§ 291b SGB V - Gesellschaft für Telematik

Bibliographie

Titel
Sozialgesetzbuch (SGB) Fünftes Buch (V) Gesetzliche Krankenversicherung
Amtliche Abkürzung
SGB V
Normtyp
Gesetz
Normgeber
Bund
Gliederungs-Nr.
16860-5

(1) 1Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik

  1. 1.

    die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,

  2. 2.

    Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,

  3. 3.

    Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,

  4. 4.

    die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und

  5. 5.

    Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung

    1. a)

      der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und

    2. b)

      der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.

2Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. 3Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. 4Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. 5Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. 6Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. 7Die Kassenärztliche Bundesvereinigung trifft im Benehmen mit den übrigen Spitzenorganisationen nach § 291a Absatz 7 Satz 1, der Gesellschaft für Telematik, den maßgeblichen, fachlich betroffenen medizinischen Fachgesellschaften, der Bundespsychotherapeutenkammer, den maßgeblichen Bundesverbänden der Pflege, den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbänden aus dem Bereich der Informationstechnologie im Gesundheitswesen, den für die Wahrnehmung der Interessen der Forschung im Gesundheitswesen maßgeblichen Bundesverbänden und dem Deutschen Institut für Medizinische Dokumentation und Information die notwendigen Festlegungen für die Inhalte der elektronischen Patientenakte nach § 291a Absatz 3 Satz 1 Nummer 4, um deren semantische und syntaktische Interoperabilität zu gewährleisten. 8Sie hat dabei internationale Standards einzubeziehen und die Festlegungen nach § 31a Absatz 4 und 5 sowie die Festlegungen zur Verfügbarmachung von Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zu berücksichtigen. 9Um einen strukturierten Prozess zu gewährleisten, erstellt die Kassenärztliche Bundesvereinigung innerhalb von vier Wochen nach dem 11. Mai 2019 eine Verfahrensordnung zur Herstellung des Benehmens nach Satz 7. 10Innerhalb von vier Wochen nach Erstellung der Verfahrensordnung hat die Kassenärztliche Bundesvereinigung das Benehmen hierzu mit den nach Satz 7 zu Beteiligenden herzustellen. 11Die Gesellschaft für Telematik kann der Kassenärztlichen Bundesvereinigung zur Erfüllung ihrer Aufgabe nach Satz 7 angemessene Fristen, entsprechend dem Projektstand, setzen; hält die Kassenärztliche Bundesvereinigung die jeweilige Frist nicht ein, kann die Gesellschaft für Telematik die Deutsche Krankenhausgesellschaft mit der Erstellung der jeweiligen Festlegungen nach Satz 7 im Benehmen mit den in Satz 7 genannten Organisationen beauftragen. 12Satz 8 findet entsprechende Anwendung. 13Das Verfahren für das Vorgehen nach Fristablauf legt die Gesellschaft für Telematik fest. 14Die Festlegungen der Kassenärztlichen Bundesvereinigung nach Satz 7 oder die Festlegungen der Deutschen Krankenhausgesellschaft nach Satz 11 zweiter Halbsatz sind für alle Gesellschafter, für die Leistungserbringer und Krankenkassen sowie für ihre Verbände nach diesem Buch verbindlich. 15Sie können nur durch eine alternative Entscheidung der in der Gesellschaft für Telematik vertretenen Spitzenorganisationen der Leistungserbringer nach § 291a Absatz 7 Satz 1 in gleicher Sache ersetzt werden. 16Eine Entscheidung der Spitzenorganisationen nach Satz 15 erfolgt mit der einfachen Mehrheit der sich aus deren Geschäftsanteilen ergebenden Stimmen. 17Die Festlegungen nach den Sätzen 7, 11 zweiter Halbsatz und Satz 15 sind in das Interoperabilitätsverzeichnis nach § 291e aufzunehmen. 18Der Kassenärztlichen Bundesvereinigung sind die zur Erfüllung ihrer Aufgaben nach Satz 7 entstandenen Kosten durch die Gesellschaft für Telematik zu erstatten. 19Satz 18 gilt für die Deutsche Krankenhausgesellschaft entsprechend, sofern diese nach Satz 11 zweiter Halbsatz die Aufgabe nach Satz 7 erfüllt. 20Im Auftrag des Bundesministeriums für Gesundheit nimmt die Gesellschaft für Telematik auf europäischer Ebene Aufgaben wahr, soweit die Telematikinfrastruktur berührt ist oder künftig berührt werden kann. 21Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen.

