Unterschiede zwischen DSGVO und Gesetz über Kirchlichen Datenschutz KDG

10.03.2021

Neben der DSGVO ist 2018 auch das Gesetz zum Kirchlichen Datenschutz (KDG) in Kraft getreten. Grundsätzlich weisen beide Gesetze viele Gemeinsamkeiten auf. In ein paar Punkten unterscheiden sie sich jedoch voneinander. Wir gehen auf Gemeinsamkeiten und Unterschiede ein.

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden

Anwendungsbereich

 

Der Anwendungsbereich des kirchlichen Datenschutzgesetzes ist grundsätzlich auf kirchliche Tätigkeiten beschränkt, bezieht aber auch privatrechtliche Tätigkeiten wie beispielsweise den Deutschen Caritasverband mit ein. 

 

 

Gemeinsamkeiten

 

Die Ähnlichkeiten beider Gesetze zeigen sich bereits in der Inhaltsübersicht. Viele Kapitel, wie beispielsweise “Allgemeine Bestimmungen”, “Grundsätze” oder “Rechte der betroffenen Personen” sind im KGD beinahe 1:1 aus der DSGVO übernommen. Nach dem neuen KDG müssen alle kirchlichen Stellen einen Datenschutzbeauftragten ernennen.  Zusätzlich wurden der Datenschutz durch technische und organisatorische Maßnahmen wie auch die Betroffenenrechte in das KDG übernommen.

 

 

Unterschiede

 

Der größte Unterschied liegt in der Höhe der möglichen Bußgelder. Während die DSGVO als Höchstgrenze eine Summe von 20 Mio. Euro (bzw. 4% des Jahresumsatzes) festgelegt hat, so beschränkt sich die maximale Geldbuße gemäß KDG auf 500.000 Euro. Kirchliche Stellen sind dabei von Geldbußen ausgenommen. Zusätzlich sind unter anderem folgende Unterschiede (nicht abschließend) zu erwähnen:

 

  • Die Anforderungen an eine Einwilligung sind beim KDG auch höher. Nur in Ausnahmefällen soll eine Einwilligung von der Schriftform befreit sein
  • Im Gegenzug zur DSGVO gibt es gesonderte Regelungen zur Videoüberwachung und für die Verarbeitung von Beschäftigtendaten
  • Das aus dem alten BDSG bekannte Datengeheimnis wird im Gegensatz zur DSGVO im KDG explizit geregelt
  • Das KDG stellt genauere Anforderungen an die Datenminimierung (Pseudonymisierung und Anonymisierung)

Vergleich Artikel aus der DSGVO mit Paragraphen aus dem KDG

 

Nachfolgend finden Sie eine Liste der Artikel der DSGVO mit den jeweils entsprechenden Paragraphen aus dem KDG. Zu beachten ist, wie bereits eingangs erwähnt, dass es inhaltliche Unterschiede in den jeweiligen Gesetzestexten gibt.

 

KapitelDSGVOKDG
   
Allgemeine Bestimmungen  
Gegenstand und ZieleArt. 1 DSGVO§1 KDG
Sachlicher AnwendungsbereichArt. 2 DSGVO§2 KDG
Räumlicher AnwendungsbereichArt. 3 DSGVO§3 KDG
BegriffsbestimmungenArt. 4 DSGVO§4 KDG
   
