234. Verordnung der Bundesministerin für Finanzen, mit der die Verordnung über die technischen Merkmale von Glücksspielautomaten, deren Anbindung an ein Datenrechenzentrum sowie über die Aufzeichnungs- und Aufbewahrungspflichten (Glücksspielautomatenverordnung) geändert wird
Aufgrund
- 1. der § 2 Abs. 3, § 5, § 12a Abs. 2 bis 4 und § 59 Abs. 3 des Glücksspielgesetzes (GSpG), BGBl. Nr. 620/1989, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 112/2012, sowie
- 2. des § 131 der Bundesabgabenordnung (BAO), BGBl. Nr. 194/1961, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 14/2013, wird verordnet:
Die Glücksspielautomatenverordnung, BGBl. II Nr. 69/2012, wird wie folgt geändert:
1. Der Titel der Verordnung lautet:
„Verordnung der Bundesministerin für Finanzen über die technischen Merkmale von Glücksspielautomaten und Video Lotterie Systemen, deren Anbindung an ein Datenrechenzentrum sowie über die Aufzeichnungs- und Aufbewahrungspflichten (Automatenglücksspielverordnung)“
2. Im Inhaltsverzeichnis entfällt im 4. Abschnitt die Wortfolge „§ 21. Anzeige einer Verbindungsunterbrechung“ und lauten der 4. und 5. Teil des Inhaltsverzeichnisses:
„4. Teil | |
§ 39. | Anforderungen an VLT-Systeme |
§ 40. | Anwendungsbestimmungen für VLT |
§ 41. | Verifikation von VLT-Servern |
§ 42. | Technisches Gutachten über VLT-Server |
§ 43. | Typenanzeige |
5. Teil | |
§ 44. | Inkrafttreten“ |
3. § 1 lautet:
„§ 1. Die Automatenglücksspielverordnung regelt die bau- und spieltechnischen Merkmale von Glücksspielautomaten im Sinne des § 2 Abs. 3 GSpG und Video Lotterie Terminals im Sinne des § 12a GSpG (VLT), deren elektronische Anbindung an das Datenrechenzentrum der Bundesrechenzentrum GmbH, die zu übermittelnden Datensätze, den Zugriff der Behörden für aufsichts- und abgabenrechtliche Zwecke auf die einzelnen Glücksspielautomaten und VLT der Bewilligungsinhaber und Konzessionäre, die Art des technischen Gutachtens über die Einhaltung der glücksspielrechtlichen Bestimmungen, Aufzeichnungs- und Aufbewahrungspflichten sowie die Sonderbestimmungen hinsichtlich Video Lotterie Systemen.“
4. § 3 lautet:
„§ 3. Im Sinne dieser Verordnung ist oder sind:
1. | API | Application Programming Interface (Programmierschnittstelle in der Informatik) |
2. | Anschaltknoten | Physische Kommunikationsschnittstelle vom Netzwerk des Bewilligungsinhabers oder Konzessionärs zum jeweiligen Standort der Bundesrechenzentrum GmbH |
3. | Auditmeters | Spezielle Zähler zur Persistierung eines aktuellen 24h gültigen Abbildes aller Zähler zum Tagesende eines Spieltags (gemäß „auditMeters class“ des G2S Protokoll) |
4. | Benutzer | Eine vom Bewilligungsinhaber oder Konzessionär benannte und berechtigte Person, die im Rahmen der Teilnahme an der automatisierten Datenübertragung eine Aufgabe wahrnimmt (zB Administrator) |
5. | Bewilligungsinhaber | Inhaber einer aufrechten Bewilligung zu Landesausspielungen mit Glücksspielautomaten im Sinne des § 5 GSpG |
6. | Credit Meter | Anzeige am Glücksspielgerät zur Darstellung der dem Spielteilnehmer zur Verfügung stehenden, einsetzbaren Beträge in Kredit- oder Geldwerten |
7. | Diagnosesystem | Glücksspielautomateninternes Prüfsystem zur Überwachung der ordnungsgemäßen Funktionalität des Glücksspielautomaten |
8. | EGM | Electronic Gaming Machine (Glücksspielautomat) |
9. | Gewinnausschüt-tungsquote | Quotient aus Total Wins (Gesamtgewinnsumme) und Turnover (Gesamteinsatzsumme) eines Spielprogramms, dargestellt in Teilen von Hundert (zB 95 %) |
10. | G2S Protokoll | Game to System Protokoll |
11. | Gat | Game authentication terminal |
12. | Geräte-Seriennummer | Weltweit eindeutige Identifikationsnummer, die auf der Herstellerplakette aufgedruckt wird; ab dem Zeitpunkt der elektronischen Anbindung gemäß § 5 Abs. 1 gleichzusetzen mit jener Nummer, die im G2S-Protokoll zur Identifikation des Automaten verwendet wird (egmId) |
