10.03.2021

Neben der DSGVO ist 2018 auch das Gesetz zum Kirchlichen Datenschutz (KDG) in Kraft getreten. Grundsätzlich weisen beide Gesetze viele Gemeinsamkeiten auf. In ein paar Punkten unterscheiden sie sich jedoch voneinander. Wir gehen auf Gemeinsamkeiten und Unterschiede ein.

Mit unserem Datenschutz Newsletter erhalten Sie aktuelle Informationen regelmäßig bequem in Ihr Postfach!

Jetzt anmelden

Anwendungsbereich

 

Der Anwendungsbereich des kirchlichen Datenschutzgesetzes ist grundsätzlich auf kirchliche Tätigkeiten beschränkt, bezieht aber auch privatrechtliche Tätigkeiten wie beispielsweise den Deutschen Caritasverband mit ein. 

 

 

Gemeinsamkeiten

 

Die Ähnlichkeiten beider Gesetze zeigen sich bereits in der Inhaltsübersicht. Viele Kapitel, wie beispielsweise “Allgemeine Bestimmungen”, “Grundsätze” oder “Rechte der betroffenen Personen” sind im KGD beinahe 1:1 aus der DSGVO übernommen. Nach dem neuen KDG müssen alle kirchlichen Stellen einen Datenschutzbeauftragten ernennen.  Zusätzlich wurden der Datenschutz durch technische und organisatorische Maßnahmen wie auch die Betroffenenrechte in das KDG übernommen.

 

 

Unterschiede

 

Der größte Unterschied liegt in der Höhe der möglichen Bußgelder. Während die DSGVO als Höchstgrenze eine Summe von 20 Mio. Euro (bzw. 4% des Jahresumsatzes) festgelegt hat, so beschränkt sich die maximale Geldbuße gemäß KDG auf 500.000 Euro. Kirchliche Stellen sind dabei von Geldbußen ausgenommen. Zusätzlich sind unter anderem folgende Unterschiede (nicht abschließend) zu erwähnen:

 

  • Die Anforderungen an eine Einwilligung sind beim KDG auch höher. Nur in Ausnahmefällen soll eine Einwilligung von der Schriftform befreit sein
  • Im Gegenzug zur DSGVO gibt es gesonderte Regelungen zur Videoüberwachung und für die Verarbeitung von Beschäftigtendaten
  • Das aus dem alten BDSG bekannte Datengeheimnis wird im Gegensatz zur DSGVO im KDG explizit geregelt
  • Das KDG stellt genauere Anforderungen an die Datenminimierung (Pseudonymisierung und Anonymisierung)

Vergleich Artikel aus der DSGVO mit Paragraphen aus dem KDG

 

Nachfolgend finden Sie eine Liste der Artikel der DSGVO mit den jeweils entsprechenden Paragraphen aus dem KDG. Zu beachten ist, wie bereits eingangs erwähnt, dass es inhaltliche Unterschiede in den jeweiligen Gesetzestexten gibt.

 

KapitelDSGVOKDG
   
Allgemeine Bestimmungen  
Gegenstand und ZieleArt. 1 DSGVO§1 KDG
Sachlicher AnwendungsbereichArt. 2 DSGVO§2 KDG
Räumlicher AnwendungsbereichArt. 3 DSGVO§3 KDG
BegriffsbestimmungenArt. 4 DSGVO§4 KDG
   
