§ 40 BMG. Protokollierungspflicht bei automatisiertem Abruf und bei Datenbestätigung
Bundesmeldegesetz (BMG) vom 3. Mai 2013
| [1. Mai 2022] | [26. November 2019] |
|---|---|
| § 40. Protokollierungspflicht bei automatisiertem Abruf und bei Datenbestätigung | § 40. Protokollierungspflicht bei automatisiertem Abruf |
| (1) Die Meldebehörde hat bei einer Personensuche im automatisierten Abruf und bei einer Datenbestätigung Folgendes zu protokollieren: | (1) Die Meldebehörde hat bei einem automatisierten Abruf von Daten einer einzelnen Person Folgendes zu protokollieren: |
| 1. die abrufberechtigte Stelle, | 1. die abrufberechtigte Stelle, |
| 2. die abgerufenen Daten, | 2. die abgerufenen Daten, |
| 3. den Zeitpunkt des Abrufs, | 3. den Zeitpunkt des Abrufs, |
| 4. das Aktenzeichen der abrufenden Behörde, | 4. soweit vorhanden, das Aktenzeichen der abrufenden Behörde und |
| 5. den Anlass des Abrufs, | |
| 6. die Kennung der abrufenden Person oder bei einem maschinellen Abruf die Bezeichnung des Verfahrens und | 5. die Kennung der abrufenden Person. |
| 7. die nach den Auswahldaten als abrufbar gekennzeichneten Datensätze der gefundenen Personen (Treffer). | |
| (2) Bei einer freien Suche im automatisierten Abruf sind | (2) Werden Daten über eine Vielzahl nicht näher bezeichneter Personen nach § 34 Absatz 2 abgerufen, sind |
| 1. zusätzlich zu Absatz 1 Nummer 1 bis 6 die verwendeten Auswahldaten zu protokollieren und | zusätzlich der Anlass, die Abrufkriterien und die Anzahl |
| 2. statt der Treffer nach Absatz 1 Nummer 7 die als abrufbar gekennzeichneten Datensätze der gefundenen nicht namentlich bestimmten Personen (Ergebnisse) zu protokollieren. | der Treffer zu protokollieren. |
| (3) Ist die abrufende oder maschinell anfragende Stelle eine der in § 34 Absatz 4 Satz 1 genannten Behörden, hat sie die Protokollierung vorzunehmen. | (3) Ist die abrufende Stelle eine der in § 34 Absatz 4 Satz 1 genannten Behörden, hat sie die Protokollierung vorzunehmen. |
| (4) Die Meldebehörde hat bei einem automatisierten Datenabruf durch die betroffene Person über ein Verwaltungsportal (§ 2 Absatz 2 des Onlinezugangsgesetzes) Folgendes zu protokollieren: | |
| 1. Familienname, Vornamen, Geburtsdatum sowie die Anschrift der derzeitigen Haupt- oder alleinigen Wohnung der betroffenen Person, | |
| 2. die Art der Dienstleistung, | |
| 3. die abgerufenen Daten und | |
| 4. den Zeitpunkt des Abrufs. | |
| (5) [1] Die Protokolldaten sind mindestens zwölf Monate aufzubewahren und zu sichern. [2] Sie sind spätestens zum Ende des Kalenderjahres zu löschen, das auf die Speicherung folgt. [3] Die Protokolldaten dürfen nur für Zwecke der Datenschutzkontrolle, hieraus folgender Strafverfahren, der Sicherstellung des Betriebs der Register und der Auskunftserteilung an die betroffene Person verarbeitet werden. | (4) [1] Die Protokolldaten sind mindestens zwölf Monate aufzubewahren und zu sichern. [2] Sie sind spätestens zum Ende des Kalenderjahres zu löschen, das auf die Speicherung folgt. [3] Die Protokolldaten dürfen nur für Zwecke der Datenschutzkontrolle, hieraus folgender Strafverfahren, der Sicherstellung des Betriebs der Register und der Auskunftserteilung an die betroffene Person verarbeitet werden. |
[26. November 2019–1. Mai 2022]
1§ 40. Protokollierungspflicht bei automatisiertem Abruf.
(1) Die Meldebehörde hat bei einem automatisierten Abruf von Daten einer einzelnen Person Folgendes zu protokollieren:
- 1. die abrufberechtigte Stelle,
- 2. die abgerufenen Daten,
- 3. den Zeitpunkt des Abrufs,
- 4. soweit vorhanden, das Aktenzeichen der abrufenden Behörde und
- 5. die Kennung der abrufenden Person.
(2) Werden Daten über eine Vielzahl nicht näher bezeichneter Personen nach § 34 Absatz 2 abgerufen, sind zusätzlich der Anlass, die Abrufkriterien und die Anzahl der Treffer zu protokollieren.
(3) Ist die abrufende Stelle eine der in § 34 Absatz 4 Satz 1 genannten Behörden, hat sie die Protokollierung vorzunehmen.
(4) [1] Die Protokolldaten sind mindestens zwölf Monate aufzubewahren und zu sichern. [2] Sie sind spätestens zum Ende des Kalenderjahres zu löschen, das auf die Speicherung folgt. 2[3] Die Protokolldaten dürfen nur für Zwecke der Datenschutzkontrolle, hieraus folgender Strafverfahren, der Sicherstellung des Betriebs der Register und der Auskunftserteilung an die betroffene Person verarbeitet werden.
- Anmerkungen:
- 1. 1. November 2015: Artt. 1, 4 S. 1 des Gesetzes vom 3. Mai 2013.
- 2. 26. November 2019: Artt. 16 Nr. 24, 155 Abs. 1 des Gesetzes vom 20. November 2019.