Allgemeine Informationen und Best Practice

Hier finden Sie allgemeine Informationen bzw. Leitfäden zum Thema Datenschutz, aufgeteilt nach Bezugsgruppe:

Weiterführende Links zu Anlauf- und Informationsstellen sind aufgelistet unter:

Best Practice

Die folgende Liste ist nicht abschließend. Sie soll thematisch sortiert eine Übersicht, bzw. eine Hilfe zu datenschutzgerechtem Verhalten geben, durch die Umsetzung der aufgeführten Punkte Verletzungen des Datenschutzes in den Einrichtungen vorbeugen und so zur Datensicherheit beitragen. Zusätzlich muss natürlich auf die Einhaltung der gesetzlichen Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) und des Niedersächsischen Datenschutzgesetzes (NDSG) geachtet werden.
Es handelt sich bewusst um teilweise sehr knappe Zusammenfassungen der Themenpunkte. Für ausführlichere Informationen kann den entsprechenden weiterführenden Verlinkungen gefolgt werden.

Technischer- und organisatorischer Datenschutz

Datenverarbeitende Stellen müssen je nach Schutzstufe (siehe Schutzstufenkonzept der LfD), durch entsprechende technische und organisatorische Maßnahmen (TOMs) für angemessenen Schutz personenbezogener Daten sorgen, um unberechtigten Zugang zu verhindern und die Sicherheit der Verarbeitung zu gewährleisten. Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser Maßnahmen ist zu implementieren.

Verarbeitung personenbezogener Daten

Eine Verarbeitung personenbezogener Daten hat grundsätzlich nur dann zu erfolgen, wenn eine Einwilligung der betroffenen Person vorliegt oder eine andere Rechtsgrundlage greift (siehe EU-DSGVO Rechtsgrundlagen für eine Verarbeitungstätigkeit).

Andere Rechtsgrundlagen können die Verarbeitung personenbezogener Daten zu Forschungszwecken sein (siehe Rundschreiben Nr. 3), oder das Auskunftsersuchen von Strafverfolgungsbehörden (siehe Rundschreiben Nr. 18).


Glossar