Gemeinsame Stellungnahme der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands zu den Unabhängigen Aufarbeitungskommissionen vom 12.11.2024.
Bei den Diözesandatenschutzbeauftragten sind in den vergangenen Monaten immer wieder Fragen zur datenschutzrechtlichen Verantwortlichkeit für die Verarbeitung personenbezogener Daten durch die in den (Erz-)Diözesen eingerichteten Unabhängigen Aufarbeitungskommissionen (UAK) angekommen.
Die Unabhängigen Aufarbeitungskommissionen sind datenschutzrechtlich Verantwortliche.
Als datenschutzrechtlich Verantwortliche im Sinne des § 4 Nr. 9 KDG müssen die Unabhängigen Aufarbeitungskommissionen die datenschutzrechtlichen Pflichten des KDG einhalten. Hervorzuheben sind an dieser Stelle:
- Bestellung eines betrieblichen Datenschutzbeauftragten
- Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten
- Erstellung eines Datenschutzkonzepts
- Festlegung und Einhaltung von angemessenen technischen und organisatorischen Maßnahmen
- Verpflichtung auf das Datengeheimnis
U.a. muss sichergestellt werden, dass die im Rahmen der Aufarbeitung verarbeiteten personenbezogenen Daten vor Verlust, Manipulation, unberechtigtem Zugriff und sonstigen Bedrohungen geschützt sind.
Die Konferenz der Diözesandatenschutzbeauftragten nimmt zur Klarstellung ihres Standpunktes in diesen Fragen gemeinsam wie folgt Stellung.
Vollständige Stellungnahme als PDF