13. | Glücksspiel-automatentyp | Beschreibung des Aufbaus eines Glücksspielautomaten in Bezug auf dessen Hard- und Softwarekomponenten sowie auf außerhalb des Glücksspielautomaten zugelassene Softwarekomponenten eines Managementsystems, deren mögliche Kombinationen und Zusammenspiel |
14. | Glücksspielvignette | Eindeutiges, eine Nummer aufweisendes Identifikationsmerkmal für bewilligte Glücksspielautomaten im Sinne des § 5 GSpG |
15. | GSA | Gaming Standards Association |
16. | GSpG | Glücksspielgesetz |
17. | Hardwareidentifi-kationsmerkmal | Unveränderliche, im Speicher der Systemplatine des Glücksspielautomaten abgelegte Zeichenkette, die die konkrete Zusammenstellung der vorliegenden Hardware des Glücksspielautomaten eindeutig definiert |
18. | Hardware-Token mit Krypto-Prozessor | Hardware-Einheit, in welcher ein kryptographischer Schlüssel kopiergeschützt gespeichert ist |
19. | Hashfunktion | Beliebige Abbildung, die zu einer Eingabe aus einer großen Quellmenge eine Ausgabe aus einer typischerweise kleineren Zielmenge erzeugt, den so genannten Hashcode (oder Hashwert) |
20. | HTTP | Hypertext Transfer Protocol |
21. | HTTPS | Hypertext Transfer Protocol Secure |
22. | Konzessionär | Inhaber einer Konzession gemäß § 14 Abs. 1 GSpG |
23. | Managementsystem | Alle mit dem Betrieb von Glücksspielautomaten zusammenhängenden, außerhalb des Glücksspielautomaten befindlichen IT-Systeme eines Bewilligungsinhabers |
24. | Managementsystem-identifikations-merkmal | Unveränderliche, im Speicher der Systemplatine des Glücksspielautomaten abgelegte Zeichenkette, die jene Softwarekomponenten eines Managementsystems eindeutig definiert, die die Funktionalität eines Glücksspielautomaten beeinflussen |
25. | Meters | Zähler; nichtflüchtige Variable zur Speicherung von Glücksspielautomateninformationen (insbesondere von Ereignissen und Buchhaltungsdaten) |
26. | Multispielergerät | Ein in sich geschlossenes Gerät, bei dem die Spielentscheidung in mehreren durch ein gemeinsames Gehäuse verbundenen Glücksspielautomaten auf einem gemeinsamen Ergebnis desselben Zufallszahlengenerators basiert |
27. | PKCS#11 | Spezifiziert als Cryptographic Token Interface Standard eine API namens Cryptoki für Geräte, die kryptographische Informationen enthalten oder kryptographische Funktionen ausführen |
28. | Programmspeicher | Speicher der binären Ausführformen der Programme, Routinen und Subroutinen des Glücksspielautomaten |
29. | QR-Symbol | Quick Response Symbol |
30. | RAM | Random Access Memory (elektronische Komponente, verwendet als Arbeitsspeicher und zur Speicherung von Betriebsdaten und elektronischen Zählerständen des Glücksspielautomaten) |
31. | Referenzprogramme | Ablauffähige Spielprogramme (Binärdateien) und alle Softwarekomponenten und Hilfsprogramme, die zur Erstellung der Spielprogramme aus den Quellcodes notwendig sind (insbesondere Make Files, Batch Files, Build Outputs, Map Files, Assembler, Linker) |
32. | Salt | Eingabe-Parameter in Verbindung mit einer Hashfunktion |
33. | SHA-256 | Secure Hash Algorithm (Verschlüsselungsalgorithmus) |
34. | Softwaresignierung | Mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturhersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann |
35. | Spielereignis | Beobachtbares Geschehen eines Spieles (zB Auslösung von eventuellen Spiel-Features oder eventuellen Zusatzspielen) sowie die Eingaben des Spielers (zB bei Pokerspielen die Auswahl der zu behaltenden Karten nach der ersten Ziehung) |
36. | Spielergebnis | Endresultat eines Spieles |
37. | Spielmodus | Zustand eines Glücksspielautomaten, in dem dieser bespielbar ist |
38. | Spielprogramm | Für einen Spieler unterscheidbare Software-Anwendung auf einem Glücksspielautomaten, die für geleistete Einsätze Gewinnchancen anbietet |
39. | SSL | Secure Socket Layer |
