Kann man gegen Entscheidungen einer Datenschutzaufsicht klagen? Natürlich, sollte man denken. In einem Spezialfall hat sich das Klagen jetzt nicht als besonders einfach erwiesen: Eine betroffene Person wollte gegen einen Bescheid der Datenschutzaufsicht von Jehovas Zeugen klagen und tat das bei dem Gericht, das die Aufsicht im Rechtsbehelf benannte – nur: das Verwaltungsgericht Berlin wollte nicht.
Die Entscheidung des VG Berlin (Urteil vom 1. August 2024, VG 1 K 29/23, veröffentlicht vom ITM der Uni Münster) überrascht mit einigen Positionen, die die bisherigen Ansichten zu gerichtlichen Rechtsbehelfen im religiösen Datenschutzrecht durcheinanderwirbeln dürften, wenn es rechtskräftig werden sollte.
Der Fall
Geklagt hat ein Mitglied von Jehovas Zeugen. Die Person beschwerte sich bei der Datenschutzaufsicht der Gemeinschaft über die Verarbeitung ihrer personenbezogenen Daten mit einer Software eines Drittanbieters, einem digitalen Schwarzen Brett. Die Aufsicht stellte das Verfahren ein und fügte ihrem Bescheid eine Rechtsbehelfsbelehrung an. Darin wird das Verwaltungsgericht Berlin als zuständiges Gericht benannt. Die betroffene Person reichte dann auch ihre Klage bei diesem staatlichen Gericht ein und begründete seine Klage unter anderem damit, dass kein kirchlicher Rechtsweg bestehe, der dem staatlichen vorgehe. Außerdem sei ausweislich des Bescheids eine Rechtswegszuweisung durch die Religionsgemeinschaft im Rahmen ihres Selbstbestimmungsrechts getätigt worden.
Interessant ist, dass der Kläger anscheinend davon ausging, dass das Verwaltungsgericht die DSGVO anzuwenden habe. Der Kläger beantragte, die Religionsgemeinschaft auf Auskunft zu verpflichten sowie Datenschutzverstöße und die Rechtswidrigkeit des Bescheids der Aufsicht festzustellen.
Beklagte ist nicht die Datenschutzaufsicht, sondern die Religionsgemeinschaft Jehovas Zeugen. Die beantragte, die Klage abzuweisen, da es sich um eine kircheninterne Angelegenheit handle und die Rechtsbehelfsbelehrung stelle auch keinen Gebrauch des Selbstbestimmungsrechts dar, mit dem die Zuständigkeit eines staatlichen Gerichts begründet wurde: »Mit der Taufe habe der Kläger das Gemeinschaftsrecht seiner Religionsgemeinschaft akzeptiert und die damit verbundene Beschränkung seiner persönlichen Rechtsausübung.«
Die Entscheidung
Die Klage hatte keinen Erfolg. Schon die Zulässigkeit wird nur im Konjunktiv angenommen, letztlich sei sie aber unbegründet.
Zur Zuständigkeit
Zunächst führt die Einzelrichterin aus, dass der Körperschaftsstatus von Religionsgemeinschaften (den Jehovas Zeugen haben) nicht dazu führt, dass Handlungen solcher Körperschaften zu Akten staatlicher Gewalt werden. Der Weg zu staatlichen Verwaltungsgerichten wird unter Bezug auf das BVerwG aber dann als möglich angenommen, »wenn und insoweit die Verletzung staatlichen Rechts geltend gemacht wird«.
Das Selbstbestimmungsrecht schließe nicht den Zugang zu staatlichen Gerichten aus, »sondern bestimmt Umfang und Intensität der Prüfung des Aktes der Religionsgesellschaft durch das staatliche Gericht«. Das staatliche Gericht sei auf die Prüfung beschränkt, »ob der Kläger durch eine Maßnahme seiner Religionsgesellschaft in einer subjektiven Rechtsposition verletzt ist, die ihm das staatliche Recht verleiht«. Die staatlichen Gerichte müssten dabei die Auslegung des kirchlichen Rechts durch die Religionsgemeinschaften und ihre Gerichte selbst zugrunde legen und dürfe es nur auslegen und anwenden, wenn und soweit die Religionsgemeinschaft diese Möglichkeit eröffne.
