(1) Die Zulassung von Fahrzeugen, einschließlich der Vornahme von Zulassungsänderungen und der Kennzeichenzuteilung für zulassungsfreie Fahrzeuge, sowie ihre Außerbetriebsetzung kann nach Maßgabe dieses Abschnittes internetbasiert durchgeführt werden (internetbasierte Zulassungsverfahren).
(2) 1Das Kraftfahrt-Bundesamt und die Zulassungsbehörden haben bei internetbasierten Zulassungsverfahren, insbesondere bei der Erstellung, Speicherung und Übermittlung der Druckstücknummern und Sicherheitscodes von Stempelplaketten und der Zulassungsbescheinigung Teil I sowie des Sicherheitscodes der Zulassungsbescheinigung Teil II, dem jeweiligen Stand der Technik entsprechende und nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung erforderliche technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes und der Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten. 2Dies gilt auch bei der Nutzung öffentlich zugänglicher Netze, insbesondere hinsichtlich der Anwendung sicherer Verschlüsselungs- und Authentifizierungsverfahren. 3Die Sätze 1 und 2 gelten hinsichtlich der Erstellung, Speicherung und Übermittlung der Druckstücknummern und Sicherheitscodes von Stempelplaketten und der Zulassungsbescheinigung Teil I sowie des Sicherheitscodes der Zulassungsbescheinigung Teil II für hiermit von den in Satz 1 genannten Behörden beauftragte Einrichtungen entsprechend.
(3) 1Soweit für internetbasierte Verfahren auf informationstechnische Systembestandteile zurückgegriffen wird, die einen Zugang zu den beim Kraftfahrt-Bundesamt gespeicherten Daten ermöglichen, sind die vom Kraftfahrt-Bundesamt festgelegten und im Bundesanzeiger sowie nachrichtlich im Verkehrsblatt veröffentlichten Standards
1. |
für die Datenübermittlung und |
2. |
für die Mindestsicherheitsanforderungen an die beteiligten informationstechnischen Systeme |
einzuhalten. 2Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung sowie gegen sonstigen Missbrauch zu schützen und nach sechs Monaten automatisiert zu löschen. 3Ergibt sich in dieser Frist der Bedarf für eine längere Speicherung zum Zwecke der Datenschutzkontrolle oder Datensicherheit, hat die Löschung unverzüglich nach Fortfall dieses Bedarfs zu erfolgen.
(3) 1Soweit für internetbasierte Verfahren auf informationstechnische Systembestandteile zurückgegriffen wird, die einen Zugang zu den beim Kraftfahrt-Bundesamt gespeicherten Daten ermöglichen, sind die vom Kraftfahrt-Bundesamt festgelegten und im Bundesanzeiger sowie nachrichtlich im Verkehrsblatt veröffentlichten Standards
a) |
für die Datenübermittlung und |
b) |
für die Mindestsicherheitsanforderungen an die beteiligten informationstechnischen Systeme |
einzuhalten. 2Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung sowie gegen sonstigen Missbrauch zu schützen und nach sechs Monaten automatisiert zu löschen. 3Ergibt sich in dieser Frist der Bedarf für eine längere Speicherung zum Zwecke der Datenschutzkontrolle oder Datensicherheit, hat die Löschung unverzüglich nach Fortfall dieses Bedarfs zu erfolgen.
(4) Es wird vermutet, dass der Stand der Technik eingehalten ist, wenn die im Bundesanzeiger bekannt gemachten Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik eingehalten werden.