Die Ordensgemeinschaften päpstlichen Rechts unterliegen weder der Aufsicht des jeweiligen Diözesanbischofs noch der Bischofskonferenz und damit auch nicht dem Gesetz über den kirchlichen Datenschutz. Statt dem KDG haben die meisten der Orden sich eine eigene Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) gegeben.

Die KDR-OG ist weitgehend wortgleich mit dem KDG (eine detaillierte Analyse hat hier Karsten Ronnenberg vorgenommen) – sie sieht also (im Einklang auch mit der DSGVO) gerichtliche Rechtsbehelfe vor. Nur: Wo klagen? Kann es sein, dass die von den Diözesanbischöfen und der Bischofskonferenz errichtete kirchliche Datenschutzgerichtsbarkeit zuständig ist, obwohl die Orden päpstlichen Rechts sonst gerade nicht von der Rechtsetzung der Ortsbischöfe erfasst sind?

Regelung des Rechtswegs in der KDR-OG

Die Normen zum gerichtlichen Rechtsbehelf sind inklusive der Nummerierung in KDR-OG und KDG identisch. § 49 Abs. 3 KDR-OG legt die Zuständigkeit des »kirchlichen Gerichts in Datenschutzangelegenheiten« fest. Die Formulierung wird auch in der Kirchlichen Datenschutzgerichtsordnung aufgegriffen. § 1 KDSGO spricht von der Errichtung »Kirchlicher Gerichte in Datenschutzangelegenheiten«. Die Präambel nimmt aber nur auf § 49 Abs. 3 KDG Bezug, ohne dass dort oder an anderer Stelle explizit die Zuständigkeit auch für das Datenschutzrecht der Orden päpstlichen Rechts festgelegt wird.

Allein aufgrund von KDR-OG und KDSGO gibt es zwar Anhaltspunkte, dass die durch die KDSGO errichtete Gerichtsbarkeit auch für die Orden zuständig ist. Um das sicher festzustellen, braucht es aber noch einen Blick ins allgemeine Kirchenrecht und die dort festgelegten Rechtswege.

Der kirchliche Rechtsweg nach CIC

Der Codex Iuris Canonici, das Gesetzbuch der katholischen Kirche, ordnet in seinem siebten Buch das Prozessrecht. Für die Gerichte erster Instanz legt can. 1419 § 1 CIC die Zuständigkeit des Diözesanbischofs fest: »In jedem Bistum und für alle vom Recht nicht ausdrücklich ausgenommenen Gerichtssachen ist der Diözesanbischof Richter erster Instanz; er kann seine richterliche Gewalt persönlich oder durch andere gemäß den nachfolgenden Canones ausüben.«

Tatsächlich gibt es im Ordenswesen »vom Recht ausdrücklich ausgenommene Gerichtssachen«. Einen allgemeinen Fall regelt can. 1400 CIC, spezielle Fälle can. 1427 CIC.

Streitigkeiten »aus einer Maßnahme der ausführenden Gewalt«

Can. 1400 CIC weist Streitigkeiten, »die sich aus einer Maßnahme der ausführenden Gewalt ergeben« der alleinigen Entscheidung eines Oberen oder eines Verwaltungsgericht zur Entscheidung zu. Ausführende Gewalt ist Teil der Leitungsgewalt in der Kirche. Einschlägig dürfte dieser Fall sein, wenn der Obere oder Organe der Ordensgemeinschaft verwaltungsmäßig handeln und das datenschutzrechtlich überprüft werden soll. Nach can. 1400 CIC wäre primär der zuständige (Ordens-)Obere zuständig, damit wäre dann nicht der Weg zum IDSG eröffnet. Genannt wird aber auch »ein Verwaltungsgericht«. Hier ließe sich argumentieren, dass mit der Normierung des Rechtswegs in der KDR-OG zu den kirchlichen Datenschutzgerichten diese Variante möglich wird und auch Verwaltungshandeln von Orden vor dem IDSG verhandelt wird.

