Satzung des Katholischen Datenschutzzentrums

1 Aufgabe des Datenschutzes ist es, die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten bei der Verarbeitung dieser Daten zu schützen. 2 Das verfassungsrechtlich garantierte Recht der Kirche, ihre Angelegenheiten selbstständig innerhalb der Schranken des für alle geltenden Gesetzes zu ordnen und zu verwalten, umfasst auch das Recht zur autonomen Regelung des Datenschutzes im kirchlichen Bereich. 3 Dieses Recht ist auch europarechtlich geachtet und festgeschrieben in Artikel 91 und Erwägungsgrund 165 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Warenverkehr und zur Aufhebung der Richtlinie 95/45/EG (Datenschutz-Grundverordnung) – EU-DSGVO, Art. 17 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV). 4 Dementsprechend haben die Diözesanbischöfe von Aachen, Essen, Köln, Münster und Paderborn für ihren Zuständigkeitsbereich in Einklang mit den Bestimmungen der EU-DSGVO umfassende datenschutzrechtliche Regelungen getroffen und sich darauf verständigt, die Datenschutzaufsicht in einer überdiözesanen Datenschutzstelle (Katholisches Datenschutzzentrum) zu organisieren.

( 1 ) Das Katholische Datenschutzzentrum ist eine rechtlich selbständige kirchliche Einrichtung in der Rechtsform einer Körperschaft des öffentlichen Rechts (KdöR) gemäß Artikel 140 GG in Verbindung mit Artikel 137 Absatz 5 WRV.

( 2 ) Es führt den Namen „Katholisches Datenschutzzentrum“ (KDSZ) und ein eigenes Siegel mit der Umschrift „Kath. Datenschutzzentrum KdöR“.

( 3 ) Sitz des Katholischen Datenschutzzentrums ist Dortmund.

( 4 ) 1 Für das katholische Datenschutzzentrum gilt das kirchliche Recht, insbesondere

in ihren jeweils gültigen, vom Diözesanbischof der für den Sitz des Datenschutzzentrums zuständigen (Erz-)Diözese in Kraft gesetzten Fassungen. 2 Satz 1 bezieht sich auch auf etwaige Nachfolgeregelungen.

( 1 ) Mitglieder der Körperschaft sind im Zeitpunkt ihrer Errichtung

( 2 ) Weitere (Erz-)Diözesen können der Körperschaft unter den in dieser Satzung festgelegten Voraussetzungen als Mitglieder beitreten.

( 3 ) Mitglieder können unter den in dieser Satzung festgelegten Voraussetzungen aus der Körperschaft ausscheiden.

( 1 ) 1 Der Zweck des Katholischen Datenschutzzentrums ist die Wahrnehmung der kirchlichen Datenschutzaufsicht auf der Grundlage der für die Mitgliedsdiözesen geltenden kirchlichen Datenschutzregelungen, insbesondere des Gesetzes über den kirchlichen Datenschutz (KDG), in der für die Mitgliedsdiözesen jeweils geltenden Fassung. 2 Mit der Wahrnehmung der kirchlichen Datenschutzaufsicht wird insbesondere sichergestellt, dass bei den Verantwortlichen im Sinne des KDG ausreichende Maßnahmen zum Datenschutz getroffen sind.

( 2 ) 1 Die Datenschutzaufsicht erstreckt sich auf die Bereiche der Mitgliedsdiözesen, im Bereich der Diözese Münster beschränkt auf deren nordrhein-westfälischen Teil. 2 Sie kann beim Beitritt weiterer Mitgliedsdiözesen gemäß § 2 Abs. 2 oder einer Entscheidung gemäß § 7 Abs. 1 Buchstabe h) entsprechend erweitert werden.

