(1) Personenbezogene Daten, die durch die elektronische Rechnungsstellung übermittelt und empfangen wurden, dürfen vom Rechnungsempfänger nur zur Erfüllung der Aufgaben nach dieser Rechtsverordnung und zur Erfüllung der haushaltsrechtlichen Vorgaben verarbeitet werden.
(2) Die Rechnungsempfänger treffen die erforderlichen technischen und organisatorischen Maßnahmen, um die Verfügbarkeit, die Integrität, die Authentizität und die Vertraulichkeit der in ihren Systemen gespeicherten oder abgerufenen Rechnungsdaten entsprechend dem jeweiligen Stand der Technik sicherzustellen. Dabei ist die besondere Schutzbedürftigkeit der in den elektronischen Rechnungen enthaltenen personenbezogenen Daten zu berücksichtigen.