   
Grundsätze  
Grundsätze für die Verarbeitung personenbezogener DatenArt. 5 DSGVO§7 KDG
Rechtmäßigkeit der VerarbeitungArt. 6 DSGVO§6 KDG
Rechtmäßigkeit durch EinwilligungArt. 6 Abs. 1 lit. a DSGVO§6 Abs. 1 lit. b KDG
Erfüllung eines VertragsArt. 6 Abs. 1 lit. b DSGVO§6 Abs. 1 lit. c KDG
Erfüllung einer rechtlichen VerpflichtungArt. 6 Abs. 1 lit. c DSGVO§6 Abs. 1 lit. d KDG
Schutz lebenswichtiger InteressenArt. 6 Abs. 1 lit. d DSGVO§6 Abs. 1 lit. e KDG
Wahrnehmung einer Afgabe im öffentlichen InteresseArt. 6 Abs. 1 lit. e DSGVO§6 Abs. 1 lit. f KDG
Berechtigtes InteresseArt. 6 Abs. 1 lit. f DSGVO§6 Abs. 1 lit. g KDG
Bedingungen für die EinwilligungArt. 7 DSGVO§8 KDG
Verarbeitung besonderer Kategorien personenbezogener DatenArt. 9 DSGVO§11 KDG
Verarbeitung nach EinwilligungArt. 9 Abs. 2 lit. a DSGVO§11 Abs. 2 lit. a KDG
Verarbeitung gemäß Arbeitsrecht oder Recht der sozialen SicherheitArt. 9 Abs. 2 lit. b DSGVO§11 Abs. 2 lit. b KDG
Schutz lebenswichtiger InteressenArt. 9 Abs. 2 lit. c DSGVO§11 Abs. 2 lit. c KDG
Geeignete Garantien von Stiftungen, Vereinigungen oder OrganisationenArt. 9 Abs. 2 lit. d DSGVO§11 Abs. 2 lit. d KDG
Durch den Betroffenen öffentlich gemachte DatenArt. 9 Abs. 2 lit. e DSGVO§11 Abs. 2 lit. e KDG
Geltendmachung, Ausübung oder Verteidigung von RechtsansprüchenArt. 9 Abs. 2 lit. f DSGVO§11 Abs. 2 lit. f KDG
Auf Grundlage des Unionsrechts oder Rechts eines MitgliedsstaatsArt. 9 Abs. 2 lit. g DSGVO§11 Abs. 2 lit. g KDG
Zum Zweck der Gesundheitsvorsorge oder ArbeitsmedizinArt. 9 Abs. 2 lit. h DSGVO§11 Abs. 2 lit. h KDG
Aus Gründen des öffentlichen InteressesArt. 9 Abs. 2 lit. i DSGVO§11 Abs. 2 lit. i KDG
Archiv- und ForschungszweckeArt. 9 Abs. 2 lit. h DSGVO§11 Abs. 2 lit. h KDG
Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und StraftatenArt. 10 DSGVO§12 KDG
Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich istArt. 11 DSGVO§13 KDG
   
   
Rechte der betroffenen Personen  
Allgemeines zur Information Betroffener und zu BetroffenenrechtenArt. 12 DSGVO§14 KDG
Informationspflichten bei DatenerhebungArt. 13 DSGVO§15 KDG
Informationen bei indirekter ErhebungArt. 14 DSGVO§16 KDG
Recht auf AuskunftArt. 15 DSGVO§17 KDG
Recht auf BerichtigungArt. 16 DSGVO§18 KDG
Recht auf LöschungArt. 17 DSGVO§19 KDG
Recht auf Einschränkung der VerarbeitungArt. 18 DSGVO§20 KDG
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der VerarbeitungArt. 19 DSGVO§21 KDG
Recht auf DatenübertragbarkeitArt. 20 DSGVO§22 KDG
WiderspruchsrechtArt. 21 DSGVO§23 KDG
Automatisierte Entscheidungen im Einzelfall einschließlich ProfilingArt. 22 DSGVO§24 KDG
   
   
Verantwortlicher und Auftragsverarbeiter  
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche VoreinstellungenArt. 25 DSGVO§27 KDG
Gemeinsame VerantwortlicheArt. 26 DSGVO§28 KDG
Regelungen zur AuftragsverarbeitungArt. 28 DSGVO§29 KDG
Verarbeitung unter Aufsicht des Verantwortlichen oder des AuftragsverarbeitersArt. 29 DSGVO§30 KDG
Verzeichnis von VerarbeitungstätigkeitenArt. 30 DSGVO§31 KDG
Zusammenarbeit mit der AufsichtsbehördeArt. 31 DSGVO§32 KDG
Sicherheit der Verarbeitung (Technische und organisatorische Maßnahmen)Art. 32 DSGVO§26 KDG
Meldung von Verletzungen des Schutzes personenbezogener Daten an die AufsichtsbehördeArt. 33 DSGVO§33 KDG
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen PersonArt. 34 DSGVO§34 KDG
   
