Lückenschluss im Bundesrat – Wochenrückblick KW 11/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 11/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Radikal pragmatisch Gemeinde digitalisieren

Wenn es um Digitalisierung und Kirche geht, dann sind häufig große Leuchtturmprojekte im Blick, spektakuläre Social-Media-Präsenzen – dabei fehlt es oft am einfachsten: Einer zugänglichen Webseite, auf der man erfährt, wann Gottesdienste sind, wie man die Gemeinde erreicht und wie man dort hinkommt. Das gehört zu den Beobachtungen, mit denen Philipp Greifenstein und Hanno Terbuyken die Digitalisierung von Gemeinden angehen.

Cover von »Vernetzt und zugewandt«
Philipp Greifenstein und Hanno Terbuyken: Vernetzt und zugewandt – digitale Gemeinde gestalten: Ein Praxishandbuch, Verlag Neukirchener 2024, 208 Seiten, 24 Euro.

Mit »Vernetzt und zugewandt – digitale Gemeinde gestalten« haben die beiden, so der Untertitel, ein Praxishandbuch vorgelegt. Und dieser Untertitel wird eingelöst: Knapp und einladend, dabei erfahrungsgesättigt und praktisch hilft das Buch dabei, Gemeinden in der Digitalität zu gestalten.

Weiterlesen

Beichtstuhl und Geheimarchiv – Wochenrückblick KW 10/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 10/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Haben MAVen ein datenschutzrechtliches Beschwerderecht?

Wer Betroffenenrechte wahrnimmt, darf deshalb nicht benachteiligt werden. Trotzdem mag es Fälle geben, in denen man sich gerade im Beschäftigungsverhältnis nicht selbst bei der Datenschutzaufsicht beschweren kann. Da liegt es nahe, bei der Mitarbeitervertretung um Hilfe zu bitten. Oder es gibt allgemeine Datenschutzmängel, die einzelne Betroffene nicht als Beschwerde einreichen können. Damit stellt sich die Frage: Darf sich eine MAV bei der Datenschutzaufsicht beschweren?

Zwei Männer schauen auf ein Smartphone, einer zeigt darauf.
(Bildquelle: Luis Villasmil auf Unsplash

Die einfache Antwort ist: Beschweren kann man sich immer. Nur ist eine Beschwerde noch lange keine Beschwerde im datenschutzrechtlichen Sinn. Ein Blick in die kirchlichen Datenschutzgesetze zeigt, welche Optionen MAVen und (nicht nur) Beschäftigte haben.

Weiterlesen

Systematisch büßen – Wochenrückblick KW 9/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 9/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Harmonisiert und aktuell – Rezension Kühling/Buchner, 4. Aufl.

Der Kühling/Buchner ist unter den vielen DSGVO-Kommentaren sicher einer der bedeutenderen. Zum erklärten Konzept gehört, nicht nur das Recht zu erklären, sondern die rechtliche Diskussion sehr frühzeitig mitzuprägen, heißt es im Vorwort zur nun erschienenen vierten Auflage. Dazu wurden dieses Mal vor allem die Auswirkungen des TTDSG berücksichtigt, ohne es in Gänze zu kommentieren. (Eine Tabelle mit Fundstellen zeigt aber, dass 20 von 30 Paragraphen im Rahmen der DSGVO-Kommentierung schwerpunktmäßig kommentiert wurden.)

Cover der vierten Auflage des Kühling/Buchner.
Kühling/Buchner: DS-GVO/BDSG, 4. Aufl. Beck 2023, 2167 Seiten, 219 Euro.

Art. 91 DSGVO wird wie in der Vorauflage von Achim Herbst auf gut zehn Seiten bearbeitet: Mit aktueller Literatur, ernsthafter Diskussion anderer Ansichten – aber im Ergebnis immer mit dem Blick auf europarechtliche Harmonisierung.

Grundsätzliche Überlegungen

In der grundsätzlichen Frage, was Art. 91 DSGVO denn nun rechtssystematisch ist, entscheidet sich Herbst für den Begriff der gestuften Öffnungsklausel, die sich an die Mitgliedsstaaten richtet und das auch muss: Schließlich hat die EU keine Kompetenz auf dem Gebiet der Religionspolitik und dürfte daher Religionsgesellschaften gar nicht als Adressaten angehen. Gestuft ist die Öffnungsklausel deshalb, weil sie Mitgliedsstaaten ermöglicht, im Rahmen ihres Religionsverfassungsrechts Religionsgemeinschaften Spielräume im Rahmen des Europarechts zu eröffnen oder nicht, inklusive Abwägungen zur Gleichbehandlung: Auch wenn die DSGVO darauf verzichte, wie im deutschen Recht öffentlich-rechtlich organisierte Religionen von in privatrechtlichen Körperschaften verfassten zu unterscheiden, hält der Autor eine solche Differenzierung, an die verschiedene Grade der Selbstverwaltung geknüpft sind, für zulässig.

Begrifflich entscheidet sich Herbst für die Formulierung des Grundgesetzes als Oberbegriff: Religionsgesellschaften. Die Aufzählung im Verordnungstext (»Kirche oder religiöse Vereinigung oder Gemeinschaft«) erläutert er als Oberbegriff für korporativ-institutionelle Organisationen mit religiösem Proprium. Darunter subsumiert er ausdrücklich auch Ordensgemeinschaften – das ist angesichts der Orden päpstlichen Rechts, die sich in Deutschland eigenes Datenschutzrecht geben, eine wichtige Bestätigung der tatsächlichen Handhabung.

Bedingungen für religiöses Datenschutzrecht

Das Kriterium umfassender Datenschutzregelungen fasst Herbst über den Anspruch der Vollständigkeit. Kirchliche Regelungen sollen »nicht durch staatliche Regelungen ergänzt werden müssen«. Als Beispiele werden nur das römisch-katholische und das landeskirchliche Datenschutzrecht genannt, keine weiteren. Angesichts der bewusst als Beispiel gekennzeichneten Aufzählung ist das verschmerzbar.

Beim Zeitpunkt des Inkrafttretens setzt Herbst auf den Wortlaut und lässt sich auch nicht darauf ein, hier die Argumente für eine primärrechtskonforme Auslegung zu übernehmen, die in einer Stichtagsregelung Probleme mit dem Gleichbehandlungsgrundsatz und Spannungen zu Art. 17 AEUV sehen. Andere Ansichten werden angeführt und kritisch betrachtet: »Allerdings sollte dabei bedacht werden, dass ein besonderes religionsgesellschaftliches Interesse an datenschutzrechtlichen Regelungen, die von der DS-GVO abweichen, außerhalb des Bereichs der in Art. 91 Abs. 2 eigens geregelten Aufsicht […] nur schwer erkennbar ist; das wird auch deutlich an dem Umstand, dass die beiden großen Kirchen die Neufassungen ihres Datenschutzrechts in enger Parallelität zur DS-GVO gestaltet haben […]. Der Beitrag des Art. 91 Abs. 1 zur Verwirklichung der Ziele des Art. 17 Abs. 1 AEUV scheint daher ohnehin nicht bedeutend zu sein.« Die große Parallelität trifft zu und ist keineswegs notwendiger Ausfluss aus dem Einklanggebot – ein Blick etwa auf das italienische Datenschutzdekret zeigt eine Umsetzung, bei der es durch die Regulierung spezifischer kirchlicher Verarbeitungssituationen deutlich plausibler scheint, dass hier eine tatsächliche Regelungsnotwendigkeit vorliegt.

