Jehovas Zeugen wenden in Deutschland ein eigenes Datenschutzrecht an und haben eine eigene Aufsicht eingerichtet: Das volle Programm nach Art. 91 DSGVO. Trotz einiger Kritik von Aussteiger*innen und Skepsis bei den Landesdatenschutzaufsichten in Hessen und Berlin schien das bisher recht problemlos vonstatten gegangen zu sein.

Nun ist aber Bewegung in die Sache gekommen: Im für 2023 jüngst nachgereichten Tätigkeitsbericht der Landesdatenschutzaufsicht Sachsen-Anhalts ging es um die Zuständigkeit für die Religionsgemeinschaft. Recht knapp wurde festgestellt: »Der Landesbeauftragte ist für Beschwerden gegen die Verarbeitung personenbezogener Daten durch örtliche Vertreter oder Vereinigungen der Religionsgemeinschaft Jehovas Zeugen zuständig.« Warum und wie weit diese Zuständigkeit besteht, ging aus dem Bericht nicht vollständig hervor. Nun teilt die Aufsicht auf Anfrage mit, wie es zu der Position kommt.

(Jehovas Zeugen in Deutschland haben auf Anfragen zum Tätigkeitsbericht bislang nur den Eingang der Presseanfrage bestätigt; eine nachgereichte Antwort der Datenschutzaufsicht von Jehovas Zeugen habe ich am 23. September 2025 nachgetragen, weitere ergänze ich nach Eingang. Links zu Inhalten der Religionsgemeinschaft selbst kennzeichne ich in diesem Artikel mit dem Kürzel ^[JZ].)

Datenschutzrecht von Jehovas Zeugen

Angewandtes Recht

Jehovas Zeugen wenden in Deutschland (und nur in Deutschland) ein eigenes »Datenschutzgesetz Jehovas Zeugen (DSGJZ)«^[JZ] an, das seit dem 24. Mai 2018 in Kraft ist. Das Gesetz löste eine zuletzt 2011 novellierte Vorgängerregelung^[JZ] ab. Das Gesetz soll den Datenschutz der Religionsgemeinschaft in Ausgestaltung von Art. 91 Abs. 1 DSGVO regeln, so dass die DSGVO nicht zum Tragen kommt. Außerdem wurde eine Datenschutzaufsicht mit Sitz in Berlin in Ausgestaltung von Art. 91 Abs. 2 DSGVO eingerichtet.

Das Datenschutzgesetz ähnelt grundsätzlich anderen religionsgemeinschaftlichen Datenschutzgesetzen. Insbesondere für die gemeinschaftsinternen Disziplinargremien, die »Komitees«, sieht es Einschränkungen bei Betroffenenrechten vor; der Verein JZ Help hat eine ausführlichere Kritik am DSGJZ veröffentlicht.

Interessant sind Normen, die ausdrücklich den von Art. 91 Abs. 1 DSGVO geforderten Einklang mit der DSGVO sicherstellen sollen: § 1 Abs. 6 DSGJZ legt fest, dass das Gesetz so auszulegen ist, »dass das durch die DSGVO sowie die staatlichen Datenschutzgesetze vermittelte Schutzniveau gewahrt bleibt«, Abs. 7 zieht staatliche Regelungen hilfsweise heran: »Erforderlichenfalls werden die Vorschriften der DSGVO und der staatlichen Datenschutzgesetze sinngemäß als Bestandteile dieses Gesetzes angewendet.«

Staatliche Aufsichten und Gerichte zu Jehovas Zeugen

Jehovas Zeugen haben für den bislang einzigen entschiedenen Fall des Europäischen Gerichtshofs gesorgt, in dem es um religiösen Datenschutz geht. Im Urteil C‑25/17 vom 10. Juli 2018 ging es um Vorlagefragen des finnischen Obersten Verwaltungsgerichtshofs insbesondere zur Anwendbarkeit der zum relevanten Zeitpunkt noch geltenden EU-Datenschutzrichtlinie im Kontext der Haustürmission von Mitgliedern der Religionsgemeinschaft. Der Predigtdienst, zu dem auch die Haustürmission gehört, wird von Jehovas Zeugen als persönliche Religionsausübung, nicht als Tätigkeit der Religionsgemeinschaft als Religionsgemeinschaft verstanden. Für den EuGH liegt hier eine gemeinsame Verantwortlichkeit der einzelnen Mitglieder und der Religionsgemeinschaft vor.

