Logo Login-Seite

Umweltbundesamt
Stammportal

  • Available Language English

Umweltbundesamt
Stammportal

  1. Startseite
  2. Hilfe

Themen der Hilfe

  • Hinweise zur Verwendung der Hilfe
  • Portalverbund
  • Portale
  • Authentisierung
  • Alle Services / Meine Services
  • Hauptmenü / Untermenü
  • Aktualisieren
  • Informationen zur Benutzerin / zum Benutzer
  • Auto-Logout
  • Gruppierung von Anwendungen
  • Sicherheitsklassen
  • Protokollierung
  • Allgemeine Sicherheitsüberlegungen
  • Hinweis zum Datenschutz
  • Begriffsbestimmungen

Hinweise zur Verwendung der Hilfe

Unter "Themen der Hilfe" sind die Überschriften der einzelnen Kapitel am Beginn der Seite aufgelistet. Klicken Sie auf das gewünschte Kapitel, um zum gewünschten Thema zu gelangen. Am Ende jedes Abschnitts finden Sie die Navigationsmarke "zum Seitenanfang". Klicken Sie auf die Navigationsmarke "zum Seitenanfang" und Sie kommen wieder zur Inhaltsangabe am Anfang der Seite. zum Seitenanfang

Portalverbund

Ziel des österreichischen Portalverbunds ist eine sichere und effiziente Kommunikation innerhalb und zwischen Behörden unterschiedlicher Verwaltungsebenen. Der Portalverbund ermöglicht den Teilnehmern ihre lokalen Benutzerverwaltungen auch für externe Anwendungen zu nutzen. Anbieter von Behördenanwendungen brauchen sich somit nicht um die Verwaltung der Benutzerinnen und Benutzer zu kümmern und ein Single Sign-On (SSO) für alle im Portalverbund angebotenen Applikationen ist einfach umsetzbar. Die Teilnahme am Portalverbund wird in der Portalverbundvereinbarung geregelt. Diese enthält Rechte und Pflichten, zu deren Einhaltung sich die teilnehmenden Organisationen mit ihrem Beitritt verpflichten. Technische Basis für den Portalverbund ist das Portalverbundprotokoll (PVP). zum Seitenanfang

Portale

Im Portalverbund werden Portale als Eintrittspunkte in ein System definiert, das über elektronische Kommunikation erreichbar ist. Stammportale (Identity Provider) sind jene Portale, an denen die Benutzerinnen und Benutzer mit ihren Zugriffsrechten verwaltet werden. Anwendungsportale sind jene Systeme, die Anwendungen vorgelagert sind und den Zugriff auf die Anwendungen aus dem Portalverbund ermöglichen. Im Portalverbund werden neben dem proprietären Reverse-Proxy Modell (PVP2 R-Profil) auch die internationalen Identity Management Standards SAML 2.0 (PVP2 S-Profil) und OpenID Connect (OIDC) (PVP2 O-Profil) unterstützt.

Anwenderinnen und Anwender melden sich an ihrem Stammportal an und rufen die gewünschten Zielanwendungen (z.B. AGWR, ZMR) aus der Liste der Services (Alle Services oder Meine Services) auf. Es werden nur jene Services angezeigt, für die die Nutzenden berechtigt sind. Das Anwendungsportal akzeptiert aufgrund der Vertrauensstellung innerhalb des Portalverbunds die vom Stammportal für eine Benutzerin bzw. für einen Benutzer gemeldeten Benutzerrechte. Am Anwendungsportal können für die beteiligten Organisationen (zugriffsberechtigte Stellen) pro Anwendung maximale Rechte festgelegt werden.

Das Standardportal ist ein Softwareprodukt, das in Kooperation zwischen Bundesministerium für Inneres (BMI) und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH (LFRZ) für den österreichischen Portalverbund entwickelt wurde. Das Standardportal enthält sowohl Stamm- als auch Anwendungsportal und unterstützt alle im Portalverbundprotokoll definierten Profile und Versionen.

