(1)
Personenbezogene Daten in Akten und Dateisystemen sind gegen unrechtmäßige Verarbeitung zu schützen. Für Art und Umfang der hierzu erforderlichen technischen und organisatorischen Maßnahmen gelten die §§ 40 bis 42.
(2)
Soweit nichts anderes geregelt ist, dürfen sich die Bediensteten von personenbezogenen Daten nur Kenntnis verschaffen, wenn dies zur Erfüllung der ihnen obliegenden Aufgaben, für die zur gemeinsamen Aufgabenerfüllung notwendige Zusammenarbeit oder sonst zur Erreichung des Vollzugsziels erforderlich ist.
(3)
Gesundheits- und Therapieakten, psychologische und pädagogische Testunterlagen sowie Krankenblätter sind getrennt von anderen Unterlagen zu führen und besonders zu sichern.