(1) Das Bundesverwaltungsamt protokolliert für Zwecke der Datenschutzkontrolle bei jedem Zugriff auf die Datei
- 1.
-
den Zeitpunkt des Zugriffs,
- 2.
-
die Angaben, die die Feststellung der aufgerufenen Datensätze ermöglichen,
- 3.
-
die Datenveränderung,
- 4.
-
die für den Zugriff verantwortliche Dienststelle,
- 5.
-
die für den Zugriff verantwortliche Person sowie
- 6.
-
den Zweck des Zugriffs.
(2) Im Fall der Übermittlung nach § 4 oder nach den §§ 6 bis 9 umfasst die Protokollierung auch
- 1.
-
die übermittelten Daten,
- 2.
-
den Zweck der Übermittlung,
- 3.
-
die übermittelnde Stelle und
- 4.
-
die Stelle, an die übermittelt wird.
(3) Die Auswertung der Protokolldaten ist nach dem Stand der Technik zu gewährleisten. Die protokollierten Daten dürfen nur verwendet werden
- 1.
-
für Zwecke der Datenschutzkontrolle und der Datensicherung,
- 2.
-
zur Sicherstellung eines ordnungsgemäßen Betriebes der Datenverarbeitungsanlage oder
- 3.
-
zur Erfüllung des Auskunftsanspruchs nach § 12.
Sie sind durch geeignete Maßnahmen gegen unberechtigten Zugriff zu sichern.
(4) Die Protokolldaten sind nach zwölf Monaten zu löschen, sofern sie nicht für ein bereits eingeleitetes Kontrollverfahren benötigt werden.