( 3 ) Das Katholische Datenschutzzentrum ist

Organe des Katholischen Datenschutzzentrums sind

( 1 ) 1 Gesetzlicher Vertreter des Katholischen Datenschutzzentrums ist der oder die von den Diözesanbischöfen der Mitgliedsdiözesen gemäß den Vorgaben des KDG bestellte Diözesandatenschutzbeauftragte. 2 Er oder sie ist für die angeschlossenen Mitgliedsdiözesen und ggf. weiteren kirchlichen Rechtsträger, die dem Datenschutzzentrum nicht als Mitglied angehören, der oder die Diözesandatenschutzbeauftragte gemäß den jeweils geltenden Bestimmungen des KDG. 3 Der oder die Diözesandatenschutzbeauftragte vertritt das Katholische Datenschutzzentrum gerichtlich und außergerichtlich und führt dessen Geschäfte. 4 Vertreter oder Vertreterin ist der jeweilige Stellvertreter oder die jeweilige Stellvertreterin des oder der Diözesandatenschutzbeauftragten. 5 Diözesandatenschutzbeauftragter oder Diözesandatenschutzbeauftragte und Stellvertreter oder Stellvertreterin sind jeweils einzeln zur Vertretung berechtigt. 6 Entsprechende Erklärungen sind unter Beidrückung des Siegels des Katholischen Datenschutzzentrums abzugeben.

( 2 ) Die Rechtsstellung, der Rahmen für die Dauer der Bestellung und die Aufgaben des oder der Diözesandatenschutzbeauftragten ergeben sich aus dem Gesetz über den kirchlichen Datenschutz (KDG) in der für den Sitz des Katholischen Datenschutzzentrums jeweils geltenden Fassung.

( 3 ) 1 Zur Erledigung seiner oder ihrer Aufgaben steht dem oder der Diözesandatenschutzbeauftragten eine Geschäftsstelle (Datenschutzstelle) mit der erforderlichen Personal- und Sachausstattung zur Seite. 2 Der Umfang der Ausstattung ist nach Maßgabe des KDG festzulegen und im Haushalts- oder Wirtschaftsplan der Datenschutzstelle zu veröffentlichen.

( 1 ) 1 Die Diözesanbischöfe von Aachen, Essen, Köln, Münster und Paderborn bilden den Verwaltungsrat des Katholischen Datenschutzzentrums. 2 Im Falle der Behinderung oder Sedisvakanz (cc. 412 ff., 416 ff. CIC) werden die den Diözesanbischöfen nach dieser Satzung zukommenden Aufgaben von derjenigen Person wahrgenommen, der gemäß den kirchenrechtlichen Bestimmungen die Leitung der jeweiligen (Erz-)Diözese obliegt.

( 2 ) Die Mitglieder des Verwaltungsrates können für den Einzelfall oder dauerhaft eine von ihnen bevollmächtigte Person als Vertretung in den Verwaltungsrat entsenden.

( 3 ) Wird das Katholische Datenschutzzentrum um weitere Mitgliedsdiözesen erweitert oder scheiden Mitgliedsdiözesen aus, ändert sich die Zusammensetzung des Verwaltungsrates entsprechend.

( 4 ) 1 Der Verwaltungsrat wählt für eine Amtszeit von jeweils fünf Jahren aus seiner Mitte einen Vorsitzenden und einen stellvertretenden Vorsitzenden, im dauerhaften Vertretungsfall nach Abs. 2 einen oder ggf. eine Vorsitzende und einen oder ggf. eine stellvertretende Vorsitzende. 2 Wiederwahl ist zulässig.

( 5 ) Der Verwaltungsrat kann auf Vorschlag des oder ggf. der Vorsitzenden eine Person mit der Geschäftsführung des Verwaltungsrates beauftragen, der insbesondere die Vor- und Nachbereitung der Sitzungen (einschl. Anfertigung der Niederschrift) übertragen werden kann; diese Person muss nicht Mitglied des Verwaltungsrates sein.

( 6 ) Soweit der Verwaltungsrat nicht im Einzelfall etwas anderes beschließt, nimmt der oder die Diözesandatenschutzbeauftragte, im Verhinderungsfall seine oder ihre Vertretung, an den Sitzungen des Verwaltungsrates beratend teil.

