10.03.2021

Neben der DSGVO ist 2018 auch das Gesetz zum Kirchlichen Datenschutz (KDG) in Kraft getreten. Grundsätzlich weisen beide Gesetze viele Gemeinsamkeiten auf. In ein paar Punkten unterscheiden sie sich jedoch voneinander. Wir gehen auf Gemeinsamkeiten und Unterschiede ein.

Mit unserem Datenschutz Newsletter erhalten Sie aktuelle Informationen regelmäßig bequem in Ihr Postfach!

Jetzt anmelden

Anwendungsbereich

 

Der Anwendungsbereich des kirchlichen Datenschutzgesetzes ist grundsätzlich auf kirchliche Tätigkeiten beschränkt, bezieht aber auch privatrechtliche Tätigkeiten wie beispielsweise den Deutschen Caritasverband mit ein. 

 

 

Gemeinsamkeiten

 

Die Ähnlichkeiten beider Gesetze zeigen sich bereits in der Inhaltsübersicht. Viele Kapitel, wie beispielsweise “Allgemeine Bestimmungen”, “Grundsätze” oder “Rechte der betroffenen Personen” sind im KGD beinahe 1:1 aus der DSGVO übernommen. Nach dem neuen KDG müssen alle kirchlichen Stellen einen Datenschutzbeauftragten ernennen.  Zusätzlich wurden der Datenschutz durch technische und organisatorische Maßnahmen wie auch die Betroffenenrechte in das KDG übernommen.

 

 

Unterschiede

 

Der größte Unterschied liegt in der Höhe der möglichen Bußgelder. Während die DSGVO als Höchstgrenze eine Summe von 20 Mio. Euro (bzw. 4% des Jahresumsatzes) festgelegt hat, so beschränkt sich die maximale Geldbuße gemäß KDG auf 500.000 Euro. Kirchliche Stellen sind dabei von Geldbußen ausgenommen. Zusätzlich sind unter anderem folgende Unterschiede (nicht abschließend) zu erwähnen:

 

  • Die Anforderungen an eine Einwilligung sind beim KDG auch höher. Nur in Ausnahmefällen soll eine Einwilligung von der Schriftform befreit sein
  • Im Gegenzug zur DSGVO gibt es gesonderte Regelungen zur Videoüberwachung und für die Verarbeitung von Beschäftigtendaten
  • Das aus dem alten BDSG bekannte Datengeheimnis wird im Gegensatz zur DSGVO im KDG explizit geregelt
  • Das KDG stellt genauere Anforderungen an die Datenminimierung (Pseudonymisierung und Anonymisierung)

Vergleich Artikel aus der DSGVO mit Paragraphen aus dem KDG

 

Nachfolgend finden Sie eine Liste der Artikel der DSGVO mit den jeweils entsprechenden Paragraphen aus dem KDG. Zu beachten ist, wie bereits eingangs erwähnt, dass es inhaltliche Unterschiede in den jeweiligen Gesetzestexten gibt.

 

KapitelDSGVOKDG
   
Allgemeine Bestimmungen  
Gegenstand und ZieleArt. 1 DSGVO§1 KDG
Sachlicher AnwendungsbereichArt. 2 DSGVO§2 KDG
Räumlicher AnwendungsbereichArt. 3 DSGVO§3 KDG
BegriffsbestimmungenArt. 4 DSGVO§4 KDG
   
