Was Datenschutz-Ärger angeht, stehen die Zeugen Jehovas in der öffentlichen Aufmerksamkeit ganz oben in der Wahrnehmung, was Religionsgemeinschaften angeht – und das europaweit: der EuGH-Fall um den Predigtdienst in Finnland, der Streit um die Aufbewahrung von Mitgliederdaten nach Austritt in Österreich und in Spanien, der Verdacht unzulässiger Speicherung von Daten zum Sexualleben in Norwegen und weniger öffentlichkeitswirksam Konflikte mit Landesdatenschutzaufsichten um das gemeinschaftseigene Datenschutzrecht in Hessen und Berlin.
In Deutschland hat die Gemeinschaft eine eigene Datenschutzaufsicht eingerichtet – die hat nun ihren jüngsten Tätigkeitsbericht veröffentlicht, nämlich den für 2020. (Traditionell hängt die Aufsicht ein Jahr hinterher: Ausweislich des Impressums wird er jeweils im Herbst des Folgejahrs vorgestellt und im Frühjahr des übernächsten Jahres dann veröffentlicht.) Ein Blick in den kompakten Bericht könnte unspektakulärer nicht sein – Fragen gibt es eher in den Leerstellen.
Schwerpunkte
Auch bei Jehovas Zeugen prägte Corona das Jahr 2020. Genannt werden die Online-Gottesdienste, die hier – die Verwendung von Zoom wird unkommentiert angeführt – sogar als ein datenschutzrechtliches Plus ausgelegt werden, da auf Dokumentationen zur Kontaktnachverfolgung verzichtet werden kann. Die Anzahl der Beratungsanfragen habe für digitale Aspekte zugenommen. »Zudem hat die Datenschutzaufsicht Fälle von betroffenen Personen behandelt, die im Rahmen der Predigttätigkeit einzelner Zeugen Jehovas brieflich angeschrieben wurden«, heißt es außerdem. In allen Fällen seien die Angelegenheiten der betroffenen Personen »behandelt und einer Klärung zugeführt« worden, erfährt man. Leider wird nicht ausgeführt, was das genau bedeutet – schließlich hatte die Aufsicht in ihrem Bericht für 2018 eine Zurechenbarkeit des Predigtdienstes zur Religionsgemeinschaft mit Verweis aufs Eigenrecht als »rein private Glaubensausübung des einzelnen Gläubigen« zurückgewiesen. Dennoch habe die geistliche Leitung von Jehovas Zeugen die Vorgabe gemacht, auf Notizen komplett zu verzichten.
Aufsichtstätigkeit
Die Zahl der bearbeiteten Fälle ist verhältnismäßig gering: Zehn Beschwerden konnten gütlich beigelegt werden, bei drei konnte Abhilfe geschaffen werden. Ob es noch mehr Eingänge gab, die zurückgewiesen wurden, geht aus der gewählten Formulierung nicht hervor (»alle der Datenschutzaufsicht vorgelegten Beschwerden und Kontrollanregungen [konnten] bearbeitet werden«). Dazu kamen etwas mehr »Kontrollanregungen« als Beschwerden. Unter Kontrollanregungen werden Eingaben zu mutmaßlichen Missständen verstanden, die nicht von der betroffenen Person selbst eingereicht werden.
In sechs Fällen gab es Datenpannen, anscheinend durchweg Einbruchsdiebstähle. Im Vergleich zum Vorjahr ist die Zahl der Beschwerden zurückgegangen, die Kontrollanregungen deutlich gestiegen, die Datenpannen blieben etwa gleich. Leider erfährt man außer sehr oberflächlichen Stichworten kaum etwas, welche Fallkonstellationen die Aufsichtstätigkeit prägen. Das macht den Bericht wenig hilfreich für die Gestaltung des eigenen Datenschutzmanagements.
Prüfungen scheinen zuletzt 2018 stattgefunden zu haben zur Videoüberwachung an Königreichssälen – jedenfalls findet sich danach keine Erwähnung mehr in den Berichten.
Eigenes Datenschutzrecht
Das Datenschutzgesetz Jehovas Zeugen (DSGJZ) gehört zu keiner der großen Gesetzesfamilien (andere Gemeinschaften lehnen sich an KDG und DSG-EKD an). Das in den Berichten geäußerte Selbstverständnis ist dabei eine »überobligatorische« Harmonisierung mit den Regelungen der DSGVO, eigene Normen legen fest, dass das DSGJZ so auszulegen ist, dass das Schutzniveau der DSGVO gewahrt wird (§ 1 Abs. 6 DSGJZ), erforderlicherweise sollen Regelungen aus DSGVO und BDSG sinngemäß herangezogen werden (§ 1 Abs. 7 DSGJZ).
In den Berichten wird die Übereinstimmung der Grundsätze und des Schutzniveaus stark gemacht; eine Synopse mit der DSGVO des Vereins JZ Help wirft aber relevante Zweifel am Einklang einzelner Normen mit den Anforderungen der DSGVO auf.
Fazit
Formal ist der Bericht erfreulich: Ihm ist ein Glossar beigegeben, das über farbige Schlagwörter im Text bei erster Erwähnung erschlossen wird, und das Kapitel »Daten und Fakten« orientiert sich am Muster der Datenschutzkonferenz und behält die Zahlen zur Aufsichtstätigkeit größtenteils nicht für sich. Details erfährt man aber recht wenige, näheres zu konkreten Fällen fehlt fast vollständig – am Ende der Lektüre ist man kaum schlauer als zuvor, man entwickelt kein Gefühl dafür, was die großen Themen beim Datenschutz der Zeugen ist. Wirklich transparent wirkt das nicht.
Das scheint angesichts der eingangs angeführten prominenten Verfahren doch überraschend: Gibt es wirklich so wenige Fälle? So wenige Beschwerden? Oder kommt nur so wenig bei der Aufsicht an, von deren Existenz und Zuständigkeit man auch erst wissen muss? Möglicherweise kommt auch die 2018 getroffene Einschätzung zum Tragen, dass man den Predigtdienst als Privatangelegenheit definiert, explizit um eine Anwendbarkeit des EuGH-Urteils zu den finnischen Zeugen zu vermeiden – ob und wie viele Eingänge deswegen als unbegründet zurückgewiesen wurden oder von Landesdatenschutzaufsichten behandelt wurden, bleibt offen.
Bisher veröffentlichte Tätigkeitsberichte der DSA Jehovas Zeugen
- Tätigkeitsbericht 2018
- Tätigkeitsbericht 2019
- Tätigkeitsbericht 2020 deutsch und englisch