Kirchen-Datenschutz: Neues Gesetz tritt im März in Kraft

Die katholische Kirche in Deutschland stellt ihren Datenschutz auf eine neue Grundlage. Ab 1. März 2026 gelten das novellierte Kirchen-Datenschutzgesetz (KDG) und seine Durchführungsverordnung. Es ist die erste große Reform seit der Einführung der europäischen DSGVO.

Für tausende Pfarrgemeinden, Caritas-Verbände und kirchliche Einrichtungen beginnt damit eine kritische Umsetzungsphase. Die neuen Rechts-Texte, die der Verband der Diözesen Deutschlands (VDD) im November 2025 beschloss, liegen seit Ende Dezember vor. Ihr Ziel: mehr Harmonisierung mit staatlichem und EU-Recht bei gleichzeitigem Schutz spezifischer kirchlicher Interessen.

Eine der wichtigsten inhaltlichen Neuerungen betrifft die Aufarbeitung von Missbrauchsfällen. Das neue KDG schafft erstmals eine ausdrückliche Rechtsgrundlage für die Verarbeitung entsprechender Daten. Die Untersuchung von Vorwürfen wird als „überragendes kirchliches Interesse“ definiert. Diese Klarstellung soll Datenschutz-Hürden abbauen, die bisher den Zugang zu historischen Akten und die Arbeit unabhängiger Aufarbeitungskommissionen erschwerten.

Viele kirchliche Einrichtungen übersehen beim Abschluss von Verträgen mit Cloud-Anbietern wichtige Formulierungen – falsche Klauseln können zu Haftungs- und Compliance-Risiken führen. Das kostenlose E‑Book erklärt praxisnah, welche Punkte in einem Auftragsverarbeitungsvertrag (AVV) unbedingt enthalten sein müssen, wie Sie Risiko-Checks für Dienstleister durchführen und welche Musterklauseln Sie sofort übernehmen können. Mit editierbaren Vertragsvorlagen und einer Schritt-für-Schritt-Checkliste zur sicheren Umsetzung. Kostenloses E‑Book: Auftragsverarbeitung rechtssicher umsetzen

Im digitalen Bereich reagiert die Reform auf die veränderte Praxis nach der Pandemie:
* Cloud Computing: Ein neuer § 18 KDG-DVO schafft einen eigenen Rechtsrahmen für Cloud-Dienste. Er löst bisherige Rechtsunsicherheiten ab und fordert klare Risikobewertungen sowie Exit-Strategien für Anbieter.
* Streaming von Gottesdiensten: Die während der Corona-Zeit massiv ausgeweitete Online-Übertragung von Liturgien erhält nun rechtliche Klarheit. Die Regeln balancieren den öffentlichen Charakter des Gottesdienstes mit dem Persönlichkeitsrecht der Teilnehmer.

Bis zum offiziellen Inkrafttreten am 1. März müssen die Bischöfe die neuen Gesetze in ihren Diözesan-Amtsblättern verkünden. Datenschutzexperten raten den Verantwortlichen in den Einrichtungen, diese Wochen für konkrete Vorbereitungen zu nutzen.

Dazu gehört:
1. Die Anpassung der Datenschutzerklärungen an die neuen Paragrafen und Rechtsgrundlagen.
2. Die Überprüfung von Verträgen mit IT-Dienstleistern, insbesondere Cloud-Anbietern, auf Konformität mit den neuen Standards.
3. Die Schulung der Mitarbeiter zu den vereinfachten Regeln für mobiles Arbeiten und dem Umgang mit sensiblen Daten unter den neuen „kirchlichen Interessen“-Klauseln.

Mit der katholischen Reform schließt sich der Kreis: Die evangelische Kirche (EKD) hatte ihr neues Datenschutzgesetz bereits im Mai 2025 in Kraft gesetzt. 2026 wird damit zum Jahr der Konsolidierung des kirchlichen Datenschutzes in Deutschland.

Rechtsexperten rechnen damit, dass die neue „überragendes Interesse“-Klausel für Missbrauchsfälle vor europäischen Gerichten auf Prüfung stoßen könnte. Derzeit aber signalisiert sie einen klaren Willen der Kirche, Transparenz und Aufarbeitung über eine restriktive Datengeheimnis-Interpretation zu stellen. Für die Verwaltungen in den Bistümern steht nun die reibungslose Umsetzung bis zur März-Frist im Vordergrund.