Darf der Pfarrer eigentlich die Teilnahmelisten von Gottesdiensten, die für die Corona-Rückverfolgbarkeit angelegt werden, durchgehen und kontrollieren? Bis gestern hätten wohl die meisten gesagt: natürlich nicht! Und dann kam der jüngste veröffentlichte Beschluss des Interdiözesanen Datenschutzgerichts (IDSG):

Die Einsichtnahme in Gottesdienstbesucherlisten durch den leitenden Pfarrer zur Überprüfung der Vollständigkeit der Liste und der Einhaltung sowie Evaluierung des Coronaschutzkonzeptes ist durch § 6 Abs. 1 Buchstaben a und d KDG in Verbindung mit der Coronaschutzverordnung NRW gedeckt.

Leitsatz IDSG 27/2020

Der Beschluss geht sogar noch weiter. Nicht nur sei die Einsichtnahme zulässig – sie sei sogar erforderlich und notwendig, urteilen die Datenschutzrichter und widersprechen damit der zuständigen Datenschutzaufsicht, dem Katholischen Datenschutzzentrum Dortmund. Dort zeigt man sich »überrascht«: »Wir sind immer noch überzeugt, dass die Regelungen zur Erfassung der Kontaktdaten eine strenge Zweckbindung vorsehen und ein Einblick in die Listen nicht aus anderen Gründen möglich sein sollte«, sagte der Diözesandatenschutzbeauftragte Steffen Pau auf Anfrage.

Der Fall ist eine typische Datenschutz-Konstellation: Weil’s ohnehin Knatsch in der Gemeinde zu geben scheint, wird der Konflikt über das Datenschutzrecht ausgetragen. Zwei Ehrenamtliche halten es nicht so genau mit der Anmeldepflicht für die Gottesdienste, und das fliegt auf, als der Pfarrer Anmeldungen und Teilnahmelisten abgleicht und die beiden als Wortgottesdienstleiter rauswirft. Der leitende Pfarrer macht sich viel Mühe: Während anderswo die Teilnahmelisten unbesehen in einen verschlossenen Umschlag kommen, macht dieser Pfarrer deutlich mehr. »Er überprüft die Listen daraufhin, ob das Hygienekonzept korrekt umgesetzt wird, die Listen vollständig sind, die Daten richtig erfasst sind und keine ›Scherznamen‹ aufgenommen wurden«, heißt es in der Beschreibung des Sachverhalts. Das Fehlverhalten der beiden Ehrenamtlichen wird mit dem sechsköpfigen Pastoralteam besprochen, das die Konsequenz der Entbindung von der Wortgottesdienstleitung bespricht.

Die von den beiden Ehrenamtlichen angerufene Datenschutzaufsicht tut das, was zu erwarten war: Sie stellt die »Unzulässigkeit der Einsichtnahme in die Gottesdienstbesucherlisten fest und untersagte eine erneute Einsichtnahme für die Zukunft« – schließlich steht in der Corona-Schutzverordnung des Landes NRW nichts von einer Prüfpflicht oder -ermächtigung der zum Führen der Liste verpflichteten Stelle, und erst recht keine Ermächtigung, das mit dem kompletten Pastoralteam zu besprechen und daraus personelle Konsequenzen zu ziehen. Bisher galt es als best practice bei der Sicherstellung der Rückverfolgbarkeit, einzelne Zettel in verschlossene Behälter einzuwerfen und die Zettel ungeöffnet in einem verschlossenen Umschlag pro Veranstaltung aufzubewahren.

