Bistum Mainz
.
Grafik
168. Jahrgang, Nr. 2Mainz, den 16. Februar 2026

Bischof

Nr. 6Gesetz zur Änderung des Gesetzes über den Kirchlichen Datenschutz (KDG) (KDG-Änderungsgesetz)

###

Artikel 1
Änderung des Gesetzes über den Kirchlichen Datenschutz (KDG)

Das Gesetz über den Kirchlichen Datenschutz (KDG) in der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 20. November 2017 (Kirchliches Amtsblatt 2018, Nr. 3, Ziff. 30, S. 21ff.) wird aufgrund des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 24. November 2025 wie folgt geändert:
  1. Die Inhaltsübersicht wird wie folgt neu gefasst:
    „Inhaltsübersicht
    Präambel

    Kapitel 1
    Allgemeine Bestimmungen
    § 1
    Zweck
    § 2
    Sachlicher Anwendungsbereich
    § 3
    Organisatorischer Anwendungsbereich
    § 4
    Begriffsbestimmungen

    Kapitel 2
    Grundsätze
    § 5
    Datengeheimnis
    § 6
    Rechtmäßigkeit der Verarbeitung personenbezogener Daten
    § 7
    Grundsätze für die Verarbeitung personenbezogener Daten
    § 8
    Einwilligung
    § 9
    - nicht belegt -
    § 10
    - nicht belegt -
    § 11
    Verarbeitung besonderer Kategorien personenbezogener Daten
    § 12
    Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
    § 13
    Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

    Kapitel 3
    Informationspflichten des Verantwortlichen und Rechte der betroffenen Person
    Abschnitt 1
    Informationspflichten des Verantwortlichen
    § 14
    Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
    § 15
    Informationspflicht bei unmittelbarer Datenerhebung
    § 16
    Informationspflicht bei mittelbarer Datenerhebung
    Abschnitt 2
    Rechte der betroffenen Person
    § 17
    Auskunftsrecht der betroffenen Person
    § 18
    Recht auf Berichtigung
    § 19
    Recht auf Löschung
    § 20
    Recht auf Einschränkung der Verarbeitung
    § 21
    Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
    § 22
    Recht auf Datenübertragbarkeit
    § 23
    Widerspruchsrecht
    § 24
    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
    § 25
    Unabdingbare Rechte der betroffenen Person

    Kapitel 4
    Verantwortlicher und Auftragsverarbeiter
    Abschnitt 1
    Technik und Organisation; Auftragsverarbeitung
    § 26
    Technische und organisatorische Maßnahmen
    § 27
    Technikgestaltung und Voreinstellungen
    § 28
    Gemeinsam Verantwortliche
    § 29
    Verarbeitung personenbezogener Daten im Auftrag
    § 30
    Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
    Abschnitt 2
    Pflichten des Verantwortlichen
    § 31
    Verzeichnis von Verarbeitungstätigkeiten
    § 32
    Zusammenarbeit mit der Datenschutzaufsicht
    § 33
    Meldung an die Datenschutzaufsicht
    § 34
    Benachrichtigung der betroffenen Person
    § 35
    Datenschutz-Folgenabschätzung und vorherige Konsultation
    Abschnitt 3
    Betriebliche Datenschutzbeauftragte
    § 36
    Benennung von betrieblichen Datenschutzbeauftragten
    § 37
    Rechtsstellung betrieblicher Datenschutzbeauftragter
    § 38
    Aufgaben betrieblicher Datenschutzbeauftragter

    Kapitel 5
    Übermittlung personenbezogener Daten an Drittländer, internationale Organisationen oder nichtstaatliche Völkerrechtssubjekte
    § 39
    Allgemeine Grundsätze
    § 40
    Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien
    § 41
    Ausnahmen für bestimmte Fälle

    Kapitel 6
    Unabhängige Datenschutzaufsicht
    § 42
    Datenschutzaufsicht
    § 43
    Der oder die Diözesandatenschutzbeauftragte und seine oder ihre Vertretung
    § 44
    Aufgaben der Datenschutzaufsicht
    § 45
    Zuständigkeit der Datenschutzaufsicht bei über- oder mehrdiözesanen Rechtsträgern sowie bei gemeinsamer Verantwortlichkeit
    § 46
    Zusammenarbeit kirchlicher Stellen mit den Datenschutzaufsichten
    § 47
    Befugnisse der Datenschutzaufsicht

    Kapitel 7
    Beschwerde, gerichtlicher Rechtsbehelf, Haftung und Sanktionen
    § 48
    Beschwerde bei einer Datenschutzaufsicht
    § 49
    Recht auf gerichtlichen Rechtsbehelf gegen einen Bescheid der Datenschutzaufsicht
    § 49a
    Recht auf gerichtlichen Rechtsbehelf gegen Verantwortliche oder kirchliche Auftragsverarbeiter
    § 49b
    Zuständigkeit der Datenschutzgerichte
    § 50
    Haftung und Schadenersatz
    § 51
    Geldbußen

    Kapitel 8
    Vorschriften für besondere Verarbeitungssituationen
    § 52
    Videoüberwachung
    § 52a
    Gottesdienste und kirchliche Veranstaltungen
    § 53
    Verarbeitung personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses
    § 54
    Verarbeitung personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken, zu Archivzwecken oder zu statistischen Zwecken
    § 54a
    Verarbeitung personenbezogener Daten zur institutionellen Aufarbeitung sexualisierter Gewalt und anderer Formen des Missbrauchs
    § 55
    Verarbeitung personenbezogener Daten durch die Medien

