Rezension: Kirchlicher Datenschutz im Spannungsfeld

Warum machen sich die großen Kirchen eigentlich die Mühe, sich ein eigenes Datenschutzrecht zu geben? Aus der Kanonistik gibt es von Martina Tollkühn eine forsche Antwort: »Weil sie sollen, weil sie können und weil sie wollen.« Das sehen nicht alle so. Die nun veröffentlichte Dissertation von Michaela Hermes zu »Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht«(Affiliate Link) wird die Frage nach dem Warum stark gemacht – ohne dass sie letztlich beantwortet werden kann.

Cover von Michaela Hermes: »Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht«
Michaela Hermes: Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht (Internetrecht und Digitale Gesellschaft, Band 41), Duncker & Humblot, Berlin 2022. 352 Seiten, 99,90 Euro.(Affiliate Link)

Das ist kein Versäumnis der Autorin, sondern an sich schon ein Ergebnis, das in der Evaluation nicht nur des katholischen Datenschutzrechts wohl leider nicht allzu großen Nachhall finden wird. Die Dissertation leistet aber noch deutlich mehr, als die vom Gesetzgeber unbeantwortete Frage nach dem Sinn deutlich zu beleuchten.

Zum Inhalt

Wozu kirchlicher Datenschutz?

Zurecht stellt Hermes schon am Anfang fest, dass »allein die Tatsache, dass die Kirche eigene kirchliche Datenschutzregeln erlassen kann«, noch nicht erklärt, »warum es opportun ist, dies auch zu tun«. Zwar müsse sie eine Infrastruktur schaffen, die es ihr ermöglicht, ihre Aufgaben zu füllen, und so zählten auch kirchliche Datenschutzregeln, die das digitale Miteinander gewährleisten, zur Organisationsgewalt der Kirche. Im KDG fehle es aber an einer Erläuterung, warum der Erlass eigenen Datenschutzrechts als eigene Angelegenheit betrachtet wird.

Wie schon Thomas Schüller (und ich) kritisiert auch Hermes, dass man aus der Präambel des KDG dazu nichts erfährt; insbesondere unterbleibt – anders als in anderen kirchlichen Datenschutzregeln in anderen EU-Mitgliedsstaaten – eine Verankerung im Datenschutzkanon c. 220 CIC. Hermes kommt zu dem Schluss, dass »das ›Katholische‹ an den Datenschutzregelungen des KDG nicht ersichtlich ist: »Gerade der äußere Eindruck, dass die Kirche dem staatlichen Recht anstandslos zu folgen scheint, wirft die Frage auf, warum die Kirche den Datenschutz als ihre eigene Angelegenheit versteht und sich der Mühe eines eigenen Datenschutzgesetzes unterzieht.«

Später verschärft sie diese Diagnose noch mit Blick auf die investierten Ressourcen: »Der Gesetzgebungsaufwand, die Beschäftigung von Experten in den Arbeitsgruppen der Deutschen Bischofskonferenz ist erheblich. Die Frage der Sinnhaftigkeit eines eigenen kirchlichen Datenschutzrechtes gerade in Anbetracht des Aufwandes darf gestellt werden.« Zu ergänzen wäre: Und in Anbetracht der Gefahr unbeabsichtigter Abweichungen und Lücken im Vergleich zum zwar von der DSGVO abgeschriebenen, aber eben nicht durchgängig abgeschriebenen Wortlaut.

Hermes beklagt das Versäumnis des kirchlichen Gesetzgebers, Handlungsoptionen wahrzunehmen, die spezifisch auf das kirchliche Proprium abzielen. In der Tat fehlt es dem KDG völlig an spezifischen kirchlichen Verarbeitungssituationen wie Kirchenbücher. Die Autorin bringt ihre Kritik auf eine griffige Formel: »So mutiert bloße Selbstbehauptung mit einer engen Selbstbindung an die DSGVO zum Selbstzweck.« Immerhin kann sie am Ende der Arbeit dem Gesamtsystem zugestehen, dass das KDG ein »gebrauchsfähiges« Datenschutzgesetz ist. Aber das könne nicht der Anspruch sein: »Will die Kirche nicht ihre kirchliche Selbstbestimmung als reinen Selbstzweck ausüben, so müsste sie sich den datenschutzrechtlichen Schutzzwecken nach ihrem Selbstverständnis in besonderer Weise annehmen, zumal sie gegenüber dem Staat wie kein anderer gesellschaftlicher Akteur einen besonderen Status innehat. Das gilt insbesondere dann, wenn sie eine so ›weltliche‹ Materie wie den Datenschutz regelt und mit Gerichtsbarkeit und Verwaltungsverfahren ein Rechtssystem beansprucht, das parallel zum staatlichen aufgesetzt ist.«

