Tools:
Update via:
Gesetz zur Einführung und Verwendung einer Identifikationsnummer in der öffentlichen Verwaltung (Identifikationsnummerngesetz - IDNrG)
Artikel 1 G. v. 28.03.2021 BGBl. I S. 591, 2023 I Nr. 230; zuletzt geändert durch Artikel 8f G. v. 19.07.2024 BGBl. 2024 I Nr. 245
Geltung ab 31.08.2023, abweichend siehe Artikel 22; FNA: 210-9 Pass-, Ausweis- und Meldewesen
| |
Geltung ab 31.08.2023, abweichend siehe Artikel 22; FNA: 210-9 Pass-, Ausweis- und Meldewesen
| |
§ 1 Ziele des Gesetzes
§ 1 wird in 10 Vorschriften zitiert
Die Identifikationsnummer nach § 139b der Abgabenordnung (Identifikationsnummer) wird als zusätzliches Ordnungsmerkmal in die sich aus der Anlage zu diesem Gesetz ergebenden Register des Bundes und der Länder eingeführt, um
- 1.
- Daten einer natürlichen Person in einem Verwaltungsverfahren eindeutig zuzuordnen,
- 2.
- die Datenqualität der zu einer natürlichen Person gespeicherten Daten zu verbessern sowie
- 3.
- die erneute Beibringung von bei öffentlichen Stellen bereits vorhandenen Daten durch die betroffene Person zu verringern.
§ 2 Aufgaben registerführender Stellen
Öffentliche Stellen in Bund und Ländern, welche Register nach § 1 führen (registerführende Stellen), sind zur Erreichung der Ziele nach § 1 verpflichtet
- 1.
- bis spätestens zum Ablauf des fünften auf das Inkrafttreten dieses Gesetzes folgenden Kalenderjahres die Identifikationsnummer als zusätzliches Ordnungsmerkmal zu Personendaten in die sich aus der Anlage zu diesem Gesetz ergebenden Register zu speichern,
- 2.
- die in diesen Registern gespeicherten Daten, die den Datenkategorien in § 4 Absatz 2 und 3 entsprechen, durch die beim Bundeszentralamt für Steuern gespeicherten Daten nach § 4 Absatz 2 und 3 zu ersetzen und diese im Vergleich zu den beim Bundeszentralamt für Steuern gespeicherten Daten nach § 4 Absatz 2 und 3 nach fachlichem Bedarf aktuell zu halten; hierbei bleiben besondere Vorschriften über die Berichtigung von Daten unberührt; ein automatisierter Abgleich ist zulässig; sowie
- 3.
- natürlichen Personen die Übermittlung ihrer Daten unter Verwendung der Identifikationsnummer digital über eine zentrale Stelle transparent zu machen (Datenschutzcockpit).
Text in der Fassung des Artikels 15 Gesetz zur Regelung des Erscheinungsbilds von Beamtinnen und Beamten sowie zur Änderung weiterer dienstrechtlicher Vorschriften G. v. 28. Juni 2021 BGBl. I S. 2250, 2023 I Nr. 230 m.W.v. 31. August 2023
§ 3 Einrichtung und Aufgaben der Registermodernisierungsbehörde
§ 3 wird in 3 Vorschriften zitiert
(1) 1Die Registermodernisierungsbehörde hat folgende Aufgaben:
- 1.
- Erstellen einer Übersicht über bestehende Register,
- 2.
- Übermittlung der Identifikationsnummer sowie der übrigen Daten nach § 4 Absatz 2 und 3 an
- a)
- registerführende Stellen in Bund und Ländern zur Erfüllung der Aufgaben nach § 2 sowie
- b)
- öffentliche Stellen nach § 6 Absatz 2,
- 3.
- übergeordnete Steuerung
- a)
- der einzelnen Projekte zur Umsetzung dieses Gesetzes sowie
- b)
- von registerübergreifenden Maßnahmen zur Verbesserung der Datenqualität.
(2) 1Die Registermodernisierungsbehörde darf zur Aufgabenerfüllung nach Maßgabe dieses Gesetzes sowie in entsprechender Anwendung von § 30 Absatz 6 und 11 der Abgabenordnung und der Steuerdaten-Abrufverordnung in der jeweils geltenden Fassung beim Bundeszentralamt für Steuern nach § 139b Absatz 3 Nummer 1, 3 bis 10 und 12 bis 16 der Abgabenordnung gespeicherte Daten im automatisierten Verfahren abrufen und an
- 1.
