(1) bPK sind durch nicht-umkehrbare Ableitungen aus der Stammzahl zu bilden. Dies gilt im Interesse der Nachvollziehbarkeit staatlichen Handelns nicht für bPK, die ausschließlich im Zusammenhang mit der Tätigkeit einer Person als Organwalter verarbeitet werden.
(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bPK anzufordern, ist dieses, sofern es sich um ein bPK aus einem Bereich handelt, in dem der Anfordernde nicht zur Vollziehung berufen ist oder es sich um ein bPK für die Verwendung im privaten Bereich handelt, von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass
1. | nur derjenige entschlüsseln kann, in dessen Datenverarbeitung das bPK in entschlüsselter Form zulässigerweise verarbeitet werden darf (Abs. 3), und | |||||||||
2. | durch Einbeziehung von zusätzlichen, dem Anfordernden nicht bekannten variablen Angaben in die Verschlüsselungsbasis das bPK auch in verschlüsselter Form keinen personenbezogenen Hinweis liefert. |
(3) bPK dürfen unverschlüsselt in einer Datenverarbeitung nur dann gespeichert werden, wenn zur Bildung des bPK die Kennung jenes Bereichs verwendet wurde, der die Datenverarbeitung in Übereinstimmung mit der gemäß § 9 Abs. 2 erlassenen Verordnung zuzurechnen ist.
0 Kommentare zu § 13 E-GovG