(1) 1Alle Datenübermittlungen zwischen öffentlichen Stellen unter Nutzung einer Identifikationsnummer nach diesem Gesetz sind durch die jeweiligen Stellen in einer Weise zu protokollieren, die die Kontrolle der Zulässigkeit von Datenabrufen technisch unterstützt. 2Die Datenübermittlungen zwischen der Registermodernisierungsbehörde und dem Bundeszentralamt für Steuern sowie Datenabrufe bei der Registermodernisierungsbehörde werden bei der Registermodernisierungsbehörde protokolliert.
(2) Die Protokolldaten nach Absatz 1 dürfen nur zur datenschutzrechtlichen Prüfung sowie zur Gewährleistung der datenschutzrechtlichen Rechte der betroffenen Person, einschließlich der Übermittlung an das Datenschutzcockpit der betroffenen Person nach § 10 des Onlinezugangsgesetzes, verwendet werden.
(3) 1Die Protokolldaten sind zwei Jahre aufzubewahren und danach unverzüglich zu löschen, soweit ihre längere Aufbewahrung nicht zur Erfüllung eines Zwecks nach Absatz 2 erforderlich ist. 2Ist eine längere Aufbewahrung erforderlich, so sind die Gründe der Erforderlichkeit zu dokumentieren. 3Abweichende gesetzliche Regelungen bleiben unberührt.