So argumentiert auch Ulrich Rhode im KDG-Kommentar von Sydow unter Rn. 17: »Theoretisch ließe sich zwar fragen, ob die Diözesanbischöfe bzw. die DBK überhaupt die Vollmacht besitzen, die Ordensgemeinschaften päpstlichen Rechts in Datenschutzangelegenheiten der Rechtsprechung ihrer Gerichte zu unterwerfen.« Die Diskussion dieser Frage erübrige sich aber, denn selbst wenn die Datenschutzgerichte keine originäre Zuständigkeit dafür besäßen, »haben die Ordensgemeinschaften päpstlichen Rechts doch zumindest durch die Festlegung in § 49 Abs. 3 KDR-OG die Zuständigkeit der Datenschutzgerichte anerkannt«, so Rhode weiter.

Allgemeine Datenschutzstreitigkeiten – der ordentliche Rechtsweg

Häufiger als Rechtsbehelfe gegen Verwaltungshandeln von Orden dürften Streitigkeiten mit juristischen Personen von Orden sind – vor allem Ordenskrankenhäuser und Sozialeinrichtungen kommen in den Sinn. Hier regelt can. 1427 CIC die Ausnahmen, wann ein Streitfall ordensintern gelöst werden muss.

Eine Zuständigkeit des Provinzials oder Abts als Richter erster Instanz liegt bei Streitsachen zwischen Ordensleuten oder Niederlassungen desselben klerikalen Ordensinstitutes päpstlichen Rechtes vor (§ 1), zwischen zwei Ordensprovinzen oder zwischen zwei Mönchsklöstern entscheidet der jeweilige oberste Leiter (§ 2). Hier fiktive Fälle mit KDR-OG-Bezug zu konstruieren dürfte sehr schwierig sein.

Nur diese Ausnahmen bestehen in can. 1427 CIC (und Ausnahmen sind gemäß den kanonischen Auslegungsregeln eng zu interpretieren), und § 3 hält zusätzlich explizit – aber rein deklaratorisch – fest, dass »ein Rechtsstreit zwischen Ordensleuten oder juristischen Personen verschiedener Ordensinstitute oder auch zwischen Ordensleuten desselben klerikalen Institutes diözesanen Rechtes oder eines laikalen Institutes, ferner zwischen einem Ordensangehörigen und einem Weltkleriker oder einem Laien oder einer nichtklösterlichen juristischen Person« erstinstanzlich vor dem Diözesangericht verhandelt wird. Auch wenn nicht ausdrücklich geregelt ist, dass Streitsachen zwischen einer natürlichen Person und einer juristischen Person eines Ordens, also die typische Konstellation von betroffener Person und verantwortlicher Stelle, ebenfalls vor dem Diözesangericht zu verhandeln sind: Aufgrund der benannten Ausnahmen in § 1 und § 2 ist das so auszulegen.

Daraus folgt, dass die Regelung zum Rechtsbehelf in § 49 Abs. 3 CIC so auszulegen ist, dass mit dem »kirchlichen Datenschutzgericht« die dafür eingerichtete bischöfliche erste Instanz gemeint ist. Gäbe es die kirchliche Datenschutzgerichtsbarkeit nicht, wäre das das örtlich zuständige Diözesangericht, da es die KDSGO gibt, die mit Mandat des Apostolischen Stuhls das IDSG als erste Instanz in Datenschutzsachen bestimmt, ist es eben das IDSG.

Aus den allgemeinen Regeln zu Rechtsbehelfen erklärt sich auch die Konstruktion der kirchlichen Datenschutzgerichtsbarkeit: Auch wenn die KDSGO von der Deutschen Bischofskonferenz beschlossen wurde, ist das Interdiözesane Datenschutzgericht ein Gericht auf Ebene der Diözesanbischöfe. § 1 Abs. 1 KDSGO legt fest, dass die Bischöfe im Bereich der Deutschen Bischofskonferenz ein Interdiözesanes Datenschutzgericht errichten (die Möglichkeit interdiözesaner Gerichte erster Instanz ist schon in can. 1423 CIC geregelt, dort auch mit der Möglichkeit, deren Zuständigkeit auf bestimmte Sachen zu beschränken), § 2 der Norm legt fest, dass die zweite Instanz von der Deutschen Bischofskonferenz errichtet wird. Diese Konstruktion war laut einem jüngst erschienenen Aufsatz eine Auflage, die von der Apostolischen Signatur den deutschen Bischöfen gemacht wurde – wohl deshalb, um can. 1423 CIC zu folgen und in die Logik des kirchlichen Instanzenzugs zu kommen.

