Strafprozeßordnung (StPO) : Länderübergreifendes staatsanwaltschaftliches Verfahrensregister

Strafprozeßordnung: Inhaltsverzeichnis

andere, Allgemeines, Beweiserhebungsverbote / Beweisverwertungsverbote, Betäubungsmittelstrafrecht, Strafrecht

Achtes Buch
Schutz und Verwendung von Daten

Dritter Abschnitt
Länderübergreifendes staatsanwaltschaftliches Verfahrensregister

§ 492 Zentrales staatsanwaltschaftliches Verfahrensregister

(1) Das Bundesamt für Justiz (Registerbehörde) führt ein zentrales staatsanwaltschaftliches Verfahrensregister.

(2) In das Register sind

1.
die Personendaten des Beschuldigten und, soweit erforderlich, andere zur Identifizierung geeignete Merkmale,
2.
die zuständige Stelle und das Aktenzeichen,
3.
die nähere Bezeichnung der Straftaten, insbesondere die Tatzeiten, die Tatorte und die Höhe etwaiger Schäden,
4.
die Tatvorwürfe durch Angabe der gesetzlichen Vorschriften,
5.
die Einleitung des Verfahrens sowie die Verfahrenserledigungen bei der Staatsanwaltschaft und bei Gericht nebst Angabe der gesetzlichen Vorschriften
einzutragen. Die Daten dürfen nur für Strafverfahren gespeichert und verändert werden.

(3) Die Staatsanwaltschaften teilen die einzutragenden Daten der Registerbehörde zu dem in Absatz 2 Satz 2 genannten Zweck mit. Auskünfte aus dem Verfahrensregister dürfen nur Strafverfolgungsbehörden für Zwecke eines Strafverfahrens erteilt werden. § 5 Abs. 5 Satz 1 Nr. 2

(1) Die erforderliche Zuverlässigkeit besitzen Personen nicht,

1.
die rechtskräftig verurteilt worden sind
a)
wegen eines Verbrechens oder
b)
wegen sonstiger vorsätzlicher Straftaten zu einer Freiheitsstrafe von mindestens einem Jahr,
wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung zehn Jahre noch nicht verstrichen sind,
2.
bei denen Tatsachen die Annahme rechtfertigen, dass sie
a)
Waffen oder Munition missbräuchlich oder leichtfertig verwenden werden,
b)
mit Waffen oder Munition nicht vorsichtig oder sachgemäß umgehen oder diese Gegenstände nicht sorgfältig verwahren werden,
c)
Waffen oder Munition Personen überlassen werden, die zur Ausübung der tatsächlichen Gewalt über diese Gegenstände nicht berechtigt sind.

(2) Die erforderliche Zuverlässigkeit besitzen in der Regel Personen nicht,

1.
a)
die wegen einer vorsätzlichen Straftat,
b)
die wegen einer fahrlässigen Straftat im Zusammenhang mit dem Umgang mit Waffen, Munition oder explosionsgefährlichen Stoffen oder wegen einer fahrlässigen gemeingefährlichen Straftat,
c)
die wegen einer Straftat nach dem Waffengesetz, dem Gesetz über die Kontrolle von Kriegswaffen, dem Sprengstoffgesetz oder dem Bundesjagdgesetz
zu einer Freiheitsstrafe, Jugendstrafe, Geldstrafe von mindestens 60 Tagessätzen oder mindestens zweimal zu einer geringeren Geldstrafe rechtskräftig verurteilt worden sind oder bei denen die Verhängung von Jugendstrafe ausgesetzt worden ist, wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung fünf Jahre noch nicht verstrichen sind,
2.
die Mitglied
a)
in einem Verein, der nach dem Vereinsgesetz als Organisation unanfechtbar verboten wurde oder der einem unanfechtbaren Betätigungsverbot nach dem Vereinsgesetz unterliegt, oder
b)
in einer Partei, deren Verfassungswidrigkeit das Bundesverfassungsgericht nach § 46 des Bundesverfassungsgerichtsgesetzes festgestellt hat,
waren, wenn seit der Beendigung der Mitgliedschaft zehn Jahre noch nicht verstrichen sind,
3.
Bei denen Tatsachen die Annahme rechtfertigen, dass sie in den letzten fünf Jahren
a)
Bestrebungen einzeln verfolgt haben, die
aa)
gegen die verfassungsmäßige Ordnung gerichtet sind,
bb)
gegen den Gedanken der Völkerverständigung, insbesondere gegen das friedliche Zusammenleben der Völker, gerichtet sind oder
cc)
durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen auswärtige Belange der Bundesrepublik Deutschland gefährden,
b)
Mitglied in einer Vereinigung waren, die solche Bestrebungen verfolgt oder verfolgt hat, oder
c)
eine solche Vereinigung unterstützt haben,
4.
die innerhalb der letzten fünf Jahre mehr als einmal wegen Gewalttätigkeit mit richterlicher Genehmigung in polizeilichem Präventivgewahrsam waren,
5.
die wiederholt oder gröblich gegen die Vorschriften eines der in Nummer 1 Buchstabe c genannten Gesetze verstoßen haben.

(3) In die Frist nach Absatz 1 Nr. 1 oder Absatz 2 Nr. 1 nicht eingerechnet wird die Zeit, in welcher die betroffene Person auf behördliche oder richterliche Anordnung in einer Anstalt verwahrt worden ist.

(4) Ist ein Verfahren wegen Straftaten im Sinne des Absatzes 1 Nr. 1 oder des Absatzes 2 Nr. 1 noch nicht abgeschlossen, so kann die zuständige Behörde die Entscheidung über den Antrag auf Erteilung einer waffenrechtlichen Erlaubnis bis zum rechtskräftigen Abschluss des Verfahrens aussetzen.

(5) Die zuständige Behörde hat im Rahmen der Zuverlässigkeitsprüfung folgende Erkundigungen einzuholen:

1.
die unbeschränkte Auskunft aus dem Bundeszentralregister;
2.
die Auskunft aus dem zentralen staatsanwaltschaftlichen Verfahrensregister hinsichtlich der in Absatz 2 Nummer 1 genannten Straftaten;
3.
die Stellungnahme der örtlichen Polizeidienststelle, ob Tatsachen bekannt sind, die Bedenken gegen die Zuverlässigkeit begründen; die örtliche Polizeidienststelle schließt in ihre Stellungnahme das Ergebnis der von ihr vorzunehmenden Prüfung nach Absatz 2 Nummer 4 ein;
4.
die Auskunft der für den Wohnsitz der betroffenen Person zuständigen Verfassungsschutzbehörde, ob Tatsachen bekannt sind, die Bedenken gegen die Zuverlässigkeit nach Absatz 2 Nummer 2 und 3 begründen; liegt der Wohnsitz der betroffenen Person außerhalb des Geltungsbereichs dieses Gesetzes, ist das Bundesamt für Verfassungsschutz für die Erteilung der Auskunft zuständig.
Die nach Satz 1 Nummer 2 erhobenen personenbezogenen Daten dürfen nur für den Zweck der waffenrechtlichen Zuverlässigkeitsprüfung verwendet werden. Erlangt die für die Auskunft nach Satz 1 Nummer 4 zuständige Verfassungsschutzbehörde im Nachhinein für die Beurteilung der Zuverlässigkeit nach Absatz 2 Nummer 2 und 3 bedeutsame Erkenntnisse, teilt sie dies der zuständigen Behörde unverzüglich mit (Nachbericht). Zu diesem Zweck speichert sie Name, Vorname, Geburtsdatum, Geburtsname, Geburtsort, Wohnort und Staatsangehörigkeit der betroffenen Person sowie Aktenfundstelle in den gemeinsamen Dateien nach § 6 des Bundesverfassungsschutzgesetzes. Lehnt die zuständige Behörde einen Antrag ab oder nimmt sie eine erteilte Erlaubnis zurück oder widerruft diese, so hat sie die zum Nachbericht verpflichtete Verfassungsschutzbehörde hiervon unverzüglich in Kenntnis zu setzen. Die zum Nachbericht verpflichtete Verfassungsschutzbehörde hat in den Fällen des Satzes 5 die nach Satz 4 gespeicherten Daten unverzüglich zu löschen.

des Waffengesetzes, § 8a Absatz 5 Satz 1 Nummer 2

(1) Die erforderliche Zuverlässigkeit besitzen Personen nicht,

1.
die rechtskräftig verurteilt worden sind
a)
wegen eines Verbrechens oder
b)
wegen sonstiger vorsätzlicher Straftaten zu einer Freiheitsstrafe von mindestens einem Jahr,
wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung zehn Jahre noch nicht verstrichen sind,
2.
bei denen Tatsachen die Annahme rechtfertigen, dass sie
a)
explosionsgefährliche Stoffe im Sinne dieses Gesetzes missbräuchlich oder leichtfertig verwenden werden,
b)
mit explosionsgefährlichen Stoffen nicht vorsichtig oder sachgemäß umgehen oder diese nicht sorgfältig aufbewahren werden,
c)
explosionsgefährliche Stoffe Personen überlassen werden, die zur Ausübung der tatsächlichen Gewalt über diese nicht berechtigt sind.

(2) Die erforderliche Zuverlässigkeit besitzen in der Regel Personen nicht,

1.
die
a)
wegen einer vorsätzlichen Straftat,
b)
wegen einer fahrlässigen Straftat im Zusammenhang mit dem Umgang mit explosionsgefährlichen Stoffen, Waffen oder Munition oder wegen einer fahrlässigen gemeingefährlichen Straftat,
c)
wegen einer Straftat nach diesem Gesetz, dem Waffengesetz, dem Gesetz über die Kontrolle von Kriegswaffen oder dem Bundesjagdgesetz
zu einer Freiheitsstrafe, Jugendstrafe, Geldstrafe von mindestens 60 Tagessätzen oder mindestens zweimal zu einer geringeren Geldstrafe rechtskräftig verurteilt worden sind oder bei denen die Verhängung von Jugendstrafe ausgesetzt worden ist, wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung fünf Jahre noch nicht verstrichen sind,
2.
die Mitglied
a)
in einem Verein, der nach dem Vereinsgesetz als Organisation unanfechtbar verboten wurde oder der einem unanfechtbaren Betätigungsverbot nach dem Vereinsgesetz unterliegt, oder
b)
in einer Partei, deren Verfassungswidrigkeit das Bundesverfassungsgericht nach § 46 des Bundesverfassungsgerichtsgesetzes festgestellt hat,
waren, wenn seit der Beendigung der Mitgliedschaft zehn Jahre noch nicht verstrichen sind,
3.
bei denen Tatsachen die Annahme rechtfertigen, dass sie in den letzten fünf Jahren
a)
Bestrebungen einzeln verfolgt haben, die
aa)
gegen die verfassungsmäßige Ordnung gerichtet sind,
bb)
gegen den Gedanken der Völkerverständigung, insbesondere gegen das friedliche Zusammenleben der Völker, gerichtet sind oder
cc)
durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen auswärtige Belange der Bundesrepublik Deutschland gefährden,
b)
Mitglied in einer Vereinigung waren, die solche Bestrebungen verfolgt oder verfolgt hat, oder
c)
eine solche Vereinigung unterstützt haben,
4.
die innerhalb der letzten fünf Jahre mehr als einmal wegen Gewalttätigkeit mit richterlicher Genehmigung in polizeilichem Präventivgewahrsam waren,
5.
die wiederholt oder gröblich gegen die Vorschriften eines der in Nummer 1 Buchstabe c genannten Gesetze oder gegen Vorschriften des Arbeitsschutz-, Chemikalien-, Gefahrgut-, Immissionsschutz-, Gewässerschutz- oder Bergrechts verstoßen haben.

(3) In die Frist nach Absatz 1 Nr. 1 oder Absatz 2 Nr. 1 nicht eingerechnet wird die Zeit, in welcher Betroffene auf behördliche oder richterliche Anordnung in einer Anstalt verwahrt worden sind.

(4) Ist ein Verfahren wegen Straftaten im Sinne des Absatzes 1 Nr. 1 oder des Absatzes 2 Nr. 1 noch nicht abgeschlossen, so kann die zuständige Behörde die Entscheidung über den Antrag auf Erteilung einer sprengstoffrechtlichen Erlaubnis bis zum rechtskräftigen Abschluss des Verfahrens aussetzen.

(5) Die zuständige Behörde hat im Rahmen der Zuverlässigkeitsprüfung folgende Erkundigungen einzuholen:

1.
die unbeschränkte Auskunft aus dem Bundeszentralregister, die Auskunft aus dem Erziehungsregister und im gewerblichen Bereich auch die Auskunft aus dem Gewerbezentralregister;
2.
die Auskunft aus dem zentralen staatsanwaltschaftlichen Verfahrensregister hinsichtlich der in Absatz 2 Nummer 1 genannten Straftaten;
3.
die Stellungnahme der örtlichen Polizeidienststelle, ob Tatsachen bekannt sind, die Bedenken gegen die Zuverlässigkeit begründen; die örtliche Polizeidienststelle schließt in ihre Stellungnahme das Ergebnis der von ihr vorzunehmenden Prüfung nach Absatz 2 Nummer 4 ein;
4.
die Auskunft der für den Wohnsitz des Betroffenen zuständigen Verfassungsschutzbehörde, ob Tatsachen bekannt sind, die Bedenken gegen die Zuverlässigkeit nach Absatz 2 Nummer 2 und 3 begründen; liegt der Wohnsitz des Betroffenen außerhalb des Geltungsbereichs dieses Gesetzes, ist das Bundesamt für Verfassungsschutz für die Erteilung der Auskunft zuständig;
5.
bei Personen aus einem Staat, der nicht Mitgliedstaat der Europäischen Union ist, in der Regel auch die Auskunft der Ausländerbehörde.
Ist die Person nicht Deutscher im Sinne des Artikels 116 des Grundgesetzes oder hat sie ihren Wohnsitz oder ständigen Aufenthalt außerhalb des Geltungsbereichs dieses Gesetzes, hat die Behörde der Person außerdem aufzugeben, eine Bescheinigung der zuständigen Justiz- oder Verwaltungsbehörde des Heimat-, Herkunfts-, Wohnsitz- oder Aufenthaltsstaates über bestimmte Tatsachen, die für die Beurteilung der Zuverlässigkeit erheblich sind, in beglaubigter Übersetzung vorzulegen. Die nach Satz 1 Nummer 2 erhobenen personenbezogenen Daten dürfen nur für den Zweck der sprengstoffrechtlichen Zuverlässigkeitsprüfung und der Prüfung der persönlichen Eignung verwendet werden. Erlangt die für die Auskunft nach Satz 1 Nummer 4 zuständige Verfassungsschutzbehörde im Nachhinein für die Beurteilung der Zuverlässigkeit bedeutsame Erkenntnisse, teilt sie dies der zuständigen Behörde unverzüglich mit (Nachbericht). Zu diesem Zweck speichert sie Name, Vorname, Geburtsdatum, Geburtsname, Geburtsort, Wohnort und Staatsangehörigkeit des Betroffenen sowie die Aktenfundstelle in den gemeinsamen Dateien nach § 6 des Bundesverfassungsschutzgesetzes. Lehnt die zuständige Behörde einen Antrag ab oder nimmt sie eine erteilte Erlaubnis zurück oder widerruft diese, so hat sie die zum Nachbericht verpflichtete Behörde hiervon unverzüglich in Kenntnis zu setzen. Diese hat die nach den Sätzen 4 und 5 gespeicherten Daten unverzüglich zu löschen.

des Sprengstoffgesetzes, § 12 Absatz 1 Nummer 2

(1) Bei der Sicherheitsüberprüfung nach § 8 trifft die mitwirkende Behörde folgende Maßnahmen:

1.
sicherheitsmäßige Bewertung der Angaben in der Sicherheitserklärung unter Berücksichtigung der Erkenntnisse der Verfassungsschutzbehörden des Bundes und der Länder,
2.
Einholung einer unbeschränkten Auskunft aus dem Bundeszentralregister und Ersuchen um eine Datenübermittlung aus dem Zentralen staatsanwaltschaftlichen Verfahrensregister,
2a.
soweit im Einzelfall erforderlich, bei ausländischen betroffenen Personen, die keine freizügigkeitsberechtigten Unionsbürger sind, Ersuchen um eine Übermittlung der nach § 3 Absatz 1 und 2 Nummer 5, 6 und 9 des AZR-Gesetzes gespeicherten Daten,
3.
Anfragen an das Bundeskriminalamt, die in der Rechtsverordnung nach § 58 Abs. 1 des Bundespolizeigesetzes bestimmte Bundespolizeibehörde und die Nachrichtendienste des Bundes,
4.
Anfragen an ausländische Sicherheitsbehörden oder nach dortigem Recht für solche Anfragen zuständige öffentliche Stellen bei Auslandsaufenthalten von ununterbrochen längerer Dauer als sechs Monaten in den vergangenen fünf Jahren.