- registerführende Stellen zur Erfüllung der Aufgaben nach § 2 sowie
- 2.
- öffentliche Stellen zum Zwecke der Erbringung von Verwaltungsleistungen nach dem Onlinezugangsgesetz
§ 4 Zu einer Person gespeicherte Daten
§ 4 wird in 17 Vorschriften zitiert
(1) Die Daten nach den Absätzen 2 und 3 einer natürlichen Person werden vom Bundeszentralamt für Steuern gespeichert, wenn diese Person eine Identifikationsnummer nach § 139b der Abgabenordnung erhalten hat.
(2) 1Die zur Identifizierung einer natürlichen Person erforderlichen personenbezogenen Daten sind die Basisdaten. 2Einer natürlichen Person werden folgende Daten als Basisdaten zugeordnet:
- 1.
- Identifikationsnummer,
- 2.
- Familienname,
- 3.
- frühere Namen,
- 4.
- Vornamen,
- 5.
- Doktorgrad,
- 6.
- Tag und Ort der Geburt,
- 7.
- Geschlecht,
- 8.
- Staatsangehörigkeiten,
- 9.
- gegenwärtige oder letzte bekannte Anschrift,
- 10.
- Sterbetag sowie
- 11.
- Tag des Einzugs und des Auszugs.
(3) Einer natürlichen Person werden zudem folgende weitere Daten zugeordnet:
- 1.
- Auskunftssperren nach dem Bundesmeldegesetz sowie
- 2.
- Datum des letzten Verwaltungskontakts (Monat, Jahr).
(4) Das Datum nach Absatz 3 Nummer 2 wird der Registermodernisierungsbehörde von gesetzlich bestimmten Registern bei Vorliegen eines Verwaltungskontakts automatisiert übermittelt und an das Bundeszentralamt für Steuern weitergeleitet.
§ 5 Zweck und Vergabe der Identifikationsnummer
§ 5 wird in 3 Vorschriften zitiert
(1) 1Die Identifikationsnummer dient im Rahmen dieses Gesetzes
- 1.
- der Zuordnung der Datensätze zu einer Person sowie
- 2.
- dem Abgleich von Datensätzen einer natürlichen Person, die den Datenkategorien in § 4 Absatz 2 und 3 entsprechen, in verschiedenen Registern untereinander, soweit eine andere gesetzliche Vorschrift dies erlaubt.
(2) Hinsichtlich der Vergabe der Identifikationsnummer durch das Bundeszentralamt für Steuern gilt § 139b der Abgabenordnung in Verbindung mit der Steueridentifikationsnummerverordnung.
(3) Die Registermodernisierungsbehörde stellt sicher, dass bei einer Verarbeitung der Identifikationsnummer für Datenübermittlungen an die Registermodernisierungsbehörde oder bei Datenabrufen von der Registermodernisierungsbehörde fehlerhafte Angaben der Identifikationsnummer erkannt werden und in solchen Fällen keine weitere Datenverarbeitung erfolgt.
§ 6 Automatisierter Datenabruf bei der Registermodernisierungsbehörde
(1) 1Registerführende Stellen rufen zur Erfüllung der Aufgaben nach § 2 die Daten nach § 4 Absatz 2 und 3 bei der Registermodernisierungsbehörde ab, es sei denn, dass der Abruf bei der Meldebehörde erfolgt. 2Die registerführenden Stellen dürfen die abgerufenen Daten zur Erfüllung der Aufgaben nach § 2 Nummer 1 und 2 verarbeiten.
(2) 1Die Daten nach § 4 Absatz 2 und 3 sollen von einer öffentlichen Stelle bei der Registermodernisierungsbehörde zum Zwecke der Erbringung von Verwaltungsleistungen nach dem Onlinezugangsgesetz abgerufen werden. 2Die Verarbeitung erfolgt nach Maßgabe der für die öffentliche Stelle jeweils anwendbaren Rechtsgrundlage.
