Datenschutzrecht der Kirchen und Religionsgemeinschaften nach Artikel 91 DSGVO · Stand: 22. Juni 2026
Die Datenschutz-Grundverordnung (DSGVO) ist nicht in jedem Fall das maßgebliche Datenschutzrecht. Nach Artikel 91 DSGVO dürfen Kirchen und religiöse Vereinigungen oder Gemeinschaften, die zum Zeitpunkt des Wirksamwerdens der DSGVO (25. Mai 2018) bereits umfassende eigene Datenschutzregeln angewandt haben, diese weiter anwenden, sofern sie mit der DSGVO in Einklang gebracht werden und eine eigene unabhängige Aufsicht besteht (Art. 91 Abs. 2 DSGVO).
Für ihren Anwendungsbereich treten diese kirchlichen Regelwerke damit an die Stelle der DSGVO; sie ergänzen sie nicht nur. Die beiden großen Regelwerke in Deutschland sind das EKD-Datenschutzgesetz (DSG-EKD) auf evangelischer und das Gesetz über den Kirchlichen Datenschutz (KDG) nebst Durchführungsverordnung auf katholischer Seite, jeweils mit eigener Aufsicht.
Diese kirchlichen Regelwerke binden die kirchlichen Stellen selbst, etwa eine Kirchengemeinde, ein Bistum, eine Landeskirche oder ein diakonisches bzw. caritatives Werk, unabhängig von der Rechtsform. Wer dagegen als externer Dienstleister nur im Auftrag einer kirchlichen Stelle Daten verarbeitet, unterliegt selbst der DSGVO, während die kirchliche Stelle als Verantwortliche an ihr Kirchenrecht gebunden bleibt. Die beiden deutschen Hauptgesetze wurden zuletzt novelliert (DSG-EKD 2025, KDG und KDG-DVO 2026).
Evangelische Kirche in Deutschland (EKD)
Maßgeblich ist das EKD-Datenschutzgesetz. Es gilt einheitlich für die EKD, ihre Gliedkirchen (Landeskirchen) und die Diakonie. Die Gliedkirchen erlassen dazu ergänzende Durchführungsverordnungen.
Für wen gilt das DSG-EKD? Es gilt für die Evangelische Kirche in Deutschland, die Gliedkirchen und gliedkirchlichen Zusammenschlüsse, alle weiteren kirchlichen juristischen Personen des öffentlichen Rechts sowie die ihnen zugeordneten kirchlichen und diakonischen Dienste, Einrichtungen und Werke, unabhängig von ihrer Rechtsform (§ 2 DSG-EKD). Eine Kirchengemeinde gehört zu ihrer Landeskirche und ist damit unmittelbar erfasst; eine Mindestgröße oder eine Anmeldung ist dafür nicht erforderlich. Ein externes Unternehmen, das nur im Auftrag einer kirchlichen Stelle Daten verarbeitet, unterliegt dagegen selbst der DSGVO. (Gesetzestext mit § 2 DSG-EKD)
- Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD)
Stand: Neufassung vom 15. Januar 2025 (ABl. EKD 2025 S. 1), in Kraft seit 1. Mai 2025 · Gesetzestext · Alternativlink - Verordnung zur Sicherheit der Informationstechnik (IT-Sicherheitsverordnung) (ITSVO-EKD)
Stand: vom 29. Mai 2015 (ABl. EKD S. 146), unverändert · Gesetzestext - Durchführungsverordnungen der Gliedkirchen (Beispiele)
Stand: EKiR-DSVO vom 26.06.2020 (geändert 26.11.2021); EKBO-DSVO vom 18.05.2018 (zuletzt geändert 12.07.2024) · Gesetzestext · Alternativlink
Jede Landeskirche (z. B. Nordkirche, EKM, Sachsen) hat eine eigene DSVO; hier zwei Beispiele.
Aufsicht
- Der Beauftragte für den Datenschutz der EKD (BfD EKD)
Einheitliche Datenschutzaufsicht für alle Gliedkirchen und die Diakonie (seit 1. Januar 2025), mit vier Standorten in Hannover, Berlin, Ulm und Dortmund. · Website · Zuständigkeit
Römisch-katholische Kirche
Maßgeblich sind das Gesetz über den Kirchlichen Datenschutz und seine Durchführungsverordnung, beschlossen vom Verband der Diözesen Deutschlands. Für die Ordensgemeinschaften päpstlichen Rechts gilt eine eigene Regelung (KDR-OG).
