Mit der Delegierten Verordnung zur Typgenehmigungsverordnung EU2018/858 vom 23. März 2026 hat die Europäische Kommission den Zugang zu Fahrzeugdaten (OBD) sowie Reparatur- und Wartungsinformationen (RMI) grundlegend modernisiert. Diese Neuregelung folgt dem wegweisenden EuGH-Urteil C-296/22 und stellt sicher, dass Cybersicherheitsmaßnahmen der Hersteller den freien Wettbewerb nicht länger behindern dürfen. Die Neuerungen treten spätestens Ende Mai/Anfang Juni 2026 in Kraft. Damit wird den Kerninteressen des Kfz-Gewerbes und seiner Betriebe Rechnung getragen. Dies ist ein großer Erfolg unserer verbandlichen Bemühungen auf Landes-, Bundes- und europäischer Ebene.
Wesentliche Änderung für Kfz-Werkstätten:
1. Erweiterter Informationsumfang für moderne Antriebe
Die Hersteller müssen nun deutlich tiefergehende Daten für die tägliche Werkstattarbeit bereitstellen:
• Elektromobilität: Umfassende Informationen zur Diagnose und Reparatur von Antriebsbatteriesystemen und deren Modulen sowie spezifische Hinweise zum Schutz vor elektrischen, thermischen und chemischen Gefahren.
• Assistenzsysteme (ADAS/DCAS): Verpflichtende Bereitstellung aller technischen Spezifikationen und Anleitungen für die Kalibrierung und Reparatur der sicherheitskritischen Systeme.
• Software & Codierung: Hersteller müssen Informationen liefern, um zu bestimmen, ob eine Softwareaktualisierung oder Variantencodierung erforderlich ist. Dies muss grundsätzlich auch mit nicht-herstellereigener Hardware (z. B. nach ISO 22900-2 oder SAE J2534) möglich sein.
2. Neue Wege des Datenzugriffs (Schnittstellen & APIs)
Der Zugriff beschränkt sich nicht mehr nur auf den OBD-Stecker. Der Hersteller muss den Zugang künftig über alle Wege ermöglichen, die er auch seinen Vertragspartnern bietet:
• Ethernet, drahtlose lokale Netze (WLAN) und Fernzugriffsstrukturen.
• API-Schnittstellen: Ab 12 Monaten nach Inkrafttreten müssen Hersteller Anwendungsprogrammierschnittstellen (APIs) bereitstellen, über die Dienstleister wie Diagnose-anbieter für Werkstätten verbesserte und/oder zusätzliche Diagnosedienste wie z.B. einen Fernzugriff anbieten können. Mit der Öffnung dieser Kommunikationsmöglichkeiten innerhalb (Applikationen im Fahrzeug) und außerhalb (Fernzugriff auf Herstellerserver) des Fahrzeugs werden daher dem freien Markt grundsätzlich auch die Möglichkeiten zur Kundenbindung, Ferndiagnose und ggf. Fernreparatur eröffnet, die bisher exklusiv dem Hersteller und seinem autorisierten Netzwerk vorbehalten waren.
3. Sicherheit und Authentifizierung
Um den Schutz gegen Cyberangriffe zu gewährleisten, wurden standardisierte Sicherheitsverfahren eingeführt:
• Authentifizierung: Bei Arbeiten, die Softwareänderungen oder das Fahrzeugverhalten beeinflussen, kann eine Authentifizierung des Mitarbeiters verlangt werden.
• Ausnahmen: Einfaches Auslesen der Fahrzeug-Identifizierungsnummer (FIN) oder das Löschen von Fehlercodes (DTCs) mit universellen Lesegeräten bleibt weiterhin ohne Authentifizierung möglich.
4. Definition „Remote-Service-Anbieter (RSS)“
Die Verordnung erkennt erstmals offiziell sogenannte Remote-Service-Anbieter (RSS) an. Dies sind Dienstleister, die im Namen Ihrer Werkstatt Programmierungen oder Teilaktivierungen per Fernzugriff durchführen dürfen. Auch diese müssen gemäß den neuen Sicherheitsstandards authentifiziert sein.
5. Wichtige Umsetzungsfristen
Die neuen Regeln greifen stufenweise nach Inkrafttreten (voraussichtlich spätestens im Juni 2026), um eine technische Umstellung zu ermöglichen:
• 3 Monate nach Inkrafttreten: Informationen zur Integration von Diagnosegeräten müssen verfügbar sein.
• 6 Monate nach Inkrafttreten: Bereitstellung von Software/Informationen zur Variantencodierung für neuere Fahrzeugtypen (ab September 2020).
• 12 Monate nach Inkrafttreten: Einführung der API-Pflicht für Diagnoseanbieter.
• 24 Monate nach Inkrafttreten: Vollständige Umsetzung aller Anforderungen bezüglich Softwareaktualisierungen.
