Technische Anforderungen und Prüfverfahren im Zusammenhang mit dem Schutz der Privatsphäre und dem Datenschutz

TEIL I

1.

Gegenstand

1.1. Mit diesem Prüfverfahren soll sichergestellt werden, dass ein auf dem 112-Notruf basierendes bordeigenes eCall-System oder eine selbstständige technische eCall-Einheit nicht rückverfolgbar ist und im Normalbetrieb keine dauerhafte Verfolgung erfolgt.

2.

Anforderungen

2.1. Das auf dem 112-Notruf basierende bordeigene eCall-System oder die selbstständige technische eCall-Einheit steht für eine Kommunikation mit dem PSAP nicht zur Verfügung, wenn der PSAP-Prüfpunkt die Kommunikation einleitet.

2.2. Gelingt es nicht, die Verbindung herzustellen, so kann dies daran liegen, dass das auf dem 112-Notruf basierende bordeigene eCall-System nicht im Netzwerk registriert ist.

3.

Prüfverfahren

3.1. Folgende Prüfungen sind an einer repräsentativen Anordnung von Teilen (ohne Karosserie) vorzunehmen.

3.2. Diese Prüfung wird nach erfolgreicher Verbindung des bordeigenen eCall-Systems mit dem Netzwerk und Registrierung der Vorrichtung durchgeführt, um die Übertragung des MSD zu erleichtern.

3.2.1. Der ursprüngliche Notruf muss vor dieser Prüfung „abgeschaltet” und aus dem Netzwerk ausgetragen worden sein (z. B. durch Auflegen), sonst wird der PSAP-Prüfpunkt in die Lage versetzt, die Verbindung herzustellen.

3.2.2. Vor Durchführung des Testnotrufs muss sichergestellt werden, dass

e)

eines der in Anhang I Absatz 2.7 dieser Verordnung definierten Verbindungsverfahren gemäß einer Vereinbarung zwischen dem technischen Dienst und dem Hersteller für alle Testanrufe verwendet wird;

f)

der spezielle PSAP-Prüfpunkt für den Empfang eines von dem auf dem 112-Notruf basierenden System ausgelösten eCalls zur Verfügung steht;

g)

die Zündung oder der Hauptkontrollschalter des Fahrzeugs aktiviert ist;

h)

alle TPS- oder Mehrwertsysteme deaktiviert sind.

3.2.3. Das auf dem 112-Notruf basierende bordeigene eCall-System eingeschaltet lassen.

3.2.4. Über den PSAP-Prüfpunkt versuchen, eine Verbindung zu dem auf dem 112-Notruf basierenden eCall-System herzustellen.

4.

Bewertung

4.1. Die Anforderung gilt als erfüllt, wenn das auf dem 112-Notruf basierende bordeigene eCall-System nicht für eine Kommunikation mit dem PSAP zur Verfügung steht, wenn der PSAP-Prüfpunkt versucht, die Verbindung herzustellen.

4.2. Die Herstellung der Verbindung mit dem auf dem 112-Notruf basierenden bordeigenen eCall-System gilt als Versagen, wenn der PSAP-Prüfpunkt die Verbindung einleitet.

TEIL II

1.

Gegenstand

1.1. Mit diesem Prüfverfahren soll sichergestellt werden, dass personenbezogene Daten, die gemäß der Verordnung (EU) 2015/758 verarbeitet werden, nicht länger als für die Zwecke der Handhabung der Notfallsituation erforderlich von dem bordeigenen eCall-System gespeichert und vollständig gelöscht werden, sobald sie für diesen Zweck nicht mehr benötigt werden.

1.2. Ziel ist, die automatische Löschung nachzuweisen, indem belegt wird, dass eCall-Protokolldateien nicht mehr als 13 Stunden nach dem Einleiten eines eCalls aufbewahrt werden.

2.

Anforderungen

2.1. Bei Abfrage darf das bordeigene eCall-System oder die selbstständige technische Einheit in ihrem Speicher die Aufzeichnung eines eCalls nicht länger als 13 Stunden, nachdem ein eCall eingeleitet wurde, enthalten.

3.

Prüfbedingungen

3.1. Der technische Dienst erhält erleichterten Zugang zu dem Teil des Systems, in dem die eCall-Protokolldateien in dem bordeigenen System aufbewahrt werden.

3.2. Folgende Prüfungen sind an einer repräsentativen Anordnung von Teilen (ohne Karosserie) vorzunehmen.

4.

Prüfverfahren

4.1. Die Prüfungen nach Anhang I Absatz 2.7 werden durchgeführt. Sie erfordern, dass ein Testnotruf abgesetzt wird, damit Funktionalitätsprüfungen durchgeführt werden können.

4.2. 13 Stunden nach Absetzen eines Testnotrufs erhält der Prüfer des technischen Dienstes erleichterten Zugang zu der Stelle, an der die eCall-Protokolldateien im bordeigenen System gespeichert werden. Dies beinhaltet die Möglichkeit, aus dem bordeigenen System alle Protokolldateien herunterzuladen, damit der Prüfer diese ansehen kann.

5.

Bewertung

5.1. Die Anforderung gilt als erfüllt, wenn keine Protokolldateien im Speicher des bordeigenen eCall-Systems vorhanden sind.

5.2. Das Vorhandensein einer Protokolldatei in Bezug auf einen eCall, der mehr als 13 Stunden vorher abgesetzt wurde, stellt einen Fehler dar.

TEIL III

1.

Gegenstand

1.1. Mit diesem Prüfverfahren soll sichergestellt werden, dass personenbezogene Daten nur für die Zwecke der Handhabung der Notfallsituation benutzt werden und automatisch und kontinuierlich aus dem internen Speicher des bordeigenen eCall-Systems oder der selbstständigen technischen Einheit gelöscht werden.

