(1) Die für die Datenverarbeitung Verantwortlichen ernennen die für die Verarbeitung personenbezogener Daten zuständigen Beamten. Im Auftrag sind anzugeben der erlaubte Verarbeitungsbereich und die zu beachtenden Bestimmungen, einschließlich jener, die den Zugang zu den Verwaltungsunterlagen betreffen.
(2) Den verwaltungsexternen Rechtsträgern, die mit der Wahrnehmung von Funktionen der Autonomen Provinz Bozen beauftragt sind, können personenbezogene Daten, die für die Wahrnehmung dieser Funktionen unentbehrlich sind, weitergeleitet werden; Bedingung ist, dass diese Rechtsträger mit einer im Sinne von Artikel 11 Absatz 2 getroffenen Maßnahme zu Verantwortlichen oder Beauftragten laut Artikel 29 und 30 des Legislativdekrets vom 30. Juni 2003, Nr. 196, ernannt werden.17)
(3) Externe verarbeiten die Daten ausschließlich zur Ausführung der erteilten Aufträge.17)
(4) Die Verantwortlichen und die Beauftragten laut den Absätzen 2 und 3 werden in den eigens dafür vorgesehenen Abschnitt des bestehenden Sicherheitsplanes eingetragen.17)
(5) Die Verantwortlichen und die Beauftragten laut Absätzen 3 und 4 werden auch in den eigens dafür vorgesehenen Abschnitt des bestehenden Sicherheitsplans eingetragen.
(6) Verantwortlich für die Datenverarbeitung im Rahmen des "Bürgernetzes" des Landes ist jene Körperschaft oder Gesellschaft, welche für den Betrieb des Bürgernetzes vertragsgebunden ist.17)