40. | Systemhardware | Durch das Hardwareidentifikationsmerkmal eindeutig identifizierte Kombination aller Hardwarekomponenten eines Glücksspielautomaten (zB Systemplatine, elektromechanische Zähler, Vorrichtungen zur Abwicklung von Geldbewegungen und Drucker) |
41. | Systemplatine | Zentrale Hardware-Komponente des Glücksspielautomaten mit allen für den Betrieb des Glücksspielautomaten wesentlichen Bauteilen (insbesondere Prozessor, RAM); auch Motherboard oder Mainboard genannt |
42. | Tagesende | Zeitpunkt, an dem für alle Glücksspielautomaten eines Standorts der Spieltag endet |
43. | TLS | Transport Layer Security |
44. | Total Wins | Gesamtbetrag der gewonnenen Spielbeträge aus allen Spielen, unabhängig davon, ob die Gewinne direkt ausbezahlt oder dem Credit Meter gutgeschrieben wurden |
45. | Turnover | Gesamtbetrag aller eingesetzten Spielbeträge, unabhängig, wie sich der Betrag ergibt (insbesondere Münzen, Hardware-Token, Geldscheine, Belege, Gutscheine, Abbuchungen vom Credit Meter) |
46. | Verifikation | Integritätsprüfung zur Feststellung, ob die im Glücksspielautomaten eingesetzten und verwendeten Komponenten unverändert, vollständig und unversehrt den im Typengutachten geprüften und freigegebenen Komponenten entsprechen |
47. | Video Lotterie Server (VLT-Server) | Zentraler Teil des Video Lotterie Systems, der die Zufallszahlen ermittelt und an die VLT überträgt |
48. | Video Lotterie System (VLT-System) | Alle Hard- und Software-Komponenten für den Betrieb von VLT |
49. | Video Lotterie Server Typ (VLT-Server Typ) | Beschreibung des Aufbaus eines VLT-Servers in Bezug auf dessen Hard- und Softwarekomponenten, deren mögliche Kombinationen und Zusammenspiel |
50. | Video Lotterie Terminal Typ (VLT-Typ) | Beschreibung des Aufbaus eines VLT in Bezug auf dessen Hard- und Softwarekomponenten sowie auf außerhalb des VLT zugelassene Hard- und Softwarekomponenten eines VLT-Servers, eines Managementsystems sowie deren mögliche Kombinationen und Zusammenspiel |
51. | Zentrales Kontrollsystem | Alle IT-Systeme des Datenrechenzentrums der Bundesrechenzentrum GmbH nach § 2 Abs. 3 GSpG“ |
52. | Zufallszahlen-generator-identifikations-merkmal | Unveränderliche, im Speicher der Systemplatine des Glücksspielautomaten abgelegte Zeichenkette, die jene Softwarekomponenten eines VLT-Servers eindeutig definiert, die für die Spielentscheidung (zB Generierung und Übertragung von Zufallszahlen) relevant sind |
5. § 5 Abs. 1 lautet:
„(1) Der Zeitpunkt der verpflichtenden elektronischen Anbindung aller Glücksspielautomaten wird für Inhaber aufrechter Bewilligungen für Landesausspielungen mit Glücksspielautomaten mit 1. August 2013 festgelegt.“
6. § 7 wird wie folgt geändert:
a) Abs. 2 Z 2 lautet:
- „2. kein Anschließen von Geräten außerhalb des Glücksspielautomaten ermöglichen, die die Funktionalität des Glücksspielautomaten oder den Spielausgang beeinflussen können - ausgenommen zur Unterstützung automatenübergreifender Maßnahmen für den Spielerschutz (zB zur Einleitung und Durchführung einer spielerorientierten Abkühlungsphase) sowie Geräte, die für die Erstinbetriebnahme oder Diagnosezwecke außerhalb des Spielmodus durch vom Bewilligungsinhaber autorisierte Personen nötig sind,“
b) Abs. 4 lautet:
„(4) Der spielerorientierte Teil des technischen Handbuches muss
- 1. an einem leicht zugänglichen Ort innerhalb des Standorts und gut ersichtlich für jeden Spielteilnehmer zur Entnahme verfügbar sein und
- 2. am Gehäuse außen leicht zugänglich angebracht sein oder direkt am Glücksspielautomat über eine für den Spielteilnehmer gut ersichtliche Schaltfläche digital angezeigt werden können.“
7. § 10 Abs. 1 lautet:
„(1) An jedem Glücksspielautomaten muss eine lesbare Herstellerplakette sichtbar angebracht sein, die zumindest folgende Informationen aufweist:
- 1. Name des Herstellers,
- 2. Geräte-Seriennummer,
- 3. Modellbezeichnung und
- 4. Herstellungsdatum.