Auf Grundlage dieser Überlegungen sieht sich das Verwaltungsgericht zunächst als zuständig an unter der Prämisse, dass der Kläger einen Verstoß gegen die DSGVO und das Datenschutzrgrundrecht der EU-Grundrechtecharta rügt.
DSGVO kann nicht angewendet werden
Das Gericht kommt aber zu dem Schluss, dass die DSGVO im vorliegenden Fall gar nicht anzuwenden ist. Die Richterin geht davon aus, dass sie eine religionsgemeinschaftliche Maßnahme nur daraufhin prüfen kann, ob sich der Geltungsbereich des staatlichen Rechts darauf erstreckt und, wenn das der Fall ist, ob sie mit staatlichem Recht vereinbar ist.
Dass die DSGVO nicht anwendbar ist, ist nachvollziehbar: Schließlich nehmen Jehovas Zeugen in Anspruch, Art. 91 DSGVO anzuwenden und eigenes Datenschutzrecht zu setzen, das anstelle und nicht neben der DSGVO zur Anwendung kommt.
DSGJZ kann angewendet werden
Recht knapp stellt das Gericht fest, dass das DSGJZ die Voraussetzungen von Art. 91 DSGVO erfüllt. Dazu wird zunächst der Stichtag geprüft und festgestellt, dass bei Jehovas Zeugen bereits zum 1. April 2011 Datenschutzregelungen bestanden, die rechtzeitig in Einklang gebracht wurden. »Davon, dass das DSGJZ in seiner aktuellen Fassung mit der DS-GVO nicht im Einklang stünde, geht der Kläger ausdrücklich nicht aus, wenn er dieses als vorbildliche Adaption der DS-GVO bezeichnet; auch für die Einzelrichterin ist dies nicht ersichtlich«, stellt sie fest.
Die Richterin geht davon aus, dass es bei religionsspezifischem Datenschutzrecht einen gewissen Gestaltungsspielraum gibt – schon deshalb, weil Art. 91 Abs. 1 DSGVO deutlich offener formuliert ist als Abs. 2, wo strengere Vorgaben für die Datenschutzaufsicht festgelegt werden.
Die Aufsicht von Jehovas Zeugen erfüllt nach Ansicht der Richterin die Kriterien von Art. 91 Abs. 2 DSGVO.
Gerichtliche Rechtsbehelfe
Dass Jehovas Zeugen keine eigene Datenschutzgerichtsbarkeit haben (das DSGJZ behält sich diese Möglichkeit nur in § 27 Abs. 3 vor), ist für das Gericht kein Problem. Das schreibe Art. 91 DSGVO nicht vor, dass es so etwas geben müsse.
Die Richterin geht aber noch weiter: Sie legt Art. 91 DSGVO als »vorrangiges (sic!) lex-spezialis (sic!) gegenüber Art. 78 f. DS-GVO« aus: »Auch der Umkehrschluss aus Art. 91 Abs. 2 DS-GVO und das Fehlen einer entsprechenden Regelung zu einem religiösen oder ggf. der Verweis auf ein staatliches Datenschutzgericht ergeben, dass die Einrichtung eines gerichtlichen Schutzes in Zusammenhang mit religiösem Datenschutzrecht nach der DS-GVO nicht zwingend ist, denn andernfalls wäre in der DS-GVO eine mit Art. 91 Abs. 2 DS-GVO vergleichbare Regelung zu einer religiösen Gerichtsbarkeit oder einem Verweis auf die staatliche Gerichtsbarkeit getroffen worden.«
Keine Berufung auf Grundrechtsverletzung
Nachdem die DSGVO als Anspruchsgrundlage ausgeschlossen wurde, sieht die Richterin auch keine Möglichkeit, an eine Verletzung des Rechts auf informationelle Selbstbestimmung und des Datenschutzgrundrechts anzuknüpfen. »Denn er hat sich mit der Mitgliedschaft in der Religionsgemeinschaft der Beklagten auch deren religiösem Datenschutzrecht – dem DSGJZ – und dessen Anwendungsvorrang vor der DS-GVO unterworfen. Es steht ihm frei, jederzeit aus der Religionsgemeinschaft auszutreten und in der Folge auch ausschließlich dem staatlichen Datenschutzrecht zu unterfallen, welches dann durch staatliche Gerichte überprüfbar wäre.«
Auf das Grundrecht auf effektiven Rechtsschutz geht das Urteil nicht ein.
