Neuerungen in der Benutzerverwaltung

Um die Sicherheit der Anwendung Zentrales Quellenregister (ZQR) zu verbessern, werden aktuell neue Administrationsmöglichkeiten für Unternehmen und Organisationen vorbereitet. Der Zugang zum ZQR und die zugehörige Benutzerverwaltung werden zukünftig über das Unternehmensserviceportal (USP) möglich sein. Dies bietet Unternehmen den Vorteil einer vereinfachten, zentralen Verwaltung. Gleichzeitig erhöht die Authentifizierung der Personen die Sicherheit bei der Administration der Strahlenquellen (NIS2-Richtlinie). Die Verwendung des Einstiegs über das USP ist aufgrund der verbesserten Sicherheit empfohlen, jedoch nicht verpflichtend.

Hinweis

Die Verwendung der Benutzerverwaltung und des Einstiegs über das USP ist aufgrund der verbesserten Sicherheit empfohlen, jedoch nicht verpflichtend.

Das Zentrale Quellenregister bietet zusätzlich die Möglichkeit, die Zugriffsrechte von Mitarbeiterinnen und Mitarbeitern standortbezogen zu verwalten.

Unabhängig von der Art des zukünftigen Einstiegs werden mit dem Produktivgang (geplant für 16.04.2026) die bisherigen Benutzerzugänge zum Zentralen Quellenregister ungültig. Es müssen einmalig neue Zugangsdaten für die betreffenden Personen eingerichtet werden.

Einheitliche Benutzerverwaltung

Bisher war es möglich, Benutzerzugänge für die EDM-Registrierung eines Unternehmens/einer Organisation teilweise über EDM und teilweise über das USP zu administrieren. Mit der Einführung der Benutzerverwaltung über USP ist es zwingend erforderlich, sämtliche EDM-Zugänge eines Unternehmens/einer Organisation einheitlich entweder über USP oder EDM zu administrieren. Dazu muss das Unternehmen bzw. die Organisation zunächst entscheiden, über welches Portal die Zugänge zukünftig verwaltet werden sollen. Um diese Entscheidung informiert treffen zu können, stellen wir Ihnen hier Informationen zu den Varianten sowie Antworten auf oft gestellte Fragen zur Verfügung.

Besonderheiten beim Zugang zum Zentralen Quellenregister

Das ZQR ist Teil des EDM, verwendete bisher jedoch ein eigenständiges Rollen-Konzept. Dadurch wurde sichergestellt, dass nur Personen mit eigens eingerichteter Berechtigung die Daten von Strahlenquellen sehen und bearbeiten konnten. Nun wird das Rollenkonzept innerhalb von EDM vereinheitlicht. Dieser Vorteil birgt vorübergehend allerdings auch Sicherheitsrisiken, weil dadurch alle EDM-Benutzer Ihres Unternehmens/Ihrer Organisation sämtliche Daten von Strahlenquellen sehen und bearbeiten könnten. Deshalb sind wir gezwungen, ab Produktivgang (geplant für den 16.04.2026) bis zur Eingliederung Ihrer Strahlenquellenstandorte in das EDM-weite Rollenkonzept die bisherigen Zugänge zur Applikation zu sperren. Die Eingliederung muss durch den Hauptbenutzer (bei Rollenadministration im EDM) bzw. durch den USP-Administrator (bei Rollenadministration über USP) durchgeführt werden. Ihr Unternehmen/Ihre Organisation muss daher zunächst das entstehende Risiko bewerten und aufgrund dessen entscheiden, wie die Verwaltung der Benutzerzugänge und die Vergabe von Berechtigungen an diese zukünftig erfolgen soll. Es ist aber zwingend erforderlich, sämtliche EDM-Zugänge eines Unternehmens/einer Organisation einheitlich über USP oder EDM zu administrieren.

Unabhängig von der Art des zukünftigen Einstiegs werden mit dem Produktivgang (geplant für 16.04.2026) die bisherigen Benutzerzugänge zum Zentralen Quellenregister ungültig. Es müssen einmalig neue Zugangsdaten für die betreffenden Personen eingerichtet werden.

Die wichtigsten Fakten zur zukünftigen Benutzerverwaltung

Die Benutzerverwaltung über USP erfüllt hohe Sicherheitsanforderungen (Personifizierung mit IDAustria) und erlaubt die gezielte Vergabe von Rechten an einzelne Personen. Außerdem ist für das Zentrale Quellenregister eine standortbezogene Zuordnung von Mitarbeiterinnen und Mitarbeitern einschließlich ihrer Rollen möglich.

Die Benutzerverwaltung über EDM erfüllt weniger hohe Sicherheitsstandards (Benutzername und Passwort). Alle Benutzer einer Unternehmensregistrierung haben Zugriff auf alle Daten (einschließlich Unternehmensstammdaten) und können Meldungen in allen Tätigkeitsbereichen abgeben. Eine standortbezogene Zuordnung von Mitarbeiterinnen und Mitarbeitern einschließlich ihrer Rollen ist nicht möglich.

Aus Sicherheitsgründen wird empfohlen, zukünftig die Benutzerverwaltung über das USP zu verwenden.

Fragen und Antworten

Um die Benutzerverwaltung über das USP zu nutzen, muss das Unternehmen bzw. die Organisation im USP registriert sein (Link: Registrierung für Mein USP). Für Personen, die später im EDM arbeiten sollten, werden Benutzerkonten im USP angelegt. Zu beachten ist, dass ein Benutzerkonto erst dann voll verwendbar ist, wenn eine natürliche Person verknüpft wurde. Diesen Vorgang nennt man "Personifizierung". Die Personifizierung muss durch die jeweilige Person selbst mithilfe einer digitalen Signatur (ID Austria oder EU-Login) erfolgen. Es gibt in Mein USP keine "anonymen" Benutzerkonten – jedes Konto ist genau einer Person zugeordnet. Eine natürliche Person kann mehrere Konten besitzen, in einem, oder auch weiteren Unternehmen. (Link: Benutzerkonten verwalten).