    Kapitel 9
    Übergangs- und Schlussbestimmungen
    § 56
    Ermächtigungen
    § 57
    Übergangsbestimmungen
    § 58
    Inkrafttreten“
  2. Die Präambel wird wie folgt geändert:
    1. Nach Satz 1 werden folgende Sätze 2 und 3 angefügt:
      „Für die katholische Kirche ist der Schutz der personenbezogenen Daten ein unerlässlicher Bestandteil der in can. 220 des Codex Iuris Canonici (CIC) anerkannten Rechte. Zur Erfüllung des kirchlichen Auftrages ist die Verarbeitung personenbezogener Daten durch kirchliche Stellen erforderlich.“
    2. Der bisherige Satz 2 wird Satz 4, der bisherige Satz 3 wird Satz 5.
    3. Im neuen Satz 5 werden die Wörter „und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) – EU-DSGVO, Art. 17 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV).“ ersetzt durch die Wörter „und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – EU-DSGVO) sowie in Art. 17 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV).“
    4. Der bisherige Satz 4 wird Satz 6.
  3. § 1 wird wie folgt neu gefasst:
    㤠1
    Zweck
    Zweck dieses Gesetzes ist es, betroffene Personen davor zu schützen, dass sie durch die Verarbeitung ihrer personenbezogenen Daten in ihrem Persönlichkeitsrecht beeinträchtigt werden, und den freien Verkehr solcher Daten zu ermöglichen.“
  4. § 2 wird wie folgt geändert:
    1. In Absatz 1 wird nach Satz 1 folgender Satz 2 angefügt:
      „§ 53 Absatz 3 bleibt unberührt.“
    2. Absatz 2 wird wie folgt neu gefasst:
      „Soweit besondere kirchliche oder besondere staatliche Rechtsvorschriften auf Verarbeitungen personenbezogener Daten anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor, sofern sie das Datenschutzniveau dieses Gesetzes nicht unterschreiten.“
    3. In Absatz 3 werden die Wörter „zur Wahrung des Beicht- und Seelsorgegeheimnisses“ ersetzt durch die Wörter „zur Wahrung des Beichtgeheimnisses und des Seelsorgegeheimnisses“.
  5. § 3 Absatz 2 wird wie folgt neu gefasst:
    „Dieses Gesetz findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten eines kirchlichen Verantwortlichen oder Auftragsverarbeiters erfolgt, unabhängig davon, wo die Verarbeitung stattfindet.“
  6. § 4 wird wie folgt geändert:
    1. Bei der Begriffsbestimmung Nummer 9. „Verantwortlicher“ wird nach dem Wort „entscheidet;“ folgender Halbsatz angefügt:
      „sind die Zwecke und Mittel dieser Verarbeitung durch kirchliches, staatliches oder europäisches Recht vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach diesem Recht vorgesehen werden.“
    2. Die Begriffsbestimmung Nummer 22. „Diözesandatenschutzbeauftragter“ wird wie folgt neu gefasst:
      „22. „Diözesandatenschutzbeauftragter“ oder „Diözesandatenschutzbeauftragte“ den Leiter oder die Leiterin der Datenschutzaufsicht;“
    3. Die Begriffsbestimmung Nummer 23. „Betrieblicher Datenschutzbeauftragter“ wird wie folgt neu gefasst:
      „23. „Betrieblicher Datenschutzbeauftragter“ oder „Betriebliche Datenschutzbeauftragte“ den vom Verantwortlichen oder vom Auftragsverarbeiter benannten Datenschutzbeauftragten oder die vom Verantwortlichen oder vom Auftragsverarbeiter benannte Datenschutzbeauftragte;“
    4. Die Begriffsbestimmung Nummer 24. „Beschäftigte“ wird wie folgt geändert:
      aa)
      Bei Buchstabe g) werden nach dem Wort „Praktikanten“ die Wörter „oder Praktikantinnen“ angefügt.
      bb)
      Bei Buchstabe i) wird der Punkt am Ende durch ein Komma ersetzt.
      cc)
      Nach Buchstabe i) wird folgender Buchstabe j) angefügt:
      „Leiharbeitnehmerinnen und Leiharbeitnehmer, soweit sie zu einem kirchlichen Arbeitgeber entsandt sind.“
  7. § 5 wird wie folgt geändert:
    1. Der bisherige Text wird Absatz 1.
    2. Nach Absatz 1 wird folgender Absatz 2 angefügt:
      „Absatz 1 gilt auch für ehrenamtlich tätige Personen, sofern sie personenbezogene Daten verarbeiten.“
  8. § 6 wird wie folgt neu gefasst:
    㤠6
    Rechtmäßigkeit der Verarbeitung personenbezogener Daten
    (1) Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
    1. Dieses Gesetz oder eine andere kirchliche oder eine staatliche Rechtsvorschrift erlaubt sie oder ordnet sie an;
    2. die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt;
    3. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
    4. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
    5. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
    6. die Verarbeitung ist für die Wahrnehmung einer Aufgabe des Verantwortlichen erforderlich, die im kirchlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    7. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um einen Minderjährigen oder eine Minderjährige handelt. Lit. g) gilt nicht für die von öffentlich-rechtlich organisierten kirchlichen Stellen in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.
    (2) Die Verarbeitung für einen anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, ist rechtmäßig, wenn
    1. eine Rechtsvorschrift dies erlaubt oder anordnet und kirchliche Interessen nicht entgegenstehen;
    2. die betroffene Person eingewilligt hat;
    3. offensichtlich ist, dass es im Interesse der betroffenen Person liegt, und kein Grund zu der Annahme besteht, dass sie in Kenntnis des anderen Zwecks ihre Einwilligung verweigern würde;
    4. Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen;
    5. die Daten allgemein zugänglich sind oder der Verantwortliche sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Zweckänderung offensichtlich überwiegt;
    6. sie zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist, sofern nicht die Interessen der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen;
    7. es zur Verfolgung oder Aufklärung von Straftaten oder Ordnungswidrigkeiten oder zur Vollstreckung von Bußgeldentscheidungen erforderlich ist;
    8. es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte Dritter erforderlich ist;
    9. es zur institutionellen Aufarbeitung von sexualisierter Gewalt und anderen Formen des Missbrauchs auf der Grundlage kirchlichen Rechts erforderlich ist und die Interessen der betroffenen Person (§ 4 Nr. 1) durch angemessene Maßnahmen gewahrt sind;
    10. der Auftrag der Kirche oder die Glaubwürdigkeit ihres Dienstes dies erfordert oder
    11. es zur Vorbereitung, Durchführung und Nachbereitung von kirchlichen Wahlen insbesondere zu diözesanen, pfarrlichen oder kirchengemeindlichen Gremien erforderlich ist; hierzu gehören auch die Kandidatenwerbung und -ansprache sowie nachgelagerte Maßnahmen zu Information und Schulung.
    (3) Eine Verarbeitung für andere Zwecke liegt nicht vor, wenn sie der Wahrnehmung von Visitations-, Aufsichts- und Kontrollbefugnissen, der Rechnungsprüfung, der Revision oder der Durchführung von Organisationsuntersuchungen für den Verantwortlichen dient. Das gilt auch für die Verarbeitung zu Ausbildungs- und Prüfungszwecken durch den Verantwortlichen, soweit nicht überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen.
    (4) Beruht die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer kirchlichen oder staatlichen Rechtsvorschrift, so berücksichtigt der Verantwortliche – um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist – unter anderem
    1. jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung;
    2. den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen;
    3. die Art der personenbezogenen Daten, insbesondere ob besondere Kategorien personenbezogener Daten verarbeitet werden oder ob personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß § 12 verarbeitet werden;
    4. die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen;
    5. das Vorhandensein geeigneter Garantien, zu denen die Verschlüsselung, die Pseudonymisierung oder die Anonymisierung gehören können.
    (5) Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage verarbeitet werden, dürfen nur für diese Zwecke verwendet werden.“
  9. § 7 wird wie folgt neu gefasst:
    㤠7
    Grundsätze für die Verarbeitung personenbezogener Daten
    (1) Personenbezogene Daten müssen
    1. auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
    2. für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden („Zweckbindung“); eine Weiterverarbeitung für im kirchlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt als vereinbar mit den ursprünglichen Zwecken;
    3. dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“); insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und der Aufwand nicht außer Verhältnis zum angestrebten Schutzzweck steht;
    4. sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
    5. in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);
    6. in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).
    (2) Der Verantwortliche ist für die Einhaltung der Grundsätze des Absatzes 1 verantwortlich und muss dies nachweisen können („Rechenschaftspflicht“).“
  10. § 8 wird wie folgt neu gefasst:
    㤠8
    Einwilligung
    (1) Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
    (2) Wird die Einwilligung bei der betroffenen Person eingeholt, ist diese auf den Zweck der Verarbeitung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung der betroffenen Person beruht.
    (3) Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen dieses Gesetz darstellen.
    (4) Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
    (5) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.
    (6) Personenbezogene Daten eines oder einer Minderjährigen, dem oder der elektronisch eine Dienstleistung oder ein vergleichbares anderes Angebot von einer kirchlichen Stelle unterbreitet wird, dürfen nur verarbeitet werden, wenn der oder die Minderjährige das sechzehnte Lebensjahr vollendet hat. Hat der oder die Minderjährige das sechzehnte Lebensjahr noch nicht vollendet, ist die Verarbeitung nur rechtmäßig, sofern und soweit eine Einwilligung durch die Personensorgeberechtigten erteilt wird. Der für die Verarbeitung Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch die Personensorgeberechtigten oder mit deren Zustimmung erteilt wurde. Die Einwilligung der Personensorgeberechtigten ist nicht erforderlich, wenn kirchliche Präventions- oder Beratungsdienste einem oder einer Minderjährigen elektronisch oder nicht-elektronisch unmittelbar und kostenfrei angeboten werden und die Einholung einer Einwilligung der Personensorgeberechtigten voraussichtlich die Zielsetzung des Präventions- oder Beratungsangebots gefährden oder dieser zuwiderlaufen würde.“
  11. § 9 wird aufgehoben.
  12. § 10 wird aufgehoben.
  13. § 11 wird wie folgt geändert:
    1. In Absatz 2 Buchstabe a) wird nach dem Wort „eingewilligt,“ folgender Halbsatz angefügt:
      „es sei denn, nach kirchlichem, staatlichem oder europäischem Recht kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden,“
    2. In Absatz 2 Buchstabe b) werden die Wörter „soweit dies nach kirchlichem oder staatlichen Recht“ ersetzt durch die Wörter „soweit dies nach kirchlichem, staatlichem oder europäischem Recht“.
    3. In Absatz 2 Buchstabe h) werden nach den Wörtern „Arbeitsfähigkeit des“ die Wörter „oder der“ und nach den Wörtern „Vertrags mit einem“ die Wörter „oder einer“ angefügt.
    4. In Absatz 2 Buchstabe i) wird das Wort „oder“ ersatzlos gestrichen.
    5. In Absatz 2 Buchstabe j) wird der Punkt am Ende durch ein Komma ersetzt.
    6. In Absatz 2 wird nach Buchstabe j) folgender Buchstabe k) angefügt:
      „die Verarbeitung ist für Zwecke der institutionellen Aufarbeitung von sexualisierter Gewalt und anderen Formen des Missbrauchs auf der Grundlage kirchlichen Rechts erforderlich und die Interessen der betroffenen Person (§ 4 Nr. 1) sind durch angemessene Maßnahmen gewahrt oder“.
    7. In Absatz 2 wird nach Buchstabe k) folgender Buchstabe l) angefügt:
      „die Verarbeitung ist aus Gründen eines erheblichen kirchlichen oder öffentlichen Interesses zwingend erforderlich.“
    8. Nach Absatz 4 wird folgender Absatz 5 angefügt:
      „Eine Verarbeitung von besonderen Kategorien personenbezogener Daten zu anderen Zwecken ist zulässig, wenn die Voraussetzungen der Absätze 2 bis 4 und ein Ausnahmetatbestand nach § 6 Absätze 2 bis 5 vorliegen.“
  14. § 12 wird wie folgt neu gefasst:
    㤠12
    Verarbeitung von personenbezogenen Daten über
    strafrechtliche Verurteilungen und Straftaten
    Die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln aufgrund von § 6 Absatz 1 ist nur zulässig, wenn dies nach kirchlichem oder staatlichem Recht, welches geeignete Garantien für die Rechte und Freiheiten der betroffenen Personen vorsieht, zulässig ist.“
  15. § 15 wird wie folgt geändert:
    1. In Absatz 1 Buchstabe a) werden die Wörter „sowie gegebenenfalls seines Vertreters“ ersatzlos gestrichen.
    2. In Absatz 1 Buchstabe b) werden nach dem Wort „des“ die Wörter „oder der“ angefügt.
    3. In Absatz 1 Buchstabe f) werden die Wörter „oder in“ ersatzlos gestrichen.
    4. In Absatz 5 Buchstabe a) wird das Wort „Auskunftserteilung“ ersetzt durch das Wort „Informationserteilung“.
    5. In Absatz 5 Buchstabe c) wird das Wort „Auskunft“ ersetzt durch das Wort „Information“.
    6. Nach Absatz 5 wird folgender Absatz 6 angefügt:
      „Werden Daten Dritter im Zuge der Aufnahme oder im Rahmen eines Mandatsverhältnisses an einen Berufsgeheimnisträger oder eine Berufsgeheimnisträgerin übermittelt, so besteht die Pflicht der übermittelnden Stelle zur Information der betroffenen Person gemäß Absatz 3 nicht, sofern nicht das Interesse der betroffenen Person an der Informationserteilung überwiegt.“
  16. § 16 wird wie folgt geändert:
    1. In Absatz 1 Buchstabe a) wird das Wort „erhobenen“ ersetzt durch das Wort „verarbeiteten“.
    2. In Absatz 2 Buchstabe c) werden nach dem Wort „Empfänger“ die Wörter „oder eine andere Empfängerin“ angefügt.
    3. In Absatz 4 Buchstabe c) werden die Wörter „durch kirchliche Rechtsvorschriften“ ersetzt durch die Wörter „durch kirchliche, staatliche oder europäische Rechtsvorschriften“.
    4. In Absatz 4 Buchstabe d) werden die Wörter „gemäß dem staatlichen oder dem kirchlichen Recht“ ersetzt durch die Wörter „gemäß dem kirchlichen, staatlichen oder europäischen Recht“.
    5. Absatz 5 wird wie folgt neu gefasst:
      „Die Absätze 1 bis 3 finden keine Anwendung, wenn die Erteilung der Information
      1. im Falle einer kirchlichen Stelle im Sinne des § 3 Absatz 1 lit. a)
        (aa)
        die ordnungsgemäße Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgaben gefährden würde oder
        (bb)
        die Information dem kirchlichen Wohl erhebliche Nachteile bereiten würde
        und deswegen das Interesse der betroffenen Person an der Informationserteilung zurücktreten muss,
      2. im Fall einer kirchlichen Stelle im Sinne des § 3 Absatz 1 lit. b) oder c) die Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche beeinträchtigen würde und nicht das Interesse der betroffenen Person an der Informationserteilung überwiegt.“
  17. § 17 wird wie folgt geändert:
    1. In Absatz 2 werden die Wörter „oder in“ ersatzlos gestrichen.
    2. In Absatz 6 Buchstabe a) werden hinter „§ 16“ die Wörter „Absatz 4 lit. d) oder“ angefügt.
    3. Absatz 6 Buchstabe b) wird wie folgt neu gefasst:
      „die Daten
      (aa)
      nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder
      (bb)
      ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen
      und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.“
    4. Absatz 8 wird wie folgt neu gefasst:
      Wird der betroffenen Person durch eine kirchliche Stelle im Sinne des § 3 Absatz 1 lit. a) keine Auskunft erteilt, so ist sie auf Verlangen der betroffenen Person dem oder der Diözesandatenschutzbeauftragten zu erteilen, soweit nicht die Bischöfliche Behörde im Einzelfall feststellt, dass dadurch kirchliche Interessen erheblich beeinträchtigt würden. Die Mitteilung des oder der Diözesandatenschutzbeauftragten an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zustimmt.“
  18. § 18 wird wie folgt geändert:
    Nach Absatz 2 wird folgender Absatz 3 angefügt:
    Dem Recht auf Berichtigung ist nur in Form von ergänzenden Eintragungen zu entsprechen, wenn ansonsten der Erhalt oder die Gewährleistung der Nachvollziehbarkeit von Amtshandlungen sowie von Urkunden und vergleichbaren Dokumenten gefährdet würde. Hierzu gehören insbesondere die durch kirchliche Rechtsvorschriften vorgesehenen Eintragungen in die Kirchenbücher (insbesondere Taufen, Trauungen, Todesfälle) sowie Dekrete, Beschlüsse von Gremien der Diözesen und Kirchengemeinden und sonstige Urkunden.“
  19. § 19 wird wie folgt geändert:
    1. In Absatz 3 Buchstabe d) am Ende wird das Komma durch ein Semikolon ersetzt und wird das Wort „oder“ ersatzlos gestrichen.
    2. In Absatz 3 Buchstabe e) am Ende wird der Punkt ersatzlos gestrichen und wird das Wort „oder“ angefügt.
    3. In Absatz 3 wird nach Buchstabe e) folgender Buchstabe f) angefügt:
      „zum Erhalt und zur Gewährleistung der Nachvollziehbarkeit von Amtshandlungen sowie von Urkunden und vergleichbaren Dokumenten; hierzu gehören insbesondere die durch kirchliche Rechtsvorschriften vorgesehenen Eintragungen in die Kirchenbücher (insbesondere Taufen, Trauungen, Todesfälle) sowie Dekrete, Beschlüsse von Gremien der Diözesen und Kirchengemeinden und sonstige Urkunden.“
  20. § 23 wird wie folgt geändert:
    1. In Absatz 1 wird Satz 3 ersatzlos gestrichen.
    2. Absatz 5 wird wie folgt neu gefasst:
      Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen. Das Recht auf Widerspruch besteht nicht, soweit an der Verarbeitung ein zwingendes kirchliches oder öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet.“
  21. § 24 wird wie folgt geändert:
    In Absatz 2 Buchstabe b) werden die Wörter „aufgrund von kirchlichen Rechtsvorschriften“ ersetzt durch die Wörter „aufgrund von kirchlichen, staatlichen oder europäischen Rechtsvorschriften“.
  22. § 25 wird wie folgt geändert:
    In Absatz 1 wird nach dem Wort „Person“ das Wort „insbesondere“ angefügt.
  23. § 26 wird wie folgt geändert:
    In Absatz 4 werden die Wörter „EU-Recht“ ersetzt durch die Wörter „europäischen Recht“.
  24. § 27 wird wie folgt geändert:
    In Absatz 3 werden die Wörter „EU-Recht“ ersetzt durch die Wörter „europäischen Recht“.
  25. § 28 wird wie folgt geändert:
    1. Absatz 2 wird wie folgt neu gefasst:
      Die Verarbeitung in gemeinsamer Verantwortung erfolgt auf der Grundlage der Vereinbarung gemäß Absatz 1 Satz 2 oder eines anderen Rechtsinstruments nach dem kirchlichen Recht, an die bzw. an das die gemeinsam Verantwortlichen gebunden sind. Die Vereinbarung gemäß Absatz 1 Satz 2 oder das Rechtsinstrument gemäß Satz 1 enthält insbesondere die jeweiligen tatsächlichen Funktionen und Beziehungen der gemeinsam Verantwortlichen gegenüber der betroffenen Person. Die betroffene Person wird über den wesentlichen, die Verarbeitung personenbezogener Daten betreffenden Inhalt der Vereinbarung bzw. des Rechtsinstruments informiert.“
    2. Absatz 3 wird wie folgt neu gefasst:
      „Ungeachtet der Einzelheiten der Vereinbarung bzw. des Rechtsinstruments kann die betroffene Person ihre Rechte im Rahmen dieses Gesetzes bei und gegenüber jedem einzelnen der Verantwortlichen geltend machen.“
