Entscheidungen des DBK-Datenschutzgerichts: Forsch Richtung EuGH, kreativ Richtung Rom

Nach langer Wartezeit wurden am Mittwoch die ersten beiden Entscheidungen des Datenschutzgerichts der Deutschen Bischofskonferenz veröffentlicht. (Auf den ersten Blick) ganz salomonisch ist es ein Beschluss, der eine Entscheidung der ersten Instanz verwirft, und ein Beschluss, der sie bestätigt. (Auf den zweiten Blick wird kirchliches Handeln zweimal bestätigt.)

Eine Statue der Justitia mit verbundenen Augen und Waage
Bildquelle: Photo by Tingey Injury Law Firm on Unsplash

Die eigentlichen Sachverhalte sind jeweils nicht das spannende an diesen Entscheidungen. »Zur Frage der datenschutzrechtlichen Zulässigkeit der Weitergabe von Informationen an staatliche Stellen« und »Datenschutzrechtliche Zulässigkeit der Art und Weise der Übermittlung von Entscheidungen« lauten die Schlagworte in der Entscheidungssammlung. Relevant und interessant ist, was sich aus den Beschlüssen über die Rechtsprechung des Gerichts und sein Selbstverständnis herauslesen lässt.

DSG-DBK 04/2020

Das Verfahren mit dem Aktenzeichen DSG-DBK 04/2020 befasst sich mit der Frage, ob eine Wiedereinsetzung in den vorigen Stand wegen unverschuldetem Fristversäumnis möglich ist. Vorgebracht wurde unter anderem, dass die Frist von einem Jahr für das Antragsrecht vor Gericht aus § 2 Abs. 3 KDSGO das staatliche Datenschutzniveau unterlaufe und damit der von Art. 91 DSGVO verlangte Einklang nicht herrsche. Das Gericht hält an der Frist fest und hebt daher die Entscheidung der ersten Instanz ganz auf. Gründe für eine Wiedereinsetzung in den vorigen Stand werden nicht gesehen.

Interessant ist nun, dass das Datenschutzgericht eigenständig und klar konstatiert: »Diese Jahresfrist steht mit der Europäischen Datenschutzgrundverordnung (DSGVO) in Einklang.« (RN 12) – das Gericht sieht sich also kompetent an, diese eigentlich genuin europarechtliche Frage zu entscheiden. Eigentlich hätte man hier eine Vorlage an den EuGH erwartet, schließlich gibt es von diesem noch gar keine Rechtsprechung zu Art. 91 DSGVO, an der man sich orientieren könnte. Das Gericht prüft im folgenden noch im Detail, ob die Ausgestaltung der Fristen in der KDSGO und in der (staatlichen ) Verwaltungsgerichtsordnung im Einklang mit den Wertungen der DSGVO stehen und kommt zu einem positiven Ergebnis: »Da die in § 2 Abs. 3 S. 1 KDSGO normierte Jahresfrist der längeren der beiden in der VwGO normierten Fristen entspricht, steht auch diese kirchliche Norm mit der DSGVO in Einklang und verkürzt die Möglichkeiten der prozessualen Durchsetzung datenschutzrechtlicher Recht nicht in unzulässiger Weise.« (RN 15)

Nach diesem europarechtlichen Teil folgt ein ebenso bemerkenswerter Abschnitt, in dem stark auf kanonistische Auslegungsregeln abgehoben wird: Für die Auslegung von § 2 Abs. 3 S. 1 KDSGO wird can. 17 CIC herangezogen: »Danach sind kirchliche Gesetze gemäß der Bedeutung ihrer Worte, die im Text und Kontext zu betrachten ist, zu verstehen. Wenn sie zweifelhaft oder dunkel bleibt, ist auf eventuelle Parallelstellen, auf Zweck und Umstände des Gesetzes und auf die Absicht des Gesetzgebers zurückzugreifen.« (RN 17) Das Gericht kommt nun zu dem Schluss, dass die Norm »zweifelhaft und dunkel« ist, da es einen Widerspruch zwischen der Paragraphenüberschrift (»Sachliche Zuständigkeit und Verfahrensvorschriften«) und dem dort geregelten materiell-rechtlichen Rechtsinstitut »Verwirkung« konstatiert – und damit ist der Weg zu einer Auslegung über den Wortlaut hinaus offen und die Möglichkeit einer Wiedereinsetzung in den vorigen Stand bei Fristversäumnis wird als gegeben gesehen.

