Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes Vom 20. Dezember 1990 Inhaltsbersicht Artikel 1 Bundesdatenschutzgesetz (BDSG) Erster Abschnitt  Allgemeine Bestimmungen 1 Zweck und Anwendungsbereich des Gesetzes 2 ™ffentliche und nicht-”ffentliche Stellen 3 Weitere Begriffsbestimmungen 4 Zul„ssigkeit der Datenverarbeitung und -nutzung 5 Datengeheimnis 6 Unabdingbare Rechte des Betroffenen 7 Schadensersatz durch ”ffentliche Stellen 8 Schadensersatz durch nicht-”ffentliche Stellen 9 Technische und organisatorische Maánahmen 10 Einrichtung automatisierter Abrufverfahren 11 Verarbeitung oder Nutzung personenbezogener Daten im Auftrag Zweiter Abschnitt Datenverarbeitung der ”ffentlichen Stellen Erster Unterabschnitt Rechtsgrundlagen der Datenverarbeitung 12 Anwendungsbereich 13 Datenerhebung 14 Datenspeicherung, -ver„nderung und -nutzung 15 Datenbermittlung an ”ffentliche Stellen 16 Datenbermittlung an nicht-”ffentliche Stellen 17 Datenbermittlung an Stellen auáerhalb des Geltungsbereichs dieses Gesetzes 18 Durchfhrung des Datenschutzes in der Bundesverwaltung Zweiter Unterabschnitt  Rechte des Betroffenen 19 Auskunft an den Betroffenen 20 Berichtigung, L”schung und Sperrung von Daten 21 Anrufung des Bundesbeauftragten fr den Datenschutz Dritter Unterabschnitt Bundesbeauftragter fr den Datenschutz 22 Wahl 23 Rechtsstellung 24 Kontrolle durch den Bundesbeauftragten 25 Beanstandungen durch den Bundesbeauftragten 26 Weitere Aufgaben des Bundesbeauftragten, Dateienregister Dritter Abschnitt Datenverarbeitung nicht-”ffentlicher Stellen und ”ffentlich- rechtlicher Wettbewerbsunternehmen Erster Unterabschnitt Rechtsgrundlagen der Datenverarbeitung 27 Anwendungsbereich 28 Datenspeicherung, -bermittlung und -nutzung fr eigene Zwecke 29 Gesch„ftsm„áige Datenspeicherung zum Zwecke der šbermittlung 30 Gesch„ftsm„áige Datenspeicherung zum Zwecke der šbermittlung in anonymisierter Form 31 Besondere Zweckbindung 32 Meldepflichten Zweiter Unterabschnitt Rechte des Betroffenen 33 Benachrichtigung des Betroffenen 34 Auskunft an den Betroffenen 35 Berichtigung, L”schung und Sperrung von Daten Dritter Unterabschnitt Beauftragter fr den Datenschutz,  Aufsichtsbeh”rde 36 Bestellung eines Beauftragten 37 Aufgaben des Beauftragten 38 Aufsichtsbeh”rde Vierter Abschnitt Sondervorschriften 39 Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen 40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen 41 Verarbeitung und Nutzung personenbezogener Daten durch die Medien 42 Datenschutzbeauftragte der Rundfunkanstalten des Bundesrechts Fnfter Abschnitt Schluávorschriften 43 Strafvorschriften 44 Buágeldvorschriften Anlage zu  9 Satz 1 Artikel 2 Gesetz ber die Zusammenarbeit des Bundes und der L„nder in Angelegenheiten des Verfassungsschutzes und ber das Bundesamt fr Verfassungsschutz (Bundesverfassungsschutzgesetz - BVerfSchG) Artikel 3 Gesetz ber den Milit„rischen Abschirmdienst (MAD-Gesetz - MADG) Artikel 4 Gesetz ber den Bundesnachrichtendienst (BND-Gesetz - BNDG) Artikel 5 Žnderung des Zehnten Buches Sozialgesetzbuch Artikel 6 Inkrafttreten Der Bundestag hat mit Zustimmung des Bundesrates das folgende Gesetz beschlossen: Artikel 1 Bundesdatenschutzgesetz (BDSG) Erster Abschnitt Allgemeine Bestimmungen  1 Zweck und Anwendungsbereich des Gesetzes (1) Zweck dieses Gesetzes ist es, den einzelnen davor zu schtzen, daá er durch den Umgang mit seinen personenbezogenen Daten in seinem Pers”nlichkeitsrecht beeintr„chtigt wird. (2) Dieses Gesetz gilt fr die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch 1. ”ffentliche Stellen des Bundes, 2. ”ffentliche Stellen der L„nder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie a) Bundesrecht ausfhren oder b) als Organe der Rechtspflege t„tig werden und es sich nicht um Verwaltungsangelegenheiten handelt, 3. nicht-”ffentliche Stellen, soweit sie die Daten in oder aus Dateien gesch„ftsm„áig oder fr berufliche oder gewerbliche Zwecke verarbeiten oder nutzen. (3) Bei der Anwendung dieses Gesetzes gelten folgende Einschr„nkungen: 1. Fr automatisierte Dateien, die ausschlieálich aus verarbeitungstechnischen Grnden vorbergehend erstellt und nach ihrer verarbeitungstechnischen Nutzung automatisch gel”scht werden, gelten nur die  5 und 9. 2. Fr nicht-automatisierte Dateien, deren personenbezogene Daten nicht zur šbermittlung an Dritte bestimmt sind, gelten nur die  5, 9, 39 und 40. Auáerdem gelten fr Dateien ”ffentlicher Stellen die Regelungen ber die Verarbeitung und Nutzung personenbezogener Daten in Akten. Werden im Einzelfall personenbezogene Daten bermittelt, gelten fr diesen Einzelfall die Vorschriften dieses Gesetzes uneingeschr„nkt. (4) Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschlieálich deren Ver”ffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberhrt. (5) Die Vorschriften dieses Gesetzes gehen denen des Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.  2 ™ffentliche und nicht-”ffentliche Stellen (1) ™ffentliche Stellen des Bundes sind die Beh”rden, die Organe der Rechtspflege und andere ”ffentlich-rechtlich organisierte Einrichtungen des Bundes, der bundesunmittelbaren K”rperschaften, Anstalten und Stiftungen des ”ffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform. (2) ™ffentliche Stellen der L„nder sind die Beh”rden, die Organe der Rechtspflege und andere ”ffentlich-rechtlich organisierte Einrichtungen eines Landes, einer Gemeinde, eines Gemeindeverbandes und sonstiger der Aufsicht des Landes unterstehender juristischer Personen des ”ffentlichen Rechts sowie derer Vereinigungen ungeachtet ihrer Rechtsform. (3) Vereinigungen des privaten Rechts von ”ffentlichen Stellen des Bundes und der L„nder, die Aufgaben der ”ffentlichen Verwaltung wahrnehmen, gelten ungeachtet der Beteiligung nicht-”ffentlicher Stellen als ”ffentliche Stellen des Bundes, wenn 1. sie ber den Bereich eines Landes hinaus t„tig werden oder 2. dem Bund die absolute Mehrheit der Anteile geh”rt oder die absolute Mehrheit der Stimmen zusteht. Andernfalls gelten sie als ”ffentliche Stellen der L„nder. (4) Nicht-”ffentliche Stellen sind natrliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter die Abs„tze 1 bis 3 fallen. Nimmt eine nicht-”ffentliche Stelle hoheitliche Aufgaben der ”ffentlichen Verwaltung wahr, ist sie insoweit ”ffentliche Stelle im Sinne dieses Gesetzes.  3 Weitere Begriffsbestimmungen (1) Personenbezogene Daten sind Einzelangaben ber pers”nliche oder sachliche Verh„ltnisse einer bestimmten oder bestimmbaren natrlichen Person (Betroffener). (2) Eine Datei ist 1. eine Sammlung personenbezogener Daten, die durch automatisierte Verfahren nach bestimmten Merkmalen ausgewertet werden kann (automatisierte Datei), oder 2. jede sonstige Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nichtautomatisierte Datei). Nicht hierzu geh”ren Akten und Aktensammlungen, es sei denn, daá sie durch automatisierte Verfahren umgeordnet und ausgewertet werden k”nnen. (3) Eine Akte ist jede sonstige amtlichen oder dienstlichen Zwecken dienende Unterlage; dazu z„hlen auch Bild- und Tontr„ger. Nicht hierunter fallen Vorentwrfe und Notizen, die nicht Bestandteil eines Vorgangs werden sollen. (4) Erheben ist das Beschaffen von Daten ber den Betroffenen. (5) Verarbeiten ist das Speichern, Ver„ndern, šbermitteln, Sperren und L”schen personenbezogener Daten. Im einzelnen ist ungeachtet der dabei angewendeten Verfahren: 1 Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datentr„ger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung. 2. Ver„ndern das inhaltliche Umgestalten gespeicherter personenbezogener Daten. 3. šbermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten (Empf„nger) in der Weise, daá a) die Daten durch die speichernde Stelle an den Empf„nger weitergegeben werden oder b) der Empf„nger von der speichernden Stelle zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft. 4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschr„nken, 5. L”schen das Unkenntlichmachen gespeicherter personenbezogener Daten. (6) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. (7) Anonymisieren ist das Ver„ndern personenbezogener Daten derart, daá die Einzelangaben ber pers”nliche oder sachliche Verh„ltnisse nicht mehr oder nur mit einem unverh„ltnism„áig groáen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natrlichen Person zugeordnet werden k”nnen. (8) Speichernde Stelle ist jede Person oder Stelle, die personenbezogene Daten fr sich selbst speichert oder durch andere im Auftrag speichern l„át. (9) Dritter ist jede Person oder Stelle auáerhalb der speichernden Stelle. Dritte sind nicht der Betroffene sowie diejenigen Personen und Stellen, die im Geltungsbereich dieses Gesetzes personenbezogene Daten im Auftrag verarbeiten oder nutzen.  4 Zul„ssigkeit der Datenverarbeitung und -nutzung (1) Die Verarbeitung personenbezogener Daten und deren Nutzung sind nur zul„ssig, wenn dieses Gesetz oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder soweit der Betroffene eingewilligt hat. (2) Wird die Einwilligung bei dem Betroffenen eingeholt, ist er auf den Zweck der Speicherung und einer vorgesehenen šbermittlung sowie auf Verlangen auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umst„nde eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erkl„rungen schriftlich erteilt werden, ist die Einwilligungserkl„rung im „uáeren Erscheinungsbild der Erkl„rung hervorzuheben. (3) Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne von Absatz 2 Satz 2 auch dann vor, wenn durch die Schriftform der bestimmte Forschungszweck erheblich beeintr„chtigt wrde. In diesem Fall sind der Hinweis nach Absatz 2 Satz 1 und die Grnde, aus denen sich die erhebliche Beeintr„chtigung des bestimmten Forschungszweckes ergibt, schriftlich festzuhalten.  5 Datengeheimnis Den bei der Datenverarbeitung besch„ftigten Personen ist untersagt, personenbezogene Daten unbefugt zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-”ffentlichen Stellen besch„ftigt werden, bei der Aufnahme ihrer T„tigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer T„tigkeit fort.  6 Unabdingbare Rechte des Betroffenen (1) Die Rechte des Betroffenen auf Auskunft ( 19, 34) und auf Berichtigung, L”schung oder Sperrung ( 20, 35) k”nnen nicht durch Rechtsgesch„ft ausgeschlossen oder beschr„nkt werden. (2) Sind die Daten des Betroffenen in einer Datei gespeichert, bei der mehrere Stellen speicherungsberechtigt sind, und ist der Betroffene nicht in der Lage, die speichernde Stelle festzustellen, so kann er sich an jede dieser Stellen wenden. Diese ist verpflichtet, das Vorbringen des Betroffenen an die speichernde Stelle weiterzuleiten. Der Betroffene ist ber die Weiterleitung und die speichernde Stelle zu unterrichten. Die in  19 Abs. 3 genannten Stellen, die Beh”rden der Staatsanwaltschaft und der Polizei sowie ”ffentliche Stellen der Finanzverwaltung, soweit sie personenbezogene Daten in Erfllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur šberwachung und Prfung speichern, k”nnen statt des Betroffenen den Bundesbeauftragten fr den Datenschutz unterrichten. In diesem Fall richtet sich das weitere Verfahren nach  19 Abs. 6.  7 Schadensersatz durch ”ffentliche Stellen (1) Fgt eine ”ffentliche Stelle dem Betroffenen durch eine nach den Vorschriften dieses Gesetzes oder nach anderen Vorschriften ber den Datenschutz unzul„ssige oder unrichtige automatisierte Verarbeitung seiner personenbezogenen Daten einen Schaden zu, ist sie dem Betroffenen unabh„ngig von einem Verschulden zum Ersatz des daraus entstehenden Schadens verpflichtet. (2) Bei einer schweren Verletzung des Pers”nlichkeitsrechts ist dem Betroffenen der Schaden, der nicht Verm”gensschaden ist, angemessen in Geld zu ersetzen. (3) Die Ansprche nach den Abs„tzen 1 und 2 sind insgesamt bis zu einem Betrag in H”he von zweihundertfnfzigtausend Deutsche Mark begrenzt. Ist aufgrund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den H”chstbetrag von zweihundertfnfzigtausend Deutsche Mark bersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verh„ltnis, in dem ihr Gesamtbetrag zu dem H”chstbetrag steht. (4) Sind bei einer Datei mehrere Stellen speicherungsberechtigt und ist der Gesch„digte nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser Stellen. (5) Mehrere Ersatzpflichtige haften als Gesamtschuldner. (6) Auf das Mitverschulden des Betroffenen und die Verj„hrung sind die  254 und 852 des Brgerlichen Gesetzbuches entsprechend anzuwenden. (7) Vorschriften, nach denen ein Ersatzpflichtiger in weiterem Umfang als nach dieser Vorschrift haftet oder nach denen ein anderer fr den Schaden verantwortlich ist, bleiben unberhrt. (8) Der Rechtsweg vor den ordentlichen Gerichten steht offen.  