  26. § 29 wird wie folgt geändert:
    1. In Absatz 3 werden die Wörter „nach dem kirchlichen Recht, dem Recht der Europäischen Union oder dem Recht ihrer Mitgliedstaaten“ ersetzt durch die Wörter „nach dem kirchlichen, dem staatlichen oder dem europäischen Recht“.
    2. In Absatz 4 Buchstabe a) werden die Wörter „das kirchliche Recht, das Recht der Europäischen Union oder das Recht ihrer Mitgliedstaaten“ ersetzt durch die Wörter „das kirchliche, das staatliche oder das europäische Recht“.
    3. In Absatz 4 Buchstabe g) werden die Wörter „nach dem kirchlichen Recht oder dem Recht der Europäischen Union oder dem Recht ihrer Mitgliedstaaten“ ersetzt durch die Wörter „nach dem kirchlichen, dem staatlichen oder dem europäischen Recht“.
    4. In Absatz 5 werden die Wörter „nach dem kirchlichen Recht oder dem Recht der Europäischen Union oder dem Recht des betreffenden Mitgliedstaates der Europäischen Union“ ersetzt durch die Wörter „nach dem kirchlichen, dem staatlichen oder dem europäischen Recht“.
    5. Absatz 9 wird wie folgt neu gefasst:
      Der Vertrag im Sinne der Absätze 3 bis 5 bedarf der Schriftform. Maßgeblich für die Ersetzung der Schriftform durch die elektronische Form oder die Textform sind die jeweils geltenden staatlichen Regelungen.“
    6. Absatz 11 wird ersatzlos gestrichen.
    7. Absatz 12 wird ersatzlos gestrichen.
  27. § 30 wird wie folgt geändert:
    Die Wörter „nach kirchlichem Recht, dem Recht der Europäischen Union oder dem Recht ihrer Mitgliedstaaten“ werden ersetzt durch die Wörter „nach kirchlichem, staatlichem oder europäischem Recht“.
  28. § 31 wird wie folgt geändert:
    1. In Absatz 1 Buchstabe a) werden nach den Wörtern „sowie des“ die Wörter „oder der“ und nach dem Wort „solcher“ die Wörter „oder eine solche“ angefügt.
    2. Absatz 1 Buchstabe f) wird wie folgt neu gefasst:
      „gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland, an ein nichtstaatliches Völkerrechtssubjekt oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands, des betreffenden nichtstaatlichen Völkerrechtssubjektes oder der betreffenden internationalen Organisation sowie bei den in § 40 Absatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;“
    3. Absatz 2 erster Halbsatz wird wie folgt neu gefasst:
      „Jeder Auftragsverarbeiter führt ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung, das Folgendes enthält:“
    4. In Absatz 2 Buchstabe a) werden nach dem Wort „eines“ die Wörter „oder einer“ und nach dem Wort „solcher“ die Wörter „oder eine solche“ angefügt.
    5. Absatz 2 Buchstabe c) wird wie folgt neu gefasst:
      „gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland, ein nichtstaatliches Völkerrechtssubjekt oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands, des betreffenden nichtstaatlichen Völkerrechtssubjekts oder der betreffenden internationalen Organisation sowie bei den in § 40 Absatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;“
    6. In Absatz 4 werden nach dem Wort „dem“ die Wörter „oder der“ angefügt.
  29. § 33 wird wie folgt geändert:
    1. In Absatz 1 werden die Wörter „eine Gefahr“ ersetzt durch die Wörter „ein Risiko“.
    2. In Absatz 3 Buchstabe b) werden nach dem Wort „des“ die Wörter „oder der“ angefügt.
    3. In Absatz 3 Buchstabe c) wird das Wort „möglichen“ ersetzt durch das Wort „wahrscheinlichen“.
  30. § 34 Absatz 3 Buchstabe b) wird wie folgt neu gefasst:
    „der Verantwortliche hat durch nachträglich getroffene Maßnahmen sichergestellt, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit nach nicht mehr besteht;“
  31. § 35 wird wie folgt geändert:
    1. In Absatz 2 werden nach dem Wort „des“ die Wörter „oder der“ und nach dem Wort „solcher“ die Wörter „oder eine solche“ angefügt.
    2. In Absatz 3 werden nach dem Wort „des“ die Wörter „oder der“ angefügt.
    3. In Absatz 9 werden die Wörter „im kirchlichen Recht“ ersetzt durch die Wörter „im kirchlichen, im staatlichen oder im europäischen Recht“.
  32. Die Überschrift von Kapitel 4 Abschnitt 3 wird wie folgt neu gefasst:
    „Betriebliche Datenschutzbeauftragte“
  33. § 36 wird wie folgt neu gefasst:
    㤠36
    Benennung von betrieblichen Datenschutzbeauftragten
    (1) Kirchliche Stellen im Sinne des § 3 Absatz 1 lit. a) benennen schriftlich einen betrieblichen Datenschutzbeauftragten oder eine betriebliche Datenschutzbeauftragte.
    (2) Kirchliche Stellen im Sinne des § 3 Absatz 1 lit. b) und c) benennen schriftlich einen betrieblichen Datenschutzbeauftragten oder eine betriebliche Datenschutzbeauftragte, wenn
    1. sich bei ihnen in der Regel mindestens zwanzig Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen,
    2. die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
    3. die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß § 12 besteht.
    (3) Für mehrere kirchliche Stellen im Sinne des § 3 Absatz 1 kann unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer betrieblicher Datenschutzbeauftragter oder eine gemeinsame betriebliche Datenschutzbeauftragte benannt werden.
    (4) Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des oder der betrieblichen Datenschutzbeauftragten. Die Benennung von betrieblichen Datenschutzbeauftragten ist der Datenschutzaufsicht anzuzeigen.
    (5) Der oder die betriebliche Datenschutzbeauftragte kann eine natürliche oder eine juristische Person sein. Er oder sie kann Beschäftigter oder Beschäftigte des Verantwortlichen oder des Auftragsverarbeiters sein oder seine oder ihre Aufgaben auf der Grundlage eines Dienstleistungsvertrags oder einer sonstigen Vereinbarung erfüllen. Ist der oder die betriebliche Datenschutzbeauftragte Beschäftigter oder Beschäftigte des Verantwortlichen, finden § 43 Absatz 1 Satz 1 und 2 entsprechende Anwendung.
    (6) Zum oder zur betrieblichen Datenschutzbeauftragten darf nur benannt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt.
    (7) Zum oder zur betrieblichen Datenschutzbeauftragten darf der oder diejenige nicht benannt werden, der oder die mit der Leitung der Datenverarbeitung beauftragt ist oder dem oder der die Leitung der kirchlichen Stelle obliegt. Andere Aufgaben und Pflichten des oder der Benannten dürfen im Übrigen nicht so ausgestaltet oder umfangreich sein, dass der oder die betriebliche Datenschutzbeauftragte seinen oder ihren Aufgaben nach diesem Gesetz nicht unabhängig bzw. umgehend nachkommen kann.
    (8) Soweit keine Verpflichtung für die Benennung eines oder einer betrieblichen Datenschutzbeauftragten besteht, hat der Verantwortliche oder der Auftragsverarbeiter die Erfüllung der Aufgaben nach § 38 in anderer Weise sicherzustellen.“
  34. § 37 wird wie folgt neu gefasst:
    㤠37
    Rechtsstellung betrieblicher Datenschutzbeauftragter
    (1) Der oder die betriebliche Datenschutzbeauftragte ist dem Leiter oder der Leiterin der kirchlichen Stelle unmittelbar zu unterstellen. Er oder sie ist bei der Erfüllung seiner oder ihrer Aufgaben auf dem Gebiet des Datenschutzes weisungsfrei. Er oder sie darf wegen der Erfüllung seiner oder ihrer Aufgaben nicht benachteiligt werden.
    (2) Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der oder die betriebliche Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird. Sie unterstützen den betrieblichen Datenschutzbeauftragten oder die betriebliche Datenschutzbeauftragte bei der Erfüllung seiner oder ihrer Aufgaben, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Mittel und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen zur Verfügung stellen. Zur Erhaltung der zur Erfüllung seiner oder ihrer Aufgaben erforderlichen Fachkunde haben der Verantwortliche oder der Auftragsverarbeiter dem oder der betrieblichen Datenschutzbeauftragten die Teilnahme an Fort- und Weiterbildungsveranstaltungen in angemessenem Umfang zu ermöglichen und deren Kosten zu übernehmen. § 43 Absätze 9 und 10 gelten entsprechend.
    (3) Betroffene Personen können sich jederzeit und unmittelbar an den betrieblichen Datenschutzbeauftragten oder die betriebliche Datenschutzbeauftragte wenden.
    (4) Ist ein betrieblicher Datenschutzbeauftragter oder eine betriebliche Datenschutzbeauftragte benannt worden, so ist die Kündigung seines oder ihres Arbeitsverhältnisses unzulässig, es sei denn, dass Tatsachen vorliegen, welche den Verantwortlichen oder den Auftragsverarbeiter zur Kündigung aus wichtigem Grund ohne Einhaltung der Kündigungsfrist berechtigen. Nach der Abberufung als betrieblicher Datenschutzbeauftragter oder als betriebliche Datenschutzbeauftragte ist die Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung unzulässig, es sei denn, dass der Verantwortliche oder der Auftragsverarbeiter zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist.
    (5) Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass die Wahrnehmung anderer Aufgaben und Pflichten durch den betrieblichen Datenschutzbeauftragten oder die betriebliche Datenschutzbeauftragte nicht zu einem Interessenkonflikt führt.“
  35. § 38 wird wie folgt neu gefasst:
    㤠38
    Aufgaben betrieblicher Datenschutzbeauftragter
    Betriebliche Datenschutzbeauftragte wirken auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin. Zu diesem Zweck können sie sich in Zweifelsfällen an die Datenschutzaufsicht gemäß §§ 42 ff. wenden. Sie haben insbesondere
    1. die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen; zu diesem Zweck sind sie über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten;
    2. den Verantwortlichen oder den Auftragsverarbeiter zu unterrichten und zu beraten;
    3. die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen;
    4. auf Anfrage des Verantwortlichen oder des Auftragsverarbeiters diesen bei der Durchführung einer Datenschutz-Folgenabschätzung zu beraten und bei der Überprüfung, ob die Verarbeitung gemäß der Datenschutz-Folgenabschätzung erfolgt, zu unterstützen und
    5. mit der Datenschutzaufsicht zusammenzuarbeiten.“
  36. Kapitel 5 wird wie folgt neu gefasst:
    „Kapitel 5
    Übermittlung personenbezogener Daten an Drittländer, internationale
    Organisationen oder nichtstaatliche Völkerrechtssubjekte
    § 39
    Allgemeine Grundsätze
    Jede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland, an eine internationale Organisation oder an ein nichtstaatliches Völkerrechtssubjekt verarbeitet werden sollen, ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die in diesem Gesetz niedergelegten Bedingungen einhalten. Dies gilt auch für die etwaige Weiterübermittlung personenbezogener Daten aus dem betreffenden Drittland, der betreffenden internationalen Organisation oder dem betreffenden nichtstaatlichen Völkerrechtssubjekt.
    § 40
    Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
    oder bei geeigneten Garantien
    (1) Eine Übermittlung personenbezogener Daten an ein Drittland oder an eine internationale Organisation ist zulässig, wenn ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.
    (2) Liegt ein Angemessenheitsbeschluss nicht vor, darf eine Übermittlung personenbezogener Daten an ein Drittland, an eine internationale Organisation oder an ein nichtstaatliches Völkerrechtssubjekt nur erfolgen, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
    § 41
    Ausnahmen für bestimmte Fälle
    (1) Falls weder ein Angemessenheitsbeschluss nach § 40 Absatz 1 noch geeignete Garantien nach § 40 Absatz 2 bestehen, ist eine Übermittlung personenbezogener Daten an ein Drittland oder an eine internationale Organisation oder an ein nichtstaatliches Völkerrechtssubjekt nur unter einer der folgenden Bedingungen zulässig:
    1. die betroffene Person hat in die vorgeschlagene Übermittlung eingewilligt, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurde;
    2. die Übermittlung ist für die Erfüllung eines Vertrages zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich;
    3. die Übermittlung ist zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrages erforderlich;
    4. die Übermittlung erfolgt aufgrund kirchenrechtlicher Vorschriften oder in Wahrnehmung kirchlicher Aufgaben an den Heiligen Stuhl oder an den Staat der Vatikanstadt oder ist aus anderen wichtigen Gründen des kirchlichen oder öffentlichen Interesses notwendig;
    5. die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;
    6. die Übermittlung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen erforderlich, sofern die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben.
    (2) Der Verantwortliche oder der Auftragsverarbeiter erfasst die von ihm vorgenommene Beurteilung in der Dokumentation gemäß § 31.“
  37. Kapitel 6 wird wie folgt neu gefasst:
    „Kapitel 6
    Unabhängige Datenschutzaufsicht
    § 42
    Datenschutzaufsicht
    (1) Der Diözesanbischof richtet für den Bereich seiner Diözese eine Datenschutzaufsicht als unabhängige kirchliche Behörde ein.
    (2) Der Diözesanbischof bestellt für den Bereich seiner Diözese einen Diözesandatenschutzbeauftragten als Leiter oder eine Diözesandatenschutzbeauftragte als Leiterin der Datenschutzaufsicht. Zum oder zur Diözesandatenschutzbeauftragten kann nur eine natürliche Person bestellt werden.
    (3) Der oder die Diözesandatenschutzbeauftragte handelt bei der Erfüllung seiner oder ihrer Aufgaben und bei der Ausübung seiner oder ihrer Befugnisse gemäß diesem Gesetz völlig unabhängig und ist nur dem kirchlichen Recht und dem für die Kirchen verbindlichen staatlichen oder europäischen Recht unterworfen. Die Ausübung seiner oder ihrer Tätigkeit geschieht in organisatorischer und sachlicher Unabhängigkeit. Die Dienstaufsicht ist so zu regeln, dass dadurch die Unabhängigkeit nicht beeinträchtigt wird.
    (4) Der oder die Diözesandatenschutzbeauftragte sieht von allen mit den Aufgaben seines oder ihres Amtes nicht zu vereinbarenden Handlungen ab und übt während seiner oder ihrer Amtszeit keine andere mit seinem oder ihrem Amt nicht zu vereinbarende entgeltliche oder unentgeltliche Tätigkeit aus. Dem steht eine Bestellung als Diözesandatenschutzbeauftragter oder Diözesandatenschutzbeauftragte für mehrere Diözesen und/oder Ordensgemeinschaften nicht entgegen.
    (5) Dem oder der Diözesandatenschutzbeauftragten wird die Personal- und Sachausstattung zur Verfügung gestellt, die er oder sie benötigt, um seine oder ihre Aufgaben und Befugnisse wahrnehmen zu können. Dies gilt auch für seine oder ihre Aufgaben im Bereich der Amtshilfe und der Zusammenarbeit mit anderen Datenschutzaufsichten im Sinne des § 44 Absatz 2 lit. f).Er oder sie verfügt über einen eigenen jährlichen Haushalt, der gesondert auszuweisen ist und veröffentlicht wird, und unterliegt der Rechnungsprüfung durch die dafür von der Diözese bestimmte Stelle, soweit hierdurch seine oder ihre Unabhängigkeit nicht beeinträchtigt wird.
    (6) Der oder die Diözesandatenschutzbeauftragte wählt das notwendige Personal aus, das von der Datenschutzaufsicht selbst, ggf. einer anderen kirchlichen Stelle angestellt wird. Die angestellten Mitarbeitenden unterstehen der Dienst- und Fachaufsicht des oder der Diözesandatenschutzbeauftragten und können, soweit sie bei einer anderen kirchlichen Stelle angestellt sind, nur mit seinem oder ihrem Einverständnis von der kirchlichen Stelle gekündigt, versetzt oder abgeordnet werden. Die Mitarbeitenden sehen von allen mit den Aufgaben ihres Amtes nicht zu vereinbarenden Handlungen ab und üben während ihrer Amtszeit keine anderen mit ihrem Amt nicht zu vereinbarenden entgeltlichen oder unentgeltlichen Tätigkeiten aus.
    (7) Der oder die Diözesandatenschutzbeauftragte kann Aufgaben der Personalverwaltung und Personalwirtschaft auf andere kirchliche Stellen übertragen oder sich deren Hilfe bedienen. Diesen dürfen personenbezogene Daten der Mitarbeitenden übermittelt werden, soweit deren Kenntnis zur Erfüllung der übertragenen Aufgaben erforderlich ist.
    (8) Die Datenschutzaufsicht ist oberste Dienstbehörde im Sinne des § 96 Strafprozessordnung. Der oder die Diözesandatenschutzbeauftragte trifft die Entscheidung über Aussagegenehmigungen für sich und seinen oder ihren Bereich in eigener Verantwortung. Die Datenschutzaufsicht ist oberste Aufsichtsbehörde im Sinne des § 99 Verwaltungsgerichtsordnung.
    (9) Der oder die Diözesandatenschutzbeauftragte ist berechtigt, über Personen, die ihm oder ihr in seiner oder ihrer Eigenschaft als Diözesandatenschutzbeauftragter oder Diözesandatenschutzbeauftragte Tatsachen anvertraut haben, sowie über diese Tatsachen selbst keine Auskunft zu geben. Dies gilt auch für die Mitarbeitenden des oder der Diözesandatenschutzbeauftragten mit der Maßgabe, dass über die Ausübung dieses Rechts der oder die Diözesandatenschutzbeauftragte entscheidet. Soweit diese Verschwiegenheit reicht, darf die Vorlegung oder Auslieferung von Akten oder anderen Dokumenten von ihm oder ihr nicht gefordert werden. Im Verfahren vor den kirchlichen Datenschutzgerichten darf er oder sie entsprechende Angaben unkenntlich machen. § 17 bleibt unberührt.
    § 43
    Der oder die Diözesandatenschutzbeauftragte und
    seine oder ihre Vertretung
    (1) Die Bestellung des oder der Diözesandatenschutzbeauftragten durch den Diözesanbischof erfolgt für die Dauer von mindestens vier, höchstens sechs Jahren und gilt bis zur Aufnahme der Amtsgeschäfte durch den Nachfolger oder die Nachfolgerin. Die mehrmalige erneute Bestellung ist zulässig. Die Bestellung für mehrere Diözesen und/oder Ordensgemeinschaften ist zulässig. Der oder die Diözesandatenschutzbeauftragte übt sein oder ihr Amt hauptamtlich aus.
    (2) Zum oder zur Diözesandatenschutzbeauftragten darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Er oder sie soll die Befähigung zum Richteramt gemäß dem Deutschen Richtergesetz haben. Als Person, die das katholische Profil der Einrichtung inhaltlich prägt, mitverantwortet und nach außen repräsentiert, muss er oder sie der katholischen Kirche angehören. Der oder die Diözesandatenschutzbeauftragte ist auf die gewissenhafte Erfüllung seiner oder ihrer Pflichten und die Einhaltung des kirchlichen und des für die Kirchen verbindlichen staatlichen Rechts zu verpflichten.
    (3) Die Bestellung kann vor Ablauf der Amtszeit widerrufen werden, wenn Gründe nach § 24 Deutsches Richtergesetz vorliegen, die bei einem Richter oder einer Richterin auf Lebenszeit dessen oder deren Entlassung aus dem Dienst rechtfertigen, oder Gründe vorliegen, die nach der Grundordnung des kirchlichen Dienstes in der jeweils geltenden Fassung eine Kündigung rechtfertigen. Auf Antrag des oder der Diözesandatenschutzbeauftragten nimmt der Diözesanbischof die Bestellung zurück.
    (4) Das der Bestellung zum oder zur Diözesandatenschutzbeauftragten zugrunde liegende Dienstverhältnis kann während der Amtszeit nur unter den Voraussetzungen des Absatzes 3 beendet werden. Dieser Kündigungsschutz wirkt für den Zeitraum von einem Jahr nach der Beendigung der Amtszeit entsprechend fort, soweit ein kirchliches Beschäftigungsverhältnis fortgeführt wird oder sich anschließt.
    (5) Der oder die Diözesandatenschutzbeauftragte benennt aus dem Kreis seiner oder ihrer Mitarbeitenden einen Vertreter oder eine Vertreterin, der oder die im Fall seiner oder ihrer Verhinderung die unaufschiebbaren Entscheidungen trifft.
