(1) ¹Die Verfassungsschutzbehörde hat personenbezogene Daten zu berichtigen, wenn sie unrichtig sind. ²Sie hat sie zu ergänzen, wenn sie unvollständig sind und dadurch schutzwürdige Interessen der betroffenen Person beeinträchtigt sein können. ³Wird die Richtigkeit von Daten von der betroffenen Person bestritten und lässt sich weder die Richtigkeit noch die Unrichtigkeit feststellen, so ist dies zu vermerken; die betroffene Person kann sich an die Landesbeauftragte oder den Landesbeauftragten für den Datenschutz wenden.

(2) ¹Die Verfassungsschutzbehörde hat personenbezogene Daten zu löschen, wenn

1. 1.

   ihre Speicherung unzulässig ist oder

2. 2.

   ihre Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich ist.

²Die Löschung unterbleibt, wenn Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden; die entsprechenden Daten sind zu sperren. ³Ein schutzwürdiges Interesse liegt insbesondere dann vor, wenn die betroffene Person einen Antrag auf Auskunft nach § 30 gestellt hat oder aufgrund einer Mitteilung nach § 6 Abs. 4 oder § 22 Abs. 1 die Stellung eines solchen Antrags zu erwarten ist. ⁴Gesperrte Daten sind mit einem Vermerk über die Sperrung zu versehen; in Verfahren zur automatisierten Verarbeitung ist die Sperrung durch zusätzliche technische Maßnahmen zu gewährleisten. ⁵Gesperrte Daten dürfen nur noch mit Einwilligung der betroffenen Person verändert, genutzt und übermittelt werden. ⁶§ 17 Abs. 2 Sätze 2 bis 4 des Niedersächsischen Datenschutzgesetzes (NDSG) bleibt unberührt.

(3) ¹Die Verfassungsschutzbehörde prüft bei der Einzelfallbearbeitung, spätestens nach jeweils drei Jahren, ob personenbezogene Daten zu berichtigen oder zu ergänzen, zu löschen oder zu sperren sind. ²Bei personenbezogenen Daten, die mit nachrichtendienstlichen Mitteln nach § 14 Abs. 1 Satz 1 Nrn. 9 bis 12 oder mit besonderen Auskunftsverlangen zu Nutzungsdaten nach § 20 Abs. 1 Satz 1 Nr. 2, besonderen Bestandsdaten nach § 20 Abs. 2 Satz 1 Nr. 2, Verkehrsdaten nach § 20 Abs. 2 Satz 1 Nr. 3 oder Daten nach § 20 Abs. 3 Satz 1 erhoben wurden, beträgt die Prüfungsfrist nach Satz 1 sechs Monate.

(4) Die Verfassungsschutzbehörde prüft bei der Einzelfallbearbeitung, spätestens nach jeweils sechs Monaten, ob personenbezogene Daten über eine minderjährige Person zu berichtigen oder zu ergänzen, zu löschen oder zu sperren sind.

(5) ¹Die Löschung von personenbezogenen Daten ist zu dokumentieren, wenn sie mit nachrichtendienstlichen Mitteln oder besonderen Auskunftsverlangen erhoben wurden, die der Mitteilungspflicht nach § 22 Abs. 1 Sätze 1 bis 3 unterliegen. ²Die in der Dokumentation enthaltenen Daten dürfen ausschließlich zur Datenschutzkontrolle verwendet werden. ³Sie sind zu löschen, wenn seit einer Mitteilung nach § 22 Abs. 1 ein Jahr vergangen ist oder es einer Mitteilung gemäß § 22 Abs. 3 endgültig nicht bedarf, frühestens jedoch zwei Jahre nach der Dokumentation.

(6) Die Löschung personenbezogener Daten, die mit nachrichtendienstlichen Mitteln nach § 14 Abs. 1 Satz 1 Nrn. 9 bis 12 oder mit besonderen Auskunftsverlangen zu Nutzungsdaten nach § 20 Abs. 1 Satz 1 Nr. 2, besonderen Bestandsdaten nach § 20 Abs. 2 Satz 1 Nr. 2, Verkehrsdaten nach § 20 Abs. 2 Satz 1 Nr. 3 oder Daten nach § 20 Abs. 3 Satz 1 erhoben wurden, ist unter Aufsicht einer oder eines besonders bestellten, mit der Auswertung nicht befassten Beschäftigten, die oder der die Befähigung zum Richteramt hat, vorzunehmen.