(1) Zum Schutz und zur Gewährleistung der Sicherheit und Vertraulichkeit der im Elektronischen Urkundenarchiv gespeicherten und zu speichernden Daten, der damit verbundenen Datenübermittlungen sowie der elektronischen Kommunikation hat die Bundesnotarkammer insbesondere sicherzustellen, dass
- 1.
die Anmeldung zum Elektronischen Urkundenarchiv mit mindestens zwei voneinander unabhängigen Sicherungsmitteln erfolgt, wobei für den Zugang zur elektronischen Urkundensammlung ein auf einer kryptographischen Hardwarekomponente gespeicherter Schlüssel zu verwenden ist,
- 2.
die im Elektronischen Urkundenarchiv gespeicherten Daten für die Dauer der in dieser Verordnung bestimmten Aufbewahrungsfristen verfügbar sind,
- 3.
für den Fall, dass Eintragungen im Urkundenverzeichnis oder im Verwahrungsverzeichnis geändert werden, Inhalt und Datum der Änderung nachvollziehbar bleiben,
- 4.
für den Fall, dass Dokumente aus der elektronischen Urkundensammlung vor Ablauf der Aufbewahrungsfrist gelöscht werden sollen,
- a)
die Dokumente unverzüglich gesperrt und 150 Tage nach Erteilung des Löschungsbefehls gelöscht werden und
- b)
die Tatsache der Löschung und deren Datum nachvollziehbar bleiben,
- 5.
die im Elektronischen Urkundenarchiv gespeicherten Daten in angemessenen Intervallen in Datensicherungen aufgenommen werden, welche ohne Anbindung an informationstechnische Netze aufbewahrt werden, und
- 6.
die Zuverlässigkeit der mit dem technischen Betrieb des Elektronischen Urkundenarchivs befassten Personen gewährleistet ist, insbesondere wenn für diese die Möglichkeit zur Kenntnisnahme der im Urkundenverzeichnis oder im Verwahrungsverzeichnis gespeicherten Daten besteht.
(2) Die Bundesnotarkammer hat ein Funktions- und Sicherheitskonzept zu erstellen und umzusetzen. In diesem sind die nach § 54 Absatz 1 Satz 2 zugelassenen weiteren Aufzeichnungen zu bestimmen. Zudem sind in ihm die einzelnen technischen und organisatorischen Maßnahmen festzulegen, die nach dem Stand der Technik Folgendes gewährleisten:
- 1.
den Datenschutz,
- 2.
die Datensicherheit,
- 3.
die Wahrung der Integrität, Authentizität, Verkehrsfähigkeit, Verfügbarkeit, Lesbarkeit und Vertraulichkeit sowie
- 4.
die Umsetzung der Vorgaben dieser Verordnung.
Das Funktions- und Sicherheitskonzept und dessen Umsetzung sind durch die Bundesnotarkammer regelmäßig zu überprüfen.
(3) Die Bundesnotarkammer hat in dem Funktions- und Sicherheitskonzept geeignete technische und organisatorische Maßnahmen festzulegen, um die Übermittlung und Speicherung der im Elektronischen Urkundenarchiv zu speichernden Daten zu ermöglichen. Bei der Festlegung der Struktur, der technischen Architektur, der Datenformate, der maximalen Dateigrößen, der Schnittstellen und der Speichermedien für das Elektronische Urkundenarchiv hat die Bundesnotarkammer insbesondere zu berücksichtigen, welche Auswirkungen die genannten Faktoren auf die Datenübermittlung und die Funktionsfähigkeit des Elektronischen Urkundenarchivs sowie auf die Transparenz, die dauerhafte Verfügbarkeit, die Integrität, die Authentizität und die Verkehrsfähigkeit der gespeicherten Daten haben. Hat die Bundesnotarkammer in dem Funktions- und Sicherheitskonzept bestimmte Dateiformate oder maximale Dateigrößen oder damit verbundene Verfahren für das Elektronische Urkundenarchiv festgelegt, so sind diese Vorgaben im Verkündungsblatt der Bundesnotarkammer bekanntzumachen. Die von der Bundesnotarkammer bekanntgemachten Vorgaben sind bei der Nutzung des Elektronischen Urkundenarchivs zu beachten.
(4) Daten zu Änderungen und Löschungen nach Absatz 1 Nummer 3 und 4 sind von der Bundesnotarkammer so lange zu speichern, wie die entsprechende Eintragung aufzubewahren ist und sodann unverzüglich zu löschen. Daten, die nicht zu den gesetzlich vorgeschriebenen Inhalten des Elektronischen Urkundenarchivs gehören, können von der Speicherung ausgenommen werden.
(5) Die Bundesnotarkammer ist für die technischen und organisatorischen Maßnahmen der Datensicherheit verantwortlich. Im Übrigen ist die für die Verwahrung elektronischer Aufzeichnungen zuständige Stelle datenschutzrechtlich verantwortlich. Personen nach Absatz 1 Nummer 6 sind befugt, auf die im Elektronischen Urkundenarchiv gespeicherten Daten zuzugreifen, wenn dies zur Durchführung von Wartungsarbeiten oder zur Beseitigung von Störungen des technischen Systems erforderlich ist.