(1) Die Bundesanstalt für Landwirtschaft und Ernährung (Bundesanstalt) stellt gemäß den Vorgaben der Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung durch technische und organisatorische Maßnahmen eines Sicherheitskonzeptes sicher, dass
- 1.
die Veröffentlichung der Daten in einem nach DIN EN ISO/IEC: 27001:2017-06
* , auf Basis IT-Grundschutz zertifizierten Informationsverbund erfolgt und alle internen technischen und organisatorischen Maßnahmen in der Bundesanstalt unter den Bedingungen des nach DIN EN ISO/IEC 27001:2017-06, auf Basis IT-Grundschutz zertifizierten Informationsverbundes der Bundesanstalt ablaufen,
- 2.
die auf der Internetseite veröffentlichten Informationen nur durch die jeweils veröffentlichende Stelle verändert oder gelöscht werden können und die Verarbeitung der Informationen nur durch diese Stelle eingeschränkt werden kann,
- 3.
die veröffentlichten Informationen während ihrer Veröffentlichung im Internet unversehrt, vollständig und aktuell bleiben.
Die Bundesanstalt hat das Sicherheitskonzept nach Maßgabe der Bedingungen der DIN EN ISO/IEC 27001:2017-06, Zertifizierung auf der Basis von IT-Grundschutz, regelmäßig daraufhin zu überprüfen oder überprüfen zu lassen, ob es noch dem Stand der Technik entspricht oder an die technische Entwicklung anzupassen ist. Die Frist des Satzes 2 beginnt mit dem Abschluss der Erstzertifizierung nach Satz 1 Nr. 1.
(3) Kommt es während einer Datenübermittlung zu Störungen oder Unterbrechungen, hat die Bundesanstalt dies der übermittelnden Stelle unverzüglich anzuzeigen. In diesem Fall verlangt die Bundesanstalt eine erneute Übermittlung.