Auf der Herbsttagung  im November 2013 hat die Vollversammlung des Verbandes der Diözesen Deutschlands die Inkraftsetzung einer neuen „Anordnung über den Kirchlichen Datenschutz“ (KDO) beschlossen.

Entsprechendes hat die Mitgliederversammlung der Deutschen Ordensobernkonferenz im Juni 2014 für die Ordensgemeinschaften päpstlichen Rechts verabschiedet.

Warum zwei separate Beschlüsse?

Orden päpstlichen Rechts unterfallen als autonome Institutionen nicht dem Gesetzgebungsrecht des Bischofs. Diese gehören nicht zu dessen Zuständigkeits- und Verantwortungsbereich:

„Dem Diözesanbischof kommt in der ihm anvertrauten Diözese alle ordentliche, eigenberechtigte und unmittelbare Gewalt zu, die zur Ausübung seines Hirtendienstes erforderlich ist; ausgenommen ist, was von Rechts wegen oder aufgrund einer Anordnung des Papstes der höchsten oder einer anderen kirchlichen Autorität vorbehalten ist.“ (Canon 381 § 1 Codex Iuris Canonici)

Die Orden päpstlichen Rechts müssen daher in eigener Verantwortung über ihre KDO entscheiden.

Umsetzung in der Diözese bzw. Orden?

Durch die Beschlüsse des Verbandes der Diözesen Deutschlands bzw. der Mitgliederversammlung der Deutschen Ordensobernkonferenz gilt die KDO nicht unmittelbar, sondern muss vorher zwingend durch den Bischof (Diözese) bzw. Ordensobere(n) (Orden päpstlichen Rechts) in Kraft gesetzt werden. Hinsichtlich der Neufassung der KDO ist dies in den Diözesen bereits geschehen, in den Orden päpstlichen Rechts erfolgt dies sukzessive.

Welche Änderungen bringen die neuen KDO mit sich?

Überwiegend gleichen sich die Änderungen in den Diözesen- bzw. Ordensfassungen. Die wesentlichen Änderungen werden nachfolgend kurz dargestellt. Zum besseren Verständnis wird die Diözesenfassung als „KDO Diözese“ und die Ordensfassung als „KDO Orden“ bezeichnet.

  • Definition des Begriffs des „Beschäftigten“ (§ 2 Abs. 12 KDO Diözese bzw. § 2 Abs. 12 KDO Orden)
  • Aufnahme der Pflicht zur Vorabkontrolle (§ 3 Abs. 5 KDO Diözese bzw. § 3 Abs. 5 KDO Orden)
  • Ausgestaltung der Verträge zur Auftragsdatenverarbeitung (§ 8 Abs. 2 KDO Diözese bzw. § 8 Abs. 2 KDO Orden)

Hier erfolgte eine Anpassung der Anforderung an die Regelungen des Bundesdatenschutzgesetzes

  • Aufnahme einer Regelung zum Beschäftigtendatenschutz (§ 10a KDO Diözese bzw. § 10a KDO Orden)
  • Anrufung des Diözesandatenschutzbeauftragten (§ 15 KDO Diözese) bzw. Ordensdatenschutzbeauftragten (§ 15 KDO Orden)
  • Bestellung des Diözesandatenschutzbeauftragten (§ 16 KDO Diözese) bzw. des Ordensdatenschutzbeauftragten (§ 16 KDO Orden)

Geändert wurden die Bestellungsdauer (nunmehr mindestens vier, höchstens acht Jahre anstatt vormals drei Jahre) und die persönlichen Anforderungen an die Person des Beauftragten (Befähigung zum Richteramt und Angehöriger der Katholischen Kirche)

  • Rechtsstellung des Diözesandatenschutzbeauftragten (§ 16 KDO Diözese) bzw. des Ordensdatenschutzbeauftragten (§ 16 KDO Orden)
  • Aufgaben des Ordensdatenschutzbeauftragten (§ 18 KDO Orden)

Der Ordensdatenschutzbeauftragte hat nunmehr wie der Diözesandatenschutzbeauftragte jährlich (bisher alle drei Jahre) einen Tätigkeitsbericht zu erstellen, der jetzt zusätzlich auch der Öffentlichkeit zugänglich sein muss.

In einer Synopse wurden die jeweiligen relevanten Änderungen der KDO Diözese bzw. der KDO Orden gegenübergestellt und farblich hervorgehoben.