Für wen gilt das KDG? Es gilt für die Verarbeitung durch kirchliche Stellen, namentlich die Diözese, die Kirchengemeinden, Kirchenstiftungen und Kirchengemeindeverbände, den Caritasverband mit seinen Untergliederungen und Fachverbänden sowie alle kirchlichen Körperschaften, Stiftungen, Anstalten, Werke und Einrichtungen, jeweils unabhängig von der Rechtsform (§ 3 KDG). Eine katholische Kirchengemeinde ist damit unmittelbar erfasst. (Gesetzestext mit § 3 KDG)
- Gesetz über den Kirchlichen Datenschutz (KDG)
Stand: Fassung vom 20.11.2017, geändert durch Beschluss vom 24.11.2025, in Kraft seit 1. März 2026 · Gesetzestext - Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO)
Stand: Fassung vom 19.11.2018, geändert durch Beschluss vom 24.11.2025, in Kraft seit 1. März 2026 · Gesetzestext - Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG)
Stand: Fassung des Vorstandsbeschlusses der Deutschen Ordensobernkonferenz vom 30.01.2018 · Gesetzestext · Alternativlink
Aufsicht und kirchliche Datenschutzgerichte
Die Aufsicht teilen sich fünf regionale katholische Datenschutzaufsichten, zuständig je nach (Erz-)Bistum. Hinzu kommen zwei kirchliche Datenschutzgerichte als Rechtsweg.
- Katholische Datenschutzaufsicht Nord (KDSA Nord)
Erzbistum Hamburg; Bistümer Hildesheim und Osnabrück; Offizialat Vechta · Website - Kirchliche Datenschutzaufsicht Ost (KDSA Ost)
Erzbistum Berlin; Bistümer Dresden-Meißen, Erfurt, Görlitz, Magdeburg; Katholischer Militärbischof · Website · Zuständigkeit - Katholisches Datenschutzzentrum (KdöR), Dortmund
Erzbistümer Köln und Paderborn; Bistümer Aachen, Essen, Münster · Website - Katholisches Datenschutzzentrum Frankfurt am Main (KdöR)
Erzbistum Freiburg; Bistümer Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer, Trier · Website · Zuständigkeit - Katholisches Datenschutzzentrum Bayern (KDSZ Bayern)
Erzbistümer Bamberg und München-Freising; Bistümer Augsburg, Eichstätt, Passau, Regensburg, Würzburg · Website - Interdiözesanes Datenschutzgericht (IDSG), Köln
Kirchliches Datenschutzgericht 1. Instanz für alle (Erz-)Diözesen im Bereich der Deutschen Bischofskonferenz · Website - Datenschutzgericht der Deutschen Bischofskonferenz, Bonn
Kirchliches Datenschutzgericht 2. Instanz (Berufungsinstanz) für alle (Erz-)Diözesen · Website
Weitere Religionsgemeinschaften in Deutschland
Neben den beiden großen Kirchen haben weitere Religionsgemeinschaften nach Artikel 91 DSGVO eigene Datenschutzregeln. Für wen sie jeweils gelten und wie die Aufsicht ausgestaltet ist, bestimmt jede Gemeinschaft in ihrer eigenen Ordnung; in der Regel wird darin eine eigene oder eine beauftragte Datenschutzaufsicht benannt. Einzelne Fassungen sind nur noch als Archivkopie verfügbar; das ist jeweils vermerkt.
Evangelische Freikirchen und freikirchliche Gemeinden
Freikirchliche Bünde und Gemeinden mit eigener Datenschutzordnung für ihre Gemeinden, Werke und Einrichtungen.
