SERMI-Support
Als IAM-NET.EU bieten wir den Betrieben und Mitarbeitern für die wir die SERMI-Zulassung (IO) und SERMI-Autorisierung (IOE) beantragt haben, über unseren Geschäftsbereich SR-RMI einen SERMI-Service an: Dieser beinhaltet Anleitungen für die Anwendung von SERMI in Ihrem Betrieb, Leitfäden und Formblätter zur Erfüllung der Dokumentationspflichten, Unterstützung bei der Einrichtung der digitalen Zertifikate und Anwendung des Zwei-Faktor-Authentifizierungs-Systems (2FA), Voraudits als Vorbereitung für die verpflichtenden Vor-Ort-Prüfungen und das Coaching innerhalb der Zulassungsperiode.
Wir bieten Ihnen als zugelassenem Betrieb und Ihren autorisierten Mitarbeitern nachfolgend viele Hilfestellungen an, die Sie alle dringend berücksichtigen und nutzen sollten. Denn schließlich geht es um den verantwortungsvollen Umgang mit Ihrer SERMI-Zulassung und SERMI-Autorisierung.
Bitte bedenken Sie, dass die Konformitätsbewertungsstelle (CAB) bei Verstößen gegen die geltenden EU-Vorgaben sensibel reagieren muss und Betrieben und Mitarbeitern die Zulassungen und Autorisierungen entzieht. Gleiches gilt für Meldungen über vermeintliches Fehlverhalten, das der Konformitätsbewertungsstelle (CAB) durch Dritte gemeldet werden kann.
Verständnis zu SERMI entwickeln
Fahrzeugsysteme werden immer komplexer und sind zunehmend digital vernetzt. Daher ist es klar, dass diebstahl- und sicherheitsrelevante Systeme eines Fahrzeugs vor unberechtigtem Zugriff von außen geschützt werden müssen.
Dieses auch und speziell vor dem Hintergrund, dass der Fahrzeughersteller für diese Einrichtungen eines Fahrzeugs von der Produktion bis zum letzten Gebrauch im Markt die Produkthaftung übernehmen muss. Das kann er natürlich nur, wenn die Fahrzeugsysteme vom Setting her stets herstellerkonform bleiben. Werden Fahrzeuge manipuliert oder nicht herstellerkonform betreut, dann geht die Produkthaftung auf denjenigen über, der diese Arbeiten ohne Berücksichtigung der Vorgaben durchgeführt hat.
"Sicherheits- und diebstahlrelevanten Systemen" kommen also in Zukunft eine zunehmende Bedeutung zu. Es sind z.B. Systeme, Informationen, Software, Funktionen und Dienstleistungen, die für die Reparatur und Wartung der Merkmale erforderlich sind, die vom Hersteller in ein Fahrzeug eingebaut wurden, um zu verhindern, dass das Fahrzeug gestohlen oder weggefahren wird, und um die Verfolgung und Wiederbeschaffung des Fahrzeugs zu ermöglichen.
Diese Systeme dürfen nicht entgegen der Vorgaben der Fahrzeughersteller manipuliert, verändert, abgeschaltet, gewartet, eingestellt oder repariert werden. Nicht legitim ist es zudem, im Rahmen der Geschäftstätigkeit Reparatur- oder Wartungsarbeiten zu bewerben, anzubieten oder durchzuführen, die sich negativ auf das Emissionsverhalten des Fahrzeugs auswirken würden. Dies schließt die Deaktivierung oder Entfernung von emissionsmindernden Einrichtungen oder Emissionskontrollsystemen, Beeinträchtigung ihrer Leistung oder Verschleierung ihrer Fehlfunktion, den Einbau von Abschalteinrichtungen oder Umgehungsstrategien, die Deaktivierung, Entfernung oder Manipulation von Einrichtungen zur Überwachung des Kraftstoff- oder Stromverbrauchs oder Manipulation der Kilometerstände ein sowie umfasst Manipulationen am Motorsteuergerät, einschließlich der Motornennleistung.
Alle mit dem Zugangs-System durchgeführten Zugriffe auf sicherheitsrelevante RMI werden gemäß EU-Datenschutzbestimmungen protokolliert und können bei Verdacht auf Missbrauch ausgewertet werden. Missbrauch kann insbesondere zivil-, aber auch strafrechtlich relevantes Verhalten darstellen und entsprechend verfolgt werden.
Mit Einführung von SERMI in den jeweiligen Markt, darf der Fahrzeughersteller jedoch auch keine Informationen oder Funktionen mehr zurückhalten - er muss also SERMI-zugelassenen Betrieben und deren SERMI-autorisierten Mitarbeitern alle Möglichkeiten und Informationen zur Verfügung stellen, die er auch seinen Vertragsbetrieben zur Verfügung stellt.
Es ist also wichtig zu verstehen, dass SERMI Ihnen alle Möglichkeiten bietet, im Umkehrschluss jedoch auch von Ihnen verlangt wird, sensibel mit den eingeräumten Rechten umzugehen. Daher beachten Sie bitte diesen Leitfaden und arbeiten nach den Vorgaben, denen Sie und Ihre Mitarbeiter mit den jeweiligen IO-/IOE-Verpflichtungserklärungen im Rahmen der Antragstellung zugestimmt haben.
