(1) Für den Verbindungsaufbau zum ZPR dürfen nur Geräte zum Einsatz kommen, die dafür über ein vom Bundesminister für Inneres anerkanntes Protokoll kommunizieren. Personenstandsbehörden haben überdies ein vom Bundesminister für Inneres zur Verfügung gestelltes Protokoll zu verwenden. Anstelle von Arbeitsplatz-Systemen kann mit einem vom Bundesminister für Inneres anerkannten Protokoll auch ein Gateway-System authentifiziert werden, das sich in der Verfügung des Anwenders oder eines von ihm beauftragten Auftragsverarbeiters befindet; eine solche Authentifizierung ohne Arbeitsplatzzertifikat ist nur zulässig, wenn im Bereich des Gatewaybetreibers zwischen diesem und den über ihn zugreifenden Datenendgeräten vom Bundesminister für Inneres als sicher anerkannte Verbindungen bestehen, wie dies etwa bei einem geschlossenen Netzwerk der Fall ist.
(2) Es ist sicherzustellen, dass der Zugriff auf das ZPR nur nach geeigneter Identifikation des Zugriffsberechtigten möglich ist. Kennwörter sind jedenfalls geheim zu halten und müssen nach Maßgabe der technischen Möglichkeiten in periodischen Zeitabständen geändert werden.
(3) Wird ein Gerät, das den Zugang zum ZPR ermöglicht, aus dem bisherigen Arbeitsbereich entfernt, ist sicherzustellen, dass eine unberechtigte Verwendung ausgeschlossen ist; insbesondere ist das auf dem jeweiligen Gerät allenfalls installierte Zertifikat zu entfernen.
(4) Darüber hinaus ist sicherzustellen, dass nach den Vorgaben des Bundesministers für Inneres geeignete, dem jeweiligen Stand der Technik entsprechende Vorkehrungen getroffen werden, um eine Vernichtung oder Veränderung der Daten sowie eine Abfrage aus dem ZPR durch Zugriffe unberechtigter Menschen oder Systeme zu verhindern.
0 Kommentare zu § 24 PStG-DV 2013