[[{}law:sgb_5:308|←]][[{}law:sgb_5|↑]][[{}law:sgb_5:310|→]]


=== § 309 Protokollierung ===

<wrap #abs_1 />
(1)<sub><wrap #abs_1_1 />[[law:sgb_5:309#abs_1_1|1]]</sub> Die Verantwortlichen nach § 307 haben durch geeignete technische
Maßnahmen sicherzustellen, dass für Zwecke der Datenschutzkontrolle
bei Anwendungen nach den §§ 327 und 334 Absatz 1 nachträglich für den
Zeitraum der regelmäßigen dreijährigen Verjährungsfrist nach § 195 des
Bürgerlichen Gesetzbuchs die Zugriffe und die versuchten Zugriffe auf
personenbezogene Daten der Versicherten in diesen Anwendungen
überprüft werden können und festgestellt werden kann, ob, von wem und
welche Daten des Versicherten in dieser Anwendung verarbeitet worden
sind.

<wrap #abs_2 />
(2)<sub><wrap #abs_2_1 />[[law:sgb_5:309#abs_2_1|1]]</sub> Eine Verwendung der Protokolldaten nach Absatz 1 für andere als
die dort genannten Zwecke ist unzulässig.

<wrap #abs_3 />
(3)<sub><wrap #abs_3_1 />[[law:sgb_5:309#abs_3_1|1]]</sub> Die Protokolldaten sind nach Ablauf der in Absatz 1 genannten
Frist unverzüglich zu löschen.

<wrap #abs_4 />
(4)<sub><wrap #abs_4_1 />[[law:sgb_5:309#abs_4_1|1]]</sub> Die Verantwortlichen nach § 307 haben durch geeignete technische
Maßnahmen in den Anwendungen nach den §§ 327 und 334 Absatz 1
sicherzustellen, dass ab dem 1. <sub><wrap #abs_4_2 />[[law:sgb_5:309#abs_4_2|2]]</sub>Januar 2030 die Zugriffe und die
versuchten Zugriffe auf personenbezogene Daten der Versicherten
personenbeziehbar protokolliert werden.