8 Schadensersatz durch nicht-”ffentliche Stellen Macht ein Betroffener gegenber einer nicht-”ffentlichen Stelle einen Anspruch auf Schadensersatz wegen einer nach diesem Gesetz oder anderen Vorschriften ber den Datenschutz unzul„ssigen oder unrichtigen automatisierten Datenverarbeitung geltend und ist streitig, ob der Schaden die Folge eines von der speichernden Stelle zu vertretenden Umstandes ist, so trifft die Beweislast die speichernde Stelle.  9 Technische und organisatorische Maánahmen ™ffentliche und nicht-”ffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maánahmen zu treffen, die erforderlich sind, um die Ausfhrung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gew„hrleisten. Erforderlich sind Maánahmen nur, wenn ihr Aufwand in einem angemessenen Verh„ltnis zu dem angestrebten Schutzzweck steht.  10 Einrichtung automatisierter Abrufverfahren (1) Die Einrichtung eines automatisierten Verfahrens, das die šbermittlung personenbezogener Daten durch Abruf erm”glicht, ist zul„ssig, soweit dieses Verfahren unter Bercksichtigung der schutzwrdigen Interessen der Betroffenen und der Aufgaben oder Gesch„ftszwecke der beteiligten Stellen angemessen ist. Die Vorschriften ber die Zul„ssigkeit des einzelnen Abrufs bleiben unberhrt. (2) Die beteiligten Stellen haben zu gew„hrleisten, daá die Zul„ssigkeit des Abrufverfahrens kontrolliert werden kann. Hierzu haben sie schriftlich festzulegen: 1. Anlaá und Zweck des Abrufverfahrens, 2. Datenempf„nger, 3. Art der zu bermittelnden Daten, 4. nach  9 erforderliche technische und organisatorischen Maánahmen. Im ”ffentlichen Bereich k”nnen die erforderlichen Festlegungen auch durch die Fachaufsichtsbeh”rden getroffen werden. (3) šber die Einrichtung von Abrufverfahren ist in F„llen, in denen die in  12 Abs. 1 genannten Stellen beteiligt sind, der Bundesbeauftragte fr den Datenschutz unter Mitteilung der Festlegungen nach Absatz 2 zu unterrichten. Die Einrichtung von Abrufverfahren, bei denen die in  6 Abs. 2 und in  19 Abs. 3 genannten Stellen beteiligt sind, ist nur zul„ssig, wenn der fr die speichernde und die abrufende Stelle jeweils zust„ndige Bundes- oder Landesminister oder deren Vertreter zugestimmt haben. (4) Die Verantwortung fr die Zul„ssigkeit des einzelnen Abrufs tr„gt der Empf„nger. Die speichernde Stelle prft die Zul„ssigkeit der Abrufe nur, wenn dazu Anlaá besteht. Die speichernde Stelle hat zu gew„hrleisten, daá die šbermittlung personenbezogener Daten zumindest durch geeignete Stichprobenverfahren festgestellt und berprft werden kann. Wird ein Gesamtbestand personenbezogener Daten abgerufen oder bermittelt (Stapelverarbeitung), so bezieht sich die Gew„hrleistung der Feststellung und šberprfung nur auf die Zul„ssigkeit des Abrufes oder der šbermittlung des Gesamtbestandes. (5) Die Abs„tze 1 bis 4 gelten nicht fr den Abruf aus Datenbest„nden, die jedermann, sei es ohne oder nach besonderer Zulassung, zur Benutzung offenstehen.  11 Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (1) Werden personenbezogene Daten im Auftrag durch andere Stellen verarbeitet oder genutzt, ist der Auftraggeber fr die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften ber den Datenschutz verantwortlich. Die in den  6 bis 8 genannten Rechte sind ihm gegenber geltend zu machen. (2) Der Auftragnehmer ist unter besonderer Bercksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maánahmen sorgf„ltig auszuw„hlen. Der Auftrag ist schriftlich zu erteilen, wobei die Datenverarbeitung oder -nutzung, die technischen und organisatorischen Maánahmen und etwaige Unterauftragsverh„ltnisse festzulegen sind. Er kann bei ”ffentlichen Stellen auch durch die Fachaufsichtsbeh”rde erteilt werden. (3) Der Auftragnehmer darf die Daten nur im Rahmen der Weisungen des Auftraggebers verarbeiten oder nutzen. Ist er der Ansicht, daá eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften ber den Datenschutz verst”át, hat er den Auftraggeber unverzglich darauf hinzuweisen. (4) Fr den Auftragnehmer gelten neben den  5, 9, 43 Abs. 1, Abs. 3 und 4 sowie  44 Abs. 1 Nr. 2, 5, 6 und 7 und Abs. 2 nur die Vorschriften ber die Datenschutzkontrolle oder die Aufsicht, und zwar fr 1. a) ”ffentliche Stellen, b) nicht-”ffentliche Stellen, bei denen der ”ffentlichen Hand die Mehrheit der Anteile geh”rt oder die Mehrheit der Stimmen zusteht und der Auftraggeber eine ”ffentliche Stelle ist, die  18, 24 bis 26 oder die entsprechenden Vorschriften der Datenschutzgesetze der L„nder, 2. die brigen nicht-”ffentlichen Stellen, soweit sie personenbezogene Daten im Auftrag als Dienstleistungsunternehmen gesch„ftsm„áig verarbeiten oder nutzen, die  32, 36 bis 38. Zweiter Abschnitt Datenverarbeitung der ”ffentlichen Stellen Erster Unterabschnitt Rechtsgrundlagen der Datenverarbeitung  12 Anwendungsbereich (1) Die Vorschriften dieses Abschnittes gelten fr ”ffentliche Stellen des Bundes, soweit sie nicht als ”ffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen. (2) Soweit der Datenschutz nicht durch Landesgesetz geregelt ist, gelten die  12 bis 17, 19 und 20 auch fr die ”ffentlichen Stellen der L„nder, soweit sie 1. Bundesrecht ausfhren und nicht als ”ffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen oder 2. als Organe der Rechtspflege t„tig werden und es sich nicht um Verwaltungsangelegenheiten handelt. (3) Fr Landesbeauftragte fr den Datenschutz gilt  23 Abs. 4 entsprechend. (4) Werden personenbezogene Daten fr frhere, bestehende oder zuknftige dienst- oder arbeitsrechtliche Rechtsverh„ltnisse verarbeitet oder genutzt, gelten anstelle der  14 bis 17, 19 und 20 der  28 Abs. 1 und 2 Nr. 1 sowie die  33 bis 35.  13 Datenerhebung (1) Das Erheben personenbezogener Daten ist zul„ssig, wenn ihre Kenntnis zur Erfllung der Aufgaben der erhebenden Stellen erforderlich ist. (2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung drfen sie nur erhoben werden, wenn 1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder 2. a) die zu erfllende Verwaltungsaufgabe ihrer Art nach eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder b) die Erhebung beim Betroffenen einen unverh„ltnism„áigen Aufwand erfordern wrde und keine Anhaltspunkte dafr bestehen, daá berwiegende schutzwrdige Interessen des Betroffenen beeintr„chtigt werden. (3) Werden personenbezogene Daten beim Betroffenen mit seiner Kenntnis erhoben, so ist der Erhebungszweck ihm gegenber anzugeben. Werden sie beim Betroffenen aufgrund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft Voraussetzung fr die Gew„hrung von Rechtsvorteilen, so ist der Betroffene hierauf, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen. Auf Verlangen ist er ber die Rechtsvorschrift und ber die Folgen der Verweigerung von Angaben aufzukl„ren. (4) Werden personenbezogene Daten statt beim Betroffenen bei einer nicht-”ffentlichen Stelle erhoben, so ist die Stelle auf die Rechtsvorschrift, die zur Auskunft verpflichtet, sonst auf die Freiwilligkeit ihrer Angaben hinzuweisen.  14 Datenspeicherung, -ver„nderung und -nutzung (1) Das Speichern, Ver„ndern oder Nutzen personenbezogener Daten ist zul„ssig, wenn es zur Erfllung der in der Zust„ndigkeit der speichernden Stelle liegenden Aufgaben erforderlich ist und es fr die Zwecke erfolgt, fr die die Daten erhoben worden sind. Ist keine Erhebung vorausgegangen, drfen die Daten nur fr die Zwecke ge„ndert oder genutzt werden, fr die sie gespeichert worden sind. (2) Das Speichern, Ver„ndern oder Nutzen fr andere Zwecke ist nur zul„ssig, wenn 1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt, 2. der Betroffene eingewilligt hat, 3. offensichtlich ist, daá es im Interesse des Betroffenen liegt, und kein Grund zu der Annahme besteht, daá er in Kenntnis des anderen Zwecks seine Einwilligung verweigern wrde, 4. Angaben des Betroffenen berprft werden mssen, weil tats„chliche Anhaltspunkte fr deren Unrichtigkeit bestehen, 5. die Daten aus allgemein zug„nglichen Quellen entnommen werden k”nnen oder die speichernde Stelle sie ver”ffentlichen drfte, es sei denn, daá das schutzwrdige Interesse des Betroffenen an dem Ausschluá der Zweck„nderung offensichtlich berwiegt, 6. es zur Abwehr erheblicher Nachteile fr das Gemeinwohl oder einer sonst unmittelbar drohenden Gefahr fr die ”ffentliche Sicherheit erforderlich ist, 7. es zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen oder Maánahmen im Sinne des  11 Abs. 1 Nr. 8 des Strafgesetzbuches oder von Erziehungsmaáregeln oder Zuchtmitteln im Sinne des Jugendgerichtsgesetzes oder zur Vollstreckung von Buágeldentscheidungen erforderlich ist, 8. es zur Abwehr einer schwerwiegenden Beeintr„chtigung der Rechte einer anderen Person erforderlich ist oder 9. es zur Durchfhrung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchfhrung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluá der Zweck„nderung erheblich berwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverh„ltnism„áigem Aufwand erreicht werden kann. (3) Eine Verarbeitung oder Nutzung fr andere Zwecke liegt nicht vor, wenn sie der Wahrnehmung von Aufsichts- und Kontrollbefugnissen, der Rechnungsprfung oder der Durchfhrung von Organisationsuntersuchungen fr die speichernde Stelle dient. Das gilt auch fr die Verarbeitung oder Nutzung zu Ausbildungs- und Prfungszwecken durch die speichernde Stelle, soweit nicht berwiegende schutzwrdige Interessen des Betroffenen entgegenstehen. (4) Personenbezogene Daten, die ausschlieálich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgem„áen Betriebes einer Datenverarbeitungsanlage gespeichert werden, drfen nur fr diese Zwecke verwendet werden.  15 Datenbermittlung an ”ffentliche Stellen (1) Die šbermittlung personenbezogener Daten an ”ffentliche Stellen ist zul„ssig, wenn 1. sie zur Erfllung der in der Zust„ndigkeit der bermittelnden Stelle oder des Empf„ngers liegenden Aufgaben erforderlich ist und 2. die Voraussetzungen vorliegen, die eine Nutzung nach  14 zulassen wrden. (2) Die Verantwortung fr die Zul„ssigkeit der šbermittlung tr„gt die bermittelnde Stelle. Erfolgt die šbermittlung auf Ersuchen des Empf„ngers, tr„gt dieser die Verantwortung. In diesem Falle prft die bermittelnde Stelle nur, ob das šbermittlungsersuchen im Rahmen der Aufgaben des Empf„ngers liegt, es sei denn, daá besonderer Anlaá zur Prfung der Zul„ssigkeit der šbermittlung besteht.  10 Abs. 4 bleibt unberhrt. (3) Der Empf„nger darf die bermittelten Daten fr den Zweck verarbeiten oder nutzen, zu dessen Erfllung sie ihm bermittelt werden. Eine Verarbeitung oder Nutzung fr andere Zwecke ist nur unter den Voraussetzungen des  14 Abs. 2 zul„ssig. (4) Fr die šbermittlung personenbezogener Daten an Stellen der ”ffentlich-rechtlichen Religionsgesellschaften gelten die Abs„tze 1 bis 3 entsprechend, sofern sichergestellt ist, daá bei dem Empf„nger ausreichende Datenschutzmaánahmen getroffen werden. (5) Sind mit personenbezogenen Daten, die nach Absatz 1 bermittelt werden drfen, weitere personenbezogene Daten des Betroffenen oder eines Dritten in Akten so verbunden, daá eine Trennung nicht oder nur mit unvertretbarem Aufwand m”glich ist, so ist die šbermittlung auch dieser Daten zul„ssig, soweit nicht berechtigte Interessen des Betroffenen oder eines Dritten an deren Geheimhaltung offensichtlich berwiegen; eine Nutzung dieser Daten ist unzul„ssig. (6) Absatz 5 gilt entsprechend, wenn personenbezogene Daten innerhalb einer ”ffentlichen Stelle weitergegeben werden.  