(3) Datenabrufe bei der Registermodernisierungsbehörde nach diesem Gesetz erfolgen ausschließlich im automatisierten Verfahren wie folgt:
- 1.
- Enthält das Datenabrufersuchen mindestens den Familiennamen, den Wohnort, die Postleitzahl sowie das Geburtsdatum der betroffenen Person, übermittelt die Registermodernisierungsbehörde der ersuchenden Stelle die Identifikationsnummer sowie die weiteren zur betroffenen Person gespeicherten Daten nach § 4 Absatz 2 und 3, soweit sie zur Erfüllung der Aufgaben der ersuchenden Stelle erforderlich sind.
- 2.
- Sofern ein Datenabrufersuchen nach Nummer 1 nicht veranlasst werden kann, weil Wohnort und Postleitzahl nicht vorliegen, kann ein Datenabrufersuchen durchgeführt werden, wenn das Datenabrufersuchen mindestens den Familiennamen, den Vornamen und das Geburtsdatum enthält.
- 3.
- Enthält das Datenabrufersuchen mindestens die Identifikationsnummer und das Geburtsdatum der betroffenen Person, übermittelt die Registermodernisierungsbehörde der ersuchenden Stelle die übrigen zur Person gespeicherten Daten nach § 4 Absatz 2 und 3, soweit sie zur Erfüllung der Aufgaben der ersuchenden Stelle erforderlich sind.
(4) 1Daten dürfen von der Registermodernisierungsbehörde den ersuchenden Stellen nur übermittelt werden, wenn sichergestellt ist, dass die Voraussetzung zum Datenabruf vorliegt. 2Das Datenabrufersuchen darf keine Daten enthalten, die nicht in § 4 Absatz 2 bezeichnet sind. 3Ist eine eindeutige Identifizierung der betroffenen Person nicht möglich, teilt die Registermodernisierungsbehörde dies der ersuchenden Stelle mit und übermittelt keine Daten nach § 4 Absatz 2 und 3.
(5) 1Liegt zu Daten einer Person eine Auskunftssperre nach dem Bundesmeldegesetz vor, übermittelt die Registermodernisierungsbehörde an registerführende Stellen die Daten ausschließlich im Rahmen der erstmaligen Datenübermittlung der Identifikationsnummer nach Absatz 1 in Verbindung mit § 2 Nummer 1 und 2. 2Bei Abrufen zur Aktualisierung und übrigen Abrufen erhält die abrufende öffentliche Stelle von der Registermodernisierungsbehörde eine Mitteilung, die keine Rückschlüsse darauf zulassen darf, ob zu der betroffenen Person keine Daten vorhanden sind oder ob eine Auskunftssperre besteht.
Text in der Fassung des Artikels 8f OZG-Änderungsgesetz (OZGÄndG) G. v. 19. Juli 2024 BGBl. 2024 I Nr. 245 m.W.v. 24. Juli 2024
§ 7 Verfahren der Datenübermittlungen mit der Registermodernisierungsbehörde und zwischen öffentlichen Stellen
§ 7 wird in 4 Vorschriften zitiert
(1) 1Die Verfahren der Datenabrufe öffentlicher Stellen bei der Registermodernisierungsbehörde, Antworten der Registermodernisierungsbehörde an die ersuchenden Stellen sowie Datenersetzungen nach § 2 Nummer 2 sind elektronisch unter Nutzung eines vom Bundesministerium des Innern, für Bau und Heimat im Einvernehmen mit dem Bundesministerium der Finanzen im Bundesanzeiger bekannt zu machenden Datenaustauschstandards zu führen. 2Die Registermodernisierungsbehörde führt eine automatisierte Prüfung der übermittelten Daten daraufhin durch, ob sie der richtigen Identifikationsnummer zugeordnet, vollständig und schlüssig sind und ob sie dem Datenaustauschstandard nach Satz 1 entsprechen. 3Der elektronische Datenaustausch zwischen Bund und Ländern ist gemäß § 3 des Gesetzes über die Verbindung der informationstechnischen Netze des Bundes und der Länder - Gesetz zur Ausführung von Artikel 91c Absatz 4 des Grundgesetzes - vom 10. August 2009 (BGBl. I S. 2702, 2706), das durch Artikel 72 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist, ausschließlich über das Verbindungsnetz zu führen.
