Das Bundesdatenschutzgesetz (BDSG) und die Datenschutzgesetze der Länder (LDSG) gelten für öffentlich-rechtliche Religionsgesellschaften nicht. Der Grund hierfür liegt in dem verfassungsmäßig garantierten Selbstverwaltungsrecht der Kirchen (Art. 137 Abs. 3 WRV i.V.m. Art. 140 GG). Dem Staat ist es verwehrt, die Kirchen über den Umweg der Datenverarbeitung zu beaufsichtigen und zu kontrollieren.

Die Bistümer der Katholischen Kirche haben daher eine rechtlich eigenständige Datenschutzordnung, die KDO (Anordnung über den kirchlichen Datenschutz), und eigene Datenschutzaufsichtsinstanzen geschaffen.

Am 01.11.2003 sind die derzeit geltende KDO sowie die Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in Kraft getreten, die die neun Jahre alten Bestimmungen aus dem Jahre 1994 abgelöst haben. Damit verbunden waren eine Vielzahl wesentlicher Änderungen und Neuerungen.

Durch die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 24.10.1995 (Abl. EG Nr. L 281, Seite 31 ff.) wurden einheitliche Mindestanforderungen an den Datenschutz in den Mitgliedsstaaten der Europäischen Union geschaffen. Im Hinblick hierauf haben der Bund und die Länder ihr Datenschutzrecht reformiert und sowohl das BDSG, wie auch die LDSG jeweils vollständig neu gefaßt.

Dem Selbstverwaltungsrecht der öffentlich-rechtlichen Religionsgesellschaften wurde weiterhin dadurch Rechnung getragen, dass kirchliche Einrichtungen nicht in den Regelungsbereich dieser Gesetze einbezogen wurden. Hierin lag die Verpflichtung, durch eine eigene Reform des vorher bestehenden Datenschutzrechtes innerhalb der katholischen Kirche, zur Umsetzung der europäischen Standards und zur Fortentwicklung des Datenschutzrechts beizutragen.

Für eine Reihe von kirchlichen Einrichtungen bestehen zudem auch besondere kirchliche Datenschutzvorschriften (Krankenhäuser, Schulen, Friedhöfe, Archive in kirchlicher Trägerschaft).

Für Details sei auf das Informationsportal "www.datenschutz-kirche.de" verwiesen, das vom bischöflichen Beauftragten für den Datenschutz der (Erz-)Bistümer Berlin, Hamburg, Hildesheim, Magdeburg, Osnabrück und Münster (im oldenburgischen Teil) betrieben wird. Innerhalb dieses Portals kann auch die KDO heruntergeladen werden.