(1) Die eingesetzten Datenverarbeitungssysteme müssen dem Stand der Technik und den Anforderungen der Anlage zu § 9 Satz 1 des Bundesdatenschutzgesetzes entsprechen. Insbesondere müssen sie gewährleisten, dass
- 1.
-
ihre Funktionen nur genutzt werden können, wenn sich der Benutzer dem System gegenüber sicher ausweist (Identifikation und Authentisierung),
- 2.
-
die eingeräumten Benutzungsrechte im System verwaltet werden (Berechtigungsverwaltung),
- 3.
-
die eingeräumten Benutzungsrechte vom System geprüft werden (Berechtigungsprüfung),
- 4.
-
sämtliche Zugriffe (Eingeben, Lesen, Kopieren, Ändern, Löschen, Sperren) revisionssicher protokolliert werden (Revisionsfähigkeit),
- 5.
-
eingesetzte Systeme ohne Sicherheitsrisiken wiederhergestellt werden können (Wiederaufbereitung),
- 6.
-
etwaige Verfälschungen der gespeicherten Daten durch technische Prüfmechanismen unverzüglich bemerkt werden können (Unverfälschtheit) und
- 7.
-
auftretende Fehlfunktionen unverzüglich gemeldet werden (Verlässlichkeit).
(2) Die Pfandbriefbank hat mindestens eine vollständige Sicherungskopie jedes elektronisch geführten Deckungsregisters aufzubewahren. Die Sicherungskopie ist auf einem anderen Datenträger zu speichern als das Deckungsregister und mindestens am Ende eines jeden Arbeitstages auf den Stand zu bringen, den das Deckungsregister zu diesem Zeitpunkt hat.