gemSpec_KTR-AdV-Terminal_V1.2.0

PDF HTML Excel XML
 gemSpec_KTR-AdV-Terminal_V1.2.0






Elektronische Gesundheitskarte und Telematikinfrastruktur





Spezifikation
KTR-AdV-Terminal 


    

     

      Version
      1.2.0
     

     

      Revision
      548770
     

     

      Stand
      20.02.2018
     

     

      Status
      in Bearbeitung
     

     

      Klassifizierung
      öffentlich
     

     

      Referenzierung
      gemSpec_KTR-AdV-Terminal

Dokumentinformationen

Änderungen zur Vorversion

Die Einarbeitungen gemäß der Änderungsliste P15.2 und P15.4 sind gelb markiert.


Dokumentenhistorie

Version
 Stand
 Kap./ Seite
 Grund der Änderung, besondere Hinweise
 Bearbeitung
1.0.0
05.10.17
 freigegeben
 gematik
1.1.0
 20.02.18
 Einarbeitung P15.1
 gematik
1.2.0 14.05.18
 freigegeben
 gematik

Inhaltsverzeichnis


1 Einordnung des Dokumentes

1.1 Zielsetzung

Die vorliegende Spezifikation definiert die Anforderungen zu Herstellung, Test und Betrieb des Produkttyps KTR-AdV-Terminal für eine AdV-Lösung in einer Umgebung im Auftrag eines Kostenträgers.

1.2 Zielgruppe

Das Dokument richtet sich an Hersteller und Anbieter einer AdV-Lösung in einer Umgebung im Auftrag eines Kostenträgers.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens für den Online-Produktivbetrieb (Stufe 2.1). Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungs- oder Abnahmeverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z. B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

Schutzrechts-/Patentrechtshinweis

Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.

Alle Festlegungen im Zusammenhang mit Anwendungen des Versicherten (AdV) stehen unter dem Vorbehalt, dass der Betrieb einer AdV-Umgebung unter noch festzulegenden Bedingungen erfolgt.

1.4 Abgrenzungen

Spezifiziert werden in dem Dokument die von dem Produkttyp bereitgestellten (angebotenen) Schnittstellen. Benutzte Schnittstellen werden hingegen in der Spezifikation desjenigen Produkttypen beschrieben, der diese Schnittstelle bereitstellt. Auf die entsprechenden Dokumente wird referenziert (siehe auch Anhang A5).

Die vollständige Anforderungslage für den Produkttyp ergibt sich aus weiteren Konzept- und Spezifikationsdokumenten, diese sind in dem Produkttypsteckbrief des Produkttyps KTR-AdV-Terminal verzeichnet.

1.5 Methodik

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID in eckigen Klammern sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Sie werden im Dokument wie folgt dargestellt:

<AFO-ID> - <Titel der Afo>
 Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche innerhalb der Textmarken angeführten Inhalte.

1.5.1 Hinweis auf offene Punkte

Das Kapitel wird in einer späteren Version des Dokumentes ergänzt.

2 Systemüberblick

Das KTR-AdV-Terminal ist Teil der AdV-Lösung in einer Umgebung im Auftrag eines Kostenträgers. Als Produkttyp der TI stellt das KTR-AdV-Terminal dem Versicherten ein Benutzerinterface zur Verwaltung der Anwendungen auf seiner elektronischen Gesundheitskarte zur Verfügung. Die folgende Abbildung gibt einen Überblick über das System der Anwendungen des Versicherten in der Kostenträgerumgebung.

Abbildung 1: ABB_ADV_600 Deployment des KTR-AdV-Terminals

Das KTR-AdV-Terminal dient dem Aufruf von AdV-Anwendungsfällen durch den Versicherten über die AdV-App. Die AdV-App bedient sich bei der Bearbeitung der Anwendungsfälle auch der Schnittstellen des AdV-Servers, um Daten auf der eGK des Versicherten zu lesen, zu schreiben oder zu löschen und Anwendungen und PINs der eGK zu verwalten. Das KTR-AdV-Terminal stellt hierbei die Ablaufumgebung der AdV-App dar und setzt die Anforderungen an den sicheren Betrieb der AdV-App um.

