§ 291b SGB V - Gesellschaft für Telematik
Bibliographie
- Titel
- Sozialgesetzbuch (SGB) Fünftes Buch (V) Gesetzliche Krankenversicherung
- Amtliche Abkürzung
- SGB V
- Normtyp
- Gesetz
- Normgeber
- Bund
- Gliederungs-Nr.
- 860-5
(1) 1Im Rahmen der Aufgaben nach § 291a Absatz 7 Satz 2 hat die Gesellschaft für Telematik
- 1.
die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen,
- 2.
Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen,
- 3.
Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen,
- 4.
die notwendigen Test- und Zertifizierungsmaßnahmen sicherzustellen und
- 5.
Verfahren einschließlich der dafür erforderlichen Authentisierungsverfahren festzulegen zur Verwaltung
- a)
der in § 291a Absatz 4 und 5a geregelten Zugriffsberechtigungen und
- b)
der Steuerung der Zugriffe auf Daten nach § 291a Absatz 2 und 3.
2Bei der Gestaltung der Verfahren nach Satz 1 Nummer 5 berücksichtigt die Gesellschaft für Telematik, dass die Telematikinfrastruktur schrittweise ausgebaut wird und die Zugriffsberechtigungen künftig auf weitere Leistungserbringergruppen ausgedehnt werden können. 3Soweit bei den Festlegungen und Maßnahmen nach Satz 1 Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu treffen. 4Die Gesellschaft für Telematik hat die Interessen von Patienten zu wahren und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie zur Barrierefreiheit sicherzustellen. 5Die Gesellschaft für Telematik hat Aufgaben nur insoweit wahrzunehmen, als dies zur Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur erforderlich ist. 6Mit Teilaufgaben der Gesellschaft für Telematik können einzelne Gesellschafter oder Dritte beauftragt werden; hierbei sind durch die Gesellschaft für Telematik Interoperabilität, Kompatibilität und das notwendige Sicherheitsniveau der Telematikinfrastruktur zu gewährleisten. 7Im Auftrag des Bundesministeriums für Gesundheit nimmt die Gesellschaft für Telematik auf europäischer Ebene Aufgaben wahr, soweit die Telematikinfrastruktur berührt ist oder künftig berührt werden kann. 8Das Bundesministerium für Gesundheit kann ihr dabei Weisungen erteilen. 9Bis zum 31. Dezember 2017 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit zugriffsberechtigte Ärzte auf die Daten nach § 291a Absatz 3 Satz 1 Nummer 1 zugreifen können. 10Bis zum 31. Dezember 2017 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit die Daten nach § 291a Absatz 3 Satz 1 Nummer 3 genutzt werden können. 11§ 291 Absatz 2b Satz 7 bis 9 gilt für die Fristen nach den Sätzen 9 und 10 jeweils mit der Maßgabe entsprechend, dass die Ausgaben ab dem Jahr 2018 die Ausgaben des Jahres 2014 abzüglich 1 Prozent nicht überschreiten dürfen. 12Bis zum 31. Dezember 2018 hat die Gesellschaft für Telematik die Maßnahmen durchzuführen, die erforderlich sind, damit nach § 291a Absatz 3 Satz 1 Nummer 5 Versicherte selbst Daten zur Verfügung stellen oder Daten für sie zur Verfügung gestellt werden können. 13Bis zum 31. Dezember 2016 hat die Gesellschaft für Telematik zu prüfen, inwieweit mobile und stationäre Endgeräte der Versicherten zur Wahrnehmung ihrer Rechte, insbesondere der Zugriffsrechte gemäß § 291a Absatz 4 Satz 2, und für die Kommunikation im Gesundheitswesen einbezogen werden können. 14Über das Ergebnis der Prüfung nach Satz 13 legt die Gesellschaft für Telematik dem Deutschen Bundestag über das Bundesministerium für Gesundheit spätestens bis zum 31. März 2017 einen Bericht vor.
