Die aktuelle Ausgabe der Zeitschrift »Kirche und Recht« (Band 27 (Heft 2), 2021) hat einen Datenschutzschwerpunkt: Gleich drei Artikel und eine Rezension widmen sich dem Datenschutz in der Kirche in verschiedenen Facetten.
Rüdiger Althaus schreibt über die neue DBK-Personalaktenordnung, Steffen Pau und Stephanie Melzow vom KDSZ Dortmund über das Auskunftsrecht nach § 17 KDG in der aufsichtsrechtlichen Praxis und Bernhard Fessler über erste Erfahrungen aus dem katholischen Datenschutzgericht, dazu komme eine Rezension von Martina Tollkühns kanonistischer Dissertation über Datenschutz in Beschäftigungsverhältnissen.
Rüdiger Althaus, Die Personalaktenordnung der Deutschen Bischofskonferenz für Kleriker
Ausführlich widmet sich der Paderborner Ordinarius für Kirchenrecht der neuen Personalaktenordnung. Der Beitrag geht die Ordnung Paragraph für Paragraph durch und fungiert so als erster Kommentar zur PAO. Dabei hebt er heraus, dass eine derartige systematische Personalaktenführung, die im Zuge der MHG-Missbrauchsstudie als Desiderat erkannt wurde, bisher im kirchlichen Raum beispiellos ist. Universalkirchliche Normen wie kirchliches Arbeitsrecht gingen bisher nicht systematisch auf Personalakten ein, auch wenn ihre Existenz in einigen Normen impliziert wird.
Der Beitrag erhellt auch den Hintergrund der ausweislich der veröffentlichten Amtsblätter bisher lediglich in Osnabrück und Trier in Kraft gesetzten eigenen Rechtsgrundlage für Einsichts- und Auskunftsrechte zur Missbrauchsaufarbeitung. Laut Althaus ist der PAO eine »Musternorm zur Regelung von Einsichts- und Auskunftsrechten für die Kommission zur Aufarbeitung von sexuellem Missbrauch Minderjähriger« beigegeben. Er rechnet damit, dass durch diese Form – schon der einheitliche Erlass der PAO jeweils durch den Diözesanbischof ist auf das Mittun aller angewiesen – keine Einheitlichkeit erzielt wird. »Sollte diese nicht (oder gravierend abweichend) in Kraft gesetzt werden, sind Auskunft und Einsichtnahme nach Maßgabe der Rahmenordnung nicht zulässig. Somit lässt sich das eigentliche Ziel einer einheitlichen Basis für die Aufarbeitung der Fälle sexuellen Missbrauchs auf dem Gebiet der DBK wahrscheinlich nicht verwirklichen. Unbeschadet der Normsetzungsbefugnis eines jeden Diözesanbischofs verwundert diese Variabilität«, betont Althaus.
Recht wenig wird auf die Problematik der Geheimarchivierungspflicht eingegangen; hier herrscht eine gewisse Spannung zwischen PAO und CIC: Die PAO sieht eine Aufnahme von Dokumenten in die Personalakte auf, die eigentlich geheimarchivierungspflichtig wären. Erwähnt wird auch nicht, ob mit der in der PAO erwähnten (§ 7 Abs. 2 S. 2 PAO) gesondert gesicherten Verwahrung das Geheimarchiv gemeint ist. Interessant ist, dass Althaus bei der bisher in einigen Bistümern wohl unterbliebenen Umsetzung der universalkirchenrechtlichen Kassationspflicht, die durch die zeitlich unbegrenzte Aufbewahrungspflicht der PAO nun auch normiert wird, die Möglichkeit einer zulässigen Gewohnheit gegen das Recht (cann. 24 § 2, 26 CIC) sieht; »um die bestehende Praxis auch formal zu billigen, sollte eine Verständigung mit dem Ap. Stuhl erfolgen«, so Althaus weiter.
