Im kirchlichen Datenschutz passiert ziemlich viel – das hat der Jahresrückblick 2022 gezeigt. Gleichzeitig passiert bei diversen Dauerbrennern auch ziemlich wenig – der Facebook-Crackdown blieb aus, der DSG-EKD-Kommentar ist immer noch nicht veröffentlicht, das KDSZ Bayern lässt immer noch auf sich warten. 2023 könnte das Jahr werden, in dem zumindest einiges davon endlich Wirklichkeit wird.
Natürlich ist die Ausnahmeregel der DSGVO, die Glaubensgemeinschaften eigenes Datenschutzrecht ermöglicht, religionsneutral formuliert. Praktisch wird Art. 91 DSGVO vor allem von christlichen Kirchen genutzt. Es gibt aber doch auch nichtchristliche Gemeinschaften, die Datenschutzrecht setzen: Die Israelitische Religionsgemeinschaft Württembergs und die Jüdische Gemeinde Frankfurt am Main haben beide je eine eigene Datenschutzordnung, die für sich in Anspruch nimmt, Art. 91 DSGVO umzusetzen.
Ein Blick in die beiden Datenschutzordnungen zeigt einerseits sehr eigenständige Regelungen: Mit den großen kirchlichen Gesetzesfamilien KDG und DSG-EKD sind sie ersichtlich nicht verwandt. Zugleich fehlt es aber strukturell an Eigenständigkeit: Die Ordnungen wollen DSGVO und BDSG nur ergänzen, nicht ersetzen. Nicht nur das wirft Fragen nach der Vereinbarkeit mit dem Europarecht auf.
Der Bundesrat hat nun eine Änderung des § 32 BGB vorgeschlagen, um diese Regelung zu verstetigen, die Bundesregierung begrüßt die Änderung – es ist also durchaus wahrscheinlich, dass weiterhin digitale Teilnahme an Mitgliederversammlungen möglich ist. Die Begründung des Gesetzesentwurfs ist bemerkenswert – und unterscheidet sich deutlich von Regelungen, wie sie im kirchlichen Recht zu digitalen Gremiensitzungen zu finden sind: Digitales Tagen wird nicht als defizitär, sondern als Teilhabe ermöglichend verstanden.
Ein Exemplar der (noch unreformierten) Grundordnung des kirchlichen Dienstes.
Den Entwurf als »Paradigmenwechsel« zu bezeichnen, greift zu kurz: Geradezu eine Revolution ist es, was die Bischöfe hier als Beratungsgrundlage vorlegen – in der Sache, aber auch in der Herangehensweise: Ein öffentliches Beteiligungsverfahren bei einem bundesweit einheitlichen bischöflichen Gesetz gab es bislang noch nicht. Auswirkungen hat der Entwurf auch auf Persönlichkeitsrechte von kirchlichen Beschäftigten.
Die Personalaktenordnung für Kleriker und Kirchenbeamte ist eine Frucht der Missbrauchsaufarbeitung in der Kirche. Viele Gutachten bestätigten, was Missbrauchsbetroffene schon lange wussten: Täter konnten dank nachlässiger und manipulativer Aktenführung versetzt werden, sei es im Bistum, sei es über Bistumsgrenzen hinaus, und Taten und Verdachtsmomente waren aus den Akten, aus der Welt.
(Bildquelle: Tuxyso / Wikimedia Commons / CC-BY-SA-3.0, CC BY-SA 3.0, Link, zugeschnitten und Montage mit dem Amtsblatt 3/2022 des Bistums Essen.)
Keine Sonderrechte für Kirchen beim Beschäftigtendatenschutz – das ist das erklärte Ziel des Deutschen Gewerkschaftsbunds. Und in der Tat: Ausnahmen für Kirchen kennt der hier schon besprochene Entwurf des DGBs für ein Beschäftigtendatenschutzgesetz nicht. Mit Blick auf den Sonderweg der Selbstbestimmung, den die Kirchen in Deutschland aufgrund des »beredten Schweigens« des Bundesdatenschutzgesetzes zur Anwendung auf öffentlich-rechtliche Religionsgemeinschaften beschritten haben, macht das misstrauisch: Heißt »für alle« wirklich »für alle«?
(Pressebild vom 18. DGB-Bundeskongress 2018, DGB/Simone M. Neumann)
Der DGB jedenfalls ist überzeugt: So wie der Entwurf formuliert ist, genügt das, um die Kirchen rechtssicher zu erfassen. Das betonte der Referatsleiter Sozialrecht beim DGB-Bundesvorstand Bertold Brücher auf Anfrage: »Wenn wir ›für alle‹ schreiben, dann sind damit auch tatsächlich alle Beschäftigte gemeint. Also auch die kirchlichen Beschäftigen«, so Brücher.