Das Gebot, kirchliche Regelungen in Einklang mit der DSGVO zu bringen, ist hinsichtlich der gefordeten Zeitläufte nicht eindeutig formuliert, stellt Herbst zurecht fest: Wann dieser Einklang herzustellen ist, geht aus dem Wortlaut nicht hervor. Das führt gelegentlich zu dem Missverständnis, dass die großen Kirchen in Deutschland am Gebot der Einklangherstellung gescheitert seien, weil sie den Einklang erst mit einem Inkrafttreten am Vortag des Wirksamwerdens der DSGVO hergestellt haben. Herbst macht aber deutlich, dass das Vorgehen der Kirchen zulässig war. Er legt die Vorschrift so aus, dass religiöses Datenschutzrecht bis zum Zeitpunkt des Wirksamwerdens der DSGVO in Einklang gebracht werden musste und begründet das mit dem Schutz- und Harmonisierungszweck der DSGVO. Originell ist die von ihm gesehene Konsequenz bei fehlendem Einklang zum Wirksamwerden: Dann wird das religiöse Recht nicht dauerhaft hinfällig, sondern wird nur solange durch die DSGVO ersetzt, bis es in Einklang gebracht wurde. Setzte sich diese Auslegung auch durch, könnten die Kirchen einer möglichen Feststellung fehlenden Einklangs deutlich gelassener entgegensehen. (Auch wenn niemand den Einklang von KDG und DSG-EKD überprüfen zu wollen scheint: Kleinere Gemeinschaften haben diese Regelwerke größtenteils unverändert übernommen, und kleinere Gemeinschaften und ihre Datenschutzregelungen sind durchaus umstritten – hier könnte über Bande eine Feststellung fehlenden Einklangs von KDG oder DSG-EKD drohen, wenn ein Gericht den Einklang etwa von alt-katholischer KDO oder freikirchlicher DSO überprüft.)

Materiell sieht Herbst keinen Spielraum für die Kirchen beim Einklang; das einzige Zugeständnis ist, dass keine wörtliche Übereinstimmung verlangt wird. Begründet wird das nachvollziehbar über die Öffnungsklausel für Medien aus Art. 85 DSGVO, wo explizit Abweichungsoptionen eröffnet werden. Angesichts dieser Position wird aber das vorher angeführte Argument etwas zirkulär, dass man bei den Kirchen kein Selbstverwaltungsinteresse im Datenschutzrecht feststellen kann, weil sie ihre Regelungen weitgehend parallel formuliert haben – als hätten sie nach dieser Position eine echte Wahl, wenn es nicht nur darum gehen soll, l’art pour l’art umzuformulieren und umzustellen.

Aufsicht

Für Herbst ist die eigene Datenschutzaufsicht deutlich plausibler als eigenes Datenschutzrecht: »Die Ausgestaltung dieser Aufsicht ist von besonderer Bedeutung für die Eigenständigkeit der Religionsgesellschaften gegenüber dem Staat; insbesondere die Ausübung der Befugnisse der Aufsichtsbehörde aus Art. 58 Abs. 1 lit. e und f, also der – ggf. erzwungene – Zugang zu personenbezogen Daten und zu Geschäftsräumen und Datenverarbeitungsanlage kann als staatlicher Eingriff in die internen Angelegenheiten einer Religionsgesellschaft erscheinen.« Der Autor unterscheidet die gewählte Lösung einer spezifischen Aufsicht von der in Art. 90 DSGVO normierten Begrenzung der Aufsichtskompetenzen im Fall von Berufsgeheimnisträgern. Diese Argumentation aus einem Vergleich mit anderen Regelungen der DSGVO heraus ist eine große Stärke dieser Kommentierung und nimmt den Gesetzgeber als systematisch ernst (aber möglicherweise ernster, als der chaotische EU-Gesetzgebungsprozess rechtfertigt).

