§ 20 Datenabruf im automatisierten Verfahren (1) Die zum Ersuchen berechtigten Stellen werden von der Registerbehörde auf Antrag zum Datenabruf im automatisierten Verfahren zugelassen, wenn - 1.
die beantragende Stelle der Registerbehörde mitteilt, dass sie die technischen und organisatorischen Maßnahmen getroffen hat, die nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) oder nach § 64 des Bundesdatenschutzgesetzes erforderlich sind,
- 2.
technisch gesichert ist, dass bei einem Datenabruf die Identität der abfragenden Stelle zweifelsfrei feststellbar ist, und
- 3.
der Datenabruf im automatisierten Verfahren wegen der Häufigkeit oder der Eilbedürftigkeit der zu erwartenden Übermittlungsersuchen unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Person angemessen ist.
(2) Die §§ 13 bis 18 sind auf das automatisierte Abrufverfahren entsprechend anzuwenden.
(3) Im automatisierten Verfahren dürfen Daten nur von Bediensteten abgerufen werden, die von der Leitung der ersuchenden Stelle hierzu besonders ermächtigt sind.
(4) Die Registerbehörde stellt sicher, dass im automatisierten Verfahren nur Daten abgerufen werden können, wenn die abrufende Stelle einen Verarbeitungszweck angibt, der ihr den Abruf der Daten erlaubt.
(5) Die Registerbehörde unterrichtet die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von der Zulassung und gibt dabei an, welche Maßnahme die zugelassene Stelle nach eigener Mitteilung getroffen hat. Hat die Registerbehörde eine öffentliche Stelle eines Landes zugelassen, unterrichtet sie ferner die für die Kontrolle der Einhaltung der Vorschriften zum Schutz personenbezogener Daten zuständige Stelle dieses Landes.