(1a) 1Die Komponenten und Dienste der Telematikinfrastruktur werden von der Gesellschaft für Telematik zugelassen. 2Die Zulassung wird auf Antrag des Anbieters einer Komponente oder des Anbieters eines Dienstes erteilt, wenn die Komponente oder der Dienst funktionsfähig, interoperabel und sicher ist. 3Die Zulassung kann mit Nebenbestimmungen versehen werden. 4Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität auf der Grundlage der von ihr veröffentlichten Prüfkriterien. 5Der Nachweis der Sicherheit erfolgt nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik durch eine Sicherheitszertifizierung. 6Hierzu entwickelt das Bundesamt für Sicherheit in der Informationstechnik geeignete Prüfvorschriften und veröffentlicht diese im Bundesanzeiger. 7Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik beschlossen. 8Die Gesellschaft für Telematik veröffentlicht eine Liste mit den zugelassenen Komponenten und Diensten. 9Die für die Aufgaben nach den Sätzen 5, 6 und 12 beim Bundesamt für Sicherheit in der Informationstechnik entstehenden Kosten sind diesem durch die Gesellschaft für Telematik zu erstatten. 10Die Einzelheiten werden von dem Bundesamt für Sicherheit in der Informationstechnik und der Gesellschaft für Telematik einvernehmlich festgelegt. 11Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der Telematikinfrastruktur erforderlich ist. 12Hinsichtlich der Sicherheit ist die Genehmigung im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu erteilen.
(1b) 1Die Gesellschaft für Telematik hat eine diskriminierungsfreie Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 zu gewährleisten. 2Dabei sind elektronische Anwendungen, die der Erfüllung von gesetzlichen Aufgaben der Kranken- und Pflegeversicherung dienen, vorrangig zu berücksichtigen. 3Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit die erforderlichen Voraussetzungen bis zum 30. Juni 2016 fest und veröffentlicht diese auf ihrer Internetseite. 4Die Erfüllung dieser Voraussetzungen muss der Anbieter einer Anwendung gegenüber der Gesellschaft für Telematik in einem Bestätigungsverfahren nachweisen. 5Die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien legt die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik bis zum 30. September 2016 fest und veröffentlicht sie auf ihrer Internetseite. 6Das Bestätigungsverfahren wird auf Antrag eines Anbieters einer Anwendung durchgeführt. 7Die Bestätigung kann mit Nebenbestimmungen versehen werden. 8Die Gesellschaft für Telematik veröffentlicht eine Liste mit den erteilten Bestätigungen auf ihrer Internetseite. 9Für Leistungserbringer in der gesetzlichen Kranken- und Pflegeversicherung, die die Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3 nutzen wollen und für die noch keine sicheren Authentisierungsverfahren nach Absatz 1 Satz 1 Nummer 5 festgelegt sind, legt die Gesellschaft für Telematik diese Verfahren in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik fest. 10Die nach diesem Absatz beim Bundesamt für Sicherheit in der Informationstechnik sowie bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. 11Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich jeweils mit dem Bundesamt für Sicherheit in der Informationstechnik sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.
(1c) 1Betriebsleistungen sind auf der Grundlage der von der Gesellschaft für Telematik zu beschließenden Rahmenbedingungen zu erbringen. 2Zur Durchführung des operativen Betriebs der Telematikinfrastruktur vergibt die Gesellschaft für Telematik Aufträge oder erteilt in einem transparenten und diskriminierungsfreien Verfahren Zulassungen; sind nach Absatz 1 Satz 6 erster Halbsatz einzelne Gesellschafter oder Dritte beauftragt worden, so sind die Beauftragten für die Vergabe und für die Erteilung der Zulassung zuständig. 3Bei der Vergabe von Aufträgen sind abhängig vom Auftragswert die Vorschriften über die Vergabe öffentlicher Aufträge: Teil 4 des Gesetzes gegen Wettbewerbsbeschränkungen sowie die Vergabeverordnung und § 22 der Verordnung über das Haushaltswesen in der Sozialversicherung sowie der Abschnitt 1 des Teils A der Vergabe- und Vertragsordnung für Leistungen (VOL/A) anzuwenden. 4Für die freihändige Vergabe von Leistungen gemäß § 3 Absatz 5 Buchstabe i der Vergabe- und Vertragsordnung für Leistungen - Teil A (VOL/A) werden die Ausführungsbestimmungen vom Bundesministerium für Gesundheit festgelegt und im Bundesanzeiger veröffentlicht. 5Bei Zulassungsverfahren nach Satz 2 haben Anbieter von operativen Betriebsleistungen einen Anspruch auf Zulassung, wenn
- 1.
die zu verwendenden Komponenten und Dienste nach den Absätzen 1a und 1e zugelassen sind,
- 2.
der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistung gewährleistet sind, und
- 3.
der Anbieter sich vertraglich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
6Die Zulassung kann mit Nebenbestimmungen versehen werden. 7Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen können die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Interoperabilität, Kompatibilität und des notwendigen Sicherheitsniveaus erforderlich ist. 8Die Gesellschaft für Telematik beziehungsweise die von ihr beauftragten Organisationen veröffentlichen
- 1.
die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Satz 5 Nr. 2 erfüllt sein müssen, sowie
- 2.
eine Liste mit den zugelassenen Anbietern.
