(1) Die zuständige Stelle darf zur Erfüllung ihrer Aufgaben nach diesem Gesetz

1. 1.
   die in § 13 Absatz 1 Satz 1 Nummern 1 bis 6 genannten personenbezogenen Daten, ihre Aktenfundstelle und die der mitwirkenden Behörde,
2. 2.
   die Beschäftigungsstelle und
3. 3.
   Verfügungen zur Bearbeitung des Vorgangs einschließlich des in § 22 Absatz 1 Nummer 1 genannten Zeitpunkts und beteiligte Behörden

in Dateien verarbeiten.

(2) Die mitwirkende Behörde darf zur Erfüllung ihrer Aufgaben

1. 1.
   die in § 13 Absatz 1 Satz 1 Nummern 1 bis 7 genannten personenbezogenen Daten der Betroffenen oder des Betroffenen und der in die Sicherheitsüberprüfung einbezogenen Personen und die Aktenfundstelle,
2. 2.
   Verfügungen zur Bearbeitung des Vorgangs einschließlich des in § 22 Absatz 1 Nummer 2 genannten Zeitpunkts sowie
3. 3.
   sicherheitserhebliche Erkenntnisse und Erkenntnisse, die ein Sicherheitsrisiko begründen,

in Dateien verarbeiten. Die Daten nach Satz 1 Nummer 1 dürfen auch in den nach § 6 des Bundesverfassungsschutzgesetzes zulässigen Verbunddateien verarbeitet werden. Die Daten über die einbezogenen Personen dürfen ohne Einwilligung dieser Personen nicht in automatisierten Dateien gespeichert werden. Wird die erforderliche Einwilligung nicht erteilt oder wird sie widerrufen, so steht dies der Durchführung oder Fortsetzung einer Sicherheitsüberprüfung oder Wiederholungsüberprüfung nicht entgegen und darf auch nicht in sonstiger Weise zum Nachteil der Betroffenen oder des Betroffenen berücksichtigt werden; hierauf sind die einbezogenen Personen hinzuweisen.