Gesetz zur Einführung und Verwendung einer Identifikationsnummer in der öffentlichen Verwaltung (Identifikationsnummerngesetz - IDNrG)

(1) 1Die Registermodernisierungsbehörde hat folgende Aufgaben:

(2) 1Die Registermodernisierungsbehörde darf zur Aufgabenerfüllung nach Maßgabe dieses Gesetzes sowie in entsprechender Anwendung von § 30 Absatz 6 und 11 der Abgabenordnung und der Steuerdaten-Abrufverordnung in der jeweils geltenden Fassung beim Bundeszentralamt für Steuern nach § 139b Absatz 3 Nummer 1, 3 bis 10 und 12 bis 16 der Abgabenordnung gespeicherte Daten im automatisierten Verfahren abrufen und an

(1) Die Daten nach den Absätzen 2 und 3 einer natürlichen Person werden vom Bundeszentralamt für Steuern gespeichert, wenn diese Person eine Identifikationsnummer nach § 139b der Abgabenordnung erhalten hat.

(2) 1Die zur Identifizierung einer natürlichen Person erforderlichen personenbezogenen Daten sind die Basisdaten. 2Einer natürlichen Person werden folgende Daten als Basisdaten zugeordnet:

(3) Einer natürlichen Person werden zudem folgende weitere Daten zugeordnet:

(4) Das Datum nach Absatz 3 Nummer 2 wird der Registermodernisierungsbehörde von gesetzlich bestimmten Registern bei Vorliegen eines Verwaltungskontakts automatisiert übermittelt und an das Bundeszentralamt für Steuern weitergeleitet.

(1) 1Die Identifikationsnummer dient im Rahmen dieses Gesetzes

(2) Hinsichtlich der Vergabe der Identifikationsnummer durch das Bundeszentralamt für Steuern gilt § 139b der Abgabenordnung in Verbindung mit der Steueridentifikationsnummerverordnung.

(3) Die Registermodernisierungsbehörde stellt sicher, dass bei einer Verarbeitung der Identifikationsnummer für Datenübermittlungen an die Registermodernisierungsbehörde oder bei Datenabrufen von der Registermodernisierungsbehörde fehlerhafte Angaben der Identifikationsnummer erkannt werden und in solchen Fällen keine weitere Datenverarbeitung erfolgt.

(1) 1Registerführende Stellen rufen zur Erfüllung der Aufgaben nach § 2 die Daten nach § 4 Absatz 2 und 3 bei der Registermodernisierungsbehörde ab, es sei denn, dass der Abruf bei der Meldebehörde erfolgt. 2Die registerführenden Stellen dürfen die abgerufenen Daten zur Erfüllung der Aufgaben nach § 2 Nummer 1 und 2 verarbeiten.

(2) 1Die Daten nach § 4 Absatz 2 und 3 sollen von einer öffentlichen Stelle bei der Registermodernisierungsbehörde zum Zwecke der Erbringung von Verwaltungsleistungen nach dem Onlinezugangsgesetz abgerufen werden. 2Die Verarbeitung erfolgt nach Maßgabe der für die öffentliche Stelle jeweils anwendbaren Rechtsgrundlage.

(3) Datenabrufe bei der Registermodernisierungsbehörde nach diesem Gesetz erfolgen ausschließlich im automatisierten Verfahren wie folgt:

(4) 1Daten dürfen von der Registermodernisierungsbehörde den ersuchenden Stellen nur übermittelt werden, wenn sichergestellt ist, dass die Voraussetzung zum Datenabruf vorliegt. 2Das Datenabrufersuchen darf keine Daten enthalten, die nicht in § 4 Absatz 2 bezeichnet sind. 3Ist eine eindeutige Identifizierung der betroffenen Person nicht möglich, teilt die Registermodernisierungsbehörde dies der ersuchenden Stelle mit und übermittelt keine Daten nach § 4 Absatz 2 und 3.

(5) 1Liegt zu Daten einer Person eine Auskunftssperre nach dem Bundesmeldegesetz vor, übermittelt die Registermodernisierungsbehörde an registerführende Stellen die Daten ausschließlich im Rahmen der erstmaligen Datenübermittlung der Identifikationsnummer nach Absatz 1 in Verbindung mit § 2 Nummer 1 und 2. 2Bei Abrufen zur Aktualisierung und übrigen Abrufen erhält die abrufende öffentliche Stelle von der Registermodernisierungsbehörde eine Mitteilung, die keine Rückschlüsse darauf zulassen darf, ob zu der betroffenen Person keine Daten vorhanden sind oder ob eine Auskunftssperre besteht.

