4. Abschnitt

Abfrageberechtigungen im Datenfernverkehr Verantwortlicher, Abfrageberechtigung

§ 12.

(1) Jeder Abfrageberechtigte hat dem Auftraggeber der Gesamtevidenzen zumindest einen Verantwortlichen für die Datensicherheitsmaßnahmen im Rahmen des Zugriffs auf die Gesamtevidenzen und der Abfrage von Daten aus den Gesamtevidenzen zu benennen.

(2) Der Verantwortliche hat nach Ermächtigung durch den Auftraggeber der Gesamtevidenzen Abfrageberechtigungen für die Gesamtevidenzen zu erteilen. Der Verantwortliche hat für seinen Zuständigkeitsbereich die Abfrageberechtigungen individuell an abfrageberechtigte Mitarbeiter zuzuweisen und deren Identität im Rahmen der Datensicherheitsmaßnahmen aufzuzeichnen.

(3) Sofern eine derartige Ermächtigung nicht erteilt wird, hat der Auftraggeber der Gesamtevidenzen Abfrageberechtigungen zu vergeben. Abs. 2 zweiter Satz findet sinngemäß Anwendung.

Zuletzt aktualisiert am

20.11.2019

Gesetzesnummer

20002967

Dokumentnummer

NOR40045602