ÜBERSETZUNG DES 21 CFR PART 11 INS DEUTSCHE 

English (Original Text)

Deutsche Übersetzung / German Translation

Subpart A General Provisions

Teil A Allgemeine Voraussetzungen

§ 11.1 Scope.

§ 11.1 Umfang

 

(a) The regulations in this part set

(a) Die Richtlinien in diesem Teil legen die

forth the criteria under which the

Bedingungen fest, unter denen die Behörde

agency considers electronic records,

elektronische Aufzeichnungen, elektronische

electronic signatures, and handwritten

Unterschriften und handschriftliche Unterschriften

signatures executed to electronic

auf elektronischen Aufzeichnungen ausgeführt, als

records to be trustworthy, reliable, and

vertrauenswürdig, zuverlässig und im allgemeinen

generally equivalent to paper records

gleichbedeutend mit Papierdokumenten und auf

and handwritten signatures executed on paper.

Papier ausgeführten Unterschriften betrachtet.

(b) This part applies to records in

(b) Dieser Teil gilt für elektronische

electronic form that are created,

Aufzeichnungen, die erzeugt, verändert, gepflegt,

modified, maintained, archived,

archiviert, wiederhergestellt oder übertragen

retrieved, or transmitted, under any

werden und unter jegliche

records requirements set forth in agency

Aufzeichnungsanforderungen behördlicher

regulations. This part also applies to electronic

Richtlinien fallen. Dieser Teil gilt auch für

records submitted to the agency under

elektronische Aufzeichnungen, die bei der

requirements of the Federal Food, Drug, and

Behörde unter den Anforderungen des

Cosmetic Act and the Public Health Service Act,

Bundesgesetzes für Lebensmittel, Arzneimittel

even if such records are not specifically

und Kosmetik und dem

identified in agency regulations.

Staatsgesundheitsdienstgesetz eingereicht

However, this part does not apply to

werden, selbst wenn solche Aufzeichnungen nicht

paper records that are, or have been,

spezifisch in Behördenrichtlinien genannt sind.

transmitted by electronic means.

Nichtsdestotrotz, dieser Teil gilt nicht für

 

Papieraufzeichnungen, die auf elektronischem

 

Weg übermittelt werden oder wurden.

(c) Where electronic signatures and

(c) Überall wo elektronische Unterschriften und

their associated electronic records meet the

ihre verbundenen elektronischen Aufzeichnungen

requirements of this part, the agency will consider

die Anforderungen dieses Teils erfüllen, wird die

the electronic signatures to be equivalent to full

Behörde elektronische Unterschriften als

handwritten signatures, initials, and other general

äquivalent betrachten zu voll ausgeschriebenen

signings as required by agency regulations, unless

handschriftlichen Unterschriften, Initialen und

specifically excepted by regulation(s) effective on

anderer genereller Unterschriften die durch

or after august 20, 1997.

behördliche Anforderungen erforderlich sind, es

 

sei denn, dass ausdrückliche

 

Ausnahmeregelungen durch am oder nach dem

 

20. August 1997 gültigen Richtlinien gültig sind.

(d) Electronic records that meet the

(d) Elektronische Aufzeichnungen, welche die

requirements of this part may be used in lieu of

Anforderungen dieses Teils erfüllen, können an

paper records, in accordance

Stelle von Papieraufzeichnungen in

with § 11.2, unless paper records are

Übereinstimmung mit § 11.2 verwendet werden,

specifically required.

es sei denn, dass Papieraufzeichnungen

 

ausdrücklich erforderlich sind.

(e) Computer systems (including

(e) Computersysteme (einschließlich Hard- und

hardware and software), controls, and

Software), Kontrollen und begleitende

attendant documentation maintained

Dokumentation, die unter diese Regel fallen,

under this part shall be readily available

sollten frei verfügbar und Gegenstand einer FDA-

for, and subject to, FDA inspection.

Inspektion sein.

