69. Verordnung der Bundesministerin für Finanzen über die technischen Merkmale von Glücksspielautomaten, deren Anbindung an ein Datenrechenzentrum sowie über die Aufzeichnungs- und Aufbewahrungspflichten (Glücksspielautomatenverordnung)
Aufgrund der §§ 2 Abs. 3, 5 und 59 Abs. 3 des Bundesgesetzes vom 28. November 1989 zur Regelung des Glücksspielwesens (Glücksspielgesetz - GSpG), BGBl. Nr. 620/1989, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 76/2011 sowie aufgrund des § 131 der Bundesabgabenordnung (BAO), BGBl. Nr. 194/1961, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 112/2011, wird verordnet:
Inhaltsverzeichnis
1. Teil Allgemeiner Teil | |
§ 1. | Anwendungsbereich |
§ 2. | Personenbezogene Bezeichnungen |
§ 3. | Abkürzungen und Begriffsbestimmungen |
2. Teil Technische Vorschriften | |
1. Hauptstück | |
§ 4. | Allgemeine Vorschriften |
§ 5. | Zeitpunkt der elektronischen Anbindung |
§ 6. | Datenübertragungen |
2. Hauptstück | |
1. Abschnitt | |
§ 7. | Allgemeine bautechnische Anforderungen |
§ 8. | Gehäuse-Anforderungen |
§ 9. | Anforderungen an veränderbare Speichermedien |
§ 10. | Geräte-Identifikation |
§ 11. | Elektromechanische Zählwerke |
§ 12. | USB-Anschluss |
2. Abschnitt | |
§ 13. | Spielumfang und -verlauf |
§ 14. | Spielergebnisermittlung |
§ 15. | Auszahlungs- und Gewinnquoten auf Basis eines Zufallszahlengenerators |
§ 16. | Internes Diagnosesystem |
3. Abschnitt | |
§ 17. | Programmspeicher |
§ 18. | Veränderbare Speicher (RAM) |
§ 19. | Elektronische Zähler (Meters) |
4. Abschnitt | |
§ 20. | Anzeige der letzten Spiele |
§ 21. | Anzeige einer Verbindungsunterbrechung |
§ 22. | Anzeige von spielerschutzbezogenen Informationen während der Abkühlungsphase |
3. Hauptstück | |
§ 23. | Kommunikation mit dem zentralen Kontrollsystem |
§ 24. | Identifikation/Verifikation |
§ 25. | Service Level für die Anbindung an das zentrale Kontrollsystem |
4. Hauptstück | |
1. Abschnitt | |
§ 26. | Netzwerk mit abgestimmten IPv4-Adressen nach RFC 1918 |
§ 27. | Leitungsanbindung an das zentrale Kontrollsystem |
2. Abschnitt | |
§ 28. | Vertraulichkeit, Authentizität und Integrität |
§ 29. | Protokoll der Datenübertragung |
5. Hauptstück | |
§ 30. | Typengutachten |
§ 31. | Prüfunternehmen |
§ 32. | Inhalt des Typengutachtens |
§ 33. | Typenanzeige |
6. Hauptstück | |
§ 34. | Maßnahmen bei Fehlfunktionen eines Glücksspielautomaten |
§ 35. | Maßnahmen bei Fehlfunktionen eines Glücksspielautomatentyps |
3. Teil | |
§ 36. | Aufzeichnungspflichten |
§ 37. | Logbuch |
§ 38. | Aufbewahrungspflichten |
4. Teil | |
§ 39. | Anwendungszeitpunkt der Bestimmungen der Glücksspielautomatenverordnung |
1. Teil
Allgemeiner Teil
Anwendungsbereich
§ 1. Die Glücksspielautomatenverordnung regelt die bau- und spieltechnischen Merkmale von Glücksspielautomaten im Sinne des § 5 GSpG, deren elektronische Anbindung an das Datenrechenzentrum der Bundesrechenzentrum GmbH, die zu übermittelnden Datensätze, den Zugriff der Behörden für aufsichts- und abgabenrechtliche Zwecke auf die einzelnen Glücksspielautomaten der Bewilligungsinhaber, die Art des technischen Gutachtens über die Einhaltung der glücksspielrechtlichen Bestimmungen sowie Aufzeichnungs- und Aufbewahrungspflichten.
Personenbezogene Bezeichnungen
§ 2. Alle in dieser Verordnung verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen sowohl weiblichen als auch männlichen Geschlechts.
Abkürzungen und Begriffsbestimmungen
§ 3. Im Sinne dieser Verordnung ist oder sind:
1. | API | Application Programming Interface (Programmierschnittstelle in der Informatik) |
2. | Anschaltknoten | Physische Kommunikationsschnittstelle vom Netzwerk des Bewilligungsinhabers zum jeweiligen Standort der Bundesrechenzentrum GmbH |
3. | Auditmeters | Spezielle Zähler zur Persistierung eines aktuellen 24h gültigen Abbildes aller Zähler zum Tagesende eines Spieltags (gemäß „auditMeters class“ des G2S Protokoll) |
4. | Benutzer | Eine vom Bewilligungsinhaber benannte und berechtigte Person, die im Rahmen der Teilnahme an der automatisierten Datenübertragung eine Aufgabe wahrnimmt (zB Administrator) |
5. | Bewilligungsinhaber | Inhaber einer aufrechten Bewilligung zu Landesausspielungen mit Glücksspielautomaten im Sinne des § 5 GSpG |
6. | Credit Meter | Anzeige am Glücksspielgerät zur Darstellung der dem Spielteilnehmer zur Verfügung stehenden, einsetzbaren Beträge in Kredit- oder Geldwerten |
7. | Diagnosesystem | Glücksspielautomateninternes Prüfsystem zur Überwachung der ordnungsgemäßen Funktionalität des Glücksspielautomaten |
8. | EGM | Electronic Gaming Machine (Glücksspielautomat) |
9. | Softwaresignierung | Mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturhersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann |
10. | Gewinnausschüt-tungsquote | Quotient aus Total Wins (Gesamtgewinnsumme) und Turnover (Gesamteinsatzsumme) eines Spielprogramms, dargestellt in Teilen von Hundert (zB 95 %) |
11. | Glücksspiel-automatentyp | Beschreibt den Aufbau eines Glücksspielautomaten in Bezug auf dessen Hard- und Softwarekomponenten, deren mögliche Kombinationen und Zusammenspiel |
12. | Glücksspielvignette | Eindeutiges, eine Nummer aufweisendes Identifikationsmerkmal für bewilligte Glücksspielautomaten im Sinne des § 5 GSpG |
13. | Hardwareidentifi-kationsmerkmal | Unveränderliche, im Speicher der Systemplatine des Glücksspielautomaten abgelegte Zeichenkette, die die konkrete Zusammenstellung der vorliegenden Hardware eindeutig definiert |
14. | Hardware-Token mit Krypto-Prozessor | Hardware-Einheit, in welcher ein kryptographischer Schlüssel kopiergeschützt gespeichert ist |
15. | Hashfunktion | Beliebige Abbildung, die zu einer Eingabe aus einer großen Quellmenge eine Ausgabe aus einer typischerweise kleineren Zielmenge erzeugt, den so genannten Hashcode (oder Hashwert) |
16. | G2S Protokoll | Game to System Protokoll |
17. | Gat | Game authentication terminal |
18. | GSA | Gaming Standards Association |
19. | GSpG | Glücksspielgesetz |
20. | HTTP | Hypertext Transfer Protocol |
21. | HTTPS | Hypertext Transfer Protocol Secure |
22. | Meters | Zähler; nichtflüchtige Variable zur Speicherung von Glücksspielautomateninformationen (insbesondere von Ereignissen und Buchhaltungsdaten) |
23. | Multispielergerät | Ein in sich geschlossenes Gerät, bei dem die Spielentscheidung in mehreren durch ein gemeinsames Gehäuse verbundenen Glücksspielautomaten auf einem gemeinsamen Ergebnis desselben Zufallszahlengenerators basiert |
24. | PKCS#11 | Spezifiziert als Cryptographic Token Interface Standard eine API namens Cryptoki für Geräte, die kryptographische Informationen enthalten oder kryptographische Funktionen ausführen |
25. | Programmspeicher | Speicher der binären Ausführformen der Programme, Routinen und Subroutinen des Glücksspielautomaten |
