Datensicherheit im Datenfernverkehr

§ 14.

(1) Der gemäß § 12 Abs. 1 benannte Verantwortliche hat nach Maßgabe des jeweiligen Standes der Technik und unter Bedachtnahme auf die wirtschaftliche Vertretbarkeit den Zugriffsschutz zu den Daten der Gesamtevidenzen und die erforderlichen Datensicherheitsmaßnahmen zu organisieren und umzusetzen. Er hat insbesondere die Zuständigkeiten und Regeln für die Programmverwaltung betreffend die Gesamtevidenzen in seinem Zuständigkeitsbereich festzulegen sowie die Voraussetzungen für den physischen Zugriff auf die Daten der Gesamtevidenzen in seinem Zuständigkeitsbereich zu schaffen.

(2) Abfrageberechtigte und der Auftraggeber der Gesamtevidenzen haben für den Bereich der Systeme, über die der Zugang zu den Gesamtevidenzen erfolgt, sowie im Zusammenhang mit Abfragen aus den Gesamtevidenzen die erforderlichen Datensicherheitsmaßnahmen zu treffen.

(3) Über die getroffenen Datensicherheitsmaßnahmen sind Aufzeichnungen zu führen, die mindestens drei und höchstens sechs Jahre aufzubewahren sind.

Zuletzt aktualisiert am

20.11.2019

Gesetzesnummer

20002967

Dokumentnummer

NOR40045604