   
Grundsätze  
Grundsätze für die Verarbeitung personenbezogener DatenArt. 5 DSGVO§7 KDG
Rechtmäßigkeit der VerarbeitungArt. 6 DSGVO§6 KDG
Rechtmäßigkeit durch EinwilligungArt. 6 Abs. 1 lit. a DSGVO§6 Abs. 1 lit. b KDG
Erfüllung eines VertragsArt. 6 Abs. 1 lit. b DSGVO§6 Abs. 1 lit. c KDG
Erfüllung einer rechtlichen VerpflichtungArt. 6 Abs. 1 lit. c DSGVO§6 Abs. 1 lit. d KDG
Schutz lebenswichtiger InteressenArt. 6 Abs. 1 lit. d DSGVO§6 Abs. 1 lit. e KDG
Wahrnehmung einer Afgabe im öffentlichen InteresseArt. 6 Abs. 1 lit. e DSGVO§6 Abs. 1 lit. f KDG
Berechtigtes InteresseArt. 6 Abs. 1 lit. f DSGVO§6 Abs. 1 lit. g KDG
Bedingungen für die EinwilligungArt. 7 DSGVO§8 KDG
Verarbeitung besonderer Kategorien personenbezogener DatenArt. 9 DSGVO§11 KDG
Verarbeitung nach EinwilligungArt. 9 Abs. 2 lit. a DSGVO§11 Abs. 2 lit. a KDG
Verarbeitung gemäß Arbeitsrecht oder Recht der sozialen SicherheitArt. 9 Abs. 2 lit. b DSGVO§11 Abs. 2 lit. b KDG
Schutz lebenswichtiger InteressenArt. 9 Abs. 2 lit. c DSGVO§11 Abs. 2 lit. c KDG
Geeignete Garantien von Stiftungen, Vereinigungen oder OrganisationenArt. 9 Abs. 2 lit. d DSGVO§11 Abs. 2 lit. d KDG
Durch den Betroffenen öffentlich gemachte DatenArt. 9 Abs. 2 lit. e DSGVO§11 Abs. 2 lit. e KDG
Geltendmachung, Ausübung oder Verteidigung von RechtsansprüchenArt. 9 Abs. 2 lit. f DSGVO§11 Abs. 2 lit. f KDG
Auf Grundlage des Unionsrechts oder Rechts eines MitgliedsstaatsArt. 9 Abs. 2 lit. g DSGVO§11 Abs. 2 lit. g KDG
Zum Zweck der Gesundheitsvorsorge oder ArbeitsmedizinArt. 9 Abs. 2 lit. h DSGVO§11 Abs. 2 lit. h KDG
Aus Gründen des öffentlichen InteressesArt. 9 Abs. 2 lit. i DSGVO§11 Abs. 2 lit. i KDG
Archiv- und ForschungszweckeArt. 9 Abs. 2 lit. h DSGVO§11 Abs. 2 lit. h KDG
Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und StraftatenArt. 10 DSGVO§12 KDG
Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich istArt. 11 DSGVO§13 KDG
   
   
Rechte der betroffenen Personen  
Allgemeines zur Information Betroffener und zu BetroffenenrechtenArt. 12 DSGVO§14 KDG
Informationspflichten bei DatenerhebungArt. 13 DSGVO§15 KDG
Informationen bei indirekter ErhebungArt. 14 DSGVO§16 KDG
Recht auf AuskunftArt. 15 DSGVO§17 KDG
Recht auf BerichtigungArt. 16 DSGVO§18 KDG
Recht auf LöschungArt. 17 DSGVO§19 KDG
Recht auf Einschränkung der VerarbeitungArt. 18 DSGVO§20 KDG
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der VerarbeitungArt. 19 DSGVO§21 KDG
Recht auf DatenübertragbarkeitArt. 20 DSGVO§22 KDG
WiderspruchsrechtArt. 21 DSGVO§23 KDG
Automatisierte Entscheidungen im Einzelfall einschließlich ProfilingArt. 22 DSGVO§24 KDG
   
   
Verantwortlicher und Auftragsverarbeiter  
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche VoreinstellungenArt. 25 DSGVO§27 KDG
Gemeinsame VerantwortlicheArt. 26 DSGVO§28 KDG
Regelungen zur AuftragsverarbeitungArt. 28 DSGVO§29 KDG
Verarbeitung unter Aufsicht des Verantwortlichen oder des AuftragsverarbeitersArt. 29 DSGVO§30 KDG
Verzeichnis von VerarbeitungstätigkeitenArt. 30 DSGVO§31 KDG
Zusammenarbeit mit der AufsichtsbehördeArt. 31 DSGVO§32 KDG
Sicherheit der Verarbeitung (Technische und organisatorische Maßnahmen)Art. 32 DSGVO§26 KDG
Meldung von Verletzungen des Schutzes personenbezogener Daten an die AufsichtsbehördeArt. 33 DSGVO§33 KDG
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen PersonArt. 34 DSGVO§34 KDG
   
