IDNrG § 8

§ 8 Befugnisse und Verantwortlichkeiten

(1) Die datenschutzrechtliche Verantwortung des einzelnen Datenabrufs trägt die jeweilige abrufende Stelle.

(2) 1Die Registermodernisierungsbehörde hat durch geeignete technische und organisatorische Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl L 119 vom , S. 1; L 314 vom , S. 72; L 127 vom , S. 2) sicherzustellen, dass die Daten nach § 4 Absatz 2 und 3 nicht unbefugt verarbeitet werden können. 2Die abrufende Stelle hat bei Einrichtung eines automatisierten Abrufverfahrens durch geeignete technische und organisatorische Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 sicherzustellen, dass Daten nur von hierzu befugten Personen abgerufen werden können.

(3) 1Bei Datenabrufen prüft die Registermodernisierungsbehörde automatisiert bei jedem Aufbau einer Verbindung anhand sicherer Authentifizierungsverfahren die Identität der abrufenden Stelle; über die Identität der abrufenden Stelle darf kein Zweifel bestehen. 2Andernfalls werden keine personenbezogenen Daten übermittelt.

(4) 1Die Registermodernisierungsbehörde überprüft die Zulässigkeit der Abrufe über Absatz 3 hinaus durch geeignete Stichprobenverfahren sowie wenn dazu Anlass besteht. 2Die abrufende Stelle hat ein Berechtigungskonzept zu erstellen, welches mit dem jeweiligen Datenschutzbeauftragten der abrufenden Stelle abzustimmen ist.

Fundstelle(n):
zur Änderungsdokumentation
ZAAAH-75874