26. | RAM | Random Access Memory (elektronische Komponente, verwendet als Arbeitsspeicher und zur Speicherung von Betriebsdaten und elektronischen Zählerständen des Glücksspielautomaten) |
27. | Salt | Eingabe-Parameter in Verbindung mit einer Hashfunktion |
28. | Referenzprogramme | Ablauffähige Spielprogramme (Binärdateien) und alle Softwarekomponenten und Hilfsprogramme, die zur Erstellung der Spielprogramme aus den Quellcodes notwendig sind (insbesondere Make Files, Batch Files, Build Outputs, Map Files, Assembler, Linker) |
29. | SHA-256 | Secure Hash Algorithm (Verschlüsselungsalgorithmus) |
30. | Spielereignis | Beobachtbares Geschehen eines Spieles (zB Auslösung von eventuellen Spiel-Features oder eventuellen Zusatzspielen) sowie die Eingaben des Spielers (zB bei Pokerspielen die Auswahl der zu behaltenden Karten nach der ersten Ziehung) |
31. | Spielergebnis | Endresultat eines Spieles |
32. | Spielmodus | Zustand eines Glücksspielautomaten, in dem dieser bespielbar ist |
33. | Spielprogramm | Für einen Spieler unterscheidbare Software-Anwendung auf einem Glücksspielautomaten, die für geleistete Einsätze Gewinnchancen anbietet |
34. | SSL | Secure Socket Layer |
35. | Systemhardware | Durch das Hardwareidentifikationsmerkmal eindeutig identifizierte Kombination aller Hardwarekomponenten eines Glücksspielautomaten (zB Systemplatine, elektromechanische Zähler, Vorrichtungen zur Abwicklung von Geldbewegungen und Drucker) |
36. | Systemplatine | Zentrale Hardware-Komponente des Glücksspielautomaten mit allen für den Betrieb des Glücksspielautomaten wesentlichen Bauteilen (insbesondere Prozessor, RAM); auch Motherboard oder Mainboard genannt |
37. | Tagesende | Zeitpunkt, an dem für alle Glücksspielautomaten eines Standorts der Spieltag endet |
38. | TLS | Transport Layer Security |
39. | Total Wins | Gesamtbetrag der gewonnenen Spielbeträge aus allen Spielen, unabhängig davon, ob die Gewinne direkt ausbezahlt oder dem Credit Meter gutgeschrieben wurden |
40. | Turnover | Gesamtbetrag aller eingesetzten Spielbeträge, unabhängig, wie sich der Betrag ergibt (insbesondere Münzen, Hardware-Token, Geldscheine, Belege, Gutscheine, Abbuchungen vom Credit Meter) |
41. | Verifikation | Integritätsprüfung zur Feststellung, ob die im Glücksspielautomaten eingesetzten und verwendeten Komponenten unverändert, vollständig und unversehrt den im Typengutachten geprüften und freigegebenen Komponenten entsprechen |
42. | Zentrales Kontrollsystem | Alle IT-Systeme des Datenrechenzentrums der Bundesrechenzentrum GmbH nach § 2 Abs. 3 GSpG |
2. Teil
Technische Vorschriften
1. Hauptstück
Allgemeine Anforderungen an die elektronische Anbindung
Allgemeine Vorschriften
§ 4. (1) Die automationsunterstützte Datenübertragung ist verpflichtend über Funktionen, die dem Bewilligungsinhaber und den von ihm benannten Benutzern von der Bundesrechenzentrum GmbH über das zentrale Kontrollsystem zur Verfügung gestellt werden, durchzuführen.
(2) Weitere verpflichtend einzuhaltende Detailspezifikationen und organisatorische Rahmenbedingungen werden in der Anlage dieser Verordnung dargestellt.
Zeitpunkt der elektronischen Anbindung
§ 5. (1) Der Zeitpunkt der verpflichtenden elektronischen Anbindung aller Glücksspielautomaten wird für Inhaber aufrechter Bewilligungen für Landesausspielungen mit Glücksspielautomaten mit 1.7.2013 festgelegt.
(2) Zur Prüfung des zentralen Kontrollsystems, des Aufbaus des Netzwerks nach §§ 26, 27 und der Überführung aller bestehenden Glücksspielautomaten in die elektronische Anbindung ist ein Zeitraum von sechs Monaten vor dem Zeitpunkt der verpflichtenden elektronischen Anbindung vorzusehen. Innerhalb dieses Zeitraums ist für jeden zum Einsatz vorgesehenen Glücksspielautomatentyp die Möglichkeit zur Testanbindung hinsichtlich der Funktionsfähigkeit der automatisierten Datenübertragung einzuräumen.
(3) Bewilligungsinhabern, die nach dem Zeitpunkt des Abs. 1 hinzukommen, ist nach Erteilung der Bewilligung seitens der Bundesrechenzentrum GmbH die Möglichkeit zur Testanbindung hinsichtlich der Funktionsfähigkeit der automatisierten Datenübertragung einzuräumen.
(4) Die Bewilligungsinhaber erhalten von der Bundesrechenzentrum GmbH eine Bewilligungsinhaber-Identifikation mit Zugangsdaten, die sorgfältig zu verwahren und vor unberechtigten Zugriffen zu schützen ist. Eine unter einer bestimmten Bewilligungsinhaber-Identifikation durchgeführte Datenübertragung gilt unabhängig davon, wer die Datenübertragung tatsächlich durchgeführt oder veranlasst hat, als Datenübertragung desjenigen, dem diese Bewilligungsinhaber-Identifikation ausgestellt wurde.
Datenübertragungen
§ 6. (1) Datenübertragungen an das Datenrechenzentrum der Bundesrechenzentrum GmbH haben ausschließlich in der in dieser Verordnung festgelegten Form zu erfolgen. Sie gelten erst dann als übermittelt, wenn sie in der zur vollständigen elektronischen Weiterbearbeitung geeigneten Form in der Bundesrechenzentrum GmbH eingelangt sind.
(2) Automatisierte Datenübertragungen zwischen Glücksspielautomat und zentralem Kontrollsystem müssen über das Point to Point Transport Protocol in der von der Bundesministerin für Finanzen vorgegebenen Version der GSA Point to Point SOAP/HTTPS Transport and Security Specification erfolgen. Die von der Bundesministerin für Finanzen vorgegebene Version der „GSA Point to Point SOAP/https Transport and security Spezifikation“ und des „G2S Message Protokoll“ wird in der Anlage (Detailspezifikation 1) definiert.
(3) Daten, die technisch erfolgreich übermittelt wurden, hat die Bundesrechenzentrum GmbH in geeigneter Weise zu bestätigen. Bestätigung und Fehlerbehandlung haben gemäß G2S Protokoll Standard zu erfolgen.
(4) Zur Durchführung der abgaben- und glücksspielrechtlichen Aufsichtsmaßnahmen gemäß § 5 Abs. 7 Z 1 und Z 5 GSpG durch die Bundesministerin für Finanzen, Landesregierungen, Bezirksverwaltungsbehörden, Bundespolizeidirektionen und den öffentlichen Sicherheitsdienst sind im zentralen Kontrollsystem personenbezogene Daten zum Bewilligungsinhaber (Detailspezifikation 7) zu verarbeiten. Dabei tritt die Bundesministerin für Finanzen als datenschutzrechtliche Auftraggeberin und die Bundesrechenzentrum GmbH als datenschutzrechtliche Dienstleisterin im Sinne des § 4 Z 5 DSG 2000 auf.
2. Hauptstück
Bau-und spieltechnische Merkmale von Glücksspielautomaten
1. Abschnitt
Hardware Anforderungen
Allgemeine bautechnische Anforderungen
§ 7. (1) Glücksspielautomaten müssen
- 1. geeignete Vorkehrungen gegen unberechtigten Zugang von außen aufweisen,
- 2. gegen Datenverlust bei Stromausfall und gegen elektromagnetische, elektrostatische oder durch Radiowellen hervorgerufene Einflüsse gesichert sein,
- 3. nach Stromunterbrechungen oder sonstigen Betriebsausfällen in der Lage sein, den Betrieb ohne Verlust von Daten wieder aufzunehmen und
- 4. eindeutig einem geprüften Glücksspielautomatentyp zugeordnet sein.