(1) 1Die Verfahren der Datenabrufe öffentlicher Stellen bei der Registermodernisierungsbehörde, Antworten der Registermodernisierungsbehörde an die ersuchenden Stellen sowie Datenersetzungen nach § 2 Nummer 2 sind elektronisch unter Nutzung eines vom Bundesministerium des Innern, für Bau und Heimat im Einvernehmen mit dem Bundesministerium der Finanzen im Bundesanzeiger bekannt zu machenden Datenaustauschstandards zu führen. 2Die Registermodernisierungsbehörde führt eine automatisierte Prüfung der übermittelten Daten daraufhin durch, ob sie der richtigen Identifikationsnummer zugeordnet, vollständig und schlüssig sind und ob sie dem Datenaustauschstandard nach Satz 1 entsprechen. 3Der elektronische Datenaustausch zwischen Bund und Ländern ist gemäß § 3 des Gesetzes über die Verbindung der informationstechnischen Netze des Bundes und der Länder - Gesetz zur Ausführung von Artikel 91c Absatz 4 des Grundgesetzes - vom 10. August 2009 (BGBl. I S. 2702, 2706), das durch Artikel 72 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist, ausschließlich über das Verbindungsnetz zu führen.

(2) 1Datenübermittlungen unter Nutzung einer Identifikationsnummer nach diesem Gesetz zwischen öffentlichen Stellen verschiedener Bereiche erfolgen über Vermittlungsstellen verschlüsselt in gesicherten Verfahren, die dem aktuellen Stand von Sicherheit und Technik entsprechen müssen. 2Es werden mindestens sechs Bereiche gebildet, die durch die Rechtsverordnung nach § 12 Absatz 1 Satz 1 näher bestimmt werden. 3Die Vermittlungsstellen müssen öffentliche Stellen sein. 4Sie sind für den sicheren, verlässlichen und nachvollziehbaren Transport elektronischer Nachrichten zuständig und müssen diese Aufgabe ohne Kenntnis der Nachrichteninhalte erbringen können. 5Sie kontrollieren und protokollieren abstrakt die Übermittlungsberechtigung. 6Liegt die Übermittlungsberechtigung abstrakt nicht vor, werden keine personenbezogenen Daten übermittelt. 7Die bestehende Anwendung des Verfahrens nach Satz 1 innerhalb von Bereichen bleibt unberührt.

(3) Gemeinde und Gemeindeverbände sind zur Umsetzung der Verpflichtungen nach Absatz 2 bei Datenübermittlungen innerhalb einer Gemeinde oder eines Gemeindeverbands sieben Jahre nach Inkrafttreten dieses Gesetzes verpflichtet.

(1) Die datenschutzrechtliche Verantwortung des einzelnen Datenabrufs trägt die jeweilige abrufende Stelle.

(2) 1Die Registermodernisierungsbehörde hat durch geeignete technische und organisatorische Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) sicherzustellen, dass die Daten nach § 4 Absatz 2 und 3 nicht unbefugt verarbeitet werden können. 2Die abrufende Stelle hat bei Einrichtung eines automatisierten Abrufverfahrens durch geeignete technische und organisatorische Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 sicherzustellen, dass Daten nur von hierzu befugten Personen abgerufen werden können.

(3) 1Bei Datenabrufen prüft die Registermodernisierungsbehörde automatisiert bei jedem Aufbau einer Verbindung anhand sicherer Authentifizierungsverfahren die Identität der abrufenden Stelle; über die Identität der abrufenden Stelle darf kein Zweifel bestehen. 2Andernfalls werden keine personenbezogenen Daten übermittelt.

(4) 1Die Registermodernisierungsbehörde überprüft die Zulässigkeit der Abrufe über Absatz 3 hinaus durch geeignete Stichprobenverfahren sowie wenn dazu Anlass besteht. 2Die abrufende Stelle hat ein Berechtigungskonzept zu erstellen, welches mit dem jeweiligen Datenschutzbeauftragten der abrufenden Stelle abzustimmen ist.

(1) 1Alle Datenübermittlungen zwischen öffentlichen Stellen unter Nutzung einer Identifikationsnummer nach diesem Gesetz sind durch die jeweiligen Stellen in einer Weise zu protokollieren, die die Kontrolle der Zulässigkeit von Datenabrufen technisch unterstützt. 2Die Datenübermittlungen zwischen der Registermodernisierungsbehörde und dem Bundeszentralamt für Steuern sowie Datenabrufe bei der Registermodernisierungsbehörde werden bei der Registermodernisierungsbehörde protokolliert.

(2) Die Protokolldaten nach Absatz 1 dürfen nur zur datenschutzrechtlichen Prüfung sowie zur Gewährleistung der datenschutzrechtlichen Rechte der betroffenen Person, einschließlich der Übermittlung an das Datenschutzcockpit der betroffenen Person nach § 10 des Onlinezugangsgesetzes, verwendet werden.

(3) 1Die Protokolldaten sind zwei Jahre aufzubewahren und danach unverzüglich zu löschen, soweit ihre längere Aufbewahrung nicht zur Erfüllung eines Zwecks nach Absatz 2 erforderlich ist. 2Ist eine längere Aufbewahrung erforderlich, so sind die Gründe der Erforderlichkeit zu dokumentieren. 3Abweichende gesetzliche Regelungen bleiben unberührt.