(1a) Eine Anfrage nach Absatz 1 Nummer 4 bedarf der gesonderten Zustimmung. Bei einer Anfrage dürfen an die ausländischen Sicherheitsbehörden oder an die nach dortigem Recht für eine solche Anfrage zuständigen öffentlichen Stellen nur folgende Daten übermittelt werden:

1.
Namen, auch frühere, Vornamen, auch frühere,
2.
Geburtsdatum, -ort,
3.
Staatsangehörigkeit, auch frühere und weitere Staatsangehörigkeiten,
4.
Wohnsitze, Adressen des Aufenthalts in dem Staat, dessen Sicherheitsbehörde oder zuständige öffentliche Stelle angefragt werden soll,
5.
aktueller Wohnsitz, sofern erforderlich,
6.
Pass- oder Personalausweisnummer oder Kopie des Ausweisdokuments, sofern erforderlich,
7.
Angaben zu den Eltern, sofern erforderlich, sowie
8.
Anlass der Anfrage.
Die Anfrage unterbleibt, wenn ihr entgegenstehen:
1.
auswärtige Belange der Bundesrepublik Deutschland,
2.
Sicherheitsinteressen der Bundesrepublik Deutschland oder
3.
unter Berücksichtigung des besonderen öffentlichen Interesses der Anfrage überwiegende schutzwürdige Interessen der betroffenen Person oder der mitbetroffenen Person.
Zu den schutzwürdigen Interessen der betroffenen Person oder der mitbetroffenen Person gehört auch das Vorhandensein eines angemessenen Datenschutzniveaus im angefragten Staat. Wird eine Anfrage aus den in Satz 3 genannten Gründen nicht durchgeführt oder wurde sie nicht beantwortet, ist Absatz 5 entsprechend anzuwenden.

(2) Bei der Sicherheitsüberprüfung nach § 9 trifft die mitwirkende Behörde zusätzlich zu Absatz 1 folgende Maßnahmen:

1.
Anfragen an die Polizeidienststellen der innegehabten Wohnsitze im Inland der betroffenen Person, in der Regel beschränkt auf die letzten fünf Jahre,
2.
Prüfung der Identität der betroffenen Person.

(2a) Für die mitbetroffene Person trifft die mitwirkende Behörde die in den Absätzen 1 bis 2 genannten Maßnahmen.

(3) Bei der Sicherheitsüberprüfung nach § 10 befragt die mitwirkende Behörde zusätzlich von der betroffenen Person in ihrer Sicherheitserklärung angegebene Referenzpersonen und weitere geeignete Auskunftspersonen, um zu prüfen, ob die Angaben der betroffenen Person zutreffen und ob tatsächliche Anhaltspunkte vorliegen, die auf ein Sicherheitsrisiko schließen lassen. In den Fällen des § 10 Nummer 3 sind diese Maßnahmen in der Regel auch im Hinblick auf die mitbetroffene Person durchzuführen. Ist die betroffene Person Bewerberin oder Bewerber oder Mitarbeiterin oder Mitarbeiter eines Nachrichtendienstes, kann sie auch selbst befragt werden.

(3a) Bei der Sicherheitsüberprüfung nach den §§ 8, 9 und 10 kann zu der betroffenen Person in erforderlichem Maße Einsicht in öffentlich sichtbare Internetseiten genommen werden mit Ausnahme des öffentlich sichtbaren Teils sozialer Netzwerke. Bei der Sicherheitsüberprüfung nach den §§ 9 und 10 kann zu der betroffenen Person zusätzlich in erforderlichem Maße in den öffentlich sichtbaren Teil sozialer Netzwerke Einsicht genommen werden. Satz 2 gilt auch bei der Sicherheitsüberprüfung nach § 8, soweit die betroffene Person dem Geschäftsbereich des Bundesministeriums der Verteidigung angehört.

(4) Die zuständige Stelle fragt zur Feststellung einer hauptamtlichen oder inoffiziellen Tätigkeit der betroffenen Person oder der mitbetroffenen Person für den Staatssicherheitsdienst der Deutschen Demokratischen Republik bei dem Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der Deutschen Demokratischen Republik an, wenn die betroffene Person oder die mitbetroffene Person vor dem 1. Januar 1970 geboren wurde und in dem Gebiet der Deutschen Demokratischen Republik wohnhaft war oder Anhaltspunkte für eine Tätigkeit für den Staatssicherheitsdienst der Deutschen Demokratischen Republik vorliegen. Die Anfrage bezieht sich auch auf Hinweise über frühere Verbindungen zu einem ausländischen Nachrichtendienst. Ergibt die Anfrage sicherheitserhebliche Erkenntnisse, übermittelt sie die zuständige Stelle zur Bewertung an die mitwirkende Behörde. Die Regelung gilt nicht für die Sicherheitsüberprüfung nach § 9 Absatz 1 Nummer 3, es sei denn, die Überprüfung betrifft Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung.

(5) Soweit es eine sicherheitserhebliche Erkenntnis erfordert, können die betroffene und die mitbetroffene Person selbst befragt werden. Reicht diese Befragung nicht aus, stehen ihr schutzwürdige Interessen entgegen oder erfordert es die Prüfung der Identität, kann die mitwirkende Behörde neben den Maßnahmen nach den Absätzen 1 bis 3 weitere geeignete Auskunftspersonen oder andere geeignete Stellen befragen oder Einzelmaßnahmen der nächsthöheren Art der Sicherheitsüberprüfung durchführen. Ferner kann die betroffene Person aufgefordert werden, für die Aufklärung der sicherheitserheblichen Erkenntnis geeignete Unterlagen beizubringen. Zusätzlich können von öffentlichen Stellen Akten beigezogen werden, von Gerichten, Staatsanwaltschaften oder Finanzbehörden auch über Strafverfahren wegen einer Steuerstraftat im Sinne des § 369 der Abgabenordnung.

(6) Die Überprüfung erstreckt sich in der Regel auf den Zeitraum der letzten fünf Jahre, bei den in § 3 Absatz 3 Nummer 1 genannten Personen auf den Zeitraum der letzten zehn Jahre. Internationale Vorschriften, die einen anderen Zeitraum vorsehen, bleiben unberührt.

des Sicherheitsüberprüfungsgesetzes und § 31 Absatz 4a Satz 1

(1) Die Zentralstelle für Finanztransaktionsuntersuchungen kann, soweit es zur Erfüllung ihrer Aufgaben erforderlich ist, bei inländischen öffentlichen Stellen Daten erheben. Die inländischen öffentlichen Stellen erteilen der Zentralstelle für Finanztransaktionsuntersuchungen zur Erfüllung von deren Aufgaben auf deren Ersuchen Auskunft, soweit der Auskunft keine Übermittlungsbeschränkungen entgegenstehen.

(2) Die Anfragen sind von der inländischen öffentlichen Stelle unverzüglich zu beantworten. Daten, die mit der Anfrage im Zusammenhang stehen, sind zur Verfügung zu stellen.

(3) Die Zentralstelle für Finanztransaktionsuntersuchungen soll ein automatisiertes Verfahren für die Übermittlung personenbezogener Daten, die bei anderen inländischen öffentlichen Stellen gespeichert sind und zu deren Erhalt die Zentralstelle für Finanztransaktionsuntersuchungen gesetzlich berechtigt ist, durch Abruf einrichten, soweit gesetzlich nichts anderes bestimmt ist und diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist. Zur Kontrolle der Zulässigkeit des automatisierten Abrufverfahrens hat die Zentralstelle für Finanztransaktionsuntersuchungen schriftlich festzulegen:

1.
den Anlass und den Zweck des Abgleich- oder Abrufverfahrens,
2.
die Dritten, an die übermittelt wird,
3.
die Art der zu übermittelnden Daten und
4.
die technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes.

(4) Die Zentralstelle für Finanztransaktionsuntersuchungen ist berechtigt, soweit dies zur Erfüllung ihrer Aufgaben nach § 28 Absatz 1 Satz 2 Nummer 2 erforderlich ist, die in ihrem Informationssystem gespeicherten, personenbezogenen Daten mit den im polizeilichen Informationsverbund nach § 29 Absatz 1 und 2 des Bundeskriminalamtgesetzes enthaltenen, personenbezogenen Daten automatisiert abzugleichen. Wird im Zuge des Abgleichs nach Satz 1 eine Übereinstimmung übermittelter Daten mit im polizeilichen Informationsverbund gespeicherten Daten festgestellt, so erhält die Zentralstelle für Finanztransaktionsuntersuchungen automatisiert die Information über das Vorliegen eines Treffers und ist berechtigt, die dazu im polizeilichen Informationsverbund vorhandenen Daten automatisiert abzurufen. Haben die Teilnehmer am polizeilichen Informationsverbund Daten als besonders schutzwürdig eingestuft und aus diesem Grund einen Datenabruf der Zentralstelle für Finanztransaktionsuntersuchungen nach Satz 2 ausgeschlossen, erhält der datenbesitzende Teilnehmer am polizeilichen Informationsverbund automatisiert die Information über das Vorliegen eines Treffers. Zugleich erhält die Zentralstelle für Finanztransaktionsuntersuchungen in den Fällen nach Satz 3 die Information über das Vorliegen eines Treffers sowie die Information, wer datenbesitzender Teilnehmer am polizeilichen Informationsverbund ist. Bei Information über das Vorliegen eines Treffers nach Satz 3 obliegt es dem jeweiligen datenbesitzenden Teilnehmer des polizeilichen Informationsverbunds, mit der Zentralstelle für Finanztransaktionsuntersuchungen unverzüglich Kontakt aufzunehmen und ihr die Daten zu übermitteln, soweit dem keine Übermittlungsbeschränkungen entgegenstehen. Die Regelungen der Sätze 1 bis 5 gehen der Regelung des § 29 Absatz 8 des Bundeskriminalamtgesetzes vor. Die Einrichtung eines weitergehenden automatisierten Abrufverfahrens für die Zentralstelle für Finanztransaktionsuntersuchungen ist mit Zustimmung des Bundesministeriums des Innern, des Bundesministeriums der Finanzen und der Innenministerien und Senatsinnenverwaltungen der Länder zulässig, soweit diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen wegen der Vielzahl der Übermittlungen oder wegen der besonderen Eilbedürftigkeit angemessen ist.

(4a) Die Zentralstelle für Finanztransaktionsuntersuchungen ist berechtigt, soweit dies zur Erfüllung ihrer Aufgaben nach § 28 Absatz 1 Satz 2 Nummer 2 erforderlich ist, unter Angabe des Vornamens, des Nachnamens sowie zusätzlich des Geburtsdatums, des Geburtsortes oder der letzten bekannten Anschrift einer natürlichen Person Auskunft aus dem Zentralen Staatsanwaltschaftlichen Verfahrensregister automatisiert einzuholen. Wird im Zuge der Auskunftseinholung nach Satz 1 eine Übereinstimmung übermittelter Daten mit den im Zentralen Staatsanwaltschaftlichen Verfahrensregister gespeicherten Daten festgestellt, so erhält die Zentralstelle für Finanztransaktionsuntersuchungen automatisiert die Information über das Vorliegen eines Treffers und ist berechtigt, die dazu im Zentralen Staatsanwaltschaftlichen Verfahrensregister vorhandenen Daten automatisiert abzurufen. Die aus dem Zentralen Staatsanwaltschaftlichen Verfahrensregister erhobenen personenbezogenen Daten dürfen nur für die Zwecke der operativen Analyse verwendet werden.

(5) Finanzbehörden erteilen der Zentralstelle für Finanztransaktionsuntersuchungen nach Maßgabe des § 31b Absatz 1 Nummer 5 der Abgabenordnung Auskunft und teilen ihr nach § 31b Absatz 2 der Abgabenordnung die dort genannten Informationen mit. Die Zentralstelle für Finanztransaktionsuntersuchungen darf zur Vorbereitung von Auskunftsersuchen gegenüber Finanzämtern unter Angabe des Vornamens, des Nachnamens und der Anschrift oder des Geburtsdatums einer natürlichen Person aus der Datenbank nach § 139b der Abgabenordnung automatisiert abrufen, bei welchem Finanzamt und unter welcher Steuernummer diese natürliche Person geführt wird. Ein automatisierter Abruf anderer Daten, die bei den Finanzbehörden gespeichert sind und die nach § 30 der Abgabenordnung dem Steuergeheimnis unterliegen, durch die Zentralstelle für Finanztransaktionsuntersuchungen ist nur möglich, soweit dies nach der Abgabenordnung oder den Steuergesetzen zugelassen ist. Abweichend von Satz 3 findet für den automatisierten Abruf von Daten, die bei den Finanzbehörden der Zollverwaltung gespeichert sind und für deren Erhalt die Zentralstelle für Finanztransaktionsuntersuchungen die gesetzliche Berechtigung hat, Absatz 3 Anwendung.

(6) Die Zentralstelle für Finanztransaktionsuntersuchungen darf zur Erfüllung ihrer Aufgaben bei den Kreditinstituten nach § 2 Absatz 1 Nummer 1 und bei den Instituten nach § 2 Absatz 1 Nummer 3 Daten aus den von ihnen nach § 24c Absatz 1 des Kreditwesengesetzes zu führenden Dateisystemen im automatisierten Verfahren abrufen. Für die Datenübermittlung gilt § 24c Absatz 4 bis 8 des Kreditwesengesetzes entsprechend.

(7) Soweit zur Überprüfung der Personalien des Betroffenen erforderlich, darf die Zentralstelle für Finanztransaktionsuntersuchungen im automatisierten Abrufverfahren nach § 38 des Bundesmeldegesetzes über die in § 38 Absatz 1 des Bundesmeldegesetzes aufgeführten Daten hinaus folgende Daten abrufen:

1.
derzeitige Staatsangehörigkeiten,
2.
frühere Anschriften, gekennzeichnet nach Haupt- und Nebenwohnung, und
3.
Ausstellungsbehörde, Ausstellungsdatum, Gültigkeitsdauer, Seriennummer des Personalausweises, vorläufigen Personalausweises oder Ersatzpersonalausweises, des anerkannten und gültigen Passes oder Passersatzpapiers.

des Geldwäschegesetzes bleiben unberührt; die Auskunft über die Eintragung wird insoweit im Einvernehmen mit der Staatsanwaltschaft, die die personenbezogenen Daten zur Eintragung in das Verfahrensregister mitgeteilt hat, erteilt, wenn hiervon eine Gefährdung des Untersuchungszwecks nicht zu besorgen ist.

(4) Die in Absatz 2 Satz 1 Nummer 1 und 2 und, wenn dies erforderlich ist, Nummer 3 und 4 genannten Daten dürfen nach Maßgabe des § 18 Abs. 3

(1) Die Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts unterrichten von sich aus das Bundesamt für Verfassungsschutz oder die Verfassungsschutzbehörde des Landes über die ihnen bekanntgewordenen Tatsachen, die sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht oder Bestrebungen im Geltungsbereich dieses Gesetzes erkennen lassen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die in § 3 Abs. 1 Nr. 1, 3 und 4 genannten Schutzgüter gerichtet sind. Über Satz 1 hinausgehende Unterrichtungspflichten nach dem Gesetz über den Militärischen Abschirmdienst oder dem Gesetz über den Bundesnachrichtendienst bleiben unberührt.

(1a) Das Bundesamt für Migration und Flüchtlinge übermittelt von sich aus dem Bundesamt für Verfassungsschutz, die Ausländerbehörden eines Landes übermitteln von sich aus der Verfassungsschutzbehörde des Landes ihnen bekannt gewordene Informationen einschließlich personenbezogener Daten über Bestrebungen oder Tätigkeiten nach § 3 Abs. 1, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist. Die Übermittlung dieser personenbezogenen Daten an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen nach § 19 Abs. 3 unterbleibt auch dann, wenn überwiegende schutzwürdige Belange Dritter entgegenstehen. Vor einer Übermittlung nach § 19 Abs. 3 ist das Bundesamt für Migration und Flüchtlinge zu beteiligen. Für diese Übermittlungen des Bundesamtes für Verfassungsschutz gilt § 8b Absatz 3 entsprechend. Die Zuständigkeit und das Verfahren für die Entscheidung des Bundesamtes für Migration und Flüchtlinge zu Übermittlungen nach Satz 1 sind in einer Dienstvorschrift zu regeln, die der Zustimmung des Bundesministeriums des Innern bedarf.

(1b) Die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien, die Behörden des Zollfahndungsdienstes sowie andere Zolldienststellen, soweit diese Aufgaben nach dem Bundespolizeigesetz wahrnehmen, unterrichten von sich aus das Bundesamt für Verfassungsschutz oder die Verfassungsschutzbehörde des Landes über alle ihnen bekanntgewordenen Informationen einschließlich personenbezogener Daten über Bestrebungen und Tätigkeiten nach § 3 Absatz 1, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist. Auf die Übermittlung von Informationen zwischen Behörden desselben Bundeslandes findet Satz 1 keine Anwendung.

(2) Der Bundesnachrichtendienst darf von sich aus dem Bundesamt für Verfassungsschutz oder der Verfassungsschutzbehörde des Landes auch alle anderen ihm bekanntgewordenen Informationen einschließlich personenbezogener Daten über Bestrebungen nach § 3 Absatz 1 übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist.