 

§ 11.2 Implementation

§ 11.2 Implementierung

(a) For records required to be

(a) Für Aufzeichnungen die gepflegt werden

maintained but not submitted to the

müssen, aber nicht bei der Behörde eingereicht

agency, persons may use electronic

werden müssen, können Einzelpersonen

records in lieu of paper records or

elektronische Aufzeichnungen anstelle von

electronic signatures in lieu of

Papierdokumenten oder elektronische

traditional signatures, in whole or in

Unterschriften anstelle herkömmlicher

part, provided that the requirements of

Unterschriften im Ganzen oder in Teilen

this part are met.

verwenden, vorausgesetzt, dass die

 

Anforderungen dieses Teils erfüllt werden.

(b) For records submitted to the

(b) Für behördlich eingereichte Aufzeichnungen,

agency, persons may use electronic

können Einzelpersonen elektronische

records in lieu of paper records or

Aufzeichnungen anstelle von Papierdokumenten

electronic signatures in lieu of

und elektronische Unterschriften anstelle

traditional signatures, in whole or in

traditioneller Unterschriften im Ganzen oder in

part, provided that:

Teilen verwenden, vorausgesetzt, dass:

(1) The requirements of this part are

(1) die Anforderungen dieses Teils erfüllt sind; und

met; and

(2) das Dokument oder Teile eines

(2) The document or parts of a

einzureichenden Dokuments im öffentlichen

document to be submitted have been

Docket Nr. 92S-0251als behördlich akzeptierbare

identified in public docket No. 92S–

elektronische Einreichungsform anerkannt wird.

0251 as being the type of submission the agency

Dieses Docket klärt eindeutig welche Art von

accepts in electronic form. This docket will identify

Dokumenten oder Teile von Dokumenten für die

specifically what types of documents or parts of

Einreichung in

 

documents are acceptable for

elektronischer Form ohne Papierdokumente

submission in electronic form without

akzeptabel sind und die behördliche Stelle(n) bei

paper records and the agency receiving

welcher eingereicht wird (z.B. spezielles Zentrum,

unit(s) (e.g., specific center, office,

Büro, Abteilung oder Zweigstelle). Dokumente an

division, branch) to which such

behördliche Stellen welche nicht in den

submissions may be made. Documents

öffentlichen Dockets spezifiziert sind, werden nicht

to agency receiving unit(s) not specified

als offizielle Dokumente betrachtet, falls sie in

in the public docket will not be

elektronischer Form eingereicht werden;

considered as official if they are

Papierformate solcher Dokumente werden als

submitted in electronic form; paper

offiziell betrachtet und müssen alle elektronischen

forms of such documents will be

Aufzeichnungen begleiten. Es wird erwartet, dass

considered as official and must

Personen sich mit der voraussichtlich

accompany any electronic records.

empfangenden behördlichen Stelle über die

Persons are expected to consult with the intended

Details beraten (z.B. Übertragungsmethode,

agency receiving unit for

Medien, Dateiformate und technische Protokolle)

details on how (e.g., method of

und ob die elektronische Einreichung

transmission, media, file formats, and

durchzuführen ist.

technical protocols) and whether to

 

 

proceed with the electronic submission.

 

 

§ 11.3 Definitions.

§ 11.3 Definitionen

(a) The definitions and interpretations

(a) Die im Abschnitt 201 des Gesetzes

of terms contained in section 201 of the

enthaltenen Definitionen und Interpretationen der

act apply to those terms when used in

Begriffe gelten für diese Begriffe wenn sie in

this part.

diesem Teil benutzt werden.

(b) The following definitions of terms

(b) Die folgenden Begriffsdefinitionen gelten auch

also apply to this part:

für diesen Teil:

 

(1) Act means the Federal Food, Drug,

(1) Gesetz bedeutet das Bundesgesetz für

and Cosmetic Act (secs. 201–903 (21

Lebensmittel, Arzneimittel und Kosmetik (Act 201-

U.S.C. 321–393)).

903 (21 U.S.C. 321-393)).