Bei Ihrem Stammportal wird die Portalsoftware Standardportal eingesetzt. Die aktuell verwendete Version der Software wird nach erfolgter Anmeldung am unteren Rand des Bildschirms angezeigt. Die Versionsnummer (z.B. 2.0.9) und die Buildnummer (z.B. 550) können bei der Analyse von Problemen hilfreich sein und sollten, wenn möglich, bei einer Fehlermeldung angeführt werden. zum Seitenanfang

Authentisierung

Stammportale stellen den Benutzerinnen und Benutzer je nach Konfiguration die im Folgenden beschriebenen Varianten zur Authentisierung zur Verfügung. Aus Sicherheitsgründen wird generell empfohlen eine Anmeldung mit mehr als einem Faktor zu verwenden. Daher bietet das Standardportal neben der ID Austria auch die Verwendung von Einmalpasswörtern (TOTP) und WebAuthn als Anmeldeverfahren an.

Anmeldung mit Benutzername/Passwort

Als Benutzernamen werden bei vielen Organisationen die E-Mail-Adressen der Nutzenden verwendet. Generell sollten Benutzernamen im Portalverbund dem RFC 822 Format entsprechen. Das bedeutet, dass die Benutzernamen folgenden Aufbau haben sollen:

[BENUTZERNAME]@[DOMAIN]

Passwörter müssen ein gewisses Mindestmaß an Komplexität besitzen und sollen in bestimmten Zeitabständen geändert werden. Die Anforderungen an die Passwörter werden von der für den Portalbetrieb verantwortlichen Organisation in der Passwort-Policy festgelegt. Häufig werden Anforderungen für Passwörter in Sicherheitsrichtlinien definiert und sind damit auch Teil des Information Security Management System (ISMS).

Die Passwort-Policy sollte sich an internationalen Sicherheitsstandards orientieren. Beim Standardportal wurde einen Lösung nach dem US-Standard NIST 800-63B implementiert. Dabei wird für die Eingabe eines neuen Passworts ein Password Strenght Meter und eine gewartete Passwort Sperrliste aus einer OpenSource Quelle verwendet. Es wird empfohlen diese Variante als Passwort-Policy für Stammportale zu nutzen.

Beim Passwort Strenght Meter wird die Komplexität des eingegebenen Passworts errechnet und mit einem Balken in variabler Länge und unterschiedlichen Farben angezeigt. Solange der Balken rot ist, wird die minimale Komplexität nicht erreicht und das angegebene Passwort wird vom Portal nicht akzeptiert. Ein oranger Balken bedeutet mittlere und ein grüner Balken eine hohe Komplexität des neuen Passworts. Die geforderte Komplexität eines Passworts wird vor allem durch die Länge und die Verwendung von unterschiedlichen Zeichen (Buchstaben, Ziffern, Sonderzeichen) beeinflusst.

Passwortwechsel

In definierten Intervallen werden Sie von Ihrem Stammportal aufgefordert ein neues Passwort zu wählen. Geben Sie beim Passwortwechsel das alte und ein neues Passwort ein. Das neue Passwort muss den Anforderungen, die im jeweiligen Stammportal für Passwörter hinterlegt sind, entsprechen. Diese können als Passwort Strength Meter oder mittels Hilfetexten zur Unterstützung bei der Eingabe eines komplexen neuen Passwortes angezeigt werden.

Passwort Vergessen Dialog

Benutzerinnen und Benutzer, die einen Portalaccount besitzen, können sich mit dem Passwort Vergessen Dialog ein neues Passwort setzen. Aus Sicherheitsgründen wird die Vergabe eines neuen Passworts nur nach Aufruf eines per E-Mail an die im Portal zur Person gespeicherte E-Mail-Adresse versendeten Links ermöglicht.

Für die Vergabe eines neuen Passworts klicken Sie auf der Loginseite auf den Link „Passwort vergessen?“. Folgen Sie den Anweisungen im Dialog. Sie benötigen den Benutzernamen oder die im Portal hinterlegte E-Mail-Adresse des Users, um den Passwort Vergessen Dialog zu nutzen.