16 Datenbermittlung an nicht-”ffentliche Stellen (1) Die šbermittlung personenbezogener Daten an nicht- ”ffentliche Stellen ist zul„ssig, wenn 1. sie zur Erfllung der in der Zust„ndigkeit der bermittelnden Stelle liegenden Aufgaben erforderlich ist und die Voraussetzungen vorliegen, die eine Nutzung nach  14 zulassen wrden, oder 2. der Empf„nger ein berechtigtes Interesse an der Kenntnis der zu bermittelnden Daten glaubhaft darlegt und der Betroffene kein schutzwrdiges Interesse an dem Ausschluá der šbermittlung hat. (2) Die Verantwortung fr die Zul„ssigkeit der šbermittlung tr„gt die bermittelnde Stelle. (3) In den F„llen der šbermittlung nach Absatz 1 Nr. 2 unterrichtet die bermittelnde Stelle den Betroffenen von der šbermittlung seiner Daten. Dies gilt nicht, wenn damit zu rechnen ist, daá er davon auf andere Weise Kenntnis erlangt, oder wenn die Unterrichtung die ”ffentliche Sicherheit gef„hrden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten wrde. (4) Der Empf„nger darf die bermittelten Daten nur fr den Zweck verarbeiten oder nutzen, zu dessen Erfllung sie ihm bermittelt werden. Die bermittelnde Stelle hat den Empf„nger darauf hinzuweisen. Eine Verarbeitung oder Nutzung fr andere Zwecke ist zul„ssig, wenn eine šbermittlung nach Absatz 1 zul„ssig w„re und die bermittelnde Stelle zugestimmt hat.  17 Datenbermittlung an Stellen auáerhalb des Geltungsbereiches dieses Gesetzes (1) Fr die šbermittlung personenbezogener Daten an Stellen auáerhalb des Geltungsbereichs dieses Gesetzes sowie an berund zwischenstaatliche Stellen gilt  16 Abs. 1 nach Maágabe der fr diese šbermittlung geltenden Gesetze und Vereinbarungen, sowie  16 Abs. 3. (2) Eine šbermittlung unterbleibt, soweit Grund zu der Annahme besteht, daá durch sie gegen den Zweck eines deutschen Gesetzes verstoáen wrde. (3) Die Verantwortung fr die Zul„ssigkeit der šbermittlung tr„gt die bermittelnde Stelle. (4) Der Empf„nger ist darauf hinzuweisen, daá die bermittelten Daten nur zu dem Zweck verarbeitet oder genutzt werden drfen, zu dessen Erfllung sie ihm bermittelt werden.  18 Durchfhrung des Datenschutzes in der Bundesverwaltung (1) Die obersten Bundesbeh”rden, der Vorstand der Deutschen Bundesbahn, die Vorst„nde der Unternehmen der Deutschen Bundespost oder das Direktorium der Deutschen Bundespost im Rahmen seiner Aufgabenstellung nach den  9 bis 11 des Postverfassungsgesetzes sowie die bundesunmittelbaren K”rperschaften, Anstalten und Stiftungen des ”ffentlichen Rechts, ber die von der Bundesregierung oder einer obersten Bundesbeh”rde lediglich die Rechtsaufsicht ausgebt wird, haben fr ihren Gesch„ftsbereich die Ausfhrung dieses Gesetzes sowie anderer Rechtsvorschriften ber den Datenschutz sicherzustellen. (2) Die ”ffentlichen Stellen fhren ein Verzeichnis der eingesetzten Datenverarbeitungsanlagen. Fr ihre Dateien haben sie schriftlich festzulegen: 1. Bezeichnung und Art der Dateien, 2. Zweckbestimmung, 3. Art der gespeicherten Daten, 4. betroffenen Personenkreis, 5. Art der regelm„áig zu bermittelnden Daten und deren Empf„nger, 6. Regelfristen fr die L”schung der Daten, 7. zugriffsberechtigte Personengruppen oder Personen, die allein zugriffsberechtigt sind. Sie haben ferner dafr zu sorgen, daá die ordnungsgem„áe Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, berwacht wird. (3) Absatz 2 Satz 2 gilt nicht fr Dateien, die nur vorbergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gel”scht werden. Zweiter Unterabschnitt Rechte des Betroffener  19 Auskunft an den Betroffenen (1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen ber 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf Herkunft oder Empf„nger dieser Daten beziehen, und 2. den Zweck der Speicherung. In dem Antrag soll die Art der personenbezogenen Daten, ber die Auskunft erteilt werden soll, n„her bezeichnet werden. Sind die personenbezogenen Daten in Akten gespeichert, wird die Auskunft nur erteilt, soweit der Betroffene Angaben macht, die das Auffinden der Daten erm”glichen, und der fr die Erteilung der Auskunft erforderliche Aufwand nicht auáer Verh„ltnis zu dem vom Betroffenen geltend gemachten Informationsinteresse steht. Die speichernde Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgem„áem Ermessen. (2) Absatz 1 gilt nicht fr personenbezogene Daten, die nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher, satzungsm„áiger oder vertraglicher Aufbewahrungsvorschriften nicht gel”scht werden drfen, oder ausschlieálich. Zwecken der Datensicherung oder der Datenschutzkontrolle dienen. (3) Bezieht sich die Auskunftserteilung auf die šbermittlung personenbezogener Daten an Verfassungsschutzbeh”rden, den Bundesnachrichtendienst, den Milit„rischen Abschirmdienst und, soweit die Sicherheit des Bundes berhrt wird, andere Beh”rden des Bundesministers der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zul„ssig. (4) Die Auskunftserteilung unterbleibt, soweit 1. die Auskunft die ordnungsgem„áe Erfllung der in der Zust„ndigkeit der speichernden Stelle liegenden Aufgaben gef„hrden wrde, 2. die Auskunft die ”ffentliche Sicherheit oder Ordnung gef„hrden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten wrde oder 3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der berwiegenden berechtigten Interessen eines Dritten, geheimgehalten werden mssen und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurcktreten muá. (5) Die Ablehnung der Auskunftserteilung bedarf einer Begrndung nicht, soweit durch die Mitteilung der tats„chlichen und rechtlichen Grnde, auf die die Entscheidung gesttzt wird, der mit der Auskunftsverweigerung verfolgte Zweck gef„hrdet wrde. In diesem Falle ist der Betroffene darauf hinzuweisen, daá er sich an den Bundesbeauftragten fr den Datenschutz wenden kann. (6) Wird dem Betroffenen keine Auskunft erteilt, so ist sie auf sein Verlangen dem Bundesbeauftragten fr den Datenschutz zu erteilen, soweit nicht die jeweils zust„ndige oberste Bundesbeh”rde im Einzelfall feststellt, daá dadurch die Sicherheit des Bundes oder eines Landes gef„hrdet wrde. Die Mitteilung des Bundesbeauftragten an den Betroffenen darf keine Rckschlsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt. (7) Die Auskunft ist unentgeltlich.  20 Berichtigung, L”schung und Sperrung von Daten (1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Wird festgestellt, daá personenbezogene Daten in Akten unrichtig sind, oder wird ihre Richtigkeit von dem Betroffenen bestritten, so ist dies in der Akte zu vermerken oder auf sonstige Weise festzuhalten. (2) Personenbezogene Daten in Dateien sind zu l”schen, wenn 1. ihre Speicherung unzul„ssig ist oder 2. ihre Kenntnis fr die speichernde Stelle zur Erfllung der in ihrer Zust„ndigkeit liegenden Aufgaben nicht mehr erforderlich ist. (3) An die Stelle einer L”schung tritt eine Sperrung, soweit 1. einer L”schung gesetzliche, satzungsm„áige oder vertragliche Aufbewahrungsfristen entgegenstehen, 2. Grund zu der Annahme besteht, daá durch eine L”schung schutzwrdige Interessen des Betroffenen beeintr„chtigt wrden, oder 3. eine L”schung wegen der besonderen Art der Speicherung nicht oder nur mit unverh„ltnism„áig hohem Aufwand m”glich ist. (4) Personenbezogene Daten in Dateien sind ferner zu sperren, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen l„át. (5) Personenbezogene Daten in Akten sind zu sperren, wenn die Beh”rde im Einzelfall feststellt, daá ohne die Sperrung schutzwrdige Interessen des Betroffenen beeintr„chtigt wrden und die Daten fr die Aufgabenerfllung der Beh”rde nicht mehr erforderlich sind. (6) Gesperrte Daten drfen ohne Einwilligung des Betroffenen nur bermittelt oder genutzt werden, wenn 1. es zu wissenschaftlichen Zwecken, zur Behebung einer bestehenden Beweisnot oder aus sonstigen im berwiegenden Interesse der speichernden Stelle oder eines Dritten liegenden Grnden unerl„álich ist und 2. die Daten hierfr bermittelt oder genutzt werden drften, wenn sie nicht gesperrt w„ren. (7) Von der Berichtigung unrichtiger Daten, der Sperrung bestrittener Daten sowie der L”schung oder Sperrung wegen Unzul„ssigkeit der Speicherung sind die Stellen zu verst„ndigen, denen im Rahmen einer regelm„áigen Datenbermittlung diese Daten zur Speicherung weitergegeben werden, wenn dies zur Wahrung schutzwrdiger Interessen des Betroffenen erforderlich ist. (8)  2 Abs. 1 bis 6, 8 und 9 des Bundesarchivgesetzes ist anzuwenden.  21 Anrufung des Bundesbeauftragten fr den Datenschutz Jedermann kann sich an den Bundesbeauftragten fr den Datenschutz wenden, wenn er der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch ”ffentliche Stellen des Bundes in seinen Rechten verletzt worden zu sein. Fr die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch Gerichte des Bundes gilt dies nur, soweit diese in Verwaltungsangelegenheiten t„tig werden. Dritter Unterabschnitt Bundesbeauftragter fr den Datenschutz  22 Wahl des Bundesbeauftragten fr den Datenschutz (1) Der Deutsche Bundestag w„hlt auf Vorschlag der Bundesregierung den Bundesbeauftragten fr den Datenschutz mit mehr als der H„lfte der gesetzlichen Zahl seiner Mitglieder. Der Bundesbeauftragte muá bei seiner Wahl das 35. Lebensjahr vollendet haben. Der Gew„hlte ist vom Bundespr„sidenten zu ernennen. (2) Der Beauftragte leistet vor dem Bundesminister des Innern folgenden Eid: ¯Ich schw”re, daá ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden, das Grundgesetz und die Gesetze des Bundes wahren und verteidigen, meine Pflichten gewissenhaft erfllen und Gerechtigkeit gegen jedermann ben werde. So wahr mir Gott helfe.® Der Eid kann auch ohne religi”se Beteuerung geleistet werden. (3) Die Amtszeit des Bundesbeauftragten betr„gt fnf Jahre. Einmalige Wiederwahl ist zul„ssig. (4) Der Bundesbeauftragte steht nach Maágabe dieses Gesetzes zum Bund in einem ”ffentlich-rechtlichen Amtsverh„ltnis. Er ist in Ausbung seines Amtes unabh„ngig und nur dem Gesetz unterworfen. Er untersteht der Rechtsaufsicht der Bundesregierung. (5) Der Bundesbeauftragte wird beim Bundesminister des Innern eingerichtet. Er untersteht der Dienstaufsicht des Bundesministers des Innern. Dem Bundesbeauftragten ist die fr die Erfllung seiner Aufgaben notwendige Personal- und Sachausstattung zur Verfgung zu stellen; sie ist im Einzelplan des Bundesministers des Innern in einem eigenen Kapitel auszuweisen. Die Stellen sind im Einvernehmen mit dem Bundesbeauftragten zu besetzen. Die Mitarbeiter k”nnen, falls sie mit der beabsichtigten Maánahme nicht einverstanden sind, nur im Einvernehmen mit ihm versetzt, abgeordnet oder umgesetzt werden. (6) Ist der Bundesbeauftragte vorbergehend an der Ausbung seines Amtes verhindert, kann der Bundesminister des Innern einen Vertreter mit der Wahrnehmung der Gesch„fte beauftragen. Der Bundesbeauftragte soll dazu geh”rt werden.  23 Rechtsstellung des Bundesbeauftragten fr den Datenschutz (1) Das Amtsverh„ltnis des Bundesbeauftragten fr den Datenschutz beginnt mit der Aush„ndigung der Ernennungsurkunde. Es endet 1. mit Ablauf der Amtszeit, 2. mit der Entlassung. Der Bundespr„sident entl„át den Bundesbeauftragten, wenn dieser es verlangt oder auf Vorschlag der Bundesregierung, wenn Grnde vorliegen, die bei einem Richter auf Lebenszeit die Entlassung aus dem Dienst rechtfertigen. Im Falle der Beendigung des Amtsverh„ltnisses erh„lt der Bundesbeauftragte eine vom Bundespr„sidenten vollzogene Urkunde. Eine Entlassung wird mit der Aush„ndigung der Urkunde wirksam. Auf Ersuchen des Bundesministers des Innern ist der Bundesbeauftragte verpflichtet, die Gesch„fte bis zur Ernennung seines Nachfolgers weiterzufhren. (2) Der Bundesbeauftragte darf neben seinem Amt kein anderes besoldetes Amt, kein Gewerbe und keinen Beruf ausben und weder der Leitung oder dem Aufsichtsrat oder Verwaltungsrat eines auf Erwerb gerichteten Unternehmens noch einer Regierung oder einer gesetzgebenden K”rperschaft des Bundes oder eines Landes angeh”ren. Er darf nicht gegen Entgelt auáergerichtliche Gutachten abgeben. (3) Der Bundesbeauftragte hat dem Bundesminister des Innern Mitteilung ber Geschenke zu machen, die er in bezug auf sein Amt erh„lt. Der Bundesminister des Innern entscheidet ber die Verwendung der Geschenke. (4) Der Bundesbeauftragte ist berechtigt, ber Personen, die ihm in seiner Eigenschaft als Bundesbeauftragter Tatsachen anvertraut haben, sowie ber diese Tatsachen selbst das Zeugnis zu verweigern. Dies gilt auch fr die Mitarbeiter des Bundesbeauftragten mit der Maágabe, daá ber die Ausbung dieses Rechts der Bundesbeauftragte entscheidet. Soweit das Zeugnisverweigerungsrecht des Bundesbeauftragten reicht, darf die Vorlegung oder Auslieferung von Akten oder anderen Schriftstcken von ihm nicht gefordert werden. (5) Der Bundesbeauftragte ist, auch nach Beendigung seines Amtsverh„ltnisses, verpflichtet, ber die ihm amtlich bekanntgewordenen Angelegenheiten Verschwiegenheit zu bewahren. Dies gilt nicht fr Mitteilungen im dienstlichen Verkehr oder ber Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedrfen. Der Bundesbeauftragte darf, auch wenn er nicht mehr im Amt ist, ber solche Angelegenheiten ohne Genehmigung des Bundesministers des Innern weder vor Gericht noch auáergerichtlich aussagen oder Erkl„rungen abgeben. Unberhrt bleibt die gesetzlich begrndete Pflicht, Straftaten anzuzeigen und bei Gef„hrdung der freiheitlichen demokratischen Grundordnung fr deren Erhaltung einzutreten. (6) Die Genehmigung, als Zeuge auszusagen, soll nur versagt werden, wenn die Aussage dem Wohle des Bundes oder eines deutschen Landes Nachteile bereiten oder die Erfllung ”ffentlicher Aufgaben ernstlich