verfassungsschutzgesetzes, auch in Verbindung mit § 9 des BND-Gesetzes und § 9 des MAD-Gesetzes, bezeichneten Voraussetzungen versagen.
(4) Gegenüber der betroffenen Person bedarf die Ablehnung der Auskunftserteilung keiner Begründung, wenn dadurch der mit der Ablehnung verfolgte Zweck gefährdet würde. Die Begründung ist in diesem Fall zum Zweck einer datenschutzrechtlichen Kontrolle schriftlich oder elektronisch niederzulegen und fünf Jahre aufzubewahren. Sie ist durch geeignete Maßnahmen gegen unberechtigten Zugriff zu sichern. Die betroffene Person ist darauf hinzuweisen, dass sie sich an die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann.
(5) Wird der betroffenen Person keine Auskunft erteilt, ist sie auf sein oder ihr Verlangen die oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen, soweit nicht die Daten der betroffenen Person von einer der in § 20 Abs. 1 bezeichneten öffentlichen Stelle übermittelt worden sind und die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, daß dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.
§ 34a Datenschutzrechtliche Kontrolle (1) Die Kontrolle der Durchführung des Datenschutzes obliegt nach § 9 Absatz 1 des Bundesdatenschutzgesetzes der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die von den Ländern in das Ausländerzentralregister eingegebenen Datensätze können auch von den jeweiligen Landesbeauftragten für den Datenschutz im Zusammenhang mit der Wahrnehmung ihrer Prüfungsaufgaben in den Ländern kontrolliert werden, so‑
weit die Länder nach § 8 Absatz 1 verantwortlich sind. Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit arbeitet insoweit mit den Landesbeauftragten für den Datenschutz zusammen.
(2) Die in Absatz 1 genannten Stellen sind im Rahmen ihrer jeweiligen Zuständigkeiten verpflichtet, regelmäßig die Durchführung des Datenschutzes zu kontrollieren.
Kapitel 5. Berichtigung von Daten, Löschung von Daten und Einschränkung der Verarbeitung
§ 35 Berichtigung Die Registerbehörde hat die nach den §§ 3 bis 5 und 29 gespeicherten Daten nach Artikel 5 Absatz 1 Buchstabe d der Verordnung (EU) 2016/679 zu berichtigen, wenn sie unrichtig sind.
§ 36 Löschung (1) Die Registerbehörde hat Daten spätestens mit Fristablauf zu löschen. Bei der Datenübermittlung teilt die übermittelnde Stelle für sie geltende Löschungsfristen mit. Die Registerbehörde hat die jeweils kürzere Frist zu beachten. Eine Löschung hat unverzüglich zu erfolgen, wenn die Speicherung der Daten unzulässig war.
(2) Die Daten sind auch unverzüglich zu löschen, wenn die betroffene Person die deutsche Staatsangehörigkeit erworben hat oder die Registerbehörde nach der Speicherung der Daten der betroffenen Person erfährt, daß sie Deutscher im Sinne des Artikels 116 Abs. 1 des Grundgesetzes ist. Die Daten eines Ausländers nach § 2 Absatz 2a sind unverzüglich zu löschen, wenn seine Aufnahme aus dem Ausland abgelehnt wurde. Eine Löschung erfolgt ferner, wenn die Registerbehörde auf Grund einer Mitteilung nach § 8 Abs. 1 Satz 2 Nr. 2 davon ausgehen kann, daß auch an‑