Technische Vorkehrungen
§ 10.
(1) Für den Verbindungsaufbau zum ZWR ist von den Gewerbetreibenden das Unternehmensserviceportal nach dem Unternehmensserviceportalgesetz – USPG, BGBl. I Nr. 52/2009, in Anspruch zu nehmen. Es dürfen nur Geräte zum Einsatz kommen, die über ein nach Maßgabe des jeweiligen Standes der Technik anerkanntes Protokoll kommunizieren.
(2) Für die Authentifizierung der Benutzer ist in der Spezifikation zur Durchlaufstelle das Unternehmensserviceportal vorzusehen, das der Sicherheitsklasse 3 sowie der Portalverbundvereinbarung entspricht. Die jeweils geltenden Fassungen sind im Internet zu veröffentlichen.
(3) Der Zugriff auf das ZWR ist nur nach geeigneter Identifikation des Benutzers durch die Funktion Bürgerkarte (Chipkarte oder Handysignatur) möglich. Sämtliche Zugangsdaten (z. B. TID, BENID, PIN, TAN) sind geheim zu halten. Es ist sicherzustellen, dass unbefugte dritte Personen keinen Zugriff auf die Zugangsdaten und etwaige erforderliche Hilfsmittel wie Chipkarte oder Handy-SIM-Karte haben.
(4) Es ist sicherzustellen, dass nach den Vorgaben des Bundesministers für Inneres geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten sowie eine Abfrage aus dem ZWR durch Zugriffe unberechtigter Menschen oder Systeme zu verhindern.
Zuletzt aktualisiert am
21.10.2019
Gesetzesnummer
10006074
Dokumentnummer
NOR40218608
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)