Die aktuelle Ausgabe der Zeitschrift PiNG (Privacy in Germany) widmet sich schwerpunktmäßig dem Datenschutz in den Religionsgemeinschaften. Zu dem Schwerpunkt habe ich einen Beitrag zur Anwendung von Art. 91 DSGVO in den EU-Mitgliedstaaten beigesteuert. Lesenswert ist das Heft aber vor allem aufgrund der großen Bandbreite an Beiträgen, die Theorie und Praxis exzellent verknüpfen und die juristische Diskussion voranbringen. Ein Blick ins Heft.
Der Ost-Diözesandatenschutzbeauftragte Matthias Ullrich gibt einen Überblick zum Datenschutz in der katholischen Kirche. Kritisch blickt er dabei auf das Seelsorge-PatDSG: Aufgrund der Widerspruchs- statt Zustimmungslösung für die Klinikseelsorge sieht er das Schutzniveau der DSGVO unterschritten, »was einem ›Einklang‹ mit der DSGVO entgegenstehen dürfte«. § 2 Abs. 2 KDG sieht vor, dass Gesetze dem KDG vorgehen, solange sie dessen Datenschutzniveau nicht unterschreiten – leider geht Ullrich nicht darauf ein, wer und wie das feststellt und welche Möglichkeiten Patient*innen haben, den KDG-Standard gegen das Seelsorge-PatDSG einzufordern. Problematisiert wird auch die Durchsetzbarkeit von Bußgeldern – allerdings merkt Ullrich auch an, dass nach seinen Erfahrungen alle verhängten Bußgelder auch beglichen wurden.
Die Augsburger Juristin Aqilah Sandhu schließt mit ihrem Beitrag zu Datenschutz in islamischen Religionsgemeinschaften eine große Lücke – bislang stehen die christlichen Kirchen im Blick der Diskussion, schon weil sie eigenes Datenschutzrecht setzen. Sandhu stellt die besondere Situation islamischer Organisation dar, die von kleinteiligen Vereins- und mehrstufige Verbands sowie Ehren- und Nebenamtlichkeit geprägt ist. Die Mitgliederdatenverarbeitung erfolgt dabei grundsätzlich auf der untersten Ebene. Für die Zukunft sieht Sandhu im Zuge eines steigenden Organisationsgrades vor allem die Frage nach transparenten und nachvollziehbaren Datenverarbeitungskonzepten und die Klärung von gegebenenfalls vorliegenden gemeinsamen Verantwortlichkeiten auf der Agenda.
Der Vorstand der Stiftung Datenschutz Frederik Richter plädiert in seiner Kolumne – unter Verweis auf die Recherchen hier zur Skepsis der DSK gegenüber den anderen Aufsichten – für mehr Zusammenarbeit zwischen staatlichen und spezifischen Aufsichten: »Wenn das jeweilige kirchliche Datenschutzrecht mit der DSGVO im Einklang stehen muss, dann sollte auch die Beaufsichtigung der Rechtseinhaltung in gewissen Einklang gebracht werden.«
Bei Thomas Ritter wird es praktischer: Auftragsverarbeitung unter Beteiligung kirchlicher Unternehmen ist sein Thema. Dazu dekliniert er (exzellent umfassend mit Rechtsprechung belegt) drei Fallkonstellationen durch – je nachdem, ob Verantwortlicher, Auftragsverarbeiter oder beide dem KDG unterfallen – hinsichtlich der Rechtslange und insbesondere des Rechtsschutzes. (Nach wie vor ein Desiderat bleibt ein ähnlicher Aufsatz zu gemeinsamer Verantwortlichkeit.)
Der Berliner Oberkonsistorialrat Arne Ziekow befasst sich mit dem Schadensersatzanspruch aus § 48 DSG-EKD und kommt wenig überraschend zum Ergebnis, dass die Norm im Einklang mit den Regelungen der DSGVO ist. Viel interessanter ist der Weg dahin, der explizit rechtstheologisch beschritten wird und so ein eigenes kirchliches Datenschutzrecht viel stärker kirchlich rückgebunden wird, als das aus dem Wortlaut des Gesetzes hervorgeht. So vertritt Ziekow, dass »eine schadensersatzbegründende Handlung von vorneherein dann ausgeschlossen [ist], wenn sie kommunikativer Freiheit dient. Schon deshalb können personenbezogene Abkündigungen kirchlicher Amtshandlungen im Gottesdienst vor der versammelten Gemeinschaft keine schadensbegründende Verletzungshandlung sein«. Mit dieser Argumentation kann er auch den Ausschluss der Kirchenzugehörigkeit von den besonderen Kategorien aus der kommunikativen Freiheit heraus begründen.
Fazit
Nach wie vor ist die Nische des kirchlichen Datenschutzes rechtswissenschaftlich deutlich weniger ausgeleuchtet als andere Aspekte des Datenschutzrechts. Umso verdienstvoller ist diese Sammlung – vor allem mit bislang gar nicht erschlossenen Feldern wie dem Datenschutz in islamischen Gemeinschaften. Die Sammlung bringt aber überraschenderweise auch einen speziell kirchenrechtlichen Aspekt voran, indem die von weltlicher Seite notwendig magere Argumentation, dass Kirchen selbst bestimmen, was und in welchen Grenzen ihre eigenen Angelegenheiten sind von kirchenrechtlicher Seite deutlich qualifiziert.