Mit SERMI - und speziell in Verbindung mit Herstellerdiagnose-Systemen - trennt sich also einmal mehr die Spreu vom Weizen ...und Sie gehören zur Fraktion Zukunft!
Organisation im Betrieb
SERMI sollte in Ihrem Unternehmen präsent sein. Denn was nützt es, wenn Sie als Unternehmer, Geschäftsführer oder Vorgesetzter oder Mitarbeiter SERMI nur zu Ihrem Thema machen, die gesamte Organisation jedoch nicht versteht, worum es geht.
Als Hilfestellung und zur Umsetzung in Ihrem Betrieb finden Sie nachfolgend eine Reihe an Lösungen, die Sie in den Umlauf geben, Sie aushängen und nutzen sollten, um einen Ruck durch Ihr Unternehmen gehen zu lassen. Eine gute Idee ist es auch, alle Mitarbeiter zusammenzurufen um diese zum Thema "unsere SERMI-Zulassung" zu informieren und zu sensibilisieren.
SERMI-Ordner anlegen
Legen Sie für Ihren Betrieb einen SERMI-Ordner mit folgenden Reitern an, in dem Sie strukturiert folgende Unterlagen abheften:
- Papier SERMI-Zertifikat (haben Sie als PDF von uns erhalten)
- Anlagen zum SERMI-Antrag des Unternehmens (IO)
Hinweis: Haben Sie Dokumente per Post erhalten, so legen Sie diese bitte als Original ab!
- Versicherungsnachweis
- Gewerbeschein / Handelsregisterauszug
- Gewerbezentralregister Auszug (bei jur. Person)
- Ausweiskopie des Unternehmers
- Kombiformular aus Dokumentencenter
- unterschriebene Verpflichtungserklärung Unternehmen (IO)
- Anlagen zu den SERMI-Anträgen der Mitarbeiter (IOE)
Hinweis: Haben Sie Dokumente per Post erhalten, so legen Sie diese bitte als Original ab!
- polizeiliches Führungszeugnis
- Ausweiskopie des Mitarbeiters
- Kombiformular aus Dokumentencenter
- unterschriebene Verpflichtungserklärung Mitarbeiter (IOE)
- Unterschriebene Vereinbarungen mit Mitarbeitern
- Arbeitsanweisungen
- Aushänge
- Meldungen zu Datenänderungen
- Verlustmeldungen
- Ergebnisse von Vor-Ort-Prüfungen
Hinweise:
- Schließen Sie den Ordner ein, da er sensible Daten enthält!
- Für die Dokumentationen zu den Arbeiten an diebstahlrelevanten teilen (DRT) legen Sie einen extra Ordner an!
Verplichtungserklärungen zugelassenes Unternehmen (IO)
Als zugelassenes Unternehmen haben Sie mit Ihrem SERMI-Zulassungsantrag gegenüber der Konformitätsbewertungsstelle (CAB) eine Verpflichtungserklärung unterschrieben, derer Sie sich bewusst sein, die Sie jeden Tag leben und die Sie immer im Zugriff haben sollten.
Achtung: Bitte überpüfen Sie, ob Sie in irgendeiner Form Tuningleistungen bewerben. Falls das so ist sollten Sie dies unbedingt einstellen oder genauer spezifizieren, denn diese Maßnahmen werden als Emissionsverändernd eingestuft und führen zum Entzug der Zulassung Ihres Unternehmens und dem Entzug der Autorisierungen Ihrer Mitarbeiter.
Nachfolgend finden Sie Ihre SERMI-Verpflichtungserklärung zum Download. Das von Ihnen unterschriebene Original-Dokument befindet sich in Ihrem SERMI-Ordner.
Verplichtungserklärungen autorisierter Mitarbeiter (IOE)
Als autorisierter Mitarbeiter (IOE) des zugelassenen Unternehmens (IO) haben Sie mit Ihrem SERMI-Autorisierungsantrag gegenüber der Konformitätsbewertungsstelle (CAB) eine Verpflichtungserklärung unterschrieben, derer Sie sich bewusst sein, die Sie jeden Tag leben und die Sie immer im Zugriff haben sollten.
Nachfolgend finden Sie Ihre SERMI-Verpflichtungserklärung zum Download. Das von Ihnen unterschriebene Original-Dokument befindet sich in Ihrem SERMI-Ordner.
Papier-Zertifikate
Mit den Papierzertifikaten zur SERMI-Zulassung und SERMI-Autorisierung, die wir individuell für Ihr Unternehmen und Ihre Mitarbeiter in Ihrer Wunschgröße (A4/A3/A2) produzieren, zeigen Sie an der Kundenannahme die maximale Kompetenz.