Diese Informationen müssen zusätzlich als QR-Symbol an einer gut zugänglichen und mit einem entsprechenden Lesegerät einlesbaren Stelle am Glücksspielautomat angebracht werden.“
8. § 21 samt Überschrift entfällt.
9. § 22 Abs. 1 lautet:
„(1) Glücksspielautomaten in Automatensalons dürfen bei Erreichen der maximalen gesetzlich erlaubten ununterbrochenen Spieldauer eines Spielteilnehmers nach Ablauf des aktuell laufenden Spiels kein weiteres Spiel zulassen (Abkühlungsphase) und müssen das aktuelle Guthaben des Spielers auszahlen. Die Abkühlungsphase muss mindestens fünf Minuten andauern. Als Unterbrechung der Spieldauer eines Spielteilnehmers gilt, wenn für die Dauer der gesetzlich geregelten Abkühlungsphase von diesem Spielteilnehmer kein Spiel durchgeführt wird. Glücksspielautomaten dürfen während der Dauer der Abkühlungsphase nur spielerschutzbezogene Informationen anzeigen. Der Eintritt der Abkühlungsphase ist am Bildschirm des Glücksspielautomaten zeitgerecht anzukündigen.“
10. § 24 wird wie folgt geändert:
a) Abs. 3 lautet:
„(3) Die Softwaresignaturen sind durch die mathematische Hashfunktion Secure Hash Algorithm (SHA-256) zu erstellen. Das SHA-256 Verfahren ist pro Softwarekomponente eines Glücksspielautomatentyps anzuwenden. Zu signieren ist das gesamte Speichermedium des betreffenden Programmspeichers. Signaturwerte, die in Typengutachten aufgeführt werden, müssen mit einem Startwert für die Hashfunktion, der Null (0000 0000 0000 0000) entspricht, ermittelt werden.“
b) In § 24 Abs. 4 wird die Wortfolge „unveränderlich im RAM“ durch die Wortfolge „gegen Stromunterbrechungen gesichert im RAM oder im Programmspeicher“ ersetzt.
c) § 24 Abs. 5 und 6 lauten:
„(5) Um eine eindeutige Identifikation der Komponenten eines Managementsystems (Kombination aller Komponenten), welche die Funktionalität des Glücksspielautomaten beeinflussen (§ 7 Abs. 2 Z 2), zu gewährleisten, ist sicherzustellen, dass ein Managementsystemidentifikationsmerkmal (256 bit, dargestellt als Hexadezimal-Wert mit 64 Zeichen) im RAM des Glücksspielautomaten abgelegt ist. Das Managementsystemidentifikationsmerkmal muss beim Systemstart des Glücksspielautomaten, bei einer lokalen Abfrage (Abs. 6) und auf Anforderung des zentralen Kontrollsystems (Abs. 7) vom Managementsystem angefordert, zum Glücksspielautomaten übertragen und im RAM neu abgelegt werden. Bei Veränderung dieser Komponenten des Managementsystems ist ein neues Typengutachten inklusive eines neuen Managementsystemidentifikationsmerkmals erforderlich.
(6) Ab Inbetriebnahme müssen alle Glücksspielautomaten nach Umschalten in einen speziellen Modus die notwendige Eingabemöglichkeit des Startwertes zur lokalen Abfrage der Softwaresignaturwerte (Abs. 2) zur Verfügung stellen sowie die Softwaresignaturwerte der Komponenten und die Typenidentifikation (§ 33) berechnen und anzeigen. Darüber hinaus müssen das Hardwareidentifikationsmerkmal (Abs. 4), ein allfälliges Managementsystemidentifikationsmerkmal (Abs. 5) und alle weiteren für die Verifikation erforderlichen Informationen für Systemsoftware, Systemhardware und Spielprogramme auf dem Bildschirm des Glücksspielautomaten angezeigt werden.“
d) Es wird folgender Abs. 7 angefügt:
„(7) Ab dem Zeitpunkt der Anbindung an das zentrale Kontrollsystem müssen alle Glücksspielautomaten auf Anforderung des zentralen Kontrollsystems Softwaresignaturwerte (Abs. 2), ein allfälliges Managementsystemidentifikationsmerkmal (Abs. 5), das Hardwareidentifikationsmerkmal (Abs. 4) und alle weiteren für die Verifikation erforderlichen Informationen für Systemsoftware, Systemhardware und Spielprogramme an das zentrale Kontrollsystem übermitteln. Der Abgleich mit den im zentralen Kontrollsystem hinterlegten Informationen der Typenanzeige ist zu ermöglichen. Die vorgenannten Informationen müssen dem von der Bundesministerin für Finanzen vorgegebenen G2S-Standard (Detailspezifikation 1) entsprechend bereitgestellt werden.“