(1d) 1Die Gesellschaft für Telematik kann für die Zulassungen und Bestätigungen der Absätze 1a bis 1c und 1e Gebühren und Auslagen erheben. 2Die Gebührensätze sind so zu bemessen, dass sie den auf die Leistungen entfallenden durchschnittlichen Personal- und Sachaufwand nicht übersteigen. 3Das Bundesministerium für Gesundheit wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates die gebührenpflichtigen Tatbestände zu bestimmen und dabei feste Sätze oder Rahmensätze vorzusehen sowie Regelungen über die Gebührenentstehung, die Gebührenerhebung, die Erstattung von Auslagen, den Gebührenschuldner, Gebührenbefreiungen, die Fälligkeit, die Stundung, die Niederschlagung, den Erlass, Säumniszuschläge, die Verjährung und die Erstattung zu treffen. 4Für die Nutzung der Telematikinfrastruktur für Anwendungen nach § 291a Absatz 7 Satz 3, die nicht in diesem Buch oder im Elften Buch Sozialgesetzbuch geregelt sind, kann die Gesellschaft für Telematik Entgelte verlangen. 5Der Entgeltkatalog bedarf der Genehmigung des Bundesministeriums für Gesundheit.
(1e) 1Die Gesellschaft für Telematik legt bis zum 31. Dezember 2016 sichere Verfahren zur Übermittlung medizinischer Dokumente über die Telematikinfrastruktur in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik und mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest und veröffentlicht diese Festlegungen auf ihrer Internetseite. 2Die Erfüllung dieser Festlegungen muss der Anbieter eines Dienstes für ein Übermittlungsverfahren gegenüber der Gesellschaft für Telematik in einem Zulassungsverfahren nachweisen. 3Für das Zulassungsverfahren gilt Absatz 1a. 4Die für das Zulassungsverfahren erforderlichen Festlegungen sind bis zum 31. März 2017 zu treffen und auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen. 5Die nach diesem Absatz bei dem Bundesamt für Sicherheit in der Informationstechnik und bei der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstehenden Kosten sind durch die Gesellschaft für Telematik zu erstatten. 6Die Gesellschaft für Telematik legt die Einzelheiten der Kostenerstattung einvernehmlich mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit fest.
(2) 1Der Gesellschaftsvertrag bedarf der Zustimmung des Bundesministeriums für Gesundheit und ist nach folgenden Grundsätzen zu gestalten:
- 1.
Die in § 291a Abs. 7 Satz 1 genannten Spitzenorganisationen sind Gesellschafter der Gesellschaft für Telematik. 2Die Geschäftsanteile entfallen zu 50 Prozent auf den Spitzenverband Bund der Krankenkassen und zu 50 Prozent auf die anderen in § 291a Abs. 7 Satz 1 genannten Spitzenorganisationen. 3Mit Zustimmung des Bundesministeriums für Gesundheit können die Gesellschafter den Beitritt weiterer Spitzenorganisationen der Leistungserbringer auf Bundesebene und des Verbandes der Privaten Krankenversicherung beschließen; im Falle eines Beitritts sind die Geschäftsanteile innerhalb der Gruppen der Kostenträger und Leistungserbringer entsprechend anzupassen;
- 2.
unbeschadet zwingender gesetzlicher Mehrheitserfordernisse entscheiden die Gesellschafter mit der Mehrheit von 67 Prozent der sich aus den Geschäftsanteilen ergebenden Stimmen, soweit nicht der Gesellschaftsvertrag eine geringere Mehrheit vorsieht;
- 3.
das Bundesministerium für Gesundheit entsendet in die Versammlung der Gesellschafter eine Vertreterin oder einen Vertreter ohne Stimmrecht;
- 4.
(weggefallen)
(2a) 1Die Gesellschaft für Telematik hat einen Beirat einzurichten, der sie in fachlichen Belangen berät. 2Er kann Angelegenheiten von grundsätzlicher Bedeutung der Gesellschafterversammlung der Gesellschaft für Telematik zur Befassung vorlegen und ist vor der Beschlussfassung zu Angelegenheiten von grundsätzlicher Bedeutung zu hören. 3Zu Angelegenheiten von grundsätzlicher Bedeutung gehören insbesondere:
- 1.
