Die kirchliche Datenschutzgerichtsbarkeit beschreitet für die katholische Kirche Neuland: Erstmals wurde durch die Kirchliche Datenschutzgerichtsordnung eine (inter-)diözesane Verwaltungsgerichtsbarkeit eingerichtet. Zusammen mit dem KDG trat am 24. Mai 2018 die Kirchliche Datenschutzgerichtsordnung in Kraft, ihre Arbeit haben die beiden Instanzen etwas später aufgenommen.
Aktuell sind in der offiziellen Entscheidungssammlung 18 Beschlüsse des Interdiözesanen Datenschutzgerichts und 2 Beschlüsse des Datenschutzgerichts der Deutschen Bischofskonferenz veröffentlicht – damit lässt sich ein erster Überblick über Tendenzen in der Rechtsprechung geben. (Tatsächlich wurden auch einige Entscheidungen wieder offline genommen. Alle bekannten Aktenzeichen finden sich hier in der Entscheidungssammlung. Ausgewertet wurden hier auch die beiden Entscheidungen IDSG 2019/09 vom 20. Februar 2020 und IDSG 02/2018 vom 5. Mai 2020, die nachträglich offline genommen wurden.)
Zuständigkeit und Verfahren
- Das IDSG ist zuständig für die Überprüfung von Entscheidungen der kirchlichen Datenschutzaufsichten und gerichtliche Rechtsbehelfe der betroffenen Person gegen den Verantwortlichen oder den kirchlichen Auftragsverarbeiter. Antragsberechtigt sind Betroffene und Verantwortliche, Rechtsmittel gegen Entscheidungen können bei der zweiten Instanz, dem DSG-DBK, eingelegt werden.
- Nicht im Kompetenzbereich der Datenschutzgerichte liegt die Entscheidung über Schadensersatz und Normenkontrolle.
- Es gibt keinen Anwaltszwang und keine Kostenübernahme der unterlegenen Seite. Gerade für Kläger*innen ist der kirchliche Rechtsweg hier also sehr niederschwellig.
Zur Methode
Eine Systematisierung der Entscheidungen ist nicht ganz einfach. Einfach sind Fälle, in denen das Gericht einer Seite komplett Recht gibt. Oft stellen Kläger*innen aber eine Flut von Anträgen. Gezählt wurden daher neben Erfolgen und Niederlagen auch Teilerfolge und Teilniederlagen, ohne die weiter danach zu qualifizieren, wie bedeutend die einzelnen Anträge im Verhältnis sind.
Die Einordnung von Kläger*innen und Verantwortlichen erfolgte in wenige Kategorien, die induktiv ermittelt wurden, die Liste der Kategorien wurde also aus den Fällen entwickelt. Ebenso induktiv wurden Stichworte zum Sachverhalt aufgenommen; hier dürfte die größte Unsicherheit liegen, da die Fälle oft viele Dimensionen haben.
Naturgemäß können nur die veröffentlichten Beschlüsse in die Auswertung einfließen – das sorgt für erhebliche Unsicherheiten. Aus dem Beitrag zur kirchlichen Datenschutzgerichtsbarkeit in der Festschrift Joachimski erfährt man, dass seit Bestehen bis März 2022 insgesamt 63 Verfahren beim IDSG eingegangen sind, von denen 34 erledigt wurden. Knapp 60 Prozent der ergangenen Entscheidungen sind damit bekannt.
Das DSG-DBK hat derzeit nur zwei Beschlüsse veröffentlicht, die beide die erste Instanz bestätigen. Zwei Entscheidungen (DSG-DBK 02/2020 vom 20. Mai 2021 und DSG-DBK 04/2020 vom 28. April 2021, beide hier besprochen) wurden wieder offline genommen, die erste bestätigt die erste Instanz, die zweite verwirft deren Entscheidung. Hier ist eine vertiefte Auswertung ob der geringen Zahl nicht sinnvoll.
Die zugrunde gelegte Datenauswertung finden sich in einer eigenen Tabelle. Ergänzungen und Kritik sind gern gesehen!
Die Ergebnisse
- Der Bereich der Caritas ist stark vertreten – in 7 von 20 Fällen geht es um Verantwortliche aus dem Caritasbereich. Die verfasste Kirche im engeren Sinn, Pfarreien (5) und Bistümer (4), liegen zusammen gleichauf mit der Caritas, in vier Fällen geht es um die verantwortliche Stelle als Dienstgeberin. (Es ist nicht auszuschließen, dass diese Stellen auch Caritas-Einrichtungen sind, der Konflikt lag aber im Beschäftigtendatenschutz.)
- Bei den Kläger*innen liegen Dienstnehmer*innen (5) vorne, gefolgt von Gemeindemitgliedern (3+2; die beiden Fälle aus den offline genommenen Entscheidungen sind spezieller gelagert, es geht um einen ehemaligen Beschäftigten, der auch Missbrauchsbetroffener ist) und Ehrenamtlichen (2) sowie Klient*innen (1) oder ihren Eltern (3). Verantwortliche als Kläger*innen (dann gegen Entscheidungen der Aufsicht) traten in 4 Fällen auf.
