3,6 Millionen für die katholische Datenschutzaufsicht

Schreiben Sie eine Antwort

Spezifische Aufsichten müssen dieselben Anforderungen erfüllen wie die staatlichen – so sieht es die DSGVO vor. Ein wesentliches Element sind dabei die Ressourcen: Das schönste eigene Datenschutzrecht bringt wenig, wenn Personal und Sachmittel fehlen, um eine effektive Aufsicht zu gewährleisten.

Ein Mann hält einen Geldschein hin und verdeckt damit sein Gesicht
(Photo by lucas Favre on Unsplash)

Bei den katholischen Aufsichten sind bislang deutlich weniger Zahlen bekannt als bei den staatlichen. Die letzte Übersicht hier vor fast anderthalb Jahren hatte die Ausstattung noch aus den Tätigkeitsberichten zusammengesucht. Wie so oft zeigt sich auch hier: Ein Blick ins Gesetz erleichtert nicht nur die Rechtsfindung, sondern auch die Recherche. Im KDG gibt nämlich (wie in der DSGVO) eine Norm, die Transparenz über den Aufsichts-Haushalt verlangt. Ein Blick in die katholische Aufsichtenlandschaft zeigt wachsende Transparenz – mit Ausreißern.

Inhalte Verbergen
1 Die Rechtslage
2 Die Umsetzung
2.1 Katholisches Datenschutzzentrum Dortmund (NRW-Bistümer)
2.2 KDSA Nord
2.3 KDSA Ost
2.4 Katholisches Datenschutzzentrum Frankfurt (Südwest-Bistümer)
2.5 Gemeinsamer Ordensdatenschutzbeauftragter
2.6 Gemeinsame Datenschutzaufsicht der bayerischen Bistümer
3 Fazit

Die Rechtslage

Art. 52 Abs. 6 DSGVO legt fest, dass Datenschutzaufsichten über »eigene, öffentliche, jährliche Haushaltspläne« zu verfügen haben. Für die Aufsichten der Kirchen gilt gemäß Art. 91 Abs. 2 DSGVO, dass diese die Anforderungen an Aufsichten aus Kapitel VI DSGVO erfüllen müssen – damit also auch das Transparenzerfordernis für den Haushalt.

Im KDG wird das in § 43 Abs. 4 für den Diözesandatenschutzbeauftragten geregelt: »Er verfügt über einen eigenen jährlichen Haushalt, der gesondert auszuweisen ist und veröffentlicht wird.«

Die Kommentierung (Evers/Pau in Kirchliches Datenschutzrecht, § 43, Rn. 23) hebt ab auf den Zweck der Norm, nämlich die Wahrung der Unabhängigkeit durch einen eigenen Haushalt und geht nicht auf das Transparenzerfordernis ein. Bei staatlichen Aufsichten stellt sich die Frage nach dem Normadressaten weniger, da Haushalte ohnehin in transparenten demokratischen Prozessen aufgestellt und ausgewiesen werden. Bei kirchlichen ist das nicht so einfach nachzuvollziehen, zumal alle kirchlichen Aufsichten jeweils mehrere Bistümer (oder Orden) beaufsichtigen. Es stellt sich also die Frage: Wem kommt die Pflicht zu, den jährlichen Haushalt zu veröffentlichen? Denkbar sind die Aufsichten selbst (auch in Gestalt ihrer Trägergremien wie den Verwaltungsräten), die beteiligten Bistümer (gemeinsam oder durch das Belegenheitsbistum, also das Bistum, in dem die Aufsicht ihren Sitz hat) oder gegebenenfalls der alleinige stellvertretende Träger (die Freisinger Bischofskonferenz oder die Deutsche Ordensobernkonferenz). Klar ist nur: Irgendwer muss es sein.

Die zweite Frage ist die nach der Auslegung von »Haushalt«: Muss es ein ausgewiesener vollständiger Haushalt sein, oder genügt es mit Blick auf den Zweck der Norm, die Leistungsfähigkeit zu gewährleisten, wenn eine Kennzahl genannt wird, etwa das Haushaltsvolumen oder die Anzahl der Planstellen?

Die Umsetzung

Bislang ist die Anforderung für keine katholische Aufsicht umfassend umgesetzt, wenn man nicht nur Summen, sondern detaillierte Haushalte erfahren will. Bei den einzelnen Aufsichten gibt es ein großes Gefälle. Die Recherche hat gezeigt, dass auch bei den Aufsichten selbst unterschiedliche Ansichten dazu bestehen, was zu veröffentlichen ist. Teilweise wurde auch erst durch die Recherche mehr Transparenz angestoßen.

Katholisches Datenschutzzentrum Dortmund (NRW-Bistümer)

Die höchste Transparenz herrscht seit Jahren konstant bei der NRW-Aufsicht. Im Tätigkeitsbericht werden eine Haushaltssumme sowie der Stellenplan ausgewiesen: Für 2022 waren es 1.396.000 Euro und elf Stellen.