1.2. Dies ist nachzuweisen, indem belegt wird, dass im internen Speicher des auf dem 112-Notruf basierenden bordeigenen eCall-Systems oder der selbstständigen technischen Einheit höchstens drei Standort des Fahrzeugs gespeichert werden.

2.

Anforderungen

2.1. Bei Abfrage darf das bordeigene eCall-System oder die selbstständige technische Einheit nicht mehr als drei rezente Standorte des Fahrzeugs speichern.

3.

Prüfbedingungen

3.1. Der technische Dienst erhält erleichterten Zugang zu dem Teil des Systems, in dem die Fahrzeugstandortdaten in dem bordeigenen System gespeichert werden.

3.2. Folgende Prüfungen sind an einer repräsentativen Anordnung von Teilen vorzunehmen.

4.

Prüfverfahren

4.1. Der Prüfer des technischen Dienstes erhält erleichterten Zugang zu der Stelle, an der die Fahrzeugstandortdaten im internen Speicher des bordeigenen Systems aufbewahrt werden. Dies beinhaltet die Möglichkeit, aus dem bordeigenen System alle gespeicherten Standorte herunterzuladen, damit der Prüfer diese ansehen kann.

5.

Bewertung

5.1. Die Anforderung gilt als erfüllt, wenn höchstens drei Standorte im Speicher des bordeigenen eCall-Systems vorhanden sind.

5.2. Sind mehr als drei Standorte vorhanden, so gilt dies als Fehler.

TEIL IV

1.

Gegenstand

1.1. Mit diesem Prüfverfahren soll sichergestellt werden, dass das auf dem 112-Notruf basierende bordeigene eCall-System oder die selbstständige technische Einheit oder jede zusätzliche Systemfunktion, die TPS-eCall-Dienste oder einen Mehrwertdienst erbringt, so konzipiert sind, dass ein Austausch personenbezogener Daten zwischen ihnen zu keiner Zeit möglich ist.

2.

Anforderungen

2.1. Die folgenden Anforderungen gelten für bordeigene eCall-Systeme oder selbstständige technische eCall-Einheiten, die in Verbindung mit einem bordeigenen TPS-eCall-System zu verwenden sind.

2.2.

Leistungsanforderungen

2.2.1. Es findet kein Austausch personenbezogener Daten zwischen dem auf dem 112-Notruf basierenden bordeigenen eCall-System oder der selbstständigen technischen Einheit und jeder zusätzlichen Systemfunktion, die TPS-eCall-Dienste oder einen Mehrwertdienst erbringt, statt.

2.2.2. Im Anschluss an einen eCall über das auf dem 112-Notruf basierende bordeigene eCall-System oder die selbstständige technische Einheit darf kein Protokoll dieses eCalls im Speicher des TPS-eCall- oder Mehrwertsystems enthalten sein.

3.

Prüfverfahren

3.1. Folgende Prüfungen werden entweder an einem Fahrzeug mit eingebautem bordeigenem eCall-System oder an einer repräsentativen Anordnung von Bauteilen ausgeführt.

3.2. Das TPS-System wird für die Dauer des Testnotrufs ausgeschaltet.

3.2.1. Vor Durchführung des Testnotrufs muss sichergestellt werden, dass

a)

eines der in Anhang I Absatz 2.7 dieser Verordnung definierten Verbindungsverfahren gemäß einer Vereinbarung zwischen dem technischen Dienst und dem Hersteller für alle Testanrufe verwendet wird;

b)

der spezielle PSAP-Prüfpunkt für den Empfang eines von dem auf dem 112-Notruf basierenden System ausgelösten eCalls zur Verfügung steht;

c)

ein falscher eCall an ein echtes PSAP über das aktive Netzwerk nicht durchgeführt werden kann; und

d)

die Zündung oder der Hauptkontrollschalter des Fahrzeugs aktiviert ist.

3.2.2. Durchführung eines Testnotrufs durch manuelle Auslösung (Push-Modus) bei ausgeschaltetem TPS.

3.2.3. Sicherstellen, dass ein Notruf beim PSAP-Prüfpunkt eingegangen ist, durch eine Aufzeichnung des PSAP-Prüfpunkts, die belegt, dass dort ein Einleitungssignal für einen Notruf eingegangen ist oder durch eine erfolgreiche Sprechverbindung mit dem PSAP-Prüfpunkt;

3.2.4. „Abschalten” des Testnotrufs unter Nutzung des entsprechenden PSAP-Prüfpunkt-Befehls (z. B. auflegen).

3.2.5. Scheitert der Notrufversuch des auf dem 112-Notruf basierenden Systems während der Prüfung, so kann das Prüfverfahren wiederholt werden.

3.3. Das Nichtvorhandensein einer Protokolldatei im TPS-System wird überprüft durch den Zugang zu dem Teil des Systems, in dem eCall-Protokolldateien gespeichert werden.

3.3.1. Der Prüfer des technischen Dienstes erhält erleichterten Zugang zu der Stelle, an der die eCall-Protokolldateien in dem bordeigenen System gespeichert werden. Dies beinhaltet die Möglichkeit, aus dem bordeigenen System alle Protokolldateien herunterzuladen, damit der Prüfer diese ansehen kann.

3.3.2. Die Anforderung gilt als erfüllt, wenn keine Protokolldateien im Speicher des bordeigenen TPS-Systems vorhanden sind.

3.3.3. Das Vorhandensein einer Protokolldatei im TPS-System in Bezug auf einen eCall, der über das auf dem 112-Notruf basierende System abgesetzt wurde, stellt einen Fehler dar.

3.4.

Verbindungsverfahren

Es gelten die in Anhang I Absatz 2.7 dieser Verordnung aufgeführten Verbindungsverfahren.