Am Freitag hat das Datenschutzgericht der Deutschen Bischofskonferenz zum ersten Mal in mündlicher Verhandlung getagt. Zu verhandeln waren die Rechtsmittel, die gegen den Beschluss zur Visitation der Münchener Katholischen Integrierten Gemeinde (KIG) eingelegt wurden. (Erste Instanz: IDSG 03/2020 vom 9. Dezember 2021.) Wesentliche Streitpunkte dabei: Stellt die Weitergabe eines Zwischenberichts der Visitator*innen einen Datenschutzverstoß dar, und wem wäre der zuzurechnen – den Visitator*innen selbst oder dem Erzbistum in Gestalt des Münchner Erzbischofs Kardinal Reinhard Marx?
Eigentlich sieht die Kirchliche Datenschutzgerichtsordnung wenig Transparenz vor: Keine Pflicht zur Veröffentlichung von Beschlüssen, und erst recht keine Öffentlichkeit der Verhandlungen. Umso mehr spricht es für das Gericht, dass es weit transparenter als vorgeschrieben arbeitet. Wenn auch recht kurzfristig angekündigt (öffentlich auf der Webseite des Gerichts in derselben Woche wie die Verhandlung), so war die Verhandlung doch öffentlich.
Zur Arbeitsweise
Das Gericht tagt im Sekretariat der Deutschen Bischofskonferenz im Refektorium: Ein nicht übermäßig großer Raum, aber mit schöner Glasfront hin zum Garten. Die Nutzung für die Gerichtsbarkeit ist hier schon erprobt: Auch der Kirchliche Arbeitsgerichtshof tagt hier zu seinen öffentlichen Verhandlungen, in der Regel zwei bis drei Mal pro Jahr. Auf der einen Seite die Richterbank, gegenüber Antragstellende und Antragsgegner*innen, dazu wenige Stühle für die Öffentlichkeit – die genügten auch: dieses Mal beschränkte sich die Öffentlichkeit auf mich.
Warum genau im vorliegenden Fall eine mündliche Verhandlung angesetzt wurde, ist nicht offensichtlich. Möglicherweise, da ein Diözesanbischof Beklagter ist? Die Sachfragen jedenfalls unterschieden sich nicht von der ersten Instanz. Hilfreich für die Beteiligten schien die Verhandlung aber zu sein: Das Gericht deutete Tendenzen an, machte Zweifel am Vortrag und vorläufige Rechtsauffassungen deutlich – auf dieser Grundlage lassen sich Schriftsätze wohl besser und zielgenauer verfassen als bei einem rein schriftlichen Verfahren. (Im Interview mit einer Beklagtenvertreterin jedenfalls machte sie deutlich, wie mühsam postalische Verhandlungen sind.)
Sachfragen
Der Fall selbst ist in der Besprechung der Entscheidung der ersten Instanz geschildert. Die Struktur in diesem Artikel orientiert sich an der zur IDSG-Entscheidung.
Verantwortlichkeit und Mitarbeiterexzess
Zu den Antragsgegner*innen gehörten auch die Visitator*innen selbst. Hier zeichnet sich ab, dass die erste Instanz bestätigt wird: Ein Mitarbeiterexzess wird nicht angenommen. Auch wenn es berechtigte Zweifel daran gibt, ob die Visitation überhaupt kirchenrechtlich sauber beauftragt wurde – der Klägeranwalt hat diesen Punkt stark gemacht, einer der kanonischen Beisitzer schien die kirchenrechtlichen Zweifel zu teilen –, geht die Tendenz doch klar dahin, dass datenschutzrechtlich der Erzbischof die verantwortliche Stelle ist. Seine Anwältin machte auch deutlich, dass bei einer anderen Entscheidung das kirchliche Datenschutzrecht für das Handeln natürlicher Personen gar nicht zuständig wäre. (Gar nicht thematisiert wurde, dass sich die Klage gegen »den Erzbischof« und nicht gegen das Erzbistum richtet; da der Erzbischof aber die oberste Leitung des Erzbistums ist, wird diese Identifikation wohl stillschweigend vorausgesetzt.)
Es wurde recht deutlich, dass die kirchenrechtliche Frage nach dem Status des als Visitation gedachten Vorgangs gar nicht relevant ist – mit dem durchaus überzeugenden Argument, dass diese Zweifel erst in dem Verfahren aufkamen, während im Laufe der Visitation alle Parteien ganz selbstverständlich davon ausgegangen seien, dass es sich um eine Visitation handelt, die allerdings in wohl kanonistisch unzureichender Form beauftragt wurde.
