Die katholischen Diözesen in Deutschland haben einen grundgesetzlich gesicherten Raum für Selbstbestimmung eigener Angelegenheiten. Dazu gehört auch der Datenschutz. Das Inkrafttreten der Datenschutz-Grundverordnung sichert der Kirche weiterhin einen Raum für diese eigenständige Regelung ihrer Datenschutzangelegenheiten zu und erhöht das datenschutzrechtliche Schutzniveau.
Aus den Texten des II. Vaticanums, im Besonderen aus Gaudium et Spes, sowie aus dem Recht auf Persönlichkeitsschutz im CIC/1983 lassen sich die Grundlagen eines genuin eigenen kirchlichen Datenschutzes ableiten. Diese stützen auch die teilkirchlichen Vorgaben. In der Diskussion um die Notwendigkeit eines eigenen kirchlichen Datenschutzes ist eine theologisch fundierte Begründung ein gewichtiges Argument zur Ausübung dieses Teils kirchlicher Autonomie. Ad intra begründet der kirchliche Datenschutz einen verantwortlichen Umgang mit personenbezogenen Daten in kirchlichen Beschäftigungsverhältnissen.