In Deutschland liest man zwar gelegentlich von Beschwerden über Haustürmission und Streitigkeiten über die Mitgliederdatenverarbeitung, die bei staatlichen Aufsichtsbehörden eingehen. Eine eingehende Befassung staatlicher Datenschutzaufsichten war bislang nicht bekannt – auch aufgrund eines Zuständigkeitsstreits: Die Religionsgemeinschaft hat ihren Verwaltungssitz in Hessen, als Körperschaft des öffentlichen Rechts wurde sie aber zuerst in Berlin anerkannt. Mindestens seit 2020 werden sich die Landesdatenschutzaufsichten Hessens und Berlins daher nicht einig, wer für eine eventuelle Überprüfung zuständig wäre, ob das DSGJZ die Anforderungen von Art. 91 DSGVO erfüllt und damit auch ein Recht auf eine eigene Aufsichtsbehörde besteht. Zuletzt im September hat mir die Berliner Behörde mitgeteilt, dass es in dieser Sache keinen neuen Sachstand gibt, die hessische hat nicht geantwortet und zuletzt im Dezember 2024 keinen Fortschritt mitgeteilt.

Das Verwaltungsgericht Berlin hat 2024 eine Klage gegen die Aufsicht von Jehovas Zeugen als unbegründet abgewiesen. Unter anderem hatte das Gericht – wenn auch sehr summarisch – festgestellt, dass das DSGJZ den Anforderungen von Art. 91 Abs. 1 DSGVO entspreche. Auch der Kläger hatte keine Zweifel am DSGJZ vorgetragen. Geprüft wurde durch das Gericht im wesentlichen das Kriterium des Bestandsschutzes, der mit dem Bestehen eines Datenschutzgesetzes vor Geltung der DSGVO erfüllt sei.

Konsequenzen

Geht man von diesen Entscheidungen aus, kann folgendes als bisheriger Stand in Deutschland angenommen werden:

• Das DSGJZ erfüllt bislang nicht rechtswirksam bestritten die Kriterien von Art. 91 Abs. 1 DSGVO und kann angewandt werden.
• Damit darf die Religionsgemeinschaft eine Aufsicht nach Art. 91 Abs. 2 DSGVO einrichten.
• Das DSGJZ gilt für Datenverarbeitungen der Religionsgemeinschaft und ihrer Gliederungen, nicht für die einzelner Mitglieder.
• Bei einer gemeinsamen Verantwortlichkeit für die Haustürmission kann die für das einzelne Mitglied zuständige Landesdatenschutzaufsicht gegen das einzelne Mitglied tätig werden, nicht aber gegen die Gliederung der Religionsgemeinschaft, gegen die wiederum nur die religionsgemeinschaftliche Aufsicht tätig werden kann.

Die Position der Aufsicht in Sachsen-Anhalt

Zuständigkeit laut Tätigkeitsbericht

Im Tätigkeitsbericht wird knapp statuiert, dass die Landesdatenschutzaufsicht »für Beschwerden gegen die Verarbeitung personenbezogener Daten durch örtliche Vertreter oder Vereinigungen der Religionsgemeinschaft Jehovas Zeugen zuständig« sei. Dazu werden zwei Fallgruppen aufgemacht: Beschwerden von Nichtmitgliedern über Zeugen Jehovas im Predigtdienst sowie Beschwerden von Mitgliedern oder ehemaligen Mitgliedern gegen die örtlichen Versammlungen.

Auf Grundlage des EuGH-Urteils werden für die Zuständigkeit je nach Fallgruppe unterschiedliche Rechtsgrundlagen angeführt: Bei Beschwerden gegen einzelne Mitglieder und privatrechtlich verfasste Einrichtungen § 23 Abs. 4 des Landesdatenschutzgesetzes (DSAG LSA), bei Beschwerden gegen öffentlich-rechtlich verfasste Einrichtungen § 23 Abs. 1 DSAG LSA. (Die sachsen-anhaltinische Behörde gehört zu den Aufsichten, die sehr klar eine Zuständigkeit für öffentlich-rechtlich verfasste Religionsgemeinschaften vertritt.)

