Gesetz über den Kirchlichen Datenschutz (KDG)

Worum geht es?

Das Gesetz über den kirchlichen Datenschutz der Katholischen Kirche in Deutschland (KDG) ist das Spezialgesetz für die Datenverarbeitung katholischer kirchlicher Stellen. Der Präambel des Gesetzes ist zu entnehmen, dass die Katholische Kirche ihre Angelegenheiten selbständig ordnen und verwalten darf. Im Ergebnis entstand das KDG. Dies ist möglich, so lange dieses im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) ist. Art. 91 der DS-GVO gestattet dies explizit.

Für wen gilt das KDG?

Diese Spezialregelungen gelten für die Datenverarbeitungen durch

  • die Katholische Kirche in Deutschland
  • die Diözese
  • die Kirchengemeinden
  • die Kirchenstiftungen
  • die Kirchengemeindeverbände
  • den Deutschen Caritasverband
  • die Diözesan-Caritasverbände, ihre Untergliederungen und ihre Fachverbände
  • kirchliche Körperschaften, Stiftungen, Anstalten, Werke, Einrichtungen und die sonstigen kirchlichen Rechtsträger ohne Rücksicht auf ihre Rechtsform.

Einfacher formuliert: Alle Kirchengemeinden, Sozialen Einrichtungen, Krankenhäuser oder Kindertagesstätten müssen sich als Mitglieder der Katholischen Kirche oder der Caritas an das KDG halten, wenn sie personenbezogene Daten verarbeiten.

Jede Diözese setzt das KDG für diese selbst in Kraft, z.B. in Form eines Dekrets. Die Inhalte sind wiederum mit dem KDG des Verbandes der Diözesen Deutschlands identisch. Somit gibt es zwar einzelne KDGs, die inhaltlich jedoch gleich sind.

Wann gilt das KDG nicht?

Das KDG gilt nicht für

  • nicht-kirchliche Stellen, wie z.B. Unternehmen, Vereine oder Personengesellschaften, die personenbezogene Daten verarbeiten.
  • evangelische kirchliche Stellen, denn diese unterliegen dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD).
  • Außerdem gilt es nicht, wenn jemand Daten für familiäre oder persönliche Zwecke (z.B. private Adressverzeichnisse, Stammbaumforschung oder eine Familienwebseite) verarbeitet.

Was sind die Unterschiede zur DS-GVO?

Das KDG muss sich wie oben genannt an der DS-GVO orientieren. Die Vollversammlung des Verbands der Diözesen Deutschlands aktualisierte es am 20. November 2017. Inhaltlich entspricht es in weiten Teilen der DS-GVO. Gegenüber dem DSG-EKD fällt auf, dass die Informationspflichten nicht auf Verlangen, sondern unmittelbar bei Erhebung dem Betroffenen zur Verfügung zu stellen sind. Dies entspricht der Regelung in der DS-GVO. Katholische Stellen sollen Betroffenenanfragen innerhalb eines Monats beantworten, bei komplexen Anfragen sie weitere zwei Monate Zeit zur Beantwortung. Die Betroffenenrechte gegenüber kirchlichen Archiven weisen Einschränkungen auf. Die Meldung von Datenschutzverletzungen muss wie bei der DS-GVO innerhalb von 72 Stunden erfolgen. Wie im DSG-EKD sind Bußgelder auf 500.000 € beschränkt. Ein weiterer Unterschied besteht in der Aufsicht. Anstelle der Landesdatenschutzbeauftragten kontrolliert der Diözesandatenschutzbeauftragte die katholischen kirchlichen Stellen, die dem KDG unterliegen.

Hilfreiche Links:

Verfasser: Julian Häcker, 26.03.2021

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!