(1) Bei der Datenfernübertragung sind dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten sowie die Authentifizierung der übermittelnden und empfangenden Stelle gewährleisten. Bei der Nutzung allgemein zugänglicher Netze sind Verschlüsselungsverfahren zu verwenden. Die zentrale Stelle bestimmt das einzusetzende Verschlüsselungsverfahren, das dem jeweiligen Stand der Technik entsprechen muss.

(2) Die zentrale Stelle bestimmt den zu nutzenden Übertragungsweg. Hierbei soll der Übertragungsweg zugelassen werden, der von den an der Datenübermittlung Beteiligten gewünscht wird.

(3) Die erforderlichen Daten können unter den Voraussetzungen des § 11 des Bundesdatenschutzgesetzes oder der vergleichbaren Vorschriften der Landesdatenschutzgesetze durch einen Auftragnehmer der übermittelnden Stelle an die zentrale Stelle übertragen werden. Geeignet ist ein Auftragnehmer, der die Anforderungen an den Datenschutz und die Datensicherheit gemäß dieser Verordnung erfüllt.

(4) Der nach Absatz 3 mit der Datenfernübertragung beauftragte Auftragnehmer gilt als Empfangsbevollmächtigter für Mitteilungen der zentralen Stelle an den Auftraggeber, solange dieser nicht widerspricht.