(2) 1Datenübermittlungen unter Nutzung einer Identifikationsnummer nach diesem Gesetz zwischen öffentlichen Stellen verschiedener Bereiche erfolgen über Vermittlungsstellen verschlüsselt in gesicherten Verfahren, die dem aktuellen Stand von Sicherheit und Technik entsprechen müssen. 2Es werden mindestens sechs Bereiche gebildet, die durch die Rechtsverordnung nach § 12 Absatz 1 Satz 1 näher bestimmt werden. 3Die Vermittlungsstellen müssen öffentliche Stellen sein. 4Sie sind für den sicheren, verlässlichen und nachvollziehbaren Transport elektronischer Nachrichten zuständig und müssen diese Aufgabe ohne Kenntnis der Nachrichteninhalte erbringen können. 5Sie kontrollieren und protokollieren abstrakt die Übermittlungsberechtigung. 6Liegt die Übermittlungsberechtigung abstrakt nicht vor, werden keine personenbezogenen Daten übermittelt. 7Die bestehende Anwendung des Verfahrens nach Satz 1 innerhalb von Bereichen bleibt unberührt.
(3) Gemeinde und Gemeindeverbände sind zur Umsetzung der Verpflichtungen nach Absatz 2 bei Datenübermittlungen innerhalb einer Gemeinde oder eines Gemeindeverbands sieben Jahre nach Inkrafttreten dieses Gesetzes verpflichtet.
§ 8 Befugnisse und Verantwortlichkeiten
§ 8 wird in 3 Vorschriften zitiert
(1) Die datenschutzrechtliche Verantwortung des einzelnen Datenabrufs trägt die jeweilige abrufende Stelle.
(2) 1Die Registermodernisierungsbehörde hat durch geeignete technische und organisatorische Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) sicherzustellen, dass die Daten nach § 4 Absatz 2 und 3 nicht unbefugt verarbeitet werden können. 2Die abrufende Stelle hat bei Einrichtung eines automatisierten Abrufverfahrens durch geeignete technische und organisatorische Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 sicherzustellen, dass Daten nur von hierzu befugten Personen abgerufen werden können.
(3) 1Bei Datenabrufen prüft die Registermodernisierungsbehörde automatisiert bei jedem Aufbau einer Verbindung anhand sicherer Authentifizierungsverfahren die Identität der abrufenden Stelle; über die Identität der abrufenden Stelle darf kein Zweifel bestehen. 2Andernfalls werden keine personenbezogenen Daten übermittelt.
(4) 1Die Registermodernisierungsbehörde überprüft die Zulässigkeit der Abrufe über Absatz 3 hinaus durch geeignete Stichprobenverfahren sowie wenn dazu Anlass besteht. 2Die abrufende Stelle hat ein Berechtigungskonzept zu erstellen, welches mit dem jeweiligen Datenschutzbeauftragten der abrufenden Stelle abzustimmen ist.
§ 9 Protokollierung
(1) 1Alle Datenübermittlungen zwischen öffentlichen Stellen unter Nutzung einer Identifikationsnummer nach diesem Gesetz sind durch die jeweiligen Stellen in einer Weise zu protokollieren, die die Kontrolle der Zulässigkeit von Datenabrufen technisch unterstützt. 2Die Datenübermittlungen zwischen der Registermodernisierungsbehörde und dem Bundeszentralamt für Steuern sowie Datenabrufe bei der Registermodernisierungsbehörde werden bei der Registermodernisierungsbehörde protokolliert.
(2) Die Protokolldaten nach Absatz 1 dürfen nur zur datenschutzrechtlichen Prüfung sowie zur Gewährleistung der datenschutzrechtlichen Rechte der betroffenen Person, einschließlich der Übermittlung an das Datenschutzcockpit der betroffenen Person nach § 10 des Onlinezugangsgesetzes, verwendet werden.
(3) 1Die Protokolldaten sind zwei Jahre aufzubewahren und danach unverzüglich zu löschen, soweit ihre längere Aufbewahrung nicht zur Erfüllung eines Zwecks nach Absatz 2 erforderlich ist. 2Ist eine längere Aufbewahrung erforderlich, so sind die Gründe der Erforderlichkeit zu dokumentieren. 3Abweichende gesetzliche Regelungen bleiben unberührt.