Seit gut einem Vierteljahr gelten die ersten Normen zur Akteneinsicht und -auskunft zur Missbrauchsaufarbeitung im katholischen Bereich – begonnen hatten Osnabrück und Trier. Anders als die EKD, die in ihr für alle Landeskirchen geltendes Datenschutzgesetz eine einheitliche Norm aufgenommen hat, steht es im Benehmen der einzelnen Diözesanbischöfe, die auf Ebene der Deutschen Bischofskonferenz erlassene Musternorm in Kraft zu setzen – oder auch nicht.
Die Musternorm gehört in den Regelungsbereich der Personalaktenordnung, die in allen deutschen Bistümern zum 1. Januar in Kraft gesetzt werden sollte. Nach drei Monaten gibt es nun die erste Bilanz über die Gesetzgebungstätigkeit hinsichtlich der Akteneinsicht.
Schon lange fordern die Gewerkschaften ein eigenes Beschäftigtendatenschutzgesetz, passiert ist bisher kaum etwas – immerhin hat die Ampelkoalition »Regelungen zum Beschäftigtendatenschutz« in ihrem Koalitionsvertrag angekündigt und das Arbeitsministerium einen Bericht des zuständigen Beirats veröffentlicht. Nun sollen der Regierung Beine gemacht werden.
(Pressebild vom 18. DGB-Bundeskongress 2018, DGB/Simone M. Neumann)
Der Deutsche Gewerkschaftsbund hat nun die Sache in die eigenen Hände genommen und einen Entwurf für ein eigenständiges Beschäftigtendatenschutzgesetz vorgelegt. Erklärtes Ziel des DGB ist es, dabei auch die kirchlichen Beschäftigten zu erfassen, so hat es schon der 21. DGB-Bundeskongress 2018 beschlossen. Ein Blick in den Gesetzesentwurf zeigt aber: Auch wenn dieses Gesetz den Kirchen wahrscheinlich endlich einen ausführlich geregelten Beschäftigtendatenschutz bescheren würde, bleiben doch einige Fragen im Zusammenspiel mit dem kirchlichen Datenschutz offen. (Eine Presseanfrage dazu an den DGB vom Montag ist bisher noch nicht beantwortet.)
Kirche und Orden gehören zusammen, aber sie sind auch nicht dasselbe. So stieß schon der heilige Hieronymus mit seinen Ideen vom mönchischen Leben nicht nur auf Gegenliebe in der Kirche und musste Rom eilig verlassen, als im Dezember 384 Siricius neuer Bischof auf dem Stuhl Petri wurde. Vor diesem Hintergrund ist die Koexistenz zweier katholischer Datenschutz-Normen ein Beispiel schwesterlicher Eintracht, das eher die Frage nach der Notwendigkeit zweier Corpora aufwirft.
Auch wenn die RTW sich nur im Logo von weltlichen unterscheiden: Hier gilt das Datenschutzrecht der Orden. (Pressebild Wolf Lux/Malteser)
Auf der Grundlage von can. 586 CIC, der die Autonomie der Institute päpstlichen Rechts normiert, wurde am 30. Januar 2018 vom Vorstand der Deutschen Ordensobernkonferenz der Beschluss über die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) gefasst, die dann am 24. Mai, also einen Tag vor der DSGVO in Kraft trat. Der Text ist eine weitgehend wortgleiche Kopie des KDG. Lässt man beide durch ein Textverarbeitungsprogramm gegeneinander laufen, beschränken sich die Unterschiede zumeist auf das Ersetzen von „das Gesetz“ durch „die Regelung“ sowie die grammatikalischen Feinheiten, die sich daraus ergeben.
Im evangelischen Bereich ist die regionale Datenschutzgesetzgebung deutlich überschaubarer als im katholischen. Eine Ausnahme ist nun das Eigenrecht der Bremischen Evangelischen Kirche: Im jetzt erst veröffentlichten Amtsblatt vom 30. Dezember finden sich gleich vier neue Datenschutzordnungen.
Der Kirchenausschuss – das höchste Verwaltungsgremium zwischen den Kirchentagen, dem Parlament der Kirchen – hat bereits am 16. Dezember 2021 eine Datenschutzausführungsverordnung sowie Ordnungen für Patient*innen-Datenschutz, Friedhöfe und Fundraising beschlossen. Bremen hat damit als wohl einzige EKD-Gliedkirche das EKD-Datenschutzrecht derart umfassend ergänzt.