    (6) Ist der oder die Diözesandatenschutzbeauftragte an der Ausübung seines oder ihres Amtes dauerhaft verhindert oder endet sein oder ihr Amtsverhältnis vorzeitig und ist er oder sie nicht zur Weiterführung der Geschäfte verpflichtet, bestellt der Diözesanbischof bis zur Wiederaufnahme des Amtes durch den Diözesandatenschutzbeauftragten oder die Diözesandatenschutzbeauftragte oder die Bestellung eines oder einer neuen Diözesandatenschutzbeauftragten übergangsweise eine Leitung. § 43 Absatz 2 gilt entsprechend. Die übergangsweise Leitung hat sämtliche Rechte und Pflichten, die nach diesem Gesetz dem oder der Diözesandatenschutzbeauftragten zukommen. Sie tritt nicht in die laufende Amtszeit des oder der bisherigen Diözesandatenschutzbeauftragten ein. Mit der Bestellung der übergangsweisen Leitung durch den Diözesanbischof endet die Vertretung nach Absatz 5.
    (7) Der oder die Diözesandatenschutzbeauftragte und seine oder ihre Mitarbeitenden sind auch nach Beendigung ihrer Aufträge verpflichtet, über die ihnen in dieser Eigenschaft bekannt gewordenen Angelegenheiten Verschwiegenheit zu bewahren. Dies gilt nicht für Mitteilungen im dienstlichen Verkehr oder über Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen.
    (8) Der oder die Diözesandatenschutzbeauftragte und seine oder ihre Mitarbeitenden dürfen, wenn ihr Auftrag beendet ist, über solche Angelegenheiten ohne Genehmigung des oder der amtierenden Diözesandatenschutzbeauftragten weder vor Gericht noch außergerichtlich Aussagen oder Erklärungen abgeben. Die Genehmigung, als Zeuge oder Zeugin auszusagen, wird in der Regel erteilt. Unberührt bleibt die gesetzlich begründete Pflicht, Straftaten anzuzeigen.
    (9) Die Absätze 7 und 8 gelten für die Vertretung oder eine übergangsweise Leitung entsprechend.
    § 44
    Aufgaben der Datenschutzaufsicht
    (1) Die Datenschutzaufsicht wacht über die Einhaltung der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz und setzt diese durch.
    (2) Darüber hinaus hat die Datenschutzaufsicht insbesondere folgende Aufgaben:
    1. Die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung sensibilisieren und sie darüber aufklären. Besondere Beachtung finden dabei spezifische Maßnahmen für Minderjährige;
    2. kirchliche Einrichtungen und Gremien über legislative und administrative Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung beraten;
    3. die Verantwortlichen und die Auftragsverarbeiter für die ihnen aus diesem Gesetz entstehenden Pflichten sensibilisieren;
    4. auf Anfrage jeder betroffenen Person Informationen über die Ausübung ihrer Rechte aufgrund dieses Gesetzes zur Verfügung stellen und gegebenenfalls zu diesem Zweck mit den anderen Datenschutzaufsichten sowie staatlichen und sonstigen kirchlichen Aufsichtsbehörden zusammenarbeiten;
    5. sich mit Beschwerden einer betroffenen Person befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten; zur Erleichterung der Einlegung von Beschwerden hält die Datenschutzaufsicht Musterformulare in digitaler und Papierform bereit.
    6. mit anderen Datenschutzaufsichten zusammenarbeiten, auch durch Informationsaustausch, und ihnen Amtshilfe leisten, um die einheitliche Anwendung und Durchsetzung dieses Gesetzes zu gewährleisten;
    7. Untersuchungen über die Anwendung dieses Gesetzes durchführen, auch auf der Grundlage von Informationen einer anderen Datenschutzaufsicht oder einer anderen Behörde;
    8. maßgebliche Entwicklungen verfolgen, soweit sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung der Informations- und Kommunikationstechnologie und der Geschäftspraktiken;
    9. gegebenenfalls eine Liste der Verarbeitungsarten erstellen und führen, für die gemäß § 35 entweder keine oder für die eine Datenschutz-Folgenabschätzung durchzuführen ist;
    10. Beratung in Bezug auf die in § 35 genannten Verarbeitungsvorgänge leisten;
    11. interne Verzeichnisse über Verstöße gegen dieses Gesetz und die im Zusammenhang mit diesen Verstößen ergriffenen Maßnahmen führen und
    12. jede sonstige Aufgabe im Zusammenhang mit dem Schutz personenbezogener Daten erfüllen.
    (3) Die Datenschutzaufsicht kann im Rahmen ihrer Zuständigkeit Muster zur Verfügung stellen.
    (4) Die Tätigkeit der Datenschutzaufsicht ist für die betroffene Person unentgeltlich. Bei offensichtlich unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anfragen kann jedoch die Datenschutzaufsicht ihre weitere Tätigkeit auf eine neuerliche Anfrage der betroffenen Person hin davon abhängig machen, dass eine angemessene Gebühr für den Verwaltungsaufwand entrichtet wird, oder sich weigern, aufgrund der Anfrage tätig zu werden. In diesem Fall trägt die Datenschutzaufsicht die Beweislast für den offenkundig unbegründeten oder exzessiven Charakter der Anfrage.
    (5) Die Datenschutzaufsicht erstellt jährlich einen Tätigkeitsbericht, der dem Diözesanbischof vorgelegt und der Öffentlichkeit zugänglich gemacht wird. Der Tätigkeitsbericht soll auch eine Darstellung der wesentlichen Entwicklungen des Datenschutzes im nichtkirchlichen Bereich enthalten.
    § 45
    Zuständigkeit der Datenschutzaufsicht bei über- oder mehrdiözesanen
    Rechtsträgern sowie bei gemeinsamer Verantwortlichkeit
    (1) Handelt es sich bei dem Rechtsträger einer kirchlichen Stelle im Sinne des § 3 Absatz 1 um einen über- oder mehrdiözesanen kirchlichen Rechtsträger, so gilt das Gesetz über den kirchlichen Datenschutz der Diözese und ist die Datenschutzaufsicht der Diözese zuständig, in der der Rechtsträger der kirchlichen Stelle seinen Sitz hat. Bei Abgrenzungsfragen gegenüber dem Bereich der Ordensgemeinschaften erfolgt eine Abstimmung zwischen dem oder der Diözesandatenschutzbeauftragten und dem oder der Ordensdatenschutzbeauftragten.
    (2) Verfügt der über- oder mehrdiözesane kirchliche Rechtsträger im Sinne des § 3 Absatz 1 über eine oder mehrere rechtlich unselbständige Einrichtungen, die in einer anderen Diözese als der Diözese ihren Sitz haben, in der der Rechtsträger seinen Sitz hat, so gilt das Gesetz über den kirchlichen Datenschutz der Diözese und ist die Datenschutzaufsicht der Diözese zuständig, in der der Rechtsträger seinen Sitz hat.
    (3) In Fällen einer gemeinsamen Verantwortlichkeit im Sinne des § 28 verständigen sich die betroffenen Datenschutzaufsichten.
    § 46
    Zusammenarbeit kirchlicher Stellen mit den Datenschutzaufsichten
    Die in § 3 Absatz 1 genannten kirchlichen Stellen sind verpflichtet, im Rahmen ihrer Zuständigkeit
    1. den Anweisungen der Datenschutzaufsicht Folge zu leisten,
    2. die Datenschutzaufsicht bei der Erfüllung ihrer Aufgaben zu unterstützen; ihr ist dabei insbesondere Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen und Akten zu gewähren, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen, namentlich in die gespeicherten Daten und in die Datenverarbeitungsprogramme, und während der Dienstzeit zum Zwecke von Prüfungen Zutritt zu allen Diensträumen, die der Verarbeitung und Aufbewahrung automatisierter Dateien dienen, zu gewähren,
    3. Untersuchungen in Form von Datenschutzüberprüfungen durch die Datenschutzaufsicht zuzulassen.
    § 47
    Befugnisse der Datenschutzaufsicht
    (1) Die Datenschutzaufsicht verfügt über sämtliche folgenden Untersuchungsbefugnisse, die es ihr gestatten,
    1. den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung der Aufgaben der Datenschutzaufsicht erforderlich sind;
    2. Untersuchungen in Form von Datenschutzüberprüfungen durchzuführen;
    3. den Verantwortlichen oder den Auftragsverarbeiter auf einen vermeintlichen Verstoß gegen dieses Gesetz hinzuweisen;
    4. von dem Verantwortlichen und dem Auftragsverarbeiter Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung der Aufgaben der Datenschutzaufsicht notwendig sind, zu erhalten;
    5. gemäß dem geltenden Verfahrensrecht Zugang zu den Räumlichkeiten, einschließlich aller Datenverarbeitungsanlagen und -geräte, des Verantwortlichen und des Auftragsverarbeiters zu erhalten.
    (2) Die Datenschutzaufsicht verfügt über sämtliche folgenden Abhilfebefugnisse, die es ihr gestatten,
    1. einen Verantwortlichen oder einen Auftragsverarbeiter zu warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen dieses Gesetz oder andere datenschutzrechtliche Bestimmungen verstoßen;
    2. einen Verantwortlichen oder einen Auftragsverarbeiter zu verwarnen, wenn er mit Verarbeitungsvorgängen gegen dieses Gesetz oder andere datenschutzrechtliche Bestimmungen verstoßen hat;
    3. den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach diesem Gesetz zustehenden Rechte zu entsprechen;
    4. den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit diesem Gesetz zu bringen;
    5. den Verantwortlichen anzuweisen, die von einer Verletzung des Schutzes personenbezogener Daten betroffene Person entsprechend zu benachrichtigen;
    6. eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen;
    7. die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß den §§ 18, 19 und 20 und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten gemäß §§ 19 Absatz 2 und 21 offengelegt wurden, über solche Maßnahmen anzuordnen;
    8. eine Geldbuße gemäß § 51 zu verhängen, zusätzlich zu oder anstelle von in diesem Absatz genannten Maßnahmen, je nach den Umständen des Einzelfalls;
    9. die Aussetzung der Übermittlung von Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation oder an ein nichtstaatliches Völkerrechtssubjekt anzuordnen.
    (3) Hat die Datenschutzaufsicht die Feststellung getroffen, dass eine Datenschutzverletzung objektiv vorliegt, kann der betroffenen Person im Verfahren vor den staatlichen Zivilgerichten über den Schadensersatz das Fehlen einer solchen nicht entgegengehalten werden.
    (4) Werden Maßnahmen nach Absatz 2 nicht in der von der Datenschutzaufsicht bestimmten Frist befolgt, so verständigt die Datenschutzaufsicht die für die kirchliche Stelle zuständige Aufsicht und fordert sie zu einer Stellungnahme gegenüber der Datenschutzaufsicht auf. Diese Stellungnahme soll auch eine Darstellung der Maßnahmen enthalten, die getroffen worden sind.
    (5) Vor Abhilfemaßnahmen nach Absatz 2 ist dem Verantwortlichen oder dem Auftragsverarbeiter innerhalb einer angemessenen Frist Gelegenheit zu geben, sich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Von der Anhörung kann abgesehen werden, wenn sie nach den Umständen des Einzelfalls nicht geboten, insbesondere wenn eine sofortige Entscheidung wegen Gefahr im Verzug oder im kirchlichen Interesse notwendig erscheint.“
  38. § 48 wird wie folgt geändert:
    1. In der Überschrift wird das Wort „der“ ersetzt durch das Wort „einer“.
    2. In Absatz 1 Satz 1 werden die Wörter „Beschwerde bei der Datenschutzaufsicht“ ersetzt durch die Wörter „Beschwerde bei einer Datenschutzaufsicht“. Die Wörter „wenn sie“ werden ersetzt durch die Wörter „wenn die betroffene Person“.
    3. In Absatz 2 werden nach dem Wort „Empfänger“ die Wörter „oder die Empfängerin“ und nach dem Wort „Dritten“ die Wörter „oder die Dritte“ angefügt.
    4. In Absatz 4 werden nach dem Wort „Beschwerdeführer“ die Wörter „oder die Beschwerdeführerin“ angefügt.
  39. § 49 wird wie folgt neu gefasst:
    㤠49
    Recht auf gerichtlichen Rechtsbehelf gegen einen Bescheid
    der Datenschutzaufsicht
    Jede natürliche oder juristische Person hat unbeschadet des Rechts auf Beschwerde bei einer Datenschutzaufsicht (§ 48) das Recht auf einen gerichtlichen Rechtsbehelf gegen einen sie betreffenden Bescheid der Datenschutzaufsicht. Dies gilt auch dann, wenn sich die Datenschutzaufsicht nicht mit einer Beschwerde nach § 48 befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der nach § 48 erhobenen Beschwerde in Kenntnis gesetzt hat.“
  40. Nach § 49 wird folgender § 49a eingefügt:
    㤠49a
    Recht auf gerichtlichen Rechtsbehelf gegen Verantwortliche oder
    kirchliche Auftragsverarbeiter
    Jede betroffene Person hat unbeschadet eines Rechts auf Beschwerde bei einer Datenschutzaufsicht (§ 48) das Recht auf einen gerichtlichen Rechtsbehelf gegen einen Verantwortlichen oder einen kirchlichen Auftragsverarbeiter, wenn sie der Ansicht ist, dass die ihr aufgrund dieses Gesetzes zustehenden Rechte infolge einer nicht im Einklang mit diesem Gesetz stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.“
  41. Nach § 49a wird folgender § 49b eingefügt:
    㤠49b
    Zuständigkeit der Datenschutzgerichte
    (1) Für gerichtliche Rechtsbehelfe nach den §§ 49 und 49a ist das Interdiözesane Datenschutzgericht zuständig.
    (2) Für Rechtsmittel gegen eine Entscheidung des Interdiözesanen Datenschutzgerichts ist das Datenschutzgericht der Deutschen Bischofskonferenz zuständig.“
  42. § 51 wird wie folgt geändert:
    1. In Absatz 3 werden nach dem Wort „Einzelfalls“ die Wörter „zusätzlich zu oder anstelle von Maßnahmen nach § 47 Absatz 2 lit. a) bis g) und i)“ angefügt.
    2. In Absatz 3 Buchstabe i) werden die Wörter „§ 47 Absatz 5“ ersetzt durch die Wörter „§ 47 Absatz 2“.
    3. Absatz 5 wird wie folgt neu gefasst:
      Bei Verstößen werden im Einklang mit Absatz 3 Geldbußen innerhalb eines Rahmens von bis zu 1.000.000 € verhängt. Für den Bereich kirchlicher Unternehmen im Sinne des § 4 Ziffer 19., die am Wettbewerb teilnehmen, können im Einklang mit Absatz 2 Geldbußen von bis zu 4 Prozent des Jahresumsatzes, maximal in Höhe von 3.000.000 €, verhängt werden.“
    4. Nach Absatz 7 wird folgender Absatz 8 angefügt:
      „Eine Meldung nach § 33 oder eine Benachrichtigung nach § 34 Absatz 1 darf in einem Verfahren zur Verhängung eines Bußgeldes nach dieser Vorschrift gegen den Meldepflichtigen oder die Meldepflichtige oder den Benachrichtigenden oder die Benachrichtigende oder seine oder ihre in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen nur mit Zustimmung des oder der Meldepflichtigen oder des oder der Benachrichtigenden verwendet werden.“
  43. § 52 wird wie folgt geändert:
    1. In Absatz 3 werden die Wörter „Speicherung oder Verwendung“ ersetzt durch das Wort „Verarbeitung“.
    2. In Absatz 5 wird das Wort „Speicherung“ ersetzt durch das Wort „Verarbeitung“.
  44. Nach § 52 wird folgender § 52a eingefügt:
    㤠52a
    Gottesdienste und kirchliche Veranstaltungen
    (1) Die Aufzeichnung, Übertragung oder Veröffentlichung von Gottesdiensten oder Veranstaltungen gottesdienstähnlicher Art sind datenschutzrechtlich zulässig, wenn die betroffenen Personen vor der Teilnahme durch geeignete Maßnahmen über Art und Umfang der Aufzeichnung, Übertragung oder Veröffentlichung informiert werden.
    (2) Besonderen schutzwürdigen Interessen – insbesondere von Minderjährigen – ist in angemessenem Umfang Rechnung zu tragen.
    (3) Unbeschadet des Absatzes 2 sind von der Aufzeichnung, Übertragung oder Veröffentlichung nicht erfasste Plätze für Gottesdienstbesucher und -besucherinnen in angemessener Zahl vorzuhalten.“
  45. § 53 wird wie folgt geändert:
    1. In der Überschrift wird das Wort „Datenverarbeitung“ ersetzt durch die Wörter „Verarbeitung personenbezogener Daten“.
    2. In Absatz 1 werden die Wörter „eines Beschäftigten“ ersetzt durch die Wörter „eines oder einer Beschäftigten“.
    3. In Absatz 2 werden die Wörter „eines Beschäftigten“ ersetzt durch die Wörter „eines oder einer Beschäftigten“ und die Wörter „des Beschäftigten“ werden ersetzt durch die Wörter „des oder der Beschäftigten“.
  46. § 54 wird wie folgt neu gefasst:
    㤠54
    Verarbeitung personenbezogener Daten zu wissenschaftlichen oder
    historischen Forschungszwecken, zu Archivzwecken
    oder zu statistischen Zwecken
    (1) Personenbezogene Daten dürfen zu im kirchlichen oder öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, soweit geeignete Garantien für die Rechte und Freiheiten der betroffenen Personen vorgesehen werden. Mit diesen Garantien wird sichergestellt, dass technische und organisatorische Maßnahmen bestehen, mit denen insbesondere die Achtung des Grundsatzes der Datenminimierung gewährleistet wird. § 11 Absatz 2 lit. h) bis j) bleiben unberührt.
    (2) Die Offenlegung personenbezogener Daten an andere als kirchliche Stellen für Zwecke der wissenschaftlichen oder historischen Forschung oder der Statistik ist nur zulässig, wenn diese sich verpflichten, die übermittelten Daten nicht für andere Zwecke zu verarbeiten und die Vorschriften der Absätze 3 und 4 einzuhalten. Der kirchliche Auftrag darf durch die Offenlegung nicht gefährdet werden.
    (3) Personenbezogene Daten, die für Zwecke der Forschung oder Statistik verarbeitet werden, sind zu anonymisieren, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist. Bis dahin sind die Merkmale gesondert zu verarbeiten, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer identifizierten oder identifizierbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungs- oder Statistikzweck dies erfordert.
    (4) Die Veröffentlichung personenbezogener Daten, die zum Zwecke wissenschaftlicher oder historischer Forschung oder der Statistik übermittelt wurden, ist nur mit Zustimmung der übermittelnden kirchlichen Stelle zulässig. Die Zustimmung kann erteilt werden, wenn
    1. die betroffene Person eingewilligt hat oder
    2. dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist, es sei denn, dass Grund zu der Annahme besteht, dass durch die Veröffentlichung der Auftrag der Kirche gefährdet würde oder schutzwürdige Interessen der betroffenen Person überwiegen.
    (5) Für die Archivierung von Unterlagen kirchlicher Stellen im Sinne des § 3 gilt die Anordnung über die kirchlichen Archive (KAO) in der jeweils geltenden Fassung.“
  47. Nach § 54 wird folgender § 54a eingefügt:
    㤠54a
    Verarbeitung personenbezogener Daten zur institutionellen Aufarbeitung
    sexualisierter Gewalt und anderer Formen des Missbrauchs
    An der institutionellen Aufarbeitung sexualisierter Gewalt und anderer Formen des Missbrauchs besteht ein überragendes kirchliches Interesse. Personenbezogene Daten dürfen zum Zwecke der institutionellen Aufarbeitung sexualisierter Gewalt nach Maßgabe dieses Gesetzes und auf Grundlage spezifischer diözesaner Bestimmungen verarbeitet werden, die die Offenlegung von personenbezogenen Daten von sexuellem Missbrauch betroffener Personen für Aufarbeitungs- und Forschungszwecke durch Auskunft oder Einsicht in Unterlagen ausdrücklich regeln, darunter auch Regelungen, die Auskunft oder Einsicht in Unterlagen lediglich im Falle einer Einwilligung betroffener Personen zulassen.“
  48. § 55 wird wie folgt geändert:
    1. In der Überschrift wird das Wort „Datenverarbeitung“ ersetzt durch die Wörter „Verarbeitung personenbezogener Daten“.
    2. In Absatz 3 Satz 1 werden nach dem Wort „er“ die Wörter „oder sie“ eingefügt.
  49. § 57 wird wie folgt neu gefasst:
    㤠57
    Übergangsbestimmungen
    Bisherige Bestellungen der betrieblichen Datenschutzbeauftragten, deren Amtszeiten noch nicht abgelaufen sind, bleiben unberührt, soweit hierbei die Regelungen der §§ 36 ff. Beachtung finden.“
  50. § 58 wird wie folgt neu gefasst:
    㤠58
    Inkrafttreten
    Dieses Gesetz tritt am 24. Mai 2018 in Kraft.“
#

