegennahme von Mautbasisdaten vorzuhalten: Beschreibung des Geschäftsprozesses der Entgegennahme der Mautbasisdaten und Beschreibung des Geschäftsprozesses des Mautbasisdatenmanagements, inklusive Entgegennahme und Verarbeitung der Mautbasisdaten des Mauterhebers im Teilsystem des EETS-Anbieters. Prüfung, ob diese Schnittstelle die Vorgaben der Schnittstelle 003 des Mauterhebers berücksichtigt
28	Überwachungsreports	Beschreibung des Geschäftsprozesses der Erfassung von Überwachungsdaten, inklusive Erstellung des geforderten Überwachungsreports. Vorlage eines beispielhaften Entwurfs eines Überwachungsreports in den vom Mauterheber geforderten Bereichen (siehe Vorgaben zu SST 013 – „Überwachungsreports“).
29	DSRC-Daten	Beschreibung des Geschäftsprozesses der Übermittlung der DSRC-Daten. Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (siehe Dokument 4.3.1 − Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG) inklusive Angabe der unterstützten Versionen der SST 301
30	Gebührenklassen	Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung, Deklaration am Fahrzeuggerät vor Fahrtbeginn. Beschreibung des Geschäftsprozesses der Fahrspurerhebung, insbesondere hinsichtlich der Zuordnung der statischen, gebührenrelevanten Parameter zur jeweiligen Fahrspur (z.B. dezentral durch das Bordgerät oder durch das Zentralsystem des EETS-Anbieters) Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer).
31	Nicht-mautpflichtige Befahrungen	Beschreibung der Geschäftsprozesse der Fahrspurerhebung und Mautbefreiung. Prüfung des Verfahrens zur Unterscheidung von mautpflichtigen und nichtmautpflichtigen Fahrzeugen, auch unter Berücksichtigung der Behandlung von Ausnahmen von der regulären Gebührenpflicht und der sich daraus ergebenden Folge, keine Fahrspurdaten über die Schnittstelle 005 an den Mauterheber zu übermitteln (z.B. Sattelzugmaschinen, deren zulässiges Gesamtgewicht ohne Auflieger weniger als 7,5 t beträgt)
32	Gebietsvorgabe ist entfallen
33	Zuordnung der Mauterhebung	Beschreibung des Geschäftsprozesses der Fahrspurerhebung. Beschreibung des Geschäftsprozesses der Mauterhebung. Es muss deutlich werden an welcher Stelle im Prozess die Zusammenführung zwischen Kfz-Kennzeichen und der Fahrspur erfolgt und wie einer falschen Zuordnung vorgebeugt wird.
34	Zuordnung des Bordgeräts	Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung sowie der Prozesse zur Änderung von Nutzer- bzw. Fahrzeugdaten. Beschreibung der Geschäftsprozesse der Fahrzeuggeräteinstallation und Inbetriebnahme, insbesondere für das Szenario, dass der Nutzer vorher bereits ein Fahrzeuggerät des EETS-Anbieters verwendet hat (OBU-Tausch). Prüfung der Unterstützung der folgenden Prozesse im Teilsystem des EETS-Anbieters inklusive Sicherstellung der Einhaltung der Gebietsvorgabe und Auswirkungen auf die Übermittlung von Nutzerlisten gemäß Gebietsvorgabe 20: 1. Fahrzeugverkauf mit Bordgerät, 2. Tausch des Bordgeräts in einem Fahrzeug 3. Weitergabe des Bordgeräts an ein anderes Fahrzeug.
35	Funktionsfähigkeit der Bordgeräte	Beschreibung des Geschäftsprozesses/ IT-Serviceprozesses des Systemmonitorings/-überwachung mit Fokus auf Monitoring der Fahrzeuggeräte. Beschreibung des Geschäftsprozesses des Remote-Device-Management der Fahrzeuggeräteflotte. Beschreibung des bei Auftreten von HW-Defekten an Fahrzeuggeräten (z.B. Überprüfung, Austausch, Reparatur, Neukonfiguration) ablaufenden Geschäftsprozesses.
36	Erhebungsbereitschaft des Bordgeräts	Beschreibung des Geschäftsprozesses/ IT-Serviceprozesses des Systemmonitorings/-überwachung mit Fokus auf Monitoring der Fahrzeuggeräte. Beschreibung der Anzeige- und Ausgabemöglichkeiten der Nutzerschnittstelle (HMI) der OBU bzw. der Applikation eines mit der OBU verbundenen Mobilgerätes (Benutzerhandbuch der OBU.)
37	Benutzerschnittstelle der Bordgeräte	Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer).
38	Sicherstellung korrekter Mauterhebung	Beschreibung der IT-Serviceprozesse in den Bereichen Systemmonitoring/-überwachung, Backup sowie Desaster/Recovery. Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit bzw. Maßnahmen zur Reduktion der Auswirkungen von Systemausfällen oder -störungen, insbesondere hinsichtlich der Sicherstellung der vollständigen Abrechnung und Auskehr der Mautbeträge (Risikomanagementplan).
39	Anpassungen des EETS-Teilsystems	Beschreibung des Vorgehens zur Umsetzung der genannten Veränderungen und Erweiterungen durch den EETS-Anbieter insbesondere hinsichtlich der durchzuführenden Phasen und der zu veranschlagenden Dauer. (Systemweiterentwicklungskonzept)
40	Gebietsvorgabe ist entfallen
41	Unterstützung der Kontrollprozesse	Beschreibung der Geschäftsprozesse der Nutzerregistrierung, Fahrzeugregistrierung und Änderungen der Angaben, insbesondere hinsichtlich der dabei erfassten Nutzer- und Fahrzeugdaten sowie deren Qualitätssicherung. Beschreibung der Geschäftsprozesse, die der EETS-Anbieter bezüglich der Befreiung einzelner Nutzer von der Mautpflicht vorsieht inklusive der vorgesehenen Maßnahmen zur Information der Nutzer über die Bestimmungen und Möglichkeiten der Mautbefreiung. Beschreibung des Geschäftsprozesses, in dem Anfragen des Mauterhebers bezüglich Adress- und Fahrzeugdaten zu Ahndungszwecken behandelt werden, insbesondere hinsichtlich der Verfügbarkeit und Übermittlung der in den Schnittstellen 002b und 002c geforderten Informationen. Beschreibung des Geschäftsprozesses der den Umgang mit Ansprüchen des Mauterhebers im Rahmen der Anbieterausfallhaftung beinhaltet. Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (siehe Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG). Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c „Adress- und Fahrzeugdaten bzw. weitere Fahrzeuge eines EETS-Nutzers“ im System des EETS-Anbieters (siehe Spezifikation der Schnittstelle SST 002 – Nutzerlisten).
42	Datenübermittlung für Kontrollzwecke	Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (siehe Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG). Erläuterung der geplanten Umsetzung der Schnittstellen SST 002b/c „Adress- und Fahrzeugdaten und weitere Fahrzeuge eines EETS-Nutzers“ im System des EETS-Anbieters (siehe Spezifikation der Schnittstelle SST 002 –„Nutzerlisten“). Darstellung der Maßnahmen und Methoden zur Erkennung und Verhinderung von Manipulation am Fahrzeuggerät. (Vorlage Sicherheitskonzept)
43	Ermöglichung der Kontrolle	Erläuterung der geplanten Umsetzung der Schnittstelle SST 301 „Fahrzeuggerät des EETS-Anbieters und straßenseitigem Kontrollequipment des Mauterhebers“ im System des EETS-Anbieters (siehe Spezifikation der DSRC-Schnittstelle zwischen einem Bordgerät und der straßenseitigen Ausrüstung im Mautgebiet BFStrMG). Beschreibung der Anzeige- und Ausgabemöglichkeiten der Nutzerschnittstelle (HMI) der OBU (Benutzerhandbuch der OBU).
44	Information über technische Probleme	Beschreibung der IT-Serviceprozesse im Bereich Systemmonitoring/-überwachung. Hier sind insbesondere die Aktivitäten darzustellen, im Rahmen derer der Mauterheber über Störungen und Ausfälle informiert wird.
45	Sicherheit - Gefahren für Menschen, Sachgüter und Umwelt	Beschreibung der technischen Daten der für den Einsatz vorgesehenen OBU, insbesondere hinsichtlich der vorhandenen Typenzulassungen (Benutzerhandbuch der OBU). Hinweis: Für die in Verkehr gebrachten Geräte sollte die Erfüllung der Gebietsvorgabe bereits durch die entsprechenden Konformitätsnachweise der Baumuster erbracht sein.
46	Verkehrssicherheit	Beschreibung gegebenenfalls notwendiger straßenseitiger Komponenten im System des EETS-Anbieters (High-Level-Systemdokumentation). Sofern straßenseitige Einrichtungen vorgesehen werden, ist zu beschreiben, wie Beeinträchtigungen der Funktionsfähigkeit von anderen Einrichtungen, Einschränkungen der Verkehrssicherheit sowie der Arbeiten zum Ausbau und Erhalt der Straßeninfrastruktur ausgeschlossen werden.
47	Einbauten in Fahrbahn	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe.Beschreibung gegebenenfalls notwendiger straßenseitiger Komponenten im System des EETS-Anbieters (High-Level-Systemdokumentation).
48	Kommunikation mit straßenseitigen Einrichtungen	Geeignete Nachweise der korrekten Funktion der DSRC-Schnittstelle, wie beispielsweise vorhandene Zertifizierungen, Testabschlussberichte und/oder Testprotokolle.
49	gebührenrelevante Parameter	Beschreibung des Geschäftsprozesses der Fahrzeugregistrierung sowie des Prozesses zur Änderung von Fahrzeugdaten insbesondere im Hinblick auf die vorgesehenen Schritte zur Prüfung und Validierung der vom Nutzer angegebenen Parameter (z.B. Abgleich mit Fahrzeugpapieren, Anfrage beim nationalen Fahrzeugregister).
50	Änderung von Parametern	Beschreibung der Möglichkeiten zur Nutzerinteraktion (HMI) der OBU und/oder der Applikation eines mit der OBU verbundenen Mobilgerätes (Benutzerhandbuch der OBU, Informationsmaterial für Nutzer).
51	Sicherung von Daten	Vorlage des Sicherheitskonzepts des EETS-Anbieters, welches die in den IT-Systemen und Schnittstellen verarbeiteten Daten sowie die umgesetzten Maßnahmen zur Sicherung von Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit beschreibt. Vorlage des Datenschutzkonzepts und Prüfung ob Maßnahmen zum Schutz personenbeziehbarer Daten und Einhaltung der Datenschutzanforderungen der nationalen Gesetze sowie der Datenschutz-Grundverordnung und Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (ABl. L 201 vom 31.7.2002, S. 37), die zuletzt durch die Richtlinie 2009/136/EG (ABl. L 337 vom 18.12.2009, S. 11, L 241 vom 10.9.2013, S. 9; L 162 vom 23.6.2017, S. 6) geändert worden ist, beim EETS-Anbieter umgesetzt
52	Missbrauchsschutz	Beschreibung der Möglichkeiten zur Identifikation von betrügerischen Eingriffen sowie der dann durchzuführenden Maßnahmen zur Verhinderung von negativen Auswirkungen. (Vorlage Sicherheitskonzept)
53	Überwachung interner Einrichtungen des EETS-Anbieters	Beschreibung der IT-Serviceprozesse in den Bereichen Systemmonitoring/-überwachung, Backup sowie Desaster/Recovery. Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit und Maßnahmen zur Reduktion der Auswirkungen von Systemausfällen oder -störungen, insbesondere hinsichtlich der Sicherstellung der vollständigen Abrechnung und Auskehr der Mautbeträge. (Risikomanagementplan)
54	Qualitätsparameter	Schriftlicher Hinweis zur Kenntnisnahme und Akzeptanz der Vorgabe. Beschreibung der technischen Prozesse und Geschäftsprozesse zur Umsetzung und Erfüllung der Qualitätsanforderungen.
55	System zur Qualitätsmessung	Beschreibung des Systems, das der EETS-Anbieter zur Messung und Überwachung der Qualität seines Systems und seiner Prozesse unterhält. (High-Level Systemdokumentation) Beschreibung der Maßnahmen zur Minimierung der Eintrittswahrscheinlichkeit und Reduktion der Auswirkungen von Qualitätsverschlechterungen. Beschreibung der Maßnahmen, die bei festgestellter Verschlechterung ergriffen werden, um die Qualität wiederherzustellen. (Risikomanagementplan)
56	Information zu Auffälligkeiten bei Bordgeräten	Beschreibung des Geschäftsprozesses, in dem die Entgegennahme und Verarbeitung der vom Mauterheber über die SST 009 an den EETS-Anbieter gesendeten Informationen zu Auffälligkeiten bei Bordgeräten vorgesehen wird. Beschreibung der Maßnahmen, die der EETS-Anbieter basierend auf den über SST 009 empfangenen Informationen zur Qualitätsüberwachung und Systemoptimierung ergreift.