11. In § 27 Abs. 4 entfällt im ersten Satz der Klammerausdruck „(zB durch Port-Security auf MAC-Adressen-Basis)“.
12. In § 28 wird folgende Z 7 angefügt:
- „7. Zum Betrieb des Hardware-Tokens im Glücksspielautomaten hat die Bundesrechenzentrum GmbH für ausgewählte Betriebssysteme PKCS#11-Treiber zur Verfügung zu stellen. Der Bewilligungsinhaber hat dafür zu sorgen, dass vor der Inbetriebnahme des Glücksspielautomaten die Funktionsfähigkeit des Automaten unter der Verwendung eines von der Bundesrechenzentrum GmbH zur Verfügung gestellten Treibers getestet und gegeben ist. Sollte ein Bewilligungsinhaber einen eigenen PKCS#11-Treiber entwickeln, so hat die Bundesrechenzentrum GmbH dem Bewilligungsinhaber die notwendigen Informationen auf Anforderung zur Verfügung zu stellen. Ein vom Bewilligungsinhaber eigens entwickelter Treiber fällt unter die zu prüfenden Softwarekomponenten gemäß § 32 Abs. 1 Z 1 (Detailspezifikation 6).“
13. In § 29 wird folgender Abs. 7 angefügt:
„(7) Sofern für die Kommunikation das G2S-Protokoll in Version v1.1 verwendet wird (Detailspezifikation 1), so hat die Übermittlung der „Auditmeters“ gemäß dem durch die Bundesministerin für Finanzen zur Verfügung gestellten XML-Schema zu erfolgen.“
14. § 32 lautet:
„§ 32. (1) Für das im Rahmen der Typenprüfung zu erstellende Typengutachten sind alle für den Betrieb des Glücksspielautomaten relevanten Komponenten zu überprüfen. Dies gilt insbesondere für
- 1. die Hard- und Softwarekomponenten des Glücksspielautomaten,
- 2. die Spielesoftware aller einzelnen Spielprogramme und aller für das Spiel relevanten Softwarekomponenten des Glücksspielautomaten,
- 3. die außerhalb des Glücksspielautomaten zugelassenen Softwarekomponenten eines Managementsystems, die die Funktionalität des Glücksspielautomaten beeinflussen (§ 7 Abs. 2 Z 2), und die sichere Übertragung des Managementidentifikationsmerkmals zum Glücksspielautomaten (§ 24 Abs. 5) sowie
- 4. alle zum Einsatz vorgesehenen Kombinationen der für den Betrieb des Glücksspielautomaten relevanten Komponenten.
(2) Das Typengutachten hat neben der eindeutigen Bezeichnung des Glücksspielautomatentyps Prüfberichte für jede Komponente sowie einen Prüfbericht für jede zum Einsatz vorgesehene Kombination dieser Komponenten zu enthalten und die Einhaltung aller glücksspielrechtlichen Bestimmungen zu bestätigen. Für alle Hard- und Softwarekomponenten eines Glücksspielautomatentyps müssen die Prüfberichte auch alle für eine spätere Verifikation erforderlichen Informationen beinhalten. Das Typengutachten und die Prüfberichte haben den Vorlagen der Anlage (Detailspezifikationen 5 und 6) zu entsprechen. Aus den Prüfberichten muss nachvollziehbar hervorgehen, wie die einzelnen Komponenten geprüft wurden.
(3) Für die zum Einsatz kommende Komponentenkombination ist eine Typenidentifikation zu errechnen und im Typengutachten auszuweisen. Die Typenidentifikation ist aus den Signaturwerten aller Softwarekomponenten mit einem im Typengutachten auszuweisenden Startwert (§ 24 Abs. 2 und 3), dem Hardwareidentifikationsmerkmal (§ 24 Abs. 4) und dem Managementsystemidentifikationsmerkmal (§ 24 Abs. 5) durch die XOR-Verknüpfung (mathematisch „exklusiv oder“) zu ermitteln. Das Typenidentifikationsmerkmal ist in der Darstellungsform des Hardwareidentifikationsmerkmales anzugeben.
