(1) Die übermittelnde und die empfangende Stelle sind verpflichtet, personenbezogene Daten wirksam gegen zufällige oder unbefugte Zerstörung, zufälligen Verlust, unbefugten Zugang, unbefugte oder zufällige Veränderung und unbefugte Bekanntgabe zu schützen.
(2) Die Einzelheiten der technischen Ausgestaltung des automatisierten Abrufverfahrens werden in einer Durchführungsvereinbarung nach Artikel 44 geregelt, die gewährleistet, dass
1. dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten,
2. bei der Nutzung allgemein zugänglicher Netze Verschlüsselungs- und Authentifizierungsverfahren angewendet werden, die von den dafür zuständigen Stellen anerkannt worden sind, und
3. die Zulässigkeit der Abrufe nach Maßgabe des Artikels 39 Absätze 2, 4 und 5 kontrolliert werden kann.
Keine Verweise gefunden
Rückverweise