Haben Sie Interesse an diesen Urkunden, dann fragen Sie diese per Email an: Anfrage SERMI-Papier-Zertifikate
Aushänge
SERMI sollte in Ihrem Unternehmen stets präsent und sichtbar sein. Denn was nützt es, wenn Sie als Unternehmer, Geschäftsführer oder Vorgesetzter oder Mitarbeiter SERMI nur zu Ihrem Thema machen, die gesamte Organisation jedoch nicht versteht, worum es geht.
Nutzen Sie die Vorlagen, um an den entscheidenden Stellen, z.B. am Info-Brett für Mitarbeiter und an den Arbeitsplätzen, auf SERMI hinzuweisen. Die Vorlagen eignen sich auch, um z.B. einen Umlauf aus diesen zu machen, die jeder Mitarbeiter abzeichnet.
Aushänge
| Titel | Download |
|---|---|
| pdf Merkblatt: Datensicherheit am Arbeitsplatz | Download |
| pdf Merkblatt: Bedeutung von SERMI für den Betrieb | Download |
Vereinbarungen mit Mitarbeitern
Als Unternehmer, Inhaber oder Vorgesetzter tragen Sie die Verantwortung dafür, dass Sie und Ihre autorisierten Mitarbeiter die SERMI-Vorgaben einhalten. Durch Verstöße gegen die SERMI-Vorgaben verstoßen Sie gegen die geltenden EU-Vorordnungen, was zur Folge hat, dass Ihnen die SERMI-Zulassung und Ihren Mitarbeitern die SERMI-Autorisierungen unwiederbringlich entzogen werden könnten.
Aus diesem Grund ist es Chefsache, Vereinbarungen mit Mitarbeitern abzuschließen und das Thema nicht einfach laufen zu lassen. Unsere Vorlage können Sie nutzen, um zusätzlich zum Arbeitsvertrag mit Ihrem Mitarbeiter eine entsprechende Vereinbarung zum Umgang mit "sensiblen Daten und Systemen" abzuschließen.
Arbeitsanweisungen
Eine gute Sache ist es auch, wenn für sensible Prozesse in Ihrem Unternehmen Arbeitsanweisungen formulieren. So kann im Nachhinein niemand sagen, er hätte nicht gewusst, wie vorzugehen ist.
Vorlagen für Arbeitsanweisungen finden Sie in Zukunft hier:
Dokumentationspflichten
Diebstahl- und sicherheitsrelevante Vorgänge sind laut EU-Verordnung und SERMI-Schema sauber und nachweisbar zu dokumentieren. Dabei ist es wichtig, dass Sie die folgenden Vorgaben strikt einhalten:
Welche Vorgänge sind zu dokumentieren?
Zu dokumentieren sind alle Arbeiten an Teilen oder der Umgang mit Informationen, die mit der Diebstahlsicherung des Fahrzeugs in Verbindung stehen. Das sind Informationen, Software, Funktionen, die vom Hersteller in ein Fahrzeug eingebaut wurden, um zu verhindern, dass das Fahrzeug gestohlen oder weggefahren wird, und um die Verfolgung und Wiederauffindung des Fahrzeugs zu ermöglichen. Das umfasst also auch z.B. Software-Updates am Getriebe- oder Motorsteuergerät, wenn in diesen Steuergeräten Funktionen der zur Wegfahrsicherung integriert sind. Zu dokumentieren ist auch der Bezug von diebstahlrelevanten Teilen oder der Abruf von diebstahlrelevanten Informationen (z.B. Schlüssel, Steuergeräte mit Wegfahrsicherungsfunktion, Radiocodes,...).
Welche Funktionen / Informationen diebstahlrelevant sind, hängt vom jeweiligen Fahrzeughersteller ab. Da die Gesetzgebung den Herstellern nicht ausdrücklich vorschreibt, sicherheitsrelevante Elemente vollständig und systematisch von anderen Elementen des Fahrzeugs zu trennen, können diebstahlrelevante Funktionen also auch in "artfremden" Steuergeräten vorkommen. Hierzu haben Sie als Kfz-Fachkraft das notwendige Spezialwissen. Betroffen könnten z.B. folgende Baugruppen / Systeme / Informationen sein:
Radiocodes, Fahrzeugschlüssel, Elektronischer Zündstartschalter, Infrarotsteuergerät, Elektronisches Wählhebelmodul/ Direktschaltmodul, Getriebesteuergeräte, Elektronische Lenkungsverriegelung, Leistungselektronik für Elektroantriebe, Hybrid- und E-Antriebssteuergeräte, Motorsteuergeräte, Mechanische Schließgarnitur, Schließzylinder, Typschilder der Karosserie
Wie ist die Dokumentation zu organisieren?
Wie Sie die Dokumentation ablegen oder verwalten ist Ihnen als Geschäftsführer / Inhaber überlassen - dazu gibt es weder in der EU-Verordnung noch im SERMI-Schema Vorgaben. Sie können unsere Formblätter verwenden und diese z.B. der Kundenakte als Scan / PDF hinzufügen. Alternativ können Sie auch andere Formulare, die die Vorgaben abdecken, nutzen oder entwickeln und über Ihr DMS erzeugen sowie verwalten lassen. Grundsätzlich sind diese Informationen mindestens 5 Jahre aufzubewahren.
