Ein altbekannter Streit um Auskunft hat es nach Karlsruhe geschafft, weil der konfessionslose Anwalt der Klägerin von den evangelischen Kirchengerichten nicht als Vertreter zugelassen wurde. In der Entscheidung geht es erstmals vor einem Höchstgericht um Art. 91 DSGVO.

Die Verfassungsbeschwerde wurde zwar abgelehnt (Beschluss vom 22. April 2026 – 2 BvR 264/26) – aber wegen der Zulässigkeit: Der Rechtsweg vor staatliche Gerichten war noch nicht ausgeschöpft. In dem ausführlich begründeten Beschluss gibt das Bundesverfassungsgericht möglichen weiteren staatlichen Gerichten, die mit dem Fall befasst sein werden, einiges an die Hand. Und es macht einige Aussagen zum Einklanggebot, um die keine künftige Art.-91-Kommentierung herumkommen dürfte.

Der Fall

In der Sache geht es um einen Streit um ein Auskunftsbegehren einer Patientin eines evangelischen Krankenhauses. Die Entscheidung des OLG Hamm, das kirchliches Datenschutzrecht anzuwenden sei und daher der kirchliche Gerichtsweg einschlägig sei (Beschluss vom 23. September 2022 – 26 W 6/22), ist bereits aus der Literatur bekannt.

Jetzt geht es um das Nachspiel der Ablehnung des Anwalts der Klägerin als Prozessbevollmächtigten durch die Verwaltungskammer der Evangelischen Kirche von Westfalen. Das evangelische Prozessrecht verlangt, dass Bevollmächtigte und Beistände Mitglied einer Kirche sein müssen, die der Arbeitsgemeinschaft Christlicher Kirchen in Deutschland angehört (§ 14 Abs. 2 VwGG.EKD). Rechtsmittel vor kirchlichen Gerichten bis hin zum Verwaltungssenat beim Kirchengerichtshof der EKD gegen die Ablehnung blieben erfolglos.

Daraufhin hat der Anwalt Verfassungsbeschwerde eingelegt. Die Ablehnung durch das Kirchengericht verletze seine Berufsfreiheit und seine negative Religionsfreiheit, außerdem verstießen sie gegen das Diskriminierungsverbot. Da der Rechtsweg erschöpft sei, sei eine Verfassungsbeschwerde zulässig.

Die Entscheidung

Die Verfassungsbeschwerde scheitert an der Zulässigkeit. Insbesondere ist nach Ansicht des Verfassungsgerichts nicht ausreichend dargelegt worden, dass der Rechtsweg wirklich ausgeschöpft worden sei. Dabei genüge es nicht, festzustellen, dass der kirchliche Rechtsweg ausgeschöpft sei. Es hätte auch geprüft werden müssen, ob der Rechtsweg zu den staatlichen Gerichten vollständig erschöpft sei:

»Diese Frage hätte vor dem Hintergrund, dass in der Rechtsprechung mittlerweile überwiegend davon ausgegangen wird, dass staatlicher Rechtsschutz auch dann ersucht werden kann, wenn — wie hier vom Beschwerdeführer begehrt — kirchliche Maßnahmen auf ihre Vereinbarkeit mit staatlichem Recht überprüft werden sollen, näherer Erörterung bedurft.« (Rn. 29.)

Das Bundesverwaltungsgericht und der Bundesgerichtshof sehen den grundsätzlichen Zugang zu staatlichen Gerichten in Streitigkeiten über innerkirchliche Angelegenheiten eröffnet: Aufgrund des staatlichen Justizgewährungsanspruchs ist das erforderlich. Das gilt wenn und soweit eine Verletzung staatlichen Rechts geltend gemacht wird. Wenn also vorgebracht wird, dass kirchliches Recht eine Rechtsposition verletzt, die nach staatlichem Recht besteht, dann kann vor staatlichen Gerichten geklagt werden, spätestens nach Ausschöpfung des kirchlichen Rechtswegs.

Voraussetzung ist also ein Schutzgut der staatlichen Rechtsordnung, an das Religionsgemeinschaften gebunden sind – und das ist beim durch Art. 91 DSGVO determinierten Datenschutzrecht der Fall, und zwar materiell wie prozessual (Rn. 34). Klassisch am Text des Grundgesetzes entlag stellt das BVerfG fest, dass die DSGVO zu den »für alle geltenden Gesetzen« gehört, von denen Art. 140 GG i.V.m. Art. 137 Abs. 3 Satz 1 WRV handelt, also der Eingrenzung des Selbstbestimmungsrechts.

