Gesetz zur Errichtung einer Visa-Warndatei | § 11 VWDG, § 12 VWDG

2.: die Angaben, die die Feststellung der aufgerufenen Datensätze ermöglichen,
3.: die Datenveränderung,
4.: die für den Zugriff verantwortliche Dienststelle,
5.: die für den Zugriff verantwortliche Person sowie
6.: den Zweck des Zugriffs.

(2) Im Fall der Übermittlung nach § 4 oder nach den §§ 6 bis 9 umfasst die Protokollierung auch

1.: die übermittelten Daten,
2.: den Zweck der Übermittlung,
3.: die übermittelnde Stelle und
4.: die Stelle, an die übermittelt wird.

(3) Die Auswertung der Protokolldaten ist nach dem Stand der Technik zu gewährleisten. Die protokollierten Daten dürfen nur verwendet werden

1.: für Zwecke der Datenschutzkontrolle und der Datensicherung,
2.: zur Sicherstellung eines ordnungsgemäßen Betriebes der Datenverarbeitungsanlage oder
3.: zur Erfüllung des Auskunftsanspruchs nach § 12.

Sie sind durch geeignete Maßnahmen gegen unberechtigten Zugriff zu sichern.

(4) Die Protokolldaten sind nach zwölf Monaten zu löschen, sofern sie nicht für ein bereits eingeleitetes Kontrollverfahren benötigt werden.

§ 12 Auskunft an die betroffene Person (1) In dem Antrag auf Auskunft nach Artikel 15 der Verordnung (EU) 2016/679 muss die betroffene Person ihre Grundpersonalien angeben.

(2) Das Recht auf Auskunft der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679 besteht dann nicht, soweit

1.: die Auskunft die ordnungsgemäße Erfüllung der Aufgaben der Stelle gefährden würde, die die jeweiligen Daten nach § 4 übermittelt hat,
2.: die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohl des Bundes oder eines Landes Nachteile bereiten würde oder
3.: die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen

und deswegen das Interesse der betroffenen Person an der Auskunftserteilung zurücktreten muss. Die Entscheidung trifft das Bundesverwaltungsamt im Einvernehmen mit der Stelle, die die Daten nach § 4 übermittelt hat.

(3) Die Ablehnung der Auskunftserteilung bedarf keiner Begründung gegenüber der betroffenen Person, wenn durch eine Begründung der mit der Ablehnung verfolgte Zweck gefährdet würde. Die Begründung ist in diesem Fall für eine datenschutzrechtliche Kontrolle schriftlich oder elektronisch niederzulegen und fünf Jahre aufzubewahren. Sie ist durch geeignete Maßnahmen gegen unberechtigten Zugriff zu sichern. Die betroffene Person ist darauf hinzuweisen, dass sie sich die Beauftragte oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann.

(4) Wird der betroffenen Person keine Auskunft erteilt, ist sie auf ihr Verlangen der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen. Die Mitteilung der Beauftragten oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den