vorheriges Dokument
nächstes Dokument

§ 13 VerGV

Aktuelle FassungIn Kraft seit 25.5.2018

Technische Vorkehrungen bei Vereinsbehörden und Abfrageberechtigten

§ 13.

(1) Für den Verbindungsaufbau zum ZVR dürfen nur Geräte zum Einsatz kommen, die dafür über ein vom Bundesminister für Inneres anerkanntes Protokoll kommunizieren. Vereinsbehörden haben überdies vom Bundesminister für Inneres zur Verfügung gestellte Software-Zertifikate zu verwenden. Diese Software-Zertifikate sind Schlüssel, die den Zugang zum ZVR über dezentrale Systeme eröffnen und jedes zugriffsberechtigte System eindeutig identifizieren. Anstelle von Arbeitsplatz-Systemen kann mit einem vom Bundesminister für Inneres anerkannten Zertifikat auch ein Gateway-System authentifiziert werden, das sich in der Verfügung des Anwenders oder eines von ihm beauftragten Auftragsverarbeiters befindet; eine solche Authentifizierung ohne Arbeitsplatzzertifikat ist nur zulässig, wenn im Bereich des Gatewaybetreibers zwischen diesem und den über ihn zugreifenden Datenendgeräten vom Bundesminister für Inneres als sicher anerkannte Verbindungen bestehen, wie dies etwa bei einem geschlossenen Netzwerk der Fall ist.

(2) Es ist sicherzustellen, dass der Zugriff auf das ZVR nur nach geeigneter Identifikation des Zugriffsberechtigten möglich ist. Kennwörter sind jedenfalls geheim zu halten und müssen nach Maßgabe der technischen Möglichkeiten in periodischen Zeitabständen geändert werden.

(3) Wird ein Gerät, das den Zugang zum ZVR ermöglicht, aus dem bisherigen Arbeitsbereich entfernt, ist sicherzustellen, dass eine unberechtigte Verwendung des Programms für den Zugriff auf das ZVR oder von Daten des ZVR ausgeschlossen ist; insbesondere ist das auf dem jeweiligen Gerät allenfalls installierte Zertifikat zu entfernen.

(4) Es ist sicherzustellen, dass nach den Vorgaben des Bundesministers für Inneres geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten sowie eine Abfrage aus dem ZVR durch Zugriffe unberechtigter Menschen oder Systeme zu verhindern.

Zuletzt aktualisiert am

26.02.2021

Gesetzesnummer

20003945

Dokumentnummer

NOR40202418

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)