Vor zwei Jahren kündigte die irische Datenschutzaufsicht in ihrem Tätigkeitsbereich für 2019 eine Prüfung der Frage an, inwiefern Kirchen die Daten ausgetretener Mitglieder gegen deren Willen verarbeiten dürfen. Die Frage hat in Irland besondere Brisanz mangels einer Möglichkeit, die Abkehr von der Kirche formell zu bestätigen. Widerstand dagegen wird unter anderem von »Atheist Ireland« organisiert.
Nun steht die Entscheidung der Aufsicht an, wie eine Sprecherin der Data Protection Commission auf Anfrage mitteilte. Demnach sei die Untersuchung in einem fortgeschrittenen Stadium, ein Entwurf der Position ist in Arbeit. Vor einer endgültigen Entscheidung wird der Entscheidungsentwurf dem Erzbischof von Dublin zugeleitet, gegen dessen Erzdiözese sich die Untersuchung formal richtete. Ein Zeitfenster konnte die Sprecherin nicht nennen, da noch nicht absehbar sei, wie umfangreich die Berücksichtigung der Rückmeldungen der Kirche sei.
Anlass und Auftrag der Prüfung
Die Aufsicht berichtete 2020 erstmals und verhältnismäßig ausführlich von der Prüfung. Demnach werde die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Menschen, die diese Verarbeitung nicht mehr wünschen, geprüft. »Die Datenschutzbeauftragte erhielt eine Reihe von Beschwerden von Personen, die Mitglieder der katholischen Kirche waren und von denen viele nicht länger Mitglied bleiben wollten. In Ermangelung einer Möglichkeit, formell aus der katholischen Kirche auszutreten, äußerten die Personen ihre Unzufriedenheit mit der laufenden Verarbeitung ihrer personenbezogenen Daten durch die katholische Kirche, insbesondere mit der Speicherung ihrer personenbezogenen Daten in den Sakramentenregistern«, heißt es im Bericht. Alle Anträge auf Streichung aus den Kirchenbüchern seien von den zuständigen Pfarrbüros abgelehnt worden.
Eine Entscheidung dazu hat die Aufsicht noch nicht gefasst und stattdessen eine Untersuchung auf eigene Initiative gemäß § 110 Abs. 1 Data Protection Act 2018 begonnen. »Diese Untersuchung richtet sich an die Erzdiözese Dublin und wird prüfen, ob es eine rechtmäßige Grundlage für die Verarbeitung der personenbezogenen Daten von Personen gibt, die nicht mehr wollen, dass ihre personenbezogenen Daten so verarbeitet werden.« Im folgenden Tätigkeitsbericht für 2020 wurde die Untersuchung aufgeführt, dort wird zusätzlich zum Recht auf Vergessenwerden auch das Recht auf Berichtigung als Teil der Untersuchung genannt. 2021 gab es keine Neuigkeiten dazu.
Gegenüber der »Irish Times« sagte die Datenschutzbeauftragte Helen Dixon 2020, dass die Bewertung der kanonischen Rechtslage nicht Aufgabe ihrer Behörde sei. »Wir können uns also nur die Frage stellen, ob diese Datenverarbeitung unter die DSGVO fällt. Wer ist der für die Datenverarbeitung Verantwortliche, wenn es um die Führung von Registern geht, und wie passt das kanonische Recht zur DSGVO, wenn überhaupt?«, so Dixon weiter.
Bewertung
Die Lage in Irland ist außergewöhnlich. Während in anderen Ländern ein Kirchenaustritt zwar ebenfalls nicht zu einem Löschanspruch aus den Kirchenbüchern führt, insbesondere dem Taufregister, wird hier nicht einmal eine Bestätigung über die Abwendung von der Kirche in die Register eingetragen. Das wird unter anderem in Deutschland so praktiziert. Eine Handhabe dagegen gibt es kaum, da das katholische Kirchenrecht zwar die Tatbestände des Schismas und der Häresie kennt, streng genommen aber nicht die Möglichkeit, die Kirche formal zu verlassen.
Rechtswirkungen im weltlichen Bereich scheint das in Irland – anders als in Deutschland mit der staatlich eingezogenen Kirchensteuer – nicht zu haben. Die Entscheidung der Datenschutzaufsicht darf daher mit Spannung erwartet werden, da die DSGVO allein hier kaum weiterhilft. Stattdessen werden wohl Abwägungen zwischen der institutionellen Religionsfreiheit und den Grundrechten der ausgetretenen Personen anzustellen sein – eine Abwägung, die nicht zur alltäglichen Arbeit einer Datenschutzaufsicht gehört.
Irish DPC announces decision on church records of former members
Two years ago, the Irish Data Protection Commission announced a inquiry into the extent to which churches can process the data of former members against their will. The issue is particularly sensitive in Ireland due to the lack of a way to formally record disaffiliation. Opposition to this is being organised by »Atheist Ireland«, among others.
Now the decision of the supervisory authority is pending, as a spokeswoman of the Data Protection Commission said on request. According to her, the investigation is at an advanced stage and a Draft Decision is being prepared. Before a final decision is made, the Draft Decision will be forwarded to the Archbishop of Dublin, against whose archdiocese the investigation was formally directed. The spokeswoman could not give definitive timelines as much depends on the analysis required of any submissions received.
Reason and scope of the inquiry
The DPC reported on the inquiry in 2020 for the first time and in relative detail. According to the annual report, the lawful basis for processing the personal data of individuals who no longer want to have their personal data so processed was being examined. »The DPC received a number of complaints from individuals who were members of the Catholic Church and many of whom no longer wished to remain as members. In the absence of a way to defect formally from the Catholic Church, the individuals expressed dissatisfaction with the ongoing processing of their personal data by the Catholic Church, in particular the retention of their personal data on sacramental registers,“ the report states. All requests for erasure of the church records had been rejected by the relevant parish offices.
The DPC has not yet taken a decision on the matter and has instead begun an own-volition inquiry pursuant to Section 110(1) of the Data Protection Act 2018. »This inquiry is directed to the Archdiocese of Dublin and will examine whether there is a lawful basis for the processing of the personal data of individuals who no longer want to have their personal data so processed.« In its annual report for 2020, the inquiry was listed. In addition to the right to be forgotten, the right to rectification was also listed among the scope of the inquiry. In 2021, the annual report didn’t mention the inquiry.
Speaking to »The Irish Times«, Data Protection Commissioner Helen Dixon said in 2020 that assessing the position of the canon law was not her agency’s job: »So all we can look at is – is this data processing that does fall to be regulated on to the GDPR? Who is the data controller when it comes to the maintenance of registers and how does canon law interface with the GDPR, if at all?«
Assessment
The situation in Ireland is unique. While in other countries leaving the church also does not lead to a claim for deletion from the church records, especially the baptismal register, here not even a confirmation of leaving the church is added to the registers. This is the practice in Germany, among other countries. There is hardly any recourse against this, since even though Catholic canon law recognizes acts of schism and heresy, but strictly speaking not the possibility of formally leaving the church.
This does not seem to have any legal effects in the secular sphere in Ireland – unlike in Germany with the church tax collected by the state. The decision of the DPC can therefore be eagerly awaited, as the GDPR alone is of little help here. Instead, it will probably be necessary to weigh up the institutional freedom of religion and the fundamental rights of the people who have left – a consideration that is not part of the everyday job of a data protection supervisory authority.