(1) Die Registerbehörde fertigt zu den von ihr erteilten Auskünften Protokolle, die folgende Daten enthalten:
- 1.
die Vorschrift des Gesetzes, auf der die Auskunft beruht, - 2.
die in der Anfrage und der Auskunft verwendeten Daten der betroffenen Person, - 3.
die Bezeichnung der Stelle, die um Erteilung der Auskunft ersucht hat, sowie die Bezeichnung der empfangenden Stelle, - 4.
den Zeitpunkt der Auskunftserteilung, - 5.
den Namen der Person, die die Auskunft erteilt hat, - 6.
das Aktenzeichen oder den Zweck, wenn keine Auskunft nach § 150 Absatz 1 vorliegt.
(2) Die Protokolldaten dürfen nur zu internen Prüfzwecken, zur Datenschutzkontrolle und zur Auskunft aus Protokolldaten entsprechend Absatz 3 verarbeitet werden. Sie sind durch geeignete Vorkehrungen gegen Missbrauch zu schützen. Die Protokolldaten sind nach einem Jahr zu löschen, es sei denn, sie werden weiterhin für Zwecke nach Satz 1 benötigt. Danach sind sie unverzüglich zu löschen.
(3) Soweit sich das Auskunftsrecht der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679 auf Auskünfte bezieht, die einer Stelle nach § 150a Absatz 1 Satz 2 oder Absatz 2 erteilt wurden, entscheidet die Registerbehörde über die Beschränkung des Auskunftsrechts nach Maßgabe des Bundesdatenschutzgesetzes im Einvernehmen mit dieser Stelle. Für die Antragsberechtigung und das Verfahren gilt § 150 Absatz 2 bis 4 entsprechend.