gef„hrden oder erheblich erschweren wrde. Die Genehmigung, ein Gutachten zu erstatten, kann versagt werden, wenn die Erstattung den dienstlichen Interessen Nachteile bereiten wrde.  28 des Gesetzes ber das Bundesverfassungsgericht in der Fassung der Bekanntmachung vom 12. Dezember 1985 (BGBl. I S. 2229) bleibt unberhrt. (7) Der Bundesbeauftragte erh„lt vom Beginn des Kalendermonats an, in dem das Amtsverh„ltnis beginnt, bis zum Schluá des Kalendermonats, in dem das Amtsverh„ltnis endet, im Falle des Absatzes 1 Satz 6 bis zum Ende des Monats, in dem die Gesch„ftsfhrung endet, Amtsbezge in H”he der einem Bundesbeamten der Besoldungsgruppe B 9 zustehenden Besoldung. Das Bundesreisekostengesetz und das Bundesumzugskostengesetz sind entsprechend anzuwenden. Im brigen sind die  13 bis 20 des Bundesministergesetzes in der Fassung der Bekanntmachung vom 27. Juli 1971 (BGBl. I S. 1166), zuletzt ge„ndert durch das Gesetz zur Krzung des Amtsgehalts der Mitglieder der Bundesregierung und der Parlamentarischen Staatssekret„re vom 22. Dezember 1982 (BGBl. I S. 2007), mit der Maágabe anzuwenden, daá an die Stelle der zweij„hrigen Amtszeit in  15 Abs. 1 des Bundesministergesetzes eine Amtszeit von fnf Jahren tritt. Abweichend von Satz 3 in Verbindung mit den  15 bis 17 des Bundesministergesetzes berechnet sich das Ruhegehalt des Bundesbeauftragten unter Hinzurechnung der Amtszeit als ruhegehaltsf„hige Dienstzeit in entsprechender Anwendung des Beamtenversorgungsgesetzes, wenn dies gnstiger ist und der Bundesbeauftragte sich unmittelbar vor seiner Wahl zum Bundesbeauftragten als Beamter oder Richter mindestens in dem letzten gew”hnlich vor Erreichen der Besoldungsgruppe B 9 zu durchlaufenden Amt befunden hat.  24 Kontrolle durch den Bundesbeauftragten fr den Datenschutz (1) Der Bundesbeauftragte fr den Datenschutz kontrolliert bei den ”ffentlichen Stellen des Bundes die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften ber den Datenschutz. Werden personenbezogene Daten in Akten verarbeitet oder genutzt, kontrolliert der Bundesbeauftragte die Erhebung, Verarbeitung oder Nutzung, wenn der Betroffene ihm hinreichende Anhaltspunkte dafr darlegt, daá er dabei in seinen Rechten verletzt worden ist, oder dem Bundesbeauftragten hinreichende Anhaltspunkte fr eine derartige Verletzung vorliegen. (2) Die Kontrolle des Bundesbeauftragten erstreckt sich auch auf personenbezogene Daten, die einem Berufs- oder besonderen Amtsgeheimnis, insbesondere dem Steuergeheimnis nach  30 der Abgabenordnung, unterliegen. Das Post- und Fernmeldegeheimnis (Artikel 10 des Grundgesetzes) wird eingeschr„nkt, soweit dies zur Ausbung der Kontrolle bei den speichernden Stellen der Deutschen Bundespost erforderlich ist. Das Kontrollrecht erstreckt sich mit Ausnahme von Nummer 1 nicht auf den Inhalt des Post- und Fernmeldeverkehrs. Der Kontrolle durch den Bundesbeauftragten unterliegen nicht: 1. personenbezogene Daten, die der Kontrolle durch die Kommission nach  9 des Gesetzes zu Artikel 10 Grundgesetz unterliegen, es sei denn, die Kommission ersucht den Bundesbeauftragten, die Einhaltung der Vorschriften ber den Datenschutz bei bestimmten Vorg„ngen oder in bestimmten Bereichen zu kontrollieren und ausschlieálich ihr darber zu berichten, und 2. a) personenbezogene Daten, die dem Post- und Fernmeldegeheimnis nach Artikel 10 des Grundgesetzes unterliegen, b) personenbezogene Daten, die dem Arztgeheimnis unterliegen und c) personenbezogene Daten in Personalakten oder in den Akten ber die Sicherheitsberprfung, wenn der Betroffene der Kontrolle der auf ihn bezogenen Daten im Einzelfall gegenber dem Bundesbeauftragten fr den Datenschutz widerspricht. Unbeschadet des Kontrollrechts des Bundesbeauftragten unterrichtet die ”ffentliche Stelle die Betroffenen in allgemeiner Form ber das ihnen zustehende Widerspruchsrecht. (3) Die Bundesgerichte unterliegen der Kontrolle des Bundesbeauftragten nur, soweit sie in Verwaltungsangelegenheiten t„tig werden. (4) Die ”ffentlichen Stellen des Bundes sind verpflichtet, den Bundesbeauftragten und seine Beauftragten bei der Erfllung ihrer Aufgaben zu untersttzen. Ihnen ist dabei insbesondere 1. Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen und Akten, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme, zu gew„hren, die im Zusammenhang mit der Kontrolle nach Absatz 1 stehen, 2. jederzeit Zutritt in alle Dienstr„ume zu gew„hren. Die in  6 Abs. 2 und  19 Abs. 3 genannten Beh”rden gew„hren die Untersttzung nur dem Bundesbeauftragten selbst und den von ihm schriftlich besonders Beauftragten. Satz 2 gilt fr diese Beh”rden nicht, soweit die oberste Bundesbeh”rde im Einzelfall feststellt, daá die Auskunft oder Einsicht die Sicherheit des Bundes oder eines Landes gef„hrden wrde. (5) Der Bundesbeauftragte teilt das Ergebnis seiner Kontrolle der ”ffentlichen Stelle mit. Damit kann er Vorschl„ge zur Verbesserung des Datenschutzes, insbesondere zur Beseitigung von festgestellten M„ngeln bei der Verarbeitung oder Nutzung personenbezogener Daten, verbinden.  25 bleibt unberhrt. (6) Absatz 2 gilt entsprechend fr die ”ffentlichen Stellen, die fr die Kontrolle der Einhaltung der Vorschriften ber den Datenschutz in den L„ndern zust„ndig sind.  25 Beanstandungen durch den Bundesbeauftragten fr den Datenschutz (1) Stellt der Bundesbeauftragte fr den Datenschutz Verst”áe gegen die Vorschriften dieses Gesetzes oder gegen andere Vorschriften ber den Datenschutz oder sonstige M„ngel bei der Verarbeitung oder Nutzung personenbezogener Daten fest, so beanstandet er dies 1. bei der Bundesverwaltung gegenber der zust„ndigen obersten Bundesbeh”rde, 2. bei der Bundesbahn gegenber dem Vorstand, 3. bei der Deutschen Bundespost gegenber den Vorst„nden der Unternehmen oder gegenber dem Direktorium im Rahmen seiner Aufgabenstellung nach den  9 bis 11 des Postverfassungsgesetzes, 4. bei den bundesunmittelbaren K”rperschaften, Anstalten und Stiftungen des ”ffentlichen Rechts sowie bei Vereinigungen solcher K”rperschaften, Anstalten und Stiftungen gegenber dem Vorstand oder dem sonst vertretungsberechtigten Organ und fordert zur Stellungnahme innerhalb einer von ihm zu bestimmenden Frist auf. In den F„llen von Satz 1 Nr.4 unterrichtet der Bundesbeauftragte gleichzeitig die zust„ndige Aufsichtsbeh”rde. (2) Der Bundesbeauftragte kann von einer Beanstandung absehen oder auf eine Stellungnahme der betroffenen Stelle verzichten, insbesondere wenn es sich um unerhebliche oder inzwischen beseitigte M„ngel handelt. (3) Die Stellungnahme soll auch eine Darstellung der Maánahmen enthalten, die auf Grund der Beanstandung des Bundesbeauftragten getroffen worden sind. Die in Absatz 1 Satz 1 Nr. 4 genannten Stellen leiten der zust„ndigen Aufsichtsbeh”rde gleichzeitig eine Abschrift ihrer Stellungnahme an den Bundesbeauftragten zu.  26 Weitere Aufgaben des Bundesbeauftragten fr den Datenschutz; Dateienregister (1) Der Bundesbeauftragte fr den Datenschutz erstattet dem Deutschen Bundestag alle zwei Jahre einen T„tigkeitsbericht. Der T„tigkeitsbericht soll auch eine Darstellung der wesentlichen Entwicklung des Datenschutzes im nicht- ”ffentlichen Bereich enthalten. (2) Auf Anforderung des Deutschen Bundestages oder der Bundesregierung hat der Bundesbeauftragte Gutachten zu erstellen und Berichte zu erstatten. Auf Ersuchen des Deutschen Bundestages, des Petitionsausschusses, des Innenausschusses oder der Bundesregierung geht der Bundesbeauftragte ferner Hinweisen auf Angelegenheiten und Vorg„nge des Datenschutzes bei den ”ffentlichen Stellen des Bundes nach. Der Bundesbeauftragte kann sich jederzeit an den Deutschen Bundestag wenden. (3) Der Bundesbeauftragte kann der Bundesregierung und den in  12 Abs. 1 genannten Stellen des Bundes Empfehlungen zur Verbesserung des Datenschutzes geben und sie in Fragen des Datenschutzes beraten. Die in  25 Abs. 1 Nr. 1 bis 4 genannten Stellen sind durch den Bundesbeauftragten zu unterrichten, wenn die Empfehlung oder Beratung sie nicht unmittelbar betrifft. (4) Der Bundesbeauftragte wirkt auf die Zusammenarbeit mit den ”ffentlichen Stellen, die fr die Kontrolle der Einhaltung der Vorschriften ber den Datenschutz in den L„ndern zust„ndig sind, sowie mit den Aufsichtsbeh”rden nach  38 hin. (5) Der Bundesbeauftragte fhrt ein Register der automatisiert gefhrten Dateien, in denen personenbezogene Daten gespeichert werden. Das gilt nicht fr die Dateien der in  19 Abs. 3 genannten Beh”rden sowie fr Dateien nach  18 Abs. 3. Die ”ffentlichen Stellen, deren Dateien in das Register aufgenommen werden, sind verpflichtet, dem Bundesbeauftragten eine šbersicht gem„á  18 Abs. 2 Satz 2 Nr. 1 bis 6 zuzuleiten. Das Register kann von jedermann eingesehen werden. Die Angaben nach  18 Abs. 2 Satz 2 Nr. 3 und 5 ber Dateien der in  6 Abs. 2 genannten Beh”rden unterliegen nicht der Einsichtnahme. Der Bundesbeauftragte kann im Einzelfall fr andere ”ffentliche Stellen mit deren Einverst„ndnis festlegen, daá einzelne Angaben nicht der Einsichtnahme unterliegen. Dritter Abschnitt Datenverarbeitung nicht-”ffentlicher Stellen und ”ffentlich- rechtlicher Wettbewerbsunternehmen Erster Unterabschnitt Rechtsgrundlagen der Datenverarbeitung  27 Anwendungsbereich (1) Die Vorschriften dieses Abschnittes finden Anwendung, soweit personenbezogene Daten in oder aus Dateien gesch„ftsm„áig oder fr berufliche oder gewerbliche Zwecke verarbeitet oder genutzt werden durch 1. nicht-”ffentliche Stellen, 2. a) ”ffentliche Stellen des Bundes, soweit sie als ”ffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen, b) ”ffentliche Stellen der L„nder, soweit sie als ”ffentlich- rechtliche Unternehmen am Wettbewerb teilnehmen, Bundesrecht ausfhren und der Datenschutz nicht durch Landesgesetz geregelt ist. In den F„llen der Nummer 2 Buchstabe a gelten anstelle des  38 die  18, 21 und 24 bis 26. (2) Die Vorschriften dieses Abschnittes gelten nicht fr die Verarbeitung und Nutzung personenbezogener Daten in Akten, soweit es sich nicht um personenbezogene Daten handelt, die offensichtlich aus einer Datei entnommen worden sind.  28 Datenspeicherung, -bermittlung und -nutzung fr eigene Zwecke (1) Das Speichern, Ver„ndern oder šbermitteln personenbezogener Daten oder ihre Nutzung als Mittel fr die Erfllung eigener Gesch„ftszwecke ist zul„ssig 1. im Rahmen der Zweckbestimmung eines Vertragsverh„ltnisses oder vertrags„hnlichen Vertrauensverh„ltnisses mit dem Betroffenen, 2. soweit es zur Wahrung berechtigter Interessen der speichernden Stelle erforderlich ist und kein Grund zu der Annahme besteht, daá das schutzwrdige Interesse des Betroffenen an dem Ausschluá der Verarbeitung oder Nutzung berwiegt, 3. wenn die Daten aus allgemein zug„nglichen Quellen entnommen werden k”nnen oder die speichernde Stelle sie ver”ffentlichen drfte, es sei denn, daá das schutzwrdige Interesse des Betroffenen an dem Ausschluá der Verarbeitung oder Nutzung offensichtlich berwiegt, 4. wenn es im Interesse der speichernden Stelle zur Durchfhrung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchfhrung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluá der Zweck„nderung erheblich berwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverh„ltnism„áigem Aufwand erreicht werden kann. Die Daten mssen nach Treu und Glauben und auf rechtm„áige Weise erhoben werden. (2) Die šbermittlung oder Nutzung ist auch zul„ssig 1. a) soweit es zur Wahrung berechtigter Interessen eines Dritten oder ”ffentlicher Interessen erforderlich ist oder b) wenn es sich um listenm„áig oder sonst zusammengefaáte Daten ber Angeh”rige einer Personengruppe handelt, die sich auf - eine Angabe ber die Zugeh”rigkeit des Betroffenen zu dieser Personengruppe, - Berufs-, Branchen- oder Gesch„ftsbezeichnung, - Namen, - Titel, - akademische Grade, - Anschrift, - Geburtsjahr beschr„nken und kein Grund zu der Annahme besteht, daá der Betroffene ein schutzwrdiges Interesse an dem Ausschluá der šbermittlung hat. In den F„llen des Buchstabens b kann im allgemeinen davon ausgegangen werden, daá dieses Interesse besteht, wenn im Rahmen der Zweckbestimmung eines Vertragsverh„ltnisses oder vertrags„hnlichen Vertrauensverh„ltnisses gespeicherte Daten bermittelt werden sollen, die sich - auf gesundheitliche Verh„ltnisse, - auf strafbare Handlungen, - auf Ordnungswidrigkeiten, - auf religi”se oder politische Anschauungen sowie - bei šbermittlung durch den Arbeitgeber auf arbeitsrechtliche Rechtsverh„ltnisse beziehen, oder 2. wenn es im Interesse einer Forschungseinrichtung zur Durchfhrung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchfhrung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluá der Zweck„nderung erheblich berwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverh„ltnism„áigem Aufwand erreicht werden kann. (3) Widerspricht der Betroffene bei der speichernden Stelle der Nutzung oder šbermittlung seiner Daten fr Zwecke der Werbung oder der Markt- oder Meinungsforschung, ist eine Nutzung oder šbermittlung fr diese Zwecke unzul„ssig. Widerspricht der Betroffene beim Empf„nger der nach Absatz 2 bermittelten Daten der Verarbeitung oder Nutzung fr Zwecke der Werbung oder der Markt- oder Meinungsforschung, hat dieser die Daten fr diese Zwecke zu sperren. (4) Der Empf„nger darf die bermittelten Daten fr den Zweck verarbeiten oder nutzen, zu dessen Erfllung sie ihm bermittelt werden. Eine Verarbeitung oder Nutzung fr andere Zwecke ist nur unter den Voraussetzungen der Abs„tze 1 und 2 zul„ssig. Die bermittelnde Stelle hat den Empf„nger darauf hinzuweisen.  