(1) Die eingesetzten Datenverarbeitungssysteme müssen dem Stand der Technik und den Anforderungen der Anlage zu § 9 Satz 1 des Bundesdatenschutzgesetzes entsprechen. Insbesondere müssen sie gewährleisten, dass 1. ihre Funktionen nur genutzt werden können, wenn sich der Benutzer dem System gegenüber sicher ausweist (Identifikation und Authentisierung), 2. die eingeräumten Benutzungsrechte im System verwaltet werden (Berechtigungsverwaltung), 3. die eingeräumten Benutzungsrechte vom System geprüft werden (Berechtigungsprüfung), 4. sämtliche Zugriffe (Eingeben, Lesen, Kopieren, Ändern, Löschen, Sperren) revisionssicher protokolliert werden (Revisionsfähigkeit), 5. eingesetzte Systeme ohne Sicherheitsrisiken wiederhergestellt werden können (Wiederaufbereitung), 6. etwaige Verfälschungen der gespeicherten Daten durch technische Prüfmechanismen unverzüglich bemerkt werden können (Unverfälschtheit) und 7. auftretende Fehlfunktionen unverzüglich gemeldet werden (Verlässlichkeit).
(2) Das registerführende Unternehmen hat mindestens eine vollständige Sicherungskopie des elektronisch geführten Refinanzierungsregisters aufzubewahren. Die Sicherungskopie ist auf einem anderen Datenträger als das Refinanzierungsregister zu speichern und mindestens am Ende eines jeden Arbeitstages auf den Stand zu bringen, den das Refinanzierungsregister zu diesem Zeitpunkt hat.