Über das Verfahren hinaus ist die durch den Vorsitzenden deutlich geäußerte Tendenz dazu, die Frage nach der Zurechenbarkeit eines Datenschutzverstoßes im Einklang mit dem Europarecht grundsätzlich bei den Verantwortlichen zu sehen, auch wenn er von Mitarbeitenden begangen wurde. Mit Blick auf die gerade stattfindende Debatte zwischen dem bayerischen Diözesandatenschutzbeauftragten und dem Rest der katholischen Datenschutzwelt, ob Bußgelder für Fehler von Beschäftigten ohne weiteres der verantwortlichen Stelle zugerechnet werden können, zeichnet das eine Bestätigung der Mehrheitsmeinung unter den Diözesandatenschutzbeauftragten vor: Auch dann dürfte ein Bußgeld gegen die verantwortliche Stelle möglich sein, anders als der bayerische DDSB das sieht.
Vorstandstätigkeit als besondere Kategorie personenbezogener Daten
Intensiv wurde diskutiert, ob die Information, dass eine Person dem Vorstand der KIG vorsteht, unter die besonderen Kategorien personenbezogener Daten fällt. Das Gericht vertritt hier einen weiten Begriff für die in § 4 Nr. 2 KDG genannten »religiösen Überzeugungen« und versteht wohl alle sich auf religiöse Fragen beziehende Informationen, während der Antragsgegner ein sehr enges Verständnis vorbrachte: Überzeugungen seien auch wirklich nur religiöse Überzeugungen, nicht schon jede Information mit religiösem Bezug – und folglich die Information über eine Vereinstätigkeit noch keine besondere Kategorie. Die Beklagten-Anwältin trug vor, dass ihr immer noch nicht klar sei, welche »religiöse Überzeugung« die Klägerin habe, da ja eine Vereinstätigkeit darüber noch keine Auskunft gebe. Von einer derartigen Subjektivierung nahm das Gericht Abstand; sähe man es so, dann wäre quasi nur Daten zum forum internum, zur inneren Glaubenshaltung, besonders geschützt. Auch in der Kommentarliteratur findet sich die weitere Auslegung: »Der Verarbeitung entzogen sind mithin personenbezogene Daten, aus deren Inhalt die innere religiöse Haltung oder die äußere Betätigung des freien Glaubens hervorgeht«, heißt es bei Herrlein in Sydow (§ 4 Rn. 9).
Durchaus schlüssig wurde außerdem durch den Beklagten vorgetragen, dass dann ja quasi jedes Datum über Menschen im kirchlichen Kontext zu den besonderen Kategorien zu zählen wäre. Das scheint zwar auch das Gericht so zu sehen – aber dann eben mit der Konsequenz, dass dann eben das schärfere Erlaubnisregime aus § 11 KDG zu greifen habe. Pointiert und (ebenfalls) schlüssig hieß es, dass es auch in einem Krankenhaus der Fall sei, dass überwiegend Gesundheitsdaten verarbeitet werden, und trotzdem niemand auf die Idee käme, dass im Krankenhaus ein niedrigerer Standard in Ordnung wäre.
In der Tat bringt es aber Probleme mit sich, wenn schon Vorstandstätigkeiten in kirchlichen Vereinen zu den besonderen Kategorien zählen. Das machte die Anwältin des Erzbischofs sehr deutlich: Namen von vertretungsberechtigten Vorstandsmitgliedern müssten schon deshalb benannt werden dürfen, weil sonst kein geordneter Rechtsverkehr möglich wäre – an wen soll sich eine Klage richten, wenn die Vertretungsberechtigten geheim sind? Es sei erforderlich, zumal bei öffentlichen kanonischen Vereinen wie der KIG (die per definitionem an der Verwirklichung des Sendungsauftrags der Kirche teilhaben und im Namen der Kirche handeln), die handelnden Personen zu benennen, es bestehe ein berechtigtes kirchliches Interesse daran, dass bekannt ist, wer in öffentlichen kanonischen Vereinen verantwortlich ist. Auch das lässt sich gut hören – nur gibt es keine kirchlichen Normen, die derartige Transparenz über kirchliche Vereine festschreiben. Wenn der Vortrag der Anwältin des Erzbischofs also nicht nur im Rahmen der Prozesstaktik gilt, sondern auch die Überzeugung des Erzbischofs ausdrückt, dann wäre er gut beraten, ein bischöfliches Gesetz zur Regelung eines transparenten kirchlichen Vereinsregisters in Kraft zu setzen. Seine Anwältin hat dafür die schlagenden Argumente in ihren Unterlagen.
Kontrovers war neben der Frage, ob die Benennung der Vorsitzenden als unter die besonderen Kategorien fallend zu bewerten sei, auch die, ob der restliche Zwischenbericht als personenbezogene Daten zu werten seien. Mithin: Wenn der Name der Vorsitzenden fehlte – wäre dann das Verfahren insgesamt hinfällig, weil der Bericht selbst nicht den Anwendungsbereich des Datenschutzrechts eröffnet? Auch hier tendiert das Gericht zu einer weiten Auslegung, da auch Aussagen zum Verhalten von Vorstandsmitgliedern gemacht wird, mithin personenbeziehbare Daten vorlägen.
