Zum Inhalt springen Zum Fußbereich springen

Neuregelungen bei Zugang zu Diagnose sowie Reparatur- und Wartungsinformationen

Die Neuregelung stellt sicher, dass die Cybersicherheitsmaßnahmen der Hersteller den freien Wettbewerb nicht länger behindern dürfen.

Mit der Delegierten Verordnung zur Typgenehmigungsverordnung EU2018/858 vom 23. März 2026 hat die Europäische Kommission den Zugang zu Fahrzeugdaten (OBD) sowie Reparatur- und Wartungsinformationen (RMI) grundlegend modernisiert. Diese Neuregelung folgt dem wegweisenden EuGH-Urteil C-296/22 und stellt sicher, dass Cybersicherheitsmaßnahmen der Hersteller den freien Wettbewerb nicht länger behindern dürfen. Die Neuerungen treten spätestens Ende Mai/ Anfang Juni 2026 in Kraft. Informationen dazu erfolgen gesondert. Damit wird den Kerninteressen des Kfz-Handwerks Rechnung getragen.

 

Wesentliche Änderung für Kfz-Werkstätten:

1. Erweiterter Informationsumfang für moderne Antriebe

Die Hersteller müssen nun deutlich tiefergehende Daten für die tägliche Werkstattarbeit bereitstellen:

  • Elektromobilität: Umfassende Informationen zur Diagnose und Reparatur von
    Antriebsbatteriesystemen und deren Modulen sowie spezifische Hinweise zum Schutz vor
    elektrischen, thermischen und chemischen Gefahren.
  • Assistenzsysteme (ADAS/DCAS): Verpflichtende Bereitstellung aller technischen
    Spezifikationen und Anleitungen für die Kalibrierung und Reparatur der sicherheitskritischen
    Systeme.
  • Software & Codierung: Hersteller müssen Informationen liefern, um zu bestimmen, ob eine
    Softwareaktualisierung oder Variantencodierung erforderlich ist. Dies muss grundsätzlich auch
    mit nicht-herstellereigener Hardware (z. B. nach ISO 22900-2 oder SAE J2534) möglich sein.

2. Neue Wege des Datenzugriffs (Schnittstellen & APIs)

Der Zugriff beschränkt sich nicht mehr nur auf den OBD-Stecker. Der Hersteller muss den Zugang künftig über alle Wege ermöglichen, die er auch seinen Vertragspartnern bietet:

  • Ethernet, drahtlose lokale Netze (WLAN) und Fernzugriffsstrukturen.
  • API-Schnittstellen: Ab 12 Monaten nach Inkrafttreten müssen Hersteller Anwendungsprogrammierschnittstellen (APIs) bereitstellen, über die Dienstleister wie
    Diagnoseanbieter für Werkstätten verbesserte und/oder zusätzliche Diagnosedienste wie z.B. einen Fernzugriff anbieten können. Mit der Öffnung dieser Kommunikations-Möglichkeiten innerhalb (Applikationen im Fahrzeug) und außerhalb (Fernzugriff auf Herstellerserver) des Kfz werden daher dem freien Markt grundsätzlich auch die Möglichkeiten zur Kundenbindung, Ferndiagnose und ggf. Fernreparatur eröffnet, die bisher exklusiv dem Hersteller und seinem
    autorisierten Netzwerk vorbehalten waren.

3. Sicherheit und Authentifizierung

Um den Schutz gegen Cyberangriffe zu gewährleisten, wurden standardisierte Sicherheitsverfahren eingeführt:

  • Authentifizierung: Bei Arbeiten, die Softwareänderungen oder das Fahrzeugverhalten
    beeinflussen, kann eine Authentifizierung des Mitarbeiters verlangt werden.
  • Ausnahmen: Einfaches Auslesen der Fahrzeug-Identifizierungsnummer (FIN) oder das
    Löschen von Fehlercodes (DTCs) mit universellen Lesegeräten bleibt weiterhin ohne
    Authentifizierung möglich.

4. Definition „Remote-Service-Anbieter (RSS)“

Die Verordnung erkennt erstmals offiziell sogenannte Remote-Service-Anbieter (RSS) an. Dies sind Dienstleister, die im Namen Ihrer Werkstatt Programmierungen oder Teilaktivierungen per Fernzugriff durchführen dürfen. Auch diese müssen gemäß den neuen Sicherheitsstandards authentifiziert sein.

5. Wichtige Umsetzungsfristen

Die neuen Regeln greifen stufenweise nach Inkrafttreten (voraussichtlich spätestens Juni 2026), um eine technische Umstellung zu ermöglichen:

  • 3 Monate nach Inkrafttreten: Informationen zur Integration von Diagnosegeräten müssen verfügbar sein.
  • 6 Monate nach Inkrafttreten: Bereitstellung von Software/Informationen zur Variantencodierung für neuere Fahrzeugtypen (ab Sept. 2020).
  • 12 Monate nach Inkrafttreten: Einführung der API-Pflicht für Diagnoseanbieter
  • 24 Monate nach Inkrafttreten: Vollständige Umsetzung aller Anforderungen bezüglich Softwareaktualisierungen.

 

Weiteres Vorgehen

Der BIV wird die Umsetzung im Rahmen des OBD-Forums durch seine Mitgliedschaft im AIRC (Association Internationale des Réparateurs en Carrosserie) begleiten und sich für eine praxisorientierte Lösung zur Authentifizierung und Autorisierung der Kfz-Werkstätten einsetzen.