Keine Überprüfung auf Grundlage des DSGJZ
Eine gerichtliche Überprüfung des DSGJZ durch das staatliche Verwaltungsgericht sieht die Richterin nicht als zulässig an. Das staatliche Gericht sei dazu nicht befugt: »Gemessen an dem oben dargestellten Maßstab des Bundesverwaltungsgerichts sind die staatlichen Gerichte nur dann befugt, das autonom gesetzte Recht der Religionsgesellschaft auszulegen und anzuwenden, wenn und soweit die Religionsgesellschaft selbst diese Möglichkeit eröffnet. Dies ist hier nicht der Fall.« Die Regelung eines gerichtlichen Rechtsbehelfs im DSGJZ reiche jedenfalls nicht, weil hier nicht ausdrücklich der Rechtsweg zu staatlichen Gerichten eröffnet wird: »Insofern mag unklar bleiben, wie der in dem DSGJZ abstrakt vorgesehene gerichtliche Rechtsschutz nach dem DSGJZ zu suchen ist, wenn ein religiöses Gericht – wie hier – nicht eingerichtet ist, und der in dem DSGJZ geregelte Anspruch auf gerichtlichen Rechtsschutz insofern ggf. in’s Leere laufen. Dieser Umstand ist jedoch nicht geeignet, eine Zuständigkeit der staatlichen Gerichte für die Rechtmäßigkeitsüberprüfung anhand der DSGJZ zu begründen.«
Nachvollziehbar ist, dass die Rechtsbehelfsbelehrung der Aufsicht jedenfalls nicht ausreicht, um eine Zuständigkeit zu begründen.
Bewertung
Das Urteil überrascht mit einigen sehr diskussionswürdigen Positionen. Zunächst fällt auf, dass lediglich allgemein religionsverfassungsrechtliche Entscheidungen von deutschen Höchstgerichten zitiert werden, aber keine der Entscheidungen, in denen staatliche Gerichte (vor allem Arbeitsgerichte) kirchliches Datenschutzrecht anzuwenden hatten; auch der EuGH mit seinen sehr expansiven Auslegungen zur DSGVO kommt nicht vor. Wissenschaftliche Literatur zum Datenschutzrecht wird kaum zitiert, mit Ausnahme eines (hier bereits besprochenen) Aufsatzes von Thomas Hoeren, der sich vor allem mit der Frage der Stichtagsregelung befasst, und der (auch besprochenen) Grundsatzkritik von Pusch/Schenke an der kirchlichen Datenschutzgerichtsbarkeit.