(2) Glücksspielautomaten dürfen
- 1. keine anderen Funktionen haben als jene, die in den Dokumenten nach Abs. 3 bis 6 angeführt und beschrieben sind,
- 2. kein Anschließen von Geräten außerhalb des Glücksspielautomaten ermöglichen, die die Funktionalität des Glücksspielautomaten oder den Spielausgang beeinflussen können - ausgenommen Geräte, die für die Erstinbetriebnahme oder Diagnosezwecke außerhalb des Spielmodus durch vom Bewilligungsinhaber autorisierte Personen nötig sind,
- 3. im Spielmodus keinerlei Einfluss durch Geräte und Systeme außerhalb des Glücksspielautomaten auf die Entscheidung über das Spielergebnis des Glücksspielautomaten zulassen,
- 4. keine Vorrichtungen enthalten, mit denen mittels elektronischer Transaktionen Geld in den Glücksspielautomaten eingebracht werden können (zB Bankomatkarte),
- 5. zur gleichen Zeit nur ein Spiel gemäß § 13 ermöglichen und
- 6. zum Zwecke des Spielerschutzes über die Einbaumöglichkeit eines Kartenlesegerätes verfügen.
(3) Zu jedem Glücksspielautomaten gehört ein technisches Handbuch in deutscher Sprache in Papierform, das aus einem spielerorientierten und einem behördenorientierten Teil besteht.
(4) Der spielerorientierte Teil des technischen Handbuches muss am Gehäuse außen leicht zugänglich angebracht sein. Dieser hat neben der eindeutigen Bezeichnung des Glücksspielautomaten gemäß (§ 10 Abs. 1) eine Beschreibung der für den Spieler relevanten Funktionen des Glücksspielautomaten zu enthalten. Die Funktionsbeschreibungen der Spiele müssen leicht verständlich abgefasst und anschaulich dargestellt sein.
(5) Der behördenorientierte Teil des technischen Handbuchs hat pro Glücksspielautomatentyp neben der Bezeichnung des Glücksspielautomatentyps gemäß § 32 Abs. 2 eine Beschreibung jeder verfügbaren Funktion des Glücksspielautomaten und eine schematische Zeichnung des Glücksspielautomaten sowie eine Konstruktionszeichnung des Inhalts des Logik-Gehäuses (insbesondere der Lage der USB-Schnittstelle gemäß § 12) zu enthalten.
(6) Bei einer Veränderung des Glücksspielautomatentyps (zB im Zuge eines Software- oder Hardwareupdates), sind die Veränderungen in gleicher Form zu beschreiben und zu dokumentieren.
(7) Werden mehrere Glücksspielautomaten in Form eines Multispielergerätes betrieben, so ist für jeden einzelnen Glücksspielautomaten die Einhaltung der rechtlichen Bestimmungen sicher zu stellen.
Gehäuse-Anforderungen
§ 8. Glücksspielautomaten müssen so konstruiert sein, dass
- 1. nur durch den Bewilligungsinhaber autorisierte Personen (zB durch Verwendung von mechanischen oder elektronischen Schließvorrichtungen) Zugang zum Geräteinneren haben,
- 2. alle Hardware- und Software-Komponenten, die bedeutend für die Ausführung des Programms und den Betrieb des Glücksspielautomaten sind, wie insbesondere die Zufallszahlengenerierung und die Speicherung der Einstellungen und Daten gegen unbefugten Zugang, geschützt in einem separaten Logik-Gehäuse innerhalb der Glücksspielautomaten mit separat verschließbarer Tür untergebracht sind,
- 3. alle Schnittstellen (Steckverbindungen) der elektronischen Kommunikationsverbindungen in dem separaten Logik-Gehäuse innerhalb des Glücksspielautomaten angebracht und ohne Öffnung der Logik-Gehäuse-Tür nicht zugänglich sind,
- 4. alle Gerätetüren über geeignete Sensoren überwacht werden (Logik-Gehäuse-Türen auch im stromlosen Zustand) und bei Öffnung sofort
- a) eine Spielunterbrechung,
- b) die Verhinderung der Geldannahme und
- c) eine Fehlermeldung
- 5. sie unmittelbar nach einer Spielunterbrechung in den Zustand vor der Spielunterbrechung zurückgesetzt werden und
- 6. sie ab Anbindung an das Datenrechenzentrum der Bundesrechenzentrum GmbH die Öffnung einer oder mehrerer Gerätetüren sofort an das zentrale Kontrollsystem melden. Erfolgt die Öffnung in stromlosem oder ausgeschaltetem Zustand, so müssen die Meldungen unmittelbar nach Wechsel in den Spielmodus übertragen werden.
Anforderungen an veränderbare Speichermedien
§ 9. Glücksspielautomaten müssen die Daten der elektronischen Zähler laut Anlage (Detailspezifikation 2), die unter § 16 Abs. 1 Z 3 angeführten Informationen der letzten 20 Spiele, die unter § 16 Abs. 1 Z 4 angeführten Informationen der letzten 50 Einheiten und die für die Weiterführung des Betriebs relevanten Daten in der Form speichern, dass diese Daten für mindestens 30 Tage auch bei kontinuierlicher Stromunterbrechung gespeichert bleiben.
Geräte-Identifikation
§ 10. (1) An jedem Glücksspielautomaten muss eine lesbare Herstellerplakette sichtbar angebracht sein, die zumindest folgende Informationen aufweist:
- 1. Name des Herstellers,
- 2. Geräte-Seriennummer,
- 3. Modellbezeichnung und
- 4. Herstellungsdatum,
(2) Ein Glücksspielautomat hat als eindeutiges Identifikationsmerkmal eine im Zuge der Inbetriebnahme anzubringende Glücksspielvignette aufzuweisen, die von außen gut sichtbar und leicht ablesbar ist.
Elektromechanische Zählwerke
§ 11. (1) Neben den in § 19 angeführten elektronischen Zählern muss ein Glücksspielautomat über drei mindestens 6-stellige elektromechanische Zählwerke zur Erfassung
- 1. des Gesamtbetrages der eingesetzten Spielbeträge in allen gespielten Spielen in Euro (Turnover),
- 2. des Gesamtbetrages der gewonnenen Spielbeträge in allen gespielten Spielen in Euro (Total Wins) und
- 3. der Gesamtanzahl der gespielten Spiele
aller am Glücksspielautomaten zur Anwendung gekommenen Spielprogramme verfügen.
(2) Die elektromechanischen Zählwerke müssen dem anerkannten Stand der Technik entsprechen und so konstruiert sein, dass der Zählerstand nicht manipuliert werden kann. Nach Erreichen des maximalen Zählerstands müssen die Zählwerke wieder bei Null beginnen.
(3) Der Glücksspielautomat darf nicht bespielbar sein, wenn eines der elektromechanischen Zählwerke ausgeschaltet oder nicht mit der Elektronik des Glücksspielautomaten verbunden ist.
(4) Bei einem allfällig notwendigen Austausch von einem oder mehreren elektromechanischen Zählwerken sind die Zählerstände der auszutauschenden und der neuen elektromechanischen Zählwerke im Logbuch des Glücksspielautomaten zu vermerken.
USB-Anschluss
§ 12. (1) Glücksspielautomaten müssen innerhalb des Logik-Gehäuses eine fix mit der Systemplatine verbundene aktive USB-Schnittstelle (mindestens V2.0) sowie ausreichend Platz zur Anbringung eines Hardware-Tokens mit Krypto-Prozessor mit mindestens 3 cm Breite, 2 cm Höhe und 7 cm Länge haben. Die Schnittstelle, die ausschließlich der Aufnahme des Hardware-Tokens mit Krypto-Prozessor, welcher auch zur Authentisierung des Geräts herangezogen wird, dient, muss nach Öffnen des Logik-Gehäuses gut sichtbar und einfach zugänglich sein.
(2) Der Hardware-Token mit Krypto-Prozessor selbst muss eine Glücksspielvignette aufweisen und durch Anbringung einer weiteren Glücksspielvignette mit den Abmessungen von ca. 1 cm Breite und 6 cm Länge gegen Abziehen und Entfernen gesichert werden. Die Nummer dieser Glücksspielvignetten muss mit der Nummer der Glücksspielvignette nach § 10 Abs. 2 übereinstimmen.
2. Abschnitt
Software-Anforderungen
Spielumfang und -verlauf
§ 13. Ein Spiel an einem Glücksspielautomaten beginnt mit der gesonderten Auslösung eines Spielprogramms durch den Spielteilnehmer nach Leistung eines Einsatzes und endet mit der Entscheidung über das Spielergebnis und dessen Verbuchung in den elektronischen Zählern (Meters). Im Rahmen eines Spieles darf auf mehreren Gewinnlinien und in Begleitspielen gespielt werden, wenn dadurch insgesamt die gesetzlich höchstzulässigen Beträge des Einsatzes und des Gewinnes dieses einen Spieles nicht überschritten werden.