(2) Agency means the Food and Drug

(2) Behörde bedeutet die Lebensmittel und

Administration.

Arzneimittel-Behörde

 

(3) Biometrics means a method of

(3) Biometrie bedeutet eine Methode zur

verifying an individual’s identity based

Verifizierung einer individuellen Identität basierend

on measurement of the individual’s

auf Messungen der individuellen physikalischen

physical feature(s) or repeatable

Merkmale oder wiederholbarer Aktionen wo

action(s) where those features and/or

solche Merkmale und/oder Aktionen sowohl

actions are both unique to that

einzigartig für das Individuum als auch messbar

individual and measurable.

sind.

 

(4) Closed system means an

(4) Geschlossenes System bedeutet eine

environment in which system access is

Umgebung, in welcher der Systemzugang durch

controlled by persons who are

Personen kontrolliert wird, die für die Inhalte der

responsible for the content of electronic

auf dem System befindlichen Aufzeichnungen

records that are on the system.

verantwortlich sind.

(5) Digital signature means an

(5) Digitale Unterschrift bedeutet eine

electronic signature based upon

elektronische Unterschrift basierend auf

cryptographic methods of originator

kryptographischen Methoden einer Urheber-

authentication, computed by using a set

Authentifizierung, berechnet durch einen Satz von

of rules and a set of parameters such

Regeln und einem Satz von Parametern auf die

that the identity of the signer and the

Weise, dass die Identität eines Unterzeichners

integrity of the data can be verified.

und die Integrität der Daten verifiziert werden

 

kann.

 

(6) Electronic record means any

(6) Elektronische Aufzeichnung bedeutet jede

combination of text, graphics, data,

Kombination von Text, Grafiken, Daten, Audio,

audio, pictorial, or other information

Bildern oder anderer Information in digitaler Form,

representation in digital form that is

welche erzeugt, verändert, gepflegt, archiviert,

created, modified, maintained, archived, retrieved,

wiederhergestellt oder über ein Computersystem

or distributed by a computer system.

verteilt wird.

 

(7) Electronic signature means a

(7) Elektronische Unterschrift bedeutet eine

computer data compilation of any

Computer lesbare Übersetzung eines beliebigen

symbol or series of symbols executed,

Symbols oder einer Serie von Symbolen, die

adopted, or authorized by an individual

ausgeführt, angenommen oder durch eine

to be the legally binding equivalent of

Einzelperson autorisiert wird und das rechtlich

the individual’s handwritten signature.

gültige Äquivalent der individuellen

 

handgeschriebenen Unterschrift darstellt.

(8) Handwritten signature means the

(8) Handgeschriebene Unterschrift bedeutet der

scripted name or legal mark of an

per Hand geschriebene Name oder das rechtlich

individual handwritten by that

gültige Kurzzeichen dieser Einzelperson welche

individual and executed or adopted

mit der gegenwärtigen Absicht ein Schriftstück in

with the present intention to

einer dauerhaften Form zu authentifizieren,

authenticate a writing in a permanent

ausgeführt oder angenommen wird. Die

form. The act of signing with a writing

Ausführung der Unterschrift mit einem

or marking instrument such as a pen or

Schreibinstrument wie einem Federhalter oder

stylus is preserved. The scripted name

einem Kugelschreiber wird konserviert. Der

or legal mark, while conventionally

geschriebene Name oder das rechtlich gültige

applied to paper, may also be applied to other

Kurzzeichen auf Papier geschrieben, kann auch

devices that capture the name or mark.

auf andere Ein/Ausgabegeräte übertragen

 

werden, welche diesen Namen oder das Zeichen

 

speichern können.

(9) Open system means an environment in which

(9) Offenes System bedeutet eine Umgebung, in

system access is

welcher der Systemzugang nicht durch die

not controlled by persons who are

Personen kontrolliert wird, die für die auf diesem

responsible for the content of electronic

System vorhandenen elektronischen

records that are on the system.