Artikel 2
Inkrafttreten

Dieses Änderungsgesetz tritt am 1. März 2026 in Kraft.
Mainz, den 3. Februar 2026
Prof. Dr. Peter Kohlgraf
Bischof von Mainz
Dr. Anna Ott
Kanzlerin der Kurie

Nr. 7Verordnung zur Änderung der Durchführungsverordnung zum
Gesetz über den Kirchlichen Datenschutz
(KDG-DVO-Änderungsverordnung)

####

Artikel 1
Änderung der Durchführungsverordnung zum
Gesetz über den Kirchlichen Datenschutz (KDG-DVO)

Die Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) in der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 19. November 2017 (Kirchliches Amtsblatt 2019, Nr. 2, Ziff. 17, S. 15 ff.) wird aufgrund des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 24. November 2025 wie folgt geändert:
  1. Die Inhaltsübersicht wird wie folgt neu gefasst:
    „Inhaltsübersicht
    Kapitel 1
    Verarbeitungstätigkeiten
    § 1
    Verzeichnis von Verarbeitungstätigkeiten

    Kapitel 2
    Datengeheimnis
    § 2
    Belehrung und Verpflichtung auf das Datengeheimnis, Schulung
    § 3
    Inhalt der Verpflichtungserklärung

    Kapitel 3
    Technische und organisatorische Maßnahmen
    Abschnitt 1
    Grundsätze und Maßnahmen
    § 4
    Begriffsbestimmungen (IT-Systeme, Lesbarkeit)
    § 5
    Grundsätze der Verarbeitung
    § 6
    Technische und organisatorische Maßnahmen
    § 7
    Überprüfung
    § 8
    Verarbeitung von Meldedaten in kirchlichen Rechenzentren
    Abschnitt 2
    Schutzbedarf und Risikoanalyse
    § 9
    Einordnung in Datenschutzklassen und Datenschutzniveau
    § 10
    Risikoanalyse
    § 11
    Datenschutzklasse I und Schutzniveau I
    § 12
    Datenschutzklasse II und Schutzniveau II
    § 13
    Datenschutzklasse III und Schutzniveau III
    § 14
    Umgang mit personenbezogenen Daten, die dem Beichtgeheimnis oder dem Seelsorgegeheimnis unterliegen

    Kapitel 4
    Maßnahmen des Verantwortlichen und des oder der Mitarbeitenden
    § 15
    Maßnahmen des Verantwortlichen
    § 16
    Maßnahmen des Verantwortlichen zur Datensicherung
    § 17
    Maßnahmen des oder der Mitarbeitenden

    Kapitel 5
    Besondere Gefahrenlagen
    § 18
    Nutzung von Cloud-Diensten
    § 19
    Autorisierte Programme
    § 20
    Nutzung dienstlicher IT-Systeme zu auch privaten Zwecken
    § 21
    Nutzung privater IT-Systeme zu dienstlichen Zwecken
    § 22
    Externe Zugriffe, Auftragsverarbeitung
    § 23
    Verschrottung und Vernichtung von IT-Systemen, Abgabe von IT-Systemen zur weiteren Nutzung
    § 24
    Passwortlisten der Systemverwaltung
    § 25
    Übermittlung personenbezogener Daten per Fax
    § 26
    Sonstige Formen der Übermittlung personenbezogener Daten
    § 27
    Kopier-/Scangeräte

