Die Veröffentlichung der mit dem Namen und Vornamen gebildeten dienstlichen E-Mail-Anschrift eines Mitarbeiters mit Außenkontakten (hier eine Küsterin) auf der Homepage der Pfarrgemeinde verletzt keine kirchlichen Datenschutzrechte.
Nichtamtlicher Leitsatz zum Beschluss IDSG 03/2019
Eine Küsterin muss damit leben, dass ihr Name auf der Webseite der katholischen Pfarrei genannt wird und ihre personalisierte E-Mail-Adresse im Stil von vorname.nachname@XXX.de veröffentlicht wird. Ein Anspruch auf eine rein funktionsbezogene E-Mail-Adresse wie kuesterin@XXX.de besteht nicht. Das hat das Interdiözesane Datenschutzgericht am 22. April in einem jetzt veröffentlichten Beschluss (IDSG 03/2019) entschieden.
Der Beschluss umfasst 14 Seiten – eine nachlässige Arbeit kann man dem Gericht sicher nicht vorwerfen. Insbesondere wird auch deutlich, was die beisitzenden Richter*innen mit mit akademischem Grad im kanonischen Recht beitragen. Nicht nur die weltlich-datenschutzrechtliche Seite (inklusive sehr vieler formaler Fragen nach Fristen, Formen und Rechtsbelehrungen) wird intensiv diskutiert.
Der Vortrag der beteiligten Gemeinde, die »Vorbereitung der im Leben der Menschen besonders wichtigen liturgischen Handlungen, der Taufe und der Trauung, solle von Anfang an auf gegenseitiges persönliches Vertrauen gestützt sein« (Nr. 12), wird intensiv geprüft: »Die Gläubigen haben […] am Heiligungsdienst der Kirche ihren eigenen Anteil, indem sie sich auf ihre Weise tätig an den liturgischen Feiern beteiligen und in aktiver Teilnahme diese Feiern begehen (vgl. can. 835 § 4 CIC). Hauptansprechpartner werden dafür in aller Regel zunächst die Seelsorger sein. Darüber hinaus verbleibt eine Fülle von technischen und anderen Einzelheiten, die sinnvollerweise mit der Küsterin zu besprechen sind, um allen Mitfeiernden eine aktive Teilnahme an der Taufe oder der Eheschließung zu ermöglichen« (Nr. 34), und »Die namentliche Benennung der Küsterin entspricht zudem dem Grundsatz der persönlichen Zuwendung der Funktionsträger einer Pfarrgemeinde im Bereich von Pastoral und Liturgie; dieser Grundsatz erlangt gerade an zentralen Stationen des Glaubens- und Lebensweges besondere Bedeutung« (Nr. 36).
Im Ergebnis führen diese Überlegungen dazu, dass die Datenverarbeitung in Form der personalisierten veröffentlichten E-Mail-Adresse für die Durchführung des Beschäftigungsverhältnisses erforderlich ist. Insbesondere wird auch das vorgeschlagene mildere Mittel einer funktionsbezogenen E-Mail-Adresse verworfen.
Bewertung
Das Gericht hat die vom Erzbistum vertretene Rechtsauffassung und eine gleichlautende Entscheidung der zuständigen Aufsichtsbehörde bestätigt. Völlig selbstverständlich war das nicht; die Bedeutung des namentlichen Auftretens der Küsterin in der Netz-Öffentlichkeit hätte durchaus auch geringer eingeschätzt werden können, insbesondere, da eine eigentlich ganz pragmatische Lösung mit der funktionsbezogenen Adresse vorgeschlagen wurde.
Der dezidiert kirchenrechtliche Teil spricht viel von Pflichten kirchlicher Mitarbeiter*innen mit Blick nach draußen. Das Konzept der »Dienstgemeinschaft«, die ein kirchliches Arbeitsverhältnis von einem weltlichen unterscheiden sollte, wird nicht angesprochen. Würde man dieses Konzept ernst nehmen, hätte die Abwägung durchaus auch anders ausfallen können: Zu einem vertrauensvollen Verhältnis zwischen Dienstnehmer und Dienstgeber passt es kaum, wenn eigentlich leicht und mit geringem Nachteil für den Dienstgeber zu erfüllende subjektive Wünsche durch Pochen auf Arbeitsrecht verwehrt werden.
Hat es sich gelohnt, die Sache vors Gericht zu bringen? Für die Antragstellerin nicht, die Gemeinde und das Erzbistum haben Recht bekommen – aber ob das auch die Sache befriedet? In der Praxis würde man solche Konflikte doch eher zu vermeiden suchen.
Nützlich ist der Beschluss dennoch, da jetzt etwas mehr Rechtsklarheit für Gemeinden und ihre Netzpräsenzen besteht.
Was sonst noch auffällt
- Anonymisierung ist schwierig. Obwohl das Bistum, in dem sich das alles abspielt, geschwärzt ist, lässt es sich aus den Informationen trivial ermitteln. (Antragsgegner ist das Katholische Datenschutzzentrum Dortmund, der Fall spielt sich in einer Erzdiözese ab, in der am 1. Januar 2015, 1. November 2015 und 31. Januar 2018 Amtsblätter erschienen sind.) Immerhin: Geleakt wird hier nur die Erzdiözese Köln, nicht die betroffenen Personen.
- Gemeinhin gelten die kirchlichen Datenschutzaufsichten als besonders streng – in diesem Fall zeigt sich: Auch wenn es ein eigentlich recht triviales und naheliegendes milderes Mittel gegeben hätte, hat auch die Aufsicht sich für eine Position entschieden, die einen größeren Wert für die Öffentlichkeit eines personenbezogenen Datums sieht. Die transparente Veröffentlichung der Gerichtsentscheidungen bewirkt einen differenzierteren Blick darauf, wie die Aufsicht tickt.
- Zitiert wird der DSGVO-Kommentar von Gernot Sydow (Affiliate-Link) – Sydow ist Vorsitzender Richter des Datenschutzgerichts der Deutschen Bischofskonferenz, also der zweiten Instanz. Schaden wird diese Kommentarwahl nicht. (Der Kommentar legt einen Schwerpunkt auf Arbeitnehmer*innen-Datenschutz, zu hoch sollte man die Beobachtung also nicht hängen. Dennoch: Mit Maria Wilhelm gehört auch eine Richterin des Interdiözesanen Datenschutzgerichts zu den Autor*innen im Sydow; Artikel 91 wird dort von Ansgar Hense kommentiert, der – wie auch in seinem Artikel zum kirchlichen Datenschutz im Bonner Rechtsjournal – eine Auslegung vertritt, die das Selbstbestimmungsrecht der Kirchen nicht zu eng zieht.)