(1) Der Bewilligungsinhaber hat bezüglich des durch ihn bereitgestellten Informatikverfahrens gemäß § 3 sicherzustellen, dass alle durchgeführten Verarbeitungsvorgänge protokolliert werden.

(2) Aus diesen Protokolldaten müssen zumindest

(3) Die Protokolldaten dürfen ausschließlich zur Überprüfung der Rechtmäßigkeit der Datenverarbeitung einschließlich der Eigenüberwachung sowie der Gewährleistung von Integrität und Sicherheit der personenbezogenen Daten verwendet werden. Nach Ablauf von drei Jahren ab Protokollierung sind die Protokolldaten sicher zu löschen.