(1) Die Zulassung eines Fahrzeuges, einschließlich der Änderung bestehender Zulassungen und der Kennzeichenzuteilung für ein zulassungsfreies Fahrzeug, sowie die Außerbetriebsetzung eines Fahrzeugs hat nach Maßgabe dieses Abschnittes zu erfolgen, sofern der entsprechende Antrag internetbasiert gestellt wird (internetbasierte Zulassungsverfahren).
(2) 1Das Kraftfahrt-Bundesamt und die Zulassungsbehörden haben bei internetbasierten Zulassungsverfahren dem jeweiligen Stand der Technik entsprechende und nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) in der jeweils geltenden Fassung erforderliche technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes und der Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten. 2Dies gilt insbesondere bei der Erstellung, Speicherung und Übermittlung der Druckstücknummern und Sicherheitscodes von Stempelplaketten und der Zulassungsbescheinigung Teil I sowie des Sicherheitscodes der Zulassungsbescheinigung Teil II und auch bei der Nutzung öffentlich zugänglicher Netze, insbesondere hinsichtlich der Anwendung sicherer Verschlüsselungs- und Authentifizierungsverfahren. 3Die Sätze 1 und 2 gelten hinsichtlich der Erstellung, Speicherung und Übermittlung der Druckstücknummern und Sicherheitscodes von Stempelplaketten und der Zulassungsbescheinigung Teil I sowie des Sicherheitscodes der Zulassungsbescheinigung Teil II für hiermit von den in Satz 1 genannten Behörden beauftragte Einrichtungen entsprechend.
(3) 1Soweit für die internetbasierten Zulassungsverfahren auf informationstechnische Systembestandteile zurückgegriffen wird, die einen Zugang zu den beim Kraftfahrt-Bundesamt gespeicherten Daten oder zur Großkundenschnittstelle des Kraftfahrt-Bundesamts ermöglichen, sind folgende vom Kraftfahrt-Bundesamt festgelegten Standards einzuhalten:
1. |
Standards für die Datenübermittlung, und mit dieser im Zusammenhang stehende technisch-organisatorische Vorkehrungen, |
2. |
Standards für die Mindestsicherheitsanforderungen an die beteiligten informationstechnischen Systeme und |
3. |
Standards für die Kommunikation im Rahmen internetbasierter Zulassungsverfahren, soweit dieser Standard die betreffende Kommunikation enthält. |
2Das Kraftfahrt-Bundesamt hat die Standards auf seiner Internetseite zu veröffentlichen und auf Änderungen der Hauptversionen im Bundesanzeiger sowie im Verkehrsblatt hinzuweisen. 3Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung sowie gegen sonstigen Missbrauch zu schützen und sechs Monate nach ihrer Erstellung automatisiert zu löschen. 4Ergibt sich innerhalb dieser Frist der Bedarf für eine längere Speicherung zum Zweck der Datenschutzkontrolle oder der Datensicherheit, so sind die Protokolldaten unverzüglich nach Fortfall dieses Bedarfs zu löschen.
(4) Es wird vermutet, dass der Stand der Technik eingehalten ist, wenn die im Bundesanzeiger bekannt gemachten Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik eingehalten werden.