(4) Werden Änderungen an Hardware- oder Softwarekomponenten eines Glücksspielautomatentyps (Abs. 1) vorgenommen, für die kein Typengutachten vorhanden ist, ist ein neues Typengutachten erforderlich.
(5) Im Falle kurzfristig notwendiger, spielerschutz- oder sicherheitsrelevanter Änderungen kann die Bundesministerin für Finanzen auf Antrag des Bewilligungsinhabers den zeitlich begrenzten Einsatz von Hardware- oder Softwarekomponenten genehmigen, auch wenn für diese noch kein Typengutachten vorliegt.“
15. § 33 Abs. 2 und 3 lauten:
„(2) Mit der Typenanzeige sind der Bundesministerin für Finanzen für jeden Glücksspielautomatentyp Referenzprogramme der Spielprogramme und der Systemsoftware sowie Referenzprogramme allfälliger außerhalb des Glücksspielautomaten zugelassenen Softwarekomponenten eines Managementsystems, die die Funktionalität des Glücksspielautomaten beeinflussen (§ 7 Abs. 2 Z 2), auf einem veränderungssicheren Medium (zB DVD) in einem versiegelten und beschrifteten Kuvert zur Verfügung zu stellen.
(3) Die Übereinstimmung der zur Verfügung gestellten Referenzprogramme mit der am Glücksspielautomaten installierten oder im Managementsystem enthaltenen, die Funktionalität des Glücksspielautomaten beeinflussenden, Software muss im Falle einer technischen Überprüfung gemäß § 2 Abs. 3 GSpG nachgewiesen werden. Der Bewilligungsinhaber hat dabei umfassend Auskünfte zu erteilen, umfassende Überprüfungen zu ermöglichen und den Quellcode und die Infrastruktur für die Dauer des Einsatzes der geprüften Software in einem Glücksspielautomaten und mindestens drei Jahre danach bereitzustellen oder dafür zu sorgen, dass der Quellcode und die Infrastruktur innerhalb angemessener Frist bereitgestellt werden, um die Erstellung der Softwarekomponenten aus den Quellcodes nachvollziehbar und überprüfbar zu machen.“
16. Der vierte Teil erhält die Bezeichnung „5. Teil“.
17. § 39 erhält die Bezeichnung „§ 44.“ und lautet samt Überschrift:
„Inkrafttreten
§ 44. (1) Die Bestimmungen
- 1. § 5 Abs. 4, § 6, § 8 Z 6, § 12, § 16 Abs. 1 Z 2, § 19 Abs. 5, § 23, § 24 Abs. 1 und 6, §§ 25 bis 33, § 34 Abs. 1 Z 1 und § 34 Abs. 2 sowie
- 2. §§ 7 bis 9 und §§ 11 bis 35 für vor dem Zeitpunkt des Inkrafttretens der Glücksspielautomatenverordnung, BGBl. II Nr. 69/2012, erteilte Landesbewilligungen im Sinne des § 5 GSpG,
jeweils in der Fassung der Verordnung BGBl. II Nr. 69/2012, treten mit 1. August 2013 in Kraft:
(2) Der Titel, das Inhaltsverzeichnis, § 1, § 3, § 5 Abs. 1, § 7 Abs. 2 und 4, § 10 Abs. 1, § 22 Abs. 1, § 24 Abs. 3 bis 7, § 27 Abs. 4, § 28 Z 7, § 29 Abs. 7, § 32, § 33 Abs. 2 und 3, §§ 39 bis 44 sowie die Anlage, jeweils in der Fassung der Verordnung, BGBl. II Nr. 234/2013, treten mit 1. August 2013 in Kraft.“
18. Folgende §§ 39 bis 43 samt Überschriften werden eingefügt:
„4. Teil
Sonderbestimmungen für VLT-Systeme
Anforderungen an VLT-Systeme
§ 39. (1) VLT-Systeme müssen
- 1. durch geeignete Vorkehrungen gegen unberechtigten Zugang und Manipulation von außen geschützt sein,
- 2. gegen Datenverlust bei Stromausfall und gegen elektromagnetische, elektrostatische oder durch Radiowellen hervorgerufene Einflüsse gesichert sein,
- 3. nach Stromunterbrechungen oder sonstigen Betriebsausfällen in der Lage sein, den Betrieb ohne Verlust von Daten wieder aufzunehmen und
- 4. sicherstellen, dass ein Auslesen von Spielergebnissen vor Spielauslösung unmöglich ist.