Aufzeichnungen verantwortlich sind.

Subpart B Electronic Records

Teil B Elektronische Aufzeichnungen

B §11.10 Controls for closed systems.

B §11.10 Kontrollen für geschlossene

Persons who use closed systems to create,

Systeme.

 

modify, maintain, or transmit electronic records

Personen die geschlossene Systeme benutzen,

shall employ procedures and controls designed to

um elektronische Aufzeichnungen zu erzeugen, zu

ensure the authenticity, integrity, and, when

verändern, zu pflegen oder zu übertragen, sollen

appropriate, the confidentiality of electronic

Verfahren und Kontrollen anwenden, die so

records, and to ensure that the signer cannot

ausgelegt sind, die Echtheit, die Integrität und wo

readily repudiate the signed record as not

notwendig die Vertraulichkeit elektronischer

genuine. Such procedures and controls shall

Aufzeichnungen zu gewährleisten und

include the following:

sicherstellen, dass der Unterzeichner die

 

unterschriebene Aufzeichnung nicht als nicht

 

authentisch kennzeichnen kann. Solche Verfahren

 

und Kontrollen sollen folgendes beinhalten:

11.10 (a) Validation of systems to ensure

11.10 (a) Validierung von Systemen zur

accuracy, reliability, consistent intended

Sicherstellung der Richtigkeit, Zuverlässigkeit, der

performance, and the ability to discern invalid or

konsistenten beabsichtigten Leistung, sowie die

altered records.

Fähigkeit ungültige oder veränderte

 

Aufzeichnungen zu erkennen.

11.10 (b) The ability to generate accurate and

11.10 (b) Die Fähigkeit richtige und vollständige

complete copies of records in both human

Kopien von Aufzeichnungen in menschlich

readable and electronic form suitable for

lesbarer und elektronischer Form zu erzeugen,

inspection, review, and copying by the agency.

welche für die Inspektion, Nachprüfung und Kopie

Persons should contact the agency if there are

durch die Behörde geeignet sind. Personen sollten

any questions regarding the ability of the agency

die Behörde kontaktieren, falls irgendwelche

to perform such review and copying of the

Fragen bezüglich der Fähigkeit der Behörde

electronic records.

bestehen solche Nachprüfungen und Kopien

 

elektronischer Aufzeichnungen durchzuführen

11.10 (c) Protection of records to enable their

11.10 (c) Schutz der Aufzeichnungen um richtigen

accurate and ready retrieval throughout the

und betriebsbereiten Zugriff während der

records retention period

Aufbewahrungsfrist der Dokumente zu

 

gewährleisten

 

11.10 (d) Limiting system access to authorized

11.10 (d) Beschränkung des Systemzugriffs für

individuals.

berechtigte Personen

11.10 (e) Use of secure, computer-generated,

11.10 (e) Benutzung von sicheren Computer-

time-stamped audit trails to independently record

erzeugten, zeitgestempelten Audit-Trails um

the date and time of operator entries and

unabhängig das Datum und die Zeit von

actions that create, modify, or delete electronic

Bedienereingaben aufzuzeichnen und von

records. Record changes shall not obscure

Aktionen, die elektronische Aufzeichnungen

previously recorded information.

erzeugen, verändern oder löschen. Änderungen

Such audit trail documentation shall be retained

von Aufzeichnungen sollten nicht die Ergebnisse

for a period at least as long as that required for the

vorheriger aufgezeichneter Information verdecken.

subject electronic records

Solche Audit-Trail-Dokumentation soll wenigstens

and shall be available for agency review and

so lange aufbewahrt werden wie die

copying.

entsprechende elektronische Aufzeichnung und

 

soll der Behörde für die Nachprüfung und das

 

Kopieren zur Verfügung stehen.

11.10 (f) Use of operational system checks to

11.10 (f) Benutzung von Verfahrensprüfungen des

enforce permitted sequencing of steps and events,

Systems um die zugelassene Reihenfolge von

as appropriate.