(3) Das Bundesamt für Verfassungsschutz darf zur Erfüllung seiner Aufgaben die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien sowie andere Behörden um Übermittlung der zur Erfüllung seiner Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten ersuchen, wenn sie nicht aus allgemein zugänglichen Quellen oder nur mit übermäßigem Aufwand oder nur durch eine den Betroffenen stärker belastende Maßnahme erhoben werden können. Unter den gleichen Voraussetzungen dürfen Verfassungsschutzbehörden der Länder

1.
Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts,
2.
Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, Polizeien des Bundes und anderer Länder um die Übermittlung solcher Informationen ersuchen.

(3a) Das Bundesamt für Verfassungsschutz und die Verfassungsschutzbehörden der Länder dürfen zur Erfüllung ihrer Aufgaben die Finanzbehörden um Auskunft ersuchen, ob eine Körperschaft, Personenvereinigung oder Vermögensmasse die Voraussetzungen des § 5 Abs. 1 Nr. 9 des Körperschaftsteuergesetzes erfüllt. Die Finanzbehörden haben der ersuchenden Behörde die Auskunft nach Satz 1 zu erteilen.

(4) Würde durch die Übermittlung nach Absatz 3 Satz 1 der Zweck der Maßnahme gefährdet oder der Betroffene unverhältnismäßig beeinträchtigt, darf das Bundesamt für Verfassungsschutz bei der Wahrnehmung der Aufgaben nach § 3 Abs. 1 Nr. 2 bis 4 sowie bei der Beobachtung terroristischer Bestrebungen amtliche Register einsehen.

(5) Die Ersuchen nach Absatz 3 sind aktenkundig zu machen. Über die Einsichtnahme nach Absatz 4 hat das Bundesamt für Verfassungsschutz einen Nachweis zu führen, aus dem der Zweck und die Veranlassung, die ersuchte Behörde und die Aktenfundstelle hervorgehen; die Nachweise sind gesondert aufzubewahren, gegen unberechtigten Zugriff zu sichern und am Ende des Kalenderjahres, das dem Jahr ihrer Erstellung folgt, zu vernichten.

(6) Die Übermittlung personenbezogener Daten, die auf Grund einer Maßnahme nach § 100a der Strafprozeßordnung bekanntgeworden sind, ist nach den Vorschriften der Absätze 1b und 3 nur zulässig, wenn tatsächliche Anhaltspunkte dafür bestehen, daß jemand eine der in § 3 Abs. 1 des Artikel 10-Gesetzes genannten Straftaten plant, begeht oder begangen hat. Auf die einer Verfassungsschutzbehörde nach Satz 1 übermittelten Kenntnisse und Unterlagen findet § 4 Abs. 1 und 4 des Artikel 10-Gesetzes entsprechende Anwendung.

des Bundesverfassungsschutzgesetzes, auch in Verbindung mit § 10 Abs. 2

(1) Die Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts unterrichten von sich aus den Militärischen Abschirmdienst über die ihnen bekanntgewordenen Tatsachen, die sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht oder Bestrebungen im Geltungsbereich dieses Gesetzes erkennen lassen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die in § 1 Abs. 1 Satz 1 Nr. 1 und Satz 2 genannten Schutzgüter gerichtet sind, wenn tatsächliche Anhaltspunkte dafür bestehen, daß die Unterrichtung zur Erfüllung seiner Aufgaben nach § 1 Abs. 1 und 2 erforderlich ist.

(2) Der Militärische Abschirmdienst darf nach § 18 Abs. 3 des Bundesverfassungsschutzgesetzes jede Behörde um die Übermittlung der zur Erfüllung seiner Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten ersuchen. Im Rahmen der Erfüllung seiner Aufgaben darf er zur jederzeitigen Feststellung, ob eine Person dem Geschäftsbereich des Bundesministeriums der Verteidigung angehört oder in ihm tätig ist, den Familiennamen, den Vornamen, frühere Namen, das Geburtsdatum, die Personenkennziffer oder Personalnummer, den Wohnort, weitere Adressmerkmale, das Dienst- oder Arbeitsverhältnis, das Eintrittsdatum, die Amtsbezeichnung oder den Dienstgrad, die Dienststellennummer und das Dienstzeitende des Betroffenen aus dem Personalwirtschaftssystem der Bundeswehr abrufen. Die Verantwortung für den einzelnen Abruf trägt der Militärische Abschirmdienst. Das Bundesministerium der Verteidigung überprüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. Es regelt in einer Dienstvorschrift

1.
den Kreis der zum Abruf berechtigten Angehörigen des Militärischen Abschirmdienstes,
2.
das bei einem Abruf zu beachtende Verfahren,
3.
die bei einem Abruf einzeln oder kumulativ einzugebenden Daten einschließlich der Suche mit unvollständigen Angaben,
4.
die Begrenzung der auf Grund eines Abrufs zu übermittelnden Personendatensätze auf das für eine Identifizierung notwendige Maß,
5.
die Löschung der auf einen Abruf übermittelten, aber nicht mehr benötigten Daten und
6.
die Protokollierung aller Abrufe und die Kontrolle durch die behördliche Datenschutzbeauftragte oder den behördlichen Datenschutzbeauftragten.
Der Bundesbeauftragte für den Datenschutz ist vor Erlass und vor Änderung der Dienstvorschrift anzuhören.

(3) Würde durch die Übermittlung nach Absatz 2 Satz 1 der Zweck der Maßnahme gefährdet oder der Betroffene unverhältnismäßig beeinträchtigt, darf der Militärische Abschirmdienst bei der Wahrnehmung der Aufgaben nach § 1 Abs. 1 Satz 1 Nr. 2 und Satz 2 amtliche Register einsehen. Diese Einsichtnahme bedarf der Zustimmung des Behördenleiters oder seines Vertreters.

(4) § 17 Abs. 1 sowie § 18 Abs. 5 des Bundesverfassungsschutzgesetzes sind entsprechend anzuwenden.

des Gesetzes über den Militärischen Abschirmdienst und § 23 Absatz 3

(1) Die Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts dürfen von sich aus dem Bundesnachrichtendienst die ihnen bekannt gewordenen Informationen einschließlich personenbezogener Daten übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung

1.
für seine Eigensicherung nach § 2 Abs. 1 Nr. 1 oder
2.
im Rahmen seiner Aufgaben nach § 1 Abs. 2 zur Sammlung von Informationen über die in § 5 Abs. 1 Satz 3 des Artikel 10-Gesetzes genannten Gefahrenbereiche
erforderlich ist. Für das Bundesministerium der Verteidigung und die Dienststellen der Bundeswehr gilt Satz 1 Nr. 2 mit der Maßgabe, dass die Übermittlung an den Bundesnachrichtendienst zur Erfüllung der Aufgaben nach § 1 Abs. 2 erforderlich ist.

(2) Die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien, die Behörden des Zollfahndungsdienstes sowie andere Zolldienststellen, soweit diese Aufgaben nach dem Bundespolizeigesetz wahrnehmen, übermitteln dem Bundesnachrichtendienst von sich aus die ihnen bekanntgewordenen Informationen einschließlich personenbezogener Daten, wenn tatsächliche Anhaltspunkte dafür bestehen, daß die Übermittlung für seine Eigensicherung nach § 2 Abs. 1 Nr. 1 erforderlich ist. Darüber hinaus dürfen sie dem Bundesnachrichtendienst von sich aus die ihnen bekannt gewordenen Informationen einschließlich personenbezogener Daten nach Maßgabe des Absatzes 1 Nr. 2 übermitteln.

(3) Der Bundesnachrichtendienst darf nach § 18 Abs. 3 des Bundesverfassungsschutzgesetzes jede Behörde um die Übermittlung der zur Erfüllung seiner Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten ersuchen und nach § 18 Abs. 4 des Bundesverfassungsschutzgesetzes amtlich geführte Register einsehen, soweit es zur Erfüllung seiner Aufgaben erforderlich ist. § 17 Abs. 1 und § 18 Abs. 5 des Bundesverfassungsschutzgesetzes sind anzuwenden.

(3a)
(weggefallen)

(4) Für die Übermittlung personenbezogener Daten, die auf Grund einer Maßnahme nach § 100a der Strafprozeßordnung bekanntgeworden sind, ist § 18 Abs. 6 des Bundesverfassungsschutzgesetzes entsprechend anzuwenden.

des BND-Gesetzes, auf Ersuchen auch an die Verfassungsschutzbehörden des Bundes und der Länder, den Militärischen Abschirmdienst und den Bundesnachrichtendienst übermittelt werden. § 18 Abs. 5 Satz 2

(1) Die Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts unterrichten von sich aus das Bundesamt für Verfassungsschutz oder die Verfassungsschutzbehörde des Landes über die ihnen bekanntgewordenen Tatsachen, die sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht oder Bestrebungen im Geltungsbereich dieses Gesetzes erkennen lassen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die in § 3 Abs. 1 Nr. 1, 3 und 4 genannten Schutzgüter gerichtet sind. Über Satz 1 hinausgehende Unterrichtungspflichten nach dem Gesetz über den Militärischen Abschirmdienst oder dem Gesetz über den Bundesnachrichtendienst bleiben unberührt.

(1a) Das Bundesamt für Migration und Flüchtlinge übermittelt von sich aus dem Bundesamt für Verfassungsschutz, die Ausländerbehörden eines Landes übermitteln von sich aus der Verfassungsschutzbehörde des Landes ihnen bekannt gewordene Informationen einschließlich personenbezogener Daten über Bestrebungen oder Tätigkeiten nach § 3 Abs. 1, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist. Die Übermittlung dieser personenbezogenen Daten an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen nach § 19 Abs. 3 unterbleibt auch dann, wenn überwiegende schutzwürdige Belange Dritter entgegenstehen. Vor einer Übermittlung nach § 19 Abs. 3 ist das Bundesamt für Migration und Flüchtlinge zu beteiligen. Für diese Übermittlungen des Bundesamtes für Verfassungsschutz gilt § 8b Absatz 3 entsprechend. Die Zuständigkeit und das Verfahren für die Entscheidung des Bundesamtes für Migration und Flüchtlinge zu Übermittlungen nach Satz 1 sind in einer Dienstvorschrift zu regeln, die der Zustimmung des Bundesministeriums des Innern bedarf.

(1b) Die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien, die Behörden des Zollfahndungsdienstes sowie andere Zolldienststellen, soweit diese Aufgaben nach dem Bundespolizeigesetz wahrnehmen, unterrichten von sich aus das Bundesamt für Verfassungsschutz oder die Verfassungsschutzbehörde des Landes über alle ihnen bekanntgewordenen Informationen einschließlich personenbezogener Daten über Bestrebungen und Tätigkeiten nach § 3 Absatz 1, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist. Auf die Übermittlung von Informationen zwischen Behörden desselben Bundeslandes findet Satz 1 keine Anwendung.

(2) Der Bundesnachrichtendienst darf von sich aus dem Bundesamt für Verfassungsschutz oder der Verfassungsschutzbehörde des Landes auch alle anderen ihm bekanntgewordenen Informationen einschließlich personenbezogener Daten über Bestrebungen nach § 3 Absatz 1 übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist.

(3) Das Bundesamt für Verfassungsschutz darf zur Erfüllung seiner Aufgaben die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien sowie andere Behörden um Übermittlung der zur Erfüllung seiner Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten ersuchen, wenn sie nicht aus allgemein zugänglichen Quellen oder nur mit übermäßigem Aufwand oder nur durch eine den Betroffenen stärker belastende Maßnahme erhoben werden können. Unter den gleichen Voraussetzungen dürfen Verfassungsschutzbehörden der Länder

1.
Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts,
2.
Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, Polizeien des Bundes und anderer Länder um die Übermittlung solcher Informationen ersuchen.

(3a) Das Bundesamt für Verfassungsschutz und die Verfassungsschutzbehörden der Länder dürfen zur Erfüllung ihrer Aufgaben die Finanzbehörden um Auskunft ersuchen, ob eine Körperschaft, Personenvereinigung oder Vermögensmasse die Voraussetzungen des § 5 Abs. 1 Nr. 9 des Körperschaftsteuergesetzes erfüllt. Die Finanzbehörden haben der ersuchenden Behörde die Auskunft nach Satz 1 zu erteilen.

(4) Würde durch die Übermittlung nach Absatz 3 Satz 1 der Zweck der Maßnahme gefährdet oder der Betroffene unverhältnismäßig beeinträchtigt, darf das Bundesamt für Verfassungsschutz bei der Wahrnehmung der Aufgaben nach § 3 Abs. 1 Nr. 2 bis 4 sowie bei der Beobachtung terroristischer Bestrebungen amtliche Register einsehen.

(5) Die Ersuchen nach Absatz 3 sind aktenkundig zu machen. Über die Einsichtnahme nach Absatz 4 hat das Bundesamt für Verfassungsschutz einen Nachweis zu führen, aus dem der Zweck und die Veranlassung, die ersuchte Behörde und die Aktenfundstelle hervorgehen; die Nachweise sind gesondert aufzubewahren, gegen unberechtigten Zugriff zu sichern und am Ende des Kalenderjahres, das dem Jahr ihrer Erstellung folgt, zu vernichten.

(6) Die Übermittlung personenbezogener Daten, die auf Grund einer Maßnahme nach § 100a der Strafprozeßordnung bekanntgeworden sind, ist nach den Vorschriften der Absätze 1b und 3 nur zulässig, wenn tatsächliche Anhaltspunkte dafür bestehen, daß jemand eine der in § 3 Abs. 1 des Artikel 10-Gesetzes genannten Straftaten plant, begeht oder begangen hat. Auf die einer Verfassungsschutzbehörde nach Satz 1 übermittelten Kenntnisse und Unterlagen findet § 4 Abs. 1 und 4 des Artikel 10-Gesetzes entsprechende Anwendung.

des Bundesverfassungsschutzgesetzes gilt entsprechend.

(4a) Kann die Registerbehörde eine Mitteilung oder ein Ersuchen einem Datensatz nicht eindeutig zuordnen, übermittelt sie an die ersuchende Stelle zur Identitätsfeststellung Datensätze zu Personen mit ähnlichen Personalien. Nach erfolgter Identifizierung hat die ersuchende Stelle alle Daten, die sich nicht auf die betroffene Person beziehen, unverzüglich zu löschen. Ist eine Identifizierung nicht möglich, sind alle übermittelten Daten zu löschen. In der Rechtsverordnung nach § 494 Abs. 4

(1) In den Fällen des § 58 Absatz 1 und des § 75 Absatz 1 des Bundesdatenschutzgesetzes teilt der Verantwortliche insbesondere der Registerbehörde die Unrichtigkeit unverzüglich mit; der Verantwortliche trägt die Verantwortung für die Richtigkeit und Aktualität der Daten.

(2) Die Daten sind zu löschen, sobald sich aus dem Bundeszentralregister ergibt, dass in dem Strafverfahren, aus dem die Daten übermittelt worden sind, eine nach § 20 des Bundeszentralregistergesetzes mitteilungspflichtige gerichtliche Entscheidung oder Verfügung der Strafverfolgungsbehörde ergangen ist. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so sind die Daten zwei Jahre nach der Erledigung des Verfahrens zu löschen, es sei denn, vor Eintritt der Löschungsfrist wird ein weiteres Verfahren zur Eintragung in das Verfahrensregister mitgeteilt. In diesem Fall bleiben die Daten gespeichert, bis für alle Eintragungen die Löschungsvoraussetzungen vorliegen. Die Staatsanwaltschaft teilt der Registerbehörde unverzüglich den Eintritt der Löschungsvoraussetzungen oder den Beginn der Löschungsfrist nach Satz 2 mit.

(3) § 489 Absatz 7 gilt entsprechend.

(4) Das Bundesministerium der Justiz und für Verbraucherschutz bestimmt durch Rechtsverordnung mit Zustimmung des Bundesrates die näheren Einzelheiten, insbesondere

1.
die Art der zu verarbeitenden Daten,
2.
die Anlieferung der zu verarbeitenden Daten,
3.
die Voraussetzungen, unter denen in dem Dateisystem verarbeitete Daten an welche Empfänger und in welchem Verfahren übermittelt werden,
4.
die Einrichtung eines automatisierten Abrufverfahrens,
5.
die nach den §§ 64, 71 und 72 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen.

ist die Anzahl der Datensätze, die auf Grund eines Abrufs übermittelt werden dürfen, auf das für eine Identifizierung notwendige Maß zu begrenzen.

(5) Die Verantwortung für die Zulässigkeit der Übermittlung trägt der Empfänger. Die Registerbehörde prüft die Zulässigkeit der Übermittlung nur, wenn besonderer Anlaß hierzu besteht.

(6) Die Daten dürfen unbeschadet des Absatzes 3 Satz 3 und des Absatzes 4 nur in Strafverfahren verwendet werden.