DSG-DBK 02/2020

Die zweite veröffentlichte Entscheidung mit dem Aktenzeichen DSG-DBK 02/2020 ist dagegen weitaus knapper; es geht um einen Streit unter anderem darum, ob eine Ladung des Antragsgegners als Zeuge in einem staatlichen Verfahren, bei dem es um Missbrauch ging, »die Gefahr einer Verletzung der Bestimmungen des kirchlichen Datenschutzes und des Seelsorgegeheimnisses begründet habe« (RN 5). Ob die Vorgänge aus dem Jahr verfristet sind, wird nicht geprüft, stattdessen wird auf das Vorliegen eines Feststellungsinteresses abgehoben: »Ungeachtet eines entsprechenden gerichtlichen Hinweises ist vom Antragsteller nicht dargetan, unter welchem Aspekt die 2006 erfolgte Datenweitergabe aktuell von rechtlicher Relevanz sein soll.« (RN 16)

Der Grund, warum diese knappe Entscheidung veröffentlicht wurde – nur grundsätzlich bedeutsame Entscheidungen werden publiziert – dürfte in RN 11 zu finden sein. In seinem Vortrag bei der KDG-Geburtstagstagung hatte der Vorsitzende Richter der 1. Instanz diese Entscheidung angeführt aufgrund ihrer Feststellung, dass die KDSGO keinen vorbeugenden Rechtsschutz vorsieht. Das wird in RN 11 geklärt. Die Gerichte können nur tätig werden, wenn »nach dem Vortrag des Antragstellers ein Datenschutzverstoß bereits stattgefunden« hat.

Fazit

Es ist sehr zu  begrüßen, dass endlich die ersten Entscheidungen der zweiten Instanz veröffentlicht wurden. Gerade die erste hier besprochene lässt auch einige Schlüsse auf die Arbeitsweise zu und gibt teilweise Antworten auf die auch hier immer wieder aufgeworfene Frage, wie wohl das Zusammenspiel von kirchlichen Gerichten, die selbst keine Normenkontrolle durchführen dürfen, und dem EuGH, dem die Auslegung des europäischen Rechts zukommt und damit auch die Klärung der offenen Frage, wie der von Art. 91 DSGVO geforderte Einklang der kirchlichen Gesetze zu verstehen und auszuführen ist.

Das Vorgehen des Datenschutzgerichts ist Richtung Europa sehr forsch: Anstelle des EuGH konstatiert es den Einklang. Woher es es diese Kompetenz zu nehmen glaubt, ist nicht klar (und die jüngste Entscheidung des BVerfG zu einer datenschutzrechtlichen (Nicht-)Vorlagefrage wirft in diesem Kontext auch Fragen auf) – und so klar kann das Gericht wohl auch nur agieren, wenn es Einklang behauptet, nicht wenn es ihn bestreiten würde. Dafür wäre nämlich auch kirchenrechtlich zu klären, mit welchem Recht das Gericht so etwas feststellen könnte.

Richtung Rom ist es sehr kreativ in der Umgehung einer ihm verbotenen expliziten Normenkontrolle, indem es sich die kirchenrechtlichen Auslegungsregeln zunutze macht und so im Ergebnis eine Normenkontrolle durchführt, ohne sie so zu nennen und ohne sein Mandat offensichtlich zu überdehnen. Es dürfte spannend sein, ob diese Methode auch bei anderen Fällen fraglichen Einklangs zum Tragen kommt – das ist etwa denkbar, wenn es einmal einen Konflikt um die Rechtsgrundlage »Kirchliches Interesse« gibt, die mangels eines Äquivalents zu den näheren Bestimmungen der DSGVO zum »öffentlichen Interesse« auch als »zweifelhaft und dunkel« gelten kann; bei anderen mutmaßlich europarechtswidrigen Regelungen wie dem deutlich geringer angesetzten maximalen Bußgeld dürfte aufgrund des klaren Wortlauts dieser Ausweg nicht zur Verfügung stehen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.