(1) Der Datenaustausch erfolgt ausschließlich über das Netz nach § 1 Absatz 2 und ist durch geeignete Verschlüsselungsverfahren abzusichern. Das Bundesverwaltungsamt legt das von der Software verwendende Verschlüsselungsverfahren fest, das dem jeweiligen Stand der Technik entsprechen muss.

(2) Die Daten werden vom übertragenden Anschlussberechtigten durch die vom Bundesverwaltungsamt bereitgestellten Software automatisch verschlüsselt. Die Entschlüsselung der Daten erfolgt automatisch durch die vom Bundesverwaltungsamt bereitgestellten Software des empfangenden Anschlussberechtigen.

(3) Bei dem Datenaustausch sind dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Informationssicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten sowie die Authentifizierung der jeweiligen Anschlussberechtigten gewährleisten.

(4) Es ist ein dem beabsichtigten Datenaustausch entsprechender IT-Sicherheitsstandard einzuhalten, der dem jeweiligen Stand der Technik entspricht.