Organisation der Kirchliche Datenschutzaufsicht Ost

Die Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs mit Sitz in Schönebeck/Elbe unter Leitung des Diözesandatenschutzbeauftragten ist die zuständige Datenschutzaufsichtsbehörde für die ostdeutschen Bistümer und ihren Einrichtungen.

Unter Berücksichtigung der kircheneigenen Strukturen schreiben die kirchlichen Datenschutzgesetze eine kircheneigene Datenschutzaufsicht vor, welche den Vorgaben der EU-DSGVO entspricht und für die das KDG insbesondere eine größtmögliche Unabhängigkeit der Datenschutzaufsicht festschreibt.

Die Datenschutzaufsicht hat zunächst die Aufgabe, die Einhaltung der Gesetze zum Datenschutz zu kontrollieren und bei Nichteinhaltung mit entsprechenden Sanktionen zu reagieren. Des Weiteren arbeitet die Kirchliche Datenschutzaufsicht mit anderen Datenschutzaufsichten zusammenarbeiten, auch durch Informationsaustausch, um die einheitliche Anwendung und Durchsetzung der geltenden Datenschutzgesetze zu gewährleisten (KDG § 48).

Die Datenschutzaufsicht ist oberste Dienstbehörde im Sinne des § 96 Strafprozessordnung und oberste Aufsichtsbehörde im Sinne des § 99 Verwaltungsgerichtsordnung.

 

Organigram

Die Datenschutzaufsicht / Diözesandatenschutzbeauftragte

Der Diözesandatenschutzbeauftragte wird vom Bischof bestellt und ist in seiner Amtswahrnehmung unabhängig. Darüber hinaus ist der Diözesandatenschutzbeauftragte Ansprechpartner für die Betroffenen, die sich durch die Datenverarbeitung in kirchlichen Einrichtungen in ihren Rechten verletzt fühlen. Der Diözesandatenschutzbeauftragte trifft die Entscheidung über Aussagegenehmigungen für sich und seinen Bereich in eigener Verantwortung. 

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin. Zu diesem Zweck kann er sich in Zweifelsfällen an die Datenschutzaufsicht gem. KDG §§ 42ff. wenden.
Betroffene Personen können sich jederzeit und unmittelbar an den betrieblichen Datenschutzbeauftragten wenden.

Kein benannter betrieblicher Datenschutzbeauftragter

Soweit jedoch keine Verpflichtung für die Benennung eines betrieblichen Datenschutzbeauftragten besteht oder keiner benannt wurde, hat der Verantwortliche oder der Auftragsverarbeiter die Erfüllung der Aufgaben nach § 38 KDG in anderer Weise sicherzustellen.