Wenig kontrovers ist, dass bei der Prüfung religiösen Datenschutzrechts die staatliche Gerichtsbarkeit subsidiär tätig werden kann. Es wurde aber gar nicht geprüft, ob es überhaupt die Möglichkeit eines religionsgemeinschaftlichen gerichtlichen Rechtsbehelfs innerhalb von Jehovas Zeugen gibt. Wäre das der Fall, wäre es naheliegend, dass das staatliche Gericht dort die Zuständigkeit sieht, und nicht bei sich selbst. Überraschend ist, dass das Gericht kein Problem darin sieht, wenn eine Rechtsschutzlücke durch Fehlen einer kirchlichen Gerichtsbarkeit entstünde. Es überzeugt nicht, Art. 91 DSGVO so als eine lex specialis zu verstehen, dass Art. 78 DSGVO verdrängt wird – schließlich muss religiöses Datenschutzrecht auch bei gerichtlichen Rechtsbehelfen im Einklang mit der DSGVO stehen. Die absolute Mindestanforderung wäre, dass es überhaupt eine irgendwie gerichtsförmige Überprüfung gibt. Umso unverständlicher ist die Wertung der Richterin, da sie den Aufsatz von Pusch/Schenke an einer anderen Stelle anführt, in dem gerade kirchliche Gerichtsbarkeiten für Datenschutzfragen sehr kritisch beleuchtet werden. Pusch und Schenke heben gerade hervor, dass der gerichtliche Rechtsbehelf in Einklang mit der DSGVO stehen muss: »[Es] sind die Regelungen zum gerichtlichen Rechtsschutz in der DS-GVO als einfachgesetzliche Ausprägung des Grundrechts auf effektiven Rechtsschutz aus Art. 19 IV, 2 I GG iVm dem Rechtsstaatsprinzip und Art. 92 GG sowie aus Art. 47 GRCh zu verstehen, so dass auch hier eine vollständige Übereinstimmung mit den Regelungen der DS-GVO zu fordern ist.«
Es scheint auch ein großes Missverständnis vorzuliegen, was den Anwendungsbereich religiösen Datenschutzrechts angeht: Die Feststellung, dass ein Austritt aus der Gemeinschaft genüge, um sich dem religiösen Recht zu entziehen, trifft nicht zu. Für das anzuwendende Recht ist die verantwortliche Stelle relevant: Auch wenn der Kläger aus der Religionsgemeinschaft austreten würde, würde die Religionsgemeinschaft seine Daten noch nach ihrem eigenen Recht verarbeiten.
Die Prüfung, ob das DSGJZ den Anforderungen von Art. 91 DSGVO entspricht, wird sehr knapp vorgenommen und beschränkt sich auf den Stichtag, ohne zu prüfen, ob die vorige Regelung bereits umfassend war. Materiell bleibt es bei einer oberflächlichen Augenscheinprüfung. (Zweifel am Einklang des DSGJZ hat die Aussteiger-Organisation JZHelp ausführlich begründet.)
Fazit
Kurios ist, dass dieser Fall erst jetzt, mehr als fünf Jahre nach Einrichtung der Datenschutzaufsicht von Jehovas Zeugen auftritt – hat vorher noch nie jemand gegen einen Bescheid der Aufsicht geklagt? Haben Jehovas Zeugen mehr als fünf Jahre lang ihre eigene Aufsicht im Unklaren darüber gelassen, dass sie von einem anderen Rechtsweg als die Aufsicht ausgehen? (Schließlich hat die Gemeinschaft vorgetragen, dass sie das Problem als interne Angelegenheit ansieht.)
Die Entscheidung verwundert. Es überzeugt überhaupt nicht, dass ein gerichtlicher Rechtsbehelf im kirchlichen Datenschutz nachrangig sein soll: die Position, Art. 91 DSGVO als lex specialis zu verstehen, blendet aus, dass diese lex specialis gerade Einklag fordert – und zwar mit der DSGVO insgesamt, nicht nur mit den materiellen Datenschutzregelungen der DSGVO. Wünschenswert wäre, dass die Entscheidung in weiteren Instanzen noch korrigiert wird. Gerade Menschen, deren Daten von Religionsgemeinschaften verarbeitet werden, brauchen einen wirksamen Rechtsbehelf, der rechtlichen Mindeststandards gerecht wird – denn es ist gerade nicht so, dass man sich dem religiösen Recht durch Austritt völlig entziehen kann. Das ist umso wichtiger bei Gemeinschaften wie Jehovas Zeugen, deren religiöses Proprium bisweilen konfliktträchtig ist.