Gemäß dem Kirchlichen Datenschutzgesetz (KDG) § 36 Absatz 2 benötigen kirchliche Träger einen betrieblichen Datenschutzbeauftragten, wenn
- sich bei ihnen regelmäßig mindestens 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigen
- die Kerntätigkeit aus Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine regelmäßige Überwachung von betroffenen Personen erforderlich machen
- die Kerntätigkeit darin besteht, besondere Kategorien personenbezogener Daten oder personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß § 12 zu verarbeiten
