Im Projektzeitraum werden die datenschutzrechtlichen Anforderungen an NSW-Plus untersucht und Anforderungen und Handlungshilfen entwickelt. Dabei sind zunächst die im Rahmen des NSW-Plus verarbeiteten personenbezogenen Daten rechtlich zu definieren und ggf. gegenüber anderen Daten der Systemumgebung ohne Bezug zu personenbezogenen Daten abzugrenzen. Für die Betreiber und Anwender von NSW-Plus werden an Hand der gesetzlichen Grundlagen Anforderungen definiert und dargestellt, wie z.B.

• Aspekte der Datensparsamkeit
• Organisatorische Datenschutzmaßnahmen (z.B. Meldepflichten, Verfahrensverzeichnis, Datenschutzmanagement)
• Umsetzung von Datenschutzrechten der Betroffenen (z.B. Recht auf Information, Transparenz)
• Datensicherheit in Bezug auf die Schutzziele Vertraulichkeit und Integrität (Schutz der Daten vor unbefugtem Zugriff und beabsichtigter Manipulation, Verhinderung von unbeabsichtigtem Ändern)