ID Austria

Die ID Austria dient zur sicheren online Authentifizierung, um digitale Services von Behörden oder privaten Anbietern zu nutzen. Sie ist eine Weiterentwicklung der Handy-Signatur bzw. Bürgerkarte und hat diese abgelöst. Wie auch ihre Vorgänger, kann die ID Austria für elektronische Unterschriften (digitale Signaturen) genutzt werden. Für die Anmeldung mit ID Austria wird ein Smartphone benötigt auf dem die App „Digitales Amt“ installiert und Ihre ID Austria aktiviert ist. Informationen zur Registrierung der ID Austria finden Sie auf der Website oesterreich.gv.at im Reiter ID Austria.

Klicken Sie auf ID Austria Login, wenn Sie sich mit Ihrer ID Austria am Stammportal anmelden wollen. Sie erhalten eine Zwischenseite mit Information zur ID Austria und einem Button zum Anmelden „Anmelden mit ID Austria“. Im Anmeldefenster geben Sie Ihren Benutzernamen oder Ihre Mobiltelefonnummer und Ihr Signatur-Passwort ein. Anschließend erhalten Sie auf Ihrem Smartphone eine Benachrichtigung in der App Digitales Amt, dass eine Anfrage zur Nutzung der ID Austria eingelangt ist. Öffnen Sie die App und Klicken Sie auf den Button „Unterschreiben“ und die Anmeldung wird durchgeführt.

Windows Login über Kerberos

Die Anmeldung mit Windows Login über Kerberos wird innerhalb lokaler Netzwerke verwendet. Damit können Sie sich mit Ihrer Anmeldung an Ihrem Arbeitsplatzrechner auch am Stammportal authentisieren. Als Arbeitsplatzrechner ist ein von Ihrer Organisation verwaltetes und im geschützten Bereich (lokales Netzwerk) betriebenes Endgerät (PC, Notebook, Tablet) zu verstehen. Der Login mittels Kerberos hat den Vorteil, dass die Portalanmeldung automatisch erfolgt. Die Anwendersitzung am Portal kann bei Bedarf durch "Abmelden" beendet und mit „Kerberos Authentifizierung wiederholen“ wieder aktiviert werden.

Anmeldung mit Benutzername/Passwort und zweitem Faktor

Um ein geeignetes Sicherheitsniveau für die im Portal angebotene Anwendungen zu erreichen, wurde das Konzept Sicherheitsklassen für Anwendungen etabliert. Abhängig von der Risikoeinstufung einer Anwendung hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit, legt der Anwendungsverantwortliche eine Sicherheitsklasse für die Anwendung fest. Um z.B. auf eine Anwendung mit Sicherheitsklasse 3 zugreifen zu können, ist im geschützten Bereich eine Anmeldung mit ID Austria oder eine Anmeldung mit einem zweiten Faktor notwendig. Als zusätzliche Faktoren können am Standardportal folgende Anmeldeverfahren genutzt werden.

Einmalpasswort (TOTP)

Für die zusätzliche Anmeldung mit Time-based one-time Password (TOTP) benötigen Sie eine Authenticator APP (z.B. Google Authenticator oder Microsoft Authenticator) oder einen Hardware-TOTP-Authenticator. Diese Tools generieren Einmalpasswörter, die für die Anmeldung am Stammportal mit einem 2. Faktor verwendet werden. TOTP steht nur auf jenen Portalen zur Verfügung, bei denen es eingerichtet wurde.

Für die Verbindung der Authenticator App mit Ihrem Portalkonto rufen Sie im Portal die Anwendung „Verwaltung fortgeschrittener Anmeldeverfahren“ auf. Mit „Einmalpasswort-Anwendung neu verbinden“ können Sie Ihre TOTP-Anwendung mit dem Portal synchronisieren. Folgen Sie den Anweisungen in der Anwendung. Falls es mit dem QR-Code Probleme gibt, können Sie den Schlüssel (Secret Code) auch manuell in der Authenticator App erfassen. Ist die Verbindung zwischen Authenticator App und Portalkonto hergestellt, erhalten Sie am Portal nach der Anmeldung mit Benutzername/Passwort eine Seite mit der Aufforderung zu Eingabe eines Einmalpassworts. Geben Sie dazu das in der Authenticator App generierte Einmalpasswort ein.

WebAuthn

WebAuthn ermöglicht die Authentifizierung von Benutzern ohne Passwort. Es handelt sich dabei um einen W3C-Standard, der auf Public-Key-Verfahren und der Nutzung von Faktoren wie biometrischen Merkmalen, Hardware-Token oder Smartphones basiert. WebAuthn steht nur auf jenen Portalen zur Verfügung, bei denen es eingerichtet wurde.

