Logo Bundesministerium der JustizLogo Bundesamt für Justiz
Nichtamtliches Inhaltsverzeichnis

Verordnung zur Veröffentlichung von Informationen über die Zahlung von Mitteln aus den Agrar- und Fischereifonds der Europäischen Union (Agrar- und Fischereifonds-Informationen-Verordnung - AFIV)
§ 6 Datensicherheit

(1) Die Bundesanstalt für Landwirtschaft und Ernährung (Bundesanstalt) hat gemäß den Vorgaben der Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) in der jeweils geltenden Fassung durch technische und organisatorische Maßnahmen eines Sicherheitskonzeptes sicherzustellen, dass
1.
die Veröffentlichung der Daten in einem nach DIN EN ISO/IEC: 27001:2017-06* , auf Basis IT-Grundschutz zertifizierten Informationsverbund erfolgt und alle internen technischen und organisatorischen Maßnahmen in der Bundesanstalt unter den Bedingungen des nach DIN EN ISO/IEC 27001:2017-06, auf Basis IT-Grundschutz zertifizierten Informationsverbundes der Bundesanstalt ablaufen,
2.
die auf den Internetseiten nach § 2 Absatz 1 Satz 1 und Absatz 2 Satz 1 des Agrar- und Fischereifonds-Informationen-Gesetzes veröffentlichten Informationen nur durch die jeweils veröffentlichende Stelle verändert oder gelöscht werden können und die Verarbeitung der Informationen nur durch diese Stelle eingeschränkt werden kann,
3.
die veröffentlichten Informationen während ihrer Veröffentlichung im Internet unversehrt, vollständig und aktuell bleiben.
Die Bundesanstalt hat das Sicherheitskonzept nach Maßgabe der Bedingungen der DIN EN ISO/IEC 27001:2017-06, Zertifizierung auf der Basis von IT-Grundschutz, regelmäßig daraufhin zu überprüfen oder überprüfen zu lassen, ob es noch dem Stand der Technik entspricht oder an die technische Entwicklung anzupassen ist. Die Frist des Satzes 2 beginnt mit dem Abschluss der Erstzertifizierung nach Satz 1 Nr. 1.
(2) Die Bundesanstalt hat durch organisatorische und technische Vorkehrungen sicherzustellen, dass sie von auftretenden Fehlfunktionen unverzüglich Kenntnis erlangt, und diese unverzüglich zu beheben.
(3) Kommt es während einer Datenübermittlung zu Störungen oder Unterbrechungen, hat die Bundesanstalt dies der übermittelnden Stelle unverzüglich anzuzeigen. In diesem Fall verlangt die Bundesanstalt eine erneute Übermittlung.
*
DIN EN-Normen, auf die in dieser Verordnung verwiesen wird, sind im Beuth Verlag GmbH, Berlin, erschienen und beim Deutschen Patent- und Markenamt in München archivmäßig gesichert niedergelegt.