Aufgrund des bisherigen Stands wäre zu erwarten gewesen, dass eine Zuständigkeit des Landesdatenschutzaufsicht nur für Mitglieder angenommen wird, nicht aber für Einrichtungen der Religionsgemeinschaft, die unter das DSGJZ fallen. Im Tätigkeitsbericht fehlt aber eine Aussage dazu, wie die Zuständigkeit für Einrichtungen zustande kommt – naheliegend ist, dass die Aufsicht die Erfüllung der Kriterien von Art. 91 DSGVO bestreitet.

Zweifel am DSGJZ

Auf Anfrage hat mir die Landesdatenschutzaufsicht ihre Position ausführlich erklärt. Die Frage, »ob die Religionsgemeinschaft überhaupt der staatlichen Datenschutzaufsicht unterfällt oder ob Art. 91 DS-GVO eingreift« wird in der Antwort als zu klärende Vorfrage bezeichnet. Die Klärung sah laut der Auskunft so aus:

»Die Landesbeauftragte für den Datenschutz Sachsen-Anhalt ist der Auffassung, dass die Religionsgemeinschaft Jehovas Zeugen zum Zeitpunkt des Inkrafttretens der DS-GVO keine umfassenden Reglungen zum Schutz natürlicher Personen bei der Verarbeitung (von personenbezogenen Daten) besaß, sodass sie sich nicht auf die Regelung des Art. 91 Abs. 1 DS-GVO berufen kann, um eigene Datenschutzregeln fortgelten zu lassen und gemäß Art. 91 Abs. 2 DS-GVO eine spezifische unabhängige Aufsichtsbehörde einzurichten. Bei Art. 91 DS-GVO handelt es sich um eine Bestandsschutzregelung. Für Religionsgemeinschaften, die erst nach dem Inkrafttreten der DS-GVO umfassende [in sich abgeschlossene] Datenschutzvorschriften erlassen (haben), ist der sachliche Anwendungsbereich der DS-GVO uneingeschränkt eröffnet und es gilt die allgemeine Datenschutzaufsicht (Beschluss der DSK zu spezifischen Aufsichtsbehörden vom 12.08.2019).« (Link im Zitat ergänzt.)

Um zu diesem Schluss zu kommen, wurde das Gesetz von 2011 durch die Aufsicht geprüft. Nach Ansicht der Behörde stellt es »kein geschlossenes, in sich abgeschlossenes und konsistentes System dar, sondern enthielt lediglich rudimentäre Datenschutzregeln, die ohne Rückgriff auf staatliche Vorschriften nicht praktikabel angewandt werden konnten«. Damit wendet die Aufsicht grundsätzlich den Maßstab an, mit dem das VG Hannover das Datenschutzrecht der Selbständigen Evangelisch-Lutherischen Kirche (SELK) verworfen hatte (das Urteil ist noch nicht rechtskräftig).

In der Antwort führt die Aufsicht detailliert das Ergebnis ihrer Prüfung auf:

»Eine Überprüfung des DSGJZ-Alt ergibt folgendes Bild:

• Das DSGJZ-Alt enthielt außer für „Personenbezogene Daten“ keine Begriffsdefinitionen.
• Es verwies neben der Einwilligung, deren Voraussetzungen nicht geregelt waren, für weitere Rechtsgrundlagen pauschal auf andere Rechtsvorschriften. Da solche Rechtsvorschriften religionsgemeinschaftsintern nicht vorlagen, kam nur die analoge Anwendungen bestehender Datenschutzgesetze in Frage.
• Die Rechte der Betroffenen wurden in grob rechtsverkürzender Weise unter dem Vorbehalt gewährt, dass der geistig-seelsorgerische Auftrag der Religionsgemeinschaft nichtgefährdet wird.
• Der Beauftragte für den Datenschutz war zwar weisungsungebunden, für seine Befugnisse verwies das DSGJZ-Alt pauschal auf § 24 BDSG, ohne eigene Durchsetzungsbefugnisse vorzusehen. In der Präambel wurde die Anwendung staatlicher Datenschutzgesetze ausgeschlossen, dies steht im Widerspruch zur ausdrücklichen Bezugnahme auf das BDSG.
• Die Beschwerde eines Betroffenen war an das Zweigkomitee zu richten. Parallel konnte sich die betroffene Person auch an den Beauftragten für den Datenschutz wenden. Das Verhältnis der beiden Verfahren blieb offen.
• Es gab keinen Verweis auf gerichtliche Rechtsbehelfe.«