   
Datenschutzfolgenabschätzung  
Regelungen zur Datenschutz-FolgenabschätzungArt. 35 DSGVO§35 KDG
Vorherige KonsultationArt. 36 DSGVO§35 KDG
   
   
Datenschutzbeauftragter  
Benennung eines DatenschutzbeauftragtenArt. 37 DSGVO§36 KDG
Stellung des DatenschutzbeauftragtenArt. 38 DSGVO§37 KDG
Aufgaben des DatenschutzbeauftragtenArt. 39 DSGVO§38 KDG
   
   
Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen  
Allgemeine Grundsätze der DatenübermittlungArt. 44 DSGVO§39 KDG
Datenübermittlung auf Grundlage eines AngemessenheitsbeschlussesArt. 45 DSGVO§40 DKG
Datenübermittlung vorbehaltlich geeigneter GarantienArt. 46 DSGVO§40 KDG
Ausnahmen für bestimmte FälleArt. 49 DSGVO§41 KDG
   
   
Rechtsbehelfe, Haftung und Sanktionen  
Recht auf Beschwerde bei einer AufsichtsbehördeArt. 77 DSGVO§48 KDG
Recht auf gerichtlichen Rechtsbehelf gegen AufsichtsbehördeArt. 78 DSGVO§49 KDG
Recht auf gerichtlichen Rechtsbehelf gegen Verantwortliche oder AuftragsverarbeiterArt. 79 DSGVO§49 KDG
Haftung und SchadensersatzArt. 82 DSGVO§50 KDG
Allgemeine Bedingungen für Verhängung von GeldbußenArt. 83 DSGVO§51 KDG
SanktionenArt. 84 DSGVO§51 KDG

Mit unserem Datenschutz Newsletter erhalten Sie aktuelle Informationen regelmäßig bequem in Ihr Postfach!

Jetzt anmelden

Daniel Steffen ist zertifizierter Datenschutzbeauftragter (DSB-TÜV) und Auditor (DSA-TÜV) und berät deutschlandweit Unternehmen in den Bereichen Datenschutz und Informationssicherheit.

Über den Autor

Hinweis

Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.


Weitere Artikel im Datenschutz-Blog

15.03.2021

In den letzten Tagen wurde bekannt, dass Microsoft Exchange Server durch mehrere Sicherheitslücken gegen Angreifer aus dem Internet nicht ausreichend gesichert sind. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stuft die Gesamtsituation als kritisch ein, da bereits eine Kompromittierung zahlreicher Systeme stattfand.

Mehr erfahren ...
16.02.2021

Die europäischen Datenschutzbehörden haben 2020 Bußgelder in Höhe von fast 160 Millionen Euro verhängt - ein Anstieg von 60 Prozent im Vergleich zum Vorjahr.

Mehr erfahren ...
20.03.2020

In den vergangenen Tagen steigt die Zahl der mit COVID-19 infizierten Personen fast exponentiell. Betriebe werden aufgrund behördlicher Anordnungen geschlossen oder auf ein Minimum heruntergefahren. Wie können Arbeitgeber sich und Ihre Beschäftigten schützen und dürfen sie dazu Gesundheitsdaten ihrer Mitarbeiter verarbeiten?

Mehr erfahren ...
15.03.2020

Besprechungen werden abgesagt, Konferenzen verschoben - die Welt steht in Zeiten von Corona ein wenig still. Wie aber kann man sich trotzdem austauschen? Wie kann man schulen? Wie ein Bewerbungsgespräch führen? Videokonferenzen oder Onlinemeetings bieten eine einfache und effiziente Möglichkeit zum Austausch. Wir beleuchten die Auswirkungen auf den Datenschutz und stellen ein paar Tools vor. 

Mehr erfahren ...

Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen?

 

Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Unverbindliches Angebot anfordern