Der Mauterheber fasst die Ergebnisse der Dokumentenprüfung in einem Prüfbericht zusammen. In dem Prüfbericht ist für jede Vorgabe vermerkt, ob basierend auf der vom EETS-Anbieter vorgelegten Dokumentation von einer Erfüllung der Vorgabe ausgegangen werden kann.

3.3 Quality Gate - QG1

Für das Bestehen des ersten Prüfblocks „Dokumentationsprüfung“ gelten die in Abschnitt 2.8 genannten Kriterien.

4 Schnittstellenprüfung und Kompatibilitätstests (Prüfblock 2 - Phase 1)

4.1 Prüfgegenstand und Ziel

Im Rahmen der Schnittstellenprüfung, die in Phase 1 durchgeführt wird, erfolgt die Überprüfung der grundlegenden Funktionalität des Teilsystems des EETS-Anbieters mit dem EETS-Teilsystem des Mauterhebers, bestehend aus:

1. der Feststellung des robusten, korrekten und vollständigen Datenaustausches über alle für die Phase 1 relevanten Schnittstellen des Teilsystems des EETS-Anbieters und des EETS-Teilsystems des Mauterhebers (siehe Tabelle 3) und

2. dem Nachweis einfacher funktionaler Abläufe im Teilsystem des EETS-Anbieters.

