Keine Sonderrechte für Kirchen beim Beschäftigtendatenschutz – das ist das erklärte Ziel des Deutschen Gewerkschaftsbunds. Und in der Tat: Ausnahmen für Kirchen kennt der hier schon besprochene Entwurf des DGBs für ein Beschäftigtendatenschutzgesetz nicht. Mit Blick auf den Sonderweg der Selbstbestimmung, den die Kirchen in Deutschland aufgrund des »beredten Schweigens« des Bundesdatenschutzgesetzes zur Anwendung auf öffentlich-rechtliche Religionsgemeinschaften beschritten haben, macht das misstrauisch: Heißt »für alle« wirklich »für alle«?

Der DGB jedenfalls ist überzeugt: So wie der Entwurf formuliert ist, genügt das, um die Kirchen rechtssicher zu erfassen. Das betonte der Referatsleiter Sozialrecht beim DGB-Bundesvorstand Bertold Brücher auf Anfrage: »Wenn wir ›für alle‹ schreiben, dann sind damit auch tatsächlich alle Beschäftigte gemeint. Also auch die kirchlichen Beschäftigen«, so Brücher. 

Er geht davon aus, dass die Anwendung auf Kirchen klar ist. »Ich sehe auch nicht, dass höherrangiges Recht dem entgegenstehen würde. Die DSGVO setzt den Rahmen, hinter den kirchliches Datenschutzrecht nicht zurückfallen darf.« Konkret bedeutet das: Wenn der nationale Gesetzgeber gemäß Art. 88 DSGVO den Beschäftigtendatenschutz umfassend regelt, müsse das auch auf das kirchliche Recht durchgreifen. »Die Rechtsprechung des EuGH geht dahin, dass Datenschutzrecht im Zweifel auch zulasten staatskirchenrechtlicher Besonderheiten anzuwenden ist«, sagte Brücher mit Verweis auf das Zeugen-Jehovas-Urteil des EuGH von 2018.

Das wirkt auf den ersten Blick überraschend: Die Antworten auf Vorlagefragen des finnischen Obersten Verwaltungsgerichtshofs bringt man zunächst in Verbindung mit der Frage, ob Missionstätigkeit unter die Haushaltsausnahme fällt und ob relativ unstrukturierte Datensammlungen unter den Dateibegriff des Datenschutzrechts fallen. Es ging aber auch um die Frage, ob nicht die Religionsfreiheit eine Rolle spielen könnte und zu Ausnahmen von der Anwendung des allgemeinen Rechts führen könnte. Hier äußert sich der EuGH in Randnummer 74 in der Tat deutlich, nachdem er eine gemeinsame Verantwortlichkeit der Religionsgemeinschaft und ihrer einzelnen Mitglieder in der Haustürmission festgestellt hatte: »Diese Feststellung wird nicht durch den Grundsatz der organisatorischen Autonomie der Religionsgemeinschaften in Frage gestellt, der sich aus Art. 17 AEUV ergibt. Die für jedermann geltende Pflicht, die Vorschriften des Unionsrechts über den Schutz personenbezogener Daten einzuhalten, kann nämlich nicht als Eingriff in die organisatorische Autonomie der Religionsgemeinschaften angesehen werden«, so das Urteil unter Verweis auf die Egenberger-Entscheidung, wo bereits mit gleichem Tenor entschieden wurde – der Verweis ist auch deshalb hier in der Sache hilfreich, weil im Zeugen-Jehovas-Fall gerade kein eigenes kirchliches Recht im Spiel war, anders als bei Egenberger.

Der DGB sieht seine Rechtsposition also als recht sicher an. Laut Brücher hat neben dem Wunsch einer klaren und einfachen Formulierung noch etwas anderes dafür gesprochen, erst gar nicht fehlende Ausnahmen für die Kirchen explizit zu benennen: »Eine Formulierung wie ›insbesondere auch kirchliche‹ würde den Grundsatz antasten – und warum sollten wir mögliche Wünsche nach Ausnahmen auch noch bekräftigen?«, so der Referatsleiter, der die Entwicklung des Gesetzesentwurfs begleitet hatte.

