Loseblattsammlungen versprechen besondere Aktualität und verströmen die Ästhetik maximaler Sachlichkeit. Eine Zierde fürs Bücherregal sind sie dagegen nicht. Das gilt auch für die Sammlung in drei Ordnern des Datenschutzrechts-Kommentars von Bergmann/Möhrle/Herb.
Die Kommentierung des Kirchenartikels ist knapp, zeichnet sich aber durch eine hohe Praxisorientierung aus. Die Aufnahme der beiden großen kirchlichen Datenschutzgesetze unter die aufgenommenen Gesetzestexte zeigt, dass die Herausgeber kirchlichen Datenschutz im Blick haben.
Kommentierung von Art. 91 DSGVO
Der Idee nach ist Art. 91 DSGVO in Art. 17 AEUV verankert: Dem Grundsatz, dass die Europäische Union den Status von Religionsgemeinschaften in den Mitgliedsstaaten achtet. Das steht in Spannung zu der Stichtagsregelung, die nur bestehendes religiöses Datenschutzrecht weiter bestehen lassen will – oder wie es hier im Kommentar heißt: Art. 91 erlaubt nur die »Weiterführung von Traditionen«. Der Kirchenartikel kann somit »nicht als Umsetzung einer grundrechtsverbürgten Selbstverwaltungsbefugnis der Relioinsgemeinschaften interpretiert werden«, obwohl – und das bleibt unausgesprochen – das angesichts von Art. 17 AEUV angezeigt wäre.
Dass nicht auf den mitgliedstaatlichen Status von Religionsgemeinschaften abgehoben wird, führt in dieser Kommentierung aber zu einer interessanten Beobachtung: Der Status könne also auch nicht als Voraussetzung herangezogen werden, um die Privilegierung aus Art. 91 in Anspruch nehmen zu dürfen. Heißt: Wendete eine Religionsgemeinschaft vor dem Stichtag eigenes Datenschutzrecht an, genösse das den Schutz von Art. 91 – auch wenn sich das in einem Mitgliedstaat abspielte, in dem das Staatskirchenrecht gar keine derartige Selbstverwaltung zuließe; das könnte beispielsweise dazu führen, das eigene Datenschutzrecht von deutschen Religionsgemeinschaften, die nicht öffentlich-rechtlich verfasst sind, quasi zu heilen. Die Position, dass nur öffentlich-rechtlich verfasste Gemeinschaften unter Geltung des alten BDSG eigenes Datenschutzrecht setzen konnten, war durchaus verbreitet.
Drei Kriterien werden genannt, anhand derer Regeln vor Inkrafttreten der DSGVO bewertet werden: dass sie bestanden haben, dass sie tatsächlich angewandt wurden und dass sie in ihrer Gesamtheit, nicht nur punktuell, den Datenschutz gewährleisteten. Gerade der zweite Punkt könnte eine Latte sein, die gerade kleinere Gemeinschaften reißen könnten.
Mit Blick auf die Anforderung des Einklangs wird die Formel verwendet, dass »nicht vollständige Deckungsgleichheit, aber Übereinstimmung in allen wesentlichen Bereichen« verlangt wird. Allein anhand der Verordnung sei zu bestimmen, ob im Detail Abweichungen unzulässig oder möglich sind, heißt es. Die Formulierung erscheint zunächst klar (und eng), als Beispiel wird aber das Löschrecht herangezogen, das nach Ansicht der Verfasser zurecht bei Kirchenbüchern ausgeschlossen wird; hier wäre eine etwas ausführlichere Darlegung des Gedankengangs hilfreich, um ihn nachvollziehen zu können. Gemeint ist eventuell, dass Art. 17 Abs. 3 DSGVO mit den Ausschlussgründen für öffentliche Interessen sehr weit interpretierbare Ausnahmen kennt. Später wird auch explizit die Möglichkeit der Abweichung ohne Gefährdung des Einklangs eingeräumt, wo auch durch Mitgliedsstaaten, zugunsten hoheitlicher Stellen oder bei Vorliegen öffentlicher Interessen abgewichen werden darf. Keine Erlaubnis zur Abweichung soll vorliegen, wo die DSGVO in Artikeln oder sogar Erwägungsgründen zwingenden Charakter habe; genannt werden etwa die Grundsätze der Datenverarbeitung in Art. 5 DSGVO. Spielräume gebe es bei Öffnungsklauseln und Sollvorschriften. Da der genannten Art. 5 DSGVO nicht explizit macht, dass er zwingend ist, muss man die Position wohl so lesen, dass alles, was nicht Öffnungsklausel, Sollvorschrift oder hoheitliche Stellen und öffentliches Interesse ins Spiel kommt, zwingend sein soll. Nicht erwähnt werden Abweichungen, die in den eigenen Angelegenheiten der Religionsgemeinschaften begründet werden, dabei wäre gerade das doch die naheliegende Argumentation, warum Religionsgemeinschaften Löschrechte bei Kirchenbüchern ausschließen dürfen.