Spielergebnisermittlung
§ 14. (1) Die Entscheidung über das Spielergebnis muss ausschließlich oder vorwiegend vom Zufall abhängen und muss auf einem Zufallszahlengenerator basieren. Dieser muss mechanisch, elektromechanisch oder elektronisch über mathematische Algorithmen realisiert sein. Die Zuverlässigkeit des Zufallszahlengenerators und die Zufälligkeit der erzeugten Zahl sind durch anerkannte Wahrscheinlichkeitsberechnungen und andere anerkannte Verfahren im Rahmen der Prüfungen für das Typengutachten nachzuweisen. Der initiale Startwert (Seed) eines auf mathematischen Algorithmen basierenden Zufallszahlengenerators muss zufällig gewählt werden.
(2) Alle Entscheidungen über Spielergebnisse dürfen nur aus unveränderbaren Vorgaben auf Basis der Eingaben des Spielers ermittelt werden. Jeder anders geartete Steuerungsmechanismus ist untersagt. Insbesondere darf die Entscheidung über ein Spielergebnis keinen Einfluss auf zukünftige Entscheidungen über Spielergebnisse haben und nicht von früheren Spielergebnissen beeinflusst sein.
(3) Die angebotenen Spielinformationen dürfen zu keiner Zeit irreführend sein.
Gewinnausschüttungsquote
§ 15. Die Gewinnausschüttungsquote ist pro Einsatzgröße mittels anerkannter Wahrscheinlichkeitsrechnungen ausgehend von einer unendlichen Serie an Einzelspielen zu berechnen. Werden dem Spielteilnehmer in einem Spielprogramm verschiedene Gewinnchancen zur Auswahl angeboten, so darf keine dieser Gewinnchancen für sich alleine betrachtet, ausgehend von einer unendlichen Serie an Einzelspielen, über der festgelegten Gewinnausschüttungsquote des jeweiligen Spielprogramms liegen.
Internes Diagnosesystem
§ 16. (1) Glücksspielautomaten müssen über ein internes Diagnosesystem verfügen, das selbstständig
- 1. bei Systemstart und in periodischen Abständen, zumindest aber einmal alle 24 Stunden, automatische Selbsttests des Glücksspielautomaten durchführt,
- 2. die permanente Verbindung mit dem zentralen Kontrollsystem und die Datenübermittlung überwacht,
- 3. mindestens die letzten 20 Spiele und innerhalb dieser die jeweils letzten 50 Spielereignisse und -ergebnisse zur Anzeige am Glücksspielautomaten (§ 20) und
- 4. für jede Vorrichtung, die Geld oder Spielkredite in den Glücksspielautomaten einbringt oder auszahlt, den Wert und die gewährten Kredite für die letzten 50 Einheiten (zB Banknote, Geldmünzen, Tickets) zur Anzeige am Glücksspielautomaten (§ 20) speichert.
(2) Das interne Diagnosesystem hat festgestellte Fehlfunktionen im Sinne des Abs. 1 Z 1 und 2 zu speichern und unmittelbar die Weiterbehandlung im Sinne des § 34 auszulösen.
3. Abschnitt
Speicheranforderungen
Programmspeicher
§ 17. (1) Die Programmspeichermedien der Softwarekomponenten, die den Spielablauf beeinflussen, der Betriebssystemsoftware der Glücksspielautomaten und der Sound- und Grafikdaten müssen so ausgelegt sein, dass keine Veränderung des Programmcodes möglich ist.
(2) Ein Update oder Tausch der Software darf nur nach Öffnen der Logik-Gehäuse-Tür des Gerätes und durch physischen Austausch des Programmspeichermediums möglich sein.
Veränderbare Speicher (RAM)
§ 18. Glücksspielautomaten müssen über ein internes Prüfsystem zur Speicherfehlererkennung für veränderbare Speicher (RAM) verfügen. Im Fall unerwarteter Irregularität der insbesondere unter § 9 angeführten Daten oder Datenstrukturen, sind das aktuelle Spiel abzubrechen und der Start eines weiteren Spiels sowie die Geldannahme zu unterbinden.
Elektronische Zähler (Meters)
§ 19. (1) Neben den unter § 11 angeführten elektromechanischen Zählwerken müssen die Glücksspielautomaten mindestens über die elektronischen Zähler laut Anlage (Detailspezifikation 2) verfügen. Die Zählerstände sind auf Aufforderung den Überwachungsorganen der Behörden am Glücksspielautomaten unter dem für den Spielteilnehmer verwendeten Spielprogrammnamen anzuzeigen und ab dem Zeitpunkt der Anbindung dem zentralen Kontrollsystem zugänglich zu machen.
(2) Alle elektronischen Zähler müssen mindestens 10-stellig ausgeführt sein und dürfen außerhalb ihrer vorgesehenen Funktionsweise nur bei
- 1. dem Austausch der Software,
- 2. der Wartung nach Fehlfunktionen, die einen korrekten Betrieb des Glücksspielautomaten ohne Rücksetzung nicht erlauben und
- 3. der Veränderung von Einstellungen des Glücksspielautomaten, die eine Rücksetzung erfordern,
verändert werden.
(3) Wenn der Glücksspielautomat unterschiedliche Spielprogramme anbietet, muss er außerdem mit weiteren Zählern ausgestattet sein, die die Daten laut Detailspezifikation 2 getrennt für jedes angebotene Spielprogramm erfassen.
(4) Die elektronischen Zähler müssen nach Erreichen des maximalen Zählerstandes wieder bei Null beginnen.
(5) Ab Anbindung an das Datenrechenzentrum der Bundesrechenzentrum GmbH müssen alle elektronischen Zähler dem von der Bundesministerin für Finanzen vorgegebenen G2S-Standard der Gaming Standard Association (laut Detailspezifikation 1) entsprechend ausgeführt sein.
4. Abschnitt
Anzeigen am Glücksspielautomaten
Anzeige der letzten Spiele und Einheiten
§ 20. Glücksspielautomaten müssen auf Anfrage die im internen Diagnosesystem gespeicherten Informationen der letzten 20 Spiele (§ 16 Abs. 1 Z 3) und der letzten 50 akzeptierten Einheiten (§ 16 Abs. 1 Z 4) in zeitlich richtiger Abfolge am Glücksspielautomaten anzeigen.
Anzeige einer Verbindungsunterbrechung
§ 21. Glücksspielautomaten müssen die permanente Verbindung mit dem zentralen Kontrollsystem überwachen (§ 16 Abs. 1 Z 2). Bei Verlust der Verbindung ist sofort für die Dauer der Verbindungsunterbrechung ein für den Spieler lesbarer, eindeutiger Hinweis über diesen Sachverhalt am Glücksspielautomaten anzuzeigen. Der Spielbetrieb kann fortgesetzt werden. Die Bestimmungen der §§ 23 Abs. 3 und 25 sind zu beachten.
Anzeige von spielerschutzbezogenen Informationen
§ 22. (1) Glücksspielautomaten in Automatensalons dürfen bei Erreichen der maximalen gesetzlich erlaubten Spieldauer eines Spielteilnehmers nach Ablauf des aktuell laufenden Spiels kein weiteres Spiel zulassen (Abkühlungsphase) und müssen das aktuelle Guthaben des Spielers auszahlen. Die Abkühlungsphase muss mindestens 5 Minuten andauern. Die aufgezeichnete Spieldauer darf erst dann auf Null zurückgesetzt werden, wenn für die Dauer der gesetzlich geregelten Abkühlungsphase kein Spiel durchgeführt wurde. Glücksspielautomaten dürfen während der Dauer der Abkühlungsphase nur spielerschutzbezogene Informationen anzeigen. Der Eintritt der Abkühlungsphase ist am Bildschirm des Glücksspielautomaten zeitgerecht anzukündigen.
(2) Glücksspielautomaten in Einzelaufstellung dürfen bei Erreichen der maximalen Tagesspieldauer eines Spielers für die Dauer von mindestens 5 Minuten nur spielerschutzbezogene Informationen anzeigen. Der Eintritt des Erreichens der maximalen Tagesspieldauer bei Einzelaufstellungen ist am Bildschirm des Glücksspielautomaten zeitgerecht anzukündigen.
