»Der Beteiligte, ein ehemaliger Pfarrer im Erzbistum des Antragstellers, und XX führten eine Gruppe von Gläubigen an, die unter anderem mittels physischer und psychischer Gewalt bei anderen Gläubigen ›Teufelsaustreibungen‹ vornahmen« – die neu veröffentlichte Entscheidung des Interdiözesanen Datenschutzgerichts (Beschluss IDSG 15/2023 vom 12. August 2024) beginnt spektakulär.
Was aber neu an der Entscheidung ist, ist nicht spektakulär, und was große Tragweite hat, schreibt lediglich die Rechtsprechung des Gerichts fort, indem sie den Umgang der Kirche mit (in diesem Fall) religiös motivierter psychischer und physischer Gewalt in den Blick nimmt. Dennoch lohnt es sich, den Beschluss zu lesen – insbesondere auch, weil sie wieder einmal einen Mosaikstein zur Frage der Auslegung kirchlicher Interessen beinhaltet.
Der Fall
Ein ehemaliger Pfarrer hat mit einer Gruppe von Gläubigen »Teufelsaustreibungen« durchgeführt – oder genauer: Unter dem Vorwand von »Teufelsaustreibungen« physische und psychische Gewalt ausgeübt. Diese Gruppe ging davon aus, dass eine Frau vom Teufel besessen sei, auch weil sie einen behinderten Sohn hat. Die Frau floh aus dem Haus, das sie mit ihren Schwiegereltern bewohnte, die zu der Gruppe der Teufelsaustreiber*innen gehörte. Der Sohn blieb zurück. Es kam zu Verfahren vor dem Jugendamt und dem Familiengericht. Dabei wandte sich der Priester an das Jugendamt und zeichnete mit dem Titel »Pfarrer«.
Der zuständige Erzbischof leitete ein kirchenrechtliches Verfahren gegen den Priester ein, nachdem er von dem Vorgang Kenntnis erlangte. Der beauftragte Weihbischof erläuterte den Betroffenen gegenüber die Konsequenzen für den Priester und den Stand des Verfahrens. Über das Gespräch wurde ein Protokoll angefertigt, das von den Betroffenen ins familiengerichtliche Verfahren eingebracht wurde.
Der Priester stellte einen Antrag auf Auskunft über die Verarbeitung seiner Daten und verlangte eine Vollständigkeitserklärung mit der Auskunft. Mit einem Textbaustein wurde er darüber informiert, dass die Auskunftsfrist auf drei Monate verlängert werde, weil das Verfahren komplex sei. Diesen Textbaustein rügte der Priester in einer ersten Beschwerde gegenüber der Datenschutzaufsicht, außerdem beschwerte er sich über unvollständige Auskunft. Später reichte er noch eine Beschwerde ein wegen der Weitergabe des Protokolls, das zudem nicht in der Auskunft aufgeführt worden sei. Das Erzbistum begründete das damit, dass die Identität und die Privatsphäre der Zeugin Vorrang vor dem Auskunftsinteresse habe.
Die Datenschutzaufsicht sah unter anderem die Fristverlängerung als unrechtmäßig an und konnte keine geeignete Rechtsgrundlage für die Mitteilung der Informationen durch den Weihbischof feststellen: Die von ihm getätigten Aussagen über das Arbeitsverhältnis des Beteiligten hätten in dieser Ausführlichkeit nicht ergehen dürfen.
Die Entscheidung
Fristverlängerung an enge Bedingungen geknüpft
Von allgemeinem Interesse dürfte die Entscheidung sein, unter welchen Bedingungen Fristverlängerungen bei Auskunftsersuchen zulässig sind. Das soll grundsätzlich unverzüglich, in jedem Fall aber innerhalb eines Monats stattfinden. Eine Verlängerung um weitere zwei Monate ist gemäß § 14 Abs. 3 KDG nur dann zulässig, »wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist«.
Das IDSG hat nun entschieden, dass beide Kriterien erfüllt sein müssen: Dass nur entweder eine hohe Komplexität oder eine hohe Anzahl von Anträgen vorliegt, genügt dem Gericht nicht, um die Frist zu verlängern. Hier haben die Aufsicht und in Folge der Beschwerdeführer Recht bekommen.
Opferschutz im kirchlichen Interesse rechtfertigt Offenlegung
Im Kern drehte sich der Fall um die Frage, ob bestimmte personenbezogene Daten des Priesters gegenüber Betroffenen (in diesem Fall in einem Gespräch) und Behörden haben offengelegt werden dürfen. Hier bleibt das Gericht in der Spur, die es mit seiner Entscheidung IDSG 16/2021 (hier ausführlich besprochen) vorgegeben hat: die Bewältigung von Missbrauch liegt im erheblichen kirchlichen Interesse.