Im Ergebnis sei »schon aufgrund des Gesetzeswortlautes – insbesondere der Verweise auf nicht existente oder nicht anwendbare Rechtsvorschriften – von einer lückenhaften und inkohärenten Regelungslage auszugehen«. Weiter bemängelt die Aufsicht die Widersprüchlichkeit zentraler Vorschriften wie die parallelen Zuständigkeiten von Zweigkomitee und Datenschutzbeauftragtem. Andere Regelungen seien »nicht
effektiv«, genannt werden Betroffenenrechte unter seelsorgerischem Vorbehalt oder
fehlten ganz wie ein gerichtlicher Rechtsbehelf und grundlegende Begriffsdefinitionen.

Das Fazit fällt daher klar aus:

»Aufgrund des Fehlens umfassender Regelungen kann die Religionsgemeinschaft Jehovas Zeugen von der Privilegierung des Art. 91 DS-GVO keinen Gebrauch machen undunterliegt somit der staatlichen Aufsicht.«

Position der Datenschutzaufsicht Jehovas Zeugen

Nach Veröffentlichung dieses Artikels hat die Datenschutzaufsicht die gestellte Anfrage beantwortet:

»Die Einschätzung der Landesdatenschutzaufsicht Sachsen-Anhalt zur Zuständigkeit bei Beschwerden gegen die Verarbeitung personenbezogener Daten durch „örtliche Vertreter oder Vereinigungen der Religionsgemeinschaft Jehovas Zeugen“ teilen wir nicht und gehen weiterhin von der Zuständigkeit der Datenschutzaufsicht Jehovas Zeugen aus. Ein Kontakt mit der Behörde – außerhalb von Kontakten bei Fachtagungen etc. – besteht nicht. Überdies hat sich aus unserer Sicht weder etwas am Status des religionseigenen Datenschutzrechts noch der Datenschutzaufsicht Jehovas Zeugen geändert.« (Auskunft vom 23. September 2025)

Fazit

Nach dem jahrelangen Hin und Her zwischen Berlin und Hessen überrascht die Entscheidungsfreude in Sachsen-Anhalt. Hier war allerdings nicht die Frage nach der Zuständigkeit für die Zentrale zu klären, sondern für Gliederungen und Einrichtungen der Religionsgemeinschaften in Sachsen-Anhalt. (Eine Nebenbeobachtung: Die seit 1. August 2024 amtierende Landesdatenschutzbeauftragte Maria Christina Rost war zuvor bei der hessischen Landesdatenschutzaufsicht tätig. Ob sie dort mit der Prüfung der Zuständigkeit für Jehovas Zeugen betraut war, ist nicht bekannt – vertraut war sie allerdings damit, im Rahmen meiner Presseanfragen hat sie dazu als Pressesprecherin der Behörde Auskunft gegeben. Der Tätigkeitsbericht 2023 wurde von ihr nachgereicht, während der langen Vakanz wurden keine veröffentlicht.)

Die Entscheidung ist in der Sache konsequent und in der Linie der bislang öffentlich geäußerten Aufsichtspositionen und der Gerichtsentscheidung, die Art. 91 DSGVO intensiv geprüft hat. (Nicht aber auf der Linie der polnischen Rechtsprechung, die bei ähnlicher Sachlage anders entschieden hat.)

Es bleiben die Probleme der Bestandsschutzregelung von Art. 91 Abs. 1 DSGVO, die dem Wortlaut nach eindeutig ist, europarechtlich aber nicht überzeugt. Falls es Bescheide der Landesdatenschutzaufsicht gegen Einrichtungen von Jehovas Zeugen gibt, wären Rechtsmittel sehr wahrscheinlich – und damit weitere Verfahren neben dem SELK-Verfahren, die über die Instanzen zu einer Klärung der offenen Fragen von Art. 91 DSGVO durch den EuGH führen könnten.