Die Kompatibilitätstests, die ebenfalls in der Phase 1 durchgeführt werden, umfassen Prüfungen mit den Bordgeräten des EETS-Anbieters und Prüfungen der Schnittstellen und funktionalen Abläufe zwischen dem Teilsystem des EETS-Anbieters zum Mauterhebungsdienst. Die Kompatibilitätstests umfassen zwei Schwerpunkte:

1. Nachweis der Kompatibilität der Bordgeräte des EETS-Anbieters zu den Kontrolleinrichtungen des deutschen Mautsystems (Kontrollsäule, Kontrollbrücke, Kontrollfahrzeug einschließlich der Handgeräte) und Funktionsfähigkeit der DSRC-Kommunikation (DSRC-Kompatibilitätstests)

2. Nachweis der Kompatibilität zum Mauterhebungsdienst (MED) in Bezug auf die Schnittstellen zwischen dem Teilsystem des EETS-Anbieters und dem MED sowie in Bezug auf die Erfüllung der Anforderungen an die Ortung durch die Bordgeräte des EETS-Anbieters (MED-Kompatibilitätstests).

Die Kompatibilitätstests werden durch den nationalen Mautbetreiber im Auftrag des Mauterhebers geplant und durchgeführt.

Voraussetzung für die Aufnahme der Phase 1 ist das Bestehen des Quality Gates 1 gemäß Abschnitt 3.3 und die Verfügbarkeit der für den Schnittstellentest und die Kompatibilitätstests benötigten Ressourcen.

Der erfolgreiche Abschluss der Phase 1 ist Voraussetzung für den Beginn des Probebetriebs (Phase 2).

Nach Abschluss der Schnittstellenprüfung und der Kompatibilitätstests hat der EETS-Anbieter am Ende der Phase 1 die Möglichkeit, eigene Fahrtests mit eigenen Fahrzeugen durchzuführen, sofern diese in seine Prüfplanung integriert und terminlich und inhaltlich vom Mauterheber freigegeben wurden. Die Fahrtests sollen dem EETS-Anbieter dazu dienen, eigene Abläufe und Prüfschwerpunkte und -aspekte zu testen, die für sein Teilsystem relevant sind. Der Mauterheber wird dem EETS-Anbieter für die Durchführung der EA-Fahrtests eine Mitnutzung der für die MED-Kompatibilitätstests eingerichteten Systemumgebung ermöglichen.

4.2 Prüforganisation, -umgebung und Rahmenbedingungen

Der EETS-Anbieter benennt die verantwortlichen Ansprechpartner für die Durchführung, Begleitung und Koordinierung der Prüfaktivitäten. Der Mauterheber benennt seinerseits entsprechende Ansprechpartner für die Schnittstellenprüfung und die Kompatibilitätstests. Mauterheber und EETS-Anbieter sorgen dafür, dass die jeweils genannten Verantwortlichen für den gesamten Zeitraum der Phase 1 zur Verfügung stehen.

Die in der Phase 1 verwendete Prüfumgebung besteht seitens des Mauterhebers aus der Testumgebung des BALM Zentralsystem und aus der Testumgebung des nationalen Mautbetreibers. Seitens des EETS-Anbieters besteht sie aus einem wirkbetriebsnahen Erprobungssystem oder seinem Wirkbetriebssystem.

Die Systeme sind über die technischen Schnittstellen gekoppelt.

Die folgende Abbildung veranschaulicht die verwendete Prüfumgebung:

1. Die Testumgebung des Mauterhebers repräsentiert das EETS-Teilsystem des Mauterhebers, und umfasst die Schnittstellenprüfumgebung des Mauterhebers und die Testumgebung für die Kompatibilitätstests des nationalen Betreibers.

2. Die Schnittstellenprüfumgebung des Mauterhebers umfasst die folgenden wirksystem-identischen Schnittstellen vom EETS-Teilsystem des Mauterhebers zum Teilsystem des EETS-Anbieters:

• Schnittstelle 001 „Blocklist/Sperrliste“

• Schnittstelle 002 „Nutzerlisten“

• Schnittstelle 003 „Mautbasisdaten“ –Tests dieser Schnittstelle erfolgen nur im Fall, dass der EETS-Anbieter eine Übertragung von Mautbasisdaten über die Schnittstelle implementiert hat

• Schnittstelle 008 „Tagesberichte“

• Schnittstelle 099 „Acknowledgement/Quittungen“

3. Die Testumgebung für die Kompatibilitätstests umfasst:

• Schnittstelle 301 „DSRC-Kontrolldaten“

• Technische Komponenten zur Prüfung der Kompatibilität der Bordgeräte des EETS-Anbieters mit den Kontrolleinrichtungen des nationalen Mautbetreibers (Laborkomponente, Kontrolleinrichtungen)

• Schnittstelle 005 „Fahrspurdaten“

• Schnittstelle 007R „Mautbuchungsnachweise“

• Schnittstelle 009 Report „Information zu Auffälligkeiten bei Bordgeräten“

• Schnittstelle 099a/c „Acknowledgement/Quittungen“

• Technische Komponenten des Mauterhebungsdienstes

• Ortungsreferenzsystem des nationalen Mautbetreibers zur Auswertung der MED-Kompatibilitätstests

4. Das Teilsystem des EETS-Anbieters muss die folgenden Randbedingungen erfüllen:

• Eingriffe in die Software des Teilsystems des EETS-Anbieters sind nach Absprache mit dem Mauterheber zur Behebung von Fehlern zulässig. Weiterhin müssen in Abstimmung mit dem Mauterheber die nach einer Fehlerbehebung erneut zu durchlaufenden Prüffälle festgelegt werden.

• Die Anpassung der Konfiguration ist in Abstimmung mit dem Mauterheber zulässig.

• Es kommen die für den Wirkbetrieb bestimmten Bordgeräte des EETS-Anbieters zum Einsatz.

• Der EETS-Anbieter muss sicherstellen, dass ausschließlich Daten zur Testumgebung des Mauterhebers gesendet werden, die im Rahmen der Prüfungen erzeugt werden.

5. Die im Rahmen der Phase 1 zwischen EETS-Anbieter und Mauterheber ausgetauschten Schlüssel unterliegen auf Seite des Mauterhebers keinem besonderen Schutzbedürfnis.

Die Durchführung der Prüfungen erfolgt unter Verwendung der folgenden Ausrüstung. Die hier genannten Verantwortlichkeiten gelten in Ergänzung zu den in Kapitel 2.4 genannten Verantwortlichkeiten speziell für diese Prüfphase.

Tabelle 2: Verantwortlichkeit für die Ausrüstung der Prüfumgebung

Die Prüfungen der Phase 1 erfolgen unter folgenden Prüfbedingungen:

1. Fahrtests unter realen Verkehrsbedingungen auf öffentlichen Straßen

2. Betrachtung des Teilsystems des EETS-Anbieters inklusive der Bordgeräte als Blackbox, d.h. die Betrachtung erfolgt anhand des Verhaltens an den Schnittstellen zwischen EETS-Anbieter und Mauterheber

3. keine Durchführung von Last- oder Performancetests in dieser Phase

Die Definition der Vorgaben für die Prüfungen der Phase 1 erfolgt unter Berücksichtigung folgender Randbedingungen:

1. korrekter und vollständiger Datenaustausch an den zentralseitigen Schnittstellen zum Mauterheber und an den DSRC-Empfangseinheiten des Mauterhebers

2. Kompatibilität des Teilsystems des EETS-Anbieters mit dem EETS-Teilsystem des Mauterhebers

3. Einhaltung der Vorgaben an die Ortungsqualität der Bordgeräte für den Mauterhebungsdienst und die Vorgaben an die Kompatibilität der Bordgeräte zu den Kontrolleinrichtungen des Mauterhebers

4. ergänzende Negativtests in Form von Stichproben zum Nachweis der Robustheit des Teilsystems des EETS-Anbieters gegenüber vom Regelfall abweichendem Verhalten des EETS-Teilsystems des Mauterhebers

4.3 Vorgehensweise und Dokumentation

4.3.1 Schnittstellenprüfung

Die im Rahmen der Schnittstellenprüfung durchzuführenden Prüffälle sind im Prüfkatalog Anlage [1] dokumentiert. Die Prüffälle werden durch eine Prüfspezifikation konkretisiert, die vom Mauterheber erstellt und dem EETS-Anbieter im Vorfeld der Durchführung der Schnittstellenprüfung bereitgestellt wird.

