Die Europäische Kommission hat mit einer Delegierten Verordnung zur Typgenehmigungsverordnung EU 2018/858 den Zugang zu Fahrzeugdaten sowie Reparatur- und Wartungsinformationen (RMI) modernisiert (wir berichteten). Hintergrund ist ein Urteil des Europäischen Gerichtshofs (C-296/22), wonach Cybersicherheitsmaßnahmen der Hersteller den freien Wettbewerb nicht einschränken dürfen. Die neuen Regelungen sollen spätestens Ende Mai/Anfang Juni 2026 in Kraft treten und bringen insbesondere für freie Kfz-Werkstätten deutliche Verbesserungen. Der Zentralverband Karosserie- und Fahrzeugtechnik e.V. (ZFK) informiert über weitere Details.
Erweiterter Informationszugang für moderne Fahrzeugtechnik
Künftig müssen Fahrzeughersteller deutlich umfassendere Daten für Diagnose, Reparatur und Wartung bereitstellen. Dazu zählen insbesondere Informationen zu Antriebsbatterien in Elektrofahrzeugen, detaillierte Spezifikationen für Fahrerassistenzsysteme (ADAS/FAS) sowie Hinweise zu Softwareupdates und Variantencodierungen. Diese Arbeiten sollen erstmals grundsätzlich auch mit nicht-herstellereigener Hardware möglich sein.
Neue Wege des Datenzugriffs
Der Zugang zu Fahrzeugdaten wird über den klassischen OBD-Stecker hinaus erweitert. Hersteller müssen künftig alle Zugangswege bereitstellen, die auch ihren Vertragspartnern zur Verfügung stehen – darunter Ethernet, WLAN und Fernzugriffe. Zusätzlich werden innerhalb von zwölf Monaten nach Inkrafttreten verpflichtende API-Schnittstellen eingeführt, die Diagnosedienstleistern erweiterte Services wie Ferndiagnosen oder Fernzugriffe ermöglichen. Damit erhalten unabhängige Marktteilnehmer erstmals vergleichbare Möglichkeiten zur Kundenbindung und Fernwartung, wie sie die markengebundene Werkstatt hat.
Sicherheits- und Authentifizierungsregeln
Zum Schutz vor Cyberangriffen werden standardisierte Authentifizierungsverfahren eingeführt. Bei Eingriffen in Software oder Fahrzeugverhalten kann eine Identifizierung des Mitarbeiters erforderlich sein. Basisfunktionen wie das Auslesen der Fahrzeug-Identifizierungsnummer oder das Löschen von Fehlercodes bleiben weiterhin ohne Authentifizierung möglich.
Remote-Service-Anbieter erstmals offiziell anerkannt
Die Verordnung definiert erstmals sogenannte Remote-Service-Anbieter (RSS). Diese Dienstleister dürfen künftig im Auftrag von Werkstätten Programmierungen oder Teilaktivierungen per Fernzugriff durchführen, müssen jedoch ebenfalls die neuen Sicherheitsstandards erfüllen.
Stufenweise Umsetzung
Die neuen Vorgaben werden schrittweise umgesetzt:
- nach 3 Monaten: Informationen zur Integration von Diagnosegeräten
- nach 6 Monaten: Variantencodierung für neuere Fahrzeugtypen
- nach 12 Monaten: verpflichtende API-Schnittstellen
- nach 24 Monaten: vollständige Umsetzung aller Anforderungen zu Softwareaktualisierungen
Bleiben Sie immer einen Schritt voraus: Mit dem Newsletter von Parts & Service News erhalten Sie exklusive Branchen-Insights, aktuelle Marktentwicklungen und praxisnahe Tipps – einmal die Woche direkt in Ihr Postfach. Unter diesem Link jetzt kostenlos abonnieren!
