§ 7 BMG
§ 7 Meldegeheimnis
(1) Personen, die bei Meldebehörden oder anderen Stellen, die im Auftrag der Meldebehörden handeln, beschäftigt sind, ist es verboten, personenbezogene Daten unbefugt zu verarbeiten.
(2) 1Die in Absatz 1 genannten Personen sind bei Aufnahme ihrer Tätigkeit von ihrem Arbeitgeber über ihre Pflichten nach Absatz 1 zu belehren und schriftlich auf die Einhaltung des Meldegeheimnisses zu verpflichten. 2Ihre Pflichten bestehen auch nach Beendigung ihrer Tätigkeit fort.
§ 8 BMG
§ 8 Schutzwürdige Interessen der betroffenen Person
1Schutzwürdige Interessen der betroffenen Person dürfen durch die Verarbeitung personenbezogener Daten nicht beeinträchtigt werden. 2Schutzwürdige Interessen werden insbesondere beeinträchtigt, wenn die Verarbeitung, gemessen an ihrer Eignung und ihrer Erforderlichkeit zu dem vorgesehenen Zweck, die betroffene Person unverhältnismäßig belastet. 3Die Prüfung, ob schutzwürdige Interessen der betroffenen Person beeinträchtigt werden, entfällt, falls die Verarbeitung durch Rechtsvorschrift vorgeschrieben ist.
§ 10 BMG
§ 10 Auskunftsrecht der betroffenen Person
(1) Vor der Erteilung der Auskunft an die betroffene Person nach Artikel 15 der Verordnung (EU) 2016/679 hat die Meldebehörde die Identität der betroffenen Person zu überprüfen.
(2) Sofern die Auskunft elektronisch durch Datenübertragung über das Internet erteilt wird, ist sicherzustellen, dass Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 auch im Bereich der Verschlüsselungstechnik und der Authentifizierung getroffen werden, um den Datenschutz und die Datensicherheit zu gewährleisten, insbesondere im Hinblick auf die Vertraulichkeit und die Unversehrtheit der Daten, die im Melderegister gespeichert sind und an die betroffene Person übermittelt werden.
(3) 1Die Identität des Antragstellers ist mittels des elektronischen Identitätsnachweises nach § 18 des Personalausweisgesetzes, § 12 des eID-Karte-Gesetzes oder § 78 Absatz 5 des Aufenthaltsgesetzes oder mittels eines Identitätsbestätigungsdienstes nach § 6 Absatz 1 des De-Mail-Gesetzes vom 28. April 2011 (BGBl. I S. 666) in der jeweils geltenden Fassung in Verbindung mit einer sicheren Anmeldung nach § 4 Absatz 1 des De-Mail-Gesetzes zu überprüfen. 2Alternativ kann die Identität des Antragstellers anhand einer qualifizierten elektronischen Signatur überprüft werden.
Fußnote
(+++ Hinweis: Die Änderung d. Art. 6 Abs. 1 G v. 21.6.2019 I 846 durch Art. 154a Nr. 3 Buchst. a G v. 20.11.2019 I 1626 (Verschiebung d. Inkrafttretens zum 1.11.2020) ist nicht ausführbar, da Art. 5 d. G v. 21.6.2019 I 846 zum Zeitpunkt d. Inkrafttretens d. G v. 20.11.2019 I 1626 bereits mWv 1.11.2019 in Kraft getreten war +++)
§ 11 BMG
§ 11 Auskunftsbeschränkungen
(1) 1Das Recht auf Auskunft der betroffenen Person über die Kategorien der übermittelten Daten und über die Empfänger der Daten nach Artikel 15 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 besteht nicht, wenn
1.
eine nicht automatisierte Melderegisterauskunft nach den §§ 46 und 50 Absatz 1 bis 3 erfolgt ist,
2.
eine nicht automatisierte Datenübermittlung nach § 34 oder eine nicht automatisierte Datenweitergabe nach § 37 Absatz 1 erfolgt ist oder
3.
die abrufende Stelle eine der in § 34 Absatz 4 Satz 1 genannten Behörden ist.
2Auskunft über automatisierte Melderegisterauskünfte und über Datenübermittlungen im automatisierten Abrufverfahren durch öffentliche Stellen wird nur innerhalb der Frist zur Aufbewahrung der Protokolldaten nach § 40 Absatz 4 erteilt.
