Kurz gesagt
Diese Verordnung regelt die sichere Übertragung und Verwaltung von Daten in der Zentralen Informationsstelle für Infrastrukturdaten (ZIS) durch die RTR-GmbH. Sie legt fest, wie diese Daten vor unbefugtem Zugriff geschützt werden müssen.
Was es regelt
- Den Schutz von Daten bei der Übertragung in und aus den Systemen der RTR-GmbH.
- Die Verhinderung unberechtigter Zugriffe auf die Systeme der RTR-GmbH.
- Die Speicherung und Verwaltung der eingemeldeten Daten in einer Datenbank.
- Die Protokollierung von Zugriffen auf die Datenbank.
Wen es betrifft
- Die RTR-GmbH, die für die Verwaltung der ZIS-Daten zuständig ist.
Eckpunkte
- Datenübertragung muss durch ein Protokoll mit mindestens dem Sicherheitsniveau von TLS 1.2 und einer symmetrischen Schlüssellänge von 128 Bit geschützt werden.
- Die RTR-GmbH muss unberechtigte Zugriffe durch dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen verhindern.
- Die Datenbank für die Daten muss netzwerktechnisch so eingerichtet sein, dass kein direkter Zugriff aus dem Internet möglich ist.
- Jeder Zugriff auf die Datenbank muss protokolliert werden.
📄 Gesetzestext
RIS Dokument KurztitelAbfrage von Daten aus der Zentralen Informationsstelle für Infrastrukturdaten
KundmachungsorganBGBl. II Nr. 339/2016 aufgehoben durch BGBl. II Nr. 50/2019Bundesgesetzblatt Teil 2, Nr. 339 aus 2016, aufgehoben durch Bundesgesetzblatt Teil 2, Nr. 50 aus 2019,
TypVrömisch fünf
§/Artikel/AnlageParagraph/Artikel/Anlage§ 1Paragraph eins
Inkrafttretensdatum22.11.2016
Außerkrafttretensdatum21.02.2019
AbkürzungZIS-AbfrageV
Index91/01 Fernmeldewesen
TextDatenübertragung und -verwaltung§ 1.Paragraph eins,
(1)Absatz eins,Die RTR-GmbH hat die nach der ZIS-EinmeldeV, BGBl. II Nr. 103/2016, eingemeldeten Daten bei der Übertragung in ihre Systeme und aus ihren Systemen durch ein dem Stand der Technik entsprechendes Protokoll, welches ein mindestens gleichwertiges Sicherheitsniveau wie TLS 1.2 mit einer symmetrischen Schlüssellänge von 128 Bit gewährleistet, vor dem Zugriff und der Kenntnis Dritter zu schützen und die Echtheit sowie die Unversehrtheit dieser Daten zu gewährleisten. Die RTR-GmbH hat unberechtigte Zugriffe auf ihre Systeme durch geeignete technische und organisatorische Sicherheitsmaßnahmen, die dem jeweiligen Stand der Technik entsprechen und der Höhe des Risikos angemessen sind, zu verhindern. Dabei sind einschlägige Normen und veröffentlichte Empfehlungen weitestgehend zu berücksichtigen.Die RTR-GmbH hat die nach der ZIS-EinmeldeV, Bundesgesetzblatt Teil 2, Nr. 103 aus 2016,, eingemeldeten Daten bei der Übertragung in ihre Systeme und aus ihren Systemen durch ein dem Stand der Technik entsprechendes Protokoll, welches ein mindestens gleichwertiges Sicherheitsniveau wie TLS 1.2 mit einer symmetrischen Schlüssellänge von 128 Bit gewährleistet, vor dem Zugriff und der Kenntnis Dritter zu schützen und die Echtheit sowie die Unversehrtheit dieser Daten zu gewährleisten. Die RTR-GmbH hat unberechtigte Zugriffe auf ihre Systeme durch geeignete technische und organisatorische Sicherheitsmaßnahmen, die dem jeweiligen Stand der Technik entsprechen und der Höhe des Risikos angemessen sind, zu verhindern. Dabei sind einschlägige Normen und veröffentlichte Empfehlungen weitestgehend zu berücksichtigen.
(2)Absatz 2,Die RTR-GmbH hat die eingemeldeten Daten in einer Datenbank, die nach dem jeweiligen Stand der Technik vor äußeren Zugriffen geschützt ist, zu speichern und zu verwalten. Diese Datenbank ist netzwerktechnisch so einzurichten, dass ein direkter Zugriff aus dem Internet nicht möglich ist.
(3)Absatz 3,Die RTR-GmbH hat jeden Zugriff auf die in Abs. 2 genannte Datenbank zu protokollieren.Die RTR-GmbH hat jeden Zugriff auf die in Absatz 2, genannte Datenbank zu protokollieren.
SchlagworteDatenverwaltung
Zuletzt aktualisiert am22.02.2019
Gesetzesnummer20009697
DokumentnummerNOR40187747
KI-Erklärung auf Basis des amtlichen Gesetzestextes. Orientierend, ersetzt keine Rechtsberatung.