(1) Die Registerbehörde fertigt zu den von ihr erteilten Auskünften Protokolle, die folgende Daten enthalten:
- 1.
- die Vorschrift des Gesetzes, auf der die Auskunft beruht,
- 2.
- die in der Anfrage und der Auskunft verwendeten Daten der betroffenen Person,
- 3.
- die Bezeichnung der Stelle, die um Erteilung der Auskunft ersucht hat, sowie die Bezeichnung der empfangenden Stelle,
- 4.
- den Zeitpunkt der Auskunftserteilung,
- 5.
- den Namen der Person, die die Auskunft erteilt hat,
- 6.
- das Aktenzeichen oder den Zweck, wenn keine Auskunft nach § 150 Absatz 1 vorliegt.
(2) Die Protokolldaten dürfen nur zu internen Prüfzwecken, zur Datenschutzkontrolle und zur Auskunft aus Protokolldaten entsprechend Absatz 3 verarbeitet werden. Sie sind durch geeignete Vorkehrungen gegen Missbrauch zu schützen. Die Protokolldaten sind nach einem Jahr zu löschen, es sei denn, sie werden weiterhin für Zwecke nach Satz 1 benötigt. Danach sind sie unverzüglich zu löschen.
(3) Soweit sich das Auskunftsrecht der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679 auf Auskünfte bezieht, die einer Stelle nach § 150a Absatz 1 Satz 2 oder Absatz 2 erteilt wurden, entscheidet die Registerbehörde über die Beschränkung des Auskunftsrechts nach Maßgabe des Bundesdatenschutzgesetzes im Einvernehmen mit dieser Stelle. Für die Antragsberechtigung und das Verfahren gilt § 150 Absatz 2 bis 4 entsprechend.