Um WebAuthn nutzen zu können, muss zu Ihrem bestehender Portalaccount der gewünschte zusätzliche Faktor, z.B. ein Smartphone oder ein Hardware-Security-Token registriert werden. Dafür stellt das Standardportal die Anwendung „Verwaltung fortgeschrittener Anmeldeverfahren“ zur Verfügung. Hier können Sie zuerst ein Einmalpasswort eingeben, mit dem die Registrierung des zusätzlichen Faktors durchgeführt werden kann. Wählen Sie anschließend „WebAuthn Authenticatoren verwalten“ und folgen Sie den Anleitungen.

Wenn Sie WebAuthn als 2. Faktor für die Anmeldung registriert haben, erscheint nach dem Login mit Username/Passwort ein Popup, in dem der gewünschte WebAuthn-Token (mobiles Endgerät oder Hardware-Token) ausgewählt werden kann. Folgen Sie den weiteren Anweisungen und Sie werden mit einer höherer Sicherheitsklasse am Portal angemeldet.

Handy TAN

Dieses Feature steht nicht auf allen Stammportalen zur Verfügung. Mit der Funktion Handy TAN können Sie die Sicherheitsklasse Ihrer Anmeldung durch zusätzliche Authentisierung mittels eines SMS-TANs, der an Ihr Smartphone geschickt wird, erhöhen. Haben Sie sich zum Beispiel am Portal mit Benutzername/Passwort angemeldet, können Sie ihre Sicherheitsklasse durch Verwendung der Funktion Handy TAN von 2 auf 3 erhöhen. Für die Nutzung dieser Funktion muss Ihre Mobiltelefonnummer im Stammportal hinterlegt sein. zum Seitenanfang

Alle Services / Meine Services

Nach erfolgreicher Anmeldung am Portal kommen Sie zur Seite „Alle Services“ oder „Meine Services“ oder einer Kombination von Beiden. Unter Meine Services finden Sie jene Anwendungen, die Sie als Favoriten festgelegt haben. Mit dem Sternsymbol können Sie häufig verwendete Services zu Ihren Favoriten (Meine Services) hinzufügen oder mit dem vollen Sternicon bei Bedarf wieder entfernen. Abhängig von der Konfiguration Ihres Portals, werden zuerst unter Meine Services die Favoriten und darunter Alle Services angezeigt oder wenn keine Favoriten verwendet werden, werden immer Alle Services angezeigt.

Services werden in Form von Kacheln dargestellt, diese enthalten die Bezeichnung (Namen) der Anwendung, ein Logo, einen Infobutton mit einer Kurzbeschreibung sowie das Sternsymbol zur Favoritenauswahl. Klicken Sie auf die Kachel mit dem gewünschten Service und Sie werden zur Zielanwendung weitergeleitet. Fehlermeldungen werden mit einem gekennzeichnet, das kann z.B. ein Hinweis sein, dass Sie mit Ihrer Anmeldung, die von der Zielanwendungen geforderte Sicherheitsklasse nicht erreicht haben und die Anwendung daher nicht nutzen können. zum Seitenanfang

Hauptmenü / Untermenü

Im Hauptmenü finden Sie abhängig von Ihrer Portalkonfiguration Links zur Anwendungsliste (Alle Services), zu Benachrichtigungen, Upgrade der Sicherheitsklasse, zum Untermenü …, Aktualisieren Button, Benutzerinfos, Sprachauswahl und die Auto-Logout Anzeige.

Das Untermenü wird über den Button mit 3 Punkten geöffnet. Im Untermenü gibt es z.B. die Funktion zur Anzeige der von Ihnen genutzten Anwendungen, die hier als „Aktive Anmeldungen“ bezeichnet werden.

