EU-Rechtsakte (Stand 19.12.2025):

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35)

Das Bundesministerium der Finanzen verordnet aufgrund des § 68 Absatz 5 des Einkommensteuergesetzes in der Fassung der Bekanntmachung vom 8. Oktober 2009 (BGBl. I S. 3366, 3862), das zuletzt durch Artikel 1 des Gesetzes vom 14. Juli 2025 (BGBl. 2025 I Nr. 161) geändert worden ist:

(1) Diese Verordnung gilt für den automatisierten Abruf von Daten durch die folgenden abrufberechtigten Stellen:

1.

die Leistungsträger, die nach § 19 Absatz 2 des Ersten Buches Sozialgesetzbuch für Leistungen der Arbeitsförderung zuständig sind,

2.

die Leistungsträger, die nach § 19a Absatz 2 des Ersten Buches Sozialgesetzbuch für Leistungen der Grundsicherung für Arbeitsuchende zuständig sind,

3.

die Familienkasse, soweit sie für das Kindergeld nach dem Bundeskindergeldgesetz zuständig ist,

4.

die Leistungsträger, die nach § 25 Absatz 3 des Ersten Buches Sozialgesetzbuch in Verbindung mit § 7 Absatz 3 des Bundeskindergeldgesetzes für Leistungen für Bildung und Teilhabe zuständig sind,

5.

die Leistungsträger, die nach § 28 Absatz 2 des Ersten Buches Sozialgesetzbuch für Leistungen der Sozialhilfe zuständig sind, und

6.

die für den Vollzug des Unterhaltsvorschussgesetzes zuständigen Stellen (Unterhaltsvorschussstellen).

(2) Daten nach Absatz 1 sind Daten,

1.

die bei den für das Kindergeld nach dem zehnten Abschnitt des Einkommensteuergesetzes zuständigen Stellen der Familienkasse der Bundesagentur für Arbeit (datenliefernde Stelle) gespeichert sind, und

2.

die den für eine Kindergeldzahlung maßgebenden Sachverhalt betreffen.

(1) Der automatisierte Abruf von Daten nach § 1 bedarf einer Abrufberechtigung. Eine Abrufberechtigung wird Personen erteilt, die als Beschäftigte der in § 1 Absatz 1 genannten Stellen tätig sind. Die Abrufberechtigung erteilt die datenliefernde Stelle. Eine Abrufberechtigung kann von der abrufberechtigten Stelle auch für automatisierte Abrufe durch entscheidungsvorbereitende Systeme und Entscheidungssysteme genutzt werden.

(2) Beschäftigte nach Absatz 1 sind Amtsträger nach § 7 der Abgabenordnung oder gleichgestellte Personen nach § 30 Absatz 3 Nummer 1 der Abgabenordnung, die über den Anspruch auf die jeweilige Leistung unter Verwendung personenbezogener Kindergelddaten zu entscheiden haben.

(1) Beschäftigte, denen eine Abrufberechtigung nach § 2 Absatz 1 erteilt worden ist, haben für jeden Datenabruf folgende Angaben zu dem Kind oder zu der kindergeldberechtigten Person mitzuteilen:

1.

die Identifikationsnummer nach § 139b der Abgabenordnung und

2.

den Tag der Geburt.

(2) Die datenliefernde Stelle ergänzt den Datensatz nach Absatz 1 um die Daten, die für die abrufberechtigte Stelle zur Anspruchsprüfung und Bemessung der jeweiligen Leistung erforderlich sind. Der Datenabruf ist zu beschränken

1.

auf folgende Daten des Kindes:

a)

die Identifikationsnummer nach § 139b der Abgabenordnung,

b)

die Vornamen und den Nachnamen sowie frühere Namen,

c)

den Tag der Geburt,

d)

das Geschlecht,

e)

die gegenwärtige oder die letzte bekannte Anschrift und

f)

die Vornamen und den oder die Nachnamen sowie frühere Namen der Eltern;

2.

auf folgende Daten der Personen, denen Kindergeld zusteht oder ohne Berücksichtigung des § 64 des Einkommensteuergesetzes zustehen würde:

a)

die Identifikationsnummer nach § 139b der Abgabenordnung,

b)

die Vornamen und den Nachnamen sowie frühere Namen,

c)

den Tag der Geburt,

d)

das Geschlecht,

e)

die gegenwärtige oder die letzte bekannte Anschrift und

f)

die Staatsangehörigkeit, soweit der Datenabruf durch eine Stelle nach § 1 Absatz 1 Nummer 3 erfolgt;

3.

auf folgende Daten zur Kindergeldfestsetzung und -erhebung:

a)

den Tag der Antragstellung,

b)

den Tag des Bescheides der Kindergeldfestsetzung,

c)

den Tag des Bescheides der Aufhebung der Kindergeldfestsetzung,

d)

den Zeitraum der Kindergeldfestsetzung und den Zeitraum, für den die Kindergeldfestsetzung aufgehoben wurde,

e)

den Tag der Auszahlung und

f)

die Höhe des ausgezahlten Kindergeldes, soweit der Datenabruf durch eine abrufberechtigte Stelle nach § 1 Absatz 1 Nummer 1, 2, 5 oder 6 erfolgt.

(3) Die datenliefernde Stelle setzt geeignete technische und organisatorische Maßnahmen um zum Schutz der personenbezogenen Daten und zum Nachweis, dass die Verarbeitung dieser Daten im Einklang mit der Verordnung (EU) 2016/679 steht.

(4) Es sind dem jeweiligen Stand der Technik gemäß der Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik entsprechende technische und organisatorische Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Verfügbarkeit, die Vertraulichkeit und die Integrität der Daten sowie die Authentisierung der abrufenden Stelle gewährleisten. Bei der Nutzung allgemein zugänglicher Netze sind angemessene und wirksame Verschlüsselungsverfahren zu verwenden. Die datenliefernde Stelle bestimmt das einzusetzende Verschlüsselungsverfahren, das dem jeweiligen Stand der Technik entsprechen muss.

Zur Wahrung des Steuergeheimnisses und zur Sicherstellung von Datenschutz und Datensicherheit beim Abrufverfahren sind § 2 Absatz 1 und die §§ 5 bis 8 der Steuerdaten-Abrufverordnung entsprechend anzuwenden.

Diese Verordnung tritt am 1. Januar 2026 in Kraft.

Der Bundesrat hat zugestimmt.