29 Gesch„ftsm„áige Datenspeicherung zum Zwecke der šbermittlung (1) Das gesch„ftsm„áige Speichern oder Ver„ndern personenbezogener Daten zum Zwecke der šbermittlung ist zul„ssig, wenn 1. kein Grund zu der Annahme besteht, daá der Betroffene ein schutzwrdiges Interesse an dem Ausschluá der Speicherung oder Ver„nderung hat, oder 2. die Daten aus allgemein zug„nglichen Quellen entnommen werden k”nnen oder die speichernde Stelle sie ver”ffentlichen drfte, es sei denn, daá das schutzwrdige Interesse des Betroffenen an dem Ausschluá der Speicherung oder Ver„nderung offensichtlich berwiegt.  28 Abs. 1 Satz 2 ist anzuwenden. (2) Die šbermittlung ist zul„ssig, wenn 1. a) der Empf„nger ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat oder b) es sich um listenm„áig oder sonst zusammengefaáte Daten nach  28 Abs. 2 Nr. 1 Buchstabe b handelt, die fr Zwecke der Werbung oder der Markt- oder Meinungsforschung bermittelt werden sollen, und 2. kein Grund zu der Annahme besteht, daá der Betroffene ein schutzwrdiges Interesse an dem Ausschluá der šbermittlung hat.  28 Abs. 2 Nr. 1 Satz 2 gilt entsprechend. Bei der šbermittlung nach Nummer 1 Buchstabe a sind die Grnde fr das Vorliegen eines berechtigten Interesses und die Art und Weise ihrer glaubhaften Darlegung von der bermittelnden Stelle aufzuzeichnen. Bei der šbermittlung im automatisierten Abrufverfahren obliegt die Aufzeichnungspflicht dem Empf„nger. (3) Fr die Verarbeitung oder Nutzung der bermittelten Daten gilt  28 Abs. 3 und 4.  30 Gesch„ftsm„áige Datenspeicherung zum Zwecke der šbermittlung in anonymisierter Form (1) Werden personenbezogene Daten gesch„ftsm„áig gespeichert, um sie in anonymisierter Form zu bermitteln, sind die Merkmale gesondert zu speichern, mit denen Einzelangaben ber pers”nliche oder sachliche Verh„ltnisse einer bestimmten oder bestimmbaren natrlichen Person zugeordnet werden k”nnen. Diese Merkmale drfen mit den Einzelangaben nur zusammengefhrt werden, soweit dies fr die Erfllung des Zweckes der Speicherung oder zu wissenschaftlichen Zwecken erforderlich ist. (2) Die Ver„nderung personenbezogener Daten ist zul„ssig, wenn 1. kein Grund zu der Annahme besteht, daá der Betroffene ein schutzwrdiges Interesse an dem Ausschluá der Ver„nderung hat, oder 2. die Daten aus allgemein zug„nglichen Quellen entnommen werden k”nnen oder die speichernde Stelle sie ver”ffentlichen drfte, es sei denn, daá das schutzwrdige Interesse des Betroffenen an dem Ausschluá der Ver„nderung offensichtlich berwiegt. (3) Die personenbezogenen Daten sind zu l”schen, wenn ihre Speicherung unzul„ssig ist. (4) Die  29, 33 bis 35 gelten nicht.  31 Besondere Zweckbindung Personenbezogene Daten, die ausschlieálich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgem„áen Betriebes einer Datenverarbeitungsanlage gespeichert werden, drfen nur fr diese Zwecke verwendet werden.  32 Meldepflichten (1) Die Stellen, die personenbezogene Daten gesch„ftsm„áig 1. zum Zwecke der šbermittlung speichern, 2. zum Zwecke der anonymisierten šbermittlung speichern oder 3. im Auftrag als Dienstleistungsunternehmen verarbeiten oder nutzen, sowie ihre Zweigniederlassungen und unselbst„ndigen Zweigstellen haben die Aufnahme und Beendigung ihrer T„tigkeit der zust„ndigen Aufsichtsbeh”rde innerhalb eines Monats mitzuteilen. (2) Bei der Anmeldung sind folgende Angaben fr das bei der Aufsichtsbeh”rde gefhrte Register mitzuteilen: 1. Name oder Firma der Stelle, 2. Inhaber, Vorst„nde, Gesch„ftsfhrer oder sonstige gesetzlich oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen, 3. Anschrift, 4. Gesch„ftszwecke der Stelle und der Datenverarbeitung, 5. Name des Beauftragten fr den Datenschutz, 6. allgemeine Beschreibung der Art der gespeicherten personenbezogenen Daten. Im Falle des Absatzes 1 Nr. 3 ist diese Angabe nicht erforderlich. (3) Bei der Anmeldung sind auáerdem folgende Angaben mitzuteilen, die nicht in das Register aufgenommen werden: 1. Art der eingesetzten Datenverarbeitungsanlagen, 2. bei regelm„áiger šbermittlung personenbezogener Daten Empf„nger und Art der bermittelten Daten. (4) Absatz 1 gilt fr die Žnderung der nach Abs„tzen 2 und 3 mitgeteilten Angaben entsprechend. (5) Die Aufsichtsbeh”rde kann im Einzelfall festlegen, welche Angaben nach Absatz 2 Nr. 4 und 6, Absatz 3 und Absatz 4 mitgeteilt werden mssen. Der mit den Mitteilungen verbundene Aufwand muá in einem angemessenen Verh„ltnis zu ihrer Bedeutung fr die šberwachung durch die Aufsichtsbeh”rde stehen. Zweiter Unterabschnitt Rechte des Betroffenen  33 Benachrichtigung des Betroffenen (1) Werden erstmals personenbezogene Daten fr eigene Zwecke gespeichert, ist der Betroffene von der Speicherung und der Art der Daten zu benachrichtigen. Werden personenbezogene Daten gesch„ftsm„áig zum Zwecke der šbermittlung gespeichert, ist der Betroffene von der erstmaligen šbermittlung und der Art der bermittelten Daten zu benachrichtigen. (2) Eine Pflicht zur Benachrichtigung besteht nicht, wenn 1. der Betroffene auf andere Weise Kenntnis von der Speicherung oder der šbermittlung erlangt hat, 2. die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher, satzungsm„áiger oder vertraglicher Aufbewahrungsvorschriften nicht gel”scht werden drfen oder ausschlieálich der Datensicherung oder der Datenschutzkontrolle dienen, 3. die Daten nach einer Rechtsvorschrift oder ihrem Wesen nach, namentlich wegen des berwiegenden rechtlichen Interesses eines Dritten, geheimgehalten werden mssen, 4. die zust„ndige ”ffentliche Stelle gegenber der speichernden Stelle festgestellt hat, daá das Bekanntwerden der Daten die ”ffentliche Sicherheit oder Ordnung gef„hrden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten wrde, 5. die Daten in einer Datei gespeichert werden, die nur vorbergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gel”scht wird, 6. die Daten fr eigene Zwecke gespeichert sind und a) aus allgemein zug„nglichen Quellen entnommen sind oder b) die Benachrichtigung die Gesch„ftszwecke der speichernden Stelle erheblich gef„hrden wrde, es sei denn, daá das Interesse an der Benachrichtigung die Gef„hrdung berwiegt, oder 7. die Daten gesch„ftsm„áig zum Zwecke der šbermittlung gespeichert sind und a) aus allgemein zug„nglichen Quellen entnommen sind, soweit sie sich auf diejenigen Personen beziehen, die diese Daten ver”ffentlicht haben, oder b) es sich um listenm„áig oder sonst zusammengefaáte Daten handelt ( 29 Abs. 2 Nr. 1 Buchstabe b).  34 Auskunft an den Betroffenen (1) Der Betroffene kann Auskunft verlangen ber 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf Herkunft und Empf„nger beziehen, 2. den Zweck der Speicherung und 3. Personen und Stellen, an die seine Daten regelm„áig bermittelt werden, wenn seine Daten automatisiert verarbeitet werden. Er soll die Art der personenbezogenen Daten, ber die Auskunft erteilt werden soll, n„her bezeichnen. Werden die personenbezogenen Daten gesch„ftsm„áig zum Zwecke der šbermittlung gespeichert, kann der Betroffene ber Herkunft und Empf„nger nur Auskunft verlangen, wenn er begrndete Zweifel an der Richtigkeit der Daten geltend macht. In diesem Falle ist Auskunft ber Herkunft und Empf„nger auch dann zu erteilen, wenn diese Angaben nicht gespeichert sind. (2) Der Betroffene kann von Stellen, die gesch„ftsm„áig personenbezogene Daten zum Zwecke der Auskunftserteilung speichern, Auskunft ber seine personenbezogenen Daten verlangen, auch wenn sie nicht in einer Datei gespeichert sind. Auskunft ber Herkunft und Empf„nger kann der Betroffene nur verlangen, wenn er begrndete Zweifel an der Richtigkeit der Daten geltend macht.  38 Abs. 1 ist mit der Maágabe anzuwenden, daá die Aufsichtsbeh”rde im Einzelfall die Einhaltung von Satz 1 berprft, wenn der Betroffene begrndet darlegt, daá die Auskunft nicht oder nicht richtig erteilt worden ist. (3) Die Auskunft wird schriftlich erteilt, soweit nicht wegen der besonderen Umst„nde eine andere Form der Auskunftserteilung angemessen ist. (4) Eine Pflicht zur Auskunftserteilung besteht nicht, wenn der Betroffene nach  33 Abs. 2 Nr. 2 bis 6 nicht zu benachrichtigen ist. (5) Die Auskunft ist unentgeltlich. Werden die personenbezogenen Daten gesch„ftsm„áig zum Zwecke der šbermittlung gespeichert, kann jedoch ein Entgelt verlangt werden, wenn der Betroffene die Auskunft gegenber Dritten zu wirtschaftlichen Zwecken nutzen kann. Das Entgelt darf ber die durch die Auskunftserteilung entstandenen direkt zurechenbaren Kosten nicht hinausgehen. Ein Entgelt kann in den F„llen nicht verlangt werden, in denen besondere Umst„nde die Annahme rechtfertigen, daá Daten unrichtig oder unzul„ssig gespeichert werden, oder in denen die Auskunft ergibt, daá die Daten zu berichtigen oder unter der Voraussetzung des  35 Abs. 2 Satz 2 Nr. 1 zu l”schen sind. (6) Ist die Auskunftserteilung nicht unentgeltlich, ist dem Betroffenen die M”glichkeit zu geben, sich im Rahmen seines Auskunftsanspruchs pers”nlich Kenntnis ber die ihn betreffenden Daten und Angaben zu verschaffen. Er ist hierauf in geeigneter Weise hinzuweisen.  35 Berichtigung, L”schung und Sperrung von Daten (1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. (2) Personenbezogene Daten k”nnen auáer in den F„llen des Absatzes 3 Nr. 1 und 2 jederzeit gel”scht werden. Personenbezogene Daten sind zu l”schen, wenn 1. ihre Speicherung unzul„ssig ist, 2. es sich um Daten ber gesundheitliche Verh„ltnisse, strafbare Handlungen, Ordnungswidrigkeiten sowie religi”se oder politische Anschauungen handelt und ihre Richtigkeit von der speichernden Stelle nicht bewiesen werden kann, 3. sie fr eigene Zwecke verarbeitet werden, sobald ihre Kenntnis fr die Erfllung des Zweckes der Speicherung nicht mehr erforderlich ist, oder 4. sie gesch„ftsm„áig zum Zwecke der šbermittlung verarbeitet werden und eine Prfung am Ende des fnften Kalenderjahres nach ihrer erstmaligen Speicherung ergibt, daá eine l„ngerw„hrende Speicherung nicht erforderlich ist. (3) An die Stelle einer L”schung tritt eine Sperrung, soweit 1. im Falle des Absatzes 2 Nr. 3 oder 4 einer L”schung gesetzliche, satzungsm„áige oder vertragliche Aufbewahrungsfristen entgegenstehen, 2. Grund zu der Annahme besteht, daá durch eine L”schung schutzwrdige Interessen des Betroffenen beeintr„chtigt wrden, oder 3. eine L”schung wegen der besonderen Art der Speicherung nicht oder nur mit unverh„ltnism„áig hohem Aufwand m”glich ist. (4) Personenbezogene Daten sind ferner zu sperren, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen l„át. (5) Personenbezogene Daten, die unrichtig sind oder deren Richtigkeit bestritten wird, mssen bei der gesch„ftsm„áigen Datenspeicherung zum Zwecke der šbermittlung auáer in den F„llen des Absatzes 2 Nr. 2 nicht berichtigt, gesperrt oder gel”scht werden, wenn sie aus allgemein zug„nglichen Quellen entnommen und zu Dokumentationszwecken gespeichert sind. Auf Verlangen des Betroffenen ist diesen Daten fr die Dauer der Speicherung seine Gegendarstellung beizufgen. Die Daten drfen nicht ohne diese Gegendarstellung bermittelt werden. (6) Von der Berichtigung unrichtiger Daten, der Sperrung bestrittener Daten sowie der L”schung oder Sperrung wegen Unzul„ssigkeit der Speicherung sind die Stellen zu verst„ndigen, denen im Rahmen einer regelm„áigen Datenbermittlung diese Daten zur Speicherung weitergegeben werden, wenn dies zur Wahrung der schutzwrdigen Interessen des Betroffenen erforderlich ist. (7) Gesperrte Daten drfen ohne Einwilligung des Betroffenen nur bermittelt oder genutzt werden, wenn 1. es zu wissenschaftlichen Zwecken, zur Behebung einer bestehenden Beweisnot oder aus sonstigen im berwiegenden Interesse der