Wer muss / darf Zugang zur Dokumentation haben?
Die Dokumentationen sind so abzulegen, dass sowohl die Geschäftsführung / der Inhaber des Unternehmens als auch die autorisierten Mitarbeiter während der Geschäftszeiten stets Zugang zu diesen haben. Die Informationen sind vor Personen zu schützen, die nicht Geschäftsführer / Inhaber oder nicht SERMI-autorisiert sind.
Schritt 1 - 4: Was ist zu dokumentieren?
Schritt 1: Überprüfung des Kunden
In diesem ersten Schritt überprüfen Sie, ob der Kunde der Eigentümer ist. Ist der Kunde nicht der Eigentümer, so muss dieser eine Vollmacht vorlegen. Neben den notwendigen Kundendaten speichern Sie die Ausweisnummer und legen die Vollmacht als auch die Kopie des Ausweises ab. Handelt es sich bei dem Fahrzeug um ein Fahrzeug aus einem Fuhrpark, Mietwagen, Fahrzeugverleih, dann muss hierzu ein entsprechender Nachweis erbracht werden (Mietbescheinigung, Dienstausweis...).
Folgende Daten / Dokumente speichern sie:
Kundendaten
-
- Vor- und Nachname des Kunden
- Nummer des Personalausweises/Reisepasses
- Kopie des Personalausweises/Reisepasses
► falls Kunde nicht Eigentümer ist:
-
- Vollmacht des Eigentümers
► falls Fahrzeug Firmenwagen oder Mietwagen ist:
-
- Name des Fuhrparkmanagements oder der Autovermietung
- Name des Ansprechpartners bei der jeweiligen Firma
- Adresse des jeweiligen Unternehmens
- Telefonnummer des jeweiligen Unternehmens
- Mitarbeiterausweis, Mietvertrag...
Hinweis: Falls der Kunde nicht Eigentümer ist und keine Vollmacht oder entsprechende Nachweise (Mitarbeiterausweis, Mietvertrag, o.ä.) vorlegen kann, sind Sie verpflichtet die Behörden zu informieren.
Schritt 2: Überprüfung des Fahrzeugs
In diesem zweiten Schritt überprüfen Sie, ob die Fahrzeugidentifikationsnummer (VIN / FIN) des Fahrzeugs mit der VIN / FIN auf den Zulassungsdokumenten übereinstimmt.
Folgende Daten / Dokumente speichern sie:
Fahrzeugdaten
- VIN / FIN des Fahrzeugs
Hinweis: Falls die tatsächliche VIN / FIN des Fahrzeugs von den vorgelegten Zulassungsunterlagen abweicht, sind Sie verpflichtet, die Behörden zu informieren.
Schritt 3: Überprüfung der Berechtigung
In diesem dritten Schritt prüfen Sie, ob der Auftraggeber nachweislich berechtigt ist, die diebstahlrelevanten Arbeiten zu beauftragen. Die Befugnis liegt dann vor, wenn der Auftraggeber der Eigentümer ist oder eine Vollmacht des Eigentümers vorliegt. Wird die Befugnis für die Auftragserteilung der diebstahlrelevanten Arbeiten nicht durch ein prüfbares Verfahren festgestellt, dürfen die diebstahlrelevanten Arbeiten nicht durchgeführt werden, bevor der erforderliche Nachweis erbracht ist. Und: Liegt ein begründeter Verdacht vor, dass der Auftraggeber gegen die Interessen des Eigentümers handelt, ist die Situation zudem den zuständigen Behörden zu melden.
Folgende Prüfpunkte speichern sie inkl. Belege nachweisbar ab:
Prüfpunkte
☐ Auftraggeber ist Eigentümer
► Konsequenz: Arbeiten können durchgeführt werden
☐ Auftraggeber ist nicht Eigentümer, gültige Vollmacht liegt vor
► Konsequenz: Arbeiten können durchgeführt werden
☐ Auftraggeber ist nicht Eigentümer, es liegen keine gültigen Vollmachten oder Nachweise vor
► Konsequenz: Arbeiten dürfen nicht durchgeführt werden
☐ Auftraggeber ist nicht Eigentümer und es liegt ein begründeter Tatverdacht vor
► Konsequenz: Sachverhalt den Behörden melden
Hinweis: Ist der Auftraggeber nicht berechtigt, die diebstahlrelevanten Arbeiten zu beauftragen, dürfen die Arbeiten nicht durchgeführt werden.
