§ 12.

Die Entscheidungsträger sind ermächtigt, die Daten gemäß § 11 Abs. 4 insoweit zu verwenden, als dies zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Die Auftraggeber der Datenanwendungen haben für die Besorgung dieser Aufgaben Datenschutz und Datensicherheit zu gewährleisten. Beim Verwenden sensibler Daten haben sie angemessene Vorkehrungen zur Wahrung der Geheimhaltungsinteressen der Betroffenen zu treffen. Die Datenübermittlung erfolgt unter Einhaltung der Pflicht zur Verschlüsselung auf elektronischem Weg. Bei der Verwendung der Daten sind dem Stand der Technik entsprechende Datensicherungsmaßnahmen gemäß § 14 des Datenschutzgesetzes 2000 zu treffen und Zugriffs- bzw. Zutrittsbeschränkungen festzulegen. Die getroffenen Datensicherheitsmaßnahmen sind zu dokumentieren und zu protokollieren. Die Löschung der Daten erfolgt nach Maßgabe der gesetzlichen Aufbewahrungs- oder sonstigen Skartierungspflichten. Die in § 11 angeführten näheren Kriterien für die Datenübermittlung und Datenarten gelten auch für die Datenverwendung.

Schlagworte

Zugriffsbeschränkung, Aufbewahrungspflicht

Zuletzt aktualisiert am

28.05.2018

Gesetzesnummer

20009898

Dokumentnummer

NOR40193701