speichernden Stelle oder eines Dritten liegenden Grnden unerl„álich ist und 2. die Daten hierfr bermittelt oder genutzt werden drften, wenn sie nicht gesperrt w„ren. Dritter Unterabschnitt Beauftragter fr den Datenschutz, Aufsichtsbeh”rde  36 Bestellung eines Beauftragten fr den Datenschutz (1) Die nicht-”ffentlichen Stellen, die personenbezogene Daten automatisiert verarbeiten und damit in der Regel mindestens fnf Arbeitnehmer st„ndig besch„ftigen, haben sp„testens innerhalb eines Monats nach Aufnahme ihrer T„tigkeit einen Beauftragten fr den Datenschutz schriftlich zu bestellen. Das gleiche gilt, wenn personenbezogene Daten auf andere Weise verarbeitet werden und damit in der Regel mindestens zwanzig Arbeitnehmer st„ndig besch„ftigt sind. (2) Zum Beauftragten fr den Datenschutz darf nur bestellt werden, wer die zur Erfllung seiner Aufgaben erforderliche Fachkunde und Zuverl„ssigkeit besitzt. (3) Der Beauftragte fr den Datenschutz ist dem Inhaber, dem Vorstand, dem Gesch„ftsfhrer oder dem sonstigen gesetzlich oder nach der Verfassung des Unternehmens berufenen Leiter unmittelbar zu unterstellen. Er ist bei Anwendung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Er darf wegen der Erfllung seiner Aufgaben nicht benachteiligt werden. Die Bestellung zum Beauftragten fr den Datenschutz kann nur auf Verlangen der Aufsichtsbeh”rde oder in entsprechender Anwendung von  626 des Brgerlichen Gesetzbuchs widerrufen werden. (4) Der Beauftragte fr den Datenschutz ist zur Verschwiegenheit ber die Identit„t des Betroffenen sowie ber Umst„nde, die Rckschlsse auf den Betroffenen zulassen, verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird. (5) Die nicht-”ffentliche Stelle hat den Beauftragten fr den Datenschutz bei der Erfllung seiner Aufgaben zu untersttzen und ihm insbesondere, soweit dies zur Erfllung seiner Aufgaben erforderlich ist, Hilfspersonal sowie R„ume, Einrichtungen, Ger„te und Mittel zur Verfgung zu stellen.  37 Aufgaben des Beauftragten fr den Datenschutz (1) Der Beauftragte fr den Datenschutz hat die Ausfhrung dieses Gesetzes sowie anderer Vorschriften ber den Datenschutz sicherzustellen. Zu diesem Zweck kann er sich in Zweifelsf„llen an die Aufsichtsbeh”rde wenden. Er hat insbesondere 1. die ordnungsgem„áe Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu berwachen; zu diesem Zweck ist er ber Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten, 2. die bei der Verarbeitung personenbezogener Daten t„tigen Personen durch geeignete Maánahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften ber den Datenschutz, bezogen auf die besonderen Verh„ltnisse in diesem Gesch„ftsbereich und die sich daraus ergebenden besonderen Erfordernisse fr den Datenschutz, vertraut zu machen, 3. bei der Auswahl der bei der Verarbeitung personenbezogener Daten t„tigen Personen beratend mitzuwirken. (2) Dem Beauftragten ist von der nicht-”ffentlichen Stelle eine šbersicht zur Verfgung zu stellen ber 1. eingesetzte Datenverarbeitungsanlagen, 2. Bezeichnung und Art der Dateien, 3. Art der gespeicherten Daten, 4. Gesch„ftszwecke, zu deren Erfllung die Kenntnis dieser Daten erforderlich ist, 5. deren regelm„áige Empf„nger, 6. zugriffsberechtigte Personengruppen oder Personen, die allein zugriffsberechtigt sind. (3) Absatz 2 Nr. 2 bis 6 gilt nicht fr Dateien, die nur vorbergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gel”scht werden.  38 Aufsichtsbeh”rde (1) Die Aufsichtsbeh”rde berprft im Einzelfall die Ausfhrung dieses Gesetzes sowie anderer Vorschriften ber den Datenschutz, soweit diese die Verarbeitung oder Nutzung personenbezogener Daten in oder aus Dateien regeln, wenn ihr hinreichende Anhaltspunkte dafr vorliegen, daá eine dieser Vorschriften durch nicht-”ffentliche Stellen verletzt ist, insbesondere wenn es der Betroffene selbst begrndet darlegt. (2) Werden personenbezogene Daten gesch„ftsm„áig 1. zum Zwecke der šbermittlung gespeichert, 2. zum Zwecke der anonymisierten šbermittlung gespeichert oder 3. im Auftrag durch Dienstleistungsunternehmen verarbeitet, berwacht die Aufsichtsbeh”rde die Ausfhrung dieses Gesetzes oder anderer Vorschriften ber den Datenschutz, soweit diese die Verarbeitung oder Nutzung personenbezogener Daten in oder aus Dateien regeln. Die Aufsichtsbeh”rde fhrt das Register nach  32 Abs. 2. Das Register kann von jedem eingesehen werden. (3) Die der Prfung unterliegenden Stellen sowie die mit deren Leitung beauftragten Personen haben der Aufsichtsbeh”rde auf Verlangen die fr die Erfllung ihrer Aufgaben erforderlichen Ausknfte unverzglich zu erteilen. Der Auskunftspflichtige kann die Auskunft auf solche Fragen verweigern, deren Beantwortung ihn selbst oder einen der in  383 Abs. 1 Nr. 1 bis 3 der Zivilprozeáordnung bezeichneten Angeh”rigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz ber Ordnungswidrigkeiten aussetzen wrde. Der Auskunftspflichtige ist darauf hinzuweisen. (4) Die von der Aufsichtsbeh”rde mit der šberprfung oder šberwachung beauftragten Personen sind befugt, soweit es zur Erfllung der der Aufsichtsbeh”rde bertragenen Aufgaben erforderlich ist, w„hrend der Betriebs- und Gesch„ftszeiten Grundstcke und Gesch„ftsr„ume der Stelle zu betreten und dort Prfungen und Besichtigungen vorzunehmen. Sie k”nnen gesch„ftliche Unterlagen, insbesondere die šbersicht nach  37 Abs. 2 sowie die gespeicherten personenbezogenen Daten und die Datenverarbeitungsprogramme, einsehen.  24 Abs. 6 gilt entsprechend. Der Auskunftspflichtige hat diese Maánahmen zu dulden. (5) Zur Gew„hrleistung des Datenschutzes nach diesem Gesetz und anderen Vorschriften ber den Datenschutz, soweit diese die Verarbeitung oder Nutzung personenbezogener Daten in oder aus Dateien regeln, kann die Aufsichtsbeh”rde anordnen, daá im Rahmen der Anforderungen nach  9 Maánahmen zur Beseitigung festgestellter technischer oder organisatorischer M„ngel getroffen werden. Bei schwerwiegenden M„ngeln dieser Art, insbesondere, wenn sie mit besonderer Gef„hrdung des Pers”nlichkeitsrechts verbunden sind, kann sie den Einsatz einzelner Verfahren untersagen, wenn die M„ngel entgegen der Anordnung nach Satz 1 und trotz der Verh„ngung eines Zwangsgeldes nicht in angemessener Zeit beseitigt werden. Sie kann die Abberufung des Beauftragten fr den Datenschutz verlangen, wenn er die zur Erfllung seiner Aufgaben erforderliche Fachkunde und Zuverl„ssigkeit nicht besitzt. (6) Die Landesregierungen oder die von ihnen erm„chtigten Stellen bestimmen die fr die šberwachung der Durchfhrung des Datenschutzes im Anwendungsbereich dieses Abschnittes zust„ndigen Aufsichtsbeh”rden. (7) Die Anwendung der Gewerbeordnung auf die den Vorschriften dieses Abschnitts unterliegenden Gewerbebetriebe bleibt unberhrt. Vierter Abschnitt Sondervorschriften  39 Zweckbindung bei personenbezogenen Daten, die einem Berufsoder besonderen Amtsgeheimnis unterliegen (1) Personenbezogene Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen und die von der zur Verschwiegenheit verpflichteten Stelle in Ausbung ihrer Berufs- oder Amtspflicht zur Verfgung gestellt worden sind, drfen von der speichernden Stelle nur fr den Zweck verarbeitet oder genutzt werden, fr den sie sie erhalten hat. In die šbermittlung an eine nicht-”ffentliche Stelle muá die zur Verschwiegenheit verpflichtete Stelle einwilligen. (2) Fr einen anderen Zweck drfen die Daten nur verarbeitet oder genutzt werden, wenn die Žnderung des Zwecks durch besonderes Gesetz zugelassen ist.  40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen (1) Fr Zwecke der wissenschaftlichen Forschung erhobene oder gespeicherte personenbezogene Daten drfen nur fr Zwecke der wissenschaftlichen Forschung verarbeitet oder genutzt werden. (2) Die šbermittlung personenbezogener Daten an andere als ”ffentliche Stellen fr Zwecke der wissenschaftlichen Forschung ist nur zul„ssig, wenn diese sich verpflichten, die bermittelten Daten nicht fr andere Zwecke zu verarbeiten oder zu nutzen und die Vorschrift des Absatzes 3 einzuhalten. (3) Die personenbezogenen Daten sind zu anonymisieren, sobald dies nach dem Forschungszweck m”glich ist. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben ber pers”nliche oder sachliche Verh„ltnisse einer bestimmten oder bestimmbaren Person zugeordnet werden k”nnen. Sie drfen mit den Einzelangaben nur zusammengefhrt werden, soweit der Forschungszweck dies erfordert. (4) Die wissenschaftliche Forschung betreibenden Stellen drfen personenbezogene Daten nur ver”ffentlichen, wenn 1. der Betroffene eingewilligt hat oder 2. dies fr die Darstellung von Forschungsergebnissen ber Ereignisse der Zeitgeschichte unerl„álich ist.  41 Verarbeitung und Nutzung personenbezogener Daten durch die Medien (1) Soweit personenbezogene Daten von Unternehmen oder Hilfsunternehmen der Presse oder des Films oder von Hilfsunternehmen des Rundfunks ausschlieálich zu eigenen journalistisch-redaktionellen Zwecken verarbeitet oder genutzt werden, gelten von den Vorschriften dieses Gesetzes nur die  5 und 9. Soweit Verlage personenbezogene Daten zur Herausgabe von Adressen-, Telefon-, Branchen- oder vergleichbaren Verzeichnissen verarbeiten oder nutzen, gilt Satz 1 nur, wenn mit der Herausgabe zugleich eine journalistisch-redaktionelle T„tigkeit verbunden ist. (2) Fhrt die journalistisch-redaktionelle Verarbeitung oder Nutzung personenbezogener Daten durch die Rundfunkanstalten des Bundesrechts zur Ver”ffentlichung von Gegendarstellungen des Betroffenen, so sind diese Gegendarstellungen zu den gespeicherten Daten zu nehmen und fr dieselbe Zeitdauer aufzubewahren wie die Daten selbst. (3) Wird jemand durch eine Berichterstattung der Rundfunkanstalten des Bundesrechts in seinem Pers”nlichkeitsrecht beeintr„chtigt, so kann er Auskunft ber die der Berichterstattung zugrundeliegenden, zu seiner Person gespeicherten Daten verlangen. Die Auskunft kann verweigert werden, soweit aus den Daten auf die Person des Verfassers, Einsenders oder Gew„hrsmannes von Beitr„gen, Unterlagen und Mitteilungen fr den redaktionellen Teil geschlossen werden kann. Der Betroffene kann die Berichtigung unrichtiger Daten verlangen. (4) Im brigen gelten fr die Rundfunkanstalten des Bundesrechts von den Vorschriften dieses Gesetzes die  5 und 9. Anstelle der  24 bis 26 gilt  42, auch soweit es sich um Verwaltungsangelegenheiten handelt.  42 Datenschutzbeauftragte der Rundfunkanstalten des Bundesrechts (1) Die Rundfunkanstalten des Bundesrechts bestellen jeweils einen Beauftragten fr den Datenschutz, der an die Stelle des Bundesbeauftragten fr den Datenschutz tritt. Die Bestellung erfolgt auf Vorschlag des Intendanten durch den Verwaltungsrat fr die Dauer von vier Jahren, wobei Wiederbestellungen zul„ssig sind. Das Amt eines Beauftragten fr den Datenschutz kann neben anderen Aufgaben innerhalb der Rundfunkanstalt wahrgenommen werden. (2) Der Beauftragte fr den Datenschutz kontrolliert die Einhaltung der Vorschriften dieses Gesetzes sowie anderer Vorschriften ber den Datenschutz. Er ist in Ausbung dieses Amtes unabh„ngig und nur dem Gesetz unterworfen. Im brigen untersteht er der Dienst- und Rechtsaufsicht des Verwaltungsrates. (3) Jedermann kann sich entsprechend  21 Satz 1 an den Beauftragten fr den Datenschutz wenden. (4) Der Beauftragte fr den Datenschutz erstattet den Organen der jeweiligen Rundfunkanstalt des Bundesrechts alle zwei Jahre, erstmals zum 1. Januar 1994 einen T„tigkeitsbericht. Er erstattet darber hinaus besondere Berichte auf Beschluá eines Organes der jeweiligen Rundfunkanstalt. Die T„tigkeitsberichte bermittelt der Beauftragte auch an den Bundesbeauftragten fr den Datenschutz. (5) Weitere Regelungen entsprechend den  23 bis 26 treffen die Rundfunkanstalten des Bundesrechts jeweils fr ihren Bereich.  18 bleibt unberhrt. Fnfter Abschnitt Schluávorschriften  43 Strafvorschriften (1) Wer unbefugt von diesem Gesetz geschtzte personenbezogene Daten, die nicht offenkundig sind, 1. speichert, ver„ndert oder bermittelt, 2. zum Abruf mittels automatisierten Verfahrens bereith„lt oder 3. abruft oder sich oder einem anderen aus Dateien verschafft, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. (2) Ebenso wird bestraft, wer 1. die šbermittlung von durch dieses Gesetz geschtzten personenbezogenen Daten, die nicht offenkundig sind, durch unrichtige Angaben erschleicht, 2. entgegen  16 Abs. 4 Satz 1,  28 Abs. 4 Satz 1, auch in Verbindung mit  29 Abs. 3,  39 Abs. 1 Satz 1 oder  40 Abs. 1 die bermittelten Daten fr andere Zwecke nutzt, indem er sie an Dritte weitergibt, oder 3. entgegen  30 Abs. 1 Satz 2 die in  30 Abs. 1 Satz 1 bezeichneten Merkmale oder entgegen  40 Abs. 3 Satz 3 die in  40 Abs. 3 Satz 2 bezeichneten Merkmale mit den Einzelangaben zusammenfhrt. (3) Handelt der T„ter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu sch„digen, so ist die Strafe Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe. (4) Die Tat wird nur auf Antrag verfolgt.  