Die Prüffälle der Schnittstellenprüfung müssen vom EETS-Anbieter gemäß der abgestimmten Prüfplanung durchgeführt und dokumentiert werden. Sofern der EETS-Anbieter andere Dienste unter Verwendung seiner Bordgeräte vorsieht, sind diese Dienste bei der Durchführung der Prüffälle, wie im realen Betrieb zu erwarten, parallel zu betreiben.

Die Prüffälle werden gemäß ihrer Beschreibung in der Prüfspezifikation durchgeführt. In der Prüfspezifikation sind die durchzuführenden Schritte detailliert beschrieben. Die bei der Durchführung über die Schnittstellen vom Teilsystem des EETS-Anbieters zur Testumgebung übertragenen Daten werden in der Testumgebung aufgezeichnet. Für alle Prüfschritte und Prüffälle ist ein erwartetes Ergebnis definiert, das als Referenz für die Auswertung verwendet wird.

Im Rahmen der Schnittstellenprüfung ist der EETS-Anbieter für die Durchführung aller Prüfaktivitäten und damit auch für die Dokumentation der Prüfergebnisse in Form von Prüfprotokollen und des Abschlussberichts verantwortlich. Der EETS-Anbieter muss sich die notwendigen Informationen, die zur Dokumentation der Prüfergebnisse der Schnittstellenprüfung notwendig sind, aus seinem Teilsystem und dem Teilsystem des Mauterhebers (Testumgebung) beschaffen.

4.3.2 Kompatibilitätstests

Die im Rahmen der Kompatibilitätstests durchzuführenden Prüffälle sind im Prüfkatalog Kompatibilitätstests Anlage [2] und [3] dokumentiert. Die im Prüfkatalog aufgelisteten Prüffälle werden durch Prüfspezifikationen konkretisiert, die vom nationalen Mautbetreiber im Auftrag des Mauterhebers erstellt und dem EETS-Anbieter im Vorfeld der Durchführung der Kompatibilitätstests bereitgestellt werden.

Die Kompatibilitätstests werden vom nationalen Mautbetreiber durchgeführt und bestehen aus zwei Prüfbereichen:

1)

DSRC-Kompatibilitätstests

der Bordgeräte des EETS-Anbieters mit den Kontrolleinrichtungen und Einhaltung der Vorgaben der SST 301. Im Rahmen dieses Bereichs werden betriebliche und fachliche Funktionsprüfungen mit den Bordgeräten des EETS-Anbieters durchgeführt. Diese Prüfungen finden teilweise in einem Testlabor und teilweise im Rahmen echter Befahrungen des mautpflichtigen Netzes statt.

2)

MED-Kompatibilitätstests

des Teilsystems des EETS-Anbieters mit dem Mauterhebungsdienst. Im Rahmen der MED-Kompatibilitätstests wird einerseits die korrekte Umsetzung und Kompatibilität der Schnittstellen geprüft, die zwischen dem Zentralsystem des EETS-Anbieters und dem Zentralsystem des Mauterhebungsdienstes existieren. Weiterhin wird im Rahmen der MED-Kompatibilitätstests die Einhaltung der Anforderungen an die Ortungsgenauigkeit durch die Bordgeräte des EETS-Anbieters geprüft.

Die Prüffälle der Kompatibilitätstests werden vom nationalen Mautbetreiber im Auftrag des Mauterhebers gemäß der abgestimmten Prüfplanung durchgeführt und dokumentiert. Für alle Prüfschritte und Prüffälle der Kompatibilitätstests ist ein erwartetes Ergebnis definiert, das als Referenz für die Auswertung verwendet wird. Im Rahmen der Kompatibilitätstests ist der nationale Mautbetreiber im Auftrag des Mauterhebers für die Durchführung aller Prüfaktivitäten und damit auch für die Dokumentation der Prüfergebnisse in Form von Prüfprotokollen und des Abschlussberichts verantwortlich.

Während der Durchführung der MED-Kompatibilitätstests muss der EETS-Anbieter dem nationalen Mautbetreiber einen wöchentlichen Bericht über den Erhebungsstatus der eingesetzten Bordgeräte übermitteln. Der Bericht muss jeweils für die Vorwoche eine tabellarische Übersicht mit den Zeiträumen enthalten, in denen sich die verwendeten Bordgeräte im Erhebungsstatus „nicht erhebungsbereit“ befanden.

4.4 Übersicht über die Prüfszenarien

4.4.1 Schnittstellenprüfung

Für die Schnittstellenprüfung - Phase 1 definiert der Mauterheber Prüffälle für durchzuführende Prüfungen.

Die Prüffälle des Mauterhebers sind in folgenden Szenarien gruppiert:

Tabelle 3: Liste der Prüfszenarien für Phase 1 – Schnittstellenprüfung

Im Prüfkatalog „Schnittstellenprüfung“ Anlage [1] finden sich die relevanten Informationen und Definitionen zu den in den oben aufgeführten Prüfszenarien gruppierten Prüffällen.

4.4.2 Kompatibilitätstests

Für die Kompatibilitätstests - Phase 1 definiert der nationale Mautbetreiber im Auftrag des Mauterhebers Prüffälle für die durchzuführenden Prüfungen, die in folgende Szenarien gruppiert sind:

Tabelle 4: Liste der Prüfszenarien für Phase 1 – Kompatibilitätstests

In den Prüfkatalogen „Kompatibilitätstests“ Anlage [2] und [3] finden sich die relevanten Informationen und Definitionen zu den in den oben aufgeführten Prüfszenarien gruppierten Prüffällen.

4.5 Quality Gate - QG 2

Für das Bestehen der Phase 1 des Prüfblocks 2 und den Übergang in die nächste Prüfphase gelten die in Abschnitt 2.8 genannten Kriterien.

5 Probebetrieb (Prüfblock 2 - Phase 2)

5.1 Prüfgegenstand und Ziel

Im Rahmen des Probebetriebs (Phase 2) erfolgt eine Überprüfung des Teilsystems des EETS-Anbieters, für die der Mauterheber ein wirkbetriebsnahes Erprobungssystem und der EETS-Anbieter ein wirkbetriebsnahes Erprobungssystem oder sein Wirkbetriebssystem verwenden.

Voraussetzung für die Aufnahme der Phase 2 ist der in Abschnitt 4.5 beschriebene, erfolgreiche Abschluss der Phase 1 und die Verfügbarkeit der für den Probebetrieb benötigten Ressourcen.

