Kirchlicher Datenschutz: Faxverbot und MFA-Pflicht seit März
27.06.2026 - 03:32:05 | boerse-global.de
Seit dem 1. März 2026 gilt das reformierte Gesetz über den Kirchlichen Datenschutz (KDG). Die Novelle verschärft die IT-Sicherheit, erweitert die Bußgeldrahmen und passt das kirchliche Recht an europäische Standards an.
Faxverbot und MFA-Pflicht: Das ändert sich technisch
Kirchliche Einrichtungen dürfen keine Faxgeräte mehr für personenbezogene Daten nutzen. Die Übertragung gilt nun als unzulässig. Parallel dazu müssen alle sensiblen Datenbestände per Multi-Faktor-Authentisierung gesichert werden.
Private IT-Systeme sind für dienstliche Zwecke tabu. Die strikte Trennung von privater und beruflicher Infrastruktur wird zur Pflicht. Erleichterung gibt es dagegen bei digitalen Einwilligungen: Das Schriftformerfordernis nach § 8 Abs. 2 KDG wurde gestrichen.
Ganz neu sind auch Regelungen für Gottesdienstaufzeichnungen (§ 52a KDG) und die Datenverarbeitung bei der Missbrauchsaufarbeitung (§ 54a KDG).
Ehrenamtliche unter Datenschutzpflicht
Die Novelle senkt die Schwelle für die Benennung von Datenschutzbeauftragten. Ab 20 Beschäftigten greift die Pflicht (§ 36 Abs. 2a KDG). Neu ist zudem: Ehrenamtliche müssen explizit auf das Datengeheimnis verpflichtet werden (§ 5 Abs. 2 KDG). Das erhöht den Verwaltungsaufwand in Gemeinden und Vereinen.
Die Bußgelder steigen massiv. Verstöße können mit bis zu einer Million Euro oder vier Prozent des weltweiten Jahresumsatzes geahndet werden – gedeckelt bei drei Millionen Euro (§ 51 Abs. 4 KDG).
Angesichts massiv steigender Bußgelder im modernisierten Datenschutzrecht wird eine lückenlose Dokumentation für Verantwortliche überlebenswichtig. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihr Verarbeitungsverzeichnis rechtssicher und zeitsparend nach den aktuellen Standards zu erstellen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen
Personeller Wechsel an der Aufsichtsspitze
Am 25. Juni 2026 wählte der Bundestag Moritz Hennemann zum neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Der Freiburger Jura-Professor tritt die Nachfolge von Louisa Specht-Riemenschneider an, die ihr Amt bis Ende September 2026 weiterführt.
Hennemann gilt als Kritiker bürokratischer DSGVO-Auswüchse und befürwortet Lockerungen zur Innovationsförderung. Seine künftige Linie könnte die Zusammenarbeit zwischen staatlichen und kirchlichen Aufsichtsbehörden beeinflussen.
Parallel zur Novelle prägt auch die Rechtsprechung das Umfeld. Der Europäische Gerichtshof bewertete Kündigungen aufgrund eines Kirchenaustritts im Frühjahr 2026 als grundsätzlich unangemessen. Die Reform der Grundordnung des kirchlichen Dienstes, die in deutschen Bistümern bereits umgesetzt wurde, zielt darauf ab, Diskriminierungen abzubauen.
Die neuen technischen Vorgaben zur MFA-Pflicht und Infrastruktur-Trennung zeigen, wie eng Datenschutz und IT-Sicherheit mittlerweile verzahnt sind. Erfahren Sie im kostenlosen E-Book, wie Sie aktuelle Sicherheitslücken schließen und neue gesetzliche Anforderungen proaktiv erfüllen. IT-Sicherheits-Report für Unternehmen jetzt kostenlos sichern
Kirchen schrumpfen – Datenschutz bleibt
Der structural Wandel der Kirchen zeigt sich auch in der Gebäudeverwaltung. Die Nordkirche hat seit 2015 insgesamt 45 Kirchen entwidmet. Für den 28. Juni 2026 ist die Entwidmung der Zachäus-Kirche in Hamburg-Langenhorn angesetzt. Solche Nachnutzungen – etwa als Kita oder Museum – erfordern eine frühzeitige datenschutzrechtliche Begleitung nach den neuen KDG-Vorgaben.