Aktive Anmeldungen

Diese Seite liefert eine Liste der von Ihnen benutzten Anwendungen und bietet Ihnen die Möglichkeit sich von einzelnen oder allen Anwendungen abzumelden. Die Abmeldung von aktiven Sessions ist im Besonderen bei S-Profil oder O-Profil Anwendungen bedeutsam, da diese nur bei selektiver Abmeldung von einzelnen Sessions oder bei korrektem Abmelden am Portal (Logout) durchgeführt wird. zum Seitenanfang

Aktualisieren

Klicken Sie auf "Aktualisieren", wenn Sie die für Ihren Account zwischengespeicherten Informationen am Stammportal löschen möchten. Beim Aufruf diese Funktion werden Änderungen am Datenbestand sofort wirksam gemacht. Wurde Ihnen z.B. ein Recht für eine neue Anwendung zugeordnet, kann die neue Anwendung mit Aufruf von "Aktualisieren" in der Anwendungsliste rascher sichtbar gemacht werden. zum Seitenanfang

Information zur Benutzerin / zum Benutzer

Mit Klick auf das User-Icon erhalten Sie Informationen und Funktionen zur angemeldeten Person. Abhängig von der Konfiguration Ihres Stammportals werden im Popup Benutzername, Organisation, Sicherheitsklasse und E-Mail-Adresse angezeigt. Als Funktionen für Benutzerinnen und Benutzer können „Passwort ändern“, „Abmelden“ (Logout) und „Aktive Anmeldungen“ angeboten werden.

Sicherheitsklasse erhöhen

Neben der Anzeige der aktuellen Sicherheitsklasse kann, abhängig von Ihrer Portalkonfiguration, ein Link zur Erhöhung der Sicherheitsklasse angeboten werden. Wählen Sie einen verfügbaren 2. Faktor (TOTP, WebAuthn , Handy-TAN) um eine höhere Sicherheitsklasse für Ihre Anmeldung zu erreichen.

Passwort ändern

Passwörter sollen regelmäßig geändert werden. Falls Ihr Passwort einer anderen Person bekannt geworden ist, muss unverzüglich ein neues Passwort vergeben werden. Zum Wechsel des aktuellen Passwortes Klicken Sie im Popup auf den Link "Passwort ändern". Es öffnet sich die Seite zum Vergeben eines Passworts mit dem Passwort Strenght Meter.

Abmelden

Verwenden Sie den Link „Abmelden“, damit Sie sich vom Stammportal und allen genutzten Portalanwendungen ordnungsgemäß abmelden. Dies ist insbesondere für S-Profil (SAML) und O-Profil (OIDC) Anwendungen von Bedeutung, da deren Benutzersessions aktiv bleiben, auch wenn Sie Ihren Browser bereits geschlossen haben. zum Seitenanfang

Auto-Logout

Rechts in der Menüleiste finden Sie die Anzeige eines Zählers zum automatischen Logout bei Inaktivität.
Der Zähler zeigt jene Zeit an, nach der Sie automatisch vom Portal abgemeldet werden, wenn Sie das Portal nicht nutzen. Die Dauer ist abhängig von der Sicherheitsklasse Ihrer Anmeldung, bei Sicherheitsklasse 2 wird man z.B. nach 8 Stunden Inaktivität abgemeldet. zum Seitenanfang

Gruppierung von Anwendungen

Diese Funktion steht nicht auf allen Stammportalen zur Verfügung. Anwendungen können am Stammportal in Gruppen zusammengefasst werden. Die Gruppierung kann beispielsweise nach Anwendungsanbietern (z.B. BMI, Statistik Austria, ..) oder nach Verwaltungsbereichen (Bauen und Wohnen, Gesundheit, Land- und Forstwirtschaft, ..) vorgenommen werden. Sie können die gewünschte Art der Gruppierung in einer Auswahlbox festlegen, die gewählte Anzeige wird gespeichert und steht bei der nächsten Nutzung des Stammportals wieder zur Verfügung. zum Seitenanfang

Sicherheitsklassen

Die Sicherheitsanforderungen an BenutzerInnen des Stammportals hängen von den in den Zielanwendungen verarbeiteten Daten ab. Damit Anwendungen im Portalverbund bestimmte Sicherheitsanforderungen, z.B. die verwendete Authentisierung von den Benutzerinnen und Benutzern eines Stammportals vorausgesetzt werden können, wurden vier Sicherheitsklassen (0 bis 3) festgelegt.