Ziel des Probebetriebs ist die Überprüfung der Funktions- und Betriebsfähigkeit des Teilsystems des EETS-Anbieters in Hinblick auf die Erfüllung der Vorgaben des Mauterhebers. Ein weiteres Ziel ist die Sicherstellung, dass das Teilsystem des EETS-Anbieters das nationale deutsche Mautsystem und die Teilsysteme anderer EETS-Anbieter nicht negativ beeinflusst.

Im Rahmen des Probebetriebs werden Ende-zu-Ende Prozesse durchgeführt, wie sie auch im späteren Produktivbetrieb auftreten. Diese Prozesse umfassen technische und organisatorische Abläufe.

Der erfolgreiche Abschluss der Phase 2 ist Voraussetzung für den Eintritt in die dritte Prüfphase, den Pilotbetrieb.

5.2 Prüforganisation, -umgebung und Rahmenbedingungen

Der EETS-Anbieter benennt die verantwortlichen Ansprechpartner für die Durchführung und Koordinierung der Prüfaktivitäten. Der Mauterheber benennt seinerseits entsprechende Ansprechpartner für den Probebetrieb.

Mauterheber und EETS-Anbieter sorgen dafür, dass die jeweils genannten Verantwortlichen für den gesamten Probebetrieb zur Verfügung stehen.

Die Probebetriebsumgebung unterstützt alle für diese Prüfphase relevanten Verfahren und Prozesse des EETS-Anbieters und des Mauterhebers.

Der EETS-Anbieter stellt dazu sein wirkbetriebsnahes Erprobungssystem oder alternativ sein Wirkbetriebssystem zur Verfügung, welches über die technischen Schnittstellen an das wirkbetriebsnahe Erprobungssystem des Mauterhebers angebunden wird. Zu diesem Zweck werden zwischen EETS-Anbieter und Mauterheber sowie dem nationalen Mautbetreiber die notwendigen Systemzugangsschlüssel und weitere notwendige und sicherheitsrelevante Informationen ausgetauscht. Nach erfolgter Anbindung der Systeme wird die Funktionsfähigkeit der Probebetriebsumgebung verifiziert, erst dann können die Prüfungen beginnen.

Die Durchführung der Prüffälle des Probebetriebs auf Grundlage der vom Mauterheber bereitgestellten Prüfspezifikation erfolgt durch den EETS-Anbieter. Die Prüfungen werden unter anderem durch Fahrten auf ausgewählten Referenzstrecken durchgeführt, die sowohl Teile des mautpflichtigen und des nicht-mautpflichtigen Streckennetzes enthalten.

Die Referenzstrecken sind in den entsprechenden Prüffällen des Prüfszenarios P2-001 festgelegt und in der Prüfspezifikation dokumentiert, welche den Prüfkatalog „Probebetrieb“ Anlage [4] konkretisiert.

Für die Durchführung der Befahrungen der Referenzstrecken des mautpflichtigen Streckennetzes kann der EETS-Anbieter PKW mit eingebautem Bordgerät einsetzen. Allerdings ist für das Prüfszenario P2-005 „korrekte Kontrollprozesse“ zwingend der Einsatz von mautpflichtigen LKWs vorzusehen.

5.3 Übersicht Prüfszenarien

Die in der folgenden Tabelle dargestellten Szenarien bilden die Grundlage für die Prüfungen, die im Rahmen des Probebetriebs durchgeführt werden müssen.

Tabelle 5: Liste der Prüfszenarien für Phase 2 – Probebetrieb

Um einen Überblick über die Inhalte der Prüfphase zu geben, werden in den folgenden Abschnitten die einzelnen Prüfszenarien beschrieben. Die detaillierten Vorgaben zu den durchzuführenden Prüffällen, wie z.B. die jeweils zu erreichenden Ergebnisse, ergeben sich aus der Prüfspezifikation, welche den Prüfkatalog „Probebetrieb“ Anlage [4] konkretisiert. Übergreifend gelten für alle Szenarien die Inhalte des Abschnitts 5.2.

5.3.1 P2-001 – korrekte Mauterhebung

5.3.2 P2-002 – korrekte Abrechnung und Auskehr

5.3.3 P2-003 – Überwachung des EETS-Anbieters

5.3.4 P2-005 – korrekte Kontrollprozesse

5.4 Quality Gate - QG3

Für das Bestehen des Probebetriebs und den Übergang in die nächste Prüfphase gelten die in Abschnitt 2.8 genannten Kriterien.

6 Pilotbetrieb (Prüfblock 2 - Phase 3)

6.1 Prüfgegenstand und Ziel

Im Rahmen der dritten Prüfphase, des Pilotbetriebs, erfolgt eine Überprüfung des Teilsystems des EETS-Anbieters in der jeweiligen Wirkbetriebsumgebung des Mauterhebers, des nationalen Mautbetreibers und des EETS-Anbieters.

Der EETS-Anbieter stellt eine Nutzerreferenzgruppe bereit, die im Rahmen des Pilotbetriebs wirkbetriebskonform Befahrungen durchführt und für die Maut im EETS-Gebiet BFStrMG erhoben wird. Die Nutzerreferenzgruppe ist eine ausgewählte Gruppe von Nutzern des EETS-Anbieters, die grundsätzlich aus Transportunternehmen des gewerblichen Güterkraftverkehrs besteht. Diese ausgewählte Gruppe von Nutzern muss beim EETS-Anbieter für den EETS-Dienst registriert und bereit sein, am Pilotbetrieb teilzunehmen. Zur Qualitätssicherung und um detailliertere technische Analysen von Ortungsauffälligkeiten zu ermöglichen, sollte der EETS-Anbieter für die Bordgeräte der Nutzerreferenzgruppe eine Einwilligung einholen, die dem nationalen Mautbetreiber eine Aufbewahrung und Verarbeitung der erhobenen Fahrspuren während des Pilotbetriebs ermöglicht. Die Nutzerreferenzgruppe hat zum Ziel, ein realistisches Fahrverhalten im Pilotbetrieb abzubilden. Sie muss so ausgewählt sein, dass sie die Vorgaben abdeckt. Vorgaben sind zum Beispiel ein bestimmter Umfang an Befahrungen, die im EETS-Gebiet BFStrMG während der Dauer des Pilotbetriebs zurückzulegen sind.

Voraussetzung für die Aufnahme der Phase 3 ist der in Abschnitt 5.4 beschriebene, erfolgreiche Abschluss der Phase 2 und die Verfügbarkeit der für die Prüfphase benötigten Ressourcen.

Ziel des Pilotbetriebs ist die Überprüfung der Funktionsfähigkeit des Teilsystems des EETS-Anbieters auf Basis der übergreifenden Prozesse des Mauterhebers und des EETS-Anbieters sowie die Erfüllung der Vorgaben des Mauterhebers. Ein weiteres Ziel ist die Sicherstellung, dass das Teilsystem des EETS-Anbieters das nationale deutsche Mautsystem und die Teilsysteme anderer EETS-Anbieter nicht negativ beeinflusst. Mit dem erfolgreichen Abschluss der Phase 3 ist das Prüfprogramm beendet und die Voraussetzung für die Feststellung der Gebrauchstauglichkeit gegeben.

6.2 Prüforganisation, -umgebung und Rahmenbedingungen

Der EETS-Anbieter benennt die verantwortlichen Ansprechpartner für die Durchführung und Koordinierung der Prüfaktivitäten. Der Mauterheber benennt seinerseits entsprechende Ansprechpartner für den Pilotbetrieb.

