2. Teil

Sicherungsmaßnahmen Organisatorische Sicherungsmaßnahmen

§ 3.

(1) Der Verpflichtete darf für die Online-Identifikation nur Mitarbeiter einsetzen, die für die Durchführung der Online-Identifikation hinreichend geschult und zuverlässig sind. Diese Schulung hat zumindest den rechtlichen Rahmen, die technischen Voraussetzungen sowie die praktische Sicherstellung der Überprüfung zu umfassen.

(2) Der Verpflichtete hat sicherzustellen, dass die im Rahmen der Online-Identifikation herangezogenen Anwendungen sowie die übertragenen Daten zu keinem Konflikt mit anderen Prozessen des Verpflichteten führen, eine Beeinflussung ausgeschlossen ist und die Anwendungen sowie die Daten vor einem unbefugten Zugriff geschützt sind.

(3) Mitarbeiter des Verpflichteten dürfen die Online-Identifikation nur in einem abgetrennten, mit einer Zugangskontrolle ausgestatteten Raum durchführen.

(4) Abweichend von Abs. 3 dürfen Mitarbeiter des Verpflichteten die Online-Identifikation an ihrem Wohnsitz in einem abgetrennten, geschlossenen Raum durchführen (Online-Identifikation im Home-Office). Es ist sicherzustellen, dass sich der Mitarbeiter während der gesamten Dauer der Online-Identifikation alleine und ungestört in diesem Raum aufhält. Wenn die Online-Identifikation durch einen Mitarbeiter im Home-Office stattfindet, ist der potentielle Kunde vorab über diesen Umstand zu informieren und auf den Umstand hinzuweisen, dass alternative Identifikationsmöglichkeiten bestehen. Die übrigen Bestimmungen dieser Verordnung bleiben hievon unberührt.

Zuletzt aktualisiert am

22.12.2022

Gesetzesnummer

20009774

Dokumentnummer

NOR40222811