Ausfertigungsdatum: 31.07.2012
(1) Die Registerbehörde trifft die technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der im Nationalen Waffenregister gespeicherten Daten entsprechend dem jeweiligen Stand der Technik sicherzustellen. Dabei ist die besondere Schutzbedürftigkeit der im Register gespeicherten Daten zu berücksichtigen.
(2) Die Waffenbehörden und die Stellen nach § 10 Nummer 2 bis 6 des Nationalen-Waffenregister-Gesetzes treffen die technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der in ihren Systemen gespeicherten oder abgerufenen Daten für das Nationale Waffenregister entsprechend dem jeweiligen Stand der Technik sicherzustellen. Dabei ist die besondere Schutzbedürftigkeit der an das Nationale Waffenregister zu übermittelnden, der gespeicherten oder der abgerufenen Daten zu berücksichtigen.
(3) Die in den Absätzen 1 und 2 bezeichneten Stellen erstellen zur Erfüllung ihrer dort genannten Pflichten ein IT-Sicherheitskonzept, das den jeweils aktuellen Standards des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) oder vergleichbaren Standards entspricht. Das Sicherheitskonzept legt fest, mit welchen technischen und organisatorischen Maßnahmen die Vorgaben des für die jeweilige Behörde anzuwendenden Datenschutzgesetzes und dieser Verordnung gewährleistet werden.
(4) Die Organisation der in den Absätzen 1 und 2 genannten Stellen ist so zu gestalten, dass sie den Grundsätzen der Aufgabentrennung und der Erforderlichkeit entsprechen; insbesondere ist der Zugang zu personenbezogenen Daten nur so weit gestattet, wie es der Aufgabenerfüllung dient.