Der Beschluss des IDSG – die Gemeinde hatte sich gegen den Bescheid der Datenschutzaufsicht gewehrt – kommt daher völlig überraschend: »Die Schutzpflicht wird nur dann ordnungsgemäß erfüllt, wenn ihre Wahrnehmung dem Grundsatz der effektiven Gefahrenabwehr entspricht und Vollzugsdefiziten nach Möglichkeit entgegengewirkt wird« (Nr. 38), schreiben die Richter. Erforderlich seien nicht nur die ausdrücklich in der Corona-Schutzverordnung »ausdrücklich erwähnten und unmittelbar zu erfüllenden Verarbeitungsschritte, sondern auch die Verarbeitung, die die Erfüllung der gesetzlichen Pflicht nur zwingend voraussetzt«. Und das sei nun einmal auch eine Kontrolle der Daten – schließlich ist einer der Grundsätze für den Umgang mit personenbezogenen Daten der der Richtigkeit. »Ohne diese Überprüfung wäre die effektive Gefahrenabwehr nicht mehr gewährleistet.« Weiter noch: Der Pfarrer muss selbst ran. »Zusätzlich zu der Überprüfung vor Ort bedarf es der Überprüfung durch den Pfarrer, der regelmäßig umfassendere Kenntnisse über die Gemeindemitglieder und sonstigen Gottesdienstbesucher haben wird als die – oft lediglich – ehrenamtlichen Ordner vor Ort. Außerdem sind nicht die Ordner vor Ort, sondern ist nur der Pfarrer in der Lage, die Liste mit anderen Dateien, insbesondere der Datei der Gemeindemitglieder, abzugleichen und dadurch mögliche Fehler der eingetragenen Daten zu erkennen.« Mit Verweis auf § 2a Abs. 1 Satz 2 CoronaSchVO NRW (vom 15. Juni 2020) sei ein Datenabgleich mit vorhandenen Daten auch explizit erlaubt. (Der lautet allerdings »Der gesonderten Erfassung von Adresse und Telefonnummer bedarf es nicht, wenn diese Daten für den Verantwortlichen bereits verfügbar sind« – von einem proaktiven Abgleich steht dort nichts, und diese Regelung passt auch nur für Konstellationen, in der der Kreis der Teilnehmenden bekannt und definiert ist, sei es durch eine ausnahmslose Anmeldungspflicht oder eine Versammlung einer geschlossenen Gruppe.)

Bewertung

Das Urteil ist auf mehreren Ebenen problematisch. Auf der rein rechtlichen Ebene ist es zweifelhaft, ob sich über den Grundsatz der Richtigkeit eine derart umfassende Prüfpflicht herleiten lässt – das hieße, dass es nur sehr schwer möglich wäre, besonders datensparsame Verfahren zu konzipieren, bei denen Verantwortliche möglichst wenig mit den Daten zu tun haben (und so auch möglichst wenige Sollbruchstellen entstehen). Zu diskutieren wäre hier etwa, ob ein Fall von § 13 Abs. 1 KDG vorliegt: »Ist für die Zwecke, für die ein Verantwortlicher personenbezogene Daten verarbeitet,
die Identifizierung der betroffenen Person durch den Verantwortlichen nicht oder nicht
mehr erforderlich, so ist dieser nicht verpflichtet, zur bloßen Einhaltung dieses Gesetzes
zusätzliche Informationen aufzubewahren, einzuholen oder zu verarbeiten, um die betroffene Person zu identifizieren« – mit der Erhebung und Aufbewahrung ist der Verordnung eigentlich schon genüge getan, damit ließe sich gut argumentieren, dass eine Identifizierung nicht mehr erforderlich sei.

Dazu kommt die Zweckänderung. Die klar zum Zweck der Rückverfolgbarkeit erhobenen Daten wurden hier zu einem anderen Zweck verwendet, nämlich der Disziplinierung von Gemeindemitgliedern, die das Hygienekonzept recht weit gedehnt haben (indem sie sich systematisch nicht anmeldeten, sondern über die Spontanbesuchsregel teilnahmen), und zur (so bringt es die Gemeinde vor, und das Gericht folgt der Argumentation) Evaluierung des Hygienekonzepts. Schließlich bringt die Kontrolle ohnehin nichts – weil dann das Kind ja schon in den Brunnen gefallen ist. Wenn in der Anmeldeliste »Johannes Paul II.« steht, ist der Fehler nicht mehr zu korrigieren.

Der Landesdatenschutzbeauftragte Nordrhein-Westfalen stellt im Kontext der Frage, ob sich Verantwortliche den Personalausweis zur Überprüfung vorlegen dürfen, fest, dass die »Pflicht zur Überprüfung der Richtigkeit der Kontaktdaten […] nicht ausdrücklich den einzelnen Verantwortlichen (z. B. Friseur- und Restaurantbetriebe) auferlegt« wird, allerdings auch, dass »im Interesse eines effektiven Infektionsschutzes« Listen »zwischendurch auf offensichtliche Falscheintragungen – wie z. B. Phantasienamen, Namen von Comicfiguren –« zu sichten und seien, um (hier:) Kunden auf eine Korrektur anzusprechen. Das klingt nicht nach einer systematischen Nachkontrolle. Der schon früher veröffentlichte Fragebogen der Behörde zum Umgang mit den Listen geht auf die Fragestellung aus dem Gerichtsverfahren nicht ein – sieht aber offensichtlich auch keine Notwendigkeit und Erforderlichkeit einer nachträglichen Prüfung mit Datenabgleich.