(2) Der VLT-Server muss eindeutig einem VLT-Server-Typ zugeordnet sein.
(3) Der VLT-Server muss für den Zeitraum der letzten 20 Übertragungen von Zufallszahlen pro VLT automatisch folgende Daten speichern und auf Anforderung zur Anzeige bringen:
- 1. alle Änderungen der Parameter mit Datum und Uhrzeit,
- 2. alle Zugriffe auf das System,
- 3. alle Fehlfunktionen des Systems,
- 4. die angeschlossenen und teilnehmenden VLT,
- 5. den Zeitpunkt und die Anzahl der übermittelten Zufallszahlen pro VLT.
(4) VLT-Server müssen über ein internes Diagnosesystem verfügen, das selbstständig
- 1. bei Systemstart und in periodischen Abständen, zumindest aber einmal in 24 Stunden, automatische Selbsttests des VLT-Systems durchführt,
- 2. die permanente Verbindung mit den angeschlossenen und teilnehmenden VLT und die Übertragung der Zufallszahlen überwacht sowie
- 3. Fehlfunktionen speichert und unmittelbar die Weiterbehandlung im Sinne des § 34 auslöst.“
Anwendungsbestimmungen für VLT
§ 40. (1) Für Konzessionäre und deren VLT gelten die Bestimmungen der §§ 1 bis 38 sinngemäß.
(2) Abweichend von § 5 Abs. 1 wird der Zeitpunkt der verpflichtenden elektronischen Anbindung aller VLT mit Ausnahme jener gemäß § 60 Abs. 25 Z 1 GSpG mit 1. Jänner 2014 festgelegt.
(3) In VLT-Systemen ist ergänzend zu § 7 Abs. 2 Z 2 und 3 ein Anschließen der für einen Betrieb von VLT-Systemen notwendigen Geräte an ein VLT erlaubt. Diese dürfen außer den für das VLT-System notwendigen Funktionenkeinen Einfluss auf die Funktionalität des VLT oder den Spielausgang haben.
(4) § 14 Abs. 1 gilt mit der Maßgabe, dass die Entscheidung über das Spielergebnis ausschließlich auf Zufallszahlen basieren darf, die vom zentralen VLT-Server von einem Zufallszahlengenerator erzeugt und nach Anforderung durch den VLT empfangen wurden. Der Zufallszahlengenerator muss mechanisch, elektromechanisch, elektronisch über mathematische Algorithmen oder elektronisch über einen hardwaregesteuerten Zufallszahlengenerator realisiert sein. Die Zuverlässigkeit des Zufallszahlengenerators und die Zufälligkeit der erzeugten Zahl sind durch anerkannte Wahrscheinlichkeitsberechnungen und andere anerkannte Verfahren im Rahmen der Prüfungen für das VLT-Server-Typengutachten nachzuweisen. Der initiale Startwert (Seed) eines auf mathematischen Algorithmen basierenden Zufallszahlengenerators muss zufällig gewählt werden.
(5) Sofern die Zufallszahlen vom zentralen VLT-Server an die VLT in Paketen mit mehreren Zufallszahlen übermittelt werden, so müssen diese für die Spielergebnisermittlung in jener Reihenfolge angewendet werden, in der sie generiert wurden. VLT, die aufgrund einer Störung nicht mit dem VLT-Server kommunizieren können, dürfen weiter betrieben werden, so lange vom zentralen VLT-Server übermittelte Zufallszahlen zur Verfügung stehen.
(6) Um eine eindeutige Identifikation der für die Spielentscheidung relevanten Komponenten eines VLT-Servers (Kombination aller für die Spielentscheidung relevanten Komponenten) zu gewährleisten, ist sicherzustellen, dass ein Zufallszahlengeneratoridentifikationsmerkmal (256 bit, dargestellt als Hexadezimal-Wert mit 64 Zeichen) im RAM des VLT abgelegt ist. Das Zufallszahlengeneratoridentifikationsmerkmal muss beim Systemstart des VLT, bei einer lokalen Abfrage (Abs. 6) und auf Anforderung des zentralen Kontrollsystems (Abs. 7) vom VLT-Server angefordert, zum VLT übertragen und im RAM neu abgelegt werden. Bei Veränderung dieser Komponenten des VLT-Servers ist ein neues Typengutachten inklusive eines neuen Zufallszahlengeneratoridentifikationsmerkmals erforderlich.
(7) An VLT muss ergänzend zu § 24 Abs. 6 auch das Zufallszahlengeneratoridentifikationsmerkmal angezeigt werden können.