Schritten und Ereignissen zu erzwingen, wo

 

notwendig.

 

11.10 (g) Use of authority checks to ensure that

11.10 (g) Benutzung von Zugangsprüfungen um

only authorized individuals can use the system,

sicherzustellen, dass nur berechtigte Benutzer das

electronically sign a record, access the operation

System benutzen können, ein Dokument

or computer system input or output device, alter a

elektronisch unterschreiben, Zugang zum

record, or perform the operation at hand.

Betriebs- oder Computersystem-Ein/Ausgabegerät

 

haben, eine Aufzeichnung verändern oder die

 

vorliegende Tätigkeit durchzuführen.

11.10 (h) Use of device (e.g., terminal) checks to

11.10 (h) Benutzung von Ein/Ausgabegeräte-

determine, as appropriate, the validity of the

Tests (z.B. Terminaltastatur) um falls notwendig

source of data input or operational instruction.

die Gültigkeit der Dateneingabequelle oder eines

 

Befehls zu ermitteln.

11.10 (i) Determination that persons who develop,

11.10 (i) Festlegung, dass Personen welche

maintain, or use electronic record/electronic

elektronische Aufzeichnungs-

signature systems have the education,

/Unterschriftssysteme entwickeln, pflegen oder

training, and experience to perform their assigned

nutzen, die richtige Ausbildung, Schulung und

tasks.

Erfahrung besitzen um die entsprechenden

 

Aufgaben durchzuführen.

11.10 (j) The establishment of, and adherence to,

11.10 (j) Die Etablierung und Einhaltung schriftlich

written policies that hold individuals accountable

festgelegter Normen, welche Einzelpersonen für

and responsible for actions initiated under their

Aktionen die mit ihren Unterschriften ausgelöst

electronic signatures, in order to deter record and

wurden, haftbar und verantwortlich macht, um

signature falsification.

Fälschungen von Aufzeichnungen und

 

Unterschriften zu verhindern.

11.10 (k) Use of appropriate controls over systems

11.10 (k) Anwendung geeigneter Kontrollen der

documentation including:

Systemdokumentation, einschließlich:

(1) Adequate controls over the distribution of,

(1) Angemessene Kontrollen über die Verteilung,

access to, and use of documentation for system

Zugang und Benutzung der Dokumentation für

operation and maintenance.

den Systembetrieb und -pflege.

(2) Revision and change control procedures to

(2) Versions- und Änderungskontrollverfahren um

maintain an audit trail that documents time-

einen Audit Trail zu pflegen, der die zeitliche

sequenced development and modification of

Entwicklung und Änderungen der

systems documentation.

Systemdokumentation beschreibt.

B §11.30 Controls for open systems.

B §11.30 Kontrollen für offene Systeme.

Persons who use open systems to create, modify,

Personen die offene System benutzen um

maintain, or transmit electronic records shall

elektronische Aufzeichnungen zu erzeugen, zu

employ procedures and controls designed to

verändern, zu pflegen oder zu übertragen, sollen

ensure the authenticity, integrity, and, as

Verfahren und Kontrollen anwenden, welche die

appropriate, the confidentiality of electronic

Echtheit, die Integrität und wo notwendig die

records from the point of their creation to the point

Vertraulichkeit elektronischer Aufzeichnungen

of their receipt. Such procedures and controls

vom Ort ihrer Entstehung bis zum Ort des

shall include those identified in §11.10, as

Empfangs sicherstellen.

appropriate, and additional measures such as

Solche Verfahren und Kontrollen sollen die unter

document encryption and use of appropriate

§11.10 genannten einschließen und wo notwendig

digital signature standards to ensure, as

weitere Maßnahmen wie

necessary under the circumstances, record

Dokumentverschlüsselung und Benutzung

authenticity, integrity, and confidentiality.

geeigneter digitaler Unterschriftsstandards

 

umfassen um entsprechend der Umstände die

 

Echtheit, Integrität und Vertraulichkeit von

 

Aufzeichnungen sicherzustellen.

