§ 10 Absatz 2 BMG
(2) Sofern die Auskunft elektronisch durch Datenübertragung über das Internet erteilt wird, ist sicherzustellen, dass Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 auch im Bereich der Verschlüsselungstechnik und der Authentifizierung getroffen werden, um den Datenschutz und die Datensicherheit zu gewährleisten, insbesondere im Hinblick auf die Vertraulichkeit und die Unversehrtheit der Daten, die im Melderegister gespeichert sind und an die betroffene Person übermittelt werden.
§ 40 BMG
§ 40 Protokollierungspflicht bei automatisiertem Abruf
(1) Die Meldebehörde hat bei einem automatisierten Abruf von Daten einer einzelnen Person Folgendes zu protokollieren:
1.
die abrufberechtigte Stelle,
2.
die abgerufenen Daten,
3.
den Zeitpunkt des Abrufs,
4.
soweit vorhanden, das Aktenzeichen der abrufenden Behörde und
5.
die Kennung der abrufenden Person.
(2) Werden Daten über eine Vielzahl nicht näher bezeichneter Personen nach § 34 Absatz 2 abgerufen, sind zusätzlich der Anlass, die Abrufkriterien und die Anzahl der Treffer zu protokollieren.
(3) Ist die abrufende Stelle eine der in § 34 Absatz 4 Satz 1 genannten Behörden, hat sie die Protokollierung vorzunehmen.
(4) 1Die Protokolldaten sind mindestens zwölf Monate aufzubewahren und zu sichern. 2Sie sind spätestens zum Ende des Kalenderjahres zu löschen, das auf die Speicherung folgt. 3Die Protokolldaten dürfen nur für Zwecke der Datenschutzkontrolle, hieraus folgender Strafverfahren, der Sicherstellung des Betriebs der Register und der Auskunftserteilung an die betroffene Person verarbeitet werden.