(1) Die Bundesagentur, die kommunalen Träger, die zugelassenen kommunalen Träger, gemeinsame Einrichtungen, die für die Bekämpfung von Leistungsmissbrauch und illegaler Beschäftigung zuständigen Stellen und mit der Wahrnehmung von Aufgaben beauftragte Dritte sollen sich gegenseitig Sozialdaten übermitteln, soweit dies zur Erfüllung ihrer Aufgaben nach diesem Buch oder dem Dritten Buch erforderlich ist. Hat die Agentur für Arbeit oder ein zugelassener kommunaler Träger eine externe Gutachterin oder einen externen Gutachter beauftragt, eine ärztliche oder psychologische Untersuchung oder Begutachtung durchzuführen, ist die Übermittlung von Daten an die Agentur für Arbeit oder den zugelassenen kommunalen Träger durch die externe Gutachterin oder den externen Gutachter zulässig, soweit dies zur Erfüllung des Auftrages erforderlich ist.

(2) Die gemeinsame Einrichtung ist verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von Sozialdaten nach § 67 Absatz 9 des Zehnten Buches sowie Stelle im Sinne des § 35 Absatz 1 des Ersten Buches.

(3) Die gemeinsame Einrichtung nutzt zur Erfüllung ihrer Aufgaben durch die Bundesagentur zentral verwaltete Verfahren der Informationstechnik. Sie ist verpflichtet, auf einen auf dieser Grundlage erstellten gemeinsamen zentralen Datenbestand zuzugreifen. Verantwortliche Stelle für die zentral verwalteten Verfahren der Informationstechnik nach § 67 Absatz 9 des Zehnten Buches ist die Bundesagentur.

(4) Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Sozialdaten durch die gemeinsame Einrichtung richtet sich nach dem Datenschutzrecht des Bundes, soweit nicht in diesem Buch und im Zweiten Kapitel des Zehnten Buches vorrangige Regelungen getroffen sind. Der Anspruch auf Zugang zu amtlichen Informationen gegenüber der gemeinsamen Einrichtung richtet sich nach dem Informationsfreiheitsgesetz des Bundes. Die Datenschutzkontrolle und die Kontrolle der Einhaltung der Vorschriften über die Informationsfreiheit bei der gemeinsamen Einrichtung sowie für die zentralen Verfahren der Informationstechnik obliegen nach § 24 des Bundesdatenschutzgesetzes der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.