44 Buágeldvorschriften (1) Ordnungswidrig handelt, wer vors„tzlich oder fahrl„ssig 1. entgegen  29 Abs. 2 Satz 3 oder 4 die dort bezeichneten Grnde oder die Art und Weise ihrer glaubhaften Darlegung nicht aufzeichnet, 2. entgegen  32 Abs. 1, auch in Verbindung mit Absatz 4, eine Meldung nicht oder nicht rechtzeitig erstattet oder entgegen  32 Abs. 2, auch in Verbindung mit Absatz 4, bei einer solchen Meldung die erforderlichen Angaben nicht, nicht richtig oder nicht vollst„ndig mitteilt, 3. entgegen  33 Abs. 1 den Betroffenen nicht, nicht richtig oder nicht vollst„ndig benachrichtigt, 4. entgegen  35 Abs. 5 Satz 3 Daten ohne Gegendarstellung bermittelt, 5. entgegen  36 Abs. 1 einen Beauftragten fr den Datenschutz nicht oder nicht rechtzeitig bestellt, 6. entgegen  38 Abs. 3 Satz 1 eine Auskunft nicht, nicht richtig, nicht vollst„ndig oder nicht rechtzeitig erteilt oder entgegen  38 Abs. 4 Satz 4 den Zutritt zu den Grundstcken oder Gesch„ftsr„umen oder die Vornahme von Prfungen oder Besichtigungen oder die Einsicht in gesch„ftliche Unterlagen nicht duldet, oder 7. einer vollziehbaren Anordnung nach  38 Abs. 5 Satz 1 zuwiderhandelt. (2) Die Ordnungswidrigkeit kann mit einer Geldbuáe bis zu fnfzigtausend Deutsche Mark geahndet werden. Anlage (zu  9 Satz 1) Werden personenbezogene Daten automatisiert verarbeitet, sind Maánahmen zu treffen, die je nach der Art der zu schtzenden personenbezogenen Daten geeignet sind, 1. Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle), 2. zu verhindern, daá Datentr„ger unbefugt gelesen, kopiert, ver„ndert oder entfernt werden k”nnen (Datentr„gerkontrolle), 3. die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Ver„nderung oder L”schung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle), 4. zu verhindern, daá Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenbertragung von Unbefugten genutzt werden k”nnen (Benutzerkontrolle), 5. zu gew„hrleisten, daá die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschlieálich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen k”nnen (Zugriffskontrolle), 6. zu gew„hrleisten, daá berprft und festgestellt werden kann, an welche Stellen personenbezogene Daten durch Einrichtungen zur Datenbertragung bermittelt werden k”nnen (šbermittlungskontrolle), 7. zu gew„hrleisten, daá nachtr„glich berprft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle), 8. zu gew„hrleisten, daá personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden k”nnen (Auftragskontrolle), 9. zu verhindern, daá bei der šbertragung personenbezogener Daten sowie beim Transport von Datentr„gern die Daten unbefugt gelesen, kopiert, ver„ndert oder gel”scht werden k”nnen (Transportkontrolle), 10. die innerbeh”rdliche oder innerbetriebliche Organisation so zu gestalten, daá sie den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle). Artikel 3 Gesetz ber den Milit„rischen Abschirmdienst (MAD-Gesetz - MADG)  1 Aufgaben (1) Aufgabe des Milit„rischen Abschirmdienstes des Bundesministers der Verteidigung ist die Sammlung und Auswertung von Informationen, insbesondere von sach- und personenbezogenen Ausknften, Nachrichten und Unterlagen, ber 1. Bestrebungen, die gegen die freiheitliche demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes gerichtet sind, 2. sicherheitsgef„hrdende oder geheimdienstliche T„tigkeiten im Geltungsbereich dieses Gesetzes fr eine fremde Macht, wenn sich diese Bestrebungen oder T„tigkeiten gegen Personen, Dienststellen oder Einrichtungen im Gesch„ftsbereich des Bundesministers der Verteidigung richten und von Personen ausgehen oder ausgehen sollen, die diesem Gesch„ftsbereich angeh”ren oder in ihm t„tig sind.  4 des Bundesverfassungsschutzgesetzes findet Anwendung. (2) Darber hinaus obliegt dem Milit„rischen Abschirmdienst zur Beurteilung der Sicherheitslage 1. von Dienststellen und Einrichtungen im Gesch„ftsbereich des Bundesministers der Verteidigung und 2. von Dienststellen und Einrichtungen der verbndeten Streitkr„fte und der internationalen milit„rischen Hauptquartiere, wenn die Bundesrepublik Deutschland in internationalen Vereinbarungen Verpflichtungen zur Sicherheit dieser Dienststellen und Einrichtungen bernommen hat und die Beurteilung der Sicherheitslage im Einvernehmen zwischen dem Bundesminister der Verteidigung und den zust„ndigen obersten Landesbeh”rden dem Milit„rischen Abschirmdienst bertragen worden ist, die Auswertung von Informationen ber die in Absatz 1 genannten Bestrebungen und T„tigkeiten gegen diese Dienststellen und Einrichtungen, auch soweit sie von Personen ausgehen oder ausgehen sollen, die nicht dem Gesch„ftsbereich des Bundesministers der Verteidigung angeh”ren oder in ihm t„tig sind. (3) Der Milit„rische Abschirmdienst wirkt mit 1. bei der Sicherheitsberprfung von Personen, die dem Gesch„ftsbereich des Bundesministers der Verteidigung angeh”ren, in ihm t„tig sind oder werden sollen und a) denen im ”ffentlichen Interesse geheimhaltungsbedrftige Tatsachen, Gegenst„nde oder Erkenntnisse anvertraut werden, die Zugang dazu erhalten sollen oder ihn sich verschaffen k”nnen, oder b) die an sicherheitsempfindlichen Stellen des Gesch„ftsbereichs des Bundesministers der Verteidigung eingesetzt sind oder werden sollen, 2. bei technischen Sicherheitsmaánahmen im Gesch„ftsbereich des Bundesministers der Verteidigung zum Schutz von im ”ffentlichen Interesse geheimhaltungsbedrftigen Tatsachen, Gegenst„nden oder Erkenntnissen gegen die Kenntnisnahme durch Unbefugte. Besteht die Mitwirkung des Milit„rischen Abschirmdienstes an der Sicherheitsberprfung nach Satz 1 lediglich in der Auswertung bereits vorhandenen Wissens der Besch„ftigungsstelle, der Strafverfolgungs- oder Sicherheitsbeh”rden, ist es erforderlich und ausreichend, wenn der Betroffene von der Einleitung der šberprfung Kenntnis hat. Im brigen ist die Zustimmung erforderlich, soweit gesetzlich nichts anderes bestimmt ist. In die Sicherheitsberprfung drfen mit ihrer Zustimmung der Ehegatte, Verlobte oder die Person, die mit dem Betroffenen in ehe„hnlicher Gemeinschaft lebt, miteinbezogen werden. (4) Der Milit„rische Abschirmdienst darf einer polizeilichen Dienststelle nicht angegliedert werden. (5) Der Milit„rische Abschirmdienst ist an die allgemeinen Rechtsvorschriften gebunden (Artikel 20 des Grundgesetzes).  2 Zust„ndigkeit in besonderen F„llen (1) Zur Fortfhrung von Aufgaben nach  1 Abs. 1 kann der Milit„rische Abschirmdienst, soweit es im Einzelfall zwingend erforderlich ist, seine Befugnisse gegenber Personen ausben, die dem Gesch„ftsbereich des Bundesministers der Verteidigung nicht angeh”ren oder nicht in ihm t„tig sind. Dies ist nur zul„ssig 1. gegenber dem Ehegatten oder Verlobten einer in  1 Abs. 1 genannten Person oder dem mit ihr in ehe„hnlicher Gemeinschaft Lebenden, wenn angenommen werden muá, daá Bestrebungen oder T„tigkeiten nach  1 Abs. 1 auch von ihm ausgehen, 2. im Benehmen mit der zust„ndigen Verfassungsschutzbeh”rde gegenber Personen, bei denen tats„chliche Anhaltspunkte dafr bestehen, daá sie mit einer in  1 Abs. 1 genannten Person bei Bestrebungen oder T„tigkeiten nach  1 Abs. 1 zusammenarbeiten, und wenn anderenfalls die weitere Erforschung des Sachverhalts gef„hrdet oder nur mit berm„áigem Aufwand m”glich w„re. (2) Zum Schutz seiner Mitarbeiter, Einrichtungen, Gegenst„nde und Quellen gegen sicherheitsgef„hrdende oder geheimdienstliche T„tigkeiten kann der Milit„rische Abschirmdienst in Wahrnehmung seiner Aufgaben nach  1 Abs. 1, soweit es im Einzelfall zwingend erforderlich ist, im Benehmen mit der zust„ndigen Verfassungsschutzbeh”rde seine Befugnisse gegenber Personen ausben, die dem Gesch„ftsbereich des Bundesministers der Verteidigung nicht angeh”ren oder nicht in ihm t„tig sind.  3 Zusammenarbeit mit den Verfassungsschutzbeh”rden (1) Der Milit„rische Abschirmdienst und die Verfassungsschutzbeh”rden arbeiten bei der Erfllung ihrer Aufgaben zusammen. Die Zusammenarbeit besteht auch in gegenseitiger Untersttzung und Hilfeleistung. (2) Zur Fortfhrung von Aufgaben nach  3 Abs. 1 des Bundesverfassungsschutzgesetzes kann eine Verfassungsschutzbeh”rde, soweit es im Einzelfall zwingend erforderlich ist, im Benehmen mit dem Milit„rischen Abschirmdienst Maánahmen auf Personen erstrecken, die dem Gesch„ftsbereich des Bundesministers der Verteidigung angeh”ren oder in ihm t„tig sind und der Zust„ndigkeit des Milit„rischen Abschirmdienstes unterliegen. Dies ist nur zul„ssig gegenber Personen, bei denen tats„chliche Anhaltspunkte dafr bestehen, daá sie mit einer Person aus dem Zust„ndigkeitsbereich der Verfassungsschutzbeh”rden bei Bestrebungen oder T„tigkeiten nach  3 Abs. 1 des Bundesverfassungsschutzgesetzes zusammenarbeiten, und wenn anderenfalls die weitere Erforschung des Sachverhalts gef„hrdet oder nur mit berm„áigem Aufwand m”glich w„re. (3) Der Milit„rische Abschirmdienst und das Bundesamt fr Verfassungsschutz unterrichten einander ber alle Angelegenheiten, deren Kenntnis fr die Erfllung ihrer Aufgaben erforderlich ist.  4 Befugnisse des Milit„rischen Abschirmdienstes (1) Der Milit„rische Abschirmdienst darf die zur Erfllung seiner Aufgaben erforderlichen Informationen einschlieálich personenbezogener Daten erheben, verarbeiten und nutzen nach  8 des Bundesverfassungsschutzgesetzes, soweit nicht die anzuwendenden Bestimmungen des Bundesdatenschutzgesetzes oder besondere Regelungen in diesem Gesetz entgegenstehen. Er ist nicht befugt, personenbezogene Daten zur Erfllung seiner Aufgaben nach  1 Abs. 2 zu erheben.  8 Abs. 2 Satz 2 und 3 des Bundesverfassungsschutzgesetzes findet Anwendung; die Zustimmung zur Dienstanweisung erteilt der Bundesminister der Verteidigung. (2) Polizeiliche Befugnisse oder Weisungsbefugnisse stehen dem Milit„rischen Abschirmdienst nicht zu; er darf die Polizei auch nicht im Wege der Amtshilfe um Maánahmen ersuchen, zu denen er selbst nicht befugt ist.  5 Besondere Formen der Datenerhebung Der Milit„rische Abschirmdienst darf Informationen, insbesondere personenbezogene Daten, nach  9 des Bundesverfassungsschutzgesetzes erheben, soweit es 1. zur Erfllung seiner Aufgaben nach  1 Abs. 1 und  2 Abs. 1 sowie zur Erforschung der dazu erforderlichen Quellen oder 2. zum Schutz der Mitarbeiter, Einrichtungen, Gegenst„nde und Quellen des Milit„rischen Abschirmdienstes gegen sicherheitsgef„hrdende oder geheimdienstliche T„tigkeiten, auch nach  2 Abs. 2, erforderlich ist;  9 Abs. 2 und 3 des Bundesverfassungsschutzgesetzes findet Anwendung.  6 Speicherung, Ver„nderung und Nutzung personenbezogener Daten (1) Der Milit„rische Abschirmdienst darf personenbezogene Daten nach  10 des Bundesverfassungsschutzgesetzes speichern, ver„ndern und nutzen, soweit es zur Erfllung seiner Aufgaben erforderlich ist. Zur Erfllung der Aufgaben nach  1 Abs. 2 gespeicherte Daten ber Personen, die nicht dem Gesch„ftsbereich des Bundesministers der Verteidigung angeh”ren oder in ihm t„tig sind, drfen fr andere Zwecke nicht verwendet werden, es sei denn, die Verwendung w„re auch fr die Erfllung der Aufgaben nach  1 Abs. 1 zul„ssig. (2) In Dateien oder zu ihrer Person gefhrten Akten gespeicherte Daten ber Minderj„hrige sind nach zwei Jahren auf die Erforderlichkeit der Speicherung zu berprfen und sp„testens nach fnf Jahren zu l”schen, es sei denn, daá nach Eintritt der Vollj„hrigkeit weitere Erkenntnisse nach  1 Abs. 1 oder  2 angefallen sind. Dies gilt nicht, wenn der Betroffene nach  1 Abs. 3 berprft wird. Die Speicherung personenbezogener Daten ber Minderj„hrige vor Vollendung des 16. Lebensjahres in zu ihrer Person gefhrten Akten und Dateien ist unzul„ssig.  7 Berichtigung, L”schung und Sperrung personenbezogener Daten (1) Der Milit„rische Abschirmdienst hat die in Dateien gespeicherten personenbezogenen Daten zu berichtigen, zu l”schen und zu sperren nach  12 des Bundesverfassungsschutzgesetzes. (2) Der Milit„rische Abschirmdienst hat personenbezogene Daten in Akten zu berichtigen und zu sperren nach  13 des Bundesverfassungsschutzgesetzes.  8 Dateianordnungen Der Milit„rische Abschirmdienst hat fr jede automatisierte Datei mit personenbezogenen Daten eine Dateianordnung nach  14 des Bundesverfassungsschutzgesetzes zu treffen, die der Zustimmung des Bundesministers der Verteidigung bedarf.  