Der EETS-Anbieter übermittelt dem Mauterheber eine Liste der am Pilotbetrieb teilnehmenden Fahrzeuge bzw. Bordgeräte. In der Liste kennzeichnet der EETS-Anbieter für welche Bordgeräte eine Einwilligung zur temporären Aufbewahrung und Verarbeitung der Fahrspuren zum Zwecke der Qualitätssicherung während des Pilotbetriebs vorliegt.

Mauterheber und EETS-Anbieter sorgen dafür, dass die jeweils genannten Verantwortlichen für den gesamten Pilotbetrieb zur Verfügung stehen. Im Pilotbetrieb werden die Wirkbetriebsumgebungen des EETS-Anbieters und des Mauterhebers verwendet.

Dabei gelten insbesondere die folgenden Randbedingungen des Wirkbetriebs:

1. Alle Schnittstellen des EETS-Anbieters zu Dritten sind in Betrieb (zum Beispiel Banken, Kreditkartengesellschaften, Erfüllungsstellen, Verrechnungsstellen, Kundenbetreuung).

2. Das Teilsystem des EETS-Anbieters befindet sich im regulären Systembetrieb inklusive aller Betriebsprozesse, wie zum Beispiel Betrieb und Wartung zentraler und dezentraler Komponenten sowie Release- und Changemanagement.

3. Es gelten die Regelungen der zwischen Mauterheber und EETS-Anbieter getroffenen EETS-Prüfvereinbarung.

4. Die vertraglich vereinbarten SLAs zwischen EETS-Anbieter und Mauterheber sowie Dritten sind wirksam (zum Beispiel Durchlaufzeiten des Mauterhebungsdienstes).

5. Es gelten die für den Wirkbetrieb vereinbarten Bestimmungen bzgl. Datenschutz und Datensicherheit.

6. Es gelten die vereinbarten Fristen, wie zum Beispiel Wertstellungs- und Archivierungsfristen.

7. Die Prüfungen werden durch Fahrten im gesamten mautpflichtigen Streckennetz durchgeführt.

8. Der EETS-Anbieter ist für die Bereitstellung von technischen und personellen Ressourcen für die Durchführung des Pilotbetriebs verantwortlich, insbesondere für die Bereitstellung und Ausstattung der Nutzerreferenzgruppe sowie für die Wartung der Bordgeräte.

9. Der EETS-Anbieter muss sicherstellen, dass produktive Bordgeräte, die nicht Teil seiner Nutzerreferenzgruppe sind, vor und während des Pilotbetriebs entweder keine DSRC-Kommunikation mit den Kontrolleinrichtungen des Mauterhebers durchführen, oder den Erhebungsstatus „nicht erhebungsbereit“ über DSRC übermitteln.

Vorgaben für die Nutzerreferenzgruppe:

1. Anzahl der aktiven Fahrzeuge

1 : mindestens 100 (im Durchschnitt über die Dauer des Pilotbetriebs)

2 2. Fahrzeuge auf der Nutzerliste: maximal 2000 Fahrzeuge

3. Verteilung der Bordgerätetypen: minimal 15 Fahrzeuge pro Gerätetyp

3 4. In einem Fahrzeug der Nutzerreferenzgruppe darf jeweils nur ein Bordgerät des EETS-Anbieters installiert und erhebungsbereit sein

5. Für die Bordgeräte der Nutzerreferenzgruppe sollte der EETS-Anbieter eine Einwilligung des Transportunternehmens einholen, die eine Aufbewahrung und Verarbeitung der Fahrspuren zum Zwecke der Qualitätssicherung durch den nationalen Mautbetreiber während des Pilotbetriebs ermöglicht

Vorgaben in Bezug auf die zu erreichenden Mengen:

___________________

1 Aktives Fahrzeug: Ein Fahrzeug, das innerhalb des Pilotbetriebs mindestens eine mautpflichtige Befahrung im Mautgebiet BFStrMG durchgeführt hat.

2 Die Erreichung der minimalen Anzahl von aktiven Fahrzeugen ermittelt sich wie folgt: „Summe der aktiven Fahrzeuge (OBU-IDs) über alle Tage des Pilotbetriebs“ / „Tage des Pilotbetriebs“

3 Definition „Gerätetyp“: Eindeutige Kombination aus Hardware und Software eines Bordgeräts. Hinweis: Auslaufende Gerätetypen müssen in der Nutzerreferenzgruppe nicht berücksichtigt werden, wenn der EETS-Anbieter plausibel darlegen kann, dass er sie bis zum Zeitpunkt der Erteilung der endgültigen Betriebserlaubnis aus seiner Flotte entfernt haben wird oder nicht im Mautgebiet BFStrMG einsetzen wird.

1. Anzahl der zu erreichenden DSRC-Kontakte mit Kontrolleinrichtungen des Mauterhebers: 6 000

2. Umfang der Befahrung des mautpflichtigen Streckennetzes: 500 000 mautpflichtige Kilometer, davon mindestens 10% auf Bundesstraßen

3. Die Zeitdauer des Pilotbetriebs beträgt mindestens drei Monate.

Sollten sich Änderungen an den mautbezogenen Rahmenbedingungen (mautpflichtiges Streckennetz, mautpflichtige Fahrzeuge) ergeben, behält sich der Mauterheber eine Anpassung des Mengengerüsts vor.

Der Pilotbetrieb ist ein laufender Betrieb mit Quotenermittlung. Er darf als Gesamtphase vom EETS-Anbieter nicht unterbrochen werden.

Der Mauterheber darf die Prüfung stoppen, falls begründete Zweifel an der Qualität der Prüfdaten und Prozesse bestehen.

Sollten im Rahmen des Pilotbetriebs eine negative Beeinflussung des Wirkbetriebs des Mauterhebers und/oder EETS-Teilsysteme anderer EETS-Anbieter oder eine Gefährdung der Mauteinnahmen festgestellt werden, kann der Mauterheber den Pilotbetrieb mit sofortiger Wirkung abbrechen.

Wird während der Prüfungen festgestellt, dass die Qualität oder Fahrleistung der Nutzerreferenzgruppe nicht ausreichend ist, ist der EETS-Anbieter verpflichtet, Maßnahmen zur Erhöhung der Qualität oder Fahrleistung zu ergreifen. Sollte dies nicht erfolgen, so kann der Mauterheber den Pilotbetrieb abbrechen.

6.3 Übersicht Prüfszenarien

Die in der folgenden Tabelle dargestellten Szenarien bilden die Grundlage für die Prüfungen, die im Rahmen des Programms zur Validierung durch Betriebsbewährung des Teilsystems des EETS-Anbieters abgedeckt und durchgeführt werden müssen.

Tabelle 6: Liste der Prüfszenarien für Phase 3 – Pilotbetrieb

In den folgenden Abschnitten werden die einzelnen Prüfszenarien beschrieben.

6.3.1 P3-001 – korrekte Mauterhebung

P3-002 – korrekte Abrechnung und Auskehr

6.3.3 P3-003 – Überwachung des EETS-Anbieters

6.3.4 P3-005 – korrekte Kontrollprozesse

6.4 Quality Gate – QG4

Das Quality Gate 4 schreibt die Kriterien für die Ausgangsqualität des Teilsystems des EETS-Anbieters nach dem Pilotbetrieb vor.

