Gesetze / EU-Kindergelddaten-Abrufverordnung
EUKiGAbV§ 3 Verfahren des Datenabrufs
(1) Beschäftigte, denen eine Abrufberechtigung nach § 2 Absatz 1 erteilt worden ist, haben sich bei einem Datenabruf gegenüber der Familienkasse-BA zu authentisieren.
(2) Für den Datenabruf sind folgende Angaben zu dem Kind oder der kindergeldberechtigten Person mitzuteilen:
Ist der Familienkasse-BA zu dem Datensatz kein Bezug zum zwischen- und überstaatlichen Recht bekannt, hat der ausländische Träger zusätzlich den Grund des Datenabrufs und den Bezug zum zwischen- und überstaatlichen Recht mitzuteilen; ein Datenabruf nach Satz 1 Nummer 2 ist in diesem Fall unzulässig.
(3) Die Familienkasse-BA ergänzt den Datensatz nach Absatz 2 um die Daten, die für die abrufende Stelle zur Koordinierung der Familienleistungen erforderlich sind und die im Datensystem der Familienkasse-BA hinterlegt sind. Der Datenabruf ist zu beschränken auf folgende
Die Familienkasse-BA kann auch Daten ergänzen, die dem ausländischen Träger mittels der strukturierten elektronischen Dokumente im Sinne des Artikels 4 Absatz 1 der Verordnung (EG) Nr. 987/2009 mitzuteilen sind.
(4) Jede am automatisierten Abrufverfahren beteiligte Stelle setzt zum Schutz der personenbezogenen Daten und zum Nachweis, dass die Verarbeitung dieser Daten im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) steht, geeignete technische und organisatorische Maßnahmen um. Der automatisierte Datenabruf ist auch bei besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 der Verordnung (EU) 2016/679 mit solchen Mitgliedstaaten zulässig, bei denen ein dem Verfahren nach Artikel 4 der Verordnung (EG) Nr. 987/2009 vergleichbares Schutzniveau sichergestellt ist.
(5) Es sind dem jeweiligen Stand der Technik entsprechende technische und organisatorische Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Verfügbarkeit, die Vertraulichkeit und die Integrität der Daten sowie die Authentisierung der abrufenden Stelle gewährleisten. Bei der Nutzung allgemein zugänglicher Netze sind angemessene und wirksame Verschlüsselungsverfahren zu verwenden. Die Bundesagentur für Arbeit bestimmt das einzusetzende Verschlüsselungsverfahren, das dem jeweiligen Stand der Technik entsprechen muss.