Artikel 38
Technische und organisatorische Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit
(1) Die übermittelnde und die empfangende Stelle sind verpflichtet, personenbezogene Daten wirksam gegen zufällige oder unbefugte Zerstörung, zufälligen Verlust, unbefugten Zugang, unbefugte oder zufällige Veränderung und unbefugte Bekanntgabe zu schützen.
(2) Die Einzelheiten der technischen Ausgestaltung des automatisierten Abrufverfahrens werden in einer Durchführungsvereinbarung nach Artikel 44 geregelt, die gewährleistet, dass
- 1. dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten,
- 2. bei der Nutzung allgemein zugänglicher Netze Verschlüsselungs- und Authentifizierungsverfahren angewendet werden, die von den dafür zuständigen Stellen anerkannt worden sind, und
- 3. die Zulässigkeit der Abrufe nach Maßgabe des Artikels 39 Absätze 2, 4 und 5 kontrolliert werden kann.
Schlagworte
Verschlüsselungsverfahren
Zuletzt aktualisiert am
02.09.2022
Gesetzesnummer
20005062
Dokumentnummer
NOR40084085
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)