Fachkonzepte zu Anwendungen der elektronischen Gesundheitskarte,
- 2.
Planungen und Konzepte für Erprobung und Betrieb der Telematikinfrastruktur sowie
- 3.
Konzepte zur Evaluation von Erprobungsphasen und Anwendungen.
4Hierzu sind dem Beirat die entsprechenden Informationen in verständlicher Form so rechtzeitig zur Verfügung zu stellen, dass er sich mit ihnen inhaltlich befassen kann. 5Die Gesellschaft für Telematik hat sich mit den Stellungnahmen des Beirats zu befassen und dem Beirat mitzuteilen, inwieweit sie die Empfehlungen des Beirats berücksichtigt. 6Der Vorsitzende des Beirats kann an den Gesellschafterversammlungen der Gesellschaft für Telematik teilnehmen. 7Der Beirat besteht aus vier Vertretern der Länder, drei Vertretern der für die Wahrnehmung der Interessen der Patienten und der Selbsthilfe chronisch Kranker und behinderter Menschen maßgeblichen Organisationen, drei Vertretern der Wissenschaft, drei Vertretern der für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen, einem Vertreter der für die Wahrnehmung der Interessen der an der hausarztzentrierten Versorgung teilnehmenden Vertragsärzte maßgeblichen Spitzenorganisation sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und der oder dem Beauftragten der Bundesregierung für die Belange der Patientinnen und Patienten. 8Vertreter weiterer Gruppen und Bundesbehörden können berufen werden. 9Die Mitglieder des Beirats werden von der Gesellschafterversammlung der Gesellschaft für Telematik im Einvernehmen mit dem Bundesministerium für Gesundheit berufen; die Vertreter der Länder werden von den Ländern benannt. 10Die Gesellschafter, der Geschäftsführer der Gesellschaft für Telematik sowie das Bundesministerium für Gesundheit können an den Sitzungen des Beirats teilnehmen.
(3) 1Wird die Gesellschaft für Telematik nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist gegründet oder löst sich die Gesellschaft für Telematik auf, kann das Bundesministerium für Gesundheit eine oder mehrere der in § 291a Abs. 7 Satz 1 genannten Spitzenorganisationen zur Errichtung der Gesellschaft für Telematik verpflichten; die übrigen Spitzenorganisationen können mit Zustimmung des Bundesministeriums für Gesundheit der Gesellschaft für Telematik als Gesellschafter beitreten. 2Für die Finanzierung der Gesellschaft für Telematik nach Satz 1 gilt § 291a Absatz 7 Satz 6 bis 8 entsprechend.
(4) 1Die Beschlüsse der Gesellschaft für Telematik zu den Regelungen, dem Aufbau und dem Betrieb der Telematikinfrastruktur sind dem Bundesministerium für Gesundheit vorzulegen, das sie, soweit sie gegen Gesetz oder sonstiges Recht verstoßen, innerhalb eines Monats beanstanden kann; bei der Prüfung der Beschlüsse hat das Bundesministerium für Gesundheit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Gelegenheit zur Stellungnahme zu geben. 2In begründeten Einzelfällen, insbesondere wenn die Prüfung der Beschlüsse innerhalb von einem Monat nicht abgeschlossen werden kann, kann das Bundesministerium für Gesundheit die Frist vor ihrem Ablauf um höchstens einen Monat verlängern. 3Erfolgt keine Beanstandung, werden die Beschlüsse nach Ablauf der Beanstandungsfrist für die Leistungserbringer und Krankenkassen sowie ihre Verbände nach diesem Buch verbindlich. 4Kommen die erforderlichen Beschlüsse nicht innerhalb einer vom Bundesministerium für Gesundheit gesetzten Frist zustande oder werden die Beanstandungen des Bundesministeriums für Gesundheit nicht innerhalb der von ihm gesetzten Frist behoben, so kann das Bundesministerium für Gesundheit den Inhalt der Beschlüsse im Benehmen mit den zuständigen obersten Landesbehörden durch Rechtsverordnung ohne Zustimmung des Bundesrates festlegen oder die Schlichtungsstelle nach § 291c anrufen. 5Die Gesellschaft für Telematik ist verpflichtet, dem Bundesministerium für Gesundheit zur Vorbereitung der Rechtsverordnung unverzüglich nach dessen Weisungen zuzuarbeiten.
