Die Daten und der verwendete Schlüssel dürfen nur der abgebenden und der empfangenden Stelle bekannt werden. Ist für das Entschlüsseln der Daten bei der empfangenden Stelle die Weitergabe des von der abgebenden Stelle verwendeten Schlüssels erforderlich, darf dieser nicht zusammen mit dem Datenbestand übermittelt werden. Die empfangende Stelle hat der abgebenden Stelle die Namen der Personen, die zur Kenntnis des Schlüssels berechtigt sind, sowie - bei Datenübermittlung - die elektronische Adresse schriftlich mitzuteilen.
5. Datenübermittlung
5.1 Übermittlungsdienst
Für die Datenübermittlung ist unter Berücksichtigung der landesspezifischen Regelungen und Gegebenheiten ein genormter Kommunikationsdienst zu verwenden und eine Entscheidung über das zu benutzende Netz zu treffen. Werden die Daten der empfangenden Stelle nicht durch Übermittlung, sondern zum Abruf - etwa in einer Mailbox - bereitgestellt, sind die Grundsätze des § 18 SchuVVO entsprechend anzuwenden.
5.2 Datenschutz bei Datenübermittlung
Die Vollständigkeit und Richtigkeit der Datenübermittlung ist sowohl vom Absender als auch von der empfangenden Stelle zu überprüfen und zu dokumentieren. Zu diesem Zweck teilt die absendende Stelle der empfangenden Stelle im Rahmen der Übertragung Folgendes mit:
die Namen der übermittelten Dateien
den Zeitraum der Übermittlung
die Anzahl der übermittelten Sätze
die Erstellungsdaten der Dateien.
Eine fehlerhafte Datenübertragung ist vollständig zu wiederholen.
Unmittelbar vor einer Datenübermittlung sind die Dateien auf Schadfunktionen (z.B. Computerviren) zu überprüfen. Das Ergebnis ist zu dokumentieren.
6. Datenträgeraustausch
6.1 Art der Datenträger
Für die Datenübertragung mittels Datenträger kommen optische, magnetooptische oder magnetische Datenträger in Betracht.
6.2 Verwendung neuer oder gelöschter Datenträger
Zum Beschreiben sind nur neue oder physikalisch gelöschte Datenträger zu verwenden.
6.3 Test der Datenträger zum Schutz vor Software mit Schadfunktion (z.B. Computerviren)
Alle ein- und ausgehenden Datenträger müssen auf Software mit Schadfunktion (z.B. Computerviren) getestet werden. Die Tests sind von einer durch die Behördenleitung festgelegten Stelle durchzuführen; das Ergebnis ist zu dokumentieren.
6.4 Kennzeichnung der Datenträger
Alle Datenträger sind digital eindeutig zu kennzeichnen (Datenträgerkennzeichen). Es sind das Land und das Gericht anzugeben und eine eindeutige laufende Nummer des Datenträgers zu vergeben. Dabei ist der Schlüssel des Statistischen Bundesamtes zu verwenden.
Darüber hinaus sind Datenträger mittels Klebeetikett eindeutig zu bezeichnen. Dabei sind der Bearbeiter, der Empfänger, das Datenträgerkennzeichen und das Erstellungsdatum anzugeben.
Eine äußerliche Kennzeichnung über den Inhalt des Datenträgers ist ebenso unzulässig wie ein Hinweis auf die Sensitivität der Daten.