Für wen gilt das Kirchliche Datenschutzgesetz (KDG)? Und welches KDG gilt?
Das KDG gilt für kirchliche Stellen im Bereich der katholischen Kirche. Dazu gehören nicht nur Diözesen, Kirchengemeinden und Kirchengemeindeverbände etc., sondern auch sonstige kirchliche Rechtsträger, also beispielsweise ein Verband (vgl. § 3 KDG). Die sogenannten „Orden päpstlichen Rechts“ haben ein eigenes Datenschutzgesetz, die „Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts“ (falls Zweifel bestehen, ob der jeweilige Orden darunter fällt: Einfach den oder die zuständige/-n Obere/-n fragen).
Das jeweilige kirchliche Datenschutzgesetz wird dabei von jedem einzelnen Diözesanbischof erlassen, das Gesetz für die päpstlichen Ordensgemeinschaften von den Ordensgemeinschaften selbst. Damit gibt es formal viele verschiedene KDGs; diese unterscheiden sich aber in ihren Regelungen in der Regel nicht und entsprechen auch weitgehend den staatlichen Regeln der DSGVO.
Die Bundesstelle eines Verbands unterfällt in der Regel dem KDG des Bischofs, in dessen Diözese der Verband seinen Sitz hat. Für die Diözesanstellen des Verbands gilt in der Regel das KDG des jeweiligen Diözesanbischofs. Die verbandlichen Gruppen vor Ort unterfallen, auch wenn sie kein eigenständiger Verein sind, in der Regel dem KDG des Bischofs, in dessen Diözese sie gelegen sind. Es kann also sein, dass für die Bundesstelle das KDG eines Bischofs und für die Diözesanstelle das KDG eines anderen Bischofs gilt. Aber keine Sorge: Die KDGs, die die Bischöfe für ihre Diözesen in Kraft gesetzt haben, sind wie gesagt nahezu gleichlautend, so dass dies kein Problem sein sollte.
Die nichtverbandliche Pfarrjugend, z. B. Ministrant/-innengruppen, sind, was die Geltung des KDG anbelangt, der Kirchengemeinde zuzuordnen, in der sie aktiv sind. Für sie gilt also das KDG, das auch für die Kirchengemeinde gilt. Vergleichbares kann auch für verbandliche Ortsgruppen gelten.
Außnahmen:
Manchmal, z. B. bei Fördervereinen, kann es sein, dass eine Einrichtung nicht unter kirchliches Recht fällt. Die Kirchlichkeit einer Einrichtung bestimmt sich anhand einer Zusammenschau verschiedener Kriterien. Die Kriterien sind in der Datenschutz-FAQ der Bischofskonferenz – Link siehe unten, S. 19 – genannt. Bei Fördervereinen liegt der Zweck häufig ausschließlich in der materiellen oder immateriellen Förderung einer anderen Einrichtung, so dass keine Kirchlichkeit im rechtlichen Sinne vorliegt. Wird die Kirchlichkeit einer Einrichtung verneint, gilt für sie staatliches Datenschutzrecht (also die EU-Datenschutzgrundverordnung, das Bundesdatenschutzgesetz sowie das entsprechende Landesdatenschutzgesetz). Aber kirchliches und staatliches Datenschutzrecht sind sich inhaltlich im Wesentlichen ähnlich, lediglich andere Datenschutzaufsichten sind zuständig.
Besteht Unsicherheit darüber, ob eine Einrichtung kirchlich ist oder welches Datenschutzrecht gilt, sollte dies zeitnah mit der örtlich zuständigen Diözese oder dem örtlich zuständigen Katholischen Datenschutzzentrum (siehe unten) geklärt werden.