(1) Die Registerbehörde fertigt zu den von ihr erteilten Auskünften Protokolle, die folgende Daten enthalten:
1.
die Vorschrift des Gesetzes, auf der die Auskunft beruht,
2.
die in der Anfrage und der Auskunft verwendeten Daten der betroffenen Person,
3.
die Bezeichnung der Stelle, die um Erteilung der Auskunft ersucht hat, sowie die Bezeichnung der empfangenden Stelle,
4.
den Zeitpunkt der Auskunftserteilung,
5.
den Namen der Person, die die Auskunft erteilt hat,
6.
das Aktenzeichen oder den Zweck, wenn keine Auskunft nach § 150 Absatz 1 vorliegt.
(2) Die Protokolldaten dürfen nur zu internen Prüfzwecken, zur Datenschutzkontrolle und zur Auskunft aus Protokolldaten entsprechend Absatz 3 verarbeitet werden. Sie sind durch geeignete Vorkehrungen gegen Missbrauch zu schützen. Die Protokolldaten sind nach einem Jahr zu löschen, es sei denn, sie werden weiterhin für Zwecke nach Satz 1 benötigt. Danach sind sie unverzüglich zu löschen.
(3) Soweit sich das Auskunftsrecht der betroffenen Person nach Artikel 15 der Verordnung (EU) 2016/679 auf Auskünfte bezieht, die einer Stelle nach § 150a Absatz 1 Satz 2 oder Absatz 2 erteilt wurden, entscheidet die Registerbehörde über die Beschränkung des Auskunftsrechts nach Maßgabe des Bundesdatenschutzgesetzes im Einvernehmen mit dieser Stelle. Für die Antragsberechtigung und das Verfahren gilt § 150 Absatz 2 bis 4 entsprechend.