(1) Die oder der Abfrageberechtigte hat nach Maßgabe des jeweiligen Standes der Technik die Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO zu organisieren und umzusetzen.
(2) Die bzw. der Verantwortliche der Gesamtevidenz und die Abfrageberechtigten haben für den Bereich der Systeme, über die der Zugang zu der Gesamtevidenz erfolgt, sowie im Zusammenhang mit Abfragen aus der Gesamtevidenz die erforderlichen weiteren Datensicherheitsmaßnahmen zu treffen und umzusetzen. Zu diesen Datensicherheitsmaßnahmen sind Aufzeichnungen zu führen, die sechs Jahre aufzubewahren sind.
Keine Verweise gefunden
Rückverweise
