"Anordnung über den kirchlichen Datenschutz - KDO"

• (§ 1, Abs. 2): Die Anordnung gilt für das Bistum, die Kirchengemeinden, die Kirchenstiftungen, die Kirchengemeindeverbände, den Deutschen Caritasverband, die Diözesan-Caritasverbände, ihre Untergliederungen und ihre Fachverbände ohne Rücksicht auf ihre Rechtsform
• (§ 3 a, Abs. 1): Die Stellen sind verpflichtet, Verfahren automatisierter Verarbeitung vor Inbetriebnahme dem Diözesandatenschutzbeauftragten zu melden
• (§ 3 a, Abs. 3): Die Meldepflicht enfällt, wenn für die verantwortliche Stellen ein betrieblicher Datenschutzbeauftragter nach § 18 a bestellt wurde oder bei ihr höchstens zehn Personen mit der Erhebung, Verarbeitung oder Nutzung betraut sind
• (§ 18 a, Abs. 1): Kirchliche Stellen im Sinne § 1 Abs. 2, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, können einen betrieblichen Datenschutzbeauftragten bestellen
• (§ 18 a, Abs. 2): Zum betrieblichen Datenschutzbeauftragten darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Mit dieser Aufgabe kann auch eine Person außerhalb der kirchlichen Stelle betraut werden
• (§ 19): Die zur Durchführung dieser Anordnung erforderlichen Regelungen trifft der Generalvikar. Er legt insbesondere fest:
  • den Inhalt der Meldung gemäß § 3 a
  • den Inhalt der schriftlichen Verpflichtungserklärung gem. § 4 Satz 2
  • die technischen und organisatorischen Maßnahmen gem. § 6 Satz 1