Der Kommentar zeichnet sich generell durch einen hohen Praxisbezug aus. In der Art.-91-Kommentierung gibt es zwar nicht wie an anderer Stelle Anlässe, Formulare oder Muster zur Verfügung zu stellen. Sehr hilfreich ist aber der Ansatz, praxisorientiert Vorgehen zu systematisieren und auf im Kontext relevante Normen hinzuweisen. Die Situation in Deutschland wird geschildert, inklusive Hinweisen auf die kirchlichen Aufsichten und die vorgesehenen Rechtswege bei der römisch-katholischen Kirche und der EKD. Nicht selbstverständlich ist, dass auf das eigene Recht kleinerer Gemeinschaften hingewiesen wird, auch wenn namentlich nur Jehovas Zeugen auftauchen. Dazu gibt es Hinweise zum nationalen Recht, insbesondere auf das Bundesmeldegesetz. Als einer der wenigen Kommentare bedenkt dieser auch das nationale Kohärenzverfahren aus § 18 Abs. 1 BDSG mit. Das wird nicht nur erwähnt, sondern auch systematisiert. In einem ersten Schritt sollen die spezifischen Aufsichtsbehörden durch den BfDI über alle Angelegenheiten zu informieren sein, und zwar inklusive aller Unterlagen, Tagesordnungen und Materialien des Europäischen Datenschutzausschusses. In einem zweiten Schritt sollen die spezifischen Aufsichten die Möglichkeit zur Stellungnahme erhalten, die dann im dritten Schritt von den staatlichen Aufsichten zu berücksichtigen sind. Der erste Schritt geht dabei über das hinaus, was die staatlichen Aufsichten derzeit den spezifischen zugestehen wollen.
Die Kommentierung von Art. 91 DSGVO ist noch auf dem Stand der 54. Lieferung vom Februar 2018 – also noch aus der Zeit vor Wirksamwerden der DSGVO. Seither ist zwar kaum Rechtsprechung dazu bekannt geworden, aber zumindest die Position der DSK zur Zusammenarbeit mit den spezifischen Aufsichten lohnte noch eines Nachtrags.
Eine Besonderheit dieses Kommentars ist die ausführliche Gesetzessammlung. Neben den Landesdatenschutzgesetzen sind auch das KDG und das DSG-EKD vollständig aufgenommen. Leider bleibt es dabei, die Gesetze lediglich abzudrucken. Eine systematische Erschließung, etwa anhand einer Synopse, würde diesen Kommentar noch einmal deutlich aufwerten. So bleibt der größte Vorteil der Gesetzessammlung, dass Ordner anders als Bücher offen liegen bleiben.
Fazit
Der Bergmann/Möhrle/Herb zeichnet sich durch einen hohen Praxisbezug aus. Neben den Mustern, Formularen und Checklisten und einer lehrbuchartigen Einführung zum Datenschutzrecht und der DSGVO ist vor allem der Blick auf die jeweiligen Kontexte, im Bereich des kirchlichen Datenschutzes also beispielsweise des Meldegesetzes, sehr hilfreich für die tägliche Arbeit. Der pragmatische Ansatz zeigt sich in der Art.-91-Kommentierung auch darin, dass keine Anstalten unternommen werden, die grundrechtlich schwierige Stichtagsregelung gegen den Wortlaut zu bürsten und so primärrechtskonformer auszulegen. Leider bleibt es beim bloßen Abbilden der Kirchengesetze – aber als Loseblattsammlung gibt es hier das Potential, Synopsen und Querverweise noch in späteren Lieferungen nachzutragen.
Bergmann/Möhrle/Herb, Datenschutzrecht, 62. Ergänzungslieferung Juni 2021, 3 Ordner, 96 Euro.
Weitere Besprechungen von Art.-91-Kommentaren
- Sammelrezension von neun Kommentaren
- Taeger/Gabel, 4. Aufl.: Umfassende Regeln aus den Grundrechten entwickelt
- Wolff/Brink, Datenschutzrecht, 2. Aufl.: Richtlinienkompetenz
- Bergmann/Möhrle/Herb, 62. Ergänzungsliefern 2021: Lose für die Praxis kommentiert – Rezension Datenschutzrecht, Bergmann/Möhrle/Herb
- Gola/Heckmann, 3. Aufl. 2022, und Sydow/Marsch, 3. Aufl. 2022: Gola/Heckmann und Sydow/Marsch zum Dritten
- Freund/Schmidt/Heep/Roschek: Praxis-Kommentar DSGVO, 2023: Praktisch und hybrid mit Verfallsdatum
- Wilde/Ehmann/Niese/Knoblauch: Datenschutz in Bayern, 36. Aktualisierung 2023: Aufsichten in Bayern
- Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert: General Data Protection Regulation 2023: Harmonisierung schlägt Religionsfreiheit