Die Begründung für spezifische Aufsichten überzeugt. Nicht problematisiert wird aber die logische Folgefrage: Warum sollten nur Religionsgemeinschaften mit eigenem Datenschutzrecht dieses Bedürfnis eines besonderen Schutz des internenen Bereichs vor staatlichen Aufsichtsbehörden haben? Systematisch wäre es sinnvoller, hätte sich der Gesetzgeber dazu entschieden, Religionsgemeinschaften generell eine spezifische Aufsicht zuzugestehen, ohne die Erfordernisse eines eigenen Rechts. Hat er aber nicht.

Bei den Umsetzungen von KDG und DSG-EKD von Abs. 2 geht Herbst davon aus, dass die kirchlichen Aufsichten die Anforderungen erfüllen; wo es Zweifel gibt, ob die kirchlichen Regelungen hinter staatliche zurückfallen, könne sie eine europarechtskonforme Auslegung ausräumen. Ausdrücklich weist er die von Seifert geäußerte (und hier bereits kritisierte) Kritik an den kirchlichen Aufsichten als »nicht ganz nachvollziehbar« zurück.

DSGVO und nationales Recht

Eine weitere besondere Stärke ist der Blick auf nationales Recht und die Auswirkungen der DSGVO-Norm. So vertritt Herbst etwa die Position, dass das Kriterium des Umfassenden nach nationalem Recht zu klären ist. Alte Fragen nach »beredtem Schweigen« und danach, welche Religionsgemeinschaften für welche ihrer Tätigkeiten und Körperschaften eigenes Recht anwenden können, bleiben relevant: »So mag etwa eine privatrechtlich organisierte Religionsgesellschaft zwar über ausführliche eigene Datenschutzregeln verfügen (etwa in einer Vereinssatzung) – soweit man den Standpunkt vertritt, dass das BDSG aF für diese Religionsgesellschaft uneingeschränkt galt, kommt man zu dem Schluss, dass diese eigenen Regeln nicht ›umfassend‹ iSd Art. 91 Abs. 1 waren, weil sie das staatliche Datenschutzrecht eben nicht ersetzten, und dass daher nun auch die DS-GVO uneingeschränkt für diese Religionsgesellschaft gilt.« Art. 91 gestattet Religionsgesellschaften nur dann ein Sonderregime, wenn sie zuvor eines hatten. »Ein solches Sonderregime liegt aber nicht schon immer dann vor, wenn eine Religionsgesellschaft über eigene Regeln verfügt, sondern erst dann, wenn diese eigenen Regeln auch vom Staat in der Weise anerkannt werden, dass er sein eigenes Datenschutzrecht gegenüber der Religionsgesellschaft zurücknimmt.« Dass das im BDSG immer noch nicht klar geregelt ist, thematisieren Manuel Klar und Jürgen Kühling in ihrer Kommentierung von § 2 BDSG zur Frage nach der Einordnung öffentlich-rechtlich verfasster Religionsgemeinschaften; sie plädieren für eine Behandlung analog zu nicht-öffentlichen Stellen, wenn kein eigenes Datenschutzrecht vorliegt.

Knapp wird zum Schluss darauf hingewiesen, dass eine Beteiligung der spezifischen Aufsichten am Willensbildungsprozess der staatlichen Aufsichten unter bestimmten Bedingungen in § 18 Abs. 1 S. 4 BDSG geregelt ist. (Die Grenzen und Probleme dieser Regelung werden bei der BDSG-Kommentierung durch Alexander Dix gut dargestellt.)

