§ 7
Datenschutz und Datensicherheit
(1) 1Die Registerbehörde trifft die technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der verarbeiteten Daten entsprechend dem jeweiligen Stand der Technik sicherzustellen. 2Dabei ist die besondere Schutzbedürftigkeit der im Register gespeicherten Daten zu berücksichtigen.
(2) 1Die Waffenbehörden und die zum Ersuchen berechtigten Stellen treffen die technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der in ihren Systemen verarbeiteten Daten für das Nationale Waffenregister entsprechend dem jeweiligen Stand der Technik sicherzustellen. 2Dabei ist die besondere Schutzbedürftigkeit der verarbeiteten Daten zu berücksichtigen.
(3) 1Die in den Absätzen 1 und 2 bezeichneten Stellen erstellen zur Erfüllung ihrer dort genannten Pflichten ein IT-Sicherheitskonzept, das den jeweils aktuellen Standards des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) oder vergleichbaren Standards entspricht. 2Das Sicherheitskonzept legt fest, mit welchen technischen und organisatorischen Maßnahmen die Vorgaben des für die jeweilige Behörde anzuwendenden Datenschutzgesetzes und dieser Verordnung gewährleistet werden.
(4) Die Organisation der in den Absätzen 1 und 2 genannten Stellen ist so zu gestalten, dass sie den Grundsätzen der Aufgabentrennung und der Erforderlichkeit entsprechen; insbesondere ist der Zugang zu personenbezogenen Daten nur so weit gestattet, wie es der Aufgabenerfüllung dient.