Schritt 4: Annahme/ Erteilung/ Durchführung des Auftrags
In diesem vierten Schritt erfassen Sie den Auftrag in Ihrem Dealer-Management-System (DMS). Der Reparaturauftrag muss mindestens die folgenden Daten enthalten - alternativ und optional verwenden Sie die SERMI-Nachweiskarte und vermerken auf dieser die Auftragsnummer:
Kundentyp
☐ Privatkunde
☐ Firmenkunde
☐ Mietwagen
Kundenangaben: Angaben laut Zulassungsbescheinigung
- C.1.1 / C.3.1 / C.6.1 - Name oder Firmenname
- C.1.2 / C.3.2 / C.6.2 - Vorname(n)
- C.1.3 / C.3.3 / C.6.3 - Anschrift (Straße und Hausnummer)
- C.1.3 / C.3.3 / C.6.3 - Anschrift (PLZ und Ort)
...ggf. weitere Kundeninformationen
- A. - Vor und Nachname des Kunden
- B. - Personalausweis-/Reisepassnummer
- C. - Telefonnummer
Fahrzeuginformationen: Angaben bei Vorlage der Zulassungsbescheinigung Teil I oder II
- A. - Amtliches Kennzeichen
- E. - VIN / FIN Nummer
- D.1 - Fahrzeughersteller
- D.2 - Fahrzeugtyp / Variante / Version
- aktueller, selbst abgelesener Kilometerstand
Auftragsinformation:
- Reparaturgrund: ...
Hinweis: Der Auftrag ist vom Auftraggeber zu unterzeichnen oder nachweisbar zu bestätigen.
Dokumentation bei der Beauftragung externer Dienstleister / Remote-Service Anbieter
Vergeben Sie Aufträge für diebstahlrelevante Funktionen an externe Dienstleister oder Remote-Service Anbieter, dann ist auch in diesen Fällen wie dargestellt zu dokumentieren.
Eine pragmatische Empfehlung zum Umgang mit den Dokumentationspflichten
Gehen Sie so, wie im obigen Dokumentationsleitfaden beschrieben, vor, wenn ein Kunde Sie mit diebstahlrelevanten Arbeiten beauftragt:
- Wenn ein Privat- oder Geschäftskunde z.B. bei Ihnen einen Schlüssel inkl. Freischaltung bestellt
- Wenn Sie für eine andere Werkstatt z.B. Schlüssel programmieren oder Wegfahrsperren anpassen sollen
Wenn Sie jedoch an Stammkundenfahrzeugen innerhalb eines normalen Reparaturauftrags Programmierungen an diebstahlrelevanten Systemen durchführen müssen, ohne dass Sie dieses zuvor absehen konnten, dann führen Sie die Arbeiten sorgfältig durch, ohne den Arbeitsablauf aufgrund der eigentlich vorhandenen Dokumentationspflichten zu unterbrechen. Ob Sie die Dokumentation dann im Nachinnein nachzuholen haben, klären wir gerade mit der SERMI-Organisation.
Allerdings empfehlen wir Ihnen, Ihre Auftragsannahme grundsätzlich so zu strukturieren, dass Sie stets aufnehmen, wer der Kunde und wer der Halter ist. Bei kritischen Arbeiten, die unter das SERMI-Schema fallen könnten, sollten Sie standardmäßig auch immer nachvollziehbar die genannten Informationen und Dokumente einfordern und archivieren (Ausweise, Vollmachten, unterschriebene Aufträge...). Je mehr das Ganze zu Ihrem Standard wird, desto einfacher fällt Ihnen die Umsetzung und je weniger sind Sie bei Überprüfungen angreifbar.
Die Prüfer werden im Rahmen der Vor-Ort Überprüfungen stichprobenartig Reparaturvorgänge untersuchen. So gehen wir davon aus, dass z.B. bewusst Aufträge untersucht werden, bei denen Sie Schlüssel programmiert haben. Die Frage könnte also lauten: "Zeigen Sie uns bitte mal die Kundenaufträge, bei denen Sie Schlüssel programmiert haben". Für diese Aufträge (und andere kritische Aufträge) sollten Sie aufzeigen können, dass Sie die Vorgaben stringent eingehalten haben.
Weitere Infos zum Umgang mit SERMI finden Sie auch unten in den "Fragen und Antworten (FAQ)".
Dokumentationspflichten
Voraudit und Vor-Ort-Prüfungen
Sie als SERMI-zugelassenes Unternehmen (IO) und jeder Ihrer SERMI-autorisierten Mitarbeiter (IOE) werden innerhalb der Zulassungsperiode von 5 Jahren zweimal durch die Zulassungsstelle überprüft. Die erste Prüfung findet unangekündigt innerhalb der ersten 4,5 Jahre, die zweite angekündigt im letzten halben Jahr der Zulassungsperiode statt. Wird die Prüfung von nicht bestanden, dann führt dieses dazu, dass die Zulassung des Unternehmens und die Autorisierung der Mitarbeiter unwiederbringlich aufgehoben wird.
Um dieses zu verhindern halten Sie sich bitte an die Vorgaben, die zum einen in den Verpflichtungserklärungen dargestellt sind. Zusätzlich empfehlen wir Ihnen Ihre Prozesse in der Form zu entwickeln und zu festigen, indem Sie regelmäßig interne Audits unter Verwendung unserer Prüflisten durchführen.