14 Abs. 2 und 3 des Bundesverfassungsschutzgesetzes findet Anwendung.  9 Auskunft an den Betroffenen Der Milit„rische Abschirmdienst erteilt dem Betroffenen ber zu seiner Person gespeicherte Daten Auskunft entsprechend  15 des Bundesverfassungsschutzgesetzes; an die Stelle des dort genannten Bundesministers des Innern tritt der Bundesminister der Verteidigung.  10 šbermittlung von Informationen an den Milit„rischen Abschirmdienst (1) Die Beh”rden des Bundes und der bundesunmittelbaren juristischen Personen des ”ffentlichen Rechts unterrichten von sich aus den Milit„rischen Abschirmdienst ber die ihnen bekanntgewordenen Tatsachen, die sicherheitsgef„hrdende oder geheimdienstliche T„tigkeiten fr eine fremde Macht oder Bestrebungen im Geltungsbereich dieses Gesetzes erkennen lassen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die in  1 Abs. 1 Nr. 1 genannten Schutzgter gerichtet sind, wenn tats„chliche Anhaltspunkte dafr bestehen, daá die Unterrichtung zur Erfllung seiner Aufgaben nach  1 Abs. 1 und 2 erforderlich ist. (2) Der Milit„rische Abschirmdienst darf nach  18 Abs. 3 des Bundesverfassungsschutzgesetzes jede Beh”rde um die šbermittlung der zur Erfllung seiner Aufgaben erforderlichen Informationen einschlieálich personenbezogener Daten ersuchen. (3) Wrde durch die šbermittlung nach Absatz 2 der Zweck der Maánahme gef„hrdet oder der Betroffene unverh„ltnism„áig beeintr„chtigt, darf der Milit„rische Abschirmdienst bei der Wahrnehmung der Aufgaben nach  1 Abs. 1 Nr. 2 amtliche Register einsehen. Diese Einsichtnahme bedarf der Zustimmung des Amtschefs des Amtes fr den Milit„rischen Abschirmdienst oder seines Vertreters. (4)  17 Abs. 1 sowie  18 Abs. 5 des Bundesverfassungsschutzgesetzes sind entsprechend anzuwenden.  11 šbermittlung personenbezogener Daten durch den Milit„rischen Abschirmdienst (1) Der Milit„rische Abschirmdienst darf personenbezogene Daten nach  19 Abs. 1 bis 3 des Bundesverfassungsschutzgesetzes bermitteln. Die šbermittlung an andere Stellen ist unzul„ssig. (2) Der Milit„rische Abschirmdienst bermittelt Informationen einschlieálich personenbezogener Daten an Staatsanwaltschaften, Polizeien und den Bundesnachrichtendienst nach  20 des Bundesverfassungsschutzgesetzes.  12 Verfahrensregeln fr die šbermittlung von Informationen Fr die šbermittlung von Informationen nach diesem Gesetz finden die  23 bis 26 des Bundesverfassungsschutzgesetzes entsprechende Anwendung.  13 Geltung des Bundesdatenschutzgesetzes Bei der Erfllung der Aufgaben nach  1 Abs. 1 bis 3 und  2 finden die  10 und 13 bis 20 des Bundesdatenschutzgesetzes in der Fassung des Gesetzes zur Fortentwicklung der Datenverarbeitung und des Datenschutzes keine Anwendung. Artikel 4 Gesetz ber den Bundesnachrichtendienst (BND-Gesetz - BNDG)  1 Organisation und Aufgaben (1) Der Bundesnachrichtendienst ist eine Bundesoberbeh”rde im Gesch„ftsbereich des Chefs des Bundeskanzleramtes. Einer polizeilichen Dienststelle darf er nicht angegliedert werden. (2) Der Bundesnachrichtendienst sammelt zur Gewinnung von Erkenntnissen ber das Ausland, die von auáen- und sicherheitspolitischer Bedeutung fr die Bundesrepublik Deutschland sind, die erforderlichen Informationen und wertet sie aus. Werden dafr im Geltungsbereich dieses Gesetzes Informationen einschlieálich personenbezogener Daten erhoben, so richtet sich ihre Erhebung, Verarbeitung und Nutzung nach den  2 bis 6 und 8 bis 11.  2 Befugnisse (1) Der Bundesnachrichtendienst darf die erforderlichen Informationen einschlieálich personenbezogener Daten erheben, verarbeiten und nutzen, soweit nicht die anzuwendenden Bestimmungen des Bundesdatenschutzgesetzes oder besondere Regelungen in diesem Gesetz entgegenstehen, 1. zum Schutz seiner Mitarbeiter, Einrichtungen, Gegenst„nde und Quellen gegen sicherheitsgef„hrdende oder geheimdienstliche T„tigkeiten, 2. fr die Sicherheitsberprfung von Personen, die fr ihn t„tig sind oder t„tig werden sollen, 3. fr die šberprfung der fr die Aufgabenerfllung notwendigen Nachrichtenzug„nge und 4. ber Vorg„nge im Ausland, die von auáen- und sicherheitspolitischer Bedeutung fr die Bundesrepublik Deutschland sind, wenn sie nur auf diese Weise zu erlangen sind und fr ihre Erhebung keine andere Beh”rde zust„ndig ist. (2) Werden personenbezogene Daten beim Betroffenen mit seiner Kenntnis erhoben, so ist der Erhebungszweck anzugeben. Der Betroffene ist auf die Freiwilligkeit seiner Angaben und bei einer Sicherheitsberprfung nach Absatz 1 Nr. 2 auf eine dienst- und arbeitsrechtliche oder sonstige vertragliche Mitwirkungspflicht hinzuweisen. Bei Sicherheitsberprfungen ist  3 Abs. 2 Satz 2 bis 4 des Bundesverfassungsschutzgesetzes entsprechend anzuwenden. (3) Polizeiliche Befugnisse oder Weisungsbefugnisse stehen dem Bundesnachrichtendienst nicht zu. Er darf die Polizei auch nicht im Wege der Amtshilfe um Maánahmen ersuchen, zu denen er selbst nicht befugt ist. (4) Von mehreren geeigneten Maánahmen hat der Bundesnachrichtendienst diejenige zu w„hlen, die den Betroffenen voraussichtlich am wenigsten beeintr„chtigt. Eine Maánahme darf keinen Nachteil herbeifhren, der erkennbar auáer Verh„ltnis zu dem beabsichtigten Erfolg steht.  3 Besondere Formen der Datenerhebung Der Bundesnachrichtendienst darf zur heimlichen Beschaffung von Informationen einschlieálich personenbezogener Daten die Mittel gem„á  8 Abs. 2 des Bundesverfassungsschutzgesetzes anwenden, wenn Tatsachen die Annahme rechtfertigen, daá dies zur Erfllung seiner Aufgaben erforderlich ist.  9 des Bundesverfassungsschutzgesetzes ist entsprechend anzuwenden.  4 Speicherung, Ver„nderung und Nutzung personenbezogener Daten (1) Der Bundesnachrichtendienst darf personenbezogene Daten nach  10 des Bundesverfassungsschutzgesetzes speichern, ver„ndern und nutzen, soweit es zur Erfllung seiner Aufgaben erforderlich ist. (2) Die Speicherung, Ver„nderung und Nutzung personenbezogener Daten ber Minderj„hrige ist nur unter den Voraussetzungen des  11 des Bundesverfassungsschutzgesetzes zul„ssig.  5 Berichtigung, L”schung und Sperrung personenbezogener Daten (1) Der Bundesnachrichtendienst hat die in Dateien gespeicherten personenbezogenen Daten zu berichtigen, zu l”schen und zu sperren nach  12 des Bundesverfassungsschutzgesetzes. (2) Der Bundesnachrichtendienst hat personenbezogene Daten in Akten zu berichtigen und zu sperren nach  13 des Bundesverfassungsschutzgesetzes.  6 Dateianordnungen Der Bundesnachrichtendienst hat fr jede automatisierte Datei mit personenbezogenen Daten eine Dateianordnung nach  14 des Bundesverfassungsschutzgesetzes zu treffen, die der Zustimmung des Chefs des Bundeskanzleramtes bedarf.  14 Abs. 2 und 3 des Bundesverfassungsschutzgesetzes ist anzuwenden.  7 Auskunft an den Betroffenen Der Bundesnachrichtendienst erteilt dem Betroffenen auf Antrag Auskunft ber zu seiner Person nach  4 gespeicherte Daten entsprechend  15 des Bundesverfassungsschutzgesetzes. An die Stelle des dort genannten Bundesministers des Innern tritt der Chef des Bundeskanzleramtes.  8 šbermittlung von Informationen an den Bundesnachrichtendienst (1) Die Beh”rden des Bundes und der bundesunmittelbaren juristischen Personen des ”ffentlichen Rechts drfen von sich aus dem Bundesnachrichtendienst die ihnen bekanntgewordenen Informationen einschlieálich personenbezogener Daten bermitteln, wenn tats„chliche Anhaltspunkte dafr bestehen, daá die šbermittlung fr seine Eigensicherung nach  2 Abs. 1 Nr. 1 erforderlich ist. (2) Die Staatsanwaltschaften und, vorbehaltlich der staatsanwaltschaftlichen Sachleitungsbefugnis, die Polizeien sowie der Zoll, soweit er Aufgaben nach dem Bundesgrenzschutzgesetz wahrnimmt, bermitteln dem Bundesnachrichtendienst von sich aus die ihnen bekanntgewordenen Informationen einschlieálich personenbezogener Daten, wenn tats„chliche Anhaltspunkte dafr bestehen, daá die šbermittlung fr seine Eigensicherung nach  2 Abs. 1 Nr. 1 erforderlich ist. (3) Der Bundesnachrichtendienst darf nach  18 Abs. 3 des Bundesverfassungsschutzgesetzes jede Beh”rde um die šbermittlung der zur Erfllung seiner Aufgaben erforderlichen Informationen einschlieálich personenbezogener Daten ersuchen und nach  18 Abs. 4 des Bundesverfassungsschutzgesetzes amtlich gefhrte Register einsehen, soweit es zur Erfllung seiner Aufgaben erforderlich ist.  17 Abs. 1 und  18 Abs. 5 des Bundesverfassungsschutzgesetzes sind anzuwenden. (4) Fr die šbermittlung personenbezogener Daten, die auf Grund einer Maánahme nach  100a der Strafprozeáordnung bekanntgeworden sind, ist  18 Abs. 6 des Bundesverfassungsschutzgesetzes entsprechend anzuwenden.  9 šbermittlung von Informationen durch den Bundesnachrichtendienst (1) Der Bundesnachrichtendienst darf Informationen einschlieálich personenbezogener Daten an inl„ndische Beh”rden bermitteln, wenn dies zur Erfllung seiner Aufgaben erforderlich ist oder wenn der Empf„nger die Daten fr Zwecke der ”ffentlichen Sicherheit ben”tigt. Der Empf„nger darf die bermittelten Daten, soweit gesetzlich nichts anderes bestimmt ist, nur zu dem Zweck verwenden, zu dem sie ihm bermittelt wurden. (2) Fr die šbermittlung von Informationen einschlieálich personenbezogener Daten an andere Stellen ist  19 Abs. 2 bis 4 des Bundesverfassungsschutzgesetzes entsprechend anzuwenden; dabei ist die šbermittlung nach Absatz 4 dieser Vorschrift nur zul„ssig, wenn sie zur Wahrung auáen- und sicherheitspolitischer Belange der Bundesrepublik Deutschland erforderlich ist und der Chef des Bundeskanzleramtes seine Zustimmung erteilt hat. (3) Der Bundesnachrichtendienst bermittelt Informationen einschlieálich personenbezogener Daten an die Staatsanwaltschaften, die Polizeien und den Milit„rischen Abschirmdienst entsprechend  20 des Bundesverfassungsschutzgesetzes.  10 Verfahrensregeln fr die šbermittlung von Informationen Fr die šbermittlung von Informationen nach  8 und 9 sind die  23 bis 26 des Bundesverfassungsschutzgesetzes entsprechend anzuwenden.  11 Geltung des Bundesdatenschutzgesetzes Bei der Erfllung der Aufgaben des Bundesnachrichtendienstes sind die  10 und 13 bis 20 des Bundesdatenschutzgesetzes in der Fassung des Gesetzes zur Fortentwicklung der Datenverarbeitung und des Datenschutzes nicht anzuwenden.  12 Berichtspflicht Der Bundesnachrichtendienst unterrichtet den Chef des Bundeskanzleramtes ber seine T„tigkeit. šber die Erkenntnisse aus seiner T„tigkeit unterrichtet er darber hinaus auch unmittelbar die Bundesminister im Rahmen ihrer Zust„ndigkeiten; hierbei ist auch die šbermittlung personenbezogener Daten zul„ssig. Artikel 5 Žnderung des Zehnten Buches Sozialgesetzbuch Das Zehnte Buch Sozialgesetzbuch (Artikel I des Gesetzes vom 18. August 1980, BGBl. I S. 1469, 2218), das zuletzt durch Artikel 7  45 des Gesetzes vom 12. September 1990 (BGBl. I S. 2002) ge„ndert worden ist, wird wie folgt ge„ndert: In  69 Abs. 2 wird am Schluá der Punkt durch ein Komma ersetzt und folgende Nummer 3 angefgt: ¯3. die Bezgestellen des ”ffentlichen Dienstes, soweit sie kindergeldabh„ngige Leistungen des Besoldungs-, Versorgungs- und Tarifrechts unter Verwendung von personenbezogenen Kindergelddaten festzusetzen haben, und deren aufsichts-, rechnungsprfungs- oder weisungsberechtigte Beh”rden.® Artikel 6 Inkrafttreten (1) Dieses Gesetz tritt mit Ausnahme des Artikels 1 am Tage nach der Verkndung in Kraft; gleichzeitig tritt das Gesetz ber die Zusammenarbeit des Bundes und der L„nder in Angelegenheiten des Verfassungsschutzes vom 27. September 1950 (BGBl. I S. 682), ge„ndert durch das Gesetz vom 7. August 1972 (BGBl. I S. 1382), auáer Kraft. (2) Artikel 1  10 Abs. 4 Satz 3 und 4 tritt am ersten Tage des vierundzwanzigsten auf die Verkndung folgenden Kalendermonats in Kraft. Im brigen tritt Artikel 1 am ersten Tage des sechsten auf die Verkndung folgenden Kalendermonats in Kraft; gleichzeitig treten das Gesetz zum Schutz vor Miábrauch personenbezogener Daten bei der Datenverarbeitung vom 27. Januar 1977 (BGBl. I S. 201), die Datenschutzver”ffentlichungsordnung vom 3. August 1977 (BGBl. I S. 1477), die Datenschutzgebhrenordnung vom 22. Dezember 1977 (BGBl. I S. 3153) und die Datenschutzregisterordnung vom 9. Februar 1978 (BGBl. I S. 250) auáer Kraft. Das vorstehende Gesetz wird hiermit ausgefertigt und wird im Bundesgesetzblatt verkndet. Berlin, den 20. Dezember 1990 Der Bundespr„sident Weizs„cker Der Bundeskanzler Dr. Helmut Kohl Der Bundesminister des Innern Sch„uble Der Bundesminister fr besondere Aufgaben und Chef des Bundeskanzleramtes Seiters Der Bundesminister fr Arbeit und Sozialordnung Norbert Blm Der Bundesminister der Verteidigung Stoltenberg