3 Systemkontext

Im Systemkontext des KTR-AdV-Terminals interagieren verschiedene Akteure (aktive Komponenten) in unterschiedlichen Rollen mit dem KTR-AdV-Terminal. Dabei ist der jeweilige Betriebszustand zu berücksichtigen, da dieser maßgeblich ist für die jeweils zulässigen Anwendungsfälle. Die folgenden Akteure interagieren mit dem KTR-AdV-Terminal:

    KTR-AdV-Terminal
Das KTR-AdV-Terminal – als Gegenstand dieser Spezifikation – ist dasjenige Gerät zur Umsetzung einer Ablaufumgebung für die AdV-App.

    Nutzer
Ein Nutzer ist eine natürliche Person, die das KTR-AdV-Terminal, über die von der AdV-App bereitgestellte Anwendungsoberfläche, bedient und Anwendungsfälle startet.

    AdV-App
Die AdV-App stellt eine Benutzeroberfläche zur Verfügung und ermöglicht dem Nutzer das Ausführen von Anwendungsfällen.

    AdV-Server
Der AdV-Server ist ein Dienst, mit dem die AdV-App eine Verbindung zu Diensten in der TI aufbauen kann. AdV-App und AdV-Server bilden zusammen eine Ausprägung des Produkttyps KTR-AdV.

Der Vertreter des Versicherten für AMTS wird im Rahmen der AdV nicht als eigenständiger Akteur betrachtet. Ihm werden keine eigenen Anwendungsfälle bereitgestellt.

Den verschiedenen Akteuren werden verschiedene Rollen zugeordnet.

Tabelle 1: TAB_ADV_600 – Akteure und ihre Rollen

Akteur
 Rolle
 Beschreibung
KTR-AdV-Terminal
 Technische Komponente
 Interaktives Gerät für Zugang zu Daten auf der eGK des Versicherten durch den Versicherten zur Wahrnehmung der Rechte auf informationelle Selbstbestimmung
Nutzer
 Versicherter
 Primärer Anwender, Nutzung von fachlichen Anwendungsfällen für Zugriff auf Daten der eGK
Administrator Sekundäre Anwender, Nutzung von technischen Anwendungsfällen zum Herstellen und Wahren der Betriebsbereitschaft
Die Ausführung dieser Anwendungsfälle muss mit gesonderten Zugriffsrechten erfolgen.
AdV-App
 Technische Komponente
 Bereitstellen von technischen Schnittstellen zur
  • Ausführung von fachlichen Anwendungsfällen auf und mittels der eGK des Versicherten
  • Melden von Ereignissen zur Anzeige von Anwendungshinweisen für den Benutzer
AdV-Server
 Technische Komponente
 Bereitstellen von technischen Schnittstellen zur Anbindung der AdV-App an die TI
Kartenleser
 Technische Komponente
 Bereitstellen von technischen Schnittstellen für den Zugriff auf die eGK des Versicherten

Der Nutzer kann dabei in verschiedenen Rollen aktiv werden. Es muss dabei sichergestellt werden, dass der Nutzer zu einem Zeitpunkt nur in einer Rolle aktiv werden kann.

Indem er fachliche Anwendungsfälle, zum Verwalten der mittels seiner eGK gespeicherten Daten, startet, nimmt der Versicherte als Nutzer unter anderem seine Datenschutzrechte auf informationelle Selbstbestimmung wahr.