Vor-Audit - Prüfungen
| Titel | Download |
|---|---|
| pdf Vor-Audit Unternehmen und Mitarbeiter | Download |
| pdf Vor-Audit ...weiterer Mitarbeiter | Download |
Verlustmeldungen
Verliert ein autorisierter Mitarbeiter (IOE) sein Handy und damit den Zugriff auf sein digitales SERMI-Zertifikat, dann ist dieser vertraglich verpflichtet, umgehend entsprechende Sicherungsmaßnahmen einzuleiten. Sollte ein Meldung nicht umgehend nach Bekanntwerden erfolgen, dann kann dieses ggf. Schadensersatzforderungen und den Entzug der Autorisierung nach sich ziehen.
Die Verlustmeldung des digitalen Zertifikats hat unter Verwendung des nachfolgenden Formblatts zu erfolgen.
Verlustmeldungen
| Titel | Download |
|---|---|
| pdf Verlustmeldung digitales Zertifikat | Download |
Datenänderungen
Unternehmen (IO), die über die IAM-NET GmbH zugelassen werden/wurden, sind vertraglich verpflichtet, der IAM-NET GmbH alle Änderungen unverzüglich mitzuteilen. Der eindeutige Schlüssel für die Identifikation des IO ist die „EU USt-ID / VAT-ID Nummer“.
Mitarbeiter (IOE), die über die IAM-NET GmbH autorisiert werden/wurden, sind vertraglich verpflichtet, der IAM-NET GmbH alle Änderungen unverzüglich mitzuteilen. Der eindeutige Schlüssel für die Identifikation des Mitarbeiters (IOE) ist seine IAM-NET SERMI-Kennung „IAM-NET_xxxxx“.
Datenänderungen sowie Änderungen von Beschäftigungsverhältnissen und Betriebsaufgaben sind unter Verwendung der nachfolgend genannten Formblätter direkt nach bekanntwerden schriftlich einzureichen.
Datenänderung
Einsprüche
Die IAM-NET GmbH verfügt über ein dokumentiertes Verfahren zur Entgegennahme und Abwicklung von Einsprüchen. Einsprüche können sich gegen die Entscheidung der Zulassungsstelle richten, wenn diese einem Unternehmen (IO) die Zulassung verweigert / entzieht oder einem Mitarbeiter (IOE) die Autorisierung verweigert / entzieht.
Nur der betroffene Unternehmer (IO) selbst kann gegen die Nicht-Zulassung und nur der betroffene Mitarbeiter (IOE) selbst kann gegen die Nicht-Autorisierung Einspruch einlegen und damit eine Überprüfung des Beschlusses der Zulassungsstelle auslösen. Dies ist zum Beispiel der Fall, wenn der Betroffene der Ansicht ist, dass die Prüfung seines Antrags auf Zulassung oder Autorisierung nicht korrekt oder nicht vollständig von der Zulassungsstelle durchgeführt / bewertet wurde.
Eingaben sind schriftlich zu formulieren und können mit den zur Beurteilung notwendigen Unterlagen bei der IAM-NET GmbH eingereicht werden, die diese dann an die jeweilige Zulassungsstelle weiterleitet und koordiniert. Die Zulassungsstelle behält sich dabei vor, weitere Unterlagen anzufordern oder Recherchen zum Sachverhalt durchzuführen. Sollten für diese Recherchen Vollmachten benötigt werden, so sind diese vom Eingabeführer zu erteilen.
Gehen Eingaben ein, bei denen Informationen oder Unterlagen fehlen, dann wird der Eingabeführer mit einer Fristsetzung von 21 Tagen aufgefordert, die fehlenden Informationen / Unterlagen / Belege beizubringen. Ansonsten wird der Einspruch von der Zulassungsstelle zurückgewiesen und das Verfahren von dieser geschlossen.
Eingaben sind unter Verwendung der nachfolgend genannten Formblätter schriftlich zu formulieren, zu begründen und mit Belegen einzureichen.
Fragen und Antworten zur Anwendung von SERMI
Wie gehe ich mit Arbeiten an Leasing-Fahrzeugen um?
Wer gilt hier laut SERMI-Definition als Eigentümer? Ist es mein Kunde, der in den Fahrzeugpapieren steht oder der Leasinggeber, der eigentlich Eigentümer ist? Ist eine Vollmacht der Leasinggesellschaft nötig, was natürlich total umständlich wäre?
Antwort von SERMI:
Der Prüfprozess, in denen das Fahrzeug einer Leasinggesellschaft gehört, kann etwas arbeitsintensiv sein. In der Praxis hat die Leasinggesellschaft jedoch oft im Vorfeld eine Art Arbeitsgenehmigung ausgestellt oder eine Telefonnummer angegeben, die die Werkstatt anrufen kann, um sicherzustellen, dass die Umsetzung der diebstahlrelevanten Arbeiten am Leasingfahrzeug von der Leasinggesellschaft gewünscht wird. In der Regel haben KFZ-Betriebe mit der Leasinggesellschaft Rahmenverträge. In diesem Fall wird eine Vollmacht nicht benötigt. Dieses auch dann nicht, wenn die Leasinggesellschaft im Leasingvertrag die Befugnisse des Leasingnehmers bestätigt.
