α
VWDG
(1) 1Das Bundesverwaltungsamt führt eine Visa-Warndatei zur Vermeidung des Missbrauchs von Visa.
2Sie dient der Unterstützung
(2) Das Bundesverwaltungsamt darf die ihm nach diesem Gesetz übermittelten personenbezogenen Daten nur nach Maßgabe dieses Gesetzes zu den in Absatz 1 genannten Zwecken verwenden.
(1) Die Speicherung der Warndaten erfolgt bei Personen,
(2) 1Die Speicherung von Warndaten einer Person erfolgt ferner mit deren Einwilligung, wenn unter ihrem Namen unbefugt Erklärungen nach Absatz 1 Satz 1 Nummer 3 abgegeben worden sind oder sie dies befürchtet oder sie eine im Visumverfahren nach Absatz 1 Satz 1 Nummer 3 abgegebene Erklärung widerrufen hat.
2Die Daten sind unverzüglich zu löschen, wenn die Person die Einwilligung widerruft.
3Die Sätze 1 und 2 gelten entsprechend für die Speicherung und Löschung von Warndaten einer Organisation.
(1) 1Zu Personen oder Organisationen nach § 2 werden folgende Warndaten gespeichert:
2
(2) Im Fall des § 2 Absatz 2 werden zusätzlich Angaben zur Einwilligung der Person oder Organisation zur Speicherung der Warndaten und Angaben zum Widerruf einer Einladung, Verpflichtungserklärung oder Bestätigung gespeichert.
(3) Zu den nach den Absätzen 1 und 2 gespeicherten Daten werden die Bezeichnung der Stelle, die die Daten übermittelt hat, deren Geschäftszeichen und das Datum der Datenübermittlung gespeichert.
(4) 1In den Fällen des § 2 Absatz 1 Satz 1 Nummer 1 werden zu den nach den Absätzen 1 und 3 gespeicherten Daten zusätzlich folgende Daten gespeichert:
2
1Folgende Stellen sind zur Übermittlung der in § 3 bezeichneten Daten an das Bundesverwaltungsamt verpflichtet:
2
(1) 1Die in § 4 bezeichneten Stellen sind gegenüber dem Bundesverwaltungsamt für die Zulässigkeit der Übermittlung sowie für die Richtigkeit und die Aktualität der von ihnen übermittelten Daten verantwortlich.
2Sie haben dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung zu treffen, die insbesondere die Vertraulichkeit und die Unversehrtheit der von ihnen übermittelten Daten gewährleisten.
3Sie haben das Bundesverwaltungsamt unverzüglich zu unterrichten, wenn die von ihnen übermittelten Daten unrichtig werden oder sich ihre Unrichtigkeit nachträglich herausstellt und eine Berichtigung oder Aktualisierung nicht im Wege der Direkteingabe nach § 9 erfolgen kann.
(2) 1Die in § 4 bezeichneten Stellen sind berechtigt und verpflichtet, die von ihnen übermittelten Daten auf Richtigkeit und Aktualität zu prüfen, soweit dazu Anlass besteht.
2Zu diesem Zweck übermittelt das Bundesverwaltungsamt die zu überprüfenden Daten an die dazu berechtigte oder verpflichtete Stelle.
(3) Die in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Behörden haben das Bundesverwaltungsamt unverzüglich zu unterrichten, wenn ihnen konkrete Anhaltspunkte dafür vorliegen, dass die ihnen übermittelten Daten unrichtig oder unvollständig sind.
(4) 1In den Fällen des § 2 Absatz 1 Satz 1 Nummer 1 teilt das Bundesamt für Justiz dem Bundesverwaltungsamt mit, dass die Nichtaufnahme nach § 39 des Bundeszentralregistergesetzes oder die Tilgung in besonderen Fällen nach § 49 des Bundeszentralregistergesetzes angeordnet ist.
2Die Absätze 1 und 2 gelten entsprechend.
(1) Im Rahmen des Visumverfahrens werden auf Ersuchen des Auswärtigen Amts, des Bundesamts für Auswärtige Angelegenheiten oder der deutschen Auslandsvertretungen die in § 3 Absatz 1 bis 3 bezeichneten Daten über die in § 21 des Ausländerzentralregistergesetzes genannte Stelle an die ersuchende Stelle übermittelt.
(2) 1Die Übermittlung von nach § 2 Absatz 1 Satz 1 Nummer 1 gespeicherten Daten erfolgt nur, soweit sie der ersuchenden Stelle zur Erfüllung ihrer jeweiligen Aufgabe aus dem Bundeszentralregister übermittelt werden dürften.
2Ungeachtet abweichender Regelungen werden Daten zu Verurteilungen mit einem Strafmaß bis zu drei Monate Freiheitsstrafe oder Geldstrafe bis zu 90 Tagessätzen oder Jugendstrafe nur an ersuchende Stellen nach Absatz 1 übermittelt, soweit diese ein Recht auf unbeschränkte Auskunft im Sinne des § 41 des Bundeszentralregistergesetzes besitzen.