Der Administrator ist derjenige Nutzer, der die technische Betriebsbereitschaft des KTR-AdV-Terminals herstellt, d.h. das Gerät bei der erstmaligen Inbetriebnahme konfiguriert, in das Netzwerk des Kostenträgers einbringt und den Terminalarbeitsplatz für den Versicherten einrichtet. Er ist dafür verantwortlich, dass ein technisch betriebsbereites Gerät ohne technisches Hintergrundwissen fachlich betriebsbereit gemacht werden kann (z. B. morgendliches Einschalten).

Ein fachlich betriebsbereites Gerät kann von einem Versicherten genutzt werden, in dem dieser seine eGK in einen dafür vorgesehenen Kartenleser steckt und fachliche Anwendungsfälle startet.

3.1 Nachbarsysteme

Direkt vom KTR-AdV-Terminal erreichbare Systeme sind:

  • AdV-Server
  • Kartenleser (mindestens Sicherheitsklasse 3)

Das KTR-AdV-Terminal bietet der AdV-App eine Ablaufumgebung an, aus der die AdV-App die Schnittstellen zum AdV-Server ansteuern kann. Diese stellen serverseitige Fachlogik und auch Operationen der TI-Plattform bereit.

Der physikalische Zugriff auf einen Kartenleser erfolgt über das KTR-AdV-Terminal.

4 Zerlegung des Produkttyps

Eine weitere Untergliederung der Aufbaustruktur des Produkttyps ist nicht erforderlich.

5 Übergreifende Festlegungen

5.1 Datenschutz und Sicherheit

In diesem Kapitel werden übergreifende Anforderungen beschrieben, die sich aus den Themenfeldern Datenschutz und Sicherheit ergeben.

5.1.1 Verarbeitung personenbezogener Daten

Um den Datenschutz des Versicherten zu gewährleisten, werden folgende Anforderungen gestellt:

AdV-A_2517 - Kein Speichern personenbezogener Daten

Das KTR-AdV-Terminal DARF personenbezogene Daten NICHT speichern oder protokollieren. [<=]

Eine mögliche Umsetzung ist, das Terminal so zu konfigurieren, dass zum Prozess, in dem die AdV-App läuft, keine Protokolle angelegt werden.

AdV-A_2576 - Löschen von Protokolldaten

Das KTR-AdV-Terminal MUSS alle Protokolldaten, die älter als 14 Tage sind, löschen. [<=]

AdV-A_2518 - Unbeobachtetes Einsehen von Daten

Das KTR-AdV-Terminal MUSS es dem Versicherten ermöglichen, seine Daten unbeobachtet einzusehen. [<=]

AdV-A_2519 - Vertraulichkeit von Ein- und Ausgaben

Der Hersteller des KTR-AdV-Terminals MUSS im Handbuch deutlich darauf hinweisen, dass das Terminal so aufzustellen ist, dass Dateneingaben und Datenausgaben unter Wahrung der Vertraulichkeit erfolgen können. [<=]

Dies kann bspw. durch eine Sichtschutzfolie oder ein Display mit entsprechend niedrigem Einblickwinkel erreicht werden.

5.1.2 Absicherung des KTR-AdV-Terminals

Um die verarbeiteten Daten zu schützen, werden folgende Anforderungen zur Absicherung des KTR-AdV-Terminals erhoben:

AdV-A_2520 - Keine unberechtigten Zugriffe

Das KTR-AdV-Terminal MUSS unberechtigte Zugriffe durch einen Dritten auf die dort verarbeiteten Daten verhindern. [<=]

Je nach Ausgestaltung und Funktionsumfang können geeignete Maßnahmen beispielsweise sein:

  • Härtung des Betriebssystems (nur notwendige Software/Dienste)
  • Schließen nicht verwendeter Ports
  • Einsatz einer Statefull Packetinspection/Firewall
  • Einsatz einer Antiviren-Software inklusive regelmäßiger Aktualisierung dieser Software
  • ggf. logische Trennung von anderen Anwendungen (Virtualisierung).