Europarechtlicher Rahmen

Die Dissertation beschränkt sich aber gerade nicht auf die Frage nach der Notwendigkeit einer kirchlichen Regelung. Sie untersucht vielmehr in einem umfassenden Durchgang insbesondere europarechtliche Rahmenbedingungen wie das Gesamt des kirchlichen Datenschutzregimes. Eine der großen Stärken ist der europarechtliche Teil. Der Verweis auf Art. 17 AEUV, der der EU gebietet, den Status der Religionsgemeinschaften in den Mitgliedsstaaten nicht anzugreifen, darf bei Erörterungen von Art. 91 DSGVO, der kirchliches Datenschutzrecht unter Bedingungen ermöglicht, nicht fehlen. Hermes zeichnet mit großer Sorgfalt und rechtshistorischer Kenntnis die Entstehung dieses Artikels und das Verhältnis von europäischer Rechtsordnung und nationalem Religionsrecht nach. Dadurch entsteht ein differenziertes Bild, wie Art. 17 AEUV sich auf das kirchliche Datenschutzrecht auswirkt.

Konkret wird das etwa bei der Frage, wie das Erfordernis des »Einklangs« kirchlichen Datenschutzrechts mit den Wertungen der DSGVO auszulegen ist. Hermes macht dabei den Grundsatz des effet utile stark, also die Bevorzugung der Auslegung, bei der sich das Unionsrecht am besten und wirkungsvollsten durchsetzen kann: »Die Harmonisierungstendenzen legen den Schluss nahe, den Begriff des ›Einklangs‹ im Ergebnis mit einer Vollharmonisierung gleichzusetzten, der aber Raum für Konkretisierungen lässt.« Ziel sei ein gleichwertiges, aber nicht nowendiges gleichartiges kirchliches Datenschutzrecht, das im Lichte der DSGVO auszulegen sei – und zwar nicht nur im Gesamt, sondern auch mit Blick auf Einzelnormen. Das wirft natürlich die Frage auf, ob bei diesem geringen Spielraum eigenes Datenschutzrecht im wesentlichen nur als Selbstzweck gesetzt werden kann, ohne große Gestaltungsoptionen.

Kirchliche Umsetzung des Datenschutzrechts

Ausführlich unterzieht Hermes in Teil 3 ihrer Arbeit die datenschutzrechtliche Umsetzung einer Analyse. Besonders interessant sind dabei die Abschnitte zur Durchsetzung, hat die Kirche doch keine eigenen Möglichkeiten der Vollstreckung. Zudem ist eine eigene kirchliche Datenschutzgerichtsbarkeit ein Novum nicht nur als kirchliches Verwaltungsgericht, sondern auch als Gericht im Spannungsfeld zwischen kirchlichem und europäischem Recht.

Mit Blick auf die Vollstreckung sieht Hermes die im Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz eröffneten Möglichkeiten noch nicht als befriedigend an, sieht allerdings mit Blick auf das Gewaltmonopol des Staates hier den weltlichen Gesetzgeber am Zug. Sie schlägt vor, dass der Staat zum Vollzug kirchlicher Bescheide der Datenschutzaufsicht seine Vollstreckungsorgane zur Verfügung stellt, und zwar mittels einer Regelung in Landesgesetzen, bevorzugt den Landesdatenschutzgesetzen.

Erste Entscheidungen der Datenschutzgerichte werden in den Blick genommen. Hermes stellt fest, dass die mehrheitlich mit weltlichen Jurist*innen besetzten Gerichte bei der Auslegung auf die savignyschen Kriterien Bezug nehmen, und weniger die kanonistischen Auslegungsregeln. Das markiert ein lohnendes Forschungsfeld: Lässt sich diese Tendenz generell feststellen, wo kirchliches Recht staatliches nachbildet, also auch bei der kirchlichen Arbeitsgerichtsbarkeit? Ist das (obwohl anscheinend nie moniert) kirchenrechtlich zulässig und haltbar, wenn die säkulare Auslegung zu anderen Ergebnissen als die kanonistische führen würde?

Vorlagepflicht kirchlicher Gerichte

Erkenntnisreich ist auch der Beitrag zur Frage nach der Vorlagepflicht kirchlicher Gerichte. Die Vorsitzenden beider Instanzen haben sich dazu bislang eher zurückhaltend geäußert. Hermes sieht in der Rechtsbindung der kirchlichen Datenschutzgerichte auch an das staatliche Recht (§ 3 Abs. 3 S. 1 KDSGO) in Verbindung mit der auch in der KDSGO betonten Bindung an den europarechtlichen Einklang ein starkes Argument für eine Vorlagepflicht: »Aus der konsequenten Interpretation des ›In-Einklang-Bringens‹ ist das Datenschutzgericht nicht nur zu einer Auslegung des kirchlichen Datenschutzrechts i. S. der DSGVO verpflichtet, sondern auch berechtigt und verpflichtet, dem EuGH Rechtsfragen vorzulegen.« Dabei ruft sie auch das schon 1986 von Thomas Hoeren gemachte Argument in Erinnerung, dass kirchenrechtlich eine zumindest inzidente Normenkontrolle über c. 14 CIC denkbar wäre, nach dem Gesetze bei einem Rechtszweifel nicht verpflichten.