B §11.50 Signature manifestations.

B §11.50 Unterschriftserscheinungsformen

11.50 (a) Signed electronic records shall contain

11.50 (a) Unterschriebene elektronische

information associated with the signing that clearly

Aufzeichnungen sollen verbunden mit der

indicates all of the following:

Unterschrift alle folgenden Informationen

(1) The printed name of the signer;

enthalten:

 

(2) The date and time when the signature was

(1) Der ausgeschriebene Name des

executed; and

Unterzeichners;

 

(3) The meaning (such as review, approval,

(2) Das Datum und die Zeit zu der die Unterschrift

responsibility, or authorship) associated with the

geleistet wurde; und

signature.

(3) die mit der Unterschrift verbundene

 

Bedeutung (wie Review, Genehmigung,

 

Verantwortung oder Autorenschaft).

11.50 (b) The items identified in paragraphs (a)(1),

11.50 (b) Die in den Paragraphen (a)(1), (a)(2)

(a)(2), and (a)(3) of this section shall be subject to

und (a)(3) beschriebenen Begriffe dieses

the same controls as for electronic records and

Abschnitts sollen den gleichen Kontrollen

shall be included as part of any human readable

unterworfen werden wie elektronische

form of the electronic record (such as electronic

Aufzeichnungen und sollen als Teil jeder

display or printout).

menschlich lesbaren Form der elektronischen

 

Aufzeichnung eingeschlossen werden (wie z.B.

 

elektronische Anzeige oder Ausdruck)

B §11.70 Signature/record linking.

B §11.70 Verbindung Unterschrift/Dokument

Electronic signatures and handwritten signatures

Elektronische Unterschriften und

executed to electronic records shall be linked to

handgeschriebene Unterschriften die auf einer

their respective electronic records to ensure that

elektronischen Aufzeichnung ausgeführt sind,

the signatures cannot be excised, copied, or

sollen mit der jeweiligen Aufzeichnung verknüpft

otherwise transferred to falsify an electronic record

werden um sicherzustellen, dass die

by ordinary means.

Unterschriften nicht herausgeschnitten, kopiert

 

oder anderweitig übertragen um eine

 

elektronische Aufzeichnung mit normalen Mitteln

 

zu fälschen.

 

Subpart C Electronic signatures

Teil C Elektronische Unterschriften

C §11.100 General requirements.

C §11.100 Allgemeine Anforderungen

11.100 (a) Each electronic signature shall be

§11.100 (a) Jede elektronische Unterschrift soll

unique to one individual and shall not be reused

einzigartig für eine Einzelperson sein und soll

by, or reassigned to, anyone else.

nicht von einer anderen Person wiederbenutzt

 

oder einer anderen Person zugewiesen werden.

11.100 (b) Before an organization establishes,

§11.100 (b) Bevor eine Organisation die

assigns, certifies, or otherwise sanctions an

elektronische Unterschrift oder ein beliebiges

individual's electronic signature, or any element of

Element einer elektronischen Unterschrift einer

such electronic signature, the organization shall

Person einrichtet, zuordnet, zertifiziert oder auf

verify the identity of the individual.

andere Weise genehmigt, soll die Identität der

 

Person überprüft werden.

11.100 (c) Persons using electronic signatures

§11.100 (c) Personen, die elektronische

shall, prior to or at the time of such use, certify to

Unterschriften verwenden, sollen vor oder zur Zeit

the agency that the electronic signatures in their

ihrer Benutzung der Behörde bescheinigen, dass

system, used on or after August 20, 1997, are

die elektronischen Unterschriften in ihrem System,

intended to be the legally binding equivalent of

die am oder nach dem 20. August 1997 benutzt

traditional handwritten signatures.

wurden, als rechtlich verbindliches Äquivalent zu

 

herkömmlich handgeschriebenen Unterschriften

 

gelten.

 

(1) The certification shall be submitted in paper

(1) Die Bescheinigung soll handschriftlich

form and signed with a traditional handwritten

unterschrieben in Papierform gesendet werden

signature, to the Office of Regional Operations

an:

 

(HFC-100), 5600 Fishers Lane, Rockville, MD

Office of Regional Operations (HFC-100), 5600

20857,0

Fishers Lane, Rockville, MD 20857.

(2) Persons using electronic signatures shall, upon

(2) Personen, die elektronische Unterschriften

agency request provide additional certification or

benutzen, sollen auf behördliche Anfrage

testimony that a specific electronic signature is the

zusätzliche Bescheinigungen oder Zeugnisse

legally binding equivalent of the signer's

liefern, die eine spezifische elektronische

handwritten signature.

Unterschrift dem rechtlich verbindlichen

 

Äquivalent der handgeschriebenen Unterschrift

 

des Unterzeichners entspricht.

C §11.200 Electronic signature components

C §11.200 Komponenten elektronischer

and controls.

Unterschriften und Kontrollen

11.200 (a) Electronic signatures that are not

11.200 (a) Elektronische Unterschriften, die nicht

based upon biometrics shall

auf biometrischen Verfahren beruhen sollen:

(1) Employ at least two distinct identification

(1) wenigstens zwei verschiedene Komponenten

components such as an identification code and

zur Identifizierung verwenden, wie zum Beispiel

password.

einen Identifizierungscode und Passwort

11.200 (a)(1)(i) When an individual executes a

11.200 (a)(1)(i) Wenn eine Einzelperson eine

series of signings during a single, continuous

Serie von Unterschriften während einer einzigen,

period of controlled system access, the first

kontinuierlichen Sitzung mit kontrolliertem

signing shall be executed using all electronic

Systemzugang ausführt, soll die erste Unterschrift

signature components; subsequent signings shall

mit allen elektronischen Signaturkomponenten

be executed using at least one electronic

ausgeführt werden; folgende Unterschriften

signature component that is only executable by,

können ausgeführt werden unter Benutzung

and designed to be used only by, the individual.

wenigstens einer Komponente die nur durch

 

diesen Benutzer ausgeführt werden kann und so

 

gestaltet, dass sie nur durch diese Einzelperson

 

benutzt werden kann.

11.200 (a)(1)(ii) When an individual executes one

11.200 (a)(1)(ii) Wenn eine Einzelperson eine

or more signings not performed during a single,

oder mehrere Unterschriften ausführt, die nicht

continuous period of controlled system access,

während einer einzigen, kontinuierlichen Sitzung

each signing shall be executed using all of the

mit kontrolliertem Systemzugang geleistet werden,

electronic signature components.

soll jede Unterschrift mit allen zugehörigen

 

Unterschriftskomponenten geleistet werden.

11.200 (a)(2) Electronic signatures that are not

11.200 (a)(2) Elektronische Unterschriften, die

based upon biometrics shall be used only by their

nicht auf biometrischen Methoden basieren, sollen

genuine owners.

nur von dem authentischen Eigentümer benutzt

 

werden.

 

11.200 (a)(3) Be administered and executed to

11.200 (a)(3) So appliziert und ausgeführt, dass

ensure that attempted use of an individual's

sichergestellt wird, dass die versuchte Benutzung

electronic signature by anyone other than its

der elektronischen Unterschrift einer Person durch

genuine owner requires collaboration of two or

eine andere Person als dem authentischen

more individuals.

Eigentümer die Zusammenarbeit von zwei oder

 

mehr Individuen benötigt.

11.200 (b) Electronic signatures based upon

11.200 (b) Elektronische Unterschriften basierend

biometrics shall be designed to ensure that they

auf biometrischen Methoden sollen so entworfen

cannot be used by anyone other than their

werden, dass sichergestellt wird, dass sie von

genuine owners.

keinem anderen als dem authentischen

 

Eigentümer verwendet werden können.

C §11.300 Controls for identification

C §11.300 Kontrollen für Identifizierungscodes

codes/passwords.

und Passwörter.

