men des Prüfverfahrens durch die Gesellschaft für Telematik. Das externe Sicherheitsgutachten muss dem Bundesamt für Sicherheit in der Informationstechnik zur Prüfung vorgelegt und durch dieses bestätigt werden. Erst mit der Bestätigung des externen Sicherheitsgutachtens durch das Bundesamt für Sicherheit in der Informationstechnik dürfen die Komponenten und Dienste durch die Gesellschaft für Telematik zur Verfügung gestellt werden.
§ 324 Zulassung von Anbietern von Betriebsleistungen (1) Anbieter von Betriebsleistungen haben einen Anspruch auf Zulassung, wenn
- 1.
- die zu verwendenden Komponenten und Dienste nach Maßgabe von § 311 Absatz 6 und § 325 zugelassen sind,
- 2.
- der Anbieter den Nachweis erbringt, dass die Verfügbarkeit und Sicherheit der Betriebsleistungen gewährleistet sind und
- 3.
- der Anbieter sich verpflichtet, die Rahmenbedingungen für Betriebsleistungen der Gesellschaft für Telematik einzuhalten.
(2) Die Gesellschaft für Telematik kann die Anzahl der Zulassungen beschränken, soweit dies zur Gewährleistung von Funktionalität, Interoperabilität und des notwendigen Sicherheitsniveaus erforderlich ist.
(3) Die Gesellschaft für Telematik oder die von ihr beauftragten Organisationen veröffentlicht oder veröffentlichen
- 1.
- die fachlichen und sachlichen Voraussetzungen, die für den Nachweis nach Absatz 1 Satz 1 Nummer 2 erfüllt sein müssen sowie
- 2.
- eine Liste mit den zugelassenen Anbietern.
§ 325 Zulassung von Komponenten und Diensten der Telematikinfrastruktur (1) Die Komponenten und Dienste der Telematikinfrastruktur bedürfen der Zulassung durch die Gesellschaft für Telematik.
(2) Die Gesellschaft für Telematik lässt die Komponenten und Dienste der Telematikinfrastruktur auf Antrag der Anbieter zu, wenn die Komponenten und Dienste funktionsfähig, interoperabel und sicher sind. Die Zulassung kann mit Nebenbestimmungen versehen werden.
(3) Die Gesellschaft für Telematik prüft die Funktionsfähigkeit und Interoperabilität von Komponenten und Diensten der Telematikinfrastruktur auf der Grundlage der von ihr veröffentlichten Prüfkriterien. Der Nachweis der Sicherheit erfolgt durch eine Sicherheitszertifizierung nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik. Abweichend von Satz 2 kann die Gesellschaft für Telematik im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik eine andere Form des Nachweises der Sicherheit festlegen, wenn eine Sicherheitszertifizierung auf Grund des geringen Gefährdungspotentials der zu prüfenden Dienste und Komponenten nicht erforderlich ist oder der hierfür erforderliche Aufwand außer Verhältnis steht und die andere Form des Nachweises die Sicherheit gleichwertig gewährleistet. Die Vorgaben müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Dienste und Komponenten sicherzustellen. Das Nähere zum Zulassungsverfahren und zu den Prüfkriterien wird von der Gesellschaft für Telematik im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik festgelegt.
(4) Die Gesellschaft für Telematik kann eine befristete Genehmigung zur Verwendung von nicht zugelassenen Komponenten und Diensten in der Telematikinfrastruktur erteilen, wenn dies zur Aufrechterhaltung der Funktionsfähigkeit, der Sicherheit der