Wenn also das DGB-Beschäftigtendatenschutzgesetz auch in den Kirchen anwendbar ist – was heißt das dann im Konfliktfall? Hätte die kirchliche oder die staatliche Gerichtsbarkeit hier zu entscheiden? Sehr klar ist, dass die kirchlichen Arbeitsgerichte hier nicht zuständig sind – § 2 Abs. 3 KAGO schließt für den katholischen Bereich eine Zuständigkeit für Streitigkeiten aus dem Arbeitsverhältnis explizit aus, das EKD-Kirchengerichtsgesetz nennt in § 5 Abs. 2 auch keine Zuständigkeit dafür. Die evangelische Verwaltungsgerichtsbarkeit beschränkt sich auf kirchenrechtliche Sachverhalte (§ 15 Abs. 1 VwGG.EKD). Weniger klar ist, ob die katholische Datenschutzgerichtsbarkeit tätig werden könnte, die schließlich unter anderem ganz allgemein »für gerichtliche Rechtsbehelfe der betroffenen Person gegen den Verantwortlichen« zuständig ist (§ 2 Abs. 1 KDSGO).

Hier stellt sich die Frage, ob ein kirchliches Gericht über Sachverhalte aus weltlichen Recht entscheiden kann, auf das nicht explizit gemäß can. 22 CIC verwiesen wird – der allgemeine Anwendungsvorrang aus § 2 Abs. 2 KDG genügt wohl eher nicht den Anforderungen an eine wirksame Kanonisierung weltlichen Rechts. Der Weg vors kirchliche Datenschutzgericht wäre wohl vor allem dann zu begründen, wenn eine kirchliche Datenschutzaufsicht (die nach Art. 91 Abs. 2 DSGVO umfassend die Aufsicht ausübt) unter Bezugnahme auf ein staatliches Beschäftigtendatenschutzgesetz tätig wird und dagegen die kirchliche Gerichtsbarkeit angerufen wird.

Brücher sieht beim Rechtsweg klar den Staat am Zug: »Klagen würde man direkt vor dem staatlichen Arbeitsgericht. Die Rechtswegezuständigkeit hat das LAG Nürnberg 2020, ebenfalls in einem Fall mit Datenschutzbezug, zugunsten der staatlichen Zuständigkeit entschieden.« In diesem Fall hatte das LAG Nürnberg entschieden, dass ein Arbeitnehmer, der Schadenersatzansprüche aufgrund eines Verstoßes gegen das kirchliche Datenschutzgesetz geltend machte, dies vor dem staatlichen Gericht tun kann. Das Gericht hat dann das KDG für die Entscheidung zugrunde zu legen. Die Fragen zur Zulässigkeit und Zuständigkeit seien also eigentlich schon alle rechtlich geklärt, betonte Brücher.

Fazit

Der DGB vertritt pointiert und nachvollziehbar die Position, dass ein staatliches Beschäftigtendatenschutzgesetz auch im kirchlichen Bereich anwendbar wäre. Dennoch kann die Prognose gewagt werden, dass das durchaus nicht unstreitig geschehen wird. Die Kirchen pochen im Bereich Datenschutz auf ihre Selbstverwaltungskompetenz. Denkbar wäre auch, dass im Gesetzgebungsprozess eine kirchliche Ausnahme aufgenommen wird. Angesichts des im Koalitionsvertrag erklären Willen, das kirchliche Arbeitsrecht dem staatlichen anzugleichen, scheint das mit dieser Regierung aber nicht allzu wahrscheinlich.

Bleibt die Frage, ob überhaupt ein Beschäftigtendatenschutzgesetz kommt. »Die Zeit dafür ist reif«, findet jedenfalls Brücher: »Künstliche Intelligenz wird im Arbeitskontext immer mehr eingesetzt, es wird immer dringender, dafür Regelungen zu treffen. Die Ampel-Koalition hat sich Digitalisierung auf die Fahnen geschrieben – dazu gehört auch, flankierend Schutzrechte zu stärken.«