(2) Das Recht auf Auskunft der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679 besteht nicht,
1.
soweit der betroffenen Person die Einsicht in ein Personenstandsregister nach § 63 Absatz 1 und 3 des Personenstandsgesetzes nicht gestattet werden darf,
2.
wenn Fälle des § 1758 des Bürgerlichen Gesetzbuches vorliegen,
3.
soweit es sich um Daten zum gesetzlichen Vertreter, Ehegatten, Lebenspartner oder zu minderjährigen Kindern handelt und für diesen Personenkreis eine Auskunftssperre nach § 51 oder ein bedingter Sperrvermerk nach § 52 gespeichert ist oder
4.
wenn das Interesse der betroffenen Person an der Auskunftserteilung zurücktreten muss, weil
a)
die Auskunft die ordnungsgemäße Erfüllung der Aufgaben im Sinne des Artikels 23 Absatz 1 Buchstabe e der Verordnung (EU) 2016/679, die in der Zuständigkeit der Meldebehörde liegen, gefährden würde,
b)
die Auskunft die öffentliche Sicherheit oder Ordnung gefährden oder sich sonst nachteilig auf das Wohl des Bundes oder eines Landes auswirken würde,
c)
die Auskunft strafrechtliche Ermittlungen gefährden würde oder
d)
die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen.
(3) 1Die Auskunft über die Herkunft von Daten ist nur mit Zustimmung der übermittelnden Stellen zulässig, wenn diese der Meldebehörde übermittelt worden sind von
1.
den Polizeibehörden des Bundes und der Länder,
2.
den Staatsanwaltschaften,
3.
den Amtsanwaltschaften,
4.
den Verfassungsschutzbehörden des Bundes und der Länder,
5.
dem Bundesnachrichtendienst,
6.
dem Militärischen Abschirmdienst,
7.
dem Zollfahndungsdienst,
8.
den Hauptzollämtern oder
9.
den Finanzbehörden, soweit sie strafverfolgend tätig sind.
2Dies gilt entsprechend für die Auskunft über den Empfänger der Daten, soweit sie an die in Satz 1 genannten Behörden übermittelt worden sind. 3Die Zustimmung darf nur unter den in den Absätzen 1 und 2 bezeichneten Voraussetzungen versagt werden.
(4) 1Die Ablehnung der Auskunftserteilung bedarf einer Begründung nicht, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. 2In diesem Fall ist die betroffene Person darauf hinzuweisen, dass sie sich an die Stelle wenden kann, die für die Kontrolle der Einhaltung der Datenschutzbestimmungen bei der Meldebehörde zuständig ist. 3Die Mitteilung dieser Stelle an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zustimmt.
(5) 1Wird der betroffenen Person keine Auskunft erteilt, so ist die Auskunft auf ihr Verlangen der in Absatz 4 Satz 2 bezeichneten Stelle zu erteilen. 2Stellt die jeweils zuständige oberste Landesbehörde im Einzelfall fest, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde, erhält der Landesbeauftragte für den Datenschutz persönlich Auskunft.
§ 40 BMG
§ 40 Protokollierungspflicht bei automatisiertem Abruf
(1) Die Meldebehörde hat bei einem automatisierten Abruf von Daten einer einzelnen Person Folgendes zu protokollieren:
1.
die abrufberechtigte Stelle,
2.
die abgerufenen Daten,
3.
den Zeitpunkt des Abrufs,
4.
soweit vorhanden, das Aktenzeichen der abrufenden Behörde und
5.
die Kennung der abrufenden Person.
(2) Werden Daten über eine Vielzahl nicht näher bezeichneter Personen nach § 34 Absatz 2 abgerufen, sind zusätzlich der Anlass, die Abrufkriterien und die Anzahl der Treffer zu protokollieren.
(3) Ist die abrufende Stelle eine der in § 34 Absatz 4 Satz 1 genannten Behörden, hat sie die Protokollierung vorzunehmen.
(4) 1Die Protokolldaten sind mindestens zwölf Monate aufzubewahren und zu sichern. 2Sie sind spätestens zum Ende des Kalenderjahres zu löschen, das auf die Speicherung folgt. 3Die Protokolldaten dürfen nur für Zwecke der Datenschutzkontrolle, hieraus folgender Strafverfahren, der Sicherstellung des Betriebs der Register und der Auskunftserteilung an die betroffene Person verarbeitet werden.