AdV-A_2521 - Virtualisieren zusätzlicher Anwendungen

Der Hersteller des KTR-AdV-Terminals MUSS, wenn neben AdV zusätzliche Anwendungen auf dem KTR-AdV-Terminal laufen, diese mittels Virtualisierung/ Sandboxing abgeschirmt von der AdV-Umgebung ausführen, um ein Kompromittieren des KTR-AdV-Terminals über die zusätzliche Anwendung zu unterbinden. [<=]

AdV-A_2536 - Zugriff auf den AdV-Server nur durch AdV-App

Das KTR-AdV-Terminal MUSS gesendete IP-Pakete, die nicht von der AdV-App stammen und die als Ziel-Adressen den AdV-Server aufweisen, verwerfen. [<=]

AdV-A_2522 - Einschränkung der Zugriffsrechte des Nutzer

Das KTR-AdV-Terminal MUSS die Zugriffsrechte des Nutzers auf das für die Ausführung einer AdV-Sitzung notwendige Minimum beschränken. [<=]

Zum Beispiel darf in einer Sitzung eines Versicherten kein Zugriff auf Konfigurationen und andere administrative Einstellungen des KTR-AdV-Terminals möglich sein.

AdV-A_2523 - Sicherung der Admin-Schnittstelle

Das KTR-AdV-Terminal MUSS den Zugang zu Administrationsrechten (bspw. Admin-Account oder Admin-Oberfläche) mit einem Authentisierungsverfahren gegen unberechtigten Zugriff schützen. [<=]

Geeignet ist u.a. ein Zugriffsschutz mittels Username/Passwort entsprechend BSI Grundschutz Baustein BSI GS M 2.11 „Regelung des Passwortgebrauchs“.

AdV-A_2524 - KTR-AdV-Terminal: Lesebestätigung der Sicherheitshinweise

Das KTR-AdV-Terminal MUSS vor dem Abschluss einer Konfiguration über die Admin-GUI eine Bestätigung anfordern, dass die Sicherheitshinweise im Handbuch beachtet wurden. [<=]

AdV-A_2525 - Einschränkung des Internetzugriffs

Das KTR-AdV-Terminal MUSS den Zugriff auf das Internet – sofern vorhanden – auf die für die Funktionalitäten des KTR-AdV-Terminals notwendigen URLs beschränken. [<=]

AdV-A_2526 - Bereitstellen von Softwareaktualisierungen

Der Anbieter des KTR-AdV-Terminals MUSS Schwachstellen, jeglicher vom KTR-AdV-Terminal verwendeter Software, unverzüglich schließen und die resultierenden Updates installieren. [<=]

Diese Anforderung schließt auch die AdV-App ein, da sie Teil der verwendeten Software des KTR-AdV-Terminals ist.

Die Reaktionszeiten auf Schwachstellen sind vom Anbieter für die einzelnen Softwarekomponenten anzugeben und werden im Rahmen der Sicherheitsprüfung bewertet.

AdV-A_2527 - Physischer Schutz der Schnittstellen

Das KTR-AdV-Terminal MUSS über ein Gehäuse verfügen, dass seine Hardwareschnittstellen (z. B. USB-, Netzwerkanschluss) vor einem unberechtigten physischen Zugriff schützt. [<=]

AdV-A_2528 - Schutz Schnittstellen Kartenleser

Das KTR-AdV-Terminal MUSS die Schnittstellen des Kartenlesers zum Anschluss an das KTR-AdV-Terminal gegen unbefugten Zugriff sichern. [<=]

Eine mögliche Umsetzung dieser Anforderung ist, den physischen Zugang zur Schnittstelle zu verhindern.