Persons who use electronic signatures based

Personen, die elektronische Unterschriften auf

upon use of identification codes in combination

Basis von Identifizierungscodes in Verbindung mit

with passwords shall employ controls to ensure

Passwörtern verwenden, sollen Kontrollen

their security and integrity. Such controls shall

anwenden, welche ihre Sicherheit und Integrität

include:

gewährleisten. Solche Kontrollen sollen

 

beinhalten:

 

11.300 (a) Maintaining the uniqueness of each

11.300 (a) Beibehaltung der Einzigartigkeit einer

combined identification code and password, such

Kombination aus Identifizierungscode und

that no two individuals have the same combination

Passwort, so dass keine zwei Einzelpersonen

of identification code and password.

dieselbe Kombination aus Identifizierungscode

 

und Passwort haben.

11.300 (b) Ensuring that identification code and

11.300 (b) Sicherstellung, dass die Vergabe von

password issuances are periodically checked,

Identifizierungscodes und Passwörtern

recalled, or revised (e.g., to cover such events as

regelmäßig überprüft, zurückgerufen oder revidiert

password aging).

werden (z.B. um den Fall der Passwortalterung

 

abzudecken)

 

11.300 (c) Following loss management

11.300 Befolgung von Verlust-Management-

procedures to electronically deauthorize lost,

Verfahren um eine elektronische Deautorisierung

stolen, missing, or otherwise potentially

verlorener, gestohlener, vermisster oder

compromised tokens, cards, and other devices

anderweitig kompromittierter „tokens“ (Chipkarte),

that bear or generate identification code or

Karten und anderer Ein/Ausgabegeräte, welche

password information, and to issue temporary or

Identifizierungscodes oder Passwortinformationen

permanent replacements using suitable, rigorous

tragen oder generieren können, vorzunehmen und

controls.

unter Benutzung strenger Kontrollen, vorläufigen

 

oder permanenten Ersatz zu schaffen.

11.300 (d) Use of transaction safeguards to

11.300 (d) Benutzung von Transaktions-

prevent unauthorized use of passwords and/or

Schutzmaßnahmen um unbefugte Benutzung von

identification codes, and to detect and report in an

Passwörtern und/oder Identifizierungscodes zu

immediate and urgent manner any attempts at

verhindern und zu erkennen und sofortig und

their unauthorized use to the system security unit,

dringend alle Versuche einer unberechtigten

and, as appropriate, to organizational

Benutzung an die Systemsicherungseinheit und

management.

falls notwendig an die vorgesetzte Organisation zu

 

melden.

 

11.300 (e) Initial and periodic testing of devices,

11.300 (e) Initiale und periodische Überprüfung

such as tokens or cards, that bear or generate

von Ein/Ausgabegeräten, wie „tokens“ (Chipkarte)

identification code or password information to

oder Karten, welche Identifizierungscodes oder

ensure that they function properly and have not

Passwortinformationen tragen oder generieren

been altered in an unauthorized manner.

können, zur Sicherstellung der korrekten Funktion

 

und dass keine unbefugten Veränderungen

 

vorgenommen wurden.

 

ePaper
Teilen:

Direktkontakt 

AIDC-BOX GmbH & Co.KG
Bergstraße 58
D-56203 Höhr-Grenzhausen
Telefon +49  (0) 26 24 95 23 41
info@aidc-box.com

Support

AIDC-BOX GmbH & Co.KG
Bergstraße 58
D-56203 Höhr-Grenzhausen
Telefon +49  (0) 26 24 95 23 43
support@aidc-box.com

Workshops / Schulungen

Bei AIDC-BOX legen wir besonderen Wert auf umfassenden Service.

Aus diesem Grund bieten wir für unsere Kunden Workshops und Schulungen zum Thema Barcode bzw. Barcode prüfen an.

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
Powered by AIDC-BOX GmbH & Co.KG

Anrufen

E-Mail

Anfahrt