(1) 1Bei der Datenfernübertragung sind dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten sowie die Authentifizierung der übermittelnden und empfangenden Stelle gewährleisten. 2Bei der Nutzung allgemein zugänglicher Netze sind Verschlüsselungsverfahren zu verwenden. 3Die zentrale Stelle bestimmt nach Anhörung des Verbandes der privaten Krankenversicherung e. V. das einzusetzende Verschlüsselungsverfahren, das dem jeweiligen Stand der Technik entsprechen muss.
(2) Die zentrale Stelle bestimmt den zu nutzenden Übertragungsweg.
(3) Die erforderlichen Daten können unter den Voraussetzungen der Artikel 28 und 29 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung durch einen Auftragsverarbeiter des Versicherungsunternehmens an die zentrale Stelle übertragen werden.
(4) Der nach Absatz 3 mit der Datenfernübertragung beauftragte Auftragsverarbeiter gilt als Empfangsbevollmächtigter für Mitteilungen der zentralen Stelle an das Versicherungsunternehmen, solange dieses nicht widerspricht.