NDSG,NI - Niedersächsisches Datenschutzgesetz

Niedersächsisches Datenschutzgesetz (NDSG) *)

Bibliographie

Titel
Niedersächsisches Datenschutzgesetz (NDSG) 
Amtliche Abkürzung
NDSG
Normtyp
Gesetz
Normgeber
Niedersachsen
Gliederungs-Nr.
20600

Vom 16. Mai 2018 (Nds. GVBl. S. 66 - VORIS 20600 -) (1)

Zuletzt geändert durch Artikel 4 des Gesetzes vom 8. Februar 2024 (Nds. GVBl. 2024 Nr. 9)

Inhaltsübersicht (2)§§
Erster Teil
Ergänzende Vorschriften für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
Erstes Kapitel
Allgemeines
Regelungsgegenstand und Anwendungsbereich1
Erweiterte Anwendung der Datenschutz-Grundverordnung2
Zweites Kapitel
Rechtsgrundlagen der Datenverarbeitung
Zulässigkeit der Verarbeitung personenbezogener Daten3
Hinweis bei Datenerhebung bei anderen Personen4
Übermittlung personenbezogener Daten5
Zweckbindung, Zweckänderung6
Automatisierte Verfahren und gemeinsame Dateisysteme7
Drittes Kapitel
Rechte der betroffenen Person
Beschränkung der Informationspflicht nach Artikel 13 Abs. 1 bis 3 und Artikel 14 Abs. 1, 2 und 4 der Datenschutz-Grundverordnung8
Beschränkung des Auskunftsrechts nach Artikel 15 der Datenschutz-Grundverordnung9
Beschränkung der Benachrichtigungspflicht nach Artikel 34 der Datenschutz-Grundverordnung10
Dokumentationspflicht bei der Beschränkung von Rechten der betroffenen Person11
Viertes Kapitel
Besonderer Datenschutz
Verarbeitung personenbezogener Daten bei Dienst- und Arbeitsverhältnissen12
Verarbeitung personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken13
Videoüberwachung14
Öffentliche Auszeichnungen und Ehrungen15
Begnadigungsverfahren16
Verarbeitung besonderer Kategorien personenbezogener Daten17
Fünftes Kapitel
Die oder der Landesbeauftragte für den Datenschutz
Aufsichtsbehörde, Rechtsstellung der oder des Landesbeauftragten für den Datenschutz18
Aufgaben der Aufsichtsbehörde19
Befugnisse der Aufsichtsbehörde, Mitwirkung20
Zuständigkeiten und Befugnisse für das Telekommunikation-Telemedien-Datenschutz-Gesetz20a
Stellungnahme zum Tätigkeitsbericht21
Aufsichtsbehörde für die Datenverarbeitung außerhalb des Anwendungsbereichs der Vorschriften dieses Teils22
Zweiter Teil
Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Abs. 1 der Richtlinie (EU) 2016/680
Erstes Kapitel
Anwendungsbereich und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Anwendungsbereich23
Begriffsbestimmungen24
Grundsätze für die Verarbeitung personenbezogener Daten25
Unterscheidung verschiedener Kategorien betroffener Personen26
Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen27
Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung28
Automatisierte Entscheidungsfindung29
Datenübermittlung außerhalb des öffentlichen Bereichs30
Automatisiertes Abrufverfahren31
Gewährleistung des Datenschutzes bei Übermittlungen oder sonstiger Bereitstellung32
Einwilligung33
Zweites Kapitel
Technische und organisatorische Pflichten des Verantwortlichen und Auftragsverarbeiters
Technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit34
Anforderungen bei der automatisierten Datenverarbeitung, Protokollierung35
Datengeheimnis36
Verarbeitung auf Weisung37
Verzeichnis von Verarbeitungstätigkeiten38
Datenschutz-Folgenabschätzung39
Vorherige Anhörung der Aufsichtsbehörde40
Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde41
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person 42
Vertrauliche Meldung von Verstößen43
Gemeinsam Verantwortliche44
Auftragsverarbeitung45
Drittes Kapitel
Datenübermittlungen an Drittländer und an internationale Organisationen
Allgemeine Voraussetzungen46
Datenübermittlung bei geeigneten Garantien47
Ausnahmen für eine Datenübermittlung ohne geeignete Garantien48
Sonstige Datenübermittlung an Empfänger in Drittländern49
Viertes Kapitel
Rechte der betroffenen Personen
Allgemeine Informationen50
Auskunft51
Berichtigung, Löschung und Einschränkung der Verarbeitung52
Verfahren für die Ausübung der Rechte der betroffenen Person53
Schadensersatz54
Anrufung der Aufsichtsbehörde55
Rechtsschutz bei Untätigkeit der Aufsichtsbehörde56
Fünftes Kapitel
Aufsichtsbehörde und Datenschutzbeauftragte öffentlicher Stellen
Aufgaben und Befugnisse der Aufsichtsbehörde57
Datenschutzbeauftragte öffentlicher Stellen58
Dritter Teil
Schlussvorschriften
Ordnungswidrigkeiten59
Straftaten60
Übergangsvorschrift61

Die Vorschriften des Zweiten und des Dritten Teils dienen der Umsetzung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. EU Nr. L 119 S. 89).