Das Einklanggebot von Art. 91 Abs. 1 DSGVO bindet das kirchliche Datenschutzrecht ans Schutzniveau der DSGVO und »eröffnet auf Grundlage dieses Vergleichs mit dem staatlichen Recht eine staatliche Überprüfung kirchlicher Datenschutzpraktiken« (Rn. 35). Die kirchlichen Regelungen dürfen »nicht zu einer solchen Absenkung des Datenschutzes führen, dass sie von grundlegenden Wertungen der Datenschutz-Grundverordnung abweichen«. Zugleich stellt das BVerfG fest, dass die Anforderungen an das kirchliche Datenschutzrecht und ihre Datenschutzaufsicht »aufgrund des verfassungsrechtlich gewährleisteten Selbstbestimmungsrechts über die Spielräume hinausgehen dürften, die den Mitgliedstaaten in diesem Bereich zustehen« (Rn. 36).

Festgestellt wird, dass die DSGVO an den gerichtlichen Rechtsschutz hohe Anforderungen stellt, indem sie einen wirksamen gerichtlichen Rechtsbehelf fordert:

»Die für die gerichtliche Kontrolle des kirchlichen Datenschutzrechts zuständigen Kirchengerichte dürfen deshalb den Rechtsschutzstandard der Datenschutz-Grundverordnung — auch bei der Auslegung des Verfahrensrechts — nicht unterschreiten […]. In Hinblick auf etwaige strukturelle Abweichungen in der verfahrensrechtlichen Ausgestaltung, wie die hier im Streit stehende Beschränkung der anwaltlichen Vertretung vor den Kirchengerichten auf Kirchenmitglieder, ist mithin die Frage nach der Vereinbarkeit mit den Anforderungen der Datenschutz-Grundverordnung nach Maßgabe der in Art. 91 Abs. 1 DSGVO enthaltenen Öffnungsklausel aufgeworfen.« (Rn. 38.)

Damit sei auch der Rechtsweg zu staatlichen Gerichten im Spiel, zu der sich der Beschwerdeführer nicht geäußert hatte. Im folgenden geht es dann darum, wie das Selbstbestimmungsrecht der Kirchen den materiellen Prüfungsmaßstab staatlicher Gerichte beschränkt. Der sei »umso zurückhaltender, je näher der streitgegenständliche Akt der Religionsgesellschaft zum Kernbereich des Selbstbestimmungsrechts steht«. Beim materiellen Datenschutzrecht sieht das BVerfG die Zugehörigkeit zum Kernbereich als »fraglich« an. Im Konjunktiv formuliert es aber weiter, dass die kirchenrechtlichen Verfahrensvorschriften wohl unter das Selbstbestimmungsrecht fallen. Dann könne die grundgesetzlich verbürgte Berufsfreiheit nicht zum Zug kommen. »Ob dies allerdings auch im Bereich der Durchsetzung datenschutzrechtlicher Ansprüche, deren Schutz (auch) durch staatliches Recht gewährleistet wird und deren Gehalt damit über den rein innerkirchlichen Bereich hinausweist, der Fall ist, bedürfte näherer Prüfung.« (Rn. 40.)

Das Bundesverfassungsgericht gibt den nun möglicherweise angerufenen staatlichen Gerichten also deutliche Winke. Für sie würde sich die Frage stellen, »ob die Autonomie der Religionsgemeinschaften in Bezug auf das kirchengerichtliche Verfahrensrecht auch bei einer Betroffenheit von datenschutzrechtlichen Belangen die Einschränkung der anwaltlichen Vertretung durch § 14 Abs. 2 Satz 1 VwGG.EKD umfasst mit der Folge, dass der Beschwerdeführer keinen Vertretungsanspruch aus Art. 12 GG in Verbindung mit § 3 Abs. 2 BRAO herleiten könnte«. (Rn. 43.)

