Datenschutz im Überblick: Wann gilt DSGVO, DSG-EKD oder KDG?
Karoline Tancredi • 6. Januar 2026
Datenschutz im Überblick: Wann gilt DSGVO, DSG-EKD oder KDG?
Liebe Leserinnen und Leser,
Datenschutz ist längst mehr als ein Randthema – er betrifft alle Bereiche unserer Arbeit.
Doch oft taucht die Frage auf:
Welches Gesetz gilt eigentlich in welchem Kontext?
Die Datenschutz-Grundverordnung (DSGVO) ist die europäische Basis und gilt überall dort, wo personenbezogene Daten verarbeitet werden – in Unternehmen, Vereinen und öffentlichen Stellen. Sie ist der Standard, sofern keine speziellen kirchlichen Regelungen greifen.
Für die evangelische Kirche
und ihre Einrichtungen gilt hingegen das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD). Dieses Gesetz ersetzt die DSGVO in kirchlichen Bereichen, da Kirchen nach Artikel 91 DSGVO eigene Datenschutzvorschriften erlassen dürfen.
Analog dazu gibt es für die katholische Kirche
das Kirchliche Datenschutzgesetz (KDG), das für Bistümer, Caritas und andere katholische Träger Anwendung findet.
Darüber hinaus spielen weitere Gesetze eine Rolle, etwa die Sozialgesetzbücher (SGB) für Kindertagesstätten oder Pflegeeinrichtungen, das Bundesdatenschutzgesetz (BDSG) für staatliche Stellen sowie Archivgesetze für die langfristige Aufbewahrung kirchlicher Unterlagen.
Ich als Beraterin im Datenschutzrecht betreue die Einhaltung des DSG-EKD für evangelische Einrichtungen sowie der DSGVO.
Aktuell habe ich noch freie Kapazitäten für neue Mandate. Wenn Sie Unterstützung bei der Umsetzung der Datenschutzanforderungen benötigen oder Fragen zu den gesetzlichen Grundlagen haben, stehe ich Ihnen gerne zur Verfügung.
Herzliche Grüße
Karoline Tancredi
Geschäftsführerin
der Agentur für Datenschutz
Die Bestellung einer externen Datenschutzbeauftragten ist einfacher, als viele denken – und sie bringt zahlreiche Vorteile für Ihr Unternehmen. ✅ Schritt 1: Prüfen Sie die Pflicht Nach DSGVO und BDSG müssen Unternehmen eine Datenschutzbeauftragte benennen, wenn: mindestens 20 Mitarbeitende regelmäßig personenbezogene Daten automatisiert verarbeiten, die Kerntätigkeit die Verarbeitung personenbezogener Daten ist, oder besondere Kategorien von Daten (z. B. Gesundheitsdaten) in großem Umfang verarbeitet werden. ✅ Schritt 2: Wählen Sie die richtige Partnerin Achten Sie auf: Fachliche Qualifikation (zertifizierte Beraterin im Datenschutzrecht) Erfahrung in Ihrer Branche Transparente Kostenmodelle Verfügbarkeit und schnelle Umsetzung ✅ Schritt 3: Vertragsabschluss Die Bestellung erfolgt über einen Dienstleistungsvertrag. Darin werden geregelt: Aufgaben und Verantwortlichkeiten Umfang der Betreuung Vertraulichkeit und Sicherheitsstandards ✅ Schritt 4: Meldung bei der Aufsichtsbehörde Gemäß Art. 37 Abs. 7 DSGVO muss die Datenschutzbeauftragte bei der zuständigen Datenschutzaufsichtsbehörde Ihres Bundeslandes gemeldet werden. Zu melden sind: Kontaktdaten Ihres Unternehmens Name, Adresse, Telefon und E-Mail der externen Datenschutzbeauftragten Die Meldung erfolgt in der Regel über ein Online-Formular der Behörde oder schriftlich. ✅ Schritt 5: Start der Zusammenarbeit Nach Vertragsabschluss erfolgt eine Erstanalyse Ihrer Datenschutzsituation. Das Datenschutzaudit wird direkt im Datenschutzmanagementsystem dokumentiert und bildet die Grundlage für die Entwicklung des Datenschutzkonzepts. ✅ Warum lohnt sich das? Sofortige Rechtssicherheit Keine internen Schulungskosten Unabhängigkeit und Expertise Schutz vor Bußgeldern und Reputationsschäden 👉 Sie möchten mehr erfahren? Kontaktieren Sie mich – ich berate Sie gern persönlich! Herzliche Grüße Karoline Tancredi
Die Frage stellen sich viele Unternehmen – und die Antwort lautet: Es kommt darauf an. ✅ Wann besteht die Pflicht? Nach der DSGVO und dem Bundesdatenschutzgesetz (BDSG) müssen Unternehmen eine Datenschutzbeauftragte (intern oder extern) benennen, wenn: mindestens 20 Mitarbeitende regelmäßig personenbezogene Daten automatisiert verarbeiten, die Kerntätigkeit Ihres Unternehmens die Verarbeitung personenbezogener Daten ist, oder besondere Kategorien von Daten (z. B. Gesundheitsdaten) in großem Umfang verarbeitet werden. ✅ Warum ist das wichtig? Die Datenschutzbeauftragte sorgt dafür, dass Ihr Unternehmen die gesetzlichen Anforderungen erfüllt, Risiken minimiert und Bußgelder vermeidet. Verstöße können teuer werden – bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. ✅ Interne oder externe Lösung? Eine interne Datenschutzbeauftragte muss umfassend geschult sein und darf keinen Interessenkonflikt haben. Das ist oft schwierig umzusetzen. Eine externe Datenschutzbeauftragte bringt sofort Fachwissen, Erfahrung und Unabhängigkeit mit – ohne zusätzliche Personalkosten. ✅ Mein Tipp Auch wenn Sie nicht gesetzlich verpflichtet sind: Datenschutz ist ein Vertrauensfaktor für Ihre Kunden. Eine professionelle Lösung zeigt, dass Sie Verantwortung übernehmen. Herzliche Grüße Karoline Tancredi