§ 493 Automatisiertes Verfahren für Datenübermittlungen

(1) Die Übermittlung der Daten erfolgt im Wege eines automatisierten Abrufverfahrens oder eines automatisierten Anfrage- und Auskunftsverfahrens, im Falle einer Störung der Datenfernübertragung oder bei außergewöhnlicher Dringlichkeit telefonisch oder durch Telefax. Die beteiligten Stellen haben zu gewährleisten, dass dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind dem jeweiligen Stand der Technik entsprechende Verschlüsselungsverfahren anzuwenden.

(2) Bei der Festlegung zur Einrichtung eines automatisierten Abrufverfahrens gilt § 488 Absatz 2 Satz 1 und 2

(1) Die Einrichtung eines automatisierten Abrufverfahrens oder eines automatisierten Anfrage- und Auskunftsverfahrens ist für Übermittlungen nach § 487 Abs. 1 zwischen den in § 483 Abs. 1 genannten Stellen zulässig, soweit diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist. Die beteiligten Stellen haben zu gewährleisten, dass dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind dem jeweiligen Stand der Technik entsprechende Verschlüsselungsverfahren anzuwenden.

(2) Bei der Festlegung zur Einrichtung eines automatisierten Abrufverfahrens haben die beteiligten Stellen zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Hierzu haben sie Folgendes schriftlich festzulegen:

1.
den Anlass und den Zweck des Abrufverfahrens,
2.
die Dritten, an die übermittelt wird,
3.
die Art der zu übermittelnden Daten und
4.
die nach § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen.
Die Festlegung bedarf der Zustimmung der für die speichernde und die abrufende Stelle jeweils zuständigen Bundes- und Landesministerien. Die speichernde Stelle übersendet die Festlegungen der Stelle, die für die Kontrolle der Einhaltung der Vorschriften über den Datenschutz bei öffentlichen Stellen zuständig ist.

(3) Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Empfänger. Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. Die speichernde Stelle hat zu gewährleisten, dass die Übermittlung personenbezogener Daten festgestellt und überprüft werden kann. Im Rahmen der Protokollierung nach § 76 des Bundesdatenschutzgesetzes hat sie ergänzend zu den dort in Absatz 2 aufgeführten Daten die abgerufenen Daten, die Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers zu protokollieren. Die Protokolldaten sind nach zwölf Monaten zu löschen.

(4) Die Absätze 2 und 3 gelten für das automatisierte Anfrage- und Auskunftsverfahren entsprechend.

entsprechend. Die Registerbehörde übersendet die Festlegungen dem Bundesbeauftragten für den Datenschutz.

(3) Die Verantwortung für die Zulässigkeit des einzelnen automatisierten Abrufs trägt der Empfänger. Die Registerbehörde prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlaß besteht. Im Rahmen der Protokollierung nach § 76

(1) In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren:

1.
Erhebung,
2.
Veränderung,
3.
Abfrage,
4.
Offenlegung einschließlich Übermittlung,
5.
Kombination und
6.
Löschung.

(2) Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.

(3) Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten, die Bundesbeauftragte oder den Bundesbeauftragten und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.

(4) Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.

(5) Der Verantwortliche und der Auftragsverarbeiter haben die Protokolle der oder dem Bundesbeauftragten auf Anforderung zur Verfügung zu stellen.

des Bundesdatenschutzgesetzes hat sie ergänzend zu den dort in Absatz 2 aufgeführten Daten die abgerufenen Daten, die Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers zu protokollieren. Die Protokolldaten sind nach sechs Monaten zu löschen.

(4) Die Absätze 2 und 3 gelten für das automatisierte Anfrage- und Auskunftsverfahren entsprechend.

§ 494 Berichtigung, Löschung und Einschränkung der Verarbeitung von Daten; Verordnungsermächtigung

(1) In den Fällen des § 58 Absatz 1

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger Daten zu verlangen. Insbesondere im Fall von Aussagen oder Beurteilungen betrifft die Frage der Richtigkeit nicht den Inhalt der Aussage oder Beurteilung. Wenn die Richtigkeit oder Unrichtigkeit der Daten nicht festgestellt werden kann, tritt an die Stelle der Berichtigung eine Einschränkung der Verarbeitung. In diesem Fall hat der Verantwortliche die betroffene Person zu unterrichten, bevor er die Einschränkung wieder aufhebt. Die betroffene Person kann zudem die Vervollständigung unvollständiger personenbezogener Daten verlangen, wenn dies unter Berücksichtigung der Verarbeitungszwecke angemessen ist.

(2) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Löschung sie betreffender Daten zu verlangen, wenn deren Verarbeitung unzulässig ist, deren Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist oder diese zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen.

(3) Anstatt die personenbezogenen Daten zu löschen, kann der Verantwortliche deren Verarbeitung einschränken, wenn

1.
Grund zu der Annahme besteht, dass eine Löschung schutzwürdige Interessen einer betroffenen Person beeinträchtigen würde,
2.
die Daten zu Beweiszwecken in Verfahren, die Zwecken des § 45 dienen, weiter aufbewahrt werden müssen oder
3.
eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist.
In ihrer Verarbeitung nach Satz 1 eingeschränkte Daten dürfen nur zu dem Zweck verarbeitet werden, der ihrer Löschung entgegenstand.

(4) Bei automatisierten Dateisystemen ist technisch sicherzustellen, dass eine Einschränkung der Verarbeitung eindeutig erkennbar ist und eine Verarbeitung für andere Zwecke nicht ohne weitere Prüfung möglich ist.

(5) Hat der Verantwortliche eine Berichtigung vorgenommen, hat er einer Stelle, die ihm die personenbezogenen Daten zuvor übermittelt hat, die Berichtigung mitzuteilen. In Fällen der Berichtigung, Löschung oder Einschränkung der Verarbeitung nach den Absätzen 1 bis 3 hat der Verantwortliche Empfängern, denen die Daten übermittelt wurden, diese Maßnahmen mitzuteilen. Der Empfänger hat die Daten zu berichtigen, zu löschen oder ihre Verarbeitung einzuschränken.

(6) Der Verantwortliche hat die betroffene Person über ein Absehen von der Berichtigung oder Löschung personenbezogener Daten oder über die an deren Stelle tretende Einschränkung der Verarbeitung schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von der Unterrichtung verfolgten Zweck gefährden würde.

(7) § 57 Absatz 7 und 8 findet entsprechende Anwendung.

und des § 75 Absatz 1

(1) Der Verantwortliche hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind.

(2) Der Verantwortliche hat personenbezogene Daten unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist.

(3) § 58 Absatz 3 bis 5 ist entsprechend anzuwenden. Sind unrichtige personenbezogene Daten oder personenbezogene Daten unrechtmäßig übermittelt worden, ist auch dies dem Empfänger mitzuteilen.

(4) Unbeschadet in Rechtsvorschriften festgesetzter Höchstspeicher- oder Löschfristen hat der Verantwortliche für die Löschung von personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden.

des Bundesdatenschutzgesetzes teilt der Verantwortliche insbesondere der Registerbehörde die Unrichtigkeit unverzüglich mit; der Verantwortliche trägt die Verantwortung für die Richtigkeit und Aktualität der Daten.

(2) Die Daten sind zu löschen, sobald sich aus dem Bundeszentralregister ergibt, dass in dem Strafverfahren, aus dem die Daten übermittelt worden sind, eine nach § 20

(1) Gerichte und Behörden teilen der Registerbehörde die in den §§ 4 bis 19 bezeichneten Entscheidungen, Feststellungen und Tatsachen mit. Stellen sie fest, dass die mitgeteilten Daten unrichtig sind, haben sie der Registerbehörde dies und, soweit und sobald sie bekannt sind, die richtigen Daten unverzüglich anzugeben. Stellt die Registerbehörde eine Unrichtigkeit fest, hat sie die mitteilende Stelle zu ersuchen, die richtigen Daten mitzuteilen. In beiden Fällen hat die Registerbehörde die unrichtige Eintragung zu berichtigen. Die mitteilende Stelle sowie Stellen, denen nachweisbar eine unrichtige Auskunft erteilt worden ist, sind hiervon zu unterrichten, sofern es sich nicht um eine offenbare Unrichtigkeit handelt. Die Unterrichtung der mitteilenden Stelle unterbleibt, wenn seit Eingang der Mitteilung nach Satz 1 mehr als zehn Jahre verstrichen sind. Dies gilt nicht bei Verurteilung zu lebenslanger Freiheitsstrafe sowie bei Anordnung der Unterbringung in der Sicherungsverwahrung oder in einem psychiatrischen Krankenhaus. Die Frist verlängert sich bei Verurteilung zu Freiheitsstrafe, Strafarrest oder Jugendstrafe um deren Dauer.

(2) Legt die betroffene Person schlüssig dar, dass eine Eintragung unrichtig ist, so hat die Registerbehörde die Eintragung mit einem Sperrvermerk zu versehen, solange sich weder die Richtigkeit noch die Unrichtigkeit der Eintragung feststellen lässt. Die betroffene Person kann nur in diesem Fall abweichend von Artikel 18 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung die Einschränkung der Verarbeitung der gespeicherten Daten von der Registerbehörde verlangen. Die Daten dürfen außer zur Prüfung der Richtigkeit und außer in den Fällen des Absatzes 3 Satz 1 ohne Einwilligung der betroffenen Person nicht verarbeitet werden. Absatz 1 Satz 5 bis 8 gilt entsprechend.

(3) Sind Eintragungen mit einem Sperrvermerk versehen, wird eine Auskunft über sie nur den in § 41 Abs. 1 Nr. 1, 3 bis 5 genannten Stellen erteilt. In der Auskunft ist auf den Sperrvermerk hinzuweisen. Im Übrigen wird nur auf den Sperrvermerk hingewiesen.

des Bundeszentralregistergesetzes mitteilungspflichtige gerichtliche Entscheidung oder Verfügung der Strafverfolgungsbehörde ergangen ist. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so sind die Daten zwei Jahre nach der Erledigung des Verfahrens zu löschen, es sei denn, vor Eintritt der Löschungsfrist wird ein weiteres Verfahren zur Eintragung in das Verfahrensregister mitgeteilt. In diesem Fall bleiben die Daten gespeichert, bis für alle Eintragungen die Löschungsvoraussetzungen vorliegen. Die Staatsanwaltschaft teilt der Registerbehörde unverzüglich den Eintritt der Löschungsvoraussetzungen oder den Beginn der Löschungsfrist nach Satz 2 mit.

(3) § 489 Absatz 7

(1) Zu löschen sind, unbeschadet der anderen, in § 75 Absatz 2 des Bundesdatenschutzgesetzes genannten Gründe für die Pflicht zur Löschung,

1.
die nach § 483 gespeicherten Daten mit der Erledigung des Verfahrens, soweit ihre Speicherung nicht nach den §§ 484 und 485 zulässig ist,
2.
die nach § 484 gespeicherten Daten, soweit die dortigen Voraussetzungen nicht mehr vorliegen und ihre Speicherung nicht nach § 485 zulässig ist, und
3.
die nach § 485 gespeicherten Daten, sobald ihre Speicherung zur Vorgangsverwaltung nicht mehr erforderlich ist.

(2) Als Erledigung des Verfahrens gilt die Erledigung bei der Staatsanwaltschaft oder, sofern die öffentliche Klage erhoben wurde, bei Gericht. Ist eine Strafe oder eine sonstige Sanktion angeordnet worden, so ist der Abschluss der Vollstreckung oder der Erlass maßgeblich. Wird das Verfahren eingestellt und hindert die Einstellung die Wiederaufnahme der Verfolgung nicht, so ist das Verfahren mit Eintritt der Verjährung als erledigt anzusehen.

(3) Der Verantwortliche prüft nach festgesetzten Fristen, ob gespeicherte Daten zu löschen sind. Die Frist zur Überprüfung der Notwendigkeit der Speicherung nach § 75 Absatz 4 des Bundesdatenschutzgesetzes beträgt für die nach § 484 gespeicherten Daten

1.
bei Beschuldigten, die zur Tatzeit das achtzehnte Lebensjahr vollendet hatten, zehn Jahre,
2.
bei Jugendlichen fünf Jahre,
3.
in den Fällen des rechtskräftigen Freispruchs, der unanfechtbaren Ablehnung der Eröffnung des Hauptverfahrens und der nicht nur vorläufigen Verfahrenseinstellung drei Jahre,
4.
bei nach § 484 Absatz 1 gespeicherten Daten zu Personen, die zur Tatzeit nicht strafmündig waren, zwei Jahre.

(4) Der Verantwortliche kann in der Errichtungsanordnung nach § 490 kürzere Prüffristen festlegen.

(5) Die Fristen nach Absatz 3 beginnen mit dem Tag, an dem das letzte Ereignis eingetreten ist, das zur Speicherung der Daten geführt hat, jedoch nicht vor

1.
Entlassung der betroffenen Person aus einer Justizvollzugsanstalt oder
2.
Beendigung einer mit Freiheitsentziehung verbundenen Maßregel der Besserung und Sicherung.

(6) § 58 Absatz 3 Satz 1 Nummer 1 und 3 des Bundesdatenschutzgesetzes gilt für die Löschung nach Absatz 1 entsprechend. Darüber hinaus ist an Stelle der Löschung personenbezogener Daten deren Verarbeitung einzuschränken, soweit die Daten für laufende Forschungsarbeiten benötigt werden. Die Verarbeitung personenbezogener Daten ist ferner einzuschränken, soweit sie nur zu Zwecken der Datensicherung oder der Datenschutzkontrolle gespeichert sind. Daten, deren Verarbeitung nach den Sätzen 1 oder 2 eingeschränkt ist, dürfen nur zu dem Zweck verwendet werden, für den ihre Löschung unterblieben ist. Sie dürfen auch verwendet werden, soweit dies zur Behebung einer bestehenden Beweisnot unerlässlich ist.

(7) Anstelle der Löschung der Daten sind die Datenträger an ein Staatsarchiv abzugeben, soweit besondere archivrechtliche Regelungen dies vorsehen.

gilt entsprechend.

(4) Das Bundesministerium der Justiz und für Verbraucherschutz bestimmt durch Rechtsverordnung mit Zustimmung des Bundesrates die näheren Einzelheiten, insbesondere

1.
die Art der zu verarbeitenden Daten,
2.
die Anlieferung der zu verarbeitenden Daten,
3.
die Voraussetzungen, unter denen in dem Dateisystem verarbeitete Daten an welche Empfänger und in welchem Verfahren übermittelt werden,
4.
die Einrichtung eines automatisierten Abrufverfahrens,
5.
die nach den §§ 64

(1) Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.

(2) Die in Absatz 1 genannten Maßnahmen können unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten umfassen, soweit solche Mittel in Anbetracht der Verarbeitungszwecke möglich sind. Die Maßnahmen nach Absatz 1 sollen dazu führen, dass

1.
die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sichergestellt werden und
2.
die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.

(3) Im Fall einer automatisierten Verarbeitung haben der Verantwortliche und der Auftragsverarbeiter nach einer Risikobewertung Maßnahmen zu ergreifen, die Folgendes bezwecken:

1.
Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle),
2.
Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern (Datenträgerkontrolle),
3.
Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle),
4.
Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle),
5.
Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben (Zugriffskontrolle),
6.
Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle),
7.
Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind (Eingabekontrolle),
8.
Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden (Transportkontrolle),
9.
Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellbarkeit),
10.
Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit),
11.
Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität),
12.
Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
13.
Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
14.
Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können (Trennbarkeit).
Ein Zweck nach Satz 1 Nummer 2 bis 5 kann insbesondere durch die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren erreicht werden.

, 71

(1) Der Verantwortliche hat sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst angemessene Vorkehrungen zu treffen, die geeignet sind, die Datenschutzgrundsätze wie etwa die Datensparsamkeit wirksam umzusetzen, und die sicherstellen, dass die gesetzlichen Anforderungen eingehalten und die Rechte der betroffenen Personen geschützt werden. Er hat hierbei den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen zu berücksichtigen. Insbesondere sind die Verarbeitung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten. Personenbezogene Daten sind zum frühestmöglichen Zeitpunkt zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verarbeitungszweck möglich ist.

(2) Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen zu treffen, die sicherstellen, dass durch Voreinstellungen grundsätzlich nur solche personenbezogenen Daten verarbeitet werden können, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. Dies betrifft die Menge der erhobenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Die Maßnahmen müssen insbesondere gewährleisten, dass die Daten durch Voreinstellungen nicht automatisiert einer unbestimmten Anzahl von Personen zugänglich gemacht werden können.

und 72

Der Verantwortliche hat bei der Verarbeitung personenbezogener Daten so weit wie möglich zwischen den verschiedenen Kategorien betroffener Personen zu unterscheiden. Dies betrifft insbesondere folgende Kategorien:

1.
Personen, gegen die ein begründeter Verdacht besteht, dass sie eine Straftat begangen haben,
2.
Personen, gegen die ein begründeter Verdacht besteht, dass sie in naher Zukunft eine Straftat begehen werden,
3.
verurteilte Straftäter,
4.
Opfer einer Straftat oder Personen, bei denen bestimmte Tatsachen darauf hindeuten, dass sie Opfer einer Straftat sein könnten, und
5.
andere Personen wie insbesondere Zeugen, Hinweisgeber oder Personen, die mit den in den Nummern 1 bis 4 genannten Personen in Kontakt oder Verbindung stehen.

des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen.

§ 495 Auskunft an betroffene Personen

Der betroffenen Person ist entsprechend § 57

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.
die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,
2.
die verfügbaren Informationen über die Herkunft der Daten,
3.
die Zwecke der Verarbeitung und deren Rechtsgrundlage,
4.
die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,
5.
die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
6.
das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,
7.
das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie
8.
Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.

des Bundesdatenschutzgesetzes Auskunft aus dem Verfahrensregister zu erteilen; § 491 Absatz 2

(1) Ist die betroffene Person bei einem gemeinsamen Dateisystem nicht in der Lage, den Verantwortlichen festzustellen, so kann sie sich zum Zweck der Auskunft nach § 57 des Bundesdatenschutzgesetzes an jede beteiligte speicherungsberechtigte Stelle wenden. Über die Erteilung einer Auskunft entscheidet die ersuchte speicherungsberechtigte Stelle im Einvernehmen mit dem Verantwortlichen.

(2) Für den Auskunftsanspruch betroffener Personen gilt § 57 des Bundesdatenschutzgesetzes.

gilt entsprechend. Über die Erteilung einer Auskunft entscheidet die Registerbehörde im Einvernehmen mit der Staatsanwaltschaft, die die personenbezogenen Daten zur Eintragung in das Verfahrensregister mitgeteilt hat. Soweit eine Auskunft aus dem Verfahrensregister an eine öffentliche Stelle erteilt wurde und die betroffene Person von dieser Stelle Auskunft über die so erhobenen Daten begehrt, entscheidet hierüber diese Stelle im Einvernehmen mit der Staatsanwaltschaft, die die personenbezogenen Daten zur Eintragung in das Verfahrensregister mitgeteilt hat.

Referenzen

§ 492 Zentrales staatsanwaltschaftliches Verfahrensregister

(1) Die erforderliche Zuverlässigkeit besitzen Personen nicht,

1.
die rechtskräftig verurteilt worden sind
a)
wegen eines Verbrechens oder
b)
wegen sonstiger vorsätzlicher Straftaten zu einer Freiheitsstrafe von mindestens einem Jahr,
wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung zehn Jahre noch nicht verstrichen sind,
2.
bei denen Tatsachen die Annahme rechtfertigen, dass sie
a)
Waffen oder Munition missbräuchlich oder leichtfertig verwenden werden,
b)
mit Waffen oder Munition nicht vorsichtig oder sachgemäß umgehen oder diese Gegenstände nicht sorgfältig verwahren werden,
c)
Waffen oder Munition Personen überlassen werden, die zur Ausübung der tatsächlichen Gewalt über diese Gegenstände nicht berechtigt sind.

(2) Die erforderliche Zuverlässigkeit besitzen in der Regel Personen nicht,

1.
a)
die wegen einer vorsätzlichen Straftat,
b)
die wegen einer fahrlässigen Straftat im Zusammenhang mit dem Umgang mit Waffen, Munition oder explosionsgefährlichen Stoffen oder wegen einer fahrlässigen gemeingefährlichen Straftat,
c)
die wegen einer Straftat nach dem Waffengesetz, dem Gesetz über die Kontrolle von Kriegswaffen, dem Sprengstoffgesetz oder dem Bundesjagdgesetz
zu einer Freiheitsstrafe, Jugendstrafe, Geldstrafe von mindestens 60 Tagessätzen oder mindestens zweimal zu einer geringeren Geldstrafe rechtskräftig verurteilt worden sind oder bei denen die Verhängung von Jugendstrafe ausgesetzt worden ist, wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung fünf Jahre noch nicht verstrichen sind,
2.
die Mitglied
a)
in einem Verein, der nach dem Vereinsgesetz als Organisation unanfechtbar verboten wurde oder der einem unanfechtbaren Betätigungsverbot nach dem Vereinsgesetz unterliegt, oder
b)
in einer Partei, deren Verfassungswidrigkeit das Bundesverfassungsgericht nach § 46 des Bundesverfassungsgerichtsgesetzes festgestellt hat,
waren, wenn seit der Beendigung der Mitgliedschaft zehn Jahre noch nicht verstrichen sind,
3.
Bei denen Tatsachen die Annahme rechtfertigen, dass sie in den letzten fünf Jahren
a)
Bestrebungen einzeln verfolgt haben, die
aa)
gegen die verfassungsmäßige Ordnung gerichtet sind,
bb)
gegen den Gedanken der Völkerverständigung, insbesondere gegen das friedliche Zusammenleben der Völker, gerichtet sind oder
cc)
durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen auswärtige Belange der Bundesrepublik Deutschland gefährden,
b)
Mitglied in einer Vereinigung waren, die solche Bestrebungen verfolgt oder verfolgt hat, oder
c)
eine solche Vereinigung unterstützt haben,
4.
die innerhalb der letzten fünf Jahre mehr als einmal wegen Gewalttätigkeit mit richterlicher Genehmigung in polizeilichem Präventivgewahrsam waren,
5.
die wiederholt oder gröblich gegen die Vorschriften eines der in Nummer 1 Buchstabe c genannten Gesetze verstoßen haben.

(3) In die Frist nach Absatz 1 Nr. 1 oder Absatz 2 Nr. 1 nicht eingerechnet wird die Zeit, in welcher die betroffene Person auf behördliche oder richterliche Anordnung in einer Anstalt verwahrt worden ist.

(4) Ist ein Verfahren wegen Straftaten im Sinne des Absatzes 1 Nr. 1 oder des Absatzes 2 Nr. 1 noch nicht abgeschlossen, so kann die zuständige Behörde die Entscheidung über den Antrag auf Erteilung einer waffenrechtlichen Erlaubnis bis zum rechtskräftigen Abschluss des Verfahrens aussetzen.

(5) Die zuständige Behörde hat im Rahmen der Zuverlässigkeitsprüfung folgende Erkundigungen einzuholen:

1.
die unbeschränkte Auskunft aus dem Bundeszentralregister;
2.
die Auskunft aus dem zentralen staatsanwaltschaftlichen Verfahrensregister hinsichtlich der in Absatz 2 Nummer 1 genannten Straftaten;
3.
die Stellungnahme der örtlichen Polizeidienststelle, ob Tatsachen bekannt sind, die Bedenken gegen die Zuverlässigkeit begründen; die örtliche Polizeidienststelle schließt in ihre Stellungnahme das Ergebnis der von ihr vorzunehmenden Prüfung nach Absatz 2 Nummer 4 ein;
4.
die Auskunft der für den Wohnsitz der betroffenen Person zuständigen Verfassungsschutzbehörde, ob Tatsachen bekannt sind, die Bedenken gegen die Zuverlässigkeit nach Absatz 2 Nummer 2 und 3 begründen; liegt der Wohnsitz der betroffenen Person außerhalb des Geltungsbereichs dieses Gesetzes, ist das Bundesamt für Verfassungsschutz für die Erteilung der Auskunft zuständig.
Die nach Satz 1 Nummer 2 erhobenen personenbezogenen Daten dürfen nur für den Zweck der waffenrechtlichen Zuverlässigkeitsprüfung verwendet werden. Erlangt die für die Auskunft nach Satz 1 Nummer 4 zuständige Verfassungsschutzbehörde im Nachhinein für die Beurteilung der Zuverlässigkeit nach Absatz 2 Nummer 2 und 3 bedeutsame Erkenntnisse, teilt sie dies der zuständigen Behörde unverzüglich mit (Nachbericht). Zu diesem Zweck speichert sie Name, Vorname, Geburtsdatum, Geburtsname, Geburtsort, Wohnort und Staatsangehörigkeit der betroffenen Person sowie Aktenfundstelle in den gemeinsamen Dateien nach § 6 des Bundesverfassungsschutzgesetzes. Lehnt die zuständige Behörde einen Antrag ab oder nimmt sie eine erteilte Erlaubnis zurück oder widerruft diese, so hat sie die zum Nachbericht verpflichtete Verfassungsschutzbehörde hiervon unverzüglich in Kenntnis zu setzen. Die zum Nachbericht verpflichtete Verfassungsschutzbehörde hat in den Fällen des Satzes 5 die nach Satz 4 gespeicherten Daten unverzüglich zu löschen.

(1) Die erforderliche Zuverlässigkeit besitzen Personen nicht,

1.
die rechtskräftig verurteilt worden sind
a)
wegen eines Verbrechens oder
b)
wegen sonstiger vorsätzlicher Straftaten zu einer Freiheitsstrafe von mindestens einem Jahr,
wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung zehn Jahre noch nicht verstrichen sind,
2.
bei denen Tatsachen die Annahme rechtfertigen, dass sie
a)
explosionsgefährliche Stoffe im Sinne dieses Gesetzes missbräuchlich oder leichtfertig verwenden werden,
b)
mit explosionsgefährlichen Stoffen nicht vorsichtig oder sachgemäß umgehen oder diese nicht sorgfältig aufbewahren werden,
c)
explosionsgefährliche Stoffe Personen überlassen werden, die zur Ausübung der tatsächlichen Gewalt über diese nicht berechtigt sind.

(2) Die erforderliche Zuverlässigkeit besitzen in der Regel Personen nicht,

1.
die
a)
wegen einer vorsätzlichen Straftat,
b)
wegen einer fahrlässigen Straftat im Zusammenhang mit dem Umgang mit explosionsgefährlichen Stoffen, Waffen oder Munition oder wegen einer fahrlässigen gemeingefährlichen Straftat,
c)
wegen einer Straftat nach diesem Gesetz, dem Waffengesetz, dem Gesetz über die Kontrolle von Kriegswaffen oder dem Bundesjagdgesetz
zu einer Freiheitsstrafe, Jugendstrafe, Geldstrafe von mindestens 60 Tagessätzen oder mindestens zweimal zu einer geringeren Geldstrafe rechtskräftig verurteilt worden sind oder bei denen die Verhängung von Jugendstrafe ausgesetzt worden ist, wenn seit dem Eintritt der Rechtskraft der letzten Verurteilung fünf Jahre noch nicht verstrichen sind,
2.
die Mitglied
a)
in einem Verein, der nach dem Vereinsgesetz als Organisation unanfechtbar verboten wurde oder der einem unanfechtbaren Betätigungsverbot nach dem Vereinsgesetz unterliegt, oder
b)
in einer Partei, deren Verfassungswidrigkeit das Bundesverfassungsgericht nach § 46 des Bundesverfassungsgerichtsgesetzes festgestellt hat,
waren, wenn seit der Beendigung der Mitgliedschaft zehn Jahre noch nicht verstrichen sind,
3.
bei denen Tatsachen die Annahme rechtfertigen, dass sie in den letzten fünf Jahren
a)
Bestrebungen einzeln verfolgt haben, die
aa)
gegen die verfassungsmäßige Ordnung gerichtet sind,
bb)
gegen den Gedanken der Völkerverständigung, insbesondere gegen das friedliche Zusammenleben der Völker, gerichtet sind oder
cc)
durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen auswärtige Belange der Bundesrepublik Deutschland gefährden,
b)
Mitglied in einer Vereinigung waren, die solche Bestrebungen verfolgt oder verfolgt hat, oder
c)
eine solche Vereinigung unterstützt haben,
4.
die innerhalb der letzten fünf Jahre mehr als einmal wegen Gewalttätigkeit mit richterlicher Genehmigung in polizeilichem Präventivgewahrsam waren,
5.
die wiederholt oder gröblich gegen die Vorschriften eines der in Nummer 1 Buchstabe c genannten Gesetze oder gegen Vorschriften des Arbeitsschutz-, Chemikalien-, Gefahrgut-, Immissionsschutz-, Gewässerschutz- oder Bergrechts verstoßen haben.

(3) In die Frist nach Absatz 1 Nr. 1 oder Absatz 2 Nr. 1 nicht eingerechnet wird die Zeit, in welcher Betroffene auf behördliche oder richterliche Anordnung in einer Anstalt verwahrt worden sind.

(4) Ist ein Verfahren wegen Straftaten im Sinne des Absatzes 1 Nr. 1 oder des Absatzes 2 Nr. 1 noch nicht abgeschlossen, so kann die zuständige Behörde die Entscheidung über den Antrag auf Erteilung einer sprengstoffrechtlichen Erlaubnis bis zum rechtskräftigen Abschluss des Verfahrens aussetzen.

(5) Die zuständige Behörde hat im Rahmen der Zuverlässigkeitsprüfung folgende Erkundigungen einzuholen:

1.
die unbeschränkte Auskunft aus dem Bundeszentralregister, die Auskunft aus dem Erziehungsregister und im gewerblichen Bereich auch die Auskunft aus dem Gewerbezentralregister;
2.
die Auskunft aus dem zentralen staatsanwaltschaftlichen Verfahrensregister hinsichtlich der in Absatz 2 Nummer 1 genannten Straftaten;
3.
die Stellungnahme der örtlichen Polizeidienststelle, ob Tatsachen bekannt sind, die Bedenken gegen die Zuverlässigkeit begründen; die örtliche Polizeidienststelle schließt in ihre Stellungnahme das Ergebnis der von ihr vorzunehmenden Prüfung nach Absatz 2 Nummer 4 ein;
4.
die Auskunft der für den Wohnsitz des Betroffenen zuständigen Verfassungsschutzbehörde, ob Tatsachen bekannt sind, die Bedenken gegen die Zuverlässigkeit nach Absatz 2 Nummer 2 und 3 begründen; liegt der Wohnsitz des Betroffenen außerhalb des Geltungsbereichs dieses Gesetzes, ist das Bundesamt für Verfassungsschutz für die Erteilung der Auskunft zuständig;
5.
bei Personen aus einem Staat, der nicht Mitgliedstaat der Europäischen Union ist, in der Regel auch die Auskunft der Ausländerbehörde.
Ist die Person nicht Deutscher im Sinne des Artikels 116 des Grundgesetzes oder hat sie ihren Wohnsitz oder ständigen Aufenthalt außerhalb des Geltungsbereichs dieses Gesetzes, hat die Behörde der Person außerdem aufzugeben, eine Bescheinigung der zuständigen Justiz- oder Verwaltungsbehörde des Heimat-, Herkunfts-, Wohnsitz- oder Aufenthaltsstaates über bestimmte Tatsachen, die für die Beurteilung der Zuverlässigkeit erheblich sind, in beglaubigter Übersetzung vorzulegen. Die nach Satz 1 Nummer 2 erhobenen personenbezogenen Daten dürfen nur für den Zweck der sprengstoffrechtlichen Zuverlässigkeitsprüfung und der Prüfung der persönlichen Eignung verwendet werden. Erlangt die für die Auskunft nach Satz 1 Nummer 4 zuständige Verfassungsschutzbehörde im Nachhinein für die Beurteilung der Zuverlässigkeit bedeutsame Erkenntnisse, teilt sie dies der zuständigen Behörde unverzüglich mit (Nachbericht). Zu diesem Zweck speichert sie Name, Vorname, Geburtsdatum, Geburtsname, Geburtsort, Wohnort und Staatsangehörigkeit des Betroffenen sowie die Aktenfundstelle in den gemeinsamen Dateien nach § 6 des Bundesverfassungsschutzgesetzes. Lehnt die zuständige Behörde einen Antrag ab oder nimmt sie eine erteilte Erlaubnis zurück oder widerruft diese, so hat sie die zum Nachbericht verpflichtete Behörde hiervon unverzüglich in Kenntnis zu setzen. Diese hat die nach den Sätzen 4 und 5 gespeicherten Daten unverzüglich zu löschen.

(1) Bei der Sicherheitsüberprüfung nach § 8 trifft die mitwirkende Behörde folgende Maßnahmen:

1.
sicherheitsmäßige Bewertung der Angaben in der Sicherheitserklärung unter Berücksichtigung der Erkenntnisse der Verfassungsschutzbehörden des Bundes und der Länder,
2.
Einholung einer unbeschränkten Auskunft aus dem Bundeszentralregister und Ersuchen um eine Datenübermittlung aus dem Zentralen staatsanwaltschaftlichen Verfahrensregister,
2a.
soweit im Einzelfall erforderlich, bei ausländischen betroffenen Personen, die keine freizügigkeitsberechtigten Unionsbürger sind, Ersuchen um eine Übermittlung der nach § 3 Absatz 1 und 2 Nummer 5, 6 und 9 des AZR-Gesetzes gespeicherten Daten,
3.
Anfragen an das Bundeskriminalamt, die in der Rechtsverordnung nach § 58 Abs. 1 des Bundespolizeigesetzes bestimmte Bundespolizeibehörde und die Nachrichtendienste des Bundes,
4.
Anfragen an ausländische Sicherheitsbehörden oder nach dortigem Recht für solche Anfragen zuständige öffentliche Stellen bei Auslandsaufenthalten von ununterbrochen längerer Dauer als sechs Monaten in den vergangenen fünf Jahren.

