AZRG-DV

§ 4

Allgemeine Regelungen

(1) Die öffentlichen Stellen, die nach dem AZR-Gesetz verpflichtet oder berechtigt sind, an die Registerbehörde Daten zu übermitteln, die im Register zu speichern sind, ergeben sich aus Spalte C der Abschnitte I und II der Anlage zu dieser Verordnung.

(2) ¹Maßgeblich für die Datenübermittlung ist der Zeitpunkt, in dem einer der Anlässe nach § 2 oder § 28 des AZR-Gesetzes oder eine Entscheidung zu einem der Anlässe nach § 3 Absatz 1 Nummer 7 oder Absatz 4 Nummer 7 oder § 29 Absatz 1 Nummer 6 des AZR-Gesetzes vorliegt. ²Einzelheiten zum Zeitpunkt ergeben sich aus Spalte B der Abschnitte I bis III der Anlage zu dieser Verordnung. ³Die zur Datenübermittlung verpflichteten Stellen haben die Daten unverzüglich zu übermitteln. ⁴Bei mehreren Anlässen oder Entscheidungen können die Daten in einer Übermittlung zusammengefaßt werden, wenn dadurch keine wesentliche Verzögerung eintritt.

(3) ¹Die Datenübermittlung an die Registerbehörde darf im Wege der Direkteingabe erfolgen. ²Sofern eine Zulassung der übermittelnden Stelle nach § 22 nicht möglich ist, darf die Übermittlung auch elektronisch oder schriftlich erfolgen. ³Die Übermittlung muss nach dem Stand der Technik abgesichert werden. ⁴Die Einhaltung des Stands der Technik wird vermutet, wenn die Übermittlung den in den Technischen Richtlinien (TR) des Bundesamtes für Sicherheit in der Informationstechnik niedergelegten Anforderungen entspricht.

(4) ¹Die Registerbehörde legt das Verfahren und die zu treffenden Sicherungsmaßnahmen im Benehmen mit den beteiligten Stellen fest. ²Sie hat durch technische und organisatorische Maßnahmen sicherzustellen, daß nur die Daten gespeichert werden, zu deren Übermittlung die jeweilige Stelle verpflichtet oder berechtigt ist.

(5) ¹Die Stellen, die zur Datenübermittlung im Wege der Direkteingabe berechtigt sind, haben die zur Datensicherung erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die unbefugte Eingabe von Daten zu verhindern. ²Die Registerbehörde führt ein Verzeichnis der berechtigten Stellen und der getroffenen Maßnahmen.

(6) ¹Erfolgt die Datenübermittlung elektronisch oder schriftlich, hat die Registerbehörde die Unterlagen bis zur Speicherung der Daten im Register durch geeignete Maßnahmen gegen unberechtigten Zugriff zu sichern. ²Nach der Speicherung der Daten sind die Unterlagen zu vernichten.

(7) ¹Für die Datenübermittlung durch die Ausländerbehörden an die Registerbehörde wird das Übermittlungsprotokoll OSCI-Transport in der im Bundesanzeiger bekannt gemachten gültigen Fassung verwendet. ²Für die Datenübermittlung durch Ausländerbehörden und andere öffentliche Stellen an die Registerbehörde wird das Datenaustauschformat „XAusländer“ in der im Bundesanzeiger bekannt gemachten gültigen Fassung verwendet. ³Die Bekanntmachung erfolgt für das Datenaustauschformat „XAusländer“ durch das Bundesministerium des Innern, für Bau und Heimat und für das Übermittlungsprotokoll OSCI-Transport durch die Koordinierungsstelle für IT-Standards (KoSIT). ⁴Ein vom OSCI-Transport abweichendes Übermittlungsprotokoll kann eingesetzt werden, soweit dies hinsichtlich der Datensicherheit und des Datenschutzes ein entsprechendes Niveau aufweist. ⁵Die Gleichwertigkeit ist durch die verantwortliche Stelle zu dokumentieren. ⁶Die Möglichkeiten zur sicheren Verschlüsselung und Signatur sind bei der Übertragung zu nutzen.