( 1 ) 1 Unter Wahrung der den Diözesanbischöfen kirchenrechtlich vorbehaltenen Zuständigkeiten und unter Wahrung der im KDG festgelegten organisatorischen und sachlichen Unabhängigkeit des oder der Diözesandatenschutzbeauftragten kommen dem Verwaltungsrat insbesondere die nachfolgend genannten Aufgaben zu:

2 Beschlüsse zu Buchstaben d) und e) sowie g) bis j) müssen mit den Stimmen aller Verwaltungsratsmitglieder einstimmig erfolgen.

( 2 ) 1 Der oder ggf. die Vorsitzende des Verwaltungsrates ist Dienstvorgesetzter des oder der Diözesandatenschutzbeauftragten. 2 Die Dienstaufsicht ist gemäß den Vorgaben des KDG so zu regeln, dass dadurch die Unabhängigkeit des oder der Diözesandatenschutzbeauftragten nicht beeinträchtigt wird. 3 Entsprechendes gilt für den Stellvertreter oder die Stellvertreterin in Ausübung der Vertretung.

( 1 ) 1 Die Sitzungen des Verwaltungsrates können in Präsenz oder virtuell durchgeführt werden; über das Format befindet der Vorsitzende. 2 Der Verwaltungsrat ist beschlussfähig, wenn wenigstens die Hälfte seiner Mitglieder, darunter der oder ggf. die Vorsitzende oder der oder ggf. die stellvertretende Vorsitzende, teilnehmen.

( 2 ) 1 Sitzungen des Verwaltungsrates finden mindestens einmal jährlich, darüber hinaus nach Bedarf, statt. 2 Zu diesen Sitzungen ist textlich (Brief, Telefax, E-Mail) mit einer Frist von mindestens vier Wochen unter Angabe der Beratungspunkte einzuladen. 3 Der Verwaltungsrat ist von dem oder ggf. der Vorsitzenden einzuberufen, wenn es mindestens zwei Mitglieder unter Angabe der Beratungspunkte schriftlich verlangen.

( 3 ) 1 Soweit in dieser Satzung nicht ausdrücklich etwas anderes bestimmt ist, entscheidet der Verwaltungsrat mit der Mehrheit der Stimmen der teilnehmenden Mitglieder. 2 Der Verwaltungsrat kann Beschlüsse im Einzelfall auch textlich im Umlauf- oder Sternverfahren fassen, wenn alle Verwaltungsratsmitglieder bzw. Vertreter dieser Form der Beschlussfassung zustimmen.

( 4 ) Über die Sitzungen des Verwaltungsrates ist eine Niederschrift anzufertigen.

( 5 ) Weitere Einzelheiten zur Arbeitsweise des Verwaltungsrates können in einer Geschäftsordnung geregelt werden.

1 Weitere (Erz-)Diözesen (Körperschaften des öffentlichen Rechts) können der Körperschaft als Mitglieder beitreten, wenn der Verwaltungsrat dem Beitrittsgesuch mit den Stimmen aller seiner Mitglieder zustimmt. 2 Die näheren Einzelheiten sind in einer Beitrittsvereinbarung zu regeln.

1 Mitgliedsdiözesen können mit einer Frist von einem Jahr zum Jahresende ihren Austritt aus der Körperschaft erklären. 2 Die näheren Einzelheiten sind in einer Austrittsvereinbarung mit den verbleibenden Mitgliedsdiözesen zu regeln.

1 Über eine Auflösung der Körperschaft entscheidet der Verwaltungsrat nach Anhörung des oder der Diözesandatenschutzbeauftragten. 2 Die Auflösung kann nur mit den Stimmen aller Mitglieder des Verwaltungsrates beschlossen werden.

Bei Auflösung der Körperschaft fällt das vorhandene Vermögen zu gleichen Teilen an die Mitglieder der Körperschaft, die es ausschließlich zu steuerbegünstigten Zwecken im Sinne des Abschnitts „Steuerbegünstigte Zwecke“ der AO in ihrer jeweils geltenden Fassung zu verwenden haben.

Diese Satzung tritt mit Unterzeichnung der Errichtungsurkunde durch die Diözesanbischöfe von Aachen, Essen, Köln, Münster und Paderborn in Kraft.