(1) Der Bundesbeauftragte trifft für seine Behörde die organisatorischen und technischen Maßnahmen, die erforderlich sind, um die Unterlagen gegen unbefugten Zugriff zu sichern.

(2) Es ist insbesondere sicherzustellen, dass

    1. die Mitarbeiter des Bundesbeauftragten auf Unterlagen und Datenverarbeitungssysteme ausschließlich im Rahmen ihrer Aufgabenzuweisung zugreifen können und jeder Zugriff auf Unterlagen unter Angabe des Anlasses protokolliert wird,

    2. die unbefugte Erstellung von archivischen Findmitteln und die unbefugte Eingabe von Informationen sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter Informationen verhindert wird,

    3. mindestens bis zum Ablauf von zehn Jahren nach Abschluss der Bearbeitung dokumentiert wird, welche Unterlagen oder Informationen aus Unterlagen zu welcher Zeit an wen herausgegeben oder übermittelt worden sind. Nach Ablauf der Aufbewahrungsfrist sind die durch die Dokumentation entstandenen Unterlagen dem Bundesarchiv nach § 1 Nummer 8, § 5 Absatz 1 und § 6 Absatz 2 Nummer 1 des Bundesarchivgesetzes anzubieten,

    4. nachträglich feststell- und überprüfbar ist, welche Informationen zu welcher Zeit in Datenverarbeitungssysteme eingegeben worden sind,

    5. Gebäude, in denen die Unterlagen des Staatssicherheitsdienstes untergebracht sind, gegen unbefugtes Eindringen geschützt sind,

    6. Unbefugte keinen Zugang zu den Archiven und zu Datenverarbeitungssystemen, mit denen Informationen aus den Unterlagen verarbeitet werden, erhalten,

    7. Unterlagen nicht unbefugt gelesen, kopiert, verändert, vernichtet oder entfernt werden können,

    8. Unterlagen und Datenträger beim Transport nicht unbefugt gelesen, kopiert, verändert, gelöscht oder vernichtet werden können,

    9. die innerbehördliche Organisation insgesamt so gestaltet ist, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.