    Kapitel 6
    Übergangs- und Schlussbestimmungen
    § 28
    Inkrafttreten“
  2. § 1 wird wie folgt geändert:
    1. In Absatz 1 werden nach dem Wort „dem“ die Wörter „oder der“ und nach dem Wort „solcher“ die Wörter „oder eine solche“ angefügt.
    2. Der bisherige Absatz 2 wird ersatzlos gestrichen.
    3. Der bisherige Absatz 3 wird Absatz 2.
    4. Der bisherige Absatz 4 wird ersatzlos gestrichen.
    5. Der bisherige Absatz 5 wird Absatz 3.
    6. Absatz 3 Satz 3 wird wie folgt neu gefasst:
      „Die Überprüfung sowie die Aktualisierung sind in geeigneter Weise zu dokumentieren.“
  3. § 2 wird wie folgt geändert:
    1. In der Überschrift werden nach dem Wort „Datengeheimnis“ ein Komma sowie das Wort „Schulung“ angefügt.
    2. In Absatz 1 wird der Klammerzusatz wie folgt neu gefasst: „(Mitarbeitende im Sinne dieser Durchführungsverordnung, im Folgenden: Mitarbeitende)“.
    3. In Absatz 2 Satz 1 wird das Wort „Mitarbeiter“ durch das Wort „Mitarbeitenden“ ersetzt.
    4. In Absatz 2 Satz 3 wird das Wort „Mitarbeitern“ durch das Wort „Mitarbeitenden“ ersetzt.
    5. In Absatz 3 wird das Wort „Mitarbeiter“ ersetzt durch das Wort „Mitarbeitenden“.
    6. In Absatz 4 werden die Wörter „der Mitarbeiter“ durch die Wörter „der Mitarbeitenden“ und die Wörter „den Mitarbeiter“ durch die Wörter „den Mitarbeitenden oder die Mitarbeitende“ ersetzt.
    7. In Absatz 5 Satz 1 wird das Wort „Mitarbeiter“ durch das Wort „Mitarbeitenden“ ersetzt.
    8. In Absatz 5 Satz 2 werden die Wörter „des jeweiligen Mitarbeiters“ durch die Wörter „des oder der jeweiligen Mitarbeitenden“ ersetzt.
    9. In Absatz 5 Satz 3 werden nach dem Wort „Dieser“ die Wörter „oder diese“ angefügt.
    10. In Absatz 6 werden nach dem Wort „Datengeheimnis“ die Wörter „gemäß § 5 KDG“ angefügt.
    11. Es wird folgender Absatz 7 angefügt:
      „Die Mitarbeitenden sind regelmäßig zu schulen.“
  4. § 3 wird wie folgt geändert:
    1. In Absatz 1 erster Halbsatz wird das Wort „Mitarbeiters“ durch die Wörter „oder der Mitarbeitenden“ ersetzt.
    2. In Absatz 1 Buchstabe a) wird das Wort „Mitarbeiters“ durch die Wörter „oder der Mitarbeitenden“ ersetzt.
    3. In Absatz 1 Buchstabe b) werden das Wort „Mitarbeiter“ durch die Wörter „oder die Mitarbeitende“ ersetzt und nach dem Wort „seiner“ die Wörter „oder ihrer“ angefügt.
    4. In Absatz 1 Buchstabe c) wird das Wort „Mitarbeiters“ durch die Wörter „oder der Mitarbeitenden“ ersetzt.
    5. In Absatz 1 Buchstabe d) werden das Wort „Mitarbeiter“ durch die Wörter „oder die Mitarbeitende“ ersetzt und nach dem Wort „seiner“ die Wörter „oder ihrer“ angefügt.
    6. In Absatz 2 wird das Wort „Mitarbeiter“ durch die Wörter „oder der Mitarbeitenden“ ersetzt.
    7. Der bisherige Absatz 3 Satz 2 wird ersatzlos gestrichen.
  5. § 4 wird wie folgt neu gefasst:
    㤠4
    Begriffsbestimmungen
    (IT-Systeme, Lesbarkeit)
    (1) IT-Systeme im Sinne dieser Durchführungsverordnung sind sämtliche technischen Einrichtungen, mittels derer personenbezogene Daten automatisiert verarbeitet werden.
    (2) IT-Systeme sind insbesondere
    1. hardwarebasierte IT-Komponenten (elektronische Geräte wie Server, Arbeitsplatzrechner, mobile Endgeräte, eingebettete Systeme (z. B. IoT) oder vergleichbare technische Komponenten, die einzeln oder im Verbund betrieben werden können),
    2. Softwarelösungen (lokal installierte oder netzwerkgestützte Programme und Anwendungen einschließlich betriebssystemnaher Software und Anwendungssoftware, die unmittelbar oder mittelbar an der Verarbeitung personenbezogener Daten beteiligt sind),
    3. cloudbasierte Systeme und Dienste (Bereitstellungsformen wie Software as a Service (SaaS), Platform as a Service (PaaS) oder Infrastructure as a Service (IaaS), die über netzwerkbasierte Umgebungen (insbesondere Internet oder Intranet) zugänglich sind und zur Datenverarbeitung eingesetzt werden).
    (3) Unter Lesbarkeit im Sinne dieser Durchführungsverordnung ist die Möglichkeit zur vollständigen oder teilweisen Wiedergabe des Informationsgehalts von personenbezogenen Daten zu verstehen.“
  6. § 6 wird wie folgt geändert:
    1. In Absatz 1 Buchstabe b) wird der Klammerzusatz wie folgt neu gefasst:
      „(z. B. durch Verschlüsselung mit geeigneten Verschlüsselungsverfahren; das Verschlüsselungsverfahren ist dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechend angemessen auszuwählen)“.
    2. In Absatz 2 werden nach dem Wort „Form“ die Wörter „unabhängig vom Ort der Verarbeitungstätigkeit“ angefügt.
    3. In Absatz 2 Buchstabe a) werden nach dem Wort „IT-Systemen“ die Wörter „im Sinne des § 4 Absatz 2 Nr. 1“ angefügt.
    4. Absatz 2 Buchstabe b) wird wie folgt neu gefasst:
      Es ist zu verhindern, dass IT-Systeme und Benutzerzugänge von Unbefugten genutzt werden können (Zugangskontrolle). Zum Schutz personenbezogener Daten und zur Vermeidung von Identitätsdiebstahl sind geeignete technische und organisatorische Maßnahmen nach dem jeweiligen Stand der Technik zu ergreifen. Dies gilt insbesondere für Datenverarbeitungen außerhalb eines geschlossenen und gesicherten Netzwerks.“
    5. In Absatz 2 Buchstabe i) wird nach dem Wort „erhobene“ das Wort „personenbezogene“ angefügt.
    6. Nach Absatz 2 Buchstabe j) wird folgender Buchstabe k) angefügt:
      „Bei der Auswahl von IT-Systemen, insbesondere von Softwarelösungen, ist dem Grundsatz der Datenminimierung angemessen Rechnung zu tragen.“
    7. Absatz 3 wird wie folgt neu gefasst:
      „Absatz 2 gilt entsprechend für die Verarbeitung personenbezogener Daten in nicht automatisierter Form.“
  7. § 7 Absatz 2 wird wie folgt neu gefasst:
    Insbesondere die Vorlage eines anerkannten Zertifikats gemäß § 26 Absatz 4 KDG durch den Verantwortlichen, welches sich an Veröffentlichungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert, ist als Nachweis zulässig. Abweichend von Satz 1 kann auch eine Orientierung an anderen Regelungen erfolgen, die einen vergleichbaren Schutzstandard gewährleisten (insbesondere ISO/IEC 27001).“
  8. § 8 Absatz 2 wird wie folgt geändert:
    Das Wort „Vorschrift“ wird durch das Wort „Durchführungsverordnung“ ersetzt.
  9. § 9 wird wie folgt neu gefasst:
    㤠9
    Einordnung in Datenschutzklassen und Datenschutzniveau
    (1) Unter Berücksichtigung der Art der zu verarbeitenden personenbezogenen Daten und des Ausmaßes der möglichen Gefährdung personenbezogener Daten hat eine Einordnung in eine der in §§ 11 bis 13 genannten drei Datenschutzklassen zu erfolgen.
    (2) Bei der Einordnung personenbezogener Daten in eine Datenschutzklasse sind auch der Zusammenhang mit anderen gespeicherten Daten, der Zweck ihrer Verarbeitung und das anzunehmende Interesse an einer missbräuchlichen Verwendung der Daten zu berücksichtigen.
    (3) Die Einordnung erfolgt durch den Verantwortlichen; sie soll in der Regel bei Erstellung des Verzeichnisses von Verarbeitungstätigkeiten vorgenommen werden. Der oder die betriebliche Datenschutzbeauftragte soll angehört werden.
    (4) In begründeten Einzelfällen kann der Verantwortliche eine abweichende Einordnung vornehmen. Die Gründe sind zu dokumentieren. Erfolgt eine Einordnung in eine niedrigere Datenschutzklasse, ist zuvor der oder die betriebliche Datenschutzbeauftragte anzuhören.
    (5) Erfolgt keine Einordnung, gilt automatisch die Datenschutzklasse III, sofern nicht die Voraussetzungen des § 14 vorliegen.
    (6) Die Einordnung in eine der nachfolgend genannten Datenschutzklassen erfordert die Einhaltung des dieser Datenschutzklasse entsprechenden Schutzniveaus und die Einhaltung der dort beschriebenen Mindestmaßnahmen.
    (7) Erfolgt die Verarbeitung durch einen Auftragsverarbeiter, ist der Verantwortliche verpflichtet, sich in geeigneter Weise, insbesondere durch persönliche Überprüfung oder Vorlage von Nachweisen, von dem Bestehen des der jeweiligen Datenschutzklasse entsprechenden Schutzniveaus zu überzeugen.“
  10. § 10 wird wie folgt neu gefasst:
    㤠10
    Risikoanalyse
    (1) Die den individuellen Gegebenheiten entspringenden Risiken sind vom Verantwortlichen anhand einer Risikoanalyse festzustellen.
    (2) Für eine Analyse der möglichen Risiken für die Rechte und Freiheiten natürlicher Personen, die mit der Verarbeitung personenbezogener Daten verbunden sind, sind objektive Kriterien zu entwickeln und anzuwenden. Hierzu zählen insbesondere die Eintrittswahrscheinlichkeit und die Schwere eines Schadens für die betroffene Person. Zu berücksichtigen sind auch Risiken, die durch – auch unbeabsichtigte oder unrechtmäßige – Vernichtung, durch Verlust, Veränderung, unbefugte Offenlegung von oder unbefugten Zugang zu personenbezogenen Daten entstehen.
    (3) Die identifizierten Risiken sind durch entsprechende Maßnahmen im Einklang mit § 6 zu behandeln.“
  11. § 11 wird wie folgt geändert:
    1. Absatz 2 Buchstabe b) wird wie folgt neu gefasst:
      Die Anmeldung am IT-System ist nur nach Eingabe eines geeigneten benutzerdefinierten Passwortes oder unter Verwendung eines anderen, dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechenden Authentifizierungsverfahrens zulässig. In sicherheitskritischen Bereichen oder bei Zugriffen außerhalb gesicherter Netze ist insbesondere der Einsatz von Mehr-Faktor-Authentifizierungsverfahren (z. B. Kombination aus Passwort und Einmalcode, Hardware-Token oder biometrischen Verfahren) vorzusehen.“
    2. Absatz 2 Buchstabe c) wird wie folgt neu gefasst:
      „Sicherungskopien von Daten sind nach aktuellem Stand der Technik mit geeigneten Maßnahmen vor unbefugtem Zugriff zu schützen.“
  12. § 12 wird wie folgt geändert:
    1. Absatz 2 Buchstabe a) wird wie folgt neu gefasst:
      Die Anmeldung am IT-System ist nur nach Eingabe eines geeigneten benutzerdefinierten Passwortes zulässig, das ausreichend komplex gewählt werden muss und dessen Erneuerung nach dem jeweiligen Sicherheitsbedarf erfolgt. Alternativ ist die Verwendung eines anderen, dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechenden Authentifizierungsverfahrens zulässig.“
    2. In Absatz 2 Buchstabe b) wird nach Satz 1 folgender Satz 2 angefügt:
      „Zu diesem Zweck sind geeignete technische Maßnahmen wie beispielsweise ein Boot-Schutz umzusetzen.“
    3. In Absatz 2 Buchstabe d) Satz 2 werden nach dem Wort „dem“ die Wörter „oder der“ angefügt.
  13. § 14 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt neu gefasst:
      „Umgang mit personenbezogenen Daten, die dem Beichtgeheimnis oder dem Seelsorgegeheimnis unterliegen“
    2. In Absatz 1 werden die Wörter „Beicht- oder Seelsorgegeheimnis“ ersetzt durch die Wörter „Beichtgeheimnis oder dem Seelsorgegeheimnis“.
    3. Absatz 5 wird wie folgt neu gefasst:
      „Erfolgt die Seelsorge außerhalb eines geschlossenen Netzwerkes, sind geeignete, erforderlichenfalls über das Schutzniveau der Datenschutzklasse III hinausgehende, technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik zu treffen.“
  14. Die Überschrift von Kapitel 4 wird wie folgt geändert:
    Das Wort „Mitarbeiters“ wird ersetzt durch die Wörter „oder der Mitarbeitenden“.
  15. § 15 wird wie folgt geändert:
    1. In Absatz 3 werden die Wörter „seine Mitarbeiter“ ersetzt durch die Wörter „die Mitarbeitenden“.
    2. In Absatz 4 wird der Klammerzusatz „(Datenschutzkonzept)“ ersatzlos gestrichen.
    3. In Absatz 6 Satz 1 wird das Wort „Mitarbeiter“ durch das Wort „Mitarbeitende“ ersetzt.
    4. In Absatz 6 Satz 2 werden hinter dem Wort „Datenschutzbeauftragten“ die Wörter „oder die betriebliche Datenschutzbeauftragte“ angefügt.
  16. § 17 wird wie folgt geändert:
    1. Die Überschrift wird wie folgt neu gefasst:
      „Maßnahmen des oder der Mitarbeitenden“
    2. In Satz 1 werden die Wörter „jeder Mitarbeiter“ ersetzt durch die Wörter „jeder und jede Mitarbeitende“.
    3. In Satz 2 werden hinter dem Wort „ihm“ die Wörter „oder ihr“ angefügt.
  17. In Kapitel 5 wird folgender § 18 neu eingefügt:
    㤠18
    Nutzung von Cloud-Diensten
    Für die Verarbeitung personenbezogener Daten mit einem Cloud-Dienst gilt ergänzend zu den Vorschriften der §§ 5 ff.:
    (1) Es sind primär bereits geprüfte und freigegebene Cloud-Dienste zu nutzen.
    (2) Vor der Nutzung anderer Cloud-Dienste ist anhand nachfolgender Aspekte zu prüfen, ob die erforderlichen Sicherheitsanforderungen erfüllt werden. Folgende Aspekte können ein erhöhtes Risiko darstellen:
    1. ungeplante vorzeitige Vertragsbeendigung durch den Diensteanbieter,
    2. unzureichend gesicherte administrative Zugänge,
    3. mangelnde Portabilität von personenbezogenen Daten und IT-Systemen,
    4. generelle Abhängigkeit vom Cloud-Diensteanbieter mangels Wechselmöglichkeit,
    5. Gefährdung der Integrität von Informationen aufgrund herstellerspezifischer Datenformate,
    6. gemeinsame Nutzung der Cloud-Infrastruktur durch mehrere Kunden,
    7. Unkenntnis über den Speicherort der Informationen,
    8. hohe Mobilität der Informationen sowie
    9. unbefugter Zugriff auf Informationen beispielsweise durch Administrationspersonal des Cloud-Diensteanbieters oder Dritte.
    (3) Vor der Nutzung des Cloud-Dienstes ist in Abhängigkeit von der Risikoanalyse eine Exit-Strategie zu definieren (z. B. Datenlöschung, Datenübertragung).“
  18. Der bisherige § 18 wird § 19.
  19. Der bisherige § 19 wird § 20.
  20. Der bisherige § 20 wird § 21.
  21. Der neue § 21 wird wie folgt geändert:
    1. In Absatz 2 Satz 1 Buchstabe b) wird das Wort „Mitarbeiters“ ersetzt durch die Wörter „oder der Mitarbeitenden“.
    2. In Absatz 2 Satz 2 werden die Wörter „betreffenden Mitarbeiter“ ersetzt durch die Wörter „oder der betreffenden Mitarbeitenden“.
    3. In Absatz 3 wird das Wort „Mitarbeitern“ ersetzt durch das Wort „Mitarbeitenden“.
    4. Absatz 4 wird wie folgt neu gefasst:
      Die Weiterleitung dienstlicher personenbezogener Daten auf private E-Mail-Konten ist unzulässig. Dies gilt auch für personalisierte E-Mail-Adressen. Ausnahmeregelungen können von dem Verantwortlichen getroffen werden, soweit das datenschutzrechtliche Schutzniveau, insbesondere nach dem KDG oder dieser Durchführungsverordnung, nicht unterschritten wird.“
    5. Nach Absatz 4 wird folgender Absatz 5 neu angefügt:
      „Der oder die Mitarbeitende hat sicherzustellen, dass unberechtigte Dritte, insbesondere Familienmitglieder, keinen Zugriff auf dienstliche personenbezogene Daten haben.“
  22. Der bisherige § 21 wird § 22.
  23. Im neuen § 22 wird Absatz 5 wie folgt neu gefasst:
    Eine Fernwartung von IT-Systemen darf darüber hinaus nur erfolgen, wenn der Beginn aktiv seitens des Auftraggebers eingeleitet wurde, über sichere Verbindungen erfolgt und die Fernwartung systemseitig protokolliert wird. Im Falle der Einbeziehung externer Dienstleister sind auch die datenschutzrechtlichen Anforderungen und Verantwortlichkeiten sowie technische Schutzmaßnahmen vertraglich zu regeln.“
  24. Der bisherige § 22 wird § 23.
  25. Der neue § 23 wird wie folgt geändert:
    In Absatz 1 Satz 1 werden nach dem Wort „IT-Systemen“ die Wörter „im Sinne des § 4 Absatz 2 Nr. 1 dieser Verordnung“ angefügt.
  26. Der bisherige § 23 wird § 24.
  27. Der bisherige § 24 wird § 25.
  28. Der neue § 25 wird wie folgt neu gefasst:
    㤠25
    Übermittlung personenbezogener Daten per Fax
    Die Übermittlung personenbezogener Daten per Fax ist grundsätzlich unzulässig. In spezifischen Bestimmungen können Ausnahmen, insbesondere Übergangsbestimmungen, vorgesehen werden; dabei sind die Vorschriften der §§ 5 ff. und die jeweils aktuellen Sicherheitsstandards zu beachten.“
  29. Der bisherige § 25 wird § 26.
  30. Im neuen § 26 wird in Absatz 1 nach Satz 1 folgender Satz 2 angefügt:
    „Das Verschlüsselungsverfahren ist dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechend angemessen auszuwählen.“
  31. Der bisherige § 26 wird § 27.
  32. Der neue § 27 wird wie folgt geändert:
    Das Wort „Mitarbeiter“ wird ersetzt durch das Wort „Mitarbeitende“.
  33. Der bisherige § 27 wird ersatzlos gestrichen.
  34. § 28 wird wie folgt neu gefasst:
    㤠28
    Inkrafttreten
    Diese Durchführungsverordnung tritt zum 1. März 2019 in Kraft.“
#

Artikel 2
Inkrafttreten

Dieses Änderungsgesetz tritt am 1. März 2026 in Kraft.
Mainz, den 3. Februar 2026
Prof. Dr. Peter Kohlgraf
Bischof von Mainz
Dr. Anna Ott
Kanzlerin der Kurie

Nr. 8Gesetz zur Änderung des Statuts der Frauenkommission
im Bistum Mainz

####

Artikel 1
Änderung des Statuts der Frauenkommission im Bistum Mainz

Das Statut der Frauenkommission im Bistum Mainz in der Fassung vom 30. Januar 2025 (Kirchliches Amtsblatt 2025, Nr. 2, Ziff. 21, S. 17 f.) wird wie folgt geändert:
  1. Paragraph 1 Absatz 1 wird wie folgt neu gefasst:
    㤠1 Auftrag
    (1) Die Frauenkommission berät den Bischof, den Generalvikar, die Bevollmächtigte oder den Bevollmächtigten des Generalvikars, die Mitglieder der Leitungskonferenz und den Diözesan-Pastoralrat auf dem gemeinsamen Weg der Kirche im Bistum Mainz.“
  2. Paragraph 2 Absatz 1 wird wie folgt neu gefasst:
    „(1) Die Frauenkommission besteht aus mindestens drei und bis zu zwölf stimmberechtigten Mitgliedern. Wird die Mindestanzahl nicht erreicht, können die Kandidatinnen persönlich zur Beratung gemäß § 1 Absatz 1 hinzugezogen werden.“
  3. Paragraph 2 Absatz 3 wird wie folgt geändert:
    In Satz 3 werden nach dem Wort „kann“ die Worte „auf Antrag der Frauenkommission“ eingefügt.
  4. Paragraph 5 Absatz 1 wird wie folgt neu gefasst:
    „(1) Mindestens alle vier Jahre beruft der Bischof zum Zweck der Wahl der Frauenkommission eine Frauenversammlung ein. Stellt die Frauenkommission fest, dass sie ihren Auftrag gemäß § 1 nicht ausreichend erfüllen kann, kann sie beim Bischof die Einberufung einer Frauenversammlung zum Zweck der Neuwahl der Frauenkommission beantragen.“
#

Artikel 2
Inkrafttreten

Dieses Änderungsgesetz tritt am 1. März 2026 in Kraft.
Mainz, den 3. Februar 2026
Prof. Dr. Peter Kohlgraf
Bischof von Mainz
Dr. Anna Ott
Kanzlerin der Kurie

Nr. 9Gesetz zur Änderung der Mitarbeitervertretungsordnung
im Bistum Mainz (MAVO-Mainz)

####

Artikel 1
Änderung der MAVO-Mainz

Die MAVO-Mainz, zuletzt geändert durch das Gesetz zur Änderung der Mitarbeitervertretungsordnung im Bistum Mainz (MAVO-Mainz) sowie der Sonderbestimmungen für die Diözesane Arbeitsgemeinschaft vom 13. März 2024 (Kirchliches Amtsblatt für die Diözese Mainz 2024, Nr. 3, Ziff. 31, S. 37), wird wie folgt geändert:
Die durch Änderungsgesetz vom 31. März 2020 (Kirchliches Amtsblatt für die Diözese Mainz 2020, Nr. 5, Ziff. 31, S. 44 ff.) befristet bis zum 31. März 2022, durch Änderungsgesetz vom 9. Februar 2022 (Kirchliches Amtsblatt für die Diözese Mainz 2022, Nr. 3, Ziff. 28, S. 45 f.) befristet bis zum 31. März 2024 und durch Änderungsgesetz vom 13. März 2024 (Kirchliches Amtsblatt für die Diözese Mainz 2024, Nr. 3, Ziff. 31, S. 37) befristet bis zum 31. März 2026 eingefügten Regelungen, gelten bis zum 31. März 2028 in der Mitarbeitervertretungsordnung für das Bistum Mainz unverändert fort.
#

Artikel 2
Inkraftsetzung

  1. Das Gesetz tritt am 1. April 2026 in Kraft.
  2. Das Gesetz tritt am 31. März 2028 außer Kraft.
Mainz, den 3. Februar 2026
Prof. Dr. Peter Kohlgraf
Bischof von Mainz
Dr. Anna Ott
Kanzlerin der Kurie

Nr. 10Beschluss der 25. Delegiertenversammlung zur Änderung
der Ordnung der Arbeitsrechtlichen Kommission

