Das Katholische Datenschutzzentrum ist eine rechtlich selbständige kirchliche Einrichtung in der Rechtsform einer Körperschaft des öffentlichen Rechts. Die Körperschaft des öffentlichen Rechts wurde gegründet von den Erzdiözesen Köln und Paderborn und den Diözesen Aachen, Essen und Münster. In den Verwaltungsrat des Katholischen Datenschutzzentrums haben die (Erz-)Bischöfe ihre jeweiligen Generalvikare entsandt. Der Vertreter der Diözese Essen, Generalvikar Monsignore Pfeffer, wurde vom Verwaltungsrat zum Vorsitzenden des Gremiums gewählt. Die Geschäftsführung des Gremiums wurde dem Leiter des Katholischen Datenschutzzentrums übertragen.
Die Leitung des Katholischen Datenschutzzentrums nimmt der Diözesandatenschutzbeauftragte der fünf Mitgliedsdiözesen des Katholischen Datenschutzzentrums wahr. Er vertritt das Katholische Datenschutzzentrum nach außen.
Dem Diözesandatenschutzbeauftragten sind seine Vertreterin und weitere im Datenschutzrecht erfahrene Kolleginnen und Kollegen zur Seite gestellt, die vom Katholischen Datenschutzzentrum angestellt sind.
Durch die selbständige Körperschaft des öffentlichen Rechts und das im eigenen Haus angestellte Personal wird die notwendige Unabhängigkeit des Diözesandatenschutzbeauftragten und seiner Mitarbeiter gewährleistet.
Bei der Planung des Katholischen Datenschutzzentrums wurde konsequent auf die Umsetzung des Urteils des Europäischen Gerichtshofes vom 09.03.2010 zur Unabhängigkeit und Selbständigkeit der Datenschutzaufsichtsbehörden geachtet und die Veränderungen durch die Europäische Datenschutzgrundverordnung bzw. deren Umsetzung in kirchliches Recht schon berücksichtigt.