Kirchliches Interesse
Die in der ersten Instanz intensiv diskutierte Frage des kirchlichen Interesses an der Veröffentlichung des Zwischenberichts spielte nur eine untergeordnete Rolle. Grundsätzlich scheint das Gericht zwar zuzugestehen, dass ein Interesse an Transparenz bei der Aufklärung mutmaßlicher geistlicher Missbrauchstaten besteht. Im vorliegenden Fall überlagern aber andere Fragen diese, zumal es sich nur um einen Zwischenbericht handelt, der noch dazu vom Erzbischof als vertraulich gekennzeichnet worden war.
Kirchenrechtliche Fragen
Der Anwalt der Klägerin wollte zwar die seiner Ansicht nach bestehenden Rechtsmängel thematisieren, das sah das Gericht aber nicht als übermäßig relevant an. Auch andere in der ersten Instanz diskutierten Fragen – etwa die Verletzung des Datenschutzkanons can. 220 CIC – kamen nicht mehr zur Sprache.
Die beiden Beisitzer mit kanonistischer Qualifikation – der Tübinger Professor Bernhard Sven Anuth und sein Freiburger Kollege Georg Bier – brachten sich hauptsächlich in der Frage ein, was eine »religiöse Überzeugung« sei, beide mit der Tendenz, dass die bloße Zugehörigkeit zu einem kirchlichen Verein oder einer kirchlichen Bewegung durchaus auch bei einer engen Auslegung von Überzeugung schon dafür relevant sei. Das gelte erst recht bei Menschen, die solche Vereine leiten.
Diskutiert wurde auch die Frage, ob ein Bescheid der Datenschutzaufsicht – wie hier beantragt – auch teilweise aufgehoben werden kann; § 14 Abs. 2 KDSGO nennt diese Möglichkeit nicht. Das Gericht, das darüber noch nicht zu entscheiden hatte, tendiert aber dahin, es wie die erste Instanz zu handhaben, die das so praktiziert. Interessant war die Begründung dafür: Das Gericht geht davon aus, dass die Datenschutzgerichtsbarkeit die einzige Möglichkeit ist, die Arbeit der Aufsicht zu überprüfen. Da die kirchlichen Aufsichten nämlich unabhängig seien, falle das übliche Kontrollverfahren eines hierarchischen Rekurses, einer Beschwerde beim Diözesanbischof, also weg. § 43 Abs. 1 KDG normiert die Unabhängigkeit und Weisungsfreiheit des Diözesandatenschutzbeauftragten. Da dort seine Bindung an kirchliches Recht genannt wird, wäre zwar durchaus vertretbar, dass damit auch die Möglichkeit von hierarchischen Rekursen eröffnet wäre. Schlüssiger ist aber die Position, dass das nicht möglich ist – auch wenn das im hierarchischen System der kirchlichen Justiz ein Sonderfall ist.
Fazit
Noch ist der Fall nicht entschieden – die Anwältin des Antragsgegners hat um eine Schriftsatzfrist von vier Wochen gebeten, der stattgegeben wurde. Eine Entscheidung soll wohl auf der Dezembersitzung des Gerichts fallen, mit einer Veröffentlichung kann man wohl erst viel später rechnen. Nach der Verhandlung wäre aber alles andere als eine Bestätigung der ersten Instanz in den wesentlichen Punkten doch eine Überraschung.
In der Sache zeigt sich die bekannte Problematik ausufernder Tendenzen des Datenschutzrechts. Auch wenn der Vorsitzende von einem argumentum ad absurdum wenig wissen wollte: Die potentiell allumfassende Reichweite der Einordnung unter die besonderen Kategorien ist ein Problem. Im Geltungsbereich der DSGVO wird das bereits kontrovers bei Fotos und Videos von Menschen diskutiert: Auch da ließe sich argumentieren, dass jedes Bild eines Menschen Informationen über »rassische« und ethnische Herkunft und Gesundheitsdaten (Brille oder nicht, Rollstuhl oder nicht?) enthält, potentiell auch über religiöse Überzeugungen (Kopftuch oder Kreuz) und bei hinreichend hoher Auflösung sogar biometrische Daten (Iris und Fingerabdruck) enthält. Die besonderen Kategorien brauchen eine teleologische Reduktion, um nicht zur Regel zu werden. Auch bei den religiösen Überzeugungen.
Justiz braucht Öffentlichkeit. Diese Selbstverständlichkeit ist in der Kirche immer noch nicht selbstverständlich. Die erste mündliche Verhandlung des DSG-DBK zeigt, warum Öffentlichkeit wichtig ist: Das Gericht tritt nicht nur in seinen Entscheidungen auf, man bekommt ein Gefühl dafür, wie es tickt, wie es abwägt, wie es entscheidet. Das schafft Vertrauen. Leider steht und fällt das angesichts der mangelnden Regelung in der KDSGO mit der Bereitschaft des Gerichts selbst, transparent zu sein. Zum Glück ist das DSG-DBK in dieser Besetzung und in seiner ersten Amtszeit auf Transparenzkurs und prägt so hoffentlich die kirchliche Rechtskultur auch ohne explizite Regelung.