Empfehlung für die Praxis:
Holen Sie in den Fällen, in denen der Leasingnehmer bei Ihnen konkret diebstahlrelevante Arbeiten beauftragt (z.B. Schlüssel programmieren) vor den Arbeiten vom Leasinggeber eine Bestätigung ein. Treten im Rahmen von Reparatur- oder Wartungsaufgaben unvorhergesehen Arbeiten auf, die dem Bereich "diebstahlrelevante Arbeiten" zugeordnet werden können (z.B. SW-Update Motorsteuergerät oder SW-Update Getriebesteuergerät), dann führen Sie die Arbeiten durch und schließen den Werkstattauftrag ab. Eine nachträgliche Genehmigung vom Leasinggeber einzuholen macht unserer Meinung nach dann keinen Sinn.
Rückwirkende Dokumentation für Zeitraum bis zum 01. April 2024?
Zwischen dem Inkrafttreten von SERMI am 01.04.2024 und dem Zeitpunkt unserer SERMI-Zulassung/-Autorisierung haben wir schon einige neue Fahrzeugschlüssel angepasst. Und zwar ohne die von Euch kommunizierte Dokumentation 100% exakt durchgeführt zu haben. Es handelte sich dabei ausnahmslos um VAG-Fahrzeuge. Für die Volkswagen-Diagnose benötigen wir ja aktuell keinen SERMI-Zugang, da unser GeKo-Zugang von Volkswagen für unsere SERMI-Berechtigungen übernommen wurde. Was bedeutet das jetzt? Heißt das, da wir für diese Marken rechtlich gesehen auch nicht exakt nach SERMI-Schema dokumentieren MÜSSEN? Das es trotzdem sinnvoll wäre, kann ich mir zwar vorstellen, aber müssen wir das jetzt sogar für die bereits fertigen Fahrzeuge noch nachholen oder können wir darauf verzichten? Wie seht Ihr das?
Empfehlung für die Praxis:
- Prinzipiell sind nur Fälle, für die Ihr Euer SERMI-Zertifikat benötigt, sind nach dem dargestellten SERMI-Schema zu dokumentieren. Diebstahlrelevante Arbeiten an Marken des Volkswagen-Konzerns sind, wie in den "Tipps und Tricks beim Arbeiten mit erWin | ElsaPro | ODIS | ETKA | GRP" unter "ODIS-Tipp 2: Alles zum Thema Schlüssel: anpassen, freischalten, dokumentieren, Probleme lösen" dargestellt, schon immer zu dokumentieren. Es macht Sinn, die Dokumentation auf einen einheitlichen Standard - Euren Standard, der den rechtlichen Vorgaben entspricht - anzupassen.
- Eine nachträgliche Dokumentation für den Zeitraum "01.04.2024 bis zur Erteilung Eurer SERMI-Berechtigungen" ist unnötig und nicht gefordert.
SERMI-Zertifikat mit Remote-Dienstleister teilen
Ich werde vom Remote-Anbieter, z.B. Bosch, aufgefordert, mein SERMI-Zertifikat mit ihm zu teilen. Wie erhält der Remote-Anbieter mein SERMI-Zertifikat?
Bosch schreibt zum Beispiel:
Bitte halten Sie zu Ihrem Remote Diagnostic Termin am xx.xx.xxx um xx:xx Uhr Ihr SERMI Zertifikat bereit. Voraussetzung hierfür ist, dass die App Digidentity auf Ihrem Mobiltelefon installiert ist. Bitte übermitteln Sie dazu Ihr tagesaktuelles SERMI-Zertifikat vorab an folgende E-Mail-Adresse: sermi.rds@bosch.com
Und so gehen Sie vor:
Über Ihr digitales Zertifikat erstellen Sie einen Autorisierungslink und teilen diese mit dem Ferndiagnosemitarbeiter (via Mail, SMS, Airdrop, etc.). Der Ferndiagnosemitarbeiter muss sich ebenfalls im Herstellerportal mit seinem eigenen Zertifikat autorisieren (das heißt Kettenautorisierung). Nur, wenn beide Zertifikate gültig sind, werden die Informationen / Funktionen freigeschaltet.
- Önnen Sie die App Digidentity-Wallet auf Ihrem Handy
- Klicken Sie auf Ihr SERMI-Zertifikat (das ist die untere der beiden Karten)
- Legen Sie eine neue Autorisierung an
- Teilen Sie den Autorisierungslink mit der in der Aufforderung Ihres Remote-Anbieter genannten Adresse
Fragen und Antworten rund um das digitale Zertifikat und die Digidentity-App
Ich habe ein neues Handy, was nun?
Wechseln Sie das Handy, dann benötigen Sie ein neues digitales Zertifikat. Dieses können Sie über eine E-Mail an antrag@sermi-mail.eu beantragen.
Ich habe meine App ''Digidentity Wallet'' gelöscht, was nun?