(1) Das Bundeszentralamt für Steuern ist für die Qualitätssicherung der nach § 4 Absatz 2 und 3 gespeicherten Daten verantwortlich.

(2) 1Die Registermodernisierungsbehörde ist für die Koordinierung der registerübergreifenden Qualitätssicherung verantwortlich. 2Hierzu etabliert sie Verfahren, die eine hohe Aktualität, Validität und Konsistenz der Daten, einschließlich einer Bereinigung um Mehrfach-, Über- und Untererfassungen, gewährleisten, und wirkt mit registerführenden Stellen zusammen.

(3) Die Entscheidung über die Änderung eines Datums trifft

(4) 1Jede nach § 6 Absatz 1 oder 2 zum Abruf von Daten berechtigte öffentliche Stelle, die konkrete Anhaltspunkte für die Unrichtigkeit oder Unvollständigkeit der Daten nach § 4 Absatz 2 und 3 erlangt hat, hat die Registermodernisierungsbehörde unverzüglich hierüber zu unterrichten. 2Nach Überprüfung der Information nach Satz 1 hat die Registermodernisierungsbehörde das Bundeszentralamt für Steuern über das Prüfergebnis zu informieren. 3Die Verfahren nach § 139b Absatz 8 und 9 der Abgabenordnung sowie nach § 139d der Abgabenordnung in Verbindung mit § 6 Absatz 2 der Steueridentifikationsnummerverordnung bleiben unberührt.

(5) Jede nach § 6 Absatz 1 oder 2 zum Abruf von Daten berechtigte öffentliche Stelle, in deren Dateisystemen oder Registern Daten nach § 4 Absatz 2 und 3 zu einer natürlichen Person gespeichert sind, ist verpflichtet, auf Verlangen der Registermodernisierungsbehörde an der Aufklärung von Unrichtigkeiten oder Unvollständigkeiten dieser Daten in ihrem eigenen oder dem Datenbestand einer anderen öffentlichen Stelle mitzuwirken.

(6) 1Jede öffentliche Stelle, die beim Abgleich der bei ihr gespeicherten Daten mit den von der Registermodernisierungsbehörde auf ihr Datenabrufersuchen übermittelten Daten eine Unrichtigkeit oder Unvollständigkeit in ihren Registern festgestellt hat, ist verpflichtet, ihren Datenbestand von Amts wegen zu berichtigen oder zu ergänzen. 2Besondere Vorschriften über die Berichtigung von Daten bleiben unberührt.

(1) 1Die Bundesregierung wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates die Anzahl und die Abgrenzung der Bereiche nach § 7 Absatz 2 Satz 2 zu bestimmen. 2Die Anzahl und die Abgrenzung der Bereiche hat dabei so zu erfolgen, dass das Risiko, bezogen auf die einzelne Person ein vollständiges Persönlichkeitsprofil durch Datenübermittlungen innerhalb eines Bereichs zu erstellen, wirksam begrenzt wird.

(2) Das Bundesministerium des Innern, für Bau und Heimat wird ermächtigt, im Einvernehmen mit dem Bundesministerium der Finanzen durch Rechtsverordnung mit Zustimmung des Bundesrates Näheres zu den technischen Verfahren der Datenübermittlungen nach § 7 Absatz 2 zu bestimmen.

(3) Das Bundesministerium des Innern, für Bau und Heimat wird ermächtigt, im Einvernehmen mit dem Bundesministerium der Finanzen und im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, Näheres zu bestimmen

(4) Das jeweils zuständige Bundesministerium wird ermächtigt, die Anwendung des Verfahrens nach § 7 Absatz 2 auch innerhalb eines Verwaltungsbereichs durch Rechtsverordnung mit Zustimmung des Bundesrates zu bestimmen.

(1) Der Datenaustausch nach § 139b Absatz 6 bis 9 der Abgabenordnung bleibt unberührt.

(2) Andere gesetzliche Vorschriften zur Verarbeitung personenbezogener Daten bleiben unberührt.

(1) 1Das Bundesministerium des Innern, für Bau und Heimat berichtet dem Deutschen Bundestag im dritten Jahr nach Inkrafttreten dieses Gesetzes und dann fortlaufend alle drei Jahre jeweils über die Datenverarbeitungen durch die Registermodernisierungsbehörde. 2Hierbei ist insbesondere über die Ergebnisse der Überprüfungen nach § 8 Absatz 4 zu berichten.

(2) 1Das Bundesministerium des Innern, für Bau und Heimat berichtet dem Deutschen Bundestag unter Einbeziehung von wissenschaftlichem Sachverstand im fünften Jahr nach Inkrafttreten dieses Gesetzes über die Wirksamkeit der in diesem Gesetz enthaltenen Maßnahmen für die Erreichung der in § 1 genannten Ziele. 2Der Bericht hat insbesondere Empfehlungen zu enthalten, ob

(1) Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer die Identifikationsnummer

(2) 1Die Tat wird nur auf Antrag verfolgt. 2Antragsberechtigt sind die betroffene Person, der Verantwortliche und die Datenschutzaufsichtsbehörden.