   
Datenschutzfolgenabschätzung  
Regelungen zur Datenschutz-FolgenabschätzungArt. 35 DSGVO§35 KDG
Vorherige KonsultationArt. 36 DSGVO§35 KDG
   
   
Datenschutzbeauftragter  
Benennung eines DatenschutzbeauftragtenArt. 37 DSGVO§36 KDG
Stellung des DatenschutzbeauftragtenArt. 38 DSGVO§37 KDG
Aufgaben des DatenschutzbeauftragtenArt. 39 DSGVO§38 KDG
   
   
Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen  
Allgemeine Grundsätze der DatenübermittlungArt. 44 DSGVO§39 KDG
Datenübermittlung auf Grundlage eines AngemessenheitsbeschlussesArt. 45 DSGVO§40 DKG
Datenübermittlung vorbehaltlich geeigneter GarantienArt. 46 DSGVO§40 KDG
Ausnahmen für bestimmte FälleArt. 49 DSGVO§41 KDG
   
   
Rechtsbehelfe, Haftung und Sanktionen  
Recht auf Beschwerde bei einer AufsichtsbehördeArt. 77 DSGVO§48 KDG
Recht auf gerichtlichen Rechtsbehelf gegen AufsichtsbehördeArt. 78 DSGVO§49 KDG
Recht auf gerichtlichen Rechtsbehelf gegen Verantwortliche oder AuftragsverarbeiterArt. 79 DSGVO§49 KDG
Haftung und SchadensersatzArt. 82 DSGVO§50 KDG
Allgemeine Bedingungen für Verhängung von GeldbußenArt. 83 DSGVO§51 KDG
SanktionenArt. 84 DSGVO§51 KDG

Mit unserem Datenschutz Newsletter erhalten Sie aktuelle Informationen regelmäßig bequem in Ihr Postfach!

Jetzt anmelden

Daniel Steffen ist zertifizierter Datenschutzbeauftragter (DSB-TÜV) und Auditor (DSA-TÜV) und berät deutschlandweit Unternehmen in den Bereichen Datenschutz und Informationssicherheit.

Über den Autor

Hinweis

Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.


Weitere Artikel im Datenschutz-Blog

28.03.2023

In den letzten Jahren ist das Thema Whistleblowing immer wieder in den Fokus der öffentlichen Debatte gerückt. Whistleblower sind Personen, die auf Missstände innerhalb von Organisationen oder Unternehmen aufmerksam machen. Um diese Hinweisgeber besser zu schützen und ihren rechtlichen Status zu stärken, wurde kürzlich das neue Hinweisgeberschutzgesetz (HinSchG) in Deutschland verabschiedet. Der folgende Artikel gibt einen Überblick über die wichtigsten Neuerungen und Ziele dieses Gesetzes.

Mehr erfahren ...
20.03.2023

E-Mail-Verschlüsselung ist ein wichtiger Schutzmechanismus, der heutzutage von immer mehr Menschen genutzt wird, um die Vertraulichkeit ihrer E-Mails zu gewährleisten. Wir beschäftigen uns ausführlich mit der E-Mail-Verschlüsselung, erklären ihre Bedeutung und nehmen verschiedene Verschlüsselungstechnologien genauer unter die Lupe.

Mehr erfahren ...
02.01.2023

Backups sind für den Datenschutz von großer Bedeutung, da sie dazu beitragen, das Risiko von Datenverlust zu minimieren. Datenverlust kann auf viele Arten auftreten, zum Beispiel durch Hardwareausfälle, Virenangriffe oder menschliche Fehler. Ohne Backups sind wichtige Daten in solchen Fällen möglicherweise verloren und können nicht mehr wiederhergestellt werden.

Mehr erfahren ...
19.12.2022

Liebe Freunde des Datenschutzes und der Informationssicherheit,

 

Nun also haben wir auch das Jahr 2022 geschafft. Gemeinsam haben wir auch heuer viele Herausforderungen gemeistert. Dafür möchte ich mich bei Ihnen herzlichst bedanken. Umso mehr freue ich mich auf ein paar ruhige Tage im Kreise meiner Liebsten. Vom 21.12. bis einschließlich 06.01. sind wir im Weihnachtsurlaub. Ab dem 09.01. sind wir wieder für Sie da.

Mehr erfahren ...

Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen?

 

Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Unverbindliches Angebot anfordern