Für das Bestehen des Pilotbetriebs gelten die in Abschnitt 2.8 genannten Kriterien. Im Pilotbetrieb werden die im Wirkbetrieb vorgesehenen Quoten und Qualitätsparameter ermittelt und bei der Feststellung des Prüfergebnisses berücksichtigt.

Anhang A - Vorgaben für Prüfprotokolle und -berichte

Dieser Anhang enthält die detaillierten Anforderungen an die Inhalte aller Protokolle und Berichte, die im Rahmen der Gebrauchstauglichkeitsprüfung zu erstellen sind.

Anhang A.1: Prüfprotokoll für den einzelnen Prüffall (Phase 1 und Phase 2)

Für jeden vom EETS-Anbieter durchgeführten Prüffall ist von ihm ein separates Prüfprotokoll zu erstellen, welches das abschließende Prüfergebnis dieses Prüffalls dokumentiert. Alle Detailinformationen zu den Prüfbedingungen und Ereignissen während der Prüfdurchführung müssen in das Prüfprotokoll aufgenommen werden.

Das Prüfprotokoll muss mindestens die folgenden Inhalte umfassen:

1. eindeutige Referenznummer für das Prüfprotokoll

2. Diese sollte sich zusammensetzen aus der Nummer des Prüffalls gemäß des entsprechenden Prüfkatalogs, einem eindeutigen Bezeichner des EETS-Anbieters und einem eindeutigen Suffix (zum Beispiel Zeitstempel).

3. Datum der Fertigstellung des Prüfprotokolls

4. Prüfzeitraum (Datum und Uhrzeit von Beginn und Ende der Prüfungen)

5. Angabe des Prüfszenarios

6. Angaben zum EETS-Anbieter inklusive Firmenname und Anschrift

7. Angaben zum Verantwortlichen für die Durchführung der Prüfung und Erstellung des Prüfprotokolls

8. Angaben zu den Teilnehmern an der Prüfung (vom EETS-Anbieter und vom Mauterheber)

9. eindeutige Konfigurations- und Versionsbezeichnung aller beteiligten Teilsysteme des EETS-Anbieters (Zentralsystem und verwendete Bordgeräte)

10. aktuelle Prüfbedingungen (Informationen zu eingesetzten Fahrzeugen, Bordgeräten und Systemen sowie zu Teststrecken und weiteren Umgebungsbedingungen)

11. besondere Beobachtungen, die für Analyse und Auswertung sowie für die Bestimmung des Prüfergebnisses relevant sein könnten

12. Ergebnis für die durchgeführten Prüffälle mit:

• festgestellten Übereinstimmungen mit den erwarteten Ergebnissen

• festgestellten Abweichungen von den erwarteten Ergebnissen inklusive Bewertung der festgestellten Abweichungen

• festgestellte Auffälligkeiten bei der Durchführung der Prüffälle inklusive Bewertung der festgestellten Auffälligkeiten

• Bewertungsvorschlag des EETS-Anbieters („bestanden", „bestanden mit Abweichungen/Auffälligkeiten“ oder „nicht bestanden“)

13. abschließender Zusammenfassung des Prüfergebnisses

14. Falls der Prüffall trotz festgestellter Abweichungen oder Auffälligkeiten als „bestanden“ eingestuft wird, müssen die Abweichungen oder Auffälligkeiten nach Aufforderung des Mauterhebers in Form einer Risikoanalyse bewertet und das Ergebnis begründet werden.

15. digitale Unterschrift des Verantwortlichen für die Erstellung des Prüfprotokolls

Zusätzlich sollte das Prüfprotokoll ausreichend Platz vorsehen für:

1. Kommentare des Mauterhebers, insbesondere zu der Bewertung der Prüfabdeckung und eventuell festgestellter Abweichungen sowie dem Prüfergebnis, inklusive Name des Kommentierenden

2. Bewertung des Mauterhebers für einzelner Prüffälle

3. digitale Unterschrift des Mauterhebers

Anhang A.2: Szenariobericht (nur Phase 3)

Für jedes Prüfszenario ist ein separater Szenariobericht zu erstellen, der das abschließende Prüfergebnis dieses Szenarios in Form einer Übersicht dokumentiert und mindestens die folgenden Inhalte umfasst:

1. eindeutige Referenznummer für den Szenariobericht

2. Diese sollte sich zusammensetzen aus der Nummer des Prüfszenarios, einem eindeutigen Bezeichner des EETS-Anbieters und einem eindeutigen Suffix (zum Beispiel Zeitstempel).

3. Datum der Fertigstellung des Berichts

4. Angabe des Prüfszenarios

5. Angaben zum EETS-Anbieter inklusive Firmenname und Anschrift

6. Angaben zum Verantwortlichen für die Erstellung des Prüfberichts

7. eindeutige Konfigurations- und Versionsbezeichnung aller beteiligten Teilsysteme des EETS-Anbieters (Zentralsystem und verwendete Bordgeräte)

8. Falls während der Prüfung mehr als eine Konfiguration oder Version der Teilsysteme des EETS-Anbieters zum Einsatz kam, sind hier alle Konfigurations- und Versionsbezeichnungen aufzuführen.

9. eindeutige Konfigurations- oder Versionsbezeichnung des Mauterhebers

10. Der Prüfbericht eine Übersicht aller Vorgaben des Prüfszenarios enthalten (vergleiche jeweils Zeilen „Bewertung“ in Kapitel 6.3). Für jede Vorgabe muss nachvollziehbar erläutert werden, in welcher Form und zu welchem Zeitpunkt sie durch das Fahrverhalten der Nutzerreferenzgruppe, durch die Prozesse im Teilsystem des EETS-Anbieters oder durch die Prozesse des Mauterhebers (z.B. im Kontrollbereich) erfüllt wurde. Für jede Vorgabe muss die Liste folgende Informationen enthalten:

• Beschreibung der Vorgabe

• Beschreibung der Art und Weise der Erfüllung

• Zeitpunkt der Erfüllung

• Beschreibung eventuell festgestellter Abweichungen

11. abschließende Zusammenfassung des Prüfergebnisses für das Prüfszenario

12. Falls das Prüfszenario trotz festgestellter Abweichungen in einzelnen Prüffällen oder trotz unvollständiger Abdeckung als „Bestanden“ eingestuft wird, müssen die Abweichungen in Form einer Risikoanalyse bewertet und das Ergebnis ausführlich begründet werden.

13. gegebenenfalls Beschreibungen der Maßnahmen, mit denen die Abweichungen behoben werden sollen

14. digitale Unterschrift des Verantwortlichen für die Erstellung des Szenarioberichts

Zusätzlich sollte der Szenariobericht ausreichend Platz vorsehen für:

1. Kommentare des Mauterhebers, insbesondere zu der Bewertung der Prüfabdeckung und eventuell festgestellter Abweichungen sowie dem Prüfergebnis

2. digitale Unterschrift des Mauterhebers

Anhang A.3: Abschlussbericht für jede Prüfphase

Für jede Prüfphase ist ein separater Abschlussbericht zu erstellen, der das abschließende Prüfergebnis dieser Phase dokumentiert. Der Abschlussbericht enthält eine Übersicht über alle in der Phase durchgeführten Prüfungen und Inspektionen und umfasst mindestens die folgenden Inhalte:

Generelle Inhalte für jede der Phasen 1 bis 3:

1. eindeutige Referenznummer für den Abschlussbericht

2. Diese sollte sich zusammensetzen aus der Bezeichnung der Prüfphase, einem eindeutigen Bezeichner des EETS-Anbieters und einem eindeutigen Suffix (zum Beispiel Zeitstempel).