Alternativen zum IDSG

Jedem Gläubigen steht es frei, seine »Streit- oder Strafsache in jeder Gerichtsinstanz und in jedem Prozessabschnitt dem Heiligen Stuhl zur Entscheidung zu übergeben oder bei ihm einzubringen« (can. 1417 § 1 CIC) – diese direkte Beschwerde beim Papst ist natürlich auch im Datenschutzrecht möglich, gleich ob KDG oder KDR-OG. Aber Achtung: Auch wenn der Papst angerufen wurde, kann das mit der Sache befasste Gericht trotzdem weiterarbeiten (§ 2). Die Anrufung des Heiligen Stuhls unterbricht das reguläre Verfahren nicht.

Unklare Formulierung in der KDSGO

Kirchenrechtlich ist der Befund also eindeutig: Wer gegen Verantwortliche oder Datenschutzaufsichten im Geltungsbereich der KDR-OG klagen will, wendet sich im Regelfall an das IDSG. Einen Hauch Rechtsunsicherheit gibt es nur in einem Fall: Wenn Antragsteller Verantwortliche gemäß KDR-OG sind (also in der Regel in der Konstellation der Überprüfung einer Entscheidung der Datenschutzaufsicht), könnte eine Formulierung in der KDSGO Probleme aufwerfen: In § 2 Abs. 2 KDSGO legt taxativ (also abschließend) fest, dass Antragsteller »die betroffene Person oder der Verantwortliche im Sinne des § 4 Ziffer 9. KDG« sein können. Die Parallelstelle mit der Legaldefinition des Verantwortlichen in § 4 Nr. 9 KDR-OG ist zwar wieder exakt gleichlautend – aber vom Wortlaut und Geltungsbereich her sind Verantwortliche der KDR-OG der Sache, aber mangels Gesetzgebungsbefugnis der Ortsbischöfe für Orden päpstlichen Rechts nicht der Rechtslage nach dasselbe wie Verantwortliche des KDG.

Hier sollte man argumentieren, dass diese Stelle »zweifelhaft und dunkel« gemäß can. 17 CIC ist, und sie daher im Rückgriff auf Parallelstellen,  Zweck und Umstände des Gesetzes und die Absicht des Gesetzgebers auszulegen ist – da dürfte es dann eindeutig sein, dass nicht gemeint und gewollt sein kann, dass für Klagen des KDR-OG-Verantwortlichen gegen eine Datenschutzaufsicht ausnahmsweise das geographisch zuständige ordentliche Diözesangericht zuständig zu sein soll.

Die Erwähnung des KDG in der Präambel – dort wird wie oben erwähnt auf § 49 Abs. 3 KDG Bezug genommen – entfaltet ohnehin keine Regelungswirkung.

Fazit

So anspruchsvoll der Weg zum richtigen kirchlichen Rechtsweg zu begründen ist, so einfach ist es doch in der Praxis: Wer in einer Sache einen gerichtlichen Rechtsbehelf sucht, in der die KDR-OG einschlägig ist, kann sich an den üblichen kirchlichen Datenschutzrechtsweg halten und den Antrag an das Interdiözesane Datenschutzgericht richten.

Bei einer eventuellen Überarbeitung der KDSGO wäre es aber sinnvoll, zumindest die Bezüge zum KDG um Bezüge zur KDR-OG zu ergänzen, wenn nicht gleich eine explizite (deklaratorischen) Regelung zur Zuständigkeit für Ordenssachen aufgenommen wird.