(1) ¹Personenbezogene Daten dürfen zu einem anderen Zweck als dem, zu dem sie erlangt oder gespeichert worden sind, nur unter den in § 39 Abs. 1, 2, 6 und 7 genannten Voraussetzungen übermittelt werden. ²Die Übermittlung zu einem anderen Zweck ist so zu dokumentieren, dass ihre Rechtmäßigkeit überprüft werden kann. ³Dies gilt nicht für mündliche Auskünfte, wenn zur betroffenen Person keine Erkenntnisse vorliegen, und nicht für das automatisierte Abrufverfahren. ⁴Sind die Daten gemäß § 38 Abs. 2 gekennzeichnet, so dürfen sie nur übermittelt werden, wenn die empfangende Stelle die Kennzeichnung aufrechterhält. ⁵Bei der Übermittlung von Daten, die durch eine Maßnahme nach § 32 Abs. 2 oder den §§ 33a bis 37a erhoben wurden, dürfen die in der Dokumentation enthaltenen Daten ausschließlich zur Datenschutzkontrolle verwendet werden. ⁶Sie sind zu löschen, wenn seit einer Unterrichtung nach § 30 Abs. 4 ein Jahr vergangen ist oder es einer Unterrichtung gemäß § 30 Abs. 7 endgültig nicht bedarf, frühestens jedoch zwei Jahre nach der Dokumentation, es sei denn, die oder der Landesbeauftragte für den Datenschutz zeigt an, dass die Daten zur Erfüllung ihrer oder seiner Aufgaben weiterhin benötigt werden.

(2) Wertende Angaben über eine Person, Daten über die in § 31 Abs. 2 Satz 1 Nrn. 2 bis 5 genannten Personen sowie nach § 37 Abs. 3 übermittelte Daten über eine Person, die mit einer ausgeschriebenen Person angetroffen worden ist, dürfen nur Polizei- und Strafverfolgungsbehörden übermittelt werden.

(3) Die Datenübermittlung zwischen Polizei und Verfassungsschutz erfolgt nach dem Niedersächsischen Verfassungsschutzgesetz.

(4) § 5 Abs. 2 und 3 des Niedersächsischen Datenschutzgesetzes findet Anwendung.

(5) Die Absätze 1, 2 und 4 sowie § 41 gelten entsprechend, wenn Daten innerhalb der Verwaltungs- oder Polizeibehörden weitergegeben werden.