  • 0    Anwendung ohne Authentisierung
  • 1    Authentisierung mit Benutzername und Passwort
  • 2    Authentisierung mit Benutzername und Passwort aus geschütztem Bereich
  • 3    Authentisierung mit ID Austria aus geschütztem Bereich

Verlangt eine Anwendung für den Zugriff eine bestimmte Sicherheitsklasse und diese wird von der Benutzerin bzw. dem Benutzer nicht erfüllt (z.B. wird laut Sicherheitsklasse eine Anmeldung mit ID-Austria verlangt, die Person hat sich aber nur mit Benutzername/Passwort angemeldet), so wird die Anwendung im Portal zwar angezeigt, sie kann aber nicht geöffnet werden. Abhängig vom Design des Portals können Anwendungen, bei denen die Sicherheitsklasse der angemeldeten Person nicht ausreicht, grau hinterlegt und/oder mit einem Schlosssymbol gekennzeichnet sein. zum Seitenanfang

Protokollierung

Portalverbundapplikationen verarbeiten auch Daten mit sehr hohem Schutzbedarf. Neben der datenschutzrechtlichen Protokollierung in der Zielanwendung werden auch am Stamm- und Anwendungsportal Protokolldaten gespeichert. Die protokollierten Anfragen werden eindeutig einer Benutzerin bzw. einem Benutzer zugeordnet. Die Protokolle werden vom Portalbetreiber für Revisionszwecke für einen definierten Zeitraum aufbewahrt. Es wird darauf hingewiesen, dass der Zugriff auf Portalverbundapplikationen ausschließlich zur Erfüllung dienstlicher Aufgaben erlaubt ist. zum Seitenanfang

Allgemeine Anforderungen zur Sicherheit

Regelung für Benutzerinnen und Benutzer, wie z.B. für den Gebrauch von Passwörtern, orientieren sich am österreichischen Informationssicherheitshandbuch (siehe Kapitel 9.3.1 Regelungen des Passwortgebrauches) oder in aktuellen Portalversionen am US-amerikanischen Standard NIST 800-63B (https://pages.nist.gov/800-63-3/sp800-63b.html). Für letzteren wurde der weiter oben beschriebene Password Strenght Meter in die Portalsoftware aufgenommen.

Anforderungen an Passwörter

An Passwörter werden vom Stammportalbetreiber festgelegte Mindestanforderungen gestellt, diese können beispielsweise wie folgt aussehen:

  • Mindestens 8 Zeichen lang
  • Mindestens ein Sonderzeichen enthalten
  • Mindestens einen Großbuchstaben enthalten
  • Mindestens einen Kleinbuchstaben enthalten
  • Mindestens eine Zahl enthalten
  • Das Passwort muss regelmäig gewechselt werden, z.B. alle 90 Tage
  • Die Wiederholung alter Passwörter beim Passwortwechsel wird verhindert
  • Wird ein Passwort wiederholt falsch eingegeben, wird es gesperrt und kann nur durch die zuständigen Benutzerverwalter neu gesetzt werden.
Die folgenden allgemeinen Anforderungen sollten von BenutzerInnen eingehalten werden:
  • Passwörter mit leicht zu erratender Bedeutung wie Namen, Geburtsdaten, Firmen- oder Abteilungsbezeichnungen, k Kfz-Kennzeichen, etc. sind ebenso zu vermeiden wie Standardausdrücke wie TEST, SYSTEM und Tastatur bzw. Zeichenmuster, wie ABCDEF, QWERTZ, 123456, etc.
  • Die Eingabe von Passwörtern soll unbeobachtet stattfinden
  • Passwörter müssen geheim gehalten werden und sollten nur der BenutzerIn bekannt sein.
  • Für die Verwaltung von Passwörtern wird die Nutzung eines Passwort-Managers, z.B. KeyPassXC, Keeper oder 1Password empfohlen!
  • Ist das Passwort unautorisierten Personen bekannt geworden, so ist ein sofortiger Passwortwechsel durchzuführen.
zum Seitenanfang

Hinweis zum Datenschutz

Jeder Zugriff auf das Portal (Stamm- und Anwendungsportal) und jede Weitergabe von Anmeldeinformationen an einen Service Provider (Anwendung bzw. Anwendungsportal) wird von der Portalsoftware protokolliert. Für die Einhaltung der Bestimmung des Datenschutzes (DSGVO und DSG) und der Vorgaben der Verpflichtungen aus der Teilnahme am Portalverbund ist der jeweilige Portalbetreiber verantwortlich.

