§ 40 MessEVGenehmigungsverfahren zur Aktualisierung von Software in Messgeräten
(1) Antragsbefugt sind - 1.
- Wirtschaftsakteure oder
- 2.
- Verwender von Messgeräten.
(2) Die Genehmigung kann für die Aktualisierung eines oder mehrerer Messgeräte bei der in § 40 Absatz 1 des Mess- und Eichgesetzes genannten Behörde beantragt werden.
(3) Die Genehmigung darf nur erteilt werden, wenn die nachfolgenden Voraussetzungen gegeben sind: - 1.
- das Messgerät, für das die aktualisierte Software bestimmt ist,
- a)
- ist konkret bezeichnet,
- b)
- ist zur Aktualisierung von Software geeignet und die Eignung ist durch eine Konformitätsbescheinigung bestätigt, wobei dies insbesondere umfasst, dass
- aa)
- die Aktualisierung der Software nach dem Beginn selbsttätig abläuft,
- bb)
- durch informationstechnische Verfahren gewährleistet ist, dass die Software zur Aktualisierung aus einer autorisierten Quelle stammt und nicht verändert wurde gegenüber der in der Konformitätsbescheinigung genannten Software,
- cc)
- Aktualisierungen und Aktualisierungsversuche der Software im Messgerät automatisch protokolliert werden und für einen Zeitraum von sechs Monaten nach Ablauf der Eichfrist gespeichert werden,
- 2.
- eine Konformitätsbescheinigung vorliegt, die die Übereinstimmung des mit der aktualisierten Software versehenen Baumusters des Messgeräts mit den wesentlichen Anforderungen im Sinne des § 6 Absatz 2 des Mess- und Eichgesetzes bestätigt und
- 3.
- die zuständige Behörde hat durch Stichproben die Richtigkeit der aktualisierten Messgeräte überprüft.
(4) Die Genehmigung zum Verwenden von Messgeräten mit aktualisierter Software nach § 37 Absatz 6 des Mess- und Eichgesetzes ist auf Antrag vorläufig zu erteilen, wenn die nachfolgend genannten Voraussetzungen erfüllt sind: - 1.
- die Anforderungen des Absatzes 3 Nummer 1 sind erfüllt,
- 2.
- die beauftragte Stelle nach § 3 Absatz 1 Nummer 5 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 3 Absatz 7 des Gesetzes vom 7. August 2013 (BGBl. I S. 3154) geändert worden ist, in der jeweils geltenden Fassung oder eine von dieser Stelle nach § 9 des Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes zertifizierte oder eine vergleichbare Stelle bestätigt hat, dass
- a)
- eine informationstechnische Sicherheitslücke in der Software des Messgeräts besteht, die den unerlaubten Zugriff auf das Messgerät über Netzwerke ermöglicht,
- b)
- eine hohe Dringlichkeit zur Beseitigung der Sicherheitslücke gegeben ist und
- c)
- die aktualisierte Software zur Behebung der sicherheitstechnischen Lücke geeignet ist, anschließend
- 3.
- die Konformitätsbewertungsstelle bei der Physikalisch-Technischen Bundesanstalt eine vorläufige Konformitätsbescheinigung zur messtechnischen Eignung der aktualisierten Software erstellt hat,
- 4.
- die zuständige Behörde durch Stichproben die Richtigkeit der aktualisierten Messgeräte überprüft hat und
- 5.
- das Verfahren zur Softwareaktualisierung nach Absatz 3 eingeleitet wurde.
Die vorläufige Genehmigung nach Satz 1 ist innerhalb von vier Werktagen zu erteilen; sie gilt nach Ablauf der genannten Frist als erteilt. § 42a Absatz 2 Satz 2 bis 4 des Verwaltungsverfahrensgesetzes in der Fassung der Bekanntmachung vom 23. Januar 2003 (BGBl. I S. 102), das zuletzt durch Artikel 3 des Gesetzes vom 25. Juli 2013 (BGBl. I S. 2749) geändert worden ist, ist anzuwenden.
(5) Die Aktualisierung der Software eines Messgeräts darf nur erfolgen, wenn der Verwender dem zugestimmt hat.
|
