(1) 1Die Registerbehörde erteilt dem Betroffenen auf Antrag über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Zweck der Speicherung und den Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, unentgeltlich Auskunft. 2Der Antrag muß die Grundpersonalien enthalten. 3Die Registerbehörde bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen.
(2) Das Recht auf Auskunft der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679 besteht dann nicht [Bis 25.11.2019: Die Auskunftserteilung unterbleibt], soweit
1. |
die Auskunft die ordnungsgemäße Erfüllung der Aufgaben gefährden würde, die in der Zuständigkeit der öffentlichen Stelle liegen, die die Daten an das Register übermittelt hat, |
2. |
die Auskunft die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohl des Bundes oder eines Landes Nachteile bereiten würde oder |
3. |
die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheimgehalten werden müssen |
und deswegen das Interesse der betroffenen Person [Bis 25.11.2019: des Betroffenen] an der Auskunftserteilung zurücktreten muß.
(3) 1Sind die Daten der betroffenen Person [Bis 25.11.2019: des Betroffenen] von einer der in § 20 Abs. 1 bezeichneten öffentlichen Stellen, den Polizeivollzugsbehörden oder den Staatsanwaltschaften an das Register übermittelt worden, ist die Auskunft über die Herkunft der Daten nur mit deren Einwilligung zulässig. 2Dasselbe gilt für die Auskunft über den Empfänger oder Kategorien von Empfängern der Daten, soweit sie an die in Satz 1 bezeichneten Stellen oder an Gerichte übermittelt worden sind. 3Die Einwilligung darf nur unter den in Absatz 2 bezeichneten Voraussetzungen versagt werden. 4Die in § 20 Abs. 1 bezeichneten öffentlichen Stellen können ihre Einwilligung darüber hinaus unter den in § 15 Abs. 2 Nr. 2 des Bundesverfassungsschutzgesetzes, auch in Verbindung mit § 9 des BND-Gesetzes [Bis 31.12.2021: § 22 des BND-Gesetzes] und § 9 des MAD-Gesetzes, bezeichneten Voraussetzungen versagen.
(4) 1Gegenüber der betroffenen Person [Bis 25.11.2019: dem Betroffenen] bedarf die Ablehnung der Auskunftserteilung keiner Begründung, wenn dadurch der mit der Ablehnung verfolgte Zweck gefährdet würde. 2Die Begründung ist in diesem Fall zum Zweck einer datenschutzrechtlichen Kontrolle schriftlich oder elektronisch niederzulegen und fünf Jahre aufzubewahren. 3Sie ist durch geeignete Maßnahmen gegen unberechtigten Zugriff zu sichern. 4Die betroffene Person ist darauf hinzuweisen, dass sie sich an die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann. [Bis 25.11.2019: Der Betroffene ist darauf hinzuweisen, daß er sich an den Bundesbeauftragten für den Datenschutz wenden kann.]
(5) 1Wird der betroffenen Person [Bis 25.11.2019: dem Betroffenen] keine Auskunft erteilt, ist sie auf sein oder ihr Verlangen die oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen, soweit nicht die Daten der betroffenen Person [Bis 25.11.2019: des Betroffenen] von einer der in § 20 Abs. 1 bezeichneten öffentlichen Stelle übermittelt worden sind und die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, daß dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. 2Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person [Bis 25.11.2019: den Betroffenen] darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.
(6) 1Die Registerbehörde ist verpflichtet, sämtliche Datenübermittlungen nach diesem Gesetz an das Register und aus dem Register gemäß den §§ 9, 13 zu protokollieren und der betroffenen Person digital über eine zentrale Stelle transparent zu machen (AZR-Datenschutzcockpit). 2Dazu stellt die Registerbehörde eine IT-Komponente zur Verfügung, mit der sich natürliche Personen Auskünfte zu den sie betreffenden Datenübermittlungen nach diesem Gesetz von öffentlichen Stellen an das Register und vom Register an öffentliche Stellen anzeigen lassen können. 3Diese Daten werden im AZR-Datenschutzcockpit nur für die Dauer des jeweiligen Nutzungsvorgangs gespeichert; nach Beendigung des Nutzungsvorgangs sind sie unverzüglich zu löschen. 4Die Absätze 2 bis 5 gelten entsprechend. 5§ 10 des Onlinezugangsgesetzes bleibt unberührt für Datenübermittlungen nach dem Identifikationsnummerngesetz. 6Sobald das Bundesministerium des Innern und für Heimat im Bundesanzeiger bekannt gibt, dass die technischen und rechtlichen Voraussetzungen für eine Anzeige der Datenübermit...