Artikel 1 des Gesetzes zur Neuordnung des niedersächsischen Datenschutzrechts vom 16. Mai 2018 (Nds. GVBl. S. 66)

Die Inhaltsübersicht wurde redaktionell angepasst.

§§ 1 - 22, Erster Teil - Ergänzende Vorschriften für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

§§ 1 - 2, Erstes Kapitel - Allgemeines

§ 1 NDSG - Regelungsgegenstand und Anwendungsbereich

Bibliographie

Titel
Niedersächsisches Datenschutzgesetz (NDSG) 
Amtliche Abkürzung
NDSG
Normtyp
Gesetz
Normgeber
Niedersachsen
Gliederungs-Nr.
20600

(1) 1Dieser Teil trifft ergänzende Regelungen zur Datenschutz-Grundverordnung für die Verarbeitung personenbezogener Daten

  1. 1.

    durch Behörden, Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen

    1. a)

      des Landes,

    2. b)

      der Kommunen und

    3. c)

      der sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts

    und deren Vereinigungen ungeachtet ihrer Rechtsform (öffentliche Stellen) sowie

  2. 2.

    durch Personen und Stellen außerhalb des öffentlichen Bereichs (natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter Nummer 1 fallen), soweit ihnen Aufgaben der öffentlichen Verwaltung übertragen sind,

soweit die Datenverarbeitung in den sachlichen Anwendungsbereich der Datenschutz-Grundverordnung fällt oder nach § 2 auf die Datenverarbeitung die Regelungen der Datenschutz-Grundverordnung anzuwenden sind. 2Personen und Stellen nach Satz 1 Nr. 2 sind öffentliche Stellen im Sinne der Vorschriften dieses Teils, soweit ihnen Aufgaben der öffentlichen Verwaltung übertragen sind. 3§ 2 Abs. 3 des Bundesdatenschutzgesetzes bleibt unberührt.

(2) Für die Gerichte sowie für die Behörden der Staatsanwaltschaft gelten die Vorschriften dieses Teils nur, soweit sie Verwaltungsaufgaben wahrnehmen.

(3) Für den Landtag, seine Mitglieder, die Fraktionen sowie ihre jeweiligen Verwaltungen und Beschäftigten gelten die Vorschriften dieses Teils nur, soweit sie Verwaltungsaufgaben wahrnehmen.

(4) Soweit öffentliche Stellen als Unternehmen am Wettbewerb teilnehmen und dabei personenbezogene Daten in Ausübung ihrer wirtschaftlichen Tätigkeit verarbeiten, finden für sie selbst, ihre Zusammenschlüsse und Verbände die für nicht öffentliche Stellen geltenden Vorschriften Anwendung.

(5) Für öffentlich-rechtliche Kreditinstitute und öffentlich-rechtliche Versicherungsanstalten sowie deren Vereinigungen gelten § 12 dieses Gesetzes und im Übrigen die für nicht öffentliche Stellen geltenden Vorschriften.

(6) Besondere Rechtsvorschriften über die Verarbeitung personenbezogener Daten gehen den Vorschriften dieses Teils vor.

§ 2 NDSG - Erweiterte Anwendung der Datenschutz-Grundverordnung

Bibliographie

Titel
Niedersächsisches Datenschutzgesetz (NDSG) 
Amtliche Abkürzung
NDSG
Normtyp
Gesetz
Normgeber
Niedersachsen
Gliederungs-Nr.
20600

Die Regelungen der Datenschutz-Grundverordnung finden auch Anwendung

  1. 1.

    mit Ausnahme der Artikel 30, 35 und 36 der Datenschutz-Grundverordnung über Artikel 2 Abs. 1 der Datenschutz-Grundverordnung hinaus auf die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem weder gespeichert sind noch gespeichert werden sollen, und

  2. 2.

    über Artikel 2 Abs. 2 Buchst. a der Datenschutz-Grundverordnung hinaus auf die Verarbeitung personenbezogener Daten

    1. a)

      zum Zweck der Vorbereitung öffentlicher Auszeichnungen und Ehrungen, soweit in § 15 Abs. 2 nichts anderes bestimmt ist,

    2. b)

      in Begnadigungsverfahren, soweit in § 16 Satz 2 nichts anderes bestimmt ist, und

    3. c)

      im Rahmen einer sonstigen nicht in den sachlichen Anwendungsbereich des Unionsrechts fallenden Tätigkeit, die nicht unter Artikel 2 Abs. 2 Buchst. b bis d der Datenschutz-Grundverordnung fällt, soweit die Datenverarbeitung durch Rechtsvorschrift nicht speziell geregelt ist.