Text in der Fassung des Artikels 15 Gesetz zur Regelung des Erscheinungsbilds von Beamtinnen und Beamten sowie zur Änderung weiterer dienstrechtlicher Vorschriften G. v. 28. Juni 2021 BGBl. I S. 2250, 2023 I Nr. 230 m.W.v. 31. August 2023
§ 10 Qualitätssicherung
§ 10 wird in 7 Vorschriften zitiert
(1) Das Bundeszentralamt für Steuern ist für die Qualitätssicherung der nach § 4 Absatz 2 und 3 gespeicherten Daten verantwortlich.
(2) 1Die Registermodernisierungsbehörde ist für die Koordinierung der registerübergreifenden Qualitätssicherung verantwortlich. 2Hierzu etabliert sie Verfahren, die eine hohe Aktualität, Validität und Konsistenz der Daten, einschließlich einer Bereinigung um Mehrfach-, Über- und Untererfassungen, gewährleisten, und wirkt mit registerführenden Stellen zusammen.
(3) Die Entscheidung über die Änderung eines Datums trifft
- 1.
- für Daten, die von einer inländischen Personenstandsbehörde beurkundet wurden, die zuständige Personenstandsbehörde,
- 2.
- hinsichtlich des Bestehens der deutschen Staatsangehörigkeit die zuständige Staatsangehörigkeitsbehörde,
- 3.
- für andere Daten einer im Inland gemeldeten Person die zuständige Meldebehörde, es sei denn, dass eine andere Behörde befugt ist, die Richtigkeit des Datums mit Wirkung für Dritte verbindlich festzustellen,
- 4.
- für andere Daten einer nicht im Inland gemeldeten Person die Behörde, die die Daten an das Bundeszentralamt für Steuern übermittelt hat, es sei denn, dass eine andere Behörde befugt ist, die Richtigkeit des Datums mit Wirkung für Dritte verbindlich festzustellen.
(4) 1Jede nach § 6 Absatz 1 oder 2 zum Abruf von Daten berechtigte öffentliche Stelle, die konkrete Anhaltspunkte für die Unrichtigkeit oder Unvollständigkeit der Daten nach § 4 Absatz 2 und 3 erlangt hat, hat die Registermodernisierungsbehörde unverzüglich hierüber zu unterrichten. 2Nach Überprüfung der Information nach Satz 1 hat die Registermodernisierungsbehörde das Bundeszentralamt für Steuern über das Prüfergebnis zu informieren. 3Die Verfahren nach § 139b Absatz 8 und 9 der Abgabenordnung sowie nach § 139d der Abgabenordnung in Verbindung mit § 6 Absatz 2 der Steueridentifikationsnummerverordnung bleiben unberührt.
(5) Jede nach § 6 Absatz 1 oder 2 zum Abruf von Daten berechtigte öffentliche Stelle, in deren Dateisystemen oder Registern Daten nach § 4 Absatz 2 und 3 zu einer natürlichen Person gespeichert sind, ist verpflichtet, auf Verlangen der Registermodernisierungsbehörde an der Aufklärung von Unrichtigkeiten oder Unvollständigkeiten dieser Daten in ihrem eigenen oder dem Datenbestand einer anderen öffentlichen Stelle mitzuwirken.
(6) 1Jede öffentliche Stelle, die beim Abgleich der bei ihr gespeicherten Daten mit den von der Registermodernisierungsbehörde auf ihr Datenabrufersuchen übermittelten Daten eine Unrichtigkeit oder Unvollständigkeit in ihren Registern festgestellt hat, ist verpflichtet, ihren Datenbestand von Amts wegen zu berichtigen oder zu ergänzen. 2Besondere Vorschriften über die Berichtigung von Daten bleiben unberührt.
§ 11 Löschung
§ 11 wird in 1 Vorschrift zitiert
Die Registermodernisierungsbehörde hat die Daten nach § 4 Absatz 2 und 3 unverzüglich nach der Übermittlung und Protokollierung nach § 9 zu löschen.
Link zu dieser Seite: https://www.buzer.de/s1.htm?a=1-11&ag=14541