Unterschiede zwischen DSGVO und Gesetz über Kirchlichen Datenschutz KDG

10.03.2021

Neben der DSGVO ist 2018 auch das Gesetz zum Kirchlichen Datenschutz (KDG) in Kraft getreten. Grundsätzlich weisen beide Gesetze viele Gemeinsamkeiten auf. In ein paar Punkten unterscheiden sie sich jedoch voneinander. Wir gehen auf Gemeinsamkeiten und Unterschiede ein.

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden

Anwendungsbereich

 

Der Anwendungsbereich des kirchlichen Datenschutzgesetzes ist grundsätzlich auf kirchliche Tätigkeiten beschränkt, bezieht aber auch privatrechtliche Tätigkeiten wie beispielsweise den Deutschen Caritasverband mit ein. 

 

 

Gemeinsamkeiten

 

Die Ähnlichkeiten beider Gesetze zeigen sich bereits in der Inhaltsübersicht. Viele Kapitel, wie beispielsweise “Allgemeine Bestimmungen”, “Grundsätze” oder “Rechte der betroffenen Personen” sind im KGD beinahe 1:1 aus der DSGVO übernommen. Nach dem neuen KDG müssen alle kirchlichen Stellen einen Datenschutzbeauftragten ernennen.  Zusätzlich wurden der Datenschutz durch technische und organisatorische Maßnahmen wie auch die Betroffenenrechte in das KDG übernommen.

 

 

Unterschiede

 

Der größte Unterschied liegt in der Höhe der möglichen Bußgelder. Während die DSGVO als Höchstgrenze eine Summe von 20 Mio. Euro (bzw. 4% des Jahresumsatzes) festgelegt hat, so beschränkt sich die maximale Geldbuße gemäß KDG auf 500.000 Euro. Kirchliche Stellen sind dabei von Geldbußen ausgenommen. Zusätzlich sind unter anderem folgende Unterschiede (nicht abschließend) zu erwähnen:

 

  • Die Anforderungen an eine Einwilligung sind beim KDG auch höher. Nur in Ausnahmefällen soll eine Einwilligung von der Schriftform befreit sein
  • Im Gegenzug zur DSGVO gibt es gesonderte Regelungen zur Videoüberwachung und für die Verarbeitung von Beschäftigtendaten
  • Das aus dem alten BDSG bekannte Datengeheimnis wird im Gegensatz zur DSGVO im KDG explizit geregelt
  • Das KDG stellt genauere Anforderungen an die Datenminimierung (Pseudonymisierung und Anonymisierung)

Vergleich Artikel aus der DSGVO mit Paragraphen aus dem KDG

 

Nachfolgend finden Sie eine Liste der Artikel der DSGVO mit den jeweils entsprechenden Paragraphen aus dem KDG. Zu beachten ist, wie bereits eingangs erwähnt, dass es inhaltliche Unterschiede in den jeweiligen Gesetzestexten gibt.

 

KapitelDSGVOKDG
   
Allgemeine Bestimmungen  
Gegenstand und ZieleArt. 1 DSGVO§1 KDG
Sachlicher AnwendungsbereichArt. 2 DSGVO§2 KDG
Räumlicher AnwendungsbereichArt. 3 DSGVO§3 KDG
BegriffsbestimmungenArt. 4 DSGVO§4 KDG
   