AdV-A_2529 - Sichere PIN-Eingabe erlauben

Das KTR-AdV-Terminal MUSS die unbeobachtete PIN-Eingabe durch den Versicherten erlauben. [<=]

Folgende Maßnahmen sind bspw. hierfür geeignet:

  • Anbringung eines Sichtschutzes am PIN-Pad des Kartenlesers
  • Anbringung eines Aufklebers nahe des PIN-Pads, dass das PIN-Pad vom Versicherten bei der Eingabe abzudecken ist
  • Einblendung eines Hinweises auf dem Display vor der PIN-Eingabe, dass das PIN-Pad vom Versicherten bei der Eingabe abzudecken ist

6 Funktionsmerkmale

Das KTR-AdV-Terminal ist Bestandteil der Consumer Zone sowie der Secure Consumer Zone und

  • stellt dem Versicherten ein Benutzerinterface für die AdV zur Verfügung und
  • stellt die Ausführungsumgebung der durch den AdV-Server bereitgestellten AdV-App dar.

Der AdV-Server stellt mit der AdV-App eine sichere Ablaufumgebung für die AdV-Anwendungen bereit.

6.1 Eigenschaften

Das KTR-AdV-Terminal besitzt folgende Eigenschaften, um eine sichere Ablaufumgebung für die AdV-App anzubieten:

AdV-A_2537 - KTR-AdV-Terminal: Hardwareumfang

Das KTR-AdV-Terminal MUSS einen Kartenleser mit Sicherheitsmerkmalen (Display und PIN-Pad), eine Anzeigeeinheit und Bedienelemente (z. B. mit Möglichkeit zur Texteingabe) umfassen, die für Versicherte zugänglich sind. [<=]

AdV-A_2539 - KTR-AdV-Terminal: Kartenleser und Treiber (kontaktlos)

Das KTR-AdV-Terminal MUSS das Kartenlesegerät über eine physische Schnittstelle (z.B. USB) anbinden. [<=]

Eine drahtlose Kopplung (z.B. eine Anbindung des Kartenlesers via Bluetooth) an das KTR-AdV-Terminal ist nicht zulässig. Die Verwendung von Lesegeräten mit einer kontaktlosen Schnittstelle zur eGK ist hiermit jedoch nicht ausgeschlossen.

AdV-A_2541 - KTR-AdV-Terminal: Browser

Das KTR-AdV-Terminal KANN einen marktüblichen Browser umfassen, der mit der AdV-App interagieren kann. [<=]

AdV-A_2561 - AdV-App Deployment

Das KTR-AdV-Terminal MUSS die Installation und Ausführung einer AdV-App ermöglichen, damit diese lokal mit dem Kartenterminal, ggf. mit einem Browser und bei Bedarf remote mit dem AdV-Server interagiert. [<=]

Um auch Versicherten mit körperlichen Einschränkungen sowie Aktivitätseinschränkungen den uneingeschränkten Zugang zum KTR-AdV-Terminal zu ermöglichen, sollen die Anforderungen aus der Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz umgesetzt werden. Die Privatsphäre der Versicherten muss dabei gewahrt werden.

AdV-A_2577 - Barrierefreiheit

Das KTR-AdV-Terminal SOLL die in der Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz (Barrierefreie-Informationstechnik-Verordnung – BITV 2.0) relevanten Anforderungen umsetzen. [<=]

Dabei soll der Fokus auf die nachfolgend aufgeführten Anforderungen der BITV 2.0 gerichtet sein:

  • Anforderung 2.1 – Zugänglichkeit über die Tastatur
  • Anforderung 2.4 – Orientierungs- und Navigationshilfen
  • Anforderung 3.1 – Texte lesbar und verständlich
  • Anforderung 3.2 – vorhersehbarer Aufbau und Benutzung

6.2 Betriebsumgebung

Das KTR-AdV-Terminal wird in öffentlich zugänglichen Bereichen des Gesundheitssektors, die sich außerhalb von Leistungserbringerumgebungen befinden, im Auftrag eines Kostenträgers betrieben. Bei der Einrichtung und dem Betrieb des KTR-AdV-Terminals müssen die Maßnahmen der Anforderungen in Kapitel 0 5.1    Datenschutz und Sicherheit umgesetzt werden, um die Integrität des Gerätes sicherzustellen und eine Umgebung zur vertraulichen Ausführung von Anwendungsfällen durch den Versicherten herzustellen.