(3) Dem Spielteilnehmer muss die für das jeweilige Spielprogramm und die gewählte Einsatzgröße mathematisch ermittelte Gewinnausschüttungsquote gemäß § 15 eindeutig und deutlich ablesbar am Glücksspielautomaten angezeigt werden. Es muss für den Spieler erkennbar sein, dass es sich dabei nicht um seine aktuelle Gewinnwahrscheinlichkeit im nächsten Spiel handelt.
3. Hauptstück
Zugriff auf Glücksspielautomaten
Kommunikation mit dem zentralen Kontrollsystem
§ 23. (1) Die Glücksspielautomaten müssen unter Verwendung des G2S Message Protokolls in der von der Bundesministerin für Finanzenvorgegebenen (Detailspezifikation 1) Version der Gaming Standards Association (GSA) über ein G2S-Netzwerk eine permanente Verbindung zu multiplen Systemen (Hosts) bedienen können. Eine Verbindung davon ist für das zentrale Kontrollsystem bereitzustellen.
(2) Alle Glücksspielautomaten müssen ihre lokale Systemzeit mit der Zeit des Global Positioning Systems (GPS) oder des zentralen Zeitservers, der durch die Bundesrechenzentrum GmbH bereitgestellt wird, synchronisieren.
(3) Bei Verlust der Verbindung ist sicher zu stellen, dass Auditmeters gespeichert werden und dass alle für das zentrale Kontrollsystem vorgesehenen Ereignisse im „eventHandler log“ des G2S Protokolls persistent gespeichert werden. Im „eventHandler log“ müssen bis zur erfolgreichen Übermittlung mindestens die letzten 500 Ereignisse gespeichert werden können.
Identifikation und Verifikation
§ 24. (1) Vor der erstmaligen Anbindung eines Glücksspielautomaten müssen im zentralen Kontrollsystem die eindeutige Zuordnung des Hardware-Tokens zum Glücksspielautomaten und die Anbringung des Hardware-Tokens mit Krypto-Prozessor über die in § 12 beschriebene USB-Schnittstelle erfolgen.
(2) Um die Integrität der verwendeten Software zu gewährleisten, ist eine Signierung der verwendeten Software jedes Glücksspielautomatentyps durchzuführen. Die Softwaresignatur ist für jede Anfrage neu zu berechnen. Zur Sicherstellung der Reproduzierbarkeit der Signaturwerte ist eine klare physische Trennung zwischen Programmspeicher und Datenspeicher vorzusehen. Änderungen der Software stellen eine Änderung des Glücksspielautomatentyps dar (§ 32) und erfordern eine erneute Erstellung der Softwaresignaturen.
(3) Die Softwaresignaturen sind durch die mathematische Hashfunktion Secure Hash Algorithm (SHA-256) zu erstellen. Das SHA-256 Verfahren wird pro Softwarekomponente im Glücksspielautomaten angewandt. Zu signieren ist das gesamte Speichermedium des betreffenden Programmspeichers. Der Startwert (Salt) für die Hashfunktion hat eine Länge von 16 Bytes.
(4) Um eine eindeutige Identifikation der Systemhardware (Kombination aller Hardwarekomponenten) zu gewährleisten, ist sicherzustellen, dass ein Hardwareidentifikationsmerkmal (256 bit, dargestellt als Hexadezimal-Wert mit 64 Zeichen) unveränderlich im RAM abgelegt ist. Bei Veränderung der Systemhardware ist ein neues Hardwareidentifikationsmerkmal erforderlich.
(5) Ab Inbetriebnahme müssen alle Glücksspielautomaten nach Umschalten in einen speziellen Modus die notwendige Eingabemöglichkeit des Startwertes zur lokalen Abfrage der Softwaresignaturwerte (Abs. 2) zur Verfügung stellen und die Softwaresignaturwerte der Komponenten und die Typenidentifikation (§ 33) berechnen und anzeigen. Darüber hinaus müssen das Hardwareidentifikationsmerkmal (Abs. 4) und alle weiteren für die Verifikation erforderlichen Informationen für Systemsoftware, Systemhardware und Spielprogramme auf dem Bildschirm des Glücksspielautomaten angezeigt werden.
(6) Ab dem Zeitpunkt der Anbindung an das zentrale Kontrollsystem müssen alle Glücksspielautomaten auf Anforderung des zentralen Kontrollsystems Softwaresignaturwerte (Abs. 2) und das Hardwareidentifikationsmerkmal (Abs. 4) und alle weiteren für die Verifikation erforderlichen Informationen für Systemsoftware, Systemhardware und Spielprogramme an das zentrale Kontrollsystem übermitteln. Der Abgleich mit den im zentralen Kontrollsystem hinterlegten Informationen der Typenanzeige ist zu ermöglichen. Die vorgenannten Informationen müssen dem von der Bundesministerin für Finanzen vorgegebenen G2S-Standard (Detailspezifikation 1) entsprechend bereitgestellt werden. Die Anforderung erfolgt mittels der Commands „getComponentList“ und „doVerification“ des G2S-Protokolls.
Service Level für die Anbindung an das zentrale Kontrollsystem
§ 25. Die seitens des Bewilligungsinhabers bereitzustellende Netzwerkverbindung zwischen den einzelnen Glücksspielautomaten und dem Anschaltknoten der Bundesrechenzentrum GmbH hat folgende Anforderungen zu erfüllen:
- 1. Verfügbarkeit:
- a) Maximale Gesamtunterbrechungsdauer im Verantwortungsbereich des Bewilligungsinhabers pro Kalendermonat und Glücksspielautomat: 7 Stunden
- b) Maximale Einzelunterbrechungsdauer im Verantwortungsbereich des Bewilligungsinhabers pro Kalendermonat und Glücksspielautomat: 4 Stunden
- c) Ist die Netzwerkverbindung und damit die Datenübermittlung zwischen dem gesamten Netzwerk des Bewilligungsinhabers und dem Anschaltknoten der Bundesrechenzentrum GmbH unterbrochen, gilt diese Unterbrechungszeit als Unterbrechung zu jedem einzelnen Glücksspielautomaten des Bewilligungsinhabers.
- d) Die zulässigen Unterbrechungszeiten beziehen sich auf den einzelnen Glücksspielautomaten. Wird die höchstzulässige Unterbrechungsdauer bei einem Glücksspielautomaten nicht erreicht, darf der verbleibende Zeitraum nicht der höchstzulässigen Unterbrechungsdauer anderer Glücksspielautomaten zugeschlagen werden.
- e) Geplante Wartungsarbeiten seitens des Bewilligungsinhabers sind zulässig und sind mindestens 10 Werktage vor Beginn der Bundesrechenzentrum GmbH unter Angabe von Zeitpunkt, Dauer und Art der Wartungstätigkeit anzuzeigen. Nur nach fristgerechter Anzeige wird die Unterbrechung nicht als Unterbrechung im Sinne der Verfügbarkeit gewertet. Ein Spielbetrieb während der wartungsbedingten Unterbrechung ist nicht zulässig.
- f) Wartungsarbeiten durch die Bundesrechenzentrum GmbH sind zulässig und werden nicht als Unterbrechung im Sinne der Verfügbarkeit gewertet. Diese Wartungsarbeiten werden mindestens 10 Werktage vor Beginn durch die Bundesrechenzentrum GmbH unter Angabe von Zeitpunkt, Dauer und Art der Wartungstätigkeit angezeigt. Ein Spielbetrieb während dieser wartungsbedingten Unterbrechung ist zulässig.
- 2. Performance/Antwortzeitverhalten:
- a) Bei der Übermittlung von Daten zwischen dem Glücksspielautomaten und dem Anschaltknoten der Bundesrechenzentrum GmbH muss seitens des Bewilligungsinhabers sichergestellt werden, dass die maximale Übermittlungsdauer 7 Sekunden nicht überschreitet. Als Messkriterium ist die Übermittlung von Einzelspieldaten heranzuziehen. Der Beginn der Messung muss ab dem Zeitpunkt der Beendigung eines Spiels auf dem Glücksspielautomaten erfolgen und mit dem vollständigen Einlangen der definierten Daten zu einem Einzelspiel am Anschaltknoten der Bundesrechenzentrum GmbH enden.
- b) Es muss gewährleistet sein, dass die Performance-Anforderungen bei gleichzeitiger Einzelspieldatenübertragung von mindestens 20% der Glücksspielautomaten eines Standortes, von mindestens jedoch 3 Glücksspielautomaten, eingehalten werden.