Fazit

Den Anspruch, die Debatte auf der Höhe der Zeit mitzugestalten, löst die neue Auflage des Kühling/Buchner ein; bis wenige Monate vor Erscheinen wurde die Literatur ausgewertet (für die Art.-91-Kommentierung etwa die Ende 2022 erschienene Dissertation von Michaela Hermes). Herbst kommentiert den Kirchenartikel durchweg nachvollziehbar und argumentativ überzeugend. Die Grundausrichtung legt einen größeren Wert auf den Harmonisierungszweck der DSGVO als auf eine Auslotung möglichst großer Spielräume für Religionsgemeinschaften. (Auch das lässt sich sehr plausibel europarechtlich mit Blick auf Art. 17 AEUV vertreten, wie Ansgar Hense regelmäßig zeigt.) Gleichzeitig zeigen sich Probleme bei einer Betonung der Harmonisierung: Vor allem die gleichzeitige Kritikk an zu großer Parallelität bei gleichzeitigem Konstatieren ohnehin nicht vorhandenen Spielraums sind ein Sympton dafür. Die umfassende Rezeption und Zitation auch religionsfreiheitsfreundlicher Literatur ermöglicht hier aber, den Blick zu weiten.

Kühling/Buchner: DS-GVO/BDSG, 4. Aufl. Beck 2023, 2167 Seiten, 219 Euro.

Kann nicht klagen – Wochenrückblick KW 8/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 8/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Staatliches Prozessrecht vor kirchlichen Datenschutz-Gerichten

Das katholische Datenschutzrecht ist Kirchenrecht: Das KDG wird jeweils vom Diözesanbischof erlassen, die KDR-OG von den zuständigen Instanzen der Orden, die Gerichtsordnung KDSGO von der Deutschen Bischofskonferenz mit einem besonderen Mandat des Heiligen Stuhls. Da liegt es eigentlich nahe, dass dieses spezielle Kirchenrecht durch Regelungen des universalen Kirchenrechts ergänzt wird wo nötig. In der vergangenen Woche veröffentlichte das IDSG eine Entscheidung, in der es genau das nicht getan hat: Obwohl es eigene Normen des Kirchenrechts zur Fristberechnung gibt, wurden Fristen stattdessen gemäß BGB berechnet.

In der Rechtssammlung zum kirchlichen Datenschutzrecht steckt eine Textausgabe der Verwaltungsgerichtsordnung.
Wer hätte das gedacht: Das kirchliche Datenschutzrecht fußt zwar auf dem Kirchenrecht und ist selbst Kirchenrecht, zum Tragen kommt aber staatliches Prozessrecht.

Warum das Gericht so agiert, wird mit einer nun veröffentlichten Entscheidung des DSG-DBK (Beschluss vom 16. Januar 2024, DSG-DBK 02/2023) deutlich: Beide Instanzen gehen davon aus, dass die sehr kompakte kirchliche Gerichtsordnung subsidiär nicht durch das kirchliche, sondern das staatliche Prozessrecht ergänzt wird.

Weiterlesen

Alle Vierteljahre wieder – Wochenrückblick KW 7/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 7/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Kündigung nach Kirchenaustritt – mit Steuerdaten?

Auch nach der Reform der katholischen Grundordnung des kirchlichen Dienstes bleibt der Kirchenaustritt von Katholik*innen ein Kündigungsgrund. Ob das rechtens ist, entscheidet wohl bald der EuGH. Mindestens bis dahin stellt sich die Frage, wie kirchliche Arbeitgeber überhaupt vom Kirchenaustritt erfahren – und ob sie ihr Wissen verwenden dürfen.

Ein transparentes Notausgang-Schild, dahinter unscharf und bunt ein Gang
Kirchenaustritt und kirchliches Arbeitsverhältnis – eine konfliktreiche Kombination (Bildquelle: Ashwini Chaudhary(Monty) auf Unsplash, bearbeitet)

Vorhanden sind die Daten zur Kirchenmitgliedschaft in jedem Unternehmen: In der Lohnbuchhaltung liegen die vom Finanzamt übermittelten Daten zur Kirchensteuer vor. In einem Gastbeitrag befasst sich der Leiter der KDSA Ost Matthias Ullrich damit, ob diese Daten in kirchlichen Arbeitsverhältnissen dazu genutzt werden dürfen, um Kirchenaustritte arbeitsrechtlich zu sanktionieren.

Weiterlesen