6.3 Betrieb

Das KTR-AdV-Terminal und die KTR-AdV sind gemeinsam betriebsbereit zur Ausführung von Anwendungsfällen für den Versicherten, wenn zwischen der AdV-App und dem AdV-Server eine TLS-Verbindung hergestellt werden kann.

Vor dem Beenden einer Sitzung oder auch dem Herunterfahren des Betriebssystems werden alle temporären Sitzungsdaten gelöscht.

Nach dem Starten bzw. Hochfahren soll das KTR-AdV-Terminal selbstständig einen Zustand technischer Betriebsbereitschaft erlangen. Ein technisch betriebsbereites KTR-AdV-Terminal ist in der Lage, die AdV-App auszuführen und ihr eine TLS-Verbindung mit dem AdV-Server zu ermöglichen.

AdV-A_2530 - Zustandsinformationen KTR-AdV-Terminal

Das KTR-AdV-Terminal MUSS auf dem Startbildschirm Auskunft über seinen aktuellen Betriebszustand geben, ob entweder

  • ein Versicherter eine KTR-AdV-Sitzung starten kann oder
  •  mindestens eine der beteiligten AdV-Komponenten (KTR-AdV-Terminal, AdV-App, Kartenleser) in einem Fehlerzustand ist.
[<=]

AdV-A_2542 - Administration KTR-AdV-Terminal

Das KTR-AdV-Terminal MUSS über eine zugriffsgeschützte Administrationsschnittstelle verfügen, über welche die für den Betrieb des KTR-AdV-Terminals erforderlichen Parameter verwaltet werden. [<=]

AdV-A_2531 - Keine AdV-Anwendungsfälle während KTR-AdV-Terminal-Aktualisierung

Das KTR-AdV-Terminal MUSS sicherstellen, dass während der Aktualisierung durch einen Administrator keine fachlichen Anwendungsfälle durch einen Versicherten gestartet werden können. [<=]

Diese Einschränkung kann z. B. technisch über eine Bildschirmsperre oder durch organisatorische Maßnahmen realisiert werden.

7 Informationsmodell

Ein gesondertes Informationsmodell der durch den Produkttypen verarbeiteten Daten wird nicht benötigt.

8 Verteilungssicht

Eine Darstellung der hardwareseitigen Verteilung des Produkttyps bzw. seiner Teilsysteme und der Einbettung in die physikalische Umgebung wird nicht benötigt.

9 Anhang A – Verzeichnisse

9.1 Abkürzungen

Kürzel
 Erläuterung
AdV
 Anwendungen des Versicherten
AMTS
 Fachanwendung Arzneimitteltherapiesicherheit
eGK
 elektronische Gesundheitskarte
KTR
 Kostenträger
PIN
 Personal Identification Number
TI
 Telematikinfrastruktur
TLS
 Transport Layer Security, Transportschichtsicherheit

9.2 Glossar

Begriff
 Erläuterung
Funktionsmerkmal
 Der Begriff beschreibt eine Funktion oder auch einzelne, eine logische Einheit bildende Teilfunktionen der TI im Rahmen der funktionalen Zerlegung des Systems.

Das Glossar wird als eigenständiges Dokument, vgl. [gemGlossar] zur Verfügung gestellt.

9.3 Abbildungsverzeichnis

9.4 Tabellenverzeichnis

9.5 Referenzierte Dokumente

9.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert, Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument passende jeweils gültige Versionsnummer sind in der aktuellsten, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle] Herausgeber: Titel
[gemGlossar] gematik: Einführung der Gesundheitskarte - Glossar

9.5.2 Weitere Dokumente

[Quelle]
 Herausgeber (Erscheinungsdatum): Titel
BITV 2.0 Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz (Barrierefreie-Informationstechnik-Verordnung - BITV 2.0)