- c) Die Überprüfung des Performanceverhaltens hat erstmals zum Zeitpunkt der Inbetriebnahme der Netzwerkverbindung zwischen der Bundesrechenzentrum GmbH und dem Bewilligungsinhaber und danach periodisch im laufenden Betrieb zu erfolgen.
4. Hauptstück
Mindeststandards der elektronischen Anbindung
1. Abschnitt
Netzwerktechnische Rahmenbedingungen
Netzwerk mit abgestimmten IPv4-Adressen nach RFC 1918
§ 26. (1) Als Basis zur bidirektionalen Kommunikation zwischen dem zentralen Kontrollsystem, welches durch die Bundesrechenzentrum GmbH in ihren Rechenzentren ausfallsicher aufgebaut wird, und den Glücksspielautomaten, die im privaten Netzwerk des jeweiligen Bewilligungsinhabers angeschaltet sind, wird ein auf Ethernet (IEEE 802.3) basierendes IPv4-Netzwerk (RFC 791) vorausgesetzt. Der Bewilligungsinhaber muss ein solches Netzwerk zur Vernetzung seiner Glücksspielautomaten auf eigene Kosten - sofern nicht vorhanden - errichten, den Anforderungen des Glücksspielgesetzes anpassen und störungsfrei betreiben. Der Bewilligungsinhaber ist für den Betrieb seines Netzwerkes verantwortlich - der Übergabepunkt ist ein definierter Netzwerkzugang in den Systemräumen der Bundesrechenzentrum GmbH. Das Netzwerk muss die Anforderungen gemäß § 25 erfüllen. Konsequenzen, die aus einem Ausfall dieses Netzwerkes resultieren, gehen ausschließlich zu Lasten des Bewilligungsinhabers.
(2) Die Bundesrechenzentrum GmbH hat dem Bewilligungsinhaber eine der Anzahl seiner betriebenen Glücksspielautomaten entsprechende, angemessene Zahl (inklusive einer Reserve zur Erweiterung) von privaten IPv4-Adressen nach RFC 1918 zur verpflichtenden Verwendung zur Verfügung zu stellen. Jeder Glücksspielautomat ist mit seiner von der Bundesrechenzentrum GmbH zur Verfügung gestellten privaten IP-Adresse nach RFC 1918 zwingend an das Netzwerk anzuschließen und hat damit einen bidirektionalen Kommunikationsweg zwischen dem einzelnen Glücksspielautomaten und dem zentralen Kontrollsystem zu ermöglichen. Sämtliche notwendigen Umstellungsarbeiten (obligatorische Verwendung der von der Bundesrechenzentrum GmbH vorgegebenen IPv4-Adressen, Netzwerkeinstellungen, etc.) im Netzwerk des Bewilligungsinhabers gehen zu Lasten des Bewilligungsinhabers und sind termingerecht vor Anbindung durchzuführen.
(3) Alternativ zur Verwendung der seitens der Bundesrechenzentrum GmbH zur Verfügung gestellten IPv4-Adressen kann über offizielle IPv4-Adressen mit dem zentralen Kontrollsystem kommuniziert werden, wobei der Bewilligungsinhaber für die Bereitstellung seiner IP-Adressen, die zur Kommunikation seiner Glücksspielautomaten mit dem zentralen Kontrollsystem erforderlich sind, verantwortlich ist. Die Bundesrechenzentrum GmbH hat die entsprechenden offiziellen IP-Adressen für das zentrale Kontrollsystem zur Verfügung zu stellen. Alle anderen Anforderungen bleiben davon unberührt. Die Bundesministerin für Finanzen kann bei Aufnahme von IPv6 in den GSA-Protokoll-Standard innerhalb einer angemessenen Übergangsfrist eine Umstellung auf IPv6-Adressen anordnen.
(4) Jeder Bewilligungsinhaber muss für den Schutz seines privaten Netzwerkes sowohl gegenüber Angriffen von außen als auch gegenüber anderen Bewilligungsinhabern in hinreichendem Ausmaß sorgen. Die Bundesrechenzentrum GmbH hat die entsprechenden Sicherheitsmaßnahmen für das zentrale Kontrollsystem zur Verfügung zu stellen.
Leitungsanbindung an das zentrale Kontrollsystem
§ 27. (1) Die Bundesrechenzentrum GmbH hat zwei Anschaltknoten an zwei unterschiedlichen Standorten zur Verfügung zu stellen, wobei je Bewilligungsinhaber maximal eine Primäranbindung möglich ist. Die Errichtung sowie der Betrieb des redundanten Anschlusses erfolgt unter denselben Vorgaben wie der primäre Anschluss. Der Bewilligungsinhaber hat auf eigene Kosten je eine entsprechende Datenleitung zwischen seinem privaten Netzwerk und diesen beiden Anschaltknoten des Datenrechenzentrums der Bundesrechenzentrum GmbH zu errichten und zu betreiben. Die Wahl des jeweiligen Providers sowie die Anschlusstechnik (ADSL, etc.) obliegen dem Bewilligungsinhaber und sind durch das Bundesministerium für Finanzen nicht geregelt.
(2) Das zentrale Kontrollsystem ist durch die Bundesrechenzentrum GmbH zu betreiben. Dem Bewilligungsinhaber ist in den Systemräumen der Bundesrechenzentrum GmbH zur Unterbringung seiner übertragungstechnischen Einrichtungen (zB Netzwerkkomponenten) der notwendige Rackplatz (inklusive Stromversorgung [~230V] über zwei verschiedene Stromkreise und klimatisiert) zu überlassen. Der Bewilligungsinhaber hat keinen Anspruch auf einen eigenen 19''-Netzwerkschrank und darf auch keinen beistellen. Die Netzwerkschränke sind durch die Bundesrechenzentrum GmbH zur Verfügung zu stellen und bleiben in deren Eigentum.
(3) Für einen das Netzwerk des Bewilligungsinhabers betreffenden Störungsfall ist für die Fehlerbehebung ausschließlich der Bewilligungsinhaber zuständig und verantwortlich. Dem Bewilligungsinhaber ist nach Unterzeichnung eines Non-Disclosure Agreements (NDA, Detailspezifikation 4) der Zutritt zu den in seiner Verantwortung liegenden und in der Bundesrechenzentrum GmbH befindlichen Einrichtungen zu ermöglichen. Die Erstinstallation sowie alle weiteren Aktivitäten, die einen Vororteinsatz in den Systemräumen der Bundesrechenzentrum GmbH erfordern, sind mit dieser terminlich abzustimmen. Dem Personal des Bewilligungsinhabers ist in Begleitung von zutrittsberechtigten Mitarbeitern der Bundesrechenzentrum GmbH der Zutritt zu den Systemräumen der Bundesrechenzentrum GmbH zu ermöglichen. Als Übergabepunkt zur Kopplung an das zentrale Kontrollsystem ist dem Bewilligungsinhaber von der Bundesrechenzentrum GmbH je Anschluss entsprechend der erforderlichen Bandbreite einmal RJ45 (100 Base TX) oder einmal RJ45 (1000 BaseT) inklusive einem vorgegebenen Kopplungsnetz mit 16x IPv4-Adressen (Netmask=255.255.255.240) zur Verfügung zu stellen. Dieser Übergabepunkt stellt die strikte Trennung zwischen den einzelnen Netzwerken dar und definiert gleichzeitig die Zuständigkeitsgrenzen.
(4) Der Bewilligungsinhaber muss den zur Übertragung der Glücksspieldaten notwendigen Netzwerkadapter seiner Glücksspielautomaten gegen Manipulation in der Art sichern, dass weder ein un- noch ein beabsichtigtes Abziehen der Netzwerkverkabelung ohne Gewalteinwirkung (zB durch mechanischen Schutz) noch eine anderweitige Verwendung (zB Anstecken eines anderen Endgerätes) dieser Verkabelung durch Dritte (zB durch Port-Security auf MAC-Adressen-Basis) stattfinden kann. Für einen durch eine derartige Manipulation auftretenden Schaden im zentralen Kontrollsystem oder bei anderen Bewilligungsinhabern ist der Bewilligungsinhaber haftbar. Der Bewilligungsinhaber ist verpflichtet, alle notwendigen Vorkehrungen für seinen Teil des Netzwerkes zu treffen, die eine Attacke (zB Denial of Service (DoS) - Attacken) auf das Behördennetzwerk und die Netzwerke der anderen Bewilligungsinhaber verhindern. Zusätzlich hat der Bewilligungsinhaber Vorkehrungen zu treffen, dass jegliche Art von Schadprogrammen (Malware) - zB Viren, Trojaner - in sein privates Netzwerk weder eingeführt noch in diesem verbreitet werden können. Für Schäden aus derartigen Attacken ist der verursachende Bewilligungsinhaber gegenüber der Bundesrechenzentrum GmbH und den anderen Bewilligungsinhabern haftbar, sofern die diesbezüglichen Einfluss- und Kontrollmöglichkeiten nicht ausschließlich bei der Bundesrechenzentrum GmbH liegen.