   
Grundsätze  
Grundsätze für die Verarbeitung personenbezogener DatenArt. 5 DSGVO§7 KDG
Rechtmäßigkeit der VerarbeitungArt. 6 DSGVO§6 KDG
Rechtmäßigkeit durch EinwilligungArt. 6 Abs. 1 lit. a DSGVO§6 Abs. 1 lit. b KDG
Erfüllung eines VertragsArt. 6 Abs. 1 lit. b DSGVO§6 Abs. 1 lit. c KDG
Erfüllung einer rechtlichen VerpflichtungArt. 6 Abs. 1 lit. c DSGVO§6 Abs. 1 lit. d KDG
Schutz lebenswichtiger InteressenArt. 6 Abs. 1 lit. d DSGVO§6 Abs. 1 lit. e KDG
Wahrnehmung einer Afgabe im öffentlichen InteresseArt. 6 Abs. 1 lit. e DSGVO§6 Abs. 1 lit. f KDG
Berechtigtes InteresseArt. 6 Abs. 1 lit. f DSGVO§6 Abs. 1 lit. g KDG
Bedingungen für die EinwilligungArt. 7 DSGVO§8 KDG
Verarbeitung besonderer Kategorien personenbezogener DatenArt. 9 DSGVO§11 KDG
Verarbeitung nach EinwilligungArt. 9 Abs. 2 lit. a DSGVO§11 Abs. 2 lit. a KDG
Verarbeitung gemäß Arbeitsrecht oder Recht der sozialen SicherheitArt. 9 Abs. 2 lit. b DSGVO§11 Abs. 2 lit. b KDG
Schutz lebenswichtiger InteressenArt. 9 Abs. 2 lit. c DSGVO§11 Abs. 2 lit. c KDG
Geeignete Garantien von Stiftungen, Vereinigungen oder OrganisationenArt. 9 Abs. 2 lit. d DSGVO§11 Abs. 2 lit. d KDG
Durch den Betroffenen öffentlich gemachte DatenArt. 9 Abs. 2 lit. e DSGVO§11 Abs. 2 lit. e KDG
Geltendmachung, Ausübung oder Verteidigung von RechtsansprüchenArt. 9 Abs. 2 lit. f DSGVO§11 Abs. 2 lit. f KDG
Auf Grundlage des Unionsrechts oder Rechts eines MitgliedsstaatsArt. 9 Abs. 2 lit. g DSGVO§11 Abs. 2 lit. g KDG
Zum Zweck der Gesundheitsvorsorge oder ArbeitsmedizinArt. 9 Abs. 2 lit. h DSGVO§11 Abs. 2 lit. h KDG
Aus Gründen des öffentlichen InteressesArt. 9 Abs. 2 lit. i DSGVO§11 Abs. 2 lit. i KDG
Archiv- und ForschungszweckeArt. 9 Abs. 2 lit. h DSGVO§11 Abs. 2 lit. h KDG
Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und StraftatenArt. 10 DSGVO§12 KDG
Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich istArt. 11 DSGVO§13 KDG
   
   
Rechte der betroffenen Personen  
Allgemeines zur Information Betroffener und zu BetroffenenrechtenArt. 12 DSGVO§14 KDG
Informationspflichten bei DatenerhebungArt. 13 DSGVO§15 KDG
Informationen bei indirekter ErhebungArt. 14 DSGVO§16 KDG
Recht auf AuskunftArt. 15 DSGVO§17 KDG
Recht auf BerichtigungArt. 16 DSGVO§18 KDG
Recht auf LöschungArt. 17 DSGVO§19 KDG
Recht auf Einschränkung der VerarbeitungArt. 18 DSGVO§20 KDG
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der VerarbeitungArt. 19 DSGVO§21 KDG
Recht auf DatenübertragbarkeitArt. 20 DSGVO§22 KDG
WiderspruchsrechtArt. 21 DSGVO§23 KDG
Automatisierte Entscheidungen im Einzelfall einschließlich ProfilingArt. 22 DSGVO§24 KDG
   
   
Verantwortlicher und Auftragsverarbeiter  
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche VoreinstellungenArt. 25 DSGVO§27 KDG
Gemeinsame VerantwortlicheArt. 26 DSGVO§28 KDG
Regelungen zur AuftragsverarbeitungArt. 28 DSGVO§29 KDG
Verarbeitung unter Aufsicht des Verantwortlichen oder des AuftragsverarbeitersArt. 29 DSGVO§30 KDG
Verzeichnis von VerarbeitungstätigkeitenArt. 30 DSGVO§31 KDG
Zusammenarbeit mit der AufsichtsbehördeArt. 31 DSGVO§32 KDG
Sicherheit der Verarbeitung (Technische und organisatorische Maßnahmen)Art. 32 DSGVO§26 KDG
Meldung von Verletzungen des Schutzes personenbezogener Daten an die AufsichtsbehördeArt. 33 DSGVO§33 KDG
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen PersonArt. 34 DSGVO§34 KDG
   
   
Datenschutzfolgenabschätzung  
Regelungen zur Datenschutz-FolgenabschätzungArt. 35 DSGVO§35 KDG
Vorherige KonsultationArt. 36 DSGVO§35 KDG
   
