Vom 16. Mai 2018 (Nds. GVBl. S. 66 - VORIS 20600 -) (1)
Zuletzt geändert durch Artikel 4 des Gesetzes vom 8. Februar 2024 (Nds. GVBl. 2024 Nr. 9)
| Inhaltsübersicht (2) | §§ |
| Erster Teil | |
| Ergänzende Vorschriften für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 | |
| Erstes Kapitel | |
| Allgemeines | |
| Regelungsgegenstand und Anwendungsbereich | 1 |
| Erweiterte Anwendung der Datenschutz-Grundverordnung | 2 |
| Zweites Kapitel | |
| Rechtsgrundlagen der Datenverarbeitung | |
| Zulässigkeit der Verarbeitung personenbezogener Daten | 3 |
| Hinweis bei Datenerhebung bei anderen Personen | 4 |
| Übermittlung personenbezogener Daten | 5 |
| Zweckbindung, Zweckänderung | 6 |
| Automatisierte Verfahren und gemeinsame Dateisysteme | 7 |
| Drittes Kapitel | |
| Rechte der betroffenen Person | |
| Beschränkung der Informationspflicht nach Artikel 13 Abs. 1 bis 3 und Artikel 14 Abs. 1, 2 und 4 der Datenschutz-Grundverordnung | 8 |
| Beschränkung des Auskunftsrechts nach Artikel 15 der Datenschutz-Grundverordnung | 9 |
| Beschränkung der Benachrichtigungspflicht nach Artikel 34 der Datenschutz-Grundverordnung | 10 |
| Dokumentationspflicht bei der Beschränkung von Rechten der betroffenen Person | 11 |
| Viertes Kapitel | |
| Besonderer Datenschutz | |
| Verarbeitung personenbezogener Daten bei Dienst- und Arbeitsverhältnissen | 12 |
| Verarbeitung personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken | 13 |
| Videoüberwachung | 14 |
| Öffentliche Auszeichnungen und Ehrungen | 15 |
| Begnadigungsverfahren | 16 |
| Verarbeitung besonderer Kategorien personenbezogener Daten | 17 |
| Fünftes Kapitel | |
| Die oder der Landesbeauftragte für den Datenschutz | |
| Aufsichtsbehörde, Rechtsstellung der oder des Landesbeauftragten für den Datenschutz | 18 |
| Aufgaben der Aufsichtsbehörde | 19 |
| Befugnisse der Aufsichtsbehörde, Mitwirkung | 20 |
| Zuständigkeiten und Befugnisse für das Telekommunikation-Telemedien-Datenschutz-Gesetz | 20a |
| Stellungnahme zum Tätigkeitsbericht | 21 |
| Aufsichtsbehörde für die Datenverarbeitung außerhalb des Anwendungsbereichs der Vorschriften dieses Teils | 22 |
| Zweiter Teil | |
| Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Abs. 1 der Richtlinie (EU) 2016/680 | |
| Erstes Kapitel | |
| Anwendungsbereich und Rechtsgrundlagen der Verarbeitung personenbezogener Daten | |
| Anwendungsbereich | 23 |
| Begriffsbestimmungen | 24 |
| Grundsätze für die Verarbeitung personenbezogener Daten | 25 |
| Unterscheidung verschiedener Kategorien betroffener Personen | 26 |
| Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen | 27 |
| Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung | 28 |
| Automatisierte Entscheidungsfindung | 29 |
| Datenübermittlung außerhalb des öffentlichen Bereichs | 30 |
| Automatisiertes Abrufverfahren | 31 |
| Gewährleistung des Datenschutzes bei Übermittlungen oder sonstiger Bereitstellung | 32 |
| Einwilligung | 33 |
| Zweites Kapitel | |
| Technische und organisatorische Pflichten des Verantwortlichen und Auftragsverarbeiters | |
| Technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit | 34 |
| Anforderungen bei der automatisierten Datenverarbeitung, Protokollierung | 35 |
| Datengeheimnis | 36 |
| Verarbeitung auf Weisung | 37 |
| Verzeichnis von Verarbeitungstätigkeiten | 38 |
| Datenschutz-Folgenabschätzung | 39 |
| Vorherige Anhörung der Aufsichtsbehörde | 40 |
| Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde | 41 |
| Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person | 42 |
| Vertrauliche Meldung von Verstößen | 43 |
| Gemeinsam Verantwortliche | 44 |
| Auftragsverarbeitung | 45 |
| Drittes Kapitel | |
| Datenübermittlungen an Drittländer und an internationale Organisationen | |
| Allgemeine Voraussetzungen | 46 |
| Datenübermittlung bei geeigneten Garantien | 47 |
| Ausnahmen für eine Datenübermittlung ohne geeignete Garantien | 48 |
| Sonstige Datenübermittlung an Empfänger in Drittländern | 49 |
| Viertes Kapitel | |
| Rechte der betroffenen Personen | |
| Allgemeine Informationen | 50 |
| Auskunft | 51 |
| Berichtigung, Löschung und Einschränkung der Verarbeitung | 52 |
| Verfahren für die Ausübung der Rechte der betroffenen Person | 53 |
| Schadensersatz | 54 |
| Anrufung der Aufsichtsbehörde | 55 |
| Rechtsschutz bei Untätigkeit der Aufsichtsbehörde | 56 |
| Fünftes Kapitel | |
| Aufsichtsbehörde und Datenschutzbeauftragte öffentlicher Stellen | |
| Aufgaben und Befugnisse der Aufsichtsbehörde | 57 |
| Datenschutzbeauftragte öffentlicher Stellen | 58 |
| Dritter Teil | |
| Schlussvorschriften | |
| Ordnungswidrigkeiten | 59 |
| Straftaten | 60 |
| Übergangsvorschrift | 61 |
Die Vorschriften des Zweiten und des Dritten Teils dienen der Umsetzung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. EU Nr. L 119 S. 89).
Artikel 1 des Gesetzes zur Neuordnung des niedersächsischen Datenschutzrechts vom 16. Mai 2018 (Nds. GVBl. S. 66)
Die Inhaltsübersicht wurde redaktionell angepasst.