Pau/Melzow, Das Auskunftsrecht nach § 17 KDG in der aufsichtsrechtlichen Praxis
Der NRW-Diözesandatenschutzbeauftragte Steffen Pau und seine Stellvertreterin Stephanie Melzow leisten einen detaillierten Überblick über Rechtsprechung und offene Probleme beim Auskunftsrecht. Sorgfältig wird die herrschende Meinung und die Rechtsprechung zum Thema gesichtet und systematisiert. Deutlich wird aus den Ausführungen, dass diese Aufsicht großen Wert auf eine gute Zugänglichkeit der erteilten Auskünfte und eine große Betroffenenorientierung legt; in der Regel wird die Auslegung gewählt, die betroffenenfreundlicher ist, etwa bei der Frage des Verhältnisses von § 17 Abs. 1 KDG (Recht auf Auskunft) und Abs. 3 (Recht auf Kopie): Hier wird die Position zweier getrennter Rechte vertreten. Bei den (umfangreichen) Ausnahmen zum Auskunftsrecht vertreten die Autor*innen eine sehr restriktive Auslegung, unter welchen Bedingungen sich verantwortliche auf sie berufen können: »Auch wenn sich die Formulierungen in den einzelnen Ausnahmefällen leicht unterscheiden, hat der Gesetzgeber in all diesen Fällen deutlich gemacht, dass er dem Betroffenenrecht auf Auskunft einen hohen Stellenwert einräumt. Es reicht eben nicht aus, den als Ausnahme genannten Ausnahmesachverhalt zu erfüllen.«
Betroffenenfreundlichkeit zeigt sich auch darin, dass die pauschale Anforderung einer Ausweiskopie zur Identitätsfeststellung nicht als statthaft angesehen wird, und der Feststellung, dass für das Anfordern von Patientenakten Gebühren nicht als zulässig erachtet werden: »Es kann vor allem nicht vom Anfragenden erwartet werden, dass er sich – um Gebühren zu sparen – wissentlich auf die Rechtsgrundlage des § 17 KDG beruft und nicht auf § 630g BGB.«
Bei der Auslegung der Regelung aus § 2 Abs. 2 KDG, laut der spezielle Rechtsvorschriften dem KDG vorgehen, sofern sie das KDG-Datenschutzniveau nicht unterschreiten, greifen Pau und Melzow auf die Kommentierung des BDSG a.F. zurück; die Norm sei nur anwendbar, »soweit sie abweichende Vorgaben für den exakt gleichen Sachverhalt treffen«.
Neben der allgemeinen Betrachtung werden auch einige spezifische Felder betrachtet: Auskunftsersuchen in Missbrauchsfällen durch die von sexuellem Missbrauch Betroffenen, Auskunftsersuchen zur Ausforschung vor (arbeits-)gerichtlichen Streitigkeiten, Auskunft zu personenbezogenen Daten in Archiven sowie § 17 Abs. 6 lit. a) KDG i.V.m. § 15 Abs. 5 lit. a) KDG (also die Ausnahmen, wann eine Geheimhaltung erforderlich ist). Hilfreich für Betroffene sexualisierter Gewalt dürfte die vertretene Position zu Auskunftsersuchen in Archiven sein; hier tritt oft die Problematik auf, dass die relevanten Akten unter dem Namen des mutmaßlichen Täters verschlagwortet sind, § 17 Abs. 5 KDG aber lediglich den Fall der Verschlagwortung unter dem Namen der betroffenen Person erfasst. Pau und Melzow vertreten die Ansicht, dass das Ziel der Norm die Arbeitsfähigkeit der Archive ist, bei Nennung des Täternamens aber eine einfache Auffindbarkeit möglich wäre. »Die Einschränkung des Abs. 5 wäre in diesen Fällen daher nicht anwendbar«, so die Einschätzung.