2. Abschnitt
Standards für Datenübertragungen
Vertraulichkeit, Authentizität und Integrität
§ 28. Zur Sicherstellung von Vertraulichkeit, Authentizität und Integrität sind Daten verschlüsselt zu übermitteln. Für den Einsatz von Verschlüsselung und kryptographischer Signatur sind folgende Anforderungen zu erfüllen:
- 1. Jeder Glücksspielautomat hat über zumindest ein kryptographisches asymmetrisches Schlüsselpaar (zB RSA 2048 Bit, etc.) zu verfügen. Dieses erhält der Glücksspielautomat über ein Hardware-Token mit Krypto-Prozessor, das über die in § 12 beschriebene USB-Schnittstelle angeschlossen wird.
- 2. Daten, die vom Glücksspielautomaten an die Bundesrechenzentrum GmbH gesendet werden, sind mit kryptographischen Schlüsseln, die von den oben genannten Schlüsseln abgeleitet wurden, vom Glücksspielautomaten zu verschlüsseln. Beim Aufbau der Verbindung (HTTP) zwischen dem Glücksspielautomat und dem zentralen Kontrollsystem (in beide Richtungen) wird entsprechend dem Protokoll SSL/TLS dieser abgeleitete kryptographische Schlüssel zwischen dem Glücksspielautomaten und dem zentralen Kontrollsystem vereinbart und damit alle nachfolgenden Datenpakete durch den Einsatz von SSL/TLS (HTTPS) verschlüsselt.
- 3. Der Glücksspielautomat hat sich mit dem privaten Schlüssel des genannten Schlüsselpaares durch Erstellung einer digitalen Signatur sicher gegenüber der Bundesrechenzentrum GmbH zu authentisieren. Dies hat beim Aufbau der Verbindung zwischen dem Glücksspielautomaten und dem zentralen Kontrollsystem (in beide Richtungen) auf der Ebene des Kommunikationskanals entsprechend dem Protokoll SSL/TLS zu erfolgen.
- 4. Die möglichen Versionen von SSL und TLS sind in der von der Bundesministerin für Finanzen vorgegebenen Version der „GSA Point to Point SOAP/https Transport and security Spezifikation“ definiert (Detailspezifikation 1).
- 5. Der Glücksspielautomat hat auf die kryptographischen Schlüssel und Zertifikate am Hardware-Token über PKCS#11 zuzugreifen.
- 6. Der Bewilligungsinhaber hat dafür Sorge zu tragen, dass das Hardware-Token von der Hard- und Software des Glücksspielautomaten unterstützt wird.
Protokoll der Datenübertragung
§ 29. (1) Alle für den Betrieb des Glücksspielautomaten erforderlichen Vorrichtungen (zB Vorrichtungen zur Abwicklung von Geldbewegungen und Drucker) haben die entsprechenden Klassen des G2S-Protokolls im Glücksspielautomat vollständig zu unterstützen.
(2) Die in der nachfolgenden Tabelle definierten Klassen des G2S-Standardprotokolls sind vollständig zu implementieren und zu unterstützen. Diese Klassen werden insbesondere zur Übermittlung von
- 1. speziellen Ereignissen des Glücksspielautomaten (cabinet und eventHandler class),
- 2. Einzelspieldaten nach Anforderungen durch das zentrale Kontrollsystem (game Play class),
- 3. Zählerständen nach Anforderungen durch das zentrale Kontrollsystem (meters class und auditMeters class) und
- 4. Kontrollinformationen zum Glücksspielautomaten (gat class)
verwendet. Die zu implementierenden Klassen können seitens der Bundesministerin für Finanzen zB aus Gründen des Spielerschutzes erweitert oder abgeändert werden. Die Umsetzung zusätzlicher G2S Klassen seitens des Bewilligungsinhabers ist erlaubt, sofern deren Funktionalität nicht gegen rechtliche Bestimmungen verstößt (zB download class).
G2S Klassen | Beschreibung |
communication class | monitor & control communication between EGM and host systems |
cabinet class | physical housing & security of EGM; enable, disable, lock from game play |
eventHandler class | manages event subscriptions for EGM |
meters class | to collect meter information from EGM |
gamePlay class | game availability on EGM |
gat class | authentication required by regulators |
auditMeters class | identify support for audit meter subscription and which host can set it |
(3) Der Bewilligungsinhaber hat im zentralen Kontrollsystem des Datenrechenzentrums der Bundesrechenzentrum GmbH für jeden Standort das Tagesende eines Spieltags bekannt zu geben. Dieses Tagesende gilt für alle Glücksspielautomaten eines Standorts.
(4) Für die Speicherung und die Meldung der Zählerstände zum Tagesende an das zentrale Kontrollsystem sind „Auditmeters“ im Glücksspielautomaten bereitzustellen.
(5) Für jeden Glücksspielautomat ist der aktuelle Stand aller Zähler (Anlage, Detailspezifikation 2) zum Tagesende eines Spieltages in den „Auditmeters“ des Glücksspielautomaten persistent für mindestens 24 Stunden zu speichern.
(6) Der Bewilligungsinhaber hat sicher zu stellen, dass diese „Auditmeters“ durch das zentrale Kontrollsystem der Bundesrechenzentrum GmbH jederzeit auslesbar sind.
5. Hauptstück
Technisches Gutachten über die Einhaltung der glücksspielrechtlichen Bestimmungen
Typengutachten
§ 30. Der Bewilligungsinhaber hat sicher zu stellen, dass für jeden zum Einsatz kommenden Glücksspielautomatentyp vor der Inbetriebnahme ein technisches Gutachten über die Einhaltung der glücksspielrechtlichen Bestimmungen durch ein geeignetes und befugtes Prüfunternehmen (Typengutachten) vorliegt.
Prüfunternehmen
§ 31. Jedes Prüfunternehmen muss zum Zeitpunkt der Ausstellung des Typengutachtens jede der folgenden Anforderungen erfüllen:
- 1. im EU-/EWR-Raum oder der Schweiz akkreditiert als Prüf- und Kalibrierlaboratorium für den Bereich der Glücksspielautomaten
- 2. jeder mit der Erstellung des Typengutachtens betraute Prüfer des Prüfunternehmens weist einen Studienabschluss der Studienrichtung Elektrotechnik, Mechatronik oder technische Informatik oder eine gleichwertige Ausbildung auf oder hat mindestens fünfjährige Erfahrung in der Erstellung von technischen Gutachten im Bereich der Glücksspielautomatentechnik
- 3. keine wirtschaftliche Abhängigkeit zum Hersteller des geprüften Glücksspielautomaten oder zum Bewilligungsinhaber.
Die Anforderungen der Z 1 bis 3 sind durch das Prüfunternehmen entsprechend der Anlage (Detailspezifikation 3) zu bestätigen und über Aufforderung nachzuweisen.
Inhalt des Typengutachtens
§ 32. (1) Für das im Rahmen der Typenprüfung zu erstellende Typengutachten sind folgende Komponenten sowie alle zum Einsatz vorgesehenen Kombinationen dieser Komponenten zu überprüfen:
- 1. die Hard- und Softwarekomponenten des Glücksspielautomaten und
- 2. die Spielesoftware aller einzelnen Spielprogramme und aller für das Spiel relevanten Softwarekomponenten.
(2) Das Typengutachten hat neben der eindeutigen Bezeichnung des Glücksspielautomatentyps Prüfberichte für jede Komponente sowie einen Prüfbericht für jede zum Einsatz vorgesehene Kombination dieser Komponenten zu enthalten und die Einhaltung aller glücksspielrechtlichen Bestimmungen zu bestätigen. Für alle Hard- und Softwarekomponenten eines Glücksspielautomatentyps müssen die Prüfberichte auch alle für eine spätere Verifikation erforderlichen Informationen beinhalten. Das Typengutachten und die Prüfberichte haben den Vorlagen der Anlage (Detailspezifikationen 5 und 6) zu entsprechen.