#
Die Ordnung der Arbeitsrechtlichen Kommission des Deutschen Caritasverbandes vom 5. November 2015, zuletzt geändert zum 1. Januar 2024 wird wie folgt geändert:
###

I. Änderungen in der Ordnung der Arbeitsrechtlichen Kommission

  1. § 1 Abs. 3 AK-O
    In § 1 Abs. 3 Satz 1 der AK-O wird „§ 9 Abs. 3“ durch „§ 8 Abs. 6“ ersetzt
  2. § 3 Abs. 1 AK-O
    § 3 Abs. 1 der AK-O wird wie folgt neu gefasst:
    „(1) Der Vorstand des Deutschen Caritasverbandes betraut ein Mitglied des Kuratoriums (vgl. § 16 Abs. 10 seiner Satzung) mit der Wahrnehmung der Aufgabe des Vorsitzes der Bundeskommission der Arbeitsrechtlichen Kommission. Das Mitglied des Kuratoriums führt in der Bundeskommission den Vorsitz und repräsentiert die Arbeitsrechtliche Kommission nach außen. Der/Die Vorsitzende wirkt auf eine sachgerechte Beratung und Beschlussfassung hin. Er/Sie hat das Recht zur Teilnahme an allen Sitzungen der Arbeitsrechtlichen Kommission. Das gilt auch für die gemeinsamen Sitzungen der Leitungsausschüsse (§ 7 Abs. 6). Ist das Mitglied des Kuratoriums an der Ausübung des Amtes verhindert und wird im Benehmen mit den Leitungsausschüssen der Mitarbeiterseite und der Dienstgeberseite kein anderes Kuratoriumsmitglied mit der Aufgabe betraut, übernimmt das für Personal zuständige Vorstandsmitglied den Vorsitz in der Bundeskommission für den Zeitraum der Verhinderung.“
  3. § 3 Abs. 4 AK-O
    In § 3 Abs. 4 werden in den Sätzen 2 und 4 jeweils die Wörter „der/die Präsident(in)“ durch die Wörter „der Vorstand“ ersetzt.
  4. § 23 Abs. 4 AK-O
    In § 23 Abs. 4 Satz 2 der AK-O werden die Wörter „Finanz- und“ gestrichen.
  5. § 24 AK-O
    § 24 der AK-O erhält einen neuen Absatz 1, der wie folgt neu gefasst wird:
    „(1) Diese Ordnung tritt am 1. Januar 2026 in Kraft. Abweichend von Satz 1 tritt die Änderung in § 3 Abs. 1 der AK-Ordnung am 16. Oktober 2025 in Kraft.“
    § 24 der AK-O erhält einen neuen Absatz 2:
    „(2) Diese Ordnung sowie ihre mitgeltenden Ordnungen und Regelungen können nur nach der Verfahrensregelung zu Änderungen der Ordnung der Arbeitsrechtlichen Kommission nach § 10 Abs. 2 Ziffer 13 der Satzung des Deutschen Caritasverbandes geändert werden. Die Verfahrensregelung ist Bestandteil dieser Ordnung; Satz 1 gilt entsprechend.“
##

II. Verfahrensregelung zu Änderungen der Ordnung der Arbeitsrechtlichen Kommission nach § 10 Abs. 2 Ziffer 13 der Satzung des Deutschen Caritasverbandes

„Verfahrensregelung zu Änderungen der Ordnung der Arbeitsrechtlichen Kommission nach § 10 Abs. 2 Ziffer 13 der Satzung des Deutschen Caritasverbandes
Grundsätze
1.
Nach § 10 Abs. 2 Ziffer 13 der Satzung des Deutschen Caritasverbandes werden die Ordnung der Arbeitsrechtlichen Kommission und deren Änderungen durch die Delegiertenversammlung beschlossen. Nach Artikel 9 Abs. 1 der Grundordnung des kirchlichen Dienstes kommen Rechtsnormen über den Inhalt der Arbeitsverhältnisse in den Einrichtungen und Diensten des Deutschen Caritasverbandes zustande durch Beschlüsse der Arbeitsrechtlichen Kommission, die mit Vertreterinnen und Vertretern der Dienstgeber und der Mitarbeiter paritätisch besetzt sind.
2.
Um das Verhandlungsgleichgewicht bei der Tarifgestaltung zu sichern, sollen bei Änderungen der Ordnung der Arbeitsrechtlichen Kommission die Mitglieder der beiden Seiten der Arbeitsrechtlichen Kommission beteiligt werden.
3.
Beteiligte an diesem Verfahren über Änderungen der Ordnung der Arbeitsrechtlichen Kommission sind damit die stimmberechtigten Mitglieder der Delegiertenversammlung, die Mitglieder beider Seiten der Arbeitsrechtlichen Kommission, der Vorstand des Deutschen Caritasverbandes sowie die/der Vorsitzende der Arbeitsrechtlichen Kommission.
Anträge
4.
Alle Verfahrensbeteiligten nach Ziffer 3 können Anträge auf Änderungen der Ordnung der Arbeitsrechtlichen Kommission stellen. Diese Anträge sollen die Themen oder Bestimmungen nennen, die geändert werden sollen und eine Begründung enthalten. Sie können einen Formulierungsvorschlag beinhalten. Anträge sind an die Kommissionsgeschäftsstelle der Arbeitsrechtlichen Kommission im Deutschen Caritasverband zu richten.
Errichten einer Arbeitsgruppe
5.
Zur sachgerechten Bearbeitung der Anträge auf Änderungen der Ordnung der Arbeitsrechtlichen Kommission wird eine Arbeitsgruppe errichtet, die bei Bedarf zusammenkommt. Der Bedarf entsteht, wenn Verfahrensbeteiligte Anträge gestellt haben. Die Arbeitsgruppe soll die Anträge in einer angemessenen Zeit, im Regelfall innerhalb von sechs Monaten, beraten und entscheiden, ob sie für diese Anträge eine Beschlussfassung durch die Delegiertenversammlung empfiehlt.
6.
Der Arbeitsgruppe gehören stimmberechtigte Mitglieder der Delegiertenversammlung sowie Mitglieder der Mitarbeiterseite der Arbeitsrechtlichen Kommission und Mitglieder der Dienstgeberseite der Arbeitsrechtlichen Kommission an. Jede dieser drei Gruppen entsendet sechs Personen stimmberechtigt in die Arbeitsgruppe. Die Mitarbeiterseite und die Dienstgeberseite haben das Recht, jeweils ein Mandat an die Geschäftsführung ihrer jeweiligen Geschäftsstelle zu vergeben. Beratend nimmt an den Sitzungen der Arbeitsgruppe der/die Vorsitzende der Arbeitsrechtlichen Kommission und das für Personal zuständige Vorstandsmitglied des Deutschen Caritasverbandes teil. Die Mitarbeiter- und die Dienstgeberseite der Arbeitsrechtlichen Kommission können jeweils eine eigene Beratung nach § 10 AK-Ordnung hinzuziehen. Die Geschäftsführung der Arbeitsgruppe hat die Kommissionsgeschäftsstelle der Arbeitsrechtlichen Kommission im Deutschen Caritasverband.
7.
Die Vertreterinnen und Vertreter der Delegiertenversammlung in der Arbeitsgruppe sollen die unterschiedlichen Regionen, Verbände und Hilfebereiche angemessen repräsentieren. Die von der Delegiertenversammlung bestimmten Vertreterinnen und Vertreter können nicht zugleich Mitglieder der Arbeitsrechtlichen Kommission sein.
8.
Die Vertreterinnen und Vertreter der drei Gruppen der Arbeitsgruppe werden für einen Zeitraum von vier Jahren (Amtsperiode) bestimmt. Die Amtsperiode beginnt am 1. November 2018. Die Mitgliedschaft in der Arbeitsgruppe endet, sobald die Mitgliedschaft in der Delegiertenversammlung oder in der Arbeitsrechtlichen Kommission endet. Für die Geschäftsführung der jeweiligen Geschäftsstelle im Sinne von Ziffer 6 Satz 3 endet die Mitgliedschaft in der Arbeitsgruppe, wenn das Mandat entzogen wird oder die Tätigkeit als Geschäftsführung in der Geschäftsstelle endet.
Arbeitsweise der Arbeitsgruppe
9.
Das vom Vorstand des Deutschen Caritasverbandes für den Vorsitz in der Arbeitsrechtlichen Kommission beauftragte Mitglied des Kuratoriums führt in der Arbeitsgruppe den Vorsitz ohne Stimmrecht. Ist das Mitglied des Kuratoriums an der Ausübung des Vorsitzes verhindert und wird im Benehmen mit den jeweiligen Gruppen (Ziffer 6 Satz 1) kein anderes Kuratoriumsmitglied mit der Aufgabe betraut, übernimmt das für Personal zuständige Vorstandsmitglied den Vorsitz in der Arbeitsgruppe für den Zeitraum der Verhinderung.
10.
Der/Die Vorsitzende wirkt auf eine sachgerechte Beratung und Beschlussfassung hin. Sie/Er lädt zu den Sitzungen der Arbeitsgruppe ein, legt die Tagesordnung fest und leitet die Sitzungen.
11.
Die Arbeitsgruppe berät über Anträge auf Änderungen der Ordnung der Arbeitsrechtlichen Kommission mit dem Ziel, einen möglichst hohen Konsens unter allen Beteiligten herzustellen. Die Arbeitsgruppe kann deshalb Anträge modifizieren oder eigene Regelungen erarbeiten.
12.
Die Arbeitsgruppe kann Antragsteller zu einem Gespräch einladen, um den Austausch der Argumente und Überlegungen zu erleichtern. Sie kann Sachverständige hinzuziehen.
13.
Beschlussempfehlungen der Arbeitsgruppe an die Delegiertenversammlung bedürfen der Zustimmung der Mehrheit der Vertreterinnen und Vertreter der Delegiertenversammlung, der Vertreterinnen und Vertreter der Mitarbeiterseite der Arbeitsrechtlichen Kommission und der Vertreterinnen und Vertreter der Dienstgeberseite der Arbeitsrechtlichen Kommission. Eine Beschlussempfehlung liegt vor, wenn mindestens zwölf Zustimmungen vorliegen, wobei aus den Gruppen der Delegiertenversammlung, der Mitarbeiterseite sowie der Dienstgeberseite der Arbeitsrechtlichen Kommission jeweils mindestens vier Mitglieder zustimmen müssen. Sind Vertreterinnen und Vertreter der Gruppen verhindert, an einer Sitzung teilzunehmen, so ist die Übertragung des Stimmrechtes auf eine andere Vertreterin oder einen anderen Vertreter dieser Gruppe zulässig. Eine Vertreterin oder und Vertreter kann zusätzlich nicht mehr als ein übertragenes Stimmrecht ausüben. Die Übertragung des Stimmrechtes ist dem/der Vorsitzenden in Textform nachzuweisen.
14.
Kommen keine Beschlussempfehlungen zustande, sind die Anträge abgelehnt.
15.
Die Arbeitsgruppe macht ihre Entscheidungen transparent. Empfehlungen zur Beschlussfassung von Anträgen auf Änderungen der Ordnung der Arbeitsrechtlichen Kommission durch die Delegiertenversammlung werden den Mitgliedern der Delegiertenversammlung mit Erläuterungen zugeleitet. Antragsteller von Anträgen, zu denen keine Beschlussempfehlungen erfolgt sind, erhalten eine begründete Stellungnahme der Arbeitsgruppe. Alle Verfahrensbeteiligten werden über Anträge auf Änderungen der Ordnung der Arbeitsrechtlichen Kommission die dazu ergangenen Entscheidungen der Arbeitsgruppe informiert.
Beschlüsse der Delegiertenversammlung
16.
Die Delegiertenversammlung stimmt bei Änderungen der Ordnung der Arbeitsrechtlichen Kommission nur über die von der Arbeitsgruppe abgegebenen Beschlussempfehlungen ab.
17.
Die Delegiertenversammlung kann den Beschlussempfehlungen der Arbeitsgruppe nur unverändert zustimmen. Sie beschließt keine von den Beschlussempfehlungen der Arbeitsgruppe abweichenden Änderungen der Ordnung der Arbeitsrechtlichen Kommission.
18.
Wird den Beschlussempfehlungen der Arbeitsgruppe in der Delegiertenversammlung zugestimmt, ändert dies die Ordnung. Werden die Beschlussempfehlungen in der Delegiertenversammlung abgelehnt, bleibt es bei der bisherigen Ordnung der Arbeitsrechtlichen Kommission.
19.
Die Arbeitsgruppe kann die von der Delegiertenversammlung abgelehnten Beschlussempfehlungen erneut beraten mit dem Ziel, durch eine modifizierte Beschlussempfehlung eine Zustimmung in der Delegiertenversammlung zu erreichen.
Schluss
20.
Diese Verfahrensregelung, zuletzt geändert am 16. Oktober 2025, wurde von der Delegiertenversammlung am 18. Oktober 2018 mit Mehrheit ihrer Mitglieder beschlossen. Sie kann von der Delegiertenversammlung mit Mehrheit ihrer Mitglieder wieder aufgehoben werden.“
Vorstehende Beschlüsse setze ich für das Bistum Mainz in Kraft.
Mainz, den 3. Februar 2026
Prof. Dr. Peter Kohlgraf
Bischof von Mainz
Dr. Anna Ott
Kanzlerin der Kurie

Nr. 11Inkraftsetzung von Beschlüssen der Bundeskommission der Arbeitsrechtlichen Kommission des deutschen Caritasverbandes
vom 4. Dezember 2025

#
Kompetenzübertragen auf die Regionalkommission Baden-Württemberg bzgl. Zulage und Einmalzahlung für Mitarbeiter in Krankenhäusern und Zulage für Mitarbeiter in Pflege- und Betreuungseinrichtungen
Übernahme der beschlossenen mittleren Werte/Festsetzung der Vergütung, Arbeitszeit und des Erholungsurlaubs
##

A.
Beschlusstext

#
I.
Die Bundeskommission überträgt gem. § 13 Abs. 5 AK-Ordnung die Kompetenz zur Festsetzung der Höhe der Zulage für Mitarbeiter in Krankenhäusern sowie in Pflege- und Betreuungseinrichtungen in den Entgeltgruppen 5 bis 15 bzw. P 4 bis P 16 gemäß § 28 Abs. 4 Buchstaben a) und b) der ab 1. Januar 2027 geltenden Fassung der AVR außerhalb der Bandbreite nach § 13 Abs. 3 Satz 2 AK-Ordnung für den Geltungsbereich der Regionalkommission Baden-Württemberg auf die Regionalkommission Baden-Württemberg.
Die Bundeskommission überträgt gem. § 13 Abs. 6 Satz 1, 2. Alternative AK-Ordnung befristet vom 4. Dezember 2025 bis 31. Dezember 2029 die Kompetenz zur Festsetzung der Höhe der Einmalzahlung für Mitarbeiter in Krankenhäusern in den Entgeltgruppen 1 bis 4 gemäß § 28 Abs. 4 Buchstabe d) der ab 1. Januar 2027 geltenden Fassung der AVR für den Geltungsbereich der Regionalkommission Baden-Württemberg auf die Regionalkommission Baden-Württemberg.
II.
Inkrafttreten
Der Beschluss tritt zum 4. Dezember 2025 in Kraft.
Vorstehende Beschlüsse setze ich für das Bistum Mainz in Kraft.
Mainz, den 3. Februar 2026
Prof. Dr. Peter Kohlgraf
Bischof von Mainz
Dr. Anna Ott
Kanzlerin der Kurie

Nr. 12Inkraftsetzung von Beschlüssen der Bundeskommission der Arbeitsrechtlichen Kommission des deutschen Caritasverbandes
vom 4. Dezember 2025

