Verordnung zur Durchführung des Waffenregistergesetzes | § 4 WaffRGDV, § 5 WaffRGDV, § 6 WaffRGDV, § 7 WaffRGDV

(3) Die Zulassung zum Datenabruf im automatisierten Verfahren kann auf bestimmte Standorte, inhaltlich beschränkt und mit einer Auflage versehen werden, um zu verhindern, dass ein automatisierter Datenabruf erfolgt, wenn die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

(4) Die Registerbehörde führt ein Verzeichnis der zum Abruf im automatisierten Verfahren zugelassenen öffentlichen Stellen und der getroffenen Maßnahmen. Die Registerbehörde hat die Zulassungsunterlagen aufzubewahren und gegen Zugriff durch Unbefugte zu sichern.

(5) Die Registerbehörde gewährleistet im automatisierten Abrufverfahren nach den §§ 20 und 21 des Waffenregistergesetzes durch programmtechnische Vorkehrungen, dass keine Daten übermittelt werden, wenn die Identität der abfragenden Stelle nicht zweifelsfrei feststeht. Sie dokumentiert für sechs Monate Anfragen ohne Kennung und Anfragen mit einer fehlerhaften Kennung.

§ 5 Datenabruf im automatisierten Verfahren Die Datenübermittlung durch Abruf im automatisierten Verfahren erfolgt unter Nutzung des Datenaustauschstandards XWaffe oder über die von der Registerbehörde bereitgestellte Portalanwendung. § 2 Absatz 1 und 3 gilt entsprechend.

§ 6 Identitätsfeststellung durch die zum Ersuchen berechtigten Stellen Ähnliche Personen, ähnliche Kaufleute, ähnliche juristische Personen, ähnliche Personenvereinigungen und ähnliche Waffen im Sinne des § 16 Absatz 3 des Waffenregistergesetzes sind solche, deren Daten nach § 6 Absatz 1 des Waffenregistergesetzes oder abweichende Namensschreibweisen mit den im Übermittlungsersuchen angegebenen Daten nach § 6 Absatz 1 des Waffenregistergesetzes übereinstimmen oder nur geringfügig davon abweichen.

§ 7 Datenschutz und Datensicherheit (1) Die Registerbehörde trifft die technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der verarbeiteten Daten entsprechend dem jeweiligen Stand der Technik sicherzustellen. Dabei ist die besondere Schutzbedürftigkeit der im Register gespeicherten Daten zu berücksichtigen.

(2) Die Waffenbehörden und die zum Ersuchen berechtigten Stellen treffen die technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der in ihren Systemen verarbeiteten Daten für das Nationale Waffenregister entsprechend dem jeweiligen Stand der Technik sicherzustellen. Dabei ist die besondere Schutzbedürftigkeit der verarbeiteten Daten zu berücksichtigen.

(3) Die in den Absätzen 1 und 2 bezeichneten Stellen erstellen zur Erfüllung ihrer dort genannten Pflichten ein IT-Sicherheitskonzept, das den jeweils aktuellen Standards des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) oder vergleichbaren Standards entspricht. Das Sicherheitskonzept legt fest, mit welchen technischen und organisatorischen Maßnahmen die Vorgaben des für die jeweilige Behörde anzuwendenden Datenschutzgesetzes und dieser Verordnung gewährleistet werden.

(4) Die Organisation der in den Absätzen 1 und 2 genannten Stellen ist so zu gestalten, dass sie den Grundsätzen der Aufgabentrennung und der Erforderlichkeit entsprechen; insbesondere ist der Zugang zu personenbezogenen Daten nur so weit gestattet, wie es der Aufgabenerfüllung dient.