(8) Von VLT ist ergänzend zu § 24 Abs. 7 auch das Zufallszahlengeneratoridentifikationsmerkmal an das zentrale Kontrollsystem zu übermitteln.
(9) Im Typengutachten für VLT sind ergänzend zu § 32 Abs. 1 die für die Spielentscheidung relevanten Komponenten des VLT-Servers sowie alle zum Einsatz vorgesehenen Kombinationen dieser Komponenten und die sichere Übertragung des Zufallszahlengeneratoridentifikationsmerkmals zum VLT zu prüfen. Zusätzlich ist für VLT zu prüfen, dass für die Ermittlung des Spielausgangs nur Zufallszahlen von VLT-Servern verwendet werden, die für eine Übertragung von Zufallszahlen an den VLT gemäß Typengutachten (§ 42) geprüft sind.
(10) In das Typenidentifikationsmerkmal des VLT ist ergänzend zu § 32 Abs. 3 das Zufallszahlengeneratoridentifikationsmerkmal einzubeziehen.
Verifikation von VLT-Servern
§ 41. Um die Integrität der verwendeten Software und eine eindeutige Identifikation der Systemhardware zu gewährleisten, gilt § 24 Abs. 2 bis 4 und 6 für VLT-Server sinngemäß.
Technisches Gutachten über VLT-Server
§ 42. (1) Der Konzessionär hat sicher zu stellen, dass für jeden zum Einsatz kommenden VLT-Server vor der Inbetriebnahme ein technisches Gutachten über die Einhaltung der glücksspielrechtlichen Bestimmungen durch ein geeignetes und befugtes Prüfunternehmen gemäß § 31 vorliegt (Typengutachten).
(2) Für das im Rahmen der Typenprüfung zu erstellende Typengutachten sind folgende Komponenten zu überprüfen:
- 1. die Hard- und Softwarekomponenten des VLT-Servers und
- 2. die Spielesoftware aller einzelnen am VLT-System teilnehmenden Spielprogramme des VLT-Servers
(3) Das Typengutachten hat neben der eindeutigen Bezeichnung des VLT-Servers Prüfberichte für jede Komponente sowie einen Prüfbericht für jede zum Einsatz vorgesehene Kombination dieser Komponenten zu enthalten und die Einhaltung aller glücksspielrechtlichen Bestimmungen zu bestätigen. Für alle Hard- und Softwarekomponenten eines VLT-Servers müssen die Prüfberichte auch alle für eine spätere Verifikation erforderlichen Informationen beinhalten. Das Typengutachten muss die eindeutige Bezeichnung der VLT und der Spielprogramme enthalten, die für die Einbindung in das VLT-System des VLT-Servers getestet wurden. Das Typengutachten und die Prüfberichte haben den Vorlagen der Anlage (Detailspezifikationen 8 und 9) zu entsprechen.
(4) Für die zum Einsatz kommende Komponentenkombination ist für jeden VLT-Server-Typ eine Typenidentifikation zu errechnen und im Typengutachten auszuweisen. Die Typenidentifikation ist aus den Signaturwerten aller Softwarekomponenten mit einem im Typengutachten auszuweisenden Startwert (§ 24 Abs. 2 und 3) und dem Hardwareidentifikationsmerkmal (§ 24 Abs. 4) durch die XOR-Verknüpfung (mathematisch „exklusiv oder“) zu ermitteln. Das Typenidentifikationsmerkmal (VLT-Server-Identifikationsmerkmal) ist in der Darstellungsform des Hardwareidentifikationsmerkmales anzugeben.
(5) Werden Änderungen an Hardware- oder Softwarekomponenten eines VLT-Servers (Abs. 1) vorgenommen, für die kein Typengutachten vorhanden ist, ist ein neues Typengutachten erforderlich.
(6) Im Falle kurzfristig notwendiger, spielerschutz- oder sicherheitsrelevanter Änderungen kann die Bundesministerin für Finanzen auf Antrag des Konzessionärs den zeitlich begrenzten Einsatz von Hardware- oder Softwarekomponenten genehmigen, auch wenn für diese noch kein Typengutachten vorliegt.
Typenanzeige
§ 43. (1) Für die Typenanzeige durch den Konzessionär gelten die Bestimmungen des § 33 für VLT-Server sinngemäß.“
19. Die Anlage zur Glücksspielautomatenverordnung wird durch die Anlage zur Automatenglücksspielverordnung ersetzt.
Anlage 1
Fekter
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)