Das Bundesverwaltungsamt übermittelt die in § 3 Absatz 1 bis 3 bezeichneten Daten auf Ersuchen an
(1) 1Die Übermittlung von Daten an eine der in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Stellen setzt ein Ersuchen unter Angabe des Zwecks voraus und ist nur zulässig, wenn die Kenntnis der Daten zur Erfüllung ihrer in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Aufgaben erforderlich ist.
2Die ersuchende Stelle trägt dafür die Verantwortung.
3Das Bundesverwaltungsamt hat die Übermittlung zu versagen, wenn Anhaltspunkte dafür bestehen, dass die in Satz 1 bezeichneten Voraussetzungen nicht vorliegen.
(2) Das Übermittlungsersuchen und die Datenübermittlung erfolgen stets schriftlich oder im Wege der Datenübertragung.
(3) 1Das Übermittlungsersuchen muss, soweit vorhanden, die Visa-Warndateinummer, andernfalls alle verfügbaren Grundpersonalien der betroffenen Person oder alle verfügbaren Angaben zur betroffenen Organisation enthalten.
2Stimmen die im Ersuchen enthaltenen Daten mit den zur betroffenen Person oder zur betroffenen Organisation gespeicherten Daten nicht überein, ist die Datenübermittlung unzulässig, es sei denn, es bestehen keine Zweifel an der Identität.
(4) 1Kann das Bundesverwaltungsamt die Identität nicht eindeutig feststellen, übermittelt es zur Identitätsprüfung und -feststellung die Grundpersonalien und die zugehörigen Visa-Warndateinummern ähnlicher Personen an die ersuchende Stelle.
2Für die Angaben zur betroffenen Organisation sind dies Daten nach § 3 Absatz 1 Satz 1 Nummer 2 sowie die zugehörige Visa-Warndateinummer.
3Die ersuchende Stelle hat alle Daten, die nicht zur betroffenen Person oder zur betroffenen Organisation gehören, unverzüglich zu löschen und entsprechende Unterlagen zu vernichten.
(5) Die Visa-Warndateinummer darf nur im Verkehr mit der Visa-Warndatei genutzt werden.
(6) Das Bundesverwaltungsamt hat dem jeweiligen Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Sicherung von Datenschutz und Datensicherheit nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der in der Visa-Warndatei gespeicherten und an die ersuchende Stelle übermittelten Daten gewährleisten.
(1) 1Die in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Stellen können auf Antrag zur Übermittlung von Daten durch Eingabe mit unmittelbarer Wirkung für den Datenbestand (Direkteingabe) und zum Datenabruf nach diesen Vorschriften im automatisierten Verfahren zugelassen werden.
2Das Bundesverwaltungsamt erteilt die Zulassung, wenn die beantragende Stelle mitteilt, dass sie die zur Datensicherung nach Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 erforderlichen technischen und organisatorischen Maßnahmen getroffen hat.
(2) Das automatisierte Abrufverfahren darf nur eingerichtet werden, wenn es wegen der Vielzahl der Übermittlungsersuchen oder der besonderen Eilbedürftigkeit unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen angemessen ist.
(3) Das Bundesverwaltungsamt unterrichtet die Bundesbeauftragte oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit von der Zulassung unter Angabe der technischen und organisatorischen Maßnahmen, die nach Mitteilung der zugelassenen Stelle getroffen wurden.
(4) 1Die Stellen, die Daten direkt eingeben dürfen, haben zuvor durch Abruf im automatisierten Verfahren festzustellen, ob zur betroffenen Person oder zur betroffenen Organisation bereits ein Datensatz besteht.
2Die zu übermittelnden Daten sind einem bereits bestehenden Datensatz zuzuordnen.
3Zuvor sind Zweifel an der Identität der Person oder Organisation, deren Daten in der Datei gespeichert sind, mit der Person oder Organisation, deren Daten zugeordnet werden sollen, auszuräumen.
4Hierzu sind vom Bundesverwaltungsamt Daten ähnlicher Personen zur Identitätsprüfung und Identitätsfeststellung an die dateneingebende Stelle zu übermitteln.
5Übermittelte Daten, die unrichtig geworden sind oder deren Unrichtigkeit sich nachträglich herausgestellt hat, sind durch Direkteingabe unverzüglich zu berichtigen oder zu löschen.
6§ 8 Absatz 4 Satz 3 gilt entsprechend.
(5) Das Bundesverwaltungsamt hat sicherzustellen, dass nur die Eingabe der jeweils zur Übermittlung zugelassenen Daten technisch möglich ist, die zu speichernden Daten zuvor auf ihre Schlüssigkeit geprüft und gespeicherte Daten durch die Verarbeitung nicht ungewollt gelöscht oder unrichtig werden.
