§ 42 KDG
1Der Diözesanbischof bestellt für den Bereich seiner Diözese einen Diözesandatenschutzbeauftragten als Leiter der Datenschutzaufsicht; die Bestellung erfolgt für die Dauer von mindestens vier, höchstens acht Jahren und gilt bis zur Aufnahme der Amtsgeschäfte durch den Nachfolger. 2Die mehrmalige erneute Bestellung ist zulässig. 3Die Bestellung für mehrere Diözesen und/oder Ordensgemeinschaften ist zulässig. 1Zum Diözesandatenschutzbeauftragten darf nur […]
Kapitel 5
§ 39 Allgemeine Grundsätze§ 40 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien§ 41 Ausnahmen
§ 41 KDG
Falls weder ein Angemessenheitsbeschluss nach § 40 Absatz 1 noch geeignete Garantien nach § 40 Absatz 2 bestehen, ist eine Übermittlung personenbezogener Daten an oder in ein Drittland oder an eine internationale Organisation nur unter einer der folgenden Bedingungen zulässig: die betroffene Person hat in die Übermittlung eingewilligt; die Übermittlung ist für die Erfüllung eines […]
§ 40 KDG
Eine Übermittlung personenbezogener Daten an oder in ein Drittland oder an eine internationale Organisation ist zulässig, wenn ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt und dieser Beschluss wichtigen kirchlichen Interessen nicht entgegensteht. 1Liegt ein Angemessenheitsbeschluss nach Absatz 1 nicht vor, ist eine Übermittlung personenbezogener Daten an oder in ein Drittland oder an eine internationale Organisation auch […]
§ 39 KDG
1Jede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder an eine internationale Organisation verarbeitet werden sollen, ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die in diesem Gesetz niedergelegten Bedingungen einhalten. 2Dies gilt auch für die etwaige Weiterübermittlung personenbezogener Daten durch das betreffende Drittland oder die betreffende […]
Kapitel 4
Abschnitt 1 – Technik und Organisation; Auftragsverarbeitung§ 26 Technische und organisatorische Maßnahmen§ 27 Technikgestaltung und Voreinstellungen§ 28 Gemeinsam Verantwortliche§ 29 Verarbeitung personenbezogener Daten im Auftrag§ 30 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters Abschnitt 2 – Pflichten des Verantwortlichen§ 31 Verzeichnis von Verarbeitungstätigkeiten§ 32 Zusammenarbeit mit der Datenschutzaufsicht§ 33 Meldung an die Datenschutzaufsicht§ 34 Benachrichtigung […]
§ 38 KDG
1Der betriebliche Datenschutzbeauftragte wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin. 2Zu diesem Zweck kann er sich in Zweifelsfällen an die Datenschutzaufsicht gemäß §§ 42 ff. wenden. 3Er hat insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen; zu diesem Zweck ist er […]
§ 37 KDG
1Der betriebliche Datenschutzbeauftragte ist dem Leiter der kirchlichen Stelle unmittelbar zu unterstellen. 2Er ist bei der Erfüllung seiner Aufgaben auf dem Gebiet des Datenschutzes weisungsfrei. 3Er darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. 1Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der betriebliche Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener […]
§ 36 KDG
Kirchliche Stellen im Sinne des § 3 Absatz 1 lit. a) benennen schriftlich einen betrieblichen Datenschutzbeauftragten. Kirchliche Stellen im Sinne des § 3 Absatz 1 lit. b) und c) benennen schriftlich einen betrieblichen Datenschutzbeauftragten, wenn sich bei ihnen in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen, die Kerntätigkeit des Verantwortlichen […]
§ 35 KDG
1Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. 2Für die […]