(1a) Eine Anfrage nach Absatz 1 Nummer 4 bedarf der gesonderten Zustimmung. Bei einer Anfrage dürfen an die ausländischen Sicherheitsbehörden oder an die nach dortigem Recht für eine solche Anfrage zuständigen öffentlichen Stellen nur folgende Daten übermittelt werden:

1.
Namen, auch frühere, Vornamen, auch frühere,
2.
Geburtsdatum, -ort,
3.
Staatsangehörigkeit, auch frühere und weitere Staatsangehörigkeiten,
4.
Wohnsitze, Adressen des Aufenthalts in dem Staat, dessen Sicherheitsbehörde oder zuständige öffentliche Stelle angefragt werden soll,
5.
aktueller Wohnsitz, sofern erforderlich,
6.
Pass- oder Personalausweisnummer oder Kopie des Ausweisdokuments, sofern erforderlich,
7.
Angaben zu den Eltern, sofern erforderlich, sowie
8.
Anlass der Anfrage.
Die Anfrage unterbleibt, wenn ihr entgegenstehen:
1.
auswärtige Belange der Bundesrepublik Deutschland,
2.
Sicherheitsinteressen der Bundesrepublik Deutschland oder
3.
unter Berücksichtigung des besonderen öffentlichen Interesses der Anfrage überwiegende schutzwürdige Interessen der betroffenen Person oder der mitbetroffenen Person.
Zu den schutzwürdigen Interessen der betroffenen Person oder der mitbetroffenen Person gehört auch das Vorhandensein eines angemessenen Datenschutzniveaus im angefragten Staat. Wird eine Anfrage aus den in Satz 3 genannten Gründen nicht durchgeführt oder wurde sie nicht beantwortet, ist Absatz 5 entsprechend anzuwenden.

(2) Bei der Sicherheitsüberprüfung nach § 9 trifft die mitwirkende Behörde zusätzlich zu Absatz 1 folgende Maßnahmen:

1.
Anfragen an die Polizeidienststellen der innegehabten Wohnsitze im Inland der betroffenen Person, in der Regel beschränkt auf die letzten fünf Jahre,
2.
Prüfung der Identität der betroffenen Person.

(2a) Für die mitbetroffene Person trifft die mitwirkende Behörde die in den Absätzen 1 bis 2 genannten Maßnahmen.

(3) Bei der Sicherheitsüberprüfung nach § 10 befragt die mitwirkende Behörde zusätzlich von der betroffenen Person in ihrer Sicherheitserklärung angegebene Referenzpersonen und weitere geeignete Auskunftspersonen, um zu prüfen, ob die Angaben der betroffenen Person zutreffen und ob tatsächliche Anhaltspunkte vorliegen, die auf ein Sicherheitsrisiko schließen lassen. In den Fällen des § 10 Nummer 3 sind diese Maßnahmen in der Regel auch im Hinblick auf die mitbetroffene Person durchzuführen. Ist die betroffene Person Bewerberin oder Bewerber oder Mitarbeiterin oder Mitarbeiter eines Nachrichtendienstes, kann sie auch selbst befragt werden.

(3a) Bei der Sicherheitsüberprüfung nach den §§ 8, 9 und 10 kann zu der betroffenen Person in erforderlichem Maße Einsicht in öffentlich sichtbare Internetseiten genommen werden mit Ausnahme des öffentlich sichtbaren Teils sozialer Netzwerke. Bei der Sicherheitsüberprüfung nach den §§ 9 und 10 kann zu der betroffenen Person zusätzlich in erforderlichem Maße in den öffentlich sichtbaren Teil sozialer Netzwerke Einsicht genommen werden. Satz 2 gilt auch bei der Sicherheitsüberprüfung nach § 8, soweit die betroffene Person dem Geschäftsbereich des Bundesministeriums der Verteidigung angehört.

(4) Die zuständige Stelle fragt zur Feststellung einer hauptamtlichen oder inoffiziellen Tätigkeit der betroffenen Person oder der mitbetroffenen Person für den Staatssicherheitsdienst der Deutschen Demokratischen Republik bei dem Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der Deutschen Demokratischen Republik an, wenn die betroffene Person oder die mitbetroffene Person vor dem 1. Januar 1970 geboren wurde und in dem Gebiet der Deutschen Demokratischen Republik wohnhaft war oder Anhaltspunkte für eine Tätigkeit für den Staatssicherheitsdienst der Deutschen Demokratischen Republik vorliegen. Die Anfrage bezieht sich auch auf Hinweise über frühere Verbindungen zu einem ausländischen Nachrichtendienst. Ergibt die Anfrage sicherheitserhebliche Erkenntnisse, übermittelt sie die zuständige Stelle zur Bewertung an die mitwirkende Behörde. Die Regelung gilt nicht für die Sicherheitsüberprüfung nach § 9 Absatz 1 Nummer 3, es sei denn, die Überprüfung betrifft Angehörige des Geschäftsbereichs des Bundesministeriums der Verteidigung.

(5) Soweit es eine sicherheitserhebliche Erkenntnis erfordert, können die betroffene und die mitbetroffene Person selbst befragt werden. Reicht diese Befragung nicht aus, stehen ihr schutzwürdige Interessen entgegen oder erfordert es die Prüfung der Identität, kann die mitwirkende Behörde neben den Maßnahmen nach den Absätzen 1 bis 3 weitere geeignete Auskunftspersonen oder andere geeignete Stellen befragen oder Einzelmaßnahmen der nächsthöheren Art der Sicherheitsüberprüfung durchführen. Ferner kann die betroffene Person aufgefordert werden, für die Aufklärung der sicherheitserheblichen Erkenntnis geeignete Unterlagen beizubringen. Zusätzlich können von öffentlichen Stellen Akten beigezogen werden, von Gerichten, Staatsanwaltschaften oder Finanzbehörden auch über Strafverfahren wegen einer Steuerstraftat im Sinne des § 369 der Abgabenordnung.

(6) Die Überprüfung erstreckt sich in der Regel auf den Zeitraum der letzten fünf Jahre, bei den in § 3 Absatz 3 Nummer 1 genannten Personen auf den Zeitraum der letzten zehn Jahre. Internationale Vorschriften, die einen anderen Zeitraum vorsehen, bleiben unberührt.

(1) Die Zentralstelle für Finanztransaktionsuntersuchungen kann, soweit es zur Erfüllung ihrer Aufgaben erforderlich ist, bei inländischen öffentlichen Stellen Daten erheben. Die inländischen öffentlichen Stellen erteilen der Zentralstelle für Finanztransaktionsuntersuchungen zur Erfüllung von deren Aufgaben auf deren Ersuchen Auskunft, soweit der Auskunft keine Übermittlungsbeschränkungen entgegenstehen.

(2) Die Anfragen sind von der inländischen öffentlichen Stelle unverzüglich zu beantworten. Daten, die mit der Anfrage im Zusammenhang stehen, sind zur Verfügung zu stellen.

(3) Die Zentralstelle für Finanztransaktionsuntersuchungen soll ein automatisiertes Verfahren für die Übermittlung personenbezogener Daten, die bei anderen inländischen öffentlichen Stellen gespeichert sind und zu deren Erhalt die Zentralstelle für Finanztransaktionsuntersuchungen gesetzlich berechtigt ist, durch Abruf einrichten, soweit gesetzlich nichts anderes bestimmt ist und diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist. Zur Kontrolle der Zulässigkeit des automatisierten Abrufverfahrens hat die Zentralstelle für Finanztransaktionsuntersuchungen schriftlich festzulegen:

1.
den Anlass und den Zweck des Abgleich- oder Abrufverfahrens,
2.
die Dritten, an die übermittelt wird,
3.
die Art der zu übermittelnden Daten und
4.
die technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes.

(4) Die Zentralstelle für Finanztransaktionsuntersuchungen ist berechtigt, soweit dies zur Erfüllung ihrer Aufgaben nach § 28 Absatz 1 Satz 2 Nummer 2 erforderlich ist, die in ihrem Informationssystem gespeicherten, personenbezogenen Daten mit den im polizeilichen Informationsverbund nach § 29 Absatz 1 und 2 des Bundeskriminalamtgesetzes enthaltenen, personenbezogenen Daten automatisiert abzugleichen. Wird im Zuge des Abgleichs nach Satz 1 eine Übereinstimmung übermittelter Daten mit im polizeilichen Informationsverbund gespeicherten Daten festgestellt, so erhält die Zentralstelle für Finanztransaktionsuntersuchungen automatisiert die Information über das Vorliegen eines Treffers und ist berechtigt, die dazu im polizeilichen Informationsverbund vorhandenen Daten automatisiert abzurufen. Haben die Teilnehmer am polizeilichen Informationsverbund Daten als besonders schutzwürdig eingestuft und aus diesem Grund einen Datenabruf der Zentralstelle für Finanztransaktionsuntersuchungen nach Satz 2 ausgeschlossen, erhält der datenbesitzende Teilnehmer am polizeilichen Informationsverbund automatisiert die Information über das Vorliegen eines Treffers. Zugleich erhält die Zentralstelle für Finanztransaktionsuntersuchungen in den Fällen nach Satz 3 die Information über das Vorliegen eines Treffers sowie die Information, wer datenbesitzender Teilnehmer am polizeilichen Informationsverbund ist. Bei Information über das Vorliegen eines Treffers nach Satz 3 obliegt es dem jeweiligen datenbesitzenden Teilnehmer des polizeilichen Informationsverbunds, mit der Zentralstelle für Finanztransaktionsuntersuchungen unverzüglich Kontakt aufzunehmen und ihr die Daten zu übermitteln, soweit dem keine Übermittlungsbeschränkungen entgegenstehen. Die Regelungen der Sätze 1 bis 5 gehen der Regelung des § 29 Absatz 8 des Bundeskriminalamtgesetzes vor. Die Einrichtung eines weitergehenden automatisierten Abrufverfahrens für die Zentralstelle für Finanztransaktionsuntersuchungen ist mit Zustimmung des Bundesministeriums des Innern, des Bundesministeriums der Finanzen und der Innenministerien und Senatsinnenverwaltungen der Länder zulässig, soweit diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der Betroffenen wegen der Vielzahl der Übermittlungen oder wegen der besonderen Eilbedürftigkeit angemessen ist.

(4a) Die Zentralstelle für Finanztransaktionsuntersuchungen ist berechtigt, soweit dies zur Erfüllung ihrer Aufgaben nach § 28 Absatz 1 Satz 2 Nummer 2 erforderlich ist, unter Angabe des Vornamens, des Nachnamens sowie zusätzlich des Geburtsdatums, des Geburtsortes oder der letzten bekannten Anschrift einer natürlichen Person Auskunft aus dem Zentralen Staatsanwaltschaftlichen Verfahrensregister automatisiert einzuholen. Wird im Zuge der Auskunftseinholung nach Satz 1 eine Übereinstimmung übermittelter Daten mit den im Zentralen Staatsanwaltschaftlichen Verfahrensregister gespeicherten Daten festgestellt, so erhält die Zentralstelle für Finanztransaktionsuntersuchungen automatisiert die Information über das Vorliegen eines Treffers und ist berechtigt, die dazu im Zentralen Staatsanwaltschaftlichen Verfahrensregister vorhandenen Daten automatisiert abzurufen. Die aus dem Zentralen Staatsanwaltschaftlichen Verfahrensregister erhobenen personenbezogenen Daten dürfen nur für die Zwecke der operativen Analyse verwendet werden.

(5) Finanzbehörden erteilen der Zentralstelle für Finanztransaktionsuntersuchungen nach Maßgabe des § 31b Absatz 1 Nummer 5 der Abgabenordnung Auskunft und teilen ihr nach § 31b Absatz 2 der Abgabenordnung die dort genannten Informationen mit. Die Zentralstelle für Finanztransaktionsuntersuchungen darf zur Vorbereitung von Auskunftsersuchen gegenüber Finanzämtern unter Angabe des Vornamens, des Nachnamens und der Anschrift oder des Geburtsdatums einer natürlichen Person aus der Datenbank nach § 139b der Abgabenordnung automatisiert abrufen, bei welchem Finanzamt und unter welcher Steuernummer diese natürliche Person geführt wird. Ein automatisierter Abruf anderer Daten, die bei den Finanzbehörden gespeichert sind und die nach § 30 der Abgabenordnung dem Steuergeheimnis unterliegen, durch die Zentralstelle für Finanztransaktionsuntersuchungen ist nur möglich, soweit dies nach der Abgabenordnung oder den Steuergesetzen zugelassen ist. Abweichend von Satz 3 findet für den automatisierten Abruf von Daten, die bei den Finanzbehörden der Zollverwaltung gespeichert sind und für deren Erhalt die Zentralstelle für Finanztransaktionsuntersuchungen die gesetzliche Berechtigung hat, Absatz 3 Anwendung.

(6) Die Zentralstelle für Finanztransaktionsuntersuchungen darf zur Erfüllung ihrer Aufgaben bei den Kreditinstituten nach § 2 Absatz 1 Nummer 1 und bei den Instituten nach § 2 Absatz 1 Nummer 3 Daten aus den von ihnen nach § 24c Absatz 1 des Kreditwesengesetzes zu führenden Dateisystemen im automatisierten Verfahren abrufen. Für die Datenübermittlung gilt § 24c Absatz 4 bis 8 des Kreditwesengesetzes entsprechend.

(7) Soweit zur Überprüfung der Personalien des Betroffenen erforderlich, darf die Zentralstelle für Finanztransaktionsuntersuchungen im automatisierten Abrufverfahren nach § 38 des Bundesmeldegesetzes über die in § 38 Absatz 1 des Bundesmeldegesetzes aufgeführten Daten hinaus folgende Daten abrufen:

1.
derzeitige Staatsangehörigkeiten,
2.
frühere Anschriften, gekennzeichnet nach Haupt- und Nebenwohnung, und
3.
Ausstellungsbehörde, Ausstellungsdatum, Gültigkeitsdauer, Seriennummer des Personalausweises, vorläufigen Personalausweises oder Ersatzpersonalausweises, des anerkannten und gültigen Passes oder Passersatzpapiers.

(1) Die Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts unterrichten von sich aus das Bundesamt für Verfassungsschutz oder die Verfassungsschutzbehörde des Landes über die ihnen bekanntgewordenen Tatsachen, die sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht oder Bestrebungen im Geltungsbereich dieses Gesetzes erkennen lassen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die in § 3 Abs. 1 Nr. 1, 3 und 4 genannten Schutzgüter gerichtet sind. Über Satz 1 hinausgehende Unterrichtungspflichten nach dem Gesetz über den Militärischen Abschirmdienst oder dem Gesetz über den Bundesnachrichtendienst bleiben unberührt.

(1a) Das Bundesamt für Migration und Flüchtlinge übermittelt von sich aus dem Bundesamt für Verfassungsschutz, die Ausländerbehörden eines Landes übermitteln von sich aus der Verfassungsschutzbehörde des Landes ihnen bekannt gewordene Informationen einschließlich personenbezogener Daten über Bestrebungen oder Tätigkeiten nach § 3 Abs. 1, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist. Die Übermittlung dieser personenbezogenen Daten an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen nach § 19 Abs. 3 unterbleibt auch dann, wenn überwiegende schutzwürdige Belange Dritter entgegenstehen. Vor einer Übermittlung nach § 19 Abs. 3 ist das Bundesamt für Migration und Flüchtlinge zu beteiligen. Für diese Übermittlungen des Bundesamtes für Verfassungsschutz gilt § 8b Absatz 3 entsprechend. Die Zuständigkeit und das Verfahren für die Entscheidung des Bundesamtes für Migration und Flüchtlinge zu Übermittlungen nach Satz 1 sind in einer Dienstvorschrift zu regeln, die der Zustimmung des Bundesministeriums des Innern bedarf.

(1b) Die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien, die Behörden des Zollfahndungsdienstes sowie andere Zolldienststellen, soweit diese Aufgaben nach dem Bundespolizeigesetz wahrnehmen, unterrichten von sich aus das Bundesamt für Verfassungsschutz oder die Verfassungsschutzbehörde des Landes über alle ihnen bekanntgewordenen Informationen einschließlich personenbezogener Daten über Bestrebungen und Tätigkeiten nach § 3 Absatz 1, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist. Auf die Übermittlung von Informationen zwischen Behörden desselben Bundeslandes findet Satz 1 keine Anwendung.

(2) Der Bundesnachrichtendienst darf von sich aus dem Bundesamt für Verfassungsschutz oder der Verfassungsschutzbehörde des Landes auch alle anderen ihm bekanntgewordenen Informationen einschließlich personenbezogener Daten über Bestrebungen nach § 3 Absatz 1 übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist.

(3) Das Bundesamt für Verfassungsschutz darf zur Erfüllung seiner Aufgaben die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien sowie andere Behörden um Übermittlung der zur Erfüllung seiner Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten ersuchen, wenn sie nicht aus allgemein zugänglichen Quellen oder nur mit übermäßigem Aufwand oder nur durch eine den Betroffenen stärker belastende Maßnahme erhoben werden können. Unter den gleichen Voraussetzungen dürfen Verfassungsschutzbehörden der Länder

1.
Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts,
2.
Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, Polizeien des Bundes und anderer Länder um die Übermittlung solcher Informationen ersuchen.