   
Datenschutzbeauftragter  
Benennung eines DatenschutzbeauftragtenArt. 37 DSGVO§36 KDG
Stellung des DatenschutzbeauftragtenArt. 38 DSGVO§37 KDG
Aufgaben des DatenschutzbeauftragtenArt. 39 DSGVO§38 KDG
   
   
Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen  
Allgemeine Grundsätze der DatenübermittlungArt. 44 DSGVO§39 KDG
Datenübermittlung auf Grundlage eines AngemessenheitsbeschlussesArt. 45 DSGVO§40 DKG
Datenübermittlung vorbehaltlich geeigneter GarantienArt. 46 DSGVO§40 KDG
Ausnahmen für bestimmte FälleArt. 49 DSGVO§41 KDG
   
   
Rechtsbehelfe, Haftung und Sanktionen  
Recht auf Beschwerde bei einer AufsichtsbehördeArt. 77 DSGVO§48 KDG
Recht auf gerichtlichen Rechtsbehelf gegen AufsichtsbehördeArt. 78 DSGVO§49 KDG
Recht auf gerichtlichen Rechtsbehelf gegen Verantwortliche oder AuftragsverarbeiterArt. 79 DSGVO§49 KDG
Haftung und SchadensersatzArt. 82 DSGVO§50 KDG
Allgemeine Bedingungen für Verhängung von GeldbußenArt. 83 DSGVO§51 KDG
SanktionenArt. 84 DSGVO§51 KDG

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden

Datenschutz & IT-Sicherheit

Externer Datenschutzbeauftragter & Externer Informationssicherheitsbeauftragter

Schulungen & Workshops

Professionelle Inhouse und Online-Schulungen zu  
Datenschutz, IT-Sicherheit & Hinweisgeberschutz

Hinweisgeberschutzgesetz

Interne Meldestelle & Digitales 
Hinweisgebersystem NOVIBLOWER.PRO

Newsletter

Stets auf dem aktuellsten Stand mit 
unserem regelmäßigen Newsletter

Hinweis

Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.


Weitere Artikel

13.10.2024

Stell dir vor, du bekommst eine vertraute E-Mail von einem Geschäftspartner. Es geht um eine Überweisung, die dringend erledigt werden muss. Die Bankverbindung sieht neu aus, aber du machst dir nichts dabei und überweist das Geld. Ein paar Tage später erfährst du, dass das Geld auf einem fremden Konto gelandet ist. Willkommen in der Welt des modernen Cyberbetrugs – ein Problem, das immer häufiger wird, auch in Deutschland.

Mehr erfahren ...
11.09.2024

Datenschutz und IT-Sicherheit stellen hohe Anforderungen an Software. Oftmals werden diese Themen jedoch nur stiefmütterlich behandelt – sei es aus Unwissenheit, Zeitmangel oder fehlender Expertise. Ein gezieltes Audit kann dabei helfen, Schwachstellen zu identifizieren und gezielt zu beheben. In unserem Artikel erfährst du, wie ein Audit deine Webapplikation sicherer macht und welche Fragen dabei entscheidend sind. Plus: Lade dir unsere kostenlose Checkliste herunter und starte sofort!

Mehr erfahren ...
13.08.2024

Du hast sicher schon davon gehört, aber weißt du, warum das Double-Opt-In-Verfahren so wichtig ist? Wir zeigen dir, wann du es verwenden solltest, wie du deine Bestätigungs-E-Mails rechtlich einwandfrei gestaltest und warum eine einfache E-Mail-Bestätigung nicht ausreicht, wenn es um Telefon-, SMS- oder WhatsApp-Werbung geht.

Mehr erfahren ...
01.08.2024

Seit vielen Jahren stehe ich regelmäßig vor meinen Kunden, um ihnen die wichtigen Themen Datenschutz und IT-Sicherheit näherzubringen. Meistens findet das im Rahmen eines Weiterbildungstages statt. Da reiht sich der Datenschutz oft am Ende des Tages an die Vorträge über Arbeitssicherheit und Qualitätsmanagement. Und wenn ich dann vor meinen Zuhörern stehe, sehe ich häufig müde Augen und Gesichter, die bereits seit Stunden auf ihren Stühlen festgewachsen sind. Sie blicken mich an, als wollten sie sagen: “Bitte mach's kurz.”

Mehr erfahren ...

Externer Datenschutzbeauftragter

Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen? Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Unverbindliches Angebot anfordern
Inhalt wird geladen ...