Mit dem KDM wird ein mögliches Werkzeug bereitgestellt, mit dem die Auswahl und Bewertung technischer und organisatorischer Maßnahmen unterstützt wird, sodass die Verarbeitung personenbezogener Daten nach den Vorgaben der kirchlichen Datenschutzgesetze erfolgt. Diese Maßnahmen müssen angemessen und geeignet sein, die Risiken für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen soweit einzudämmen, dass ein dem Risiko angemessenes Schutzniveau gewährleistet wird. Für jede Verarbeitung ist also zu prüfen, ob die personenbezogenen Daten durch eine angemessene Auswahl technischer und organisatorischer Maßnahmen so verarbeitet werden, dass die Rechte der Betroffenen gewahrt bleiben und die Sicherheit der Verarbeitung gewährleistet wird. Das KDM systematisiert diese Maßnahmen auf der Basis von Gewährleistungszielen und unterstützt somit die Auswahl geeigneter Maßnahmen. Dabei leitet es systematisch aus den Gewährleistungszielen generische Maßnahmen (Kapitel D1 des KDM) ab, ergänzt um einen Referenzmaßnahmenkatalog aus den nachfolgend dargestellten Bausteinen.
Die einzelnen von der Projektgruppe KDM freigegeben Bausteine werden hier nach und nach veröffentlicht und sind damit zur Anwendung freigegeben.