18.04.2014 - Wichtige Information für Neukunden

Seit 1996 gibt es das Datensammelsystem ELDA. Stand am Anfang vor allem der Auftrag, die „Zettelwirtschaft“ abzuschaffen, geht es aktuell vor allem um Datensicherheit und darum, Missbrauch zu verhindern. Ab Ende April 2014 gibt es deshalb bei ELDA neue Sicherheitsrichtlinien.
 
Derzeit nutzen ELDA über ELDA-Online oder die ELDA-Software rund 110.000 Kunden aus ganz Österreich. Hauptsächlich sind es Dienstgeber oder deren Steuerberater. Dazu kommen Ärzte und andere Vertragspartner, die ELDA für die Kommunikation mit der Sozialversicherung nutzen. Innerhalb eines Jahres tauschen sie über ELDA nicht weniger als 400 Millionen Datensätze aus.
 
Leider befinden sich auch im ELDA-Kundenkreis  „schwarze Schafe“  welche mit Datenübermittlungen über ELDA an die diversen Standardprodukte Missbrauch betreiben. Eine gute Zusammenarbeit des ELDA-CC mit allen Sozialversicherungsträgern sowie der Finanzpolizei dämmt diese Aktivitäten bedeutend ein. Um die Sicherheitsmechanismen noch zusätzlich zu verstärken beziehungsweise zu automatisieren wird künftig als Zugangskennung für ELDA-Serviceleistungen die Vergabe einer ELDA-Seriennummer nach neuen Sicherheitsrichtlinien eingeführt.
 
Ab 28. April 2014 erhalten ELDA-Kunden eine Seriennummer nur mehr dann übermittelt,  wenn sie sich ordnungsgemäß nach Datenschutzklasse 2 ausweisen können.  Dies kann über die Bürgerkartenfunktion (e-card)  oder Handysignatur erfolgen. Damit ist sichergestellt, dass tatsächlich eine „reale“ Person hinter den Zugangsdaten zu ELDA-Online oder ELDA-Software steht. Datenabfragen von ELDA-Kunden werden bei besonders schutzbedürftigen Daten nur mehr mit Personenbindung über die Bürgerkartenfunktion oder die Handysignatur möglich sein. Die Daten werden an ELDA nur noch verschlüsselt (FTPs) übermittelt. Darüber hinaus wird der ELDA-Lizenzschlüssel durch ein neues Kundenpasswortverfahren abgelöst. Schließlich wird auch der Download der ELDA-Software durch digitale Signatur und Authentifizierung geschützt. 
 
Durch diese Maßnahmen werden nicht nur das Datenschutzgesetz, sondern auch das E-Governmentgesetz, das Signaturgesetz und die aktuellen SV-Sicherheitsrichtlinien genau eingehalten.