Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Erste Korrekturen am KDG
Die Lesefassung des KDG wurde korrigiert, teilt das KDSZ Dortmund mit. Während der VDD noch die bisher bekannten Fassungen auf seiner Webseite hat, veröffentlicht das KDSZ Dortmund den jetzt aktuellen Stand des KDG, die KDG-DVO bleibt unverändert.
Korrekturen gibt es an zwei Stellen:
- Unspektakulär ist die Änderung in § 19 Abs. 3 lit. d) KDG; hier wird nur die Grammatik glattgezogen und »kirchlichem« durch »kirchlichen« ersetzt. In der mir vorliegenden Beschlussvorlage war das korrekt.
- Eine bedeutungstragende Änderung gibt es in § 36 Abs. 5 KDG. Dort wird nun auf § 43 Absatz 1 Satz 1 und 2 verwiesen; zuvor wurde dort § 42 genannt und von Satz 1 nur der zweite Halbsatz in Bezug genommen. Die Erweiterung auf Halbsatz eins war in der Beschlussvorlage nicht zu finden.
Die Änderung in § 36 Abs. 5 KDG betrifft die Konstellation, dass betriebliche Datenschutzbeauftragte Beschäftigte des Verantwortlichen sind. Der Verweis auf § 42 war schlicht falsch (im alten KDG fand sich die Regelung dort), schon zuvor musste § 43 gemeint sein, in dem (im neuen KDG) die Diözesandatenschutzbeauftragten geregelt werden. Der Verweis hatte in der ursprünglichen Fassung der Novelle zur Folge, dass Bestellungen von internen bDSB bis zur Amtsaufnahme einer Nachfolge gelten und eine mehrmalige Bestellung zulässig ist. Neu einbezogen wurde mit dem ersten Halbsatz, dass die Bestellung auf eine Dauer von vier bis sechs Jahren erfolgt.
Das entspricht dann auch der Regelung im alten KDG, wo durch eine andere Formulierung die jetzigen Halbsätze 1 und 2 ein Halbsatz war, und zwar der zweite. Die nun gefundene Formulierung sieht daher zwar anders aus, regelt aber dasselbe wie die korrespondierende Stelle im bisherigen KDG bei einer Verkürzung der Höchstbestellungsdauer von acht auf sechs Jahre.
Die ersten KDG-Promulgationen sind da
Das neue KDG und die neue KDG-DVO sollen einheitlich am 1. März 2026 in Kraft treten. Das erste Bistum, in dem beide Normen promulgiert wurden, ist Regensburg: Im aktuellen Amtsblatt finden sich die Änderungen und jeweils eine durchgeschriebene Fassung. Danach folgte die Promulgation in Paderborn.
Regensburg hat die ersten Korrekturen noch nicht nachvollzogen, § 36 Abs. 5 KDG enthält also noch den falschen Verweis. In Paderborn wurde diese Korrektur schon aufgenommen. In beiden Amtsblättern findet sich der Grammatikfehler in § 19 in der mit veröffentlichten Lesefassung, das ist aber in beiden Fällen nicht relevant, da die jeweiligen Änderungsgesetze maßgeblich sind. Dort wurde dieser Fehler nicht hineinredigiert.
Zirkus liest Dortmund
Tätigkeitsberichte kirchlicher Datenschutzaufsichten werden leider an sehr wenigen Orten besprochen. Umso erfreulicher, dass im aktuellen Datenzirkus der Tätigkeitsbericht des KDSZ Dortmund in einigen Details (Ehrenamtliche und Beschäftigtenbegriff, Austausch über Patientendaten per Microsoft, Nutzung der Kontaktdaten von Angehörigen verstorbener Gemeindemitglieder, Mitarbeiterexzess bei Bildaufnahmen) besprochen wird. (Teilweise hatte ich in meiner Besprechung dieselben Sachverhalte herausgegriffen.)
In eigener Sache
- Beim Könzgenhaus im Bistum Münster biete ich einen Kurs für die Mitglieder (katholischer) MAVen an: Datenschutz für die MAV, 4.–6. März 2026, 695 Euro.
Auf Artikel 91
Aus der Welt
- Das Bayerische Landesamt für Datenschutzaufsicht schikaniert weiter Bürger*innen, die Falschparkende vor Schulen anzeigen. Die Deutsche Umwelthilfe hat sich des Verfahrens angenommen. Hier zeigt sich sehr gut, dass die DSGVO durch ihren fehlenden risikobasierten Ansatz einen fatalen Konstruktionsfehler hat. Allen sollte klar sein: Jegliche Aufsicht könnte jeglichen privaten Verantwortlichen in dieser Weise völlig auf dem Boden des Datenschutzrechts lahmlegen, wenn sie wie hier ihre eigene datenschutzfremde politische Agenda durchsetzen wollte. Die DSGVO funktioniert nur, weil sie normalerweise nicht gegen Private und kleinere Verantwortliche wie Vereine durchgesetzt wird. Es ist völlig absurd und unmöglich für Private, bei jeder einzelnen Verarbeitung, die nicht unter die (eng auszulegende) Haushaltsausnahme fällt, alle Pflichten des Datenschutzrechts zu erfüllen.
Kirchenamtliches
- Bistum Regensburg: Gesetz zur Änderung des Gesetzes über den Kirchlichen Datenschutz (KDG) – (KDG-Änderungsgesetz), Verordnung zur Änderung der Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO-Änderungsverordnung)
- Erzbistum Paderborn: Gesetz zur Änderung des Gesetzes über den Kirchlichen Datenschutz für die Erzdiözese Paderborn (KDG) (KDG–Änderungsgesetz KDG-ÄndG),Verordnung zur Änderung der Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz für die Erzdiözes Paderborn (KDG-DVO-Änderungsverordnung – KDG-DVOÄndVO)
- KDSZ Dortmund: Update – Vollversammlung des VDD beschließt KDG-Novellierung