35. Sitzung der Arbeitsgruppe Recht und Sicherheit Protokoll Datum: 08.01.2020 9:30 Uhr - 12:00 Uhr Ort: BMDW, Vordere Zollamtsstraße 5, 1030 Wien, Zi. 300 Inhaltsübersicht Top 1: Tagesordnung 1 Top 2: Zur Beschlussfassung übermittelte Dokumente an die Verbindungsstelle 1 Top 3: Dokumente zum Portalverbund 1 Top 4: Überarbeitung Revisionsleitfaden 1 TOP 5: Gebührengesetz (digitale Vermerke und Stempel) 2 TOP 6: Aktueller Status 2 TOP 7: Allfälliges 2 Top 1: Tagesordnung Tagesordnung Top 2: Zur Beschlussfassung übermittelte Dokumente an die Verbindungsstelle „Datensicherheitsmaßnahmen für Webanwendungen“ pv-dasi 2.0 „Common Audit Trail“ 1.1.0 „Internet Domainverwaltung“ Domaingvat. 1.5.0 Beschluss: O.g. Dokumente wurden zur Beschlussfassung an die Verbindungsstelle übermittelt um am Ref. Server publiziert zu werden. Top 3: Dokumente zum Portalverbund Der Entwurf für PV-DL-STP mit den Anpassungen hinsichtlich der datenschutzrechtlichen Begrifflichkeiten wurde vom BMDW erstellt und zur Stellungnahme ausgesendet. Die Stellungnahmen wurden in beigefügten Entwurf eingearbeitet. Das Dokument soll von der AG beschlossen werden. Beilage:  20200108 Entwurf pv-dl-stp_1.2 Beschluss: Das Dokument wird finalisiert und in den vorgesehenen Gremien eingebracht. Top 4: Überarbeitung Revisionsleitfaden Gemäß AG-Leiter-Klausur vom 07.11.2019 wurde beschlossen, den Revisionsleitfaden in der AG- ReSI zu überarbeiten. Es wurde der Bedarf einer solchen Checkliste wie sie derzeit auch besteht bestätigt. Der bestehende Leitfaden soll aktualisiert und gegebenenfalls auch gestrafft werden. Beilage:  Revisionsleitfaden_Portalverbund_1_0 Beschluss: Die Grundlagen für die Entscheidung, ob der Revisionsleitfaden überarbeiten werden soll, liegen noch nicht vor. Es soll deshalb eine Umfrage an die Stammportal- und an Anwendungsportalbetreiber gerichtet werden. Die Fragestellung sollte wie folgt lauten: Wäre es vorstellbar den bestehen Revisionsleitfaden durch ein entsprechendes Informationssicherheitsmanagementsystem (ISMS) zu ersetzen? Wenn ja nach welchem Standard? Wenn bis am 28.02.2020 keine Rückmeldung erfolgt darf davon ausgegangen werden, dass gegen den Ersatz des bestehenden Revisionsleitfadens kein Einwand besteht. TOP 5: Gebührengesetz (digitale Vermerke und Stempel) Nach § 13 Abs. 4 bzw. 35 Abs. 5 Z. 4 GebG sind Vermerke über Gebühren (bzw. Befreiung von Gebühren) auf Schriften bzw. Urkunden aufzubringen. Dieses Thema wurde in der 26. AG ReSi bereits besprochen. Beschluss: Auf Nachfrage beim zuständigen BMF (Sektion IV Abt. 9) übermittelte dieses folgende Information: In den Gebührenrichtlinien 2019 https://findok.bmf.gv.at/findok?execution=e100000s1&dokumentId=8b96b4a1-83d9-4cef-b1ee-2ee5eb9e795a wurde in der Rz 59 folgender Satz hinzugefügt: „Ist die Anbringung des Vermerks auf der Schrift selbst nicht möglich (etwa bei elektronischen Akten) muss die Gebührenentrichtung aus dem Verwaltungsakt – analog dem Vermerk auf der Schrift - nachvollziehbar sein (zB exakte Kanzleiverfügungen).“ Eine amtssignierte Bestätigung ist derzeit nicht vorgesehen. Eine legistische Umsetzung bzw. Änderungen der GebR 2019 werden allerdings geprüft. TOP 6: Aktueller Status PV Sec Class AG-IZ Stand 1. Legistikpaket für Digitales Amt Beschluss PV Sec Class AG-IZ: Status wurde präsentiert und wird nach Fertigstellung des Dokumentes auch der AG-Resi vorgelegt. Beschluss Digitales Amt: Status wurde präsentiert. Aktuell werden ausgewählte Vorschläge für das 1. Legistikpaket vom Verfassungsdienst geprüft. TOP 7: Allfälliges Hauptverband der Sozialversicherung (nunmehr Dachverband der Sozialversicherungsträger) berichtet über die Zusammenführung der Sozialversicherungsträger. Nächster Termin AG-Resi: Dienstag 21.04.2020 ab 09:30 Uhr, Raum 300