Über das Rechtliche hinaus kommt eine weitere Problemebene dazu: Die Einhaltung der vielen Corona-Schutzregeln ist auf Zustimmung und Akzeptanz angewiesen. Vertrauensbildend wirkt es nicht, wenn ein Eintrag in eine Teilnahmeliste handfeste Konsequenzen für Ehrenamtliche hat. Abseits von Daten- und Gesundheitsschutz gilt hier auch wieder, was für viele rechtlich ausgetragene Konflikte gilt: Wenn’s so weit kommt, dann liegt weit mehr im Argen als eine rechtliche Frage – und umfangreiche, komplizierte Verfahren erhöhen die tatsächliche Wirksamkeit einer rechtlichen Festlegung nicht notwendig.

Schließlich spricht aus dem Urteil ein seltsamer Klerikalismus: Warum sollte die Einsicht des leitenden Pfarrers notwendig und erforderlich sein? Warum nicht das Pfarrbüro (das im operativen Umgang mit Meldedaten versiert ist), die Ehrenamtlichen der Einlasskontrolle (die nicht so unqualifiziert und kenntnislos über die Gemeinde sind, wie der Beschluss annimmt), die Zelebranten oder Vorsteher*innen des jeweiligen Gottesdienstes (die tatsächlich sehen, wer da ist)? Wenn das Hauptargument wäre, dass der leitende Pfarrer nun mal der Verantwortliche ist, nun gut. Aber argumentiert wird mit »regelmäßigen umfassenderen Kenntnisse über die Gemeindemitglieder und sonstigen Gottesdienstbesucher« – etwas weltfremd ob der Größe von Pfarreien und der Vielfalt der Gottesdienstorte und -formen, zumal ja nicht nur Gemeindemitglieder kommen, also auch ein Regelabgleich mit vorhandenen Listen oft nichts bringen wird – und es ohnehin fraglich ist, ob ein Pfarrer tatsächlich so viele seiner Gottesdienstgemeinde nachträglich am Namen erkennt.

Eigentlich sollte beim Umgang mit sensiblen Daten wie denen des Gottesdienstbesuchs gerade ein gesundes Grundmisstrauen gegen Verantwortliche handlungsleitend sein, das über kluge technische und organisatorische Maßnahmen (wie nicht eingesehene Zettel in verschlossenen Umschlägen) operationalisiert wird – Datenschutz schützt doch gerade gegen Machtasymmetrien und Begehrlichkeiten der Datenverarbeitenden! Schwierig ist in dieser Konstellation auch, wie forum internum (der Pfarrer als möglicher Seelsorger und Beichtvater) und forum externum (der Pfarrer als Verantwortlicher, Vorgesetzter und Gemeindeleiter) sich ungut ins Gehege kommen. (Eigentlich wäre der Hinweis darauf Aufgabe des kanonistisch qualifizierten Beisitzers.)

Alles in allem ein hochproblematischer und fragwürdiger Beschluss, der wenig Problembewusstsein für die Situation der beiden Betroffenen zeigt und bereit ist, unter dem Label Gesundheitsschutz überraschend weitreichende Maßnahmen zu legitimieren – und konsequent durchgedacht die Akzeptanz von Corona-Schutzmaßnahmen untergraben kann. Das beklagte Datenschutzzentrum jedenfalls schließt weitere rechtliche Schritte nicht aus. »Wir analysieren das Urteil des Interdiözesanen Datenschutzgerichts derzeit noch und werden uns nach Abschluss der Bewertung der Urteilsgründe entscheiden, ob wir das Datenschutzgericht der Deutschen Bischofskonferenz als zweite Instanz anrufen werden«, formuliert Pau vorsichtig – aber angesichts der offensichtlichen Probleme zeigt doch alles Richtung zweite Instanz mit Blick auf die weitreichenden Konsequenzen für die Umsetzung der Rückverfolgbarkeit, wenn das Bestand hätte.

Noch ist es schwer, das Gericht in seinen verschiedenen Zusammensetzungen einzuschätzen – es gibt einfach zu wenige Entscheidungen. Was aber doch auffällig ist: Diese Entscheidung wurde durch das Trio Fessler/von Cohausen-Schüssler/Korta getroffen, ebenso wie die Entscheidung über die Veröffentlichung dienstlicher Kontaktdaten mit Namen vom 22. 4. 2020 (IDSG 03/2019) – auch das eine (allerdings deutlich leichter nachvollziehbare) Entscheidung eindeutig zugunsten einer Gemeinde und gegen die Schutzwünsche von Betroffenen.

Obiter dictum

Nebenbei als nicht entscheidungsrelevant wird das einsehbare Auslegen der Anmeldelisten vor der Kirche erwähnt – aber immerhin als »möglicherweise datenschutzrechtlich zu beanstandend« bezeichnet. Immerhin etwas.