(3a) Das Bundesamt für Verfassungsschutz und die Verfassungsschutzbehörden der Länder dürfen zur Erfüllung ihrer Aufgaben die Finanzbehörden um Auskunft ersuchen, ob eine Körperschaft, Personenvereinigung oder Vermögensmasse die Voraussetzungen des § 5 Abs. 1 Nr. 9 des Körperschaftsteuergesetzes erfüllt. Die Finanzbehörden haben der ersuchenden Behörde die Auskunft nach Satz 1 zu erteilen.

(4) Würde durch die Übermittlung nach Absatz 3 Satz 1 der Zweck der Maßnahme gefährdet oder der Betroffene unverhältnismäßig beeinträchtigt, darf das Bundesamt für Verfassungsschutz bei der Wahrnehmung der Aufgaben nach § 3 Abs. 1 Nr. 2 bis 4 sowie bei der Beobachtung terroristischer Bestrebungen amtliche Register einsehen.

(5) Die Ersuchen nach Absatz 3 sind aktenkundig zu machen. Über die Einsichtnahme nach Absatz 4 hat das Bundesamt für Verfassungsschutz einen Nachweis zu führen, aus dem der Zweck und die Veranlassung, die ersuchte Behörde und die Aktenfundstelle hervorgehen; die Nachweise sind gesondert aufzubewahren, gegen unberechtigten Zugriff zu sichern und am Ende des Kalenderjahres, das dem Jahr ihrer Erstellung folgt, zu vernichten.

(6) Die Übermittlung personenbezogener Daten, die auf Grund einer Maßnahme nach § 100a der Strafprozeßordnung bekanntgeworden sind, ist nach den Vorschriften der Absätze 1b und 3 nur zulässig, wenn tatsächliche Anhaltspunkte dafür bestehen, daß jemand eine der in § 3 Abs. 1 des Artikel 10-Gesetzes genannten Straftaten plant, begeht oder begangen hat. Auf die einer Verfassungsschutzbehörde nach Satz 1 übermittelten Kenntnisse und Unterlagen findet § 4 Abs. 1 und 4 des Artikel 10-Gesetzes entsprechende Anwendung.

(1) Die Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts unterrichten von sich aus den Militärischen Abschirmdienst über die ihnen bekanntgewordenen Tatsachen, die sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht oder Bestrebungen im Geltungsbereich dieses Gesetzes erkennen lassen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die in § 1 Abs. 1 Satz 1 Nr. 1 und Satz 2 genannten Schutzgüter gerichtet sind, wenn tatsächliche Anhaltspunkte dafür bestehen, daß die Unterrichtung zur Erfüllung seiner Aufgaben nach § 1 Abs. 1 und 2 erforderlich ist.

(2) Der Militärische Abschirmdienst darf nach § 18 Abs. 3 des Bundesverfassungsschutzgesetzes jede Behörde um die Übermittlung der zur Erfüllung seiner Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten ersuchen. Im Rahmen der Erfüllung seiner Aufgaben darf er zur jederzeitigen Feststellung, ob eine Person dem Geschäftsbereich des Bundesministeriums der Verteidigung angehört oder in ihm tätig ist, den Familiennamen, den Vornamen, frühere Namen, das Geburtsdatum, die Personenkennziffer oder Personalnummer, den Wohnort, weitere Adressmerkmale, das Dienst- oder Arbeitsverhältnis, das Eintrittsdatum, die Amtsbezeichnung oder den Dienstgrad, die Dienststellennummer und das Dienstzeitende des Betroffenen aus dem Personalwirtschaftssystem der Bundeswehr abrufen. Die Verantwortung für den einzelnen Abruf trägt der Militärische Abschirmdienst. Das Bundesministerium der Verteidigung überprüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. Es regelt in einer Dienstvorschrift

1.
den Kreis der zum Abruf berechtigten Angehörigen des Militärischen Abschirmdienstes,
2.
das bei einem Abruf zu beachtende Verfahren,
3.
die bei einem Abruf einzeln oder kumulativ einzugebenden Daten einschließlich der Suche mit unvollständigen Angaben,
4.
die Begrenzung der auf Grund eines Abrufs zu übermittelnden Personendatensätze auf das für eine Identifizierung notwendige Maß,
5.
die Löschung der auf einen Abruf übermittelten, aber nicht mehr benötigten Daten und
6.
die Protokollierung aller Abrufe und die Kontrolle durch die behördliche Datenschutzbeauftragte oder den behördlichen Datenschutzbeauftragten.
Der Bundesbeauftragte für den Datenschutz ist vor Erlass und vor Änderung der Dienstvorschrift anzuhören.

(3) Würde durch die Übermittlung nach Absatz 2 Satz 1 der Zweck der Maßnahme gefährdet oder der Betroffene unverhältnismäßig beeinträchtigt, darf der Militärische Abschirmdienst bei der Wahrnehmung der Aufgaben nach § 1 Abs. 1 Satz 1 Nr. 2 und Satz 2 amtliche Register einsehen. Diese Einsichtnahme bedarf der Zustimmung des Behördenleiters oder seines Vertreters.

(4) § 17 Abs. 1 sowie § 18 Abs. 5 des Bundesverfassungsschutzgesetzes sind entsprechend anzuwenden.

(1) Die Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts dürfen von sich aus dem Bundesnachrichtendienst die ihnen bekannt gewordenen Informationen einschließlich personenbezogener Daten übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung

1.
für seine Eigensicherung nach § 2 Abs. 1 Nr. 1 oder
2.
im Rahmen seiner Aufgaben nach § 1 Abs. 2 zur Sammlung von Informationen über die in § 5 Abs. 1 Satz 3 des Artikel 10-Gesetzes genannten Gefahrenbereiche
erforderlich ist. Für das Bundesministerium der Verteidigung und die Dienststellen der Bundeswehr gilt Satz 1 Nr. 2 mit der Maßgabe, dass die Übermittlung an den Bundesnachrichtendienst zur Erfüllung der Aufgaben nach § 1 Abs. 2 erforderlich ist.

(2) Die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien, die Behörden des Zollfahndungsdienstes sowie andere Zolldienststellen, soweit diese Aufgaben nach dem Bundespolizeigesetz wahrnehmen, übermitteln dem Bundesnachrichtendienst von sich aus die ihnen bekanntgewordenen Informationen einschließlich personenbezogener Daten, wenn tatsächliche Anhaltspunkte dafür bestehen, daß die Übermittlung für seine Eigensicherung nach § 2 Abs. 1 Nr. 1 erforderlich ist. Darüber hinaus dürfen sie dem Bundesnachrichtendienst von sich aus die ihnen bekannt gewordenen Informationen einschließlich personenbezogener Daten nach Maßgabe des Absatzes 1 Nr. 2 übermitteln.

(3) Der Bundesnachrichtendienst darf nach § 18 Abs. 3 des Bundesverfassungsschutzgesetzes jede Behörde um die Übermittlung der zur Erfüllung seiner Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten ersuchen und nach § 18 Abs. 4 des Bundesverfassungsschutzgesetzes amtlich geführte Register einsehen, soweit es zur Erfüllung seiner Aufgaben erforderlich ist. § 17 Abs. 1 und § 18 Abs. 5 des Bundesverfassungsschutzgesetzes sind anzuwenden.

(3a)
(weggefallen)

(4) Für die Übermittlung personenbezogener Daten, die auf Grund einer Maßnahme nach § 100a der Strafprozeßordnung bekanntgeworden sind, ist § 18 Abs. 6 des Bundesverfassungsschutzgesetzes entsprechend anzuwenden.

(1) Die Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts unterrichten von sich aus das Bundesamt für Verfassungsschutz oder die Verfassungsschutzbehörde des Landes über die ihnen bekanntgewordenen Tatsachen, die sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht oder Bestrebungen im Geltungsbereich dieses Gesetzes erkennen lassen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die in § 3 Abs. 1 Nr. 1, 3 und 4 genannten Schutzgüter gerichtet sind. Über Satz 1 hinausgehende Unterrichtungspflichten nach dem Gesetz über den Militärischen Abschirmdienst oder dem Gesetz über den Bundesnachrichtendienst bleiben unberührt.

(1a) Das Bundesamt für Migration und Flüchtlinge übermittelt von sich aus dem Bundesamt für Verfassungsschutz, die Ausländerbehörden eines Landes übermitteln von sich aus der Verfassungsschutzbehörde des Landes ihnen bekannt gewordene Informationen einschließlich personenbezogener Daten über Bestrebungen oder Tätigkeiten nach § 3 Abs. 1, wenn tatsächliche Anhaltspunkte dafür vorliegen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist. Die Übermittlung dieser personenbezogenen Daten an ausländische öffentliche Stellen sowie an über- und zwischenstaatliche Stellen nach § 19 Abs. 3 unterbleibt auch dann, wenn überwiegende schutzwürdige Belange Dritter entgegenstehen. Vor einer Übermittlung nach § 19 Abs. 3 ist das Bundesamt für Migration und Flüchtlinge zu beteiligen. Für diese Übermittlungen des Bundesamtes für Verfassungsschutz gilt § 8b Absatz 3 entsprechend. Die Zuständigkeit und das Verfahren für die Entscheidung des Bundesamtes für Migration und Flüchtlinge zu Übermittlungen nach Satz 1 sind in einer Dienstvorschrift zu regeln, die der Zustimmung des Bundesministeriums des Innern bedarf.

(1b) Die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien, die Behörden des Zollfahndungsdienstes sowie andere Zolldienststellen, soweit diese Aufgaben nach dem Bundespolizeigesetz wahrnehmen, unterrichten von sich aus das Bundesamt für Verfassungsschutz oder die Verfassungsschutzbehörde des Landes über alle ihnen bekanntgewordenen Informationen einschließlich personenbezogener Daten über Bestrebungen und Tätigkeiten nach § 3 Absatz 1, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist. Auf die Übermittlung von Informationen zwischen Behörden desselben Bundeslandes findet Satz 1 keine Anwendung.

(2) Der Bundesnachrichtendienst darf von sich aus dem Bundesamt für Verfassungsschutz oder der Verfassungsschutzbehörde des Landes auch alle anderen ihm bekanntgewordenen Informationen einschließlich personenbezogener Daten über Bestrebungen nach § 3 Absatz 1 übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung für die Erfüllung der Aufgaben der Verfassungsschutzbehörde erforderlich ist.

(3) Das Bundesamt für Verfassungsschutz darf zur Erfüllung seiner Aufgaben die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien sowie andere Behörden um Übermittlung der zur Erfüllung seiner Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten ersuchen, wenn sie nicht aus allgemein zugänglichen Quellen oder nur mit übermäßigem Aufwand oder nur durch eine den Betroffenen stärker belastende Maßnahme erhoben werden können. Unter den gleichen Voraussetzungen dürfen Verfassungsschutzbehörden der Länder

1.
Behörden des Bundes und der bundesunmittelbaren juristischen Personen des öffentlichen Rechts,
2.
Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, Polizeien des Bundes und anderer Länder um die Übermittlung solcher Informationen ersuchen.

(3a) Das Bundesamt für Verfassungsschutz und die Verfassungsschutzbehörden der Länder dürfen zur Erfüllung ihrer Aufgaben die Finanzbehörden um Auskunft ersuchen, ob eine Körperschaft, Personenvereinigung oder Vermögensmasse die Voraussetzungen des § 5 Abs. 1 Nr. 9 des Körperschaftsteuergesetzes erfüllt. Die Finanzbehörden haben der ersuchenden Behörde die Auskunft nach Satz 1 zu erteilen.

(4) Würde durch die Übermittlung nach Absatz 3 Satz 1 der Zweck der Maßnahme gefährdet oder der Betroffene unverhältnismäßig beeinträchtigt, darf das Bundesamt für Verfassungsschutz bei der Wahrnehmung der Aufgaben nach § 3 Abs. 1 Nr. 2 bis 4 sowie bei der Beobachtung terroristischer Bestrebungen amtliche Register einsehen.

(5) Die Ersuchen nach Absatz 3 sind aktenkundig zu machen. Über die Einsichtnahme nach Absatz 4 hat das Bundesamt für Verfassungsschutz einen Nachweis zu führen, aus dem der Zweck und die Veranlassung, die ersuchte Behörde und die Aktenfundstelle hervorgehen; die Nachweise sind gesondert aufzubewahren, gegen unberechtigten Zugriff zu sichern und am Ende des Kalenderjahres, das dem Jahr ihrer Erstellung folgt, zu vernichten.

(6) Die Übermittlung personenbezogener Daten, die auf Grund einer Maßnahme nach § 100a der Strafprozeßordnung bekanntgeworden sind, ist nach den Vorschriften der Absätze 1b und 3 nur zulässig, wenn tatsächliche Anhaltspunkte dafür bestehen, daß jemand eine der in § 3 Abs. 1 des Artikel 10-Gesetzes genannten Straftaten plant, begeht oder begangen hat. Auf die einer Verfassungsschutzbehörde nach Satz 1 übermittelten Kenntnisse und Unterlagen findet § 4 Abs. 1 und 4 des Artikel 10-Gesetzes entsprechende Anwendung.

(1) In den Fällen des § 58 Absatz 1 und des § 75 Absatz 1 des Bundesdatenschutzgesetzes teilt der Verantwortliche insbesondere der Registerbehörde die Unrichtigkeit unverzüglich mit; der Verantwortliche trägt die Verantwortung für die Richtigkeit und Aktualität der Daten.

(2) Die Daten sind zu löschen, sobald sich aus dem Bundeszentralregister ergibt, dass in dem Strafverfahren, aus dem die Daten übermittelt worden sind, eine nach § 20 des Bundeszentralregistergesetzes mitteilungspflichtige gerichtliche Entscheidung oder Verfügung der Strafverfolgungsbehörde ergangen ist. Wird der Beschuldigte rechtskräftig freigesprochen, die Eröffnung des Hauptverfahrens gegen ihn unanfechtbar abgelehnt oder das Verfahren nicht nur vorläufig eingestellt, so sind die Daten zwei Jahre nach der Erledigung des Verfahrens zu löschen, es sei denn, vor Eintritt der Löschungsfrist wird ein weiteres Verfahren zur Eintragung in das Verfahrensregister mitgeteilt. In diesem Fall bleiben die Daten gespeichert, bis für alle Eintragungen die Löschungsvoraussetzungen vorliegen. Die Staatsanwaltschaft teilt der Registerbehörde unverzüglich den Eintritt der Löschungsvoraussetzungen oder den Beginn der Löschungsfrist nach Satz 2 mit.

(3) § 489 Absatz 7 gilt entsprechend.

(4) Das Bundesministerium der Justiz und für Verbraucherschutz bestimmt durch Rechtsverordnung mit Zustimmung des Bundesrates die näheren Einzelheiten, insbesondere

1.
die Art der zu verarbeitenden Daten,
2.
die Anlieferung der zu verarbeitenden Daten,
3.
die Voraussetzungen, unter denen in dem Dateisystem verarbeitete Daten an welche Empfänger und in welchem Verfahren übermittelt werden,
4.
die Einrichtung eines automatisierten Abrufverfahrens,
5.
die nach den §§ 64, 71 und 72 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen.

§ 493 Automatisiertes Verfahren für Datenübermittlungen

(1) Die Einrichtung eines automatisierten Abrufverfahrens oder eines automatisierten Anfrage- und Auskunftsverfahrens ist für Übermittlungen nach § 487 Abs. 1 zwischen den in § 483 Abs. 1 genannten Stellen zulässig, soweit diese Form der Datenübermittlung unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen wegen der Vielzahl der Übermittlungen oder wegen ihrer besonderen Eilbedürftigkeit angemessen ist. Die beteiligten Stellen haben zu gewährleisten, dass dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleisten; im Falle der Nutzung allgemein zugänglicher Netze sind dem jeweiligen Stand der Technik entsprechende Verschlüsselungsverfahren anzuwenden.

(2) Bei der Festlegung zur Einrichtung eines automatisierten Abrufverfahrens haben die beteiligten Stellen zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Hierzu haben sie Folgendes schriftlich festzulegen:

1.
den Anlass und den Zweck des Abrufverfahrens,
2.
die Dritten, an die übermittelt wird,
3.
die Art der zu übermittelnden Daten und
4.
die nach § 64 des Bundesdatenschutzgesetzes erforderlichen technischen und organisatorischen Maßnahmen.
Die Festlegung bedarf der Zustimmung der für die speichernde und die abrufende Stelle jeweils zuständigen Bundes- und Landesministerien. Die speichernde Stelle übersendet die Festlegungen der Stelle, die für die Kontrolle der Einhaltung der Vorschriften über den Datenschutz bei öffentlichen Stellen zuständig ist.

