(1) Die Registerbehörde regelt die organisatorischen und technischen Einzelheiten im Einvernehmen mit den obersten Justiz-, Innen- und Finanzbehörden des Bundes und der Länder sowie unter Beteiligung des Bundesbeauftragten für den Datenschutz und des Bundesamtes für Sicherheit in der Informationstechnik. Insbesondere sind die Kommunikation zwischen den mitteilenden und auskunftsberechtigten Stellen und der Registerbehörde, der Aufbau der Datensätze und der Datenstruktur, die Kriterien zur Feststellung gleicher Identifizierungsdaten und die Beantwortung von Anfragen mit ähnlichen oder unvollständigen Angaben zu regeln.
(2) Die Registerbehörde trifft die erforderlichen und angemessenen Maßnahmen, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der im Register gespeicherten Daten entsprechend dem jeweiligen Stand der Technik sicherzustellen. Dabei ist die besondere Schutzbedürftigkeit der im Register gespeicherten Daten zu berücksichtigen. Die Organisation innerhalb der Registerbehörde ist so zu gestalten, dass sie den Grundsätzen der Aufgabentrennung und der Beschränkung des Zugangs zu personenbezogenen Daten auf das zur Aufgabenerfüllung Erforderliche entspricht.