Katholisches Datenschutzrecht (KDG)

Das Gesetz über den Kirchlichen Datenschutz (KDG) ist seit dem 24. Mai 2018 in Kraft und regelt den Datenschutz innerhalb der katholischen Kirche und ihrer Einrichtungen in Deutschland. Es setzt die europäischen Datenschutzstandards aus der Datenschutz-Grundverordnung (DSGVO) um, berücksichtigt dabei jedoch die besonderen Strukturen und Anforderungen kirchlicher Organisationen.

Ziel des KDG ist der Schutz personenbezogener Daten von Gemeindemitgliedern, Mitarbeitern, Patienten und weiteren betroffenen Personen. Für kirchliche Einrichtungen bedeutet das Gesetz eine klare rechtliche Grundlage, um Datenverarbeitungen rechtmäßig und transparent zu gestalten und das Vertrauen der Menschen in ihre Arbeit zu stärken.

Die Nichteinhaltung des KDG kann für Einrichtungen erhebliche rechtliche und finanzielle Folgen haben. Daher ist es entscheidend, die gesetzlichen Vorgaben zu kennen und konsequent umzusetzen.


Anforderungen des KDG für katholische Einrichtungen

Das KDG orientiert sich in vielen Punkten an der DSGVO, enthält jedoch spezifische kirchliche Regelungen. Zu den wichtigsten Pflichten gehören:

  1. Organisatorische und rechtliche Grundlagen
    • Sicherstellen der Rechtmäßigkeit der Datenverarbeitung durch Einwilligungen oder andere Rechtsgrundlagen (§ 7 Abs. 1 lit. a i. V. m. § 6 KDG)
    • Abschluss von Vereinbarungen zur Auftragsverarbeitung mit externen Dienstleistern (§ 29 KDG)
    • Verzeichnis der Verarbeitungstätigkeiten führen (VVT, § 31 KDG)
    • Datenschutz-Folgenabschätzung (DSFA) durchführen, wenn ein hohes Risiko für die Rechte und Freiheiten Betroffener besteht (§ 35 KDG)
    • Benennung eines Datenschutzbeauftragten, intern oder extern, wenn gesetzlich vorgeschrieben (§ 36 KDG)
  2. Informations- und Transparenzpflichten
    • Transparente Datenschutzerklärungen für Webseite-Besucher, Gemeindemitglieder, Patienten, Klienten und Mitarbeiter bereitstellen
    • Erfüllung der Informationspflichten bei Datenerhebung (§ 15 und § 16 KDG)
    • Hinweise zu rechtlichen Verpflichtungen („Datengeheimnis“, § 5 KDG)
    • Lückenlose Dokumentation aller Datenschutzmaßnahmen als Nachweis gegenüber den kirchlichen Datenschutzaufsichtsstellen (§ 7 Abs. 2 i. V. m. § 32 KDG)
  3. Technische und organisatorische Maßnahmen (TOMs, § 26 KDG)
    • Bspw. Umsetzung von Sicherheitsmaßnahmen wie Verschlüsselung, Zugriffskontrollen und Backup-Strategien
    • Anwendung des Prinzips der Datensparsamkeit: nur notwendige Daten erheben und speichern (§ 7 Abs. 1 lit. c KDG)
    • Regelmäßige Schulungen für Mitarbeiter, insbesondere in sensiblen Bereichen wie der Seelsorge, Pflege oder Verwaltung
  4. Rechte der Betroffenen
    Umsetzung der Betroffenenrechte, u. a.:
    • Auskunftsrecht über gespeicherte Daten (§ 17 KDG)
    • Recht auf Berichtigung unrichtiger Daten (§ 18 KDG)
    • Recht auf Löschung („Recht auf Vergessenwerden“, § 19 KDG)
    • Recht auf Datenübertragbarkeit (§ 22 KDG)
    • Widerspruchsrecht gegen bestimmte Datenverarbeitungen (§ 23 KDG)
  5. Meldung von Datenschutzverstößen
    • Meldung von Datenpannen an die zuständige kirchliche Datenschutzaufsicht innerhalb von 72 Stunden (§ 33 KDG)
    • Information der betroffenen Personen, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht (§ 34 KDG)