- In 16 Fällen wurden Entscheidungen der Aufsicht angegangen. 10 gingen mit einem Erfolg der Aufsicht aus, 3 haben Aufsichten ganz, 3 teilweise verloren.
- Kläger*innen hatten nur in 4 Fällen Erfolg, in 4 Teilerfolge.
- Thematisch dreht sich der Streit häufig um Beschäftigtendatenschutz, den Umgang mit personenbezogenen Daten und absichtliche oder versehentliche Datenweitergabe und -veröffentlichung. Im caritativen Bereich konfliktträchtig scheint der Umgang mit Daten von Minderjährigen zu sein; dass die Kategorie »Eltern« unter den Kläger*innen häufiger als »Klient*innen« aufscheint, zeigt hier ein gewisses Konfliktpotential. (Der Beispielfall einer verweigerten Auskunft über Daten einer Tochter wurde hier geschildert.)
Fazit
Die Auswertung der vorhandenen Entscheidungen deutet schon anhand der quantitativen Ergebnisse darauf hin, dass es sich nicht um ein Gefälligkeitsgericht handelt: Bei begründeten Begehren gibt es eine realistische Chance, auch zu obsiegen. Weder werden die Aufsichten besonders geschont, noch ist dort eine Tendenz zu nachlässiger Arbeit erkennbar, die systematisch kassiert werden müsste. Das spricht für die beiden Institutionen Gericht und Aufsicht. Wer sie kritisieren will, muss das qualitativ auf Grundlage ihrer Entscheidungen tun. (Wie hier auch schon im Fall Einsichtsnahme in Corona-Gottesdienstlisten deutlich getan.)
Das IDSG ist durch seine Ordnung und die Praxis der Richter*innen sehr zugänglich: Klagen ist einfach und kostengünstig, Schriftsätze werden wohlwollend ausgelegt. Dass Klagen von Einzelpersonen überproportional häufig scheitern, dürfte daher nicht für eine Voreingenommenheit des Gerichts stehen, sondern eine Folge von Laien ohne Rechtsbeistand auf kompliziertem Gebiet sein.
Ein Blick in die Entscheidungen zeigt, dass viele Fälle wirken, als ob der tiefere Konflikt eigentlich an anderer Stelle liegt, und das IDSG schlicht das (einzige) zugänglichste kirchliche Gericht ist, das niederschwellig oder überhaupt angerufen werden kann. Bevor ein Sachverhalt rechtlich wird, spricht das für Dialog – und für die Kirche insgesamt für eine umfassendere Verwaltungsgerichtsbarkeit, die bei allen Fällen, nicht nur solchen mit (konstruiertem) Datenschutzbezug, zugänglich ist.
Allerdings ist § 6 Abs. 2 KDSGO schon sehr kritisch zu sehen wenn sich das Gerichtsverfahren gegen den Vorsitzenden der DBK selbst oder einen seiner Amtsbrüder richtet, oder?
Die Dienstaufsicht über die Richter*innen wird eingeschränkt durch § 3 Abs. 3 KDSGO, wo die richterliche Unabhängigkeit normiert wird. Mangels eines ausführlichen KDSGO-Kommentars greife ich mal auf die Kommentierung der Kirchlichen Arbeitsgerichtsordnung im Eichstätter Kommentar zurück; die KAGO regelt den Sachverhalt in dieser Hinsicht analog. Stöcke-Mühlack kommentiert dort § 15 KAGO dahingehend, dass der Inhalt einer richterlichen Entscheidung der Beurteilung durch die Dienstaufsicht entzogen ist (Rn. 5). Die Dienstaufsicht umfasse lediglich die »Befugnis, den Richtern eine ordnungswidrige Art der Führung ihres Amtsgeschäfts vorzuhalten und zu ordnungsgemäßer Erledigung der richterlichen Geschäfte zu ermahnen«, heißt es dann in Rn. 6. Als Beispiel für eine nicht ordnungsgemäße Amtsführung wird eine vermeidbare Verzögerung genannt. Insofern werden die kirchlichen Normen hier weitgehend so ausgelegt, wie die Dienstaufsicht im Deutschen Richtergesetz (§ 26 Abs. 1 und 2 DRiG) geregelt ist. Eine explizite Klarstellung wie in § 26 Abs. 1 DRiG (»Der Richter untersteht einer Dienstaufsicht nur, soweit nicht seine Unabhängigkeit beeinträchtigt wird.«), wäre aber sicher sinnvoll. Hinsichtlich der rechtlichen Überprüfbarkeit der Entscheidung der bischöflichen Dienstaufsicht bleibt es bei der unbefriedigenden Lage der kirchlichen Verwaltungsgerichtsbarkeit, die bislang nur einen hierarchischen Rekurs gegen die Entscheidung des – in diesem Fall – Vorsitzenden der Bischofskonferenz ermöglicht.