Fazit

Michaela Hermes legt ein wichtiges Grundlagenwerk zum kirchlichen Datenschutzrecht aus juristischer Perspektive vor. Besonders die europarechtlichen Rahmenbedingungen diskutiert sie kenntnis- und detailreich; an ihren Ausführungen zu Art. 17 AEUV dürfte keine Erörterung der Reichweite und Grenzen von Art. 91 DSGVO vorbeikommen. Der Durchlauf durch alle Aspekte des katholischen Datenschutzregimes ist sehr materialreich; zu den bereits besprochenen Aspekten kommt noch ein Exkurs zur Datenübermittlung bei sexuellem Missbrauch von Klerikern sowie Handlungsempfehlungen für die Reform des KDG mit Blick auf die Schriftform der Einwilligung, das Medienprivileg, die Einwilligung von Minderjährigen, betriebliche Datenschutzbeauftragte und Drittlandtransfers. 

Das Datenschutzrecht der Orden kommt leider kaum vor. Die KDR-OG wird zwar erwähnt, ihre Aufsicht fehlt aber in der Aufzählung der kirchlichen Behörden, Besonderheiten dieses Gesetzes und die besondere Situation einer hundertfachen Parallelgesetzgebung durch einzelne Ordensgemeinschaften (und damit etwa die Frage, ob Ordensgemeinschaften von der Formulierung »religiöse Vereinigung oder Gemeinschaft« in Art. 91 Abs. 1 DSGVO erfasst sind) kommen nicht vor. Ebenso kommt das BDSG etwas zu kurz, das – anders als im DSG-EKD – intensiv ins KDG eingeflossen ist.

Die genuin kirchenrechtliche Argumentation hat gelegentlich ihre Schwächen, etwa wenn es heißt, dass aufgrund der kodikarischen Vorgabe eines einheitlichen Prozessrechts gemäß c. 1402 CIC ein Mandat des Heiligen Stuhls nötig wäre. Das ist nicht völlig falsch, den eigentlichen Grund stellen aber die einschlägigen Spezialnormen für interdiözesane Gerichte in c. 1423 CIC und c. 1439 CIC dar. An anderer Stelle heißt es, dass eine Einführung einer echten Verwaltungsgerichtsbarkeit »trotz Befürwortern wie Papst Johannes Paul II.« nicht zustande kam – als wäre der Papst nicht gerade der Gesetzgeber, der souverän entschieden hat, die entsprechenden Entwürfe nicht in den Kodex zu nehmen, was Hermes sogar in der Fußnote mit Verweis auf Hoerens Erwähnung von »polnischen Streichungen« belegt. Wohl am Zeitpunkt der Abfassung der Arbeit liegt, dass Martina Tollkühns grundlegende Arbeit zu c. 220 CIC nur sehr gelegentlich und im Kirchenrechtsteil nur einmal im Kontext von Personalaktenführung zitiert wird; gerade dieser Teil hätte von Tollkühns Vorarbeit noch gewinnen können.

Diese vereinzelten Schwächen schmälern aber nicht die Relevanz der Arbeit. Die sorgfältige Durchleuchtung des gesamten katholischen Datenschutzregimes ist ein großer Verdienst und innovative Grundlagenarbeit, deren aufmerksame Lektüre vor allem denjenigen empfohlen ist, die die Gesetzgeber – kirchliche wie den europarechtlichen – beraten. Dass die Forschungsfrage, warum eigentlich die Kirche Datenschutzrecht als eigene Angelegenheit betrachtet, nicht beantwortet wird, ist Ergebnis, nicht Versäumnis: Der Schluss, dass der Grund für eine eigene Rechtssetzung nicht ersichtlich ist, ist auch eine Erkenntnis. Eine Erkenntnis, die – so wäre es zu wünschen – den kirchlichen Gesetzgeber zu mehr Zurückhaltung bei der Schaffung von Parallelstrukturen zum Staat inspirieren könnte.

Michaela Hermes: Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht (Internetrecht und Digitale Gesellschaft, Band 41), Duncker & Humblot, Berlin 2022. 352 Seiten, 99,90 Euro.(Affiliate Link)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert