(1) Die Bischöfin oder der Bischof bestellt mit Zustimmung der Synodalvertretung für das Bistum eine Bistumsdatenschutzbeauftragte oder einen Bistumsdatenschutzbeauftragten. Die Bestellung erfolgt für die Dauer von fünf Jahren. Die mehrmalige erneute Bestellung ist zulässig.
(2) Zur Bistumsdatenschutzbeauftragten oder zum Bistumsdatenschutzbeauftragten darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nachweislich besitzt. Die oder der Bistumsdatenschutzbeauftragte soll der alt-katholischen Kirche angehören. Die oder der Bistumsdatenschutzbeauftragte ist auf die gewissenhafte Erfüllung ihrer oder seiner Pflichten und die Einhaltung des für die Kirchen verbindlichen staatlichen Rechts zu verpflichten.
(3) Die Bestellung kann vor Ablauf der Amtszeit widerrufen werden, wenn Gründe nach § 24 Deutsches Richtergesetz vorliegen, die bei einem Richter auf Lebenszeit dessen Entlassung aus dem Dienst rechtfertigen, oder Gründe vorliegen, die nach der Grundordnung des kirchlichen Dienstes im Rahmen kirchlicher Arbeitsverhältnisse in der jeweils geltenden Fassung eine Kündigung rechtfertigen.
(4) Auf Antrag der oder des Bistumsdatenschutzbeauftragten nimmt die Bischöfin oder der Bischof die Bestellung zurück.