Gesetz über den Kirchlichen Datenschutz (KDG)

in der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 20. November 2017,
geändert durch Beschluss der Vollversammlung des Verbandes der Diözesen Deutschlands vom 24. November 2025

Präambel

Kapitel 1:  1  2  3  4

Kapitel 2:  5  6  7  8  9  10  11  12  13

Kapitel 3:  14  15  16  17  18  19  20  21  22  23  24  25

Kapitel 4:  26  27  28  29  30  31  32  33  34  35  36  37  38

Kapitel 5:  39  40  41

Kapitel 6:  42  43  44  45  46  47

Kapitel 7:  48  49  49a  49b  50  51

Kapitel 8:  52  52a  53  54  54a  55

Kapitel 9:  56  57  58

Inhaltsverzeichnis

Präambel

Kapitel 1: Allgemeine Bestimmungen

§ 1: Zweck

§ 2: Sachlicher Anwendungsbereich

§ 3: Organisatorischer Anwendungsbereich

§ 4: Begriffsbestimmungen

Kapitel 2: Grundsätze

§ 5: Datengeheimnis

§ 6: Rechtmäßigkeit der Verarbeitung personenbezogener Daten

§ 7: Grundsätze für die Verarbeitung personenbezogener Daten

§ 8: Einwilligung

§ 9: Nicht belegt

§ 10: Nicht belegt

§ 11: Verarbeitung besonderer Kategorien personenbezogener Daten

§ 12: Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten

§ 13: Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Kapitel 3: Informationspflichten des Verantwortlichen und Reche der betroffenen Person

Abschnitt 1: Informationspflichten des Verantwortlichen

§ 14: Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

§ 15: Informationspflicht bei unmittelbarer Datenerhebung

§ 16: Informationspflicht bei mittelbarer Datenerhebung


Kapitel 4: Verantwortlicher und Auftragsverarbeiter

Abschnitt 1: Technik und Organisation; Auftragsverarbeitung

§ 26: Technische und organisatorische Maßnahmen

§ 27: Technikgestaltung und Voreinstellungen

§ 28: Gemeinsam Verantwortliche

§ 29: Verarbeitung personenbezogener Daten im Auftrag

§ 30: Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters

Abschnitt 2: Pflichten des Verantwortlichen

§ 31: Verzeichnis von Verarbeitungstätigkeiten

§ 32: Zusammenarbeit mit der Datenschutzaufsicht

§ 33: Meldung an die Datenschutzaufsicht

§ 34: Benachrichtigung der betroffenen Person

§ 35: Datenschutz-Folgenabschätzung und vorherige Konsultation

Abschnitt 3: Betriebliche Datenschutzbeauftragte

§ 36: Benennung von betrieblichen Datenschutzbeauftragten

§ 37: Rechtsstellung betrieblicher Datenschutzbeauftragter

§ 38: Aufgaben betrieblicher Datenschutzbeauftragter

Kapitel 5: Übermittlung personenbezogener Daten an und in Drittländer oder an internationale Organisationen

§ 39: Allgemeine Grundsätze

§ 40: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien

§ 41: Ausnahmen für bestimmte Fälle

Kapitel 6: Unabhängige Datenschutzaufsicht

§ 42: Datenschutzaufsicht

§ 43: Der oder die Diözesandatenschutzbeauftragte und seine oder ihre Vertretung

§ 44: Aufgaben der Datenschutzaufsicht

§ 45: Zuständigkeit der Datenschutzaufsicht bei über- oder mehrdiözesanen Rechtsträgern sowie bei gemeinsamer Verantwortlichkeit

§ 46: Zusammenarbeit kirchlicher Stellen mit den Datenschutzaufsichten

§ 47: Befugnisse der Datenschutzaufsicht

Kapitel 7: Beschwerde, gerichtlicher Rechtsbehelf, Haftung und Sanktionen

§ 48: Beschwerde bei einer Datenschutzaufsicht

§ 49: Recht auf gerichtlichen Rechtsbehelf gegen einen Bescheid der Datenschutzaufsicht

§ 49a: Recht auf gerichtlichen Rechtsbehelf gegen Verantwortliche oder kirchliche Auftragsverarbeiter

§ 49b: Zuständigkeit der Datenschutzgerichte

§ 50: Haftung und Schadenersatz

§ 51: Geldbußen

Kapitel 8: Vorschriften für besondere Verarbeitungssituationen

§ 52: Videoüberwachung

§ 52a: Gottesdienste und kirchliche Veranstaltungen

§ 53: Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses

§ 54: Verarbeitung personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken, zu Archivzwecken oder zu statistischen Zwecken

§ 54a: Verarbeitung personenbezogener Daten zur institutionellen Aufarbeitung sexualisierter Gewalt und anderer Formen des Missbrauchs

§ 55: Verarbeitung personenbezogener Daten durch die Medien

Kapitel 9: Übergangs- und Schlussbestimmungen

§ 56: Ermächtigungen

§ 57: Übergangsbestimmungen

§ 58: Inkrafttreten

Der Datenschutz ist ein kompliziertes und oft unübersichtliches Thema. Damit es Ihnen nicht so geht, haben wir Ihnen das Gesetz über den Kirchlichen Datenschutz übersichtlich aufbereitet.
Hier erhalten Sie das offizielle PDF des Gesetzes. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Alle akzeptieren Alle ablehnen Einstellungen ändern
Cookies

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unseren Fachartikel zur datenschutzkonformen Umsetzung des Hinweisgeberschutzgesetzes.

Online-Formular wird hier erscheinen