Bewertung
Inhaltlich wird der Katalog der vom Hersteller bereitzustellenden Informationen deutlich präzisiert und erweitert. Die Reparatur- und Wartungsinformationen müssen künftig unter anderem eine eindeutige Identifikation des Fahrzeugs sowie die daraus resultierende Liste der werkseitig verbauten Optionen, Systeme, Komponenten, selbstständigen technischen Einheiten, Teile oder Ausrüstungen enthalten. Diese Präzisierung ist von erheblicher praktischer Bedeutung, weil dadurch die fahrzeugindividuelle Zuordnung von Reparaturinformationen verbessert wird.
Besondere Relevanz kommt der Neufassung der Anforderungen an Diagnoseinformationen zu. Künftig müssen die Hersteller Informationen zu Systemen, Bauteilen, Ausrüstung und Diagnose einschließlich minimaler und maximaler theoretischer Messwerte bereitstellen. Dies gilt ausdrücklich auch für Informationen über Funktionen und Fähigkeiten, die für die Kalibrierung und Instandsetzung von Advanced Driver Assistance Systems (ADAS), Automated Driving Systems (ADS) sowie Driver Control Assistance Systems (DCAS) und deren zugehörige Komponenten erforderlich sind. Damit reagiert die Kommission auf die technische Entwicklung moderner Fahrzeuge, deren Reparatur ohne präzise Kalibrierungs- und Diagnosedaten zunehmend nicht mehr sachgerecht möglich ist.
Erweitert werden zudem die Vorgaben zu Softwareinformationen. Künftig müssen Hersteller nicht nur offenlegen, ob für eine konkrete Reparatur- oder Wartungsmaßnahme ein Software-Update oder eine Variantencodierung erforderlich ist, sondern auch die Informationen bereitstellen, die zur Identifizierung des richtigen Software-Updates oder der richtigen Variantencodierung für das betroffene System oder Bauteil notwendig sind.
Auch im Bereich herstellerspezifischer Werkzeuge und Kalibrierungsausrüstung wird der Informationsumfang konkretisiert. Hersteller müssen künftig umfassender offenlegen, welche proprietären Werkzeuge, zusätzlichen Geräte und Bedienhinweise erforderlich sind, um Kalibrierungen an Komponenten oder Systemen ordnungsgemäß durchführen zu können. Für die unabhängigen Werkstätten ist dies vor allem bei kamerabasierten Fahrassistenzsystemen, Radarsensorik und softwaregestützten Komfort- und Sicherheitssystemen von erheblicher Bedeutung.
Von besonderer Tragweite ist die Aufnahme neuer Informationspflichten im Zusammenhang mit Traktionsbatterien. Die Reparatur- und Wartungsinformationen müssen künftig auch die Informationen umfassen, die der Hersteller seinen autorisierten Partnern zur Diagnose und gegebenenfalls Reparatur von Traktionsbatteriesystemen sowie deren austauschbaren Einheiten einschließlich Batteriemodulen bereitstellt oder selbst verwendet.
Hinzu kommen fahrzeugtypspezifische Informationen für den sicheren Umgang mit Teilen und Komponenten, insbesondere zum Schutz vor elektrischen, thermischen und chemischen Gefahren, die von Traktionsbatterien ausgehen können. Damit wird ein langjähriges Defizit bei der unabhängigen Instandsetzung elektrifizierter Fahrzeuge adressiert.
Besonders praxisrelevant ist ferner die Konkretisierung der Anforderungen an den Teilekatalog. Informationen über alle im Fahrzeug verbauten und anhand der Fahrgestellnummer sowie weiterer Merkmale identifizierbaren Teile, die als Ersatzteile verfügbar sind, müssen in Form maschinenlesbarer und elektronisch verarbeitbarer Datensätze in einer leicht zugänglichen Datenbank bereitgestellt werden. Diese Datenbank muss insbesondere die VIN, OE-Teilenummern, OE-Teilebezeichnungen, Gültigkeitszeiträume, Einbauattribute sowie gegebenenfalls Strukturierungsmerkmale enthalten.
Von zentraler Bedeutung für den unabhängigen Aftermarket ist die Neufassung der Vorschriften zur Reprogrammierung von Steuergeräten, Variantencodierung und Aktivierung von Ersatzteilen. Diese Vorgänge müssen künftig mit nicht-proprietärer Hardware und ohne Abhängigkeit von Herstellerhardware möglich sein, sofern einschlägige Standards eingehalten werden. Bei Ethernet-basierter Durchführung ist ISO 22900-2 oder J2534-2 maßgeblich. Hersteller müssen entweder eine Validierung unabhängig entwickelter Vehicle Communication Interfaces (VCI) anbieten oder die dafür notwendigen Informationen sowie gegebenenfalls spezielle Hardware leihweise zur Verfügung stellen.
Weiteres Vorgehen
Das Kfz-Gewerbe wird die Umsetzung im Rahmen des OBD-Forums begleiten und sich für eine praxisorientierte Lösung zur Authentifizierung und Autorisierung der Kfz-Werkstätten einsetzen. Hinsichtlich der praktischen Umsetzung will der ZDK für Kfz-Betriebe einen Leitfaden erstellen. Über weitere Entwicklungen, Erkenntnisse und Handlungsempfehlungen informieren wir rechtzeitig.