Datensicherheitsmaßnahmen

§ 11.

(1) Der gemäß § 5 benannte Verantwortliche hat nach Maßgabe des jeweiligen Standes der Technik und der organisatorischen Möglichkeiten den Zugriffsschutz zu personenbezogenen Daten und die erforderlichen Datensicherheitsmaßnahmen zu organisieren und umzusetzen. Er hat insbesondere die Zuständigkeiten und Regeln für die Programmverwaltung für das ZVR oder für die Abfrage aus dem ZVR in seinem Bereich festzulegen, sowie die Voraussetzungen für den physischen Zugriff auf die Daten des ZVR in seinem Zuständigkeitsbereich zu schaffen.

(2) Abfrageberechtigte, bei denen ein Verantwortlicher zur Erteilung von Zugriffsberechtigungen ermächtigt wurde, und Vereinsbehörden haben dafür zu sorgen, dass für den Bereich der Systeme, über die der Zugang zum ZVR erfolgen soll, eine nach den Vorgaben des Betreibers zu gestaltende Datensicherheitsvorschrift, in der die für den Betrieb des ZVR oder für Abfragen aus diesem erforderlichen Datensicherheitsmaßnahmen anzuordnen sind, erlassen wird.

(3) Über die getroffenen Datensicherheitsmaßnahmen sind Aufzeichnungen zu führen, die – sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - mindestens drei Jahre nach Ablauf von deren Gültigkeit aufzubewahren sind.

Zuletzt aktualisiert am

24.05.2018

Gesetzesnummer

20003945

Dokumentnummer

NOR40062683