#
Tarifrunde 2025 – Teil 2 von 3
und
Korrekturbeschluss zu den AVR ab 2027
##

A.
Beschlusstext:

#

I. Änderungen ab dem 1. Januar 2025

  1. Änderungen in Anhang D der Anlagen 31 und 32 zu den AVR – Hebammen
    Teil I. a) „Entgeltgruppen zu Anhang B“ im Anhang D der Anlagen 31 und 32 zu den AVR werden jeweils wie folgt geändert:
    Nach der Entgeltgruppe P 9 wird jeweils die folgende Entgeltgruppe P 11 samt Anmerkungen neu eingefügt:
    „Entgeltgruppe P 11
    1. Ab 1. Januar 2025: Hebammen mit abgeschlossener Hochschulbildung und entsprechender Tätigkeit.
    2. Ab 1. Juli 2025: Hebammen und Entbindungspfleger der Entgeltgruppe P 8 Fallgruppe 3, die aufgrund gleichwertiger Fähigkeiten und ihrer Erfahrungen entsprechende Tätigkeiten der Fallgruppe 1 ausüben.
    Anmerkung zu Fallgruppe 1:
    Hebammen, denen am 1. Januar 2025 oder danach Tätigkeiten übertragen sind, die eines der Tätigkeitsmerkmale der Entgeltgruppe P 11 Fallgruppe 1 in der seit dem 1. Januar 2025 geltenden Fassung erfüllen, werden rechtlich so gestellt, als ob sie seit der Übertragung der Tätigkeit, frühestens seit dem 1. Januar 2025, in die entsprechende Entgeltgruppe eingruppiert gewesen wären. Satz 1 findet so lange Anwendung, wie die Voraussetzungen eines dieser Tätigkeitsmerkmale weiterhin vorliegen, längstens jedoch, bis diese Hebammen oder Entbindungspfleger in der Entgeltgruppe P 11 Fallgruppe 1 eingruppiert sind.
    Anmerkung zu Fallgruppe 2:
    Hebammen, denen am 1. Juli 2025 oder danach Tätigkeiten übertragen sind, die eines der Tätigkeitsmerkmale der Entgeltgruppe P 11 Fallgruppe 2 in der seit dem 1. Juli 2025 geltenden Fassung erfüllen, werden rechtlich so gestellt, als ob sie seit der Übertragung der Tätigkeit, frühestens seit dem 1. Juli 2025, in die entsprechende Entgeltgruppe eingruppiert gewesen wären. Satz 1 findet so lange Anwendung, wie die Voraussetzungen eines dieser Tätigkeitsmerkmale weiterhin vorliegen, längstens jedoch, bis diese Hebammen oder Entbindungspfleger in der Entgeltgruppe P 11 Fallgruppe 2 eingruppiert sind.“
  2. Inkrafttreten
    Die Änderungen nach Ziffer I treten zum 1. Januar 2025 in Kraft.
#

II. Änderungen ab dem 1. Januar 2027

  1. Änderungen im Anhang Entgeltordnung (EGO) der AVR (2027) – Hebammen
    Teil B Abschnitt XI. Ziffer 1 des Anhangs Entgeltordnung der AVR (2027) wird wie folgt geändert:
    Nach der Entgeltgruppe P 9 wird folgende Entgeltgruppe P 11 samt Anmerkungen neu eingefügt:
    „Entgeltgruppe P 11
    1. Hebammen mit abgeschlossener Hochschulbildung und entsprechender Tätigkeit.
    2. Hebammen und Entbindungspfleger der Entgeltgruppe P 8 Fallgruppe 3, die aufgrund gleichwertiger Fähigkeiten und ihrer Erfahrungen entsprechende Tätigkeiten der Fallgruppe 1 ausüben.
    Anmerkung zu Fallgruppe 1:
    Hebammen, denen am 1. Januar 2025 oder danach Tätigkeiten übertragen sind, die eines der Tätigkeitsmerkmale der Entgeltgruppe P 11 Fallgruppe 1 in der seit dem 1. Januar 2025 geltenden Fassung erfüllen, werden rechtlich so gestellt, als ob sie seit der Übertragung der Tätigkeit, frühestens seit dem 1. Januar 2025, in die entsprechende Entgeltgruppe eingruppiert gewesen wären. Satz 1 findet so lange Anwendung, wie die Voraussetzungen eines dieser Tätigkeitsmerkmale weiterhin vorliegen, längstens jedoch, bis diese Hebammen oder Entbindungspfleger in der Entgeltgruppe P 11 Fallgruppe 1 eingruppiert sind.
    Anmerkung zu Fallgruppe 2:
    Hebammen, denen am 1. Juli 2025 oder danach Tätigkeiten übertragen sind, die eines der Tätigkeitsmerkmale der Entgeltgruppe P 11 Fallgruppe 2 in der seit dem 1. Juli 2025 geltenden Fassung erfüllen, werden rechtlich so gestellt, als ob sie seit der Übertragung der Tätigkeit, frühestens seit dem 1. Juli 2025, in die entsprechende Entgeltgruppe eingruppiert gewesen wären. Satz 1 findet so lange Anwendung, wie die Voraussetzungen eines dieser Tätigkeitsmerkmale weiterhin vorliegen, längstens jedoch, bis diese Hebammen oder Entbindungspfleger in der Entgeltgruppe P 11 Fallgruppe 2 eingruppiert sind.“
  2. Inkrafttreten
    Die Änderungen nach Ziffer II treten zum 1. Januar 2027 in Kraft.
#

III. Korrekturbeschluss zu den AVR ab 2027

  1. Änderung in § 3 Teil I. Anhang Überleitung – Auskunftsverlangen
    In § 3 Absatz 4 Teil I. Anhang Überleitung AVR (2027) wird um einen Satz 4 ergänzt:
    Der Mitarbeiter kann das Verlangen frühestens ab dem 1. Juni 2026 geltend machen.“
  2. Änderung in § 6 Teil I. Anhang Überleitung – Antrag auf Höhergruppierung
    Absatz 2 des § 6 Teil I. Anhang Überleitung AVR (2027) wird um die Sätze 3 und 4 ergänzt:
    Wird der Höhergruppierungsantrag innerhalb eines Jahres ab dem Tag der Überleitung des Mitarbeiters (§ 3) gestellt, richten sich die Stufenzuordnung und -laufzeit in der höheren Entgeltgruppe nach § 5. Die Stufenzuordnung und -laufzeit nach Satz 3 findet keine Anwendung, wenn die korrigierende Höhergruppierung bereits vor dem Antrag auf Überleitung hätte erfolgen müssen.“
  3. Inkrafttreten
    Die Änderungen nach Ziffer III treten zum 4. Dezember 2025 in Kraft.
Vorstehende Beschlüsse setze ich für das Bistum Mainz in Kraft.
Mainz, den 3. Februar 2026
Prof. Dr. Peter Kohlgraf
Bischof von Mainz
Dr. Anna Ott
Kanzlerin der Kurie

Nr. 13Nachtrag zur Neuordnung katholischer Pfarreien und Kirchengemeinden zum 1. Januar 2026

Die Urkunde des Bischofs zur Errichtung der Pfarrei und Kirchengemeinde „St. Clara Mainz“ (KABl 2025, Heft 13, Nr. 187, S. 169f.) und die Urkunde des Bischofs zur Errichtung der Pfarrei und Kirchengemeinde „St. Nikolaus, Worms-Wonnegau“ (KABl 2025, Heft 13, Nr. 195, S. 177f.) wurden im Staatsanzeiger für Rheinland-Pfalz am 26. Januar 2026, Seite 62f. bekannt gemacht.

Generalvikar und Bevollmächtigte

Nr. 14Zählung der sonntäglichen Gottesdienstteilnehmerinnen und Gottesdienstteilnehmer am 1. März 2026

Gemäß Beschlüssen der Deutschen Bischofskonferenz (vgl. Vollversammlung vom 24. bis 27. Februar 1969, Prot. Nr. 18, und Ständiger Rat vom 27. April 1992, Prot. Nr. 5) werden für die Zwecke der kirchlichen Statistik der Bistümer in der Bundesrepublik Deutschland die Gottesdienstteilnehmerinnen und Gottesdienstteilnehmer zwei Mal im Jahr gezählt. Die erste Zählung findet am zweiten Sonntag in der Fastenzeit (1. März 2026) statt. Zu zählen sind alle Personen, die an den sonntäglichen Hl. Messen (einschl. Vorabendmesse) teilnehmen. Mitzuzählen sind auch die Besucherinnen und Besucher von Wort-Gottes-Feiern, die anstelle einer Eucharistiefeier gehalten werden. Zu den Gottesdienstteilnehmerinnen und Gottesdienstteilnehmern zählen auch die Angehörigen anderer Pfarreien (z. B. Wallfahrende, Seminarteilnehmende, Touristen und Besuchsreisende).
Das Ergebnis dieser Zählung kann direkt nach der Zählung im Zusatzbogen zum Erhebungsbogen der kirchlichen Statistik für das Jahr 2026 unter der Rubrik „Gottesdiensteilnehmer am zweiten Sonntag in der Fastenzeit“ eingetragen werden. Die Daten werden dann automatisch in den Erhebungsbogen für das Jahr 2026 übernommen.

Kirchliche Mitteilungen

Nr. 15Personalchronik

Priester und Diakone
Baum, Klaus, Diakon im Hauptberuf, m. W. z. 01.02.2026 befristet bis 31.07.2027 eingesetzt als Personalreferent in der Abteilung Personalführung und -begleitung im Personaldezernat mit Schwerpunkt Priesterreferat und Muttersprachliche Gemeinden und als Referent des künftigen Weihbischofs P. Joshy George Pottackal O.Carm
Hanke, Helmut Klaus, Diakon mit Zivilberuf, m. W. z. 01.01.2026 befristet bis 31.12.2030 berufen zum Ortsseelsorger für den Malteser Hilfsdienst, Rüsselsheim
Jahn, Franz, Diakon mit Zivilberuf, m. W. z. 01.10.2025 entpflichtet als Seelsorger in der Pfarrei Hl. Hildegard von Bingen, Rhein und Nahe
Jakob, Peter, Diakon mit Pastoralauftrag, m. W. z. 01.12.2025 befristet bis 28.08.2027 beauftragt mit der Seelsorge in der Pfarrei Alfred Delp, Südliches Ried
Joseph, P. Sudeesh O.Carm, m. W. z. 01.01.2026 beauftragt in allen Pfarreien des Pastoralraums Gießen-Nordost
Kirsch, Matthias, Diakon mit Zivilberuf, m. W. z. 02.02.2026 befristet bis 02.02.2031 beauftragt mit der Seelsorge in der Pfarrei St. Nikolaus, Worms-Wonnegau unter Beibehaltung seiner Tätigkeit als Notfallseelsorger und Cityseelsorger
Montermann, Rudolf, Diakon im Hauptberuf, m. W. z. 01.01.2026 beauftragt in allen Pfarreien des Pastoralraums Gießen-Nordost
Müller, Markus, Diakon im Hauptberuf, m. W. z. 01.01.2026 beauftragt in allen Pfarreien des Pastoralraums Gießen-Nordost
Pottackal, P. Joshy George, O.Carm, Pfarrer, m. W. z. 15.10.2025 entpflichtet als Formationspräfekt des Bischöflichen Priesterseminars
Raabe, Volkmar, Diakon im Hauptberuf, befristet bis 30.04.2027 weiterhin beauftragt mit der Seelsorge in der Pfarrei Guter Hirte im Odenwaldkreis, der Koordination der Notfallseelsorge im Odenwaldkreis und der Schulungsarbeit Prävention
Reinbott, Gerold, Dompräbendat em., Pfarrer, Lic. iur. can., befristet bis 31.12.2026 weiterhin ernannt als Pfarradministrator der Pfarrei St. Josef, Mainz
Szafera, Lukasz, Pfarrer, m. W. z. 01.01.2026 ernannt zum Pfarradministrator der Pfarreien der Pfarrgruppe Laubach/Grünberg
Tiba, Ciprian, Pfarrer, m. W. z. 01.01.2026 entpflichtet als Pfarradministrator der Pfarreien der Pfarrgruppe Laubach/Grünberg und beauftragt in allen Pfarreien des Pastoralraums Gießen-Nordost
Wagner, P. Philipp J. OP, m. W. z. 01.01.2026 befristet bis 31.12.2026 ernannt zum Pfarrvikar in den Pfarreien des Pastoralraums Mainz-City
Wahl, Joachim, Pfarrer, m. W. z. 01.02.2026 ernannt zum Pfarrvikar in der Pfarrei St. Franziskus, Offenbach und beauftragt mit priesterlichen Diensten am Ketteler Krankenhaus und am Sana Klinikum in Offenbach und zur Feier der Eucharistie in der Marienschule Offenbach
Wehner, Erik, Pfarrer, m. W. z. 19.12.2025 beurlaubt bis zur Wiederherstellung seiner Gesundheit
Weiß, Benjamin, Pfarrer, m. W. z. 19.12.2025 befristet bis zur Wiederherstellung der Gesundheit von Pfarrer Erik Wehner ernannt zum Pfarradministrator der Pfarrei St. Bonifatius, Gießen
Wolodzki, Mariusz, Pfarrer, m. W. z. 01.02.2026 Versetzung in den Ruhestand
Hauptamtliche Pastorale Mitarbeitende
Adler, Janina, Pastoralreferentin, m. W. z. 01.02.2026 entpflichtet als Referentin für Frauenpastoral im Dezernat Seelsorge und der Geschäftsführung der Frauenkommission und befristet bis 31.01.2034 eingesetzt als Personalreferentin in der Abteilung Personalführung und -begleitung im Personaldezernat mit Schwerpunkt Pastoralreferentinnen und -referenten unter Beibehaltung ihrer Tätigkeit im Referat Kirchenentwicklung im Dezernat Seelsorge
Bastian, Petra, Gemeindereferentin, m. W. z. 01.02.2026 befristet bis 31.01.2028 freigestellt für den Einsatz als Referentin der GCL
Kalayankary, Deepa, Gemeindereferentin, m. W. z. 01.02.2026 befristet bis 31.01.2034 ernannt zur Leiterin der Katholischen Jugendbüros in der Region Oberhessen unter Beibehaltung ihrer Tätigkeit als Regionaljugendseelsorgerin in Oberhessen
Landler, Gabriele, Pastoralreferentin, m. W. z. 01.01.2026 entpflichtet als Geistliche Leitung Kloster Jakobsberg und eingesetzt als Regionalreferentin der Region Oberhessen im Dezernat Seelsorge
Maurer, Gabriele, m. W. z. 01.02.2026 befristet bis 31.01.2034 eingesetzt als Koordinatorin der Pfarrei Guter Hirte im Odenwaldkreis
Sans-Jakob, Edith, Gemeindereferentin, m. W. z. 01.02.2026 befristet bis 31.01.2034 eingesetzt als Koordinatorin im Pastoralraum AKK-Mainspitze unter Beibehaltung ihrer Tätigkeit als Seelsorgerin im Pastoralraum AKK-Mainspitze

Nr. 16Korrektur der letzten Personalchronik

Die im Kirchlichen Amtsblatt 2026, Nr. 1 unter der Ziffer 1 veröffentlichte Personalchronik wird wie folgt korrigiert:
Caterina, Vincenzo, Gemeindereferent
Emge-Kratz, Karola, Gemeindereferentin
Sommer, Gabriele, Gemeindereferentin
wurden anders als bekannt gemacht nicht in allen Pfarreien des Pastoralraums Mainbogen beauftragt.
Herausgegeben vom Bischöflichen Ordinariat Mainz – Dr. Sebastian Lang, Generalvikar
wbv Kommunikation: Kirchenverwaltung LAW|PUBLISHER