Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Teil 2 - Refinanzierungsregisterverordnung (RefiRegV)

V. v. 18.12.2006 BGBl. I S. 3241 (Nr. 63); zuletzt geändert durch Artikel 8 V. v. 04.10.2022 BGBl. I S. 1614
Geltung ab 23.12.2006; FNA: 7610-2-32 Aufsichtsrechtliche Vorschriften
|

Teil 2 Zusätzliche Anforderungen bei elektronischer Registerführung

§ 8 Begriff und allgemeine Anforderungen



(1) 1Der Inhalt des elektronisch geführten Refinanzierungsregisters muss auf Dauer unverändert in lesbarer Form wiedergabefähig sowie auf Dauer revisionssicher archiviert sein. 2§ 3 Satz 3 gilt entsprechend.

(2) 1Der Inhalt des elektronischen Refinanzierungsregisters muss auf dem Bildschirm und in Ausdrucken in einer Weise sichtbar gemacht werden können, die die Eintragungen nach Form und Inhalt vollständig abbildet. 2Das elektronische Refinanzierungsregister muss jederzeit vollständig ausgedruckt werden können.




§ 9 Technische und organisatorische Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit



(1) 1Die eingesetzten Datenverarbeitungssysteme müssen dem Stand der Technik sowie den Anforderungen des Datenschutzes und der Datensicherheit entsprechen. 2Insbesondere müssen sie gewährleisten, dass

1.
ihre Funktionen nur genutzt werden können, wenn sich der Benutzer dem System gegenüber sicher ausweist (Identifikation und Authentisierung),

2.
die eingeräumten Benutzungsrechte im System verwaltet werden (Berechtigungsverwaltung),

3.
die eingeräumten Benutzungsrechte vom System geprüft werden (Berechtigungsprüfung),

4.
sämtliche Zugriffe (Eingeben, Lesen, Kopieren, Ändern, Löschen, Sperren) revisionssicher protokolliert werden (Revisionsfähigkeit),

5.
eingesetzte Systeme ohne Sicherheitsrisiken wiederhergestellt werden können (Wiederaufbereitung),

6.
etwaige Verfälschungen der gespeicherten Daten durch technische Prüfmechanismen unverzüglich bemerkt werden können (Unverfälschtheit),

7.
auftretende Fehlfunktionen unverzüglich gemeldet werden (Verlässlichkeit) und

8.
der Austausch von Daten aus dem oder für das Refinanzierungsregister im System und bei Einsatz öffentlicher Netze sicher erfolgen kann (Übertragungssicherheit).

(2) 1Das registerführende Unternehmen hat mindestens eine vollständige Sicherungskopie des elektronisch geführten Refinanzierungsregisters aufzubewahren. 2Die Sicherungskopie ist auf einem anderen Datenträger als das Refinanzierungsregister zu speichern undmindestens am Ende eines jeden Arbeitstages auf den Stand zu bringen, den das Refinanzierungsregister zu diesem Zeitpunkt hat. 3Das Original und mindestens eine Sicherungskopie des Refinanzierungsregisters müssen auf Datenträgern gespeichert werden, die sich innerhalb des Geltungsbereichs des Kreditwesengesetzes befinden. 4Im Falle einer technischen Auslagerung ist zudem sicherzustellen, dass das Auslagerungsunternehmen im Fall der Insolvenz des registerführenden Unternehmens verpflichtet ist, die Datensätze in einer Form, die elektronisch mit standardisierten Datenbankanwendungen verarbeitet werden kann, an den Sachwalter im Sinne des § 22l Absatz 1 Satz 1 des Kreditwesengesetzes des registerführenden Unternehmens zu übermitteln.