(5) Die vom Bundesministerium für Gesundheit und von seinem Geschäftsbereich zur Vorbereitung der Rechtsverordnung nach Absatz 4 veranlassten Kosten sind unverzüglich aus den Finanzmitteln der Gesellschaft für Telematik zu begleichen; dies gilt auch, soweit Arbeiten zur Vorbereitung der Rechtsverordnung im Rahmen von Forschungs- und Entwicklungstätigkeiten durchgeführt werden.
(6) 1Soweit von Komponenten und Diensten eine Gefahr für die Funktionsfähigkeit oder Sicherheit der Telematikinfrastruktur ausgeht, ist die Gesellschaft für Telematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik befugt, die erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr dieser Gefahr zu treffen. 2Betreiber von nach den Absätzen 1a und 1e zugelassenen Diensten und Betreiber von Diensten für nach Absatz 1b bestätigte Anwendungen haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dieser Dienste unverzüglich an die Gesellschaft für Telematik zu melden. 3Erheblich sind Störungen, die zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der in Satz 2 genannten Dienste oder zum Ausfall oder zur Beeinträchtigung der Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben. 4Die Gesellschaft für Telematik hat die ihr nach Satz 2 gemeldeten Störungen sowie darüber hinausgehende bedeutende Störungen, die zu beträchtlichen Auswirkungen auf die Sicherheit oder Funktionsfähigkeit der Telematikinfrastruktur führen können oder bereits geführt haben, unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik zu melden. 5Die Gesellschaft für Telematik kann zur Gefahrenabwehr im Einzelfall insbesondere Komponenten und Dienste für den Zugang zur Telematikinfrastruktur sperren oder den weiteren Zugang zur Telematikinfrastruktur nur unter der Bedingung gestatten, dass die von der Gesellschaft für Telematik angeordneten Maßnahmen zur Beseitigung der Gefahr umgesetzt werden.
(7) 1Die Gesellschaft für Telematik kann für Komponenten und Dienste, die die Telematikinfrastruktur nutzen, aber außerhalb der Telematikinfrastruktur betrieben werden, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik solche Maßnahmen zur Überwachung des Betriebs treffen, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der Telematikinfrastruktur zu gewährleisten. 2Die Gesellschaft für Telematik legt hierzu fest, welche näheren Angaben ihr die Betreiber der Komponenten und Dienste offenzulegen haben, damit die Überwachung durchgeführt werden kann. 3Für die Erstattung der Kosten des Bundesamtes für Sicherheit in der Informationstechnik gilt Absatz 1a Satz 9 und 10 entsprechend.
(8) 1Die Gesellschaft für Telematik legt dem Bundesamt für Sicherheit in der Informationstechnik auf Verlangen die folgenden Unterlagen und Informationen vor:
- 1.
die Zulassungen und Bestätigungen nach den Absätzen 1a bis 1c und 1e einschließlich der zugrunde gelegten Dokumentation,
- 2.
eine Aufstellung der nach den Absätzen 6 und 7 getroffenen Maßnahmen einschließlich der festgestellten Sicherheitsmängel und Ergebnisse der Maßnahmen und
- 3.
sonstige für die Bewertung der Sicherheit der Telematikinfrastruktur sowie der zugelassenen Dienste und bestätigten Anwendungen erforderlichen Informationen.
2Ergibt die Bewertung der in Satz 1 genannten Informationen Sicherheitsmängel, so kann das Bundesamt für Sicherheit in der Informationstechnik der Gesellschaft für Telematik verbindliche Anweisungen zur Beseitigung der festgestellten Sicherheitsmängel erteilen. 3Die Gesellschaft für Telematik ist befugt, Betreibern von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e verbindliche Anweisungen zur Beseitigung festgestellter Sicherheitsmängel zu erteilen. 4Die Kosten der Überprüfung tragen
- 1.
die Gesellschaft für Telematik, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der Telematikinfrastruktur begründeten,
- 2.
der Betreiber von zugelassenen Diensten und bestätigten Anwendungen nach den Absätzen 1a bis 1c und 1e, sofern das Bundesamt für Sicherheit in der Informationstechnik auf Grund von Anhaltspunkten tätig geworden ist, die berechtigte Zweifel an der Sicherheit der zugelassenen Dienste und bestätigten Anwendungen begründeten.