(1) Die mit der Ausführung dieses Gesetzes betrauten Behörden dürfen zum Zwecke der Ausführung dieses Gesetzes personenbezogene Daten erheben, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Daten im Sinne des § 3 Abs. 9 des Bundesdatenschutzgesetzes sowie entsprechender Vorschriften der Datenschutzgesetze der Länder dürfen erhoben werden, soweit dies im Einzelfall zur Aufgabenerfüllung erforderlich ist.
(2) Die Daten sind beim Betroffenen zu erheben. Sie dürfen auch ohne Mitwirkung des Betroffenen bei anderen öffentlichen Stellen, ausländischen Behörden und nichtöffentlichen Stellen erhoben werden, wenn 1. dieses Gesetz oder eine andere Rechtsvorschrift es vorsieht oder zwingend voraussetzt, 2. es offensichtlich ist, dass es im Interesse des Betroffenen liegt und kein Grund zu der Annahme besteht, dass er in Kenntnis der Erhebung seine Einwilligung verweigern würde, 3. die Mitwirkung des Betroffenen nicht ausreicht oder einen unverhältnismäßigen Aufwand erfordern würde, 4. die zu erfüllende Aufgabe ihrer Art nach eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder 5. es zur Überprüfung der Angaben des Betroffenen erforderlich ist.
Nach Satz 2 Nr. 3 und 4 sowie bei ausländischen Behörden und nichtöffentlichen Stellen dürfen Daten nur erhoben werden, wenn keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden.
(3) Die Asylverfahrensakten des Bundesamtes sind spätestens zehn Jahre nach unanfechtbarem Abschluss des Asylverfahrens zu vernichten sowie in den Datenverarbeitungssystemen des Bundesamtes zu löschen. Die Fristen zur Vernichtung und Löschung aufgrund anderer Vorschriften bleiben davon unberührt.