(1) 1 Der automatisierte Abruf von Daten nach § 1 bedarf einer Abrufberechtigung. 2 Die Abrufberechtigung erteilt die Familienkasse-BA. 3 Die Erteilung einer Abrufberechtigung kommt in Betracht für Beschäftigte eines ausländischen Trägers, die Familienleistungen festzusetzen haben, sofern der ausländische Träger bei der Europäischen Kommission im öffentlichem Verzeichnis der europäischen Institutionen der Sozialen Sicherheit aufgelistet ist.
(2) Abrufberechtigungen sind auf die Daten zu beschränken, die zur Prüfung und Bemessung der Familienleistungen erforderlich sind.
(3) Voraussetzung für die Erteilung einer Abrufberechtigung ist der Abschluss einer schriftlichen oder elektronischen Verwaltungsvereinbarung zwischen der Familienkasse-BA und dem ausländischen Träger.
(4) 1 Das Bundeszentralamt für Steuern hat die Verwaltungsvereinbarung nach Absatz 3 vor Abschluss zu genehmigen. 2 Voraussetzung für die Genehmigung ist, dass der jeweilige ausländische Träger der Familienkasse-BA einen vergleichbaren Zugang zu seinen Daten ermöglicht oder sich zur Einrichtung eines vergleichbaren Zugangs verpflichtet.
(1) Beschäftigte, denen eine Abrufberechtigung nach § 2 Absatz 1 erteilt worden ist, haben sich bei einem Datenabruf gegenüber der Familienkasse-BA zu authentisieren.
(2) 1 Für den Datenabruf sind folgende Angaben zu dem Kind oder der kindergeldberechtigten Person mitzuteilen:
(3) 1 Die Familienkasse-BA ergänzt den Datensatz nach Absatz 2 um die Daten, die für die abrufende Stelle zur Koordinierung der Familienleistungen erforderlich sind und die im Datensystem der Familienkasse-BA hinterlegt sind. 2 Der Datenabruf ist zu beschränken auf folgende
(4) 1 Jede am automatisierten Abrufverfahren beteiligte Stelle setzt zum Schutz der personenbezogenen Daten und zum Nachweis, dass die Verarbeitung dieser Daten im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) steht, geeignete technische und organisatorische Maßnahmen um. 2 Der automatisierte Datenabruf ist auch bei besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 der Verordnung (EU) 2016/679 mit solchen Mitgliedstaaten zulässig, bei denen ein dem Verfahren nach Artikel 4 der Verordnung (EG) Nr. 987/2009 vergleichbares Schutzniveau sichergestellt ist.
(5) 1 Es sind dem jeweiligen Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Verfügbarkeit, die Vertraulichkeit und die Integrität der Daten sowie die Authentisierung der abrufenden Stelle gewährleisten. 2 Bei der Nutzung allgemein zugänglicher Netze sind angemessene und wirksame Verschlüsselungsverfahren zu verwenden. 3 Die Bundesagentur für Arbeit bestimmt das einzusetzende Verschlüsselungsverfahren, das dem jeweiligen Stand der Technik entsprechen muss.
Zur Wahrung des Steuergeheimnisses und zur Sicherstellung von Datenschutz und Datensicherheit beim Abrufverfahren sind § 2 Absatz 1 und die §§ 5 bis 8 der Steuerdaten-Abrufverordnung entsprechend anzuwenden.
Diese Verordnung tritt am 1. Oktober 2022 in Kraft.