(1) Für die Aufnahme von Leistungsanträgen bei dem Versicherungsamt oder der Gemeindebehörde und die Übermittlung der Anträge an den Träger der Rentenversicherung kann ein automatisiertes Verfahren eingerichtet werden, das es dem Versicherungsamt oder der Gemeindebehörde ermöglicht, die für das automatisierte Verfahren erforderlichen Daten der Versicherten, die ihre alleinige Wohnung, ihre Hauptwohnung, ihren Beschäftigungsort oder ihre Tätigkeit im Bezirk des Versicherungsamtes oder in der Gemeinde haben, aus der Stammsatzdatei der Datenstelle der Rentenversicherung (§ 150 Abs. 2 und dem Versicherungskonto (§ 149 Abs. 1) abzurufen.

(2) Aus der Stammsatzdatei dürfen nur die in § 150 Abs. 2 Nr. 1 bis 4 genannten Daten übermittelt werden. Aus dem Versicherungskonto dürfen nur folgende Daten übermittelt werden:

(3) Die Träger der Rentenversicherung und der Verband Deutscher Rentenversicherungsträger erstellen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik ein Sicherheitskonzept für die Einrichtung des automatisierten Verfahrens, das insbesondere die nach § 78a des Zehnten Buches erforderlichen technischen und organisatorischen Maßnahmen enthalten muss. Einrichtung und Änderungen des Verfahrens bedürfen der vorherigen Zustimmung der jeweiligen Aufsichtsbehörde. Die Aufsichtsbehörde kann eine Ausnahme von dem Zustimmungserfordernis zulassen, wenn die Prüfung bereits von einer anderen Aufsichtsbehörde durchgeführt worden ist. Das Sicherheitskonzept ist im Falle sicherheitserheblicher Änderungen, spätestens jedoch alle drei Jahre im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu aktualisieren und der Aufsichtsbehörde vorzulegen. Die Aufsichtsbehörde kann die Fortführung des Verfahrens untersagen, wenn das Sicherheitskonzept nicht mehr dem Stand der Technik entspricht.