Besonderheiten des KDG gegenüber der DSGVO

Obwohl sich das KDG stark an der DSGVO orientiert, gibt es einige Unterschiede:

  • Eigene kirchliche Datenschutzaufsichtsstellen, unabhängig von den staatlichen Behörden
  • Anpassungen an kirchliche Strukturen, z. B. bei Pfarreien, Diözesen und kirchlichen Trägern
  • Spezifische Anforderungen an die Vertraulichkeit von Daten, etwa im Bereich der Seelsorge oder Pastoral
  • Möglichkeit zur kircheninternen Regelung bestimmter Datenschutzfragen

Diese Besonderheiten erfordern maßgeschneiderte Lösungen, die wir als Kanzlei anbieten.

Eine Auflistung verschiedener datenschutzrechtlicher Themen finden Sie unter:
Einführung in Kirchliches Datenschutzrecht sowie
Kategorie „Kirchliches Datenschutzrecht“.


Unsere Leistungen – Kirchlicher Datenschutz vom Experten

Als spezialisierte Rechtsanwaltskanzlei für Datenschutzrecht unterstützen wir katholische Einrichtungen, Pfarreien, soziale Träger und kirchliche Organisationen bei der Umsetzung des KDG. Auf Wunsch übernehmen wir auch die Rolle des externen (betrieblichen) kirchlichen Datenschutzbeauftragten.

Unsere Angebote im Überblick:

  • KDG-Beratung & Compliance-Check
    Prüfung der bestehenden Prozesse und Erstellung eines individuellen Maßnahmenplans
  • Erstellung kirchlicher Datenschutzdokumente
    Datenschutzerklärungen, interne Richtlinien, Verträge zur Auftragsverarbeitung und Vorlagen nach KDG
  • Externer Datenschutzbeauftragter für katholische Einrichtungen
    Wir übernehmen die gesetzlich geforderte Funktion und vertreten Ihre Einrichtung gegenüber der kirchlichen Datenschutzaufsicht.
  • Mitarbeiterschulungen
    Spezielle Trainings für Seelsorge, Verwaltung und Pflegepersonal, angepasst an die besonderen Anforderungen des kirchlichen Datenschutzes
  • Unterstützung bei Datenschutzvorfällen
    Schnelle und rechtssichere Hilfe bei Datenpannen oder Anfragen der Aufsichtsbehörde
Klicke Sie hier, um eine ausführliche Liste der angebotenen Leistungen abzurufen.
  • Stellung des externen betrieblichen Datenschutzbeauftragten für kirchliche Stellen und kirchliche Einrichtungen der katholischen Kirche (KDG)
  • Unterstützung der internen betrieblichen Datenschutzbeauftragten (KDG)
  • Stellung des externen betrieblichen Datenschutzbeauftragten für kirchliche Stellen, Einrichtungen, Stiftungen, etc.(KDG)
  • Erstellung eines Maßnahmenplans zur Umsetzung des KDG nach Haftungsrisiko
  • Jahresplanungsgespräch zum Datenschutz mit dem Amtschef oder Generalvikar
  • Durchführung einer Ist-Aufnahme oder eines Audits zum Datenschutz
  • Datenschutzkonformer Umgang mit dem Thema „Mobiles Arbeiten“ (Vereinbarung zum mobilen Arbeiten, Arbeitsanweisungen zum mobilen Arbeiten)
  • Erstellung eines Besucherformulars
  • Erstellung von Dienstvereinbarungen oder Richtlinien
  • Erstellung der Dokumente zur Erfüllung der Informationspflichten
  • Erstellung und Abschluss von Vereinbarungen zur Auftragsverarbeitung
  • Erfüllung der Anforderungen zur internationalen Datenübermittlung und Konzerndatenverarbeitung (HR-Systeme, ERP-Systeme, etc.)
  • Datenschutz und IT-Sicherheit bei Cloud-Anwendungen
  • Datenschutz in Krankenhäusern, Arztpraxen, Medizinischen Versorgungszentren und Apotheken
  • Datenschutz in sozialen Einrichtungen (Suchtberatung, Familienberatung, Kinder- und Jugendhilfe, Pflegeeinrichtungen, Wohnheimen, Kindertagesstätten, etc.)
  • Erfassung der vorhandenen Akten und IT-Verfahren und Erstellung der erforderlichen Verzeichnisse von Verarbeitungstätigkeiten (Data Mapping)
  • Durchführung der erforderlichen Datenschutzfolgenabschätzungen (MS-Office 365, Videoüberwachung, elektronische Personalakte, Bewerbermanagement)
  • Überprüfung der technisch-organisatorischen Maßnahmen (IT-Sicherheitsmaßnahmen)
  • Umsetzung der Anforderungen an den Beschäftigtendatenschutz (elektronische Personalakte / Akte in Papierform, Bewerbermanagement)
  • Überprüfung der Webseite der kirchlichen Stelle (Datenschutzerklärung, Impressum, Cookie-Warner, Tracking-Tools)
  • Erstellung und Verhandlung von Dienstvereinbarungen (E-Mail-/Internetnutzung, Zutrittskontrolle/Zeiterfassung, Videoüberwachung, MS-Office 365, Cloud-Lösungen, Elektronische Personalakte, etc.)
  • Erstellung von Schulungsunterlagen und Durchführung von Datenschutzschulungen (Allgemeine Präsenzschulung, Spezialschulungen für Führungskräfte, HR, IT, Marketing, Vertrieb, Öffentlichkeitsarbeit und Mitarbeitervertretung)
  • Erstellung von Schulungsunterlagen zum Datenschutz als E-Learning
  • Erstellung von Schulungsvideos zum Datenschutz und zur IT-Sicherheit
  • Einführung eines Prozesses zur Abwicklung von Datenschutzverletzungen
  • Umsetzung der Anforderungen der Betroffenenrechte (Auskunft, Löschung, Berichtigung, etc.)
  • Erstellung von Einwilligungen, insbesondere für Filmaufnahmen und Lichtbilder
  • Datenschutz in Öffentlichkeitsarbeit, Presse, Marketing und Vertrieb
  • Datenschutz bei sozialen Medien (Social Media Guideline, Umsetzung des Facebook-Urteils des EuGHs, WhatsApp)
  • Regelung der rechtlichen Bedingungen zur Videoüberwachung (IT-Sicherheit, Produktbeurteilung, Mitarbeitervertretung, AV-Vertrag, Piktogramm)
  • Erfüllung der rechtlichen Anforderungen an eine Zutrittskontrolle und Zeiterfassung
  • Beratung beim Einsatz von Drohnen
  • Beurteilung von neuen IT-Systemen (Systemdatenschutz)
  • Workshops zu datenschutzrechtlichen Themen (Datenschutzforum)
  • Erstellung von Arbeits- und Organisationsanweisungen (Mobiles Arbeiten, Systeme für Videokonferenzen, Umgang mit sozialen Medien, etc.)

Warum wir der richtige Partner für Sie sind:

  • Langjährige Erfahrung als Spezialisten im Datenschutzrecht
  • Praktische Lösungen statt reiner Theorie
  • Transparente Beratung zu KDG-Compliance
  • Flexibler Einsatz als Berater oder externer Datenschutzbeauftragter

Mit uns setzen Sie Datenschutz nicht nur gesetzeskonform, sondern auch wirtschaftlich sinnvoll um.

+49 911 7903034

info@it-rechtsberater.de


© 2025 IT Rechtsberater – Datenschutzbeauftragter. All rights reserved. Impressum I Datenschutzerklärung