(1) Die Übermittlung der Daten erfolgt im Wege eines automatisierten Abrufverfahrens oder eines automatisierten Anfrage- und Auskunftsverfahrens, im Falle einer Störung der Datenfernübertragung oder bei außergewöhnlicher Dringlichkeit telefonisch oder durch Telefax. Die beteiligten Stellen haben zu gewährleisten, dass dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind dem jeweiligen Stand der Technik entsprechende Verschlüsselungsverfahren anzuwenden.
(2) Für die Festlegungen zur Einrichtung eines automatisierten Abrufverfahrens findet § 10 Abs. 2 des Bundesdatenschutzgesetzes Anwendung. Die Registerbehörde übersendet die Festlegungen dem Bundesbeauftragten für den Datenschutz.
(3) Die Verantwortung für die Zulässigkeit des einzelnen automatisierten Abrufs trägt der Empfänger. Die Registerbehörde prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlaß besteht. Sie hat bei jedem zehnten Abruf zumindest den Zeitpunkt, die abgerufenen Daten, die Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers zu protokollieren. Die Protokolldaten dürfen nur für die Kontrolle der Zulässigkeit der Abrufe verwendet werden und sind nach sechs Monaten zu löschen.
(4) Die Absätze 2 und 3 gelten für das automatisierte Anfrage- und Auskunftsverfahren entsprechend.