Die Personifizierung der Benutzerkonten bietet den Vorteil, dass jeweils zweifelsfrei belegt ist, welche Person eine Aktion im Namen des Unternehmens/der Organisation durchführt. Dies erhöht die Sicherheit der verwalteten Daten.

Das Berechtigungssystem des USP arbeitet mit „Verfahrensrechten“ (Link: Allgemeines zu Verfahrensrechten). Werden einem Benutzerkonto Verfahrensrechte zugeordnet, wird hiermit gesteuert, in welcher Rolle oder mit welchen Befugnissen die jeweilige Person in das betroffene Service einsteigt (Link: Verfahrensrechte zuordnen). Die Zuordnung sowie das Entfernen von Verfahrensrechten erfolgt durch eine Person/ein Benutzerkonto mit der Berechtigung „USP-Administrator“.

Der Standard im EDM ist, dass jedes Benutzerkonto einer Unternehmensregistrierung auf alle Daten aller Standorte dieser Registrierung zugreifen kann. Bei der Verwendung der Benutzerverwaltung über USP kann dies auf unterschiedliche Verfahrensrechte begrenzt werden. Als Neuerung steht in einigen EDM-Anwendungen wie beispielsweise dem ZQR die standortbezogene Einschränkung des Datenzugriffs zur Verfügung. Die Grundlage dafür bietet die Benutzerverwaltung über das USP. Wichtig zu wissen ist, dass die standortbezogene Einschränkung des Datenzugriffs in der Grundeinstellung deaktiviert ist. Ab 16.04.2026 kann sie jedoch jederzeit vom Unternehmen selbst aktiviert werden.

Für die Daten von Strahlenquellen sollte das Need-to-know-Prinzip angewendet werden. Das bedeutet, dass nur jene Personen über den genauen Standort und die quellenspezifischen Daten verfügen sollten, die diese Informationen für ihre Tätigkeit benötigen. Daraus ergeben sich folgende Empfehlungen:

Unternehmen/Organisationen mit mehreren Strahlenquellenstandorten, an denen unterschiedliche Personen verantwortlich sind, wird empfohlen, die Benutzerzugänge zukünftig über USP zu verwalten und die Standorteinschränkung zu nutzen.

Unternehmen/Organisationen mit mindestens einem Strahlenquellenstandort und zusätzlichen Rechtsbereichen, für die unterschiedliche Personen Benutzerzugänge zur EDM-Registrierung haben, wird empfohlen die Benutzerzugänge zukünftig über USP zu verwalten.

Für die Daten von Strahlenquellen sollte das Need-to-know-Prinzip angewendet werden. Das bedeutet, dass nur jene Personen über den genauen Standort und die quellenspezifischen Daten verfügen sollten, die diese Informationen für ihre Tätigkeit benötigen. Daraus ergeben sich folgende Empfehlungen:

Unternehmen/Organisationen mit mehreren Strahlenquellenstandorten, an denen unterschiedliche Personen verantwortlich sind, wird empfohlen die Benutzerzugänge zukünftig über USP zu verwalten und die Standorteinschränkung zu nutzen.

Die Arbeit im Zentralen Quellenregister ändert sich nicht. Die Änderungen betreffen ausschließlich die Datenstruktur im Hintergrund des ZQR sowie die Benutzerverwaltung einschließlich der Zugriffsrechte.

Die Änderung der Datenstruktur ergibt sich, weil eine Angleichung an das allgemein im EDM verwendete Datenkonzept vorgenommen wird. Bisher wurden Strahlenquellenstandorte im EDM anders verwaltet wurden als Standorte mit anderen Tätigkeitsbereichen. Sie schienen daher in den ZAReg-Stammdaten nicht in der Standortliste auf, sondern als Registerblatt „Strahlenregister“ bei „Registrierter“. Mit dem Produktivgang der Änderungen am 16.04.2026 werden die Strahlenquellenstandorte in EDM-Standorte umgewandelt und können zukünftig wie diese verwaltet werden.

  • Anlegen von USP-Benutzerkonten für alle Personen, die zukünftig über das USP in das EDM einsteigen sollen.
  • Übergabe der Zugangsdaten an die Personen. Diese melden sich erstmals an und personifizieren das Benutzerkonto (USP-Zugangsdaten im Vergleich)
  • Zuweisen der Verfahrensrechte an die personifizierten Benutzerkonten (USP-Verfahrensrechte verwalten). Um zukünftig Meldungen im ZQR tätigen zu können, wird das Verfahrensrecht "E3-StrSchG-Strahlenschutzzuständiger“ benötigt.

Diese Art des Einstiegs in das ZQR funktioniert ab dem Produktivgang der Änderungen (geplant für 16.04.2026). Ab diesem Datum besteht zusätzlich die Möglichkeit, den Zugriff der Benutzerinnen und Benutzer auf das ZQR standortbezogen zu steuern. 

  • Anlegen von EDM-Nebenbenutzerzugängen (ohne Verknüpfung mit einem Strahlenquellenstandort) für alle Personen, die zukünftig in das ZQR einsteigen sollen. Bereits vorhandene Nebenbenutzerzugänge funktionieren weiterhin.
  • Nach dem Produktivgang der Änderungen (geplant für 16.04.2026) bestätigt die Hauptbenutzerin/der Hauptbenutzer per Dialog im EDM, dass der Einstieg zukünftig direkt in EDM erfolgt. Durch die Bestätigung erhalten alle Nebenbenutzerzugänge Zugriff auf das ZQR.