Bernhard Fessler, Erste Erfahrungen aus dem katholischen Datenschutzgericht
Der Aufsatz ist bis auf redaktionelle Änderungen identisch mit dem Vortrag bei der Fachtagung zum Dreijährigen des KDG im Frühjahr, der hier schon ausführlich besprochen wurde. Aktualisiert wurden seither Zahlen und Informationen zu Beschlüssen: Mittlerweile sind beim IDSG 55 Verfahren eingegangen (Stand Frühjahr 47). Unstimmigkeiten gibt es bei den erledigten Verfahren: Wohl ein Tippfehler ist die Gesamtzahl von 33, da 17 (zuvor 14) durch Beschluss und 6 (zuvor 5) unstreitig erledigte angegeben werden, also in der Summe 23. Für die zweite Instanz erhöhte sich seit Frühjahr die Zahl der beim DSG-DBK eingegangenen Verfahren von 7 auf 10, davon 7 (zuvor 5) durch Beschluss und weiterhin 1 unstreitig erledigt.
Die beiden erledigten Verfahren sind der Beschluss vom 12. Juli 2021 – DSG-DBK 01/2021 – und der Beschluss vom 16. September 2021 – DSG-DBK 05/2020. Der erste Beschluss zur Zulässigkeit der Einsichtnahme in Corona-Kontaktverfolgungslisten durch den leitenden Pfarrer ist schon veröffentlicht und wurde hier besprochen, die zweite Entscheidung zum Kirchenaustritt (die erste Instanz wurde hier schon besprochen) ist noch nicht öffentlich.
Rezension zu Tollkühn, Das Recht auf Information und den Schutz der Privatsphäre
Evelyne Menges rezensiert die Dissertation von Martina Tollkühn zur Geltung von c. 220 CIC/1983 in kirchlichen Beschäftigungsverhältnissen(Affiliate Link) positiv. Sie schließe eine Lücke zum kirchlichen Datenschutz, »indem zum einen die unterschiedlichen Erscheinungsformen des kirchlichen Dienstes mit ihren datenschutzrechtlichen Implikationen ebenso mit zahlreichen Quellen- und Literaturangaben dargelegt werden wie die komplexen Zusammenhänge zwischen gesamtkirchlichem und teilkirchlichem Recht auf der einen Seite und staatlichem Recht auf der anderen«.
Fazit
Die Anschaffung der aktuellen Ausgabe von »Kirche und Recht« lohnt sich auch für die datenschutzrechtliche Praxis. Insbesondere der Beitrag von Pau und Melzow gibt einen guten Einblick sowohl über den aktuellen Stand von Wissenschaft und Rechtsprechung zum Auskunftsrecht wie auch zu den Erwartungen der Aufsicht an Verantwortliche. Auf dieser Grundlage kann ein gutes Betroffenenrechtemanagement aufgebaut werden. Der Beitrag von Althaus dürfte zur ersten Einführung in die PAO sehr nützlich sein – die Problematik des Geheimarchivs hätte aber noch etwas deutlicher herausgearbeitet werden können. Auch wenn der Bericht von Fessler bereits bekannt war: Solche Einblicke aus erster Hand sind sehr nützlich, um das Gericht nachzuvollziehen, das dann doch recht wenige Beschlüsse veröffentlicht, aus denen es sonst sprechen könnte. Gut, dass der Volltext jetzt auch allgemein verfügbar ist.
Weiterhin fällt auf, dass eine genuin theologische und kanonistische Erschließung des kirchlichen Datenschutzrechts weniger im Blick ist; hier gäbe es sicherlich mehr zu sagen als auf die Dissertation von Tollkühn zu verweisen. Insbesondere die Frage, wie das Gefüge des europäischen Datenschutzes mit seinen Vorlagepflichten beim EuGH mit dem Aufbau der kirchlichen Justiz korrespondiert und wie zugleich die oberhirtliche Autorität wie der Einklang mit Europarecht gewährleistet werden kann, bleibt offen.