Haben Sie die App gelöscht, dann benötigen Sie ein neues digitales Zertifikat. Dieses können Sie über eine E-Mail an antrag@sermi-mail.eu beantragen.
Ich habe ein Jailbreak auf meinem Handy, was muss ich beachten?
Haben Sie anstatt des regulären Betriebsystems ein Jailbreak auf Ihrem Handy installiert und führen nach der Installation des digitalen Zertifikats ein Softwarupdate Ihrer Jailbreak-Software durch, dann kann es passieren, dass das digitale Zertifikat nicht mehr installiert ist / nicht mehr funktioniert. Der Grund liegt daran, dass sich durch das Softwareupdate die Systeminformationen des Handys geändert haben und die Digidentity App dieses nicht mehr als das Ihre erkennt. Sie benötigen dann ein neues digitales Zertifikat. Dieses können Sie über eine E-Mail an antrag@sermi-mail.eu beantragen.
Anwendung von SERMI in den RMI-Systemen der Fahrzeughersteller
BMW | Mini
Bei BMW ist es aktuell so, dass die Aufforderung das SERMI-Zertifikat vorzulegen, verteilt in den Anwendungen erscheinen kann. In dem Fall den QR-Code mit der App scannen, den 5-stelligen PIN-Code eingeben, auf OK klicken und dann ca. 15 Sekunden warten!
Hyundai
Hier wird das Zertifikat beim Kauf der Flatrate hinterlegt - also Achtung, unbedingt die richtige Flatzrate kaufen.
KIA
Hier wird das Zertifikat beim Kauf der Flatrate hinterlegt - also Achtung, unbedingt die richtige Flatzrate kaufen.
Mercedes-Benz | Smart | Maybach
SERMI-Zertifikat für den C2-User hinterlegen
Um Ihr benutzerspezifisches SERMI-Zertifikat für Mercedes-Benz beim Hersteller zu hinterlegen, loggen Sie sich mit Ihrer C2-Kennung auf der Mercedes-Benz UMAS-Seites ein, gehen auf die Kachel MBAG SERMI und klicken dort auf QR Code/Web Login . Nun öffent sich ein QR-Code, den Sie mit der Funktion QR-Code scannen Ihrer App "Digidentity-Wallet" scannen und via PIN-Code bestätigen. Ihr SERMI-Zertifikat ist nun hinterlegt (bitte weiterlesen!).
SERMI-Zertifikat für den Tag aktivieren!
Die SERMI-Aktivierung muss für den Tag, an dem Sie mit XENRTRY arbeiten wollen, aktiviert werden. Dazu am besten direkt am Morgens in UMAS anmelden und die SERMI-Aktivierung wie oben dargestellt durchführen, ohne XENTRY gestartet oder das XENTRY-VCI mit dem Fahrzeug verbunden zu haben. Die Aktivierung kann auch auch z.B. im Büro gemacht werden. Nun, nachdem Sie die SERMI-Aktivierung in UMAS durchgeführt haben, starten Sie den Diagnoserechner, starten XENTRY und verbinden das XENTRY-VCI mit dem Fahrzeug. In XENTRY selbst kommt es an dem Tag dann nicht mehr zu der SERM-Meldung - Sie können ungestört arbeiten.
Um FBS4 Schlüssel programmieren zu können, benötigen Sie eine spezielle Schulung. Alles dazu lesen Sie in den Tipps und Tricks zu Mercedes-Benz.
Stellantis - FCA
Nachdem Sie sich in das Stellantis-Portal "Technical Information" eingeloggt haben hinterlegen Sie Ihr SERMI-Zertifikat für den Tag über den Menüpunkt "Dienstleistungen -> Überprüfung der SERMI-Gültigkeit". Dort auf das grüne SERMI-Logo auf der rechten Seite klicken, den QR-Code scannen und mit Ihrem SERMI-PIN bestätigen.
Stellantis - PSA
Volkswagen | Audi | SEAT | CUPRA | Skoda
- Loggen Sie sich mit Ihren Zugangsdaten in das https://grp.volkswagenag.com ein.
- Gehen Sie unter Applikationen auf die Kachel der APP SERMI.
- Nun öffnet sich ein Fenster, in dem links Ihre Personaldaten aufgelistet sind. Sie gehen im rechten Bereich auf die Funktion "QR-Code generieren".
- Den Angezeigten QR-Code scannen Sie mit der "QR-Code scannen Funktion" in Ihrem Digidentity-Wallet, gebén Ihren 5-stelligen PIN ein und schließen den Vorgang ab.
Wichtiger Hinweis!
Um Probleme zu vermeiden refreshen Sie Ihr SERMI-Zertifikat bitte jeden Monat / alle 30 Tage im GRP.
Haben Sie Fragen dann rufen Sie uns an oder schreiben uns eine E-Mail.
| Telefon: | +49 (0) 231-758157-0 | |
| E-Mail: | support@iam-net.eu |
unter Mitarbeit von Rechtsanwalt Sebastian Trost (www.lst.law) / Ralf Galow