1. Wanneer bij een wijziging in de software of in specifieke soorten software zoals COTS, standaardsoftware of reeds gebruikte software een aantal eisen van artikel 3, lid 2, onder d) of e), of van artikel 4, punten 2, 3, 4 of 5, niet kunnen worden toegepast, zorgt de organisatie ervoor dat het systeem ter verzekering van de softwareveiligheid op een andere in overleg met de toezichthoudende instantie bepaalde manier dezelfde betrouwbaarheid waarborgt als het voor vergelijkbare software vastgestelde softwarezekerheidsniveau.
(1) Bei Änderungen von Software oder von Spezial-Software wie COTS-Anwendungen, Standardsoftware oder bereits früher genutzter Software, auf die einige der Anforderungen von Artikel 3 Absatz 2 Buchstabe d oder e oder von Artikel 4 Nummer 2, 3, 4 oder 5 nicht angewandt werden können, sorgt die Organisation dafür, dass das System zur Gewährleistung der Software-Sicherheit mit anderen Mitteln, die im Einvernehmen mit der nationalen Aufsichtsbehörde ausgewählt werden, denselben Grad an Zuverlässigkeit bietet wie die für eine vergleichbare Software festgelegte Sicherheitsanforderungsstufe.