(1) Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass für Zwecke der Datenschutzkontrolle jeder Zugriff, insbesondere das Lesen, Kopieren, Ändern, Löschen und Sperren der aufgrund der Speicherpflicht nach § 176 Absatz 1 gespeicherten Daten protokolliert wird. Zu protokollieren sind
- 1.
der Zeitpunkt des Zugriffs,
- 2.
die auf die Daten zugreifenden Personen,
- 3.
Zweck und Art des Zugriffs.
(2) Für andere Zwecke als die der Datenschutzkontrolle dürfen die Protokolldaten nicht verwendet werden.
(3) Der nach § 175 Absatz 1 Verpflichtete hat sicherzustellen, dass die Protokolldaten nach einem Jahr gelöscht werden.