In einem kürzlich geführten Gespräch zwischen den führenden Experten Dr. Daniel C. F. Koehler, Vorsitzender der APRA Europe, und Paul Schmitz, Senior Associate bei Osborne Clarke, bei APRA Europe wurden aktuelle rechtliche Herausforderungen im Bereich des Aftermarket und Remanufacturing diskutiert. Dieses Gespräch beleuchtet die zunehmende Bedeutung von Cybersecurity und die damit verbundenen rechtlichen Implikationen.
Cybersecurity im EU-Typgenehmigungsrahmen
Paul Schmitz erörterte, wie die Gesetzgebung kürzlich Bestimmungen zur Cybersecurity in den EU-Typgenehmigungsrahmen integriert hat. Die UN/ECE-Verordnung Nr. 155 verpflichtet Fahrzeughersteller zur Implementierung eines „Cyber Security Management Systems“. Dies hat weitreichende Auswirkungen auf die Automobilindustrie, insbesondere auf Hersteller von Ersatzteilen und Remanufacturern.
Auswirkungen auf die Installation von Ersatzteilen
Eine der Hauptdiskussionen drehte sich um die Frage, wie Cybersecurity im Kontext des Automotive Aftermarket und der Ersatzteilindustrie sowie des Remanufacturings zu verstehen ist. Schmitz betonte, dass die Hersteller mögliche Bedrohungen und Schwachstellen identifizieren und Risiken mindern müssen. Die Verordnung hebt hervor, dass Teile kompromittiert werden könnten, um Fahrzeuge angreifbar zu machen. Daher ist es wahrscheinlich, dass Fahrzeughersteller Kontrollmechanismen einführen, die die Installation von Ersatzteilen beeinflussen.
Cybersecurity als rechtliche Verpflichtung der OEMs
Auf die Frage von Koehler hin bestätigte Schmitz, dass OEMs (Original Equipment Manufacturers) gesetzlich verpflichtet sind, Maßnahmen zu ergreifen, um sicherzustellen, dass Fahrzeuge nicht gehackt werden können. Dies umfasst alle Phasen der Fahrzeugentwicklung, Produktion und Nachproduktion. OEMs müssen Risiken identifizieren und auf Bedrohungen und Angriffe reagieren. Lesen Sie mehr zum Thema: Connected Car
Praktische Auswirkungen auf die Werkstätten
Ein weiteres Thema war der praktische Zugang zu Fahrzeugsystemen wie dem OBD-Port (On-Board-Diagnose-Port). Schmitz erklärte, dass Mechaniker sich registrieren und mit einem vom OEM designierten Server verbinden müssen. In einigen Fällen müssen Werkstätten sogar eine Gebühr für die Öffnung des OBD-Ports entrichten.
Ersatzteile mit Aktivierungscodes
Zur Frage der Ersatzteile erläuterte Schmitz, dass für bestimmte Ersatzteile einzigartige Aktivierungscodes notwendig sein können. Ohne diese Codes könnte die Installation bestimmter Ersatzteile praktisch unmöglich werden. Die Europäische Kommission hat bereits erkannt, dass solche Aktivierungscodes als technische Informationen von den OEMs bereitgestellt werden müssen.
Balance zwischen Sicherheitsstandards und Marktzugang
Die Diskussion betonte die Notwendigkeit, einen Ausgleich zwischen Cybersecurity und dem Zugang des unabhängigen Aftermarkets zu Fahrzeugen und deren Funktionen zu finden. Cybersecurity darf nicht als Vorwand für die Verweigerung des Zugangs zu Fahrzeugen für unabhängige Betreiber dienen.
Rechtsprechung und Marktzugang
Das jüngste Urteil des Europäischen Gerichtshofs im Fall C-296/22 bestätigt, dass OEMs Sicherheitsbedenken bereits in der Designphase berücksichtigen müssen und unabhängigen Betreibern den Zugang zu ihren Fahrzeugen nicht einfach verweigern oder an Bedingungen knüpfen dürfen, die nicht ausdrücklich im Gesetz definiert sind.
Das Gespräch zwischen Koehler und Schmitz verdeutlicht die Komplexität der Cybersecurity im Automotive Aftermarket. Während OEMs verpflichtet sind, Cybersecurity-Maßnahmen umzusetzen, müssen sie gleichzeitig den Zugang zum Markt für unabhängige Betreiber gewährleisten. Dieser Spagat zwischen Sicherheit und Wettbewerb stellt eine bedeutende Herausforderung für die Branche dar. Q: APRA