(6) 1Die Verantwortung für die Zulässigkeit der Direkteingabe trägt die eingebende Stelle.
2Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt die abrufende Stelle.
3Das Bundesverwaltungsamt überprüft die Zulässigkeit der Abrufe nur, wenn dazu Veranlassung besteht.
4Abrufe von Daten aus der Datei im automatisierten Verfahren dürfen nur von Bediensteten vorgenommen werden, die vom Leiter ihrer Behörde hierzu besonders ermächtigt sind.
1Die ersuchende Behörde darf die übermittelten Daten nur zu dem Zweck verarbeiten, zu dem sie ihr übermittelt worden sind.
2Eine Weiterübermittlung ist nicht zulässig.
(1) Das Bundesverwaltungsamt protokolliert für Zwecke der Datenschutzkontrolle bei jedem Zugriff auf die Datei
(2) Im Fall der Übermittlung nach § 4 oder nach den §§ 6 bis 9 umfasst die Protokollierung auch
(3) 1Die Auswertung der Protokolldaten ist nach dem Stand der Technik zu gewährleisten.
2Die protokollierten Daten dürfen nur verwendet werden
(4) Die Protokolldaten sind nach zwölf Monaten zu löschen, sofern sie nicht für ein bereits eingeleitetes Kontrollverfahren benötigt werden.
(1) In dem Antrag auf Auskunft nach Artikel 15 der Verordnung (EU) 2016/679 muss die betroffene Person ihre Grundpersonalien angeben.
(2) 1Das Recht auf Auskunft der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679 besteht dann nicht, soweit
(3) 1Die Ablehnung der Auskunftserteilung bedarf keiner Begründung gegenüber der betroffenen Person, wenn durch eine Begründung der mit der Ablehnung verfolgte Zweck gefährdet würde.
2Die Begründung ist in diesem Fall für eine datenschutzrechtliche Kontrolle schriftlich oder elektronisch niederzulegen und fünf Jahre aufzubewahren.
3Sie ist durch geeignete Maßnahmen gegen unberechtigten Zugriff zu sichern.
4Die betroffene Person ist darauf hinzuweisen, dass sie sich die Beauftragte oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden kann.
(4) 1Wird der betroffenen Person keine Auskunft erteilt, ist sie auf ihr Verlangen der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu erteilen.
2Die Mitteilung der Beauftragten oder des Bundesbeauftragten an die betroffene Person darf keine Rückschlüsse auf den Erkenntnisstand der die Daten speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.
(5) Die Absätze 1 bis 4 gelten für betroffene Organisationen entsprechend.
(1) Das Bundesverwaltungsamt hat unrichtige oder unrichtig gewordene Daten unverzüglich nach Artikel 5 Absatz 1 Buchstabe d der Verordnung (EU) 2016/679 zu berichtigen oder zu löschen.
(2) Daten sind unverzüglich zu löschen, wenn die Speicherung unzulässig ist, der Speicheranlass nach § 2 nicht mehr besteht oder sie für die Erfüllung der Aufgaben der in § 6 Absatz 1 und § 7 Satz 1 bezeichneten Stellen nicht mehr erforderlich sind.
(3) 1Warndaten, die aus Anlass einer rechtskräftigen Verurteilung nach § 2 Absatz 1 Satz 1 Nummer 1 gespeichert worden sind, und die hierzu nach § 3 Absatz 3 und 4 gespeicherten Daten sind nach folgenden Zeiträumen zu löschen:
2
(4) Warndaten nach § 3 Absatz 1 und die hierzu nach § 3 Absatz 2, 3 und 4 gespeicherten Daten sind im Übrigen spätestens fünf Jahre nach ihrer Speicherung zu löschen.
(1) 1Ergänzend zu Artikel 18 der Verordnung (EU) 2016/679 tritt an die Stelle der Löschung die Einschränkung der Verarbeitung, wenn Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen der betroffenen Person oder einer betroffenen Organisation beeinträchtigt würden.
2Das Bundesverwaltungsamt unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, es sei denn, die Unterrichtung erweist sich als unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern.
(2) 1Daten, die nur eingeschränkt verarbeitet werden, sind mit einem entsprechenden Vermerk zu versehen.
2Sie dürfen außer zur Prüfung der Richtigkeit ohne Einwilligung der betroffenen Person nicht verarbeitet werden.
Das Bundesministerium des Innern, für Bau und Heimat wird ermächtigt, mit Zustimmung des Bundesrates durch Rechtsverordnung Näheres zu bestimmen
Von den in diesem Gesetz oder auf Grund dieses Gesetzes getroffenen Regelungen des Verwaltungsverfahrens der Länder kann nicht durch Landesrecht abgewichen werden.
Die Bundesregierung wird die Anwendung dieses Gesetzes drei Jahre nach seinem Inkrafttreten evaluieren.