Bei der alten Entscheidung ging es um Aufarbeitung, hier hebt das Gericht auf Betroffenenschutz ab. Die Rechtsgrundlage aus dem kirchlichen Recht ist diesmal c. 747 CIC. Das ist die Fundamentalnorm des kirchlichen Verkündigungsrechts, die theologisch die Pflicht, das Evangelium zu verkündigen, festlegt. Nach Ansicht des Gerichts gehört dazu auch ein konsequenter Einsatz für den Opferschutz: »Die Glaubwürdigkeit ihres Dienstes, der insbesondere auch die Verkündigung sittlicher Grundsätze beinhaltet (can. 747 § 2 CIC), kann die Kirche nur wahren oder wiederherstellen, wenn sie gravierendes Fehlverhalten ihrer Bediensteten, vor allem der Priester, umfassend aufklärt. Hat ein solches Fehlverhalten bereits zu Gefährdungen oder Schäden geführt, ist es ein Gebot des Evangeliums und der Glaubwürdigkeit, dass die Kirche dem Fehlverhalten nachhaltig entgegentritt.« Damit werde auch eine geeignete Information der Öffentlichkeit oder geeigneter Stellen eingeschlossen.
So lasse sich eine Weitergabe von Informationen datenschutzrechtlich durch eine Interessensabwägung rechtfertigen: »Die Abwägung zwischen dem kirchlichen Interesse und dem Interesse des Beteiligten führt zu einem Überwiegen des kirchlichen Informationsinteresses. Dass die Kirche dem gravierenden Fehlverhalten ihrer Priester entschieden entgegentritt und sich um die Opfer bemüht, hat für die Glaubwürdigkeit ihres Dienstes zentrale Bedeutung. Dieser Belang wiegt ganz besonders schwer in einer Zeit, in der die Glaubwürdigkeit der Kirche massiv beschädigt ist.«
Die Zweckänderung (Personaldaten werden gegenüber Betroffenen mitgeteilt) sei gemäß § 6 Abs. 2 lit. j) zulässig, die Zweckänderungen dann erlaubt, wenn »der Auftrag der Kirche oder die Glaubwürdigkeit ihres Dienstes dies erfordert«. Hier handle es sich um einen Auffangtatbestand, »der die kirchlichen Sonderinteressen berücksichtigt und noch innerhalb des durch Art. 91 Abs. 1 DSGVO eingeräumten Gestaltungsspielraums des kirchlichen Gesetzgebers liegt«. (Stellt das Gericht so nüchtern selbst fest, ohne diese Frage dem EuGH vorzulegen.) Auch die Offenlegung gegenüber einer nicht kirchlichen Stelle sei damit gerechtfertigt. Die Information von Ämtern über Fehlverhalten eines Priesters falle unter § 10 Abs. 1 lit. a) KDG und sei somit zur Erfüllung der in der Zuständigkeit der offenlegenden kirchlichen Stelle liegenden Aufgabe erforderlich.
Das Gespräch mit dem Weihbischof und der Protokollauszug hält das Gericht für erforderlich, um dem Fehlverhalten des Priesters entgegenzutreten, der seine Äußerung gegenüber dem Familiengericht mit dem Titel »Pfarrer« gezeichnet hatte: »Die Weitergabe der Informationen diente sowohl dem Opferschutz, hier von XX XX , als auch der Verhütung von weiteren Gefahren für sie und ihren Sohn, die drohten, falls die Stellungnahme des Beteiligten beim Jugendamt und Familiengericht ohne Widerspruch durch eine kirchliche Autorität geblieben wäre. Die wertenden Äußerungen des Weihbischofs waren gerade für die Wahrung der Würde des Opfers von erheblicher Bedeutung. Die Übermittlung des Protokollauszugs mit der Möglichkeit, diesen in den Verfahren beim Jugendamt und beim Familiengericht einzuführen, diente darüber hinaus der Schadensminderung und der zumindest teilweisen Wiedergutmachung.«
Fazit
Das IDSG bleibt seiner Linie treu, aus sehr allgemeinen Normen zum Auftrag der Kirche datenschutzrechtliche Erlaubnistatbestände abzuleiten, wenn damit eine adäquater Umgang mit Missbrauch und Gewalt ermöglicht wird. Das ist vom Ergebnis her zu begrüßen, wirft aber angesichts der Unbestimmtheit der zugrundegelegten Normen doch Fragen auf. Wünschenswert wäre, dass es klarere Rechtsgrundlage gäbe, so dass man nicht auf sehr weite Fundamentalnormen zurückgreifen muss. Aus dem Auftrag, das Evangelium zu verkünden, kann sonst schnell eine universelle Erlaubnisnorm werden – wobei aber auch gesagt werden muss, dass das IDSG bisher nie in den Verdacht kam, den Auftrag des Evangeliums zur kleinen Münze zu machen. Angeführt wurden solche großen Konzepte bislang wirklich nur, wo es auch um zentrale Fragen des Würdeschutzes ging.
Dass eine Datenschutzaufsicht nicht zu diesem Ergebnis kam, kann man ihr ebenso kaum vorwerfen: Die Aufsicht hat das getan, was ihr Auftrag ist, und Datenschutzrecht nah am Wortlaut ausgelegt und angewendet. Dass sich die Aufsichten nicht an einer so kreativen Rechtsfortbildung versuchen, ist sinnvoll. Hier besteht viel mehr die Gefahr einer Willkür, da nicht jeder Bescheid gerichtlich geprüft wird und die kirchenrechtliche Kompetenz, die die kirchlichen Datenschutzgerichte haben, in der Regel auch gar nicht in den Aufsichten vorhanden ist.