   
Grundsätze  
Grundsätze für die Verarbeitung personenbezogener DatenArt. 5 DSGVO§7 KDG
Rechtmäßigkeit der VerarbeitungArt. 6 DSGVO§6 KDG
Rechtmäßigkeit durch EinwilligungArt. 6 Abs. 1 lit. a DSGVO§6 Abs. 1 lit. b KDG
Erfüllung eines VertragsArt. 6 Abs. 1 lit. b DSGVO§6 Abs. 1 lit. c KDG
Erfüllung einer rechtlichen VerpflichtungArt. 6 Abs. 1 lit. c DSGVO§6 Abs. 1 lit. d KDG
Schutz lebenswichtiger InteressenArt. 6 Abs. 1 lit. d DSGVO§6 Abs. 1 lit. e KDG
Wahrnehmung einer Afgabe im öffentlichen InteresseArt. 6 Abs. 1 lit. e DSGVO§6 Abs. 1 lit. f KDG
Berechtigtes InteresseArt. 6 Abs. 1 lit. f DSGVO§6 Abs. 1 lit. g KDG
Bedingungen für die EinwilligungArt. 7 DSGVO§8 KDG
Verarbeitung besonderer Kategorien personenbezogener DatenArt. 9 DSGVO§11 KDG
Verarbeitung nach EinwilligungArt. 9 Abs. 2 lit. a DSGVO§11 Abs. 2 lit. a KDG
Verarbeitung gemäß Arbeitsrecht oder Recht der sozialen SicherheitArt. 9 Abs. 2 lit. b DSGVO§11 Abs. 2 lit. b KDG
Schutz lebenswichtiger InteressenArt. 9 Abs. 2 lit. c DSGVO§11 Abs. 2 lit. c KDG
Geeignete Garantien von Stiftungen, Vereinigungen oder OrganisationenArt. 9 Abs. 2 lit. d DSGVO§11 Abs. 2 lit. d KDG
Durch den Betroffenen öffentlich gemachte DatenArt. 9 Abs. 2 lit. e DSGVO§11 Abs. 2 lit. e KDG
Geltendmachung, Ausübung oder Verteidigung von RechtsansprüchenArt. 9 Abs. 2 lit. f DSGVO§11 Abs. 2 lit. f KDG
Auf Grundlage des Unionsrechts oder Rechts eines MitgliedsstaatsArt. 9 Abs. 2 lit. g DSGVO§11 Abs. 2 lit. g KDG
Zum Zweck der Gesundheitsvorsorge oder ArbeitsmedizinArt. 9 Abs. 2 lit. h DSGVO§11 Abs. 2 lit. h KDG
Aus Gründen des öffentlichen InteressesArt. 9 Abs. 2 lit. i DSGVO§11 Abs. 2 lit. i KDG
Archiv- und ForschungszweckeArt. 9 Abs. 2 lit. h DSGVO§11 Abs. 2 lit. h KDG
Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und StraftatenArt. 10 DSGVO§12 KDG
Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich istArt. 11 DSGVO§13 KDG
   
   
Rechte der betroffenen Personen  
Allgemeines zur Information Betroffener und zu BetroffenenrechtenArt. 12 DSGVO§14 KDG
Informationspflichten bei DatenerhebungArt. 13 DSGVO§15 KDG
Informationen bei indirekter ErhebungArt. 14 DSGVO§16 KDG
Recht auf AuskunftArt. 15 DSGVO§17 KDG
Recht auf BerichtigungArt. 16 DSGVO§18 KDG
Recht auf LöschungArt. 17 DSGVO§19 KDG
Recht auf Einschränkung der VerarbeitungArt. 18 DSGVO§20 KDG
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der VerarbeitungArt. 19 DSGVO§21 KDG
Recht auf DatenübertragbarkeitArt. 20 DSGVO§22 KDG
WiderspruchsrechtArt. 21 DSGVO§23 KDG
Automatisierte Entscheidungen im Einzelfall einschließlich ProfilingArt. 22 DSGVO§24 KDG
   
   
Verantwortlicher und Auftragsverarbeiter  
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche VoreinstellungenArt. 25 DSGVO§27 KDG
Gemeinsame VerantwortlicheArt. 26 DSGVO§28 KDG
Regelungen zur AuftragsverarbeitungArt. 28 DSGVO§29 KDG
Verarbeitung unter Aufsicht des Verantwortlichen oder des AuftragsverarbeitersArt. 29 DSGVO§30 KDG
Verzeichnis von VerarbeitungstätigkeitenArt. 30 DSGVO§31 KDG
Zusammenarbeit mit der AufsichtsbehördeArt. 31 DSGVO§32 KDG
Sicherheit der Verarbeitung (Technische und organisatorische Maßnahmen)Art. 32 DSGVO§26 KDG
Meldung von Verletzungen des Schutzes personenbezogener Daten an die AufsichtsbehördeArt. 33 DSGVO§33 KDG
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen PersonArt. 34 DSGVO§34 KDG
   
   
Datenschutzfolgenabschätzung  
Regelungen zur Datenschutz-FolgenabschätzungArt. 35 DSGVO§35 KDG
Vorherige KonsultationArt. 36 DSGVO§35 KDG
   
   
Datenschutzbeauftragter  
Benennung eines DatenschutzbeauftragtenArt. 37 DSGVO§36 KDG
Stellung des DatenschutzbeauftragtenArt. 38 DSGVO§37 KDG
Aufgaben des DatenschutzbeauftragtenArt. 39 DSGVO§38 KDG
   