(3) Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt der Empfänger. Die speichernde Stelle prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. Die speichernde Stelle hat zu gewährleisten, dass die Übermittlung personenbezogener Daten festgestellt und überprüft werden kann. Im Rahmen der Protokollierung nach § 76 des Bundesdatenschutzgesetzes hat sie ergänzend zu den dort in Absatz 2 aufgeführten Daten die abgerufenen Daten, die Kennung der abrufenden Stelle und das Aktenzeichen des Empfängers zu protokollieren. Die Protokolldaten sind nach zwölf Monaten zu löschen.

(4) Die Absätze 2 und 3 gelten für das automatisierte Anfrage- und Auskunftsverfahren entsprechend.

(1) In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren:

1.
Erhebung,
2.
Veränderung,
3.
Abfrage,
4.
Offenlegung einschließlich Übermittlung,
5.
Kombination und
6.
Löschung.

(2) Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.

(3) Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten, die Bundesbeauftragte oder den Bundesbeauftragten und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.

(4) Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.

(5) Der Verantwortliche und der Auftragsverarbeiter haben die Protokolle der oder dem Bundesbeauftragten auf Anforderung zur Verfügung zu stellen.

§ 494 Berichtigung, Löschung und Einschränkung der Verarbeitung von Daten; Verordnungsermächtigung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger Daten zu verlangen. Insbesondere im Fall von Aussagen oder Beurteilungen betrifft die Frage der Richtigkeit nicht den Inhalt der Aussage oder Beurteilung. Wenn die Richtigkeit oder Unrichtigkeit der Daten nicht festgestellt werden kann, tritt an die Stelle der Berichtigung eine Einschränkung der Verarbeitung. In diesem Fall hat der Verantwortliche die betroffene Person zu unterrichten, bevor er die Einschränkung wieder aufhebt. Die betroffene Person kann zudem die Vervollständigung unvollständiger personenbezogener Daten verlangen, wenn dies unter Berücksichtigung der Verarbeitungszwecke angemessen ist.

(2) Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Löschung sie betreffender Daten zu verlangen, wenn deren Verarbeitung unzulässig ist, deren Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist oder diese zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen.

(3) Anstatt die personenbezogenen Daten zu löschen, kann der Verantwortliche deren Verarbeitung einschränken, wenn

1.
Grund zu der Annahme besteht, dass eine Löschung schutzwürdige Interessen einer betroffenen Person beeinträchtigen würde,
2.
die Daten zu Beweiszwecken in Verfahren, die Zwecken des § 45 dienen, weiter aufbewahrt werden müssen oder
3.
eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist.
In ihrer Verarbeitung nach Satz 1 eingeschränkte Daten dürfen nur zu dem Zweck verarbeitet werden, der ihrer Löschung entgegenstand.

(4) Bei automatisierten Dateisystemen ist technisch sicherzustellen, dass eine Einschränkung der Verarbeitung eindeutig erkennbar ist und eine Verarbeitung für andere Zwecke nicht ohne weitere Prüfung möglich ist.

(5) Hat der Verantwortliche eine Berichtigung vorgenommen, hat er einer Stelle, die ihm die personenbezogenen Daten zuvor übermittelt hat, die Berichtigung mitzuteilen. In Fällen der Berichtigung, Löschung oder Einschränkung der Verarbeitung nach den Absätzen 1 bis 3 hat der Verantwortliche Empfängern, denen die Daten übermittelt wurden, diese Maßnahmen mitzuteilen. Der Empfänger hat die Daten zu berichtigen, zu löschen oder ihre Verarbeitung einzuschränken.

(6) Der Verantwortliche hat die betroffene Person über ein Absehen von der Berichtigung oder Löschung personenbezogener Daten oder über die an deren Stelle tretende Einschränkung der Verarbeitung schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von der Unterrichtung verfolgten Zweck gefährden würde.

(7) § 57 Absatz 7 und 8 findet entsprechende Anwendung.

(1) Der Verantwortliche hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind.

(2) Der Verantwortliche hat personenbezogene Daten unverzüglich zu löschen, wenn ihre Verarbeitung unzulässig ist, sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen oder ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist.

(3) § 58 Absatz 3 bis 5 ist entsprechend anzuwenden. Sind unrichtige personenbezogene Daten oder personenbezogene Daten unrechtmäßig übermittelt worden, ist auch dies dem Empfänger mitzuteilen.

(4) Unbeschadet in Rechtsvorschriften festgesetzter Höchstspeicher- oder Löschfristen hat der Verantwortliche für die Löschung von personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden.

(1) Gerichte und Behörden teilen der Registerbehörde die in den §§ 4 bis 19 bezeichneten Entscheidungen, Feststellungen und Tatsachen mit. Stellen sie fest, dass die mitgeteilten Daten unrichtig sind, haben sie der Registerbehörde dies und, soweit und sobald sie bekannt sind, die richtigen Daten unverzüglich anzugeben. Stellt die Registerbehörde eine Unrichtigkeit fest, hat sie die mitteilende Stelle zu ersuchen, die richtigen Daten mitzuteilen. In beiden Fällen hat die Registerbehörde die unrichtige Eintragung zu berichtigen. Die mitteilende Stelle sowie Stellen, denen nachweisbar eine unrichtige Auskunft erteilt worden ist, sind hiervon zu unterrichten, sofern es sich nicht um eine offenbare Unrichtigkeit handelt. Die Unterrichtung der mitteilenden Stelle unterbleibt, wenn seit Eingang der Mitteilung nach Satz 1 mehr als zehn Jahre verstrichen sind. Dies gilt nicht bei Verurteilung zu lebenslanger Freiheitsstrafe sowie bei Anordnung der Unterbringung in der Sicherungsverwahrung oder in einem psychiatrischen Krankenhaus. Die Frist verlängert sich bei Verurteilung zu Freiheitsstrafe, Strafarrest oder Jugendstrafe um deren Dauer.

(2) Legt die betroffene Person schlüssig dar, dass eine Eintragung unrichtig ist, so hat die Registerbehörde die Eintragung mit einem Sperrvermerk zu versehen, solange sich weder die Richtigkeit noch die Unrichtigkeit der Eintragung feststellen lässt. Die betroffene Person kann nur in diesem Fall abweichend von Artikel 18 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung die Einschränkung der Verarbeitung der gespeicherten Daten von der Registerbehörde verlangen. Die Daten dürfen außer zur Prüfung der Richtigkeit und außer in den Fällen des Absatzes 3 Satz 1 ohne Einwilligung der betroffenen Person nicht verarbeitet werden. Absatz 1 Satz 5 bis 8 gilt entsprechend.

(3) Sind Eintragungen mit einem Sperrvermerk versehen, wird eine Auskunft über sie nur den in § 41 Abs. 1 Nr. 1, 3 bis 5 genannten Stellen erteilt. In der Auskunft ist auf den Sperrvermerk hinzuweisen. Im Übrigen wird nur auf den Sperrvermerk hingewiesen.

(1) Zu löschen sind, unbeschadet der anderen, in § 75 Absatz 2 des Bundesdatenschutzgesetzes genannten Gründe für die Pflicht zur Löschung,

1.
die nach § 483 gespeicherten Daten mit der Erledigung des Verfahrens, soweit ihre Speicherung nicht nach den §§ 484 und 485 zulässig ist,
2.
die nach § 484 gespeicherten Daten, soweit die dortigen Voraussetzungen nicht mehr vorliegen und ihre Speicherung nicht nach § 485 zulässig ist, und
3.
die nach § 485 gespeicherten Daten, sobald ihre Speicherung zur Vorgangsverwaltung nicht mehr erforderlich ist.

(2) Als Erledigung des Verfahrens gilt die Erledigung bei der Staatsanwaltschaft oder, sofern die öffentliche Klage erhoben wurde, bei Gericht. Ist eine Strafe oder eine sonstige Sanktion angeordnet worden, so ist der Abschluss der Vollstreckung oder der Erlass maßgeblich. Wird das Verfahren eingestellt und hindert die Einstellung die Wiederaufnahme der Verfolgung nicht, so ist das Verfahren mit Eintritt der Verjährung als erledigt anzusehen.

(3) Der Verantwortliche prüft nach festgesetzten Fristen, ob gespeicherte Daten zu löschen sind. Die Frist zur Überprüfung der Notwendigkeit der Speicherung nach § 75 Absatz 4 des Bundesdatenschutzgesetzes beträgt für die nach § 484 gespeicherten Daten

1.
bei Beschuldigten, die zur Tatzeit das achtzehnte Lebensjahr vollendet hatten, zehn Jahre,
2.
bei Jugendlichen fünf Jahre,
3.
in den Fällen des rechtskräftigen Freispruchs, der unanfechtbaren Ablehnung der Eröffnung des Hauptverfahrens und der nicht nur vorläufigen Verfahrenseinstellung drei Jahre,
4.
bei nach § 484 Absatz 1 gespeicherten Daten zu Personen, die zur Tatzeit nicht strafmündig waren, zwei Jahre.

(4) Der Verantwortliche kann in der Errichtungsanordnung nach § 490 kürzere Prüffristen festlegen.

(5) Die Fristen nach Absatz 3 beginnen mit dem Tag, an dem das letzte Ereignis eingetreten ist, das zur Speicherung der Daten geführt hat, jedoch nicht vor

1.
Entlassung der betroffenen Person aus einer Justizvollzugsanstalt oder
2.
Beendigung einer mit Freiheitsentziehung verbundenen Maßregel der Besserung und Sicherung.

(6) § 58 Absatz 3 Satz 1 Nummer 1 und 3 des Bundesdatenschutzgesetzes gilt für die Löschung nach Absatz 1 entsprechend. Darüber hinaus ist an Stelle der Löschung personenbezogener Daten deren Verarbeitung einzuschränken, soweit die Daten für laufende Forschungsarbeiten benötigt werden. Die Verarbeitung personenbezogener Daten ist ferner einzuschränken, soweit sie nur zu Zwecken der Datensicherung oder der Datenschutzkontrolle gespeichert sind. Daten, deren Verarbeitung nach den Sätzen 1 oder 2 eingeschränkt ist, dürfen nur zu dem Zweck verwendet werden, für den ihre Löschung unterblieben ist. Sie dürfen auch verwendet werden, soweit dies zur Behebung einer bestehenden Beweisnot unerlässlich ist.

(7) Anstelle der Löschung der Daten sind die Datenträger an ein Staatsarchiv abzugeben, soweit besondere archivrechtliche Regelungen dies vorsehen.

(1) Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.

(2) Die in Absatz 1 genannten Maßnahmen können unter anderem die Pseudonymisierung und Verschlüsselung personenbezogener Daten umfassen, soweit solche Mittel in Anbetracht der Verarbeitungszwecke möglich sind. Die Maßnahmen nach Absatz 1 sollen dazu führen, dass

1.
die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sichergestellt werden und
2.
die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.

(3) Im Fall einer automatisierten Verarbeitung haben der Verantwortliche und der Auftragsverarbeiter nach einer Risikobewertung Maßnahmen zu ergreifen, die Folgendes bezwecken:

1.
Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle),
2.
Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern (Datenträgerkontrolle),
3.
Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle),
4.
Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle),
5.
Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben (Zugriffskontrolle),
6.
Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle),
7.
Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind (Eingabekontrolle),
8.
Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden (Transportkontrolle),
9.
Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellbarkeit),
10.
Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit),
11.
Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität),
12.
Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
13.
Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
14.
Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können (Trennbarkeit).
Ein Zweck nach Satz 1 Nummer 2 bis 5 kann insbesondere durch die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren erreicht werden.

(1) Der Verantwortliche hat sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst angemessene Vorkehrungen zu treffen, die geeignet sind, die Datenschutzgrundsätze wie etwa die Datensparsamkeit wirksam umzusetzen, und die sicherstellen, dass die gesetzlichen Anforderungen eingehalten und die Rechte der betroffenen Personen geschützt werden. Er hat hierbei den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen zu berücksichtigen. Insbesondere sind die Verarbeitung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten. Personenbezogene Daten sind zum frühestmöglichen Zeitpunkt zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verarbeitungszweck möglich ist.

(2) Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen zu treffen, die sicherstellen, dass durch Voreinstellungen grundsätzlich nur solche personenbezogenen Daten verarbeitet werden können, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. Dies betrifft die Menge der erhobenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Die Maßnahmen müssen insbesondere gewährleisten, dass die Daten durch Voreinstellungen nicht automatisiert einer unbestimmten Anzahl von Personen zugänglich gemacht werden können.

Der Verantwortliche hat bei der Verarbeitung personenbezogener Daten so weit wie möglich zwischen den verschiedenen Kategorien betroffener Personen zu unterscheiden. Dies betrifft insbesondere folgende Kategorien:

1.
Personen, gegen die ein begründeter Verdacht besteht, dass sie eine Straftat begangen haben,
2.
Personen, gegen die ein begründeter Verdacht besteht, dass sie in naher Zukunft eine Straftat begehen werden,
3.
verurteilte Straftäter,
4.
Opfer einer Straftat oder Personen, bei denen bestimmte Tatsachen darauf hindeuten, dass sie Opfer einer Straftat sein könnten, und
5.
andere Personen wie insbesondere Zeugen, Hinweisgeber oder Personen, die mit den in den Nummern 1 bis 4 genannten Personen in Kontakt oder Verbindung stehen.

§ 495 Auskunft an betroffene Personen

(1) Der Verantwortliche hat betroffenen Personen auf Antrag Auskunft darüber zu erteilen, ob er sie betreffende Daten verarbeitet. Betroffene Personen haben darüber hinaus das Recht, Informationen zu erhalten über

1.
die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, und die Kategorie, zu der sie gehören,
2.
die verfügbaren Informationen über die Herkunft der Daten,
3.
die Zwecke der Verarbeitung und deren Rechtsgrundlage,
4.
die Empfänger oder die Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind, insbesondere bei Empfängern in Drittstaaten oder bei internationalen Organisationen,
5.
die für die Daten geltende Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
6.
das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten durch den Verantwortlichen,
7.
das Recht nach § 60, die Bundesbeauftragte oder den Bundesbeauftragten anzurufen, sowie
8.
Angaben zur Erreichbarkeit der oder des Bundesbeauftragten.

(2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb verarbeitet werden, weil sie aufgrund gesetzlicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder die ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, wenn die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(3) Von der Auskunftserteilung ist abzusehen, wenn die betroffene Person keine Angaben macht, die das Auffinden der Daten ermöglichen, und deshalb der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(4) Der Verantwortliche kann unter den Voraussetzungen des § 56 Absatz 2 von der Auskunft nach Absatz 1 Satz 1 absehen oder die Auskunftserteilung nach Absatz 1 Satz 2 teilweise oder vollständig einschränken.

(5) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministeriums der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

(6) Der Verantwortliche hat die betroffene Person über das Absehen von oder die Einschränkung einer Auskunft unverzüglich schriftlich zu unterrichten. Dies gilt nicht, wenn bereits die Erteilung dieser Informationen eine Gefährdung im Sinne des § 56 Absatz 2 mit sich bringen würde. Die Unterrichtung nach Satz 1 ist zu begründen, es sei denn, dass die Mitteilung der Gründe den mit dem Absehen von oder der Einschränkung der Auskunft verfolgten Zweck gefährden würde.

(7) Wird die betroffene Person nach Absatz 6 über das Absehen von oder die Einschränkung der Auskunft unterrichtet, kann sie ihr Auskunftsrecht auch über die Bundesbeauftragte oder den Bundesbeauftragten ausüben. Der Verantwortliche hat die betroffene Person über diese Möglichkeit sowie darüber zu unterrichten, dass sie gemäß § 60 die Bundesbeauftragte oder den Bundesbeauftragten anrufen oder gerichtlichen Rechtsschutz suchen kann. Macht die betroffene Person von ihrem Recht nach Satz 1 Gebrauch, ist die Auskunft auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die oder der Bundesbeauftragte hat die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen erfolgt sind oder eine Überprüfung durch sie stattgefunden hat. Diese Mitteilung kann die Information enthalten, ob datenschutzrechtliche Verstöße festgestellt wurden. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser keiner weitergehenden Auskunft zustimmt. Der Verantwortliche darf die Zustimmung nur insoweit und solange verweigern, wie er nach Absatz 4 von einer Auskunft absehen oder sie einschränken könnte. Die oder der Bundesbeauftragte hat zudem die betroffene Person über ihr Recht auf gerichtlichen Rechtsschutz zu unterrichten.

(8) Der Verantwortliche hat die sachlichen oder rechtlichen Gründe für die Entscheidung zu dokumentieren.

(1) Ist die betroffene Person bei einem gemeinsamen Dateisystem nicht in der Lage, den Verantwortlichen festzustellen, so kann sie sich zum Zweck der Auskunft nach § 57 des Bundesdatenschutzgesetzes an jede beteiligte speicherungsberechtigte Stelle wenden. Über die Erteilung einer Auskunft entscheidet die ersuchte speicherungsberechtigte Stelle im Einvernehmen mit dem Verantwortlichen.

(2) Für den Auskunftsanspruch betroffener Personen gilt § 57 des Bundesdatenschutzgesetzes.