(1a) 1Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. 2Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. 3Die Zulassung kann mit Nebenbestimmungen versehen werden. 4Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. 5Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. 6Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. 7Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. 8Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. 9Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. 10Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. 11Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. 12Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen. 13Für die Verfahren zum Zugriff der Versicherten nach § 291a Absatz 5 Satz 9 legt abweichend von den Sätzen 5 bis 7 die Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik den Umfang der Zulassung für die erforderlichen Komponenten und Dienste einschließlich der Anforderungen an die Sicherheit und das Nähere zum Zulassungsverfahren fest. 14Die Festlegungen nach Satz 13 sind von der Gesellschaft für Telematik bis zum 26. Mai 2019 zu veröffentlichen.

(1b) 1Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. 2Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. 3Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. 4Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. 5Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. 6Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. 7Die Bestätigung kann mit Nebenbestimmungen versehen werden. 8Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. 9Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. 10Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. 11Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(1c) 1Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. 2Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. 3Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge: Teil 4 des Gesetzes gegen Wettbewerbsbeschränkungen sowie die Vergabeverordnung und § 22 der Verordnung über das Haushaltswesen in der Sozialversicherung sowie der Abschnitt 1 des Teils A der Vergabe- und Vertragsordnung für Leistungen (VOL/A) anzuwenden. 4Für die freihändige Vergabe von Leistungen gemäß § 3 Absatz 5 Buchstabe i der Vergabe- und Vertragsordnung für Leistungen - Teil A (VOL/A) werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt und im Bundesanzeiger veröffentlicht. 5Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn

  1. 1.

    die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,

  2. 2.

    der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und

  3. 3.

    der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.

6Die Zulassung kann mit Nebenbestimmungen versehen werden. 7Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. 8Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen

  1. 1.

    die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie

  2. 2.

    eine Liste mit den zugelassenen Anbietern.

(1d) 1Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. 2Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. 3Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. 4Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3, die nicht in diesem Buch oder im Elften Buch Sozialgesetzbuch geregelt sind, kann die Gesellschaft für Telematik Entgelte verlangen. 5Der Entgeltkatalog bedarf der Genehmigung des Bundesministeriums für Gesundheit.

(1e) 1Die Gesellschaft für Telematik legt bis zum 31. Dezember 2016 sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. 2Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. 3Für das Zulassungsverfahren gilt Absatz 1a. 4Die für das Zulassungsverfahren erforderlichen Festlegungen sind bis zum 31. März 2017 zu treffen und auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. 5Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. 6Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.

(2) Der Gesellschaftsvertrag der Gesellschaft für Telematik, die auf der Grundlage des § 291a Absatz 7 in der bis zum 11. Mai 2019 geltenden Fassung gegründet worden ist, ist nach folgenden Grundsätzen anzupassen:

  1. 1.

    1Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, und die in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. 2Die Geschäftsanteile entfallen zu 51 Prozent auf die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit, zu 24,5 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 24,5 Prozent auf die anderen in § 291a Absatz 7 Satz 1 genannten Spitzenorganisationen. 3Die Gesellschafter können den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Fall eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;

  2. 2.

    unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der einfachen Mehrheit der sich aus den Geschäftsanteilen ergebenden Stimmen.

(2a) 1Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. 2Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. 3Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:

  1. 1.

    Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,

  2. 2.

    Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie

  3. 3.

    Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.

4Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. 5Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. 6Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. 7Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. 8Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. 9Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik berufen; die Vertreter der Länder werden von den Ländern benannt. 10Die Gesellschafter und die Geschäftsführung der Gesellschaft für Telematik können an den Sitzungen des Beirats teilnehmen.

(3) (weggefallen)

(4) 1Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich; dies gilt auch für Apothekerkammern der Länder für Beschlüsse über die Zuständigkeit für die Herausgabe von Komponenten zur Authentifizierung von Leistungserbringerinstitutionen, soweit dies nicht durch Bundes- oder Landesrecht geregelt ist. 2Vor der Beschlussfassung hat die Gesellschaft für Telematik dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben, sofern Belange des Datenschutzes oder der Datensicherheit berührt sind.

(5) (weggefallen)

(6) 1Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. 2Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. 3Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. 4Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. 5Die Gesellschaft für Telematik hat das Bundesministerium für Gesundheit unverzüglich über Meldungen nach Satz 4 zu informieren. 6Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.

(7) 1Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. 2Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. 3Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.

(8) 1Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:

  1. 1.

    die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,

  2. 2.

    eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und

  3. 3.

    sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.

2Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. 3Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. 4Die Kosten der Überprüfung tragen

  1. 1.

    die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,

  2. 2.

    der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.