   
Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen  
Allgemeine Grundsätze der DatenübermittlungArt. 44 DSGVO§39 KDG
Datenübermittlung auf Grundlage eines AngemessenheitsbeschlussesArt. 45 DSGVO§40 DKG
Datenübermittlung vorbehaltlich geeigneter GarantienArt. 46 DSGVO§40 KDG
Ausnahmen für bestimmte FälleArt. 49 DSGVO§41 KDG
   
   
Rechtsbehelfe, Haftung und Sanktionen  
Recht auf Beschwerde bei einer AufsichtsbehördeArt. 77 DSGVO§48 KDG
Recht auf gerichtlichen Rechtsbehelf gegen AufsichtsbehördeArt. 78 DSGVO§49 KDG
Recht auf gerichtlichen Rechtsbehelf gegen Verantwortliche oder AuftragsverarbeiterArt. 79 DSGVO§49 KDG
Haftung und SchadensersatzArt. 82 DSGVO§50 KDG
Allgemeine Bedingungen für Verhängung von GeldbußenArt. 83 DSGVO§51 KDG
SanktionenArt. 84 DSGVO§51 KDG

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden

Datenschutz & IT-Sicherheit

Externer Datenschutzbeauftragter & Externer Informationssicherheitsbeauftragter

Schulungen & Workshops

Professionelle Inhouse und Online-Schulungen zu  
Datenschutz, IT-Sicherheit & Hinweisgeberschutz

Hinweisgeberschutzgesetz

Interne Meldestelle & Digitales 
Hinweisgebersystem NOVIBLOWER.PRO

Newsletter

Stets auf dem aktuellsten Stand mit 
unserem regelmäßigen Newsletter

Hinweis

Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.


Weitere Artikel

16.07.2024

Seit Jahren stehen Unternehmen vor der Herausforderung, ihre IT-Systeme zu schützen und gleichzeitig den rechtlichen Anforderungen gerecht zu werden. Das Problem: Wird privates Surfen erlaubt oder geduldet, könnte das Unternehmen unter das Fernmeldegeheimnis fallen. Der Worst Case: das Unternehmen darf, beispielsweise im Vertretungsfall, ohne ausdrückliche Einwilligung des Beschäftigten nicht mehr auf den Computer oder das E-Mail-Postfach zugreifen. Jetzt hat die Aufsichtsbehörde NRW (LDI NRW) im neuesten Jahresbericht Stellung bezogen und weicht von der bisherigen Linie der Aufsichtsbehörden ab. Ist das das Ende des Fernmeldegeheimnisses im Kontext der privaten Nutzung von Internet und E-Mail am Arbeitsplatz?

Mehr erfahren ...
28.06.2024

Die belgische Datenschutzbehörde (APD) hat einem Unternehmen eine Geldstrafe von über 172.000 EUR auferlegt. Der Grund: Das Unternehmen hatte trotz der Aufforderung einer Kundin, ihre personenbezogenen Daten im Zusammenhang mit der Zusendung von Direktwerbung zu löschen, dieser weiterhin Werbung zugeschickt. Die Kundin bat daraufhin die ADP um Unterstützung. Die Mangelhafte Zusammenarbeit mit der Aufsichtsbehörde führte letztendlich zum hohen Bußgeld.

Mehr erfahren ...
20.05.2024

Seit dem 14. Mai 2024 sind das Digitale-Dienste-Gesetz (DDG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) in Kraft. Diese neuen Regelungen ersetzen das bisherige Telemediengesetz (TMG) bzw. das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und bringen bedeutende Änderungen für Anbieter digitaler Dienste und Websitebetreiber mit sich. Drohnen bei ausbleibenden Änderungen nun neue Abmahnwellen?

Mehr erfahren ...
16.02.2024

Die Europäische Union hat die NIS2-Richtlinie eingeführt, um die Cybersicherheit innerhalb ihrer Mitgliedstaaten zu stärken und die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber Cyberangriffen zu erhöhen. Diese aktualisierte Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie (NIS1) erheblich und bringt neue Verpflichtungen und Anforderungen für eine breitere Palette von Unternehmen mit sich.

Mehr erfahren ...

Externer Datenschutzbeauftragter

Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen? Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Unverbindliches Angebot anfordern
Inhalt wird geladen ...