- Apostolische Gemeinschaft e.V.: Datenschutzordnung (DSO)
Stand: Version 1.0, Stand 18.05.2018 · Gesetzestext · Alternativlink - Bund Evangelisch-Freikirchlicher Gemeinden K.d.ö.R.: Datenschutzordnung (DSO-BUND)
Stand: Stand 05/2026 · Gesetzestext · Alternativlink - Bund Freier evangelischer Gemeinden in Deutschland KdöR: Datenschutzordnung (DSO)
Stand: beschlossen 28.04.2022, in Kraft seit 26.05.2022 · Gesetzestext - Bund Freikirchlicher Pfingstgemeinden KdöR: Datenschutzordnung (DSO)
Stand: Fassung 12/2021 (gültig ab 25.05.2018) · Gesetzestext · Alternativlink - ETG Bund der Evangelischen Täufergemeinden: Datenschutzordnung
Stand: November 2018 · Gesetzestext · Alternativlink
Derzeit nur über eine Mitgliedsgemeinde veröffentlicht. - Evangelisch-methodistische Kirche in Deutschland: Datenschutzordnung (DSO-EmK)
Stand: Fassung 2026 · Gesetzestext · Alternativlink - Gemeinde Gottes in Deutschland KdöR: Datenschutzordnung
Stand: Stand 1.11.2023 · Gesetzestext - Heilsarmee in Deutschland: Kirchenordnung über den Datenschutz (KO.HA.DS)
Stand: ohne Datumsangabe · Gesetzestext
Die Ordnung wird über die Downloadseite bereitgestellt; ein stabiler Direktlink zur PDF besteht nicht. - Kirche des Nazareners in Deutschland: Datenschutzordnung (DSO)
Stand: Überarbeitung Januar 2024 · Gesetzestext · Alternativlink - Mülheimer Verband Freikirchlich-Evangelischer Gemeinden e.V.: Datenschutzordnung (MV-DSO)
Stand: beschlossen 3. Mai 2018 · Gesetzestext - Neuapostolische Kirche Berlin-Brandenburg K.d.ö.R.: Datenschutzrichtlinie
Stand: Stand 12.09.2018 · Gesetzestext - Neuapostolische Kirche Nord- und Ostdeutschland K.d.ö.R.: Datenschutzrichtlinie
Stand: Stand 23.09.2021 · Gesetzestext - Neuapostolische Kirche Süddeutschland K.d.ö.R.: Richtlinie Datenschutz
Stand: Stand 01.01.2026 · Gesetzestext
PDF nur über die Seite abrufbar; kein stabiler Direktlink. - Neuapostolische Kirche Westdeutschland K.d.ö.R.: Richtlinie zum Datenschutz
Stand: Stand April 2018 · Gesetzestext
PDF nur über die Seite abrufbar; kein stabiler Direktlink. - Selbständige Evangelisch-Lutherische Kirche: Richtlinie über den Datenschutz (SELK)
Stand: Beschluss 24.05.2019, in Kraft seit 01.08.2019 · Gesetzestext - Freikirche der Siebenten-Tags-Adventisten in Deutschland KdöR: Datenschutzverordnung (DSVO-STA)
Stand: Stand 23.06.2018, Inkrafttreten 24.05.2018 · Gesetzestext
Bereitgestellt über die Cloud der Inter-Europäischen Division.
Alt-katholische Kirche
Das eigenständige Bistum der Alt-Katholiken hat eine eigene Datenschutzverordnung (KDO), unabhängig vom römisch-katholischen KDG.
- Katholisches Bistum der Alt-Katholiken in Deutschland: Bischöfliche Verordnung über den kirchlichen Datenschutz (KDO)
Stand: Bonn, 24. Mai 2018 (in Kraft seit 24.05.2018) · Gesetzestext
Christliche Sondergemeinschaften
- Jehovas Zeugen in Deutschland: Datenschutzgesetz Jehovas Zeugen (DSGJZ)
Stand: Neufassung vom 21.05.2018, in Kraft seit 24.05.2018 · Gesetzestext - Die Christengemeinschaft in Deutschland: Datenschutzordnung
Stand: 21.09.2018 (Archivfassung) · Gesetzestext
Der Originallink ist nicht mehr erreichbar; verlinkt ist die Archivfassung.
Jüdische Gemeinschaften
Nur einzelne jüdische Gemeinden haben eine eigene Datenschutzordnung erlassen; die folgenden Fassungen sind teils nur noch als Archivkopie verfügbar.
- Jüdische Gemeinde Frankfurt am Main K.d.ö.R.: Datenschutzordnung
Stand: 22.05.2018 (Archivfassung) · Gesetzestext
Aktuell nicht mehr live veröffentlicht; verlinkt ist die Archivfassung. - Israelitische Religionsgemeinschaft Württembergs K.d.ö.R.: Datenschutzordnung (IRGW)
Stand: 2018 · Gesetzestext
Verfügbar nur als geschwärzte Fassung.
Stand: 22. Juni 2026. Ohne Gewähr auf Vollständigkeit. Wo der Originallink nicht mehr erreichbar ist, verweist der Link auf eine Archivfassung.