(3) Für die zum Einsatz kommende Komponentenkombination ist eine Typenidentifikation zu errechnen und im Typengutachten auszuweisen. Die Typenidentifikation ist aus den Signaturwerten aller Softwarekomponenten mit einem im Typengutachten auszuweisenden Startwert (§ 24 Abs. 2 und 3) und dem Hardwareidentifikationsmerkmal (§ 24 Abs. 4) durch die XOR-Verknüpfung (mathematisch „exklusiv oder“) zu ermitteln. Das Typenidentifikationsmerkmal ist in der Darstellungsform des Hardwareidentifikationsmerkmales anzugeben.
(4) Werden Änderungen an Hardware- oder Softwarekomponenten eines Glücksspielautomaten (Abs. 1) vorgenommen, für die kein Typengutachten vorhanden ist, ist ein neues Typengutachten erforderlich.
Typenanzeige
§ 33. (1) Mit der Typenanzeige wird vom Bewilligungsinhaber die Vollständigkeit der Prüfnachweise aller unter § 32 definierten Komponenten für jeden Glücksspielautomatentyp erklärt und das Typengutachten einschließlich der Prüfberichte sowie die Bestätigung gemäß § 31 in das zentrale Kontrollsystem des Datenrechenzentrums der Bundesrechenzentrum GmbH übertragen.
(2) Mit der Typenanzeige sind der Bundesministerin für Finanzen für jeden Glücksspielautomatentyp Referenzprogramme der Spielprogramme und der Systemsoftware auf einem veränderungssicheren Medium (zB DVD) in einem versiegelten und beschrifteten Kuvert zur Verfügung zu stellen.
(3) Die Bundesministerin für Finanzen kann jederzeit eine technische Überprüfung anordnen, in der die Übereinstimmung der zur Verfügung gestellten Referenzprogramme mit der am Glücksspielautomaten installierten Software nachgewiesen werden muss. Der Bewilligungsinhaber muss den Quellcode und die Infrastruktur für die Dauer des Einsatzes der geprüften Software in einem Glücksspielautomaten und mindestens drei Jahre danach, vorhalten, um die Erstellung der Referenzprogramme aus den Quellcodes nachvollziehbar und überprüfbar zu machen.
6. Hauptstück
Maßnahmen bei Fehlfunktionen
Maßnahmen bei Fehlfunktionen eines Glücksspielautomaten
§ 34. (1) Stellt das Diagnosesystem eines Glücksspielautomaten (§ 16) eine Fehlfunktion fest, die eine Auswirkung auf
- 1. die Datenübermittlung an das zentrale Kontrollsystem im Bereich des Glücksspielautomaten,
- 2. den Spielablauf, die Zählwerke oder die interne Datenspeicherung oder
- 3. die Funktionsweise des Diagnosesystems selbst hat,
so sind die Geldannahme dieses Glücksspielautomaten sofort zu unterbinden und kein weiteres Spiel zuzulassen. Die Art und die Behebung der Fehlfunktion sind im Logbuch (§ 37) zu dokumentieren.
(2) Ab Anbindung sind sämtliche durch das Diagnosesystem festgestellte Fehlfunktionen an das zentrale Kontrollsystem nach den Vorgaben des G2S-Protokolls zu melden.
Maßnahmen bei Fehlfunktionen eines Glücksspielautomatentyps
§ 35. Werden bei Glücksspielautomaten oder deren Komponenten Fehlfunktionen festgestellt, die den gesetzeskonformen Betrieb eines Glücksspielautomatentyps verhindern, sind alle Glücksspielautomaten dieses Typs unmittelbar nach Bekanntwerden der Fehlfunktionen außer Betrieb zu nehmen. Nach Behebung der Fehlfunktionen muss der Bewilligungsinhaber eine Prüfung gemäß § 32 vornehmen lassen und eine neuerliche Typenanzeige durchführen.
3. Teil
Aufzeichnungs- und Aufbewahrungspflichten für Glücksspielautomaten
Aufzeichnungspflichten
§ 36. (1) Der Bewilligungsinhaber hat als Abgabepflichtiger die einzelnen Spiele von Glücksspielautomaten im Sinne des § 13 als Geschäftsvorfälle sowie sämtliche Auf- und Abbuchungen von Spielguthaben aufzuzeichnen. Je Glücksspielautomat (§ 10) sind folgende Beträge der Zeitfolge nach geordnet, vollständig, richtig und unmittelbar unter Angabe des jeweiligen Zeitpunktes (Datum, Uhrzeit) aufzuzeichnen:
- 1. Einsatz pro Spiel,
- 2. Gewinn oder Verlust pro Spiel,
- 3. Aufbuchung eines Spielguthabens und
- 4. Abbuchung oder Auszahlung eines Guthabenbetrages.
(2) Den Aufzeichnungsverpflichtungen des Abs. 1 kann durch Protokollierung der einzelnen Bewegungen der entsprechenden Buchhaltungszähler der Anlage (Detailspezifikation 2) nachgekommen werden.
(3) Ereignisse außerhalb des Glücksspielautomaten, die abgabenrechtlich von Bedeutung sind, wie zB Entnahme von Geld, bare Gewinnauszahlungen, Abrechnungen mit auszahlenden Personen, sind aufzuzeichnen und die Belege aufzubewahren.
Logbuch
§ 37. Für jeden Glücksspielautomaten ist an seinem Aufstellungsort ein Logbuch in Papierform aufzulegen, in das Überwachungsorganen der Behörden auf Aufforderung Einsicht zu gewähren ist. Im Logbuch sind
- 1. die Typenidentifikation, Geräte-Seriennummer und die Modellbezeichnung und
- 2. die Inbetriebnahme, Außerbetriebssetzung, jede Öffnung der Logik-Gehäuse-Tür sowie sämtliche Betriebsunterbrechungen aufgrund von Fehlfunktionen des Glücksspielautomaten mit jeweiligem Stand der elektromechanischen Zählwerke, Datum und Uhrzeit des Unterbrechungszeitraumes sowie einer Begründung zu dokumentieren. Jeder Eintrag in das Logbuch hat darüber hinaus den Namen und die Unterschrift der seitens des Bewilligungsinhabers verantwortlichen Person zu umfassen. Erfolgt eine Betriebsunterbrechung wegen der Änderung des Glücksspielautomatentyps, ist die neue Typenidentifikation im Logbuch zu erfassen.
Aufbewahrungspflichten
§ 38. (1) Die Aufzeichnungen gemäß § 36 dürfen weder löschbar noch nachträglich veränderbar sein. Sie sind für die Dauer von sieben Jahren aufzubewahren und auf Verlangen der Abgabenbehörde vorzulegen. Zum Zwecke der Aufzeichnung können Datenträger verwendet werden.
(2) Ist die Gesamtspeicherung aller relevanten Daten nicht im Glücksspielautomaten vorgesehen, so hat eine unveränderbare Speicherung in einem EDV-System des Bewilligungsinhabers oder auf einem externen Datenträger zu erfolgen.
(3) Der Abgabepflichtige hat auf seine Kosten innerhalb von maximal 3 Tagen diejenigen Hilfsmittel zur Verfügung zu stellen, die notwendig sind, um die Unterlagen lesbar zu machen, und, soweit erforderlich, ohne Hilfsmittel lesbare, dauerhafte Wiedergaben beizubringen. Dauerhafte Wiedergaben sind in Form von Datenträgern oder als „Export- oder Druckfiles“ zur Verfügung zu stellen.
4. Teil
Schlussbestimmungen
Anwendungszeitpunkt der Bestimmungen der Glücksspielautomatenverordnung
§ 39. (1) Diese Verordnung tritt mit Ablauf des Tages der Kundmachung im BGBl in Kraft. Ihre Vorschriften und Verpflichtungen sind mit Inbetriebnahme des jeweiligen Glücksspielautomaten einzuhalten.
(2) Abweichend von Abs. 1 treten die Bestimmungen der
- 1. §§ 5 Abs. 4, 6, 8 Z 5, 12, 16 Abs. 1 Z 2, 19 Abs. 5, 21, 23, 24 Abs. 1, 24 Abs. 6, 25 bis 33, 34 Abs. 1 Z 1 und 34 Abs. 2 und
- 2. §§ 7 bis 9 und 11 bis 35 für vor dem Zeitpunkt des Inkrafttretens dieser Verordnung erteilte Landesbewilligungen im Sinne des § 5 GSpG
erst mit 1.7.2013 in Kraft.
Anlage 1
Fekter
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)