3. Datum der Fertigstellung des Berichts

4. Angabe der Prüfphase

5. Angaben zum EETS-Anbieter inklusive Firmenname und Anschrift

6. Angaben zum Verantwortlichen für die Erstellung des Abschlussberichts

7. sofern Inspektionen durchgeführt wurden:

8.

• erfolgreich abgeschlossen (Ja/Nein),

• eindeutige Referenznummer des zugeordneten Inspektionsberichtes

9. abschließende Zusammenfassung des Prüfergebnisses für die Prüfphase

10. Falls die Prüfphase trotz festgestellter Abweichungen, Auffälligkeiten oder unvollständiger Abdeckung in einzelnen Prüfszenarien als „Bestanden“ eingestuft wird, müssen die Abweichungen, Auffälligkeiten und der Abdeckungsgrad nach Aufforderung des Mauterhebers in Form einer Risikoanalyse bewertet und das Ergebnis ausführlich begründet werden.

11. digitale Unterschrift des Verantwortlichen für die Erstellung des Abschlussberichts

Inhalte des Abschlussberichts für Phase 1:

1. Übersicht über die Durchführung aller Prüffälle der Schnittstellenprüfung inklusive Ergebnis, für jeden Prüffall muss die Liste folgende Informationen enthalten

2. Nummer des Prüffalls gemäß der abgestimmten Prüfplanung

3. Prüfergebnis („Bestanden“, „Bestanden mit Abweichungen/Auffälligkeiten“,“ Nicht bestanden“)

4. Abweichungen festgestellt (Ja / Nein)

5. eindeutige Referenznummer für das entsprechende Prüfprotokoll

6. Ergebnis der Durchführung der Kompatibilitätstests (DSRC-Kompatibilitätstests und MED-Kompatibilitätstests) inklusive Referenz auf den Ergebnisbericht der Kompatibilitätstests

Inhalte des Abschlussberichts für Phase 2:

1. Übersicht mit allen im Rahmen der Prüfphase durchgeführten Prüffällen (gegliedert nach den Prüfszenarien); für jeden Prüffall muss die Liste folgende Informationen enthalten:

2. Nummer des Prüffalls gemäß der abgestimmten Prüfplanung

3. Prüfergebnis („Bestanden“, „Bestanden mit Abweichungen/Auffälligkeiten“,“ Nicht bestanden“)

4. Abweichungen festgestellt (Ja / Nein)

5. eindeutige Referenznummer für das entsprechende Prüfprotokoll

Inhalte des Abschlussberichts für Phase 3:

1. Übersicht mit allen im Rahmen der Prüfphase durchgeführten Prüfszenarien; für jedes Prüfszenario muss die Liste folgende Informationen enthalten:

2. Nummer des Prüfszenarios

3. Prüfergebnis,

4. eindeutige Referenznummer für die entsprechenden Szenarioberichte

Nachdem der EETS-Anbieter den Abschlussbericht zur Verfügung gestellt hat, erstellt der Mauterheber einen eigenen Abschlussbericht.

Anhang B: Prüfkataloge

Siehe separate Dokumente als Anlagen:

(1) Prüfkatalog Schnittstellenprüfung

(2) Prüfkatalog DSRC-Kompatibilitätstests

(3) Prüfkatalog MED-Kompatibilitätstests

(4) Prüfkatalog Probebetrieb

Bundesrepublik Deutschland

vertreten durch das Bundesministerium für Digitales und Verkehr (BMDV)

dieses vertreten durch das

Bundesamt für Logistik und Mobilität (BALM)

Europäischer elektronischer Mautdienst (EETS)

Verfahren zur Feststellung der Gebrauchstauglichkeit

Anlage 1 zum Dokument B- Prüfkonzept

Prüfkatalog „Schnittstellenprüfung“

1 Einleitung

Der vorliegende Prüfkatalog enthält die Prüffalle, deren Erfüllung im Rahmen der Feststellung der Gebrauchstauglichkeit in Prüfblock 2, Phase 1 Schnittstellenprüfung nachzuweisen ist.

Die in diesem Prüfkatalog aufgeführten Prüffalle werden durch die Prüfspezifikation „Schnittstellenprüfung“ detailliert und konkretisiert.

2 Prüffälle

2.1 P1- SSP-001: Austausch von sicherheitsrelevanten Objekten (SST 004)

2.2 P1- SSP-002: technische Schnittstellenprüfung (SST 001, SST 002, , SST 008, SST 099)

2.3 P1- SSP-003: Verwalten der Nutzerliste (SST 002a)

2.4 P1- SSP-004: Verwalten der Liste der Sperrliste (SST 001)

2.5 P1- SSP-005: Verwalten von Nutzeradress- und Fahrzeugdaten (SST 002b)

2.6 P1- SSP-006: Verwalten der Fahrzeugliste von EETS-Nutzern (SST 002c)

2.7 P1- SSP-007: Erzeugung von Tagesberichten (SST 008)

2.8 P1-SSP-008 (optional): Übertragung der Mautbasisdaten (SST003) an den EETS-Anbieter

Hinweis: Bei diesem Szenario handelt es sich um ein optionales Prüfszenario. Es muss nur dann absolviert werden, wenn der EETS-Anbieter die SST003 implementiert.

Bundesrepublik Deutschland

vertreten durch das

Bundesministerium für Digitales und Verkehr (BMDV)

dieses vertreten durch das Bundesamt für Logistik und Mobilität (BALM)

Europäischer elektronischer Mautdienst (EETS)

Verfahren zur Feststellung der Gebrauchstauglichkeit

Anlage 2 zum Dokument B- Prüfkonzept

Prüfkatalog „DSRC-Kompatibilitätstests“

Dokumentenhistorie

1 Einleitung

Der vorliegende Prüfkatalog enthält die Prüffalle, deren Erfüllung im Rahmen der Feststellung der Gebrauchstauglichkeit in Prüfblock 2, Phase 1 Kompatibilitätstests nachzuweisen ist. Er beschränkt sich auf die Prüffälle zum Nachweis der Kompatibilität zwischen dem Bordgerät des EETS-Anbieters zu den Kontrollstellen des nationalen Mautbetreibers.

Die DSRC-Kompatibilitätstests umfassen dabei sowohl funktionale als auch betriebliche Aspekte und werden durch den nationalen Mautbetreiber geplant und durchgeführt.

Die in diesem Prüfkatalog aufgeführten Prüffalle werden durch die Prüfspezifikation „DSRC-Kompatibilitätstests“ detailliert und konkretisiert.

Die Prüffälle werden unterschieden in Bezug auf die Version der Schnittstellenspezifikation SST 301 auf die sie sich beziehen.

2 Prüffälle für SST301 Version 2.2

2.1 P1-KTD-001: Betriebliche DSRC-Kompatibilitätstests der SST 301 – DSRC-Kommunikation

2.2 P1-KTD-002: Fachliche DSRC-Kompatibilitätstests der SST 301 – DSRC-Kommunikation