Dann platzieren die drei Verfassungsrichter*innen am Ende ihrer Entscheidung noch eine kleine Bombe:

»Umgekehrt erscheint es nicht ausgeschlossen, dass die gerichtliche Überprüfung zu dem Ergebnis gelangen würde, dass der verfahrensrechtliche Vorbehalt des § 14 Abs. 2 Satz 2 [sic!] VwGG.EKD mit Blick auf die Rechtsschutzgarantien der Datenschutz-Grundverordnung nicht mehr vom kirchlichen Selbstbestimmungsrecht umfasst ist und somit das kirchliche Datenschutzrecht in dieser Hinsicht entgegen Art. 91 DSGVO nicht mehr im Einklang mit den Gewährleistungen der Datenschutz-Grundverordnung steht.« (Rn. 44.)

Fazit

Die Kirchenzugehörigkeitsklausel im evangelischen Prozessrecht hat schon häufiger für Ärger gesorgt; vor allem vor den kirchlichen Arbeitsgerichten ist sie immer wieder relevant. Dass die Verfassungsbeschwerde abgelehnt wurde, sollte die EKD nicht in Sicherheit wiegen. Das Bundesverfassungsgericht äußert Zweifel an der Zulässigkeit doch sehr deutlich. Der vorliegende Fall dürfte dabei noch einfacher sein, weil mit dem Einklanggebot klare europarechtliche Vorgaben vorliegen. Im Arbeitsrecht, wo eine derartig eindeutige Vorgabe nicht existiert, dürfte der Spielraum größer sein – aber auch da geht es oft um Schutzgüter der staatlichen Rechtsordnung.

(Im katholischen Bereich ist es zumindest hinsichtlich der Kirchenzugehörigkeit von Anwält*innen einfacher: § 11 KAGO und § 7 Abs. 2 KDSGO, also die Gerichtsordnungen für Arbeits- und Datenschutzsachen, kennen keine Vorgaben zur Kirchenzugehörigkeit. Die ordentlichen kirchlichen Gerichte, die dem universalkirchlichen Prozessrecht unterliegen und grundsätzlich katholische Anwält*innen – nicht aber katholische Prozessbevollmächtigte – verlangen, vgl. c. 1483 CIC, sind dagegen wohl unstreitig nur im Bereich des Selbstbestimmungsrechts tätig. Die katholischen Arbeits- und Datenschutzgerichte ergänzen außerdem Lücken in ihren Gerichtsordnungen in der Regel aus dem staatlichen Prozessrecht, so dass die Zahl der wie hier gearteten Konfliktfälle gering sein dürfte.)

Sehr interessant ist, dass sich das BVerfG erstmals zu Art. 91 DSGVO äußert. Wichtig sind Bemerkungen, wie der Einklang zu verstehen ist: Das BVerfG sieht aus verfassungsrechtlichen Gründen einen größeren Spielraum als bei Mitgliedsstaaten und grundsätzlich wohl auch die Möglichkeit, unter Umständen keine 1:1-Umsetzung der DSGVO vorzunehmen: Verlangt wird lediglich die Umsetzung »von grundlegenden Wertungen der Datenschutz-Grundverordnung«. Hier könnte schon ein möglicher Dissens mit dem EuGH vorgezeichnet sein, wenn jemals die Frage nach dem Einklang in Luxemburg geklärt werden muss. Mit dem Wortlaut gibt es durchaus Kommentierungen, die einen vollständigen Gleichlauf des kirchlichen Datenschutzrechts mit dem Schutzniveau der DSGVO verlangen.

Relevant ist auch die Ausstrahlung von Art. 91 DSGVO auf Regelungen außerhalb des Datenschutzrechts im engeren Sinn. Das ist bereits in der DSGVO grundgelegt, wo von »Regeln« im Plural die Rede ist. Hier wird deutlich, dass das Einklanggebot andere Rechtsgebiete, die zunächst gar nichts mit Datenschutz zu tun haben, gewissermaßen kontaminiert – jedenfalls in Datenschutzfragen.

Noch ungeklärt ist, was bei einem Verstoß gegen den Einklang passiert, und sei er nur »in dieser Hinsicht« gegeben, wie es in Randnummer 44 angesprochen wird: Kippt dann gleich die ganze Privilegierung, fällt das ganze Datenschutzrecht weg? Aus dem Wortlaut von Art. 91 DSGVO ließe sich das argumentieren (Anwendung zulässig, »sofern«, nicht »soweit« sie in Einklang gebracht werden).

Die Nichtannahme der Verfassungsbeschwerde dürfte wohl kaum das Ende dieser Sache sein: Dazu hat das BVerfG zu klar geäußert, dass es dem Kläger bei den zuständigen Gerichten durchaus Chancen einräumt.