Verarbeitung von Daten

Ihre Daten werden im Stammportal bzw. Anwendungsportal bei folgenden Datenverarbeitungsvorgängen verwendet.


Cookies

Cookies sind kleine Textdateien, die auf dem Gerät der Anfragenden gespeichert werden, um diese wiederzuerkennen. So dienen die in den Cookies enthaltenen Informationen der Sitzungssteuerung, zu Analysezwecken sowie der Anpassbarkeit und Bedienbarkeit. Dadurch ermöglichen wir ein hohes Maß an Benutzerfreundlichkeit unserer Website bzw. App. Es werden keine personenbezogenen Daten in den Cookies gespeichert. Folgende Daten werden in den Cookies gespeichert:

  • Informationen zur Sitzungssteuerung (Sessionmanagement)
  • Zeitdaten (werden für die Abmeldung benötigt)

ID Austria

Mit dem ID Austria Login können Sie am Stammportal eine höhere Sicherheitsklasse erreichen. Bei der Anmeldung mit ID Austria werden folgende Daten an das Stammportal übermittelt:

  • Vorname
  • Nachname
  • Geburtsdatum
  • Ausstellungsland (AT)

Zur eindeutigen Identifikation der Person dient das beim Portalaccount hinterlegte bereichsspezifische Personenkennzeichen (bPK).

Weitere Informationen zur ID Austria und zu ihren Verwendungsmöglichkeiten erhalten Sie unter https://www.oesterreich.gv.at/id-austria.html.

Sonstige Informationen

Hinweise zu sonstigen Informationen (z.B. IP-Adressen), die allgemein beim Besuch von Websites gespeichert werden, entnehmen Sie bitte den Datenschutzhinweisen Ihres jeweiligen Portalbetreibers. zum Seitenanfang

Begriffsbestimmungen

Begriff Beschreibung
AGWR Adress-, Gebäude- und Wohnungsregister
Authentisierung Überprüfung der Identität einer Benutzerin bzw. eines Benutzers im Zuge des Anmeldevorganges
Autorisierung Prüfung und Bestätigung eines am Stammportal (Identity Provider) hinterlegten Rechteprofils einer Benutzerin bzw. eines Benutzers
Benutzerin, Benutzer Bedienstete oder sonstige von einer zugriffsberechtigten Stelle beauftragte physische Personen, welchen Zugriffsrechte auf Datenanwendungen zugeordnet sind.
bPK bereichsspezifisches Personenkennzeichen
BMI Bundesministerium für Inneres
DSG Datenschutzgesetz (Österr.)
DSGVO Datenschutzgrundverordnung (EU)
ID Austria Österreichischer elektronischer Identitätsnachweis (eID)
Kerberos Verteilter Authentifizierungsdienst (Netzwerkprotokoll) für Computernetze
LFRZ Land- forst- und wasserwirtschaftliches Rechenzentrum GmbH
NIST National Institute of Standards and Technology (USA)
OIDC OpenID Connect
PIN Persönliche Identifikationsnummer oder Geheimzahl
PVP Portalverbundprotokoll
QR-Code Quick Response Code
SAML Security Assertion Markup Language
SSO Simple Sign-On
TAN Transaktionsnummer oder Einmalpasswort
TOTP Time-based one-time Password
WebAuthn API-Authentifizierungsprotokoll, ermöglicht registrierte Geräte (Smartphones, Laptops, HW-Token usw.) als Authentifizierungsfaktoren zu verwenden.
ZMR Zentrales Melderegister (Portalverbundanwendung)
zugriffsberechtigte Stelle Einrichtung, der aufgrund ihrer gesetzlichen Aufgaben und der Vorgaben des Anwendungsverantwortlichen Zugriffsrechte auf eine oder mehrere Datenanwendungen eingeräumt wurden.
zum Seitenanfang

  • Sprachauswahl: Deutsch English

  • Hilfe /
  • Impressum /
  • Datenschutz /
  • Kontakt