Auf Anfrage teilte der Diözesandatenschutzbeauftragte Steffen Pau mit, dass er davon ausgeht, damit die Anforderungen des KDG zu erfüllen. Einen detaillierten Haushalt will er nicht veröffentlichen. Mit der Kommentarliteratur argumentiert Pau, dass das Ziel des eigenen Haushalts Unabhängigkeit und Selbständigkeit sind und es vor allem auf die eigene Planung, Gestaltung und Priorisierung ankommt: »Dies ist für unser Haus sichergestellt, da wir als eigenständige Körperschaft des öffentlichen Rechts mit den zur Verfügung gestellten Haushaltsmitteln eigenverantwortlich umgehen. Die notwendige Finanzkontrolle wird durch die Prüfung des Jahresabschlusses durch eine Wirtschaftsprüfungsgesellschaft sichergestellt.«

KDSA Nord

Die Aufsicht für die Nord-Bistümer gibt in ihrem aktuellen Tätigkeitsbericht vier Vollzeitstellen sowie Haushaltsmittel in Höhe von 424.500 Euro für 2021 an. Wie sein NRW-Kollege hielt auch der Nord-Diözesandatenschutzbeauftragte Andreas Mündelein (der mittlerweile im Ruhestand ist, die Antwort erfolgte bereits im Dezember) Summe und Stellenplan für ausreichend, um die finanzielle Unabhängigkeit der Behörde darzustellen: »In Verbindung mit der Bekanntgabe der Personalstellen kann der interessierte Leser erkennen, dass entsprechende Mittel für die Bezüge unseres Personals zur Verfügung stehen, was natürlich der wesentlichste Punkt für die Aufgabenerfüllung ist. Was für Miete, Nebenkosten oder Fortbildung haushaltsmäßig angesetzt ist hat nach meiner Ansicht nur interne Relevanz«, so Mündelein. Im übrigen könnten die Details ja im Osnabrücker Bistumshaushalt (der allerdings im Detail nicht online verfügbar ist) nachgelesen werden.

KDSA Ost

Aus dem Tätigkeitsbericht erfährt man nur die Struktur: Leitung, vier Referate, Büro – wie viele Planstellen und wie viel Geld dahinter stecken, war nicht bekannt.

Dafür war der Diözesandatenschutzbeauftragte für die Ost-Bistümer Matthias Ullrich der einzige, der auf Anfrage einen Haushalt zugeschickt hat, und zwar für die Jahre 2021 (Ist) sowie 2022 und 2023 (Ansätze). Der Haushalt wird als Teil des Magdeburger Diözesanhaushalts unter der Kostenstelle 23800 ausgewiesen. Die Haushaltssumme betrug in diesen Jahren 315.427,09 Euro, 409.510 Euro und 444.124 Euro. Der größte Teil davon sind die Personalkosten, die von 268.542,20 Euro über 350.250 Euro zu 382.634 Euro gestiegen sind.

Katholisches Datenschutzzentrum Frankfurt (Südwest-Bistümer)

Wie die KDSA Ost weist auch Frankfurt bislang nichts öffentlich aus. Das soll sich aber ändern: Auf die Anfrage hin teilte die Diözesandatenschutzbeauftragte Ursula Becker-Rathmair mit, dass sie künftig die Daten wie die NRW-Aufsicht veröffentlichen werde. Für 2021 nannte sie ein Budget von 1.307.500 Euro und 10 Planstellen, von denen momentan 7 besetzt sind. »An den zugewiesenen Mitteln scheitert es nicht, die Schwierigkeit ist, die Stellen zu besetzen«, sagte Becker-Rathmair: Gerade im IT-Bereich sei es in Frankfurt schwierig, qualifizierte Kräfte in dem Gehaltsrahmen zu gewinnen, den die kirchlichen Vergütungssysteme setzen.

Gemeinsamer Ordensdatenschutzbeauftragter

Auch bei den Orden hat die Anfrage einen Transparenzschub bewirkt. Auf der Webseite der Aufsicht wurde das Haushaltsvolumen ergänzt, das für 2022 65.000 Euro betrug und für 2023 70.000 Euro.

Gemeinsame Datenschutzaufsicht der bayerischen Bistümer

Leider ist auch in dieser Hinsicht die bayerische Aufsicht wieder Schlusslicht – es ist bekannt, dass neben dem Diözesandatenschutzbeauftragten noch eine halbe Stelle zur Verfügung steht. Weder der Diözesandatenschutzbeauftragte Jupp Joachimski noch die Freisinger Bischofskonferenz als Träger haben Fragen nach dem Haushalt beantwortet.

Fazit

Alle katholischen Aufsichten mit Ausnahme der bayerischen stellen mittlerweile Transparenz über ihren Haushalt her. Zumindest auf Anfrage funktioniert die Offenlegung gemäß § 43 Abs. 4 KDG weitgehend. Damit ist der Einklang mit der DSGVO wohl gegeben, wobei sich eine sehr klare Tendenz in der praktischen Anwendung ergibt: Haushaltssumme und Stellenplan wird als ausreichend angesehen, als Normadressat sehen sich die Aufsichten selbst, während die Pressestellen der Belegenheitsbistümer bemüht, aber wenig auskunftsfähig sind.

Die Ausstattung muss sich dabei im Vergleich mit staatlichen Aufsichten nicht verstecken – und damit ist auch hier der Einklang wohl gesichert: In Summe stehen mindestens 3,6 Millionen Euro (ohne Bayern) und mehr als 30 Stellen pro Jahr zur Verfügung. Das ist mehr als viele staatliche Aufsichten in EU-Mitgliedsstaaten und nur etwas weniger als in Österreich für die Aufsicht zur Verfügung steht. Wenn das neue Katholische Datenschutzzentrum Bayern angemessen ausgestattet wird, verbessert sich das Verhältnis noch. (Dem Aufwand dürfte nur ein marginaler Ertrag an Bußgeldern gegenüberstehen – die meisten kirchlichen Stellen sind als KdÖR von Bußgeldern ausgenommen, Bußgelder werden kaum verhängt, das höchste bekannte ist fünfstellig und eine absolute Ausnahme.)

Der Einklang mit der DSGVO ist wohl gesichert. Aber lohnt sich das auch? Ist es angesichts der Mitgliederentwicklung wirklich sinnvoll, eine so große und leistungsfähige Parallelinfrastruktur aufzubauen, wenn man auch einfach darauf verzichten könnte und die staatlichen Aufsichten dieselbe Arbeit ohne Kosten für die Kirche machen würden?

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert