Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht [1 ed.] 9783428587322, 9783428187324

Das europäische Datenschutzrecht ist mit Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 auf ganz neue F

133 84 4MB

German Pages 352 [353] Year 2023

Report DMCA / Copyright

DOWNLOAD PDF FILE

Recommend Papers

Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht [1 ed.]
 9783428587322, 9783428187324

  • 0 0 0
  • Like this paper and download? You can publish your own PDF file online for free in a few minutes! Sign Up
File loading please wait...
Citation preview

Internetrecht und Digitale Gesellschaft Band 41

Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht

Von

Michaela Hermes

Duncker & Humblot · Berlin

MICHAELA HERMES

Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht

Internetrecht und Digitale Gesellschaft Herausgegeben von

Dirk Heckmann

Band 41

Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht

Von

Michaela Hermes

Duncker & Humblot · Berlin

Die Juristische Fakultät der Universität Passau hat diese Arbeit im Jahr 2022 als Dissertation angenommen.

Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

Alle Rechte vorbehalten

© 2023 Duncker & Humblot GmbH, Berlin

Satz: TextFormA(r)t, Daniela Weiland, Göttingen Druck: CPI books GmbH, Leck Printed in Germany ISSN 2363-5479 ISBN 978-3-428-18732-4(Print) ISBN 978-3-428-58732-2 (E-Book) Gedruckt auf alterungsbeständigem (säurefreiem) Papier entsprechend ISO 9706 Internet: http://www.duncker-humblot.de

Für Momo

Vorwort Die vorliegende Arbeit über den Datenschutz in der katholischen Kirche entstand in den Jahren 2018 bis 2021. Die Arbeit wurde 2022 von der Juristischen Fakultät Passau als Dissertation angenommen. Rechtsprechung und Literatur sind auf dem Stand von Januar 2022. Ganz besonders herzlich danke ich meinem Doktorvater Herrn Prof. Dr. Dirk Heckmann für die inspirierende, umfassende und konstruktive Betreuung der Dissertation, die in Pandemie-Zeiten auch digital sehr gut gelang. Herrn Prof. Dr. Kai von Lewinski danke ich für die zügige Erstellung des Zweitgutachtens. Mein besonderer Dank gilt meiner Familie. Mit viel Zuversicht und Gelassenheit begegnete sie diesem Projekt und lenkte während der Corona-Pandemie das Augenmerk auf die wesentlichen Dinge des Lebens. Durch den mehrmaligen Lockdown in den Jahren 2020/21 während der Pandemie und die dadurch bedingten monatelangen Bibliotheksschließungen war eine vorausschauende Logistik wissenschaftlichen Arbeitens notwendig. Geboren wurde das Projekt im Krankenhaus. Lange Stunden am Intensivbett meiner Mutter in der Universitätsklinik Bonn ließen die Idee reifen. Ihr ist die Arbeit gewidmet.

Inhaltsverzeichnis Teil 1 Einführung 19 A. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 I.

Problemaufriss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

II.

Gang der Untersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

III. Praktische Relevanz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 1. Kirche in Zahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2. Digitale Kirche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 B. Rechtsstruktur der Kirche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 I.

Souveränitätsanspruch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

II.

Verfassungsprägende Rechtstexte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

III. Strukturprinzipien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 IV. Abgrenzungsparameter zur weltlichen Macht . . . . . . . . . . . . . . . . . . . . . . . . . . 29 1. Dualismus zwischen weltlicher und religiöser Macht . . . . . . . . . . . . . . . . . 29 2. Kooperationsmodell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Teil 2 Rechtsrahmen 32 A. Rechtsrahmen – Deutschland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 I.

Kompetenzbegründende Normen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 1. Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 a) Dogmatische Einordnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 b) Rechtssetzungsbefugnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 aa) Aus Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV . . . . . . . . . . . . . . 35 bb) Aus dem Körperschaftsstatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 2. Gewährleistungsinhalt des Selbstbestimmungsrechts nach Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 a) Datenschutzregelungen als selbstständiges „Ordnen“ und „Verwalten“ . 37 b) „Eigene Angelegenheiten“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 aa) Das Selbstverständnis der Kirchen als Einflussfaktor „eigener Angelegenheiten“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

10

Inhaltsverzeichnis bb) Datenschutz als „eigene Angelegenheit“ . . . . . . . . . . . . . . . . . . . . . 40 (1) Das „Katholische“ am Datenschutz . . . . . . . . . . . . . . . . . . . . . . 41 (2) Verankerung des kirchlichen Datenschutzes . . . . . . . . . . . . . . . 42 (3) C. 220 CIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 (a) C. 220 CIC als Naturrecht . . . . . . . . . . . . . . . . . . . . . . . . . . 44 (b) Lehramtlichen Verkündigungen . . . . . . . . . . . . . . . . . . . . . . 45 (c) Schutzgut des c. 220 CIC . . . . . . . . . . . . . . . . . . . . . . . . . . 47 (aa) Verhältnis zum Beichtgeheimnis der cc. 983, 984 CIC 48 (bb) Eingriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 cc) Bewertung und Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . 50 3. Schranke des Art. 137 Abs. 3 S. 1 WRV . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 a) „Für alle geltendes Gesetz“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 b) BDSG ein „für alle geltendes Gesetz“? . . . . . . . . . . . . . . . . . . . . . . . . . . 54 aa) bisherige Rechtslage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 bb) neue Rechtslage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 c) Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 4. Datenschutzrechtliche Anforderungen aus Konkordaten / Staatskirchenverträgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 II.

Die informationelle Selbstbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 1. Das Recht auf informationelle Selbstbestimmung gem. Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 2. Schutzbereich des Rechts auf informationelle Selbstbestimmung . . . . . . . . 62 a) Abwehrdimension der informationellen Selbstbestimmung . . . . . . . . . . 63 b) Gewährleistungsdimension der informationellen Selbstbestimmung . . . 63 c) Eingriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 3. Bindung der Kirche an das Grundrecht auf informationelle Selbstbestimmung 64 a) Die Grundrechtsbindung der Kirchen im Allgemeinen . . . . . . . . . . . . . . 64 aa) Bindung über abgeleitete staatliche Hoheitsgewalt . . . . . . . . . . . . . 65 bb) Keine Bindung über die Schrankenklausel des Art. 137 Abs. 3 S. 1 WRV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 b) Bindung an die informationelle Selbstbestimmung . . . . . . . . . . . . . . . . . 67 aa) Bindung über die Menschenwürde . . . . . . . . . . . . . . . . . . . . . . . . . 67 bb) Reichweite der Bindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 cc) Diskussion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 dd) Auffassung der Kirche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 ee) Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

III. Ergebnis zu Abschnitt A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

Inhaltsverzeichnis

11

B. Rechtsrahmen – Europa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 I.

Kompetenzverteilung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

II.

Die korporative Religionsfreiheit im Unionsrecht . . . . . . . . . . . . . . . . . . . . . . . 77

III. Vielfalt der mitgliedstaatlichen Rechtsordnungen . . . . . . . . . . . . . . . . . . . . . . . 79 IV. Art. 4 EUV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 1. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 2. Achtung der nationalen Identität der Mitgliedstaaten . . . . . . . . . . . . . . . . . 81 a) Nationale Identität als Rahmenbegriff . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 b) Konturierung durch nationales Verfassungsrecht . . . . . . . . . . . . . . . . . . 83 aa) Meinungsspektrum in der Literatur . . . . . . . . . . . . . . . . . . . . . . . . . 83 bb) Rekurs auf die Rechtsprechung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 cc) Abwägbarkeit des Identitätenschutzes . . . . . . . . . . . . . . . . . . . . . . . 85 dd) Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 3. Rechtsfolge aus Art. 4 Abs. 2 EUV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 a) Meinungsspektrum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 b) Bewertung und Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 V.

Art. 17 AEUV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 1. Genese des Art. 17 AEUV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 a) Die Entwicklung bis zum Vertrag von Amsterdam 1997 . . . . . . . . . . . . . 90 b) Datenschutzrichtlinie als Weckruf für die Kirchen . . . . . . . . . . . . . . . . . 92 c) Der „Kirchenartikel“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 d) Einordnung und Bedeutung der Amsterdamer Erklärung . . . . . . . . . . . . 93 e) Von der Amsterdamer Kirchenerklärung zum europäischen Staatskirchenartikel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 f) Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 2. Regelungsgehalt des Art. 17 AEUV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 a) Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 b) „Kirchen und religiöse Vereinigungen oder Gemeinschaften“ . . . . . . . . 98 c) Der Begriff des „Status“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 aa) Statusidentifizierung nach Rechtsstatus . . . . . . . . . . . . . . . . . . . . . . 99 bb) Statusidentifizierung nach Tätigkeitsbereichen . . . . . . . . . . . . . . . . . 100 cc) Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 d) Rechtsnatur des Art. 17 AEUV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 aa) Kein Abwehrrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 bb) Mitgliedstaatlicher Kompetenzvorbehalt . . . . . . . . . . . . . . . . . . . . . 102 e) Achtung und unterbliebene Beeinträchtigung des Status . . . . . . . . . . . . 104 aa) Achtungsgebot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 bb) Beeinträchtigungsverbot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

12

Inhaltsverzeichnis f) Abwägungsprärogative . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 g) Diskussion und Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 aa) Europäische Auslegungsmethodik . . . . . . . . . . . . . . . . . . . . . . . . . . 108 bb) Wortlaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 cc) Genese . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 dd) Telos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 ee) Konkretisierung der Abwägungsoffenheit für das Datenschutzrecht 111 3. Unitarismusdruck durch den EuGH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 a) EuGH-Rechtsprechung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 b) Referenz des EuGH zu Art. 17 AEUV . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 c) Spannungsverhältnis zu Art. 17 Abs. 1 AEUV . . . . . . . . . . . . . . . . . . . . . 117 aa) Auffassung der Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 bb) Diskussion und Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 cc) Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 VI. Ergebnis zu Abschnitt B . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Teil 3



Datenschutzrechtliche Umsetzung 129

A. Europäisches Sekundärrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 I.

DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

II.

Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

III. Genese des Art. 91 DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 IV. Rückkopplung an Art. 17 AEUV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 V.

Zusammenspiel mit Art. 140 GG i. V. m. Art. 137 WRV . . . . . . . . . . . . . . . . . . . 135

VI. Kirchliches Recht aus europäischer Sicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 1. Öffnungsklauseln für Mitgliedstaaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 a) Unmittelbare Geltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 b) Anwendungsvorrang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 2. Die Öffnungsklausel des Art. 91 DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 a) Fakultative Öffnungsklausel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 b) Öffnungsklausel mit Fußfessel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 c) Richtliniencharakter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 d) Regelungsdualismus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 aa) Privatrechtliches Handeln der Kirchen als kircheneigene Angelegenheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 bb) Privatrechtliches Handeln der Kirchen bei nicht kircheneigenen Angelegenheiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

Inhaltsverzeichnis

13

3. Umsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 a) In Deutschland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 b) In anderen europäischen Mitgliedsstaaten . . . . . . . . . . . . . . . . . . . . . . . . 147 VII. Regelungsgehalt des Art. 91 Abs. 1 DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 1. „Bestehende Datenschutzvorschriften“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 2. „Umfassende Regeln“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 a) Überblick über den Diskussionsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 b) Diskussion und Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 3. „in Einklang“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 a) Enge Auslegung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 b) Weite Auslegung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 4. Auslegung „in Einklang“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 a) Grammatikalische Auslegung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 b) Historische Auslegung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 c) Systematische Auslegung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 d) Teleologische Auslegung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 aa) Ziel eines Ausgleichs mittels „praktischer Konkordanz“ . . . . . . . . . 164 (1) Europäische Perspektive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 (2) Mitgliedstaatliche Perspektive . . . . . . . . . . . . . . . . . . . . . . . . . . 166 (3) Fazit der „praktischen Konkordanz“ . . . . . . . . . . . . . . . . . . . . . 167 (4) Relativierung durch „effet utile“ . . . . . . . . . . . . . . . . . . . . . . . . 168 bb) Ziel der Harmonisierung im Binnenmarkt . . . . . . . . . . . . . . . . . . . . 169 e) Stellungnahme und Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . 171 f) Konsequenzen des Einklanggebotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 VIII. Regelungsgehalt des Art. 91 Abs. 2 DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 1. Staatliche Aufsicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 2. Unabhängige Aufsichtsbehörde „spezifischer Art“ . . . . . . . . . . . . . . . . . . . . 177 a) Kircheninterne Aufsicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 b) Unabhängigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 c) Kritik an der kirchlichen Aufsicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 d) Diskussion und Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 aa) Institutionelle Unabhängigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 bb) Bestellung durch den Diözesanbischof . . . . . . . . . . . . . . . . . . . . . . . 182 cc) Unabhängigkeit durch ausreichende Ressourcendecke . . . . . . . . . . 183 dd) Abhilfebefugnisse der Aufsichtsbehörde . . . . . . . . . . . . . . . . . . . . . 184 ee) KDS-VwVfG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 ff) Zusammenfassende Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 3. Kohärenzverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

14

Inhaltsverzeichnis a) Kohärenzverfahren nach Art. 63 DSGVO . . . . . . . . . . . . . . . . . . . . . . . . 186 b) Beteiligung über § 18 Abs. 1 S. 4 BDSG . . . . . . . . . . . . . . . . . . . . . . . . . 186 4. Formen der Zusammenarbeit zwischen kirchlichen und staatlichen Aufsichtsbehörden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 IX. Ergebnis zu Abschnitt A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

B. Katholisches Kirchenrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 I. II.

Normsetzungskompetenz des Diözesanbischofs . . . . . . . . . . . . . . . . . . . . . . . . 192 Grundlegung des Kirchenrechts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 1. Die Lehre von Klaus Mörsdorf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 2. Fortentwicklung durch Winfried Aymans . . . . . . . . . . . . . . . . . . . . . . . . . . . 195

III. Kirchliche Regelungen des Datenschutzrechts . . . . . . . . . . . . . . . . . . . . . . . . . 196 1. Überblick über Struktur und Aufbau des KDG . . . . . . . . . . . . . . . . . . . . . . . 198 2. Ausgewählte Einzelfragen des kirchlichen Datenschutzrechts . . . . . . . . . . . 202 a) „Treu und Glauben“ des Art. 5 Abs. 1 lit. a) Alt. 2 DSGVO . . . . . . . . . . 202 b) Datengeheimnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 c) Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 aa) Schriftformerfordernis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 bb) Medienprivileg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 cc) Minderjährigenschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 d) Betriebliche Datenschutzbeauftragte . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 aa) Benennung nach § 36 KDG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 (1) Übernahme DSGVO und eigene Akzente . . . . . . . . . . . . . . . . . 213 (2) Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 bb) Rechtsstellung nach § 37 KDG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 cc) Kündigungsschutz nach § 37 Abs. 4 KDG . . . . . . . . . . . . . . . . . . . . 215 e) Videoüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 f) Drittlandtransfer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 aa) Schrems-II-Entscheidung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 bb) Auswirkungen auf Verantwortliche und Auftragsverarbeiter . . . . . . 220 cc) Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 3. Handlungsempfehlungen: Reformmöglichkeiten des KDG . . . . . . . . . . . . . 222 a) Schriftform des § 8 Abs. 2 KDG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 b) Medienprivileg des § 55 KDG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 c) Einwilligung Minderjähriger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 d) Betrieblicher Datenschutzbeauftragter . . . . . . . . . . . . . . . . . . . . . . . . . . 223 e) Drittlandtransfer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 4. Bewertung des KDG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 5. Impulse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

Inhaltsverzeichnis

15

IV. Exkurs: Datenübermittlung bei sexuellem Missbrauch durch Kleriker . . . . . . . 229 1. Die Situation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 2. Kirchliche und staatliche Deliktsnormen . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 3. Strafanzeige . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 a) Rechtsprechung des IDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 b) Verarbeitungsgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 4. Kirchenrechtliches Verfahren in Missbrauchsfällen . . . . . . . . . . . . . . . . . . . 236 a) Kirchenrechtliche Voruntersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 b) Anzeige an die Glaubenskongregation . . . . . . . . . . . . . . . . . . . . . . . . . . 238 aa) Personenbezogene Daten für die Glaubenskongregation . . . . . . . . . 239 bb) Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 c) Datenschutzrechtliche Analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 aa) Spezielle kirchenrechtliche Vorschriften der Geheimhaltung . . . . . . 240 bb) Aufhebung des päpstlichen Geheimnisses . . . . . . . . . . . . . . . . . . . . 242 cc) Öffentlichkeit und Transparenz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 dd) Betroffenenrechte bei der Datenweitergabe . . . . . . . . . . . . . . . . . . . 244 (1) Datenschutz im Bistum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 (2) Datenschutz im Vatikan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 5. Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 V.

Ergebnis zu Abschnitt B . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

C. Die kirchliche Durchsetzung des Datenschutzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 I.

Sanktionsmöglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 1. Untersuchungs- und Abhilfebefugnisse der Datenschutzaufsicht . . . . . . . . . 253 a) Vergleich mit den Regelungen der DSGVO . . . . . . . . . . . . . . . . . . . . . . 253 b) Meldung an die Datenschutzaufsicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 c) Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 2. Bußgelder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 a) Höhe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 b) Bußgeldpflichtiger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 aa) § 3 Abs. 1 KDG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 bb) Adressat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258

II.

Vollstreckung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 1. Kirche und staatliches Gewaltmonopol . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 2. Regelung des § 51 Abs. 7 KDG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 3. KDS-VwVfG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 a) Rechtskraft der Bußgeldbescheide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 b) Durchsetzung und Vollstreckung von Bußgeldbescheiden . . . . . . . . . . . 265

16

Inhaltsverzeichnis 4. Vollzugsdefizit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 a) Unionsrechtliche Vorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 b) Vollstreckungshilfe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 5. Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 III. Rechtsschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 1. Einrichtung Kirchlicher Datenschutzgerichte . . . . . . . . . . . . . . . . . . . . . . . . 270 a) Kanonisches Prozessrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 b) Keine Tradition einer eigenen Verwaltungsgerichtsbarkeit . . . . . . . . . . . 271 c) Systematische Einordnung der Datenschutzgerichte . . . . . . . . . . . . . . . . 272 2. Legitimation kirchlicher Datenschutzgerichtsbarkeit . . . . . . . . . . . . . . . . . . 274 a) Europäisches Recht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 b) Deutsches Verfassungsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 c) Kirchliches Recht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 3. Zuständigkeit der Datenschutzgerichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 a) Allgemein . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 b) Zuständigkeit für Schadensansprüche nach § 50 KDG . . . . . . . . . . . . . . 278 4. Anforderungen nach Art. 47 GRCh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 a) Richterliche Unabhängigkeit und Unparteilichkeit . . . . . . . . . . . . . . . . . 280 b) Richterliche Neutralität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 c) Verbot der Entziehung des gesetzlichen Richters . . . . . . . . . . . . . . . . . . 283 d) Anspruch auf rechtliches Gehör . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 e) Instanzenzug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 f) Kein Eilverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 g) Keine Erschwerung des Zugangs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 h) Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 5. Vorlage durch das Datenschutzgericht an den EuGH nach Art. 267 AEUV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 a) Kirchenrechtliche Vorlageverpflichtung . . . . . . . . . . . . . . . . . . . . . . . . . 288 aa) Anspruch auf den gesetzlichen Richter (Art. 101 Abs. 1 S. 2 GG) . . 288 bb) Aussetzungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 b) Europarechtliche Vorlageberechtigung . . . . . . . . . . . . . . . . . . . . . . . . . . 290 aa) Kirchengerichte als Gerichte im Sinne des Unionsrechts . . . . . . . . 290 bb) Diskussion und Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 cc) Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 6. Prozessuale Fragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 a) Umfang und Intensität der staatlichen gerichtlichen Prüfung . . . . . . . . . 294 aa) Rechtsprechung der deutschen Gerichte . . . . . . . . . . . . . . . . . . . . . . 295 bb) Auffassung der Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

Inhaltsverzeichnis

17

cc) Neue Entwicklungen durch den EuGH in Rechtssachen „Egenberger“ und „Chefarzt“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 dd) Bewertung und Diskussion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 b) Vollstreckbarkeit der Beschlüsse des Datenschutzgerichtes . . . . . . . . . . 300 IV. Ergebnis von Abschnitt C . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301

Teil 4 Gesamtergebnis 305

Anhang ausgewählter Rechtsquellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 A. Europäisches Recht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 B. Deutsches Verfassungsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 C. Kirchliches Recht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 Sachwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349

Teil 1

Einführung A. Einleitung Der 25. 05. 2018 markiert den Anfang eines neuen Datenschutzzeitalters. Darin sind sich die Stimmen1 in der Literatur einig. Mit diesem Datum beanspruchte die Datenschutzgrundverordnung2 (DSGVO) ihre Geltung. Nicht nur die DSGVO trat mit Geltung für alle europäischen Staaten in Kraft. Auch die beiden großen Kirchen haben reagiert und ein neues Datenschutzrecht geschaffen. Auf europäischer Ebene hat der Gesetzgeber mit Art. 91 DSGVO eine Vorschrift geschaffen, die es den Kirchen und Religionsgesellschaften erlaubt, eigene Datenschutzregelungen zu implementieren. Nach Art. 91 Abs. 1 DSGVO können Kirchen, religiöse Vereinigungen oder Gemeinschaften, die umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung anwenden, diese auch weiterhin anwenden, sofern sie mit der DSGVO in Einklang gebracht werden. Art. 91 Abs. 2 DSGVO sieht weiterhin vor, dass die genannten Institutionen, die umfassende Datenschutzregelungen anwenden, eine unabhängige Datenschutzaufsicht nach Maßgabe der im sechsten Kapitel niedergelegten Bedingungen einrichten. In dieser Norm wurde zum ersten Mal das Verhältnis von europäischem Recht zu den Kirchen in Bezug auf den Datenschutz geregelt. Eine vergleichbare Regelung war in der seit 1995 geltenden Datenschutzrichtlinie 95/46/EG3 nicht enthalten. Die katholische4 und die evangelische Kirche in Deutschland haben die Öffnungsklausel des Art. 91 DSGVO für ein kircheneigenes Datenschutzrecht genutzt. Alle 27 deutschen (Erz-)Diözesen haben auf Basis eines vom Verband der Diözesen

1

Ziekow, ZevKR 2018, 390 (391); Kühling / Sackmann, NVwZ 2018, 681; Schantz, NJW 2016, 1841. 2 Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) in der aktuellen Version des ABl. L 119, 04. 05. 2016; ber. ABl. L 127, 23. 05. 2018. 3 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr. ABl. L 281, 23. 11. 1995, S. 31–50, im Folgenden Datenschutzrichtlinie. 4 Die Ausführungen im Rahmen dieser Arbeit beziehen sich auf den Rechtskreis der Lateinischen Kirche, der römisch-katholischen Kirche (c. 1 CIC). Die unierten Ostkirchen, die den Papst nicht als Oberhaupt anerkennen, verfügen über einen eigenen Kodex, den Codex Canonum Ecclesiarum Orientalum (CCEO), vgl. Demel, Handbuch Kirchenrecht, S. 249, 252.

20

Teil 1: Einführung

Deutschlands (VDD)5 erarbeiteten Mustergesetzes ihr eigenes Datenschutzgesetz erlassen.6 Das Gesetz über den Kirchlichen Datenschutz (KDG)7 ist entsprechend dem einstimmigen Beschluss der Vollversammlung des VDD vom 20. 11. 2017 mit Wirkung zum 24. 05. 2018 von den (Erz-)Diözesen in Deutschland in Kraft gesetzt worden. Da kirchliche Gesetze promulgiert werden müssen, wurde das neue KDG in jeder (Erz-)Diözese über das jeweilige Amtsblatt veröffentlicht.8 Mit dem „Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland“ (DSG-EKD)9 hat diese ein dem KDG vergleichbares Gesetz erlassen. Das DSG-EKD trat am 24. 05. 2018 in Kraft, § 56 DSG-EKD. Da Struktur, Kirchenrechtsbegründung und Rechtsetzung in der evangelischen10 und katholischen Kirche sehr verschieden sind, soll der Fokus auf der römischkatholischen Kirche liegen.

I. Problemaufriss Das einleitend aufgezeigte Zusammenspiel von kirchlichen und europäischen Regelungen führt zu der, wie Traulsen11 es im Hinblick auf die Rechtsstaatlichkeit formulierte, „anstößigen Vorstellung“, dass „just gleichsam im Herzen“ eines modernen europäischen Verfassungsstaates „in Gestalt der Kirchen … Kooperationen bestehen, die sich in ihrer Organisation diesen weltlichen Errungenschaften zu entziehen scheinen …“ 5

Der Verband der Diözesen Deutschlands (VDD) ist Rechtsträger der Deutschen Bischofskonferenz. Er wurde am 4. März 1968 als Körperschaft des öffentlichen Rechts gegründet. Der VDD hat die Aufgabe, die rechtlichen, wirtschaftlichen, administrativen sowie technischen Belange der in ihm zusammengeschlossenen (Erz-)Diözesen zu wahren und zu fördern, siehe Deutsche Bischofskonferenz, Pressemeldung Nr. 127, „Grundlegende Reform der Strukturen des Verbandes der Diözesen Deutschlands (VDD)“ vom 16. 08. 2019. 6 Im Zuge der Reform kirchliche Datenschutzgesetzgebung wurden weitere Gesetze promulgiert, siehe unter Teil 3 B. III. 7 Fast deckungsgleich sind die Kirchlichen Datenschutzgesetze der Ordensgemeinschaft päpstlichen Rechts (KDG-OG), in der Fassung des Vorstandsbeschlusses der Deutschen Ordensoberenkonferenz e. V. vom 30. 01. 2018, zu der Vorläuferversion vgl. Schumacher, Ordenskorrespondenz 2003, 446 ff. 8 U. a. Amtsblatt des Erzbistums Köln 2018, Nr. 12, S. 13 ff.; Kirchliches Amtsblatt für die Erzdiözese Paderborn 2018, Nr. 23 (S. 48 ff.); Kirchlicher Anzeiger für die Diözese Aachen vom 01. 03. 2018, Nr. 32, S. 78 ff.; Kirchliches Amtsblatt Bistum Essen 2018, Nr. 3 (S. 33 ff.); Kirchliches Amtsblatt für die Diözese Münster 2018, Art. 45 (S. 56 ff.); Amtsblatt für das Erzbistum München und Freising Nr. 9 vom 31. 05. 2018 für den Verband der Diözesen Deutschlands und die Dienststellen und Einrichtungen der deutschen Bischofskonferenz, vgl. dazu Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2018, S. 18. 9 Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKDDatenschutzgesetz – DSG-EKD) vom 15. 11. 2017 (ABl. EKD S. 353). 10 Dazu Reisgies, 135 ff. 11 Traulsen, S. 1, Zitate ebd.

A. Einleitung

21

Bisher wurde das Staat-Kirche-Verhältnis durch die Inkorporierung der Artikel der Weimarer Verfassung (Artt. 136–139, 141 WRV) über Art. 140 GG ausgestaltet. Der Staat hat die Rahmenbedingungen geschaffen, die der Kirche eine eigene Rechtsetzung ermöglichen. Die Grundlage dafür gibt Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV. Nach Art. 137 Ab. 3 WRV ordnet und verwaltet jede Religionsgesellschaft12 ihre Angelegenheiten selbstständig innerhalb der Schranken des für alle geltenden Gesetzes. Das Datenschutzrecht wird seit jeher als Angelegenheit der Kirche gesehen, das sie im Rahmen ihres Selbstbestimmungsrechtes regeln darf. Das führte in der Vergangenheit immer wieder zu Spannungen und Abgrenzungsfragen. Der bestehende Dualismus von Staat und Kirche auf nationalstaatlicher Ebene gewinnt über Art. 91 DSGVO eine europäische Dimension hinzu. Die Regelungskompetenz der Kirchen nach nationalem Recht wird konturiert durch die neuen europarechtlichen Vorgaben zum Datenschutz. Art. 91 DSGVO erlaubt den Kirchen und Religionsgesellschaften „umfassenden Regeln“. Gleichzeitig sollen die Regelungen mit der DSGVO „in Einklang gebracht“ werden. Hier treffen also zwei staatliche Rechtssysteme, das europäische und nationalstaatliche System, auf Kirchenrecht in der Ausprägung des kirchlichen Datenschutzrechts. Da alle drei Rechtsmaterien unterschiedliche Sachlogiken haben, führt die neue Regelung des Art. 91 DSGVO zu einer schwierigen Balance zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht. Das führt zu folgenden Forschungsfragen: Was gibt das europäische Recht der Kirche für ihr eigenes Datenschutzregime auf? Wie hat die Kirche ihre Rechtsetzungskompetenz umgesetzt? Hier soll nicht eine rechtswissenschaftliche Betrachtungsweise mit der „Nachzeichnung des theologischen Selbstverständnisses verschränkt werden.“13 Aus der juristischen Perspektive auf Kirchenrecht und Religion kann dessen Gehalt nie erfasst werden.14 Es soll aber überprüft werden, ob und wie die Kirche den Freiraum, den sie durch ihr Selbstbestimmungsrecht beansprucht, füllt. Denn allein die Tatsache, dass die Kirche eigene kirchliche Datenschutzregeln erlassen kann, erklärt noch nicht, warum es opportun ist, dies auch zu tun.

II. Gang der Untersuchung Die Untersuchung gliedert sich in vier Teile und umfasst ein breites Spektrum an unterschiedlichen Rechtsmaterien. Der Bogen wird gespannt von staatskirchenrechtlichen Normen des deutschen Verfassungsrechts über Normen des europä­ 12

Das Grundgesetz spricht in Art. 7 Abs. 3 von „Religionsgemeinschaft“. Die Begriffe werden im Text dieser Arbeit synonym verwendet. 13 Stein, ZfP 2013, 263 (266). 14 Vgl. Sydow, KuR 2019, Beihefte Band 1, S. 15 (18).

22

Teil 1: Einführung

ischen Rechts bis hin zu Regelungen des Kirchenrechts. Das führt einerseits zu der Herausforderung, viele Themenbereiche miteinander zu kombinieren. Andererseits lässt sich aber nur auf diese Weise die Systematik der zum Teil verschlungenen und einander beeinflussenden Rechtsentitäten aufzeigen und analysieren. Einleitend werden die Rechtsstruktur der katholischen Kirche anhand der wesentlichen Strukturprinzipien und verfassungsprägenden Rechtstexte erklärt und die prägenden Faktoren des Staat-Kirche-Verhältnisses dargestellt. Untersuchungsgegenstand des zweiten Teils ist der deutsche und europäische Rechtsrahmen. Zunächst werden die kompetenzbegründenden Normen des deutschen Verfassungsrechts, Art. 140 GG i. V. m. 137 Abs. 3 WRV, analysiert. Über den säkularen Rahmen des Kirchenrechts hinaus soll eine Verankerung des kirchlichen Datenschutzes in einer genuin kirchlichen Norm, dem c. 220 Codex Iuris Canonici von 1983 (CIC)15 und der darin verwurzelten kirchenrechtlichen Tradition überprüft werden. Danach folgen Überlegungen zum Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG. Die anschließende Prüfung des europä­ischen Rechtsrahmens konzentriert sich auf die primärrechtlichen Normen, Art. 4 EUV und Art. 17 AEUV. Der dritte Teil beschäftigt sich mit der datenschutzrechtlichen Umsetzung des zuvor analysierten Rechtsrahmens. Die Umsetzung der europäischen Vorgaben erfolgt zunächst über das europäische Sekundärrecht, Art. 91 Abs. 1 und 2 DSGVO. Diese Regelung schafft die Voraussetzungen, die für das katholische Kirchenrecht maßgebend sind. Insbesondere geht es hier um die Auslegung der in Art. 91 Abs. 1 DSGVO verwendeten Begriffe „umfassende Regeln“ und „in Einklang“. In einem anschließenden Untersuchungsschritt werden die im Sekundärrecht gefundenen Ergebnisse auf die kirchliche Datenschutzgesetzgebung angewendet. Anhand ausgewählter Einzelfragen können Anwendungsprobleme des KDG in dogmatischer und praktischer Analyse aufgezeigt und Reformmöglichkeiten genannt werden. In einem weiteren Kapitel wird die Datenübermittlung bei sexuellem Missbrauch analysiert, die bisher noch nicht erforscht ist. Abschließend wird die kirchliche Durchsetzung des Datenschutzes überprüft. Dabei richtet sich das Augenmerk auf die Sanktionsmöglichkeiten, die Vollstreckung und den Rechtsschutz im Rahmen der neu geschaffenen Datenschutz­ gerichtsbarkeit. Der vierte Teil enthält die Zusammenfassung der wesentlichen Ergebnisse.

15

Der Text des CIC ist in lateinischer Sprache in den Acta Apostolicae Sedis (AAS), dem Publikationsorgan des Apostolischen Stuhls abgedruckt, AAS 75 (1983/II), S. 1 ff. Die deutsche Version des Codes des Kanonischen Rechts findet sich auf der Seite des Vatikans unter: http://www.vatican.va/archive/DEU0036/_INDEX.HTM, Stand: 10. 01. 2022.

A. Einleitung

23

III. Praktische Relevanz 1. Kirche in Zahlen Die deutsche Gesellschaft des beginnenden 21. Jahrhunderts ist nicht homogen. Sie ist zunehmend säkularisiert und religiös indifferent.16 Insbesondere die Kerninhalte des Glaubens werden seit Längerem nur von einer Minderheit in der Bevölkerung vertreten. Nur jeder Zehnte fühlt sich entsprechend der neuesten Auswertung durch das Institut für Demoskopie noch einer der christlichen Kirchen eng verbunden.17 Trotz steigender Kirchenaustrittszahlen und einer „Erosion des Christentums in Deutschland“18 gehört mit rund 22,6 Millionen19 Mitgliedern im Jahr 2019 die katholische Kirche in Deutschland zu einem der größten Datenverarbeiter. In den 27 Erzbistümern und Bistümern gibt es mehr als 11.500 Gemeinden und Seelsorge­ stellen sowie mehr als 15.000 Priester.20 Darüber hinaus sind die beiden Großkirchen mit 1,3 Millionen Arbeitnehmern21 der größte Arbeitgeber in Deutschland. Mehr als 660.000 hauptamtliche Mitarbeiter beschäftigt die katholische Caritas in ihren 24.780 Einrichtungen.22 Jedes dritte Krankenhaus ist im Jahr 2018 in kirchlicher Trägerschaft organisiert,23 bundesweit über 600 Krankenhäuser. 2. Digitale Kirche Die Kirche war schon immer an den Daten ihrer Mitglieder interessiert. Kirchliche Datenschutzgesetze müssen ein breites Spektrum abbilden: Inzwischen ist von den Mitgliederverzeichnissen in den Gemeinden bis hin zum Gemeindebrief und der Website alles digitalisiert. Trotzdem werden bis ins Jahr 2019 noch immer 6,75 Mio. Pfarrbriefe jährlich verschickt.24 Sämtliche Prozesse sind EDV-gestützt. Die entsprechenden Datenbanken müssen verwaltet, Taufen, Kommunionen, Eheschließungen und Bestattungen be 16

Mückl, APuZ 24/2013, S. 5. Petersen, „Christliche Kultur ohne Christen“, in: FAZ vom 22. 12. 2021, S. 8. 18 Petersen, „Christliche Kultur ohne Christen“, in: FAZ vom 22. 12. 2021, S. 8. 19 Statista Datenbank, „Anzahl der Katholiken in Deutschland von 1950 bis 2019“. 20 Katholisch.de, „Kirche in Deutschland“. 21 Zur besseren Lesbarkeit wird in dieser Arbeit auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichwohl für beiderlei Geschlecht. 22 Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 306, S. 37. 23 Statistisches Bundesamt, Fachserie 12 Reihe 6.1.1 2018, Gesundheit, Grunddaten der Krankenhäuser 2016, Abbildung 1, S. 8. 24 Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 306, S. 27. 17

24

Teil 1: Einführung

kanntgemacht werden. Liegenschaften werden verwaltet, Personalakten geführt, ehrenamtliche Mitarbeiter werden eingesetzt. Allein die Verwaltung eines Bistums ohne Kirchenstiftungen und Verbände kommt auf 1000 unterschiedliche Verarbeitungstätigkeiten.25 Digitale Vernetzung findet sich auch in der Jugendarbeit, Kirchenchören und Hilfswerken. Die Arbeit der vielen Beschäftigten muss ebenso organisiert werden wie die Behandlung der Patienten. Hierfür haben viele Krankenhäuser eigene EDV-gestützte Systeme installiert. Teilweise werden aber auch die Synergien von Cloud-gestützten Lösungen genutzt. Herausforderungen bestehen insbesondere aufgrund der Komplexität der Systeme vor allem im Bereich der IT-Sicherheit.26 Ein weiteres großes Tätigkeitsfeld ist die Kinder- und Jugendhilfe (z. B. Kindertagesstätten, Erziehungsberatung und Freizeitangebote) sowie die Altenhilfe (z. B. Alten- und Pflegeheime, Seniorentreffs, Mahlzeiten- und Besuchsdienste, Hospizdienste). In der Zukunft werden mit Einführung der elektronischen Akten und der Televisite weitere Herausforderungen auf die kirchlichen Krankenhäuser und Einrichtungen zukommen. Nicht nur der Einzug der Kirchensteuer über die Finanzämter, sondern auch Spenden, Gebühren und sämtliche Kirchenfinanzen werden EDV-gesteuert abgewickelt. Doch der Einsatz EDV-gestützter Systeme alleine bildet nicht die Digitalisierung oder digitale Transformation ab. Der gerade zu beobachtende Hype um die Informations- und Kommunikationstechnologie unter dem Etikett der Digitalisierung stützt sich auf einen „Technisierungsschub neuer Qualität“27. Zu beobachten ist die massenhafte Verfügbarkeit digitaler Endgeräte, intelligenter Algorithmen und qualitativer Verbesserungen der Datenspeicherung und -verarbeitung.28 Zunehmend beginnt der Digitaldiskurs in den Strukturen der kirchlichen Institutionen.29 In ihren Handlungsempfehlungen weist die Deutsche Bischofskonferenz darauf hin, dass sich die Kirche aktiv bei der Schaffung von digitalen Infrastrukturen, engagieren will.30 Tatsächlich haben sich die institutionellen Kirchen in Deutschland bisher nicht als frühe Nutzer und bewusste Treiber der technischen 25

Eva Maria Gregor, Datenschutzbeauftragte des Bistums Würzburg, Interview „Datenschutz ist Überzeugungsarbeit“ vom 09. 02. 2021. 26 Vgl. Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O., „Aktuelle Sicherheitsvorfälle in Krankenhäusern“ vom 09. 08. 2019 und Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, Entschließung vom 06. 11. 2019. 27 Nachtwey / Staab, in: Mittelweg 36, S. 59. 28 Ptak, in: Görder / Zeyher-Quattlender, S. 111. 29 Vgl. Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 288 S. 5 ff. 30 Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 288, S. 27. Mit ihrer „Digitale Roadmap“ hat die Evangelische Landeskirche in Württemberg einen umfassenden Beteiligungsprozess der Mitglieder in der dafür eingerichteten Website entwickelt, abzurufen unter: https://www.elk-wue.de/leben/digitalisierung-in-der-landeskirche/die-projekte-der-digitalenroadmap, Stand: 01. 06. 2022.

B. Rechtsstruktur der Kirche

25

Entwicklung ihrer Arbeit gezeigt.31 Die evangelische Kirche ist inzwischen zwar mit rund 500 digitalen Projekten32 vermehrt in die Öffentlichkeit getreten. Einige werden unter dem Hashtag #DigitaleKirche diskutiert. Die katholische Kirche ist hingegen mit digitalen Projekten wie Maria 2.0 unterwegs. Seit Papst Franziskus schrieb, eine „gute Kommunikation“ in digitalen Räumen könne helfen, „dass wir uns einander näher fühlen“ und uns „zum ernsthaften Einsatz für ein würdigeres Leben“ bewegen33 ist die Akzeptanz digitaler Wege steigend. Mögen „segnende Roboter“, Apps für Spenden oder Chatbots in der Seelsorge34 noch Zukunftsmusik sein, möglicherweise sind sie ein wichtiger Beitrag der digitalen Transformation. Diese wird immer wieder vorangetrieben durch gesellschaftliche Entwicklungen. So überlegen Theologen, unter den Bedingungen der COVID-19-Pandemie die Beichte via Videokonferenz zuzulassen.35 Die globale Gesellschaft lebt von der schnellen Kommunikation. Die Verfügbarkeit, Selektierbarkeit und Veränderbarkeit von Daten ist ein prägendes Merkmal.36 Das gilt auch für die Kirche. Im Rahmen der Social-Media-Nutzung verfestigt sich der Trend zur Nutzung von Messenger-Diensten. Hier fallen nicht nur die Informationen über den Inhalt an, sondern auch Metadaten, die Auskunft geben, wer wann und wie lange mit wem kommuniziert hat.37

B. Rechtsstruktur der Kirche Kirchen sind organisatorisch komplexe Phänomene.38 Daher ist für die Analyse des kirchlichen Datenschutzrechtes der katholischen Kirche erforderlich, die Untersuchung zunächst auf die Besonderheiten der kirchlichen Struktur und ihrer Rechtsetzung zu lenken. Beschrieben wurde die katholische Kirche von dem Philosophen Habermas39 mit den Worten, sie habe ein „spezifische(s) Doppelgesicht“ und zeige die „intrinsische Verbindung einer Weltreligion mit der Nachbildung von Rechts- und Organisationsformen des römischen Kaiserreichs.“ Die von ­Habermas angesprochene Verbindung manifestiert sich in den strukturellen Besonderheiten der katholischen Kirche im Hinblick auf zentrale Begriffe wie Verfassung, Gesetz, Rechtsprechung.40 31

Jonas Bedford-Strohm, „Das Digital muss blühen“ in: ZeitOnline vom 07. 04. 2017. Kristina Hofmann, „Digitalisierung der Kirche – Gott zum Wischen“ vom 20. 06. 2019. 33 Papst Franziskus, Botschaft zum 48. Welttag der sozialen Kommunikationsmittel vom 01. 06. 2014. 34 Stefan Karcher, „#DigitaleKirche – und was die akademische Theologie damit zu tun hat“ in: InFoDiTex-Blog, 09. 05. 2018 (17. 01. 2019). 35 Martini / Botta, DÖV 2020, 1045. 36 Zilkens, in: Zilkens / Gollan, Kapitel 1, Rn. 1. 37 Vgl. dazu Konferenz der Diözesandatenschutzbeauftragten, Beschluss vom 26. 07. 2018. 38 Hense, in: Sydow, DSGVO, Art. 91 Rn. 10. 39 Habermas, IV 4 S. 589, beide Zitate ebd. 40 Vgl. Sydow, KuR 2019, Beihefte Band 1, S. 15 (19). 32

26

Teil 1: Einführung

In diesem Kapitel ist zunächst das Augenmerk auf die hierarchische Verfassung der katholischen Kirche zu lenken. Anhand der Merkmale „Souveränität“ und „Verfassung“ soll die innerkirchliche Organisationsstruktur der katholischen Kirche dargestellt werden. Der Souveränitätsanspruch der Kirche spiegelt sich in den verfassungsprägenden Rechtstexten wider. Diese verdeutlichen die vom Staat verschiedenen Strukturprinzipien. Die hier beschriebenen Grundlagen dienen dazu, die gegenüber dem Staat sehr unterschiedlichen Gesetzgebungs- und Durchsetzungsprozesse, die „Legitimation der entscheidenden Institutionen und geist­ lichen Amtsträger“41 bei der Datenschutzgesetzgebung vertiefend zu betrachten. Das Kapitel schließt mit einer Darstellung des heutigen Staat-Kirche-Arrangements, dem Kooperationsmodell.

I. Souveränitätsanspruch Das institutionelle Gefüge der katholischen Kirche erschließt sich zunächst in einer Abgrenzung zum Staat. Die Kirche macht im Gegensatz zu staatlichen Entitäten keinen Souveränitätsanspruch und auch keine Handlungsvollmacht aus sich heraus und aus eigenem Recht geltend. Vielmehr sieht sie ihre Existenzberechtigung in der göttlichen Stiftung liegend und in dem göttlichen Auftrag, der ihr durch Jesus Christus vermittelt worden ist.42 Ihrem Selbstverständnis nach versteht sich die katholische Kirche als eine mit hierarchischen Organen ausgestattete Gesellschaft, societas,43 und eine geistliche Gemeinschaft, die communio.44 Dieser vom Staat zu differenzierende Souveränitätsanspruch hat Auswirkungen auf das Kirchenrecht. Der Verweis auf das theologische Fundament bzw. der göttlichen Wurzel der kirchlichen Gesetze bedeutet nicht, dass das ganze Kirchenrecht als ius divinum, göttliches Recht, zu qualifizieren sei.45 Im Unterschied zum staatlichen Gesetz ist aber der Inhalt eines kirchlichen Gesetzes nicht nur der Vernunft geschuldet, „sondern primär der im Glauben zugänglichen Selbstmitteilung Gottes in Jesus Christus, also der Offenbarung, wie sie in der Bibel … erzählt und durch die Tradition“46 fortentwickelt ist. Zusammenfassend lässt sich der kirchliche Souveränitätsanspruch im Unterschied zum Staat auf folgende verkürzte Formel bringen: Die Souveränität im modernen Staat liegt beim Volk, das im demokratischen Staat auch Träger der Souveränität ist. Demgegenüber ist bei der Kirche der Zweck des Verbandes unverfügbar, und die Souveränität liegt bei Gott.47 41

Stein, ZfP 2013, 263 (271). Stein, ZfP 2013, 263 (268); Ratzinger / Maier, S. 20. 43 Müller, HdbkKR, § 2 S. 19. 44 Müller / Ohly, S. 29; Müller, HdbkKR, § 2 S. 29. 45 Gerosa, KuR 2019, Beihefte Band 1, 40 (42/43). 46 Demel, Recht, S. 44. 47 Stein, ZfP 2013, 263 (270). 42

B. Rechtsstruktur der Kirche

27

II. Verfassungsprägende Rechtstexte Diese Vorgaben spiegeln sich im Codex Iuris Canonici von 1983 (CIC) wider, dem Hauptgesetzbuch der katholischen Kirche. Dieser folgte auf den CIC/1917. Der CIC gilt als grundlegendes Gesetz der katholischen lateinischen Kirche. Anders als die meisten weltlichen Staaten hat die katholische Kirche keine formelle Verfassungsurkunde.48 Im CIC haben sich aber im materiellen Sinne fundamentale Prinzipien über den Charakter der Kirche, ihre Ordnungsprinzipien, Verfahrensregularien und ihr Institutionengefüge niedergeschlagen.49 Denn wo Menschen in einer Gemeinschaft leben, muss ein Minimum an Miteinander festgelegt werden, damit die (kirchliche) Gemeinschaft funktionieren kann.50 Der CIC ist eine formelle Rechtsquelle, die ihren Ursprung im gesetzgeberischen Willen menschlicher Rechtsetzung hat.51 Das durch Menschen geschaffene und im CIC kodifizierte Recht steht wiederum „ganz im Dienste des göttlichen Kirchenrechts“52. In dieser Kategorie unterscheidet die katholische Kirche zwischen dem Naturrecht, dem ius divinum naturale, und dem positiven göttlichen Recht, dem ius divinum positivum. Das ius divinum positivum gründet im Wort Gottes in der Offenbarung, das ius divinum naturale in der Natur und in der in ihr anzutreffenden, von Gott selbst errichteten Ordnung.53 Beide Rechtsarten bedingen einander und sind voneinander abhängig.54 Die katholische Kirche definiert das Zusammenspiel dergestalt, dass Gott den Menschen sein Recht, das ius divinum, gegeben hat, das als ius divinum naturale schon in die Schöpfung hineingelegt ist und von den Menschen mit Hilfe der Vernunft insbesondere aus dem Wesen des Menschen und der Gesellschaft erkannt werden kann.55 Beispiele für naturrechtliche Normen sind aus der Perspektive des Datenschutzes der in c. 220 CIC verbriefte Schutz der Intimsphäre. Zusammenfassend lässt sich festhalten, dass die kirchliche Rechtsordnung geprägt ist von einer Bipolarität „zwischen Diesseits und Jenseits, zwischen Glaubensgut und Rechtsform“56. Im Ergebnis gilt es bei den kirchlichen Gesetzen zu berücksichtigen, dass sie auch als Anordnungen der am Glauben an die christliche Offenbarung ausgerichteten Vernunft zu verstehen sind. Maßgebend für kirchliche Gesetze ist als oberster Rechtsgrundsatz das „Heil der Seelen“.57 So ist es auch im CIC in c. 1752 formuliert. 48

De Wall / Muckel, § 17 Rn. 1. Stein, ZfP 2013, 263 (271). 50 Demel, Recht, S. 44. 51 Demel, Recht, S. 49. 52 Demel, Recht, S. 49. 53 Merks, in: Goertz / Striet, Nach dem Gesetz Gottes, S. 9 (14). 54 Demel, Handbuch Kirchenrecht, S. 344. 55 Köck, in: Heizer / Hurka, S. 83, weiterführend auch de Wall / Muckel, § 16 Rn. 20 ff.; ­Aymans / Mörsdorf, Band I, S. 32 ff. 56 Hense, in: Dreier / Hilgendorf, S. 69 (102). 57 Demel, Recht, S. 44. 49

28

Teil 1: Einführung

III. Strukturprinzipien Im Mittelpunkt der kirchlichen Verfassungsstruktur der katholischen Kirche stehen als Ordnungssystem die Hierarchie und als Autoritätsprinzip die päpstliche Amtsgewalt (Primatialgewalt des Papstes). Die Lehre von der Kirchenhoheit des Papstes ist das Kernstück der kirchlichen Regierungsgewalt sowie der kirchlichen Regierungsämter.58 Diese Kirchenhoheit des Papstes über alle Gläubigen wird als „Primat“ bezeichnet. Der Papst als Bischof der Kirche von Rom wird als „Haupt des Bischofskollegiums, Stellvertreter Christi und Hirte der Gesamtkirche“ angesehen, weshalb er „kraft seines Amtes in der Kirche über höchste, volle, unmittelbare und universale ordentliche Gewalt (verfügt), die er immer frei ausüben kann“ (c. 331 CIC). Die Primatialgewalt des Papstes schlägt sich bis zur teilkirchlichen Ebene durch. Teilkirchen sind insbesondere die (Erz-)Diözesen (vgl. c. 368 CIC). Der Papst steht dem Bischofskollegium vor. Die Bischöfe treten an die Stelle der Apostel59 und werden letztlich vom Papst ernannt, ihre Wahl durch die jeweilige Teilkirche muss durch den Papst bestätigt werden.60 Als „Hirte der ihm übertragenen Diözese“61 ist der Bischof für seine Diözese Gesetzgeber, Verwalter und Richter (c. 391 CIC). In Deutschland gibt es 7 Erzdiözesen und 20 Diözesen. Die katholische Kirche wird durch die Deutsche Bischofskonferenz repräsentiert. Zwar gibt es in der katholischen Kirche verschiedene strukturierende Prinzipien, die das Verhältnis der Teilkirche zur Universalkirche, auch unter Einbeziehung der Laien, wie dem Zentralkomitee der deutschen Katholiken, zum Gegenstand haben. In der Gesamtschau stellt sich die katholische Kirche als „eine zentralistische Organisation dar“. Insoweit besteht der Anspruch, „die Kirche von Rom aus nicht nur als Einheit zu repräsentieren und für ihren Zusammenhalt zu sorgen, sondern auch in die Tiefe gehend zu steuern.“62 Diese Strukturprinzipien zeigen, dass die Grundideen des demokratischen Verfassungsstaates auf die Struktur der katholischen Kirche nicht übertragen werden können. Insbesondere die Idee der Volkssouveränität passt nicht, da dies das Proprium der Kirche als göttliche Stiftung übersähe, in der die Souveränität in Gott und nicht im Volk liegt. Trotzdem hat sich herausgestellt, dass die Kirche auch eine juristisch verfasste Herrschaftsanstalt, ein weltliches Regiment ist, für das immerhin einige der institutionellen Vorkehrungen des demokratischen Verfassungsstaates als Ideenreservoir

58

Vgl. Müller / Ohly, S. 260 f. Vgl. c. 1008 CIC, Demel, Handbuch Kirchenrecht, S. 67. 60 Kritisch Stein, ZfP 2013, 263 (275). 61 Demel, Handbuch Kirchenrecht, S. 71. 62 Stein, ZfP 2013, 263 (284), beide Zitate ebd.; vgl. auch Lüdecke / Bier, S. 24. 59

B. Rechtsstruktur der Kirche

29

dienen können,63 so geschehen bei der Datenschutzgerichtsbarkeit. Die Kirche ist „eben auch von dieser Welt und agiert in dieser Welt“ 64. Im Ergebnis lassen schon diese sehr verkürzt dargestellten systematischen Unterschiede und die Wesensverschiedenheit zwischen staatlicher und kirchlicher Ordnung auf einen spannungsgeladenen65 Gleichschritt von kirchlichen und staatlichen Datenschutzregelungen schließen. Dieser ist immer wieder von Angleichungsschwierigkeiten und Abgrenzungsbemühen gekennzeichnet.

IV. Abgrenzungsparameter zur weltlichen Macht 1. Dualismus zwischen weltlicher und religiöser Macht Seinen religiösen Ursprung fand der Kampf um die religiöse und politische Vorrangstellung zwischen weltlicher Macht und Kirche in der schon biblisch angesprochenen „Zwei-Schwerter-Lehre“66, die das Verhältnis von kaiserlicher und päpstlicher Macht beschreibt. Danach habe Gott symbolisch ein geistiges und ein weltliches Schwert an die Führungsmacht übergeben. Da nicht klar war, wem Gott die Schwerter übergeben habe, dem weltlichen oder dem kirchlichen Oberhaupt, lieferten sich beide Parteien einen Jahrhunderte währenden erbitterten Kampf um die Vorherrschaft.67 Oftmals war die weltliche mit der kirchlichen Führungsriege eng verwoben, wie beispielsweise durch Einräumung eines Aufsichtsrechts über die Kirchen durch die Fürsten des Spätmittelalters.68 2. Kooperationsmodell Das heute in Europa mehrheitlich anzutreffende Staat-Kirche-Arrangement ist das sogenannte Kooperationsmodell.69 Seit der Wiedervereinigung und der Jahrtausendwende hat sich die religiöse Landschaft verändert. Aktuell sind etwa zwei Drittel der Bevölkerung in Deutschland evangelisch oder katholisch. Die Tendenz der Kirchenmitgliedschaft sinkt, sodass sich in den kommenden Jahren der Anteil

63

Stein, ZfP 2013, 263 (289). Heinig, THLZ 2007, Anm. II. 3.  65 Dazu schon Heller, S. 211: „Die geistige Unfähigkeit, zwischen Staat und Kirche zu unterscheiden, geht … der Unfähigkeit voraus, die Spannung der beiden Funktionen praktisch zu ertragen.“ 66 Zurückgehend auf das Lukasevangelium der Bibel, Lukas 22, 38: „Sie sprachen aber: Herr, siehe, hier sind zwei Schwerter.“ 67 Wick, S. 3. 68 Wick, S. 4. 69 Mückel, HdbkKR, § 117 S. 1798. 64

30

Teil 1: Einführung

auf 50 Prozent reduzieren wird.70 Das Arrangement von Staat und Kirche sollte, nach dem Bericht der Verfassungskommission71 in 1993, fähig sein, sich einer modernen, polyreligiösen Gesellschaft anzupassen. Das Kooperationsmodell ist gekennzeichnet von einer grundsätzlichen Trennung von Staat und Kirche. Es sieht aber auch Elemente der beiderseitigen Zusammenarbeit vor. Der Staat versteht sich als säkular. Im Gegensatz zu Frankreich verweist er die Kirche jedoch nicht gänzlich in den privaten Raum.72 Garantiert wird der Kirche eine Autonomie in eigenen Angelegenheiten. Felder der Zusammenarbeit sind vor allem der Bildungs- und Sozialbereich. Die Kooperation umfasst eine Zusammenarbeit bei der Finanzierung über die Kirchensteuer. Das Bundesverfassungsgericht73 fasst die geschichtliche Entwicklung des StaatKirche-Verhältnisses sowie die Perspektive des Kooperationsmodells in seiner Entscheidung über die Zulässigkeit einer kirchengesetzlichen Regelung in den Kernaussagen zusammen, sodass der entscheidende Passus hier wörtlich wiedergegeben wird: „Nach einer jahrhundertelangen Periode enger Verbindung von Staat und Kirche beginnt in Deutschland im 19. Jahrhundert ein Prozess zunehmender Lockerung dieses Verhältnisses, trotz manch heftiger Auseinandersetzung zwischen Staat und Kirche nicht in der Tendenz feindschaftlicher Trennung, sondern wechselseitiger Zugewandtheit und Kooperation …“ Für Staat und Kirche, die unterschiedliche Bestimmungen und Aufgaben haben, sich aber für „dieselben Menschen, für dieselbe Gesellschaft verantwortlich fühlen, entsteht damit die Notwendigkeit verständiger Kooperation … Im Grunde ist das auch gemeint, wenn das Grundverhältnis zwischen Staat und Kirche in der Bundesrepublik Deutschland als Verhältnis einer ‚hinkenden Trennung‘, als wechselseitige Selbstständigkeit innerhalb eines Koordinationssystems oder als Partnerschaft zwischen Kirche und Staat charakterisiert wird.“ Die wesentlichen dogmatischen Eckpunkte des Kooperationsmodells in Deutsch­ land sind: Art. 140 GG i. V. m. Art. 137 Abs. 1 WRV, der normiert: „Es besteht keine Staatskirche“. Dadurch wird sichergestellt, dass es keine Identifikation des Staates mit irgendeiner Kirche oder Religionsgemeinschaft geben darf. Die Verfassungsnorm zielte auf die Abschaffung des seit der Reformation (1583) bestehenden lan-

70 Hense, HdbkKR, § 120 S. 1830; 2016 waren von den rund 83 Millionen Menschen in Deutschland 26,5 % evangelisch und 28,3 % katholisch. 2035 sollen sich diese Zahlen um 22 % und 2060 um 49 % reduzieren, dazu Kämper / Schilberg, KuR 2019, 111 (112). 71 Bericht der Gemeinsamen Verfassungskommission, BTDrs. 12/6000 vom 05. 11. 1993, S. 107. 72 Mückel, HdbkKR, § 117 S. 1798; vgl. auch Pulte, S. 66. 73 BVerfGE, Beschluss vom 21. 09. 1976 – 2 BvR 350/75 – juris Rn. 53.

B. Rechtsstruktur der Kirche

31

desherrlichen Kirchenregiments,74 einer Personalunion zwischen dem Landesherren und dem Leiter der Landeskirche. Getrennt sein sollte sowohl die Organisation als auch die Ausübung der Ämter.75 Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV modelliert den Rahmen der Autonomie. Die Kirchen und Religionsgesellschaften haben das Recht, ihre eigenen Angelegenheiten selbstständig, also selbstbestimmt zu ordnen und zu verwalten. Mit der Anerkennung der organisatorischen Unabhängigkeit der Kirchen in der Weimarer Reichsverfassung war das Recht auf Selbstverwaltung und auf eine eigene Gesetzgebung verbunden.76 Der Staat darf hier nur im Rahmen der „Schranken des für alle geltenden Gesetzes“ eingreifen.77 Zusammenfassend lässt sich festhalten, dass sich nach einer längeren geschichtlichen Entwicklung auf der Grundlage einer „Trennung mit wohlwollender Kooperation“ ein aufeinander abgestimmtes Regelwerk mit wechselseitigen Rechten und Pflichten zwischen Staat und Kirche herausgebildet hat.78 Dieses bestimmt die Stellung der Kirchen im öffentlichen Leben und ihre datenschutzrechtliche Rechtsetzung.

74

Morlok, in: Dreier, GG-Kommentar, Band III, Art. 137 WRV Rn. 18; Wick, S. 6. Hense, HdbkKR, § 120 S. 1839; Ogorek, KuR 2017, 117 (119). 76 Hillgruber, KuR 2018, 1, 1 (4). 77 Germann, ÖARR 2014, 41 (45). 78 Kirchenamt der Evangelischen Kirche in Deutschland, Gemeinsame Texte 4, Zum Verhältnis von Staat und Kirche im Blick auf die Europäische Union, S. 5, Zitat ebd. 75

Teil 2

Rechtsrahmen A. Rechtsrahmen – Deutschland Nach den einleitenden Darstellungen der Besonderheiten katholisch kirchlicher Organisations- und Verfassungsstrukturen sowie der Kernelemente des Kooperationsmodells ist nun aus staatlicher Perspektive der Rechtsrahmen, zunächst in Deutschland, danach in Europa zu untersuchen, der es der Kirche ermöglicht, ein eigenes Datenschutzrecht zu setzen. Diese Reihenfolge verkennt nicht die Rangstellung des europäischen Primär- und Sekundärrechts im Mehrebenensystem. Die grundlegende Darstellung des staatskirchenrechtlichen Konzepts und mithin die exponierte Stellung der katholischen Kirche können den Blick dafür schärfen, dass das europäische Recht anderen Sachlogiken gehorcht und ein anderes StaatKirche-Verhältnis bedingt.

I. Kompetenzbegründende Normen Das Recht der Kirchen, eigene kirchliche Datenschutzregelungen zu erlassen, leitet sich aus dem Selbstbestimmungsrecht des Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV ab.1 Die Weimarer Verfassungsartikel (Artt. 136–139 und 141 WRV) wurden über Art. 140 GG inkorporiert. Mit der Rezeption der Artt. 136–139 und 141 WRV wurde auch der Stellenwert der kirchlichen Selbstbestimmung übernommen, den diese im Arrangement der Weimarer Religionsverfassung hatte.2 Smend3 war einer der Ersten, der das Verhältnis zwischen Staat und Kirche als Ergebnis einer verfassungspolitischen Verlegenheit sah. Obwohl der Rückgriff auf die Weimarer Kirchenartikel und die Übernahme in das deutsche Grundgesetz als

1

BVerfG, Beschluss vom 14. 05. 1986 – 2 BvL 19/84, juris Rn. 29; Ehlers, in: Sachs, Grundgesetz, Art. 137 WRV Rn. 4, 6; Morlok, in: Dreier, GG-Kommentar, Band III, Art. 137 WRV Rn. 44 ff.; Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 17; Arning, S. 46; Magen, S. 251; Stern, Staatsrecht, Band III/1, § 68 IV 6, S. 818; Hense, HdbkKR, § 120 S. 1852 f.; Hesse, HdbStKR, Band 1, § 17 S. 521 (525 f.); Schlink, JZ 2013, 209 (211); Unruh, Religionsverfassungsrecht, § 6 Rn. 158 f.; Pau, in: Kämper / Schilberg, S. 240 (241). 2 Kahl, ZevKR 2020, 107 (109); Muckel, in: Friauf / Höfling, Berliner Kommentar zum GG, Stand 2019, Art. 140 GG / A rt. 137 WRV Rn. 25. 3 Smend, ZevKR 1951/52, 4 (11).

A. Rechtsrahmen – Deutschland

33

„verfassungspolitisches Provisorium“4 gesehen wurde, blieben die Normen des Staatskirchenrechts stabil. So überlebte das Staatskirchenrecht5 bis heute 59 Änderungen des Grundgesetzes.6 Auch die deutsche Wiedervereinigung am 03. 10. 1990 und der dadurch resultierende religiös gesellschaftliche Wandel, konnte die institutionelle Kontinuität der Kirchen bisher nicht aufweichen.7 1. Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV a) Dogmatische Einordnung Das Selbstbestimmungsrecht der Kirche und mithin ihre Rechtsetzungskompetenz basiert nicht allein auf der Übernahme des Art. 137 Abs. 3 WRV durch Art. 140 GG. Die Artikel der Weimarer Reichsverfassung stehen in engen Wirkzusammenhang mit Art. 4 GG. Lange Zeit wurde über das dogmatische Verhältnis der originär staatskirchenrechtlichen Normen der Weimarer Reichsverfassung und dem Grundrecht auf Religionsfreiheit aus Art. 4 Abs. 1 und 2 GG gestritten.8 Inzwischen ist weitgehend anerkannt9, dass die in Art. 4 Abs. 1 und 2 GG gewährleistete Glaubens-, Bekenntnis- und Kultusfreiheit über die Funktion eines individuellen Abwehrrechtes hinaus die Komponente einer staatskirchenrechtlichen Fundamentalnorm trägt.10 Art. 4 GG umfasst damit wichtige Bereiche des Rechts auf Regelung und Verwaltung der eigenen Angelegenheiten. Insoweit handelt es sich um einen grundrechtlichen Anspruch nicht nur der Einzelpersonen, sondern auch der Religionsgemeinschaften.11 Ungeachtet der in der Literatur weiterhin diskutierten Abgrenzung der Schutzbereiche des Selbstbestimmungsrechts, geht das Bundesverfassungsgericht12 zu Recht von einem naturgemäßen Ganzen beider Gewährleistungen aus. Die Literatur13 spricht hier auch von einer „extensiven Interpretation“, die das Bundesverfassungsgericht dem Grundrecht aus Art. 4 GG zuspreche. In diesem Sinne ist

4

Germann, ÖAfRR 2014, 41. Im neuen Schrifttum auch Religionsrecht oder Religionsverfassungsrecht, vgl. dazu ­Isensee, Kirche und Staat, in: Staat und Religion, S. 290. 6 Germann, ÖAfRR 2014, 41 (43). 7 Ausführlich zur rechtsgeschichtlichen Entwicklung Germann, ÖAfRR 2014, 41 (44 ff.). 8 De Wall / Muckel, § 11 Rn. 1 Fn. 100 m. w. N. 9 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 21; Hesse, HdbStKR, Band 1, § 17 S. 521 (523) m. w. N. vgl. auch Hense, HdbkKR, § 120 S. 1844. 10 Hesse, HdbStKR, Band 1, § 17 S. 521 (525); Di Fabio, in: Maunz / Dürig, 92. Ergänzungslieferung August 2020, Art. 4 GG Rn. 42; von Campenhausen, HdbStKR, Band 1, § 2, S. 47, (58). 11 Beschluss vom 05. 02. 1991 – 2 BvR 263/86 – juris Rn. 68. 12 BVerfGE 19, 129 (135); 42, 312 (325 f., 332); 46, 73 (85); 53, 366 (390 f., 401); 57, 220 (241 f.); 70, 138 (162). 13 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 20; Unruh, in: von Mangoldt / K lein / Starck, Art. 137 WRV Rn. 23. 5

34

Teil 2: Rechtsrahmen

Art. 4 GG der Türöffner, welcher der Rechtsprechung des Bundesverfassungsgerichts die Prüfung einer behaupteten Beeinträchtigung des kirchlichen Selbstbestimmungsrechts ermöglicht.14 Bei der Begründetheit der Verfassungsbeschwerde untersucht das Gericht den angegriffenen Rechtsakt nicht nur im Hinblick auf eine Verletzung des Art. 4 GG, sondern unter jedem relevanten Gesichtspunkt auf seine verfassungsrechtliche Unbedenklichkeit.15 Für die Befugnis der Kirche eigenes Recht zu setzen hat es keine praktischen Auswirkungen,16 ob das institutionelle Recht der Religionsgemeinschaften, in Art. 137 WRV verortet wird,17 dem ein eigenständiger organisatorischer Gewährleistungsbereich zugestanden wird, der über Art. 4 Abs. 1 und 2 GG hinausgeht, oder ob die Schutzbereiche deckungsgleich sind,18 wobei Art. 137 WRV die speziellere Norm sei.19 Letztendlich ist eine religiöse oder weltanschauliche Praxis20, die auf Dauer angelegt ist, ohne eine rechtlich-institutionelle Rahmung praktisch kaum vorstellbar. So folgt schon aus der Ratio der Art. 140 GG i. V. m. Art. 137 WRV, dass das über Art. 140 GG staatskirchenrechtlich eingefügte System die rechtlichen Rahmenbedingungen setzt, die für die Ausübung der Religionsfreiheit gem. Art. 4 GG notwendig sind.21 b) Rechtssetzungsbefugnis Traulsen22 bezeichnet die Tatsache, dass die Kirche Recht setzen kann, als „verfassungsrechtliche(n) Normalfall“, der eigentlich keiner Begründung bedürfe. Doch ist damit aus staatlicher Perspektive noch nicht erklärt, woraus die Kirche die Rechtsetzungsbefugnis für das kirchliche Datenschutzrecht nimmt. Denn als 14

Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 22. BVerfG, Beschluss vom 05. 02. 1991 – 2 BvR 263/86 – juris LS 2. 16 Unruh, in: von Mangoldt / K lein / Starck, Art. 137 WRV Rn. 25; Morlok, in: Dreier, GGKommentar, Art. 137 WRV Rn. 46. 17 Art. 137 WRV wird als notwendige Gewährleistung, die den Religionsgemeinschaften die organisatorischen Rechte hinzufügt, bezeichnet in: BVerfGE 53, 366 (401); 66, 1 (29); 70, 138 (164); 72, 278 (289); auch Hesse, HdbStKR, Band 1, § 17 S. 521 (525 f.); Germann, in: Epping / Hillgruber, BeckOK Grundgesetz, 45. Edition 15. 11. 2020, Art. 140 GG Rn. 32; von Campenhausen / de Wall, S. 100; Arning, S. 46. 18 Jarass, in: Jarass / Pieroth, Art. 137 WRV Rn. 8; Morlok, in: Dreier, GG-Kommentar, Art. 137 WRV Rn. 46. 19 BVerfG, Beschluss vom. 22. 10. 2014 – 2 BvR 661/1, NZA 1387 (1388); Unruh, Religionsverfassungsrecht, § 6 Rn. 152; Unruh, in: von Mangoldt / K lein / Starck, Art. 137 WRV Rn. 25; dagegen Germann, in: Epping / Hillgruber, BeckOK Grundgesetz, 45. Edition 15. 11. 2020, Art. 140 GG Rn. 32.3. 20 Vgl. zu deren Stellenwert BVerfG, Beschluss vom 10. 04. 2020  – 1 BvQ 28/20  – juris Rn. 11. 21 Germann, in: Epping / H illgruber, BeckOK Grundgesetz, 45. Edition 15. 11. 2020, Art. 140 GG Rn. 4. 22 Traulsen, S. 55. 15

A. Rechtsrahmen – Deutschland

35

Träger der Rechtsordnung23 entscheidet der Staat darüber, welches Recht in seiner Rechtsordnung anerkannt wird.24 aa) Aus Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV Die Rechtsetzungsbefugnis folgt aus Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV.25 Diese Rechtsetzung gilt als originäre Normsetzungskompetenz mit Wirksamkeit für das staatliche Recht.26 Die Kirchen benötigen also nicht eine dafür vom Staat abgeleitete Kompetenz.27 Nach Art. 137 Abs. 3 Satz 1 WRV „ordnen“ und „verwalten“ die Kirchen und Religionsgemeinschaften ihre Angelegenheiten selbstständig. In Abkehr von dem Verständnis eines gleichgeordneten Dualismus von Kirche und Staat wird die Kirche als ein „freiheitsberechtigter Akteur innerhalb der Verfassungsordnung“28 akzeptiert. Diese, den Kirchen zugesprochene Rechtsetzungsbefugnis, vermittelt die Berechtigung, Normen mit Wirkung für das staatliche Recht zu setzen.29 So erhält das Kirchenrecht eine „materielle Beachtlichkeit in der staatlichen Rechtsordnung“, ohne dass dafür staatliche Befugnisse in Anspruch genommen werden müssten.30 Dies gilt nicht nur für Rechtsnormen, die offensichtlich an religiöse Vorfragen anknüpfen. Gleichermaßen gilt dies auch für solche Normen, wo der religiöse Gehalt nur als „Verständnishorizont in den Normen präsent“ ist und die, wie das Datenschutzrecht, nur den formellen Rahmen der Organisation betreffen.31 Dementsprechend präzisiert das Bundesverfassungsgericht das Recht auf Selbstbestimmung der Kirche als eine „notwendige, rechtlich selbstständige Gewährleistung, die der Freiheit des religiösen Lebens und Wirkens der Kirchen und Religionsgemeinschaften (Art. 4 Abs. 2 GG) die zur Wahrung dieser Aufgaben unerlässliche Freiheit der Bestimmung über Organisation, Normsetzung und Verwaltung hinzufügt“.32 23

Traulsen, S. 45. Ausführlich Reisgies, S. 55 ff. 25 Magen, S. 105; Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 2; Gola, in: Gola, DSGVO, Art. 91 Rn. 4; Paal, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 5 ff. 26 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 23; Magen, S. 108; Reisgies, S. 82. 27 Vgl. de Wall / Muckel, § 11 Rn. 2; Kalb, HdbkKR, 2. Aufl. 1999, S. 258; Hoeren, S. 42. 28 Munsonius, Göttinger E-Papers zu Religion und Recht, Nr. 3 (2012) S. 10; ebenso Hesse, ZevKR 1964/65, S. 337 ff. 29 De Wall / Muckel, § 11 Rn. 2; Germann, in: Epping / Hillgruber, BeckOK Grundgesetz, 45. Edition 15. 11. 2020, Art. 140 GG Rn. 36. 30 Kästner, Staatliche Justizhoheit und religiöse Freiheit, S. 128; kritisch Magen, S. 52/53 wonach sich originäre Rechtskompetenzen der Religionsgemeinschaften nur „herbeifingieren“ ließen. 31 Magen, S. 251, Zitat ebd. 32 BVerfG, Beschluss vom 14. 05. 1986 – 2 BvL 19/84 – juris Rn. 29, BVerfGE 72, 278 (289). 24

36

Teil 2: Rechtsrahmen

bb) Aus dem Körperschaftsstatus Aus staatlicher Perspektive ist die kircheneigene Rechtssetzungsbefugnis auch durch den Körperschaftsstatus der Kirche aus Art. 140 GG i. V. m. Art. 137 Abs. 5 Satz 1 WRV institutionell abgesichert. Mit Körperschaftsstatus ist keine Identität von Staat und Kirche gemeint.33 Es handelt sich um einen Körperschaftsstatus „sui generis“.34  Das folgt schon aus dem Kooperationsmodell, das keine Staatskirche oder Staatsreligion kennt (Art. 140 GG i. V. mit Art. 137 Abs. 1 WRV).35 Der Körperschaftsstatus der Kirche dient nicht der Erfüllung staatlicher Zwecke, sondern ist hier Mittel zur Entfaltung der Religionsfreiheit.36 Zwar bezeichnete Smend den Körperschaftsstatus als „rätselhaften Ehrentitel“.37 Doch gibt er den Kirchen die Möglichkeit, einer öffentlich-rechtlichen Organisation und Handlung. Dazu gehören das Besteuerungsrecht, das Parochialrecht, das es der Kirche ermöglicht, die Zugehörigkeit der Mitglieder zu bestimmten Gemeinden von deren Wohnsitznahme abhängig zu machen, die Organisationsgewalt, das Widmungsrecht und die Dienstherrenfähigkeit.38 Die sogenannte Autonomie der korporierten Religionsgemeinschaften beinhaltet die Befugnis zu öffentlich-rechtlicher Rechtsetzung.39 Diese Rechtssetzungsbefugnis bezieht sie sich auf die einzelnen, mit dem Körperschaftsstatus verbundenen Rechte,40 die der Gestaltung einer dem jeweiligen religiösen Selbstverständnis gemäßen Organisationsform dienen.41 Aufgrund eines solchen eigenen Hoheitsrechts wird die Befugnis zur Rechtsetzung wie auch bei autonomen Selbstverwaltungskörperschaften als autonomes Recht anerkannt.42 Da die Kirche eine institu­ tionelle Infrastruktur schaffen muss, die es ihr ermöglicht, ihre seelsorgerischen, karitativen und vielfältigen sonstigen Aufgaben zu erfüllen,43 zählen kirchliche Datenschutzregeln, die das digitale Miteinander gewährleisten, zur Organisationsgewalt. Aus kirchlicher Perspektive ergibt sich aus dem Körperschaftsstatus keine Gesetzgebungsgewalt für die ganze katholische Kirche in Deutschland. Diese besitzen 33

Vgl. Robbers, Staat und Kirche, S. 83 (88). Jarass, in: Jarass / Pieroth, Art. 137 WRV Rn. 25; BVerfG, Urteil vom 09. 12. 2000  – 2 BvR 1500/97 – juris Rn. 78. 35 BVerfGE, Urteil vom 19. 12. 2000 – 2 BvR 1500/97 – juris Rn. 96 zur Frage der Verleihung des Körperschaftsstatus an die Zeugen Jehovas. 36 BVerfG, Urteil vom 19. 12. 2000 – 2 BvR 1500/97 – juris Rn. 96. 37 Smend, ZevKR 1951/52, 4 (9). 38 Magen, S. 90 ff. 39 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 90. 40 Reisgies, S. 81; von Campenhausen / de Wall, S. 266 f. 41 Magen, S. 15, 271 ff. 42 Jeand’Heur / Korioth, Rn. 214; Magen, S. 55. 43 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 87. 34

A. Rechtsrahmen – Deutschland

37

die 27 Diözesanbischöfe sowie unter bestimmten Voraussetzungen die Deutsche Bischofskonferenz.44 Zusammenfassend lässt sich festhalten, dass der Körperschaftsstatus die Befugnis der Kirche in Bezug auf die Körperschaftsbefugnisse mit öffentlich-rechtlicher Wirkung Recht zu setzen gewährleistet. Auf diese Weise wird die bereits in Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV normierte Rechtssetzungsbefugnis im Hinblick auf die eigenen Angelegenheiten der Kirche durch die Körperschaftsbefugnisse abgesichert.45 „Gleichsam arbeitsteilig“ kommt der staatliche Gesetzgeber so seiner Verantwortung nach, den Datenschutz zusammen mit der Kirche zu regeln.46 2. Gewährleistungsinhalt des Selbstbestimmungsrechts nach Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV Nach der grundsätzlichen Feststellung eigener Rechtsetzungskompetenz der Kirche folgen in einem zweiten Schritt Überlegungen zur Konkretisierung des Selbstbestimmungsrechts im Hinblick auf ein eigenes Datenschutzrecht. Gem. Art. 140 GG i. V. m. Art. 137 WRV ist es den Kirchen grundsätzlich freigestellt, die „eigenen Angelegenheiten“ innerhalb des „für alle geltenden Gesetzes“ zu „ordnen“ und zu „verwalten“. a) Datenschutzregelungen als selbstständiges „Ordnen“ und „Verwalten“ Zu klären ist, inwieweit die kircheneigenen Datenschutzregeln als selbstständiges Ordnen und Verwalten gesehen werden können. Die unbestimmten Begriffe „ordnen“ und „verwalten“ sind nach „heute gefestigter Deutung“47 weit auszulegen. Während unter den Begriff des Verwaltens jedwedes Tätigwerden der kirchlichen Organe zur Erfüllung ihrer Aufgaben fällt,48 wird unter „Ordnen“ die gesamte

44

Rhode, in: Sydow, Kirchliches Datenschutzrecht, Präambel KDG, Rn. 22; dazu unten Teil 3, B. I. 45 Von Campenhausen / de Wall, S. 266 f.; Heinig, Öffentlich-rechtliche Religionsgesellschaften, S. 294 f.; Kästner, Staatliche Justizhoheit und religiöse Freiheit, S. 128 f. 46 Zitat bei Lorenz, ZevKR 2000, 356 (362); von Campenhausen / de Wall, S. 293; Kirchhof, in: HdbStKR, Band 1, § 22 S. 670. 47 De Wall / Muckel, § 11 Rn. 4; Magen, S. 245. 48 Ziegenhorn / von Aswege, KuR 2015, 198 (199); Unruh, Religionsverfassungsrecht, § 6 Rn. 155, mit Verweis auf von Campenhausen / de Wall, S. 101; Unruh, in: von Mangoldt /  Klein / Starck, Art. 137 WRV Rn. 26; Hesse, HdbStKR, Band 1, § 17 S. 521 (535 ff.); Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 140 GG/137 WRV Rn. 23, 24; Morlok, in: Dreier, GG-Kommentar, Band III, Art. 137 WRV Rn. 141.

38

Teil 2: Rechtsrahmen

Rechtsetzung der Kirchen gefasst.49 Die Kirche erlässt eigenes Recht aufgrund originärer und nicht vom Staat abgeleiteter Kompetenz.50 b) „Eigene Angelegenheiten“ Nach Art. 137 Abs. 3 Satz 1 WRV ist die Rechtsetzung durch die Kirche auf „eigene Angelegenheiten“ beschränkt. Was unter „eigene Angelegenheiten“ zu fassen ist, ist nicht eindeutig und umstritten. Zur Veranschaulichung sollen Beispiele „eigener“ von der Kirche in Anspruch genommener Angelegenheiten zunächst genannt werden. Allgemeinhin wird die kirchliche Verkündigung und Lehre, die Gestaltung von Gottesdienst und Liturgie, die Kirchenmitgliedschaft, die karitative Betätigung, die Wahrnehmung des kirchlichen Öffentlichkeitsauftrags oder Stellungnahmen zu gesellschaftlichen Fragen als „eigene Angelegenheiten“ gewertet.51 Hier stellt sich die Frage, ob der Datenschutz, der auf den ersten Blick eine weltliche Materie darstellt, eine „eigene Angelegenheit“ der Kirche ist. aa) Das Selbstverständnis der Kirchen als Einflussfaktor „eigener Angelegenheiten“ Früher wurden die „eigenen Angelegenheiten“ ausschließlich als „Konträrpunkt“ zu den staatlichen Angelegenheiten gesehen.52 Dies basierte auf der Konzeption der Trennung von Staat und Kirche. Die moderne Interpretation des Selbstbestimmungsrechts, die auch das Selbstverständnis der Kirche prägt, hat sich inzwischen auf eine religiöse und weltanschauliche Pluralität eingerichtet.53 Aufgrund dieses Interpretationswandels betont das Schrifttum inzwischen den Freiheits­charakter der staatskirchenrechtlichen Normen54. Nach dem freiheits­ betonten Anspruch gegen den Staat richtet sich auch die Interpretation der „eigenen Angelegenheiten“.55 49

Germann, in: Epping / H illgruber, BeckOK Grundgesetz, 45. Edition 15. 11. 2020, Art. 140 GG Rn. 36; Jarass, in: Jarass / Pieroth, Art. 137 WRV Rn. 9; Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 23, der je nach Rechtsthematik zwischen autonomer und eigenständiger Rechtsetzung differenziert; siehe oben Teil 2 A. I. 1. b) aa). 50 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 23; siehe oben Teil  2 A. I. 1. b) aa). 51 Diese und weitere Beispiele bei Germann, in: Epping / Hillgruber, BeckOK Grundgesetz, 45. Edition 15. 11. 2020, Art. 140 GG Rn. 34. 52 Herbolsheimer, S. 83. 53 Germann, ÖARR 2014, 41 (56). 54 Germann, ÖARR 2014, 46 (48 ff.); Germann, in: Epping / Hillgruber, BeckOK Grundgesetz, 45. Edition 15. 11. 2020, Art. 140 GG Rn. 38. 55 Ausführlich zur Verfassungsdogmatik Herbolsheimer, S. 83 ff., einschränkend zur freiheitsorientierte Auslegung der „eigenen Angelegenheiten“ Schlink, JZ 2013, 209 (211) und JZ 2013, 1093; kritisch Neureiter, JZ 2013, 1089 ff.

A. Rechtsrahmen – Deutschland

39

Alle Bestrebungen, eine objektive Bestimmung des Begriffs der „eigenen Angelegenheiten“ zu treffen, etwa durch eine Unterscheidung kirchlicher und weltlicher Bereiche (sog. Bereichsscheidung) oder nach Kriterien wie der „Natur der Sache“ oder der Zweckbestimmung der jeweiligen Angelegenheit56, gelten inzwischen als überholt.57 Denn fast alle Bereiche kirchlichen Wirkens, sei es beispielsweise im Bereich des Schulwesens oder in karitativen Tätigkeitsfeldern, zeigen Auswirkungen im staatlichen Rechtskreis und umgekehrt.58 Daher ist eine Bereichstrennung egal nach welchen Maßstäben letztlich willkürlich und widerspricht den Sachgesetzlichkeiten. Dementsprechend enthält sich das Bundesverfassungsgericht59 jeder vorgegebenen Definition und verfolgt einen ausgeprägt subjektiven Ansatz, der den Kirchen einen weiten Entscheidungsspielraum einräumt. Nach dem Bundesverfassungsgericht60 ist für das Selbstverständnis allein das ausschlaggebend, was nach Dafürhalten der Kirche der Wahrnehmung ihres Auftrages dient und von dieser als eigene Angelegenheiten geregelt werden kann.61 Eine Materie soll selbst dann eine eigene Angelegenheit sein, wenn sie eine mittelbare Auswirkung in staatliche Zuständigkeitsbereiche habe.62 Im Zweifelsfall obliegt es den Kirchen, die Wahrnehmung eigener Angelegenheiten zu plausibilisieren.63 Die Kirche hat hier also die Darlegungslast. Auch ein weit verstandenes Selbstverständnis kann allerdings nicht dazu führen, dass das Selbstverständnis ein quasi absolutes Recht wird.64 Ansonsten bestünde das Risiko einer Verlagerung der Kompetenz-Kompetenz65, also die Möglichkeit, sich selbstständig neue Kompetenzen zu geben, vom Staat auf die Kirche.66 Um 56 So damals noch das BVerfG, Beschluss vom 17. 02. 1965 – 1 BvR 732/64, Rn. 10; Beschluss vom 21. 09. 1976 – 2 BvR 350/75 – juris Rn. 59; kritisch dazu Hesse, HdbStKR, Band 1, § 17 S. 521 (541). 57 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 28; de Wall / Muckel § 11 Rn. 4; mit Einschränkungen Hoeren, S. 41. 58 Vgl. Traulsen, S. 26. 59 BVerfG, Beschluss vom 08. 11. 1960  – 1 BvR 59/56, NJW 1961, 211; Beschluss vom 16. 10. 1968 – 1 BvR 241/66, NJW 1969, 31 (32); Beschluss vom 21. 09. 1976 – 2 BvR 350/75, NJW 1976, 2123 (2126); Beschluss vom 11. 10. 1977 – 2 BvR 209/76, NJW 1978,581 (583), bereits in Anlehnung an Ebers, Staat und Kirche im neuen Deutschland, S. 258 (261 ff.). 60 Siehe insbesondere Beschluss vom 21. 09. 1976 – 2 BvR 350/75, NJW 1976, 2123 (2126); Beschluß vom 11. 10. 1977 – 2 BvR 209/76, NJW 1978,581 (583); Beschluss vom 04. 06. 1985 – 2 BvR 1703/83, 2 BvR 1718/83, 2 BvR 856/84, AP GG Art. 140 Nr. 24; Hense, HdbkKR, § 120 S. 1852. 61 Ständige Rechtsprechung, siehe Fn. 159 sowie Morlok, in: Dreier, GG-Kommentar, Band I, Art. 4 Rn. 60 ff.; Ziegenhorn / von Aswege, KuR 2015, 198 (199); Ziekow, S. 44 m. w. N. 62 BVerfG, Beschluss vom 21. 09. 1976 – 2 BvR 350/75, NJW 1976, 2123 (2126). 63 BVerfG, Beschluss vom 22. 10. 2014 – 2 BvR 661/12 NZA 2014, 1387 (1392). Ehlers, in: Sachs, Grundgesetz, Art. 137 WRV Rn. 6; Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 29; Hesse, HdbStKR, Band 1, § 17 S. 521 (543 Fn. 73). 64 Müller, Deutsches Institut für Menschenrechte, Policy Paper Nr. 29, S. 17. 65 Zum Begriff Kompetenz-Kompetenz erstmals Hänel, Deutsches Staatsrecht, S. 221 (769). 66 Isensee, Freiheitsrechte, S. 59/60.

40

Teil 2: Rechtsrahmen

dieses Risiko zu vermeiden, darf die Auslegung des Selbstverständnisses nicht bedeuten, dass die Kirchen völlig frei sind, die Reichweite ihrer verfassungsrechtlichen Freiheit selbst zu definieren.67 Einschränkend formuliert daher das Bundesverfassungsgericht, dass das Selbstverständnis sich daran orientiere, was „nach aktueller Lebenswirklichkeit, Kulturtradition und allgemeinem wie auch religionswissenschaftlichem Verständnis offenkundig ist“68. Entscheidend ist also nicht ein beliebiges Selbstverständnis, sondern ein traditionsgefestigtes, institutionalisiertes und objektiviertes,69 das den „sozialethischen Mindestanforderungen“70 des Staates genügt. Das ist in den modernen Lebenswirklichkeiten und Veränderungen des 21. Jahrhunderts durch „Digitalisierung, Urbanisierung, Dominanz der Metropolen, Postmaterialismus, neue Familienbilder und experimentelle Lebensformen“,71 die einen Relevanzverlust von Kirche und Religion mit sich bringen, schwieriger geworden. bb) Datenschutz als „eigene Angelegenheit“ Die Frage, ob sich der „Datenschutz … mit dem Selbstverständnis der christlichen Kirche vertrage“, ist früh formuliert worden.72 Ohne nähere Begründung wird in der Literatur allgemein angenommen, Datenschutz sei eine Ausprägung des Selbstbestimmungsrechts und daher eine eigene Angelegenheit der Kirche.73 Auch der Präambel des KDG zufolge geht der kirchliche Gesetzgeber zwar nicht ausdrücklich, aber doch implizit davon aus, dass die Datenschutzgesetzgebung eine eigene Angelegenheit der Kirche sei.74 Dort heißt es, das KDG „wird erlassen aufgrund des verfassungsrechtlich garantierten Rechts der Katholischen Kirche, ihre Angelegenheiten selbstständig innerhalb der Schranken des für alle geltenden Gesetzes zu ordnen und zu verwalten“.75

67

Isensee, Kirchliche Loyalität, in: Staat und Religion, S. 749. BVerfG, Beschluss vom 05. 02. 1991 – 2 BvR 263/86, NJW 1991, 2623 (2624). 69 Isensee, Das katholische Krankenhaus, in: Staat und Religion, S. 495. 70 Isensee, Kirchliche Loyalität, in: Staat und Religion, S. 749; ebenso Ziekow, S. 45 m. w. N. 71 Kämper / Schilberg, KuR 2019, 111 (114). 72 Dr. Frank, Diskussionsbeitrag zu dem Vortrag von Prof. Lorenz zum Thema: Datenschutz im kirchlichen Bereich, Konstanz, in: Krautscheidt / Marré, Essener Gespräche zum Thema Staat und Kirche, Band 15, S. 132; aus evangelischer Perspektive: Stein, ZevKR 1996, 19 (29). 73 Hense, HdbkKR, § 120 S. 1853 Fn. 158; Ronellenfitsch, DÖV 2018, 1017 (1021); Meckel, in: Hallermann / Meckel / Droege / de Wall, LKRR, Band 1, S.  536; Hoeren, NVwZ 1993, 650 (651); Kalb, HdbkKR, 2. Aufl., 1999, S. 258; Ziegenhorn / von Aswege, KuR 2015, 198 (200); vgl. Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 2; Tinnefeld, ZD 2020,145 (146); inzident auch Germann, ZevKR 2003, 446 (458); Germann, ZevKR 2003, 446 (477); Pau, in: Kämper / Schilberg, S. 241. 74 Rhode, in: Sydow, Kirchliches Datenschutzrecht, Präambel KDG, Rn. 3. 75 Vgl. Gesetz über den Kirchlichen Datenschutz (KDG) in der Fassung des einstimmigen Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 20. 11. 2017. 68

A. Rechtsrahmen – Deutschland

41

Warum aber betrachtet die Kirche das kirchliche Datenschutzrecht als eigene Angelegenheit? Warum fühlt sie sich verantwortlich, diese Materie in einem eigenen Gesetz zu regeln? Darüber gibt die Präambel des KDG keine Auskunft. Diese Frage stellt sich insbesondere, weil das KDG als „wenig kirchlich“ bezeichnet wird. Außerdem wird kritisiert, dass eine „Verankerung in der kirchlichen Rechtstradition“76 fehle. Es soll im Folgenden versucht werden, ob der kircheneigene Datenschutz in der katholischen Tradition verankert werden kann. (1) Das „Katholische“ am Datenschutz Anhaltspunkte einer Verankerung des Datenschutzes in katholischen Traditionen gibt das KDG nicht. Im Gegenteil verweist Satz 2 der Präambel des KDG nur auf das „verfassungsrechtlich garantierte“ Recht der Kirche, ihre Angelegenheiten selbstständig zu ordnen und zu verwalten. Die Präambel erklärt in Satz 2, dass das KDG „aufgrund“ dieses Selbstbestimmungsrechts erlassen wurde. Weiter heißt es, dieses Recht der Kirche sei nun auch „europarechtlich geachtet und festgeschrieben“. Dadurch liefert die Präambel des KDG eine Erklärung, was das staatliche Recht vorgibt, nicht aber, was von Seiten der Kirche den Datenschutz ausmacht. Demgegenüber positioniert sich das DSG-EKD in seiner Präambel eindeutiger: „Die Datenverarbeitung dient der Erfüllung des kirchlichen Auftrags.“ Die in der Präambel des KDG in Satz 1 genannte Aufgabe des Datenschutzes ist teilweise wortgleich aus Art. 1 Abs. 2 DSGVO übernommen. Ausweislich Satz 1 der Präambel lautet die „Aufgabe des Datenschutzes …, die Grundrechte und Grundfreiheiten natürlicher Personen … bei der Verarbeitung dieser Daten zu schützen.“ Der Präambel des KDG fehlt einleitend jegliche „theologische Motivation“77 oder ein Verweis auf c. 220 CIC. Ob der Verzicht auf diesen „kodikarischen Anknüpfungspunkt“78 auf die „Unkenntnis“ oder „mangelnde Sorgfalt“ der deutschen Bischöfe zurückzuführen ist, kann bezweifelt werden.79 Hier geht es immerhin um eine universalkirchliche Norm, die jedem kirchenrechtlich relevanten Handeln vorgegeben ist. Dementsprechend besinnen sich die katholischen Datenschutzgesetze anderer Mitgliedsländer der Europäischen Union mit überwiegend katholischem Bevölkerungsteilen auf die kanonische Regelung über den Schutz der Intimsphäre. So enthalten eine Referenz zu c. 220 CIC die Präambeln katholischer Datenschutzgesetze beispielsweise in Malta, Polen, Portugal oder Spanien.80 76

Neumann, „Kirchlicher Datenschutz: Gut gemeint, schlecht umgesetzt“, beide Zitate ebd. Schüller, Herder-Korrespondenz 2018, 22. 78 Schüller, FS Henseler, S. 342. 79 So aber Schüller, FS Henseler, S. 342 beide Zitate ebd. 80 Die Datenschutzgsetze der katholischen Kirche in anderen europäischen Ländern sind abgedruckt auf der Seite der Päpstlichen Gregorianischen Universität unter: https://www. iuscangreg.it/protezione_dati.php, Stand: 10. 01. 2022. 77

42

Teil 2: Rechtsrahmen

Wurde bei der Neugestaltung des kirchlichen Datenschutzes eine Chance auf eine Rückbindung an kirchliche Traditionen verpasst? Im Ganzen vermittelt das KDG den Eindruck, dass sich die katholische Kirche in Deutschland stark an den staatlichen Vorgaben der DSGVO orientiert hat. Auf „erhebliche Parallelen zur DSGVO“81 wird hingewiesen. Drastischer drückt es Schüller aus, wenn er behauptet, dass „weithin stupide die Normen der DSGVO einfach abgeschrieben und kirchenrechtlich kanonisiert“82 wurden. Ein Vergleich der Kapitelüberschriften zeige einen Gleichklang zwischen KDG und DSGVO in Inhalt und Struktur.83 Hoeren84 verweist insbesondere auf die Wortlautidentität zwischen beiden Gesetzeswerken bei vielen Regelungen und bedauert, dass bei der Neuauflage des katholischen Datenschutzgesetzes im Jahre 2018 der Zusammenhang zwischen dem kanonischen Recht und dem innerkirchlichen Recht wieder nicht hergestellt worden sei.85 Selbst die Deutschen Bischofskonferenz gibt für die Neuauflage des katholischen Datenschutzrechts nur die Erklärung, den „Menschen vor Gefährdungen durch nachteilige Folgen der Datenverarbeitung“86 schützen zu wollen. Zusammenfassend lässt sich festhalten, dass das „Katholische“ an den Datenschutzregelungen des KDG nicht ersichtlich ist. Gerade der äußere Eindruck, dass die Kirche dem staatlichen Recht anstandslos zu folgen scheint, wirft die Frage auf, warum die Kirche den Datenschutz als ihre eigene Angelegenheit versteht und sich der Mühe eines eigenen Datenschutzgesetzes unterzieht. Schließlich ist die bloße Möglichkeit, eigene Datenschutzgesetze zu erlassen, kein ausreichender Grund, dies auch tatsächlich zu tun. (2) Verankerung des kirchlichen Datenschutzes Zu untersuchen ist daher, ob im genuinen kirchlichen Recht eine Verankerung an datenschutzrechtliche Grundsätze gefunden werden kann. Eine umfassende gesamtkirchliche Datenschutzregelung gibt es bisher nicht.87 Ansätze eines eigenen Datenschutzverständnisses lassen sich im Kirchenrecht finden, sodass Datenschutz und kirchliches Selbstverständnis „keine unvereinbaren Größen“88 sind. Der datenschutznächste Ansatz findet sich in c. 220 CIC, der den Schutz der Privat- und Intimsphäre zum Gegenstand hat. In c. 220 CIC steht: „Niemandem

81

Golland, RDV 2018, 8. Schüller, Herder-Korrespondenz 2018, 22 (23). 83 Hoeren, NVwZ 2018, 373 (374). 84 Hoeren, NVwZ 2018, 373 (374). 85 Weitergehend Hoeren, NVwZ 2018, 373 Fn. 1. 86 Deutsche Bischofskonferenz, Arbeitshilfe 206, 4. Aufl. 2018, S. 61. 87 Kalde, HdbkKR, § 115 S. 1760. 88 Hense, in: Sydow, DSGVO, Art. 91 Rn. 11; in diesem Sinne findet Charbonnier, S. 125 bereits Grundsätze der Transparenz und Nachvollziehbarkeit in Textstellen der Bibel. 82

A. Rechtsrahmen – Deutschland

43

ist es erlaubt, den guten Ruf, den jemand hat, rechtswidrig zu schädigen und das Recht irgendeiner Person auf Schutz der eigenen Intimsphäre zu verletzen.“89 Die Vorschrift ist vergleichsweise neu. Sie wurde im Jahr 1983 in den CIC implementiert. Die Vorgängerversion des CIC aus dem Jahr 1917 hatte noch keine derartige Regelung zum Schutz der Intimsphäre. Der Schutz der Intimsphäre fand auch bei der Revision des CIC ganz zum Schluss Eingang in das kirchliche Gesetzeswerk. Die Revisionsvorschläge zielten zunächst nur auf den Schutz der Privatsphäre der Novizen, die das Probejahr im Orden wählen, bei der Zulassung durch den zuständigen Oberen. Erst in der Endredaktion des neuen CIC im Sommer 1982 fügte der damalige Papst Johannes Paul II. das Recht auf die eigene Intimsphäre mit dem Recht auf guten Ruf, wie er in dem heutigen c. 220 CIC kombiniert ist, zusammen.90 Im Folgenden soll c. 220 CIC näher untersucht werden. (3) C. 220 CIC C. 220 steht gleich am Anfang des CIC in dem Abschnitt „Rechte und Pflichten der Gläubigen“.91 Obwohl von „Rechten“ die Rede ist, kann ein Canon wie c. 220 CIC nicht mit dem staatlichen Maßstab eines Grundrechtes gemessen werden,92 sodass die staatlichen Vorgaben, wie etwa die Achtung der Privatsphäre im Rahmen des informationellen Selbstbestimmungsrechts, auf einen Canon des CIC, der die für alle Getauften geltenden Rechte und Pflichten im Blick hat, nicht appliziert werden kann. Allerdings zeigt die exponierte Rangstellung des c. 220 CIC, ähnlich der Vorbildfunktion staatlicher Grundrechtskataloge, die Wichtigkeit dieses Rechtes, das zwar nicht formal, aber doch faktisch eine Überordnung dieser „Rechte und Pflichten“ über die anderen Canones zeigt. So kann man von einer „gewisse(n) inhaltliche(n) Nähe“93 zu den staatlichen Grundrechten sprechen. Dies allerdings mit der Einschränkung, dass die im katholischen Denken vorzufindende „Äquivalenz von Recht und Pflicht“ sowie die herausragende Rolle von „Gemeinschaft und Einheit im Verhältnis zum Individuum“ und die Möglichkeit der Beschränkung durch die kirchliche Autorität gegen eine Qualifizierung der Normen des CIC als Grundrechte nach staatlichem Verständnis spricht.94 Insoweit kann es keine „li-

89

Der Text lautet: „Nemini licet bonam famam, qua quis gaudet, illegitime laedere, nec ius cuiusque personae ad propriam intimitatem tuendam violare.“ 90 Meckel, in: Hallermann / Meckel / Droege / de Wall, LKRR Band 2, S.  636. 91 Die Reformkommission des Codex beabsichtigte zunächst ein Lex Ecclesia Fundamentalis, sinngemäß ein Grundgesetz der Kirche, dem neu zu fassenden CIC voranzustellen. Als Abschnittsüberschrift war von „Grundrechten und Grundpflichten“ die Rede. 92 Arning, S. 105. 93 Barwig, S. 301. 94 Arning, S. 106, beide Zitate ebd.

44

Teil 2: Rechtsrahmen

neare Übernahme von staatlichen Freiheitsrechten“95 geben. Daher bedarf es einer Betrachtungsweise der „Berücksichtigung der spezifischen Anforderungen einer geistlichen Rechtsordnung“96. Von Bedeutung für das Verständnis des c. 220 CIC sind zum einen der naturrechtliche Ursprung und zum anderen die lehramtlichen theologischen Vorgaben zum Persönlichkeitsschutz in den Texten des II. Vatikanischen Konzils aus dem Jahr 1965. (a) C. 220 CIC als Naturrecht Der Päpstliche Rat für die Gesetzestexte, die höchste Instanz kirchlicher Gesetzesinterpretation, ordnet c. 220 CIC dem Naturrecht zu.97 Der Päpstliche Rat für die Gesetzestexte ist eine eigene Behörde des Apostolischen Stuhls98, die sich aus Kardinälen zusammensetzt und der die authentische Interpretation kirchlicher Gesetze obliegt.99 Unter Naturrecht katholischer Prägung werden jene Rechte des Menschen gefasst, die mit der von Gott gegebenen Natur als menschliche Person unverlierbar verbunden sind, wie das Recht auf Leben oder körperliche Unversehrtheit.100 Das Naturrecht ist ableitbar aus der Schöpfung und verweist auf ein sittliches Grundwissen des Menschen, also eine Unterscheidung von Gut und Böse.101 Es bildet also diejenigen rechtlichen Normen der moralischen Ordnung, die sich auf das zwischenmenschliche Zusammenleben beziehen.102 2007 hat Papst Benedikt XVI. die Verantwortung des Naturrechts betont: „Die Methode, die es uns erlaubt, die vernünftigen Strukturen der Materie immer gründlicher zu erkennen, macht uns immer unfähiger, die Quelle dieser Vernünftigkeit, die schöpferische Vernunft zu sehen. Die Fähigkeit, die Gesetze des materiellen Seins zu erkennen, macht uns unfähig, die im Sein enthaltene ethische Botschaft zu sehen, die von der Tradition ‚lex naturalis‘, natürliches Sittengesetz genannt wird … der Grund dafür liegt in einem Naturbegriff, der nicht mehr metaphysisch,

95

Luf, AÖKR,1985, 107 (115) Zitat; Pree, AfkKR 2016, 62 (78 Fn. 64). Luf, AÖKR,1985, 107 (115) Zitat; ebenso Pree, AfkKR 2016, 62 (78 Fn. 64). 97 Päpstlicher Rat für die Gesetzestexte, Prot. N. 15512/2016 vom 15. 09. 2016, S. 1 auf eine Anfrage, die Namen der des sexuellen Missbrauchs beschuldigten Kleriker zu veröffentlichen: „Can. 220 establishes a principle of general character responding to the natural law and to the imperative that prohibits detraction and defamation.“ Auch Rhode, in: Periodica de re canonica 107 (2018), S. 473 f. 98 Auch Heiliger Stuhl (Sancta Sedes = heiliger Sitz) genannt. 99 Demel, Handbuch Kirchenrecht, S. 266. 100 Rhode, Normative Ordnungen, S. 42 (46); Demel, Recht, S. 47. 101 Hollerbach, in: Böckle / Böckenförde, Naturrecht in der Kritik, S. 9 (12). 102 Rhode, in: Formen und Funktionen, S. 42 (45); Hollerbach, in: Böckle / Böckenförde, Naturrecht in der Kritik, S. 9; Papst Benedikt XVI., Rede vor dem Bundestag am 22. 09. 2011: Das Naturrecht soll Wertefundament einer pluralen Gesellschaft sein. 96

A. Rechtsrahmen – Deutschland

45

sondern rein empirisch ist.“103 In Anbetracht der fortschreitenden Datenmanipulationen und der Befürchtung eines durch Algorithmen gesteuerten gläsernen Menschen ist die Erklärung Papst Benedikts XVI. aktueller denn je: „Das Naturrecht ist schließlich das einzige gültige Bollwerk gegen die Willkür der Macht oder die Täuschungen der ideologischen Manipulation.“104 (b) Lehramtlichen Verkündigungen In den lehramtlichen Verkündigungen des II. Vatikanischen Konzils zeichnete sich ein neues theologisches Bewusstsein ab, das später prägend für die innerkirchliche Gesetzgebung, so auch die Konzeption des c. 220 CIC, war.105 Das Konzil gilt als Trendwende für das Rechtsdenken innerhalb der katholischen Kirche. Es hatte zwar nicht den Datenschutz im Blick, aber die Herausforderungen, die durch Massenmedien wie Radio und Fernsehen entstehen können. Dabei durchzog das Bewusstsein, den Glauben in der Moderne zu platzieren, sämtliche Dokumente des Konzils.106 Dieses Bewusstsein führte zu einer Vielzahl von gesamtkirchlichen Reformdokumenten. Die Beschlüsse des Konzils wurden in einer umfangreichen nachkonziliaren Gesetzgebung umgesetzt.107 Beeinflusst wurde auch c. 220 CIC, der im Rahmen der nachkonziliaren Gesetzgebung bei der Reform des CIC im Jahr 1983 entstanden ist. Inhaltliche Themen des Konzils betreffen den Datenschutz durch Aussagen zur Würde der Person und zum Schutz der Persönlichkeit. Zu nennen sind die Dogmatische Konstitution über die Kirche „Lumen gentium“108, die Erklärung über die Religionsfreiheit „Dignitatis humanae“109 und die Pastoralkonstitution über die Kirche in der Welt von heute „Gaudium et spes“ (GS)110. Unter dem Stichwort „Recht auf 103 Papst Benedikt XVI., Probleme und Perspektiven des Naturrechts, in: L’Osservatore Romano, Wochenausgabe in deutscher Sprache vom 23. 02. 2007, Nr. 8, S. 9, Zitat gefunden bei Schambeck, in: Köck et al., Sein und Sollen, S. 299/300. 104 Papst Benedikt XVI., Probleme und Perspektiven des Naturrechts, L’Osservatore Romano, Wochenausgabe in deutscher Sprache vom 23. 02. 2007, Nr. 8, S. 9, Zitat gefunden bei Schambeck, in: Köck et al., Sein und Sollen, S. 300. 105 Vgl. Müller, MThZ 1986, 32 (35). 106 Schelkshorn, in: Tück, Erinnerungen, S. 63, vgl. dazu auch II. Vatikanisches Konzil, Dogmatische Konstitution „Lumen gentium“ (LG) 1,1: die „Verhältnisse dieser Zeit geben dieser Pflicht der Kirche eine noch dringlichere Bedeutung“, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 73. 107 Müller / Ohly, S. 12; Müller, MThZ 1986 32 (36). 108 II. Vatikanisches Konzil, Dogmatische Konstitution „Lumen gentium“ (LG) über die Kirche, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 73 ff. 109 II. Vatikanisches Konzil, Erklärung „Dignitatis humanae“ über die Religionsfreiheit vom 07. 12. 1965, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 436 ff. 110 II. Vatikanisches Konzil, Pastoralkonstitution über die Kirche in der Welt dieser Zeit, „Gaudium et spes“, GS 26 2. Abs. und 27, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 592 ff.

46

Teil 2: Rechtsrahmen

Information“ behandelt das Zweite Vatikanische Konzil in einem Dekret über die Medien der sozialen Kommunikation „Inter mirifica“111 vom 04. 12. 1963 Fragen rund um den Einsatz moderner Kommunikationsmittel. In den Beschlüssen ist an verschiedenen Stellen von „persona“ die Rede.112 Als Rechtsubjekt wird hier die „persona humana“, jeder Mensch im Gegensatz zu den sogenannten „christifidelis“, den Anhängern Christi verstanden.113 Diese „persona humana“ ist Trägerin von Rechten und Pflichten, den „iura fundamentalia personarum“114. Zu diesen als „iura“ bezeichneten Rechten gehört nach der Pastoralkonstitution über die Kirche in der Welt von heute „Gaudium et Spes“, GS 26 und 27, ausdrücklich die „bona fama“, der gute Ruf und die „vitae privatae protectio“, das Recht auf Schutz seiner privaten Sphäre. Beides muss dem Menschen zugänglich gemacht werden, wie es in Art. 26 und 27 GS heißt, und zwar in dem „Bewußtsein der erhabenen Würde, die der menschlichen Person zukommt“115. Diese Aussagen zeigen, dass die Würde des Menschen und der Person deckungsgleich verwendet werden.116 Die Würde des Menschen, die heute sowohl von der Staatsrechtslehre als auch von der Lehre der katholischen Kirche als Grundlage der Menschenrechte anerkannt wird,117 basiert nach katholischer Lehre auf dem Menschen als Abbild und Geschöpf Gottes.118 Weil die durch c. 220 CIC geschützte Intimsphäre auch nach katholischer Glaubenshaltung untrennbar mit der Menschenwürde verbunden ist, kommt c. 220 CIC materiell ein hoher Rang zu.119 Konkret für die Nutzung von Information erinnert das Zweite Vatikanische Konzil an die „besondere Verantwortung für die Sozialen Kommunikationsmittel“.120 Die „Information und Einwirkung“ der Verantwortlichen können den Menschen „richtig oder zugrunde führen“121. Der Abschnitt 23 des Konzilsdekrets verlangte eine eigene Pastoralinstruktion, die 1971 mit der Instruktion „Communio et Progressio“122 veröffentlicht wurde. Das „Communmio et Progressio“ spricht hier die 111

Dekret über die sozialen Kommunikationsmittel „Inter mirifica“, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 57–72, auch abzurufen unter: https://www. vatican.va/archive/hist_councils/ii_vatican_council/documents/vat-ii_decree_19631204_intermirifica_ge.html, Stand: 01. 06. 2022. 112 GS 25–27; GS 6; GS 8, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 598 ff., 601 ff., 627 ff. 113 Aymans / Mörsdorf, Band II, S. 109, Fn. 61; Meckel, in: Hallermann / Meckel / Droege / de Wall, LKRR, Band 2, S. 636. 114 Vgl. GS 29; GS 42; GS 47; GS 65; GS 66; GS 68; GS 76. Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 632 ff. 115 GS 26 2. Abs.; Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 629. 116 Herghelegiu, in: Loretan, S. 73; im Ergebnis: Berkmann, in: Loretan, S. 63. 117 Isensee, Keine Freiheit für den Irrtum, in: Staat und Religion, S. 98. 118 Rees, in: Heizer / Hurka, S. 258. 119 Vgl. Demel, Recht, S. 110. 120 „Inter mirifica“ 1. Kapitel, Abschnitt 11.  121 „Inter mirifica“ 1. Kapitel, Abschnitt 11, beide Zitate ebd. 122 „Communio et Progressio“ vom 23. 05. 1971, Über die Instrumente der sozialen Kommunikation, veröffentlicht im Auftrag des II. Vatikanischen Ökumenischen Konzils, abzurufen

A. Rechtsrahmen – Deutschland

47

zwei Seiten der Informationsfreiheit an. Zum einen bedarf es des Rechts und der Pflicht sich zu informieren.123 Zum anderen erwähnt die „Communio et Progressio“124 auch ein Recht auf Schutz der Intimsphäre als Spiegelbild des Informationsrechts und setzt dadurch dem Informationsrecht klare Grenzen. Zusammenfassend kann in c. 220 CIC ein christlich motivierter Persönlichkeitsschutz verortet werden. Geprägt durch die Aussagen des II. Vatikanische Konzil schützt das Recht sowohl die „Entscheidungsfreiheit“ als auch die „Eigenverantwortlichkeit des einzelnen Christen“125 für die Weitergabe seiner persönlichen Informationen an kirchliche Stellen. (c) Schutzgut des c. 220 CIC In c. 220 CIC sind zwei Schutzgüter zusammengefasst, der Schutz des guten Rufes und der Schutz der eigenen Intimsphäre. Datenschutzrechtlich relevant ist der Schutz der Intimsphäre. In der Formulierung fällt die Bestimmung aus dem Rahmen. Denn es ist weder von der Anerkennung eines Rechts noch von einer Pflicht die Rede.126 Der Begriff „intimitas“ wird nur in c. 220 CIC und keinem anderen Canon mehr verwendet. Die Intimsphäre hat mehrere Aspekte: Umfasst ist zunächst die spezifisch persönliche Intimsphäre eines jeden Menschen sowie sein Gewissensbereich.127 Soweit Meckel hier das „informelle Selbstbestimmungsrecht“ als zur Intimsphäre gehörig zählt und weitergehend ausführt: „Daher schützt das Grundrecht nicht nur vor Eingriffen in die I. (Intimsphäre), sondern garantiert auch das Freiheitsrecht des Einzelnen, darüber zu entscheiden, wann und wem welche Informationen aus dieser Sphäre übermittelt werden“128, ist dies zumindest missverständlich. Denn einem Fundamentalrecht wie c. 220 CIC kann nicht einfach der Charakter eines staatlichen Grundrechtes gegeben werden. Da in diesem Kontext die kirchenrechtliche Literatur129 nicht aussagekräftig ist, soll im Folgenden untersucht werden, ob eine freiheitsbetonte Auslegung des unter: https://www.vatican.va/roman_curia/pontifical_councils/pccs/documents/rc_pc_pccs_ doc_23051971_communio_ge.html, Stand: 10. 01. 2022. 123 „Communio et Progressio“ vom 23. 05. 1971, Zweiter Teil, Abschnitt 34. 124 „Communio et Progressio“ vom 23. 05. 1971, Zweiter Teil, Abschnitt 42. 125 Beide Zitate von Bernard, Entscheidungsfreiheit im neuen Kirchenrecht, in: ThPQ 133 (1985), 28 (39) zitiert nach Hoeren, S. 155. 126 Aymans / Mörsdorf, Band II, S. 109; Streit besteht bei der Interpretation des Wortes „persona“ des ursprünglichen lateinischen Textes. 127 Meckel, in: Hallermann / Meckel / Droege / de Wall, LKRR, Band 2, S.  636. 128 Meckel, in: Hallermann / Meckel / Droege / de Wall, LKRR, Band 2, S.  636. 129 Vgl. Hoeren, S. 158, der bereits 1986 kritisierte, dass im Hinblick auf die Dogmatik des c. 220 CIC klare theologisch und kanonistisch begründbare Differenzierungskriterien fehlen, diese sind -soweit ersichtlich- bis heute ausgeblieben.

48

Teil 2: Rechtsrahmen

Schutzgutes des c. 220 CIC der im Rahmen des II. Vatikanischen Konzils veränderten Rechtsdogmatik der katholischen Kirche entsprechen könnte. Die Ausrichtung der Glaubenslehre auf das Bekenntnis zu Jesus Christus und somit auf eine „Praxis der unbedingten Liebe und der universalen Solidarität, die die Identität des einzelnen und aller ermöglicht“,130 führt auch in rechtlicher Hinsicht zu einem anderen Verständnis der Rolle der Gläubigen. Wahrgenommen wird der Gläubige anders als vorkonziliar in den „verschiedensten Verhältnissen und Aufgaben des Lebens“131. Er kann sich frei entfalten, darstellen und deshalb über die Art und den Umfang der Informationsweitergabe entscheiden. Er gewinnt als „mitverantwortliche(s) Rechts-Subjekt“132 an Bedeutung und ist in der Lage, „überlegt und gewollt Informationen über seine Person an die jeweiligen kirch­lichen Stellen abzugeben und diesen zur DV (Datenverarbeitung)“133 zu überlassen. Die Neuausrichtung durch das II. Vatikanische Konzil, das erstmals den einzelnen Gläubigen in seiner Besonderheit wahrnimmt und diesem Entfaltungsmöglichkeiten in Eigenverantwortlichkeit zugesteht, korrespondiert mit einer freiheitsbetonten Auslegung des c. 220 CIC, der ein Verbot für jedermann enthält, die Intimsphäre eines anderen zu verletzen.134 Dies schließt das Recht des Einzelnen ein, zu entscheiden, wann, wem und welche Informationen er offenlegen möchte. (aa) Verhältnis zum Beichtgeheimnis der cc. 983, 984 CIC Das Beichtgeheimnis ist selbstständig in cc. 983, 984 CIC geregelt. Obwohl es seit dem Hochmittelalter135 existiert und älter als c. 220 CIC ist, wird es als e­ ngster Bereich des c. 220 CIC verstanden.136 Der sachliche Schutzbereich des c. 220 CIC geht über den engsten Bereich des seelsorgerischen Geheimnisses hinaus und umfasst den Bereich des Schutzes der persönlichen Daten.137 Im Rahmen des Beichtgeheimnisses ist es dem Beichtvater (Priester) streng verboten, über die vom Büßer offengelegten Sünden zu sprechen, ihn in einer an 130

Mette / Steinkamp, Sozialwissenschften, S. 54, zitiert nach Hoeren, S. 154. Vgl. „Lumen Gentium“, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 73 ff. 132 Hoeren, S. 154. 133 Hoeren, S. 154, Abkürzungserklärung in Klammern eingefügt. 134 Reinhardt, in: Münsterischer Kommentar zum CIC, 6. Erg.Lfg Oktober 1987, c. 220 Rn. 7. 135 Die Kodifizierung reichte zurück auf das Laterankonzil, das unter Papst Innozenz III. bis 1215 tagte. Das Konzil führte dazu, dass die kirchlichen Verfahrensregeln weitgehend neu gefasst wurden. 136 Reinhardt, in: Münsterischer Kommentar zum CIC, 6. Erg.Lfg Oktober 1987, c. 220 Rn. 7; Meckel, in: Hallermann / Meckel / Droege / de Wall, LKRR, Band 2, S.  636. 137 Reinhardt, in: Münsterischer Kommentar zum CIC, 6. Erg.Lfg Oktober 1987, c. 220 Rn. 7; Aymans / Mörsdorf, Band II, S. 110. 131

A. Rechtsrahmen – Deutschland

49

deren Form zu verraten oder sein Wissen im Rahmen der Leitung einer Gemeinde oder einer anderen kirchlichen Einrichtung zu verwenden. Der Bruch des Beichtgeheimnisses kann nach c. 1388 § 1 CIC zur Exkommunikation, dem Ausschluss aus der Kirche, führen. Jegliche Mitteilung, die der „Büßer“ dem Priester während der Beichte macht, gilt als nur Gott gegenüber gesagt. Der Priester hat insoweit nur Stellvertreterfunktion. Das Bußsakrament macht daher nur Sinn, wenn das Gesagte vertraulich bleibt.138 Von staatlicher Seite wird das Beichtgeheimnis über das Zeugnisverweigerungsrecht des § 53 Abs. 1 S. 1 StPO bzw. § 383 Abs. 1 Nr. 4 ZPO geschützt.139 Nähere Bestimmungen zur Umsetzung des Beichtgeheimnisses wurden in die Durchführungsverordnung zum Gesetz über den kirchlichen Datenschutz (KDGDVO) aufgenommen. Die KDG-DVO enthält Regelungen zur Konkretisierung von Verarbeitungstätigkeiten. Gemäß § 14 KDG-DVO unterliegen der Schutz und die Verarbeitung von Daten, welche dem Beicht- und / oder Seelsorgegeheimnis zuzuordnen sind, speziellen Anforderungen. Aufgrund der besonderen Sensibilität dieser Daten sollen Informationen über die Beichte nicht gespeichert werden (arg. aus § 14 Abs. 2 KDG-DVO).140 Als Schutzniveau ist mindestens die Datenschutzklasse III (§ 13 KDG-DVO) vorgesehen. Im Einzelfall müssen darüberhinausgehende Sicherstellungen des Schutzes dieser besonderen Daten beachtet werden (§ 14 Abs. 3 KDG-DVO). Demgegenüber hat das Datengeheimnis einen breiteren Anwendungsbereich. Soweit Mitarbeiter der Kirche mit personenbezogenen Daten in Berührung kommen, gehören sie zum Kreis der Verantwortlichen im Sinne von § 4 Nr. 9 KDG. § 5 KDG, der das Datengeheimnis regelt, verlangt nicht nur, dass mit den Daten vertraulich umgegangen wird, sondern untersagt auch die unbefugte Verarbeitung der Informationen, einschließlich ihrer Erhebung, Erfassung, der Organisation, dem Ordnen, sowie ihrer Speicherung, Anpassung, Veränderung, dem Auslesen, Abfragen und der Offenlegung durch Übermittlung oder Verbreitung.141 (bb) Eingriff Eine Rechtsverletzung ist gegeben, wenn in das Recht rechtswidrig eingegriffen wurde.

138 Diözesandatenschutzbeauftragter des Erzbistms Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.O., „Was unterscheidet das Beichtgeheimnis von dem Datengeheimnis?“. 139 Vgl. Meckel, AfkKR 2012, 444. 140 Vgl. auch Rhode, Kirchenrecht, S. 213. 141 So die Aufzählung des Diözesandatenschutzbeauftragten des Erzbistms Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.O., „Was unterscheidet das Beichtgeheimnis von dem Datengeheimnis?“.

50

Teil 2: Rechtsrahmen

Aus der Perspektive des Datenschutzes umfasst c. 220 CIC „die Freiheit des Einzelnen …, Art, Umfang und Adressaten seiner persönlichen Daten bestimmen zu können“142 und zielt damit auf die informationelle Selbstbestimmung des Einzelnen.143 Da das Recht auf Schutz der Intimsphäre ein absolutes Recht ist, schützt es nicht nur vor Eingriffen, sondern garantiert auch das Recht des Einzelnen, darüber zu entscheiden, wann und wem welche Informationen übermittelt werden können. Eingriff bezeichnet jede nachteilige Beschränkung des Schutzbereiches. Legitime Eingriffe gibt es nur mit freiwilliger Zustimmung der betroffenen Person.144 Zulässig sind sie nur dann, wenn sie aus dem Auftrag / Ethos der Kirche abgeleitet werden.145 Zusammenfassend lässt sich festhalten, dass durch c. 220 CIC jede Datenverarbeitung, die in die Persönlichkeitssphäre eingreift, das soziale Ansehen beeinträchtigen oder zu einer sozialen Ausgrenzung führen kann, untersagt ist.146 In der Praxis geht der bis 2018 amtierende Präsident des Rates für die Gesetzestexte, Kardinal Francesco Coccopalmerio, der für die Interpretation des Kirchenrechts zuständig ist, davon aus, dass die Veröffentlichung der Namen der des Missbrauchs verurteilten Priester auf einer Website gegen c. 220 CIC verstößt.147 cc) Bewertung und Zwischenergebnis Datenschutzrecht gilt seit jeher als „eigene Angelegenheit“ der Kirche. Die katholische Kirche macht dies implizit in der Präambel des KDG durch einen Verweis auf das deutsche Verfassungsrecht deutlich. Doch die Neuauflage des KDG lässt das „Katholische“ am Datenschutz vermissen. Es bleibt trotz Neuformulierung des KDG unklar, warum sich die katholische Kirche dem Datenschutz als „eigener Angelegenheit“ widmet. Insbesondere fehlt eine Rückbindung an kirchliche Traditionen. Eine Datenschutzregelung des kanonischen Rechts hat die katholische Kirche in c. 220 CIC, der den Schutz der Intimsphäre verbrieft. C. 220 CIC hat seinen Ursprung im Naturrecht katholischer Prägung. Die Vorschrift spiegelt das neue theologische Bewusstsein des II. Vatikanischen Konzils wider. Das Recht auf Schutz der Intimsphäre des c. 220 CIC ist ein absolutes Recht. Es schützt nicht nur vor Eingriffen, sondern garantiert das Recht des Einzelnen zu entscheiden, wann, wem und welche Informationen er zugänglich machen will. Dogmatisch bildet c. 220 CIC die lehramtlichen Verlautbarungen des II. Vatikanischen Konzils zur Würde der Person und zum Schutz der Persönlichkeit ab. 142

Hoeren, S. 157. Meckel, in: Hallermann / Meckel / Pfannkuche / P ulte, S.  292. 144 Meckel, in: Hallermann / Meckel / Droege / de Wall, LKRR, Band 2, S.  636; Demel, Recht, S. 110. 145 Papenheim, SRa 2018, 219 (223). 146 Reinhardt, in: Münsterischer Kommentar zum CIC, 6. Erg. Lfg Oktober 1987, c. 220 Rn. 7. 147 Päpstlicher Rat für die Gesetzestexte, Prot. N. 15512/2016 vom 15. 09. 2016, S. 2. 143

A. Rechtsrahmen – Deutschland

51

Gemäß „Gaudium et Spes“ (GS) 26 und 27, muss die „bona fama“, der gute Ruf und die „vitae privatae protectio“, das Recht auf Schutz der privaten Sphäre den Menschen zugänglich gemacht werden. 3. Schranke des Art. 137 Abs. 3 S. 1 WRV Die Befugnis der Kirche, ein eigenes Datenschutzrecht zu erlassen, besteht nicht grenzenlos. Denn das Selbstbestimmungsrecht der Kirche ist nach Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV nur „innerhalb der Schranken des für alle geltenden Gesetzes“ gewährleistet. Von der Definition dieser Schranke hängt es ab, in welchem Umfang die Kirche frei ist, ihre Angelegenheiten ohne staatliche Intervention zu ordnen und zu verwalten. Jenseits ihrer eigenen Angelegenheiten ist die Kirche dem staatlichen Recht ebenso eingeordnet wie ein weltlicher Verband.148 a) „Für alle geltendes Gesetz“ Eine der umstrittensten Fragen in der staatskirchenrechtlichen Literatur149 ist die Problematik um die Auslegung der sogenannten „Schrankenklausel“. Art. 137 Abs. 3 S. 1 WRV normiert das Selbstbestimmungsrecht, setzt dieses gleichzeitig unter den Vorbehalt des „für alle geltenden Gesetzes“. Einigkeit besteht, dass es als „Schranke“ des Art. 137 Abs. 3 S. 1 WRV eines formellen Bundes- oder Landesgesetzes bedarf.150 Jedoch darf nicht jede staatliche Gesetzgebung, die vernünftig erscheint, die kirchliche Rechtsetzung begrenzen.151 Denn das Selbstbestimmungsrecht, das in Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV sowie in Art. 4 Abs. 1 und 2 GG verankert ist kommt gerade durch die vorbehaltlose Gewährleistung der korporativen Religionsfreiheit des Art. 4 Abs. 1 und 2 GG ein besonderer Stellenwert zu.152 Frühe Versuche einer Definition des „für alle geltende Gesetzes“ enthielten großzügige Spielräume für die beiden institutionalisierten Kirchen in Deutschland. Das „für alle geltende Gesetz“ sei nach Heckel153 ein „Gesetz, das trotz grundsätz 148

Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 44. Morlok, in: Dreier, GG-Kommentar, Art. 137 WRV Rn. 60; Überblick bei Hoeren, S. 42 ff.; Stern, Staatsrecht, Band III/1, § 72 IV, S. 1216; vgl. auch den Diskussionsstand bei Bock, S. 252 ff. und Ziekow, S. 53 ff.; zur Auslegungs- und Begriffsgeschichte Hesse, HdbStKR, Band 1, § 17 S. 544. 150 Von Campenhausen / Unruh, in: von Mangoldt / K lein / Starck, Art. 137 WRV Rn. 42. 151 BVerfG, Beschluss vom 25. 03. 1980 – 2 BvR 208/76, NJW 1980, 1895 (1897); Beschluss vom 14. 05. 1986 – 2 BvL 19/84, NJW 1987, 427. 152 BVerfG, Beschluss vom 22. 10. 2014 – 2 BvR 661/12; NZA 2014, 1387 (1388); BVerfGE 137, 273 (312); bereits Schatzschneider, S. 23. 153 Heckel, VerwArch 1932, 280 (282). 149

52

Teil 2: Rechtsrahmen

licher Bejahung der kirchlichen Autonomie vom Standpunkt der Gesamtnation als sachlich notwendige Schranke der kirchlichen Freiheit anerkannt werden muss; m. a. W. jedes für die Gesamtnation als politische, Kultur- und Rechtsgemeinschaft unentbehrliche Gesetz, aber auch nur ein solches Gesetz“. Nachdem diese Definition aufgrund der im Fokus stehenden institutionellen Sichtweise des Staat-Kirche-Verhältnis154 und der Gefahr subjektiver Wertungen ihre Attraktivität verloren hat, legt das Bundesverfassungsgericht heute einen differenzierten Verhältnismäßigkeitsmaßstab an.155 Das Bundesverfassungsgericht trennt beim Schrankenvorbehalt einen „unantastbaren Freiheitsraum der Kirchen“, einen religiösen Innenbereich, von einem Bereich mit Außenwirkung, in dem „der Staat zum Schutze anderer für das Gemeinwesen bedeutsamer Rechtsgüter“156 gesetzgeberisch tätig werden darf. Nach der neueren Rechtsprechung des Bundesverfassungsgerichts trifft „ein dem kirchlichen Selbstbestimmungsrecht Schranken ziehendes Gesetz … seinerseits auf eine ebensolche Schranke, nämlich auf die materielle Wertentscheidung der Verfassung.“157 Das Bundesverfassungsgericht rückt hier den allgemeinen Gedanken, der Güterabwägung in den Vordergrund. Es besteht also eine Wechselwirkung zwischen dem kirchlichen Selbstbestimmungsrecht und dem einschränkenden allgemeinen Gesetz, die mittels einer Güterabwägung berücksichtigt werden muss.158 Damit platziert das Bundesverfassungsgericht konsequent die seit dem Lüth-Urteil159 im Rahmen des Art. 5 GG prägende Konzeption einer Wechselwirkung in den Kontext des Art. 137 Abs. 3 WRV.

154

Kritik insbesondere von Hesse, HdbStKR, Band 1, § 17 S. 521 (549 f.), der methodenkritisch darauf hinweist, dass Begrenzungen der kirchlichen Freiheit, auch wenn diese in Art. 137 Abs. 3 WRV eine besondere Gewährleistung erfahren haben, nicht anders verstanden werden können als andere Freiheitsbegrenzungen. 155 Demgegenüber ist heute in der Literatur weder eine herrschende Meinung noch eine einheitliche methodisch nachvollziehbare Interpretationen erkennbar, vgl. Korioth, in: Maunz /  Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 48; Hesse, HdbStKR, Band 1, § 17 S. 549. 156 BVerfG, Beschluss vom 14. 05. 1986 – 2 BvL 19/84, NJW 1987, 427; BVerfGE 72, 278 (289), auch Bock, S. 139 ff, 188 ff. 157 BVerfG, Beschluss vom 14. 05. 1986  – 2 BvL 19/84, NJW 1987, 427; BVerfGE 72, 278 (289), unter Aufgabe der sog. Jedermann-Formel, so noch BVerfG, Beschluss vom 21. 09. 1976 – 2 BvR 350/75, NJW 1976, 2123 (2126), BVerfGE 42, 312 (334), nach der ein „für alle geltendes Gesetz“ nur ein Gesetz sein kann, das „für die Kirche dieselbe Bedeutung ha(t) wie für Jedermann. Trifft das Gesetz die Kirche nicht wie den jedermann, sondern in ihrer Besonderheit als Kirche härter, ihr Selbstverständnis, insbesondere ihren geistig-religiösen Auftrag beschränkend, also anders als den normalen Adressaten, dann bildet es insoweit keine Schranke.“ 158 BVerfG, Beschluss vom 25. 03. 1980 – 2 BvR 208/76, NJW 1980, 1895 (1896), BVerfGE 53, 266 (400). 159 BVerfG, Urteil vom 15. 01. 1958 – 1 BvR 400/51, GRUR 1958, 254 (256), BVerfGE 7, 198 (208 f.).

A. Rechtsrahmen – Deutschland

53

Eine solche Abwägung ist nach dem Bundesverfassungsgericht in jedem Einzelfall durchzuführen, mit dem Ziel, eine praktische Konkordanz herzustellen.160 Wo es zu Kollisionen der Schutzgüter kommt, müssen beiden Gütern Grenzen gezogen werden. Dabei darf die Grenzziehung nicht weitergehen als es der Ausgleich im Wege der Konkordanz erfordert.161 Dem Selbstverständnis der Kirchen ist bei dieser Abwägung besonderes Gewicht zuzumessen.162 Im Rahmen der Berücksichtigung des kirchlichen Selbstverständnisses kommt es zu einer Abwägungsabstufung. Je mehr das Gesetz in den Auftrag der Kirche eingreift und je mehr ein solcher gesetzlicher Eingriff das religiöse Zeugnis betrifft, desto rechtfertigungsbedürftiger ist er. Im Ergebnis ist bei allen Kollisionslagen zwischen dem Selbstbestimmungsrecht der Kirche und dem staatlichen Rechtsgüterschutz, einschließlich der Sicherung von verfassungsrechtlichen Positionen, eine verhältnismäßige Zuordnung der Rechtsgüter anzustrengen.163 Obwohl in solchen Abwägungsformeln Schwächen liegen,164 sichert das Bundesverfassungsgericht damit die Möglichkeit, kirchliches Selbstbestimmungsrecht und staatliche Ordnungskompetenz flexibel und differenzierend auszugleichen.165 Zur Vermeidung etwaiger Abwägungsschwächen könnte sich in Anlehnung an Art. 9 Abs. 2 EMRK die Abwägungsformel dahingehend konkretisieren lassen, dass es sich um solche Gesetze handeln muss, die „in einer demokratischen Gesellschaft notwendige Maßnahmen im Interesse der öffentlichen Sicherheit, der öffentlichen Ordnung, Gesundheit und Moral oder für den Schutz der Rechte und Freiheiten anderer sind.“166 Zusammenfassend lässt sich festhalten, dass Schrankenprobleme, die im Rahmen der Konkretisierung von Art. 137 Abs. 3 WRV hervortreten können, rechtsmethodisch und verfassungsdogmatisch so zu behandeln sind wie andere Auslegungsprobleme im Verfassungsrecht. Daraus folgt, dass gegen die Kirchen gerichtetes Sonderrecht genauso unzulässig ist, wie Regelungen, die eine besondere Staatsaufsicht einführen wollen.167 Auf der anderen Seite sind die meisten Regelungen zulässig, die die Kirche in gleicher Weise betreffen wie alle anderen, so etwa Vor 160

BVerfG, Beschluss vom 14. 05. 1986 – 2 BvL 19/84, NJW 1987, 427; BVerfGE 72, 278 (289); Stern, Staatsrecht, Band III/1, § 72 IV 5, S. 1223; vgl. auch Ziekow, S. 112; Hoeren, S. 49; Schatzschneider, S. 24; zum Ganzen bereits Weber, ZevKR 1972, 386 ff., kritisch aber Bock, S. 155. 161 „Praktische Konkordanz“ oder die vom BVerfG bevorzugte Formulierung der Güterabwägung, vgl. Hesse, HdbStKR, Band 1, § 17 S. 521, 554; Ehlers, ZevKR 1982, 269 (285); Ziekow, S. 67. 162 BVerfG, Beschluss vom 22. 10. 2014 – 2 BvR 661/12, NZA 2014, 1387 (1388), BVerfGE 137, 273 (312); auch Schatzschneider, S. 23. 163 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 47. 164 Stern, Staatsrecht, Band III/1, § 72 IV 4, S. 1217. 165 De Wall / Muckel, § 11, Rn. 7; Stern, Staatsrecht, Band III/1, § 72 IV 4, S. 1217. 166 Vgl. Stern, Staatsrecht, Band III/1, § 72 IV 4, S. 1217. 167 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 48/49.

54

Teil 2: Rechtsrahmen

schriften des Arbeitsrechts (z. B. § 1 KSchG, § 626 BGB), des Sicherheits- und Ordnungsrechts und des Strafrechts.168 Daher ist beinahe jedes staatliche Gesetz in der Lage, das Selbstbestimmungsrecht der Religionsgesellschaften und Kirchen zu begrenzen.169 Doch ist die Legislative nicht zu beliebiger Begrenzung ermächtigt. Hier sind die gleichen Maßstäbe anzulegen wie bei allen „Eingrenzungen verfassungsrechtlicher Freiheit“170. Der Grundsatz der Verhältnismäßigkeit in Zusammenhang mit der dargelegten Konzeption der Wechselwirkung verpflichtet den Gesetzgeber bei der Gestaltung einfachen Gesetzesrechts die höherrangige Verfassungsrechtslage und damit die „Ausstrahlung“ des Selbstbestimmungsrechts „auf die Gesamtrechtsordnung zu berücksichtigen“.171 b) BDSG ein „für alle geltendes Gesetz“? aa) bisherige Rechtslage Lange wurde diskutiert, ob das BDSG172 vom 14. 01. 2003 (im folgenden BDSG aF) ein „für alle geltendes Gesetz“ i. A. Art. 137 Abs. 3 WRV sei. Denn weder das BDSG noch die Datenschutzgesetze der Länder beziehen die Kirchen in ihren Regelungsbereich mit ein. In der Rechtsprechung war die Frage, ob auch die Kirche in den Anwendungsbereich des einfach-gesetzlichen Datenschutzrechts fällt, kaum Gegenstand der Entscheidung. Mit der Thematik hatten sich nur einige unterinstanzliche Gerichte173 befasst, die jeweils die Veröffentlichung von Kirchenaustritten unter Namensnennung zu überprüfen hatten. Die Literatur nimmt eine differenzierte Betrachtungsweise an. Sie unterscheidet zwischen der verfassten Kirche und den kirchlichen Einrichtungen, die privatrechtlich organisiert sind. Überwiegend ging die Literatur174 davon aus, die verfasste Kirche falle nicht in den Anwendungsbereich des staatlichen BDSG aF. Dieses sei kein „für alle geltendes Gesetz“ i. S. v. Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV. Das wurde damit begründet, dass das BDSG aF keine Ausnahmeregelung zugunsten der Kirchen vorsehe. Ohne eine solche ausdrückliche Exemtion könne das BDSG aF von vorn 168

Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 49. Hesse, HdbStKR, Band 1, § 17 S. 554. 170 Hesse, HdbStKR, Band 1, § 17 S. 554. 171 Korioth, in: Maunz / Dürig, 42. Ergänzungslieferung Februar 2003, Art. 137 WRV Rn. 49. 172 In der Fassung vom 14. 01. 2003 (BGBl. I S. 66). 173 Vgl. Darstellung der unterinstanzlichen Rechsprechung bei Preuß, ZD 2015, 217 (219). 174 Stolleis, ZevKR 1978, 230 (233); Lorenz, ZevKR 1992, 27 (32); Lorenz, FS Listl, S. 493; Ziekow, S. 72 ff.; Hoeren, NVwZ 1993, 650 (651); von Campenhausen / de Wall, S. 294 f.; Schatzschneider, S. 27; Ziegenhorn / von Aswege, KuR 2015, 198 (203); einschränkend aber Germann, ZevKR 2003, 446 (462 ff.); ausführlich zum damaligen Diskussionsstand Preuß, ZD 2015, 217 ff.; Ziekow, S. 72–84. 169

A. Rechtsrahmen – Deutschland

55

herein keine Wirkung als „für alle geltendes Gesetz“ entfalten.175 Die Literatur sprach von einem „beredten Schweigen“ des BDSG aF.176 Da das BDSG aF zur Anwendbarkeit auf die Kirchen schweige, sollen die Kirchen aus dem Anwendungsbereich staatlicher Datenschutzgesetze ausgenommen sein. „Beredt“ sei das Schweigen, weil die Auslassung nicht versehentlich erfolgt sei, sondern die Analyse des Gesetzestextes zu dessen Nichtanwendbarkeit führe.177 Begründet wurde dies mit der Regelung des § 15 Abs. 4 BDSG aF, der für die Übermittlung personenbezogener Daten an Stellen der öffentlich-rechtlichen Religionsgesellschaften eine entsprechende Anwendung der Absätze 1 bis 3 vorsah. Diese Vorschrift zeige, dass der Gesetzgeber die Kirchen nicht als öffentliche Stellen einordne, da sonst die durch § 15 BDSG aF vorgesehene entsprechende Anwendung überflüssig wäre.178 Genaugenommen passe die Kirche in ihrer verfassten Struktur überhaupt nicht in das „dualistische Raster“179 von öffentlicher und nichtöffentlicher Stelle, da sie weder zum Staat gehört noch privatrechtlich organisiert ist. Diese Schlussfolgerung zog die Literatur aus § 1 Abs. 2 und § 2 BDSG aF, der für den Anwendungsbereich die öffentlichen und nichtöffentlichen Stellen unterscheidet. Als „öffentliche Stellen“ gelten die Behörden des Bundes oder bundesunmittelbare Körperschaften, Anstalten und Stiftungen, Behörden oder öffentlich-rechtliche Träger unter der Aufsicht der Länder. „Nichtöffentliche Stellen“ sind dagegen natürliche und juristische Personen, Gesellschaften sowie andere Personenvereinigungen des Privatrechts.180 Die Kirche kann keinem dieser Bezeichnungen zugeordnet werden. Als öffentlich-rechtliche Körperschaft, die zwar nicht in die Staatsverwaltung eingegliedert ist, aber trotzdem eine originäre Kirchengewalt hat, konnte die Kirche auch keine nichtöffentliche Stelle i. S. des § 27 Abs. 1 Nr. 1 i. V. m. § 2 Abs. 4 BDSG aF sein.181 Differenzierter behandelte die Literatur182 die privatrechtlich organisierten Einrichtungen der Kirche, wie z. B. kirchliche Krankenhäuser, Kindergärten, Schulen.

175

Ziekow, ZevKR 2018, 390 (404); Preuß, ZD 2015, 217 (219); von Campenhausen / de Wall, S. 294 f.; Schatzschneider, S. 27. 176 Stolleis, ZevKR 1978, 230 (233); Schatzschneider, S. 31; Evers, ZevKR 1980, 173 (176). Lorenz, ZevKR 1992, 27 (29); Lorenz, ZevKR 2000, 356 (360); Germann, ZevKR 2003, 446 (461). 177 Ziekow, ZevKR 2018, 390 (404); und Fn. 267. 178 Ziekow, S. 78; Schatzschneider, S. 30. 179 Hoeren, NVwZ 1993, 650 (651). 180 Unruh, in: von Mangoldt / K lein / Starck, Art. 137 WRV Rn. 157. 181 Ziekow, ZevKR 2018, 390 (405). 182 Germann, ZevKR 2003, 446 (461); Ziekow, S. 83 weiterführende Literatur in Fn. 253; Germann, ZevKR 2003, 446 (462); Unruh, Religionsverfassungsrecht, § 6 Rn. 229; Schatzschneider, S. 36; Ziegenhorn / von Aswege, KuR 2015, 198 (206); differenzierend bereits ­Hoeren, NVwZ 1993, 650 (652); CR 1988, 60 (63); abwägend Ziekow, S. 101, 104; Fachet, § 1 KDO Rn. 3.4, S. 53; Lorenz, ZevKR 1992, 27 (32), die das BDSG aF überhaupt nicht für anwendbar hielten; ausführliche Preuß, ZD 2015, 217 (220 f.).

56

Teil 2: Rechtsrahmen

Eine Auffassung183 wollte die selbstständigen kirchlichen Einrichtungen ebenso wie die verfasste Kirche grundsätzlich vom Anwendungsbereich des BDSG ausnehmen. Da das BDSG aF nicht als ein „für alle geltendes Gesetz“ die kirchliche Selbstbestimmung einschränken kann, folgten datenschutzrechtliche Vorgaben nur aus dem verfassungsrechtlich gefestigten Datenschutzprinzip.184 Begründet wird dies mit dem Gedanken einer Einheit von Kirche und ihren privatrechtlich organisierten Einrichtungen, die alle am kirchlichen Selbstbestimmungsrecht teilhaben.185 Ausnahmen sollen nur dann bestehen, wenn die kirchlichen Einrichtungen „wie jedermann“ am allgemeinen Geschäftsverkehr teilnehmen, so etwa bei Mietverträgen oder dem Krankenhausaufnahmevertrag, bei denen die Vorschriften über die nichtöffentlichen Stellen des BDSG aF seien dann unmittelbar anwendbar.186 Dagegen hielten Teile der Literatur187 eine formale Differenzierung nach der Rechtsform für sachnäher. Die Kirche in ihrer privaten Erscheinungsform sei datenschutzrechtlich nicht anders zu behandeln als andere Organisationen, die z. B. ebenfalls im Bereich der Krankenbetreuung oder Pflege tätig seien. Auch begrifflich ließen sich die kirchlichen Einrichtungen in Privatrechtsform unter § 2 Abs. 4 BDSG aF subsumieren. Zumindest der 3. Abschnitt des BDSG aF sei seinem Wortlaut nach anwendbar.188 Die Tätigkeiten der kirchlichen Einrichtungen in Privatrechtsform unterfallen damit dem staatlichen Datenschutzrecht, das „seinerseits aber im Lichte des Selbstbestimmungsrechts der Religionsgemeinschaften verfassungskonform auszulegen“189 sei. Wiederum einschränkend differenzieren Teile der Literatur,190 im Rahmen einer grundsätzlichen Anwendbarkeit staatlichen Datenschutzrechts auf die kirchlichen Einrichtungen in privater Form, zusätzlich nach dem Kernbereich, den sie vom Anwendungsbereich des BDSG aF ausnehmen wollen. Teilweise wird vertreten, dass nur dann das BDSG aF anwendbar sein sollte, wenn es keine eigenen kirchlichen Regelungen gebe.191 183 Lorenz, in: Krautscheidt / Marré, Essener Gespräche zum Thema Staat und Kirche, Band 15, S. 110; Fachet, § 1 KDO Rn. 3.4, S. 53; Lorenz, ZevKR 1992, 27 (39). 184 Fachet, § 1 KDO Rn. 3.7, S. 54. 185 Von Campenhausen / de Wall, S. 295; Lorenz, HbStKR, Band I, § 24 S.737. 186 Unruh, in: von Mangoldt / K lein / Starck, Art. 137 WRV Rn. 159; Germann, ZevKR 2003, 446 (462); Unruh, Religionsverfassungsrecht, § 6 Rn. 229; Lehnguth, DVBl 1986, 1081 (1086); zum Meinungsstand Preuss, ZD 2015, 217 (222). 187 Gallwas, BayVBl. 1980, 423 (424); Lehnguth, DVBl 1986, 1081 (1086 f.); Ziekow, S. 81 ff.; Germann, ZevKR 2003, 446 (459 ff.); Evers, ZevKR 1980, 176 ff.; wohl ebenso Ziegenhorn /  von Aswege, KuR 2015, 198 (208): staatliches Datenschutzrecht als „Auffangfunktion“. 188 Gallwas, BayVBl. 1980, 423 (424); Lehnguth, DVBl 1986, 1081 (1086 f.); Ziekow, S. 81 ff.; Germann, ZevKR 2003, 446 (459 ff.). 189 Unruh, in: von Mangoldt / K lein / Starck, Art. 137 WRV Rn. 159. 190 Ziekow, S. 105; vgl. auch Ziekow, ZevKR 2018, 390 (407); Heinig, Öffentlich-rechtliche Religionsgesellschaften, S. 305; Germann, ZevKR 2003, 446 (461 f.) kommt zu einer abgstuften Parallelgeltung von staatlichen und kirchlichen Datenschutzgesetzen. 191 Hoeren, NVwZ 1993, 650 (652); Hoeren, CR 1988, 60 (63).

A. Rechtsrahmen – Deutschland

57

bb) neue Rechtslage Um die Öffnungsklauseln der DSGVO auszufüllen, ersetzte der Bundesgesetzgeber in einem Ersten Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 20 16/680 (DS­AnpUG-EU) vom 30. Juni 2017192 das BDSG aF durch ein neues Gesetz und änderte die Datenschutzvorschriften in zehn weiteren Bundesgesetzen. Im Zweiten Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (2. DSAnpUG-EU) vom 20. November 2019193 passte der Bundesgesetzgeber die bereichsspezifischen Datenschutzregelungen in über 150 weiteren Gesetzen des Bundes an die unionsrechtlichen Vorgaben an. § 15 Abs. 4 BDSG aF, an dem sich der Streit um die Anwendbarkeit des BDSG entzündete, ist inzwischen weggefallen. Ziekow194 stellt insoweit die grundsätzliche Frage, ob ohne die Regelung des § 15 Abs. 4 BDSG aF überhaupt noch von „beredt“ gesprochen werden könne. Geblieben ist auch mit der Neufassung des BDSG195 die Zweiteilung in öffentliche Stellen des Bundes oder der Länder sowie nichtöffentliche Stellen. Damit bleibt das BDSG weiterhin unanwendbar für die Kirchen (vgl. § 1 Abs. 1 Nr. 1 und Nr. 2 BDSG). Kritisiert wird, dass das BDSG immer noch keine Rechtsklarheit darüber schafft, ob die privatrechtlich organisierten Einrichtungen aufgrund der beibehaltenen Systematik des BDSG der einen oder anderen Kategorie zugeordnet werden sollen.196 Durch die Regelung des Art. 91 Abs. 1 DSGVO, der den Kirchen und Religionsgesellschaften eigene Datenschutzgesetze erlaubt, gibt es nunmehr eine rechtssichere Datenschutzregelung auf europäischer Ebene.197 Der Streit, der in der deutschen Literatur zu einer unübersichtlichen Vielzahl von Beiträgen198 geführt hat, ist in den Hintergrund getreten. Durch Art. 91 Abs. 1 und 2 DSGVO ist die Kirche nunmehr gehalten, die Vorgaben der DSGVO abzubilden. Im Gegenzug kann sie sich eigene Datenschutzregelungen geben. Aus der Perspektive des Unionsrechts wird nicht zwischen öffentlichen und nicht-öffentlichen Stellen unterschieden. Art. 91 DSGVO unterscheidet auch nicht hinsichtlich der Rechtsform

192

BGBl. I, S. 2097. BGBl. I, S. 1626. 194 Ziekow, ZevKR 2018, 390 (411). 195 Verkündet als Art. 1 des Datenschutz-Anpassungs- und UmsetzungsG EU v. 30. 06. 2017 (BGBl. I S. 2097), in Kraft seit dem 25. 05. 2018, im folgenden BDSG. 196 Preuß, ZD 2015, 217 (225). 197 Hense, BRJ 2018, 37 (38); weitergehend Jörger / Zwosta / Luksch, Die AVR von A bis Z, 60. Aktualisierung Oktober 2019, D1 Rn. 20, wonach Art. 91 DSGVO die bisher aus Art. 140 GG i. V. m. Art. 137 WRV abgeleitete Ermächtigung zur Schaffung eines eigenen kirchlichen Datenschutzes entfallen lasse. In die gleiche Richtung geht wohl auch Ziegenhorn / Drossel, KuR 2016, 240 (243). 198 Exemplarisch die Literaturauflistung bei Ziekow, S. 83 Fn. 253. 193

58

Teil 2: Rechtsrahmen

der Kirchen oder Religionsgemeinschaften.199 Folglich müssen die der verfassten Kirche zugeordneten Einrichtungen ebenso an der Befreiung teilnehmen dürfen wie die Kirche in ihrer verfassten Struktur selbst. Daraus folgt, dass mittels der gebotenen europarechtsorientierten Auslegung das BDSG auf privatrechtlich organisierte Einrichtungen der Kirche, soweit diese kirchliche Aufgaben erfüllen, nicht anwendbar ist.200 c) Zwischenergebnis Bisher war für die Kirche im Hinblick auf ihre Datenschutzgesetzgebung allein maßgebend, dass sie ihr Selbstbestimmungsrecht innerhalb der Schranken des für alle geltende Gesetzes gem. Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 2 WRV ausüben kann. Seit dem 25. 05. 2018 orientiert sich der Datenschutz an der europarechtlichen Regelung des Art. 91 Abs. 1 DSGVO, der den Kirchen und Religionsgesellschaften eigene Datenschutzgesetze unter bestimmten Voraussetzungen erlaubt. Es bleibt bei einem Dualismus zwischen staatlichem und kirchlichen Recht. Die Kodifizierung des Datenschutzrechts in der DSGVO hat aber den Fokus verschoben. Denn nun konturiert Art. 91 DSGVO den Rahmen des Selbstbestimmungsrechts aus Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV.201 4. Datenschutzrechtliche Anforderungen aus Konkordaten / Staatskirchenverträgen Die verfassungsrechtlichen Grenzen können im Datenschutz ebenso wie in anderen Bereichen auch durch Verträge mit den Kirchen modifiziert werden. Solche Verträge, genannt Konkordate, können die Bundesländer mit dem Heiligen Stuhl schließen. Die Konkordate folgen vom Aufbau und vom Inhalt bestimmten Grundmustern. Der Umfang einer Regelung zu derselben Thematik kann in den jeweiligen Bundesländern variieren. Ein Themenbereich in den Konkordaten202 ist die Übermittlung von Daten aus dem Melderegister der Behörden an die Bistümer. Die Übermittlung setzt voraus, dass im kirchlichen Bereich „ausreichende Maßnahmen zur Sicherung des Datenschutzes“ gewährleistet werden.

199

Kühling / Klar / Sackmann, 1. Kapitel, Rn. 196; Ziekow, ZevKR 2018, 390 (411). Ziekow, ZevKR 2018, 390 (411). 201 Dazu im Einzelnen unten Teil 3 VII. 202 Z. B. Art. 23 des Vertrags zwischen dem Heiligen Stuhl und dem Freistaat Sachsen vom 2. Juli 1996 (Sächs. GVBl. 1997 S. 18), in Kraft seit 30. 04. 1997, Vertragsgesetz vom 24. 01. 1997 (Sächs. GVBl. S. 17). 200

A. Rechtsrahmen – Deutschland

59

II. Die informationelle Selbstbestimmung Nach der Darstellung und Bewertung des staatskirchenrechtlichen Kompetenzrahmens für ein eigenes Datenschutzrecht der katholischen Kirche, ist nun der Blick auf die datenschutzrechtlichen Grundlagen zu lenken. Denn nur, wenn die Kirche durch eigene Rechtssetzung ein vergleichbares Datenschutzniveau garantieren kann, darf der Staat „die Erfüllung seiner grundrechtlichen Schutzpflicht im Hinblick auf die informationelle Selbstbestimmung des Individuums in die Hände der betreffenden Körperschaften“203 geben. Daher sollen die vom Bundesverfassungsgericht204 im Jahr 1983 entwickelten Grundsätze der informationellen Selbstbestimmung im Folgenden dargestellt und in Bezug auf die Grundrechtsbindung der Kirchen evaluiert werden. Hinzu kommt, dass die DSGVO auf Rechtskriterien aufsetzt, die das Bundesverfassungsgericht 1983 mit seinem Volkszählungsurteil geprägt hat. Ohne die stark aus Deutschland geprägte Tradition des Datenschutzes als besondere Ausprägung des allgemeinen Persönlichkeitsrechts wäre ein europäischer Datenschutz „kaum denkbar gewesen“.205 Dementsprechend wird von Deutschland als dem „Mutterland des Datenschutzes“206 gesprochen. Bereits 1971 war der Datenschutz Thema der politischen Diskussion in Deutschland.207 Die informationelle Selbstbestimmung wurde in einem Gutachten von Steinmüller et al. für das Bundesinnenministerium als das zentrale Schutzgut des Datenschutzrechts bezeichnet.208 Auch die deutschen Bistümer beeilten sich mit eigenen Datenschutzgesetzen. Sie hatten einige Jahre vor dem Volkszählungsurteil bereits mit der „Anordnung über den kirchlichen Datenschutz“ (KDO) aus dem Jahr 1978 eigene Datenschutzgesetze erlassen.209 Die Thematik der Volkszählung war der Kirche nicht fremd. Aus Lk 2, 1210 geht hervor, dass die Rechtsgrundlage für die Volkszählung die „Wahrnehmung einer Aufgabe“ in öffentlichem Interesse oder Auftrag sein dürfte. Dort heißt es, dass „vom Kaiser Augustus ein Befehl ausging, daß der gesamte Erdkreis aufgezeichnet werde“. Zunächst soll das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG untersucht werden, danach stellt sich die Frage nach der Reichweite einer Bindung an die informationelle Selbstbestimmung. 203

Unruh, in: von Mangoldt / K lein / Starck, Art. 137 WRV Rn. 158. BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, BVerfGE 65, 1, NJW 1984, 419. 205 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI – Info 1 vom Januar 2020, S. 18. 206 Selmayr, ZD 2013, 525. 207 Steinmüller et al., Grundfragen des Datenschutzes – Gutachten im Auftrag des Bundesministeriums des Innern, BT-Drs. VI/3826. 208 Steinmüller et al., Grundfragen des Datenschutzes – Gutachten im Auftrag des Bundesministeriums des Innern, BT-Drs. VI/3826, S. 88. 209 Vgl. die Nachweise bei Schatzschneider S. 10, Fn. 30. 210 Die Bibel, Das Evangelium nach Lukas, 2,1, S. 959. 204

60

Teil 2: Rechtsrahmen

1. Das Recht auf informationelle Selbstbestimmung gem. Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG Das Recht auf informationelle Selbstbestimmung wurde im Volkszählungsurteil211 aus dem Jahr 1983 als eine der besonderen Ausprägungen des Rechts auf freie Entfaltung der Persönlichkeit212 aus Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG herausdestilliert. Denn die freie Entfaltung der Persönlichkeit wird gehemmt, wenn der einzelne nicht einschätzen kann, was seine soziale Umwelt über ihn weiß.213 Der Inhalt des Rechts auf informationelle Selbstbestimmung geht über den des allgemeinen Persönlichkeitsrechts hinaus. Im Kern geht es um eine Regulierung dessen, was Dritte über eine Person wissen oder sagen dürfen – auch, wenn diese Informationen zutreffend sind.214 Gerade die moderne Informationsverarbeitung und die damit verbundene Selektierbarkeit und Veränderbarkeit von Informationen bietet die Möglichkeit, Informationen in verschiedenen Konstellationen unbegrenzt dauerhaft zu speichern. Dies birgt die Gefahr, „ohne Rücksicht auf Entfernungen in Sekundenschnelle“215 Informationen abzurufen und mit anderen Informationen zu kombinieren oder sogar zu einem „teilweise oder weitgehend vollständigen Persönlichkeitsbild“216 zusammenzufügen. Obwohl 1983 noch nicht erkennbar war, welches Ausmaß die datengestützte Kommunikation haben würde, hat das Bundesverfassungsgericht vorausschauend erkannt, dass durch die automatische Datenverarbeitung das Wissen, das Dritte über den Einzelnen haben, neue Alternativen der „Einsicht- und Einflussnahme“217 bietet. Das hat unmittelbar Auswirkungen auf das Verhalten des Einzelnen und damit seine Freiheitsbetätigung. Die zentralen Ausführungen des Bundesverfassungsgerichts sollen, aufgrund der Prägnanz der Aussage, in einem wörtlichen Zitat wiedergegeben werden: „Individuelle Selbstbestimmung setzt aber – auch unter den Bedingungen moderner Informationsverarbeitungstechnologien  – voraus, dass dem Einzelnen Entscheidungsfreiheit über vorzunehmende oder zu unterlassende Handlungen einschließlich der Möglichkeit gegeben ist, sich auch entsprechend dieser Entscheidung tatsächlich zu verhalten. Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit

211

Von Di Martino, S. 36 als „Bergpredigt“ bezeichnet. Grundlegend: BVerfG, Urteil vom 16. 01. 1957 – 1 BvR 253/56, BVerfGE 6, 32. 213 BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, NJW 1984, 419 (422). 214 Schantz, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn 143. 215 Schantz, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 144. 216 BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, NJW 1984, 419 (421). 217 BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, NJW 1984, 419 (421, 422). 212

A. Rechtsrahmen – Deutschland

61

wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der die Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß.“218 Nicht nur das eigene Wissen über Umstände, sondern auch das fremde Wissen über die eigene Person kann unsere Handlungen steuern.219 Denn „(w)er unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen.“220 Insoweit geht es um den Schutz der Verhaltensfreiheit.221 Es besteht die Gefahr, dass der Einzelne sich selbst reguliert, um zu verhindern, dass Informationen später verwendet werden können. Das Resultat ist eine übermäßige Selbstbindung.222 Eine noch größere Beschränkung erfährt der Einzelne dann, wenn er nicht abschätzen kann, was sein Gegenüber über ihn weiß. Der Einzelne kennt dann noch nicht einmal die Fehlvorstellungen, denen er möglicherweise entgegentreten muss. Wenn aber die betroffene Person nicht mehr in der Lage ist, die ihn betreffenden Datenströme zu kontrollieren, kommt es zur Erosion seiner Entscheidungen. Dort sieht auch das Sekretariat der Deutschen Bischofskonferenz die Gefahr, dass der Mensch zum „Objekt staatlichen, … oder auch kirchlichen Begehrens wird; wenn er keinen Überblick mehr darüber hat, welche persönlichen Daten zu seiner Person gespeichert und anderen zugänglich sind“.223 Im Ergebnis geht das Verständnis des Bundesverfassungsgerichts von informationeller Selbstbestimmung über das passiv-defensive Verständnis des „Datenschutzes“ als Privatsphärenschutz hinaus und bezieht auch die aktiv-selbstbestimmte Kommunikation des Menschen über persönliche Informationen in den Schutzbereich des Grundrechts mit ein.224 Daher stand für das Bundesverfassungsgericht die Erforderlichkeit des Datenschutzes als „Garant für Freiheitlichkeit“225 an erster Stelle. Konsequent stellte das Gericht die „… Befugnis des einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persön-

218

BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, NJW 1984, 419 (422). Jakob / Schneedorf, in: Görder / Zeyher-Quattlender, S. 248. 220 BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83 – NJW 1984, 419 (422). 221 Schantz, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 146. 222 Brink, in: Wolff / Brink, BeckOK Datenschutzrecht, 30. Edition Stand: 01. 11. 2017, Syst. C. Rn. 8. 223 Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 288, S. 10. 224 Vgl. weiterführende Rechtsprechung und Fallbeispiele „Sozialsphäre“: Brink, in: Wolff /  Brink, BeckOK Datenschutzrecht, 30. Edition Stand: 01. 11. 2017, Syst. C. Rn. 27 ff. 225 Simitis / Hornung / Spiecker gen. Döhmann, in: Simitis / Hornung / Spiecker gen. Döhmann, Vorwort; Jakob / Schneedorf, in: Görder / Zeyher-Quattlender, S. 248. 219

62

Teil 2: Rechtsrahmen

liche Lebenssachverhalte offenbart werden …“226 unter den besonderen Schutz. Datenschutz ist mithin Persönlichkeitsschutz.227 Für das Bundesverfassungsgericht waren nicht nur die Gefahren „unter den modernen Bedingungen der Datenverarbeitung“ evident, sondern auch die zeitliche Dimension. Denn viele einmal verarbeitet und gespeicherte Informationen sind beinahe ewig abrufbar und leicht verfügbar. Daten, die einmal in der Welt sind, lassen sich nicht einfach löschen. Zur freien Entfaltung der Persönlichkeit gehört, den einzelnen „gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten“ besonders zu schützen. „Dieser Schutz ist daher von dem Grundrecht des Art. 2 I i. V. mit Art. 1 I GG umfaßt.“228

2. Schutzbereich des Rechts auf informationelle Selbstbestimmung Konturiert wurde der Schutzbereich des Rechts auf informationelle Selbstbestimmung durch eine Reihe von Vorentscheidungen, auf die sich das Bundesverfassungsgericht in seinem Volkszählungsurteil bezog. Bereits 1969 hat das Bundesverfassungsgericht229 in der Mikrozensusentscheidung die Gefahr einer Persönlichkeitsverletzung durch Datenerhebung und -verarbeitung durch den Staat gesehen: „Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren, sei es auch in der Anonymität einer statistischen Erhebung, und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist.“230 Zu nennen ist außerdem die „Arztkarteientscheidung“ aus dem Jahr 1972231 über die Vertraulichkeit der Arzt-Patienten-Kommunikation oder die Lebach-­ Entscheidung232 über die Selbstdarstellung in der Öffentlichkeit. Des Weiteren wurde durch die Eppler-Entscheidung233 die Entwicklungsoffenheit betont, die im Volkszählungsurteil als Rechtfertigungsgrund dient, um eine grundrechtliche Antwort auf neue Bedrohungen durch automatisierte Datenverarbeitungsprozesse

226

BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, NJW 1984, 419 (421). Vgl. BVerfG, Beschluss vom 06. 11. 2019 – 1 BvR 16/13 – „Recht auf Vergessen I“ LS 2; Schatzschneider, S. 24. 228 Beide Zitate BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, NJW 1984, 419 (422) und LS 1. u. a., BVerfGE 65, 1, 43. 229 VerfG, Beschluss vom 16. 07. 1969 – 1 BvL 19/63, NJW 1969,1707 f. 230 VerfG, Beschluss vom 16. 07. 1969 – 1 BvL 19/63, NJW 1969,1707. 231 BVerfG, Beschluss vom 08. 03. 1972 – 2 BvR 28/71; BVerfGE 32, 373 ff. 232 BVerfG, Urteil vom 05. 06. 1973 – 1 BvR 536/72, NJW 1973, 1226 ff., BVerfGE 35, 202 ff. 233 BVerfG, Beschluss vom 03. 06. 1980 – 1 BvR 185/77, NJW 1080, 2070 ff., BVerfGE 54, 148 ff. 227

A. Rechtsrahmen – Deutschland

63

zu erhalten. Unter den Bedingungen der automatischen Datenverarbeitung „gibt es … kein ‚belangloses‘ Datum mehr.“234 Das Grundrecht auf informationelle Selbstbestimmung hat eine Abwehr- und eine Gewährleistungsdimension. a) Abwehrdimension der informationellen Selbstbestimmung Heute umfasst das informationelle Selbstbestimmungsrecht alle auf Informationen über die Persönlichkeit und „über die Privatsphäre des Einzelnen bezogenen Aspekte des Persönlichkeitsschutzes“.235 In diesem Sinne schützt das Recht auf informationelle Selbstbestimmung den Einzelnen gegenüber staatlichen Stellen und Privaten vor der Kenntnisnahme seiner personenbezogenen Daten und bietet Schutz auf diese Weise Schutz in seiner in seiner klassischen Abwehrfunktion.236 Das allgemeine Persönlichkeitsrecht dient, in Gestalt des informationellen Selbstbestimmungsrechts, letztlich dem Schutz des Wertes und der Würde des Grundrechtsträgers.237 Sie ist hier als Leit- und Auslegungsrichtlinie zu verstehen.238 Im Hinblick auf die Abwehrfunktion der informationellen Selbstbestimmung argumentiert die Deutsche Bischofskonferenz239, dass die „Würde, Persönlichkeit und die Selbstbestimmung des Menschen … durch den Schutz seiner Daten bewahrt werden“ müsse. Hier sei die Kirche aus dem christlichen Menschenbild heraus besonders gehalten, „die personenbezogenen Daten der ihr anvertrauten Menschen zu schützen.“ b) Gewährleistungsdimension der informationellen Selbstbestimmung Der Grundrechtsschutz erschöpft sich nicht in einem Abwehrrecht gegen staatliche Datensammlung. Dieses Grundrecht schützt auch das Interesse des Einzelnen, „von den ihn betreffenden informationsbezogenen Maßnahmen des Staates Kenntnis zu erlangen“240 Das Grundrecht auf informationelle Selbstbestimmung ist also auch ein Leistungsgrundrecht, das dem Grundrechtsträger einen Anspruch auf Kenntniserlangung und auf Zugang zu den ihn konkret betreffenden Daten gewährt, über die der Staat verfügt. 234

BVerfG, Urteil vom 15. 12. 1983  – 1 BvR 209/83, NJW 1984, 419 (422); kritisch zur überschießenden Tendenz im Hinblick auf die rasante Entwicklung der Datenverarbeitung ­Heckmann / Scheurer, jurisPK-Internetrecht, Kapitel 9 Datenschutz, Rn. 31. 235 Murswiek / Rixen, in: Sachs, Grundgesetz, Art. 2 GG Rn. 73. 236 Gersdorf, in: Gersdorf / Paal, BeckOK Informations- und Medienrecht, Art. 2 GG Rn. 17. 237 BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, NJW 1984, 419 (421). 238 Dreier, in: Dreier, GG-Kommentar Band I, Art. 2 Rn. 69. 239 Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 288, S. 10 beide Zitate ebd. 240 BVerfG, Beschluss vom 10. 03. 2008 – 1 BvR 2388/03, MMR 2008, 450.

64

Teil 2: Rechtsrahmen

c) Eingriff Regelungen, die zum Umgang mit personenbezogenen Daten ermächtigen, begründen regelmäßig verschiedene aufeinander aufbauende Eingriffe. Insoweit ist zwischen der Erhebung, Speicherung und Verwendung von Daten zu unterscheiden.241 Es gilt der Grundsatz, dass jede Art der Verarbeitung personenbezogener Daten242, die nicht auf einer Einwilligung beruht, als Eingriff in das informationelle Selbstbestimmungsrecht zu werten ist. Im Sinne des modernen Eingriffsverständnisses genügt eine dem Betroffenen nicht bekannte und insoweit von ihm nicht kontrollierbare Datenverarbeitung, um in dessen informationelle Selbst­ bestimmung einzugreifen.243 3. Bindung der Kirche an das Grundrecht auf informationelle Selbstbestimmung Das Grundrecht auf informationelle Selbstbestimmung bezweckt den Schutz des einzelnen Menschen als Grundrechtsrechtsträger. Wie alle Grundrechte regelt das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG die Beziehung des Einzelnen zum Staat. Denn Grundrechte sind nach Herkunft, Inhalt und Funktion Ordnungsnormen des Staates.244 Der kirchliche Umgang mit Daten ist daher grundsätzlich nicht Gegenstand der grundrechtlichen Eingriffsabwehr.245 Hier ist zunächst der Frage der Grundrechtsbindung im Allgemeinen nachzugehen. Danach wird untersucht, ob sich doch eine Bindung an das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i. V. m. Art. 1 GG ergibt. a) Die Grundrechtsbindung der Kirchen im Allgemeinen Für die Frage der Bindung an staatliche Grundrechte kommen als dogmatische Anknüpfungspunkte Art. 1 Abs. 3 GG sowie Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV in Betracht. Nach Art. 1 Abs. 3 GG sind Legislative, Exekutive und Judikative unmittelbar an die Grundrechte gebunden. Da die Kirche nicht in die Staatsorganisation einge 241

Gersdorf, in: Gersdorf / Paal, BeckOK Informations- und Medienrecht, Art. 2 GG Rn. 18. Zur Kritik vgl. Heckmann / Scheurer, jurisPK-Internetrecht, Kapitel 9 Datenschutzrecht, Rn. 34 f. 243 Simitis, in: Simitis, Bundesdatenschutzgesetz, § 1 Rn. 80. 244 Stern, Staatsrecht, Band III/1, § 72 IV 5, S. 1220. 245 Germann, ZevKR 2003, 447 (458). 242

A. Rechtsrahmen – Deutschland

65

bunden ist und keine Hoheitsgewalt ausübt, ist sie auch nicht über Art. 1 Abs. 3 GG an die Grundrechte gebunden.246 Ihre Rechtsform als Körperschaft des öffentlichen Rechts ändert daran nichts, da es sich um einen mit anderen öffentlichen Körperschaften nicht zu vergleichenden Status, einen Status „sui generis“ handelt.247 Dieser besondere Status einer Körperschaft des öffentlichen Rechts dient der Förderung der Religionsfreiheit248 und der Selbstbestimmung und ist nicht darauf angelegt, eine Gleichsetzung mit den öffentlich-rechtlichen Körperschaften im verwaltungsrechtlichen Sinne herbei zu führen.249 aa) Bindung über abgeleitete staatliche Hoheitsgewalt In bestimmten Konstellationen übt die Kirche im Auftrag des Staates staatliche Hoheitsgewalt aus, so beispielsweise bei der Wahrnehmung von Befugnissen im Steuerrecht, im Bestattungswesen und bei der Verwaltung von kirchlichen Friedhöfen. Da der Staat verpflichtet ist, die Grundrechte gegenüber seinen Bürgern zu beachten, gilt diese Verpflichtung dann, wenn die Kirche derartige Aufgaben übernimmt,250 es sich also um echte, vom Staat abgeleitete Hoheitsgewalt handelt.251 Die Bindung wird hier nicht an den Umstand geknüpft, dass es sich um Kirchen handelt. Vergleichbar einem Beliehenen, der für die Exekutive staatliche Aufgaben wahrnimmt, wäre im Rahmen der Beleihung auch die Grundrechtsbindung gegeben.252 Eine Norm, die diese abgeleitete Hoheitsgewalt für das Datenschutzrecht konkretisiert, ist § 42 Abs. 5 Bundesmeldegesetz (BMG). Der Kirche werden vom Staat personenbezogene Daten wie Name, Anschrift, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Familienstand (§ 42 Abs. 1 Nr. 1 bis 16 BMG) für die Erhebung der Kirchensteuer übermittelt. In dem Fall der Kirchensteuererhebung ist die Datenübermittlung nur zulässig, wenn ausreichende Maßnahmen zum Daten 246

BVerfG, Urteil vom 19. 12. 2000  – 2 BvR 1500/97, NJW 2001, 429, (432); Germann, in: Epping / Hillgruber, BeckOK Grundgesetz, 45. Edition 15. 11. 2020, Art. 140 GG Rn. 83; ­Hoeren, S. 48; Stern, Staatsrecht, Band III/1, § 72 IV 5, S. 1220, § 72 II 6, S. 1197; Schantz, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 174. 247 Von Campenhausen / de Wall, S. 130; Jeand’Heur / Korioth, Rn. 223; Morlok, in: Dreier, Art. 137 WRV Rn. 80; Germann, ZevKR 2003, 446 (458); Weber, ZevKR 1972, 386 (395); ZevKR 1997, 282 (288); Arning, S. 24 Fn. 4 m. w. N. 248 Vgl. BVerfG, Urteil vom 19. 12. 2000 – 2 BvR 1500/97, JuS 2001, 496 (497). 249 Arning, S. 78 m. w. N. S. 24 Fn. 4. 250 Unruh, Religionsverfassungsrecht, § 6 Rn. 176; Stern, Staatsrecht, Band III/1, § 72 IV 5, S. 1221. 251 Ziekow, S. 109; Hoeren, S. 49; Schatzschneider, S. 31; Stern, Staatsrecht, Band III/1, § 72 IV 5, S. 1221; Weber, ZevKR 1997, 282 (289, 292); Weber, ZevKR 1972, 386 (401 f., 411 f.). 252 Vgl. Arning, S. 80; von Campenhausen / Unruh, in: von Mangoldt / K lein / Starck, Art.  137 WRV Rn. 48.

66

Teil 2: Rechtsrahmen

schutz durch die Kirche getroffen sind. Der Staat rückt insoweit in eine DatenGarantenstellung253 ein. bb) Keine Bindung über die Schrankenklausel des Art. 137 Abs. 3 S. 1 WRV Lange wurde über die interpretationsbedürftige Schrankenklausel des Art. 137 Abs. 3 S. 1 WRV als „Einfallstor der Grundrechte in das kirchliche Wirken“254 diskutiert. Dabei standen sich zwei Positionen gegenüber, die im Rahmen der Auslegung der Schranke des Art. 137 Abs. 3 S. 1 WRV entwickelt wurden. Eine Ansicht,255 die sogenannte Bereichslehre, basiert auf einer Trennung von innerkirchlichem und äußerem Bereich. Der innerste Bereich von Glauben und Dogma ist nach der Bereichslehre einschränkungsfrei.256 Demgegenüber möchte die Abwägungslehre257, ohne nach einem kirchlichem Innenbereich zu differenzieren, die Schranke des Selbstbestimmungsrechts nach der allgemeinen Schrankendogmatik behandeln. Dieser Lehre zufolge muss für jeden Einzelfall entschieden werden, ob die kirchliche Selbstbestimmung oder das staatliche Gesetz einschließlich der Grundrechte den Vorzug erhalten soll. Abgesehen davon, dass das Datenschutzrecht nicht zum innersten Bereich von Glaube und Dogma gehört, haben sich beide Lehren inzwischen auf den Mechanismus der Wechselwirkung zwischen dem kirchlichen Selbstbestimmungsrecht einerseits und der Beachtung grundrechtlicher Positionen andererseits verständigt.258 Weder die Bereichslehre noch die Abwägungslehre kommen zu dem Schluss, dass die Grundrechte „pauschal“ als ein „für alle geltendes Gesetz“ anzusehen sind und die Kirche damit wie der Staat unmittelbar an sie gebunden wäre.259 Auch die erforderliche Herstellung einer praktischen Konkordanz soll nach

253

Ziekow, ZevKR 2018, 390 (408). Stern, Staatsrecht, Band III/1, § 72 IV 5, S. 1220. 255 Begründet von Quaritsch, S. 175 ff. und 289 ff. fortgeführt von Weber, ZevKR 1972, 386 ff. und modifiziert von Weber, ZevKR 1997, 282 (289, 292 f.). 256 Weber, ZevKR 1972, 386 (402 f.); Weber, ZevKR 1997, 282 (289); Stern, Staatsrecht, Band III/1, § 72 IV 5, S.1221; vgl. auch Schöch, FS Listl, S. 402, 404. 257 Stern, Staatsrecht, Band III/1, § 72 IV 5, S. 1222; Borowski, S. 604 ff.; Ehlers, ZevKR 1987, 158 (170); von Campenhausen / de Wall, S. 109 ff.; von Campenhausen / Unruh, in: von Mangoldt / K lein / Starck, Art.  137 WRV Rn.  46; Classen, Religionsrecht, Rn. 277; Maurer, FS Menger, S. 293. 258 Vgl. Weber, ZevKR 1997, 282 (289, 292 ff.); Stern, Band III/1, § 72 IV 5, S.1223; vgl. die einschlägige Rechtsprechung: u. a. BVerfG, Beschluss vom 31. 03. 1971 – 1 BvR 744/67, NJW 1971, 931(932); BVerfG, Beschluss vom 25. 03. 1980 – 2 BvR 208/76, NJW 1980, 1985, BVerfG, Beschluss vom 04. 06. 1985 – 2 BvR 1703/83, 2 BvR 1718/83, 2 BvR 856/84, APGG Art. 140 Nr. 24. 259 Vgl. Arning, S. 51 ff. 254

A. Rechtsrahmen – Deutschland

67

beiden Auffassungen nicht zum Ziel haben, den vom Staat getrennten Kirchen (vgl. Art. 137 Abs. 1 WRV) über den Umweg der Grundrechtsbindung, die für die staatliche Ordnung maßgeblichen Grundlagen aufzudrängen.260 Zusammenfassend lässt sich festhalten, dass es keine umfassende und unmittelbare Bindung der Kirchen an die staatlichen Grundrechte gibt. Beide Lehren beurteilen die Grundrechtsbindung nach den allgemeinen Prinzipien, die auch für Private gelten, über die mittelbare Drittwirkung bei der Auslegung von unbestimmten Rechtsbegriffen.261 b) Bindung an die informationelle Selbstbestimmung Obwohl eine unmittelbare Grundrechtsbindung abgelehnt wird, besteht für Angelegenheiten des Datenschutzes Konsens dahingehend, dass die Kirchen weitgehend an die inhaltlichen Vorgaben, wie sie durch staatliches Datenschutzrecht konkretisiert werden,262 gebunden sind.263 Dieser Konsens basiert auf der Annahme, dass angesichts der grundlegenden Schutzpflichten des Staates gegenüber dem Bürger den Kirchen eine eigene Regelung des Datenschutzes nur überlassen werden kann, wenn sie durch ihre Rechtsetzung einen dem staatlichen Schutzniveau vergleichbaren Datenschutz garantieren.264 aa) Bindung über die Menschenwürde Das Schrifttum ist sich einig, dass auch die Kirchen die informationelle Selbstbestimmung des Einzelnen schützen müssen. So formulierte Robbers im Hinblick auf die Datenschutzrichtlinie 1993, dass ein „möglichst gleichwertiger Schutz personenbezogener Daten anzustreben“265 sei. Meist ohne dies näher zu begründen, wird eine Bindung an das „Ob“ des Datenschutzes266 oder eine Bindung an

260

Stern, Staatsrecht, Band III/1, § 72 IV 5, S. 1223. Ausführlich dazu Arning, S. 66 ff., 79. 262 Schatzschneider, S. 24, 26; Lorenz, ZevKR 1990, 27 (32); Germann, ZevKR 2003, 446 (465); im Ergebnis Ziekow, ZevKR 2018, 390 (405); Ziekow, S. 101. 263 Schatzschneider, S. 26; Lorenz, ZevKR 1990, 27 (32); Germann, ZevKR 2003, 446 (465); Ziegenhorn / von Aswege, KuR 2015, 198 (200); für eine Bindung nur an den unantastbaren Menschenwürdekern des informationellen Selbstbestimmungsrechts Ziekow, ZevKR 2018, 390 (405); Ziekow, S. 101. 264 Losem, KuR 2013, 231 (233); vgl. von Campenhausen / de Wall, S. 294; Unruh, in: von Mangoldt / K lein / Starck, Art.  137 Rn.  158. 265 Robbers, Der Entwurf einer Datenschutzrichtlinie der Kommission der Europäischen Gemeinschaft und die Kirchen – (unveröffentlichte Gutachterliche Stellungnahme vom Oktober 1993, S. 36, gefunden bei Ziekow, FS Robbers, S. 577. 266 Schatzschneider, S. 24. 261

68

Teil 2: Rechtsrahmen

das Datenschutzprinzip267 bejaht. Zumindest sei es verfassungsrechtlich nicht zu beanstanden, wenn Kirchen auf die Zielfunktionen des Datenschutzes festgelegt werden.268 Soweit eine Begründung doch gegeben wird, stützt sie sich auf Art. 1 Abs. 1 GG und dessen herausragende Bedeutung als oberster Grundwert der Verfassung.269 Die Achtung des Menschen als im Kern autonome Persönlichkeit binde nicht nur unmittelbar staatliches Handeln, sondern könne als eine „unabdingbare Leitlinie für die auf die Verfassung gegründete, für alle Rechtsunterworfenen geltende Ordnung“270 begriffen werden. Da sich das Recht auf informationelle Selbstbestimmung aus Art. 1 Abs. 1 GG ableiten lasse und Art. 2 Abs. 1 GG nur als „partiell verselbständigter Ausschnitt aus der Personenwürde erscheint“271, binde dieses Recht die Kirchen unmittelbar.272 Die Achtung der freien menschlichen Persönlichkeit und seiner Würde, erfordere daher die Berücksichtigung der Belange des Individuums bei der Datenverarbeitung.273 Daher sei die Kirche im Umgang mit personenbezogenen Daten immer verpflichtet, den Schutz der Menschenwürde des Betroffenen zu gewährleisten.274 Ausdifferenziert hat dies Ziekow für den evangelischen Rechtskreis, der hier von dem „unantastbaren Menschenwürdekern des informationellen Selbstbestimmungsrechts“275 spricht, an den die Kirche unmittelbar gebunden sei. Während Einigkeit besteht, dass die Beachtung des informationellen Selbst­ bestimmungsrechts für die Kirchen verbindlich ist, wird die Reichweite der Bindung unterschiedlich interpretiert. Das hat praktische Konsequenzen für die Verbindlichkeit einzelner datenschutzrechtlicher Maßnahmen im kirchlichen Bereich.

267 Lorenz, in: Krautscheidt / Marré, Essener Gespräche zum Thema Staat und Kirche, Band 15, S. 98; Lorenz, ZevKR 1984, 422 (433); ZevKR 1992, 27 (37); Robbers, in: Robbers, Europäisches Datenschutzrecht und die Kirchen, S. 33 (37). 268 Früh formuliert durch Schatzschneider, S. 24, auch Hoeren, S. 49. In die gleiche Richtung: Germann, ZevvKR 2003, 446 (458); Kalde, HdbkKR, § 115 S. 1764; von Campenhausen /  de Wall, S. 341. 269 Ziekow, S. 120; Hoeren, S. 51; Schatzschneider, S. 24; Hoeren, S. 51; Lorenz, in: Krautscheidt / Marré, Essener Gespräche zum Thema Staat und Kirche, Band 15, S. 102 f.; vgl. auch Hillgruber, in: Epping / Hillgruber, BeckOK Grundgesetz, 45. Edition 15. 11. 2020, Art. 1 GG Rn. 1. 270 Lorenz, in: Krautscheidt / Marré, Essener Gespräche zum Thema Staat und Kirche, Band 15, S. 99. 271 Hoeren, S. 51. 272 Hoeren, S. 51; i. E. Ziekow, S. 116 m. N. dort in Fn. 392. 273 Köck, FS Paarhammer, S. 1044 ff., der sich auf die „Achtung der Menschenwürde“, nach Art. 1 EU-Grundrechtecharta bezieht und über diesen Weg eine weitgehende Drittwirkung der (staatlichen) Grundrechte im innerkirchlichen Bereich annimmt. 274 So im Ergebnis auch Schatzschneider, S. 24 „Achtung der freien menschlichen Persönlichkeit und seiner Würde“. 275 Ziekow, ZevKR 2018, 391 (407); auch Ziekow, S. 206 ff.

A. Rechtsrahmen – Deutschland

69

bb) Reichweite der Bindung Die Mechanismen, die Reichweite der Bindung an das Grundrecht auf informationelle Selbstbestimmung zu begrenzen sind unterschiedlich. Teile des Schrifttums276 begrenzen die Reichweite der Bindung mittels einer Güterabwägung zwischen der informationellen Selbstbestimmung des Betroffenen auf der einen Seite und dem kirchlichen Selbstbestimmungsrecht aus Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV auf der anderen Seite. Dagegen sehen andere Autoren277 für eine solche Abwägung keinen Raum. Denn Art. 1 GG beanspruche nicht nur möglichst optimale und auf Herstellung einer praktischen Konkordanz gerichtete, sondern absolute Wirksamkeit.278 Eine Bindung an den „Menschenwürdekern“279 des informationellen Selbstbestimmungsrechtes verpflichte die Kirche immer und ohne Einschränkung zu allen „Datenschutzmaßnahmen zum Würdeschutz“.280 Solange die Kirche danach sicherstellen könne, dass der Mensch nicht seiner „Subjektsqualität“ beraubt werde, sei sie in der Bestimmung der Mittel frei.281 Das „Wie“ des kirchlichen Umgangs mit den Daten müsse der Kirche aber selbst überlassen bleiben.282 Daraus ergibt sich für die Praxis folgende Differenzierung: Die „Datenschutzmaßnahmen zum Würdeschutz“283 sind auf Kernbereiche des Datenschutzes reduziert. Dazu gehören das Gebot der Zweckbindung mit dem korrespondierenden Gebot der Zweckentfremdung sowie Aufklärungs-, Auskunfts- und Löschungspflichten. Maßnahmen, die dagegen nur dem Persönlichkeitsschutz und nicht dem enger zu fassenden Würdeschutz dienten, seien nicht verbindlich für die Kirche, also die „Gebote der hinreichend klaren Eingriffsnorm und der Zweckumschreibung“ 284. Auch die Beteiligung unabhängiger Datenschutzbeauftragter gehöre nicht zu den Datenschutzmaßnahmen, die die Kirche verbindlich gewährleisten müsse.285 Demgegenüber fassen andere Autoren286 die Reichweite der Bindung und damit die inhaltlichen Anforderungen an die kirchliche Datenverarbeitung weiter. Dazu gehören sollen klare und justiziable Eingriffsnormen, die den Zweckbindungs 276

Hoeren, S. 51; Hoeren, NVwZ 1993, 650 (652); Germann, ZevKR 2003, 446 (458). Ziekow, S. 121; einschränkend bei staatlicher Datenweitergabe Ziekow, ZevKR 2018, 390 (408). 278 Ziekow, S. 121; auch Kästner, JuS 1977, 715 (721). 279 Ziekow, S. 124; Herdegen, in: Maunz / Dürig, 55. Ergänzungslieferung Mai 2009, Art. 1 GG Rn. 21. 280 Ziekow, S. 124; Ziekow, ZevKR 2018, 390 (407). 281 Ziekow, S. 121; Schatzschneider, S. 24 f. 282 Schatzschneider, S. 24. 283 Ziekow, 124; Ziekow, ZevKR 2018, 390 (407 Fn. 112). 284 Ziekow, S. 124. 285 Ziekow, ZevKR 2018, 391 (407); Ziekow, S. 123. 286 Hoeren, S. 55; Robbers, in: Robbers Europäisches Datenschutzrecht und die Kirchen, S. 33 (37); Lorenz, ZevKR 1992, 27 (37). 277

70

Teil 2: Rechtsrahmen

grundsatz umsetzen. Erforderlich sein sollen auch unabhängige Datenschutzbeauftragte sein, die die Datenverarbeitung kontrollieren, da die Effizienz der informationellen Selbstbestimmung von derartigen autonomen Kontrollinstanzen abhänge.287 cc) Diskussion Der Begrenzung der Reichweite einer Bindungswirkung auf Kernbereiche des Datenschutzes widersprechen dogmatische und praktische Erwägungen. Ein Fokussieren auf den Menschenwürdegehalt und eine strenge Abstraktion des Würdeanspruchs von anderen Grundrechtsgehalten lässt sich nicht in aller Konsequenz durchhalten.288 In Bezug auf das Zusammenwirken des allgemeinen Persönlichkeitsrechts mit der Menschenwürde, wie sie gerade in dem Grundrecht der informationellen Selbstbestimmung angelegt ist, spricht Herdegen sogar von einer „osmotischen Verbindung“.289 Aufgrund der Unübersichtlichkeit des Digitalisierungsprozesses ist der Schutz der Würde auch in praktischer Hinsicht nicht vom Persönlichkeitsschutz zu trennen. Bessere und vernetze IT-Systeme sowie der Aufbau zielgruppenorientierter innerkirchlicher Datenbanken290 stärken die digitale Kommunikation und führen zu einer entsprechend umfangreichen Datenverarbeitung und Datenauswertung. Daher darf das Sammeln und Verarbeiten von Daten auch in kirchlichen Erhebungsund Verarbeitungsprozessen nicht zum intransparenten Selbstzweck werden.291 In dem Digitalisierungsprozess, der vor allem in den letzten zehn Jahren an Fahrt aufgenommen hat, ist die Kirche als großer Datenbesitzer und Datennutzer292 ein gesellschaftlich relevanter Akteur. Die bedeutende Stellung der Kirche in der Gesellschaft und das hohe „Wirkungs- und Durchdringungsmaß“ mit der Vielzahl von Ausprägungen christlicher Arbeit würde den staatlichen Datenschutz konterkarieren, wenn das Datenschutzrecht der Kirchen weniger umfassend und durchsetzungsstark ausgestaltet wäre.293 Vor diesem Hintergrund müssen klare Eingriffsnormen mit einer genauen Zweckumschreibung ebenso ein Bestandteil kirchlicher Datenschutzkonzepte sein. Gerade auch justitiablen Eingriffsnormen verhindern, dass der Mensch zu 287

Hoeren, S. 53; Robbers, S. 32; Lorenz, ZevKR 1992, 27 (37); Hoeren, S. 53. Vgl. dazu Herdegen, in: Maunz / Dürig, 55. Ergänzungslieferung Mai 2009, Art. 1 Abs. 1 GG Rn. 23. 289 Herdegen, in: Maunz / Dürig, 55. Ergänzungslieferung Mai 2009, Art. 1 Abs. 1 GG Rn. 26. 290 Vgl. den Aufbau der „Digital Roadmap“ der Württembergischen Landeskirche, Werner, in: Görder / Zeyher-Quattlender, S. 229 ff. 236. 291 Werner, in: Görder / Zeyher-Quattlender, S. 242. 292 Werner, in: Görder / Zeyher-Quattlender, S. 229. 293 Jakob / Schneedorf, in: Görder / Zeyher-Quattlender, S. 250. 288

A. Rechtsrahmen – Deutschland

71

einer vertretbaren Größe, zu einem Objekt herabgewürdigt wird.294 Insbesondere ein sorgsamer und für den Betroffenen transparenter Umgang der Kirche mit den Daten der Betroffenen kann es ermöglichen, dass dieser „grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten“295 entscheidet und damit die Subjektqualität behält. Auch die Kontrolle durch unabhängige Datenschutzbeauftragte gehört zu der institutionalisierten Verarbeitungskontrolle, weil die informationelle Selbstbestimmung von der Effizienz autonomer Kontrollinstanzen abhängt. Nur eine dadurch gewährleistet Sicherheit ist in der Lage, die Digitalisierung zu fördern.296 Da sich das „Ob und Wie“ kirchlicher Betätigung nicht trennen lässt,297 ist effektiver Schutz nur durch inhaltliche Anforderungen wie die detaillierte Zweckumschreibung sowie den Einsatz von Datenschutzbeauftragten wirklich gewährleistet.298 Nur auf diese Weise kann dem Anliegen der Datenethikkommission vom 10. 10. 2019 „(d)ie Würde des Menschen im Digitalen (zu) wahren“,299 entsprochen werden. dd) Auffassung der Kirche Zu fragen ist, wie die katholische Kirche zu einer Bindung an die informationelle Selbstbestimmung aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG steht. Der kirchliche Gesetzgeber formuliert in der Präambel des KDG, dass Aufgabe des kirchlichen Datenschutzes der Schutz der „Grundrechte und Grundfreiheiten natürlicher Personen“300 ist. Er benennt damit nicht, an welche Grundrechte die Kirche sich selbst gebunden sieht. In Betracht kommen die des Grundgesetzes, die der Grundrechtscharta301 oder eigene kirchliche Grundrechte.302 Ohne hier näher auf das grundsätzliche Verhältnis von „katholischer Theologie und Grundrechten“303 einzugehen, akzeptiert die Kirche, zumindest für die 294

So die Objektformel von Dürig, Hillgruber, in: Epping / Hillgruber, BeckOK Grund­gesetz, 45. Edition 15. 11. 2020, Art. 1 GG Rn. 13, mit Hinweis auf die Vorauflage Maunz / Dürig, Art. 1 Abs. 1 GG, Rn. 28. 295 BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, NJW 84, 419 (1. LS und 422). 296 Offenlassend: Werner, in: Görder / Zeyher-Quattlender, S. 240. 297 Hoeren, S. 53 (Zitat). 298 Vgl. Hoeren, S. 53. 299 Zitat der Überschrift des Interviews des Bayerischen Forschungsinstituts für Digitale Transformation (bidt) mit Prof. Dr. Dirk Heckmann vom 31. 01. 2020. 300 Auch § 6 Abs. 1 lit. g) KDG spricht von „Grundrechten und Grundfreiheiten der betroffenen Person“. 301 Charta der Grundrechte der Europäischen Union, 2010/C 83/02, 30. 03. 2010 Amtsblatt der Europäischen Union C 83/389. 302 Vgl. Ritter, NZA 2020, 616 (618 Fn. 28). 303 Siehe Arning, S. 81 mit Ausführungen zur Frage der innerkirchlichen Grundrechte S. 81–101.

72

Teil 2: Rechtsrahmen

Menschwürde, dass diese „vorstaatlich“ und „vorkirchlich“ ist und, soweit vom Staat kodifiziert, anzuerkennen ist.304 Nach Auffassung der Deutschen Bischofskonferenz sind die Verfassungsartikel über die Menschenwürde (Art. 1 Abs. 1 GG) und das Recht der freien Entfaltung der Persönlichkeit (Art. 2 Abs. 1 GG) „auch Grundlage des kirchlichen Datenschutzes“.305 Das II. Vatikanische Konzil bekennt sich ausdrücklich zur Respektierung der Menschenwürde.306 In der Konstitution „Gaudium et Spes“ (GS),307 die das erste Kapitel des ersten Teils (GS 12–22) der Würde der menschlichen Person widmet, ist als Ausgangspunkt der Mensch genannt, der „nach dem Bilde Gottes geschaffen“ ist.308 Aus theologischer Sicht bedeutet die Menschenwürde zugleich die Berufung auf die Freiheit, wie sie in GS 17 Eingang gefunden hat. Danach verlange „Die Würde des Menschen daher, dass er in bewußter und freier Wahl handele …“ Unterstützt wird diese Sichtweise auch von Autoren des staatsrechtlichen Schrifttums, wie beispielsweise Klaus Stern.309 Sie sehen den „wesentlichen Seinsgrund für den Wirksamkeitsanspruch der Menschenwürde“ in der christlichen Theologie. Entsprechend der „imago dei“-Lehre, der Lehre vom Menschen als Ebenbild Gottes, komme dem Menschen gerade durch seine Gottesebenbildlichkeit ein Eigenwert zu. Ungeachtet jeder konfessionellen Bindung sei die Kirche an die Würde und Persönlichkeit des Menschen als Gottes Ebenbild gebunden.310 ee) Zwischenergebnis Eine umfassende allgemeine Bindung der Kirchen an die staatlichen Grundrechte besteht nicht. Diese ist weder über den Körperschaftsstatus noch über die Schrankenklausel des Art. 137 Abs. 3 WRV zu erreichen. Die Kirche ist aber zumindest über den „Menschenwürdekern“ des informationellen Selbstbestimmungsrechtes aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG zu allen Datenschutzmaßnahmen verpflichtet, die der Würde im Digitalen dienen. Die Reichweite der Bindung erstreckt sich auf sämtliche Maßnahmen, die den „gläsernen Menschen“ verhindern können. Dazu gehört auch eine klare justitiable Eingriffsnorm, der Zweckbindungsgrundsatz und die institutionelle Absicherung durch Datenschutzbeauftragte.

304

Aymanns, AfkKR 1980, 389 (394 f., beide Wortzitate S. 394). Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 206, 2018, S. 62. 306 Wobei hier ohne eine fundierte theologische Rückführung keine Analogie zu dem Menschenwürdebegriff des Grundgesetzes hergestellt werden kann, Pree, AfKKR 2016, 62 (63); vgl. auch Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 90, S. 13 ff. 307 Vgl. zu der Patoralkonstitution „Gaudium et Spes“ vom 07. 12. 1965 oben S. 27 ff. 308 Pree, AfkKR 2016, 62 (73). 309 Stern, Staatsrecht, Band III/1, § 58 I 1, S. 9. 310 Stern, Staatsrecht, Band III/1, § 58 I 1, S. 6, 9. 305

A. Rechtsrahmen – Deutschland

73

III. Ergebnis zu Abschnitt A Das Recht der Kirchen eigene kirchliche Datenschutzregelungen zu erlassen, leitet sich aus dem Selbstbestimmungsrecht des Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV ab. Nach Art. 137 Abs. 3 Satz 1 WRV „ordnen“ und „verwalten“ Religionsgesellschaften ihre Angelegenheiten selbstständig innerhalb der Schranken der für alle geltenden Gesetze. Neben dieser originären Regelungskompetenz der Selbstorganisation aus Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV ist die Rechtsetzungsbefugnis auch durch den Körperschaftsstatus der Kirche aus Art. 140 GG i. V. m. Art. 137 Abs. 5 Satz 1 WRV institutionell abgesichert. Aus kirchlicher Perspektive ergibt sich aus dem Körperschaftstatus keine Gesetzgebungsgewalt für die katholische Kirche in Deutschland. Diese besitzen die 27 Diözesanbischöfe der einzelnen (Erz-)Diözesen. Was zu den „eigenen Angelegenheiten“ im Sinne von Art. 140 GG, Art. 137 Abs. 3 WRV gehört, richtet sich nach dem Selbstverständnis der Kirche. Eine Objektivierung der eigenen Angelegenheiten ist aufgrund der zahlreichen Interaktionen im Staat-Kirche-Verhältnis und der Auswirkungen aller Bereiche kirchlichen Wirkens in den staatlichen Rechtskreis und umgekehrt nicht möglich. Die Regelung eines eigenen Datenschutzrechts beansprucht die Kirche für sich und macht dies implizit in der Präambel des KDG durch einen Verweis auf das deutsche Verfassungsrecht deutlich. Unklar ist, warum die katholische Kirche den Datenschutz als „eigene Angelegenheit“ betrachtet. Es bleibt der Eindruck, dass dem KDG, das die DSGVO in vielen Teilen wortgleich abbildet und sich eng an den staatlichen Vorgaben orientiert, das „Katholische“ fehlt. Dem steht nicht entgegen, dass die Kirche trotzdem eigenes Datenschutzrecht setzt. Eine Anbindung an katholische Traditionen fehlt den neuen Datenschutzgesetzen. Eine datenschutzrechtliche Verankerung hat die katholische Kirche in der universalkirchlichen Norm über den Schutz der Intimsphäre, c. 220 CIC. Diese Norm hat ihren Ursprung im Naturrecht katholischer Prägung und spiegelt das neue theologische Bewusstsein des II. Vatikanischen Konzils wider. Das Recht auf Schutz der Intimsphäre des c. 220 CIC ist ein absolutes Recht und schützt nicht nur vor Eingriffen, sondern garantiert das Recht des einzelnen zu entscheiden, wann, wem und welche Informationen er zugänglich machen will. 12. Dogmatisch bildet c. 220 CIC die lehramtlichen Verlautbarungen des II. Vatikanischen Konzils zur Würde der Person und zum Schutz der Persönlichkeit ab. Gemäß „Gaudium et Spes“ (GS) 26 und 27, muss die „bona fama“, der gute Ruf, und die „vitae privatae protectio“, das Recht auf Schutz der privaten Sphäre den Menschen zugänglich gemacht werden. Demgegenüber ist das Beichtgeheimnis selbstständig in cc. 983, 984 CIC geregelt. Obwohl es seit dem Mittelalter existiert und älter als c. 220 CIC ist, wird es als engster Bereich des c. 220 CIC verstanden. Heute sind Bestimmungen zur

74

Teil 2: Rechtsrahmen

Umsetzung des Beichtgeheimnisses in die KDG-DVO (§§ 14, 13 KDG-DVO) aufgenommen. Die Kirche darf ihr Selbstbestimmungsrecht nur innerhalb der Schranken des für alle geltenden Gesetzes nach Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV ausüben. Lange bestand Streit, ob das BDSG aF ein für alle geltendes Gesetz i. S. d. Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV sei. Mit Geltung der DSGVO und der Neufassung des BDSG im Jahr 2018 orientiert sich nun der Datenschutz sowohl für die verfasste Kirche als auch ihre Einrichtungen an den Vorgaben der DSGVO. In der Konsequenz konturiert Art. 91 Abs. 1 DSGVO, der den Kirchen und Religionsgesellschaften das Recht gibt, eigene Datenschutzgesetze unter bestimmten Voraussetzungen zu erlassen, letztlich die Autonomie der Kirchen im Rahmen des Art. 140  GG i. V. m. Art. 137 Abs. 3 S. 1 WRV. Die verfassungsrechtlichen Grenzen können im Datenschutz auch durch Verträge mit den Kirchen modifiziert werden, sogenannte Konkordate. Konkordate können die Bundesländer mit dem Heiligen Stuhl schließen. Neben den kompetenzbegründenden Verfassungsnormen der Art. 140 GG i. V. m. Art. 137 Abs. 3 Satz 1 WRV ist das Recht auf informationelle Selbst­bestimmung gem. Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG und seine Beachtung durch die Kirche für die Gestaltung des kirchlichen Datenschutzes von Bedeutung. 1983 legt das Bundesverfassungsgericht in dem Volkszählungsurteil Kriterien für den Datenschutz fest und entwickelt das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG. Dieses Grundrecht schützt den Einzelnen gegen die „unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten.“ Es schützt den Einzelnen darin, „grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden“. Damit ist Datenschutz Persönlichkeitsschutz. Das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG regelt die Beziehung des einzelnen zum Staat. Da die Kirche nicht in die Staatsorganisation eingebunden ist und keine Hoheitsgewalt ausübt, ist sie auch nicht über Art. 1 Abs. 3 GG an die Grundrechte gebunden. Der kirchliche Umgang mit Daten ist daher grundsätzlich nicht Gegenstand der grundrechtlichen Eingriffsabwehr. Eine echte Grundrechtsbindung der Kirche besteht nur in den Fällen, in denen die Kirche übertragene hoheitliche Gewalt ausübt. Die Bindung basiert dann auf den allgemeinen Grundsätzen, nach denen auch Private, etwa Beliehene, grundrechtsverpflichtet sind. Über die Schranke des kirchlichen Selbstbestimmungsrechts aus Art. 137 Abs. 3 S. 1 WRV ergibt sich weder nach der Bereichs- noch nach der Abwägungslehre eine Grundrechtsbindung. Art. 137 Abs. 3 S. 1 WRV ist kein „Einfallstor der Grundrechte in das kirchliche Wirken“. Eine Grundrechtsbindung besteht nur im Rahmen der mittelbaren Drittwirkung.

B. Rechtsrahmen – Europa

75

Obwohl eine unmittelbare Grundrechtsbindung der Kirchen abgelehnt wird, besteht Konsens dahingehend, dass den Kirchen eine eigene Regelung des Datenschutzes nur überlassen werden kann, wenn sie durch ihre Rechtsetzung einen dem staatlichen Schutzniveau vergleichbaren Datenschutz garantieren. Über eine Bindung an den „Menschenwürdekern“ des informationellen Selbstbestimmungsrechtes aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG ist die Kirche zu allen Datenschutzmaßnahmen verpflichtet, die dem Schutz der Menschenwürde dienen. Die Reichweite der Bindung verträgt in praktischer Hinsicht keine Einschränkungen der staatlichen Datenschutzstandards.

B. Rechtsrahmen – Europa Nach Darstellung und Bewertung des deutschen Rechtsrahmens, der den Kirchen eine traditionell ausgeprägte Autonomie311 ihrer eigenen Angelegenheiten zugesteht, ist der Blick auf Europa zu richten.312 Im Verlauf des 20. Jahrhunderts verlor der Einzelstaat immer mehr seine Alleinzuständigkeit und wurde eingebunden in ein System von Verfahren, das durch eine Verflechtung von staatlicher und überstaatlicher Rechtsordnung gekennzeichnet ist. Dadurch entstand ein System des Mehrebenenrechts, auf das die Verfassungsordnungen der Mitgliedstaaten, die durch sie abgeschlossenen Verträge und die Rechtsakte der europäischen Organe aufeinander einwirken.313 Im Gegensatz zu anderen internationalen Organisationen ist die Europäische Union eine supra­ nationale Organisation.314 Ihr Recht gilt teilweise unmittelbar und hat einen Anwendungsvorrang vor den mitgliedstaatlichen Regelungen. Mitgeprägt wird das kirchliche Datenschutzrecht in Deutschland durch Strukturprinzipien der Europäischen Union, die für das Verhältnis Europas zu den Mitgliedstaaten von Bedeutung sind. Das europäische Konzept eines föderal strukturierten Rechtsraums ist mit einer Denkstruktur verbunden, die eine Gesamtkonstellation von Europäischer Union und Mitgliedstaaten im Auge hat.315 Das bedeutet, dass die Kirchen und das durch sie gesetzte Recht aus europäischer Perspektive als Teil der Mitgliedstaaten wahrgenommen werden.316

311

Kahl, ZevKR 2020, 107. Korporative Aspekte, wie das Selbstverwaltungsrecht der Kirchen, werden nur in drei Verfassungen berücksichtigt: Deutschland, Italien, Irland, vgl. Hölscheidt / Mund, EuR 2003, 1083 (1085). 313 Munsonius, Göttinger E-Papers zu Religion und Recht, Nr. 3 (2012) S. 2. 314 Berkmann, HdbkKR, § 119 S. 1819. 315 Wahl, JZ 2012, 861 (869). 316 Ziegenhorn / Drossel, KuR 2016, 230 (242). 312

76

Teil 2: Rechtsrahmen

I. Kompetenzverteilung Abgrenzend ist hier zunächst die Kompetenzverteilung zwischen Europäischer Union (nachfolgend auch als Union bezeichnet) und Mitgliedstaaten darzustellen. Das Verhältnis zwischen der Europäischen Union und dem jeweiligen Mitgliedstaat ist durch eine Kompetenzverteilung geprägt, die die Souveränität des Mitgliedstaates nicht antastet.317 Der europäische Gesetzgeber ist an den Grundsatz der begrenzten Einzelermächtigung gebunden. Das Prinzip der begrenzten Einzelermächtigung ist in Art. 5 Abs. 1 S. 1 EUV festgeschrieben und besagt, dass die Union „innerhalb der Grenzen der in diesem Vertrag zugewiesenen Befugnisse und gesetzten Ziele“ tätig wird. Die Europäische Union darf also nur in den Bereichen tätig werden, für die sie im Vertragstext ausdrücklich die Zuständigkeit erhalten hat. Fehlen also Kompetenztitel der Union, so bleibt es bei der Zuständigkeit der Mitgliedstaaten.318 Die Mitgliedstaaten haben der Europäischen Union religionsrechtliche Kompetenzen nie übertragen. Denn die Europäischen Verträge autorisieren die Union nicht, religionsrelevante Sachverhalte zu regeln. Nach den in Art. 2 EUV aufgeführten Zielsetzungen sowie den in Art. 3 EUV niedergelegten Tätigkeitsfeldern der Europäischen Union, verfügt diese nicht über Kompetenzen hinsichtlich der Materien „Religion“ oder „Kirche“.319 Daher hat die Europäische Union keine Kompetenz zum Erlass von Regelungen im Bereich des Staatskirchenrechts der jeweiligen Mitgliedstaaten.320 Die mangelnde Kompetenz der Europäischen Union zur Regelung religionspolitischer Aufgaben321 brachte der Union den Vorwurf ein, einen „staatskirchenrechtsblinden“322 Standpunkt zu haben. Tatsächlich hielt sich die Europäische Union als „weltliches Gemeinwesen“323 von Fragen, die die Religionsgesellschaften betreffen, weitgehend fern.324 Aber auch ohne Regelungskompetenz hat das Recht der Union einen erheblichen Einfluss auf die Kirchen und Religionsgemeinschaften. Überschneidungen finden sich insbesondere im Bereich des Arbeitsrechts und des Datenschutz 317

Ronellenfitsch, DuD 2009, 451 (456). Korioth, in: Maunz / Dürig, 74. Ergänzungslieferung Mai 2015, Art. 140 GG Rn. 40; ­Potacs, EuR 2009, 465 (477); kritisch Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 161, 162. 319 Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 7; Berkmann, HdbkKR, § 119 S. 1819. 320 Tinnefeld, ZD 2020, 145; Seiffert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 1; Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 7. 321 Griebel, S. 109. 322 In Abwandlung einer Sentenz Hans Peter Ipsens: Robbers, HdbStKR, Band 1, § 9 S. 318; Heinig, in: Kreß, Religionsfreiheit als Leitbild, S. 170; siehe auch Waldhoff, in: Calliess /  Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 1; Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91, Rn. 9. 323 Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 129. 324 Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 129. 318

B. Rechtsrahmen – Europa

77

rechts.325 Kirchen treten in vielfältiger Weise sehr weltlich auf, als Arbeitgeber, Abnehmer oder Empfänger und Verarbeiter von Daten.326 In dieser Beziehung sind die Kirchen unweigerlich auch mit europarechtlichen Vorgaben konfrontiert. Konflikte zwischen Selbstbestimmungsrecht und europäischer Gesetzgebung tauchen dabei insbesondere in den Bereichen Datenschutz und zunehmend in Bezug auf die sozialen Dienste von Diakonie und Caritas auf.327 Hinzu kommt, dass gerade im Zuge der europäischen Rechtsharmonisierung328 auch die Bereiche erfasst werden, in denen die Mitgliedstaaten Abweichungsund Ausgestaltungsbefugnisse haben, wie bei Art. 91 DSGVO.329 Nach Art. 91 Abs. 1 DSGVO ist es den Kirchen, religiösen Vereinigungen oder Gemeinschaften in dem Mitgliedstaat erlaubt, bestehende Datenschutzregeln weiter anzuwenden, wenn sie mit der DSGVO in Einklang gebracht wurden.

II. Die korporative Religionsfreiheit im Unionsrecht Wie festgestellt ist von europäischer Seite keine Kompetenz vorhanden, das mitgliedstaatliche Staat-Kirche-Verhältnis zu regeln. Aus mitgliedstaatlicher Perspektive sind die Mitgliedstaaten aber bei der Gestaltung ihres Religionsrechtes an die durch „die europäische Gewährleistung der Religionsfreiheit getroffene Grundentscheidung gebunden.“330 Auf Unionsebene gewährleistet Art. 10 GRCh331 als eine der zentralen Regelungen des Unionsrechts die Religionsfreiheit. In Art. 10 GRCh werden mit der Gedanken-, Gewissens- und Religionsfreiheit drei eigenständige Gewährleistungen festgeschrieben.332 Während die Gedankenfreiheit das forum internum umfasst und die Gewissensfreiheit darüber hinaus das Kundgeben und Handeln nach einer – auch areligiösen, d. h. weltanschaulichen inneren Überzeugung (forum externum) schützt, gewährleistet die Religionsfreiheit die Freiheit des Glaubens.333 325

Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 161. Heinig, in: Kreß, Religionsfreiheit als Leitbild, S. 169. 327 Von Zanthier, in: Kluth, Europäische Integration und nationales Verfassungsrecht, S. 90. 328 Heckmann / Scheurer, jurisPK-Internetrecht, Kapitel 9 Datenschutz, Rn. 13; Dressel, S. 229 ff.; Selmayr / Ehmann, in: Ehmann / Selmayr, DSGVO, Einführung, Rn. 76. 329 Bilz, S. 244. 330 Korioth, in: Maunz / Dürig, 74. Ergänzungslieferung Mai 2015, Art. 140 GG Rn. 40. 331 Charta der Grundrechte der Europäischen Union: ABl. C 83 (30. 10. 2010) 389–403. 332 So Streinz, in: Streinz, EUV / A EUV, Art. 10 GRCh Rn. 6; in der praktischen Konsequenz macht es keinen Unterschied, ob ein eineitliches Grundrecht mit drei Aspekten angenommen wird, so auch Augsburg, in: von der Groeben / Schwarz / Hatje, Art. 10 GRCh Rn. 2; Muckel, in: Stern / Sachs, Art. 10 GRCh Rn. 8. 333 Muckel, in: Stern / Sachs, Art. 10 GRCh Rn. 11 ff.; statt vieler EuGH, Urteil vom 29. 05. 2018  – C-426/16, ECLI:EU:C:2018:335, Rn. 44  – Liga van Moskeeën en Islamitische Organisaties Provincie Antwerpen; EuGH, Urteil vom 10. 07. 2018  – C-25/17; ECLI:EU:C:2018:551, Rn. 47 – Jehovan todistajat; EuGH, Urteil vom 04. 10. 2018 – C-56/17, ECLI:EU:C: 2018:803, Rn. 81 – Fathi. 326

78

Teil 2: Rechtsrahmen

Art. 9 Abs. 1 EMRK ist bis auf kleine Veränderungen des Wortlauts identisch mit Art. 10 GRCh. Art. 10 GRCh hat damit dieselbe Bedeutung wie das Konventionsrecht (Art. 52 Abs. 3 S. 1 GRCh).334 Die korporative, das Statusrecht betreffende Religionsfreiheit wird in Art. 10 GRCh zwar nicht ausdrücklich erwähnt. Es ist jedoch anerkannt, dass sich auf der Unionsebene die grundrechtliche und die institutionelle Seite der Rechts­ beziehungen zur Religion gegenseitig ergänzen.335 Daher wird auch die korporative Seite der Religionsfreiheit durch die Anerkennung in der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR)336 zu Art. 9 EMRK über Art. 52 Abs. 3 S. 1 GRCh erfasst.337 Außerdem ist die korporative Religionsfreiheit in gewissem Umfang auch über Art. 17 AEUV abgesichert. Nach Art. 17 AEUV achtet die Union den Status, den Kirchen und religiöse Vereinigungen oder Gemeinschaften in den Mitgliedstaaten nach deren Rechtsvorschriften genießen, und beeinträchtigt ihn nicht. Auch die in den Verträgen zum Ausdruck kommenden Strukturprinzipien, wie die Verpflichtung der Union zu Neutralität in weltanschaulichen Fragen, die Toleranz gegenüber unterschiedlichen Religionen und Weltanschauungen und die Pflicht der Gleichbehandlung von Religionsgemeinschaften,338 zeigen, dass das EU-Recht die Sonderstellung der Religionsgemeinschaften honoriert. Schließlich führt Art. 21 Abs. 1 GRCh ein Diskriminierungsverbot ein. Unter den 17 exemplarisch aufgeführten Diskriminierungsgründen stehen „Religion“ und „Weltanschauung“. Ergänzt wird das Diskriminierungsverbot durch Art. 10 AEUV, der auf die Politik und die Maßnahmen der Europäischen Union zielt. Vergleicht man die korporative Religionsfreiheit auf europäischer Ebene mit den Garantien der Art. 140 GG i. V. m. Art. 137 WRV, so zeigt sich, dass sich beide Gewährleistungen nicht unmittelbar entsprechen.339 Dies ist dem Umstand geschuldet, dass die europäischen Garantien der korporativen Religionsfreiheit für die unterschiedlich konzeptionierten religionsrechtlichen Systeme der Mitgliedstaaten gelten müssen. Insoweit hält die Union nur einen europäischen Mindeststandard bereit. Dieser ermöglicht es, den Mitgliedstaaten, ihre Rechtsordnung in 334 Art. 52 Abs. 3 S.1 GRCh bestimmt, dass den Rechten der Europäischen GrundrechtsCharta die gleiche Bedeutung zukommt, die gleichlautende Rechte der EMRK genießen. 335 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 2; vgl bereits Frenz, Europarecht, Rn. 1064. 336 EGMR, Urteil vom 26. 10. 2000, Nr. 30985/96, ECLI:CE:ECHR:2000:1026JUD00309 8596  – Hasan und Chaush / Bulgarien; EGMR, Urteil vom 13. 12. 2001, Nr. 45701/99; ECLI:CE:ECHR:2001.1213JUD004570199  – Kirche der Metropolie Bessarabien / Moldawien; EGMR, Urteil vom 05. 04. 2007, Nr. 18147702, ECLI:CE:ECHR:2007:0405JUD001814702 – Scientology Kirche Moskoau / Russland; Kahl, ZevKR 2020,107 (112) m. w. N.; Triebel, KuR 2005,164 (168). 337 Bilz, S. 249 m. w. N.; Oppermann / Classen / Nettesheim, § 17 Rn. 54. 338 Robbers, Staat und Kirche, S. 643. 339 Munsonius, Göttinger E-Papers zu Religion und Recht, Nr. 3 (2012) S. 13.

B. Rechtsrahmen – Europa

79

Bezug auf die Kirchen und Religionsgemeinschaften differenziert zu gestalten.340 Außerdem gibt es im europäischen Recht nicht die für das deutsche Verfassungsrecht charakteristische Schutzverstärkung durch Kombination der Religionsfreiheit des Art. 4 Abs. 1 und 2 GG mit den die Religionsfreiheit schützenden Artikeln der Weimarer Reichsverfassung über Art. 140 GG.341 Es kann festgehalten werden, dass das europäische Recht die korporative Religionsfreiheit anerkennt.

III. Vielfalt der mitgliedstaatlichen Rechtsordnungen Auf der mitgliedstaatlichen Ebene besteht ein Konsens hinsichtlich der Anerkennung der Religionsfreiheit auch in korporativer Hinsicht. Unterschiedlich ist allerdings die Rechtslage bei der Frage der Trennung und Zusammenarbeit zwischen Staat und Kirche.342 Die gegenwärtigen Regelungen im Verfassungsrecht der Mitgliedstaaten zeigen eine große Bandbreite der einzelnen Modelle.343 In den einzelnen Mitgliedstaaten gibt es unterschiedliche historisch gewachsene staatskirchenrechtliche Systeme.344 So werden korporative Aspekte, wie beispielsweise das Selbstverwaltungsrecht nur in drei Verfassungen berücksichtigt, und zwar in Deutschland, Italien und Irland.345 Systemübergreifend ist jedoch allen Staaten gemeinsam, dass den Kirchen und Religionsgemeinschaften jeweils ein eigenes Recht einräumt wird, ihre Angelegenheiten selbst zu regeln. Die Vielfalt der Modelle wird durch Art. 17 AEUV unionsrechtlich anerkannt, deren Regelungen werden ausschließlich den mitgliedstaatlichen Rechtsordnungen zugeordnet.346 Im Wesentlichen lassen sich drei Systemtypen347 unterscheiden: – das Trennungsmodell, – das Kooperationsmodell, – das Modell der Staatskirche. Das Trennungsmodell ist durch eine strikte organisatorische und ideelle Trennung von Staat und Kirche geprägt. Idealerweise stehen beide in einer Nichtbeziehung. Das Grundprofil bleibt laizistisch, da die Kirchen nicht an der Gestaltung 340

Munsonius, Göttinger E-Papers zu Religion und Recht, Nr. 3 (2012) S. 13. Vgl. Rixen, in: Holzner / Ludyga, S. 119 (132). 342 Bilz, S. 247. 343 Ausführliche Einteilung bei Hölscheidt / Mund, EuR 2003, 1083 (1084, 1085). 344 Summarische Zusammenstellung der mitgliedstaatlichen Verfassungen bei Neumann, in: Fauth / Satter, S. 39 (43 ff.). 345 Hölscheidt / Mund, EuR 2003, 1083 (1084). 346 Bilz, S. 248; Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  35; Weber, NVwZ 2011, 1485 (1486 f.). 347 Kritisch gegenüber der Modelleinteilung Mückl, S. 387–392. 341

80

Teil 2: Rechtsrahmen

des öffentlichen Lebens partizipieren dürfen. Religionsgemeinschaften können zwar am Rechtsleben teilnehmen. Sie sind aber auf Aktivitäten beschränkt, die eher vereinigungsrechtlichen Kategorien entsprechen.348 Dieses Modell ist u. a. in Frankreich, den Niederlanden und Österreich zu finden.349 Dagegen wird bei dem System der Staatskirche die Kirche als Teil des Staates angesehen. Die Kirche ist aufgrund ihrer historischen Stellung dominant. Hier privilegiert der Staat eine Religionsgesellschaft vor allen anderen und institutionalisiert diese. Zu diesen Staaten gehört das Königreich Dänemark, das Königreich Schweden sowie die Verfassung der Republik Italien.350 Nicht mehr Europa zugehörig, aber immer noch exemplarisch für diesen Typus ist die Verfassung des Vereinigten Königreichs von Großbritannien. So ist die Queen weltliches Oberhaupt der „Church of England“. Das Kirchenoberhaupt ist zugleich auch Staatsoberhaupt. Eine Anzahl der Erzbischöfe und Bischöfe der Kirche sind Mitglieder des „House of Lords“ und damit an der Gesetzgebung im Vereinigten Königreich beteiligt.351 Das Kooperationsmodell in Deutschland nimmt eine Mittelstellung zwischen strikter Trennung von Kirche und Staat und Staatskirchentum ein. Dieser Mittelweg wird zum Teil als „merkwürdige Mischform“352 zwischen einem weltanschauungsneutralen und staatskirchenhoheitlich gestaltetem Verhältnis bezeichnet. Durch die historische Übernahme von Artikeln der Weimarer Verfassung in das Bonner Grundgesetz wurde dieses Modell ins deutsche Verfassungsrecht überführt und seitdem nicht mehr geändert. Das deutsche Staatskirchenrecht steht gewissermaßen auf zwei Säulen: Der grundrechtlichen Verbürgung der Religionsfreiheit (Art. 4 GG) und der Garantie institutioneller Rechtspositionen (Art. 140 GG).353 Dabei kann davon ausgegangen werden, dass Kirchen, denen kirchliche Autonomie in der Verfassung explizit zugestanden wird, über ein weitreichenderes Selbstbestimmungsrecht verfügen als andere Kirchen.354

348

Pulte, S. 66. Im einzelnen Neumann, in: Fauth / Satter, S. 39 (44/45). 350 Neumann, in: Fauth / Satter, S. 39 (50 ff.). 351 Naumann, S. 155, Zitat ebd. 352 Neumann, in: Fauth / Satter, S. 39 (59). 353 Mückl, APuZ 24/2013, S. 4; dazu oben Teil 2 A. I. 1. a). 354 Vgl. dazu die Darstellung in Schaubild 18 bei Katscher, S. 153. 349

B. Rechtsrahmen – Europa

81

IV. Art. 4 EUV 1. Einleitung Nachdem die Rahmenbedingungen Europas im Hinblick auf die Kompetenzverteilung und korporative Religionsfreiheit, dargestellt wurden, gehören die beiden folgenden Kapitel der Bewertung zweier europäischer Normen, die von besonderer Aussagekraft für das Staat-Kirche-Verhältnis sind. Zu untersuchen ist zunächst, ob über Art. 4 EUV das Staat-Kirche-Verhältnis in den einzelnen Mitgliedstaaten unionsrechtlich einen besonderen Schutz genießt. In einem anschließenden Kapitel stellt sich die Frage, ob und inwieweit derartige Gewährleistungen über Art. 17 AEUV weiter konkretisiert werden. Das Verhältnis von Europa zu den Kirchen wird maßgeblich bestimmt durch zwei Regelungen in den Vertragswerken der Europäischen Union, dem Vertrag über die Europäische Union (EUV)355 und dem Vertrag über die Arbeitsweise der Europäischen Union (AEUV)356. Während Art. 4 EUV darauf zielt, die Identitäten der Mitgliedstaaten in ihren nationalen Ausprägungen zu schützen, und damit mittelbar die Kirchen als Teil der Gesellschaft betrifft, spricht Art. 17 AEUV357 konkret vom Status der Kirchen und Religionsgemeinschaften. 2. Achtung der nationalen Identität der Mitgliedstaaten Nach Art. 4 Abs. 2 EUV ist die Union verpflichtet, die nationale Identität der Mitgliedstaaten zu achten, wie sie in ihren „grundlegenden politischen und verfassungsmäßigen Strukturen“ zum Ausdruck kommt. Bereits im Lissabon-Urteil358 von 2009 hat das Bundesverfassungsgericht darauf hingewiesen, dass der Umgang mit religiösen Gemeinschaften, zu denen auch der Status der Kirche zählt, in besonderem Maße zu den spezifischen historischen Traditionen gehört, die in jedem Mitgliedsstaat verwurzelt sind.359 Auch ein Rückblick auf die Vorgängerversionen des Art. 4 EUV, Art. 6 Abs. 3 EUV-Amsterdam und davor Art. F Abs. 1 Hs. 1 EUV-Maastricht,360 macht deutlich, dass sowohl die Kultur als auch die Geschichte der Mitgliedstaaten als identitätsstiftend gesehen wurde.361 Denn dort 355

Vertrag über die Europäische Union: ABl. C 83 (30. 10. 2012) 13–45. Vertrag über die Arbeitsweise der Europäischen Union: ABl. C 83 (30. 03. 2010) 47–199. 357 Art. 17 AEUV ist lex specialis zu Art. 4 Abs. 2 S. 1 EUV, Classen, in: Grabitz / Hilf /  Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 11; Kahl, ZevKR 2020, 107 (121). 358 BVerfG, Urteil vom 30. 06. 2009 – 2 BvE 2/08 u. a., NJW 2009, 2267, BVerfGE 123, 267. 359 BVerfG, Urteil vom 30. 06. 2009 – 2 BvE 2/08 u. a., juris Rn. 252, 260, NJW 2009, 2267 (2275), BVerfGE 123, 267 (358 f., 363). 360 Vgl. von Bogdandy / Schill, ZaöRV 2010, 701 (705); Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 497. 361 Vgl. Bleckmann, JZ 1997, 265 (266). 356

82

Teil 2: Rechtsrahmen

wurde ein „Mindestbestand an Werten aus verschiedenen Bereichen menschlichen Zusammenlebens, … die etwa religiöser … Art sein können“ als Teil der nationalen Identität definiert.362 Zu untersuchen ist, ob die gewachsenen religiösen Kulturen bzw. das institutionelle Rechtsverhältnis zwischen einer religiösen Vereinigung und ihren Mitgliedern auch aus europäischem Blickwinkel in die Gruppe der nationalen Identitäten gehören. a) Nationale Identität als Rahmenbegriff Der Begriff der nationalen Identität ist ein schillernder Begriff, der vom Wortlaut her offenlässt, worin die nationale Identität der Mitgliedstaaten bestehen könnte. Art. 4 EUV gibt insoweit nur einen Rahmen vor. Dies hat seinen Grund darin, dass die Union ansonsten nicht für die zum Teil sehr unterschiedlichen nationalen Identitätsverständnisse der Mitgliedstaaten „durchlässig“ ist.363 Seit Gestaltung des Gründungsvertrages der Europäischen Union wird immer wieder diskutiert, was identitätsstiftend sein soll. Mückl364 sieht daher in dieser Vorschrift eine Schlüsselnorm für die Beziehung zwischen dem Unionsrecht und dem mitgliedstaatlichem Verfassungsrecht, da die „beiden Pole des gemeinschaftlichen Integrationsinteresses und des mitgliedstaatlichen Traditionsinteresses“ in gleichem Ausmaß berücksichtigt seien. Andere wiederum wollen, um den „rechtlichen Spagat zwischen Kompetenzregelung und Schutzgut“365 des Art. 4 EUV zu ermöglichen, die nationale Identität erst gar nicht mit Gehalt füllen, sondern den Ausdruck als Funktionsbegriff belassen. Die evangelische und katholische Kirche haben die Frage der nationalen Identität in einer gemeinsamen Stellungnahme zum europäischen Einigungsprozess beantwortet.366 Selbstredend sieht die Kirche in der Staat-Kirche-Beziehung, einen Kernbereich nationaler Identität, der durch das Unionsrecht beachtet werden müsse.

362 Hatje, in: von der Groeben / Schwarze / Hatje, Art.  4 EUV Rn.  9; Puttler, in: Calliess /  Ruffert, EUV / EGV, 3. Aufl. 2007, Art. 6 EUV Rn. 44, Zitat ebd. 363 Von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  4 EUV Rn.  13. 364 Mückl, S. 414, nachfolgendes Zitat ebd. 365 Goldhammer, JÖR 2015, 105 (113 ff. Zitate 126/127); Goldhammer, in: Anderheiden, 25 Jahre Vertrag von Maastricht, S. 86. 366 Kirchenamt der Evangelischen Kirche in Deutschland und DBK, Gemeinsame Texte 4, Zum Verhältnis von Staat und Kirche im Blick auf die Europäische Union, S. 5.

B. Rechtsrahmen – Europa

83

b) Konturierung durch nationales Verfassungsrecht Art. 4 Abs. 2 EUV spricht von „grundlegenden politischen und verfassungs­ mäßigen Strukturen“, die für die nationale Identität maßgebend sind. Aufgrund seiner Schutzintention ist der Begriff nationaler Identität in Art. 4 Abs. S. 1 EUV unter Übernahme dessen zu bestimmen, was in den mitgliedstaatlichen Verfassungen als nationale Identität gilt.367 Die Bestimmung der nationalen Identität richtet sich also nach mitgliedstaatlichem Recht. aa) Meinungsspektrum in der Literatur Die Meinungen in der Literatur darüber, ob sich auch heute das jeweilige Beziehungsgefüge zwischen Staat und Kirche unter den Begriff der nationalen Identität des Art. 4 EUV fassen lässt, sind geteilt. Die Mehrheit des Schrifttums368 sieht das Rechtsverhältnis zwischen Staat und Kirche als eine Materie an, die unter den Begriff der nationalen Identität fällt, da das Verhältnis von Individuum, Religionsgemeinschaften und Staat zu dem nationalen Erbe der einzelnen Staaten gehöre. In rechtsvergleichender Perspektive besteht ein historisch-kultureller Kontext in allen Mitgliedstaaten. Denn alle Mitgliedstaaten der Europäischen Union wurden durch geschichtliche und kulturelle Entwicklungen sowie den gesellschaftlichen und politischen Reaktionen darauf geprägt.369 Abgebildet wird diese Auffassung durch einen Vergleich der deutschen mit der englischen und französischen Fassung des Art. 4 EUV. Während in der deutschen Version die Identität erst „zum Ausdruck“ kommt, ist nach der englischen und französischen Fassung „national identities, inherent in …“ bzw. „identitè nationale, inhérente à …“ die Identität der Verfassung inhärent, also innewohnend. Hierin zeigt sich, dass die Identität schon „an sich“ besteht.370 Dagegen bezweifelt Vachek371, dass überhaupt das Staat-Kirche-Verhältnis und mithin die Autonomie der Kirche in den Bereich der nationalen Identität fallen. 367

Von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 4 EUV Rn. 22; vgl. Goldhammer, JÖR 2015, 105 (108); ders., in: Anderheiden, 25 Jahre Vertrag von Maastricht, S. 61. 368 Mückl, S. 415; Heinig, THLZ 2007, Anm. 2.1.b); Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 497; Grzeszick, ZevKR 2003, 284 (292); Heintzen, FS Listl, S. 35; Reichenegger, S. 61; Berkmann, HdbkKR, § 119 S. 1821; Kahl, ZevKR 2020, 107 (122); Waldhoff, JZ 2003, 978 (989 f., 985); von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 4 EUV Rn. 14; Heintzen, FS Listl, S. 36; Berkmann, HdbkKR, § 119 S. 1821; Isensee, Christliches Erbe, in: Staat und Religion, S. 13; a. A. Rixen, in: Holzner / Ludyga, S. 119 (130 f.); de Wall, in: Demel / Gerosa / K rämer, S.  205. 369 Kahl, ZevKR 2020, 107 (135). 370 Goldhammer, JÖR 2015, 105 (106 dort Fn. 10). 371 Vachek, S. 277/278.

84

Teil 2: Rechtsrahmen

Er hat dabei die Entwicklungen zur modernen religiös pluralistischen Gesellschaft im Blick. Gerade die „tiefgreifenden Wandlungen im mitgliedstaatlichen Religionsrecht“372 in einigen Mitgliedstaaten hätten gezeigt, dass ein Wechsel im Religionsrecht durchaus möglich sei, ohne dabei die Identität des Mitgliedstaates zu verändern. Insoweit ist auch Mückl373 zurückhaltend, das gesamte deutsche Staatskirchenrecht in allen seinen „Einzelausprägungen und Rechtsfiguren“374 schon zur nationalen Identität der Mitgliedstaaten zu rechnen. Hier gelte es, die „tragenden Grundpfeiler“ jenes Beziehungsgefüges ausfindig zu machen, die historisch als auch aktuell prägend sind. bb) Rekurs auf die Rechtsprechung Was die verfassungsrechtlichen Grundprinzipien oder Strukturen der jeweiligen mitgliedstaatlichen Verfassungen ausbildet, lässt sich letztlich nur durch einen Rekurs auf die Rechtsprechung der Verfassungs- und Höchstgerichte der einzelnen Mitgliedstaaten ermitteln.375 Denn die Identität kann jeder Mitgliedstaat selbst definieren. Danach ist als identitätsstiftend zu qualifizieren, was in der Normenhierarchie der Mitgliedstaaten an höchster Stelle steht, was also unmittelbar in der Verfassung des Mitgliedstaates selbst oder den Verfahren, einschließlich verfassungsrechtlich verankerter oder geschützter Traditionen niedergelegt wurde.376 Dementsprechend hält sich auch der Europäische Gerichtshof (EuGH) mit einer Definition des Begriffs der „nationalen Identität“ zurück. Konkretisierung erfährt der Begriff allenfalls durch seine Anwendungspraxis,377 die sich auf wenige Fälle erstreckt und ein eher enges Verständnis der nationalen Identität zugunsten der Mitgliedstaten erkennen lässt.378 Ausweislich der Spruchpraxis des EuGH379 soll beispielsweise die offizielle Landessprache unter den Begriff der nationalen Identität fallen. In den meisten Fällen hat sich der EuGH nur mittelbar mit dem Schutz der nationalen Identität beschäftigt. Wesentliche Aspekte der Verfassungsidentität dienten insbesondere als Rechtfertigungsgründe für Beschränkungen der Grund 372

Vachek, S. 276. Mückl, S. 415. 374 Mückl, S. 415; ebenso Classen, Religionsfreiheit und Staatskirchenrecht, S. 17. 375 Von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, Art. 4 EUV Rn. 23, zur Identitätskontrolle Burchardt, ZaöRV 2016, 527. 376 Von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, Art. 4 EUV Rn. 14. 377 Von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, Art. 4 EUV Rn. 20. 378 Goldhammer, JÖR 2015, 105(106); ders., in: Anderheiden, 25. Jahre Vertrag von Maastricht, S. 58. 379 Zur Landessprache EuGH, Urteil vom 12. 05. 2011  – C-391/09, ECLI:EU:C:2011:291, Rn. 86  – Runevic-Vardyn, BeckRS 2011, 80519; vgl. zum weiten Verständnis auch EuGH, Urteil vom 22. 12. 2010 – C-208/09, ECLI:EU:C:2010:806 – Sayn-Wittgenstein, NJOZ 2011, 1346 (1352); vgl. EuGH, Urteil vom 12. 06. 2014 – C-156/13, ECLI:EU:C:2014:1756 – Digibet, NVwZ 2014, 1001 (1002). 373

B. Rechtsrahmen – Europa

85

freiheiten.380 Die nationale Identität des Mitgliedstaates dient dabei allerdings nicht als eigenständiger Rechtfertigungsgrund. Sie erhält im Rahmen der bestehenden Rechtfertigungsgründe Gewicht als bekräftigendes Argument.381 Bedeutung hat die nationale Identität in der Rechtsprechung des EuGH also als Kriterium der Abwägung mit gegenläufigen Unionsinteressen. cc) Abwägbarkeit des Identitätenschutzes Aufgrund der Einkleidung des Schutzes der nationalen Identität in den Abwägungsprozess, ergibt sich ein Unterschied zur Gewährleitung der Verfassungsidentität des Grundgesetzes. In Deutschland hat das Bundesverfassungsgericht382 im sogenannten Lissabon-Urteil zu den „grundlegenden politischen und verfassungsmäßigen Strukturen“ i. S. d. Art. 4 Abs. 2 EUV Stellung genommen. Der Begriff der „verfassungsmäßigen Strukturen“ deckt sich insoweit mit dem Begriff der Verfassungsidentität, also mit den von der Ewigkeitsgarantie des Art. 79 Abs. 3 GG geschützten Verfassungsgrundsätzen.383 Daher kann Art. 4 Abs. 2 EUV zunächst als unionsrechtliches Spiegelbild für die durch Art. 23 Abs.1 S. 3 i. V. m. Art. 79 Abs. 3 i. V. m. Art. 20 GG verbürgte Verfassungsidentität gesehen werden.384 Identitätsstiftend sind nach dem Bundesverfassungsgericht auch die kulturell-religiösen Strukturen in den Mitgliedstaaten.385 Das Schrifttum hat sich dem angeschlossen und spricht hier von einem ‚inte­ grationsfesten Bestandteil‘386 der nationalen Verfassungsordnungen. Dazu soll das tradierte und kodifizierte Staatskirchenrecht in Deutschland in seinen Grundzügen als Identitätsmerkmal gehören.387 Denn die Religion sei eine „nationale 380

Ausdrücklich EuGH, Urteil vom 02. 07. 1996 – C-473/93, ECLI:EU:C:1996:263, Rn. 35 f. – KOM / Luxemburg. 381 Vgl. Bilz, S. 191. 382 BVerfG, Urteil vom 30. 06. 2009 – 2 BvE 2/08 u. a., juris Rn. 240, NJW 2009, 2267 (2272), BVerfGE 123, 267 (354): „Insoweit gehen die verfassungs- und die unionsrechtlichen Gewährleistungen der nationalen Verfassungsidentität im europäischen Rechtsraum Hand in Hand.“ Vgl. Hatje, in: von der Groeben / Schwarze / Hatje, Art. 4 EUV Rn. 15; Puttler, in: Calliess /  Ruffert, EUV / A EUV, Art. 4 EUV Rn. 16. 383 Das sind nach Art. 79 Abs. 3 GG i. V. m. Art. 1 GG und 20 GG der Schutz der Menschenwürde, der Grundsatz der Gewaltenteilung, der Grundsatz der Bindung der Gesetzgebung an die verfassungsmäßige Ordnung sowie der vollziehenden Gewalt und der Rechtsprechung an Gesetz und Recht, der Charakter Deutschlands als Republik und demokratischer und sozialer Bundesstaat (vgl. auch BVerfG, Beschluss vom 29. 05. 1974 – 2 BvL 52/71, NJW 1974, 1697, BVerfGE 37, 272 (279)). 384 Kahl, ZevKR 2020,107 (136); Vedder, in: Vedder / Heintschel von Heinegg, Art. 4 EUV Rn. 9. 385 BVerfG, Urteil vom 30. 06. 2009 – 2 BvE 2, 5/08, 2 BvR 1010, u. a., BVerfGE 123, 267 (358), sich anschließend Kahl, ZevKR 2020, 107 (135). 386 Von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  4 EUV Rn.  23. 387 Ronellenfitsch, DÖV 2018, 1017 (1025); von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 4 EUV Rn. 16; sich anschließend Kahl, ZevKR 2020, 107 (135).

86

Teil 2: Rechtsrahmen

Identitätsfrage“, da sie das Leben der Gesellschaft als Ganzes und nicht nur das Verhältnis der staatlichen Institutionen zu den verfassten Glaubensgemeinschaften beeinflusst.388 Im Gegensatz zur Konzeption des Bundesverfassungsgerichts ist aber im Abwägungsprozess eine Beschränkung der nationalen Identität für den EuGH möglich, wenn überwiegende Unionsinteressen dies erforderlich machen.389 Solchermaßen geschützte Gewährleistungen auf Unionsebene können die in Art. 2 EUV genannten Werte, wie die Achtung der Menschenwürde, Freiheit, Demokratie, Gleichheit, Rechtsstaatlichkeit und die Wahrung der Menschenrechte sein. Ein abwägungsfreier Kern besteht nach der Rechtsprechung des EuGH also nicht. dd) Bewertung Kahl390 bezeichnet die Frage der Verfassungsidentität als „Gretchenfrage“. Es ist in Bezug auf den Status und die Behandlung der Kirchen die Frage, wie der Staat sein Grundverhältnis zu den Kirchen gestalten möchte. Dazu zählen alle relevanten Einzelfragen, einer Trennung oder Kooperation, Gewährung des Körperschaftsstatus sowie die Ausgestaltung eines Bereichs der Selbstverwaltung.391 Diese Fragestellungen, die jedes Mitgliedsland anders beantwortet, sind Teil eines historisch gewachsenen und politisch gestalteten sowie ausbalancierten nationalen staatskirchenrechtlichen Systems.392 Für Deutschland ist das Verbot der Staatskirche und das kirchliche Selbstbestimmungsrecht als Teil eines ausgewogenen Systems des Staatskirchenrechts eine für die Identität grundlegende Entscheidung des Verfassungsgebers. 3. Rechtsfolge aus Art. 4 Abs. 2 EUV a) Meinungsspektrum Zu untersuchen ist, welche Handlungsoptionen Art. 4 EUV der Union zum Schutz der nationalen Identitäten aufgibt. Die normative Wirkung dieser Vorschrift erschließt sich nicht auf Anhieb, da Art. 4 Abs. 2 EUV wie ein Programm 388 Gräf mit Referenz zu Robbers, Tagungsbericht, Religionsverfassungsrechtliche Fragen im europäischen Kontext, in: KuR 2018, 286 (287). 389 EuGH, Urteil vom 22. 12. 2010 – C-208/09, ECLI:EU:C:2010:806 –, Sayn-Wittgenstein, NJOZ 2011, 1346 (1352); vgl EuGH, Urteil vom 12. 06. 2014 – C-156/13, ECLI:EU:C:2014:1756, Rn. 34 ff. – Digibet, NVwZ 2014, 1001 (1002), vgl. Bilz, S. 192. 390 Kahl, ZevKR 2020, 107 (136). 391 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 11 m. w. N. zur Identität in anderen Mitgliedstaaten; vgl. Korioth, in: Maunz / Dürig, 74. Ergänzungslieferung Mai 2015, Art. 140 Rn. 41. 392 Kahl, ZevKR 2020, 107 (136).

B. Rechtsrahmen – Europa

87

satz formuliert ist. Wenn Art. 4 Abs. 2 EUV von „achten“ spricht, stellt sich die daher Frage, welche Rechtsfolgen daran geknüpft sind. Unklarheit besteht über den Gestaltungsspielraum, den die Unionsorgane im Hinblick auf Art. 4 Abs. 2 EUV haben. Überwiegend393 wird die Eigenschaft des Art. 4 EUV als Kompetenzregel verneint, wenngleich manche Autoren von einer „vage(n)“394 Kompetenzregelung395 sprechen. Die Achtungspflicht des Art. 4 Abs. 2 EUV sei hier keine starre Grenze, sondern die Basis einer verhältnismäßigen Balance zwischen Union und Mitgliedstaaten.396 Eine Eingrenzung der Kompetenz könne der unbestimmte Rechtsbegriff „nationale Identität“ nicht bewerkstelligen. „Achten“ bedeute Berücksichtigung, nicht Unberührbarkeit. Zum Teil wird die Beachtung des Art. 4 Abs. 2 EUV daher als eine Rücksichtnahmepflicht der Union auf die nationalen Besonderheiten gesehen,397 mit der Konsequenz, dass den Mitgliedstaaten bei der Umsetzung von Unionsrecht ausreichend Spielraum zu belassen sei.398 b) Bewertung und Stellungnahme Wie bei vielen europäischen Rechtsnormen kann auch bei Art. 4 Abs. 2 EUV eine Auslegung nie isoliert erfolgen. Auch bei der Bestimmung der Handlungs­ optionen der Unionsorgane im Hinblick auf die nationale Identität der Mitgliedstaaten ist die Kompetenzbetrachtung des Gesamtgefüges ausschlaggebend. Gegen die Annahme einer, wenn auch nur „vage(n)“,399 Kompetenzregelung spricht, zunächst der Kompetenzvorbehalt der Mitgliedstaaten. Die Europäische Union darf entsprechend dem Prinzip der begrenzten Einzelermächtigung (Art. 4 Abs. 1, Art. 5 Abs. 1 EUV) nur dann Kompetenzen wahrnehmen, wenn und soweit sie durch die Verträge explizit oder implizit ermächtigt ist. In umgekehrter Weise schützt der Umstand, dass die Union eine Materie gerade nicht regeln darf, 393

Classen, EuR 2017, 347 (362); von Borgandy / Schill, ZaöRV 2010, 701 (727); für die Spruchpraxis des EuGH Kahl, ZevKR 2020, 107 (129). 394 Goldhammer, JÖR 2015, 105 (126); Goldhammer, in: Anderheiden, 25 Jahre Vertrag von Maastricht, S. 85; Kahl, in: Calliess / Ruffert, EUV / EGV, 3. Aufl. 2007, Art. 10 EGV Rn. 72. 395 Mückel, S. 413 und 416 spricht von einer Kompetenzschranke der Mitgliedstaaten gegen die Europäische Union, wenngleich die Bedeutung der Kompetenzschranke aufrund fehlender Sachkompetenz für das Staatskirchenrecht gering sei. 396 Goldhammer, JÖR 2015, 105 (125); Goldammer, in: Anderheiden, 25 Jahre Vertrag von Maastricht, S. 83; nur für „Extremsituationen“ von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 4 EUV Rn. 22. 397 Reichenegger, S. 61, im Ergebnis ebenso Bleckmann, JZ 1997, 265 (269), der hier die Unanwendbarkeit der harmonisierenden Strukturen auf die Kirchen annimmt. 398 Classen, EuR 2017, 347 (362); von Borgandy / Schill, ZaöRV 2010, 701 (727); Kahl, ZevKR 2020, 107 (129). 399 Goldhammer, JÖR 2015, 105 (126); Goldhammer, in: Anderheiden, 25 Jahre Vertrag von Maastricht, S. 85.

88

Teil 2: Rechtsrahmen

die Kompetenz also bei den Mitgliedstaaten verbleibt, die religionsrechtliche Eigenständigkeit der Mitgliedstaaten und sichert so einen Aspekt ihrer nationalen Identität.400 Art. 4 EUV ist im Zusammenhang eines Regelungskonstruktes zu sehen. Erwägungsgrund 6 zum EUV bestimmt ausdrücklich die Achtung der Geschichte, Kultur und Traditionen der Völker der Mitgliedstaaten. Außerdem verpflichtet der 3. Erwägungsgrund zur GRCh die Union zur „Achtung der Vielfalt der Kulturen und Traditionen der Völker Europas sowie der nationalen Identität der Mitgliedstaaten und der Organisation ihrer staatlichen Gewalt“. Hier wird deutlich, dass Charta und Verträge insgesamt auf dem zentralen Gedanken der Rücksichtnahme auf historisch gewachsene Besonderheiten der Mitgliedstaaten basieren.401 In diesem Sinne ist Art. 4 Abs. 2 EUV auch eine Ausprägung des Grundsatzes der loyalen Zusammenarbeit.402 Diese Rücksichtnahme der Unionsorgane auf die nationalen Souveränitäten und Identitäten im Sinne eines gemeinschaftstreuen Handelns umfasst auch die Achtung vor der Vielfalt der historisch gewachsenen Strukturen, zu denen die Gestaltungsoptionen der Mitgliedstaaten zu den Kirchen und Religionsgemeinschaften gehören. Letztendlich ist es der EuGH, der Art. 4 Abs. 2 EUV judiziert. Zwar kann im Hinblick auf die Leistungsfähigkeit des Gerichts und unter dem Aspekt der Integration, deren Motor der EuGH zu sein sich zuschreibt, die Norm nur Feinkorrekturen zulassen, ohne die Effizienz des Unionsrechts zu gefährden.403 Da es bei der nationalen Identität um Abwägungsentscheidungen geht, die einen Unsicherheitsfaktor beinhalten, ist dem Risiko Rechnung zu tragen, dass religiöse Besonderheiten der Mitgliedstaaten nicht übersehen werden. Daher muss der Vorranggrundsatz des Unionsrechts und die Achtung mitgliedstaatlicher Identitäten in ihrer Koexistenz und Interrelation eine Abwägungsoffenheit der Unionsrechtsordnung zum Ziel haben.404 Andere Alternativen sind hier schon in praktischer Hinsicht schwierig. Wollte man die mitgliedstaatlichen Identitäten ohne Abwägung schützen, so würde man das Unionsrecht unter den 27-fachen Identitätsvorbehalt stellen und dadurch dessen Wirksamkeit und Einheitlichkeit in Frage stellen.405 In diesem Zusammenhang erscheint es konsequent, Art. 4 Abs. 2 EUV als eine Rücksichtnahmepflicht der Union auf die nationalen Besonderheiten zu sehen.406 Unionsmaßnahmen müssen also so gestaltet werden, dass ausreichend Flexibilität für die Mitgliedstaaten besteht, soweit die nationale Identität i. S. d. Art. 4 Abs. 2 EUV betroffen ist.407 400

Vgl. Isensee, Christliches Erbe, in: Staat und Religion, S. 13. Kahl, ZevKR 2020, 107 (122). 402 Puttler, in: Calliess / Ruffert, EUV / A EUV, Art. 4 EUV Rn. 10. 403 Goldhammer, JÖR 2015, 105 (127). 404 Vgl. Burchardt, S. 263 m. w. N. 405 Vgl. Bilz, S. 192. 406 Reichenegger, S. 61, im Ergebnis ebenso Bleckmann, JZ 1997, 265 (269). 407 Classen, EuR 2017, 347 (362); Kahl, ZevKR 2020, 107 (129); Simon, AöR 2018, 597 (616); von Borgandy / Schill, ZaöRV 2010, 701 (727); auch Polzin, S. 194 ff. 401

B. Rechtsrahmen – Europa

89

Die Existenz des Art. 91 Abs. 1 DSGVO, der den Kirchen, religiösen Vereinigungen oder Gemeinschaften in einem Mitgliedstaat erlaubt, eigene Datenschutzregeln weiter anzuwenden, ist einer solchen Rücksichtnahmepflicht geschuldet.

V. Art. 17 AEUV Der Dreh- und Angelpunkt für die Verankerung des Verhältnisses von Kirche und Staat in den europäischen Verträgen ist Art. 17 AEUV. Nach Art. 17 Abs. 1 AEUV „achtet“ die Union „den Status, den die Kirchen und religiösen Vereinigungen oder Gemeinschaften in den Mitgliedstaaten genießen, und beeinträchtigt ihn nicht.“ Art. 17 AEUV entfaltet in drei Absätzen ein (Be-)Achtungs-408 und Nichtbeeinträchtigungsgebot. Für den dreistufigen Aufbau ist Art. 17 Abs. 1 AEUV grundlegend, der vorgibt, dass die Union, mithin ihre sämtlichen Organe und alle ihr zuzurechnenden Stellen mit all ihren Funktionen, etwa der Rechtsetzung, den besonderen Status, den die Kirchen in den Mitgliedstaaten genießen, zu achten hat und nicht beeinträchtigen darf.409 Art. 17 Abs. 2 AEUV erstreckt dieses Gebot auf „weltanschauliche Gemeinschaften“. Art. 17 Abs. 3 AEUV rundet das Gebot durch eine Dialogverpflichtung der Union mit den Kirchen und den in Abs. 1 und Abs. 2 genannten Gemeinschaften ab. Die Union muss demnach einen offenen, transparenten und regelmäßigen Dialog mit diesen Kirchen und Gemeinschaften pflegen. Zunächst gilt es, die Rechtsnatur des Art. 17 AEUV als negative Kompetenznorm oder als Abwägungstopos zu bestimmen. Daran orientiert sich der Handlungsspielraum der Europäischen Union gegenüber den Kirchen. Untersuchungsgegenstand ist im nächsten Schritt, ob die Autonomie der Kirche durch die jüngste europäische Rechtsprechung410 und die befürchtete „mögliche normative Entleerung des Art. 17 AEUV“411 gefährdet wird. Tragend für die Bewertung ist hierbei die Frage nach den Spannungsverhältnissen zwischen dem deutschen Staatskirchenrecht und dem europäischen Recht. Den datenschutzrechtlichen Bezug erhält Art. 17 AEUV durch Art. 91 DSGVO, der dem primärrechtlichen Auftrag des Art. 17 AEUV Rechnung trägt.412 Nach Art. 91 Abs. 1 DSGVO können Kirchen, religiöse Vereinigungen oder Gemeinschaften in einem Mitgliedstaat, die umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung anwenden, diese auch weiterhin anwenden, sofern sie mit der DSGVO in Einklang gebracht werden. Für Art. 91 DSGVO ist

408

Rixen, in: Holzner / Ludyga, S. 122. Rixen, in: Holzner / Ludyga, S. 122. 410 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257 – Egenberger und EuGH, Urteil vom 11. 09. 2018 – C-68/17, ECLI:EU:C:2018:696 – Chefarzt. 411 Staats, Göttinger E-Papers zu Religion und Recht, Nr. 17 (2019), S. 4. 412 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 1. 409

90

Teil 2: Rechtsrahmen

Art. 17 AEUV also von besonderer Relevanz. Denn Art. 91 DSGVO, wie jede andere unionsrechtliche Normierung, die einen durch das mitgliedstaatliche Recht anerkannten Autonomieraum der Kirchen formatiert, betrifft zugleich auch die durch Art. 17 AEUV gesicherte mitgliedstaatliche Kompetenz zur Ausgestaltung des Verhältnisses von Staat und Kirche.413 Insoweit verweist Erwägungsgrund 165 der DSGVO ausdrücklich auf Art. 17 AEUV. Dort heißt es wörtlich: „Im Einklang mit Artikel 17 AEUV achtet diese Verordnung den Status, den Kirchen und religiöse Vereinigungen oder Gemeinschaften in den Mitgliedstaaten nach deren bestehenden verfassungsrechtlichen Vorschriften genießen, und beeinträchtigt ihn nicht.“ Eingang hat Art. 17 AEUV auch in die Präambel des katholischen und evangelischen kirchlichen Datenschutzgesetzes vom 24. 05. 2018 gefunden. 1. Genese des Art. 17 AEUV Art. 17 AEUV basiert auf einer Formulierung von Gerhard Robbers, die dieser in enger Abstimmung mit der Deutschen Bischofskonferenz und der Evangelischen Kirche in Deutschland erarbeitet hat.414 Die Genese des Art. 17 AEUV ist bezeichnend für diese, etwas verschachtelt formulierte, Norm des europäischen Primärrechts. Die Genese des Art. 17 AEUV zeigt ein Spannungsverhältnis. Dieses besteht zwischen den Interessen der eher wirtschaftlich ausgerichteten Europäischen Union und dem Umstand, dass sich das kirchliche Leben auf das gesellschaftliche Leben in den Mitgliedsstaaten auswirkt.415 Daher soll zunächst die Gesetzesentwicklung des Art. 17 AEUV, die symptomatisch für das komplizierte europäische Staat-Kirche-Verhältnis ist, dargestellt werden. a) Die Entwicklung bis zum Vertrag von Amsterdam 1997 Während die katholische Kirche bereits seit den Römischen Verträgen 1957 den Kontakt zu den europäischen Organen suchte, zogen die anderen Kirchen erst Mitte der 1960er nach.416 Die Kontaktaufnahme mit den politischen Adressaten war aufgeteilt zwischen der Kommission der Bischofskonferenzen der Europä­ ischen Union (COMECE)417 und der Dachorganisation der altkatholischen, angli 413

Vgl. Greiner, jM 2018, 233. Formulierungsvorschläge, die auf Gehard Robbers zurück gehen, sind nachzulesen bei Schnabel, S. 444 (454). 415 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 11. 416 Schnabel, ZRG Kann. Abt. 97 (2011), 440 (440). 417 Commission of the [Roman Catholic] Bishops’ Conferences of the European Union oder Commissio Episcopatuum Communitatis Europae. 414

B. Rechtsrahmen – Europa

91

kanischen, evangelischen und orthodoxen Kirchen (CSC)418. Vertreter überwiegend katholischer Staaten wurden von der COMECE bzw. den jeweiligen Bischofskonferenzen und Vertreter der anderen Kirchen der europäischen Länder von der CSC bedient.419 Der Dialog war, obwohl er von den großen christlichen Kirchen ins Leben gerufen wurde, offen für alle religiös-weltanschaulichen Organisationen.420 In Anbetracht des damaligen Ost-West-Konflikts hielten sich die Kirchen aber auf politischer Ebene bewusst zurück. Von den europäischen Institutionen wurden die Religionsgesellschaften zunächst nur als ein Akteur neben anderen Lobbyinstitutionen wahrgenommen. Dabei begegnete ihnen der europäische Normgeber nicht kirchen- oder religionsfeindlich, eher religionsindifferent.421 Mit zunehmender europäischer Einigung und stärkerer politischer Berücksichtigung der „ethischen und spirituellen Dimension“422 änderte sich das Zusammenspiel von Kirche und europäischen Organisationen. Entsprechend dem religiösen Öffentlichkeitsauftrag der Kirchen423 stand später der ganzheitliche Blick auf den Menschen im Vordergrund.424 Die Verhandlungen nahmen mit der Präsidentschaft Jacques Delors Fahrt auf. Delors stand der Europäischen Kommission seit 1985 vor.425 Sein Ziel war es, der ökonomisch-rationalen Ebene des europäischen Integrationsprojektes einen tieferen Sinn zu verleihen. Er wollte „Europa eine Seele“426 geben. Delors befürwortete, dass die Kirchen als mögliche Triebkräfte einer europäischen Integration in die Vision eines gemeinsamen Europa einbezogen werden sollten. Für ihn waren sie wichtige Impulsgeber, aber auch Multiplikatoren einer europäischen Vision.427 Die Kirchen erkannten in dieser Entwicklung eine Chance, die bisher für „religionsblinde“ gehaltene europäische Rechtsordnung428 für ihr Anliegen auszubauen. Sie hofften auf eine stärkere politische Berücksichtigung der „ethischen und spirituellen Dimension der europäischen Einigung.“429 Da sie zunehmend den Einfluss, den das Gemeinschaftsrecht auf ihre eigenen Existenzbedingungen hatte,

418

Die Abkürzung CSC steht für „Church and Society Commission“. Katscher, S. 283. 420 Schnabel, S. 220. 421 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 1. 422 Schnabel, ZRG Kann. Abt. 97 (2011), 440 (442). 423 Belafi, S. 73. 424 Belafi, S. 74. 425 Schnabel, S. 205. 426 Jaques Delors wird folgendes Zitat zugeschrieben: „If in the ten years ahead of us we do not succeed in giving Europe its soul, a spiritual dimension, true significance, we will have been wasting our time“ zitiert nach Losansky, S. 17 Fn. 6 mit Referenz zu Summary of Adresses by President Delors to the Churches vom 14. 05. 1992, Nr. 704E/92. 427 Schnabel, S. 236. 428 Schnabel, S. 237; Belafi, S. 84; Munsonius, Quo vadis, S. 129; a. A. Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 11/12. 429 Schnabel, ZRG Kann. Abt. 97 (2011), 440 (442). 419

92

Teil 2: Rechtsrahmen

feststellten,430 war für sie insbesondere die Implementierung eines Grundrechts der Religionsfreiheit wichtig.431 b) Datenschutzrichtlinie als Weckruf für die Kirchen432 Einen entscheidenden Impetus bekamen die Verhandlungen am 18. 07. 1990 durch den Vorschlag der Europäischen Kommission für eine Datenschutzrichtlinie. Dieser Vorschlag führte den Kirchen zum ersten Mal die Auswirkungen des europäischen Sekundärrechts vor Augen.433 Aus der Erhebung und Weiterleitung von Daten sollten keine Rückschlüsse auf die religiöse Überzeugung gezogen werden können. Daher sah der Entwurf vor, die Erfassung der Daten über die Religionszugehörigkeit und die Verarbeitung durch die Kirchen zu verbieten.434 Damit waren das deutsche Kirchensteuersystem und damit die Haupteinnahmequelle der Kirchen in Deutschland gefährdet. Wäre die Datenschutzrichtlinie in der ursprünglich angedachten Version beschlossen worden, wäre das deutsche Kirchensteuersystem, dessen Voraussetzung die Offenlegung der Konfessionszugehörigkeit ist, rechtswidrig gewesen. Hier konnte eine rechtzeitige Intervention der deutschen Kirchen sicherstellen, dass entsprechende Ausnahmevorschriften für den datenschutzrechtlichen Umgang mit Daten über die Religionszugehörigkeit geschaffen werden konnten.435 c) Der „Kirchenartikel“ Als sich 1994 eine neue Vertragsreform für die Europäische Union abzeichnete, wirkten die Kirchen aktiv darauf hin, ihre Position in einem sogenannten „Kirchenartikel“ zu festigen.436 Damit verfolgten sie zum einen das Anliegen, auf nationaler Ebene die staatskirchenrechtlichen Strukturen zu bewahren. Zum anderen ging es auf europäischer Ebene darum, ihre Stellung in einem eigenen Modell des Zusammenspiels zwischen hoheitlicher Gewalt und Religion auszubauen.437 In den folgenden Jahren wurden viele Vorschläge von protestantischer als auch katholischer Seite für einen sogenannten „Kirchenartikel“ eingebracht.438 Die 430

Schnabel, S. 236. Schnabel, ZRG Kann. Abt. 97 (2011), 440 (442). 432 So die gleichlautende Überschrift bei Katscher, S. 215. 433 Michl, in: Pechstein / Nowak / Häde, EUV / GRC / A EUV, Art.  17 Rn.  16. 434 Robbers, S. 42; Munsonius, in: Göttinger E-Papers zu Religion und Recht, Nr. 3 (2012) S. 14. 435 Hatinger, ZevKR 2016, 356 (360); siehe auch Söbbeke-Krajewski, S. 273. 436 Hatzinger, ZevKR 2016, 356 (360); Schnabel, ZRG Kann. Abt. 97 (2011), 440. 437 Schnabel, S. 207. 438 Schnabel, ZRG Kann. Abt. 97 (2011), 440 (444 ff.); ausführlich zum politischen Entscheidungsprozess Katscher, S. 214 ff. 431

B. Rechtsrahmen – Europa

93

Vorschläge waren oft das Ergebnis intensiver Lobbyarbeit der katholischen COMECE sowie der evangelischen KEK-Konferenz europäischer Kirchen.439 Großer Wert wurde dabei auf ein ökumenisches Vorgehen gelegt, mit der Folge, dass die deutschen Beiträge auch bei den anderen europäischen Kirchen für Aufmerksamkeit sorgten.440 Die Unterstützung auf Seiten der Mitgliedstaaten war zersplittert. Auf Länderseite unterstützten nur Deutschland, Italien, Österreich und Portugal das Anliegen der Kirchen aktiv. Dänemark, Schweden und Finnland waren gleichgültig, Frankreich und Irland ablehnend. Das Vereinigte Königreich stand der Thematik mangels Klarheit der Positionen eher abwartend negativ gegenüber.441 Nach einer mehrjährigen Verhandlungsphase in den Jahren 1994 bis 1997, vielen Vorschlägen und Memorandi442 gelang ein erster gemeinsamer Formulierungsvorschlag für die Endfassung der „Erklärung Nr. 11 zur Schlussakte des Vertrags von Amsterdam betreffend den Status der Kirchen und weltanschaulichen Gemeinschaften.“443 Letztlich wurde der „Kirchenartikel“ nicht Vertragsbestandteil, da die Regierungskonferenz der europäischen Mitgliedstaaten sich nicht auf eine Formulierung verständigen konnte.444 Die „Erklärung Nr. 11“ war damit nicht rechtsverbindlich.445 d) Einordnung und Bedeutung der Amsterdamer Erklärung Trotzdem hatte die „Erklärung Nr. 11“, oder „Amsterdamer Kirchenerklärung“, die immerhin ein gemeinsames Projekt aller Mitgliedstaaten war, eine größere Bedeutung als andere einseitige Erklärungen zum Vertrag, die nur „zur Kenntnis“ genommen wurden.446 Insoweit war sie als sogenanntes „soft law“ relevant. Daher wurde sie unter Zuhilfenahme von Art. 31 Abs. 2 der Wiener Vertragsrechtskonvention447 aus dem Jahr 1969, bis zu ihrer primärrechtlichen Aufwertung durch 439 De Wall, in: Demel / Gerosa / K rämer, S. 215; Reichold, in: Religionsfreiheit als Leitbild, S. 105. 440 Losansky, S. 200. 441 Schnabel, S. 451. 442 Ausführlich Schnabel, ZRG Kann. Abt. 97 (2011), 440 (443–449). 443 BGBl. II 1998 S. 438; auch abzurufen unter http://www.europarl.europa.eu/topics/treaty/ pdf/amst-de.pdf, S. 133, Stand: 10. 01. 2022. 444 Schnabel, ZRG Kann. Abt. 97 (2011), 440 (453); die Ursache lag in der unterschiedlichen Interpretation des Staat-Kirche-Verhältnis durch die Mitgliedstaaten, vgl. Grzeszick, ZevKR 2003, 284 (287). 445 Robbers, StdZ 1998, 147 (151); Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art.  17 AEUV Rn. 16. 446 Belafi, S. 91. 447 Wiener Vertragsrechtskonvention vom 23. 05. 1969 betrifft zwar nur Verträge zwischen Staaten (Art. 1), kann analog auch auf Verträge von Staaten mit dem Heiligen Stuhl angewandt werden, der der Konvention beigetreten ist, Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 524 (Fn. 110).

94

Teil 2: Rechtsrahmen

Art. 17 AEUV als Auslegungshilfe herangezogen.448 Die beiden deutschen Kirchen sahen ihre „institutionelle Sichtbarkeit“449 erhöht und bewerteten positiv, dass sie zum ersten Mal in Bezug auf Maßnahmen der Europäischen Union als Rechtssubjekte anerkannt worden waren.450 Inhaltlich erkennt die Erklärung die vielfältige Ausprägung der europäischen Staatskirchensysteme an. Auf diese Weise akzeptieren die europäischen Institutionen erstmals offiziell, dass die Kompetenz für das Verhältnis von Staat und Kirche bei den Mitgliedstaaten liegt. Robbers bezeichnete sie als Neutralitätserklärung451 gegenüber den Europäischen Mitgliedstaaten. Später findet diese Formulierung der „Amsterdamer Kirchenerklärung“ Eingang in den Vertrag über eine Verfassung für Europa, dort in Art. I-52, der aber nie in Kraft treten sollte.452 e) Von der Amsterdamer Kirchenerklärung zum europäischen Staatskirchenartikel Die „Amsterdamer Kirchenerklärung“ war die Ausgangsbasis dafür, einen entsprechenden Artikel in einer zukünftigen Verfassung für Europa fortzuschreiben. Das Verfassungskonvent befasste sich mit dem „Kirchenartikel“ in den Plenarsitzungen insbesondere am 3./4. April 2003 und 24./25. April 2003.453 Geplant war, den Artikel als Art. 37 unter dem Titel VI des Verfassungsentwurfs „Das demokratische Leben in der Union“ aufzunehmen. Mehr als 30 Änderungsanträge waren eingegangen.454 Das Spektrum der Vorschläge reichte von einer gänzlichen Ablehnung455 der Übernahme des Kirchenartikels in das europäische Primärrecht456 bis zu positiver Unterstützung durch 18 Konventsmitglieder.457 In der 21. Konventssit 448

Mückl, S. 454; Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 501; Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 16; für die Heranziehung solcher Entschließungen durch den EuGH vgl. Grzeszick, ZevKR 2003, 284 (290, 291). 449 Belafi, S. 92. 450 So die Presseerklärung des Vorsitzenden der Deutschen Bischofskonferenz, Bischof Karl Lehmann vom 24. 06. 1997, zitiert von Schnabel, S. 454; so das Schreiben der EKD vom 26. 06. 1997 – Az.: 7201/20.122, vgl. Robbers, Herder-Korrespondenz 1997, 622. 451 Robbers, StdZ 1998, 147 (151). 452 Von Campenhausen / de Wall, S. 360. 453 Schnabel, ZRG Kann. Abt. 97 (2011), 440 (467). 454 Die Änderungsvorschläge sind auf der Seite des Europäischen Konventes unter dem Datum der Plenattagung vom 3./4. April 2003 und 24./25. April 2003 abzurufen unter: https://wayback.archive-it.org/org-1495/20200226163157/http://european-convention.europa. eu/DE/sessplen_all/sessplen_all390c.html?lang=DE, Stand: 12. 06. 2022; vgl. auch Katscher, S. 275 ff. 455 So durch das Konventsmitglied, Sören Lekberg (Vertreter des schwedischen Parlaments), am 05. 06. 2003, vgl. Katscher, S. 276. 456 Vgl. auch die Änderungsvorschläge CONV 670/03, S. 24 f. vom 15. 04. 2003, abzurufen unter: http://european-convention.europa.eu/pdf/reg/de/03/cv00/cv00670.de03.pdf, Stand: 10. 01. 2022. 457 Auflistung der Konventsmitglieder bei Katscher, S. 275 Fn. 318.

B. Rechtsrahmen – Europa

95

zung am 30. und 31. 05. 2003 wurde erstmals ein vollständiger Entwurf aller Teile des Verfassungsvertrags vorgelegt. Dieser wurde bis zur letzten Konventssitzung am 10. 07. 2003 diskutiert und verändert. Letztlich scheiterten alle Bemühungen, die bestehenden Verträge durch einen „Vertrag über eine Verfassung für Europa“ fortzuschreiben, an Referenden in Frankreich (29. 05. 2005) und den Niederlanden (01. 06. 2005) im Mai / Juni 2005,458 die gegen den Vertrag stimmten. Nach einer Zeitspanne der Reflexion startete erst mit Aufnahme der Vertragsverhandlungen für den Vertrag von Lissabon ein neuer Anlauf, den „Kirchen­ artikel“ in die Verträge zu integrieren.459 Im Rahmen der Vertragsverhandlungen waren strukturelle Änderungen geplant, mit der Konsequenz, dass die systematische Stellung des „Kirchenartikels“ innerhalb des Vertragswerks geändert wurde, der Text aber erhalten blieb.460 Der „Kirchenartikel“ sollte nun an das Ende des Titels II als Art. 17 über „Allgemein anwendbare Bestimmungen“ des AEUV gestellt werden und nicht mehr, wie zuvor unter den demokratischen Grundsätzen stehen.461 Mit dieser Neu-Platzierung waren die Kirchen wohl eher notgedrungen einverstanden.462 Zumal sie schon in den Wirren um den Text der Präambel auf eine Referenz zu „Gott“ verzichten mussten und sich mit einem religionsgeschichtlichen Hinweis auf das „religiöse Erbe“ zufrieden geben mussten.463 Mit dem Inkrafttreten des Vertrags von Lissabon zum 01. Dezember 2009464 wurde der Art. 17 AEUV schließlich implementiert. f) Bewertung Obwohl Europa geistesgeschichtlich einen christlichen Hintergrund hat,465 zeigt die Entstehungsgeschichte des Art. 17 AEUV, dass die rechtliche Implementierung des Kirche-Staat-Verhältnisses schwierig war und eine Zeitspanne von über 25 Jahren in Anspruch nahm. Die Gesetzesgeschichte reflektiert den Start Europas als einen gemeinsamen europäischen Binnenmarkt mit wenig Interesse für die rechtlichen Belange der Kirchen. Die Entwicklung von Europa zu einer Wertegemeinschaft mag das zunehmende Bewusstsein für die Position der Kirchen im 458

Oppermann / Classen / Nettesheim, § 9 Rn. 57. Mayer, ZaöRV 2007, 1141 (1145). 460 Mayer, ZaöRV 2007, 1141 (1151). 461 Rat der Europäischen Union, Dokument 11218/07 vom 26. 06. 2007, Anlage 2 (S. 17); Mayer, ZaöRV 2007, 1141 (1151). 462 Schnabel, S. 470. 463 Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 11. 464 Vertrag von Lissabon zur Änderung des Vertrages über die Europäische Union und des Vertrages zur Gründung der Europäischen Gemeinschaft, ABl. 2007 C 306/1, dazu im einzelnen vgl. Rengeling / Kotzur, in: Rengeling / Middeke / Gellermann, § 1 Rn.  4. 465 Belafi, S. 75. 459

96

Teil 2: Rechtsrahmen

europäischen Gefüge466 erkennen lassen. Immerhin hat das Europäische Parlament 2019 in einer Entschließung ausgesprochen, dass „der Grundsatz der Trennung von Kirche und Staat in Europa und weltweit ein wesentlicher verfassungsrechtlicher Grundsatz“467 ist. Doch heute ist die konfessionelle Prägung eher zu „etwas Privaten“468 geworden. Dies zeigt die Tatsache, dass kein Mitglied der Europäischen Kommission anlässlich der als „feierlichen Verpflichtung“ bezeichneten Vereidigung im Januar 2020 eine religiöse Bekräftigung beifügte.469 2. Regelungsgehalt des Art. 17 AEUV Art. 17 AEUV, der der Europäischen Union aufgibt, den Status der Kirchen zu achten und nicht zu beeinträchtigen, ist gekennzeichnet von einer großen Bandbreite unterschiedlicher Regelungsgehalte. Während Art. 17 Abs. 1 und 2 AEUV das, aus deutscher Sicht, institutionelle Staatskirchenrecht vor dem Zugriff auf Unionsebene zu schützen versucht, wird diese Perspektive in Art. 17 Abs. 3 AEUV „geradezu revolutionär“470 umgedreht. Sind die beiden ersten Absätze dieses Artikels geeignet, den Schutz des besonderen Status der Kirchen zu gewährleisten, werden im dritten Absatz die Organe der Europäischen Union aufgefordert, einen offenen und regelmäßigen Dialog mit den Kirchen zu pflegen. a) Überblick Art. 17 AEUV trägt eine „gewisse innere Spannung in sich“471. Die Spannung basiert auf dem Umstand, dass Art. 17 AEUV ein Bindeglied zwischen mehreren komplexen Regelungsbereichen ist. Im deutschen Rechtsraum trifft das europä­ ische Unionsrecht auf das deutsche Staatskirchenrecht. Beide Rechtsgebiete sind geprägt durch unterschiedliche Sachlogiken. Während das deutsche Staatskirchenrecht seinem Ursprung nach institutionell ausgerichtet ist, basiert die Europäische Union auf funktionellen Erwägungen.472 Daher trifft das primär wirtschaftlich 466

Vgl. de Wall, in: Demel / Gerosa / K rämer, S.  204; Classen, ZevKR 2015, 115. Entschließung des Europäischen Parlaments vom 15. Januar 2019 zu den Leitlinien der EU und das Mandat des EU-Sonderbeauftragten für die Förderung von Religions- und Weltanschauungsfreiheit außerhalb der Europäischen Union (2018/2155(INI)), Anm. B. 468 Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 9. 469 Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 9, Fn. 9. 470 Droege, in: von Scheliha / Goodman-Thau, S. 79. 471 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  71. 472 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 11; vgl. Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  71. 467

B. Rechtsrahmen – Europa

97

ausgerichtete Recht der Europäischen Union auf historisch kulturell und „religiös imprägnierte mitgliedstaatliche Rechtssysteme“.473 Bezüglich der Rechtsnatur des Art. 17 AEUV besteht keine Einigkeit. Die Positionen474 reichen von einer „Grundsatzbestimmung“475, die keine subjektiven Rechte der Kirchen eröffne, bis hin zu einem Schritt zu einer „bewußte(n) und klare(n) Religionsverfassung“476 mit dem Ziel, eigene Rechte der Kirchen zu generieren. Die unterschiedlichen Deutungsversuche liegen wohl auch daran, dass der Text des Art. 17 AEUV in der Sache nicht sehr aussagekräftig und daher schwer zu fassen ist.477 Insbesondere durch die EuGH Rechtsprechung478 aus dem Jahr 2018 zum kirchlichen Selbstbestimmungsrecht im Kontext der Gestaltung des kirchlichen Arbeitsrecht, hat die Diskussion um den Gehalt des Art. 17 AEUV wieder Fahrt aufgenommen.479 Die Europäische Union hat zu Art. 17 AEUV unter der Überschrift „Umsetzung von Artikel 17 AEUV durch das Europäische Parlament“480 Stellung genommen. Die Ausführungen konzentrieren sich auf die Dialogverpflichtung des Art. 17 Abs. 3 AEUV. Der Dialog umfasst inzwischen eine Bandbreite von Aktivitäten, wie Seminare oder Webstreaming zwischen den EU-Organisationen und den Kirchen. Fragen des Status und des Achtungsgebotes sowie Beeinträchtigungsverbotes werden in den Ausführungen des Europäischen Parlamentes nicht adressiert. In Bezug auf den Datenschutz ist Art. 17 AEUV bisher nicht diskutiert worden, da die Norm erst durch die DSGVO, die in Erwägungsgrund 165 auf den Art. 17 AEUV verweist, in den Fokus geraten ist. Hier sollen zunächst die einzelnen Tatbestandsmerkmale erörtert werden. In einem zweiten Schritt wird der Frage nachgegangen, welche Rechtsfolge sich daraus für die Rechtsetzung der Europäischen Union ergibt.

473

Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 11. U. a. Wick, S. 193 ff.; Wenninger, S. 178 ff., 211 ff.; Griebel, S. 86 ff.; Belafi, S. 255. 475 Vedder, in: Vedder / Heintschel von Heinegg, Art. 17 AEUV Rn. 1–2. 476 Robbers, FS Listl, S. 753. 477 Grzeszick, ZevKR 2003, 284 (285) für die Amsterdamer Kirchenerklärung, die textidentisch ist. 478 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257 – Egenberger und EuGH, Urteil vom 11. 09. 2018 – C-68/17, ECLI:EU:C:2018:696 – Chefarzt. 479 Vgl. Den Bericht über die Kirchenrechtslehrertagung bei Bieda / von der Burg, ZevKR 2019, 283 (288). 480 Nachzulesen auf der Seite des Europäischen Parlaments „The European Parliament’s implementation of Article 17 TFEU“, abzurufen unter: https://www.europarl.europa.eu/atyour-service/files/be-heard/religious-and-non-confessional-dialogue/home/en-article17-theep-implementation.pdf, Stand: 12. 06. 2022. 474

98

Teil 2: Rechtsrahmen

b) „Kirchen und religiöse Vereinigungen oder Gemeinschaften“ Art. 17 Abs. 1 AEUV spricht nicht von Organisationen allgemein, sondern von „den Kirchen und religiösen Vereinigungen oder Gemeinschaften“. Einigkeit besteht, dass hier in erster Linie kooperativ-institutionelle Organisationen erfasst sind.481 Diese müssen ein religiöses oder weltanschauliches Proprium haben.482 Ausschlaggebendes Kriterium ist, dass es sich, unabhängig von der jeweiligen Struktur, um von den Mitgliedstaaten durch ihre Rechtsordnungen anerkannte Vereinigungen handelt. Im deutschen Staatskirchenrecht sind die Kirchen (Art. 137 Abs. 1 WRV) die christlichen Ausprägungen dieser Organisationen.483 c) Der Begriff des „Status“ Problematisch ist, was unter „Status“ der Kirchen zu verstehen ist. Diesen ist die Union gem. Art. 17 Abs. 1 AEUV zu achten verpflichtet. Er darf nicht beeinträchtigt werden. Der Begriff „Status“ ist seit seiner ursprünglichen Verwendung in der Kirchenerklärung von Amsterdam umstritten. Damals wurde schon um die aussagekräftigste Formulierung gerungen.484 „Status“ ist ein unbestimmter Rechtsbegriff.485 Eine Legaldefinition gibt es nicht. In jedem europäischen Mitgliedsstaat ist das Kirche-Staat-Verhältnis unterschiedlich ausgestaltet und reflektiert die Vielzahl unterschiedlicher Traditionen in Europa. Einigkeit besteht insoweit, dass für die Definition des „Status“ das jeweilige nationale Staat-Kirche-Verhältnis des Mitgliedstaates ausschlaggebend ist.486 Waldhoff487 bezeichnet den Begriff „Status“ daher als „Platzhalter“ für das „gesamte institutionelle Arrangement“488 zwischen dem jeweiligen Mitgliedsstaat und den Kirchen. Erschwerend für die Bestimmung des „Status“ kommt hinzu, dass die Kirchen in Deutschland mit diesem „Status“ weder in der privaten noch in der staatlichen Sphäre stehen. Sie beanspruchen mit ihrem Status einen ganz eigenen Raum in der Öffentlichkeit.489 481

Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 6; Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 18, dagegen Schnabel, S. 180: Aufzählung pars pro toto für die Vielzahl von Organisationen, die als religiös und weltanschaulich gelten. 482 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 18. 483 Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 6. 484 Siehe Teil  2 B. V. 1. a)–f); Schnabel, S. 181. 485 Schnabel, S. 181. 486 Kraus, in: von der Groeben / Schwarze / Hatje, Art. 17 AEUV Rn. 7; Waldhoff, in: Calliess /  Ruffert, EUV / A EUV, Art. 17 Rn. 12; Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 9. 487 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 12. 488 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 12; auch Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  29. 489 Munsonius, Göttinger E-Papers zu Religion und Recht, Nr. 3 (2012) S. 15.

B. Rechtsrahmen – Europa

99

Zur Begriffsbestimmung des Status eignen sich zwei Anknüpfungspunkte, die Statusidentifizierung nach dem Rechtsstatus oder nach Tätigkeitsbereichen. aa) Statusidentifizierung nach Rechtsstatus Dem Arrangement zwischen Staat und Kirche liegt in jedem Mitgliedstaat ein unterschiedlich geregeltes rechtliches Konzept zugrunde.490 Der englischen Sprachfassung des Art. 17 AEUV liegt eine präzisere Wortwahl zugrunde als der deutschen Fassung des Art. 17 AEUV. Sie definiert den „Status“ als „status under national law“491. Dementsprechend ergibt sich der „Status“ aus dem Bestand der rechtlichen Normen, die das Staatskirchenrecht der Mitgliedstaaten bereitstellt, um die institutionelle Struktur zu gestalten.492 Mithin gehört das institutionelle Staatskirchenrecht nach Art. 140 GG i. V. m. Artt. 136–141 der WRV sowie das Religionsgrundrecht nach Art. 4 Abs. 1 und 2 GG in seinen korporativen Aspekten unter den Begriff des „Status“.493 Zu einem solchermaßen definierten „Status“ im rechtlichen Sinn gehören somit neben der rechtlichen Verfassung und Organisationsstruktur der Kirchen und Religionsgemeinschaften, das Selbstbestimmungsrecht sowie deren Beziehungen zum Staat.494 Der „Status“ des Art. 17 AEUV ist nicht zu verwechseln mit dem Körperschaftsstatus, gemäß Art. 137 Abs. 5 WRV i. V. m. Art. 140 GG. Als Status „sui generis“ gehört der Körperschaftsstatus zwar auch zu dem rechtlichen Arrangement zwischen Staat und Kirche. Voraussetzung für die Tätigkeit in der staatlichen Rechtsordnung ist er jedoch nicht. Denn die Rechtsfähigkeit erhalten Religionsgesellschaften entweder nach den allgemeinen Vorschriften des bürgerlichen Rechts (Art. 140 GG i. V. m. Art. 137 Abs. 4 WRV) oder durch den Status einer Körperschaft des öffentlichen Rechts (Art. 140 GG i. V. m. Art. 137 Abs. 5 WRV).495 Aus dem Körperschaftsstatus in Art. 140 GG i. V. m. Art. 137 Abs. 5 WRV folgt insbesondere die Fähigkeit, diese Rechtsetzung in öffentlich-rechtlicher Gestalt wahrzunehmen.496

490

Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 9. Englische Fassung des Vertrags über die Arbeitsweise der Europäischen Union (Treaty on the functioning of the European Union) ABl. C 326 (26. 10. 2012) 55, abzurufen unter: https:// eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:12012E/TXT&from=DE, Stand: 10. 01. 2022. 492 Söbbeke-Krajewski, S. 270. 493 Vedder, in: Vedder / Heintschel von Heinegg, Art. 17 AEUV Rn. 6. 494 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 28; vgl. SöbbekeKrajewski, S. 270; Fremuth, EuZW 2018, 723 (729). 495 Reisgies, S. 78. 496 Reisgies, S. 88; von Campenhausen / de Wall, S. 266; Magen, S. 125, siehe auch unter Teil  2 A. I. 1. b) bb). 491

100

Teil 2: Rechtsrahmen

bb) Statusidentifizierung nach Tätigkeitsbereichen Teile der Literatur497 schlagen vor, über das institutionelle Element hinaus auch die Betätigungsmöglichkeiten kirchlichen Wirkens in den Status mit einzubeziehen.498 Vorgeschlagen wird eine Trennung in statusrelevante und nicht statusrelevante Aktivitäten der Kirchen. So sollen die inneren Angelegenheiten und karitativen Betätigungen statusrelevant sein, gewerbliche Tätigkeiten dagegen nicht.499 So wäre der Betrieb einer Klosterbrauerei oder einer kirchlichen Bank ohne jeden religiösen Bezug und daher nicht durch den „Status“ des Art. 17 AEUV geschützt.500 Eine Datenverarbeitung im Rahmen der gewerblichen Tätigkeit hätte, da es um Teilnahme am allgemeinen Rechtsverkehr geht, keine Statusrelevanz.501 cc) Bewertung Die Tätigkeit der Kirchen und Religionsgesellschaften kann nicht vollkommen dem Statusbegriff entzogen werden. Dafür spricht, dass der „Status“ nur im Tun verwirklicht werden kann.502 Innere Angelegenheiten, also alle Handlungen, die direkt mit den religiösen Aktivitäten verbunden sind, gehören zum Kerngeschäft der Kirche. Sie sind aus sich heraus schon statusrelevant. Das folgt nicht schon aus dem Umstand, dass es damals bei der Formulierung des Amsterdamer „Kirchenartikels“, der mit Art. 17 AEUV wortlautidentisch ist, um einen umfassenden Schutz vor „Beeinträchtigungen kirchlicher Rechtspositionen in allen Politikbereichen der EU“503 ging. Es folgt aber aus dem Gesichtspunkt, dass Religion durch die Verkündigung der Lehre durch Wort und Tat lebt, so durch einen gemeinsamen Kult, pädagogische Einrichtungen oder den Betrieb karikativer Einrichtungen.504 Folglich müssen unter den Statusbegriff neben der rechtlichen Verfassung und Organisationsstruktur sowohl Fragen der Glaubens- und Lehrinhalte505 als auch die 497

Söbbeke-Krajewski, S. 269; Grzeszick, ZevKR 2003, 284; Classen, in: Grabitz / Hilf /  Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 28, 30; Stäblein, ZevKR 2015, 131 (132). M ­ uckel, DÖV 2005, 191 (199). 498 Vgl dazu Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 28, 30; Stäblein, ZevKR 2015, 131 (132); Lorenz, in: Krautscheidt / Marré, Essener Gespräche zum Thema Staat und Kirche, Band 15, S. 92 für die Differenzierung in karikative und seelsorgerische Tätigkeiten. 499 Söbbeke-Krajewski, S. 180; vgl. auch Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 30; Classen, ZevKR 2016, 333 (336); Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 31; Söbbeke-Krajewski, S. 269 f.; Schnabel, ZRG Kann. Abt. 97 (2011), 440 (450). 500 Classen, ZevKR 2016, 333 (336). 501 Vgl. Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 30, 53. 502 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  30. 503 Grzeszick, ZevKR 2003, 284 (294). 504 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  31. 505 Söbbeke-Krajewski, S. 180.

B. Rechtsrahmen – Europa

101

Rechte und Pflichten der Mitglieder gezählt werden.506 Demzufolge gehören zu den inneren statusrelevanten Angelegenheiten auch die an den „Status“ geknüpften funktionalen Rechte. So können Teile des kirchlichen Arbeitsrechts, soweit es sich um die Auswahl der für die Erfüllung des religiösen Auftrags verantwortlichen Mitarbeiter handelt, den Status betreffen.507 Ebenso können Vereinbarungen in Konkordaten statusrelevante Fragen enthalten.508 Im kirchlichen Datenschutzrecht hat beispielsweise die Verarbeitung mitgliederbezogener Daten, vor allem im Bereich der Seelsorge, Statusrelevanz.509 Diese Beispiele machen deutlich, dass eine einheitliche Antwort nicht gegeben werden kann. Denn neben die Unbestimmtheit des Begriffs gesellt sich die Vielfalt der berührten Rechtsbereiche.510 d) Rechtsnatur des Art. 17 AEUV Nach der Definition des Status des Art. 17 Abs. 1 AEUV stellt sich die Frage, nach der Reichweite des Schutzes für die Kirchen. Diese beurteilt sich nach der Rechtsnatur des Art. 17 AEUV. Die Rechtsnatur des Art. 17 AEUV wird sehr unterschiedlich interpretiert. Der EuGH sieht die Regelung als Ausdruck der Neutralität511 der Union gegenüber den Kirchen und Religionsgemeinschaften. Andere sehen in Art. 17 Abs. 1 AEUV eine „negative Kompetenznorm“.512 Negativ, weil es „eine sensible Frage vor dem Zugriff durch die Europäische Union“513 schützt. Wieder andere gehen von einem Metaprinzip514 aus, das über dem einfachen Recht steht.

506 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  30; Classen, ZevKR 2016, 333 (336). 507 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  29; SöbbekeKrajewski, S. 271. 508 Söbbeke-Krajewski, S. 271. 509 Lorenz, in: Krautscheidt / Marré, Essener Gespräche zum Thema Staat und Kirche, Band 15, S. 103; Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  53. 510 Grzeszick, ZevKR 2003, 284 (294). 511 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 58 – Egenberger; auch Robbers, StdZ 1998, 147 (151). 512 Schnabel, S. 179; Unruh, ZevKR 2019, 188 (212); Greiner, jM 2018, 233; Classen, ZevKR 2016, 333 (334); Bloss, S. 259; Droege, in: von Scheliha / Goodmann-Thau, S. 79; Berkmann, HdbkKR, § 119 S. 1821; vgl. auch Bieda / von der Burg, ZevKR 2019, 283 (288); Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 25. 513 Classen, ZevKR 2015, 333 (335). 514 Generalanwalt des EuGH Tanchev, Schlussanträge 09. 11. 2017 – C-414/16, ECLI:EU:C 2017:851, Rn. 93, 100 – Egenberger; zustimmend Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 37.

102

Teil 2: Rechtsrahmen

aa) Kein Abwehrrecht Einigkeit besteht, dass Art. 17 AEUV die Union, vergleichbar einem Staatsziel nach deutschem Verfassungsrecht, nur objektivrechtlich515 (vgl. Art. 14 Abs. 1 S. 1 sowie Art. 16 Abs. 1 S. EUV) verpflichtet, den Status der Kirchen zu achten und nicht zu beeinträchtigen.516 Das bedeutet, dass diese Regelung den Kirchen im Gegensatz zu Art. 10 GRCh keine gerichtlich einklagbaren subjektiven Rechte gewährt.517 Das folgt aus dem Umstand, dass Art. 4 Abs. 2 S. 1 EUV die Mitgliedstaaten und deren Kompetenzen schützt. Die Mitgliedstaaten dürfen ihr StaatKirche-Verhältnis regeln, müssen dies aber nicht tun. Art. 17 Abs. 1 AEUV ist in erster Linie ein Zugeständnis der Europäischen Union an die Mitgliedstaaten.518 Die subjektiven Rechte der Kirchen und Religionsgesellschaften ergeben sich daher aus der jeweiligen Rechtsordnung der Mitgliedstaaten.519 Art. 17 Abs. 1 AEUV zielt damit nicht auf den Erhalt der Kirchen und Religionsgesellschaften, sondern dient der Kompetenzordnung.520 bb) Mitgliedstaatlicher Kompetenzvorbehalt In der Literatur wird Art. 17 Abs. 1 AEUV als „negative Kompetenznorm“ bezeichnet.521 Dabei wird das Statusrecht des Art. 17 Abs. 1 AEUV insoweit als negativ bezeichnet, weil es „eine sensible Frage vor dem Zugriff durch die Europäische Union“522 schütze. Zu unterscheiden sind hier zwei Rechtskreise. Art. 17 AEUV belässt den Mitgliedstaaten die Kompetenz zur Regelung des Verhältnisses von Kirche und Staat. Aus der unionsrechtlichen Harmonisierung ausgeschlossen ist damit das, je nach Land zum Teil verfassungsrechtlich geregelte, Verhältnis des einzelnen Mitgliedstaats zu den Kirchen oder Religionsgemeinschaften.523 In strenger Interpretation bedeutet das, dass die Union alles, was statusrelevant ist, nicht durch Unionsrecht 515

Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  37; Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 4; Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 17. 516 Rixen, in: Holzner / Ludyga, S. 119 (125). 517 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 11; Rixen, in: Holzner /  Ludyga, S. 119 (125). Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 4; Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  71. 518 Vgl. Classen, EuR 2018, 752 (760). 519 Ronellenfitsch, DÖV 2018, 1017 (1024). 520 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  39; Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 17; a. A. Söbbeke-Krajewski, S. 277. 521 Schnabel, S. 179; Unruh, ZevKR 2019, 188 (212); Classen, ZevKR 2016, 333 (334); Bloss, S. 259; Droege, in: von Scheliha / Goodmann-Thau, S. 79; Berkmann, HdbkKR, § 119 S. 1821; vgl. Bieda / von der Burg, ZevKR 2019, 283 (288). 522 Classen, ZevKR 2015, 333 (335). 523 Berkmann, HdbkKR, § 119 S. 1820.

B. Rechtsrahmen – Europa

103

einschränken darf.524 Wie dargestellt sind dies Fragen der Anerkennung, Rechtsform sowie die damit verbundenen Rechte und Pflichten, aber auch Tätigkeiten, die mit dem Kerngeschäft der Kirche zusammenhängen. Hier drückt Art. 17 AEUV aus, was bereits durch das Prinzip der begrenzten Einzelermächtigung nach Art. 4 Abs. 1 EUV und Art. 5 Abs. 1 und 2 EUV vorgegeben ist. Die Union verfügt über keine Kompetenz, weil ihr diese nicht von den Mitgliedstaaten übertragen wurde. Daraus folgt, dass die Mitgliedstaaten den Status und die damit verbundenen Freiräume großzügig oder einschränkend, weiter oder enger definieren können.525 Das Unionsrecht darf weder die sich aus dem nationalen Recht ergebenden besonderen Rechte der Kirchen und Religionsgemeinschaften einschränken, noch umgekehrt Rechte einräumen, die mit nationalen Traditionen, nicht vereinbar sind.526 Art. 17 AEUV dient also dem Schutz nationaler Kompetenzen durch eine Begrenzung der Reichweite des Unionsrechts in Bezug auf Statusfragen.527 Darüber hinaus hat die Europäische Union durchaus Kompetenzen für sogenannte Querschnittsmaterien des Staatskirchenrechts im weiteren Sinne.528 Zum Teil wird hier auch von „mittelbarer Sachkompetenz“529 gesprochen. Dies ist insbesondere dann der Fall, wenn die Gesetzgebung Binnenmarktrelevanz hat, wie im Datenschutzrecht (vgl. Art. 16 Abs. 2 AEUV). Hier stellt sich Art. 17 AEUV als eine Kompetenzausübungsregel dar.530 Bildlich fasst es Berkmann531 als Schutz vor „überschießenden Wirkungen“ des europäischen Rechts auf die „scheinbar religionsneutralen Bereiche“ zusammen. Besonders deutlich wird die Wirkweise einer solchen Kompetenzausübungs­ regel am oben dargestellten Beispiel532 der Datenschutzrichtlinie 95/46/EG. Der ursprüngliche Vorschlag der Datenschutzrichtlinie hatte ein Verbot der Erhebung und Verarbeitung personenbezogener Daten vorgesehen, die Rückschluss auf religiöse Überzeugungen zulassen. Der Vorschlag hätte die Erfassung der Religionszugehörigkeit im staatlichen Meldewesen und das daran anknüpfende deutsche Kirchensteuersystem rechtswidrig gemacht. Auf das Engagement der beiden deutschen Großkirchen hin533 wurde Art. 8 Abs. 2 lit.  d) in den Richtlinientext aufgenommen. Diese Regelung erlaubte den Mitgliedstaaten den Erlass von nicht ausdrücklich in der Richtlinie vorgesehenen Ausnahmetatbeständen im öffentlichen Interesse.534 524

Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  35. Staats, Göttinger Papers zu Religion und Recht, Nr. 17 (2019), S. 12. 526 Staats, Göttinger Papers zu Religion und Recht, Nr. 17 (2019), S. 12; Classen, in: Grabitz /  Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  9. 527 Staats, Göttinger Papers zu Religion und Recht, Nr. 17 (2019), S. 11/12. 528 Berkmann, HdbkKR, § 119 S. 1821. 529 Michl, in: Pechstein / Nowak / Häde, EUV / GRC / A EUV, Art.  17 Rn.  15. 530 Berkmann, HdbkKR, § 119 S. 1821; Classen, ZevKR 2015, 15 (116). 531 Beide Zitate Berkmann, HdbkKR, § 119 S. 1821; auch Link, ZevKR 1997, 130 (131). 532 Siehe oben unter Teil 2 B. V. 1. b). 533 Bloss, S. 257 f. 534 Michl, in: Pechstein / Nowak / Häde, EUV / GRC / A EUV, Art.  17 Rn.  16; Mückl, S. 534 f.; Weber, NVwZ 2011, 1485 (1488). 525

104

Teil 2: Rechtsrahmen

Zusammenfassend lässt sich festhalten, dass Art. 17 AEUV, der entsprechend seiner Rechtsnatur als Stabilisierung mitgliedstaatlicher Kompetenzvorbehalte gestaltet ist, der Anerkennung einer Vielzahl unterschiedlicher Regelungsmodelle in Europa dient.535 Art. 17 AEUV verpflichtet auch in den sogenannten Querschnittsmaterien zu einer Differenzierung und Berücksichtigung der Belange der Kirchen bei der unionsrechtlichen Rechtsetzung.536 e) Achtung und unterbliebene Beeinträchtigung des Status Es stellt sich die Frage, welche Folgen das Achtungsgebot und welche Folgen das Beeinträchtigungsverbot des Art. 17 AEUV für die Europäische Union, die Mitgliedstaaten und mittelbar auch für die durch die Mitgliedstaaten determinierte Stellung der Kirchen haben. Nach Art. 17 Abs. 1 AEUV ist der Union aufgegeben, den Status zu „achten“ und ihn nicht zu „beeinträchtigen“. Über die Rechtsfolgen, die sich aus Art. 17 AEUV ergeben, finden sich unterschiedliche Vorstellungen in der Literatur.537 aa) Achtungsgebot Das Schrifttum538 interpretiert das Achtungsgebot des Art. 17 AEUV dahingehend, dass die Vielfalt unterschiedlicher Kirchen-Staat-Systeme in den Mitgliedstaaten, die in ihrem Status geschützt sind, nicht in ihrer Substanz verletzt werden dürfen. Die Ausführungen sind dabei wenig konkret. Sie sprechen von „vorrangiger Berücksichtigung religiöser bzw. kirchlicher Belange“539 oder davon, die Rechtspositionen, so wie sie sich nach dem jeweiligen nationalen Recht zeigen, nicht anzutasten.540 Soweit den Mitgliedstaaten entsprechend ihrem Staat-Kirche-­Verhältnis Spielräume verbleiben, soll sich Art. 17 AEUV interpretationsleitend dahin auswirken, dass die Union diese „im Sinne der größtmöglichen Schonung der mitgliedstaatlichen religionsverfassungsrechtlichen Traditionen zu nutzen hat“.541 In der Sache ist also über eine bloße Rücksichtnahmeverpflichtung hinausgehend die Union gehalten, bei kirchenspezifischen Sachverhalten die kirchlichen 535

Vgl. Fremuth, EuZW 2018, 723 (729). Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 10. 537 Vgl. Kahl, ZevKR 2020, 107 (122 ff.); Unruh, ZevKR 2019, 188 (212); Heinig, ZevKR 2019, 298 (307 Fn. 47); Classen, ZevKR 2016, 333 (335). 538 Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 9; auch Kotzur, in: Geiger / K han /  Kotzur, EUV / A EUV, Art. 17 AEUV Rn. 4 f.; Classen, in: Grabitz / Hilf / Nettesheim, EUV /  AEUV, Art. 17 AEUV Rn. 33; Kahl, ZevKR 2020, 107 (145); Unruh, ZevKR 2019, 188 (212). 539 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 13. 540 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 33; ähnlich Michl, in: Pechstein / Nowak / Häde, EUV / GRC / A EUV, Art.  17 Rn.  19. 541 Michl, in: Pechstein / Nowak / Häde, EUV / GRC / A EUV, Art.  17 Rn.  21. 536

B. Rechtsrahmen – Europa

105

und religiösen Belange aktiv bei der Anwendung allgemeinen Unionsrechts zu beachten.542 bb) Beeinträchtigungsverbot Das Achtungsgebot des Art. 17 Abs. 1 AEUV wird im zweiten Halbsatz des Absatz 1 des Art. 17 AEUV ergänzt durch die Formulierung „und beeinträchtigt ihn nicht“. Diese Formulierung ist ungewöhnlich, da sie wie nachgeschoben wirkt. Welche Konsequenz hat also dieses zusätzliche „und beeinträchtigt ihn nicht“? Aus dem Vergleich der unterschiedlichen Sprachfassungen ergibt sich, dass nicht jede Beeinflussung des Status genügen kann, um gegen das Gebot des Art. 17 Abs. 1 und 2 AEUV zu verstoßen. Andere europäische Sprachfassungen zeigen, dass Art. 17 Abs. 1 und 2 AEUV ausdrücklich auf den Schutz vor nachteiligen oder schädlichen Beeinträchtigungen zielt. In der englischen Fassung heißt es beispielsweise, die Union „does not prejudice the status“543, in der französischen „ne préjuge pas du statut“.544 Beide Sprachfassungen sind in ihrer Bedeutung stärker als ein bloßes Beeinträchtigen. Denn das in der englischen und französischen Fassung verwendete semantische Wort „nicht gefährden“545 deckt Schäden, Nachteile, also nachteilige Beeinträchtigungen ab. In die gleiche Richtung geht die niederlän­dische Version „en doct daaraan afbreuk“,546 wonach dem Status kein Abbruch getan werden darf, er darf somit nicht nachteilig oder in schädliche Weise geschmälert werden.547 Demnach stellt nicht gleich jeder Eingriff in Art. 17 AEUV eine unzulässige Beeinträchtigung dar, sondern nur die schädliche Beeinträchtigung.548 Was ergibt sich daraus für das Zusammenspiel zwischen dem Achtungsgebot und dem Beeinträchtigungsverbot? Zunächst bedeutet die doppelte Verstärkung durch „und beeinträchtigt ihn nicht“ eine Handlungsanweisung für die Union, dass der Status „strikt zu beachten“549 542

Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 13. Vgl. englische Fassung des Vertrags über die Arbeitsweise der Europäischen Union (Treaty on the functioning of the European Union) Abl. C 326 (26. 10. 2012) 54, abzurufen unter: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:12012E/TXT &from=DE, Stand: 13. 06. 2022. 544 Vgl. französische Version des Vertrags über die Arbeitsweise der Europäischen Union (Traité sur le fonctionnement de l’Union Européenne)  Abl.C 326 (26. 10. 2012) 55, abzurufen unter: https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:12012E/ TXT&from=DE, Stand: 13. 06. 2022. 545 „Injure or damage“, Merriam-Webster Online-Thesaurus, Entry 1.  546 Vgl. die holländische Fassung des Vertrags über die Arbeitsweise der Europäischen Union Verdrag betreffende de werking van de Europese Unie, abzurufen unter: https://eur-lex.europa. eu/legal-content/NL/TXT/PDF/?uri=CELEX:12012E/TXT, Stand: 13. 06. 2022. 547 Vgl. Rixen, in: Holzner / Ludyga, S. 119 (124). 548 Kraus, in: von der Groeben / Schwarze / Hatje, Art. 17 AEUV Rn. 11. 549 Classen, in: Grabitz / Hilf / Nettesheim, AEUV 17 Rn. 35; Classen, EuR 2018, 752 (761). 543

106

Teil 2: Rechtsrahmen

ist. Das Beeinträchtigungsverbot des Art. 17 Abs. 1 und 2 AEUV zeigt sich hier als unmittelbar wirksamer Rechtmäßigkeitsmaßstab.550 Das kann im Einzelfall auf ein Harmonisierungsverbot seitens der Europäischen Union hinauslaufen.551 Denn letztlich ist es den Organen der Europäischen Union verwehrt, in das mitgliedstaatliche Verhältnis von Staat und Kirche einzugreifen.552 Für das Zusammenspiel von Achtungsgebot und Beeinträchtigungsverbot ergibt sich daraus, dass europäische Regelungen, die eine Berücksichtigung des kirchlichen Status entsprechend der mitgliedstaatlichen Normierung nicht erkennen lassen, über das Achtungsgebot, gegebenenfalls durch geltungserhaltende Reduktion, zu korrigieren sind. Das Beeinträchtigungsverbot hat quasi im Anschluss die Funktion eines „Damoklesschwert(es)“ über der europäischen Legislative.553 f) Abwägungsprärogative Es stellt sich die Frage, ob Art. 17 AEUV trotz Einordnung als negativer Kompetenzregel, der alleine kein abwägbarer materieller Gehalt zukommt,554 eine Abwägung mit anderen Allgemeinwohlbelangen zulässt. Dies wird im Grundsatz nicht bestritten.555 Befürchtet wird allerdings, dass im Hinblick auf die großen Unterschiede des Status in den einzelnen Mitgliedsländern ein Abwägungselement der beteiligten Rechtsgüter zur Folge haben könnte, dass die Union selbst das „Rechtsgut ‚Selbstbestimmungsrecht von Religionsgemeinschaften‘ bestimmt und bewertet.“556 Daher wird vorgeschlagen, dass die Abwägung allenfalls auf mitgliedstaatlicher Ebene vorgenommen werden könnte.557 Dies im Rahmen der „Prüfung einer inneren Schlüssigkeit des nationalen Rechts“.558 Demgegenüber wird vertreten, dass Art. 17 Abs. 1 AEUV ähnlich der Rechtsfolge aus Art. 4 Abs. 2 S. 1 EUV einen Abwägungstopos beinhalte. Dementsprechend qualifiziere Art. 17 AEUV bei Kollisionen zwischen dem Selbstbestimmungsrecht der Kirchen und anderen unionsrechtlichen Schutzgütern zu einer „Güterabwägung i. S. praktischer Konkordanz …, welche die religiösen

550

Michl, in: Pechstein / Nowak / Häde, EUV / GRC / A EUV, Art.  17 Rn.  17. Streinz, in: Streinz, EUV / A EUV; Art. 17 AEUV Rn. 9; Vedder, in: Vedder / Heintschel von Heinegg, Art. 17 AEUV Rn. 6; Kotzur, in: Geiger / K han / Kotzur, EUV / A EUV, Art.  17 AEUV Rn. 4; Kahl, ZevKR 2020, 107 (145) i. S. der Durchbrechung des Anwendungsvorrangs. 552 Unruh, ZevKR 2019, 188 (212); Michl, in: Pechstein / Nowak / Häde, Art.  17 Rn.  15. 553 Michl, in: Pechstein / Nowak / Häde, EUV / GRC / A EUV, Art.  17 Rn.  18. 554 Staats, Göttinger E Papers für Religion und Recht, Nr. 17 (2019), S. 12. 555 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 35: „der unstreitig notwendige Ausgleich“. 556 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  35. 557 Classen, in: Grabitz / Hilf / Nettesheim, EUV / AEUV, 17 AEUV Rn.  35; Unruh, ZevKR 2019, 188 (212). 558 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, 17 AEUV Rn.  36. 551

B. Rechtsrahmen – Europa

107

bzw. kirchlichen Belange den Belangen der Integration gleichrangig gegenüberstellt“.559 Argumentiert wird mit dem mitgliedstaatlichen Kompetenzvorbehalt des Art. 17 AEUV, der nicht dazu führen könne, dass jegliche Art von Einflussnahme der Union auf das Verhältnis von Staat und Religion ausgeklammert werden würde.560 Dafür spreche, dass das Prinzip der begrenzten Einzelermächtigung, Art. 5 Abs. 1 und 2 EUV, und die Kompetenzabgrenzungen, Art. 2 ff. AEUV, auch in Bereichen, die in der Kompetenz der Mitgliedstaaten verblieben sind, nicht von der Beachtung des Unionsrechts im Übrigen und vor allem nicht von der Beachtung der vier Grundfreiheiten entbindet.561 Dem steht nicht entgegen, dass Art. 17 AEUV als negative Kompetenzvorschrift keinen eigenständigen materiellen Gehalt hat562, der eine Abwägung mit anderen Belangen auf europäischer Ebene zulassen würde. Trotzdem verpflichtet die Regelung den europäischen Gesetzgeber, vgl. Art. 14 Abs. 1 Satz 1, Art. 16 Abs. 1 Satz 1 EUV, objektivrechtlich.563 Außerdem müsse eine solche umfassende Bereichsausnahme für sämtliche kirchliche Sachverhalte in Art. 17 AEUV klarer formuliert sein564 und kann nicht unter den Wortlaut des Art. 17 AEUV „beeinträchtigt ihn nicht“ gefasst werden. Ansonsten hätte anstelle von „Status“ der Ausdruck „die Rechte“ stehen müssen.565 g) Diskussion und Bewertung Ob und auf welcher Ebene Art. 17 Abs. 1 und 2 AEUV ein Abwägungselement bei Kollisionen zwischen Selbstbestimmungsrecht der Kirchen und konkurrierenden Schutzgütern der Union enthält, muss durch Auslegung ermittelt werden. Einführend sollen zunächst ein kurzer Überblick über die Grundsätze europäischer Auslegungsmethodik gegeben werden.

559

Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 13; Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 10; Kraus, in: von der Groeben / Schwarze / Hatje, Art. 17 AEUV Rn. 11; Rixen, in: Holzner / Ludyga, S. 119 (124); Ronellenfitsch, DÖV 2018, 1017 (1020). 560 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 Rn.  28; Streinz, in: Streinz, EUV / A EUV, Art.  17 Rn.  9. 561 Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 7. 562 Unruh, ZevKR 2019, 188 (213). 563 Vedder, in: Vedder / Heintschel von Heinegg, Art. 17 AEUV Rn. 5. 564 Zu den Formulierungen einer Bereichsausnahme siehe Art. 45 Abs. 4 AEUV und Art. 51 Abs. 1 AEUV; Streinz, in: Streinz, EUV / A EUV, Art. 17 AEUV Rn. 10; Waldhoff, in: Calliess /  Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 13; vgl. ebenso Hense, in: Sydow, DSGVO, Art. 91 Rn. 1, 6. 565 Vgl. Söbbeke-Krajewski, S. 269.

108

Teil 2: Rechtsrahmen

aa) Europäische Auslegungsmethodik Die allgemeinen Auslegungsgrundsätze, die im deutschen Recht herangezogen werden, finden auch im Unionsrecht Anwendung.566 Auch die europäische Auslegungsmethodik stützt sich auf das „Savigny’sche Quart“. Danach sind „vier Elemente [zu unterscheiden]: ein grammatisches, teleologisches, historisches und systematisches“567. Ausgangspunkt ist, wie auch im nationalen Recht, eine Auslegung nach dem Wortlaut.568 Schwierigkeiten ergeben sich im Recht der Europäischen Union durch die Gleichwertigkeit der verbindlichen Sprachfassungen von Rechtsakten.569 Denn Rechtsbegriffe können in unterschiedlichen Sprachen naturgemäß unterschiedliche Bedeutungen haben. Zur Auflösung dieser Unterschiede wird die grammatische mit der systematischen und teleologischen Auslegung verknüpft.570 Zwar geht insbesondere der EuGH, in der klassischen Reihenfolge vor, Wortlaut, Genese, Telos, die auch in den nachfolgenden Ausführungen die Richtung vorgeben. Doch die Besonderheit des Unionsrechts führt dazu, dass die Elemente der Auslegung sich ergänzen. Maßgebend ist vor allem die teleologische Auslegung, die die spezifischen Zwecke einzelner Regelungen herausarbeitet.571 Diese ist am ehesten dazu geeignet, den Integrationsprozess zu fördern. Denn die Bestimmung von Sinn und Zweck der auslegungsbedürftigen Norm ist immer dann aussichtsreich, wo sich, wie im Datenschutzrecht, das Recht mit Dynamik entwickelt und von politischer Bedeutung ist.572 Ein eher elastisches Auslegungskriterium des Unionsrechts ist der „effet utile“, eine Auslegung nach der größtmöglichen Effektivität der Regelung.573 Der „effet utile“ wird als Auslegungsmittel herangezogen, um zu verhindern, dass einer europäischen Regelung „nicht jede praktische Wirksamkeit genommen“ wird.574 Inhalt dieses Grundsatzes ist, die Mitgliedstaaten zur bestmöglichen Verwirk­ lichung des Unionsrechts und seiner Prinzipien zu verpflichten. Dazu gehört auch, die Grundlagen dafür zu schaffen, dass das Unionsrecht seinen Anwendungsvorrang entfalten kann.575

566

Riesenhuber, § 10 Rn. 12. Von Savigny, System des heutigen römischen Rechts, Band 1, § 33, S. 213 ff. 568 Riesenhuber, § 10 Rn. 13; Ronellenfitsch, DÖV 2018,1017 (1018). 569 Riesenhuber, § 10 Rn. 14; Clasmeier, StudZR 2013, 183 (195). 570 Riesenhuber, § 10 Rn. 21 ff. 571 Riesenhuber, § 10 Rn. 42. 572 Vgl. Ronellenfitsch, DÖV 2018, 1017 (1019). 573 Riesenhuber, § 10 Rn. 45; kritisch BVerfG, Urteil vom 12. 10. 1993 – 2 BvR 2134/92 und 2 BvR 2159/92, NJW 1993, 3074 ff. 574 Riesenhuber, § 10 Rn.45. 575 Sydow, KuR 2018, 59 (62). 567

B. Rechtsrahmen – Europa

109

bb) Wortlaut Teilweise wird gegen ein Abwägungselement auf Unionsebene die doppelte Begrifflichkeit des Art. 17 AEUV, die Verpflichtung zur Achtung und die Verpflichtung, den Status nicht zu beeinträchtigen, genannt.576 So deute dieses am Satzende angesetzte Beeinträchtigungsverbot auf „eine klare gemeinschaftsrechtliche Kompetenzschranke“,577 die keinen Spielraum für Abwägungen lasse. Demgegenüber ist der Generalanwalt des EuGH Tanchev der Auffassung, dass Art. 17 AEUV „nicht zwingend genug formuliert“578 sei, um bei einer Grundrechtskollision keine Abwägung vorzunehmen. Da sich über den Wortlaut hier kein eindeutiges Ergebnis feststellen lässt, ist nach der Genese und dem Telos der Regelung zu fragen. cc) Genese Auch der historische Kontext lässt für die Frage eines Abwägungstopos keine Rückschlüsse zu. Zwar setzten sich die Kirchen bei der Amsterdamer Erklärung für den „größtmöglichen Schutz für Rechtsstellung und Tätigkeiten“579 ein.580 Alle Versuche einer stärkeren religiösen Prägung der Verträge hatten keinen Erfolg.581 Im Ergebnis war die Amsterdamer Erklärung dann ein Kompromiss zwischen den Gegnern und Befürwortern einer stärkeren Verankerung der Kirchen in den Verträgen. dd) Telos Es bleibt die Frage nach dem Telos des Art. 17 AEUV. Der Sinn und Zweck des Art. 17 AEUV kann zum einen aus der europäischen, zum anderen aus der mitgliedstaatlichen Perspektive gesehen werden. Generalanwalt Tanchev sieht in Art. 17 AEUV kein „Metaprinzip“ des Unionsrechts.582 Aus europäischer Sicht zählt für Tanchev zu dem verfassungsrechtlichen 576

Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 33: „Auslegungsrichtlinie“. 577 Bloss, S. 259; Unruh, ZevKR 2019, 188 (212). 578 Generalanwalt Tanchev, Schlussanträge 09. 11. 2017 – C-414/16, ECLI:EU:C 2017:851, Rn. 96 – Egenberger. 579 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 Rn.  30. 580 Grzeszick, ZevKR 2003, 284 (294). 581 Siehe Teil  2 B. V. 1. c)–e). 582 Generalanwalt des EuGH Tanchev, Schlussanträge 09. 11. 2017 – C-414/16 ECLI:EU:C 2017:851, Rn. 93, 100 – Egenberger, vgl. auch die Kritik von Frank Schorkopf, der dem EuGH letztlich doch einen Rückgriff auf Metaprinzipien unterstellt, nachzulesen bei W ­ erpers / Herrlein,

110

Teil 2: Rechtsrahmen

Rahmen, in dem sich die Gesetzgebung der Union entfaltet, vor allem „ihr weitreichendes Engagement zur Wahrung von Grundrechten“583. Gefährden aber die mitgliedstaatlichen Regelungen, die den Status jeweils stützen, die Grundrechte der Union, kann sie nicht zur Achtung und Nichtbeeinträchtigung des Status unter allen Umständen gezwungen sein.584 Eine unterbliebene Abwägung wäre mit den Bestimmungen des Primärrechts, wie dem Mechanismus zur Handhabung einer eindeutigen Gefahr der schwerwiegenden Verletzung der Werte der Union nach Art. 7 EUV, unvereinbar.585 Art. 17 AEUV müsse daher mit anderen primärrechtlichen Bestimmungen in einen Ausgleich gebracht werden. Kollisionen zwischen verschiedenen Rechten oder Ansätzen können nur durch eine Abwägung der widerstreitenden Elemente gelöst werden.586 Auch Stimmen der Literatur lehnen Art. 17 AEUV in seiner Bedeutung als „Supergrundrecht“587 ab. Daraus folgt, dass aus europäischer Perspektive die Statusbestimmung durch die Mitgliedsstaaten und mittelbar je nach nationaler Ausgestaltung das Selbstbestimmungsrecht der Kirchen kein übergeordnetes Prinzip ist, welchem Vorrang vor anderen primärrechtlichen Bestimmungen zukommt.588 Art. 17 AEUV mit einem Freiraum für die Mitgliedstaaten macht deutlich, dass die Verfassungsgebote der Union den „Wertepluralismus“ widerspiegeln sollen, der in dem System der Europäischen Union prävalent ist. Die Zugehörigkeit der Mitgliedstaaten zur Europäischen Union macht auf der einen Seite eine entsprechende Durchlässigkeit und Öffnung des Verfassungssystems der Union gegenüber den Mitgliedstaaten notwendig. Reziprok folgt aus dem Prinzip der loyalen Zusammenarbeit (Art. 4 EUV) eine unionsrechtskonforme Auslegung des mitgliedstaatlichen Rechts als Ausfluss des Anwendungsvorranges.589 Gerade in der wechselbezüglichen Achtung von mitgliedstaatlichen Identitäten und dem unionalen Vorranggrundsatz zeigt sich die Abwägungsoffenheit der Unionsrechtsordnung.590 Eine Bestätigung findet diese Auslegung wiederum auf europäischer Ebene außerdem

Tagungsbericht der 55. Essener Gespräche zum Thema Staat und Kirche, in: KuR 2020, 142 (143), ausführlich Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 27. 583 Generalanwalt Tanchev, Schlussanträge 09. 11. 2017  – C-414/16 ECLI:EU:C 2017:851, Rn. 89 – Egenberger. 584 Generalanwalt Tanchev, Schlussanträge 09. 11. 2017 – C-414/16, ECLI:EU:C 2017:851, Rn. 89 – Egenberger. 585 Generalanwalt Tanchev, Schlussanträge 09. 11. 2017 – C-414/16, ECLI:EU:C 2017:851, Rn. 93 – Egenberger. 586 Generalanwalt Tanchev, Schlussanträge 09. 11. 2017  – C-414/16 ECLI:EU:C 2017:851, Rn. 100 – Egenberger. 587 Stein, ArbuR 2019, 157 (160). 588 Rixen, in: Holzner / Ludyga, S. 119 (123). 589 Ruffert, in: Calliess / Ruffert, EUV / A EUV, Art. 1 AEUV Rn. 24; vgl. auch Burchardt, S. 262. 590 Burchardt, S. 263.

B. Rechtsrahmen – Europa

111

in Art. 4 Abs. 2 EUV,591 wonach die Union die jeweilige nationale Identität der Mitgliedstaaten achtet. Überträgt man diese europäischen Grundsätze auf Art. 17 AEUV, so spricht viel für eine Abwägungsoffenheit dieser Norm. Der Maßstab des Zusammenspiels der europäischen-mitgliedstaatlichen Rechtsordnungen ist auch hier anzulegen und nicht einseitig der Autonomie und dem Selbstbestimmungsrecht der Kirchen durch die Aushebelung der praktischen Konkordanz zum Durchbruch zu verhelfen.592 Will die Union die Einheit und Kohärenz des europäischen Rechts nicht aufgeben, kann sie gegenüber dem mitgliedstaatlichen Staatskirchenrecht nicht indifferent sein und muss daher den Ausgleich suchen. Das mag in Einzelfällen dazu führen, dass die Union nach Berücksichtigung der Mindestvorgaben aus der EMRK den Grundsatz der einheitlichen Auslegung des Unionsrechts durchbricht und „staatskirchenrechtlich sensible EU-Vorschriften akzessorisch zu den religionsverfassungsrechtlichen Bestimmungen der einzelnen Mitgliedstaaten unterschiedlich“593 anwendet. Jedes Abwägungsergebnis birgt letztlich, wie Isensee594 es formuliert, die „latente Gefahr (…), dass die säkulare Regulierungswalze über religiöse Besonderheiten hinwegrollt und das geistliche Proprium zerquetscht, das ihr erzieherisches und karitatives Wirken leitet und ihr Dienstrecht prägt.“ Auch wenn Abwägungsergebnisse immer unsicher sind und subjektive Einschätzungen darüber entscheiden, wie die „supranationalen Regulierungs-, Sozial- und Egalisierungsinteressen zu gewichten“595 sind, erlaubt doch die Güterabwägung, welche die kirchlichen Interessen den Belangen der Integration gegenüberstellt, für religiöse Sachverhalte Ausnahmeregelungen in Rechtsakten vorzusehen, die eigentlich eine umfassende Harmonisierung zum Ziel haben.596 ee) Konkretisierung der Abwägungsoffenheit für das Datenschutzrecht Nach den Ausführungen zum Abwägungstopos des Art. 17 AEUV ist konkret zu fragen, welche Handlungsoptionen sich für die Europäische Union und die Kirchen ergeben.

591

Classen, Religionsrecht, Rn. 57. Staats, Göttinger E Papers für Religion und Recht, Nr. 17 (2019), S. 14; Joussen, EuZA 2018, 421, (429, 435); kritisch Classen, EuR 2018, 752 (761). 593 Michl, in: Pechstein / Nowak / Häde, EUV / GRC / A EUV, Art.  17 Rn.  23; Bloss, S. 271. 594 Isensee, Christliches Erbe, in: Staat und Religion, S. 14. 595 Isensee, Christliches Erbe, in: Staat und Religion, S. 14. 596 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 13; auch Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 513; ebenso Thüsing / Romby, NZA 2018, 6 (9), der ein aus Art. 17 AEUV durch Art. 22 GRCh flankiertes Differenzierungsgebot für Sonderregelungen annimmt. 592

112

Teil 2: Rechtsrahmen

Grundsätzlich gilt für die Abwägung, dass kirchliche Interessen und europä­ ische Integrationsbelange im Kollisionsfall im Wege der praktischen Konkordanz und damit nach dem Grundsatz der Verhältnismäßigkeit zum Ausgleich zu bringen sind.597 Beim Ausgleich gegenläufiger Interessen ist möglichst beiden Seiten, der kirchlichen und der unionalen, Rechnung zu tragen. Diese Güterabwägung darf nicht auf ein „Optimierungsgebot in favorem ecclesiae“598 hinauslaufen. Darüber hinaus dürfen die Kirchen aber nicht nur, wie von Link599 befürchtet, Erbringer von Dienstleistungen, Arbeitgeber oder beliebige Datenempfänger sein. Ansonsten würden die Kirchen und Religionsgesellschaften „allein im säkularen Gehäuse ihres Handelns“600 und nicht mehr in ihrer Besonderheit, ihren ideellen Leistungen und spirituellen Vielfalt wahrgenommen.601 Eine Möglichkeit dem entgegenzuwirken sind Bestimmungen, die einen Ausnahmetatbestand enthalten. Ansonsten gerät „das Spezifische ihres Auftrags aus dem Blick, den sie gerade auch in diesen Funktionen wahrnehmen.“602 Das Abwägungserfordernis in Zusammenhang mit der Kompetenzbegrenzung in Fragen der Kirche und Religion zeigt in zwei Rechtskreisen Auswirkungen. Den einen bildet das institutionelle, oftmals verfassungsrechtlich geregelte Verhältnis des jeweiligen Mitgliedstaates zu den Kirchen, das Staatskirchenrecht.603 Ausgehend von der Intention des Europäischen Gesetzgebers im Hinblick auf ein Zugeständnis der Union an die Mitgliedstaaten, müssen diese in der Lage sein, ihr Kirche-Staat-Verhältnis je nach der kulturgeschichtlichen Ausprägung selbst zu regeln. Das Unionsrecht darf also weder die sich aus dem nationalen Recht ergebenden besonderen Rechte der Kirchen einschränken noch umgekehrt Rechte einräumen, die mit nationalen, etwa laizistischen Traditionen nicht vereinbar sind.604 Den zweiten Sachbereich bilden die über die mitgliedstaatlichen Rechtsordnungen verstreuten Regelungen, in denen den Kirchen besondere Rechte und Pflichten eingeräumt werden, also das „Staatskirchenrecht im weiteren Sinne“605. In solchen Bereichen besitzt die Europäische Union Regelungskompetenzen. Um diese rechtmäßig auszuüben, muss sie aber die Sonderstellung der Kirchen in den Mitgliedstaaten berücksichtigen. Denn für die Kirchen ist letztendlich nicht entscheidend, 597 Waldhoff, in: Calliess / Ruffert, EUV / A EUV, Art. 17 AEUV Rn. 13; Streinz, in: Streinz EUV / A EUV, Art. 17 AEUV Rn. 10. 598 Rixen, in: Holzner / Ludyga, S. 119 (124). 599 Link, ZevKR 1997, 130 (131); dagegen Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art. 17 AEUV Rn. 3, 33 ff. der von „striktem Verständnis“ als „negative Kompetenznorm“ spricht. 600 Zitate Link, ZevKR 1997, 130 (136); vgl. auch Waldhoff, in: Grabenwarter, Europäischer Grundrechtsschutz, A I, Rn. 6, S. 459. 601 Streinz, in: Streinz EUV / A EUV, Art. 17 AEUV Rn. 10. 602 Link, ZevKR 1997, 130 (136). 603 Berkmann, HdbkKR, § 119 S. 1821. 604 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  3. 605 Berkmann, HdbkKR, § 119 S. 1821.

B. Rechtsrahmen – Europa

113

was ihnen grundsätzlich eingeräumt wird, sondern was sich aus konkreten Einzelvorgaben, unter Beachtung auch einschränkender Rechtsvorschriften im Ergebnis als rechtlicher Freiraum ergibt.606 Gegen Art. 17 AEUV verstoßen auch unverhältnismäßige Eingriffe in den Status der Kirchen und Religionsgesellschaften sowie rechtlich fehlerhafte Abwägungsergebnisse.607 Diese Prinzipien wurden durch die Europäische Union bereits in der Datenschutzrichtlinie umgesetzt. Denn die Unionsgesetzgebung sprach von „angemessene(n) Garantien“, die auch durch ein entsprechendes kircheneigenes Datenschutzrecht erbracht werden können (vgl. Art. 8 Abs. 2 lit. d) bzw. Art. 10 Abs. 2 lit. e)  Datenschutzrichtlinie 95/46/EG). Gleichzeitig übte die Union aber auch Druck auf die inhaltliche Gestaltung aus, da die kirchliche Regelung nur akzeptiert wird, wenn sie eine „angemessene Garantie“ bietet.608 Daraus folgt, dass der europäische Gesetzgeber Art. 17 AEUV nicht nur achtet, wenn er eigene einheitliche Sonderregeln trifft, sondern auch dann, wenn er die Sonderregelung den Mitgliedstaaten überlässt.609 Einem weitgehend ähnlichem Mechanismus folgt der Unionsgesetzgeber, wenn er mit der in Art. 91 Abs. 1 DSGVO formulierten Öffnungsklausel klarstellt, dass er das kircheneigene Datenschutzrecht anerkennt. 3. Unitarismusdruck durch den EuGH Zu überprüfen ist, ob das oben gefundene Ergebnis zu Art. 17 AEUV auch im Angesicht der der Rechtsprechung des EuGH aus dem Jahr 2018610 Bestand hat. Die Rechtsprechung des EuGH zeigt erneut das Spannungsfeld, das zwischen dem Unionsrecht und dem nationalen Staatskirchenrecht besteht. Die europäischen Regelungen beruhen darauf, die Pluralität innerhalb Europas zu wahren und müssen „verfassungskulturelle Freiräume“611 der Mitgliedstaaten berücksichtigen. Der EuGH interpretiert Art. 17 Abs. 1 AEUV dergestalt, dass diese Regelung „die Neutralität der Union demgegenüber, wie die Mitgliedstaaten ihre Beziehungen zu den Kirchen … gestalten, zum Ausdruck bringt.“612 Aufgrund der Spruchpraxis der Rechtssachen „Egenberger“ und „Chefarzt“ könnten sich Zweifel daran ergeben, dass der EuGH den Institutionsschutz und mithin das kirchliche Selbstbestimmungsrecht akzeptiert.

606

Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  35. Kraus, in: von der Groeben / Schwarze / Hatje, Art. 17 AEUV Rn. 12. 608 Vgl. Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 192. 609 Vgl. Berkmann, Katholische Kirche und Europäische Union im Dialog, S. 514. 610 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257 – Egenberger und EuGH, Urteil vom 11. 09. 2018 – C-68/17, ECLI:EU:C:2018:696 – Chefarzt. 611 Bäcker, EuR 2015, 389 (405). 612 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 5, 8 – Egenberger. 607

114

Teil 2: Rechtsrahmen

Ob die „supranationale Walze“, die über das deutsche Staatskirchenrecht hinweg zu rollen drohe und von der Isensee613 bereits 1999 gesprochen hat, sich durch die EuGH Entscheidungen aus dem Jahr 2018 nunmehr tatsächlich in Bewegung gesetzt hat, soll der nächste Abschnitt klären. a) EuGH-Rechtsprechung In der Rechtssache „Egenberger“614 ging es um die Freiheit der Kirche bei der Auswahl ihres Personals. Die Thematik erstreckte sich auf die Religionszugehörigkeit der Mitarbeiter. In der Rechtssache „Chefarzt“615 ging es um die Frage, ob die Kirche an katholische Mitarbeiter andere Anforderungen stellen darf als an die Mitarbeiter anderer Konfessionen. Entscheidungserheblich war eine Verhaltensanforderung der Mitarbeiter. Dabei überprüfte der EuGH in beiden Fällen die Rechtfertigung einer Ungleichbehandlung i. S. v. Art. 4 Abs. 2 der Richtlinie 2000/78/EG616. Der EuGH forderte in seinen Entscheidungen eine vollständige gerichtliche Überprüfbarkeit anhand der konkret von der Richtlinie 2000/78/EG festgelegten Kriterien. Der Rechtssache „Egenberger“ lag der Fall zugrunde, dass die konfessionslose Bewerberin nicht zum Vorstellungsgespräch bei dem Evangelischen Werk für Diakonie und Entwicklung eingeladenen wurde. Nach den Anforderungen der Stellenausschreibung mussten die Bewerber Mitglied einer evangelischen Kirche sein. Die von den Parteien nicht bestrittene Ungleichbehandlung aufgrund der Religion machte die Auslegung der Antidiskriminierungsrichtlinie, Art. 4 Abs. 2 der RL 2000/78/EG, durch den EuGH erforderlich. Der EuGH befürchtete in der Rechtssache „Egenberger“, dass ohne Überprüfung durch eine unabhängige Stelle die Einhaltung der Kriterien „wesentlich, rechtmäßig und gerechtfertigt“ des Art. 4 Abs. 2 der Richtlinie 2000/78/EG „völlig ins Leere ginge.“617 Eine unabhängige Stelle könne letztlich kein kirchliches, sondern nur ein innerstaatliches Gericht sein.618 Der EuGH stellte zwar klar, dass die mitgliedstaatlichen Gerichte hier nicht über das zugrunde liegende Ethos der Kirche befinden dürfen. Doch müssten die genannten Kriterien in Anbetracht des jeweiligen Ethos erfüllt sein.619

613

Isensee, FS Listl, S. 67 (73); auch in: Staat und Religion, S. 262. EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257 – Egenberger. 615 EuGH, Urteil vom 11. 09. 2018 – C-68/17, ECLI:EU:C:2018:696 – Chefarzt. 616 18. Richtlinie 2000/78/EG des Rates vom 27. November 2000 zur Festlegung eines allgemeinen Rahmens für die Verwirklichung der Gleichbehandlung in Beschäftigung und Beruf (ABl. Nr. L 303 S. 16). 617 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 46 – Egenberger. 618 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 53 – Egenberger. 619 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 64 ff. – Egenberger. 614

B. Rechtsrahmen – Europa

115

Das wenige Monate später ergangene Chefarzt-Urteil620 baut in konsequenter Weise auf der Rechtssache „Egenberger“ auf, die damit als Leitentscheidung gelten kann. In der Sache ging es um das Verbot der Wiederverheiratung eines Chefarztes in dem Düsseldorfer St. Vinzenz Krankenhaus, das in katholischer Trägerschaft ist. Das Krankenhaus kündigte dem Chefarzt, als dieser nach einer staatlich geschiedenen Ehe entgegen den Vorschriften seines Arbeitgebers wieder heiratete. Die Problematik zeigt sich in einer Besonderheit des kirchlichen Arbeitsrechts. Die Kirche berief sich bei ihrer Entscheidung auf Loyalitätsobliegenheiten der Mitarbeiter. Diese Obliegenheiten leiten sich aus dem Charakter der katholischen Einrichtungen als Tendenzbetrieb ab, denen kirchliche Wertvorstellungen und ideelle Ziele zugrunde liegen.621 Gegen die Kündigung erhob der Arzt Kündigungsschutzklage vor dem Arbeitsgericht Düsseldorf622 und hatte in dieser und den beiden weiteren Instanzen623 Erfolg. Die Niederlagen in den arbeitsgerichtlichen Streitigkeiten führten zu einer Verfassungsbeschwerde des katholischen Trägers des Krankenhauses.624 Unter Berufung auf die Garantie des Art. 140 GG i. V. m. Art. 137 WRV hat das Bundesverfassungsgericht625 die Frage der Kündigung der Entscheidungshoheit der Kirche zugeordnet. Das Bundesarbeitsgericht (BAG) legte die Sache dem EuGH zur Vorabentscheidung vor.626 Da der EuGH auch in der Chefarzt-Entscheidung abstrakte Kriterien für die Loyalitätsanforderungen der Kirche aufgreift, in der Subsumtion aber auf die konkrete Handhabung des Arbeitgebers abstellt,627 weitet das Gericht aufbauend auf der Sache „Egenberger“ die gesteigerten Begründungserfordernisse nicht nur für eine bestimmte Religionszugehörigkeit hinsichtlich der Einstellungsvoraussetzungen, sondern auch auf die unterschiedlichen Loyalitätserwartungen im kirchlichen Arbeitsverhältnis aus.628 Beides machte der EuGH einer gerichtlichen Kontrolle durch staatliche Gerichte zugänglich, was im Ergebnis eine Einschränkung der kirchlichen Autonomie bedeutet.629

620

EuGH, Urteil vom 11. 09. 2018 – C-68/17, ECLI:EU:C:2018:696 – Chefarzt. Langenberg, DOeD 2019, 129 f. 622 ArbG Düsseldorf, Urteil vom 30. 07. 2009 – 6 Ca 2377/09. 623 LAG Düsseldorf, Urteil vom 01. 07. 2010 – 5 Sa 996/09; BAG, Urteil vom 08. 09. 2011 – 2 AZR 543/10. 624 BVerfGE, Beschluss vom 22. 10. 2014 – 2 BvR 661/12. 625 BVerfGE, Beschluss vom 22. 10. 2014 – 2 BvR 661/12; BVerfGE 137, 273 ff.; NZA 2014, 1387 ff. 626 BAG, Beschluss vom 28. 07. 2016 – 2 AZR 746/14 (A). 627 EuGH, Urteil vom 11. 09. 2018 – C-68/17, ECLI:EU:C:2018:696, Rn. 49, 55 – Chefarzt. 628 Boemke, jurisPR-ArbR 9/2019, Anm. 1, S. 4; Fornasier, GPR 2019, 141 (143); Unruh, ZevKR 2019, 199 (195). 629 Reichold / Beer, NZA 2018, 681. 621

116

Teil 2: Rechtsrahmen

b) Referenz des EuGH zu Art. 17 AEUV In der knapp gehaltenen Referenz zu Art. 17 AEUV trifft der EuGH zwei Feststellungen: Art. 17 AEUV entspreche im Kern der Erklärung Nr. 11 der Schlussakte des Vertrages von Amsterdam.630 Auf diese Erklärung nehme wiederum der 24. Erwägungsgrund631 der Richtlinie Bezug. Daher müsse der Europäische Gesetzgeber schon den Gehalt des heutigen Art. 17 Abs. 1 AEUV bei Erlass des Art. 4 Abs. 2 der Richtlinie 2000/78/EG berücksichtigt haben. Denn die Erklärung Nr. 11 verweise gerade auf die zum Zeitpunkt der Annahme der Richtlinie geltenden Rechtsvorschriften und einzelstaatlichen Gepflogenheiten.632 Generalanwalt Tranchev positioniert in seinem Schlussantrag zur Rechtssache „Egenberger“ den Art. 17 AEUV in den europäischen Kontext: „Der größere verfassungsrechtliche Rahmen der Europäischen Union und insbesondere ihr weitreichendes Engagement zur Wahrung von Grundrechten schließt eine Auslegung von Art. 17 AEUV aus, nach der die Union ‚den Status, den Kirchen … in den Mitgliedstaaten nach deren Rechtsvorschriften genießen‘, unter allen Umständen … achtet.“633 Relevanz habe Art. 17 AEUV bei der Auswahl des mitgliedstaatlichen Modells für ihre Beziehungen zu religiösen Organisationen.634 Darauf aufbauend stellt der EuGH fest, dass Art. 17 AEUV bei der gerichtlichen Überprüfung einer kirchenmitgliedschaftlichen Frage nicht im Wege stehe. Art. 17 AEUV sei bei Richtlinienerlass635 berücksichtigt worden und bringe die Neutralität der Europäischen Union gegenüber den mitgliedstaatlichen Beziehungen zu

630

Schlussakte zum Vertrag von Amsterdam vom 02. 10. 1997, ABl. Nr. C 340, 115, EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 57 – Egenberger; EuGH, Urteil vom 11. 09. 2018 – C 68/17, ECLI:EU:C:2018:696, Rn. 48 – Chefarzt. 631 Der Erwägungsgrund Nr. 24 lautet: „Die Europäische Union hat in ihrer der Schlussakte zum Vertrag von Amsterdam beigefügten Erklärung Nr. 11 zum Status der Kirchen und weltanschaulichen Gemeinschaften ausdrücklich anerkannt, dass sie den Status, den Kirchen und religiöse Vereinigungen oder Gemeinschaften in den Mitgliedstaaten nach deren Rechtsvorschriften genießen, achtet und ihn nicht beeinträchtigt und dass dies in gleicher Weise für den Status von weltanschaulichen Gemeinschaften gilt. Die Mitgliedstaaten können in dieser Hinsicht spezifische Bestimmungen über die wesentlichen, rechtmäßigen und gerechtfertigten beruflichen Anforderungen beibehalten oder vorsehen, die Voraussetzung für die Ausübung einer diesbezüglichen beruflichen Tätigkeit sein können.“ 632 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 57 – Egenberger; EuGH, Urteil vom 11. 09. 2018 – C 68/17, ECLI:EU:C:2018:696, Rn. 48 – Chefarzt. 633 Generalanwalt Tanchev, Schlussanträge vom 09. 11. 2017 – C-414/16, ECLI:EU:C 2017:851, Rn. 89 – Egenberger. 634 Generalanwalt Tanchev, Schlussanträge vom 09. 11. 2017 – C-414/16, ECLI:EU:C 2017:851, Rn. 99 – Egenberger. 635 Richtlinie 2000/78/EG des Rates v. 27. 11. 2000 zur Festlegung eines allgemeinen Rahmens für die Verwirklichung der Gleichbehandlung in Beschäftigung und Beruf, ABl. 2000 Nr. L 303 S. 16.

B. Rechtsrahmen – Europa

117

den Kirchen zum Ausdruck, rechtfertige aber nicht, dass die wirksame Kontrolle der Abwägung anhand der Richtlinienkriterien den Gerichten entzogen werde.636 Die Vorschrift sei ein Bekenntnis zur Neutralität der Europäischen Union, nicht aber ein Bekenntnis zum Vorrang mitgliedstaatlicher Besonderheiten vor Grundrechten und Grundsätzen der Union wie dem Diskriminierungsverbot des Art. 21 Abs. 1 GRCh.637 Damit übernimmt der EuGH den Schlussantrag des Generalanwalts Tranchev vom 07. 11. 2017 in Teilen wortgleich. Generalanwalt Tranchev verweist darüber hinaus auf die Genese des Art. 17 AEUV.638 Tranchev sieht in dem geschicht­lichen Entstehungsprozess der Regelung einen Kompromiss zwischen denjenigen, die im Vertrag von Amsterdam die Erwähnung des christlichen Erbes Europas wünschten, und denjenigen, die auf einer ausdrücklichen Trennung von Staat und Kirche bestanden.639 In der Rechtssache „Chefarzt“ nimmt Generalanwalt Wathelet640 den Verweis auf Art. 17 AEUV auf und betont die Notwendigkeit einer wirksamen gericht­ lichen Kontrolle. c) Spannungsverhältnis zu Art. 17 Abs. 1 AEUV Gerade die Rechtsprechung des EuGH aus dem Jahr 2018 zeigt ein erhebliches Spannungsverhältnis in der systematisch schwierigen und komplexen Überlappung von europarechtlichen und kirchenrechtlichen Strukturen. De Wall und Muckel641 beschreiben die Eckpunkte dieses Spannungsverhältnisses mit der unterschied­ lichen Interessenlage. Während der EuGH der Motor einer fortschreitenden Harmonisierung ist, haben die Kirchen ein Interesse, in „freier Selbstbestimmung eigenes Recht (Kirchenrecht) (zu) setzen“. Die dargestellten Urteile des EuGH werfen Fragen nach dem Grund und den Grenzen des Selbstverständnisses kirchlicher Betätigung auf.642 Diese Grenzen manifestieren sich in der unterschiedlichen Spruchpraxis zwischen EuGH und Bundesverfassungsgericht. Das Bundesverfassungsgericht wurde bisher als kir 636

EuGH, Urteil vom 17. 04. 2018 – C-414/16, Rn. 53 ff. – Egenberger. EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 58 – Egenberger; Gerneralanwalt Tanchev, Schlussanträge vom 09. 11. 2017 – C-414/16, ECLI:EU:C 2017:851, Rn. 88 ff. – Egenberger. 638 Generalanwalt Tanchev, Schlussanträge vom 09. 11. 2017 – C-414/16, ECLI:EU:C 2017:851, Rn. 97 – Egenberger. 639 Generalanwalt Tanchev, Schlussanträge vom 09. 11. 2017 – C-414/16 ECLI:EU:C 2017:851 Rn. 97 – Egenberger; vgl. Junker, NJW 2018, 1850 (1852). 640 Generalanwalt Wathelet, Schlussanträge vom 31. 05. 2018 – C-68/17 ECLI:EU:C:2018:363, Rn. 55 – Chefarzt. 641 De Wall / Muckel, § 13 Rn. 1, nachfolgendes Zitat ebd. 642 Reichold / Beer, NZA 2018, 681(681). 637

118

Teil 2: Rechtsrahmen

chenfreundliches Gericht643 bezeichnet, da es Strategien im Umgang mit kirchlicher Autonomie herausgebildet hat. Diese zielten darauf, kollidierende säkulare Interessen mit einer „gehaltvolle(n) religiöse(n) Selbstbestimmung“ der Kirchen zu verbinden.644 Dagegen ist der EuGH traditionell auf die Einheitlichkeit und die Wirksamkeit des Unionsrechts bedacht.645 aa) Auffassung der Literatur In einer Vielzahl646 an Stellungnahmen wurden die Entscheidungen des EuGH durch die Literatur647 stark kritisiert. Die Kritik konzentriert sich auf die Einschränkung der kirchlichen Selbstbestimmung durch die vom EuGH vorgegebenen gerichtlichen Überprüfungsmechanismen der nationalen Gerichte.648 Unruh649 sieht in der Rechtsprechung des EuGH einen dem Recht aus Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV widersprechenden Paradigmenwechsel. Dem EuGH wird vorgeworfen, dass das Gericht das offensichtliche Spannungsverhältnis zur Kompetenzordnung des Art. 17 AEUV kaum diskutiert habe650 und die Norm strikt restriktiv auslege. Dadurch würde Art. 17 Abs. 1 AEUV auf einen „inhaltsarmen Programmsatz reduziert“.651 Gerade in den Schlussanträgen des Generalanwaltes Tranchev zeige sich, dass der EuGH die normative Bedeutung des Art. 17 AEUV auf ein Minimum reduziere.652 Das laufe auf eine „materielle Statusindifferenz des Unionsrechts“653 hinaus. Damit werde Art. 17 AEUV entgegen

643 Van Ooyen, Recht und Politik 2019, 86 (87) unter Hinweis auf eine Studie von Thomas Gawron. 644 Heinig, ZevKR 2019, 298 (314), Zitat ebd. 645 Vgl. Tischbirek, Wer sich traut, 11. 09. 2018. 646 Kahl, ZevKR 2020, 107 (145). 647 U. a. Junker, NJW 2018, 1850; Bauckhage-Hoffer, ZAT 2018, 70; Krimphove, ArbAktuell 2018, 511; Suttorp / Braun, KuR 2018, 270; Schuhmann, ZAT 2018, 110; Kainer, NZA 2018, 894; Greiner, jM 2018, 233; Thüsing / Mathy, Herder-Korrespondenz 2018, 27; Kreß, MedR 2019, 25; Stein, ArbuR 2019, 157; Hammer / Oberlinger, ZTR 2019, 127; Bloemke, jurisPR-ArbR 9/2019 Anm. 1; Unruh, ZevKR 2019, 188; von Tiling, öAT 2019, 74; Langenberg, DOeD 2019, 129; Weth, jM 2018, 221; vgl. dazu auch den Tagungsbericht von Silberzahn / Holst / Kähler, KuR 2018, 292 ff.; a. A. Reichold / Beer, NZA 2018, 681; vermittelnd Moos, ZevKR 2019, 319 (323) i. S. einer zeitgemäßen Entwicklung des Ethos als Verständigungsprozess. 648 Statt vieler: Kainer, NZA 2018, 894; Unruh, ZevKR 2019,188 (203). 649 Unruh, ZevKR 2019, 188 (203); vermittelnd Steinberg, S. 106, der den EuGH auf der Linie mit der Gesetzesbegründung des Art. 137 Abs. 3 WRV sieht, wie sie in der Nationalversammlung 1919 diskutiert worden sei. 650 Greiner, jM 2018, 233; Heinig, ZevKR 2019, 298 (308). 651 Zitat von Stefan Greiner, gefunden bei Werpers / Herrlein, Tagungsbericht der 55. Essener Gespräche zum Thema Staat und Kirche, in: KuR 2020, 142 (145). 652 Unruh, ZevKR 2019, 188 (198). 653 Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 28.

B. Rechtsrahmen – Europa

119

Genese und Telos jede Bedeutung für die Auswirkungen auch des europäischen Sekundärrechts abgesprochen.654 Dagegen lege gerade die Entstehungsgeschichte ebenso wie der Wortlaut des Art. 17 AEUV nahe, dass diese Norm über andere Bestimmungen des Identitäten Schutzes noch hinausgehe.655 Hier wäre, so die in der Literatur vertretene Auffassung, eine „ernsthafte … Auslegung des Art. 17 AEUV“656 zu Fragen der „nationalen Prärogativen und damit verbundenen Ermessensspielräumen der Mitgliedstaaten“ eine geeignete Strategie, spätere vorhersehbare Konflikte mit den höchsten Gerichten der Mitgliedstaten zu vermeiden. Während Art. 17 AEUV eigentlich die mitgliedstaatliche Kompetenz in Sachen Religionsrecht schützen solle, konzentriere sich der EuGH nur auf die unmittelbar am Konflikt Beteiligten. Darüber vergesse er, dass der Konflikt in den unterschiedlichen Mitgliedstaaten unterschiedlich gelöst werden müsse.657 Dadurch komme es zu einer Kompetenzverschiebung, durch die der EuGH mit seinen Urteilen ultra vires handle.658 Bezweifelt wird im Schrifttum, ob sich eine solche Trennung aufrechterhalten lasse.659 Art. 17 AEUV werde „apodiktisch“660 die Möglichkeit abgesprochen, eine Bindung des Unionsrechts an verfassungsrechtliche Vorgaben der Mitgliedstaaten zu bewirken. Diese fehlende Respektierung des nationalen Staatskirchenrechts, gerade auch vor dem Hintergrund des Diskriminierungsschutzes, widerspreche dem Achtungsgebot und Beeinträchtigungsverbot des Art. 17 AEUV661 sowie anderen Bestimmungen zur Wahrung nationaler Identität und mitgliedstaatlichen Besonderheiten (vgl. Art. 4 Abs. 2 EUV, Art. 13 AEUV).662 Auf diese Weise vernachlässige der EuGH die in die europäischen Verträge aufgenommenen Instrumente, die für den Schutz solcher nationaler Besonderheiten gedacht waren.663 Art. 17 AEUV habe also für den EuGH nur insoweit Bedeutung als das unmittelbar innerstaat­ liche Verhältnis von Staat und Religion unangetastet bleiben soll. Unionsrechtliche inzidente Einflüsse schließe das Gericht nicht aus.664

654

Unruh, ZevKR 2019, 188 (198). Fremuth, EuZW 2018, 723 (729). 656 Fremuth, EuZW 2018, 723 (729). 657 Classen, EuR 2018, 752 (760/761). 658 Unruh, ZevKR 2019, 188 (213). 659 Unruh, Diakonie Texte 02.2019, 18 (23); Greiner, jM 2018, 233; Fremuth, EuZW 2018, 723 (729). 660 Fremuth, EuZW 2018, 723 (729). 661 Stein, ArbuR 2019, 157; Hammer / Oberlinger, ZTR 2019, 127; Junker, NJW 2018, 1850 (1852); Bauckhage-Hoffer, ZAT 2018, 70 (76); von „handwerklich unsauberer Entscheidung“ sprechen Suttorp / Braun, KuR 2018, 270 (275); a. A. Schneedorf, NJW 2019, 178 (180). 662 Fremuth, EuZW 2018, 723 (729). 663 Heinig, ZevKR 2019, 298 (308). 664 Unruh, Diakonie Texte 02. 2019, 18 (23). 655

120

Teil 2: Rechtsrahmen

bb) Diskussion und Bewertung Wie unter einem „Brennglas“665 zeigt der schon lang schwelende Konflikt zwischen EuGH und Bundesverfassungsgericht, dass Fragen in Zusammenhang mit den Kirchen eine polarisierende Wirkung haben. Das kirchliche Selbstbestimmungsrecht sieht der EuGH als durch Art. 10 GRCh und Art. 17 AEUV geschützt. Zwar akzeptiert der EuGH die Kirchenautonomie als Teil des EU-Rechts und tastet sie materiell-rechtlich nicht an, da er nicht über das „Ob“ der kirchenspezifischen Besonderheiten urteilt. Grundsätzlich gesteht das europäische Gericht den Kirchen zu, Anforderungen an die Religions­zugehörigkeit und die Loyalität des Mitarbeiters zu stellen.666 Verfahrensrechtlich verlangt der EuGH aber eine Überprüfung der kirchlichen Einstellungs- und Verhaltensvoraussetzungen.667 Dadurch weist er den nationalen staatlichen Gerichten Entscheidungskompetenzen zu, die das Selbstbestimmungsrecht der Kirchen zugunsten eines effektiven Diskriminierungsschutzes einschränken können. Denn den nationalen Gerichten gibt er die Handlungsempfehlung einer kleinschrittigen Kontrolle der „wesentlichen, rechtmäßigen und gerechtfertigten“ Anforderungen nach Art. 4 Abs. 2 der Richtlinie 2000/78/EG.668 Damit hat der EuGH „neue Begründungslasten für die Reichweite kirchlicher Selbstbestimmung geschaffen.“669 Das ist als „Wertentscheidung des Gerichtshofs“ zu sehen, „dass Religion im Normalarbeitsverhältnis prinzipiell Privatsache sein soll“.670 Diese Spruchpraxis des EuGH im arbeitsrechtlichen Kontext lässt eine „stark unitarisierende Strategie“671 erkennen, wenngleich sie der Logik der Antidiskriminierungsrichtlinie geschuldet ist, die der Markt- und Unternehmensfreiheit dient. Ihre primärrechtlich Verankerung hat die Antidiskriminierungsrichtlinie insbesondere im Diskriminierungsverbot des Art. 10 AEUV. Art. 10 AEUV gibt der Europäischen Union auf, Diskriminierungen aus Gründen des Geschlechts, der Rasse, der ethnischen Herkunft, der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung zu bekämpfen. Die Auslegung des Art. 17 AEUV darf davon aber nicht unberührt bleiben.672

665

Kahl, ZevKR 2020, 107 (145). Vgl. ebenso Schubert, KuR 2020, 40 (50). 667 Vgl. Hammer / Oberlinger, ZTR 2019, 127 (130). 668 Krimphove, ArbRAktuell 2018, 511 (513) sieht in der Argumentationstechnik des EuGH sogar einen unzulässigen Zirkelschluss. Durch Verwendung der Begriffe „rechtmäßig“ und „gerechtfertigt“ müsse die Rechtmäßigkeit und die Rechtfertigung der kirchlichen Anforderung erst noch festgestellt werden. Sie bestehe damit also nicht von vornherein. Moos spricht von „Richtertheologie mit eigenem Objektivitätsanspruch“, Diakonie Texte 02. 2019, 11. 669 Steinberg, S. 107. 670 Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 38. 671 Heinig, ZevKR 2019, 298 (308). 672 Rixen, in: Holzner / Ludyga, S. 119 (136, 139). 666

B. Rechtsrahmen – Europa

121

Ob durch die Rechtsprechung des EuGH das Staatskirchenrecht des Grund­ gesetzes durch das Unionsrecht sukzessive determiniert und grundlegend modifiziert wird,673 wie von der Literatur befürchtet, kann nur in einem Kontext beurteilt werden, der auch die Rechtsprechung anderer europäischer Gerichte einbezieht. Insbesondere die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) ist standardsetzend für das Unionsrecht674 und kann darüber Aufschluss geben, ob die Gefahr einer „Europarechtliche Überformung des Staatskirchenrechts“675 besteht. Der EGMR676 hat das kirchliche Selbstbestimmungsrecht als Teil der kollektiven Religionsfreiheit anerkannt und entfaltet. Insbesondere in der Entscheidung „Fernández Martinez“677 sowie im Präzedenzfall „Schüth“678 forderte der EGMR eine eigenständige Bewertung der Nähe zum Verkündungsauftrag durch die staatlichen Gerichte. Im Fall „Fernández Martinez“ ging es um einen laisierten Priester, der als Religionslehrer an einer staatlichen Schule tätig war. Ihm wurde die für die Fortsetzung des Beschäftigungsverhältnisses erforderliche Zustimmung durch die Kirche versagt, da er u. a. für die Abschaffung des Pflichtzölibats der katholischen Priester eintrat. In dem Fall „Schüth“ ging es um einen Kirchenmusiker, der bei der katho­ lischen Kirche angestellt war und nach der Trennung von seiner Ehefrau mit seiner Lebensgefährtin zusammenzog. Von seinem Arbeitgeber, einer katholischen Kirchengemeinde, wurde ihm Ehebruch und Bigamie vorgeworfen. Er erhielt die Kündigung. Der EGMR musste darüber befinden, ob die Kündigung des kirch­ lichen Arbeitgebers wegen des außerdienstlichen Verhaltens das Recht auf Achtung des Privat- und Familienlebens nach Art. 8 EMRK verletzt. In beiden Fällen erinnerte der EGMR an das Wechselverhältnis von kirchlicher Autonomie und staatlicher Neutralität als elementare Bestandteile einer pluralen Gesellschaft. Im Fall „Fernández Martinez“ gestand der EGMR679 den Mitgliedstaaten einen ausgedehnten Beurteilungsspielraum zu. Damit akzeptierte der 673

So ausdrücklich Unruh, ZevKR 2019, 188 (204). Schubert, KuR 2020, 40 (41). 675 Titelexzerpt von Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 7; auch in: Werpers / Herrlein, Tagungsbericht der 55. Essener Gespräche zum Thema Staat und Kirche, in: KuR 2020, 142. 676 EGMR, Urteil vom 12. 06. 2014 – 56030/07, ECLI:CE:ECHR:2014:0612JUD005603007, juris Rn. 128 – Fernández Martinez, NZA 2015, 533 (536/537); EGMR, Urteil vom 23. 09. 2010 – 1620/03 ECLI:CE:ECHR:2010:0923JUD000162003, juris Rn. 58 – Schüth, NZA 2011, 279 (281); auch EGMR, Urteil vom 03. 02. 2011 – 18136/02, ECLI:CE:ECHR:2011:0203JUD001813602, juris Rn. 36 – Siebenhaar, NZA 2012, 199 (200). 677 EGMR, Urteil vom 12. 06. 2014 – 56030/07, ECLI:CE:ECHR:2014:0612JUD005603007 – Fernández Martinez. 678 EGMR, Urteil vom 23. 09. 2010 – 1620/03, ECLI:CE:ECHR:2010:0923JUD000162003 – Schüth. 679 EGMR, Urteil vom 12. 06. 2014 – 56030/07, ECLI:CE:ECHR:2014:0612JUD005603007 – Fernández Martinez, juris Rn. 126, NZA 2015, 533 (536). 674

122

Teil 2: Rechtsrahmen

EGMR, dass die Mitgliedstaaten sehr unterschiedliche Auffassungen über das Verhältnis von Staat und Kirche haben.680 Beruft sich die Kirche als Teil des mitgliedstaatlichen Systems auf ihre kirchliche Selbstbestimmung, schließt, von sehr wenigen Ausnahmefällen abgesehen, das Recht auf Religionsfreiheit jegliche Beurteilung des Staates hinsichtlich der Rechtmäßigkeit religiöser Bekenntnisse oder der Art und Weise, wie diese zum Ausdruck kommen, aus.681 Hierin liegt gerade die Rücksichtnahme auf die Autonomie der Kirche. Denn wer, wenn nicht diese selbst, könnte darlegen, wie die religiösen Bekenntnisse zum Ausdruck kommen.682 In der Konsequenz geht der EGMR davon aus, dass der Staat den Kirchen nicht vorgeben kann, wem eine bestimmte religiöse Pflicht übertragen wird,683 sodass die Freiheit der Organisation geschützt ist.684 Im Detail bedarf es der Darlegung, dass die von den Kirchen vorgegebene Maßnahme oder Regelung keinem anderen Zweck als der Verwirklichung der Selbstbestimmung diene.685 Auf diese Weise obliegt der Kirche der Vortrag ihrer Rechtfertigung. Solange dieser Vortrag sub­ stantiiert und zweckgerichtet ist, dürfen ihn die staatlichen Gerichte bei ihrer Überprüfung nicht durch eine eigene Einschätzung ersetzen.686 Die dargestellten Urteile des EGMR lassen erkennen, dass der sich der EuGH in die Spur anderer europäischer Gerichte begibt, diese Spur allerdings kräftig „auswalzt“ und Art. 17 AEUV auf eine Aussage zur Neutralität reduziert. Aus der Analyse der Rechtsprechung des EGMR wird ersichtlich, dass beide europäische Gerichte, der EGMR und der EuGH, die kirchliche Selbstbestimmung als abwägungsrelevanten Belang anerkennen.687 Beide Gerichte stellen, der EGMR noch deutlicher, auf die Verkündigungsnähe ab.688 Bei der umfassenden 680 Vgl. insbesonders EGMR, Urteil vom 10. 11. 2005 – 44774/98, Rn. 109 – Leyla Sahin, NVwZ 2006, 1389 (1392). 681 EGMR, Urteil vom 23. 09. 2010 – 1620/03, ECLI:CE:ECHR:2010:0923JUD000162003, juris Rn. 58 – Schüth, NZA 2011, 279 (281); EGMR, Urteil vom 03. 02. 2011 – 18136/02, ECLI: CE:ECHR:2011:0203JUD001813602, juris Rn. 41 – Siebenhaar, NZA 2012, 199 (200/201); EGMR, Urteil vom 04. 03. 2014 – 7552/09, Rn. 29 – Church of Jesus Christ oft the Latter-Day Saints, BeckRS 2014, 22261. 682 Vgl. Schubert, KuR 2020, 40 (46). 683 EGMR, Urteil vom 12. 06. 2014 – 56030/07, ECLI:CE:ECHR:2014:0612JUD005603007, juris Rn. 129 – Fernández Martinez, NZA 2015, 533 (537) mit Hinweis auf EGMR, Urteil vom 14. 06. 2007 – 77703/01, Rn. 146 – Svyato-Mykhaylivska Parafiya. 684 Ausdrücklich EGMR, Urteil vom 12. 06. 2014 – 56030/07, ECLI:CE:ECHR:2014:0612 JUD005603007, juris Rn. 136 – Fernández Martinez, NZA 2015, 533 (537/538). 685 EGMR, Urteil vom 12. 06. 2014 – 56030/07, ECLI:CE:ECHR:2014:0612JUD005603007, juris Rn. 132 – Fernández Martinez, NZA 2015, 533 (537). 686 Vgl. Schubert, KuR 2020, 40 (47). 687 Fremuth, EuZW 2018, 723 (729). 688 In die gleiche Richtung argumentiert auch die Europäische Kommission. In der unveröffentlichten Stellungnahme an den EuGH vom 07. 11. 2016 im Vorlageverfahren Rs. C-414/16 ist eine Tätigkeit dann „wesentlich“, wenn sie mit den „Aufgaben der Verkündigung ihres Glaubens oder Leitung der kirchlichen Organisation in einer gewissen Nähe stehe“, Zitat Schorkopf, in: Uhle / Wolf, Essener Gespräche zumThema Staat und Kirche, Band 55, S. 46, Fn. 139.

B. Rechtsrahmen – Europa

123

Abwägung stellt der EGMR unmittelbar auf die Menschenrechte ab, ohne jedoch das Diskriminierungsverbot des Art. 14 EMRK zu vertiefen. Der EuGH ergänzt seine Erwägungen zu Art. 21 und Art. 47 GRCh um den sekundärrechtlichen Diskriminierungsschutz, hinter denen gleichwohl ebenso grundrechtliche Verbürgungen stehen.689 Während der EGMR der „Souveränität der Mitgliedstaaten und traditionellen Besonderheiten Tribut zollt“690, räumt der EuGH den Mitgliedstaaten keinen Beurteilungsspielraum ein.691 Das wurde von der Literatur692 zu Recht kritisiert. Denn der EuGH hätte den Mitgliedstaaten bei der Umsetzung von Unionsrecht ausreichend Spielraum belassen müssen, wenn, wie gerade im Bereich Staat-Kirche, eine einheitliche Handhabung nicht vorzufinden ist.693 Zu überlegen ist daher, inwieweit der EuGH den Mitgliedstaaten einen derartigen Beurteilungsspielraum hätte einräumen müssen. Einen Beurteilungs- oder Ermessensspielraum kennt das europäische Recht als „margin of appreciation“-Doktrin.694 Diese rechtsdogmatische Figur hat der EGMR als Ausgleichsinstrument für Konflikte, die aufgrund der Doppelgeltung von unionalen und nationalen Grundrechten entstehen können, entwickelt.695 Dadurch gibt er den Mitgliedstaaten ein Instrument zur Variierung der gerichtlichen Kontrolldichte an die Hand. Durch die Einräumung eines flexiblen Beurteilungsspielraums im Rahmen der Verhältnismäßigkeitsprüfung und dort insbesondere bei der Abwägung nach dem fair-balanceTest,696 zeigt die EGMR-Rechtsprechung eine rücksichtsvollere Gangart im Hinblick auf die historisch-kulturellen Besonderheiten des jeweiligen Mitgliedstaates. Eine solche vom EGMR entwickelte Figuren wie die „margin of ­appreciation“ hätte aber in den vom EuGH entschiedenen Fallkonstellation zu Art. 17 AEUV jedoch keinen Platz. Denn in einem mehrpoligen Grundrechtsverhältnis zwischen Unionsebene und deutscher Rechtsordnung liegt bei letzterem ein höheres Schutzniveau im Hinblick auf das von der korporativen Religionsfreiheit geschützte Selbstbestimmungsrecht vor. Insoweit hätten hier über Art. 53 GRCh die deutschen Gerichte zugunsten der Kirchen diesen weitreichenderen Schutz he­ranziehen können. Dann wäre aber Art. 4 Abs. 2 der Richtlinie 2000/78/EG nicht beachtet worden. Damit wäre gleichzeitig ein niedrigeres Schutzniveau für die Klägerin (­Egenberger) verbunden gewesen. Diese konnte sich auf Art. 21 und 47 GRCh berufen. In einem multipolaren Grundrechtsverhältnis mit zwei konkurrierenden 689

Fremuth, EuZW 2018, 723 (729). So für die Spruchpraxis bei religionskritischen Meinungsäußerungen: Frenz / Casimir-van den Broek, ZUM 2007, 815. 691 Heinig, ZevKR 2019, 188 (314); Kahl, ZevKR 2020, 107 (129). 692 Heinig, ZevKR 2019, 298 (314); Kahl, ZevKR 2020,107 (129). 693 Kahl, ZevKR 2020, 107 (129); Classen, EuR 2017, 347 (362). 694 Walter, in: Maunz / Dürig, 80. Ergänzungslieferung Juni 2017, Art. 93 GG Rn. 176; ausführlich zur Entwicklung und Begründungsansätzen Bilz, S. 37 ff. 695 Vgl. Bilz, S. 34. 696 Bilz, S. 37. 690

124

Teil 2: Rechtsrahmen

Gewährleistungen kann nicht das nationale Grundrecht vorrangig sein. Grundrechtlich verbleibt, da Art. 17 AEUV entsprechend der Rechtsauffassung des EuGH nichts Gegenteiliges vorgibt, insoweit keine Bevorzugung für nationale Gewährleistungen im Sinne einer „margin of appreciation“.697 Zusammenfassend lässt sich festhalten, dass der EuGH in erster Linie die Integrationsziele der Europäischen Union umsetzt.698 Anders als das Bundesverfassungsgericht und auch der EGMR ist er kein Grundrechtsgerichtshof.699 Im Gegensatz zu dem deutschen Bundesverfassungsgericht ist der EuGH mehr ein „Hybrid von Verfassungsgericht und Fachgericht“.700 Das wird erhärtet durch die Entstehungsgeschichte des EuGH. In der Regierungskonferenz über den der Europäischen Union vorausgehenden Montanvertrag, war man sich einig, dass ein ständiger Gerichtshof einzurichten sei, der nach dem Vorbild eines französischen Verwaltungsgerichts, nicht aber eines Verfassungsgerichts, gestaltet sein sollte.701 In den neuen Gemeinschaftsverträgen übernahm man bis auf vereinzelte Neuerungen diese Prägung.702 Neben den in den Verträgen niedergelegten verfassungsrechtlichen Grundlagen, gehört die institutionelle Struktur, die Kompetenzordnung und der Grundrechtsschutz zum Aufgabenbereich des EuGH. Das weitaus komplexere multilaterale Feld von 27 Rechtsordnungen und zusätzlich eigenständigen Impulsen aus dem Unionsrecht ist bei der Entscheidungsfindung einzubeziehen.703 Die Analyse der Rechtsprechung des EuGH aus dem Jahr 2018 und der Vergleich zur Rechtsprechung des EGMR führt zu folgendem Zwischenergebnis: cc) Zwischenergebnis Die Judikatur des EuGH aus dem Jahr 2018 stellt nicht, wie befürchtet, eine „supranationale Walze“704 dar. Insbesondere droht dadurch nicht das Selbst­ bestimmungsrecht der Kirchen als tragende Säule des Verhältnisses von Staat und Religion „unter dem Druck der EuGH-Rechtsprechung einzustürzen“.705 Denn der 697

Vgl. Bilz, S. 268. Schubert, KuR 2020, 40 (47); Werpers / Herrlein, Tagungsbericht der 55. Essener Gespräche zum Thema Staat und Kirche, in: KuR 2020, 142 (146) mit Referenz auf einen Vortrag von Clemens Albrecht „Entschlackung der … Mitgliedstaaten“. 699 Schubert, KuR 2020, 40 (54). 700 Überschrift bei Bilz, S. 73. 701 Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 15. 702 Schorkopf, in: Uhle / Wolf, Essener Gespräche zum Thema Staat und Kirche, Band 55, S. 16. 703 Vgl. Wahl, JZ 2012, 861 (866). 704 Junker, NJW 2018, 1850 mit Referenz zu dem Zitat von Isensee. 705 So aber Unruh, ZevKR 2019, 188 (204). 698

B. Rechtsrahmen – Europa

125

EuGH bewegt sich in der Spur anderer europäischer Gerichte. Allerdings „walzt“ er diese Spurrillen kräftig aus, indem er Handlungsanweisungen für die mitgliedstaatliche Rechtsprechung gibt. Damit überschreitet er die durch Unionsrecht und Staatskirchenrecht gesetzten Autonomieräume, die ohnehin spannungsgeladen sind. Soweit aus der Perspektive der Union antizipiert wird, dass sich der Grundrechtsschutz gegenüber dem Institutsschutz der Kirchen und Religionsgemeinschaften und mithin dem Staatskirchenrecht in Zukunft durchsetzen werde,706 ist zu berücksichtigen, dass die Mitgliedstaaten der Union erst einmal dahingehende Kompetenzen zuweisen müssen. Die Kompetenzabgrenzung bleibt schwierig. Das letzte Wort ist hier noch nicht gesprochen. Zumal das Bundesverfassungsgericht, wie jüngst die Frage der Ratifizierung des EU-Wiederaufbaufonds707, erneut gezeigt hat, und EuGH hinsichtlich der Kompetenzen aus den Europäischen Verträgen diametral entgegengesetzter Auffassung sind. Auch wenn das kirchliche Selbstbestimmungsrecht vorerst europafest zu sein scheint, kann aber mit Joachim Ringelnatz gesagt werden: „Sicher ist, dass nichts sicher ist. Selbst das nicht.“708 Denn die Urteile des EuGH spiegeln einen europäischen Trend wider, nämlich die Säkularisierung der Gesellschaft bei gleichzeitig wachsender religiöser Pluralisierung.709 Dieser Trend führt zu Fragen nach der Existenzberechtigung des kirchlichen Rechts in einer säkularen Gesellschaft, in der die Kirche und ihr Recht immer häufiger als Fremdkörper wahrgenommen werden. Ohne ein begründendes Alleinstellungsmerkmal werden sich, wie Herrlein710 vermutet, die Stimmen mehren, die fordern, dass das Recht nicht mehr von der Kirche ausgehen dürfe. Denn Tradition alleine vermittelt keine Dauerlegitimation.711 So könnte sich die Akzeptanzkrise der Kirche auch in der mangelnden Akzeptanz ihres Rechtes niederschlagen.

706

Werpers / Herrelein, unter Bezugnahme auf den Vortrag von Frank Schorkopf, Tagungsbericht der 55. Essener Gespräche zum Thema Staat und Kirche, in: KuR 2020, 142 (143). 707 Beim BVerfG anhängiges Eilverfahren 2 BvR 547/21. 708 Zitat nach Kahl, ZevKR 2020, 107 (145).  709 Vgl. zu der Thematik den interdisziplinären Workshop in München vom 3./4. 09. 2018 und Herrlein, Tagungsbericht, Hat religiöses Recht eine Existenzberechtigung in säkularer Gesellschaft?, in: KuR, 2018, 289; vgl. auch Heinig, ZevKR 2019, 298 ff.; weitergehend ­Muckel / Hentzschel, KuR, 2020, 169 (192), die nicht nur davon ausgehen, dass die „mehr oder weniger unbeschwerten, bikonfesssionellen Zeiten … passé“ sind, sondern auch eine zunehmende Areligiosität der Bevölkerung feststellen. 710 Herrlein, Tagungsbericht, Hat religiöses Recht eine Existenzberechtigung in säkularer Gesellschaft? in: KuR 2018, 289. 711 Hillgruber, KuR 2018, 1 (2).

126

Teil 2: Rechtsrahmen

VI. Ergebnis zu Abschnitt B Das europäische Recht akzeptiert das Recht der Mitgliedstaaten, ihre Rechtsordnungen im Hinblick auf das nationale Staat-Kirche-Verhältnis differenziert zu gestalten. Dementsprechend zeigen die europäischen Mitgliedstaaten eine große Bandbreite von unterschiedlichen Regelungsmodellen. Drei wesentliche Systemtypen sind zu unterscheiden: das Trennungsmodell, das Kooperationsmodell, das Modell der Staatskirche. Mitgeprägt wird das kirchliche Datenschutzrecht in Deutschland durch Strukturprinzipien der Europäischen Union. Solche Strukturprinzipien sind der Grundsatz der begrenzten Einzelermächtigung, Art. 5 Abs. 1 S. 1 EUV das Subsidiaritätsprinzip des Art. 5 Abs. 2 EUV oder die Verpflichtung der Union zu Neutralität in weltanschaulichen Fragen. Die Europäische Union hat keine Kompetenz zum Erlass von Regelungen im Bereich des Staatskirchenrechts der jeweiligen Mitgliedstaaten. Denn die Europäischen Verträge autorisieren die Union nicht, religionsrelevante Sachverhalte zu regeln. Neben religionsrechtlichen Gewährleistungen wie Art. 10 GRCh und Art. 9 EMRK, wird das Verhältnis von Unionsrecht und mitgliedstaatlichem Recht vor allem durch die Verträge gestaltet. Hier sind zwei Regelungen prägend: Art. 4 Abs. 2 S. 1 EUV und Art. 17 AEUV, der dazu lex specialis ist. Art. 4 Abs. 2 EUV verpflichtet die Union, die nationale Identität der Mitgliedstaaten zu achten. Hierzu zählt das historisch-kulturell gewachsene Verhältnis der Mitgliedstaaten zu den Kirchen. Konturiert wird der Begriff der nationalen Identität des Art. 4 Abs. 2 EUV durch die grundlegenden „verfassungsmäßigen Strukturen“. Für Deutschland schafft das Verbot der Staatskirche und das kirchliche Selbstbestimmungsrecht als Teil eines ausgewogenen Systems des Staatskirchenrechts eine für die Identität grundlegende Entscheidung des deutschen Verfassungsgebers. Die Achtungspflicht des Art. 4 Abs. 2 EUV ist keine starre Grenze, sondern die Basis einer verhältnismäßigen Balance zwischen Union und Mitgliedstaaten. Art. 4 Abs. 2 EUV ist nicht im Sinne einer Kompetenzregel zu verstehen. Als Handlungsoptionen ergeben sich daraus für die Europäische Union zunächst eine besondere Rücksichtnahmepflicht auf die mitgliedstaatlichen Beziehungsverhältnisse zu den Kirchen und Religionsgesellschaften. Maßnahmen der Union müssen so gestaltet werden, dass ausreichend Flexibilität für die Mitgliedstaaten besteht, soweit die nationale Identität i. S. d. Art. 4 Abs. 2 EUV betroffen ist. Ausdruck dieser Rücksichtnahmepflicht auf die nationalen Besonderheiten ist Art. 91 DSGVO, der den Kirchen, religiöse Vereinigungen oder Gemeinschaften in einem Mitgliedstaat erlaubt, eigene Datenschutzregeln weiter anzuwenden. Die Schlüsselnorm für die Verankerung des Beziehungsgefüges zwischen Kirche und Staat ist Art. 17 AEUV. Danach „achtet“ die Union „den Status, den die

B. Rechtsrahmen – Europa

127

Kirchen und religiösen Vereinigungen oder Gemeinschaften in den Mitgliedstaaten genießen, und beeinträchtigt ihn nicht.“ Mit dem Inkrafttreten des Vertrags von Lissabon zum 01. 12. 2009 erhielt das Statusrecht der Kirchen und Religionsgemeinschaften eine primärrechtliche Regelung. Vorausgegangen waren 25 Jahre Gesetzgebungsgeschichte und mehrere Anläufe, die Position der Kirchen und Religionsgesellschaften auf primärrechtlicher Ebene zu implementieren. Unter den „Status“ des Art. 17 AEUV wird das institutionelle Staatskirchenrecht nach Art. 140 GG i. V. m. Artt. 136–141 der WRV sowie das Religionsgrundrecht nach Art. 4 Abs. 1 und 2 GG in seinen korporativen Aspekten erfasst. Das Selbstbestimmungsrecht der Kirche nach Art. 137 Abs. 3 WRV und mithin die kirchliche Rechtsetzungsbefugnis gehört als grundlegende Ausprägung des institutionellen Arrangements zum Status. Statusrelevanz können aber auch einzelne Rechtsmaterien, wie das Datenschutzrecht haben. Hierzu zählen insbesondere die Verarbeitung mitgliederbezogener Daten, vor allem im Bereich der Seelsorge. Art. 17 AEUV gibt den Kirchen keine, i. S. eines Abwehrrechtes gerichtlich einklagbaren, subjektiven Rechte. Es verpflichtet die Union aber, ähnlich einem Staatsziel, aber objektivrechtlich. Auf diese Weise sichert Art. 17 AEUV den mitgliedstaatlichen Kompetenzvorbehalt und ist damit in erster Linie ein Zugeständnis der Europäischen Union an die Mitgliedstaaten. Daher hat Art. 17 AEUV nicht primär die Kirche, sondern die Mitgliedstaaten im Blick, die in der Lage sein sollen, ihr Kirche-Staat-Verhältnis nach der kulturgeschichtlichen Ausprägung selbst zu regeln. So steht es den Mitgliedstaaten frei, ihre Spielräume im Beziehungsgefüge zu den Kirchen und Religionsgesellschaften großzügig oder restriktiv ausgestalten. Hier drückt Art. 17 AEUV aus, was bereits durch das Prinzip der begrenzten Einzelermächtigung nach Art. 4 Abs. 1 EUV und Art. 5 Abs. 1 und 2 EUV vorgegeben ist. Die Union verfügt über keine Kompetenz zur Regelung des mitgliedstaatlichen Beziehungssystems zu den Kirchen und Religionsgemeinschaften, weil ihr diese nicht von den Mitgliedstaaten übertragen wurde. Durch das Achtungsgebot des Art. 17 AEUV ist die Union gehalten, den Status, den die Kirchen und Religionsgesellschaften in dem jeweiligen Mitgliedsland haben, so wie er sich nach dem nationalen Recht zeigt, nicht anzutasten. Das Achtungsgebot wird verstärkt durch das Beeinträchtigungsverbot des Art. 17 AEUV. Der Status ist strikt zu beachten. Bei Kollisionen zwischen dem Selbstbestimmungsrecht der Kirchen und anderen unionsrechtlichen Schutzgütern enthält Art. 17 AEUV eine Abwägungsoffenheit zu einer Güterabwägung i. S. der praktischen Konkordanz. Kirchliche Interessen und europäische Integrationsbelange sind damit nach dem Grundsatz der Verhältnismäßigkeit zum Ausgleich zu bringen. Das Achtungsgebot des Art. 17 Abs. 1 und 2 AEUV bedingt, dass europäische Regelungen, die eine Berücksichtigung des kirchlichen Status entsprechend der mitgliedstaatlichen Normierung nicht

128

Teil 2: Rechtsrahmen

erkennen lassen, gegebenenfalls durch geltungserhaltende Reduktion, zu korrigieren sind. Die Handlungsoptionen der Union sind mit Blick auf Art. 17 AEUV durch zwei Aspekte vorgezeichnet. Aufgrund des mitgliedstaatlichen Kompetenzvorbehaltes darf das Unionsrecht weder die sich aus dem nationalen Recht ergebenden besonderen Rechte der Kirchen und Religionsgesellschaften einschränken, noch umgekehrt Rechte einräumen, die mit nationalen Traditionen nicht vereinbar sind. In allen anderen Bereichen, in denen die Union Regelungskompetenzen besitzt, die aber eine mittelbare Auswirkung auf die Kirchen und Religionsgesellschaften haben und als „Staatskirchenrecht im weiteren Sinn“ gelten, muss sie deren Sonderstellung in den Mitgliedstaaten berücksichtigen. Das kann sich im Einzelfall bis zu einem Harmonisierungsverbot auswirken. Gegen Art. 17 AEUV verstoßen unverhältnismäßige Eingriffe in den Status der Kirchen und Religionsgesellschaften sowie rechtlich fehlerhafte Abwägungsergebnisse. Der EuGH befasste sich im Jahr 2018 in zwei Entscheidungen zum kirch­lichen Arbeitsrecht mit Art. 17 AEUV (EuGH, Urteil vom 17. 04. 2018  – C-414/16  – Egenberger und EuGH, Urteil vom 11. 09. 2018 – C 68/17 – Chefarzt). Diese haben großes Aufsehen erregt. Nach dem EuGH ist Art. 17 AEUV ein Bekenntnis zur Neutralität der Europäischen Union, nicht aber ein Bekenntnis zum Vorrang mitgliedstaatlicher Besonderheiten vor Grundrechten und Grundsätzen der Union wie dem Diskriminierungsverbot des Art. 21 Abs. 1 GRCh. Art. 17 AEUV hat für den EuGH nur insoweit Bedeutung als das unmittelbar innerstaatliche Verhältnis von Staat und Religion unangetastet bleiben soll. Unionsrechtliche inzidente Einflüsse schließt das Gericht nicht aus. Die kirchliche Selbstbestimmung wird als abwägungsrelevantes Element im europäischen Rechtsgefüge gesehen. Mit dieser Spruchpraxis begibt sich der EuGH in die Linie anderer europäische Gerichte, wie dem EGMR. Eine Europäisierung des deutschen Staatskirchenrechts mit der Konsequenz, dass das Selbstbestimmungsrecht der Kirchen als „tragende Säule“ des Verhältnisses von Staat und Religion, unter dem Druck der Judikatur einzustürzen droht, ist zumindest jetzt noch nicht ersichtlich.

Teil 3

Datenschutzrechtliche Umsetzung A. Europäisches Sekundärrecht I. DSGVO Mit Geltung der europäischen Datenschutz-Grundverordnung (DSGVO) ab dem 25. 05. 2018 wird das Datenschutzrecht in ganz Europa „auf neue Füße“1 gestellt. Damit hat das Datenschutzrecht, das seinen Anfang im Hessischen Landesdatenschutzgesetz von 1970 genommen hatte, eine sekundärrechtliche europäische Grundlage bekommen. Durch Art. 91 DSGVO wird nun erstmalig das Verhältnis von europäischem Recht zu den Kirchen in Bezug auf den Datenschutz geregelt. Eine vergleichbare Regelung war in der seit 1995 geltenden Datenschutzrichtlinie 95/46/EG2 nicht enthalten. Art. 91 DSGVO ist eine Vorschrift, die europäische, staatskirchenrechtliche und kirchenrechtliche Aspekte vereint.3 Gerade für das deutsche Kirchenrecht hat die Regelung einen hohen Bedeutungsgehalt. Denn von allen dort ansässigen Religionsgesellschaften haben mit der katholischen und evangelischen Kirche nur die beiden Großkirchen in Deutschland bisher eigene umfangreiche Datenschutzgesetze geschaffen.4

II. Überblick Nach Art. 91 Abs. 1 DSGVO können Kirchen, religiöse Vereinigungen oder Gemeinschaften, die in einem Mitgliedstaat umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung anwenden, diese Regelungen auch weiterhin anwenden, sofern sie mit der DSGVO in Einklang gebracht werden. Art. 91 Abs. 2 DSGVO sieht weiterhin vor, dass die genannten Institutionen, die umfassende Datenschutzregelungen anwenden, eine unabhängige Datenschutz 1

Ziegenhorn / von Aswege, KuR 2015, 198 (208). Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281 vom 23. 11. 1995, S. 31–50, sowie in der konsolidierten Fassung vom 20. 11. 2003. 3 Hense, BRJ 2018, 37 (37). 4 Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 6. 2

130

Teil 3: Datenschutzrechtliche Umsetzung

aufsicht einrichten. Damit greift Art. 91 Abs. 2 DSGVO einen Aspekt auf, der seit 2010 durch den EuGH5 gefordert worden war. Deutlich vereint diese Norm die Beziehung des nationalen Staatskirchenrechts zum europäischen Rechtskreis. Zwei Autonomieräume eines komplexen Mehr-­ Ebenen-Systems treffen in einer Regelung aufeinander. Das ist zum einen die primärrechtliche europäische Ebene und zum anderen eine verfassungsrechtlich nationale sowie kirchliche Ebene. Das führt unweigerlich zu einem Spannungsverhältnis. Art. 91 Abs. 1 und 2 DSGVO ist ein Balanceakt zwischen zwei unterschied­ lichen Zielsetzungen: Für den europäischen Rechtsraum gilt es, datenschutzrechtliche Standards zu harmonisieren. Für die Kirchen eröffnet Art. 91 Abs. 1 und 2 DSGVO die Möglichkeit, ihrem Selbstbestimmungsrecht gemäß, eigene datenschutzrechtliche Regelungen zu schaffen und beizubehalten. Diese zweigleisige Zielsetzung war nicht selbstverständlich, da es in den ersten Jahrzehnten der europäischen Entwicklung zwischen dem Unionsrecht und den Kirchen keine Berührungspunkte gab.6 Denn das wirtschaftlich geprägte Recht der Europäischen Union hatte die Kirchen zunächst nicht im Blick. Erst mit dem Zusammenwachsen der europäischen Wirtschaftsgemeinschaft zur Wertegemeinschaft rückte der Gestaltungsmöglichkeiten für ein kirchliches Selbstbestimmungsrecht in das europäische Bewusstsein.7 Mit Art. 91 DSGVO registriert die Europäische Union die Kirchen und Religionsgesellschaften in ihrem Selbstverständnis und Selbstordnungsrecht. Dabei sollten verschiedene Schutzpositionen in einer Regelung ausbalanciert werden. Einerseits gelte es dem Recht des Einzelnen auf den Schutz seiner personenbezogenen Daten Rechnung zu tragen. Andererseits sollte die korporative Religions­freiheit und die Organisation kircheneigener Angelegenheiten berücksichtigt werden.8 Für die Kirche bestand die Herausforderung, zwei Rechtssysteme, das europä­ ische und das kirchenrechtliche, aufeinander abzustimmen. Das führte nicht nur aufgrund des unterschiedlichen normhierarchischen Rangverhältnisses zu Problemen. Beide Rechtssysteme sind getragen von unterschiedlichen Sachlogiken und Prinzipien, die im Folgenden herausgearbeitet, miteinander in Relation gesetzt und gegeneinander abgewogen werden. Für die datenschutzrechtliche Umsetzung bedeutsam ist die Reichweite des Art. 91 DSGVO und mithin die Frage, welche datenschutzrechtlichen Freiräume

5

EuGH, Urteil vom 09. 03. 2010 – C-518/07, ECLI:EU:C:2010:125, Rn. 31 ff., BeckRS 9998, 93373. 6 Classen, ZevKR 2015, 115 (115); Isensee, FS Listl, S. 67; siehe dazu auch die Genese von Art. 17 AEUV unter Teil 2 B. V. 1.  7 Siehe Teil 2 B. V. 1. f). 8 Vgl. Sydow, DSGVO, Art. 91 Rn. 1.

A. Europäisches Sekundärrecht

131

den Kirchen und Religionsgemeinschaften gestattet sind. Dabei stellt sich für die Kirche die Alternative, mit ihrem eigenen Datenschutz im Rahmen einer konfliktfreien Angleichung zur DSGVO zu bleiben oder ihrem eigenen Selbstverständnis gemäß den Mut zur Abweichung zu wagen. Bedeutsam für das Normverständnis ist die Genese des Art. 91 DSGVO, die im nächsten Kapitel dargestellt wird.

III. Genese des Art. 91 DSGVO Auf europäischer Ebene hat es vier Jahre gedauert, bis sich der Europäische Rat, das Europäische Parlament und die Europäische Kommission auf eine Reformierung des Datenschutzrechtes geeinigt haben. Der erste Entwurf der DatenschutzGrundverordnung (EU) 2016/679 (DSGVO) entstand im Jahr 2012. Verabschiedet worden ist sie schließlich am 27. 04. 2016. Viele wesentliche Entscheidungen sind im Trilog getroffen worden.9 Dies ist zwar auf europäischer Ebene ein übliches, aber primärrechtlich nicht ausdrücklich vorgesehenes Verfahren, das nicht öffentlich ist. Dadurch wird zwar die Kompromissfindung zwischen den beteiligten EU-Institutionen erleichtert, jedoch nicht das Legitimationsniveau europäischer Rechtsetzung gestärkt.10 Das mag auch den Umstand erklären, dass die Motivation und Begründung hinter den Änderungsanträgen, auch in Bezug auf die kirchliche Exemtion, nicht hinreichend dokumentiert ist. Bereits in dem ersten Vorschlag der EU-Kommission vom 25. 01. 2012 KOM (2012) 11 endg.11 war in dem damaligen Art. 85 KOM-E eine datenschutzrechtliche Regelung für die Kirchen und religiösen Vereinigungen oder Gemeinschaften vorgesehen. Während des gesamten Gesetzgebungsverfahrens schlugen im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE-Ausschuss), der auch für den Datenschutz zuständig ist, einzelne Abgeordnete Änderungen dieser Regelung vor. Im Laufe der Beratungen bestand aus Sicht der Kirchen die Gefahr, dass eine datenschutzrechtliche Sonderregelung für die Kirchen gestrichen werden könnte.12 Da einige Abgeordnete die Kirchen schon durch den Schutz der religiösen Überzeugung in Art. 9 DSGVO hinreichend berücksichtigt sahen, stuften sie jede

9

Vgl. exemplarisch Helfrich, in: Sydow, DSGVO, Art. 21 Rn. 40 ff.; Dix, in: Simitis /  Hornung / Spiecker gen. Döhmann, Art. 12 DSGVO Rn. 9 f.; Hornung / Spiecker gen. Döhmann, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 99 DSGVO Rn. 3. 10 Vgl. Sydow, in: Sydow, DSGVO Einleitung, Rn. 21. 11 Abzurufen unter: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012: 0011:FIN:DE:PDF, Stand: 10. 01. 2022. 12 Hense, in: Sydow, DSGVO, Art. 91 Rn. 12.

132

Teil 3: Datenschutzrechtliche Umsetzung

weitere Vorzugsbehandlung im Datenschutzrecht als unangemessen ein13 und beantragten die Streichung der Vorschrift.14 Andere Abgeordnete15 schlugen vor, die Kirchenautonomie zu stärken indem sie auch Änderungen der Datenschutzgesetze durch die Kirchen zu einem späteren Zeitpunkt in den Schutz der Regelung einbeziehen wollten. Keiner der Vorschläge konnte sich letztlich durchsetzen. Aber auch die Vorschläge der Kirchen hat der europäische Verordnungsgeber nur teilweise umgesetzt. Diese hatten moniert, dass die Formulierung „in Einklang“ so ausgelegt werden könne, dass eine „quasi wörtliche Übereinstimmung“16 mit dem Gesetzestext der DSGVO gefordert sei. Die Kirchen waren der Auffassung, dass aufgrund ihres verfassungsrechtlich garantierten Selbstbestimmungsrechts lediglich verlangt werden könne, ein „gleichwertiges“ kirchliches Datenschutzrecht zu gewährleisten.17 Im EU-Parlament diskutiert wurde auch, den Begriff „umfassende Regeln“ oder „comprehensive rules“ durch „angemessene Regeln“, also „adequate rules“ zu ersetzen.18 Die Angemessenheit der Regelungen hätte durch eine Vereinbarkeitsbescheinigung bestätigt werden müssen (Art. 85 Nr. 2 i. V. m. Art. 38 DSGVO-E).19 Auch dieser Vorschlag fand keine Mehrheit. In den Verhandlungen wurde die Norm auf ein „absolutes Minimum reduziert“20. Änderungen des Art. 91 DSGVO wurden nur im Bereich der Aufsicht vorgenommen (Abs. 2 Hs. 2). Während die

13

Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 5. Damals noch der Art. 85 DSGVO-E, so durch Amendment 3100 (Sophia in’t Veld) und Amendment 3101 (Josef Weidenholzer und Birgit Sippel), European Parliament – Committee on Civil Liberties, Justice and Home Affairs 2012/0011(COD), S. 87/88; abzurufen unter: https://www.europarl.europa.eu/doceo/document/LIBE-AM-506173_EN.pdf?redirect, Stand: 10. 01. 2022. 15 Vgl. Amendment 3102 (Bastian Belder) und Amendment 3103 (Agustín Díaz de Mera García Consuegra), European Parliament – Committee on Civil Liberties, Justice and Home Affairs 2012/0011(COD), S. 89. 16 Reiher / Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 1 unter Bezugnahme auf die „Stellungnahme des Bevollmächtigten des Rates der Evangelischen Kirche in Deutschland bei der BRD und der EU und des Kommissariats der deutschen Bischöfe – Katholisches Büro in Berlin“ vom 09. 11. 2012, S. 2. 17 Reiher / Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 1. 18 Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 5; Hense, in: Sydow, DSGVO, Art. 91 Rn. 12, siehe dazu auch das Bayerische Landesamt für Datenschutzaufsicht, Synopse für die DSGVO in der Fassung der Europäischen Kommission vom 25. 01. 2012, KOM(2012) 11 endgültig; 2012/0011 (COD), des Beschlusses des Europäischen Parlamentes vom 12. 03. 2014 (Interinstitutionelles Dossier des Rats der Europäischen Union vom 27. 03. 2014, 2012/0011 (COD); 7427/1/14, REV 1) und des Rates der Europäischen Union vom 15. 06. 2015 (9565/15) und des (Arbeits-)Ergebnisses der Trilogparteien vom 15. Dezember 2015, Dokument des Rates 15039/15, S. 638. 19 Preuß, ZD 2015, 217 (224); Hense, in: Sydow, DSGVO, Art. 91 Rn. 12. 20 Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 9 Rn. 10. 14

A. Europäisches Sekundärrecht

133

Europäische Kommission eine Vorgabe für die Einrichtung einer unabhängigen Datenschutzaufsicht machte, kann die Aufsicht nun auch „spezifischer Art“ sein.21 Im Ergebnis wurde im Gegensatz zu der Vielzahl von Änderungsanträgen22 im gesamten Gesetzgebungsverfahren, Art. 91 DSGVO nur geringfügig umformuliert.23 Der Grund mag darin liegen, dass der europäische Gesetzgeber davon ausgegangen ist, dass „die Kirchen auf Grund ihrer Rechtstraditionen, ihrer zu Grunde liegenden Rechtsprinzipien und ihrer Gesetzgebungsverfahren eine sachnähere, vielleicht sogar adäquatere Regelung treffen werden, als der Staat dies mit seinen Möglichkeiten zur Informationsgewinnung und -verarbeitung könnte“24. Der Gesamtkompromiss, auf den sich Kommission, Rat und Europäisches Parlament am 15. 12. 2014 schließlich verständigt hatten, durchlief in den darauffolgenden Monaten das Gesetzgebungsverfahren.25 In Kraft trat die DSGVO am 24. 05. 2016 (Art. 99 Abs. 1 DSGVO) und ersetzte damit die Datenschutzrichtlinie 95/46/EG vom 24. 10. 1995.

IV. Rückkopplung an Art. 17 AEUV Art. 91 DSGVO trägt dem primärrechtlichen Auftrag des Art. 17 AEUV Rechnung. Nach dieser Vorschrift ist der „Status, den Kirchen und religiöse Vereinigungen oder Gemeinschaften in den Mitgliedstaaten nach deren bestehenden verfassungsrechtlichen Vorschriften genießen“26, zu achten und nicht zu beeinträchtigen. Der zu Art. 91 DSGVO passende Erwägungsgrund 165 nimmt die Formulierung des Art. 17 AEUV auf und betont den „Einklang mit Art. 17 AEUV“. Vorausschauend stellt der Verordnungsgesetzgeber klar, was zu beachten ist, soweit inhaltliche Vorgaben der DSGVO für die Verarbeitung personenbezogener Daten den Status der von Art. 17 Abs. 1 AEUV erfassten Institutionen berühren.27 21

Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 5. Schantz, NJW 2016, 1841. 23 Vgl. dazu die Änderungsanträge 90, 197 und 192 des Berichts des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE), Berichterstatter Jan Philipp Albrecht, über den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (allgemeine Datenschutzverordnung) (COM (2012)0011 – C7-0025/2012 – 2012/0011(COD)) vom 21. 11. 2013. 24 Berkmann, KuR 2019, Beihefte Band 1, 126 (138), Zitat ebd. mit Referenz zum Tagungsbeitrag von Sydow. 25 Schantz, NJW 2016, 1841. 26 So ausdrücklich formuliert in Erwägungsgrund 165 zur DSGVO. 27 Sensibilisiert für diese Thematik war auch der Bundesrat in seiner Stellungnahme zur DSGVO, wonach „die unterschiedslose Geltung einer EU-Datenschutz-Grundverordnung … im Ergebnis bedeuten (würde), den Kirchen undifferenziert Datenschutzregelungen aufzuerlegen, und damit auch unantastbare Kernbereiche kirchlichen Wirkens wie die Sakramentsverwaltung (zu)berühren“, BR-Drs. 550/14 vom 28. 11. 2014, S. 9 Nr. 23, abzurufen unter: http:// dipbt.bundestag.de/dip21/brd/2014/0550-14.pdf, Stand: 10. 01. 2022. 22

134

Teil 3: Datenschutzrechtliche Umsetzung

Denn nicht nur in den Kernbereichen kirchlicher Tätigkeit, wie beispielsweise bei Taufen oder Eheschließungen werden personenbezogene Daten erhoben, sondern auch bei anderen Bereichen kirchlicher Datenverarbeitung, die dadurch entstehen, dass sich die Kirchen spezifisch dem Dienst am Menschen widmen.28 So werden in großem Umfang Daten der Mitglieder, beispielsweise für Angaben über Geburt, Taufe, Ehe, aber auch Daten von Nicht-Mitgliedern in kirchlichen Kindergärten oder Schulen und karitativen, selbstständigen privatrechtlich organisierten Einrichtungen der Kirche verarbeitet. Auch solchermaßen erhobene und verarbeitete Daten haben Statusrelevanz. Wenn nämlich nur der Status der Kirchen anerkannt würde, die Verwirklichung ihrer Zwecke durch das aktive Tun der Kirchen jedoch eingeschränkt werden könnte, liefen die Schutzpflichten, die Art. 17 Abs. 1 AEUV auferlegt, leer.29 Art. 17 AEUV schützt den „religionsverfassungsrechtlichen Gesamtzusammenhang und nicht eine positivrechtliche Momentaufnahme“.30 Daher wirkt das Achtungsgebot und Beeinträchtigungsverbot des Art. 17 Abs. 1 AEUV in der Form einer Rücksichtnahmeverpflichtung der Europäischen Union für mitgliedstaatliche Vorrechte. Die Mitgliedstaaten sollen weiterhin in der Lage zu sein, die unterschiedlich gestalteten Beziehungen zwischen Staat und Kirche aufrecht zu erhalten. Aufgrund des Kompetenzvorbehaltes der Mitgliedstaaten gibt Art. 17 AEUV im Detail keinen konkreten Inhalt hierfür vor.31 Wird das Achtungsgebot und Beeinträchtigungsverbot für die Union, wie durch den EuGH32 2018 entschieden33, unter dem Blickwinkel der Verpflichtung zur Neutralität gesehen, lässt sich keine generelle Bereichsausnahme für die Kirchen ableiten.34 Daher ist Art. 91 DSGVO im Sinne einer begrenzten Bereichsausnahme oder bedingten Exemtion35 zu lesen. Diese kann geeignet sein, die Reichweite des Unionsrechts bei religionsrelevanten Sachverhalten zu Gunsten mitgliedstaatlicher Kompetenzen zu begrenzen.36 In letzter Konsequenz kann sich das Achtungs­gebot und Beeinträchtigungsverbot der Art. 17 AEUV zu einem Harmonisierungsverbot verdichten.

28

Germann, ZevKR 2003, 446 (451). Siehe Teil  2 B. V. 2. e) aa) und bb); Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 DSGVO Rn. 10. 30 Ziekow, ZevKR 2018, 390 (413). 31 Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 1. 32 EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257 – Egenberger und EuGH, Urteil vom 11. 09. 2018 – C-68/17, ECLI:EU:C:2018:696 – Chefarzt. 33 Siehe dazu Teil  2 B. V. 3. b). 34 Ronellenfitsch, DÖV 2018, 1017 (1024); Hense, in: Sydow, DSGVO, Art. 91 Rn. 1. 35 Ziekow, ZevKR 2018, 390 (409); auch Classen, in: Grabitz / Hilf / Nettesheim, AEUV / EUV, Art. 17 AEUV Rn. 3; EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 58 – Egenberger. 36 Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 2; Classen, in: Grabitz /  Hilf / Nettesheim / Classen, AEUV / EUV, Art.  17 AEUV Rn.  3. 29

A. Europäisches Sekundärrecht

135

Im Ergebnis ist festzuhalten, dass Art. 91 DSGVO das durch Art. 17 AEUV verfassungsrechtlich Gebotene umsetzt,37 indem der europäische Gesetzgeber eine Ausnahmeregelung für die Kirchen vorsieht.

V. Zusammenspiel mit Art. 140 GG i. V. m. Art. 137 WRV Wenig ist bisher über das dogmatische Verhältnis des Art. 91 DSGVO und Art. 140 GG i. V. m. Art. 137 WRV gesagt worden. Ziegenhorn / von Aswege38 weisen darauf hin, dass mit der Schaffung des Art. 91 DSGVO das historisch gewachsene kirchliche Selbstbestimmungsrecht im Hinblick auf das Datenschutzrecht nicht mehr von den beiden prinzipiell gleichberechtigten Säulen des Art. 4 Abs. 1 und 2 GG und Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV bestimmt werde. Für diesen Verlust an Exklusivität der verfassungsrechtlichen deutschen Normen durch die neuen europäischen Regelungen spricht der Anwendungsvorrang des Unionsrechts.39 Dagegen sehen andere Autoren40 in der Regelung des Art. 91 DSGVO nur eine Beschränkung des „Autonomieraums“ des Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV. Hier kann mit der zeitlichen Privilegierung sogenannter kirchlicher „Altregelungen“ in Art. 91 Abs. 1 DSGVO argumentiert werden. Da keine Verletzung von deutschem Verfassungsrecht vorliege, ließe sich Art. 91 Abs. 1 DSGVO als ein für alle geltendes Gesetz i. S. v. Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV in das deutsche Verfassungssystem integrieren.41 In dogmatischer Hinsicht sind durch die jetzige Regelung des Art. 91 DSGVO die Rechtsfragen insoweit ausgeräumt als es eine rechtssichere Datenschutzregelung auf europäischer Ebene für die Kirchen und Religionsgemeinschaften gibt.42 Quasi als „Reflex zum Selbstbestimmungsrecht“43 hat die Kirche in bestimmten Bereichen nicht nur das Recht, sondern auch die Obliegenheit zur hinreichenden rechtlichen Ordnung ihrer eigenen Angelegenheiten. Der Schrankenvorbehalt des Art. 137 Abs. 3 WRV i. V. m. Art. 140 GG wird heute so interpretiert, dass zwischen dem Selbstbestimmungsrecht und dem Schrankenzweck eine Abwägung erfolgt. Das Bedürfnis nach einem kircheneigenen Datenschutz ist dabei auszugleichen mit der staatlichen Schutzverpflichtung für das informationelle 37

Vgl. Ziekow, ZevKR 2018, 390 (413). Ziegenhorn / von Aswege, KuR 2015, 198 (209). 39 Vgl. Ziegenhorn / von Aswege, KuR 2015, 198 (209); ebenso Wiszkoscsill, ZAT 2018, 116 (118), ähnlich Dammann, ZD 2016, 307 (311) „Übergangsregelung“. 40 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 19. 41 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 19; Tinnefeld, ZD 2020, 145 (148); im Ergebnis wohl auch Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 13. 42 Hense, BRJ, 2018, 37 (38). 43 Hense, HdbkKR, § 120 S. 1853. 38

136

Teil 3: Datenschutzrechtliche Umsetzung

Selbst­bestimmungsrecht.44 Art. 91 Abs. 1 DSGVO transportiert diese Abwägung nunmehr auf die europäische Ebene. Da auch privatrechtliche Religionsgemeinschaften dem allgemeinen Datenschutzrecht unterworfen sind,45 kann die Bereichsausnahme nicht mit Art. 137 Abs. 3 WRV erklärt werden. Ein unlösbarer Konflikt mit dem Selbstbestimmungsrecht der Religionsgemeinschaften nach Art. 137 Abs. 3 WRV ist damit nicht zu erwarten.46 Im Endergebnis zeigt sich, dass der EuGH im Zweifel für den Datenschutz in Europa auch zu Lasten der Kirchen entscheidet.47

VI. Kirchliches Recht aus europäischer Sicht Durch Art. 91 Abs. 1 und 2 DSGVO verzichtet die staatliche Rechtsordnung bewusst auf eine Normierung, um sie den Kirchen und Religionsgesellschaften zu überlassen.48 Doch sind nicht die Kirchen Adressaten der Regelung, sondern die Mitgliedstaaten.49 Dies folgt aus der Wendung „in einem Mitgliedstaat“ des Art. 91 Abs. 1 DSGVO.50 Für die Zwecke, in denen die DSGVO ausdrücklich oder implizit Durchführungsbefugnisse für die Mitgliedstaaten vorsieht, hält die DSGVO über 70 Öffnungsklauseln bereit. Daher wird sie auch als hinkende Verordnung51 bezeichnet. Ziel der Öffnungsklauseln ist es, den unterschiedlichen Ausgangspositionen der Mitgliedstaaten angemessen Rechnung zu tragen oder „alle auf dem Weg der Harmonisierung mitzunehmen“.52 1. Öffnungsklauseln für Mitgliedstaaten Eine Öffnungsklausel gibt den Mitgliedstaaten die Möglichkeit, Vorgaben der DSGVO durch nationale Vorgaben zu ersetzen, zu ergänzen oder näher zu konkretisieren.53 Anders als die meisten europäischen Verordnungen belässt die DSGVO als Grundverordnung den Mitgliedstaaten mehr oder weniger stark ausgeprägte

44

Hense, HdbkKR, § 120 S. 1853, Fn. 153; Germann, ZevKR 2003, 446 (458). Classen, ZevKR 2016, 333 (341). 46 Classen, ZevKR 2015, 115 (122). 47 Hoeren, ZD 2018, 469 (473). 48 Berkmann, KuR 2019, Beihefte Band 1, 126 (138). 49 Paschke, in: Specht / Mantz, § 27 Rn. 4; Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 2; a. A. Martini / Botta, DÖV 2020, 1045 (1047), die einen unionsrechtlichen Rechtsetzungsbefehl für die Kirchen annehmen. 50 Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 2. 51 Selmayr / Ehmann, in: Ehmann / Selmayr, DSGVO, Einführung, Rn. 88 Fn. 220; Heckmann / Scheurer, jurisPK-Internetrecht, Kapitel 9 Datenschutz, Rn. 72. Begriff von L.-J. Con­ stantinesco, gefunden bei Härtel, 3. Teil, Rn. 18 und dort Fn 116. 52 Kühling / Martini, et.al. S. 1. 53 Laue, ZD 2016, 463 (464). 45

A. Europäisches Sekundärrecht

137

Spielräume für eigenständige Regelungen.54 Dass das europäische Recht den Mitgliedstaaten einzelne Regelungsbereiche überlässt, ist nicht ungewöhnlich.55 Der Sinn solcher Öffnungsklauseln liegt darin, zum einen ein ausgewogenes Verhältnis zwischen der Pflicht der Union zur loyalen Zusammenarbeit mit den Mitgliedstaaten (Art. 4 Abs. 3 EUV) herzustellen. Zum anderen dienen die Öffnungsklauseln auch der Wahrung des in Art. 5 Abs. 3 und 4 EUV niedergelegten Subsidiaritätsund Verhältnismäßigkeitsprinzips. Die große Anzahl der Öffnungsklauseln und Verweise in das mitgliedstaatliche Recht ist ein Zeichen dafür, dass eine Konsensfindung zwischen der Kommission und Europäischem Parlament einerseits und den Mitgliedstaaten andererseits schwierig war. Um jede Öffnung wurde lange gerungen.56 Zunächst sollen die Besonderheiten von Öffnungsklauseln dargestellt werden. In einem zweiten Schritt wird die Systematik und Bedeutung des Art. 91 DSGVO als Öffnungsklausel mit eigenen Wirkmechanismen untersucht. a) Unmittelbare Geltung Europäische Verordnungen gelten in jedem Mitgliedsland nach Art. 288 Abs. 2 AEUV unmittelbar. Es bedarf keiner Umsetzungsmaßnahmen in nationales Recht.57 Auch bei einer sogenannten „hinkenden Verordnung“ wie der DSGVO bleibt das Prinzip der unmittelbaren Geltung bestehen. Dementsprechend geht Art. 91 DSGVO von einer unmittelbaren Geltung der DSGVO in den Mitgliedstaaten aus. Dies folgt auch aus dem Wortlaut, wonach eigenständige Regelungen von Kirchen nur dann angewendet werden dürfen, wenn sie mit der Verordnung in Einklang stehen.58 b) Anwendungsvorrang Die DSGVO hat vor den nationalen Datenschutzregelungen Anwendungsvorrang.59 Dabei bedingen „Anwendung“ und Vorrang“ einander. Auf der einen Seite soll das Unionsrecht vorrangig auch in den Rechtskreisen der Mitgliedstaaten an 54

Benecke / Wagner, DVBl 2016, 600. Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 9 Rn. 3. 56 Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 9 Rn. 3; vgl. auch Albrecht, ZD 2013, 587 (589). 57 Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 9 Rn. 25; Nettesheim, in: Grabitz /  Hilf / Nettesheim, EUV / A EUV, Art.  288 AEUV, Rn.  101. 58 Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 4. 59 Berkmann, HdbkKR, § 119 S. 1819; für den Anwendungsvorrang auf der Ebene der nationalen Grundrechte und des Primärrechts: EuGH, Urteil vom 15. 07. 1964  – 6/64, ECLI:EU:C:1964:66 – Costa / E. N.E. L., NJW 1964, 2371. 55

138

Teil 3: Datenschutzrechtliche Umsetzung

gewendet werden, auf der anderen Seite ist es unmittelbar anwendbar und genießt bereits aus diesem Grund Vorrang.60 Im Falle einer Kollision zwischen nationalem Recht und dem Recht der Europäischen Union kann das nationale Recht nicht angewendet werden.61 Heckmann spricht hier nicht nur von einem Anwendungsvorrang, sondern auch einer „Anwendungssperre der nationalen Rechtsnormen“.62 Die Nichtanwendung führt nicht zur Ungültigkeit nationalen Rechts. Nationales Recht, das im Widerspruch zum Unionsrecht steht, tritt lediglich zurück. Es wird nicht „gebrochen“ wie es bei einem Geltungsvorrang der Fall wäre.63 Wie weit der Anwendungsvorrang reicht, ist anhand jeder einzelnen Vorschrift zu entscheiden.64 Das BVerwG65 unterstützt zu Recht diese Systematik. In der Entscheidung ging es um einen presserechtlichen Auskunftsanspruch gegenüber dem Bayerischen Landtag hinsichtlich einer mit öffentlichen Mitteln finanzierten Beschäftigung der Ehefrau als Sekretärin im häuslichen Abgeordnetenbüro. Trotz Feststellung der mangelnden Europarechtskonformität des Art. 5 Abs. 1 S. 1 Nr. 2 des bayerischen Datenschutzgesetzes (BayDSG)66 lässt das BVerwG es offen, welcher Instanz ein Verwerfungsrecht europarechtswidriger Normen zukommen soll. In praktischer Hinsicht wird die normerhaltende europarechtskonforme Auslegung in Betracht zu ziehen sein. Sie ist einer schlichten Nichtanwendung vorzuziehen.67 Darauf weist auch der 7. Senat des BVerwG, zumindest indirekt, hin.68 2. Die Öffnungsklausel des Art. 91 DSGVO a) Fakultative Öffnungsklausel Im Gegensatz zu einer obligatorischen Öffnungsklausel, die die Mitgliedstaaten zu einer eigenen Regelung zwingt, ist Art. 91 DSGVO eine fakultative Klausel. Hier besteht die Möglichkeit einer eigenständigen Ausgestaltung.69 Die Kirche 60

Heckmann, S. 344; auch Heckmann / Scheurer, jurisPK-Internetrecht Kapitel 9, Datenschutz, Rn. 71. 61 Conrad, in: Auer-Reinsdorff / Conrad, § 34 Rn. 16; das europarechtliche Fundament wurde durch EuGH, Urteil vom 15. 07. 1964 – C 6/64, ECLI:EU:C:1964:66 – Costa / E. N.E.L, NJW 1964, 2371, gelegt; EuGH, Urteil vom 14. 06. 2012 – C-606/10, ECLI:EU:C:2012:348, Rn. 73 – ANAFE / Ministre de l’Intérieur, NVwZ-RR 2012, 736 (740) siehe auch die Fortführung durch EUGH, Urteil vom 19. 10. 2016 – C-582/14, ECLI:EU:C:2016:779 – Breyer / Deutschland, NJW 2016, 3579 ff. 62 Heckmann, S. 344. 63 Ludwigs / Sikora, EWS 2016, 121. 64 Roßnagel, Europäische Datenschutz-Grundverordnung, § 2 Rn. 33. 65 BVerwG, Urteil vom 27. 09. 2018 – 7 C 5/17, NVwZ 2019, 473 ff. 66 BVerwG, Urteil vom 27. 09. 2018 – 7 C 5/17, NVwZ 2019, 473 (475 Rn. 25). 67 Vorausschauend bereits Heckmann, S. 339. 68 BVerwG, Urteil vom 27. 09. 2018 – 7 C 5/17, mit Anm. Hofmann, NVwZ 2019, 473 (479). 69 Roßnagel, DuD 2017, 277(278).

A. Europäisches Sekundärrecht

139

darf, muss aber nicht eigene Regelungen vorhalten. Wenn sie eigene datenschutzrechtliche Regelungen vorsieht, hat sie sich an den durch Art. 91 DSGVO vorgegebenen Rahmen zu halten. b) Öffnungsklausel mit Fußfessel In der Literatur wird die Regelungssystematik des Art. 91 DSGVO in vielfältiger Form beschrieben. Hense70 sieht darin ein System der „regulierten Selbstregulierung“. Ziekow spricht von einer „gelenkten Selbstbestimmung“71, die die Zurückstellung des Geltungsanspruches der DSGVO fordere. Diese Beschreibungen verdeutlichen, dass Art. 91 DSGVO nicht mit anderen Öffnungsklauseln wie beispielsweise Art. 85 Abs. 1 DSGVO72, der im Bereich der Kunst- und Wissenschaftsfreiheit, oder Art. 85 Abs. 2 DSGVO73, der für den Bereich Schutz der Meinungs- und Informationsfreiheit Raum für mitgliedstaatliche Regelungen lässt, zu vergleichen ist. Denn im Gegensatz zu den meisten Öffnungsklauseln für mitgliedstaatliche Regelungen ist Art. 91 DSGVO eine „Art von gestufter Öffnungsklausel“74. Auf der ersten Stufe enthält Art. 91 DSGVO eine Öffnungsklausel zugunsten des mitgliedstaatlichen Staatskirchenrechts. Damit folgt die Regelung der Logik des Art. 17 Abs. 1 AEUV.75 Das setzt voraus, dass das Staatskirchenrecht des jeweiligen Mitgliedstaates ein eigenes Datenschutzrecht der Kirchen und Religions­ gemeinschaften überhaupt zulässt. Auf der zweiten Stufe wird der Gestaltungsspielraum der Kirchen und Religionsgesellschaften spezifiziert. Hier wird das Verhältnis des kirchlichen Datenschutzrechts zu den Vorgaben der DSGVO ausbalanciert. Denn die in Art. 91 Abs. 1 und 2 DSGVO normierten Vorgaben beruhen auf unbestimmten Rechtsbegriffen, die einen erheblichen Auslegungsspielraum lassen.76 Durch dieses zweistufige Vorgehen determiniert das jeweilige Staatskirchenrecht die Reichweite des konkreten Anwendungsbereichs der Öffnungsklausel. Indirekt hat es dadurch eine Ausstrahlungswirkung auf die DSGVO.77 Das kann mitunter zu Wechselwirkungen mit anderen Öffnungsklauseln der DSGVO, wie beispielsweise Art. 88 DSGVO, führen. Sieht das Staatskirchenrecht des jeweiligen 70

Hense, BRJ 2018, 37 (38). Ziekow, ZevKR 2018, 390 (413). 72 Siehe Art. 13 GRCh. 73 Siehe Art. 11 GRCh. 74 Hense, in: Sydow, DSGVO, Art. 91 Rn. 1; Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 2. 75 Hense, in: Sydow, DSGVO, Art. 91 Rn. 1; siehe Teil 2 B. V. 2. 76 Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Einführung zu Art. 91 DSGVO. 77 Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 9; Pauly, in: Paal / Pauly, DSGVO / BDSG, Art.  91 Rn.  3. 71

140

Teil 3: Datenschutzrechtliche Umsetzung

Mitgliedstaats vor, dass Kirchen oder Religionsgesellschaften die Datenverarbeitung im Beschäftigungskontext (Art. 88 DSGVO) eigenständig regeln dürfen, dann ist der Anwendungsbereich des Art. 88 DSGVO für den jeweiligen Mitgliedstaat entsprechend beschränkt.78 Zusammenfassend lässt sich die Regelungssystematik des Art. 91 DSGVO wohl am besten mit der Metapher einer „Öffnungsklausel mit Fußfessel“ beschreiben. c) Richtliniencharakter Die Konzeption des Art. 91 Abs. 1 DSGVO weist auf den „versteckten“ Richtliniencharakter dieser Norm hin. Zwar ist die DSGVO nicht als Richtlinie konzipiert, die Europäische Union hat aber in Art. 91 DSGVO die Umsetzung des Datenschutzes über die Mitgliedstaaten mittelbar an die Kirchen und Religionsgesellschaften delegiert. Die Systematik des Art. 91 Abs. 1 DSGVO führt dazu, dass die Verordnung im Bereich der Kirchen und Religionsgesellschaften praktisch wie eine Richtlinie i. S. v. Art. 288 Abs. 3 AEUV wirkt.79 Nach dieser Vorschrift ist eine Richtlinie für jeden Mitgliedstaat, an den sie gerichtet wird, hinsichtlich des zu erreichenden Ziels verbindlich, überlässt jedoch den innerstaatlichen Stellen die Wahl der Form und der Mittel. Im Ergebnis gleicht die Anforderung an die Kirchen, ihr Datenschutzrecht mit der DSGVO „in Einklang“ zu bringen, der Aufgabe der Mitgliedstaaten, eine nicht vollharmonisierte Richtlinie durch nationales Recht anzupassen. Die Kirchen können ihre Rechtsetzungsautonomie also nur wahren, wenn sie die Vorgaben der DSGVO akzeptieren und durch eigene Rechtsstrukturen umsetzen. Letztlich besteht die Gefahr, dass der Gestaltungsspielraum des religiösen Gesetzgebers auf eine „obligation de résultat“, eine Ergebnisverpflichtung der Kirchen und Religionsgemeinschaften hinauslaufen könnte. Ähnlich wie bei Richtlinienbestimmungen mit zwingenden Vorgaben für die Mitgliedstaaten, wären die Kirchen und Religionsgemeinschaften gehalten, die inhaltlichen Vorgaben verbindlich in ihr Recht zu übernehmen.80

78

Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 11; vgl. auch Ziekow, ZevKR 2018, 390 (409). 79 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 13; Mundil, in: Wolff / Brink BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 20. 80 Mundil, in: Wolff / Brink BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 20.

A. Europäisches Sekundärrecht

141

d) Regelungsdualismus Die Rechtslage vor Inkrafttreten der DSGVO zeichnete sich durch ein umstrittenes Nebeneinander von kirchlichen Datenschutzgesetzen und staatlichem Datenschutzrecht in Deutschland aus. Konkrete Vorgaben für die Abgrenzung der jeweiligen Rechtsbereiche existierten nicht.81 Hinzu kommt das Problem, dass kirchliches und staatliches Recht „über keinen gemeinsamen normativen Bezugspunkt verfügen“.82 Das macht jegliches Abgrenzen schwierig, wenn nicht gar gänzlich unlösbar. Nun ist aber durch die DSGVO ein normatives Mehrebenensystem entstanden,83 in das sich das Kirchenrecht einfinden muss. Neben der unionsrechtlichen Ebene gibt es die nationale Ebene, die wiederum durch das Bundes- und Landesrecht ausdifferenziert ist. Aufgrund der Öffnungsklauseln ist zum Teil das nationale Datenschutzrecht unmittelbar anwendbar und macht die Rechtsanwendung ungewöhnlich komplex.84 Vor Inkrafttreten der DSGVO ging die Literatur überwiegend von einer Befreiung der Kirchen aus dem Anwendungsbereich der staatlichen Gesetze aus.85 Die Erklärungsmodelle zielten im Wesentlichen auf eine sogenannte Exemtionslösung,86 wonach die Kirchen, zumindest in ihrer verfassten Organisationsstruktur, aus dem Anwendungsbereich staatlicher Datenschutzgesetze ausgenommen waren. Argumentiert wurde mit der Konstruktion des „beredten Schweigens“87. Im Gegensatz zu dem deutschen Datenschutzrecht, das keinerlei direkte Aussage über die Anwendbarkeit auf die Kirchen gemacht hatte, gibt es nun eine positivrechtliche Anknüpfung in Art. 91 DSGVO. Der Geltungsanspruch der DSGVO soll danach zurücktreten, wenn die Kirche eigene, dem Standard der Verordnung entsprechende Regelungen hat. Was ergibt sich daraus für den Regelungsdualismus von staatlichem und kirchlichem Datenschutzrecht nach neuer Rechtslage? Einigkeit besteht, wie auch früher dahingehend, dass die Kirche in ihrer verfassten Form eigenes Datenschutzrecht anwenden darf.88 Bei dem privatrechtlichen Handeln der Kirche könnte danach 81

Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 1. Sydow, KuR 2020, Beihefte Band 4, S. 17. 83 Sydow, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDG, Rn. 6. 84 Kühling / Klar / Sackmann, 1. Kapitel, Rn. 198 f. 85 Vgl. Preuß, ZD 2015, 217 (220); erstmals Stolleis, ZevKR 1978, 230; staatliche Datenschutzgesetze sollten nur als Lückenfüller oder „Ausfallbürgen“ (so Hense, in: Sydow, DSGVO, Art. 91 Rn. 6) angewendet werden, solange die Kirchen nicht selbst ausreichende Datenschutzgesetze geschaffen haben, Hoeren, NVwZ 1993, 650 (651 f.); Hoeren, S. 65 f.; ähnlich ­Ziegenhorn / von Aswege, KuR 2015, 198 (201, 205). 86 Siehe Teil  2 A. I. 3. b) aa). 87 Siehe Teil  2 A. I. 3. b) aa). 88 Statt vieler Golland, DSB 2018, 179; Ziekow, ZevKR 2018, 390 (409); Hense, in: Sydow, DSGVO, Art. 91 Rn. 6. 82

142

Teil 3: Datenschutzrechtliche Umsetzung

differenziert werden, ob das Handeln als kircheneigene Angelegenheit verstanden wird oder ob das Tätigwerden nicht zu den kircheneigenen Angelegenheiten gehört. aa) Privatrechtliches Handeln der Kirchen als kircheneigene Angelegenheit Ein Kriterium, um die kircheneigene Angelegenheit zu bestimmen, könnte, so wird von staatlichen Datenschutzbehörden89 vorgeschlagen, deren Nähe zum kirchlichen Verkündungsauftrag sein. Ist die Tätigkeit der Einrichtung dem Verkündigungsauftrag zuzurechnen, gilt ausschließlich das kirchliche Datenschutzrecht. Für eine Anwendung des staatlichen Datenschutzrechts ist dann kein Raum. Gegen eine Beschränkung auf den Verkündigungsbereich wendet sich der Diözesandatenschutzbeauftragte der ostdeutschen Bistümer. Er fordert eine Klarstellung von Seiten der Bistumsleitungen, dass „Einrichtungen, die der Jurisdiktion des jeweiligen Ortsordinarius(90) unterliegen sowie Einrichtungen, die sich mehrheitlich im Eigentum einer kirchlichen juristischen Person befinden, das KDG anzuwenden haben.“91 Eine solche Klarstellung mag zur Rechtsicherheit beitragen. Auch könnten die kirchlichen Rechtsträger die Anwendbarkeit des KDG in ihren eigenen Satzungen festschreiben. Doch löst dies das Problem nur oberflächlich. Denn damit ist in dogmatischer Hinsicht nicht begründet, warum das KDG gelten solle. Aber auch die Nähe zum Verkündigungsbereich alleine ist nicht geeignet, eine rechtsichere Abgrenzung zu gewährleisten. So greift beispielsweise der kircheneigene St. Benno Verlag in seiner Datenschutzerklärung auf die DSGVO zurück.92 Bei dem Verlagsunternehmen der Kirche überwiegt nach eigener Einschätzung nicht die Verkündigung durch den Verkauf christlicher Bücher und Devotionalien, sondern die wirtschaftliche Ausrichtung. Hinzukommen müssen daher Abgrenzungskriterien anhand der Grundsätze der christlichen Ethik. Aus theologischer und ekklesiologischer Perspektive gehört das karitative Handeln als Ausdruck von Solidarität und Gemeinwohl zu den sozialethischen Prinzipien der Kirche.93 Lehramtliche Schriften, wie die Enzykliken Papst Bene 89 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, „Kirchliche Einrichtungen“. 90 Ordinarius ist die kirchenrechtliche Bezeichnung für Diözesanbischöfe und ihre Generalvikare. Der Generalvikar ist der Leiter des Generalvikariats. Dieses ist die zentrale Verwaltungsbehörde einer Diözese (c. 479 § 1 CIC). Dieser kirchlichen Behörde kommt in der Diözese die ausführende Gewalt zu, die der Diözesanbischof von Rechts wegen hat. 91 Diözesandatenschutzbeauftragter der ostdeutschen Bistümer und des Katholischen Militärbischofs, 3. Tätigkeitsbericht, Berichtszeitraum 01. 01. 2018 bis 31. 12. 2018, S. 10. 92 So die Datenschutzerklärung des St. Benno Verlages, Vivat! – Versandhandel, „Ein Unternehmen der Kirche“. 93 Sydow, in: KuR 2020, Beihefte Band 4, S. 12.

A. Europäisches Sekundärrecht

143

dikts XVI. „Deus caritas est“94 aus 2005 und „Caritas in veritate“95 aus 2009 zeigen, dass die Kirche ihren Auftrag entsprechend ihrer Verkündigung erfüllt, indem sie sich dem Leid, der Ungerechtigkeit und der Ausgrenzung der Menschen annimmt.96 Aus der Perspektive der Sozialgesetzgebung nehmen die karitativen Einrichtungen Aufgaben der Wohlfahrtspflege wahr. Diese obliegt grundsätzlich dem Staat. Daher nimmt der Staat die karitative Betätigung der Kirche „mit Wohlwollen wahr und fördert es, weil (sie) ihn selbst entlastet“.97 Diese Erwägungen mögen bereits der Goch-Entscheidung des Bundesverfassungsgerichts vom 11. 10. 197798 zugrunde gelegen haben. So rechnete das Bundesverfassungsgericht die rechtsfähige Stiftung privaten Rechts, die das Hospital in Goch betrieb, zur katholischen Kirche, obwohl die Stiftung nicht in der Kirche inkorporiert und damit nicht Teil der amtskirchlichen Organisation war.99 Das Bundesverfassungsgericht erweiterte somit zu Recht den Kreis der den Verkündigungsauftrag erfüllenden Einrichtungen anhand der sozialethischen Prinzipien. Nicht nur die verfasste Kirche lebt den Verkündigungsauftrag, sondern alle ihr zugeordneten Einrichtungen, die einen christlich-karitativen Auftrag erfüllen, unabhängig davon, in welcher rechtlichen Konstruktion sie zur verfassten Kirche stehen.100 Denn die karitative Betätigung durch kirchliche Einrichtungen ist ein wesentliches Element des christlichen Bekenntnisses. Krankenpflege wie auch Kinderbetreuung werden deshalb nicht nur von den Kirchen, sondern auch von staatlichen Institutionen als maßgeblicher Teil der Religionsausübung verstanden.101 Das hat Auswirkungen auf den Geltungsbereich des kirchlichen Selbstbestimmungsrechts. Dieser erstreckt sich daher auf alle der Kirche in bestimmter Weise zugeordneten Einrichtungen. Voraussetzung dafür ist allein, dass „sie nach kirchlichem Selbstverständnis ihrem Zweck oder ihrer Aufgabe entsprechend berufen sind, ein Stück Auftrag der Kirche in dieser Welt wahrzunehmen und zu erfül-

94

Papst Benedikt XVI., Enzyklika „Deus caritas est“ vom 25. 12. 2005. Papst Benedikt XVI., Enzyklika „Caritas in veritate“ vom 29. 06. 2009. 96 „Im caritativen Engagement Gott begegnen“ so das Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 91, S. 27 sowie Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 64, „Caritas als Lebensvollzug der Kirche und als verbandliches Engagement in Kirche und Gesellschaft“, S. 7 ff., 11. 97 Sydow, in KuR 2020, Beihefte Band 4, S. 12. 98 BVerfG, Beschluss vom 11. 10. 1977 – 2 BvR 209/76 – BVerfGE 46, 73, Leitsatz 1, NJW 1978, 581. 99 BVerfG, Beschluss vom 11. 10. 1977 – 2 BvR 209/76 – BVerfGE 46, 73 ff.; NJW 1978, 581, diese Rechtsprechung wird fortgesetzt durch BVerfG, Beschluss vom 25. 03. 1980 – 2 BvR 208/76; BVerfGE 53, 366 ff.; NJW 1980, 1895 ff. und BVerfG, Beschluss vom 17. 10. 2007 – 2 BvR 1095/05, JuS 2008, 365 ff. 100 Beschluss vom 25. 03. 1980 – 2 BvR 208/76; BVerfGE 53, 366 ff.; NJW 1980, 1895 ff. 101 Vgl. BVerfG, Beschluss vom 25. 03. 1980 – 2 BvR 208/76; NJW 1980, 1895; auch Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, „Kirchliche Einrichtungen“. 95

144

Teil 3: Datenschutzrechtliche Umsetzung

len“102. Konsequenterweise ordnet die Kirche auch in den Einrichtungen, die entsprechend ihrem Verkündigungsauftrag karitative Zwecke erfüllen, ihre Angelegenheiten durch ein eigenes Datenschutzrecht. Für ein Krankenhaus in kirchlicher Trägerschaft gilt also grundsätzlich das KDG103 und das jeweilige Landeskrankenhausgesetz. Einige Diözesen haben den Schutz personenbezogener Daten in Patientendatenschutzgesetze gesondert geregelt. Mit dem Gesetz zum Schutz von Patientendaten bei der Seelsorge in katholischen Einrichtungen des Gesundheitswesens (SeelsorgePatDSG)104 liegt inzwischen eine Nachfolgeregelung vor, die demnächst promulgiert wird. In praktischer Hinsicht kann diese Abgrenzung vereinzelt zu Schwierigkeiten führen. Gliedert zum Beispiel ein Krankenhaus in katholischer Trägerschaft den Reinigungsdienst auf eine separate Gesellschaft aus, deren mehrheitlicher Eigentümer aber der kirchliche Rechtsträger bleibt und ist die Gesellschaft nicht werbend am Markt tätig, gilt das KDG.105 Etwas anderes gilt, wenn die Reinigungsgesellschaft zwar im Eigentum des kirchlichen Trägers verbleibt, aber mit Gewinnerzielungsabsicht als gewerbliches Unternehmen tätig wird. Da hier die wirtschaftliche Betätigung im Vordergrund steht, gilt staatliches Datenschutzrecht. Ebenso ist staatliches Recht anwendbar, wenn der Reinigungsdienst an einen privaten Eigentümer ausgelagert wird. Das gilt selbst dann, wenn das Reinigungsunternehmen ausschließlich das Krankenhaus reinigt.106 bb) Privatrechtliches Handeln der Kirchen bei nicht kircheneigenen Angelegenheiten Fehlt die Erfüllung des Verkündigungsauftrags durch christlich-ethisches Tätigwerden, werden die Kirchen also außerhalb des karitativen oder sonst zum kirchlichen Auftrag gehörenden Bereich in Formen des Privatrechts tätig (z. B. Brauereien), sind die DSGVO und das BDSG anzuwenden.107 Dies folgt aus dem 102

BVerfG, Beschluss vom 11. 10. 1977 – 2 BvR 209/76, NJW 1978, 581. Vgl. Katholisches Datenschutzzentrum Dortmund, „Krankenhäuser“, arg. aus dem Umstand, dass die katholischen Krankenhäuser der Aufsicht des Diözesandatenschutzbeauftragten unterstehen; ebenso Hauser / Haag, die nach der Trägerschaft differenzieren, S. 31 f., 44, 528; a. A. Spyra, in: Clausen / Schroeder-Printzen, § 23 Rn. 12; Sydow, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDG, Rn. 12 mit Hinweis auf den Binnenmarktbezug durch den der Anwendungsbereich der DSGVO eröffnet ist; weiterführend auch Paschke, in: Specht / Mantz § 27 Rn. 10 zu weiteren spezialgesetzlichen staatlichen Datenschutzregelungen. 104 Das Seelsorge-PatDSG ist abgedruckt in: Sekretariat der Deutschen Bischofskonferenz, Kirchliches Datenschutzrecht, Arbeitshilfe 320, S. 131 ff. 105 Vgl. Jöger / Zwosta / Luksch, Die AVR von A bis Z, 60. Aktualisierung Oktober 2019, D1 Rn. 210. 106 Vgl. Jöger / Zwosta / Luksch, Die AVR von A bis Z, 60. Aktualisierung Oktober 2019, D1 Rn. 215. 107 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, „Kirchliche Einrichtungen“. 103

A. Europäisches Sekundärrecht

145

Gedanken des § 2 Abs. 5 BDSG, wonach öffentliche Institutionen, die am privaten Wettbewerb teilnehmen nicht die „behördlichen“ Privilegien genießen. Ebenso erbringt die Kirche durch ihre Teilnahme am Wirtschaftsleben keine originären Leistungen aus dem kirchlichen Bereich, die eine Privilegierung rechtfertigen würde. Die Regelungen des KDG räumen den kirchlichen Einrichtungen, die keine öffentlichen Stellen des BDSG sind, erheblich mehr Eingriffsbefugnisse ein als ihnen nach § 24 BDSG zustehen würden.108 Daher erscheint es nicht sachgerecht, den kirchlichen Einrichtungen für Datenverarbeitungstätigkeiten, die den welt­ lichen Bereich betreffen, kirchliche Regelungen zuzugestehen.109 Im Ergebnis unterfällt das privatrechtliche Handeln der karitativen Einrichtungen beispielsweise zur Deckung des Bedarfs an Sachmitteln und bei Dienstleistungen in den Anwendungsbereich der DSGVO und BDSG.110 Danach sind alle sogenannten Beschaffungsgeschäfte, also Verträge mit Lieferanten von Medizinprodukten, Computern, Lebensmitteln oder Käufern, Architekten, Handwerkern, oder Leasingfirmen, Mietern kircheneigener Wohnungen oder Erbpächtern sowie externen Auftragsverarbeitern, wie Rechenzentren oder kommunalen Energieversorgern nach staatlichem Datenschutzrecht zu beurteilen. Ebenso müssen sich die Chefärzte in Krankenhäusern in kirchlicher Trägerschaft, die im Rahmen ihres Liquidationsrechts Daten ihrer Patienten verarbeiten, nach den Regeln der DSGVO richten.111 Karitative Einrichtungen der Kirche dürfen die personenbezogenen Daten nicht nach §§ 6 Abs. 2, 9 und 11 KDG an Dritte weitergeben. Eine Verarbeitung richtet sich nach § 24 BDSG.112 3. Umsetzung a) In Deutschland Für die katholische Kirche gilt das Gesetz über den kirchlichen Datenschutz (KDG).113 Dem KDG liegt ein Beschluss der Vollversammlung des Verbandes der Diözesen Deutschlands vom 20. 11. 2017 zugrunde. Dieser beruhte auf den Empfehlungen der Ständigen Arbeitsgruppe „Datenschutz und Melderecht / IT-Recht“ des Verbandes der Diözesen Deutschlands. Der Verband der Diözesen kann keine 108

Vgl. Papenheim, SRa 2018, 219 (222); Papenheim, ZMV 2018, 232 (233). Spyra, in: Clausen / Schroeder-Prinzen, § 23 Rn. 12. 110 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, „Kirchliche Einrichtungen“. 111 Für die Anwendung der DSGVO auf sämtliche Gesundheitsdienstleistungen Sydow, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDG, Rn. 12. 112 Ebenso Papenheim, SRa 2018, 219 (221). 113 In der Fassung des einstimmigen Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 20. 11. 2017. Es handelt sich um einen Mustertext, der der Inkraftsetzung durch diözesane Gesetzgebung bedarf, die mittlerweile in allen Diözesen erfolgt ist. 109

146

Teil 3: Datenschutzrechtliche Umsetzung

Gesetze promulgieren. Erforderlich ist eine Veröffentlichung in den jeweiligen Amtsblättern der (Erz)Diözesen.114. Die Promulgation in den kirchlichen Amtsblättern der einzelnen Diözesen, mit der das KDG seine Wirksamkeit in allen Diö­ zesen erhielt, stand unter Zeitdruck und sollte bis zum 24. 05. 2018 erfolgen. Auf diese Weise war beabsichtigt, dass die kirchlichen Datenschutzgesetze durch die zum 25. 05. 2018 in Kraft tretende DSGVO als bereits geltende kirchliche Gesetzeswerke akzeptiert wurden. Neben dem KDG und dessen „Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO)“115 hat die katholische Kirche ein Gerichtsgesetz, die Kirchliche Datenschutzgerichtsordnung (KDSGO)116 geschaffen, das ebenso wie das KDG am 24. 05. 2018 in Kraft getreten ist. Schließlich hat sie mit einem vierten neuen Gesetz, dem Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG)117, das seit dem 01. 01. 2021 gilt, die Tätigkeit der Aufsicht nach außen normiert.118 114 Tabellarische Zusammenstellung des Sekretariats der Deutschen Bischofskonferenz, Arbeitshilfe 320, Anhang 1 S. 187/188 oder Zusammenstellung der Veröffentlichungen in den kirchlichen Amtsblättern bei Hense, in: Sydow, DSGVO, Art. 91 Rn. 32 Fn. 100; Bistum Aachen: KirchlAnz 2018, 78 (Nr. 32); Bistum Augsburg: ABl. 2018, 378; Erzbistum Bamberg: ABl. 2018, 162; Erzbistum Berlin: ABl. 2018, 24 (Nr. 39 sowie Anlage); Bistum Dresden-­ Meissen: KirchlAbl. 2018, 103 (Nr. 40); Bistum Erfurt: ABl. Nr. 3/2018, 2 (Nr. 35 sowie Anlage); Bistum Essen: KirchlABl. 2018, 33 (Nr. 3); Erzbistum Freiburg: ABl. 2018, 185 (Nr. 232); Bistum Fulda: KirchABl. 2018, 49 (Nr. 62); Bistum Görlitz: ABl. Nr. 5/2018 (Nr. 43); Erzbistum Hamburg: KirchlABl. 2018, 2 (Art. 3); Erzbistum Köln: ABl. 2018, 13 (Nr. 12); Bistum Limburg: ABl. 2018, 295 (Nr. 182); Bistum Magdeburg: ABl. 2018, 7 (Nr. 25 und Anlage); Bistum Mainz: KirchlABl. 2018, 21 (Nr. 30); Erzbistum München und Freising: ABl. 2018; Bistum Münster: KirchlABl 2018, 56 (Art. 45) [sowie für das Offizialat Vechta: KirchlABl. 2018, 166]; Bistum Osnabrück: KirchlABl. 2018, 100 (Nr. 42); Erzbistum Paderborn: KirchlABl. 2018, 48 (Nr. 23); Bistum Passau: ABl. 2018, 99 (Nr. 46); Bistum Regensburg: ABl. 2018, 17; Bistum RottenburgStuttgart: KirchlABl. 2018, 69; Bistum Speyer: OBV 2018, 746 (Nr. 210); Bistum Trier: Kirchl­ ABl. 2018, 118 (Nr. 65); Bistum Würzburg: WDBl. 2018, 255. Für den Verband der Diözesen Deutschlands wird ein eigenes Datenschutzgesetz im Amtsblatt des Vorsitzenden der Deutschen Bischofskonferenz publiziert (ABl. für das Erzbistum München und Freising 2018, i. E.). 115 In Kraft gesetzt ab dem 01. 03. 2019 durch die Generalvikare der (Erz-)Diözesen, vgl. Katholisches Datenzentrum Dortmund, Arbeitshilfe, Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO), Stand 03/2019, S. 3. 116 Die KDSGO wurde von der Vollversammlung der Deutschen Bischofskonferenz am 20. 02. 2018 beschlossen, durch Dekret der Apostolischen Signatur vom 03. 05. 2018 rekognos­ ziert (vgl. Dekret der Apostolischen Signatur vom 03. 05. 2018 – Prot. N. 53224/17 VAR) und durch ein Schreiben des Vorsitzenden der Deutschen Bischofskonferenz vom 14. 05. 2018 promulgiert, vgl. Spiecker gen. Döhmann / Bretthauer, Dokumentation zum Datenschutz, E. 5.2.0. Rn. 16. 117 Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) in der Fassung des Beschlusses der Vollversammlung desVerbandes der Diözesen Deutschlands vom 23. 11. 2020, online abzurufen beispielsweise auf der Seite der Kirchlichen Datenschutzausicht der ostdeutschen Bistümer und des Militärbischofs unter: https://www.kdsa-ost.de/images/ CONTENT/RECHT/Mgesetze/KDG/KDS-VwVfG.pdf, Stand: 10. 01. 2022. 118 Veröffentlicht ist das KDS-VwVfG beispielsweise für das Bistum Speyer, abzurufen unter: https://www.bistum-speyer.de/fileadmin/user_upload/1-0-0/Zentralstelle_und_Leitung/ Downloads/OVB/2020/OVB_2020_08.pdf#page=33, Stand: 10. 01. 2022.

A. Europäisches Sekundärrecht

147

Bei der Anpassung des KDG an die Vorgaben der DSGVO konnte der Verband der Diözesen Deutschlands schon auf eine lange Erfahrung kirchlicher Datenschutzgesetze zurückgreifen. Dem KDG gingen mehrere Versionen der Anordnung über den kirchlichen Datenschutz (KDO) voraus. Die erste Version wurde am 15. 12. 1977 durch den Verband der Diözesen Deutschlands beschlossen. Mehrere Neuerungen in dem damals geltenden BDSG aF hatten parallel eine Anpassung der KDO zur Folge.119 Als 1995 die Datenschutzrichtlinie 95/46/EG in Kraft trat und das BDSG aF überarbeitet wurde, war auch eine Neufassung der KDO erforderlich. Auf der Vollversammlung des Verbands der Diözesen Deutschland am 22. 11. 1993 wurde die Neufassung der KDO beschlossen und empfohlen, dass diese ab 01. 01. 1994 in allen Diözesen in Kraft gesetzt wird.120 Der KDO aus dem Jahr 1994 ist eine Präambel vorangestellt. Dort heißt es „Dabei muss gewährleistet sein, dass der Einzelne durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht geschützt wird.“ Die Novellierung des BDSG aF im Jahr 2003 machte eine weitere Anpassung der KDO notwendig.121 Die letzte Überarbeitung der KDO erfolgte im Jahr 2014.122 Die evangelische Kirche hat am 15. 11. 2017 auf ihrer Synode das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD)123 beschlossen. b) In anderen europäischen Mitgliedsstaaten Ein umfassendes gesamtkirchliches Datenschutzrecht weltweit für alle katholischen Einrichtungen gibt es nicht.124 Universalkirchliche Überlegungen dazu gibt es ebenfalls nicht.125 In vielen europäischen Mitgliedstaaten mit größeren katholischen Bevölkerungsanteilen haben die Kirchen von ihrer Regelungsfreiheit bezüglich eines eigenen Datenschutzrechtes Gebrauch gemacht. So verfügen die Bistümer in Polen, Italien, Spanien, Portugal, Österreich und der Slowakei sowie die Erzbischöfe von Malta und Luxemburg über kirchliche Datenschutzregeln.126

119

Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 206, S. 57, 58. Fachet, RDV 1996, 177. 121 Vgl. dazu Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 206, S. 57/58. 122 Vgl. dazu beispielsweise die Novellierung der Anordnung über den Kirchlichen Datenschutz (KDO) für die Diözese Rottenburg-Stuttgart. BO Nr. 1371  – 18. 02. 2014, nach der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 18. 11. 2013, abzurufen unter: https://www.kath-datenschutzzentrum-ffm.de/wp-content/ uploads/Ro-KDO.pdf, Stand: 10. 01. 2022. 123 Veröffentlicht unter: https://www.kirchenrecht-ekd.de/document/41335, Stand: 10. 01. 2022. 124 Kalde, HdbkKR, § 115 S. 1760. 125 Schüller, Herder-Korrespondenz 2018, 22. 126 Zufrieden mit dem kirchlichen Datenschutzlevel innerhalb Europas zeigt sich auch die COMECE in ihrer Stellungnahme vom 28. 04. 2020, „Evaluation and review of the General 120

148

Teil 3: Datenschutzrechtliche Umsetzung

In Frankreich gibt es eine Bestimmung im französischen Ausführungsgesetz127 zur DSGVO, wonach die Kirchen und andere Religionsgesellschaften Daten zur Religionszugehörigkeit speichern dürfen.128 In Italien hat die 71. Generalversammlung der italienischen katholischen Bischöfe129 im Mai 2018 einer Aktualisierung der Bestimmungen der Allgemeinen Verordnung zum Schutz des Rechts auf guten Ruf und der Vertraulichkeit von 1999 zugestimmt, um den Text mit der DSGVO in Einklang zu bringen.130 Das durch die italienischen Bischöfe angepasste sogenannte „Decreto Generale“131 ist mit 45 Seiten ausführlich gehalten. Es fußt auf c. 220 CIC, was gleich aus dem ersten Satz des „Decreto Generale“ hervorgeht. Es hat damit eine deutliche Verankerung im kirchlichen Recht. In Art. 2 des Dekrets werden grundlegenden Definitionen jeder Datenspeicherung und -verarbeitung gegeben, die sich weitergehend mit den Definitionen der DSGVO decken. Auffällig ist, dass das Dekret keine spezielle Definition für besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO) oder besondere Verarbeitungsschranken für diese Daten vorsieht, obwohl dazu auch die Religionszugehörigkeit gehört. Vielmehr soll das Dekret gem. Art. 1 § 1 sicherstellen, „dass die Verarbeitung von Daten (im Folgenden ‚personenbezogene Daten‘ genannt) in Bezug auf Gläubige, kirchliche Einrichtungen, kirchliche Vereinigungen sowie Personen, die mit denselben Themen in Kontakt kommen, in voller Übereinstimmung mit dem Recht der Person auf den guten Ruf und der Vertraulichkeit erfolgt, wie sie von c. 220 CIC … anerkannt sind.“132 Das Dekret enthält nur in Art. 22 einen kurzen Hinweis auf Art. 91 DSGVO und bestimmt, dass die Datenverarbeitung der „Kontrolle einer unabhängigen Aufsichtsbehörde, die spezifisch sein kann“ unterliegt, wie sie in Art. 91 Abs. 2 [DSGVO] vorgesehen ist (ebenso auch die Definition in Art. 2 (1) (15) des Dekrets zur Aufsichtsbehörde). Nähere Vorschriften zur Zusammensetzung dieser

Data Protection Regulation“, S. 1, Ref. Ares (2021) 982857 – 02. 02. 2021, Anfrage 210146 des Portals „FragDenStaat“, abzurufen unter: https://fragdenstaat.de/anfrage/kommunikation-mitreligionsgemeinschaften-in-bezug-auf-verordnung-eu-2016679/, Stand 23. 06. 2022. 127 https://www.gdpr-expert.eu/article.html?id=91#textesofficiels, Stand: 10. 01. 2022, Modifié par la loi n°2018–493 du 20 juin 2018, Art. 8 II 3 „… ou tout autre organisme à but non lucratif et à caractère religieux, …“. 128 Artikel 8 II 3° des frz. Datenschutzgesetzes Loi n° 78–17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, i d. F. v. 31. 05. 2019. 129 Abzurufen unter: https://www.chiesacattolica.it/documenti-segreteria/decreto-generaledisposizioni-per-la-tutela-del-diritto-alla-buona-fama-e-alla-riservatezza/, Stand: 10. 01. 2022. 130 Conferenza Episcupale Italiana, Prot. n. 389/2018 abzurufen unter: https://www.chiesa cattolica.it/wp-content/uploads/sites/31/2018/05/25/decreto-di-promulgazione-24.05.2018.pdf, Stand: 10. 01. 2022; weiterführend: Marano, Ephemerides iuris canonici, Band 59 (2019), S. 593 ff. 131 Abzurufen unter: https://www.chiesacattolica.it/wp-content/uploads/sites/31/2018/05/25/ Decreto-generale.pdf, Stand: 10. 01. 2022. 132 Übersetzung durch Verfasserin.

A. Europäisches Sekundärrecht

149

Aufsichtsbehörde („autorità di controllo“) findet man in diesem Dekret nicht. Ungeklärt ist auch, wie der in Kapitel „Capo“ VII geregelte Schadensersatz und die Sanktionen ausgestaltet werden dürfen. Art. 23 bindet die Sanktionen an die in c. 1389 CIC aufgezählten Strafen. Diese, dem Kirchenrecht eigenen Strafen, sind mit dem Charakter staatlicher Sanktionen nicht per se vergleichbar. Nicht geregelt ist auch, ob es eine eigene kirchliche Gerichtsbarkeit in Datenschutzsachen geben soll. Das Kapitel „Capo“ VIII zu den besonderen Verarbeitungssituationen ergibt, außer Regeln zu Archiven, keine neuen Bestimmungen. Ein Presseprivileg (vgl. § 55 KDG) fehlt. Regeln zum Beschäftigtendatenschutz (vgl. § 53 KDG) Luxemburg: Normes internes de l’Archevêché de Luxembourg en matière de protection des données.133 Ausführungsbestimmungen zu den internen Richtlinien des Erzbistums Luxemburg bezüglich des Datenschutzes auf Grundlage der Datenschutz-Grundverordnung der Europäischen Union.134 Malta: The Archdiocese of Malta – General Decree on the protection of data.135 Niederlande: Algemeen Reglement Bescherming Persoonsgegevens Parochies 2018.136 Österreich: Decretum generale über den Datenschutz in der Katholischen Kirche in Österreich und ihren Einrichtungen (Kirchliche Datenschutzverordnung)137, welches aus nur zwölf Paragraphen besteht und vielfach auf Normen oder Kapitel der DSGVO zurückgreift (vgl. beispielsweise § 5 Abs. 1 DSG). Außerdem geht das österreichische kirchliche Datenschutzrecht von einer einheitlichen Verantwortlichkeit der ganzen Kirche aus. Polen: Dekret ogólny w sprawie ochrony osób fizycznych w zwiazuku z przetwarzaniem danych osobowych w Kos’sciele katolickim.138 Die polnische Verfassung139 sieht in Art. 25 vor, dass Kirchen und andere Religionsgemeinschaften gleichberechtigt sind und dass der polnische Staat deren Selbstbestimmungsrecht achtet.140

133

Abzurufen unter: https://www.cathol.lu/IMG/pdf/normes_internes_de_l_archeveche_ de_luxembourg_en_matiere_de_la_protection_des_donnees.pdf, Stand: 10. 01. 2022. 134 https://www.cathol.lu/IMG/pdf/datenschutz-ausfuhrungsbestimmungen_erzdiozese_ luxemburg_2018.05.24.pdf, Stand: 23. 06. 2022. 135 Abzurufen unter: https://knisja.mt/files/page/GDPD.15348463124.pdf, Stand: 10. 01. 2022. 136 Abzurufen unter: https://www.rkkerk.nl/wp-content/uploads/2018/05/Alg.-Regl.-Bescher ming-Persoonsgegevens-Parochies-2018-vastgesteld-10-mei-2018.pdf, Stand: 10. 01. 2022. 137 Abzurufen unter: https://www.bischofskonferenz.at/datenschutz/rechtsgrundlagen, Stand: 10. 01. 2022. 138 Abzurufen unter: https://episkopat.pl/wp-content/uploads/2018/04/13.3.2018.PL_.Dekretogolny-o-ochronie-danych-osobowych.pdf, Stand: 10. 01. 2022. 139 Verfassung der Republik Polen vom 02. 04. 1997 (GBl. Nr. 78, Pos. 483). 140 Weiterführend mit Hinblick auf die Datenschutzregeln der evangelischen Kirche ­Lukanko, ZevKR 2019, 68 (70).

150

Teil 3: Datenschutzrechtliche Umsetzung

Portugal: Instrução sobre o dreito de cada pessoa  a proteger  a própria intimidade.141 Slowakei: Zabezpečenie ochrany osobných údajov Rímskokatolíckou cirkvou v Slovenskej republike.142 Spanien: Decreto general de protección de datos para la Iglesia católica en España.143

VII. Regelungsgehalt des Art. 91 Abs. 1 DSGVO Soweit eine Kirche oder eine religiöse Vereinigung oder Gemeinschaft zum Zeitpunkt des Inkrafttretens der DSGVO umfassende Regeln zum Schutz der von der Datenverarbeitung betroffenen Personen anwendet, dürfen diese Regeln weiter angewandt werden, sofern sie mit der DSGVO in Einklang gebracht werden (Art. 91 Abs. 1 DSGVO). Auf den ersten Blick scheint die Regelung von Art. 91 Abs. 1 DSGVO verständlich formuliert zu sein. In tatsächlicher Hinsicht ist sie mit vielen unbestimmten Rechtsbegriffen in ihrer Auslegung und Anwendung schwierig.144 Hoeren145 sieht in dieser Regelung zwar den Streit über die Einordnung der Kirchen ins Verfassungsrecht als beendet. Doch ist diese Aussage noch zu früh, da ein „akzeptabler kohärenter Konsens“146 hinsichtlich der Auslegungsparameter noch nicht hergestellt ist. 1. „Bestehende Datenschutzvorschriften“ Bereits die Überschrift des Art. 91 Abs. 1 DSGVO sorgt für Verwirrung. Die Überschrift des Art. 91 DSGVO geht von „Bestehenden Datenschutzvorschriften“ aus. Korrespondierend dazu bezieht sich der erste Satz des Art. 91 DSGVO auf Datenschutzregelungen, die „zum Zeitpunkt des Inkrafttretens dieser Verordnung“ angewendet werden. Gemäß Art. 99 Abs. 1 DSGVO ist das der Tag nach der Veröffentlichung im Amtsblatt der Europäischen Union, also der 25. 05. 2016. Hier sieht das Schrifttum eine „Stichtagsregelung“, die „wenig glücklich formuliert“147 141 Abzurufen unter: https://agencia.ecclesia.pt/portal/instrucao-sobre-o-direito-de-cadapessoa-a-proteger-a-propria-intimidade-1/ Stand: 10. 01. 2022. 142 Abzurufen unter: https://gdpr.kbs.sk/obsah/sekcia/h/cirkev/p/zavazne-predpisy-rkc, Stand: 10. 01. 2022. 143 Abzurufen unter: https://www.conferenciaepiscopal.es/wp-content/uploads/2018/05/ 2018_DECRETO_GENERAL_CEE_protección_datos_Iglesia_Católica_España.pdf, Stand: 10. 01. 2022. 144 Hoeren, NVWZ 2018, 373. 145 Hoeren, NVwZ 2018, 373; anders wohl noch in: ZD 2018, 469 (472); dagegen Ronellenfitsch, DÖV 2018, 1017 (1022). 146 Ronellenfitsch, DÖV 2018, 1017 (1021). 147 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 19.

A. Europäisches Sekundärrecht

151

formuliert ist. In diesem Zusammenhang diskutiert die umfangreiche Kommentarliteratur148 inwieweit Art. 91 Abs. 1 DSGVO von einem Bestandsschutz ausgeht, wonach nur die Kirchen und Religionsgesellschaften, die eigene Datenschutzregelungen vor dem 25. 05. 2016 haben, diese weiter anwenden dürfen. Die Datenschutzgesetze der katholischen Kirche erfüllen, ebenso wie diejenigen der evangelischen Kirche in Deutschland, diese Voraussetzungen.149 Zum Zeitpunkt des Inkrafttretens der DSGVO, am 25. 05. 2016, wurde sowohl im Bereich der katholischen Kirche – mit der KDO, die in ihrer zuletzt 2014 novellierten Form galt150 – als auch in der evangelischen Kirche151 ein komplettes Regelungswerk an Datenschutzvorschriften bereits angewendet.152 Das zeitliche Moment ist für die Datenschutzregeln der katholischen Kirche erfüllt. Aus der unklaren Formulierung der zeitlichen Bedingung des Art. 91 Abs. 1 DSGVO ergeben sich zwei Fragenstellungen. Erstens ist die „Stichtagsregelung“ durch das Fehlen von umfassenden Datenschutzregelungen sowohl in vielen anderen Religionsgesellschaften als auch in der katholischen Kirche in anderen Mitgliedstaaten der Europäischen Union problematisch.153 Durch die Formulierung eines Stichtages bliebe es solchen Religionsgemeinschaften und katholischen Datenschutzgesetzen in anderen Mitgliedsländern, die 148

Für einen Bestandsschutz: Mundil, in: Wolff / Brink BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 18; Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 13; Gola, in: Gola, DSGVO, Art. 91 Rn. 1, 17; Weichert, in: Däubler / Wedde / Weichert / Sommer, DSGVO / BDSG, Art. 91 Rn. 20; Steinhaus, in: Wybitul, Art. 91 DSGVO Rn. 8; Seifert, in: Simitis / Hornung /  Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 19; gegen eine zeitliche Begrenzung der Privilegierung Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 18; Reiher / Kinast, in: Taeger /  Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 22; Thüsing / Rombey, in: Schwartmann / Jaspers /  Thüsing / Kugelmann, DSGVO / BDSG, Art.  91 DSGVO Rn.  11; Hense, in: Sydow, DSGVO, Art. 91 Rn. 13; Grage, in: Plath, BDSG / DSGVO, Art. 91 Rn. 3. 149 Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 16; Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn.  19; Paschke, in: Specht / Mantz, § 27 Rn. 4; Weichert, in: Däubler /  Wedde / Weichert / Sommer, DSGVO / BDSG, Art. 91 Rn. 12; zur Thematik der Datenschutzvorschriften der Religionsgesellschaften, die erst nach dem 25. 05. 2016 den Status als öffentlich-rechtliche Religionsgesellschaft erhalten oder nach dem „Stichtag“ fusioniert haben: Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 14. 150 Weichert, in: Däubler / Wedde / Weichert / Sommer, DSGVO / BDSG, Art.  91 Rn.  12. 151 Mit dem zuletzt 2012 novellierten Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland DSG-EKD, vgl. Weichert, in: Däubler / Wedde / Weichert / Sommer, DSGVO / BDSG, Art.  91 Rn.  12. 152 Vgl. Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 12. 153 Vgl. Rhode, in: Sydow, Kirchliches Datenschutzrecht, Präambel KDG, Rn. 18. Gegen die Stichtagsregelung auch die „Commission of the [Roman Catholic] Bishops’ Conferences of the European Union“ (COMECE) in „Evaluation and review of the General Data Protection Regulation“ vom 28. 04. 2020, S. 5, Ref. Ares (2021) 982857 – 02. 02. 2021, Anfrage #210146 des Portals FragDenStaat abzurufen unter: https://fragdenstaat.de/anfrage/kommunikationmit-religionsgemeinschaften-in-bezug-auf-verordnung-eu-2016679/, Stand: 23. 06. 2022.

152

Teil 3: Datenschutzrechtliche Umsetzung

zum Zeitpunkt des Inkrafttretens der DSGVO noch keine eigenen umfassenden Datenschutzregeln hatten, in Zukunft verwehrt, solche Regelungen zu schaffen. Denn nur zum Zeitpunkt des Inkrafttretens der DSGVO bereits angewendete Regeln können mit der DSGVO in Einklang gebracht und danach auch weiter angewendet werden.154 Das hätte zur Folge, dass dann Art. 3 DSGVO anwendbar wäre. Danach würde die Datenverarbeitung durch religiöse Stellen in den Anwendungsbereich der DSGVO fallen. Hier würde die zeitliche Voraussetzung des Art. 91 Abs. 2 DSGVO einen Unterschied machen zwischen den Religionsgesellschaften, die die Bedingung erfüllen, und anderen, die nicht über umfassende Datenschutzregelungen verfügten, weil sie 2016 noch nicht existierten. Die Einführung eines Stichtages wäre demnach eine nicht gerechtfertigte Ungleichbehandlung, für die kein sachlicher Differenzierungsgrund vorläge.155 Ein solcher wäre aber erforderlich, damit Art. 91 DSGVO mit Art. 20 GRCh vereinbaren ließe. Zweitens stellt sich die Frage, ob die zeitliche Bedingung spätere Änderungen der Datenschutzregelungen ausschließen würde. Ein Bestandschutz, der die Weiterentwicklung des Rechts ausschlösse, würde dem Sinn und Zweck des Art. 91 Abs. 1 DSGVO widersprechen.156 Eine „Versteinerung des Normbestandes“157 kann nicht im Interesse einer europarechtlichen Regelung sein,158 da mit der Forderung des „in Einklang Bringens“ auch die Weiterentwicklung des „Status quo“ intendiert ist,159 um das Datenschutzniveau der Kirchen und Religionsgesellschaften an den Unionsstandard anzupassen. Es lässt sich festhalten, dass Art. 91 Abs. 1 DSGVO den „Status quo“ schützen160 will. Der Bestandschutz von sogenannten Altregelungen soll diese weder auf den Stand von 2018 einfrieren noch andere Religionsgesellschaften daran hindern, neue Datenschutzregeln zu erlassen.161 154

Thüsing / Rombey, in: Schwartmann / Jaspers / Thüsing / Kugelmann, DSGVO / BDSG, Art.  91 DSGVO Rn. 11. 155 Thüsing / Rombey, in: Schwartmann / Jaspers / Thüsing / Kugelmann, DSGVO / BDSG, Art.  91 DSGVO Rn. 11; dagegen Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 19, der in Art. 91 Abs. 1 DSGVO ein „für alle geltendes Gesetz“ i. S. v. Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 3 WRV sieht, wonach eine zeitliche Begrenzung der autonomen Rechtsetzungsbefugnis die Kirche härter als andere Rechtssubjekte betreffen würde. 156 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 19. 157 Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 17. 158 Das Inkrafttreten des KDG am 24. 05. 2018 (§ 58 Abs. 1 KDG) noch vor Geltungsbeginn der DSGVO wäre demnach nicht zwingend erforderlich gewesen, vgl. auch Ziekow, ZevKR 2018, 390 (413); im Ergebnis ansonsten „rückwärtsgewandter Bestandsschutz“, dazu Hense, in: Sydow, DSGVO, Art. 91 Rn. 15. 159 Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 17. 160 Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 17. 161 Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 19; Thüsing / Rombey, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO / BDSG, Art.  91 DSGVO Rn.  11; im Ergebnis ebenso Preuß, ZD 2015, 217 (223); Hense, in: Sydow, DSGVO, Art. 91 Rn. 14.

A. Europäisches Sekundärrecht

153

2. „Umfassende Regeln“ Nach Art. 91 Abs. 1 DSGVO müssen die Kirchen über „umfassende Regeln“ zum Schutz der natürlichen Personen bei der Verarbeitung ihrer Daten verfügen. Hier ist zu prüfen, nach welchen Kriterien ein datenschutzrechtliches Regelwerk der Kirche als „umfassend“ i. S. der DSGVO zu bezeichnen ist. Der unbestimmte Rechtsbegriff „umfassenden Regeln“ sorgt für Unklarheit und bedarf der Konkretisierung. Darüber hinaus führt der Anspruch von „umfassend“ i. S. v. Vollständigkeit zu „erheblichen praktischen Auslegungsschwierigkeiten“,162 da die Thematik einer „umfassenden“ Regelung sowohl auf das Gesamtwerk als auch auf die Einzelnorm bezogen werden kann. Außerdem kann „umfassend“ entweder in einem quantitativen163, qualitativen164 oder doppelten Sinne verstanden werden. a) Überblick über den Diskussionsstand Ernsthaft bestritten wird der „umfassende“ Regelungscharakter des KDG165 von der Literatur zu Recht nicht.166 Denn das Gesamtgesetzeswerk hat eine der DSGVO vergleichbare Regelungsstruktur.167 Für die katholische Kirche relevant ist der Streit jedoch um das interpretationsbedürftige Merkmal „umfassend“ im Hinblick auf mögliche Schutzlücken, die auftreten könnten, sofern die „umfassenden“ kirchlichen Regeln nicht alle im staatlichen Recht vorgesehenen Instrumente abbilden. Dementsprechend differenziert betrachtet die Literatur das Schutzniveau, indem sie entweder auf das gesamte Regelwerk oder auf die Einzelnorm168 abstellt. 162

Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO, Rn. 19. Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 16; Rhode, in: Sydow, Kirchliches Datenschutzrecht, Präambel KDG, Rn. 10. 164 Vgl. Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO, Rn. 19. 165 Für das DSG-EKD insbesondere Gola, in: Gola, DSGVO, Art. 91 Rn. 14. 166 Unruh, Religionsverfassungsrecht, § 6 Rn. 229; Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 12; Golland, RDV 2018, 8 (9); Hense, BRJ 2018, 37 (41); Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 12; Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 11; Gola, in: Thüsing /  Rombey, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO / BDSG, Art.  91 DSGVO Rn. 12; ausdrücklich der „Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zu spezifischen Aufsichtsbehörden“ vom 12. 08. 2019, vgl. auch ZD-Aktuell 2019, 06770; dem Grund nach zustimmend: Hense, in: Sydow, DSGVO, Art. 91 Rn. 19; Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 15; zustimmend unter der Voraussetzung, dass auf staatliche Vollstreckungsorgane zurückgegriffen werden kann: S­ ydow /  Otto, KuR 2018, 59 (63); unter Anpassung des Wortlautes wohl auch: Gola, in: Gola, DSGVO, Art. 91 Rn. 8; dagegen Preuß, ZD 2015, 217 (224) für die alte KDO. 167 Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 19; Hoeren, NVwZ 1993, 650 (652); Golland, RDV 2018, 8 (9); von Losem, KuR 2013, 231 (233). 168 Vgl. Reiher / Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 23. 163

154

Teil 3: Datenschutzrechtliche Umsetzung

Die Vertreter der Literatur169, die nur die einzelne kirchliche Norm an der jeweils korrespondierenden Regelung der DSGVO messen, sehen beide Regelungswerke, die DSGVO und den kirchlichen Datenschutz, in einem Exklusivverhältnis. Dabei müssen die Regelungsgegenstände einer kirchlichen Norm den wesentlichen Regelungsgegenständen des staatlichen Datenschutzrechts entsprechen.170 Bei Fehlen einer gegenüber dem staatlichen Recht im kirchlichen Recht entsprechenden oder lückenhaften Regelung bestünde eine Schutzlücke für die Betroffenen.171 Hier müsste die kirchliche Norm durch die DSGVO ersetzt, im Einzelfall gegebenenfalls bloß im Wege einer europarechtskonformen Auslegung ergänzt werden.172 Dagegen befürchten andere Autoren,173 eine Zersplitterung des kirchlichen Regelungswerks, da Sachverhalte je nach „umfassendem Charakter“ der Norm entweder durch die Verordnung oder durch das jeweilige kirchliche Regelungs­ regime erfasst würden. Hier bestünde die Gefahr einer unübersichtlichen Rechtslage mit „ausreichend“ umfassenden kirchlichen Regelungen auf der einen Seite und weniger umfassenden Regelungen auf der anderen Seite. Letztere würden dann aufgrund des Anwendungsvorrangs des europäischen Rechts verdrängt.174 Unter diesem Aspekt erscheint es sinnvoll175 das Merkmal „umfassend“ im Sinne einer systematisch kohärenten Gesamtregelung176 auszulegen, insbesondere auch unter Einbeziehung der anderen geltenden Datenschutzbestimmungen der katholischen Kirche, wie die KDG-DVO.177 Der Schwerpunkt liegt dementsprechend auf der Vollständigkeit178, um Schutzlücken zu vermeiden.

169 Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 13; Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 19. Reiher / Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 24; Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO /  BDSG, Art. 91 DSGVO Rn. 12. 170 Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 12. 171 Reiher / Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 24. 172 Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 13. 173 Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 19. 174 Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 19. 175 Vgl. dazu die Mehrheit der Literatur: Hense, in: Sydow, DSGVO, Art. 91 Rn. 18; keine bloßen Teilmaterien Thüsing / Rombey, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO /  BDSG, Art. 91 DSGVO Rn. 12. Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 10; ablehnend Preuß, ZD 2015, 217 (224), die darauf hinweist, dass durch die damals noch rechtskräftige KDO kein in sich geschlossenes und abschließendes Datenschutzrecht vorhanden ist. Trotz Bedenken will Hense, in: Sydow, DSGVO, Art. 91 Rn. 19: keine „überspannten Vollständigkeitsansprüche“. 176 Grages, in: Plath, BDSG / DSGVO, Art. 91 Rn. 2; Wolff, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 1368; Hense, in: Sydow, DSGVO, Art. 91 Rn. 18; Gola, in: Gola, DSGVO, Art. 91 Rn. 10; Ronellenfitsch, DÖV 2018, 1017 (1022); i. S. einer Vollständigkeit des Gesamtwerks Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 10. 177 Rhode, in: Sydow, Kirchliches Datenschutzrecht, Präambel KDG, Rn. 13. 178 I. S. eines quantitativen Schutzumfangs Pauly, in: Paal / Pauly, DSGVO / BDSG, Art.  91 Rn. 16.

A. Europäisches Sekundärrecht

155

Im einzelnen stützt die Literatur die Interpretation des Merkmals „umfassend“ auf folgende Überlegungen, die den einen oder anderen Gesichtspunkt stärker herausstellen, sich im Kern aber nicht wesentlich unterscheiden. Seifert179 betont das zeitliche Moment der Privilegierung von „Altregelungen“ der Kirchen und religiösen Vereinigungen und sieht darin die Bestätigung, dass der Unionsgesetzgeber nicht isoliert bestehende kirchenrechtliche Regelungen zum Datenschutz privilegieren wollte. Vielmehr sollten ganze datenschutzrechtliche Regelungskomplexe, die kohärent und eigenständig funktionieren, unter die Privilegierung des Art. 91 DSGVO gestellt werden.180 Auch Ehmann / K ranig181 legen „umfassend“ i. S. des Art. 91 DSGVO dahingehend aus, dass die DSGVO nach dem „Grundsatz des ‚ganz oder gar nicht‘“ die Möglichkeit eröffnet, eigene Normen zu erlassen und anzuwenden, sofern sie „insgesamt das abdecken, was die DSGVO fordert“. Das bedeutet aber nicht, dass die kirchlichen Regeln spiegelbildlich zu den staatlichen Regelungen oder zur DSGVO angelegt sein müssen oder vollständig dem staatlichen Regelungsmodel entsprechen sollten.182 Eine Anpassungspflicht über die Voraussetzung des Einklangs mit der DSGVO wäre sonst obsolet.183 Unter dem Aspekt der Vollständigkeit legt Herbst184 das Merkmal „umfassend“ dahingehend aus, dass kirchliche Regeln nur dann privilegiert werden sollen, wenn sie nicht durch staatliche Regelungen ergänzt werden müssen. Vollständig sei am Maßstab der DSGVO zu messen, der den Schutz natürlicher Personen bei der Verarbeitung „umfassend“ gewährleiste. Hense185 warnt dagegen vor „überspannten Vollständigkeitsansprüchen“, da dies „funktionale, religionsverfassungsrechtliche Regelungsspielräume unterminieren würde“. Da subsidiär auf die DSGVO zurückgegriffen werden könne, sei die Abweichung des Datenschutzstandards dann zulässig an, wenn die kirchlichen Regelungen nicht „allumfassend“ wären.186 Hier sei der Begriff „umfassend“ im Lichte des Art. 17 AEUV eher großzügig auszulegen. Da auf die DSGVO nur als ultima

179

Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 19. Ebenso Grages, in: Plath, BDSG / DSGVO, Art. 91 Rn. 2; vgl. auch Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, „Beschluss zu spezifischen Aufsichtsbehörden“ vom 12. 08. 2019, siehe dazu ZD Aktuell 2019, 08770. 181 Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 17, beide Zitate ebd. 182 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 12. 183 Ronellenfitsch, DÖV 2018, 1017 (1022). 184 Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 10; ebenso Weichert, in: ­Däubler / Wedde / Weichert / Sommer, DSGVO / BDSG, Art.  91 Rn.  19: Vollständigkeit i. S. einer „Vollregelung“. 185 Hense, in: Sydow, DSGVO, Art. 91 Rn. 18, beide Zitate ebd. 186 Thüsing / Rombey, in: Schwartmann / Jaspers / Thüsing / Kugelmann, BDSG / DSGVO, Art.  91 DSGVO Rn. 12. 180

156

Teil 3: Datenschutzrechtliche Umsetzung

ratio zurückgegriffen werden können,187 sei eine Aushöhlung des Datenschutzniveaus188 oder die Gefahr einer Schutzlücke nicht zu befürchten.189 b) Diskussion und Bewertung Während die Literatur versucht, das Wort „umfassend“ durch verschiedene Interpretationen zu konkretisieren, ist von Seiten der staatlichen Aufsichten zu dem Merkmal „umfassend“ noch wenig geäußert worden. Die Datenschutz­konferenz (DSK)190 hat in ihrem Beschluss vom 12. 08. 2019 das Wort „umfassend“ durch ein „in sich abgeschlossenes Datenschutzrecht“ beschrieben. Dies zielt auf die Auslegung im Sinne einer vollständigen und lückenlosen Gesamtregelung des kirchlichen Datenschutzes. Detaillierter hat die österreichische Datenschutzaufsicht191 zu dem Problem umfassender religiöser Datenschutzregelungen Stellung genommen, im Ergebnis dann aber nur die Literatur rezipiert. Zu entscheiden hatte die Datenschutzbehörde in ­Österreich über einen Auskunftsanspruch eines ehemaligen Mitglieds der Zeugen Jehovas im Hinblick auf Informationen, die die Religionsgemeinschaft in einem verschlossenen Umschlag über die ausgetretene Person verwahrte. Dabei setzte sich die Datenschutzbehörde mit der Frage auseinander, ob die Datenschutzregelungen, die auf der Webseite der Religionsgemeinschaft veröffentlichten waren und universell gelten sollten, als Regelungen i. S. d. Art. 91 Abs. 1 DSGVO zu sehen seien. Die Datenschutzbehörde verneinte dies, da sie nicht umfassend genug erschienen. In ihrem Bescheid vom 29. 08. 2019192 verweist die Datenschutzbehörde auf den von Herbst aufgestellten Standard, dass „umfassend“ dahingehend zu verstehen seien, dass die Datenschutzregeln den „Anspruch auf Vollständigkeit haben und nicht durch staatliche Regelungen ergänzt werden müssen“.193 Vor allem müsste das kirchliche Datenschutzrecht Regelungen zur Datenverarbeitung in Kernbereichen kirchlichen Handelns, wie Gottesdienst, Sakramente, Trauungen, Begräbnisse oder Seelsorge vorsehen.194 Eher kurz fällt die Subsumtion der Daten 187

Vgl. Thüsing / Rombey, in: Schwartmann / Jaspers / T hüsing / Kugelmann, BDSG / DSGVO, Art. 91 DSGVO Rn. 12. 188 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 12. 189 Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 14; ebenso Hense, in: Sydow, DSGVO, Art. 91 Rn. 18, der nur „erhebliche Schutzlücken“ vermeiden will. 190 Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, „Beschluss zu spezifischen Aufsichtsbehörden“ vom 12. 08. 2019. 191 Datenschutzbehörde, Republik Östereich, Newsletter 4/2019, DSB-D123.874/0016-DSB/ 2019, S. 3/4. 192 Der Bescheid vom 29. 08. 2019 war Gegenstand einer Anfrage vom 21. 04. 2021 über das Portal „FragDenStaat“, Az. DSB-D123.874/0016-DSB/2019, S. 16/17. 193 Datenschutzbehörde, Republik Österreich, Bescheid vom 29. 08. 2019, Az. DSB-D123. 874/0016-DSB/2019, S. 16. 194 Datenschutzbehörde, Republik Österreich, Bescheid vom 29. 08. 2019, Az. DSB-D123. 874/0016-DSB/2019, S. 17.

A. Europäisches Sekundärrecht

157

schutzregeln der Zeugen Jehovas unter den aufgestellten Maßstab der „umfassenden Regeln“ aus. Die Datenschutzbehörde beschränkt sich auf die Ergänzungsbedürftigkeit des Regelwerkes, da die Rechte der Betroffenen von den im jeweiligen Mitgliedstaat geltenden Datenschutzgesetzen abhängig gemacht würden. Wenig hilfreich für die Auslegung des Begriffs „umfassend“ ist ein Vergleich des Wortlauts des Art. 91 Abs. 1 DSGVO mit der englischen und franzö­ sischen Sprachfassung. In der englischen und französischen Sprachfassung ist von „­comprehensive rules“ im englischen und von „ensemble complet de règles“ im französischen Text die Rede. Denn nicht der Wortsinn des Art. 91 Abs. 1 DSGVO ist umstritten,195 Uneinigkeit besteht vielmehr darin, ob der Wortlaut „umfassend“ das vom Unionsgesetzgeber objektiv Gewollte zum Ausdruck bringt. Für die Interpretation der „umfassenden Regeln“ als ein Regelwerk, das sämtliche relevanten Aspekte vollständig abdeckt und einen systematischen Gesamtzusammenhang normiert, spricht die durch Art. 91 DSGVO manifestierte Intention einer Privilegierung der Kirchen und Religionsgesellschaften. Nur wenn die Kirchen und Religionsgesellschaften ein dem staatlichen Recht vergleichbares Datenschutzniveau garantieren können, ist der Staat befugt, die Erfüllung der grundrechtlichen Schutzpflicht hinsichtlich der informationellen Selbstbestimmung des Einzelnen an die religiösen Körperschaften zu delegieren.196 Auf europäischer Ebene ist die Einhaltung datenschutzrechtlicher Prinzipien, wie sie sich in der DSGVO finden, wegen des Grundrechts auf Schutz perso­ nen­bezogener Daten (Art. 8 GRCh), an das der Unionsgesetzgeber aufgrund von Art. 51 Abs. 1 S. 1 GRCh und Art. 6 Abs. 1 UAbs. 1 Hs. 2 EUV gebunden ist, geboten.197 Gleichzeitig normiert Art. 16 Abs. 1 AEUV in Entsprechung des Art. 8  GRCh das Recht auf Schutz personenbezogener Daten. Bekräftigt wird die Bindung an das Datenschutzgrundrecht durch Art.16 AEUV198, der im Ein­ leitungssatz der DSGVO vor den Erwägungsgründen genannt ist. Zusammenfassend lässt sich festhalten, dass die Ratio des Art. 91 DSGVO ein Nebeneinander von kirchlichen und staatlichen Datenschutzgesetzen bezwecken soll. Bestehende Datenschutzgesetze sollen an dem Niveau der DSGVO ausgerichtet werden. „Umfassend“ bedeutet, dass die wesentlichen Regelungsgegenstände i. S. einer Gesamtkodifikation vorliegen müssen. Das Gesamtwerk darf nicht derartige Schutzlücken aufweisen, die durch staatliche Regelungen ergänzt werden müssen.199 Geregelt werden müssen insbesondere die Zulässigkeitsvoraussetzungen im Rahmen der Erhebung, Verarbeitung und Nutzung, die Betroffenenrechte, der 195

Vgl. Ronellenfitsch, DÖV 2018,1017 (1024). Vgl. Unruh, Religionsverfassungsrecht, Rn. 229. 197 Vgl. Heckmann / Scheurer, jurisPK-Internetrecht, Kapitel 9 Datenschutzrecht, Rn. 14; Tinnefeld, ZD 2020, 145 (146). 198 Zum Verhältnis Heckmann / Scheurer, jurisPK-Internetrecht, Kapitel 9 Datenschutzrecht, Rn. 15, weiterführend Rn. 17 ff. 199 Vgl. Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 10. 196

158

Teil 3: Datenschutzrechtliche Umsetzung

Rechtsweg, die Datenschutzorganisation und Datenschutzaufsicht sowie die allgemeinen Datenschutzgrundsätze.200 3. „in Einklang“ Art. 91 Abs. 1 DSGVO schreibt vor, dass die kirchlichen Regeln mit der DSGVO „in Einklang“ gebracht werden, also dem Regelungsmodell der DSGVO grundsätzlich angepasst werden müssen. Fraglich ist, wann der „Einklang“ hergestellt ist. a) Enge Auslegung Nach einer engen Auslegung ist für einen „Einklang“ erforderlich, dass die kirchlichen Datenschutzgesetze der Logik, Reihenfolge, Umfänglichkeit und Sprache der DSGVO entsprechen müssen.201 Nicht notwendig ist die wortgleiche Übereinstimmung mit der DSGVO.202 Eine über die DSGVO hinausgehende Ergänzung wäre nach der engen Auslegung nur für kirchentypische Spezifika oder Konkretisierungen zulässig.203 b) Weite Auslegung Demgegenüber geht die herrschende Meinung204 davon aus, dass die kirch­lichen Regeln mit den Wertungen der DSGVO übereinstimmen müssen. In praktischer Hinsicht sind die DSGVO-Schutzstandards auf die Regelungssystematiken der

200 Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 12. 201 So Papenheim, SRa 2018, 219 (221); Ziegenhorn / Drossel, KuR 2016, 230 (231 f., 240 f.); vgl. vermittelnd Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 13. 202 Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 13; Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 15; Wiszkocsill, ZAT 2018, 116 (118). 203 Reiher / Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 25; Mundil, in: Wolff / Brink, BeckOK DatenschutzR, Art. 91 DSGVO Rn. 20; Pauly, in: Paal / Pauly, DSGVO /  BDSG, Art. 91 Rn. 20. 204 Hense, in: Sydow, DSGVO, Art. 91 Rn. 20; Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 14 f.; Pauly, in: Paal / Pauly DSGVO / BDSG, Art. 91 Rn. 25; Jakob, in: Eßer / K ramer /  von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 13, 16; Gola, EuZW 2012, 332 (336); Ziekow, ZevKR 2018, 390 (417); Thüsing / Rombey, in: Schwartmann /  Jaspers / T hüsing / Kugelmann, DSGVO / BDSG, Art.  91 DSGVO Rn.  13; Seifert, in: Simitis /  Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 13; Ziegenhorn / Drossel, KuR 2016, 230 (240 f.); Ziegenhorn / von Aswege, KuR 2015, 198 (209); Losem, KuR 2013, 231 (242); Kleine, KuR 2018, 199 (200).

A. Europäisches Sekundärrecht

159

Kirche umzuschreiben. Das ist nur möglich, wenn es bei den definitorischen Festlegungen zwischen der DSGVO und dem kirchlichen Datenschutz zu umfangreicher Kongruenz kommt.205 Wie die Kongruenz aussehen soll und wieviel Spielraum der Kirche bleibt, wird unterschiedlich beurteilt. Aufgrund der Interpretationsoffenheit des „Einklangs“ ist eine einheitliche Linie noch nicht festzumachen. Jakob206 geht vom „Kern und Wesensgehalt“207 der DSGVO aus, dem die kirch­ lichen Regeln entsprechen müssen. Umfasst sind davon die gesetzgeberischen Ziele, Grundsätze und Wertungen, die auch im Hinblick auf die europäische Rechtsprechung, berücksichtigt werden müssen.208 Ehmann / K ranig209 knüpfen den Regelungsspielraum der Kirche an die Befugnisse der Mitgliedstaaten. Unter Verweis auf Art. 288 Abs. 2 AEUV, wonach die DSGVO grundsätzlich allgemeine Geltung hat, sollen die Kirchen nur dort an die Vorgaben der DSGVO gebunden sein, wo auch die Mitgliedstaaten außerhalb von Art. 91 DSGVO Regelungsspielräume haben. Eine generelle Erlaubnis, vom Schutzstandard nach oben abzuweichen, sei genauso wenig möglich wie eine Befugnis zur Konkretisierung der DSGVO.210 Auch Herbst211, Pauly212 und Wiszkocsill213 sehen für Ausnahmen und Abweichungen vom Schutzniveau der DSGVO weder „nach unten“ noch „nach oben“ Spielraum. Ansonsten wäre der Schutz- und Harmonisierungszweck der DSGVO unterlaufen. Dagegen wollen Seifert214 und Hense215 Abweichungen „nach oben“ im Sinne eines strengeren Niveaus gegenüber der DSGVO zuzulassen. Die Harmonisierungsverpflichtung sei in diesem Fall eingeschränkt. Schutzabweichungen „nach unten“ könnten dagegen Kontroversen ausgesetzt sein. Hense216 legt sich hier nur insoweit fest als das Niveau thematisch differenziert gestaltet werden und graduell unterschiedlich ausfallen könne.

205

Hense, in: Sydow, DSGVO, Art. 91 Rn. 22. Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 13 und nachfolgendes Zitat. 207 Ebenso Golland, RDV 2018, 8 (13): Wesensgleichheit. 208 Ebenso Grages, in: Plath, BDSG / DSGVO, Art. 91 Rn. 1. 209 Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 19. 210 Im Ansatz schon Preuß, ZD 2015, 217 (224), für eine Konkretisierung aber Pauly, in: Paal / Pauly, DSGVO / BDSG, Art.  91 Rn.  16. 211 Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 15. 212 Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 16. 213 Wiszkocsill, ZAT 2018, 116. 214 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 13; Thüsing /  Rombey, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO / BDSG, Art.  91 DSGVO Rn. 13. 215 Hense, in: Sydow, DSGVO, Art. 91 Rn. 23. 216 Hense, in: Sydow, DSGVO, Art. 91 Rn. 23. 206

160

Teil 3: Datenschutzrechtliche Umsetzung

Große Abweichungen vom Schutzniveau der DSGVO tolerieren dagegen ­ iegenhorn / Drossel.217 Sie sind der Auffassung, dass selbst bei großen UnterZ schieden zwischen den kirchlichen und staatlichen Normen dies an anderer Stelle durch das Gesamtkonzept kirchlicher Regelungen aufgefangen werden könnte, etwa durch andere Kodifizierungen im kirchlichen Regelungswerk. Nur wenn der „Einklang“ nicht durch andere kirchliche Normen insgesamt wiederhergestellt werden könnte, sei das kirchliche Regelwerk im Ganzen nicht anzuwenden.218 4. Auslegung „in Einklang“ Im Verordnungstext wird nirgendwo definiert, was unter „Einklang“ zu verstehen ist Bisher gibt es keine Stellungnahme des Europäischen Datenausschusses (Art. 68 DSGVO) über die Auslegung des Art. 91 Abs. 1 DSGVO. Daher ist eine Auslegung des unbestimmten Rechtsbegriffs „Einklang“ gemäß den europäischen Auslegungsmethoden erforderlich. Voranzustellen ist zunächst die Überprüfung, ob in der DSGVO an anderer Stelle das Wort „Einklang“ verwendet wird. Eine ähnliche Formulierung findet sich in Art. 85 Abs. 1 DSGVO. Danach müssen die Mitgliedstaaten das Recht zum Schutz personenbezogener Daten mit dem Recht auf Meinungsäußerung und Informationsfreiheit … „in Einklang“ bringen. Durch Art. 85 Abs. 1 DSGVO besteht der Auftrag an die Mitgliedstaaten, einen Ausgleich zwischen den konkurrierenden Grundrechten auf Datenschutz einerseits und auf freie Meinungsäußerung und Informationsfreiheit andererseits herzustellen.219 Bei der Abwägung mit dem Recht auf freie Meinungsäußerung und der Presse- und Informationsfreiheit gibt es noch keinen EU-Mindeststandard220. Definiert wird der „Einklang“ hier nicht. An anderer Stelle verlangt Art. 86 DSGVO, dass „personenbezogene Daten in amtlichen Dokumenten … gemäß dem Unionsrecht oder dem Recht des Mitgliedstaats … freigegeben werden, um den Zugang der Öffentlichkeit zu amtlichen Dokumenten mit dem Recht auf Schutz personenbezogener Daten gemäß dieser Verordnung in Einklang zu bringen.“ Sowohl die Union als auch die Mitgliedstaaten haben nach Art. 86 DSGVO die Möglichkeit, amtliche Dokumente der Öffentlichkeit zugänglich zu machen, auch wenn die Dokumente personenbezogene Daten enthalten sollten. Auch hier stehen zwei grundsätzlich berechtigte und anerkannte Interessen gegenüber, Informationszugang und Datenschutz.

217

Ziegenhorn / Drossel, KuR 2016, 230 (241). Ziegenhorn / Drossel, KuR 2016, 230 (241). 219 Dix, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 85 DSGVO Rn. 9; Buchner /  Tinnefeld, in: Kühling / Buchner, DSGVO / BDSG, Art. 85 Rn. 18. 220 Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 9 Rn. 1. 218

A. Europäisches Sekundärrecht

161

Wie auch Art. 91 DSGVO ist Art. 86 DSGVO eine fakultative Öffnungsklausel.221 Wie auch bei Art. 91 Abs. 1 DDSGVO ist die Literatur hier nicht einig, inwieweit Regelungsspielräume für die Einklangbestimmung bestehen sollen. Zum Teil222 wird der „Einklang“ als Mittelweg zwischen den Extremlösungen, also der Anwendbarkeit aller Vorgaben der DSGVO und der Freistellung von den Vorgaben der DSGVO gesehen. Daher wird für die nationalen Regelungen eine Abwägungssystematik gefordert.223 Teilweise wird die Abwägung als „schwierige(r)Prozess“ beschrieben, der letztlich durch Einzelfallentscheidungen des EuGH zwischen dem Transparenzgrundsatz und dem Datenschutz einer Klärung bedarf.224 Offen bleibt, wie ein solcher Abwägungsprozess und damit die Bestimmung des „Einklangs“ aussehen soll. Zumindest als Standard des Einklangs müssten die nationalen Vorschriften neben den Vorgaben der DSGVO in verfahrensrechtlicher und materieller Hinsicht225 alle allgemeinen Vorgaben für die Verarbeitung personenbezogener Daten beachten. Das folge bereits aus der Formulierung „Schutz personenbezogener Daten gemäß dieser Verordnung“.226 Die Mehrfachnennung in der DSGVO und die daraus resultierenden mehrfachen Deutungsversuche ändern nichts daran, dass die Anforderungen in Art. 91 Abs. 1 DSGVO normativ noch nicht hinreichend konturiert sind.227 Daher ist anhand der dargestellten europäischen Auslegungsmethodik228 die Bestimmung des „Einklangs“ vorzunehmen. Wie auch im nationalen Recht richtet sich die Auslegung zunächst nach Wortlaut, Genese, Telos. Zusätzlich ist der „effet utile“ im europä­ ischen Recht von Bedeutung. a) Grammatikalische Auslegung Die grammatikalische Auslegung setzt am Wortlaut des Gesetzes an. Es wird eine Interpretation des Wortes vorgenommen, um den Wortsinn des einzelnen Gesetzes zu ermitteln. Aufgrund der Sprachenvielfalt der europäischen Gesetze muss die Wortlautauslegung andere sprachliche Fassungen berücksichtigen.229

221

Schiedermair, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 86 DSGVO Rn. 2. Schnabel, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 86 DSGVO Rn. 31. 223 Schiedermair, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 86 DSGVO Rn. 5. 224 Schiedermair, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 86 DSGVO Rn. 6 mit Nachweisen der Rechtsprechung, Zitat ebd. 225 Schnabel, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 86 DSGVO Rn. 31. 226 Piltz, in: Gola, DSGVO, Art. 86 Rn. 16; Mester, in: Traeger / Gabel, DSGVO / BDSG, Art. 86 Rn. 9. 227 Ziekow, ZevKR 2018, 390 (417); Hense, in: Sydow, DSGVO, Art. 91 Rn. 20. 228 Siehe Teil  2 B. V. 2. g) aa). 229 Vgl. Riesenhuber, § 10 Rn. 14. 222

162

Teil 3: Datenschutzrechtliche Umsetzung

Vergleicht man das Wort „in Einklang“ mit der englischen Version, „into line with“, scheint mehr als nur Vereinbarkeit und Konformität gemeint zu sein.230 Der Ausdruck „in einer Linie“ lässt eine Richtungsbestimmung erkennen, ein Gleichschritt, der mehr umfasst als die bloße Vereinbarkeit oder Subsumtion unter die Vorschriften der DSGVO.231 Ein solchermaßen „in der gleichen Richtung“ entstandener Korridor ist durch Leitideen und Grundsätze der DSGVO gewissermaßen „vorgespurt“.232 Die französische Version des Verordnungstextes gebraucht das Wort „conformité“, im übersetzt mit Gleichförmigkeit,233 also einer Kongruenz. Beide Sprachfassungen der DSGVO sprechen für eine Bestimmung des „Einklangs“ als Gesamtkonzept von Normen auf der gleichen Wertungsebene wie die DSGVO. b) Historische Auslegung Die Entstehungsgeschichte234 des Art. 91 DSGVO ist geprägt von einer Polarisierung unterschiedlicher Positionen. Während einige Abgeordnete die Vorschrift komplett streichen wollten,235 schlugen andere Abgeordnete236 vor, die Kirchenautonomie zu stärken oder den Text in der ursprünglichen Form zu belassen. Der ursprüngliche Vorschlag der Kommission setzte sich durch. Im Detail wurde wenig geändert. Mit Ausnahme der Formulierung „umfassend“, die in „angemessen“ geändert werden sollte, waren einzelne Formulierungen nicht im Streit. Der Begriff des „Einklangs“ oder wortlautergänzende Änderungen wurden während des Gesetzgebungsprozesses nicht diskutiert. Insoweit lässt die Entstehungs­ geschichte des Art. 91 Abs. 1 DSGVO keine Schlussfolgerungen in die eine oder andere Richtung zu.

230

Ziegenhorn / von Aswege, KuR 2015, 198 (209). Vgl. Ziegenhorn / Drossel, KuR 2016, 230 (241). 232 Hense, in: Sydow, DSGVO, Art. 91 Rn. 21. 233 Pons, Kompaktwörterbuch Französich-Deutsch, S. 122. 234 Siehe Teil  3 A. III. 235 Amendment 3100 (Sophia in’t Veld) und Amendment 3101 (Josef Weidenholzer und Birgit Sippel), European Parliament – Committee on Civil Liberties, Justice and Home Affairs 2012/0011(COD), S. 87/88, abzurufen unter: https://www.europarl.europa.eu/doceo/document/ LIBE-AM-506173_EN.pdf?redirect; Stand: 10. 01. 2022. 236 Vgl. Amendment 3102 (Bastian Belder) und Amendment 3103 (Agustín Díaz de Mera García Consuegra), European Parliament – Committee on Civil Liberties, Justice and Home Affairs 2012/0011(COD), S. 89, abzurufen unter: https://www.europarl.europa.eu/doceo/ document/LIBE-AM-506173_EN.pdf?redirect; Stand: 10. 01. 2022. 231

A. Europäisches Sekundärrecht

163

c) Systematische Auslegung Bei der systematischen Auslegung richtet sich das Augenmerk darauf, die Rechtsnorm im Kontext des Regelungsganzen zu verstehen. Durch die systematische Platzierung der Norm im Gesamtwerk können Rückschlüsse auf ihre Bedeutung gezogen werden.237 Wie der EuGH festgestellt hat, „ist jede Vorschrift des Gemeinschaftsrechts in ihrem Zusammenhang zu sehen und im Lichte des gesamten Gemeinschaftsrechts, seiner Ziele und seines Entwicklungsstandes zur Zeit der Anwendung der betreffenden Vorschrift auszulegen“.238 Drei systematische Blickwinkel kommen hier in Betracht. Erstens die Systematik der Norm an sich, zweitens die Position des Art. 91 DSGVO im Kontext der Verordnung und drittens die Stellung des Art. 91 DSGVO innerhalb der gesamten europäischen Rechtsordnung. Art. 91 DSGVO gliedert sich in zwei Absätze. Der erste Absatz des Art. 91 DSGVO macht inhaltliche Vorgaben für die Datenschutzregeln der Kirchen und Religionsgemeinschaften, der zweite Absatz stellt Voraussetzungen für die Aufsicht auf. Art. 91 Abs. 2 DSGVO orientiert sich eng an den Vorgaben der DSGVO und sieht eine strengere Bindung der Kirchen an die DSGVO vor.239 Abweichend von der Herstellung eines bloßen „Einklangs“ muss die Aufsicht „spezifischer Art“ sein. Sie muss „die in Kapitel VI niedergelegten Bedingungen“ erfüllen. Das betrifft u. a. die Unabhängigkeit (Art. 52 DSGVO) sowie die in Art. 58 DSGVO geregelten Befugnisse. Art. 91 Abs. 2 DSGVO geht also davon aus, dass dieses nicht schon durch den geforderten „Einklang“ gewährleistet werden kann. Ansonsten wären die Auflagen an die Konzeption der Aufsicht nicht nötig. Im Ergebnis wäre der „Einklang“ ein „Minus“240 zu den zusätzlichen Erfordernissen des Art. 91 Abs. 2 DSGVO. Das mag in der Systematik der Norm sinnvoll sein, in Bemühung um ein harmonisiertes europäisches Datenschutzrecht ist eine als „Minus abgespeckte“ Variante des kirchlichen Datenschutzes jedoch nicht interessensgerecht. Die Positionierung des Art. 91 DSGVO im Gesetzeskontext der Verordnung lässt kaum Schlussfolgerungen für die systematische Auslegung zu. Zwar ist Art. 91 DSGVO als Öffnungsklausel konzipiert. Es besteht jedoch die Besonderheit, dass es sich um eine einzelnstehende Ausnahmeregelung handelt. Sie steht in keinem festgelegten Verhältnis zu anderen Vorschriften der DSGVO.241 Der Regelung des Art. 91 DSGVO kommt vielmehr eine Sonderstellung zu, da sie den mitgliedstaatlichen Spielraum kirchlicher Gesetzgebung vom jeweiligen staatskirchenrecht­lichen System abhängig macht. 237

Riesenhuber, § 10 Rn. 22. EuGH, Urteil vom 06. 10. 1982 – 283/81, ECLI:EU:C:1982:335, Rn. 20 – CILFIT. 239 Ziegenhorn / Drossel, KuR 2016, 230 (241). 240 Ziegenhorn / Drossel, KuR 2016, 230 (241). 241 Steinhaus, in: Wybitul, Art. 91 DSGVO Rn. 10. 238

164

Teil 3: Datenschutzrechtliche Umsetzung

Auch die Platzierung des Art. 91 DSGVO in Kapitel XI der Verordnung mit dem Titel „Vorschriften für besondere Verarbeitungssituationen“ liefert keinen Ansatzpunkt für die systematische Auslegung. Denn in Kapitel XI ist von der Verarbeitung der nationalen Kennziffer bis zur Verarbeitung im Beschäftigungskontext ein „Allerlei“ von Fallgruppen ohne einen erkennbaren Zusammenhang enthalten.242 Darüber hinaus verlangt die systematische Auslegung, die jeweilige Norm auch in ihrer Konstellation zur gesamten Rechtsordnung zu berücksichtigen. Das kann dazu führen, dass bei der primärrechtskonformen Auslegung eine Norm des Sekundärrechts mit einer Norm des Primärrechts, also Normen auf unterschiedlicher Rangebene, in Relation gesetzt werden, was aber dem Harmonisierungskonzept entspricht.243 Methodisch könnte schon bei der systematischen Auslegung Art. 91 DSGVO im Kontext mit dem europäischen Primärrecht diskutiert werden. Allerdings ändert die Integration der Abwägung in das systematische Auslegungsgefüge nichts an der inhaltlichen Gewichtung der einzelnen, zur Abwägung gegenüberstehenden Interessen.244 Daher sollen die systematischen Abwägungskriterien in einer Gesamtwürdigung im Rahmen der teleologischen Auslegung berücksichtigt werden. d) Teleologische Auslegung Bei der teleologischen Auslegung richtet sich das Augenmerk auf den Regelungszweck des Art. 91 Abs. 1 DSGVO.245 Ausgangspunkt ist der Konflikt, welchen der Gesetzgeber mit der jeweiligen Norm lösen wollte. Der Zweck der Norm ist die – unter Umständen politische – Entscheidung des Gesetzgebers zur Lösung eines Interessenkonflikts.246 Folgende Zielsetzungen kommen hier in Betracht: aa) Ziel eines Ausgleichs mittels „praktischer Konkordanz“ Art. 91 Abs. 1 DSGVO verfolgt das Ziel, einen Ausgleich zwischen der mitgliedstaatlichen Eigenverantwortlichkeit hinsichtlich ihres Verhältnisses zur Kirche und der Schaffung eines in sich geschlossenen Datenschutzregimes in Europa herzustellen. Unter Rückgriff auf die deutsche Verfassungslehre stellen „praktische Konkordanzen“, also die möglichst gleichrangige Berücksichtigung der gegenläufigen Interessenslage eine Methode zur Lösung von Konflikten dar.247 242

Vgl. Ronellenfitsch, DÖV 2018, 1017 (1023). Riesenhuber, § 10 Rn. 24 dort Fn. 67. 244 Vgl. Ronellenfitsch, DÖV 2018, 1017 (1024). 245 Riesenhuber, § 10 Rn. 41; Horn, S. 124. 246 Anweiler, S. 91. 247 Rixen, in: Holzner / Ludyga, S. 119 (124). 243

A. Europäisches Sekundärrecht

165

Sinn und Zweck des Art. 91 DSGVO kann man zum einen darin sehen, ein kohärentes Datenschutzsystem in Europa zu schaffen.248 Diese angestrebte Rechtseinheit beim Datenschutz müsste sowohl mit dem EU-Religionsrecht als auch den mitgliedstaatlichen Besonderheiten ins Verhältnis gesetzt werden.249 Auf der einen Seite enthält Art. 91 DSGVO also eine Absage an eine weitgehende „Vergemeinschaftung“ der unterschiedlichen mitgliedstaatlichen Konfigurationen von Staat und Religion250. Auf der anderen Seite dürfte gerade im sensiblen Bereich des Religiösen nicht auf die Sicherstellung von Datenschutzstandards verzichtet werden.251 Nachfolgend sollen die Ziele aus europäischer und mitgliedstaatlicher Perspektive überprüft und diskutiert werden. (1) Europäische Perspektive Im Rahmen der europäischen Perspektive sind die „eigenen“ Rechtsbeziehungen der Europäischen Union zu den Kirchen und Religionsgemeinschaften252 maßgebend. Anknüpfungspunkt ist hierbei das Kompetenzsystem der Union, da die Europäische Union nur tätig werden kann, soweit sie durch primärrechtliche Verträge dazu ermächtigt ist. Es gilt das Prinzip der begrenzten Einzelermächtigung,253 wonach die Europäische Union über keinen Kompetenztitel verfügt, den Bereich „Kirche“ oder „Religion“ zu regeln (vgl. Art. 2 und 3 EUV).254 Das hat zur Folge, dass der Bereich des Staatskirchenrechts in der Kompetenz der Mitgliedstaaten verbleibt.255 Trotzdem sind die Kirchen nicht vor einer mittelbaren Einflussnahme durch die EU-Gesetzgebung und die Rechtsprechung der europäischen Gerichte geschützt. Denn auch die Kirchen und Religionsgesellschaften bewegen sich nicht in einem europarechtsfreien Raum.256 Kaum ein mitgliedstaatlicher Lebensbereich bleibt von der europäischen Integration unberührt.257 Das hat zur Folge, dass auch kirchlich relevante Sachverhalte dem Geltungsanspruch des europäischen Rechts

248 Wolff, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 1371; Buchner, in: Kühling /  Buchner, DSGVO / BDSG, Art. 1 Rn. 9. 249 Ronellenfitsch, DÖV 2018, 1017 (1024). 250 Hense, BRJ 2018, 37 (38), Zitat ebd. 251 Ebenso Golland, RDV 2018, 8 (10); Hense, in: Sydow, DSGVO, Art. 91 Rn. 1; Reiher /  Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 25. 252 Ronellenfitsch, DÖV 2018, 1017 (1024). 253 Reiher / Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 15; Pulte, S. 35. 254 Siehe oben Teil 2 B. I.; auch Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 1. 255 Mückl, S. 411 m. w. N. dort in Fn. 11. 256 Pulte, S. 36. 257 Heinig, in: Fauth / Satter, S. 71 (75).

166

Teil 3: Datenschutzrechtliche Umsetzung

und seinem integrierenden Normierungsansatz ausgesetzt sind.258 Für den Datenschutz als einer Querschnittsmaterie gilt, dass es „ebenso selten Datenschutzrecht ohne Berührung mit anderen Rechts- bzw. Sachmaterien, wie ‚datenschutzfreie Bereiche‘“259 gibt. Wie weit hier der Wirkkreis bestehender EU-Kompetenzen auf das Kirchen- und Staatskirchenrecht reicht, zeigt die Verarbeitung mitglieder­ bezogener Daten, die in Bezug auf die Kirchensteuereinnahmen status- und finanzierungsbezogen sein kann.260 Diesen Folgewirkungen des Europarechtes stehen in einem ausbalancierten Gleichgewicht hemmende Faktoren gegenüber, die die Union im Gegenzug beachten muss. So ist sie nach Art. 17 Abs. 3 AEUV gehalten, die Kirchen und Religionsgesellschaften, die mitunter zu zentralen Aspekten der EU-Politik gegensätzliche Ansichten vertreten, als Dialogpartner zu akzeptieren.261 Aus Art. 17 Abs. 3 AEUV ist das objektivrechtliche Gebot zur regelmäßigen, also nicht nur einmaligen Kommunikation zu entnehmen.262 Für einen Ausgleich sorgt Art. 17 Abs. 1 AEUV im Sinne des Achtungsgebotes. Das bedeutet jedoch nicht, dass die Güterabwägung mittels der „praktischen Konkordanz“ von vornherein von einem „Optimierungsgebot in favorem ecclesiae“263 bestimmt sei. Aufgrund der Statusrelevanz zahlreicher europäischer Rechtsnormen geht Art. 17 AEUV in dieser Konstellation über eine bloße Rücksichtnahmeverpflichtung hinaus und entfaltet im Zusammenspiel mit dem Grundrecht der Religionsfreiheit264 auf europäischer Ebene die positive Wirkung, dass bei der Setzung von Sekundärrecht Ausnahmebestimmungen zugunsten religiöser Belange vorzusehen sind.265 (2) Mitgliedstaatliche Perspektive Auch aus der mitgliedstaatlichen Perspektive ist für die teleologische Auslegung des Art. 91 DSGVO die Regelung des Art. 17 AEUV zu beachten. Entsprechend nimmt Erwägungsgrund 165 der DSGVO auf Art. 17 AEUV Bezug. Erwägungsgrund 165 bestimmt, dass die DSGVO den Status der Kirchen nach den bestehenden verfassungsrechtlichen Vorschriften der Mitgliedstaaten achtet.

258 Rixen, in: Holzner / Ludyga, S. 119 (121); Heinig, in: Fauth / Satter, S. 71 (75) spricht von „(m)ittelbare(n) Folgewirkungen des Europarechts“; Ronellenfitsch, DÖV 2018, 1017 (1024) bezeichnet die mittelbare Einflußnahme als „Annexkompetenz“. 259 Nguyen, ZEuS 2012, 277 (287). 260 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  53; Pulte, S. 36. 261 Classen, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  17 AEUV Rn.  50. 262 Rixen, in: Holzner / Ludyga, S. 119 (126). 263 Rixen, in: Holzner / Ludyga, S. 119 (124). 264 Siehe Teil 2 B. II.; vgl. auch Droege, in: von Scheliha / Goodman-Thau, S. 79. 265 Im Ergebnis Mückl, S. 443; siehe auch oben Teil 2 B. V. 2. e) aa).

A. Europäisches Sekundärrecht

167

Den Mitgliedstaaten steht es also frei, ihr verfassungsrechtliches Verhältnis zu den Kirchen und Religionsgemeinschaften zu bestimmen.266 Maßgebend für die mitgliedstaatliche Perspektive ist, was sich aus den Einzelvorgaben des nationalen Rechts für die Kirchen und Religionsgesellschaften als rechtlicher Freiraum ergibt. Zur Bestimmung des „Einklangs“ ist insofern auch der Spielraum maßgeblich, den die DSGVO den Mitgliedstaaten belässt.267 Auf den deutschen mitgliedstaatlichen Rahmen übertragen ist Anknüpfungspunkt Art. 137 Abs. 1 WRV, der eine Staatskirche ausschließt. Das deutsche Staatskirchenrecht hat sich für eine Trennung von Staat und Kirche entschieden „die keine sein will“268. Denn dem Verbot einer Identifikation zwischen Kirche und Staat widerspricht nicht die Wahrnehmung von Hoheitsaufgaben durch kirchliche Amtsträger, wenn dafür eine verfassungsmäßige Grundlage besteht.269 Die verfassungsrechtliche Grundlage ergibt sich für die katholische Kirche aus dem Status einer Körperschaft des öffentlichen Rechts.270 Da der Staat den Kirchen nach wie vor als alleiniger Hoheitsträger gegenübertritt, ist der kirchliche Gesetzgeber im Gegenzug daran gehalten, den gebotenen Schutz personenbezogener Daten auch im kirchlichen Bereich zu gewährleisten.271 (3) Fazit der „praktischen Konkordanz“ Da eine breit gestreute Motivationslage besteht, stellt sich die Frage, was aus der interessensausgleichenden Abwägung der europäischen und mitgliedstaatlichen Perspektive für die Auslegung des „Einklangs“ des Art. 91 Abs. 1 DSGVO folgt. Aus der europäischen Perspektive folgt für die Auslegung des „Einklangs“, dass auch ohne Kompetenztitel religiöse Bereiche von der europäischen Gesetzgebung tangiert sind. Insofern ist das Sekundärrecht der DSGVO im Lichte des Art. 17 AEUV auszulegen. Auf der mitgliedstaatlichen Ebene kommt in Deutschland der historisch gewachsenen Struktur des nationalen Staatskirchenrechts, das die deutsche Verfassungsidentität mitgeprägt hat,272 besondere Bedeutung zu. So kann vertreten werden, dass die „Postulate des Vorrangs und der Einheitlichkeit des Unionsrechts dahinter zurück treten müssen.“273 Die identitätsprägende Bedeutung des Staatskirchenrechts sowie die grundrechtliche Verankerung mit deutlicher institutioneller Aus 266

Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 2; siehe dazu oben Teil 2 B. V. 2. d). Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 19. 268 Neumann, in: Fauth / Satter, S. 39 (59). 269 Ronellenfitsch, DÖV 2018, 1017 (1025). 270 Ronellenfitsch, DÖV 2018, 1017 (1025). 271 Losem, KuR 2013, 231 (233). 272 Siehe dazu Teil  2 B. IV. 2. 273 Unruh, ZevKR 2019, 188 (210). 267

168

Teil 3: Datenschutzrechtliche Umsetzung

prägung und der gegenwärtigen und zukünftigen Relevanz für religiös motivierte Konflikte zeigt, dass das Staatskirchenrecht in Deutschland von derart großem Gewicht ist, dass in einer interessensausgleichenden Abwägung der mitgliedstaatlichen Perspektive ein besonderes Gewicht zukommt. (4) Relativierung durch „effet utile“ Die den Mitgliedstaaten geneigte Abwägung ist auch unter dem Aspekt des „effet utile“ zu würdigen. Der Argumentationsfigur des EuGH liegt der Gedanke zugrunde, dass Rechtsvorschriften eine Wirkung in der gesellschaftlichen Realität bezwecken.274 Den Vorzug erhält also die Auslegung, die die „praktische Wirksamkeit zu sichern“275 vermag. Bei der Auslegung des Art. 91 DSGVO ist letztlich zwischen dem Aspekt einer möglichst weitgehenden Wirkung des Sekundärrechts auf der einen und der vertraglich gewährleisteten Autonomie der Mitgliedstaaten und den Interessen der Bürger in der Union auf der anderen Seite abzuwägen.276 Dem Gedanken des „effet-utile“ entspricht, dass der jeweilige Mitgliedsstaat für die Einhaltung der unionsrechtlichen Vorgaben verantwortlich ist. Den Mitgliedstaaten obliegt es, zur bestmöglichen Verwirklichung der Prinzipien des Unionsrechts beizutragen, da die in Art. 17 Abs. 1 AEUV genannten Institutionen (Kirchen) keine eigenständigen Rechtssubjekte des Unionsrechts sind.277 Ausweislich Art. 4 Abs. 3 EUV gilt der Grundsatz der loyalen Zusammenarbeit zwischen Union und den Mitgliedstaaten. Dieser Grundsatz der gegenseitigen Loyalität basiert auf Vertrauensstrukturen, die Heckmann278 im Kontext des innovativen Cloud Computing dargestellt hat. Danach können in einem komplexen System mehrere Akteure nur proaktiv handeln, wenn das Vertrauen trotz „Ungewissheit und Verwundbarkeit“ dahingehend besteht, dass andere ihre Freiräume kompetent und verantwortungsvoll nutzen werden. Aus mitgliedstaatlichem Blickwinkel wird der Datenschutz neben der staat­ lichen Rechtsetzung „gleichsam arbeitsteilig“ durch die in der Autonomie der Kirchen als Körperschaft des öffentlichen Rechts verankerte kirchliche Rechtsetzung verwirklicht.279

274

Potacs, EuR 2009, 465 (469). EuGH, Urteil vom 14. 10. 1999 – C-223/98 – Adidas, NJW 2000, 2337 (2338). 276 Potacs, EuR 2009 465 (478). 277 Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 19. 278 Heckmann, in: FS für Thomas Würtenberger, S. 39. 279 Lorenz, ZevKR 2000, 356 (362). Zitat ebd. 275

A. Europäisches Sekundärrecht

169

bb) Ziel der Harmonisierung im Binnenmarkt Aus teleologischem Blickwinkel könnten sich weitere Anliegen des Unions­ gesetzgebers aus der sogenannten horizontalen Kompetenzgrundlage, wie Wettbewerb und Binnenmarkt, ergeben. Die Datenschutzrichtlinie aus dem Jahr 1995 konnte ihren Zweck einer weit­ gehenden Harmonisierung280 der Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer Daten, nicht erreichen. Die Umsetzung erfolgte teilweise zu spät, bisweilen unzureichend und insoweit europarechtswidrig.281 Die Harmonisierungsbilanz war gemischt und blieb hinter den Erwartungen der Kommission zurück.282 Trotz aller Bemühungen der Kommission283, das Datenschutzniveau anzugleichen und dem Bestreben des EuGH284 für eine größere Harmonisierung zu sorgen, divergierten die mitgliedstaatlichen Datenschutzregelungen erheblich.285 Daher musste die Union selbst gesetzgeberisch tätig werden.286 Weiterhin galt es, ein gleichmäßiges Datenschutzniveau für jede natürliche Person in der Union zu erreichen. Ausweislich des Erwägungsgrunds 2 der DSGVO liegt der Hauptzweck der DSGVO darin, den Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten. Eng in Zusammenhang mit der Angleichung eines rechtlichen Datenschutzniveaus steht die Anpassung aufgrund des „technologischen Wandels“.287 Die Richtlinie 95/46/EG stammt aus dem Jahr 1995. Damals steckte das Internet noch „in den Kinderschuhen“.288 Inzwischen ist das digitale Umfeld mit großen Datenmengen und modernsten IT-Systemen aus der Lebens- und Arbeitswelt nicht mehr wegzudenken. Zwar war die Richtlinie 95/46/EG eher technikneutral formuliert, doch schützte sie die Betroffenen nicht mehr ausreichend vor zunehmend vernetzten Verarbeitungsstrukturen. Mit der DSGVO wollte der europäische Gesetz­ geber das Recht an das globale Umfeld anpassen und zukunftstauglich machen.289 Dieser digitale Wandel macht auch vor der Kirche nicht halt. Gottesdienste im 280

Gesamtkonzept für den Datenschutz in der Europäischen Union, KOM (2010) 609, 2.2.1. Ausführlich Raab, S. 51 ff. 282 Arg. aus dem Umkehrschluss zur Anzahl der Öffnungsklauseln: Kühling / Raab, in: ­Kühling / Buchner, DSGVO / BDSG, Einführung Rn.  101. 283 Zur Vorgeschichte der DSGVO Morasch, S. 22 ff. 284 EuGH, Urteil vom 06. 11. 2003  – C-101/01, ECLI:EU:C:2003:596  – Lindqvist; EuGH, Urteil vom 24. 11. 2011 – C-468/10 und C-469/10, ECLI:EU:C:2011:777 – ASNEF. 285 Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil I Rn. 7. 286 Vgl. Kühling / Raab, in: Kühling / Buchner, DSGVO / BDSG, Einführung Rn. 78. 287 Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 1 Rn. 5. 288 Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 1 Rn. 5. 289 Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 1 Rn. 5; Kommission, Mitteilung vom 04. 11. 2010 KOM (2010) 609, endg., Gesamtkonzept für den Datenschutz in der Europäischen Union, S. 17 ff.; Europäisches Parlament, Entschließung vom 06. 07. 2011 zum Gesamtkonzept für den Datenschutz der Europäischen Union (2011/2025(INI)) C 33 E, S. 102 Punkt C. 281

170

Teil 3: Datenschutzrechtliche Umsetzung

Livestream, Kommunikation über Messenger-Dienste wie WhatsApp gehören zur Alltagswirklichkeit. In ihrem ersten Evaluierungsbericht290 vom 24. 06. 2020 entsprechend Art. 97 DSGVO sieht die Europäische Kommission diese Zielsetzung erfüllt. Danach sei die „Data Strategy“ durch die Bildung eines einheitlichen europäischen Datenraumes, also „a single European data space“ aufgegangen. Die in jedem Mitgliedstaat verbindliche DSGVO sollte die bestehenden einzelstaatlichen Sonderregelungen zum Datenschutz abschaffen und für mehr Rechtsicherheit, „the need to ensure trust“ sorgen.291 Allerdings macht die Europäischen Kommission in ihrem Bericht auch deutlich, dass die Harmonisierung nicht absolut gesetzt werden soll. Indem sie „(h)armonised rules but still a degree of fragmentation and diverging approaches“ zulässt, schafft sie Raum für einen gewissen Grad an Fragmentierung und unterschiedliche Maßnahmen.292 Dementsprechend kann die DSGVO trotz der Gewährung von Öffnungsklauseln als maximalharmonisierend eingestuft werden. Konsequent führt auch Art. 91 DSGVO die Ziele einer weitgehenden Harmonisierung durch die DSGVO fort.293 Dieser Richtung folgt die Interpretation des Art. 91 DSGVO, die den Bestand datenschutzrechtlicher Regeln der Kirchen garantiert, aber zugleich eine Wesensgleichheit zur DSGVO fordert. Die Harmonisierungstendenzen legen den Schluss nahe, den Begriff des „Einklangs“ im Ergebnis mit einer Vollharmonisierung gleichzusetzten, der aber Raum für Konkretisierungen lässt.294 Darüber hinaus würde eine größere Freiheit Schutzlücken provozieren und zu einer Zersplitterung und Aufweichung der DSGVO führen.295 Dieser Ansicht zufolge verstieße auch eine Abweichung nach oben, also eine Verschärfung der Datenschutzanforderungen im kirchlichen Recht gegen Europarecht.

290

Kommission, Mitteilung vom 24. 06. 2020, COM (2020) 264 final, Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition-two years of application of the General Data Protection Regulation, S. 2. 291 Kommission, Mitteilung vom 24. 06. 2020, COM (2020) 264 final, Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition-two years of application of the General Data Protection Regulation, S. 2. 292 „Harmonised rules but still a degree of fragmentation and diverging approaches“, Kommission, Mitteilung vom 24. 06. 2020, COM (2020) 264 final, Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition-two years of application of the General Data Protection Regulation, S. 6. 293 Vgl. Hense, in: Sydow, DSGVO, Art. 91 Rn. 1; zur Vermeidung eines „bündischen Ausnahmezustandes“ der Mitgliedstaaten, Ronellenfitsch, DÖV 2018, 1017 (1025). 294 Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 25; Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 20. 295 Wiszkocsill, ZAT 2018, 116 (118).

A. Europäisches Sekundärrecht

171

Dagegen darf aber nicht übersehen werden, dass Art. 91 DSGVO dem primärrechtlichen Auftrag des Art. 17 AEUV Rechnung trägt und auch Freiraum für unterschiedliche religionsrechtliche Ordnungskonfigurationen in den Mitgliedstaaten lässt.296 Die EU überlässt den Mitgliedstaaten einen Regelungsspielraum, der, sofern das Staatskirchenrecht des Mitgliedstaates dies zulässt, von den Kirchen ausgefüllt werden kann. Aber, und hier gibt die Kommission297 eine eindeutige Gangart vor, die nationale Gesetzgebung darf sich allerdings nicht außerhalb dieses Spielraums bewegen. Zwar soll durch das Erfordernis des „Einklangs“ trotz der Privilegierung der kirchlichen Datenschutzregeln ein einheitliches Niveau zwischen dem staatlichen und kirchlichen Datenschutzrecht erreicht werden.298 Ist die Messlatte der inhaltlichen Anforderungen im Sinne einer strengen Harmonisierung derart hoch angesetzt, ist nicht einzusehen, wozu es überhaupt einer Sonderregelung für Kirchen und Religionsgemeinschaften bedarf.299 Konsequenterweise hinterlässt das Erfordernis des „Einklangs“ bei einigen Autoren des Schrifttums Unbehagen,300 da einerseits alle Anforderungen der DSGVO erfüllt werden müssen, es aber andererseits nicht klar ist, wozu es einer Ausnahme für die Kirchen bedurfte und man dann bei der Konstruktion des „beredeten Schweigens“ hätte bleiben können. Insoweit muss den Kirchen ein „gewisser Regelungsspielraum“301 verbleiben. e) Stellungnahme und Zwischenergebnis Ausgangspunkt der Stellungnahme sind die vorstehend diskutierten Auslegungsparameter: dem vom europäischen Primärrecht akzeptierten Status der Kirchen Genüge zu tun und gleichzeitig eine Schutzlücken vermeidende Harmonisierung des Datenschutzes zu erreichen. Für die konkrete Auslegung des „Einklangs“ ergibt sich folgendes: „In Einklang bringen“ erfordert keine gleichgeartete Regelungskonzeption i. S. einer 1:1 Übernahme der Verordnungsregelung in das Kirchenrecht.302 Eine Deckungsgleichheit zwischen europäischen und kirchlichen Regelungen im Sinne 296 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 1; Ehmann /  Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 2. 297 „… it is also essential that national legislation does not go beyond the margins set by the GDPR …“, Kommission, Mitteilung vom 24. 06. 2020, COM (2020) 264 final, Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition-two years of application of the General Data Protection Regulation, S. 7. 298 So die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, „Beschluss zu spezifischen Aufsichtsbehörden“ vom 12. 08. 2019. 299 Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 20; Dammann, ZD 2016, 307 (311). 300 Dammann, ZD 2016, 307 (311). 301 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 13. 302 Hense, BRJ 2018, 37 (41); Losem, KuR 2013, 231 (242).

172

Teil 3: Datenschutzrechtliche Umsetzung

eines vollkommenen Entsprechens ist nicht gemeint. Art. 91 DSGVO würde dann letztlich „leerlaufen“.303 Erlaubt sind im Sinne der besseren Verständlichkeit die Wiederholung einzelner Punkte der Verordnung. Dies folgt schon aus Erwägungsgrund 8 DSGVO, wonach die Mitgliedstaaten Teile der Verordnung in nationales Recht aufnehmen dürfen, um diese „für die Personen, für die sie gelten, verständlicher zu machen.“ Entsprechendes muss auch für die Kirchen gelten. Art. 91 Abs. 1 DSGVO gibt den Kirchen einen regulatorischen Gestaltungsspielraum. Für den „Einklang“ reicht die Wesensgleichheit der kirchlichen und staat­lichen Regelungen. Denn nur unter Beachtung des gesamten gleichgerichteten Wertungsgefüges können die Kirchen inhaltlich eigenständige Wege auf dem Gebiet des Datenschutzes gehen. So sind sie in der Lage, die ihnen gegebenen Freiräume des Art. 91 DSGVO, der primärrechtskonform ausgelegt werden muss, auszufüllen. Denn Art. 17 AEUV weist den Weg einer selbstbestimmten Auslegung.304 Daher muss ein den staatlichen Regelungsstrukturen entsprechendes gleichwertiges, nicht notwendig gleichartiges kirchliches Datenschutzrecht geschaffen werden,305 das im Lichte der DSGVO ausgelegt werden muss.306 Im Einzelfall muss hier eine Interessensabwägung durchführt werden. In Betracht kommt eine solche Abwägung beispielsweise bei der Löschung von Taufbucheinträgen. Dann nämlich stehen beachtliche Interessen der Kirche relativ leichten Beeinträchtigungen des Persönlichkeitsrechts des Betroffenen gegenüber.307 Beispielsweise könnte eine Löschung von Taufbucheinträgen durch den Löschungsanspruch des Art. 17 Abs. 1 DSGVO forciert werden. Demgegenüber steht das beachtliche Recht der Kirche, die Taufe als innerkirchlichen Rechtsakt zur Eingliederung in die Kirche zu sehen.308 Letzteres muss nicht hinter dem datenschutzrechtlichen Löschungsanspruch zurücktreten. Grundsätzlich sind die kircheneigenen Regelungen auf die Erfüllung des DSGVO-­Schutzstandards hin zu begutachten und gegebenenfalls anzupassen.309 Eine Bindung der Kirchen an die DSGVO besteht hier hinsichtlich der strukturellen Leitideen und Grundsätze der DSGVO. Hinsichtlich des Organisationsmodells ist die Kirche in ihrer Gestaltung frei.310 Um Schutzlücken zu vermeiden, wird vorgeschlagen, die DSGVO-Schutzstandards auf den Regelungszusammenhang Kirche / Religionsgesellschaft umzu 303

Martini / Botta, DÖV 2020, 1045 (1049). Ziegenhorn / Drossel, KuR 2016, 230 (241). 305 Hense, HdbkKR, § 120 S. 1853, Fn. 158; ebenso Martini / Botta, DÖV 2020, 1045 (1050). 306 Paschke, in: Specht / Mantz, § 27 Rn. 3 Fn 9. 307 Hense, in: Sydow, DSGVO, Art. 91 Rn. 23. 308 Demel, Handbuch Kirchenrecht, S. 564 f. 309 Hense, in: Sydow, DSGVO, Art. 91 Rn. 23. 310 Reisgies, Kirchenrechtslehrertagung 2018, ZevKR 2018, 308 (311). 304

A. Europäisches Sekundärrecht

173

schreiben.311 Das mag einfach klingen, ist aber bereits systemtheoretisch äußerst schwierig. Nach Alexander Hollerbach ist das Verhältnis von staatlichem Recht und Kirchenrecht als „Scheidung in der Wurzel“312 zu sehen. Ist das staatliche Rechtssystem vom Kirchenrecht „operativ geschlossen“,313 lässt sich der Ausgleich zweier Normsysteme, dem staatlichen und dem kirchlichen,314 nur durchführen, wenn es weder in die eine noch in die andere Richtung einen „Supermaßstab“ gibt.315 Ausnahmen und Abweichungen des Schutzniveaus sind zulässig, wenn eine qualitativ angemessene Höhe des Schutzumfangs316 gewährleistet ist und der Harmonisierungszweck nicht unterlaufen wird. In praktischer Hinsicht setzt ein wirksamer Datenschutz ohne Schutzlücken ein „hohes auf ausreichender Sachkenntnis beruhendes Verständnis von Datenverarbeitung voraus.“317 Letztendlich muss der „Einklang“ für den jeweiligen Regelungsfall bemessen werden. f) Konsequenzen des Einklanggebotes Zu untersuchen ist, welche Rechtsfolgen sich für die Dualität von kirchlichen und staatlichen Regelungen ergeben, wenn eine kirchliche Norm nicht mit der DSGVO in „Einklang“ steht. Zwei Lösungsmöglichkeiten gibt es: Stehen kirchliche Datenschutzregelungen nicht mit der DSGVO in Einklang, genießen diese grundsätzlich nicht den Bestandsschutz des Art. 91 Abs. 1 DSGVO und entfalten keine Rechtswirkung. Wegen des Vorrangs des Unionsrechts vor dem nationalen Recht kämen, wenn kirchliche Datenschutzregelungen gegen die DSGVO verstoßen, die einschlägigen Regelungen der Verordnung zur Anwendung. Nach Art.  288 Abs. 2 S. 2 AEUV entfalten diese unmittelbare Wirkung.318 Dagegen wird bei mangelndem „Einklang“ mit der DSGVO vertreten, dass nicht per se der Anwendungsvorrang greifen dürfte.319 Kirchen wären zunächst gehalten, den rechtlichen Konflikt aufzulösen und ihre Regelungen anzupassen, ohne eine sofortige rechtliche Durchgriffswirkung hinnehmen zu müssen. Auf diese Weise könnten sie formal vertrautes innerkirchliches Recht weiter anwenden.320

311

Hense, BRJ 2018, 37 (41). Hollerbach, in: VVDStRL 1968, 57 (62). 313 Sydow, KuR 2019, Beihefte Band 1, S. 15 (16). 314 Hense, BRJ 2018, 37 (41). 315 Hense, BRJ 2018, 37 (41), Zitat ebd. 316 Pauly, in: Paal / Pauly, DSGVO / BDSG, Art. 91 Rn. 16. 317 Heckmann, APuZ 24–26/2019, 22 (27). 318 Reiher / Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 26; Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 20. 319 Mundil, in: Wolff / Brink BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 20. 320 Mundil, in: Wolff / Brink BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 20. 312

174

Teil 3: Datenschutzrechtliche Umsetzung

Eine unionskonforme Auslegung der nicht in „Einklang“ stehenden Norm, die die auftretenden Interessenkonflikte vermeidet, ist einer Durchgriffswirkung vorzuziehen. Dafür spricht eine Funktionsanalyse des datenschutzrechtlichen Mehrebenensystems. Danach greift im allgemeinen Datenschutzrecht auf Unions- und nationaler Ebene ein zweistufiges Rechtsregime. Auf der ersten und höherrangigen Stufe steht die DSGVO. Soweit die DSGVO Regelungen ohne Öffnungsklauseln vorsieht, ist auf die DSGVO unmittelbar und abschließend zurückzugreifen. Eine Konkretisierung auf der zweiten Stufe ist nur durch die von der Verordnung eröffneten Bereiche zulässig. Werden diese Öffnungsklauseln überschritten, gilt nach dem Grundsatz „Lex superior derogat legi inferiori“, das höherrangige Recht verdrängt also das niederrangige Recht im Rahmen eines Anwendungsvorrangs.321 Dazu tritt die Unterscheidung zwischen allgemeinen und bereichsspezifischen Regelungen auf nationaler Ebene, die wiederum in Datenschutznormen des Bundes- und Landesrechts zweigeteilt ist.322 Das BDSG darf daher nur solche Regelungen, für die die DSGVO nationale Regelungen zugelassen hat, neben die Regelungen der DSGVO stellen. Daraus ergibt sich die Verpflichtung, zunächst in der DSGVO eine Regelung zu suchen, die auf den jeweiligen Sachverhalt anwendbar ist, und soweit in der DSGVO eine Öffnungsklausel enthalten ist, das BDSG anzuwenden.323 Daraus folgt weiter, dass das KDG nicht mit dem staatlichen Datenschutz auf einer Ebene mit dem BDSG konkurriert, sondern anstelle der DSGVO gilt. Denn in der Anwendung ist der Sachverhalt nur vor den Regelungen der Verordnung zu überprüfen. Die Grundsätze des Anwendungsvorrangs können somit auf die kirchlichen Regeln übertragen werden. Stehen kirchliche Normen also nicht mit der DSGVO „im Einklang“, sind sie nicht per se nichtig.324 Sie treten lediglich zurück. In der Praxis wird eine normerhaltende europarechtskonforme Auslegung der beste Weg sein.325 Demnach ist das KDG unbeschadet etwaiger Auslegungskriterien (vgl. cc. 17, 18, 27 CIC) so auszulegen, dass die Bestimmung „in Einklang“ mit der DSGVO steht.326 Darauf weist auch schon die Präambel hin. Dort heißt es in Satz 4, dass „dieses Gesetz den Einklang mit der EU-DSGVO“ herstellt. Dadurch gibt der kirchliche Gesetzgeber die Absicht bekannt, die er mit dem Abfassen des KDG verfolgt, nämlich den Einklang zur DSGVO herzustellen.327 Letztendlich

321

Kühling / Klar / Sackmann, 1. Kapitel, Rn. 200. Kühling / Klar / Sackmann, 1. Kapitel, Rn. 201. 323 Jöger / Zwosta / Luksch, Die AVR von A bis Z, 60. Aktualisierung Oktober 2019, D1 Rn. 115. 324 Vgl. Ruffert, in: Calliess / Ruffert, AEUV / EUV, Art. 1 AEUV Rn. 18; Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 1 Rn. 25. 325 Vgl. Heckmann, S. 339; BVerwG, Urteil vom 27. 09. 2018 – 7 C 5/17, BeckRS 2018, 35172, Anm. von Hofmann, NVwZ 2019, 473 (478). 326 Rhode, in: Sydow, Kirchliches Datenschutzrecht, Präambel KDG, Rn. 14. 327 Rhode, in: Sydow, Kirchliches Datenschutzrecht, Präambel KDG, Rn. 14. 322

A. Europäisches Sekundärrecht

175

wird die Überprüfung der einzelnen Normen zeigen, ob und inwieweit der „Einklang“ hergestellt wurde. Dies wird an ausgewählten Beispielen im nächsten Abschnitt B „Katholisches Kirchenrecht“ überprüft.

VIII. Regelungsgehalt des Art. 91 Abs. 2 DSGVO Nach Art. 91 Abs. 2 DSGVO dürfen Mitgliedstaaten die Errichtung eigener Aufsichtsbehörden der Kirchen und Religionsgesellschaften zulassen. Diese Regelung führt zu vielfältigen Abgrenzungsfragen von staatlichen und kirchlichen Strukturen. Bisher unterfielen die Kirchen nicht dem Geltungsbereich des BDSG und waren daher auch nicht verpflichtet, eine Aufsichtsbehörde einzurichten.328 Mit der neuen Regelung des Art. 91 Abs. 2 DSGVO unterliegen Kirchen und religiöse Vereinigungen oder Gemeinschaften, die nach Abs. 1 umfassende Datenschutzregeln anwenden, einer unabhängigen Aufsicht. Das bedeutet zunächst, dass alle Voraussetzungen des Art. 91 Abs. 1 DSGVO erfüllt sein müssen.329 Während Art. 91 Abs. 1 DSGVO den Kirchen Gestaltungsspielräume bei der Umsetzung zubilligt und eine Wesensgleichheit mit der DSGVO fordert, nennt Art. 91 Abs. 2 DSGVO konkrete Bedingungen.330 Die Aufsicht hat durch eine unabhängige Aufsichtsbehörde zu erfolgen, kann „spezifischer Art“ sein, sofern deren Zuständigkeiten und Befugnisse die in Kapitel VI (Unabhängige Aufsichtsbehörden) niedergelegten Bedingungen erfüllen. Die Bedingungen umfassen sowohl die in Kapitel VI Abschnitt 1 zur Unabhängigkeit der Aufsichtsbehörde festgeschriebenen Kriterien als auch die in Kapitel VI Abschnitt 2 genannten Vorgaben zu den Zuständigkeiten, Befugnissen und Aufgaben einer unabhängigen Aufsicht. Einleitend soll zunächst das System staatlicher Aufsicht dargestellt und mit der katholischen Aufsicht verglichen werden. Danach werden Fragen, die sich für die katholische Aufsicht aus den Voraussetzungen des Art. 91 Abs. 2 DSGVO ergeben, analysiert.

328

Mundil, in: Wolff / Brink, BeckOK DatenschutzR, Art. 91 DSGVO Rn. 21. Vgl. Losem, KuR 2013, 231 (242); Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art.  91 Rn. 19. 330 Aus dem systematischen Vegleich des Art. 91 Abs. 1 DSGVO mit den in Abs. 2 genannten Bedingungen folgt, dass diese strikt umgesetzt werden müssen, vgl. Thüsing / Rombey, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO / BDSG, Art.  91 DSGVO Rn.  15 Fn.  53. 329

176

Teil 3: Datenschutzrechtliche Umsetzung

1. Staatliche Aufsicht In der föderal strukturierten Bundesrepublik Deutschland gibt es verschiedene Datenschutzkontrollinstitutionen. Die staatliche Datenschutzaufsicht ist in Aufsichtsstellen auf Bundes- und auf Länderebene eingeteilt. Auf Ländereben hat der Landesdatenschutzbeauftragte die Aufsicht für das jeweilige Bundeslands. Die Datenschutzbeauftragten der Länder kontrolliert den öffentlichen Bereich, die Behörden (z. B. Polizeidienststellen, Finanzämter, Bürgermeisterämter usw.) und sonstigen öffentlichen Stellen (z. B. städtische Krankenhäuser). Sie beraten die Landesregierung, die Ministerien sowie die Behörden und sonstigen öffentlichen Stellen in Datenschutzfragen. In allen Bundesländern außer in Bayern ist der Landesbeauftragte auch Aufsichtsbehörde für den nicht öffentlichen Bereich, z. B. für Unternehmen oder Vereine.331 Konzipiert sind die Landesdatenschutzbeauftragten als oberste Landesbehörde.332 Der jeweilige Datenschutzbeauftragte wird vom Landtag gewählt.333 Der Leiter der Aufsichtsbehörde wird ausschließlich durch den Landtag und die Gerichte kontrolliert.334 Demgegenüber überwacht und berät der Bundesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit im Bereich des Datenschutzes Bundesbehörden und andere öffentliche Stellen des Bundes. In dieser Position hat er keine Weisungsbefugnisse oder Kontrollrechte gegenüber den Landesdatenschutzbeauftragten. Die Datenschutzaufsicht in der katholischen Kirche wird nicht von einer, sondern fünf Stellen wahrgenommen. Ausweislich des Tätigkeitsberichts des Datenschutzzentrums Dortmund aus dem Jahr 2019 vergleicht die Kirche ihre Datenschutzaufsichten mit den Landesdatenschutzbeauftragten der einzelnen Bundesländer.335 Denn der vom jeweiligen Diözesanbischof ernannte Diözesandatenschutzbeauftragte nehme die Funktion wahr, die der Landesdatenschutzbeauftragte als Datenschutzaufsicht wahrnimmt. Das KDG gibt dem Diözesandatenschutzbeauftragten und seinen Mitarbeitern deutlich mehr Einwirkungsmöglichkeiten als dies noch nach der KDO der Fall war.336 Ein Novum ist auch, dass die Beanstandung von Verstößen durch einen Be 331 Vgl. das Aufgabenprofil auf dem Serviceportal Baden-Württemberg für den Landes­ beauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg unter „Zuständige Stelle“. 332 Vgl. Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, 35. Datenschutz-Tätigkeitsbericht 2019, S. 9, veröffentlicht als Landtags-Drucksache Nr. 16/7777. 333 Vgl. nur § 22 Abs. 1 LDSG BW. 334 Roßnagel, Gutachten im Auftrag der Aufsichtsbehörden der Länder „Zusätzlicher Arbeitsaufwand für die Aufsichtsbehörden der Länder durch die Datenschutz-Grundverordnung“, S. 142. 335 Katholisches Datenschutztentrum Dortmund, Jahresbericht 2019, S. 71. 336 Im Vergleich dazu § 16 KDO bei Fachet, Rn. 1.2 ff., S. 153 f.

A. Europäisches Sekundärrecht

177

scheid, also einen förmlichen Verwaltungsakt vorgenommen wird.337 Mit dem Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG)338, das ab dem 01. 01. 2021 gilt, ist die Tätigkeit der Aufsicht rechtsförmlich niedergelegt. Damit nähert sich das kirchliche dem staatlichen Regelungsmechanismus an 2. Unabhängige Aufsichtsbehörde „spezifischer Art“ Fraglich ist, was unter einer Aufsicht „spezifischer Art“ zu verstehen ist. Der Begriff könnte dabei sowohl aufgabenbezogen, sodass religiöse Charakteristika berücksichtigt werden müssten, oder organisatorisch verstanden werden.339 a) Kircheninterne Aufsicht Offen ist zunächst die Frage, ob die spezifische Aufsicht in Art. 91 Abs. 2 DSGVO eine solche der Kirche selbst ist. Bedenken gegen eine kirchenintern organisierte Überwachung werden bisweilen geäußert.340 Denn Art. 4 Nr. 21 DSGVO verlange, dass die Aufsicht staatlichen Charakter haben müsse. Dagegen geben andere Autoren341 einer kircheneigenen Organisation den Vorzug gegenüber staatlichen Behörden. Auch nach der Sichtweise des Bundesdatenschutzbeauftragten342 ist eine kircheneigene Aufsicht als „probate(r) Steuerungs- und Sicherungsansatz“343 zulässig. In der Informationsschrift des Bundesdatenschutzbeauftragten heißt es: Mit „spezifischen“ Aufsichten können „die Kirchen in Deutschland mit ihren eigenen kirchlichen Datenschutzbeauftragten insoweit ihre verfassungsrechtlich und europarechtlich geschützte Autonomie weiterhin ausüben.“344 337

Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 9, Stand 11/2017, S. 3. Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) in der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 23. 11. 2020. 339 Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 22; Pauly, in: Paal / Pauly, DSGVO / BDSG, Art.  91 Rn.  20. 340 Classen, ZevKR 2016, 333 (340); Art. 91 Abs. 2 DSGVO spreche nicht zwingend für eine kircheneigene Aufsicht: Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 17. 341 Grages, in: Plath, BDSG / DSGVO, 2. Aufl. 2016, Art. 91 Rn. 6; Gola, in: Gola, DSGVO, Art. 91 Rn. 13; Hense, in: Sydow, DSGVO, Art. 91 Rn. 27, 28; Steinhaus, in: Wybitul, Art. 91 DSGVO Rn. 9; Thüsing / Rombey, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO /  BDSG, Art. 91 DSGVO Rn. 15; auch Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 9, Rn. 10; vemittelnd über ein mitgliedstaatliches Gesetz: Mundil, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 91 DSGVO Rn. 22. 342 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, BfDI-Info  6, Datenschutz-Grundverordnung, 5. Aufl. 2017, S. 31. 343 Hense, in: Sydow, DSGVO, Art. 91 Rn. 27. 344 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, BfDI-Info 6, Datenschutz-Grundverordnung, 5. Aufl. 2017, S. 31. 338

178

Teil 3: Datenschutzrechtliche Umsetzung

Für eine kircheneigene Aufsicht spricht, dass Art. 91 Abs. 2 DSGVO der Kirche eine Autonomie einräumt, die durch eine staatliche Aufsicht wieder aberkannt werden würde. Ohne eine kircheneigene Aufsichtsorganisation würden ihr gerade durch die besonderen Befugnisse, wie freier Zugang zu den Einrichtungen und Geschäftsräumen, Einsicht in Unterlagen, mit der einen Hand wieder weggenommen, was mit der anderen gegeben wurde.345 Insbesondere liegt in einer kirchlichen Aufsicht keine Qualitätsminderung, wenn die in Kapitel VI der DSGVO normierten Bedingungen erfüllt sind,346 eine Orientierung am staatlichen Behördenbegriff verlangt Art. 91 Abs. 2 DSGVO hingegen nicht.347 b) Unabhängigkeit Die Forderung nach Unabhängigkeit ist außerhalb von Art. 91 Abs. 2 DSGVO in Art. 8 Abs. 3 GRCh und Art. 16 Abs. 2 S. 2 AEUV ausdrücklich verankert. Nach Art. 8 Abs. 3 GRCh und dem gleichlautenden Art. 16 Abs. 2 S. 2 AEUV muss die Einhaltung der Vorschriften über den Datenschutz „von einer unabhängigen Stelle überwacht“ werden. Konturen hat die Vorgabe der Unabhängigkeit schon vor Erlass der DSGVO durch die Rechtsprechung des EuGH348 erhalten. Danach muss die Aufsicht „bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch“ vorgehen und „vor jeglicher Einflussnahme von außen“349 sicher sein. Zentraler Anknüpfungspunkt einer unabhängigen Aufsicht ist zunächst Art. 52 DSGVO, der die Unabhängigkeit und Weisungsfreiheit der Mitglieder der Aufsichtsbehörde verlangt und Inkompatibilitätsregelungen und Bestimmungen über die personellen, technischen und finanziellen Ressourcen der nationalen Aufsichtsbehörden enthält. In der Umsetzung wird die Datenschutzaufsicht der katholischen Kirche in Anwendung des § 42 Abs. 1 KDG durch einen vom Bischof ernannten Diözesandatenschutzbeauftragten wahrgenommen. Wie auch in den Bundesländern wird die 345

Jörger / Zwosta / Luksch, Die AVR von A bis Z, 60. Aktualisierung Oktober 2019, Rn. 220. Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 18. 347 Thüsing / Rombey, in: Schwartmann / Jaspers / Thüsing / Kugelmann, DSGVO / BDSG, Art.  91 DSGVO Rn. 15. 348 EuGH, Urteil vom 09. 03. 2010 – C-518/07, ECLI:EU:C:2010:125 – Kommission / Deutschland, BeckRS 9998, 93373, MMR 2010, 352; EuGH, Urteil vom 16. 10. 2012  – C-614/10, ECLI:EU:C:2012:631 – Kommission / Österreich, BeckRS 2012, 82023, ZD 2012, 563; EuGH, Urteil vom 08. 04. 2014 – C-293/12 und C-594/12, ECLI:EU:C:2014:238 – Digital Rights Ireland, NJW 2014, 2169; vgl. auch Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DGVO Rn. 16. 349 EuGH, Urteil vom 09. 03. 2010 – C-518/07, ECLI:EU:C:2010:125 – Kommission / Deutschland, beide Zitate Rn. 25, BeckRS 9998, 93373, MMR 2010, 352 (353). 346

A. Europäisches Sekundärrecht

179

Datenschutzaufsicht für den Geltungsbereich des jeweiligen Gesetzes bestimmt. Da die einzelnen Bischöfe die Gesetzgeber der jeweiligen Diözesen sind, wird die Datenschutzaufsicht für die einzelnen Diözesen bestellt.350 Die Bestellung des Diözesandatenschutzbeauftragten für mehrere Diözesen gleichzeitig ist durch § 42 Abs. 1 Satz 3 KDG möglich. Hiervon haben alle deutschen Bischöfe Gebrauch gemacht. Daher gibt es heute insgesamt fünf Aufsichtsstellen351 für die Bereiche Nord, Ost, Nordrhein-Westfalen, Südwest und Bayern.352 Die Bischöfe der betroffenen Diözesen haben jeweils einen gemeinsamen Diözesandatenschutzbeauftragten für die Bereiche bestellt.353 Auch die fachlichen und persönlichen Voraussetzungen sind genau bestimmt. Der Diözesandatenschutzbeauftragte wird für vier bis acht Jahre bestellt und kann danach erneut beauftragt werden. Eine vorzeitige Abberufung des Diözesandatenschutzbeauftragten ist gemäß § 42 Abs. 3 KDG nur möglich, wenn Gründe vorliegen, die auch bei einem auf Lebenszeit eingestellten Richter eine Entlassung rechtfertigen würden (§ 24 Deutsches Richtergesetz). Im Gegensatz zu der früheren nebenberuflichen Tätigkeit des kirchlichen Datenschutzbeauftragten dürfen die Mitglieder der Aufsichtsbehörde während ihrer Amtszeit keine andere mit ihrem Amt nicht zu vereinbarende Tätigkeit ausüben. Dieses sogenannte Inkompatibilitätsverbot des Art. 52 Abs. 3 DSGVO, das weitgehend der alten Regelung des § 23 Abs. 2 BDSG aF entspricht, läuft auf das Gebot der Hauptamtlichkeit einer Tätigkeit für die Aufsichtsbehörde hinaus.354 c) Kritik an der kirchlichen Aufsicht Das Schrifttum äußert erhebliche Kritik an der Unabhängigkeit der kirchlichen Aufsicht. Zum einen wird kritisiert, dass im Unterschied zu den staatlichen Datenschutzbeauftragten das kirchliche Pendant nicht ausreichend von der zu kontrollierenden kirchlichen Stelle institutionell verselbstständigt sei.355 Befürchtet wird, dass „aus Sicht der Außenstehenden autokratische Strukturen“356 bestehen, sodass Befugnisse bei bestimmten Amtsträgern gebündelt wären. 350

Evers / Pau, in: Sydow, Kirchliches Datenschutzrecht, § 42 KDG Rn. 10. Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 9, Stand 11/2017, S. 4. 352 Vgl. Struktur der Aufsichtsstellen sowie Schaubild des Katholischen Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 71. 353 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 13, Stand 11/2017, S. 4. 354 Vgl. Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 26. 355 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 26 unter Hinweis auf EuGH, Urteil vom 09. 03. 2010  – C-518/07; ECLI:EU:C:2010:125  – Kommission / ​ Deutschland, BeckRS 9998, 93373, MMR 2010, 352; Tinnefeld, ZD 2020, 145 (147); vgl. auch Roßnagel, EuZW 2010, 296 (300); gegen jegliches Konzept der Aufsicht, auch der staatlichen: Giesen, NVwZ 2019, 1711 (1717); vgl. auch Diskussion bei Marano, Ephemerides iuris cnonici, Band 59 (2019), S. 593 (607). 356 Ehmann / Kranig, in: Ehmann / Selmayr, DSGVO, Art. 91 Rn. 26. 351

180

Teil 3: Datenschutzrechtliche Umsetzung

Des Weiteren werden Bedenken erhoben, dass die Ausstattung der kirchlichen Datenschutzbeauftragten mangels ausreichender Ressourcen, Räumlichkeiten und Infrastrukturen nicht ausreichend sei.357 Insbesondere fehle es an der personellen Ausstattung der kirchlichen Datenschutzbeauftragten. Folgen zeige dies vor allem in den Fällen, in denen die Aufsichtsbehörden für mehrere Diözesen zuständig sind. Nach dem Tätigkeitsbericht 2020358 des Diözesandatenschutzbeauftragten der Bayerischen (Erz)Diözesen ist die Mindestbesetzung i. S. des § 43 Abs. 4 KDG von sechs Personalstellen noch nicht annähernd erreicht. Hinzu komme, dass sich gerade durch die neue Gesetzeslage seit dem Inkrafttreten des KDG zum 24. 05. 2018 tatsächlich die Arbeitsbelastung der Datenschutzaufsicht „gegenüber dem früheren Normalzustand um ein Vielfaches“ erhöht habe.359 Generell wird kritisiert, dass die Eingriffs- und Abhilfebefugnisse der kirchlichen Datenschutzbeauftragten „weit hinter“360 denjenigen der staatlichen Aufsichtsbehörden zurückbleiben würden.361 Außerdem fehle es an einer Zusammenarbeit und gegebenenfalls einer Amtshilfe mit staatlichen Aufsichtsbehörden.362 d) Diskussion und Bewertung aa) Institutionelle Unabhängigkeit Soweit die Literatur der Ansicht ist, der Datenschutzaufsicht der Kirche fehle die Unabhängigkeit, weil sie nicht genügend verselbstständigt sei, ähnelt die Diskussion der Auseinandersetzung, die hinsichtlich der Stellung des Bundesdatenschutzbeauftragten vor der Entscheidung des EuGH363 aus dem Jahr 2010 geführt wurde. Damals war der Bundesdatenschutzbeauftragte organisatorisch an das Bundesministerium des Inneren angebunden. Nach dem europäischen Rechtsverständnis liegt völlige Unabhängigkeit nur vor, wenn „die Kontrollstellen bei der Wahrnehmung ihrer Aufgaben objektiv und unparteiisch vorgehen. Hierzu müssen sie von jeglicher Einflussnahme von außen, … sicher sein.“364 Der EuGH geht 357

Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 26; ebenso Tinnefeld, ZD 2020, 145 (147). 358 Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen, Tätigkeitsbericht vom 01. 10. 2020, S. 9. 359 Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen, Tätigkeitsbericht vom 05. 04. 2019, S. 13, Zitat ebd. 360 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91, DSGVO Rn. 27,29. 361 Zu dem Bußgeldrahmen von maximal 500.000,- Euro siehe Teil 3 C. I. 2. a) Sanktionsmöglichkeiten. 362 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 29. 363 EuGH, Urteil vom 09. 03. 2010 – C 518/07, ECLI:EU:C:2010:125, Kommission / Deutschland, BeckRS 9998, 93373; MMR 2010, 352. 364 EuGH, Urteil vom 09. 03. 2010 – C-518/07, ECLI:EU:C:2010:125, Rn. 25 – Kommission /  Deutschland, BeckRS 9998, 93373, MMR 2010, 352 (353).

A. Europäisches Sekundärrecht

181

hier über die Weisungsunabhängigkeit hinaus und sieht die Unabhängigkeit auch schon bei der nur mittelbaren Beeinflussung durch eine andere staatliche Stelle verletzt.365 Als Resonanz auf die Entscheidung des EuGH wurden zahlreiche Regelungen, die bisher den Bundesdatenschutzbeauftragten an die Exekutive gebunden hatten, geändert.366 Für das staatliche Recht reicht gegenüber den zu kontrollierenden Stellen also nicht die relativ-funktionale Unabhängigkeit. Vielmehr muss eine organisatorisch-institutionelle Unabhängigkeit der Datenschutzaufsicht bestehen (Art. 52, 53 DSGVO).367 Um die Datenschutzaufsichten der Kirche institutionell abzukoppeln, wurden Schritte unternommen, die Datenschutzaufsichten als Körperschaft des öffent­ lichen Rechts (KdöR) zu errichten. Durch die Ausstattung der Einrichtungen mit einer öffentlich-rechtlichen Rechtspersönlichkeit lässt sich die Unabhängigkeit der Stellen nach innen und nach außen sicherstellen. Das Katholische Datenschutzzentrum Dortmund ist bereits eine eigenständige Körperschaft des öffentlichen Rechts.368 Ausweislich des Tätigkeitsberichts für das Jahr 2018 des Datenschutzzentrums Frankfurt a. M., das sieben mittel- und süddeutsche Bistümer beaufsichtigt, wurden bereits erste Schritte in diese rechtliche Abkopplung unternommen,369 die am 23. 03. 2020 durch Veröffentlichung des Hessischen Kulturministeriums im Staatsanzeiger 13/2020 ab Seite 395 abgeschlossen wurde.370 Ebenso ist geplant, die Datenschutzaufsicht für die norddeutschen Diözesen in eine rechtlich selbstständige Einrichtung in der Rechtsform einer Körperschaft des öffentlichen Rechts zu überführen.371 Ähnlich der Datenschutzaufsicht der Rundfunkanstalten ist die Aufsicht der Diözesen auf übergeordneter Ebene, nämlich in der Form einer Körperschaft des öffentlichen Rechts, auf gesetzlicher Grundlage organisationsrechtlich verselbstständigt.372 Eine Vergleichbarkeit ergibt sich aus den komplexen Strukturen sowie dem verfassungsrechtlichen Sonderstatus. Ebenso wie die Datenschutzaufsichten des Bundes und der Länder zwar aus der allgemeinen Staatsverwaltung ausgegliedert, aber trotzdem noch staatlich öffent-

365

EuGH, Urteil vom 09. 03. 2010 – C-518/07, ECLI:EU:C:2010:125, Rn. 36, – Kommission /  Deutschland, BeckRS 9998, 93373, MMR 2010, 352 (354). 366 Vgl. Thomé, VuR 2015, 130. 367 Vgl. Selmayr, in: Ehmann / Selmayr, DSGVO, Art. 52 Rn. 11. 368 Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 57. 369 Katholisches Datenschutzzentrum Frankfurt a. M., Jahresbericht 2018, S. 18. 370 Katholisches Datenschutzzentrum Frankfurt a. M., Jahresbericht 2020, S. 5; Gründungsurkunde S. 8–12. 371 Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O., 6. Jahresbericht 2019, S. 15. 372 Rundfunkdatenschutzbeauftragter, Tätigkeitsbericht 2019, S. 49.

182

Teil 3: Datenschutzrechtliche Umsetzung

liche Stellen sind, ist der Diözesandatenschutzbeauftragte durch die Rechtsform einer Körperschaft des öffentlichen Rechts institutionell von sämtlichen Einrichtungen der Kirche abgekoppelt. Die Rezeption der dem staatlichen Recht vertrauten Rechtsfigur der Körperschaft des öffentlichen Rechts sichert somit die Unabhängigkeit kirchlicher Aufsichtsorgane und ist geeignet, das Misstrauen, das durch das Schrifttum den Diözesandatenschutzbeauftragten entgegengebracht wird, zu beseitigen. Die Einrichtung von staatlichen Aufsichtsbehörden als Kontrollinstrumente wäre für die Kirche keine Alternative, da derlei ausgeübte Kontrollbefugnisse über kirchliche Stellen der durch Art. 140 GG i. V. m. Art. 137 WRV garantierten Selbstverwaltungsgarantie widersprechen würden. Solche rechtlichen Änderungen sind nicht nur geeignet, die kirchlichen Aufsichtsbehörden mit besonderem Ansehen auszustatten, sondern auch einen dem staatlichen Bereich vergleichbaren Datenschutzstandard zu garantieren.373 Sachlich untersteht der Diözesandatenschutzbeauftragte weder der Rechts-, Fach-, noch der Dienstaufsicht. Er ist gemäß § 43 Abs. 1 KDG nicht weisungsgebunden. Fragen zu seiner Bestellung, Abberufung und Aufgabenfelder werden nachfolgend geprüft. bb) Bestellung durch den Diözesanbischof § 42 Abs. 1 KDG regelt die Bestellung des Diözesandatenschutzbeauftragten. Dieser wird durch den Diözesanbischof bestellt. Die katholische Kirche kann die Bestellung der Datenschutzaufsicht nicht einem Parlament zuweisen, da es keines gibt. Denn der Gesetzgeber für die Diözese ist der Diözesanbischof.374 Der Diözesanbischof leitet die Diözese mit gesetzgebender, aufführender und richterlicher Gewalt.375 Dieser Konstruktion folgt § 42 Abs. 1 KDG und weist dem jeweiligen Diözesanbischof die Bestellung zu. Ob die Bestellung des Diözesandatenschutzbeauftragten durch den Diözesanbischof in seiner Funktion als Exekutive der Kirchenverwaltung in Einklang mit der DSGVO steht, könnte sich anhand Art. 53 Abs. 1 DSGVO zeigen. Danach ist die Ernennung durch die Regierung ausdrücklich vorgesehen. Die Regelung ist neu. Eine Vorgängernorm in der Datenschutzrichtlinie gibt es nicht.376 Ausdrücklich bezweckt diese Norm die Absicherung von personeller Legitimation des Verfahrens.377 Personelle Vorgaben ergeben sich nach § 42 Abs. 2 und 3 KDG im Hinblick auf die fachliche Voraussetzungen. Insoweit wird mit § 42 KDG die Intention des kirchlichen Gesetzgebers an Ausstattung und Kompetenz der Aufsicht umgesetzt. Vergleichbare Vorschriften finden sich für den Bundesbeauftragten für 373

Vgl. Hense, in: Sydow, DSGVO, Art. 91 Rn. 28. Ausführlich dazu Teil 3 B. I. 375 Evers / Pau, in: Sydow, Kirchliches Datenschutzrech, § 42 KDG Rn. 20. 376 Schneider, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 53 DSGVO Rn. 3. 377 Schneider, in : Wolff / Brink, BeckOK Datenschutzrecht, Art. 53 DSGVO Rn. 4. 374

A. Europäisches Sekundärrecht

183

den Datenschutz und die Informationsfreiheit in §§ 11, 12 BDSG. Schließlich ist § 42 KDG dahingehend auszulegen und anzuwenden, dass, wenn der katholischen Kirche einerseits das Recht zusteht ein eigenes Datenschutzrecht mit der DSGVO in Einklang zu bringen, sie andererseits auch entsprechende Datenschutzaufsichten mit den Kompetenzen und Voraussetzungen aus Kapitel VI der DSGVO vorhalten muss. cc) Unabhängigkeit durch ausreichende Ressourcendecke Ein Manko für die Unabhängigkeit ist jedoch das knapp bemessene Personal. Unabhängigkeit bedeutet mit Blick auf die Effektivität der Aufgabenwahrung auch, dass einer Institution die nötigen finanziellen und personellen Mittel bereitgestellt werden.378 Gemäß § 3 KDG ist er für die Diözese, die Kirchengemeinden, den Deutschen Caritasverband, die Diözesan-Caritasverbände, ihre Untergliederungen und ihre Fachverbände ohne Rücksicht auf deren Rechtsform, für Stiftungen, Anstalten, Einrichtungen und sonstige kirchliche Rechtsträger ohne Rücksicht auf ihre Rechtsform zuständig. Ausweislich des Tätigkeitsberichts des Datenschutzbeauftragten der bayerischen (Erz-)Diözesen für das Jahr 2018/2019 ist die Personaldecke mit nur einem Mitarbeiter „völlig untragbar“ zur Bewältigung des durch den erhöhten Beratungs­ bedarf wachsenden Aufgabenbereichs.379 Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer verfügt dagegen über 3,5 Vollzeitstellen.380 Demgegenüber hat das Katholische Datenschutzzentrum Dortmund 11 Vollzeitstellen. Kontrolliert werden von Dortmund sämtliche kirchliche Einrichtungen der Erzdiözesen Köln und Paderborn sowie der Diözesen Aachen, Essen und Münster.381 Effektiver Datenschutz kann nur mit ausreichendem Personal bewältigt werden, zumal das präventive Beratungsangebot seit Geltung der DSGVO und Inkraft­ treten des KDG im Jahr 2018 gestiegen ist. Hinzu kommen fünf Caritasverbände, 140 Schulen in kirchlicher Trägerschaft über 2600 katholische Kindergärten und 200 katholische Krankenhäuser, 640 Altenpflegeeinrichtungen und etwa 390 Einrichtungen der Jugendhilfe.382

378

Thomé, VuR 2015, 130 (132). Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen, Tätigkeitsbericht vom 05. 04. 2019, S. 14, mit Hinweis auf die entsprechende Dienststelle in Nordrhein-Westfalen, die für eine nur geringfügig größere Mitgliederzahl zuständig ist und eine Personal-Sollstärke von 11 Personen vorhält. 380 Diözesandatenschutzbeauftragte des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O., 6. Jahresbericht 2019, S. 38. 381 Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 58. 382 Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 57. 379

184

Teil 3: Datenschutzrechtliche Umsetzung

Ohne Erweiterung der Personal- und Sachmittel, die für die effektive Aufgabenwahrnehmung nötig sind, liegt hier ein die Aufgabenfülle behinderndes strukturelles Vollzugsdefizit vor.383 dd) Abhilfebefugnisse der Aufsichtsbehörde Es wird kritisiert, dass die kirchlichen Datenschutzgesetze bei den Abhilfebefugnissen der Aufsichtsbehörden hinter dem Standard staatlicher Befugnisse zurückbleiben.384 Zum einen besitze die Datenschutzaufsicht der katholischen Kirche nach § 47 KDG nur ein Recht zur Beanstandung. Aber auch die Beanstandung soll, so formuliert es die Konferenz der Diözesandatenschutzbeauftragten in ihrer Arbeitshilfe,385 nur subsidiär und erst nach Scheitern eines Konsenses bemüht werden. Es fehle insbesondere daran, dass der Diözesandatenschutzbeauftragte kirch­ liche Stellen anweisen kann, Verarbeitungsvorgänge auf eine bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit der DSGVO zu bringen.386 Für das staatliche Recht ergibt sich diese Abhilfebefugnis aus Art. 58 Abs. 2 lit. d)  DSGVO. In Betracht kommen hier behebbare Verstöße wie beispielsweise die fehlerhafte oder fehlende Bestellung des betrieblichen Datenschutzbeauftragten, die Verletzung von Verfahrensverzeichnissen oder die Anpassung von Verträgen wie etwa bei der Auftragsdatenverarbeitung.387 Auch darf die kirchliche Aufsicht die Verarbeitung nicht in Teilen beschränken oder ganz verbieten. ee) KDS-VwVfG Das Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDSVwVfG)388 gilt für die nach außen gerichtete Tätigkeit der gem. Art. 91 Abs. 2 DSGVO, §§ 42 ff. KDG errichteten kirchlichen Datenschutzaufsicht (§ 1 KDS-VwVfG). Das datenschutzbezogene Verwaltungsverfahren legt unter anderem einige Rechte der Beteiligten fest, etwa auf Akteneinsicht (§ 6 KDS-VwVfG). Ein solches Einsichtsrecht ist jedoch nicht im Sinne einer allgemeinen Informationsfreiheitsregelung zu verstehen, nach der die Beteiligten einen voraussetzungslosen Rechtsanspruch

383

Ziekow, ZevKR 2018, 390 (428); Zweifel an der Leistungsfähigkeit: Neumann, DSB 2021, 81 (84). 384 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 27. 385 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 9, Stand 11/2017, S 05. 386 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 27. 387 Polenz, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 58 DSGVO Rn. 33. 388 Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) in der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 23. 11. 2020, abgedruckt im Amtsblatt des Bistums Speyer OVB Speyer 8/2020, S. 208 ff.

A. Europäisches Sekundärrecht

185

auf Zugang zu den amtlichen Informationen hätten, ohne dass sie ihr Interesse begründen müssten.389 Von Bedeutung ist die Regelung zur Durchsetzung und Vollstreckung von Bußgeldbescheiden, die eingehend in Zusammenhang mit den Sanktionsmechanismen evaluiert wird. ff) Zusammenfassende Bewertung Im Hinblick auf das tradierte Verständnis des Organisationsaufbaus der Kirche mag eine interne Datenschutzaufsicht ungewohnt sein. Eine Datenschutzaufsicht bedeutet für die Kirche in erster Linie, dass sie sich einer Selbstbindung unterwirft. Hier geht die katholische Kirche die für die Unabhängigkeit erforderlichen Schritte: Die institutionelle Abkopplung wird dadurch umgesetzt, dass die Diözesandatenschutzbeauftragten bzw. die kirchliche Aufsicht, denen sie vorstehen, in der Form einer öffentlich-rechtlichen Körperschaft errichtet werden. Dies ist beim katholischen Datenschutzzentrum Dortmund bereits geschehen, andere Datenschutzaufsichten sollen folgen. Für eine europarechtskonforme Ausstattung der kircheneigenen Aufsichtsbehörden bedarf es ausreichender Ressourcen, vor allem in personeller Hinsicht. Die Abhilfebefugnisse der Datenschutzaufsichten werden auf verwaltungsrechtlicher Ebene durch das neue KDS-VwVfG rechtsförmlich gestaltet. Wie festgestellt, bleiben die Abhilfebefugnisse der kirchlichen Datenschutzaufsichten hinter denjenigen staatlicher Aufsichten zurück. Zu überlegen ist, im Sinne der Transparenz und der Nachvollziehbarkeit des Handelns der Datenschutzaufsicht, eine Neufassung der Aufgaben der Datenschutzaufsicht (vgl. § 47 Abs. 2 KDG). So sollte beispielsweise die Beanstandung durch die Datenschutzaufsicht zu einem Anweisungsrecht erweitert werden. Eine Ergänzung von Untersuchungsbefugnissen nach den Vorgaben des Art. 58 Abs. 1 DSGVO ließe sich außerdem in § 47 Abs. 1 KDG einfügen. Zusammenfassend zeigt sich, dass die Kirche die Selbstbindung als Garant dafür sieht, dass sie ihre Autonomie im Bereich des Datenschutzes behält. Die Unabhängigkeit der Diözesandatenschutzaufsicht beruht nicht darauf, dass „die Kirche dies selbst als sinnvoll“ erkannt hätte, sondern weil die kirchliche Regelungsautonomie sonst verloren gehen würde.390 Die Kirche gewinnt dadurch den Freiraum der Selbstordnung und -verwaltung. Die Erfüllung der europarechtlichen Vorgaben einer unabhängigen Aufsicht wirkt somit sowohl in „schutzeffektiver wie freiheitsschonender Weise“.391 389

Vgl. aber Art. 86 DSGVO sowie Schnabel, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 86 DSGVO Rn. 15 ff. 390 Sydow, KuR 2019, Beihefte Band 1, S. 15 (26). 391 Heinig, Öffentlich-rechtliche Religionsgesellschaften, S. 304.

186

Teil 3: Datenschutzrechtliche Umsetzung

3. Kohärenzverfahren Von Interesse ist, wie sich die Zusammenarbeit der kirchlichen Aufsicht mit den anderen Aufsichtsbehörden des Bundes und der Länder in europäischen Angelegenheiten gestaltet. Eine der wesentlichen Neuerungen392 der DSGVO ist das sogenannte Kohärenzverfahren. Dieses soll zunächst vorgestellt und danach untersucht werden, inwieweit die DSGVO die Beteiligung „spezifischer“ Aufsichts­behörden wie der diözesanen Aufsicht vorsieht. a) Kohärenzverfahren nach Art. 63 DSGVO Das Kohärenzverfahren der DSGVO wird in Art. 63 DSGVO geregelt. Es hat maßgeblich den Zweck, aufsichtsbehördliche Entscheidungen von allgemeiner Bedeutung zu steuern und die DSGVO in der gesamten Europäischen Union einheitlich anzuwenden.393 Hintergrund ist, dass neben einer Harmonisierung des materiellen Rechts auch die Anwendung des europäischen Rechts harmonisiert werden soll.394 Dafür müssen die Aufsichtsbehörden untereinander – horizontal – und gegebenenfalls mit der Kommission – vertikal – zusammenzuarbeiten. Die Modi der Zusammenarbeit werden in den Art. 64 ff. DSGVO bestimmt. Beteiligte dieses Kohärenzverfahrens sind die mitgliedstaatlichen Aufsichtsbehörden, der Europäische Datenschutzausschuss sowie der Europäische Datenschutzbeauftragte und die Kommission.395 Die Aufsichtsorgane der Kirche sind hier nicht einbezogen. Art. 63 DSGVO ist eine abschließende Regelung.396 b) Beteiligung über § 18 Abs. 1 S. 4 BDSG Fraglich ist, ob die DSGVO neben dem Kohärenzverfahren andere Möglichkeiten der Beteiligung vorsieht. Auf Ebene der Mitgliedstaaten besteht die Möglichkeit, die Aufsichten der Kirchen über das sogenannten „kleine Kohärenzverfahren“397 (vgl. Art. 51 Abs. 1 DSGVO) zu beteiligen. Voraussetzung dafür ist, dass in einem Mitgliedstaat mehr als eine Aufsichtsbehörde existiert. Art. 51 Abs. 2 DSGVO sieht in diesem Fall vor, dass die Aufsichtsbehörden untereinander und mit der Kommission zusammenarbeiten, um einen Beitrag zu einer einheitlichen Anwendung der Verordnung zu leisten. Der Mitgliedstaat muss also einen Mechanismus 392

Marsch, in: Wolff / Brink BeckOK Datenschutzrecht, Art. 63 DSGVO Einführung. Schöndorf-Haubold, in: Sydow, DSGVO, Art. 63 Rn. 10. 394 Marsch, in: Wolff / Brink BeckOK Datenschutzrecht, Art. 63 DSGVO Rn. 1. 395 Marsch, in: Wolff / Brink BeckOK Datenschutzrecht, Art. 63 DSGVO Rn. 8 ff. 396 Kühling / Martini et. al., S. 241. 397 Caspar, in: Kühling / Buchner, DSGVO / BDSG, Art. 63, Rn. 30. 393

A. Europäisches Sekundärrecht

187

schaffen, der sicherstellt, dass die Aufsichtsbehörden zu einheitlichen Positionen kommen (Art. 51 Abs. 3 DSGVO) und diese dann auch auf europäischer Ebene bei einer Zusammenarbeit mit den anderen europäischen Aufsichtsbehörden, der Kommission oder dem Europäischen Datenschutzausschuss vertreten.398 Der deutsche Gesetzgeber hat mit §§ 17 ff. BDSG Vorgaben für die Vertretung im Europäischen Datenschutzausschuss und zum Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union geschaffen.399 Eine Beteiligung der kirchlichen Aufsicht schreibt § 18 Abs. 1 S. 4 BDSG vor. Danach beteiligen die Aufsichtsbehörden des Bundes und der Länder die nach Art. 91 DSGVO eingerichteten spezifischen Aufsichten. Allerdings ist dies mit der Einschränkung verbunden, dass die spezifischen Aufsichtsbehörden der Kirche nur dann zu beteiligen sind, wenn sie von der Angelegenheit betroffen sind. Ausweislich der Gesetzesbegründung des § 18 BDSG sind damit nicht die innerstaatlichen Angelegenheiten, sondern nur diejenigen der Europäischen Union gemeint.400 Geht es also auf europäischer Ebene um Sachverhalte, die den Tätigkeitsbereich der Kirchen und Religionsgesellschaften betreffen401, sind die kirchlichen Aufsichten zwingend zu beteiligen.402 Die Datenschutzkonferenz (DSK) hat bei ihrer 97. Konferenz im Jahr 2019 zwei Beschlüsse403 gefällt, wonach die Beteiligung der kirchlichen Aufsicht restriktiv interpretiert wird. Aus den Beschlüssen geht hervor, dass die Beteiligung in EUAngelegenheiten auf das Nötigste begrenzt und nur bei besonderer Betroffenheit stattfinden soll. Die spezifischen Aufsichtsbehörden können, soweit ihr Zuständigkeitsbereich betroffen ist, sowohl federführende als auch betroffene Behörde im Kooperationsverfahren nach Art. 60 DSGVO sein. Des Weiteren können sie um Amtshilfe ersucht werden, diese erbitten oder sich an gemeinsamen Maßnahmen nach Art. 62 DSGVO beteiligen.404 Ansonsten sind die Beteiligungsrechte der kirchlichen Aufsicht eher passiv ausgestaltet. Sie können beispielsweise nur zu solchen Verfahren Stellung nehmen, wozu ihnen rechtzeitig zur Stellungnahme Gelegenheit gegeben wurde. Zwar müssen die staatlichen Datenschutzbehörden und deren 398

Polenz, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 51 DSGVO Rn. 23. Eichler, in: Gola, DSGVO, Art. 63 Rn. 5. 400 Eichler, in: Gola, DSGVO, Art. 63 Rn. 7; BT-Drs. 18/11325, S. 90. 401 Eichler, in: Gola, DSGVO, Art. 63 Rn. 12. 402 Thiel, in: Gola / Heckmann, BDSG, § 18 Rn. 10; Dix, in: Kühling / Buchner, DSGVO / BDSG, § 18 Rn. 7. 403 Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, „Beschluss zur Beteiligung der spezifischen Aufsichtsbehörden gem. § 18 Abs. 1 Satz 4 BDSG an der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der EU“ vom 13. 05. 2019 und „Beschluss zu spezifischen Aufsichtsbehörden“ vom 12. 08. 2019 in Auszügen abgedruckt auch bei Thiel, in: Gola / Heckmann, BDSG, § 18 Rn. 10 und im Jahresbericht 2019 des Katholisches Datenschutzzentrums Dortmund, S. 83–85. 404 Vgl. Dix, in: Kühling / Buchner, DSGVO / BDSG, § 18 Rn. 7. 399

188

Teil 3: Datenschutzrechtliche Umsetzung

Vertreter im Europäischen Datenschutzausschuss die Stellungnahmen berücksichtigen. Damit ist aber noch nicht gesagt, dass ihre Auffassung in dem gemeinsamen Standpunkt zum Ausdruck kommt, wiewohl sie im Konfliktfall nach § 18 Abs. 2 kein Stimmrecht haben.405 Es lässt sich festhalten, dass das innerdeutsche Verfahren der Zusammenarbeit der Aufsichtsbehörden zur Gewinnung eines gemeinsamen Standpunktes zwar aufwändig ausgestaltet ist. Die Beteiligungsrechte der kirchlichen Aufsichtsbehörden sind hingegen wenig effizient konzipiert. Die im Vorfeld der Datenschutzkonferenz geführten Beratungen erhärten diese Sichtweise. Die Protokolle des Arbeitskreises zu den Anforderungen an spezifische Aufsichtsbehörden und zu ihrer Einbindung in EU-Fragen von dem Treffen am 21.05. und 15. 10. 2019 sowie den Anlagen 7, 8 und 9406 zum Protokoll der Vorkonferenz zur 96. Datenschutzkonferenz (Top 13)407 lassen erkennen, dass eine institutionelle Beteiligung der spezifischen Aufsichtsbehörden, die über das rein informelle Gespräch und das gesetzliche Minimum hinaus geht, nicht favorisiert wird. Der Beschlussvorschlag stellt noch einmal ausdrücklich fest, dass es keine Verpflichtung zur Einbeziehung der kirchlichen Aufsichtsbehörden gebe. Allerdings sollen als „Zeichen der kooperativen Zusammenarbeit und Aufgeschlossenheit“408 die spezifischen Aufsichtsbehörden aus den Bereichen Kirchen Delegationen von 2 bis 3 Vertretern mit Gaststatus zu den Sitzungen der Datenschutzkonferenz schicken können („Delegationslösung“). Ausweislich des Protokolls vom 05. 05. 2021 (TOP 4) der Datenschutzkonferenz409 scheint der Austausch mit den kirchlichen Aufsichten inzwischen in Gang gekommen zu sein. Schnittpunkte, die ein gemeinsames Konzept sinnvoll erscheinen lassen ergeben sich beispielsweise aus dem Bildungsbereich, da sich viele Schulen in kirchlicher Trägerschaft befinden. Auch auf europäischer Ebene ist den spezifischen Aufsichtsbehörden eine Mitgliedschaft im Europäischen Datenschutzausschuss verwehrt, da sie keine staat­ lichen Aufsichtsbehörden sind. Ob hier die Dialogregelung des Art. 17 Abs. 3 AEUV, der die europäischen Organe und die Kirchen zu einem regelmäßigen Austausch verpflichtet, an Relevanz gewinnen könnte, ist zweifelhaft. Denn die Einbeziehung der kirchlichen Aufsichtsbehörden in das Kohärenzverfahren ist nicht vorgesehen

405

Dix, in: Kühling / Buchner, DSGVO / BDSG, § 18 BDSG Rn. 7. Die Anlagen 7 und 8 sind die ausformulierten Aufträge, die dann in die Beschlüsse und weiteren Beratungen mündeten. Anlage 9 ist der von der DSK abgelehnte Antrag. 407 Die bisher unveröffentlichten Dokumente waren Gegenstand einer Anfrage vom 11. 11. 2020 an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz und wurden über das Portal „FragDenStaat“, Anhang „20201208135339904.pdf“ bereitgestellt. 408 Top 13 der Anlage 9 zum Protokoll der Vorkonferenz zur 96. Datenschutzkonferenz, Nr. 1. 409 Protokoll vom 05. 05. 2021 (TOP 4) des Austauschs der Datenschutzkonferenz mit den spezifischen Aufsichtsbehörden, bereitgestellt über das Portal „FragDenStaat“, Anfrage 223958, abzurufen unter: https://fragdenstaat.de/anfrage/termine-der-dsk-mit-den-spezifischen-auf sichtsbehorden/610807/anhang/Tagesordnung_Mai2021.pdf, Stand: 09. 01. 2022. 406

A. Europäisches Sekundärrecht

189

und damit auch keine Repräsentation in den europäischen Institutionen. Jedoch hat das kirchliche Recht die Einklangvoraussetzung zu erfüllen und, so verlangt es Art. 91 Abs. 1 DSGVO, muss infolgedessen gegebenenfalls nachjustiert und europarechtskonform ausgelegt werden. 4. Formen der Zusammenarbeit zwischen kirchlichen und staatlichen Aufsichtsbehörden Abschließend ist noch auf die überlappende Zuständigkeit von kirchlichen und staatlichen Aufsichtsbehörden einzugehen, die wiederum den Blick auf die Abgrenzung von weltlicher und religiöser Kerntätigkeit wirft.410 Nach § 46 KDG ist eine Zusammenarbeit mit anderen Datenschutzaufsichten nur vorgesehen, nicht aber zwingend. Hier sollen die Diözesandatenschutzbeauftragten sowohl untereinander als auch mit den staatlichen Behörden zusammenarbeiten. Ziel ist hier die Überwindung eines „fragmentierten Datenschutzrechts“.411 Sie soll dazu führen, dass die Datenschutzbestimmungen möglichst einheitlich angewendet werden. Probleme bei der Kooperation können sich dann ergeben, wenn die Datenverarbeitung durch selbstständige kirchliche Einrichtungen in privatrechtlicher Organisationsform durchgeführt wird. Staatliche Aufsichtsbehörden müssen dann tätig werden, wenn die Kirchen außerhalb des karitativen oder sonst zum kirchlichen Auftrag gehörenden Bereiches in Formen des Privatrechts tätig werden. Das ist der Fall, wenn beispielsweise die karitative Einrichtung zur Deckung ihres Bedarfs an Sachmitteln oder Dienstleistungen oder zur Vermögensverwaltung Verträge abschließt. Die hierdurch generierten Daten sind solche, die durch die Teilnahme am allgemeinen Rechtsverkehr anfallen.412 Eher allgemein sieht § 46 KDG aber ein Zusammenwirken der staatlichen und kirchlichen Aufsicht vor. Helfen könnte hier ein Blick auf Art. 61 DSGVO. Danach sind ein Informationsaustausch und gegenseitige Amtshilfe zwischen den staatlichen Aufsichten gefordert. In entsprechender Anwendung muss dies auch zwischen staatlicher und kirchlicher Datenschutzaufsicht möglich sein.

410

Siehe dazu auch Teil  2 A. I. 3. b) bb); auch Reiher / Kinast, in: Taeger / Gabel, DSGVO / BDSG, Art. 91 DSGVO Rn. 10 unter Hinweis auf den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu Kirchen, Religionsgemeinschaften und kirchliche Einrichtungen. 411 Hense, in: Sydow, Kirchliches Datenschutzrecht, § 46 KDG Rn. 1. 412 Hier ist das staatliche Datenschutzrecht anzuwenden, das für nicht-öffentliche Stellen gilt, ergo ist auch die staatliche Aufsichtsbehörde zuständig, vgl. dazu Papenheim, ZMV 2018, 232 (233).

190

Teil 3: Datenschutzrechtliche Umsetzung

IX. Ergebnis zu Abschnitt A Durch Art. 91 DSGVO werden die Kirchen und Religionsgesellschaften zum ersten Mal auf europäischer Ebene im Sekundärrecht implementiert. Dadurch trägt Art. 91 DSGVO dem primärrechtlichen Auftrag des Art. 17 AEUV Rechnung. Art. 91 DSGVO ist in erster Linie eine Konzession an die Mitgliedstaaten. Mittelbar profitieren die Kirchen, zumindest die, die bereits Datenschutzregeln im Bestand haben, von der Regelung. Sie dürfen ihre eigenen Datenschutzgesetze weiterhin anwenden. In vielen europäischen Mitgliedstaaten mit größeren katholischen Bevölkerungsanteilen haben die Kirchen von ihrer Regelungsfreiheit bezüglich eines eigenen Datenschutzrechtes Gebrauch gemacht. Art. 91 DSGVO ermöglicht den Kirchen eine eigene Gesetzgebung nicht uneingeschränkt. Denn die Kirche darf die umfassenden Regeln zum Schutz natürlicher Personen bei der Verarbeitung nur weiter anwenden, wenn sie diese mit der DSGVO „in Einklang“ gebracht hat. Die Regelungssystematik beschreibt eine zweistufige Öffnung. Sofern das Staatskirchenrecht des jeweiligen Mitgliedstaates ein eigenes Datenschutzrecht der Kirchen und Religionsgemeinschaften zulässt, wird der Gestaltungsspielraum auf der zweiten Stufe eingeschränkt. Die Kirche muss die Vorgaben der DSGVO umsetzen, ansonsten verliert sie ihr Recht auf Regulierung ihrer eigenen Angelegenheiten. Die Konzeption dieser sogenannten „Öffnungsklausel mit Fußfessel“ lässt, wenn auch nur versteckt, den Richtliniencharakter des Art. 91 DSGVO erkennen. Durch die DSGVO ist ein normatives Mehrebenensystem entstanden. Der Regelungsdualismus zwischen kirchlichen und staatlichen Datenschutzgesetzen bleibt bestehen. Art. 91 Abs. 1 DSGVO zielt dem Wortlaut nach auf einen Bestandsschutz von Altregelungen. Die Formulierung eines Stichtages führt zur Benachteiligung der Religionsgemeinschaften, die zum Zeitpunkt des Inkrafttretens der DSGVO noch keine eigenen Datenschutzregelungen hatten. Da die katholische Kirche in Deutschland über ein komplettes Regelungswerk an Datenschutzregelungen verfügte, ist dies für sie nicht von Relevanz. Die zeitliche Bedingung schließt spätere Änderungen der Datenschutzregelungen nicht aus. Sinn und Zweck des Art. 91 Abs. 1 DSGVO würde es widersprechen die kirchlichen Normen auf einem „Status quo“ einzufrieren. Die unbestimmten Rechtsbegriffe des Art. 91 Abs. 1 DSGVO lassen einen erheblichen Auslegungsspielraum zu. „Umfassend“ bedeutet, dass die wesentlichen Regelungsgegenstände i. S. einer vollständigen Gesamtkodifikation vorliegen müssen, ohne dass es staatlicher Ergänzungen bedarf. Die katholische Kirche hat mit ihren Datenschutzgesetzen ein zusammenhängendes, alle relevanten Aspekte abdeckendes und umfassend kodifiziertes Regelungswerk. Für den „Einklang“ reicht die Wesensgleichheit der kirchlichen und staatlichen Regelungen. Eine 1:1 Übernahme der DSGVO ist nicht erforderlich. Die Kirche

B. Katholisches Kirchenrecht

191

muss ein den staatlichen Regelungsstrukturen entsprechendes gleichwertiges, nicht notwendig gleichartiges kirchliches Datenschutzrecht schaffen, das im Lichte der DSGVO ausgelegt werden kann. Der kirchliche Gesetzgeber hat einen Gestaltungsspielraum, darf aber das Schutzniveau zum staatlichen Datenschutz nicht unterschreiten. Unter Beachtung des gesamten gleichgerichteten Wertungsgefüges ist es der Kirchen möglich, ihrem Selbstbestimmungsrecht gemäß, den kircheneigenen Datenschutz an ihre Strukturen anzupassen. Art. 91 Abs. 2 DSGVO muss dagegen strikt umgesetzt werden. Nach Art. 91 Abs. 2 DSGVO dürfen Mitgliedstaaten die Errichtung eigener Aufsichtsbehörden der Kirchen und Religionsgesellschaften zulassen. Die Aufsicht hat durch eine unabhängige Aufsichtsbehörde zu erfolgen, sie kann „spezifischer Art“ sein, sofern deren Zuständigkeiten und Befugnisse die in Kapitel VI (Unabhängige Aufsichtsbehörden) niedergelegten Bedingungen erfüllen. Die insgesamt fünf Datenschutzaufsichten der katholischen Kirche sind als überdiözesane Einrichtungen für jeweils mehrere Diözesen zuständig. Rechtlich wurden sie als organisatorisch selbstständige Stellen eigener Art konfiguriert und dadurch institutionell abgekoppelt. Zwei Diözesandatenschutzaufsichten der katholischen Kirche sichern die Unabhängigkeit durch die Rechtsform einer Körperschaft des öffentlichen Rechts. Im Rahmen ausreichender Ressourcen hat die kirchliche Aufsicht derzeit Defizite, die Zweifel an ihrer Effizienz entstehen lassen. Die Abhilfebefugnisse der Datenschutzaufsichten werden auf verwaltungsrechtlicher Ebene durch das neue KDS-VwVfG rechtsförmlich gestaltet. Die Beanstandung durch die Datenschutzaufsicht bleibt jedoch hinter den staatlichen Vorgaben zurück und muss erweitert werden. Formen der Zusammenarbeit zwischen staatlicher und kirchlicher Aufsicht bestehen im sogenannten „kleinen Kohärenzverfahren“ nach § 18 Abs. 1 S. 4 BDSG. Die Mitwirkungsmöglichkeiten sind jedoch begrenzt und reflektieren nicht die tatsächliche Bedeutung, die die kirchliche Aufsicht aufgrund der Vielzahl kirchlicher Datenverarbeitungen hat. Hier kann die fehlende Zusammenarbeit zwischen kirchlichen und staatlichen Aufsichtsbehörden zu praktischen Schwierigkeiten führen.

B. Katholisches Kirchenrecht Nach Evaluation der europäischen Gesetzgebung zum Datenschutz soll im Folgenden das Augenmerk auf die katholische Gesetzgebung gelegt werden. Im vorausgehenden Abschnitt wurden im Rahmen des Art. 91 Abs. 2 DSGVO verschiedene Normen des KDG soweit sie den Aufbau, die Struktur und Arbeitsweise der Aufsicht betrafen überprüft. Nunmehr soll das KDG in seinen materiellen Aspekten evaluiert und mit der DSGVO in Kontext gesetzt werden.

192

Teil 3: Datenschutzrechtliche Umsetzung

Nach grundlegenden Ausführungen zur Normsetzungskompetenz des Bischofs und den Besonderheiten des Kirchenrechts folgt zunächst ein Überblick über Struktur und Aufbau des KDG. Ausgewählte Einzelfragen des materiellen kirchlichen Datenschutzrechts schließen sich an. Das Kapitel endet mit einem Exkurs zur Untersuchung der Datenübermittlung bei der Sonderkonstellation des sexuellen Missbrauchs.

I. Normsetzungskompetenz des Diözesanbischofs Die katholische Kirche ist eine Weltkirche mit einer eigenen universell geltenden Rechtsordnung. Anknüpfungspunkt für eine kircheneigene Normsetzungskompetenz ist der Codex Iuris Canonici von 1983 (CIC). Hier sind die Verfahrensregularien und ihr Institutionengefüge normiert.413 Im CIC kodifizierte Datenschutzregeln sind das Beicht- und Seelsorgegeheimnis in cc. 983, 984 sowie das Verbot, den Schutz der Intimsphäre zu verletzen, c. 220 CIC.414 Diese Regelungen gelten auf der gesamtkirchlichen Ebene. Ein umfassendes gesamtkirchliches materielles Datenschutzrecht nicht.415 Universalkirchliche Überlegungen dazu gibt es ebenfalls nicht.416 Die katholische Kirche gliedert sich in Teilkirchen, vor allem die Diözesen (Bistümer) (vgl. cc. 368, 369 CIC). In Deutschland sind dies die bereits genannten 27 (Erz-)Diözesen. Neben der gesamtkirchlichen Rechtsebene bleibt Raum für die Ausgestaltung des Datenschutzrechts in einem ortskirchlichen Partikularrecht. Als Partikularrecht werden Rechtsnormen bezeichnet, die nur für ein bestimmtes Territorium gelten. Dort gilt neben dem universalen Recht des CIC auch das teilkirchliche Recht. Dabei handelt es sich vor allem um Gesetze der Diözesanbischöfe für ihre Diözesen oder der Bischofskonferenzen für ihren Bereich. Auf der Ebene der Weltkirche ist der Papst der oberste Gesetzgeber (c. 331 CIC). Gesetzgebungsbefugnis hat auch das Bischofskollegium unter Führung des Papstes (c. 336 CIC). Auf der Ebene der Diözese steht dem jeweiligen Diözesanbischof (c. 381 § 1 CIC) die Gesetzgebungskompetenz für sein Bistum zu, wobei der Papst unmittelbar auch in die partikularrechtliche Gesetzgebung eingreifen kann.417 Die Grundlage der bischöflichen Rechtsetzung bildet c. 381 § 1 CIC.418 Danach kommt dem Diözesanbischof „in der ihm anvertrauten Diözese alle ordentliche, 413

Stein, ZfP 2013, 263 (271). Siehe Teil  2 A. 2. b) bb) (3). 415 Rhode, Kirchenrecht, S. 137. 416 Schüller, Herder-Korrespondenz, 2018, 22. 417 Die Deutsche Bischofskonferenz, der Zusammenschluss aller Bischöfe in Deutschland, ist nur ausnahmsweise rechtsetzungsbefugt, nach c. 455 § 1 CIC dann, wenn „das allgemeine Recht es vorschreibt oder eine besondere Anordnung dies bestimmt, die der Apostolische Stuhl aus eigenem Antrieb oder auf Bitten der Konferenz erlassen hat.“ 418 Müller / Ohly, S. 291. 414

B. Katholisches Kirchenrecht

193

eigenberechtigte und unmittelbare Gewalt zu, die zur Ausübung seines Hirtendienstes erforderlich ist“ (HS 1). In dieser „Generalklausel“419 wird dem Diözesan­ bischof die sogenannte „potestas“ oder Vollmacht zugesprochen, ohne dass bestimmt wird, was darunter genau zu verstehen ist. Im Kirchenrecht wird daraufhin die Unterscheidung zwischen Weihegewalt und Leitungsgewalt unterschieden. Während die Weihegewalt das sakramentale Amt bezeichnet, ist letztere erforderlich für die Organisation und Verwaltung der Diözese.420 Die Leitungsgewalt wird gemäß c. 135 § 1 CIC funktional in Gesetzgebungsgewalt (potestas legislativa), Verwaltung (potestas administrativa)  und Rechtsprechung (potestas iudicialis) gegliedert. In c. 391 CIC wird diese Aufteilung für die bischöfliche Leitungsgewalt ausdrücklich wiederholt. Mit diesen Regelungen unterscheidet der CIC zwar zwischen den Gewalten, aber damit wird noch keine Gewaltenteilung, wie das staatliche Recht sie kennt, begründet.421 Alle drei Funktionen der Leitungsgewalt werden durch den Diözesanbischof ausgeübt. Dieser vereinigt sie in seiner Hand.422 Wittreck423 bezeichnet dies als ein „durch Gewaltenunterscheidung gemildertes monistisches Modell“. Während der Diözesanbischof sich bei der ausführenden oder rechtsprechenden Gewalt vertreten lassen kann, muss er die Gesetzgebungsgewalt immer persönlich ausüben.424 Nach c. 135 § 2 und c. 391 § 1 CIC leitet der Diözesanbischof seine Diözese „nach Maßgabe des Rechts“ sowie nach der „im Recht vorgeschriebenen Weise“. Danach darf er sich nicht durch Erlass z. B. eines katholischen Datenschutzrechts in Widerspruch zu höherrangigem Recht, insbesondere nicht in Widerspruch zum CIC setzten (c. 135 § 2 CIC).425 Nach c. 381 § 1 CIC ist die gesetzgebende Gewalt territorial auf die „ihm anvertraute Diözese“ begrenzt. Da die bischöfliche Gesetzgebung räumlich auf das jeweilige Bistum begrenzt ist, hat der Verband der Diözesen Deutschlands (VDD), um eine einheitliche Gesetzesformulierung des jeweiligen kirchlichen Datenschutzrechts in allen Diözesen zu erreichen, eine Gesetzesempfehlung abgegeben. Organisatorisch sind die 27 rechtlich und wirtschaftlich selbstständigen Diözesen in dem VDD zusammengeschlossen. Der VDD übernimmt die Aufgaben, die ihm von der Deutschen Bischofskonferenz zur rechtlichen und wirtschaftlichen Beantwortung übertragen wurden. Zu den Aufgaben des Verbandes gehört die Beobachtung der Rechtsentwicklung und ggf. die Weitergabe von Anregungen zur Weiterentwicklung.426 Die Unterkommission „Datenschutz- und Melderecht / IT-Recht“ des VDD berät den

419

Weber, Rechtsstellung des Diözesanbischofs, S. 29. Weber, Rechtsstellung des Diözesanbischofs, S. 30; Lüdecke / Bier, S. 79. 421 Müller / Ohly, S. 58. 422 Weber, Rechtsstellung des Diözesanbischofs, S. 32; Hahn, S. 445. 423 Wittreck, S. 265. 424 Müller / Ohly, S. 292. 425 Vgl. Weber, Rechtsstellung des Diözesanbischofs, S. 32. 426 Deutsche Bischofskonferenz, „Verband der Diözesen Deutschlands (VDD)“. 420

194

Teil 3: Datenschutzrechtliche Umsetzung

Verband und erarbeitet die Beschlüsse in Datenschutzangelegenheiten (vgl. § 19 Abs. 5 der Ordnung über die Arbeitsweise der Kommissionen und Unterkommissionen des Verbandes der Diözesen Deutschlands).427 Dementsprechend wurde der Wortlaut des KDG von der Vollversammlung des VDD am 20. 11. 2017 einstimmig beschlossen. Das KDG bedurfte gemäß c. 7 CIC der Promulgation. Diese geschah durch die Veröffentlichung im jeweiligen diözesanen Amtsblatt.

II. Grundlegung des Kirchenrechts Die dargestellten Besonderheiten bei der kirchlichen Gesetzgebung zeigen, dass das Kirchenrecht einen Doppelcharakter besitzt. Nach katholischem Verständnis gehört zur Kirche als Gemeinschaft mit Christus nicht nur eine geistliche, sondern als Gemeinschaft mit den Menschen ebenfalls eine weltliche Dimension.428 Kirchliches Recht429 hat zunächst den Anspruch, formal richtiges Recht zu sein, d. h. es sichert die verbindliche Ordnung der Gläubigen, in der die Rechte und Pflichten der Einzelnen sowie die Beziehungen innerhalb der Gemeinschaft rechtlich geregelt werden.430 Kirchenrecht ist zugleich aber auch religiös geprägtes Recht. Zum Verständnis der Regelungsdivergenzen zwischen kirchlichem und staat­ lichem Recht soll die theologisch-juristische Grundlegung des Kirchenrechts kurz exemplarisch zusammengefasst werden. Ein Ansatz von mehreren, mit prägender Wirkung, war die Kirchenrechtsbegründung von Klaus Mörsdorf und Winfried Aymans. 1. Die Lehre von Klaus Mörsdorf Mörsdorf entwickelte seinen Ansatz 1941 in enger Anlehnung an Sohms Abhandlungen aus dem Jahre 1892.431 Sohm sah als evangelischer Jurist einen unüberbrückbaren Widerspruch zwischen dem Wesen des Rechts und dem Wesen der Kirche. Die zwei häufig zitierten Kernsätze lauten: „Das Wesen der Kirche ist geistlich, das Wesen des Rechts ist weltlich. Das Wesen des Kirchenrechts steht

427

I. d. F. des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 29. 04. 2019. 428 Wirmer, S. 30. 429 Gegenstand dieser Arbeit sind nicht die engen Bezüge zur Theologie, vgl. de Wall / Muckel, § 16 Rn. 4 oder die Qualifizierung des kirchlichen Rechts als eine theologische Disziplin mit juristischer Methode und die Verschmelzung von Recht und Theologie, vgl. Demel, Handbuch Kirchenrecht, S. 338. 430 Graulich, S. 464. 431 Müller / Ohly, S. 17.

B. Katholisches Kirchenrecht

195

mit dem Wesen der Kirche in Widerspruch.“432 Nach Auffassung Sohms bedeutet das, dass der Staat der einzige Urheber des Rechts ist. Sohms Idee von Kirche fußte auf einem Kirchenverständnis, das sich an dem Bibelwort des Matthäusevangeliums orientierte. Kirche sei da, „wo zwei oder drei in meinem Namen versammelt sind“ (Mt. 18,20)433. Dagegen entwickelte Mörsdorf die Auffassung, dass man mit juristischen Begriffen sowohl dem Wesen der Kirche als auch der Eigenart der kirchlichen Rechtsstruktur beikommen könne.434 Der Katholik Mörsdorf knüpfte die rechtliche Struktur der Kirche an die zwei Elemente „Wort“ und „Sakrament“.435 Sakrament bezeichnet im Christentum einen Ritus, nach dem als sichtbare zeichenhafte Handlung die unsichtbare Wirklichkeit Gottes vergegenwärtigt wird. Mörsdorf fasste es so zusammen: „Im Sakrament wird das, was im Wort gehört wird, sichtbar und greifbar.“436 Diese Aufteilung ist auch heute noch aktuell. So sind „Wort“ und „Symbol“ die „zwei primären Formen der menschlichen Kommunikation“.437 2. Fortentwicklung durch Winfried Aymans In der Fortentwicklung der Lehre von Mörsdorf durch Aymans entsteht schließlich die Definition des kirchlichen Gesetzes. Danach ist das kanonische oder kirchliche Gesetz „eine auf die Förderung des Lebens der Communio ausgerichtete und mit den Mitteln der Vernunft als allgemeine, rechtsverbindliche Vorschrift gestaltete Glaubensanweisung, die von der zuständigen Autorität für eine passiv gesetzesfähige Personengemeinschaft erlassen und promulgiert ist.438 Sinn und Zweck eines kirchlichen Gesetzes kann letztlich nur im Glauben erkannt werden. Die theologischen Wahrheiten sind Richtschnur für die Interpretation eines kirchlichen Gesetzes. Gleichzeitig ziehen sie die Grenzen, die einer mit juristischen Methoden arbeitenden Auslegung gezogen sind.439 Die Rechtsetzung geschieht demnach nicht willkürlich, sondern ist Ausdruck bestimmter theologischer Entscheidungen und Vorgaben des kirchlichen Gesetzgebers. Das kirchliche Gesetz ist in die Rechtssprache übersetzte, Theologie, vor allem: Ekklesiologie.440

432

Sohm, Kirchenrecht, Band I, S. 700. Die Bibel, Das Evangelium nach Matthäus, 18, 20, S. 923. 434 Aymans / Mörsdorf, Band II, S. 29. 435 Aymans / Mörsdorf, Band II, S. 28, 29.  436 Aymans / Mörsdorf, Band II, S. 29. 437 Gerosa, KuR 2019, Beihefte Band 1, 40 (42), Zitat ebd. 438 Winfried Aymans zitiert bei Gerosa, KuR 2019, Beihefte Band 1, 40 (44); ebenso Demel, Handbuch Kirchenrecht, S. 257. 439 Aymans / Mörsdorf, Band I, S. 144 f. 440 Demel, Recht, S. 45. 433

196

Teil 3: Datenschutzrechtliche Umsetzung

III. Kirchliche Regelungen des Datenschutzrechts Das KDG ist in der Fassung des einstimmigen Beschlusses des VDD vom 20. 11. 2017 mit Wirkung zum 24. 05. 2018 in jeder (Erz-)Diözese über das jeweilige Amtsblatt veröffentlicht.441 Zusätzlich hat die Vollversammlung des VDD die „Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDGDVO)“ am 19. 11. 2018 beschlossen und in der Folgezeit zum 01. 03. 2019 in Kraft gesetzt.442 Die KDG-DVO beinhaltet Konkretisierungen der Vorgaben des Gesetzes über den Kirchlichen Datenschutz (KDG). Sie beschreibt Anforderungen, etwa im Fall der Risikoanalyse oder bezüglich der Erarbeitung von Datenschutzkonzepten und Datensicherungskonzepten, näher.443 Mit der Kirchlichen Datenschutzgerichtsordnung (KDSGO)444 hat die katholische Kirche ein Gerichtsgesetz geschaffen, das ebenso wie das KDG am 24. 05. 2018 in Kraft getreten ist. Schließlich hat sie mit einem vierten neuen Gesetz, dem Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG)445 die Tätigkeit der Aufsicht rechtsförmlich niedergelegt. Es enthält Regelungen über Verfahrensgrundsätze, Zustandekommen und Bestandskraft von Verwaltungsakten, Verwaltungszustellung, Regelungen zur Anwendung des Gesetzes über Ordnungswidrigkeiten (OWiG) als Verfahrensgrundlage für den Erlass von Bußgeldern sowie Regelungen zur Durchsetzung und Vollstreckung von Bußgeldbescheiden und anderen Anordnungen der kirchlichen Datenschutzaufsichten. Das KDS-VwVfG gilt ab dem 01. 01. 2021.446 Das KDG als allgemeines Datenschutzgesetz wird durch bereichsspezifische Bestimmungen der Diözesen ergänzt und zum Teil überlagert (vgl. § 2 Abs. 2 KDG). Solche Spezialgesetze sind in den Bistümern beispielsweise die Ordnun 441 Siehe Tabellarische Zusammenstellung des Sekretariats der Deutschen Bischofskonferenz, Arbeitshilfe 320, Anhang 1 S. 187/188 oder Zusammenstellung der Veröffentlichungen in den kirchlichen Amtsblättern der (Erz-)Diözesen in alphabethischer Reihenfolge unter Teil  3 A. VI. 3. Fn. 114. 442 Die KDG-DVO ist abgedruckt in: Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 320, S. 104 ff. 443 Katholisches Datenschutzzentrum Dortmund, Arbeitshilfe zur KDG-DVO, Stand: 02. 04. 2019, S. 4. 444 Die KDSGO wurde von der Vollversammlung der Deutschen Bischofskonferenz am 20. 02. 2018 beschlossen, durch Dekret der Apostolischen Signatur vom 03. 05. 2018 rekognos­ ziert (vgl. Dekret der Apostolischen Signatur vom 03. 05. 2018 – Prot. N. 53224/17 VAR) und durch ein Schreiben des Vorsitzenden der Deutschen Bischofskonferenz vom 14. 05. 2018 promulgiert, vgl. Spiecker gen. Döhmann / Bretthauer, Dokumentation zum Datenschutz, E. 5.2.0. Rn. 16. Die KDSGO ist abgedruckt in: Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 320, S. 173 ff. 445 Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) in der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 23. 11. 2020, Das KDG-VwVfG ist abgedruckt in: Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 320, S. 150 ff. 446 Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 320, S. 11, abgedruckt S. 150 ff.; beispielsweise promulgiert im Erzbistum Hamburg, KirchlABl. 2020, Art. 128, S. 157 ff. (Nr. 12).

B. Katholisches Kirchenrecht

197

gen zum Schutz von Patientendaten in katholischen Krankenhäusern (PatDSO). Mit dem Gesetz zum Schutz von Patientendaten bei der Seelsorge in katholischen Einrichtungen des Gesundheitswesens (SeelsorgePatDSG)447 liegt nunmehr im Bereich des Patientendatenschutzes eine Nachfolgeregelung vor, die den aktuellen Anforderungen des KDG und den Besonderheiten der katholischen Krankenhäuser Rechnung trägt. Abweichend von den ursprünglichen Regelungen enthalten die neuen Seelsorge-PatDSG ausschließlich datenschutzrechtliche Regelungen im Kontext der Krankenhausseelsorge. Das Seelsorge-PatDSG soll nur in den (Erz-) Diözesen in Kraft gesetzt werden, in denen ein Regelungsbedarf durch die Existenz kirchlicher Krankenhäuser besteht.448 Weitere Regelungen mit datenschutzrechtlichen Vorgaben gibt es für den pfarramtlichen Bereich.449 Die „Ausführungsrichtlinien zur Anordnung über den kirchlichen Datenschutz für den pfarramtlichen Bereich“ regeln beispielsweise Besuchsdienste in Krankenhäusern, Bekanntmachung über Taufen oder Kirchenaustritte. Außerdem bestehen Regelungen zum Sozialdatenschutz in der freien Jugendhilfe und für die Verarbeitung personenbezogener Daten in katholischen Schulen in kirchlicher Trägerschaft.450 Seit 2018 wird nach neuen Regelungen für den Schuldatenschutz gesucht.451 Für die Ordensgemeinschaften päpstlichen Rechts gilt statt des KDG die Kirchliche Datenschutzreglung für Ordensgemeinschaften (KDR-OG).452 Die Diözesen haben außerdem Anordnungen über die Sicherung und Nutzung der Archive der katholischen Kirche erlassen.453 Für den Bereich des Meldewesens und der Kirchensteuer enthalten die Konkordate und Kirchenverträge Bestimmungen, die für den Datenschutz relevant sind.454 447 Das Seelsorge-PatDSG ist abgedruckt in: Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 320, S. 131 ff. 448 Promulgiert beispielsweise im Bistum Würzburg, WDBl. 2021 167 (Nr. 1) vom 20. 01. 2021, unter: https://www.bistum-wuerzburg.de/fileadmin/Bistum/Dioezesanblatt/WDBl1-2021-0120-S1-48.pdf#page=17, Stand: 10. 01. 2022. 449 Ausführungsrichtlinien zur Anordnung über den kirchlichen Datenschutz für den pfarramtlichen Bereich, Bistum Münster, KirchlAbl. 2013, 178 ff. (Nr.153), abzurufen unter: https:// www.bistum-muenster.de/fileadmin/user_upload/Website/Downloads/Aktuelles/Publikationen/ Kirchliches-Amtsblatt/2013/2013-06-amtsblatt-nr-12.pdf, Stand: 10. 01. 2022. 450 Vgl. Muster einer „Anordnung über den Sozialdatenschutz in der freien Jugendhilfe in kirchlicher Trägerschaft“, in: Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 206, S. 110. 451 Vgl. dazu Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2018, S. 20. 452 Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) in der Fassung des Vorstandsbeschlusses des DOK, Deutschen Ordensobernkonferenz e. V. vom 30. 01. 2018 https://www.orden.de/fileadmin/user_upload/KDR-OG_Beschluss_30_01_18.pdf, Stand: 10. 01. 2022. 453 Beispielseise im Erzbistum Köln, KirchlAbl. 2014, 17 ff. (Nr. 16), geändert durch KirchlABl. 2015, 212 (Nr. 205). Vgl. auch das Internetportal der kirchlichen Archive unter: http:// www.katholische-archive.de, Stand: 10. 01. 2022. 454 Eine Übersicht über die bestehenden Konkordate, konkordatäre Einzelvereinbarungen bzw. Kirchenverträge findet sich auf der Seite der DBK, abzurufen unter: https://www.dbk. de/themen/kirche-staat-und-recht/konkordate-und-kirchenvertraege/, Stand: 10. 01. 2022.

198

Teil 3: Datenschutzrechtliche Umsetzung

Teilweise wird in den Konkordaten ausdrücklich vertraglich festgehalten, dass in den Kirchen ein ausreichender Datenschutz gewährleistet sein muss.455 In der sich anschließenden Analyse des KDG ist zunächst auf dessen Struktur und Aufbau einzugehen. Danach werden ausgewählte Einzelfragen des materiellen Datenschutzrechtes im kirchlichen und staatlichen Recht verglichen. Das Kapitel endet mit Reformvorschlägen. 1. Überblick über Struktur und Aufbau des KDG Die DSGVO besteht aus 99 Artikeln, das KDG nur aus 58 Paragrafen. Trotz des unterschiedlichen Volumens fällt auf, dass die Struktur des KDG weitgehend mit der DSGVO übereinstimmt.456 Dies zeigt zunächst ein Vergleich der Inhaltsübersichten. Die Kapitelüberschriften „Allgemeine Bestimmungen, Grundsätze, Rechte der betroffenen Personen, Verantwortlicher und Auftragsverarbeiter, Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen, Rechtsbehelfe, Haftung und Sanktionen“ sowie „Vorschriften für besondere Verarbeitungssituationen“ sind ins KDG wörtlich übernommen worden. Auch der Aufbau des KDG ist der DSGVO nachempfunden. Das mit „Verantwortlicher und Auftragsverarbeiter“ überschriebene Kapitel 4 (§§ 26–38 KDG) orientiert sich stark an der DSGVO (Artt. 24–43 DSGVO) und enthält auch die Regeln über die Bestellung und die Aufgaben des Datenschutzbeauftragten (§§ 36, 37, 38 KDG). In Kapitel 5 (§§ 39–41 KDG) ist die Übermittlung personenbezogener Daten an und in Drittländer, also entsprechend der europarechtlichen Terminologie Länder außerhalb der EU oder des EWiR, geregelt. In der DSGVO ist dies ebenfalls in den mit Kapitel 5 überschriebenen Artt. 44–50 der Fall. Das Kapitel 6 des KDG enthält Bestimmungen zur Datenschutzaufsicht (§§ 42– 47 KDG). In der DSGVO sind die unabhängigen Aufsichtsbehörden in den Artt. 51–59 DSGVO geregelt. Kapitel 7 (§§ 48–51 KDG) bestimmt Regelungen zu Rechtsbehelfen, Schadensersatz und Sanktionen. Vergleichbare Regelungen der DSGVO gibt es in Artt. 77–84. Besondere Verarbeitungssituationen finden sich in Kapitel 8 (§§ 52–55 KDG). Diese sind in Artt. 85–91 DSGVO geregelt. Die

455

So ist beispielsweise in Art. 19 des Vertrags zwischen dem Heiligen Stuhl und der Freien und Hansestadt Hamburg vom 29. November 2005 (HmbGVBl. 2006 S. 436) formuliert, „dass bei der Kirche ausreichende Datenschutzmaßnahmen getroffen sind. Sie (die Kirche) erlässt ein die Grundrechte beachtendes eigenes kirchliches Datenschutzrecht, das dem staatlichen gleichwertig ist.“ 456 Hoeren, NVwZ 2018, 373 (374).

B. Katholisches Kirchenrecht

199

Schlussbestimmungen (§§ 56–58 KDG) enthält Kapitel 8. In der DSGVO sind dies Art. 94–99. Nicht alle, aber doch viele Vorschriften des KDG sind „in ihrem Wortlaut 1:1 aus der DSGVO übernommen“457 worden. Inhaltlich ist das KDG der DSGVO in vielfacher Hinsicht gefolgt. Vor allem die Grundsätze der Datenverarbeitung und die Bestimmungen zu personenbezogenen Daten in Artt. 5 ff. DSGVO wurden in das kirchliche Datenschutzrecht aufgenommen. Viele Begrifflichkeiten der DSGVO finden sich auch im KDG.458 Die DSGVO und das KDG sind zum größten Teil wortgleich.459 Gegenüber der zuvor geltenden KDO hat sich die Zahl der Definitionen nahezu verdoppelt (§ 4 KDG).460 Angepasst an gesellschaftliche, medizinische und soziale Entwicklungen wurden beispielsweise Begriffe wie Profiling, Dateisystem oder genetische Daten neu aufgenommen (§ 4 KDG). Nach dem KDG müssen nun alle kirchlichen Stellen einen Datenschutzbeauftragten ernennen, § 36 KDG. Beide Personen, der betriebliche wie der Diözesandatenschutzbeauftragte, tragen den Begriff Datenschutzbeauftragter.461 Der betriebliche Datenschutzbeauftragte untersteht dem Leiter der Stelle, die ihn bestellt hat. Modernisiert wurde das KDG durch Regelungen für den Datenschutz mit technischen Aufgaben und Maßnahmen, §§ 26–35 KDG.462 Insbesondere die Gewährleistung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen ist durch § 26 KDG festgelegt.463 Das KDG übernimmt mit dieser Norm die Regelung des Art. 32 DSGVO nahezu wortgleich, mit Ausnahme des in § 26 eingefügten Abs. 3 KDG. Auch die Verortung des § 26 KDG in das Kapitel über die Verantwortlichen und Auftragsverarbeiter entspricht der Systematik des DSGVO,464 da diese für die Einhaltung der Standards zuständig sind. Da eine Einwilligung in unzureichende Standards nicht möglich ist, ist nur konsequent,

457

Hoeren, NVwZ 2018, 373 (374); ebenso LAG Nürnberg, Beschluss vom 29. 05. 2020 – 8 Ta 36/20, Rn. 18. 458 Vgl. Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 16, Stand 11/2017, S. 3. 459 Ausdrücklich LAG Nürnberg, Beschluss vom 29. 05. 2020 – 8 Ta 36/20, Rn. 17. 460 Bisher § 2 KDO. 461 Vgl. Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 13, Stand 11/2017, S. 4. 462 Vgl. Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 15, Stand 11/2017, S 7 ff.; zum Datenschutzmanagent und technischen und organisatorischen Maßnahmen vgl. Reibach / Schumacher, KuR 2021, 111 (113 ff.). 463 Konferenz der Diözesandatenschutzbeauftragten, Beschluss vom 19. 09. 2019. Zur weiterführenden Analyse zu technischen und organisatorischen Standards von Online-Meeting-Tools siehe die „Beurteilungskriterien zur Auswahl eines Online-Meeting-Tools und Hinweise auf die zu berücksichtigenden technischen und organisatorischen Maßnahmen“ des Katholischen Datenschutzzentrums Frankfurt a. M. vom April 2020. 464 Vgl. Herrlein, in: Sydow, Kirchlicher Datenschutzrecht, § 26 KDG Rn. 3.

200

Teil 3: Datenschutzrechtliche Umsetzung

dass eine solchermaßen trotzdem erteilte Einwilligung zu einer Datenverarbeitung mit schlechteren technischen und organisatorischen Schutzmechanismen unwirksam ist und zum ersten Mal einen meldepflichtigen Datenschutzverstoß darstellen kann.465 Schließlich sind die Betroffenenrechte an die DSGVO angepasst worden.466 Bestimmend wird dort das Transparenzgebot festgeschrieben. Dieses wird in §§ 14 ff. KDG konkretisiert. Danach trifft der Verantwortliche „geeignete Maßnahmen, um der betroffenen Person innerhalb einer angemessenen Frist alle Informationen … die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständ­ licher und leicht zugänglicher Form in einer klaren und einfachen Sprache … zu übermitteln“ (§ 14 Abs. 1 S. 1 KDG). Denn „ohne eine hinreichende Information (würde) der Datenschutz ins Leere laufen“.467 Hier leitet die Kirche das Transparenzgebot unmittelbar aus Art. 8 Abs. 2 S. 2 GRCh ab.468 Der Einzelne muss die Möglichkeit haben, zu erfahren, „wer was wann und bei welcher Gelegenheit“469 über ihn weiß. Das ist nur dann möglich, wenn der Transparenzgedanke mit dem Auskunftsrecht470 des Betroffenen verknüpft wird.471 In der DSGVO ist der Transparenzgrundsatz als tragendes Prinzip des Datenschutzrechts insbesondere in Art. 12 DSGVO geregelt.472 In Übereinstimmung mit Art. 12 Abs. 1 DSGVO nennt § 14 Abs. 1 KDG Anforderungen, die die Art und Weise der Information des Betroffenen beschreiben.473 Auch bei dem neuen Begriff „Offenlegung“ orientiert sich das KDG an Art. 4 Nr. 2 DSGVO. Das KDG verwendet statt des Begriffs „Übermittlung“ den Begriff „Offenlegung“ in § 9 und 10 KDG.474 Die Offenlegung wird in § 4 Nr. 3 KDG als Unterfall der Verarbeitung definiert. Sie ist in drei Teile gegliedert: Offenlegung durch „Übermittlung, Verbreitung oder eine andere Form der Bereitstellung“ (§ 4 Nr. 3 KDG). Sie erfasst jetzt den gesamten Bereich der Erhebung, Verarbeitung und Nutzung.475 Ebenso nennt Art. 4 Nr. 2 DSGVO für die Offenlegung dieselben drei Tätigkeitsformen. Danach kann die Offenlegung (disclosure) von personenbezogenen Daten durch Übermittlung (disclosure by transmission), Verbreitung

465

Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 46. Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 6, Stand 11/2017, S. 3 ff. 467 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 6, Stand 11/2017, S. 3 ff. 468 Bretthauer, in: Specht / Mantz, § 2 Rn. 32. 469 BVerfG, Urteil vom 15. 12. 1983 – 1 BvR 209/83, NJW 1983, 419 ff.; BVerfGE 65, 1 (46), siehe Teil  2 A. II. 1. 470 Zur Reichweite des Auskunftsanspruchs nach Art. 15 Abs. 1 DSGVO erstmals BGH, Urteil vom 15. 06. 2021 – VI ZR 576/19, NJW 2021, 2726–2728. 471 Greve, in: Sydow, DSGVO, Art. 12 Rn. 3. 472 Vgl. Erwägungsgrund 39 der DSGVO. 473 Vgl. dazu auch Übersicht über die Betroffenenrechte nach KDG und DSGVO in tabellarischer Zusammenstellung Keller, ZAT 2021, 131 (132). 474 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 16, Stand 11/217, S. 4. 475 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 16, Stand 11/217, S. 4. 466

B. Katholisches Kirchenrecht

201

(dissemination) oder eine andere Form der Bereitstellung (otherwise making available) erfolgen.476 Ausweislich des Tätigkeitsberichts 2019 des Datenschutzzentrums Dortmund477 und des Diözesandatenschutzbeauftragten der norddeutschen (Erz-)Bistümer478 kam es in der Praxis vermehrt zur unbefugten Offenlegung von Gesundheitsdaten in Einrichtungen der Gesundheitsfürsorge. Am häufigsten waren der Fehlversand von Kranken-, Befund- und Entlassberichten.479 Die unbefugte Offenlegung von Gesundheitsdaten verstößt gegen § 7 Abs. 1 lit. f) KDG sowie gegen § 26 Abs. 1 S. 2 lit. b) KDG. Insbesondere im Umgang mit Gesundheitsdaten als personenbezogenen Daten der besonderen Kategorie (§ 4 Nr. 2 und Nr. 17 KDG) ist der Verantwortliche in der Pflicht, den Schutz durch organisatorische und technische Maßnahmen zu gewährleisten. Denn eine unbefugte Verarbeitung von personenbezogenen Daten liegt auch dann vor, wenn diese einer Person offengelegt werden, die zur Einsichtnahme nicht berechtigt war. Zur Systematisierung und praktischen Umsetzung des KDG hat die ökumenische Konferenz der Datenschutzaufsichtsbehörden der Katholischen Kirche in Deutschland und der Datenschutzaufsichtsbehörden der Evangelischen Kirche in Deutschland (EKD) und ihrer Gliedkirchen das Kirchliche Datenschutzmodell (KDM)480 am 21. 04. 2021 verabschiedet. Das Kirchliche Datenschutzmodell hält geeignete Mechanismen bereit, um die datenschutzrechtlichen Anforderungen in technische und organisatorische Maßnahmen zu überführen. Die Transferleistung bestand hier darin, große Teile der staatlichen Version des Standard-Datenschutzmodells481 zum Teil wörtlich zu übernehmen und die Bezeichnung der Gesetzestexte auszutauschen.482

476

Ernst, in: Paal / Pauly, DSGVO / BDSG, Art. 4 Rn. 30; Roßnagel, in: Simitis / Hornung /  Spiecker gen. Döhmann, Art. 4 Nr. 2 DSGVO Rn. 26. 477 Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 48, vgl. weiterführend zur Offenlegung von Gesundheitsdaten (Schwangerschaft) im Rahmen eines Arbeitsverhältnisses Ullrich, ZMV 2020, 62 (64): an die Mitabeitervertretung nur mit Einwilligung. 478 Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O., 6. Jahresbericht 2019, S. 25. 479 Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 48. 480 https://www.kirchliches-datenschutzmodell.de/wp-content/uploads/KDM.pdf, Stand: 10. 01. 2022. 481 Verabschiedet auf der 98. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 05. bis 07. 11. 2019 in Trier. Das Standard-Datenschuzodell ist beispielsweise abzurufen auf der Seite des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern unter: https://www.datenschutz-mv.de/datenschutz/ datenschutzmodell/, Stand: 10. 01. 2022. 482 Vgl. beispielsweise A2 Anwendungsbereich, A3 Struktur; Austausch der Gesetze unter wörtlicher Beibehaltung der Anforderungen in „Teil B Anforderungen der DSGVO“ oder „Teil B Anforderungen der kirchlichen Datenschutzgesetze“.

202

Teil 3: Datenschutzrechtliche Umsetzung

Zusammenfassend lässt sich festhalten, dass die katholische Kirche das Spannungsverhältnis zwischen europäischem Datenschutzrecht und der eigenen Gestaltungsfreiheit aufgrund ihres Selbstbestimmungsrechts in enger Anlehnung an die europäischen Datenschutzvorgaben löst. Die DSGVO und das KDG sind in Teilen wortgleich. Marginale Abweichungen ergeben sich nur, wo kirchliche Interessen und oder kirchliche Besonderheiten zu berücksichtigen sind. Insgesamt bewegt sich der kirchliche Gesetzgeber im Rahmen der europäischen Wertung und verhält sich damit streng harmonisierend.

2. Ausgewählte Einzelfragen des kirchlichen Datenschutzrechts Die vielen Gemeinsamkeiten zwischen KDG und DSGVO dürfen aber nicht darüber hinwegtäuschen, dass die Kirche doch in einigen Bereichen unterschiedliche Regelungen getroffen hat. Diese ausgewählten Einzelfragen sollen im Folgenden untersucht werden. Dabei waren für die Auswahl zwei Kriterien leitend. Zum einen lag das Augenmerk auf praxisrelevanten Themen. Zum anderen sollte, wie beispielsweise beim betrieblichen Datenschutzbeauftragten, der Mechanismus kirchlicher Normsetzung veranschaulicht werden, die einen Schritt in Richtung DSGVO geht, aber alte Regelungen der KDO integriert. Von Interesse ist hier, ob die Unterschiede zur DSGVO zu erheblichen Wertungswidersprüchen führen, sodass dadurch der „Einklang“ i. S. v. Art. 91 Abs. 1 DSGVO gefährdet wäre. Zunächst ist hier der im KDG fehlende Begriff „Treu und Glauben“, der aber in Art. 5 DSGVO Eingang gefunden hat, zu evaluieren. Danach werden Regelungen untersucht, die es in der DSGVO entweder nicht gibt, wie das in § 5 KDG geregelte Datengeheimnis, oder wo eine gegenüber der DSGVO strengere Regelung getroffen wurde, wie bei der Einwilligung. Weiterhin werden praxisrelevante Fragen des betrieblichen Datenschutzbeauftragten und besondere Verarbeitungssituationen, die vor allem beim Beschäftigtendatenschutz relevant werden, analysiert. Außerdem wird die viel diskutierte Videoüberwachung, die im KDG in § 52 besonders geregelt ist, an den Anforderungen der DSGVO gemessen. Schließlich werden die Auswirkungen der Schrems II-Entscheidung auf den Drittlanddatentransfer evaluiert.

a) „Treu und Glauben“ des Art. 5 Abs. 1 lit. a) Alt. 2 DSGVO In Art. 5 Abs. 1 DSGVO werden die Grundsätze der personenbezogenen Datenverarbeitung festgeschrieben. Es wird gefordert, dass die Daten „auf rechtmäßige Weise, nach Treu und Glauben und in … nachvollziehbare(r) Weise verarbeitet werden“.

B. Katholisches Kirchenrecht

203

In § 7 KDG ist diese Bestimmung „weitestgehend“483 übernommen worden. Allerdings wurde die Formulierung „Treu und Glauben“ im KDG entfernt. Die Diözesandatenschutzbeauftragten befürchteten, der Begriff „Treu und Glauben“ könnte im kirchlichen Kontext Verwirrung stiften. Anders als im Privatrechtsverkehr, wo der Grundsatz von „Treu und Glauben“ ein Korrektiv der Freiheit des Einzelnen sei, gehe es bei Datenverarbeitungsvorgängen eher um „fair-use“, also um Fairness.484 Zu fragen ist, ob darin ein Wertungswiderspruch zur DSGVO liegt. Hätte der Begriff „Treu und Glauben“ durch einen ähnlichen Terminus, beispielsweise „Fairness“ ersetzt werden müssen? Für die Beantwortung dieser Frage ist zunächst zu überprüfen, was mit „Treu und Glauben“ im europäischen Kontext gemeint ist. Im deutschen Rechtsverständnis ist dieser Begriff bereits durch § 242 BGB besetzt.485 Im europäischen Kontext ist ein Rückgriff auf die von Rechtsprechung und Literatur in Deutschland entwickelten Grundsätze zu § 242 BGB ausgeschlossen.486 Vielmehr muss der Begriff „Treu und Glauben“ autonom für die DSGVO ausgelegt werden.487 Dass der Begriff für die DSGVO eine besondere Aussage hat, wird deutlich, wenn man die anderen Amtssprachen der EU vergleicht. In der englischen Version wird „fairly / fairness“, in der französischen Version „loyale /  loyautè“ benutzt.488 Einigkeit besteht, dass die englische und französische Sprachfassung die Bedeutung des Grundsatzes von „Treu und Glauben“ besser umfasst als die deutsche Übersetzung.489 So wird vertreten, dass es besser gewesen wäre, die Bezeichnung „Fairness“ zu verwenden, statt sich einen zivilrechtlichen Fachterminus zu borgen.490 Die Literatur ordnet den Grundsatz von „Treu und Glauben“ überwiegend den Transparenzrechten zu.491 Eine europarechtstaugliche Legaldefinition fehlt bisher. Teilweise wird der Grundsatz als Rücksichtnahmeverpflichtung auf die Interessen der betroffenen Person gesehen,492 andere sehen ihn als Verhältnismäßigkeitsmaßstab.493 Zum Teil wird vertreten, dass eine „faire“ Verarbeitung gewährleistet wer-

483

Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 7, Stand 11/2017, S 3. Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 7, Stand 11/2017, S 3. 485 Vgl. im Einzelnen Frenzel, in: Paal / Pauly, DSGVO / BDSG, Art. 5 Rn. 19. 486 Voigt, in: Taeger / Gabel, DSGVO / BDSG, Art. 5 DSGVO Rn. 13. 487 Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 5 Rn. 13. 488 Frenzel, in: Paal / Pauly, DSGVO / BDSG, Art. 5 Rn. 18. 489 Schantz, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 5 DSGVO Rn. 7; Wolff, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 392; Frenzel, in: Paal / Pauly DSGVO / BDSG, Art. 5 Rn. 18; Heberlein, in: Ehmann / Selmayr, DSGVO, Art. 5 Rn. 9; Roßnagel, in: Simitis /  Hornung / Spiecker gen. Döhmann, Art. 5 DSGVO Rn. 47. 490 Roßnagel, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 5 DSGVO Rn. 47. 491 Wolff, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 392 unter Hinweis auf EuGH, Urteil vom 01. 10. 2015 – C-201/14 Rn. 32 – Bara, in: ZD 2015, 577 (578); Roßnagel, in: Simitis /  Hornung / Spiecker gen. Döhmann, Art. 5 DSGVO Rn. 45. 492 Schantz, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 5 Rn. 8. 493 Pötters, in: Gola, DSGVO, Art. 5 Rn. 9. 484

204

Teil 3: Datenschutzrechtliche Umsetzung

den soll, die sich an den „vernünftigen Erwartungen“ des Betroffenen orientiert.494 Missbräuchliches Verhalten, verborgene Techniken oder das Ausnutzen von Fehlvorstellungen sind nach allgemeiner Ansicht immer treuwidrig.495 In Ermangelung einschlägiger Rechtsprechung des EuGH ist der Begriff „Treu und Glauben“ für den Regelfall kaum fruchtbar zu machen.496 Allerdings hat er als Generalklausel die Funktion, gewisse Verarbeitungssituationen als verboten einzustufen, selbst wenn die Verarbeitung mit allen datenschutzrechtlichen Einzelregelungen in Einklang stehen sollte.497 Das Wort „Glauben“ mag im kirchlichen Kontext andere Assoziationen hervorrufen. Um keine Verwirrung zu stiften, erscheint die Streichung sinnvoll. Im Gegenzug haben sich die Diözesandatenschutzbeauftragten darauf geeinigt, dass ein „faires“ Verhalten im Sinne der DSGVO nur dann vorliegt, „wenn alle Beteiligten über den jeweiligen Geschäftszweck, die Art und Weise, wie er herbeigeführt werden soll, die hieran Beteiligten und die Einbeziehung Dritter informiert sind.“498 Dementsprechend umfassend werden die Informationspflichten im KDG ausgestaltet (vgl. §§ 15 ff.). Das Pendant in der DSGVO findet sich in Art. 13 ff. DSGVO. Konkrete Transparenzregelungen sind in den §§ 14 ff. KDG verortet, die dem Verantwortlichen eine umfassende Informationspflicht auferlegen. Da der Regelungsinhalt über einen Auffangtatbestand nicht hinausgeht, und durch andere Voraussetzungen der „fair-use“ der Datenverarbeitung gesichert ist, widerspricht die Streichung nicht der ansonsten „im Einklang“ stehenden Regelung. b) Datengeheimnis In § 5 KDG wird die Verpflichtung auf ein Datengeheimnis formuliert, das die DSGVO in dieser Formulierung nicht kennt. Die Legaldefinition des § 5 KDG lautet: „Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu verarbeiten.“ Eine schriftliche Verpflichtung auf das Datengeheimnis bei Aufnahme der Tätigkeit ist zwingend, § 5 S. 2 KDG. § 5 KDG entspricht inhaltlich weitgehend § 4 KDO sowie dem alten § 5 S. 2 BDSG aF sowie § 53 BDSG nF. § 53 BDSG nF ist in Teil 3 des BDSG geregelt. Dieser Teilabschnitt dient der Umsetzung der JI-Richtlinie 2016/680.499 Daher bezieht sich § 53 BDSG nur auf die Verhütung, Ermittlung, Aufdeckung, Verfolgung 494

Heberlein, in: Ehmann / Selmayr, DSGVO, Art. 5 Rn. 9 Zitate ebd. Pötters, in: Gola, DSGVO, Art. 5 Rn. 9; Schantz, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 5 DSGVO Rn. 8; Heckmann / Scheurer, jurisPK-Internetrecht, Kapitel 9 Datenschutzrecht, Rn. 216. 496 Frenzel, in: Paal / Pauly, DSGVO / BDSG, Art. 5 Rn. 20. 497 Reimer, in: Sydow, DSGVO, Art. 5 Rn. 14; Frenzel, in: Paal / Pauly DSGVO / BDSG, Art.  5 Rn. 20. 498 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 7, Stand 11/2017, S 4. 499 ABl. L 119 S. 89, ber. ABl. 2018 L 127 S. 9. 495

B. Katholisches Kirchenrecht

205

oder Ahndung von Straftaten oder Ordnungswidrigkeiten zuständigen öffentlichen Stellen. § 53 BDSG ist daher für Unternehmen und sonstige private Stellen nicht anwendbar. Jedoch finden sich auch in der DSGVO nicht ausdrücklich, aber doch versteckt mehrere Regelungen, die auf eine Verpflichtung auf das Datengeheimnis zielen. Insoweit ist der DSGVO diese Idee nicht fremd.500 Aus Art. 24 Abs. 1 S. 1 DSGVO folgt die Verpflichtung des Verantwortlichen nachzuweisen, dass ihm unterstellte Personen sich an die DSGVO halten. Dafür ist erforderlich, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen sicherstellt. Seinen Sicherstellungsauftrag erfüllt der Verantwortliche mit organisatorischen Maßnahmen, wie beispielsweise der schriftlichen Verpflichtung auf das Datengeheimnis. Eine gleichermaßen gestaltete Rechenschaftspflicht ergibt sich auch aus Art. 5 Abs. 2 DSGVO.501 Nach Art. 5 Abs. 2 DSGVO ist der Verantwortliche für die Einhaltung des Absatzes 1 des Art. 5 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“). Art. 5 Abs. 1 DSGVO regelt die Grundsätze für die Verarbeitung personenbezogener Daten. Art. 29 DSGVO legt schließlich fest, dass „der Auftragsverarbeiter und jede dem Verantwortlichen oder dem Auftragsverarbeiter unterstellten Person, die Zugang zu personenbezogenen Daten hat, … diese Daten ausschließlich auf Weisung des Verantwortlichen verarbeiten (dürfen)“. Die Umsetzung dieser Verpflichtung erfordert nach Art. 32 DSGVO von dem Verantwortlichen entsprechende Schritte zu unternehmen, die die Umsetzung der Verpflichtung sicherstellen.502 Zu solchen Schritten gehört auch die Verpflichtung auf das Datengeheimnis. Zusammenfassend lässt sich festhalten, dass durch die ausdrückliche Formulierung des Datengeheimnisses in § 5 KDG keine Verschärfung im kirchlichen Datenschutzrecht vorliegt. Warum ist eine zusätzliche Verpflichtung auf das Datengeheimnis notwendig oder sinnvoll? § 5 KDG verbietet es, personenbezogene Daten unbefugt zu verarbeiten. Mit dieser Regelung wird auf besondere Gefährdungen reagiert, die bei der Datenverarbeitung entstehen können.503 Die katholische Kirche mag hierbei gerade die vielen ehrenamtlichen Mitarbeiter im Blick gehabt haben, die gerade im Bereich der Caritas arbeiten. Denn durch die schriftliche Verpflichtung auf das Datengeheimnis werden insbesondere die Personen erfasst, die nicht schon als Berufsgeheimnisträger verpflichtet sind. Gemäß § 2 KDG-DVO sind dies beispielsweise 500

Hoeren, NVwZ 2018, 373 (375). Vgl. Bergt, in: Koreng / Lachenmann, C. VII. 1. Verpflichtung auf das Datengeheimnis mit Merkblatt, Rn. 1. 502 Zum Ganzen Ehmann, ZD 2017, 453 f. 503 Fachet, § 4 KDO Rn. 1.1, S. 78. 501

206

Teil 3: Datenschutzrechtliche Umsetzung

ehrenamtlich tätige Personen sowie in den Einrichtungen eingesetzte Schreibkräfte.504 In den genannten Punkten geht die Verpflichtung auf das Datengeheimnis der allgemeinen Verschwiegenheitsverpflichtung, denen die Mitarbeiter des Deutschen Caritasverbandes unterliegen vor (vgl. §§ 5 und 5a AVR AT). Des Weiteren kann die Verpflichtung auf das Datengeheimnis präventiv dafür sorgen, dass die Mitarbeiter ihre Pflichten kennen und sich später nicht auf einen Verbotsirrtum berufen können.505 Eine allgemeine Mitteilung etwa am Schwarzen Brett ist als Belehrung und Verpflichtung unzureichend. Die Verpflichtung muss in jedem Einzelfall und persönlich erfolgen506 (§ 3 Abs. 1 lit. b) KDG-DVO). Sie ist schriftlich abzugeben. Auf die rechtlichen Folgen, wie beispielsweise Schadensersatzverpflichtungen sowie auf die arbeits- und dienstrechtlichen Konsequenzen im Falle eines Verstoßes, müssen die Mitarbeiter hingewiesen werden.507 c) Einwilligung Für die Einwilligung sind die Definitionen in § 8 KDG i. V. m. § 4 Nr. 13 KDG und Art. 7 DSGVO identisch: Freiwilligkeit, für den bestimmten Fall, in informierter Weise durch unmissverständliche Willensbekundung. In der Systematik gehen beide Gesetzeswerke von einem Verbot mit Erlaubnisvorbehalt aus.508 Nach § 6 Abs. 1 KDG ist die Verarbeitung personenbezogener Daten nur zulässig, wenn eine der Bedingungen der lit a) bis g) erfüllt ist. In § 6 Abs. 1 lit. b) KDG wird die Einwilligung als eine Rechtmäßigkeitsvoraussetzung neben möglichen anderen genannt. Es bleibt bei dem datenschutzrechtlichen Grundsatz, dass jede Datenverarbeitung so lange unzulässig ist, solange sie nicht durch eine Erlaubnisnorm oder die Einwilligung des Betroffenen gestattet wird. Insoweit wird die Vorgängernorm des § 3 Abs. 1 KDO abgebildet509 und weiterentwickelt.510 § 6 Abs. 1 übernimmt den ersten Absatz von Art. 6 DSGVO. § 6 Abs. 1 lit. c) bis f)  sind wortgleich mit Art. 6 Abs. 1 UAbs. 1 lit. b) bis e) DSGVO. Nur zu § 6 Abs. 1 lit. a)  gibt es kein Äquivalent in der DSGVO. Nach § 6 Abs. 1 lit. a) ist die Verarbeitung nur rechtmäßig, wenn „(d)ieses Gesetz oder eine andere kirchliche oder eine staat 504

Fachet, § 4 KDO Rn. 2.3, S. 79. Für § 5 BDSG aF Gola / Schomerus, BDSG, 12. Auflage 2015, § 5 Rn. 4; ähnlich Paschke, in: Gola / Heckmann, BDSG, § 53 Rn. 1; Ambs, in: Erbs / Kohlhaas, Strafrechtliche Neben­ gesetze, 183. Ergänzungslieferung Januar 2011, § 5 BDSG Rn. 6. 506 Ambs, in: Erbs / Kohlhaas, Strafrechtliche Nebengesetze, 183. Ergänzungslieferung Januar 2011, § 5 BDSG Rn. 6. 507 Ambs, in: Erbs / Kohlhaas, Strafrechtliche Nebengesetze 183. Ergänzungslieferung Januar 2011, § 5 BDSG Rn. 6. 508 Gaukel, in: Sydow, Kirchliches Datenschutzrecht, § 8 KDG Rn. 1. 509 Vgl. Konferenz der Diözesandatenschutzbeauftragten, KDG-Praxishilfe 17, Stand 11/217, S. 3. 510 Werpers / Siebert, in: Sydow, Kirchliches Datenschutzrecht, § 6 KDG Rn. 4. 505

B. Katholisches Kirchenrecht

207

liche Rechtsvorschrift“ sie erlaubt. Diese Regelung bildet den früheren § 3 Abs. 1 Nr. 1 KDO ab. Hier stellt sich wiederum die Frage, ob durch diese Abweichung von der DSGVO § 6 Abs. 1 lit a) KDG europarechtskonform ist. Denn es scheint hier jede kirchliche Rechtsvorschrift zu genügen. Bedenken an der Europarechtskonformität könnten sich auch dadurch ergeben, dass § 6 Abs. 1 lit. a) KDG einen Erlaubnistatbestand normiert, den die DSGVO so nicht formuliert und diesen an die erste Stelle noch vor die Einwilligung in § 6 Abs. 1 lit. b) platziert. Insoweit könnte eine Rangordnung der Erlaubnisgründe für die Datenverarbeitung intendiert sein.511 Demgegenüber geht das staatliche Recht von einer Gleichrangigkeit der Erlaubnistatbestände aus. Art. 6 DSGVO stellt den Zulässigkeitstatbestand der Einwilligung in eine Reihe mit den fünf anderen gesetzlichen Zulässigkeitstatbeständen.512 Eine Rangfolge ist nicht vorgesehen. Die Datenverarbeitung kann neben der Einwilligung gleichzeitig auf andere Rechtsgrundlagen gestützt werden.513 Die zusammengesetzte Norm des § 6 Abs. 1 KDG ist in der Formulierung wenig geglückt. Intendiert ist wohl die Fortführung der früheren kirchlichen Normierung sowie die Angleichung an die DSGVO.514 Im Prinzip wird § 6 Abs. 1 KDG nicht eine Rangfolge der Erlaubnistatbestände anstreben, da die Rechtmäßigkeit der Datenverarbeitung unverzichtbar ist und kein Gesichtspunkt für eine Rangfolge der Rechtfertigungsanforderungen spricht. Auch die Rechtfertigung der Verarbeitung durch ein kirchliches Gesetz nach § 6 Abs. 1 lit a) ist eine an die kirchlichen Bedürfnisse angepasste Selbstbestimmung und dürfte im Rahmen des „Einklanggebotes“ europarechtskonform sein. aa) Schriftformerfordernis In Bezug auf das Schriftformerfordernis der Einwilligung § 8 Abs. 2 KDG ist das KDG strenger als die DSGVO. Das Schriftformerfordernis entspricht der früheren Regelung in § 3 Abs. 2 KDO und § 4a Abs. 1 S. 3 BDSG aF. Mit Geltung des Art. 7 DSGVO ist das Schriftformerfordernis der Einwilligung nun aufgegeben worden. Was erfordert im kirchlichen Datenschutz die Schriftform? Für die Schriftform ist die eigenhändige Unterschrift notwendig (vgl. § 126 BGB).515 Ausreichend ist nicht schon die in § 126 b BGB geforderte Textform, also eine lesbare Erklärung 511

So aber Jörger / Zwosta / Luksch, Die AVR von A bis Z, 60. Aktualisierung Oktober 2019, Rn. 460. 512 Buchner / Kühling, in: Kühling / Buchner, DSGVO / BDSG, Art. 7 Rn. 16; Uecker, ZD 2019, 248; Reimer, in: Sydow, DSGVO, Art. 6 Rn. 8; Heberlein, in: Ehmann / Selmayr, DSGVO, Art. 6 Rn. 5. 513 Schantz, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 6 Abs. 1 DSGVO Rn. 11. 514 Werpers / Siebert, in: Sydow, Kirchliches Datenschutzrecht, § 6 KDG Rn. 32. 515 Vgl. BGH, Beschluss vom 15. 07. 2008 – X ZB 8/08, GRUR 2008, 838 (839).

208

Teil 3: Datenschutzrechtliche Umsetzung

auf einem dauerhaften Datenträger, beispielsweise einer E-Mail ohne elektro­ nische Signatur. Denn die Textform ist in § 8 Abs. 2 KDG nicht aufgeführt und der Schriftform nicht gleichgestellt. Dagegen verzichtet die DSGVO auf das Formerfordernis einer schriftlichen Einwilligung (Art. 4 Nr. 11, Art. 7 DSGVO). Ausgeschlossen ist die Schriftlichkeit der Einwilligung jedoch nicht. Ausweislich des Erwägungsgrunds 32 nennt sie beispielhaft die schriftliche Form der Einwilligung neben der elektronischen und mündlichen Erklärung. In dem Schriftformerfordernis der kirchlichen Regelung wird zum Teil eine „unverständlich(e) Verschärfung“516 gesehen, die im kirchlichen Rechtsalltag mit erheblichem Aufwand verbunden sei. Das Resultat dieser „nicht notwendigen Bestimmung“ sei ein „bürokratisches Monstrum“.517 Nach Auffassung der Konferenz der Diözesandatenschutzbeauftragten ist die Ratio des Schriftformerfordernis eher in einer Beweiserleichterung zu sehen.518 Denn „der Verantwortliche ist nach § 8 Abs. 5 KDG gezwungen nachzuweisen, dass die betroffene Person in die Verarbeitung ihrer Daten eingewilligt hat. Dies ist in der Regel nur möglich, wenn eine schriftliche Erklärung nach § 8 Abs. 2 KDG, unter Benennung der Verarbeitungszwecke“519 erfolgt. Das Anfertigen von Fotos eines Kindergartenfestes bedurfte nach dem KDG zuvor der schriftlichen Einwilligung jedes Betroffenen. Damit wurde nach Einschätzung der bayerischen Datenschutzaufsicht520 „dem Datenschutz ein Rang eingeräumt, der ihm nicht zusteht und der das Zusammenleben in den betroffenen Dienststellen erschwerte.“ Das Schriftformerfordernis kann dem Betroffenen zugutekommen, da es eine nochmalige Reflektion seiner Einwilligung erfordert. Dennoch ist die Verschärfung des kirchlichen Datenschutzes aufgrund der fortschreitenden technischen Möglichkeiten nicht gerechtfertigt. Eine digitale Zustimmung ist einfach mittels mobiler Geräte möglich. Hier lässt sich schnell und wirksam eine Einwilligung mittels Barcodes und einigen Klicks herstellen. Diesem technischen Fortschritt sollte § 8 Abs. 2 S. 1 KDG Rechnung tragen und angepasst werden. Das Schriftformerfordernis sollte dann nicht die Wirksamkeit der Einwilligung, sondern nur deren Beweisbarkeit zukünftig sichern.

516

Schüller, Herder-Korrespondenz 2018, 22 (23). Schüller, Herder-Korrespondenz 2018, 22 (23); nunmehr vermittelnd: Schüller, FS Henseler, S. 329 Fn. 14. 518 So sieht die Deutsche Bischofskonferenz in der schriftlichen Einwilligung ein Erfordernis, das den Datenschutz „lediglich konkreter und damit anwenderfreundlicher“ mache, vgl. Deutsche Bischofskonferenz, FAQ, Nr. 8 „Ist das KDG strenger als die EU-DSGVO (insbesondere bei Einwilligungen)?“. 519 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 17, Stand 11/2017, S. 4. 520 Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen, Tätigkeitsbericht vom 01. 10. 2020, S. 3. 517

B. Katholisches Kirchenrecht

209

bb) Medienprivileg Im Rahmen der Einwilligung ist das Medienprivileg des § 55 KDG zu beachten. Mit dieser Vorschrift sieht das KDG Ausnahmen von der schriftlichen Zustimmung einer Video-Übertragung für journalistisch arbeitende Medien vor. § 55 KDG regelt, dass die Vorschriften des KDG nur eingeschränkt gelten sollen, soweit personenbezogene Daten von kirchlichen Stellen ausschließlich zu eigenen journalistisch-redaktionellen oder literarischen Zwecken verarbeitet werden. Auf diese Weise sollen dem Grundrecht auf freie Berichterstattung der Presse aus Art. 5 GG und dem Grundrecht auf informationelle Selbstbestimmung gleichzeitig Rechnung getragen werden.521 Dem Medienprivileg des § 55 KDG kommt insbesondere durch die zunehmende Zahl an Online-Angeboten wachsende Bedeutung zu. Gerade in Pandemie-­Zeiten mehrten sich die Streaming Beiträge kirchliche Wirkens, da die Gottesdienstteilnahme in Präsenz nicht mehr möglich war. Gottesdienste wurden über Rundfunk, Fernsehen und Social-Media live übertragen, an manchen Orten sogar als Autokino.522 Wenn das Medienprivileg des § 55 KDG greift, ist die Zulässigkeit der Datenverarbeitung weder von dem Vorhandensein einer gesetzlichen Regelung noch von einer Einwilligung abhängig. Da auch die Rechte der §§ 14 ff. KDG, die die Informationspflichten des Verantwortlichen und die Betroffenenrechte konkretisieren, allenfalls eingeschränkt gelten, gilt das Medienprivileg des § 55 KDG als eine der umstrittensten Bestimmungen des Datenschutzrechts.523 Die Begründung für die Regelung des § 55 KDG sieht die Deutsche Bischofskonferenz in dem Regelungsauftrag des europäischen Rechts durch den kirchlichen Gesetzgeber aus Art. 85 DSGVO.524 Voraussetzung der Privilegierung sind zunächst die Verarbeitung zu journalistischen Zwecken. Journalistische Zwecke liegen vor, wenn die Veröffentlichung für einen unbestimmten Personenkreis beabsichtigt ist,525 ein Informationsinteresse der Allgemeinheit besteht und die verbreiteten Inhalte der Meinungs- und Informationsfreiheit dienen. Der Pfarrbrief, der nur die Uhrzeit der Gottesdienste sowie weitere Termine wie Kirchenchor und Messdienertreffen anzeigt, würde nicht unter das Medienprivileg fallen. Demgegenüber würde der Pfarrbrief einen journalistischen Zweck erfüllen, wenn darin Artikel zu den sonntäglichen Evan 521

Vgl. OLG Köln, Beschluss vom 18. 06. 2018 – 15 W 27/18, juris Rn. 7. Muckel / Hentzschel, KuR 2020, 169 (189); Drößler / Kämper / Schilberg, KuR 2020, 2 (7). 523 Ullrich, in: Sydow, Kirchliches Datenschutzrecht, § 55 KDG Rn. 1. 524 Deutsche Bischofskonferenz, FAQs Nr. 13, „Für wen gilt das Medienprivileg des § 55 KDG?“; vgl. auch OLG Köln, Beschluss vom 18. 06. 2018 – 15 W 27/18, juris Rn. 5; auch ZD 2018, 434 (435); weiterführend für das staatliche Recht Heckmann / Scheurer, jurisPK-Internetrecht, Kapitel 9 Datenschutzrecht, Rn. 923 ff. 525 Ulrich, in: Sydow, Kirchliches Datenschutzrecht, § 55 KDG Rn. 5. 522

210

Teil 3: Datenschutzrechtliche Umsetzung

gelien oder Aktivitäten der Gemeinde abgedruckt sind, die über den Gemeindesprengel hinaus von Interesse sind. Nach dem Bundesverwaltungsgericht526 zu der Parallelvorschrift des § 41 BDSG kommt es darauf an, ob die Stelle, die sich auf das Medienprivileg beruft, organisatorisch selbstständig ist. Tauglicher Adressat des Medienprivilegs nach nationalem Recht sind daher nur organisatorisch in sich geschlossene, gegenüber den sonstigen (betrieblichen) Stellen abgeschottete, in der redaktionellen Tätigkeit autonome Organisationseinheiten. Live-Streaming-Beiträge eines Gottesdienstes, die durch klassische kirchliche Medienunternehmen erfolgen wie beispielsweise das Dom Radio mittels einer Web-TV Übertragung, dürften damit durch das Presseprivileg des § 55 KDG gedeckt sein.527 Kirchliche Pressestellen und Öffentlichkeitsarbeiter, die nicht autonom, sondern Sprachrohr der jeweiligen kirchlichen Organisation sind, wären dagegen nicht privilegiert. Das hat in der Vergangenheit dazu geführt, dass Aufzeichnungen eines Gottesdienstes, so beispielsweise im Freiburger Münster, ganz abgesagt wurden.528 Allerdings ist das größte Hindernis nicht die Veröffentlichung der Aufnahmen des Gottesdienstes selbst. Der Einwilligung aller abgebildeten Personen bedarf es nämlich dann nicht, wenn das kirchliche oder berechtigte Interesse529 überwiegt (§ 6 Abs. 1 lit. f) und g) KDG).530 Ob und inwieweit hier die Interessensabwägung zugunsten einer Streaming-Übertragung des kirchlichen Pressereferats ausfällt, hängt von der ausreichenden Information der Gottesdienstbesucher sowie der Kameraführung und der Einrichtung von kamera­freien Bereichen ab.531 cc) Minderjährigenschutz Eine Abweichung in der Formulierung des KDG gegenüber der DSGVO findet sich in der Regelung bezüglich der Einwilligung von Minderjährigen. Vergleicht man die Vorschriften des § 8 KDG mit § 3 KDO und Artt. 7 und 8 DSGVO, so fällt auf, dass in den Absätzen 1 bis 4 des § 8 KDG die Vorgaben der Vorgänger-

526

BVerwG, Beschluss vom 29. 10. 2015  – 1 B 32/15 LS 2, ZD 2016, 193; verschärfend BVerwG, Urteil vom 21. 03. 2019 – 7 C 26/17, NVwZ 2019, 1283. 527 Fuhrmann, in: Sydow, Kirchliches Datenschutzrecht, § 52 KDG Rn. 41. 528 Felix Neumann, „Angst vor Anzeigen: Gottesdienst-Livestreams gestoppt“ vom 26. 05. 2018. 529 Weiterführend kritisch zu den Rechtsgrundlagen kirchliches und berechtigtes Interesse des § 6 Abs. 1 lit. f) und g) KDG Neumann, DSB 2021, 290 (291–294). 530 So die vergleichbare Argumentation für das staatliche Recht, Bayerisches Landesamt für Datenschutzaufsicht, Praxisratgeber, Bilder und Verein vom 16. 09. 2020, S. 2. 531 Fuhrmann, in: Sydow, Kirchliches Datenschutzrecht, § 52 KDG Rn. 41. In diesem Kontext ist zumindest das Glaubensbekenntnis keine private, sondern eine gemeindliche und öffentliche Handlung, da das Credo Erkennungs- und Identitätszeichen ist und als Bekenntnis zur Kirche aller Gläubigen gemeinschaftsstiftend wirkt.

B. Katholisches Kirchenrecht

211

regelung des § 3 KDO fortgelten.532 Die Absätze 5 bis 8 des § 8 KDG stimmen mit den in Art. 7 Abs. 3 und Abs. 4 DSGVO getroffenen Regelungen sowie in Teilen mit Art. 8 DSGVO überein. Durch die Regelung des § 8 Abs. 8 KDG wird die Einwilligungsfähigkeit des Minderjährigen in seine Datenverarbeitung auf die Vollendung des sechzehnten Lebensjahres fixiert. Beide Regelungen gelten, wenn Minderjährige elektronische Dienstleistungen in Anspruch nehmen.533 Sowohl in § 8 Abs. 8 KDG als auch in Art. 8 Abs. 1 UAbs. 1 DSGVO ist die Vollendung des sechzehnten Lebensjahres von zentraler Bedeutung. Die DSGVO lässt jedoch Raum für ein abgestuftes Alterskonzept. Die eng begrenzte Öffnungsklausel des Art. 8 Abs. 1 UAbs. 2 erlaubt den Mitgliedstaaten für den Anwendungsbereich des UAbs. 1 die Festsetzung einer niedrigeren Altersgrenze als 16 Jahre in einem Korridor von drei Jahren.534 Die DSGVO setzt eine absolute Untergrenze der Einwilligungsfähigkeit für Kinder vor Vollendung des dreizehnten Lebensjahres (Art. 8 Abs. 2 DSGVO). Davon wollte die katholische Kirche keinen Gebrauch machen. Begründet wird dies von Seiten der Konferenz der Diözesandatenschutzbeauftragten damit, dass hier die Gefahr bestehe, dass auch unvorteilhafte Angebote durch einen einzigen Klick auf der Webseite angenommen werden können.535 Der Minderjährigenschutz wird inzwischen so streng gehandhabt, dass sich beispielsweise das Bistum Augsburg entschieden hat, keine freien WLAN-Hotspots in kirchlichen Einrichtungen anzubieten.536 In Deutschland basierte der Schutz von Jugendlichen im Internet auf dem Jugendmedienstaatsvertrag (JMStV) und dem Jugendschutzgesetz (JuSchG), die aber keine konkreten Vorgaben zum Recht auf Datenschutz enthalten537 Schon die Kommission wollte den Schutz der Kinder stärken. Die Datenschutzrichtlinie 95/46/EU enthielt noch keine spezifischen Schutzregelungen für Kinder. Die Kommission hatte im Entwurf zur DSGVO vom 25. 01. 2012 vorgeschlagen, die Verarbeitung von Daten von Kindern bis 13 Jahren, denen direkt „Dienste der Informationsgesellschaft angeboten werden“, dem Einwilligungsvorbehalt der Eltern oder des Vormunds zu unterstellen.538 Dieser Vorschlag wurde durch

532

Fachet, § 3 KDO Rn. 1.1 ff., S. 74 ff. Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 17, Stand 11/2017, S. 4/5. 534 Lement, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 8 DSGVO Rn. 9; Joachim, ZD 2017, 414 (415). 535 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 17, Stand 11/217, S. 5. Vgl. auch OLG München, Urteil vom 27. 09. 2012 – 29 U 1682/12, MMR 2013, 38. 536 KNA- Katholische Nachrichtenagentur auf katholisch.de: „Bistum Augsburg gegen öffentliche WLAN-Hotspots an Kirchenorten“, vom 29. 06. 2021, im Gegensatz dazu „Godspot“, dem freien WLAN der evangelischen Kirche, siehe unter: https://www.godspot.de/, Stand: 23. 06. 2022. 537 Karg, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 8 DSGVO Rn. 20.2. 538 Conrad / Treeger, in: Auer-Reinsdorff / Conrad § 34 Rn. 442. 533

212

Teil 3: Datenschutzrechtliche Umsetzung

die Öffnungsklausel des Art. 8 Abs. 1 und 2 DSGVO umgesetzt. Die besondere Schutzbedürftigkeit von Minderjährigen ist in der DSGVO nicht nur durch Art. 8 geregelt. Auch in den Artt. 6, 12, 16, 17, 22, 24, 40 und 57 DSGVO sowie den entsprechenden Erwägungsgründen findet die Schutzbedürftigkeit der Kinder und Jugendlichen ihren Niederschlag. Im Zusammenhang mit der Regelung des § 8 Abs. 8 KDG hat sich die katho­ lische Kirche mit der weiteren Frage beschäftigt, wann der Minderjährige rechtskonform in die Verarbeitung seiner Bild-, Film und Tonaufnahmen einwilligen könne. Unter Aufgabe ihrer vorherigen Rechtsauffassung539 hält die Konferenz der Diözesandatenschutzbeauftragten die Erhebung und Speicherung von Fotos und Filmaufnahmen inzwischen auch ohne Einwilligung des Minderjährigen oder Sorgeberechtigten für zulässig.540 Allerdings ist eine Abwägung der schutzbedürftigen Interessen der Kinder und Jugendlichen mit dem berechtigten Interesse der Einrichtung nach § 6 Abs. 1 lit. g) KDG erforderlich. Für die Veröffentlichung ist weiterhin die Einwilligung des Sorgeberechtigten nötig. Hier kann sich die Position der Konferenz der Diözesandatenschutzbeauftragten, die wohl eher praktischen Erwägungen geschuldet ist, noch weiterentwickeln. Für eine Europarechtskonformität ist der strikte Minderjährigenschutz jedem Abwägungsergebnis vorzuziehen. d) Betriebliche Datenschutzbeauftragte Die §§ 36, 37 und 38 KDG regeln die Benennung, Rechtsstellung und Aufgaben des betrieblichen Datenschutzbeauftragten. Nach § 36 KDG sind die in Abs. 1 bis 3 genannten kirchlichen Stellen verpflichtet, einen betrieblichen Datenschutzbeauftragten zu benennen. Dieser soll sicherstellen, dass der Datenschutz bei der jeweiligen Einrichtung zu optimaler Wirksamkeit gelangt.541 Das leistet er, indem er die Einhaltung der datenschutzrechtlichen Bestimmungen überwacht sowie die Verantwortlichen berät und unterstützt. Die Rechtsstellung des betrieblichen Datenschutzbeauftragten ist in § 37 KDG geregelt, sein Aufgabenportfolio wird in § 38 aufgelistet. Als ein Instrument der „regulierten Selbstkontrolle“ des Verantwortlichen oder Auftragsverarbeiters542 ist der betriebliche Datenschutzbeauftragte ein „Kernelement der DSGVO“.543 Diese Bedeutung verdeutlicht auch Erwägungsgrund 97 S. 1 der DSGVO, wonach der Verantwortliche oder Auftragsverarbeiter bei der Über 539 Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2018, S. 80, mit Hinweis auf den einstimmigen Beschluss der Konferenz der Diözesandatehschutzbeauftragten vom 17. 04. 2018, S. 1. 540 Konferenz der Diözesandatenschutzbeauftragten, Beschluss vom 10./11. 10. 2018, S. 1 sowie Beschluss vom 04. 04. 2019. 541 Schulten, in: Sydow, Kirchliches Datenschutzrecht, § 36 KDG Rn. 1. 542 Moos, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 37 DSGVO Rn. 1. 543 Heberlein, in: Ehmann / Selmayr, DSGVO, Art. 37 Rn. 1.

B. Katholisches Kirchenrecht

213

wachung der internen Einhaltung der DSGVO bei risikoreichen Verarbeitungen gezielt von einer weiteren Person unterstützt werden soll.544 Mit dem Dreiklang der §§ 36 bis 38 KDG setzt der kirchliche Gesetzgeber die Regelungen der Artt. 37, 38 und 39 DSGVO um und entwickelt die ehemals geltenden §§ 20545 und 21 KDO fort. Nach Art. 91 Abs. 1 DSGVO obliegt es dem kirch­ lichen Gesetzgeber, eine dem staatlichen Recht vergleichbare Regelung zu schaffen bzw. bestehende Regelungen mit der DSGVO „in Einklang“ zu setzen. Zur Wahrung des erforderlichen „Einklangs“ entscheidet sich der kirchliche Gesetzgeber, die Konzeption der DSGVO zu übernehmen, ohne aber die Vorgängerregelungen der §§ 20 und 21 KDO546 über den betrieblichen Datenschutzbeauftragten aus den Augen zu verlieren. An den Regelungen über den betrieblichen Datenschutzbeauftragten lässt sich die Arbeitsweise des kirchlichen Gesetzgebers ablesen, der sich für eine parallele Normsetzung zur DSGVO entscheidet, sie aber mit Elementen aus der KDO verknüpft. Insgesamt hat der Regelungstrilog des Datenschutzbeauftragten im kirchlichen Datenschutz eine Ausweitung547 erfahren. Die Schaffung eines eigenen Abschnitts sowohl im KDG als auch der DSGVO zeigt die Aufwertung dieser Position für einen präventiven Datenschutz. aa) Benennung nach § 36 KDG (1) Übernahme DSGVO und eigene Akzente Art. 37 DSGVO über die Benennung des betrieblichen Datenschutzbeauftragten gilt für den öffentlichen und den nicht öffentlichen Bereich. § 36 Abs. 1 und 2 KDG richtet sich weitgehend an Art. 37 Abs. 1 aus. Die kirchliche Vorschrift integriert aber auch Elemente des alten § 20 Abs. 1 und 2 KDO. Das KDG differenziert zwischen Einrichtungen der verfassten Kirche, die nach § 36 Abs. 1 KDG verpflichtet sind, einen betrieblichen Datenschutzbeauftragten zu benennen. Dies betrifft Pfarreien, Kirchengemeinden, Kirchenstiftungen und Ordinariate. Die im staatlichen Bereich korrespondierende Regelung ist Art. 37 Abs. 1 lit. a) DSGVO, wonach Behörden verpflichtet sind. Des Weiteren gibt § 36 Abs. 2 KDG vor, dass die in § 3 Abs. 1 lit. b) und c) KDG genannten Einrichtungen den betrieblichen Datenschutzbeauftragten benennen, 544

Moos, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 37 DSGVO Rn. 1. Zur alten Rechtslage nach § 20 KDO: Konferenz der Diözesandatenschutzbeauftragten, Beschluss vom 19./20. 10. 2016. 546 In der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 20. 06. 2016, beispielsweise abgedruckt im ABl. für das Erzbistum München und Freising 2017, (Nr. 1). 547 Ullrich, ZMV 2018, 114 (117). 545

214

Teil 3: Datenschutzrechtliche Umsetzung

soweit mindestens 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind (§ 36 Abs. 2 lit a) KDG). Damit entspricht § 36 Abs. 2 lit. a) KDG der alten Regelung des § 20 Abs. 2 KDO sowie § 38 Abs. 1 S. 1 BDSG für die Fälle, in denen nichtöffentliche Verantwortliche einen Datenschutzbeauftragten benennen müssen. Im staatlichen Recht (§ 38 BDSG) wurde der Schwellenwert für die Benennung ab einer Personengrenze von 10 Personen auf 20 hochgesetzt. Zu den genannten Einrichtungen des § 3 KDG gehören die Caritaseinrichtungen (lit. b) sowie die im Auffangtatbestand des § 3 Abs. 2 lit. c) KDG genannten kirchliche Körperschaften, Stiftungen, Anstalten und Werke und sonstigen kirchlichen Rechtsträger. Die Voraussetzungen des § 36 Abs. 2 lit. b)  und c)  KDG entsprechen Art. 37 Abs. 1 lit. b) und c) DSGVO. Die Abs. 3 bis 6 des § 36 KDG orientieren sich ebenfalls stark an Art. 37 Abs. 2, 3, 5 und 6 DSGVO. Im Gegensatz zu den staatlichen Regelungen hat die Benennung nach § 36 KDG schriftlich zu erfolgen. Da die Schriftform konstitutiv ist, ist die Benennung ohne Einhaltung dieses Formerfordernisses unwirksam. In Abkehr des § 20 Abs. 1 i. V. m. § 1 Abs. 2 KDO, wo die Benennung des Datenschutzbeauftragten für den Bereich der Pfarreien noch optional war, sieht § 36 Abs. 1 i. V. m. § 3 Abs. 1 lit. a) KDG die verpflichtende Benennung vor. Im Hinblick auf die Aufgaben des betrieblichen Datenschutzbeauftragten setzt § 38 Abs. 1 KDG mit der Formulierung „wirkt auf die Einhaltung dieses Gesetzes“ hin, einen anderen Akzent als das staatliche Recht. Demgegenüber spricht Art. 39 Abs. 1 b) DSGVO von „Überwachung der Einhaltung der Verordnung“. Unklar ist, ob die semantische Diskrepanz zwischen „hinwirken“ und „überwachen“ ein Redaktionsversehen ist oder ob an eine Überwachungstätigkeit i. S. einer Kontrolle oder Beaufsichtigung mehr Kompetenzen geknüpft sind.548 (2) Bewertung In der Gesamtschau zeigt sich, dass die Benennung des betrieblichen Datenschutzbeauftragten in enger Anlehnung an die DSGVO erfolgt ist, ohne jedoch die Vorgängernorm des § 20 KDO ganz aus den Augen zu verlieren und ohne eigene Regelungsmodalitäten wie das Schriftlichkeitserfordernis zu etablieren. Geprägt wird § 36 KDG von der Struktur des Art. 37 DSGVO. Die teils wörtliche Übernahme der § 36 Abs. 2 lit. b) und c) KDG aus Art. 37 Abs. 1 lit. b) und c) DSGVO macht das Verständnis nicht einfacher. Insbesondere ist nicht definiert, was unter „Kerntätigkeit“ zu verstehen ist. Allerdings definiert auch Art. 37 DSGVO den

548 Schulten, in: Sydow, Kirchliches Datenschutzrecht, § 38 KDG Rn. 6 verneint trotz unterschiedlicher begrifflicher Konnotation einen Unterschied, da den betrieblichen Datenschutzbeauftragten keine förmliche Verantwortung zur Einhaltung des Datenschutzes treffe.

B. Katholisches Kirchenrecht

215

Begriff der „Kerntätigkeit“ nicht. Insgesamt bewegt sich § 36 im Rahmen des Art. 91 Abs. 1 DSGVO, da keine vollkommene Deckungsgleichheit gefordert ist. Außerdem erschließen sich die gewählten sprachlichen Abweichungen zur DSGVO nicht. bb) Rechtsstellung nach § 37 KDG Zwischen der Benennungspflicht des § 36 KDG und der Aufzählung der Aufgaben in § 38 KDG hat § 37 KDG die Funktion eines Brückengliedes. Nur wenn die Voraussetzungen des § 37 KDG vorliegen und der organisatorische und dienstliche Kontext den europäischen Standards entspricht, kann der betriebliche Datenschutzbeauftragte auch seine Aufgaben erfüllen. Dementsprechend bezweckt auch die europäische Vorgabe des Art. 38 DSGVO die einheitliche Ausgestaltung der Funktion und Stellung des betrieblichen Datenschutzbeauftragten.549 § 37 KDG trägt dem Regelungsziel des Art. 38 DSGVO Rechnung, die Unabhängigkeit des Datenschutzbeauftragten sicherzustellen. Diese Norm zeigt besonders, dass Elemente aus der KDO übernommen wurden und mit den Vorgaben der DSGVO synchronisiert worden sind, um die kirchlichen an die staatlichen Instrumente anzupassen. So orientiert sich die Formulierung des § 37 Abs. 1 KDG an § 20 Abs. 4 KDO, wonach der betriebliche Datenschutzbeauftragte dem Leiter der kirchlichen Stelle unmittelbar zu unterstellen ist und nicht benachteiligt werden darf. Die Sätze 1 und 3 wurden sogar wortgleich aus der KDO übernommen. § 37 Abs. 2 S. 1 und 2 KDG entsprechen dem Regelungsgehalt und Wortlaut von Art. 38 Abs. 1 und 2 DSGVO. Diese Kombination setzt sich durch die Normfindung fort. Einzig die ausführliche Bekräftigung des Kündigungsschutzes in § 37 Abs. 4 KDG findet kein Äquivalent in Art. 38 DSGVO und sollen im Folgenden geprüft werden. cc) Kündigungsschutz nach § 37 Abs. 4 KDG § 37 Abs. 4 KDG sieht vor, dass die Kündigung des Betrieblichen Datenschutzbeauftragten während der Benennung und ein Jahr danach unzulässig ist. Dadurch wird die Unabhängigkeit des Datenschutzbeauftragten gesichert. Gekündigt werden kann nur, wenn ein wichtiger Grund vorliegt. Damit verweist § 37 Abs. 4 KDG auf die Grundsätze des Arbeitsrechts. Auch das kirchliche Arbeitsrecht enthält vergleichbare Kündigungsschutzklauseln.550 Der Datenschutzbeauftragte hat wie die Mitglieder der Mitarbeitervertretungen (MAV) Kündigungsschutz.

549 Schulten, in: Sydow, Kirchliches Datenschutzrecht, § 37 KDG Rn. 1; Raum, in: Eßer /  Kramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 38 DSGVO Rn. 2. 550 Z. B. § 19 Abs. 1 Rahmen-MAVO oder § 17 Rahmen-KODA-Ordnung.

216

Teil 3: Datenschutzrechtliche Umsetzung

Eine dem Wortlaut ähnliche Regelung trifft Art. 38 Abs. 3 S. 2 DSGVO, der vorsieht, dass der Datenschutzbeauftragte von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen werden darf. Daraus eine Regelung zum Kündigungsschutz zu entnehmen, würde jedoch fehlgehen. Denn die Europäische Union besitzt keinen Kompetenztitel für arbeitsrechtliche Regelungen der Mitgliedstaaten. Die Gesetzgebungskompetenz bleibt bei den Mitgliedstaaten. Dementsprechend hat der deutsche Gesetzgeber für den Bereich der Bundesverwaltung und den nichtöffentlichen Bereich Regelungen zur Abberufung des betrieblichen oder behördlichen Datenschutzbeauftragten getroffen (§ 6 Abs. 4 und § 38 Abs. 2 BDSG). Nach § 6 BDSG ist die Abberufung der oder des Datenschutzbeauftragten nur in entsprechender Anwendung des § 626 BGB zulässig.551 Die Abberufung des öffentlichen oder privaten Datenschutzbeauftragten ist nach staatlichem Recht nur über entsprechende Anwendung des § 626 BGB zulässig. Eine Abberufung ist wie bei der fristlosen Kündigung aus wichtigem Grund möglich.552 Im kirchlichen Recht wäre die Abberufung unter Beibehaltung des Arbeitsverhältnisses des betrieblichen Datenschutzbeauftragten entweder eine unzulässige Teilkündigung553 oder als Änderungskündigung vom Kündigungsverbot des § 37 Abs. 4 KDG erfasst. Die Tätigkeit als Datenschutzbeauftragter kann also nicht ohne weiteres gekündigt werden, es sei denn, der Datenschutzbeauftragte vereinbart einen einvernehmlichen Aufhebungs- oder Änderungsvertrag mit dem Arbeitgeber.554 Da zum kirchlichen Selbstbestimmungsrecht auch die Gestaltung eines eigenen Arbeitsrechts gehört, ist hier die Regelung zur Abberufung durch Art. 91 Abs. 1 DSGVO gedeckt. Das kirchliche Datenschutzrecht ist aufgrund der eigenen Öffnungsklausel des Art. 91 DSGVO für eine selbstständige Abberufungsregelung legitimiert, wenn sie in Einklang mit der DSGVO steht. e) Videoüberwachung Die Videoüberwachung ist in der DSGVO nicht ausdrücklich geregelt. Dagegen hat der kirchliche Gesetzgeber mit § 52 KDG eine Norm geschaffen, die den Einsatz von Videoüberwachungstechnik regelt.555 Damit hat die Kirche auf die zunehmende Anzahl von Sachbeschädigungen, Vandalismus und Diebstähle der letzten Jahre reagiert. Aufgebrochene Opferstöcke, gestohlene Kunstgüter und Kirchenfiguren sowie beschmierte Kirchenwände556 machten den Einsatz der Videoüber 551

Vgl. Paulus, in: Wolff / Brink, BeckOK Datenschutzrecht, § 6 BDSG Rn. 14. Drewes, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 37 DSGVO Rn. 59. 553 Vgl. für das staatliche Recht Kinast, in: Taeger / Gabel, DSGVO / BDSG, § 38 BDSG Rn. 55. 554 Im Einzelnen: Jörger / Zwosta / Luksch, Die AVR von A bis Z, 60. Aktualisierung Oktober 2019, D 1 Rn. 505. 555 Vgl. auch Paschke, in: Specht / Mantz, § 27 Rn. 14. 556 Sandra Tjong, „Die neue Lust am Verwüsten“, in: Die Welt vom 14. 05. 2018. 552

B. Katholisches Kirchenrecht

217

wachung erforderlich. Diese soll zunächst der Vorbeugung der Kriminalität durch Abschreckung, später dann aber auch zur Beweissicherung taugen.557 In § 52 KDG ist die Zulässigkeit von Videoaufnahmen im Bereich öffentlich zugänglicher kirchlicher Räume geregelt. Mit dieser Vorschrift übernimmt das KDG die Regelungen, die sich bislang in § 5a KDO befanden.558 Auch der deutsche Gesetzgeber ist nicht untätig geblieben und hat mit § 4 BDSG eine Regelung für Videoüberwachungen im öffentlichen Bereich geschaffen.559 Mangels eigener ausdrücklicher Regelung richtet sich die Rechtmäßigkeit der Videoüberwachung nach den allgemeinen Verarbeitungsgrundsätzen der DSGVO, insbesondere den Erlaubnistatbeständen in Art. 6 Abs. 1, 1. UAbs. lit. c), e), f)  DSGVO.560 Das KDG legaldefiniert den Begriff „Videoüberwachung“ als Beobachtung mit „optisch-elektronischen Einrichtungen“. Diese Legaldefinition umfasst alle Geräte, die zu einer Bildaufzeichnung oder Überwachung eingesetzt werden können, also auch Dash-Cams oder Video-Drohnen.561 Der Begriff „Beobachtung“ macht deutlich, dass eine Aufzeichnung der Bilder nicht nötig ist. Somit können auch Monitoring-Systeme, also solche Systeme, bei denen Bilder auf einen Bildschirm übertragen werden, der von einer Überwachungsperson beobachtet wird, unter die Regelung fallen.562 Auch nach § 52 KDG ist die Videoüberwachung nur zulässig, wenn der überwachte Bereich öffentlich zugänglich ist. Das sind nicht nur solche Räume oder Bereiche, die dem öffentlichen Verkehr gewidmet sind. Erforderlich ist, dass die Räume von einer unbestimmten Vielzahl von Personen genutzt werden. Der Eingangsbereich eines kirchlichen Krankenhauses oder Pflegeheims fällt darunter, ebenso Kirchen, Pfarrsäle, Sozialstationen, Schulhöfe katholischer Schulen während des Schulbetriebs.563 Im Zusammenhang mit einem Beschäftigungsverhältnis ist § 52 KDG nicht einschlägig.564 Die Videoüberwachung im nichtöffentlichen Bereich, beispielsweise 557

Fuhrmann, in: Sydow, Kirchliches Datenschutzrecht, § 52 KDG Rn. 3. Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O., Arbeitshilfe 700, Stand 07/2012. 559 Kritisch zur Regelungskompetenz des deutschen Gesetzgebers: Ziebarth, ZD 2017, 467 (469 f.); Lachenmann, ZD 2017, 407 (410): Zulässigkeit über Art. 6 Abs. 1 lit. f) DSGVO. 560 Grabenschröer / Reuter, in: Taeger / Gabel, DSGVO / BDSG, § 4 BDSG Rn. 3. 561 Wilhelm-Robertson, in: Wolff / Brink, BeckOK Datenschutzrecht, § 4 BDSG Rn. 3. 562 Jörger / Jacobowsky, Die AVR von A bis Z, D 1 Rn. 690; vgl. zur Rechtmäßigkeit BVerwG, Urteil vom 27. 03. 2019 – 6 C 2.18, NJW 2019, 2556 (2558); im arbeitsrechtlichen Kontext: BAG, Urteil vom 28. 03. 2019 – 8 AZR 421/17, NZA 2019, 1212. 563 Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O. Arbeitshilfe 700, Stand 07/2012, S. 12. 564 Jörger / Jacobowsky, Die AVR von A bis Z, D1 Rn. 720. 558

218

Teil 3: Datenschutzrechtliche Umsetzung

durch eine Versteckte Kamera im Rahmen eines Beschäftigungsverhältnisses, ist immer unzulässig und verstößt gegen das Transparenzgebot. Auch eine offene Video­überwachung stellt einen nicht zulässigen Eingriff in das Persönlichkeitsrecht Mitarbeitender dar, es sei denn, die Aufzeichnung lässt sich mit überwiegenden Interessen des Arbeitgebers oder mit konkreten Sicherheitsinteressen rechtfertigen (vgl. § 53 Abs. 2 KDG).565 Der Diözesandatenschutzbeauftragte für die nordrhein-westfälischen Diözesen hat in seinem Jahresbericht566 2019 ein nach § 15 KDG datenkonformes Hinweisschild / Informationsblatt zur Videoüberwachung bereitgestellt. Zulässig ist die Videoüberwachung nur, wenn die Voraussetzungen von §§ 6 ff. KDG erfüllt sind. Danach müssen die entsprechend zutreffenden Rechtsgrundlagen und der beabsichtigte Zweck kurz in Stichworten dargestellt werden. Ebenso müssen die berechtigten Interessen, die tatsächliche Speicherdauer und die verarbeitende Stelle angegeben werden. Zusammenfassend lässt sich festhalten, dass die mangels eigener Regelung der Videoüberwachung in der DSGVO die kirchliche Vorschrift zur Videoüberwachung dann „im Einklang“ mit der DSGVO steht, wenn die Datenschutzstandards der DSGVO gewahrt werden.567 Derartige Standards sind das Transparenzgebot. Dieses ist gewahrt, wenn zu einem „frühestmöglichen Zeitpunkt“ (§ 52 Abs. 2 KDG) die Videoüberwachung erkennbar gemacht wird. Auch die Vorgabe einer unverzüglichen Löschung der Daten nach § 52 Abs. 5 KDG spricht für einen „Einklang“ mit der DSGVO. Die staatlichen Datenschutzbehörden empfehlen hierfür starre Fristen. Die Löschung solcher Videoaufzeichnungen soll innerhalb von 48 Stunden erfolgen.568 Diese sehr kurz bemessene Speicherdauer wird dem Aufzeichnungszweck allerdings oft nicht gerecht. Denn Diebstähle oder Vandalismus fallen den Verantwortlichen nicht notwendigerweise in dieser Frist auf. Die Vorgabe einer unverzüglichen Löschung der Daten, wenn sie für den Aufzeichnungszweck nicht mehr erforderlich sind, lässt insoweit Spielräume. Diese Spielräume können sich an den Grundsätzen der Determinierung und Speicherbegrenzung orientieren. Sobald also die Überwachungsmaßnahme beendet ist, sind die Videoaufzeichnungen auszuwerten und zu löschen.569 Schließlich ist die interessensgeleitete Abwägung nach in § 52 Abs. 3 KDG die ihre Entsprechung in Art. 6 Abs. 1 S. 1 lit. f) DSGVO hat, Einklangs gerecht ausgestaltet. 565

Jörger / Jacobowsky, Die AVR von A bis Z, D1 Rn. 735. Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, Musterhinweis zur Videoüberwachung nach § 15 KDG, S. 78, Informationsblatt, S. 80. 567 Golland, RDV 2018, 8 (12). 568 So die vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit BadenWürttemberg herausgegebene Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“, Stand: 19. 02. 2014, S. 12. 569 Dagegen BAG, Urteil vom 23. 08. 2018 – 2 AZR 133/18 LS 3 „Datenschutz ist nicht Tatenschutz“. 566

B. Katholisches Kirchenrecht

219

f) Drittlandtransfer Datenübermittlungen an eine Organisation ins nicht europäische Ausland, die DSGVO spricht von einem Drittland (vgl. Art. 44 S. 1 DSGVO), sind nur zulässig, wenn der Schutz personenbezogener Daten gewährleistet ist. Im Hinblick auf eine Datenübermittlung in ein Drittland stellt § 40 KDG Voraussetzungen auf, nach denen eine Datenübermittlung erlaubt ist. § 40 Abs. 1 KDG entspricht weitgehend Art. 45 Abs. 1 DSGVO. § 40 Abs. 2 KDG ergänzt die Datenübermittlung durch geeignete Garantien und greift insoweit die Regelung des Art. 46 DSGVO auf. Nach § 40 Abs. 1 KDG ist eine Datenübermittlung nur zulässig, wenn diese im Vorfeld von der Europäischen Kommission geprüft und das datenschutzrechtliche Schutzniveau im Ausland durch einen sogenannten Angemessenheitsbeschluss bestätigt wurde. Solche Angemessenheitsbeschlüsse liegen beispielsweise für Länder wie Argentinien oder die Schweiz vor.570 aa) Schrems-II-Entscheidung Nachhaltige rechtliche und tatsächliche Konsequenzen für die Datenübermittlung aus der Europäischen Union in die USA hat die EuGH Entscheidung571 vom 16. 07. 2020 ausgelöst. In dem sogenannten Schrems II-Urteil stellte der EuGH fest, dass die von der Union festgestellte Angemessenheit des Datenschutzniveaus zwischen Europa und den USA nicht mehr gilt. Die Praxis der USA, an seine Geheimdienste eine Sammelerhebung der personenbezogenen Daten zu übermitteln, entspreche tatsächlich nicht dem europäischen Schutzniveau. Da das datenschutzrechtliche Schutzniveau mit dem europäischen nicht vergleichbar sei, sei die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA auf der Grundlage des für den Datenaustausch zwischen der EU und den USA ausgehandelten Vertrages „EU-U. S. Privacy Shield“ nicht zulässig.572 Ein für die USA geltender Angemessenheitsbeschluss ist nach der Schrems IIEntscheidung des EuGH573 also nicht mehr gültig. Auswirkungen hat das für viele kirchlichen Stellen, die Cloud-Software und Dienstleistungen aus den USA nutzen. Hier ist eine Neuorientierung in rechtlicher und technischer Hinsicht gefragt. 570

Die Europäische Kommission veröffentlicht eine Liste ihrer Angemessenheitsbeschlüsse auf ihrer Website unter: https://ec.europa.eu/info/law/law-topic/data-protection/internationaldimension-data-protection/adequacy-decisions_en, Stand: 07. 01. 2022. Ausführlich zu dem neuesten Angemessenheitsbeschluss vom 28. 06. 2021 für das Vereinigte Königreich Heckmann / Scheurer, jurisPK-Internetrecht, Kapitel 9 Datenschutz, Rn. 818.1 ff. 571 EuGH, Urteil vom 16. 07. 2020 – C-311/18, ECLI:EU:C:2020:559, Rn. 198, 199 – Facebook Ireland und Schrems. 572 EuGH, Urteil vom 16. 07. 2020 – C-311/18, ECLI:EU:C:2020:559, Rn. 201 – Facebook Ireland und Schrems. 573 EuGH, Urteil vom 16. 07. 2020 – C-311/18, ECLI:EU:C:2020:559, Rn. 149 – Facebook Ireland und Schrems.

220

Teil 3: Datenschutzrechtliche Umsetzung

bb) Auswirkungen auf Verantwortliche und Auftragsverarbeiter Kirchliche Stellen, die ihre Datenverarbeitung bisher auf das „Privacy Shield“ stützten, müssen jetzt entsprechende Datenübermittlungen aussetzen. Mangels Angemessenheitsbeschlusses der EU ist nun ein Rückgriff auf § 40 Abs. 1 KDG als Grundlage für eine Datenübermittlung in die USA nicht mehr möglich. Der EuGH574 hält den Beschluss 2010/87 der EU-Kommission, der den Standard Contractual Clauses (SCC) zugrunde liegt, für ungültig. Jedoch lässt das Gericht gelten, wenn das Datenschutzniveau im Drittland in der Praxis gewahrt werde.575 Ein hinreichendes Schutzniveau sei dann gegeben, wenn „geeignete Garantien“ vorgesehen sind und den Betroffenen „durchsetzbare Rechte und wirksame Rechtsbehelfe“ zur Verfügung stehen.576 Mit Leben füllt der EuGH diese sehr abstrakten Ausführungen allerdings nicht. Zumindest folgt hieraus, dass der Verantwortliche oder Auftragsdatenverarbeiter zur Prüfung verpflichtet ist, ob Standardvertragsklauseln nach einer positiven Einzelfallprüfung als Rechtsgrundlage für die Datenübermittlung ausreichen. Hier gilt es zu überprüfen, ob und inwieweit das Datenschutzniveau des jeweiligen Drittlandes dem der DSGVO entspricht und dort auch von den Vertragspartnern eingehalten werden kann. Nach Auffassung des Katholischen Datenschutzzentrums Frankfurt a. M. kann auch mit über die Standardvertragsklauseln hinausgehenden Garantien für die USA nicht gerechnet werden.577 In der Praxis wird der kirchliche Verantwortliche mit dem Dienstleister im Ausland zusätzliche Maßnahmen treffen müssen. Der EuGH lässt diesen Ausweg zwar zur Herstellung eines gleichwertigen Schutzniveaus zu, gibt den Datenverarbeitern aber keine Kriterien für mögliche vertragliche Regelungen an die Hand. Auswirkungen hat das Urteil auf jegliche Datenverarbeitung, bei denen die Verantwortlichen oder Auftragsverarbeiter cloudbasierter Software und Dienstleistungen mit Serverstandort in den USA nutzen. Zu den betroffenen Transaktionen zählen der E-Mail-Verkehr, die Mitteilungen in sozialen Netzwerken, beispielsweise Twitter oder Facebook, die Übertragung von Daten in Cloud-Speicher wie MS-ONE und die Übertragung von Lizenzdaten und IP-Adressen in die USA. Der Einsatz von Videokonferenzprogrammen, wie MS-Teams oder Zoom, die einen amerikanischen Hersteller haben, wäre im Bereich der kirchlichen Dienst-

574

EuGH, Urteil vom 16. 07. 2020 – C-311/18, ECLI:EU:C:2020:559, Rn. 126 – Facebook Ireland und Schrems. 575 EuGH, Urteil vom 16. 07. 2020 – C-311/18, ECLI:EU:C:2020:559, Facebook Ireland und Schrems. 576 EuGH, Urteil vom 16. 07. 2020 – C-311/18, ECLI:EU:C:2020:559, Rn. 91 – Facebook Ireland und Schrems. 577 Vgl. Katholisches Datenschutzzentrum Frankfurt a. M., Stellungnahme vom 08.2020, S. 2.

B. Katholisches Kirchenrecht

221

stellen unzulässig. Schließlich ist sogar die Installation von MS-Office bei der gleichzeitig MS-ONE mit installiert wird, unzulässig.578 cc) Bewertung Wie auch schon in Art. 46 DSGVO nicht klar formuliert, ist ebenso wenig klar, welche Kriterien an die Garantien zu stellen sind und wer dafür zuständig ist. So können Garantien Standard Contractual Clauses (SCC) sein, aber auch verbindliche interne Datenschutzvorschriften, sogenannte Binding Corporate Rules (BCR).579 Erforderlich ist immer, dass die wesentlichen Elemente des in der Europäischen Union geltenden Schutzes enthalten sind.580 Insbesondere lässt die Formulierung des § 40 Abs. 2 lit. b) KDG, wonach eine Übermittlung in ein Drittland ohne Angemessenheitsbeschluss auch dann zulässig sein soll, wenn der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände davon ausgehen kann, dass Garantien zum Schutz personenbezogener Daten bestehen, Raum für Fehlinterpretation. Die Erlaubnis einer Einschätzungsprärogative ohne Genehmigung durch die Datenschutzaufsicht steht im Widerspruch zu der Bewertungskompetenz, die der Europäischen Kommission bei Angemessenheitsentscheidungen und Standarddatenschutzklauseln sowie der Datenschutzaufsicht in Bezug auf genehmigungspflichtige Garantien nach europäischem Standard zustehen.581 Hier besteht die Gefahr einer Fehleinschätzung zu Lasten eines wirksamen Betroffenenschutzes.582 Dem steht auch nicht Art. 46 Abs. 2 DSGVO entgegen, der genehmigungsfreie Übermittlungen in den aufgezählten Fällen zwar zulässt, diese Genehmigungsfreiheit aber auf zahlreiche „weitere Instrumente“583 stützt, bei denen bereits eine behördliche Prüfung der jeweiligen Garantien stattgefunden hat. Ohne eine solchermaßen behördlich gestützte Expertise, die dem Verantwortlichen oder Auftragsverarbeiter die alleinige Einschätzungsprärogative zugesteht, entspricht die Regelung des § 40 Abs. 2 lit. b) KDG nicht der Wertung der DSGVO.

578 Vgl. Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen, Tätigkeitsbericht vom 01. 10. 2020, S. 2. 579 Golland, NJW 2020, 2593. 580 Lange / Filip, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 46 DSGVO Rn. 13. 581 Golland, RDV 2018, 8 (11); Golland, DSB 2018, 179 (180). 582 Golland, RDV 2018, 8 (11). 583 Schröder, in: Kühling / Buchner, DSGVO / BDSG, Art. 46 Rn. 22.

222

Teil 3: Datenschutzrechtliche Umsetzung

3. Handlungsempfehlungen: Reformmöglichkeiten des KDG In materieller Hinsicht löst das KDG vieles streng harmonisierend.584 Dadurch ist ein brauchbares Gesetz entstanden. Der Diözesandatenschutzbeauftragte der norddeutschen (Erz-)bistümer sieht infolgedessen aktuell keinen Veränderungsbedarf, da das „KDG ein gutes, praktikables und dem europäischen Standard entsprechendes Gesetz“ sei.585 Eine Überprüfung des KDG soll gemäß § 58 Abs. 2 KDG innerhalb von drei Jahren nach Inkrafttreten erfolgen, also bis zum 23. 05. 2021. Eine Gesetzes­novelle, sollte diese von der Arbeitsgruppe Datenschutz- und Melderecht / IT-Recht der Rechtskommission des Verbandes der Diözesen Deutschlands für erforderlich gehalten werden, gibt es voraussichtlich in weiteren drei Jahren.586 Die Änderungen dürften Marginalien betreffen. Doch wie mit allen neuen Gesetzen sollte man getreu dem Wort „Prüft alles, und behaltet das Gute“587 verfahren. Ausgewählte Reformvorschläge werden zunächst dargestellt, um dann eine Gesamtbewertung des KDG anzuschließen. a) Schriftform des § 8 Abs. 2 KDG Zu überdenken wird das Schriftformerfordernis des § 8 Abs. 2 KDG sein. § 8 Abs. 2 KDG sieht vor, dass die Einwilligung eines Betroffenen in die Daten schriftlich zu erfolgen hat. Diese Vorschrift kann regelmäßig in der Praxis zu Problemen führen, etwa bei Fotoaufnahmen eines Kindergartenfestes oder der Einschulungsfeier einer katholischen Grundschule. Hier wäre zu überlegen, ob statt der Schriftform andere elektronische Formen der Einwilligungserklärung zulässig sein könnten, beispielsweise durch eine HandyApp mit Barcode auf dem Smartphone der Eltern oder Sorgeberechtigten. b) Medienprivileg des § 55 KDG Das Medienprivileg des § 55 Abs. 1 KDG sieht vor, dass Vorschriften des KDG nur eingeschränkt gelten sollen, soweit die Daten für journalistisch-redaktionelle oder literarische Zwecke verarbeitet werden. Da Streaming-Dienste über YouTube-

584

Ziekow, ZevKR 2018, 390 (436) spricht hier sogar von „Harmoniesucht“. Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O., 6. Jahresbericht 2019, S. 11. 586 Sekretariat der Deutschen Bischofskonferenz, Kirchliches Datenschutzrecht, Arbeitshilfe 320, S. 8. 587 Die Bibel, 1. Brief an die Thessalonicher, Kapitel 5, Vers 21. 585

B. Katholisches Kirchenrecht

223

Kanäle der einzelnen Gemeinden zunehmend an Bedeutung gewinnen, die Öffentlichkeitsarbeit der Diözesen aber nicht unter das Medienprivileg fällt, könnte § 55 KDG um diese Alternative ergänzt werden. In Betracht käme hier eine Ergänzung entsprechend der Regelung des § 53 DSG-EKD, der die Aufzeichnung oder Übertragung von Gottesdiensten oder kirchlichen Veranstaltungen zulässt. Nach § 53 DSG-EKD soll eine Aufzeichnung und Ausstrahlung dann zulässig sein, wenn die Gottesdienstbesucher durch geeignete Maßnahmen über Art und Umfang der Aufzeichnung oder Übertragung informiert werden. c) Einwilligung Minderjähriger In Bezug auf die Einwilligung Minderjähriger hat die Konferenz der Diözesandatenschutzbeauftragten in verschiedenen Beschlüssen588 ihre Position geändert. Als Rechtsgrundlage ausreichend ist neben der Einwilligung für die Erhebung, in der Form des Fotografierens, und die Herausgabe von Fotos oder personenbezogenen Daten aus der jeweiligen Einrichtung an Eltern, Presse, Internetseite, nunmehr eine Interessensabwägung.589 Eine Einwilligung ist damit nicht mehr in jedem Fall nötig. Der Hinweis, im Rahmen der Interessensabwägung die Auslegungskriterien des § 23 Kunsturhebergesetz heranzuziehen590, ist nicht zielführend. Die genannten Ausnahmen von dem Erfordernis einer Einwilligung wie „Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen“ (§ 23 Abs. 1 Ziffer 3 KunstUrhG), oder „Bilder, auf denen die abgebildete Person nur als Beiwerk“ neben dem eigentlichen Motiv erscheinen (§ 23 Abs. 1 Ziffer 2 KunstUrhG) lassen Raum für eine Auslegungsvielfalt, welche zur Verunsicherung führen kann. Eine entsprechende Regelung sollte im Sinne der Rechtsicherheit ins KDG aufgenommen werden. d) Betrieblicher Datenschutzbeauftragter Die Benennungsvoraussetzungen des betrieblichen Datenschutzbeauftragten richten sich nach § 36 Abs. 2 lit. b) KDG. Nicht definiert ist, was unter „Kerntätigkeit“ zu verstehen ist. Das Katholische Datenzentrum Dortmund591 definiert den Begriff „Kerntätigkeit“ durch eine Abgrenzung, ob es sich bei der Verarbeitung personenbezogener Daten um eine Haupttätigkeit oder Nebentätigkeit des Verantwortlichen handelt. Dabei sei vor allem auf Art, Umfang und Zweck der Verarbeitung zu achten.

588

Siehe Teil  3 B. III. 2. c) cc). Konferenz der Diözesandatenschutzbeauftragten, Beschluss vom 04. 04. 2019, S. 2. 590 Konferenz der Diözesandatenschutzbeauftragten, Beschluss vom 04. 04. 2019, S. 2/3. 591 Katholisches Datenschutzzentrum Dortmund, „Was versteht man unter dem Begriff der Kerntätigkeit (§ 36 Abs. 2 lit. b und c KDG)?“. 589

224

Teil 3: Datenschutzrechtliche Umsetzung

Ob es hier ratsam ist den Begriff der Kerntätigkeit in den Definitionskatalog des § 4 KDG aufzunehmen,592 kann bezweifelt werden. Denn wie festgestellt finden sich auch in der DSGVO keine Definition, sodass die Gefahr besteht sich in Widerspruch zur DSGVO zu setzen. Entsprechend dem staatlichen Bereich (§ 38 BDSG) sollte der Schwellenwert für die Benennung auf eine Personengrenze von 20 Personen hoch gesetzt werden. e) Drittlandtransfer Die Formulierung des § 40 Abs. 2 lit b) KDG, wonach eine Übermittlung in ein Drittland ohne Angemessenheitsbeschluss auch dann zulässig sein soll, wenn der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände davon ausgehen kann, dass Garantien zum Schutz personenbezogener Daten bestehen, sollte für einen wirksamen Betroffenenschutz konkretisiert werden. Zum einen bleibt unklar, wie diese Garantien ausgestaltet sein sollen, zum anderen ist nicht geregelt, welche Kontrollinstrumente dies überprüfen sollen. 4. Bewertung des KDG Der kirchliche Gesetzgeber hat sich entschieden, das KDG weitgehend im Aufbau und Wortlaut an die DSGVO anzulehnen. In materieller Hinsicht löst das KDG vieles streng harmonisierend. Schon der erste Satz der Präambel des KDG, der wortverwandt mit Art. 1 DSGVO ist, zeigt, dass der kirchliche Gesetzgeber die Aufgabe des Datenschutzes in der katholischen Kirche nicht von dem weltlichen Datenschutz unterscheidet.593 Zwar vermeidet die Kirche die Gefahr von Schutz­ lücken gegenüber dem staatlichen Recht und erhöht die Plausibilität der kirchlichen Gesetze, wenn sie nur unwesentlich von den staatlichen Vorschriften abweicht. Doch zeigt der kirchliche Gesetzgeber wenig Mut zur Abweichung. Bereits 1981 gab Isensee594 zu bedenken, dass kirchliche Autonomie nicht bedeutet, dass „die Kirchen sich selbst verordnen müssen, was der Staat … für seinen Bereich vorschreibt“. Selbstbestimmung beinhaltet weder eine „Rezeptionspflicht“ noch eine „Abschreibungspflicht“. Tatsächlich hat der kirchliche Gesetzgeber gerade nicht den Weg einer Rezeption des weltlichen Datenschutzrechtes nach c. 22 CIC gewählt. Durch das rezipierende Bezugnehmen, beispielsweise kraft Anerkennungserklärung, kann das weltliche Gesetz Rechtswirkungen auch für das Kirchenrecht

592

Schulten, in: Sydow, Kirchliches Datenschutzrecht, § 36 KDG Rn. 53.b. Vgl. Rhode, in: Sydow, Kirchliches Datenschutzrecht, Präambel KDG, Rn. 32; a. A. ­Neumann, DSB 2021. 290 (294). 594 Diskussionsbeitrag von Isensee zum Vortrag von Dieter Lorenz, in: Krautscheidt / Marré, Essener Gespräche zum Thema Staat und Kirche, Band 15, S. 142, nachfolgende Zitate ebd. 593

B. Katholisches Kirchenrecht

225

hervorbringen.595 Selbst die gewohnheitsrechtliche Anwendungspraxis wird für eine Verweisung des Kirchenrechts auf staatliches Recht akzeptiert.596 Eine solche Rezeption kann immer dann ein geeignetes Mittel sein, um Konflikte mit dem staatlichen Recht zu vermeiden. Der kirchliche Gesetzgeber verzichtet hierbei auf eigene detaillierte Regelung bestimmter Sachverhalte und macht sich inhaltlich die Normierung des Staates zu eigen.597 Es bleibt die Frage, warum sich die katholische Kirche der Mühe eines eigenen Datenschutzgesetzes unterzieht. Der Gesetzgebungsaufwand, die Beschäftigung von Experten in den Arbeitsgruppen der Deutschen Bischofskonferenz ist erheblich. Die Frage der Sinnhaftigkeit eines eigenen kirchlichen Datenschutzrechtes gerade in Anbetracht des Aufwandes darf gestellt werden.598 Dadurch, dass das KDG einen ähnlich komplexen Umfang wie das staatliche Datenschutzgesetz hat, hat es in punkto Nutzerfreundlichkeit gegenüber dem staatlichen Regelwerk nichts hinzugewonnen. Außerdem bindet die kircheneigene Datenschutzaufsicht sowie die Datenschutzgerichtsbarkeit Ressourcen und muss finanziert werden. Die eher pragmatische Sichtweise, von „organisatorischen und finanziellen Erleichterungen als Mehrwert“599 reicht kaum aus. Zwar hat es die Kirche verstanden, mittels ihres Selbstbehauptungswillens, der auf „die organisatorische Autonomie, also die Verwaltung der inneren Angelegenheiten nach selbstgesetztem Recht“ gestützt ist, einen „schützenden Mantel aus politischer Macht und rechtlicher Unabhängigkeit um das geistliche Proprium“600 zu legen. Doch vernachlässigt die Kirche in der datenschutzrechtlichen Gesetz­ gebung die ihr durch das Selbstbestimmungsrecht eingeräumten Handlungs­ optionen. Auf diese Weise kann sie die Eigenart des kirchlichen Datenschutzrechts nicht deutlich machen und verpasst damit die Gelegenheit, ein eigenes Profil he­ rauszuarbeiten. So mutiert bloße Selbstbehauptung mit einer engen Selbstbindung an die DSGVO zum Selbstzweck. Datenschutzrecht und zunehmend Datenrecht reguliert in einer Gesellschaft der wachsenden Digitalität wesentliche Bereiche des gesellschaftlichen Lebens. Hier hätte der kirchliche Gesetzgeber mit Karl Barth601, der in Bezug auf die Dogmatik

595 Aymans / Mörsdorf, Band 1 S. 161; Socha, in: Münsterischer Kommentar zum CIC, 47. Erg.Lfg. Februar 2012, c. 22 CIC Rn. 7 rezipierendes Bezugnehmen durch Verweise auf drei Arten: Kanonisation, Anweisung oder Anerkennung weltlichen Rechts. 596 De Wall / Muckel, § 19 Rn. 47. 597 Socha, in: Münsterischer Kommentar zum CIC, 47. Erg.Lfg. Februar 2012, c. 22 CIC Rn. 9 a); Aymans / Mörsdorf, Band 1 S. 161. 598 So geschehen von evangelischer Seite im Rahmen der Kirchenjuristentagung 2019, von der Burg, ZevKR 2019, 394 (404). 599 So wohl Ziekow, FS Robbers, S. 593. 600 Habermas, IV 4 S. 590, beide Zitate ebd. 601 Barth, Kirchliche Dogmatik Band IV/2, S. 815.

226

Teil 3: Datenschutzrechtliche Umsetzung

des Kirchenrechts dem Recht der Kirche eine gewisse Vorbildfunktion zuspricht, seiner gesetzgeberischen Verantwortung nachkommen können. Denn Kirchenrecht ist „vorbildliches Recht: In seiner ganzen Eigenart exemplarisch für die Bildung und Handhabung des menschlichen Rechts überhaupt und also auch des Rechts der anderen, der politischen, wirtschaftlichen, kulturellen und sonstigen menschlichen Gemeinschaften.“602 Das bedeutet nicht, dass das Kirchenrecht nach seinem Selbstverständnis dazu da ist, eigene theologische Aussagen zu treffen. Denn das Kirchenrecht setzt nur die dogmatische Lehre der Kirche in Rechtsprache um.603 Daher schießt die „Forderung nach einer stärkeren Betonung des kirchlichen ‚propriums‘ im kirchlichen Datenschutzrecht“604 wohl über das Ziel hinaus. Dementsprechend hat der Inhalt des kirchlichen Datenschutzgesetzes in der kanonistischen Literatur, soweit ersichtlich, kaum Beachtung gefunden.605 Konsequenterweise wendet auch das Interdiözesane Datenschutzgericht606 in Auslegungsfragen hinsichtlich der Zuständigkeit des Gerichts für kirchliche Datenschutzverletzungen die staatliche Auslegungsmethodik nach dem Denkmodell von Savigny an, wenn es von den „vier klassisch Auslegungsmethoden“607 spricht, ohne dabei die zentrale kirchliche Auslegungsregel des c. 17 CIC zu erwähnen und eine Rangstufung der Auslegungsparameter608 (Primat der Wortlautauslegung) festzulegen.609 Damit positionieren sich kirchliche Institutionen in enge Anlehnung an die staatliche Rechtsordnung.610 So lässt das KDG nicht erkennen, dass der kirchliche Gesetzgeber ein Bewusstsein für die Freiräume hat, die der Kirche zur Verfügung stehen und die, in den Grenzen der datenschutzrechtlichen Wertevorstellungen der DSGVO, ausgefüllt werden können. Das „Katholische“ am Datenschutz ist, wie dargelegt,611 nicht zu erkennen. Auf eine Verankerung des Datenschutzes in katholischen Traditionen wurde bewusst oder unbewusst verzichtet. Das Defizit eigener Begründungsansätze machte zwar eine enge Anpassung an das staatliche Recht problemlos möglich. Aber sollte sich nicht auch die Kirche die Frage stellen, die Heckmann für den 602

Barth, Kirchliche Dogmatik Band IV/2, S. 815. Klappert, KuR 2020, 70 (73); vgl. auch Demel, ThPQ 2021, 380 (384), die feststellt, dass sich in der Kirche alles Recht von der „Liebe und Barmherzigkeit“ Gottes leiten lassen muss, und zwar sowohl bei der Ausgestaltung als auch bei der Anwendung der kirchlichen Bestimmungen. 604 So aber Tollkühn, S. 237. 605 Vgl. Tollkühn, S. 236; Schüller, Herder-Korrespondenz, 2018, 22.  606 IDSG 05/2019, Beschluss vom 09. 12. 2020, S. 11, 12. 607 ISDG 05/2019, Beschluss vom 09. 12. 2020, S. 11. 608 I. S. eines Primates der Wortlautauslegung, Lüdecke / Bier, S. 31. 609 Vgl. zu den kirchlichen Auslegungsregeln Lüdecke / Bier, S. 30 ff.; Ziegenhorn / Drossel, KuR 2016, 230 (233 ff.) am Beispiel von § 2 Abs. 8 KDO. 610 Vgl. dagegen die kirchliche Auslegungmethodoik einer Grundregel und subsidiärer Auslegungsregeln bei Hahn, S. 576. 611 Siehe Teil  2 A. I. 2. b) bb) (1). 603

B. Katholisches Kirchenrecht

227

Digitalen Assistenten formuliert: „Man sollte nicht nur fragen, was wir können … und dürfen …, sondern auch was wir sollen …“612 Will die Kirche nicht ihre kirchliche Selbstbestimmung ausschließlich durch kirchliche Anpassung ausüben, so müsste sie sich den datenschutzrechtlichen Schutzzwecken nach ihrem Selbstverständnis in besonderer Weise annehmen. Das schuldet sie bereits der Echtheit ihrer Glaubensinhalte und der verantwortlichen Stellung für den Schutz jedes Einzelnen sowie der Gemeinschaft. Erforderlich ist dafür eine Idee der kirchlichen Freiräume. Denn Freiräume lassen sich „nicht allein durch Technik oder Recht“ schützen, „sondern nur dann, wenn wir uns auch selbst eine Idee des Freiraums gebildet haben, diese in uns tragen und in der Praxis aufrechterhalten.“613 5. Impulse Die kanonistische Literatur hat sich, soweit ersichtlich, diesem Freiraum in Bezug auf die Digitalisierung und den Datenschutz nicht angenommen, obwohl es seit dem II. Vatikanischen Konzil lehramtliche Verkündigungen gibt, die sowohl die „Entscheidungsfreiheit“ als auch die „Eigenverantwortlichkeit des einzelnen Christen“614 in der Gemeinschaft schützen. Soll die Eigenart des Kirchenrechts ersichtlich werden, muss gefragt werden, welches „theologische Anliegen hinter den Rechtsbestimmungen steht und ob dieses theologische Anliegen durch die konkreten Rechtsnormen hinreichend zum Tragen kommt.“615 Im kirchlichen Kontext kann das Recht also nicht auf die Ebene der Rechtsvorschrift, hier die Normierung im KDG, und der Rechtsanwendung reduziert werden.616 Zum Recht gehört eine weitere Ebene dazu. Demel617 spricht hier von der Metaebene des Rechts. Diese kläre die entscheidenden Fragen nach Sinn und Zweck. Eine solche Rückbindung an die Metaebene bezeichnet sie als „präpositive Rechtsanwendung“, durch die geprüft werde, ob die Rechtsvorschrift „dem Frieden und der Freiheit, aber auch der Rechtssicherheit und Zweck­ mäßigkeit sowie dem Wohl der Gemeinschaft und des / der Einzelnen“618 diene. Im Kirchenrecht gesellt sich eine weitere Dimension der Metaebene hinzu, nämlich die theologischen Grundlagen der konkreten Rechtsvorschrift.619 Die kirchliche Rechtsvorschrift muss sich somit an den „zentralen Glaubensüberzeugungen und 612

Heckmann, in: FS Forschungsstelle RobotRecht, S. 57. Zitate Schmale, Geleitwort zu Tinnefeld, Überleben in Freiräumen, S. 8. 614 Beide Zitate von Bernard, Entscheidungsfreiheit im neuen Kirchenrecht, in: ThPQ 133 (1985), 28 (39) zitiert nach Hoeren, S. 155, siehe auch S. 27 ff. 615 Demel, Recht, S. 151; auch Demel, Handbuch Kirchenrecht, S. 354, 355. 616 Vgl. Demel, Recht, S. 85. 617 Demel, Recht, S. 85. 618 Demel, Recht, S. 85 beide Zitate ebd. 619 Demel, Recht, S. 85, siehe auch S. 174. 613

228

Teil 3: Datenschutzrechtliche Umsetzung

Lehren der katholischen Kirche“ spiegeln, sodass eine „theologisch rückgebundene präpositive Rechtsanwendung“ entsteht.620 Wie dargestellt621 existieren theologischen Vorgaben in den Konzilstexten, die an die Würde der Person und den Schutz ihrer Persönlichkeit anknüpfen, auch wenn der Datenschutz nicht konkret genannt wird. In der „Gaudium et spes“ (GS)622, der Pastoralkonstitution über die Kirche in der Welt dieser Zeit, das sich im ersten Teil mit der Würde des Menschen und daran anknüpfend im zweiten Kapitel des ersten Teils mit der menschlichen Gemeinschaft beschäftigt, steht, dass „(d)ie Würde des Menschen verlangt …, dass er in bewusster und freier Wahl handle, das heisst personal, von innen her bewegt und geführt, und nicht unter blindem innerem Drang oder unter blossem äusserem Zwang.“ (GS 17)623 Auf diese Weise reagierte die Kirche auf technische Entwicklung, die im letzten Jahrhundert zum Zeitpunkt des II. Vatikanischen Konzils vielleicht zu erahnen waren und sich nun rasant fortentwickeln. Durch digitale Verarbeitung unzähliger Daten und neue Kommunikationsstrukturen ist der Blick, meist unausgesprochen, auf den Menschen und seine Menschenwürde gerichtet.624 Auch hier muss sich die Kirche positionieren. Sie muss entscheiden, welche Kommunikationsformen sie wählt und wie die technischen Voraussetzungen gestaltet werden können. Hier könnten beispielsweise traditionelle Unterscheidungen zwischen personenbezogenen und nicht personenbezogenen Daten aufgegeben werden, um im Sinne eines Datenrechts625 technische Entwicklungen wie Cloud-Computing oder Künstliche Intelligenz zu begleiten. Ein weiterer Schritt geht dahin, dass kirchliche Stellen datenschutzkonforme Alternativen, wie beispielsweise Mastodon, in Abgrenzung zu den üblichen SocialMedia-Kanälen nutzen. Leitlinien aus der Theologie könnten hier, beispielsweise durch die Rückbeziehung auf die Gottes- und die Nächstenliebe,626 gewonnen werden. Angesichts der Komplexität der Digitalisierung entfaltet dieses Kerngebot des christlichen Glaubens die „Moralregel für die Moral selbst“.627 So erweist sich die Nächstenliebe in ihrer vorbehaltlosen Zuwendung zum Mitmenschen nicht nur nicht als Konkurrent zur Gottesliebe, sondern sie bringt ihrerseits diese selbst zur Entfaltung.628 Dies

620

Demel, Recht, Zitate S. 85 und 86 (grammatikalisch angepasst (n)). Teil  2 A. I. 2. b) bb) (3) (b). 622 II. Vatikanisches Konzil, Pastoralkonstitution über die Kirche in der Welt dieser Zeit, „Gaudium et spes“, GS 26 2. Abs. und 27, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, S. 592 ff. 623 Siehe auch Teil  2 A. II. 3. b) dd). 624 Schliesky, NJW 2019, 3692 (3694). 625 Vgl. bereits Heckmann, APuZ 24–26, 2019, 22 (26). 626 Die Bibel, das Evangelium nach Mt. 22, 27–39, S. 928. 627 Merks, S. 397. 628 Merks, S. 399. 621

B. Katholisches Kirchenrecht

229

wird umso wichtiger als die Kombination von digitaler Technologie und künst­ licher Intelligenz epochale kulturelle Entwicklungen hervorruft, die auch die Kirche vor die Herausforderung stellt, sich angemessen in den digitalen Welten und Inszenierungen zu präsentieren.629 Mit der Liebe in ihren verschiedenen Formen, der Gottes-, Selbst- und Nächstenliebe lassen sich „legitimierende Urteilskriterien“ einführen, „die die Verbindlichkeit von Detailnormen differenzieren und zugleich begründen.“630 Eine solche Differenzierung könnte den Weg ebnen zu einem kirchlichen Datenschutzverständnis, das nicht vornehmlich den „Betroffenen“ in den Blick nimmt, sondern ebenso den „Nächsten“, letztendlich die Gemeinschaft. Hieraus können sich kirchendatenschutzrechtliche Wertungen631 ergeben, die in Ausfüllung der kirchlichen Selbstbestimmung von staatlichen Wertungen divergieren.

IV. Exkurs: Datenübermittlung bei sexuellem Missbrauch durch Kleriker In dem folgenden Abschnitt werden die aktuellen Entwicklungen der Datenübermittlung bei sexuellem Missbrauch durch Kleriker behandelt. Das als Exkurs gedachte Kapitel ist dem Umstand geschuldet, dass sich die katholische Kirche vor und während der Erstellung dieser Arbeit in eine der größten Glaubwürdigkeitskrisen der Moderne manövriert hat. Für die datenschutzrechtliche Problematik bringt der Abschnitt zwar einige spannende Erkenntnisse, ist aber eher gesellschaftspolitisch relevant. 1. Die Situation Seit etwa 2010 ist die Thematik des sexuellen Missbrauchs in der katholischen Kirche zunehmend an die Öffentlichkeit gelangt.632 Die Veröffentlichung der MHG-Studie633 über die Verbreitung und Ursachen von Missbrauch in der katholischen Kirche im September 2018 hat nicht nur die Zahl der Opfer und da-

629

Evangelische Kirche, Freiheit digital, S. 67. Merks, S. 396 beide Zitate ebd. 631 Dies schließt auch eine Positionierung in technischer Hinsicht ein, beispielsweise bei Technologien mit Gesichtserkennung und der umstrittenen Weitergabe von Daten an staatliche Stellen, siehe Lassiter „Warum sich US-Ordensfrauen gegen den Microsoft-Konzern stellen“. 632 Den Anstoß dazu gab der damalige Rektor des Canisiuskollegs in Berlin, Klaus M ­ ertes SJ, durch einen Brief am 21. 01. 2010 an alle Schüler, die in den 1970 bis 80er Jahren dort unterrichtet wurden. 633 Dreßing et al., MHG-Studie der Universitäten Mannheim, Heidelberg und Gießen vom 24. 09. 2018, in Auftrag gegeben von der Deutschen Bischofskonferenz; vgl. auch die Zahlen bei Louven, ZAP 2018, 1079. 630

230

Teil 3: Datenschutzrechtliche Umsetzung

mit das Ausmaß des sexuellen Missbrauchs offengelegt, sondern auch die damit zusammenhängende Vertuschung, das Verschweigen und die Vernichtung von Unterlagen.634 Die Anzahl der sexuellen Missbrauchsvorwürfe im Zeitraum von 2009 bis 2015 ist seitdem nicht rückläufig. Insoweit hat das Zentralinstitut für Seelische Gesundheit, federführend für die MHG-Studie anhand der Auswertung von 38.000 Personalakten635, festgestellt, dass das Missbrauchsproblem ein anhaltendes sei. Bei der MHG-Studie wurden die Daten zum quantitativen Ausmaß des sexuellen Missbrauchs in anonymisierter Form erhoben, sodass nicht einmal einzelne Diözesen identifizierbar waren.636 Die Deutsche Bischofskonferenz hat allerdings mehr Transparenz versprochen.637 Weitere Transparenzoffensiven einiger deutscher Bistümer sind einstweilen jedoch abgesagt. Geplant war, die Aktenbestände nochmals von externen Fachleuten prüfen zu lassen, Namen der Verantwortlichen zu benennen und strafrechtlich relevante Fälle an die Staatsanwaltschaft weiterzuleiten.638 In einigen Bistümern wurden Ordnungen zur Prävention von sexuellem Missbrauch erlassen.639 In diesem Zuge wurden auch die „Leitlinien für den Umgang mit sexuellem Missbrauch Minderjähriger und erwachsener Schutzbefohlener durch Kleriker, Ordensangehörige und andere Mitarbeiterinnen und Mitarbeiter im Bereich der Deutschen Bischofskonferenz“640 neu formuliert.641 Mit Wirkung zum 01. 01. 2020 hat die Deutsche Bischofskonferenz eine „Ordnung für den Umgang mit sexuellem Missbrauch Minderjähriger und schutz- und hilfsbedürftiger Erwachsener durch Kleriker und sonstige Beschäftigte im kirchlichen Dienst“ vom 18. 11. 2019642 (im folgenden Ordnung) verabschiedet. Letztendlich verbleibt die Entscheidung jedoch beim Bischof. Die Vorgehensweise in den einzelnen Bistümern ist unterschiedlich.643 Beispielsweise hat die Erz-

634

Rees, ThQ 2019, 183. Jakob, NVwZ 2019, 1250 (1251 Fn. 22). 636 Geyer, „Aufklärung durch Namen“, in: FAZ vom 20. 03. 2020, S. 12. 637 Vgl. Deutsche Bischofskonferenz, Stellungnahme von Bischof Dr. Stephan Ackermann (Trier) vom 13. 03. 2019. 638 Geyer, „Aufklärung durch Namen“, in: FAZ vom 20. 03. 2020, S. 12. 639 Ordnung zur Prävention von sexuellem Missbrauch an Minderjährigen und erwachsenen Schutzbefohlenen in der Diözese Rottenburg-Stuttgart vom 23. 09. 2019 BO-Nr. 5690, PfReg. M 1.8. Präambel. 640 In der Fassung vom 25. 06. 2019, abzurufen unter https://www.dbk.de/fileadmin/redaktion/ diverse_downloads/presse_2012/2013-151a-Ueberarbeitung-Leitlinien_Rahmenordnung-Prae vention_Leitlinien.pdf, Stand: 10. 01. 2022. 641 Bistums Limburg, Projektdokumentation „Betroffene hören  – Missbrauch verhindern Konsequenzen aus der MHG-Studie“ vom 13. 06. 2020, S. 154; vgl. Germann / Kelle, RdJB 2011, 172 (173). 642 https://www.dbk.de/fileadmin/redaktion/diverse_downloads/dossiers_2019/2019-207aOrdnung-fuer-den-Umgang-mit-sexuellem-Missbrauch-Minderjaehriger.pdf, Stand: 23. 06. 2022. 643 Jakob, NVwZ 2019, 1250 (1251). 635

B. Katholisches Kirchenrecht

231

diözese Freiburg der Staatsanwaltschaft seit Dezember 2018 insgesamt 45 Unterlagen zur Prüfung übergeben und auswärtigen Experten Akteneinsicht gewährt.644 Teilweise halten sich die Bischöfe bis heute nicht an kirchenrechtlich vorgeschriebene Vorgehensweisen, wie der im Oktober 2020 bekannt gewordene Fall des Hamburger Erzbischofs Heße zeigt. Obwohl bereits 2010 der sexuelle Missbrauch eines Priesters an dessen drei minderjährigen Nichten durch Anzeige bei der Staatsanwaltschaft Köln645 und Geständnis des Klerikers den Verantwort­lichen und auch Personalchef Heße in der Kirche bekannt wurde, hat der inzwischen verstorbene Erzbischof der Diözese Köln, Joachim Kardinal Meisner, nicht die vatikanische Kongregation für die Glaubenslehre informiert. Dazu wäre er nach Kirchenrecht verpflichtet gewesen (c. 1717 CIC i. V. m. Art. 16 SST646). Das bestätigt auch das bisher unveröffentlichte Gutachten der Rechtsanwaltskanzlei Westpfahl /  Spilker / Wastl vom 01. 10. 2020.647 Der Ordinarius, also der Diözesanbischof oder sein Generalvikar sind bei Kenntnis davon, dass eine Straftat begangen worden ist, verpflichtet, per Dekret eine Voruntersuchung einzuleiten und die Kongregation für die Glaubenslehre zu informieren. Der Priester wurde zunächst beurlaubt und ab 22. 06. 2011 in der Krankenhausseelsorge eingesetzt.648 Ob und welche kirchen- oder strafrechtlichen Garantenpflichten die Personalverantwortlichen im Zusammenhang mit Missbrauchsfällen verletzt haben, ist nicht Gegenstand dieser Arbeit. Der Umgang mit den Missbrauchsfällen hat „in den letzten Jahren nicht immer den Eindruck erweckt, dass die katholische Kirche zur Etablierung adäquater rechtsstaatlicher Standards und Verfahren willens oder in der Lage sei.“649 Dies bestätigte zuletzt das unveröffentlichte WSW-Gutachten. Danach sei nur in 14 Fällen eine Mitteilung an die Glaubenskongregation erfolgt. Bereits bei Kardinal Josef Höffner zeigte sich ein durchgängiger Verzicht auf gebotene Straf- und Sanktionsmechanismen, der sich in der Folge bei den anderen Diözesanverantwortlichen fortsetze. Umso mehr stellt sich die Frage, wie die Kirche bei Verdacht eines sexuellen Missbrauchs mit den personenbezogenen Daten des Klerikers, des Opfers und eventueller Zeugen verfährt oder verfahren sollte.

644

Jakob, NVwZ 2019, 1250 (1251). Die Anzeige wurde unter Berufung auf das Zeugnisverweigerungsrecht zurückgezogen. Erneutes Verfahren bei LG Köln unter Az. 102 Kls 17/20. 646 Die Substantiellen Normen oder Normae werden zitiert unter Nennung des entsprechenden Artikels und unter Zufügung des Kürzels für das Bezugsdokument: SST. Sie sind unter http://www.vatican.va/resources/resources_norme_ge.html abrufbar, Stand: 10. 01. 2022. 647 Verfasserin hat am 27. 03. 2021 im Maternushaus Köln Einsicht genommen in das unveröffentlichte Gutachten der Rechtsanwaltskanzlei Westpfahl / Spilker / Wastl vom 01. 10. 2020 (WSW-Gutachten). 648 Deckers „Vertuscht anno 2010?“, in: FAZ vom 15. 10. 2020, S. 3. 649 Sydow, KuR 2019, 1 (3). 645

232

Teil 3: Datenschutzrechtliche Umsetzung

Zu unterscheiden sind zwei verschiedene Verfahren. Das kirchenrechtlich interne Verfahren ist von der Anzeige eines Verdachts des sexuellen Missbrauchs bei der staatlichen Strafverfolgungsbehörde und der weiteren Zusammenarbeit mit den staatlichen Behörden zu unterscheiden. Ein Schuldvorwurf sowie die sich daran anschließenden Rechtsfolgen sind nach den Regeln der jeweiligen Rechtsordnung zu treffen, wobei sich die Anforderungen des staatlichen Strafanspruchs mit jenen des kirchlichen Rechtskreises überlagern. 2. Kirchliche und staatliche Deliktsnormen Kirchliche Delikte und staatliche Straftatbestände sind unterschiedlich definiert. Unproblematisch ist, dass die Schwere des aufzuklärenden Sexualdelikts staatliche Zugriffsmaßnahmen rechtfertigt.650 Auf Täterseite geht es hier u. a. um Verstöße gegen § 174 StGB651 (sexueller Missbrauch von Schutzbefohlenen), § 176  StGB (sexueller Missbrauch von Kindern) und § 177 StGB (sexueller Übergriff). Das kirchliche Strafrecht unterscheidet zwischen Klerikern und Laien. Sexuelle Übergriffe gegen Minderjährige verwirklichen als qualifizierte Verstöße gegen das Keuschheitsgebot den Straftatbestand des c. 1395 § 2 CIC.652 Diese Vorschrift wurde durch das Motu Proprio Papst Johannes Pauls II. „Sacramentorum sanctitatis tutela“ vom 30. 04. 2001 konkretisiert. Die neuere Fassung der ergänzend erlassenen Normae de gravioribus delictis definiert die Zuständigkeit der Glaubenskongregation für Straftaten gegen die Sitten: sexueller Missbrauch von Minderjährigen und Kinderpornographie (Art. 6 § 1 n. 2° SST). Darüber hinaus wird die Zuständigkeit der Glaubenskongregation auch für Missbrauchsfälle angenommen, bei denen nach kanonischem Recht keine Straftat vorliegt oder bei denen aufgrund der Verjährung eine mögliche Klage bereits ausscheidet.653 Letzteres folgt aus der Möglichkeit, die Verjährung aufzuheben (vgl. Art. 7 SST). Ist der Täter kein Kleriker, sondern Laie, so ist der Missbrauch nach der Generalklausel des c. 1399 CIC strafbar.654 Nach dieser Vorschrift kann „die äußere Verletzung eines göttlichen oder eines kanonischen Gesetzes nur dann mit

650

Louven, ZAP 2018, 1079 (1080); Jakob, NVwZ 2019, 1250 (1252); Eicholt, NJOZ 2010, 1859 (1864). 651 Sowie um die erschwerende Frage, ob der Kleriker als Amtsträger i. S. d. § 11 Abs. 1 Ziffer 2 StGB und § 174 b StGB anzusehen ist. 652 Eicholt, NJOZ 2010, 1859; Germann / Kelle, RdJB 2011, 172 (184). Die neuen Strafrechtsbestimmungen des CIC sind am 08. 12. 2021 in Kraft getreten. An einer Strafrechtsreform wird seit gut 12 Jahren gearbeitet. Den Anstoß dazu hatte Papst Benedikt XVI. schon 2007 gegeben. Künftig soll der sexuelle Missbrauch nicht nur als Verstoß gegen die Zölibatspflicht, sonden wie auch Mord oder Abtreibung eine Straftat „gegen Leben, Würde und Freiheit des Menschen“ sein. 653 Scicluna, in: Hallermann / Meckel / Pfannkuche / P ulte, S.  310. 654 Germann / Kelle, RdJB 2011, 172 (184).

B. Katholisches Kirchenrecht

233

einer gerechten Strafe belegt werden, wenn die besondere Schwere der Rechtsverletzung eine Bestrafung fordert und die Notwendigkeit drängt, Ärgernissen zuvorzukommen oder sie zu beheben.“655 3. Strafanzeige Das kanonische Recht enthält keine Bestimmungen zur Koordination des kirchlichen Strafverfahrens mit den staatlichen Ermittlungen.656 Datenschutzrechtlich relevant wird die Frage einer Anzeigepflicht, wenn es beispielsweise um die Weitergabe von Opferdaten in Fällen des sexuellen Missbrauchs an die Staatsanwaltschaft geht. In dieser Fallkonstellation hatte das Interdiözesane Datenschutzgerichts (IDSG) 1. Instanz unlängst entschieden. Auf die Rechtsprechung des IDSG wird nach der Darstellung der kirchenrechtlichen Neuerungen eingegangen. Zur Koordination des kirchlichen und des staatlichen Verfahrens bietet das kirchliche Recht einen Spielraum, den die Leitlinien und Ordnungen der Deutschen Bischofskonferenz mit dem speziellen Zuschnitt auf Missbrauchsfälle und auf die Rechtslage in Deutschland ausfüllen können. So zuletzt geschehen durch die Ordnung vom 18. 11. 2019. Die Kirche geht davon aus, dass Anzeigepflichten nach staatlichem Recht immer zu befolgen sind.657 Eine generelle Anzeigepflicht bei sexuellem Missbrauch besteht allerdings nicht.658 Dies wird damit begründet, dass es den Opfern möglich sein muss, sich jemandem anzuvertrauen, ohne dass gleich die Strafverfolgungsbehörden eingeschaltet werden müssen. Aus dem staatlichen Blickwinkel gelten für kirchliche Mitarbeiter bezüglich der Pflicht zur Anzeige von sexuellem Missbrauch dieselben Grundsätze wie für Privatpersonen: Sie sind nicht dazu verpflichtet, Straftaten anzuzeigen.659 Die Anzeigepflicht bei Verdachtsfällen von sexuellem Missbrauch hat in der katholischen Kirche in Deutschland eine längere Diskursgeschichte hinter sich. 655

Germann / Kelle, RdJB 2011, 172 (184/185 mit Bedenken zu dieser Generalklausel in Fn. 63). 656 Germann / Kelle, RdJB 2011, 172 (185). 657 So die Kongregation für die Glaubenslehre, in: „Verständnishilfe für die grundlegende Vorgangsweise der Kongregation für die Glaubenslehre bei Vorwürfen sexuellen Mißbrauchs“; zur Diskussion der Anzeigepflicht vgl. Germann / Kelle, RdJB 2011, 172 (189), die zu dem Ergebnis eine „sua sponte-Mitteilung über Verdachtsmomente“ kommen; a. A. wohl Klappert, KuR 2020, 70 (81). 658 Der Straftatenkatalog umfasst keine Straftaten gegen die sexuelle Selbstbestimmung (§ 138 StGB). 659 So der noch der Unabhängige Beauftragte für Fragen des sexuellen Missbrauchs, Johannes-Wilhelm Rörig, vor dem Relaunch der Webseite unter der Rubrik „Verdachtsfall und Anzeigepflicht“ unter: https://beauftragter-missbrauch.de/recht/strafrecht/verdachtsfall-undanzeigepflicht#e6124, Stand: 13. 04. 2021.

234

Teil 3: Datenschutzrechtliche Umsetzung

Nach den Leitlinien, Punkt 29 und 30, sollte die Pflicht zur Weiterleitung der Informationen nur entfallen, wenn dies dem ausdrücklichen Willen des mutmaß­lichen Opfers oder dessen Eltern entspricht und ein Verzicht rechtlich zulässig ist.660 Nach der neuen Ordnung vom 18. 11. 2019, Punkt 33, muss die staatliche Strafverfolgungsbehörde eingeschaltet werden, wenn „tatsächliche Anhaltspunkte“, für den Verdacht einer Straftat an Minderjährigen oder schutz- und hilfsbedürftigen Erwachsenen vorliegen. Eine Einschaltung der staatlichen Strafverfolgungsbehörde besteht nach kirchenrechtlicher Ordnung also nicht schon bei Vermutungen, aber zumindest bei Einleitung einer kirchenrechtlichen Voruntersuchung. Für eine Anzeigepflicht, die zumindest parallel zum kirchlichen Verfahren verläuft spricht, dass die Kirche vielfach nicht in der Lage war, ihre kirchenrechtlichen gebotenen Untersuchungen durchzuführen.661 Daher sind die Ordinarien nunmehr gehalten, bereits bei einem „Anfangsverdacht“ neben den kirchlichen die staatlichen Behörden einzuschalten. Dabei muss sich das kirchliche Verfahren mit dem staatlichen einreihen und darf in keinem Fall staatliche Strafverfolgung behindern. In diesem Zusammenhang hat die Kongregation für die Glaubenslehre ein Handbuch zum Umgang mit Missbrauchsfällen, ein sogenanntes Vademecum herausgegeben. In dem Vademecum vom 16. 07. 2020 verpflichtet sich die Kirche zunächst selbst zu einer Anzeige, indem es heißt: „Auch in Ermangelung einer ausdrücklichen gesetzlichen Verpflichtung soll die kirchliche Autorität bei den zuständigen staatlichen Behörden Anzeige erstatten“. Sie stellt dies aber unter erhebliche Einschränkungen, eine Anzeige soll nur dann erfolgen, „wenn sie es zum Schutz der geschädigten Person oder anderer Minderjähriger vor der Gefahr weiterer verbrecherischer Akte für unverzichtbar hält.“ Für die Berücksichtigung der strafrechtlichen Ermittlungen gegenüber kirch­ lichen Untersuchungen spricht auch Punkt 36 des Vademecums, der vorsieht, dass die kirchenrechtliche Voruntersuchung dann ausgesetzt werden muss, wenn die Gefahr besteht, dass Ermittlungen der Strafbehörde behindert werden können.662 Zu weit geht dem päpstlichen Rat für die Gesetzestexte eine Veröffentlichung von 660 Kritisch zur Kollision zwischen institutioneller Praxis der katholischen Kirche mit den persönlichen Bedürfnissen der Betroffenen das Gutachten von Hackenschmidt / Mossner, „Untersuchung von Fällen sexualisierter Gewalt im Verantwortungsbereich des Bistums Hildesheim  – Fallverläufe, Verantwortlichkeiten, Empfehlungen“, IPP-Arbeitspapiere Nr. 12, 2017, S. 195. 661 Vgl. dazu das Gutachten des Erzbistums Köln, Gercke et al. „Pflichtverletzungen von Diözesanverantwortlichen des Erzbistums Köln im Umgang mit Fällen sexuellen Missbrauchs von Minderjährigen und Schutzbefohlenen durch Kleriker oder sonstige pastorale Mitarbeitende des Erzbistums Köln im Zeitraum von 1975 bis 2018“ vom 18. 03. 2021, S. 282 f. das von einem „Gefühl der Unzuständigkeit“ (S. 282) bezüglich der Meldepflicht an die Glaubenskongregation und im Hinblick auf die Einleitung einer Voruntersucheng spricht. 662 Bedenken insoweit gegen eine Vereinbarkeit mit dem universalkirchlichen Verfahrensrecht bei Klappert, KuR 2020, 70 (81).

B. Katholisches Kirchenrecht

235

Namen der in einem staatlichen oder kirchlichen Prozess verurteilten Kleriker auf einer Webseite.663 a) Rechtsprechung des IDSG Bestätigt wurde die Rechtmäßigkeit der Übermittlung von Informationen an die Staatsanwaltschaft auch durch die Rechtsprechung664 des IDSG, 1. Instanz. Das IDSG ist das von den Bischöfen der (Erz-)Bistümer im Bereich der Deutschen Bischofskonferenz mit Genehmigung der Apostolischen Signatur eingerichtete kirchliche Datenschutzgericht. Es entscheidet in Rechtsstreitigkeiten auf dem Gebiet des kirchlichen Datenschutzrechts. Das Gericht hatte u. a. zu entscheiden, ob eine mögliche Datenschutzverletzung in der Weitergabe von Informationen an die Staatsanwaltschaft zu sehen ist. Die Informationen standen im Zusammenhang mit einem Missbrauchsfall.665 Dabei war der Antragsteller nicht der beschuldigte Priester selbst, sondern hatte durch Übersendung einer E-Mail, in der der Priester benannt wurde, dazu beigetragen, dass kirchlicherseits ermittelt wurde.666 Das IDSG beschloss, dass die Weitergabe von Daten an die Staatsanwaltschaft nicht gegen kirchliches Recht verstoße. Das Gericht führt aus, dass der konsequente Einsatz für den Opferschutz, der die Einbeziehung staatlicher Strafverfolgungsbehörden umfasse, dem durch das „Evangelium geprägten Auftrag der Kirche“ (c. 747 § 1 CIC) entspreche. Die Glaubwürdigkeit des kirchlichen Dienstes rechtfertige eine Erhebung und Weitergabe der Daten.667 Aufgrund des gegen den Beschluss des ISDG eingelegten Rechtsmittels ist abzuwarten, wie das Datenschutzgericht der Deutschen Bischofkonferenz (IDSG 2. Instanz)668 entscheiden wird. b) Verarbeitungsgrundlagen Es fragt sich in diesem Zusammenhang, auf welcher Grundlage im kirch­ lichen Datenschutzgesetz eine Datenübermittlung personenbezogener Daten an die Staatsanwaltschaft erlaubt ist. § 9 Abs. 1 und Abs. 5 KDG erlaubt die Offenlegung personenbezogener Daten gegenüber öffentlichen Stellen. Hinsichtlich des Verarbeitungsgrundes stellt der

663

Päpstlicher Rat für die Gesetzestexte, Prot. N. 15512/2016 vom 15. 09. 2016. So der unveröffentlichte Beschluss des IDSG vom 23. 10. 2019 – 03/2018, S.15 – nicht rechtskräftig. 665 Vgl. auch Katholisches Datenzentrum Dortmund, Jahresbericht 2019, S. 38. 666 Unveröffentlichter Beschluss vom 23. 10. 2019 – 03/2018, S. 20 – nicht rechtskräftig. 667 Unveröffentlichter Beschluss vom 23. 10. 2019 – 03/2018, S. 18 – nicht rechtskräftig. 668 DSG-DBK 01/2019. 664

236

Teil 3: Datenschutzrechtliche Umsetzung

Katalog des § 6 Abs. 1 KDG mehrere Alternativen zur Wahl, die geeignet sind, eine Anzeige an die Staatsanwaltschaft zu stützen. Nach § 6 Abs. 1 lit. a) KDG muss eine Anordnung durch eine kirchliche Rechtsvorschrift vorliegen. In Betracht kommen hier die Leitlinien sowie die Ordnung vom 18. 11. 2019. Die rechtliche Verpflichtung des Verantwortlichen im Sinne des § 6 Abs. 1 lit. d) KDG ergibt sich ebenfalls aus Punkt 29 der Leitlinien, nunmehr modernisiert mit Punkt 33 der Ordnung vom 18. 11. 2019. Gemäß § 6 Abs. 1 lit f) KDG ist die Anzeige an die Staatsanwaltschaft eine Aufgabe im kirchlichen Interesse nach c. 747 CIC. 4. Kirchenrechtliches Verfahren in Missbrauchsfällen Das innerkirchliche Ermittlungsverfahren folgt einem durch Sonderregelungen modifizierten Prozessablauf. Anknüpfungspunkt für die Datenübermittlung in Missbrauchsfällen ist die kirchenrechtliche Voruntersuchung. a) Kirchenrechtliche Voruntersuchung Für die Behandlung von Fällen sexuellen Missbrauchs Minderjähriger sind zunächst die Bischöfe der jeweiligen Diözese verantwortlich.669 Der Bischof muss immer dann, wenn er aufgrund einer Anzeige, Mitteilung der Staatsanwaltschaft, des Jugendamtes oder eines Geständnisses von einem „wahrscheinlichen“ Missbrauchsfall Kenntnis erhält, eine Voruntersuchung durchführen. Diese kirchenrechtliche Voruntersuchung war immer schon Bestandteil kirchlichen Rechts. Ein Ermessen, ob er die Untersuchung durchführt, hat er in Fällen des sexuellen Missbrauchs Minderjähriger nicht.670 Über das Ergebnis der Voruntersuchung hat er die Kongregation für die Glaubenslehre zu informieren. Eine Pflicht zur Information der Glaubenskongregation besteht bereits dann, wenn die Anschuldigung auf einen wahren Sachverhalt hindeutet.671 Der Zweck dieser Informationspflicht besteht darin, „eine weichenstellende Vorentscheidung über die Einleitung eines Strafverfahrens“672 nicht in das Ermessen des jeweiligen Diözesanbischofs zu 669

Kongregation für die Glaubenslehre, Rundschreiben vom 03. 05. 2011 um den Bischofskonferenzen zu helfen, Leitlinien für die Behandlung von Fällen sexuellen Missbrauchs von Minderjährigen durch Kleriker zu erstellen, abgedruckt in: Sekretariat der Deutschen Bischofskonferenz, Arbeitshilfe 246, S. 140–149. 670 Vgl. Papst Johannes Paul II., Apostolisches Schreiben Motu Proprio „Sacramentorum Sanctitatis Tutela“ vom 30. 04. 2001; Rees, in: ThQ 2019, 183 wonach bei 33,9 Prozent der beschuldigten Kleriker der MHG-Studie die Einleitung eines kirchenrechtlichen Verfahrens dokumentiert wurde, bei 53,0 Prozent fand sich keine Dokumentation. 671 Eicholt, NJOZ 2010, 1859 (1860); ebenso Reißmeier, S. 60 i. S. einer Entlastung des Ordinarius. 672 Lüdecke / Bier, S. 244.

B. Katholisches Kirchenrecht

237

stellen. Die Anzeigepflicht wurde inzwischen durch das Apostolische Schreiben des Vos estis lux mundi vom 07. 05. 2019 (VELM) auch auf Vertuschungstaten (Art. 3 VELM) erweitert. Das bedeutet auch, dass die übliche auf Versetzung beschränkte Praxis jeglicher kirchenrechtlichen Grundlagen entbehrt. Nach dieser Praxis wurden Priester, die des sexuellen Missbrauchs beschuldigt wurden, oftmals in eine andere Gemeinde versetzt, ohne dass eine Voruntersuchung durchgeführt oder weitere Maßnahmen ergriffen wurden. Die Gründe dafür dürfen mannigfaltig sein. Ausweislich des für das Erzbistum Köln erstellten Gutachtens673 vom 18. 03. 2021 empfanden die Verantwortungsträger, der Erzbischof und der Generalvikar, die „Beachtung der maßgeblichen Vorschriften vielfach als zu umständlich“ und zogen es vor, „den informellen oder ‚pastoralen‘ Weg zu gehen, der regelmäßig nicht in der Einhaltung der vorgesehenen Verfahrenswege bestand.“ Zurückzuführen sei dies nach Feststellung des Kölner Gutachtens auf eine mangelnde Rechtskenntnis der kirchenrechtlichen Vorschriften.674 Erschwerend hinzu kam die Normsetzung auf unterschiedlichen Ebenen, teilkirchlich erlassene Leitlinien und universalkirch­ liches Recht. Die Unkenntnis der Verantwortlichen hätte durch eine Anfrage beim Päpstlichen Rat für die Gesetzestexte geklärt werden können.675 Vielfach war schon die Aktenführung in der aussendenden Gemeinde ausweislich des Gutachtens einer Bonner Anwaltskanzlei „teilweise offenkundig unvollständig“ und unter „bewußte(r) Verwendung sprachlicher Ungenauigkeiten“676. Außerdem war die Mehrzahl der Versetzungen nicht mit entsprechenden Informationen der aufnehmenden Gemeinde verbunden.677 Ausweislich des nicht veröffentlichten WSW-Gutachtens wurden trotz bekannter Vorwürfe die Priester weiter in der Seelsorge eingesetzt.678

673 Gutachten des Erstbistums Köln, Gercke et al., „Pflichtverletzungen von Diözesanverantwortlichen des Erzbistums Köln im Umgang mit Fällen sexuellen Missbrauchs von Minderjährigen und Schutzbefohlenen durch Kleriker oder sonstige pastorale Mitarbeitende des Erzbistums Köln im Zeitraum von 1975 bis 2018“ vom 18. 03. 2021, S. 224. 674 Gutachten des Erstbistums Köln, Gercke et al., „Pflichtverletzungen von Diözesanverantwortlichen des Erzbistums Köln im Umgang mit Fällen sexuellen Missbrauchs von Minderjährigen und Schutzbefohlenen durch Kleriker oder sonstige pastorale Mitarbeitende des Erzbistums Köln im Zeitraum von 1975 bis 2018“ vom 18. 03. 2021, S. 295, vgl. auch die im Ganzen unzutreffende Rechtsauffassung beispielsweise von Dr. Günter Assenmacher auf S. 313 beschrieben als „Experte(n) für Kirchenrecht“, S. 314. 675 So geschehen bei der geplanten Veröffentlichung von Namen der des sexuellen Missbrauchs verurteilten Kleriker auf einer Hompage: Päpstlicher Rat für die Gesetzestexte, Prot. N. 15512/2016 vom 15. 09. 2016. 676 Deckers, „61 Kleriker schudig“, in: FAZ vom 30. 01. 2021, S. 4. 677 Vgl. Gutachten des Erzbistums Aachen, Wastl et al. „Sexueller Missbrauch Minderjähriger und erwachsener Schutzbefohlener durch Kleriker im Bereich des Bistums Aachen im Zeitraum 1965 bis 2019 vom 09. 11. 2020, S. 139, 140, 171 ff., 256 f. 678 WSW-Gutachten vom 01. 10. 2020, S. 225.

238

Teil 3: Datenschutzrechtliche Umsetzung

Unterstützung erhält der Bischof, so legt es die neue Ordnung der Deutschen Bischofskonferenz vom 18. 11. 2019 fest, durch die Einberufung von nicht weisungsgebundenen Ansprechpersonen und die Einrichtung eines Beraterstabs. In der Praxis müssen alle Gespräche protokolliert und von den Beteiligten unterschrieben werden. Die Akten müssen mit einem Eröffnungsdekret begonnen werden. Die Ergebnisse werden in einem Schlussdekret zusammengefasst. Die so generierten Daten bleiben zu diesem Zeitpunkt in der Diözese, in der sie erhoben werden.679 b) Anzeige an die Glaubenskongregation Sollten sich die Anschuldigung nach der Voruntersuchung als glaubwürdig erweisen, muss der Fall der Kongregation für die Glaubenslehre in Rom nach c. 1717 CIC angezeigt werden, (vgl. Art. 16 SST). Die Kongregation für die Glaubenslehre ist für derartige Fälle das Oberste Apostolische Gericht für die katholische Kirche. Ausweislich des unveröffentlichten Gutachtens des Erzbistums Köln wurden von den Erzbischöfen und den Generalvikaren relevante Vorschriften des kirchlichen Rechts missachtet.680 Dies resultierend aus entweder Hilflosigkeit und dem Gefühl fachfremd und nicht zuständig zu sein oder aus Machtfülle und fehlendem Pro­ blembewusstsein und mangelnder Selbstreflektion.681 Hat eine Voruntersuchung im Zeitpunkt der Anzeige noch nicht stattgefunden, so kann alternativ auch die Glaubenskongregation den Fall untersuchen, Art. 17 SST. Hier darf die Glaubenskongregation die Informationen selbst erheben, erfassen sowie speichern. Aufgrund der räumlichen Entfernung zur Heimatdiözese des Priesters ist das wohl eher die Ausnahme. Allein Sache der Kongregation für die Glaubenslehre ist es, nach Evaluation der Sach- und Rechtslage zu entscheiden, wie weiter vorzugehen ist. Sie kann eine eingetretene Verjährung aufheben (Art. 7 § 1 SST), die Sache ganz an sich ziehen (vgl. Art. 21 § 2 n. 2 SST) oder entscheiden, ob mittels eines kirchengerichtlichen (Art. 21 § 1 SST) oder eines außergerichtlichen Strafverfahrens auf dem Verwaltungswege (Art. 21 § 2 n. 1 SST) vorgegangen werden soll. In besonders schweren Fällen besteht die Möglichkeit, den Fall unmittelbar dem Papst vorzulegen.682 Im Regelfall wird sie den Bischof ermächtigen, ein Strafverfahren auf dem Gerichtsoder Verwaltungswege durchzuführen.683 In Fällen, in denen eine Klage aufgrund

679

Scicluna, in: Hallermann / Meckel / Pfannkuche / P ulte, S.  315. WSW-Gutachten vom 01. 10. 2020, unveröffentlicht S. 212, 287 (Aussschließliche Zuständigkeit der Glaubenskongregation wurde negiert), S. 307 (Unterrichtung der Glaubenskongregation mit mehrjährigen Abstand). 681 WSW-Gutachten vom 01. 10. 2020, unveröffentlicht S. 7, 289, 307. 682 Eicholt, NJOZ 2010, 1859 (1860); Scicluna, in: Hallermann / Meckel / Pfannkuche / P ulte, S. 322. 683 Reißmeier, S. 57. 680

B. Katholisches Kirchenrecht

239

von Verjährung bereits ausscheidet, kann der Bischof schließlich Disziplinarmaßnahmen anordnen, die aber keinen Strafcharakter haben.684 aa) Personenbezogene Daten für die Glaubenskongregation Zunächst ist eine Analyse der Daten durchzuführen, die im Rahmen des kirchlichen Verfahrens erhoben, verarbeitet und gespeichert werden. Die Glaubenskongregation mit Sitz in Rom erhält im Rahmen von Missbrauchsuntersuchungen folgende personenbezogene Daten: – Persönliche Daten und Lebenslauf des Beschuldigten, – Details zu den Beschuldigungen, darunter fallen auch Namen des Opfers und eventueller Zeugen, – Details zu staatlichen Straf- oder Zivilprozessen in Zusammenhang mit den Beschuldigungen, sowie folgende Zusatzinformationen, die nach Sachstand variieren können: – Gutachten von Sachverständigen, – Informationen darüber, ob die Anschuldigungen bekannt wurden und was sie bei den Gläubigen ausgelöst haben, – Details zur aktuellen Situation des Beschuldigten, einschließlich seines Unterhaltsanspruchs. – Falls vorhanden, Stellungnahme des Beschuldigten, – Votum des Ordinarius, also des Bischofs und seines Generalvikars, hinsichtlich zukünftiger Maßnahmen und Einsatzmöglichkeiten.685 Die Übermittlung der Daten erfolgt durch eine sogenannte Tabella,686 einen Datenbogen. Die Daten verbleiben mit dem Zweck, auch in der Folgezeit dem Ordinarius der Diözese Hilfestellung zu leisten, weiterhin bei der Glaubenskongregation.687

684

Scicluna, in: Hallermann / Meckel / Pfannkuche / P ulte, S.  322. Vgl. Scicluna, in: Hallermann / Meckel / Pfannkuche / P ulte, S.  318, 319. 686 Darstellung bei Scicluna, in: Hallermann / Meckel / Pfannkuche / P ulte, S.  323, 324, die Tabella in der Version 1.0 vom 16. 07. 2020 auf der Seite der Deutschen Bischofskonferenz, abzurufen unter: https://www.dbk.de/fileadmin/redaktion/diverse_downloads/dossiers_2020/202007-16-Vademecum-Formular-Tabella-fuer-Delicta-reservata.pdf, Stand: 10. 01. 2022. 687 Scicluna, in: Hallermann / Meckel / Pfannkuche / P ulte, S.  322. 685

240

Teil 3: Datenschutzrechtliche Umsetzung

bb) Zwischenergebnis Zusammenfassend lässt sich festhalten, dass bei der Bearbeitung von Missbrauchsfällen eine Vielzahl von personenbezogenen Daten erhoben, gespeichert und übermittelt werden. Weiterhin werden besondere Kategorien personenbezogener Daten wie Angaben über den Gesundheitszustand erhoben und verarbeitet. Die Gefahr einer Persönlichkeitsverletzung ist sehr hoch. Auch wenn die Daten nur im innerkirchlichen Bereich erhoben und übermittelt werden, ist hier beachtenswert, dass die personenbezogenen Daten den räumlichen Einflussbereich Deutschlands verlassen und sich örtlich im Gebiet des Vatikans befinden. c) Datenschutzrechtliche Analyse Es stellt sich die Frage, welche datenschutzrechtlichen Sicherungen für Weiterleitung und Offenlegung der Informationen gelten und welche Auskunfts- und Akteneinsichtsrechte bestehen. aa) Spezielle kirchenrechtliche Vorschriften der Geheimhaltung Zunächst ist festzustellen, wo und wie lange die Akten aufbewahrt werden und welche Archivierungsarten es dafür gibt. Zu unterscheiden ist hier die Ebene der Universalkirche und die Ebene der Diözese. Generell regelt c. 1719 CIC den Umgang mit den im Rahmen einer Vorermittlung anfallenden Akten. Wird ein Strafprozess in Rom eingeleitet, müssen die Akten mit den darin enthaltenen Untersuchungsergebnissen an die Kirchenanwälte, einem Amt innerhalb der Römischen Kurie, übergeben werden (c. 1721 § 1 CIC).688 Wird kein kirchlicher Strafprozess angestrengt, müssen sowohl die kirchlichen Voruntersuchungsakten als auch alle vorausgehenden Vorgänge zum Schutz der Beteiligten im Sinne des c. 1717 § 2 CIC im sogenannten Geheimarchiv der Kurie gelagert werden (vgl. c. 489 § 1 CIC). Sinnvollerweise wird hierzu ein Vermerk in die Personalakte des beschuldigten Klerikers aufgenommen. Dies kann für eine Personalentscheidung eine Rolle spielen.689 Auf der Ebene der Diözese unterscheidet der CIC zwischen dem Diözesanarchiv und dem Geheimarchiv. Für das Geheimarchiv gibt es gemäß cc. 486–490 CIC Bestimmungen, die strenger sind als für das Diözesanarchiv. Wie auch beim Geheimarchiv der römischen Kurie hat das diözesane Geheimarchiv eine besondere Geheimhaltungsstufe. Hier hat nur der Bischof einen Schlüssel690 (cc. 486 § 2 und 688

Hallermann, in: Hallermann / Meckel / Pfannkuche / P ulte, S.  147. Reißmeier, S. 53. 690 C. 487 CIC spricht nur von „Schlüssel“. Unklar ist, inwieweit die Aktenführung schon soweit digitalisiert ist, dass auch ein digitaler Codierungsschlüssel gemeint ist. 689

B. Katholisches Kirchenrecht

241

490 § 1 CIC). Nach c. 490 § 3 CIC dürfen niemals Dokumente aus dem Geheimarchiv herausgegeben werden. Vernichtet werden die Aktenbestände entweder ein Jahr nach dem Tod des Beschuldigten oder zehn Jahre nach dessen Verurteilung.691 Nach Art. 30 § 1 SST sollten die im Geheimarchiv aufbewahrten Vorgänge sogar dem päpstlichen Amtsgeheimnis, dem sogenannten „Secretum Pontificium“ unterliegen.692 Als „Päpstliches Geheimnis“ werden strenge Geheimhaltungsnormen für bestimmte Rechts- und Verwaltungsvorgänge in der katholischen Kirche bezeichnet. Das Grundanliegen dieser Normen ist der Schutz von Persönlichkeitsrechten.693 Ausweislich des Gutachtens des Erzbistums Aachen zum sexuellen Missbrauch vom 09. 11. 2020 sind die Anforderungen an die Geheimhaltungs­ bedürftigkeit von Unterlagen im Geheimarchiv im Hinblick auf den Zugriff unberechtigter Dritter „eher hochanzusetzen“.694 Die Praxis der Personalaktenführung695 wird in den einzelnen Diözesen unterschiedlich gehandhabt.696 Grundsätzlich müssen die Personalakten sowie die Informationen der Voruntersuchung, die einen Missbrauchsfall zum Gegenstand haben, im Geheimarchiv der Diözese aufbewahrt werden. Ausweislich der MHGStudie gibt es jedoch keine standardisierten Verfahrensweisen, wie Beschuldigungen des sexuellen Missbrauchs in der Personalakte zu dokumentieren sind und wo entsprechende Informationen aufbewahrt werden können.697 Im Gegensatz zu dem sehr standardisierten Verfahren hinsichtlich der Informationsübermittlung an die Glaubenskongregation, zeigt sich in der Praxis eine Heterogenität der Informationsgewinnung und Dokumentenaufbewahrung.698 Am Beispiel des Bistums Aachen zeigte sich, dass die Aktenführung „gravierende Mängel“699 aufwies.700 „(U)nauffindbare, unvollständige oder unübersichtlich aufgebaute und struktu 691

Obwohl c. 489 § 2 CIC der Terminologie nach auf den prozessualen Strafprozess hinweist, ist kein Grund ersichtlich das administartive Verfahren auszunehmen. Die Aktenvernichtung kann leicht als Vertuschungsversuch gedeutet werden. 692 Weiß, in: Hallermann / Meckel / Pfannkuche / P ulte, S.  404. 693 Vatikan News, „Missbrauch: Franziskus hebt ‚päpstliches Geheimnis‘ auf“, 17. 12. 2019. 694 Gutachten des Erzbistums Aachen, Wastl et al. „Sexueller Missbrauch Minderjähriger und erwachsener Schutzbefohlener durch Kleriker im Bereich des Bistums Aachen im Zeitraum 1965 bis 2019“ vom 09. 11. 2020, S. 158. 695 Zur Personalaktenführung ausführlich Tollkühn, S 190 ff. 696 Dreßing et al., MHG-Studie S. 39, Tabelle 1.1. 697 Dreßing et al., MHG-Studie, S. 40. 698 Dreßing et al., MHG-Studie, S. 40, Tabelle 1.1. 699 Gutachten des Erzbistums Aachen, Wastl et al. „Sexueller Missbrauch Minderjähriger und erwachsener Schutzbefohlener durch Kleriker im Bereich des Bistums Aachen im Zeitraum 1965 bis 2019“ vom 09. 11. 2020, S. 194, beide Zitate ebd. 700 Siehe auch die Darstellung der lückenhaften Aktenführung mit zum Teil fehlenden Aktenbestandteilen im Personalaktenarchiv des Erzbistums Köln, Gutachten des Erzbistums Köln, Gercke et al., „Pflichtverletzungen von Diözesanverantwortlichen des Erzbistums Köln im Umgang mit Fällen sexuellen Missbrauchs von Minderjährigen und Schutzbefohlenen durch Kleriker oder sonstige pastorale Mitarbeitende des Erzbistums Köln im Zeitraum von 1975 bis 2018“ vom 18. 03. 2021, S. 28 ff.

242

Teil 3: Datenschutzrechtliche Umsetzung

rierte Aktenbestände“ führten nicht nur zu Verzögerungen in Sachbearbeitung und Entscheidungsfindung, sondern zu einem missbräuchlichen Umgang mit personenbezogenen Daten. bb) Aufhebung des päpstlichen Geheimnisses Papst Franziskus hat mit der Instruktion „Sulla riservatezza delle cause“ (Über die Vertraulichkeit von Verfahren)701 vom 06. 12. 2019 das päpstliche Geheimnis, wenn es um die Verfolgung von Missbrauchstaten oder deren Vertuschung geht, auf die Ebene eines Amtsgeheimnisses herab gestuft.702 Untersuchungs- und Prozessakten zu den Missbrauchsfällen, die in Vatikan-Einrichtungen oder diözesanen Archiven aufbewahrt werden, können nun den anfordernden Ermittlungsrichtern zur Verfügung gestellt werden.703 Staatlichen Behörden können nun zum Beispiel Zeugenaussagen aus Prozessakten oder anderen Dossiers zugänglich gemacht werden, die bisher als Archivmaterial des Vatikans oder des Bistums unter das päpstlichen Geheimnis fielen. Allerdings kann die Kirche nach Maßgabe des § 96 S. 1 StPO wie auch jede staatliche öffentliche Behörde die Herausgabe von Unterlagen verweigern. Dies wäre dann der Fall, wenn die Herausgabe oder Auskunftserteilung dem Wohl der Kirche nachhaltigen Schaden zufügen würde.704 Die Aufhebung des päpstlichen Geheimnisses ist nach der Kongregation für die Glaubenslehre nicht dahingehend auszulegen, dass die Akten veröffentlicht werden können, da die Anzeigen, Prozesse und Entscheidungen weiterhin dem Amtsgeheimnis unterliegen.705 Insoweit sollen mit den Dokumente so umgegangen werden, dass das Ansehen und die Privatsphäre aller Beteiligten gewahrt bleiben. Denn auf die Verletzung des Amtsgeheimnisses stehen kirchliche Strafen, wie die Absetzung vom Amt (vgl. c. 1457 CIC). In das Strafrecht neu aufgenommen wurde zum 08. 12. 2021 auch c. 1371 CIC, die Strafandrohung für den Bruch des päpst­ lichen Geheimnisses. Dieser Kanon hat aber seine Bedeutung eingebüßt, nachdem der Papst das päpstliche Geheimnis bei Missbrauchsfällen abgeschafft hat.

701

Papst Franziskus, Instruktion „Über die Vertraulichkeit der Fälle“ vom 06. 12. 2019. Sekretariat der Deutschen Bischofskonferenz, „Zentrale Maßnahmen der katholischen Kirche in Deutschland im Zusammenhang mit sexuellem Missbrauch an Minderjährigen im kirchlichen Bereich seit Januar 2010“, März 2020, S. 6. 703 Katholisch.de „Papst schafft ‚Päpstliches Geheimnis‘ bei Missbrauchsfällen ab“ vom 17. 12. 2019. 704 Jakob, NVwZ 2019, 1250 (1254). 705 Kongregation für die Glaubenslehre, Vademecum, Version vom 16. 07. 2020, Ziffer 47. 702

B. Katholisches Kirchenrecht

243

cc) Öffentlichkeit und Transparenz Obwohl die Kirche bereits 2011 betont hat, dass gerade bei der Untersuchung des Missbrauchs datenschutzrechtliche Belange gewährleistet werden,706 ist die Transparenz durch Beteiligung der Öffentlichkeit datenschutzrechtlich erst durch die neue Ordnung vom 18. 11. 2019 vorgesehen. Geplant ist, eine nichtkirchliche Fachberatungsstelle als unabhängige Anlaufstelle zu benennen (Punkt 9 der Ordnung vom 18. 11. 2019). Die Öffentlichkeit soll nach Punkt 56 der Ordnung vom 18. 11. 2019 in angemessener Weise informiert werden. Auch wenn die Einrichtung der Beratungsstelle der Teilnahme der Öffentlichkeit und somit der versprochenen Transparenz dient, ist nicht festgelegt, welche datenschutzrechtlichen Schutzmechanismen gelten sollen. Hier ist die Vorgehensweise in den einzelnen Bistümern uneinheitlich. Im Gegensatz zu dem Erzbischof von Köln, Kardinal Woelki, hat der Bischof der Diözese Limburg und Vorsitzender der Deutschen Bischofskonferenz, Georg Bätzing, die Namen der Kleriker öffentlich gemacht, die ihr Amt dazu missbraucht hatten, Täter der Strafverfolgung zu entziehen.707 Teilweise wird in der Information der Öffentlichkeit (Punkt 56 der Ordnung vom 18. 11. 2019) eine „verkehrte ekklesiologische Gleichsetzung mit dem Staat“708 gesehen. Denn allein der Bischof garantiere die „Öffentlichkeit und Transparenz der Kirche“709 Dadurch wird jedoch die systemische Komponente der Vertuschung des Missbrauchs negiert. Die Vertuschung wiegt deshalb so schwer, weil die dahinter stehende Raison erst noch ergründet werden muss und es nicht nachzuvollziehen ist, dass dem Bild der Kirche nach außen mehr Gewicht beigemessen wurde als den Interessen der vom Missbrauch betroffenen Menschen.710 Auf dem Spiel steht hier nicht nur die Ekklesiologie, sondern auch ein geschlossenes System von Gotteslehre, Christologie und Eschatologie, wenn der systemische Charakter der Verfehlungen nicht transparent gemacht werden würde.711 Inzwischen gehen manche Autoren712 so weit, „mit Blick auf den sexuellen Missbrauch in der Kirche und dessen jahrzehntelange Vertuschung von gruppenbezogener Menschenfeindlichkeit in der Kirche“ zu sprechen, die durch Befürwortung von Hierarchien zwischen unten und oben und Ablehnung von Gleichheit gefördert werde.

706

Rees, in: Hallermann / Meckel / Pfannkuche / P ulte, S. 91 Fn. 75 unter Bezugnahme auf „Missbrauch: Kirche betont Datenschutz“, in: Die Tagespost, Nr. 93, Samstag, 06. 08. 2011. 707 Deckers, „Den Schweigepanzer aufgebrochen“, in: FAZ vom 15. 06. 2020, S. 8. 708 Klappert, KuR 2020, 70 (82). 709 Klappert, KuR 2020, 70 (82). 710 Vgl. Werden, in: Goertz / Striet, Unheilige Theologie, S. 41 (72). 711 Vgl. Werden, in: Goertz / Striet, Unheilige Theologie, S. 41 (71), weiterführend zur Herstellung eines Ausgleichs zwischen Persönlichkeits- und Informationsinteressen bei der Veröffentlichung von Aufarbeitungsberichten Rixen / Schüller / Wagner, NJW 2021, 1702 (1705 ff.). 712 Collet, in: Collet / Lis / Taxacher, S. 179 (Zitat) und S. 178/179.

244

Teil 3: Datenschutzrechtliche Umsetzung

dd) Betroffenenrechte bei der Datenweitergabe Zu untersuchen ist, inwieweit die dargestellte Praxis der Voruntersuchung, Datenübermittlung und Archivierung den datenschutzrechtlichen Erfordernissen genügt. Hier ist zu differenzieren zwischen dem Datenschutz in den Diözesen und dem Datenschutz im Vatikan. (1) Datenschutz im Bistum Werden die Daten im jeweiligen Bistum erhoben und verarbeitet, gilt nach Punkt 61 der Ordnung vom 18. 11. 2019, dass beteiligte Personen Anspruch darauf haben, Auskunft über sie betreffende Informationen zu erhalten. Auskunfts- und Akteneinsichtsrechte bestimmen spezielle Datenschutzvorschriften, nämlich die Archivordnungen713 der einzelnen Diözesen. Diese Archivordnungen präzisieren die Datenschutzgesetze des KDG. Nach § 2 Abs. 2 KDG gehen solche besonderen kirchlichen Rechtsvorschriften den Vorschriften des KDG vor, sofern sie das Datenschutzniveau des KDG nicht unterschreiten.714 In der Praxis hat sich gezeigt, dass die Archive der Diözesen häufig nicht nach den einschlägigen Regularien geführt wurden.715 So regeln mehrere Diözesen den Schutz der personenbezogenen Daten in den Akten durch innerkirchliche Dienstanweisungen. Diese Verwaltungsvorschriften besitzen oft nur die Qualität von „Handreichung“.716 Soweit jedoch datenschutzrechtliche Prinzipien und Betroffenenrechte anzuwenden sind, sind die rechtlichen Vorgaben des KDG als spezielleres oder jüngeres Gesetz zumindest entsprechend zu beachten.717 Demzufolge hat nach § 17 Abs. 1 KDG der Betroffene das Recht, von dem Verantwortlichen eine Auskunft darüber zu verlangen, ob ihn betreffende personenbezogene Daten verarbeitet werden. Danach ist dieser Anspruch gegenüber dem Verantwortlichen geltend zu machen. § 4 Nr. 9 KDG definiert den Verantwortlichen als die Person oder die Dienststelle / Einrichtung, die über die Mittel der Datenverarbeitung entscheidet. Das bedeutet, dass sich der Betroffene, also jeder, dessen Daten ver 713 Exemplarisch genannt: Anordnung über die Sicherung und Nutzung der Archive der katholischen Kirche (Kirchliche Archivordnung – KAO) vom 24. 01. 2014 des Bistum Hildesheim, ABl. 2014, S. 104–110 oder Anordnung über die Sicherung und Nutzung der Archive der katholischen Kirche (Kirchliche Archivordnung – KAO) vom 21. 02. 2014 des Bistums Augsburg (ABl. 2014, Nr. 4, S. 220–229), geändert am 01. 10. 2015 (ABl. 2015, Nr. 10, S. 395) mit Wirkung vom 01. 11. 2015. 714 Vgl. auch § 2 Abs. 1 KAO; Pfister, in: Archivar, Heft 02 Mai 2014, S. 172 (174 ff.). 715 Dreßing et al., MHG-Studie, S. 41. 716 Dazu die Beispiele in den Erzdiözesen Hamburg und Paderborn bei Tollkühn, S. 227 ff. 717 Bereits Fachet, in: RDV 1996, 177 (181); Fachet, § 10 KDO Rn. 7.2, S. 113 für die damals geltende KDO; ebenso wohl auch Hammer, in: Sydow, Kirchliches Datenschutzrecht, § 2 KDG Rn. 16.

B. Katholisches Kirchenrecht

245

arbeitet wurden (§§ 15, 16 KDG) immer an die Stelle wenden muss, bei der die Informationen über ihn vorliegen. Das ist das Bistum. Ausweislich des Gutachtens des Bistums Aachen hat eine ungeordnete und unübersichtliche und nicht standardisierte Aktenführung dazu geführt, dass sich in mehreren Akten auch Unterlagen über Missbrauchsvorwürfe gegen andere Priester fanden.718 Auch die Aktenvorgänge im Erzbistum Köln waren lückenhaft und intransparent. Teilweise fehlte die Dokumentation ganz. Die sogenannten „Giftakten“, also die „brisanten“ Bestandteile, die aus der Personalakte ausgegliedert wurden, wurden separat aufbewahrt.719 Hier gilt es, standardisierte Vorgaben für eine digitalisierte Personalaktenführung zu entwickeln, die unabhängig des sehr unterschiedlichen Problembewusstseins in den einzelnen Diözesen umgesetzt werden können.720 Ansonsten würde eine im Rahmen eines Auskunftsersuchens erfolgte Weitergabe von Personaldaten und Vorwürfen gegen andere Kleriker, Opfer und Zeugen einen Datenschutzverstoß darstellen. Für die Betroffenen legt die vom Ständigen Rat verabschiedete „Ordnung für das Verfahren zur Anerkennung des Leids“ vom 24. 11. 2020 fest, dass materielle Leistungen von einer unabhängigen Kommission gewährt werden können. Auch bei der Bearbeitungen der Anträge, beispielsweise zur Übernahme der Therapiekosten fallen eine Vielzahl von personenbezogenen Daten an. Hier werden die meisten Datenverarbeitungsvorgänge von den unabhängigen Ansprechpersonen generiert. Es können aber auch im jeweiligen Ordinariat der (Erz-)Diözese Daten anfallen, die in gemeinsamer Verantwortlichkeit nach § 28 KDG zwischen dem Ordinariat und dem VDD verarbeitet werden (vgl. Abschnitt 6 Abs. 6 Satz 3 der „Ordnung für die Anerkennung des Leids“).

718 Gutachten des Erzbistums Aachen, Wastl et al. „Sexueller Missbrauch Minderjähriger und erwachsener Schutzbefohlener durch Kleriker im Bereich des Bistums Aachen im Zeitraum 1965 bis 2019“ vom 09. 11. 2020, S. 162. 719 Gutachten des Erzbistums Köln, Gercke et al., „Pflichtverletzungen von Diözesanverantwortlichen des Erzbistums Köln im Umgang mit Fällen sexuellen Missbrauchs von Minderjährigen und Schutzbefohlenen durch Kleriker oder sonstige pastorale Mitarbeitende des Erzbistums Köln im Zeitraum von 1975 bis 2018“ vom 18. 03. 2021, S. 729; zu „Giftakten“, Gutachten, S. 26/27. 720 Die Evangelische Kirche begegnet dem Problem der Verarbeitung personenbezogener Daten im Rahmen der Fälle des sexuellen Missbrauchs durch eine Änderung des EKD-Datenschutzgesetzes. Der neu geschaffenen § 50a DSG-EKD gibt eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die institutionelle Aufarbeitung sexualisierter Gewalt, Verordnung Nr. 35 vom 24. 06. 2021, in Kraft getreten 01. 07. 2021 (Amtsbl. der Evangelischen Kirche in Deutschland, Nr. 7/2021, 158 Nr. 35: Gesetzesvertretende Verordnung des Rates der Evangelischen Kirche in Deutschland zur Änderung des EKD-Datenschutzgesetzes und dienstrechtlicher Regelungen zum Zwecke der institutionellen Aufarbeitung sexualisierter Gewalt (Aufarbeitungsverordnung – AVO)).

246

Teil 3: Datenschutzrechtliche Umsetzung

(2) Datenschutz im Vatikan Noch nicht geklärt ist die datenschutzrechtliche Situation bei der kirchenrechtlich vorgeschriebenen Übermittlung der Daten von den Diözesen an die Glaubenskongregation in Rom, im Staat Vatikanstadt. Aufgrund der geographischen und rechtlichen Besonderheiten des Staates Vatikanstadt ist eine Übertragbarkeit des teilkirchlichen deutschen Datenschutzrechtes nicht ohne weiteres möglich, da die Daten zwar an eine andere kirchliche, aber eine universalkirchliche Stelle übermittelt werden. Die Daten verlassen den territorialen Anwendungsbereich des § 3 KDG, der sich nur auf die Diözese bezieht (vgl. § 3 Abs. 1 a) KDG). Die Problematik ergibt sich hier zum einen aus der völkerrechtlichen Stellung, die der Staat Vatikanstadt innehat und zum anderen aus dem Umstand, dass es umfassende gesamtkirchliche Datenschutzregelungen nicht gibt.721 Der Staat Vatikanstadt wurde durch die Lateranverträge zwischen dem Heiligen Stuhl und Italien vom 11. 02. 1929 gegründet. Der Staat Vatikanstadt zählt nicht zum Staatsgebiet Italiens. Als Oberhaupt der katholischen Kirche wird dem Heiligen Stuhl Völkerrechtssubjektivität zuerkannt. Der Apostolische Stuhl und der Staat Vatikanstadt sind, obwohl umgangssprachlich gleichgesetzt, zu unterscheiden. An der Spitze steht jeweils der Papst. Der Apostolische Stuhl vertritt als nichtstaatliches, eigenständiges Völkerrechtssubjekt den Vatikan auf internationaler Ebene. Der Staat Vatikanstadt ist ein souveräner und nach internationalem Recht anerkannter sowie unabhängiger Staat. Staatsoberhaupt ist der Papst, der seine Macht durch Gremien und Institutionen ausübt.722 Auf universalkirchlicher Ebene gibt es einige ausgewählte Bestimmungen, die den Datenschutz betreffen. Das sind der Schutz der Intimsphäre, c. 220 CIC,723 das Beichtgeheimnis, cc. 983, 984 CIC724 oder die Amtsverschwiegenheit, cc. 471, 2°, 1455 § 1, 1457 CIC. Ein eigenes Datenschutzrecht gibt es im Staat der Vatikanstadt nicht.725 Eine Bestandsaufnahme der im Internet zugänglichen Gesetzessammlung726 der Stadt Vatikanstaat bestätigt dies. Ein Archivgesetz des Heiligen Stuhls hatte im Jahr 2005 der damalige Papst Johannes Paul II. erlassen. Dieses Archivgesetz gilt für sämtliche Archive und jedes Dokument im Besitz des Heiligen Stuhls.727 721

Haering, HdbkKR, § 115 S. 1760. Weber, in: Creifelds, Vatikanstadt, 25. Online Edition 2020. 723 Siehe Teil  2 A. I. 2. b) bb) (3) (a)–(c). 724 Siehe Teil  2 A. I. 2. b) bb) (3) (c) (aa). 725 Vgl. dazu auch die Auskunft des Päpstlichen Rats der Gesetzestexte im Zusammenhang mit Serversicherheit auf katholisch.de, „Security-Firma entdeckt Sicherheitslücken auf Vatikan-Servern“ vom 18. 08. 2020. 726 Abzurufen unter: https://www.vaticanstate.va/it/dort „Legislazione e Normativa“, Stand: 10. 01. 2022. 727 Rahn, in: Quellen und Forschungen aus italienischen Archiven und Bibliotheken, Band 87, 2007, S. 361. 722

B. Katholisches Kirchenrecht

247

Fraglich ist, ob das italienische teilkirchliche Datenschutzrecht gilt. Dafür könnte sprechen, dass der Papst die rechtliche Stellung des „Bischofs von Rom“ besitzt und damit auch den Bischofssitz der Diözese Rom innehat. Die italienische Bischofskonferenz hat ein eigenes Datenschutzrecht erlassen, das „Decreto generale“728. Allein aufgrund der räumlichen Nähe und Vernetzung ist das vatikanische Rechtssystem eng mit dem italienischen verbunden. Dementsprechend hat Papst Benedikt XVI. 2008 das „Legge sulle fonti del diritto“729, das Gesetz über die Rechtsquellen verfügt. Danach gilt auf neun benannten Gebieten, wie beispielsweise der Telekommunikation, das italienische Recht automatisch. Allerdings endet die Zuständigkeit des Papstes als „Bischof von Rom“ vor dem Territorium der Vatikanstadt. Demzufolge sind Beschlüsse der italienischen Bischofskonferenz nicht für die Vatikanstadt bindend, die ein unabhängiges Völkerrechtssubjekt ist. Datenschutzrechtlich ist der Vatikanstaat somit ein Drittland. Anders als beispielsweise Monaco hat der Apostolische Stuhl 1981 nicht die Europäische Datenschutzkonvention,730 dem ersten völkerrechtlich verbindlichen Vertrag mit datenschutzrechtlichem Inhalt, unterzeichnet. Da der Staat der Vatikanstadt weder über ein eigenes umfassendes Datenschutzgesetz verfügt, noch die DSGVO anzuwenden ist, ist zu überlegen, ob die Grundsätze für den Datentransfer in Drittländer zumindest dem Rechtsgedanken nach Anwendung finden. Voraussetzung wäre hier das Vorliegen eines Angemessenheitsbeschlusses (vgl. § 40 Abs. 2 lit. b), § 40 Abs. 1 KDG). Auch im europäischen Recht erlaubt Art. 45 Abs. 1 DSGVO die Übermittlung von Daten in Drittländer ohne weitere Genehmigung, wenn dort ein angemessenes Schutzniveau besteht.731 Das Schutzniveau ist aber durch einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO nachzuweisen, der für die Stadt Vatikanstaat fehlt.732 Allenfalls könnten ausreichende Garantien im Sinne des § 40 Abs. 2 KDG in Betracht kommen. Nicht ausreichend wäre hier c. 220 CIC, der zwar den Schutz der Intimsphäre auf der Ebene des universalkirchlichen Rechts normiert, aber keine konkreten dem Datenschutzniveau der DSGVO vergleichbaren Regeln aufstellt.733 Allerdings bestehen, aufgrund des hierarchischen Systems der katholischen Kirche ohne das Vorhandensein der „Checks und Balances“, erhebliche Zweifel, inwieweit man von geeigneten Garantien sprechen kann. Für geeignete Garantien könnte allenfalls die in dem Vademecum vom 16. 07. 2020, der Handreichung des Papstes, 728

Siehe Teil  3 A. VI. 3. b). Abzurufen unter: https://www.vatican.va/roman_curia/labour_office/docs/documents/ ulsa_b16_1_it.html, Stand: 10. 01. 2022. 730 Vertrag-Nr. 108, Inkraft getreten 01. 10. 1985, abzurufen auf der Seite des Europarates unter: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108/signatures, Stand: 10. 01. 2022. 731 Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 6 Rn. 6. 732 Siehe Liste der Beschlüsse bei Zerdick, in: Ehmann / Selmayr, DSGVO, Art. 45 Rn. 26 ff.; Schantz, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 45 DSGVO Rn. 28. 733 Braun, in: Sydow, Kirchliches Datenschutzrecht, § 40 KDG Rn. 10. 729

248

Teil 3: Datenschutzrechtliche Umsetzung

gemachte Aussage sprechen, dass nach Aufhebung des päpstlichen Geheimnisses die zuständige kirchliche Autorität dem betroffenen Opfer und den Angeklagten, falls sie darum bitten, auf gebührende Weise über die einzelnen Phasen des Verfahrens zu unterrichten sind.734 Da hier weder von einem Angemessenheitsbeschluss noch von geeigneten Garantien ausgegangen werden kann, könnte ein möglicher Lösungsansatz für eine Datenübermittlung in den Vatikan in einer modifizierten Anwendung der Grundsätze des Art. 49 Abs. 1 lit. d) und lit. e) DSGVO liegen. Danach ist eine Übermittlung personenbezogener Daten ausnahmsweise zulässig, wenn sie aus wichtigen Gründen des öffentlichen Interesses notwendig (Art. 49 Abs. 1 lit. d)  DSGVO) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 49 Abs. 1 lit. e)  DSGVO) ist. Der Ausnahmetatbestand des Art. 49 Abs. 1 lit. d) DSGVO ist anerkannt, wenn die Behörden eines Drittlands personenbezogenen Daten für Strafverfolgungszwecke erhalten.735 Zwar geht der Ausnahmekatalog des Art. Abs. 49 DSGVO von staatlichen Strukturen aus, die kirchenrechtliche Datenübermittlung an die Kongregation für die Glaubenslehre in Rom könnte aber deswegen als erforderlich anzusehen sein, da hier entschieden wird, ob ein Strafprozess gegen den Kleriker anzustrengen wäre. In die gleiche Richtung weist der Ausnahmetatbestand des Art. 49 Abs. 1 lit. e) DSGVO. Die Ausnahmevorschrift setzt ein „Verfahren“ voraus, im Rahmen dessen es um „Rechtsansprüche“ geht.736 Zu denken ist hier an die kirchenrechtliche Voruntersuchung als ein rechtsförmliches Verfahren, wonach der Datentransfer in der Folge letztlich den Interessen der Betroffenen auf eine Bestrafung und Sanktionierung des Täters zielt. Die Praxis im Staat Vatikanstadt hilft sich über die DSGVO, die dann angewendet werden darf, wenn gemäß Art. 3 Abs. 2 DSGVO personenbezogene Daten von EU-Bürgern verarbeitet werden. Auf dieses Weise verwenden vatikanische Internetangebote Datenschutzerklärungen mit Bezug auf die DSGVO.737 Zusammenfassend lässt sich festhalten, dass eine datenschutzrechtliche Gewähr für ein angemessenen Schutzniveaus im Staat der Vatikanstadt noch nicht gegeben ist. Aus datenschutzrechtlicher Sicht lässt sich festhalten, dass es zwar ein Bekenntnis der Diözesen und des Vatikans zu mehr Öffentlichkeit und Transparenz im Rahmen der Untersuchung des sexuellen Missbrauchs gibt, es aber an Datenschutz fehlt, der die Betroffenen vor Missbrauch schützt.

734

Vgl. Kongregation für die Glaubenslehre, Vademecum, Version vom 16. 07. 2020, Ziffer 164. 735 Lange / Filip, in: Wolff / Brink, Beck OK Datenschutzrecht, Art. 49 DSGVO Rn. 28. 736 Lange / Filip, in: Wolff / Brink, Beck OK Datenschutzrecht, Art. 49 DSGVO Rn. 36a. 737 So beispielsweise der Peterspfennig: Staat der Vatikanstadt, „Obolo di San Pietro – Privacy Policy“.

B. Katholisches Kirchenrecht

249

5. Zwischenergebnis Die katholische Kirche begegnet in der Problematik des sexuellen Missbrauchs durch Kleriker einer der größten Glaubwürdigkeitskrisen ihrer jahrhundertelangen Geschichte. Das kanonische Recht enthält keine Bestimmungen zur Koordination des kirchlichen Strafverfahrens mit den staatlichen Ermittlungen. Leitlinien und Ordnungen der Deutschen Bischofskonferenz mit dem speziellen Zuschnitt auf Missbrauchsfälle und auf die Rechtslage in Deutschland füllen diese Lücke aus. Danach sind zumindest bei Einleitung einer kirchenrechtlichen Voruntersuchung die staatliche Strafverfahrensbehörden einzuschalten. Das kirchenrechtliche Verfahren in den Fällen des sexuellen Missbrauchs folgt standardisierten Vorgaben. Zwingend vorgeschrieben ist eine kirchenrechtliche Voruntersuchung. Verantwortlich ist der Bischof der jeweiligen Diözese. Ermessen, ob er die Untersuchung durchführt, hat er nicht. Eine Vielzahl von personenbezogenen Daten der Opfer, Täter und eventueller Zeugen wird an die Glaubenskongregation mit Sitz in Rom übermittelt und dort gespeichert. Ebenso werden besondere Kategorien personenbezogener Daten, wie Angaben über den Gesundheitszustand, erhoben und verarbeitet. Diese Daten lagern im Geheimarchiv der Kurie. Aufgrund der Aufhebung des päpstlichen Geheimnisses am 06. 12. 2019 können Untersuchungs- und Prozessakten zu den Missbrauchsfällen, die in Vatikan-Einrichtungen oder diözesanen Archiven aufbewahrt werden, der staatlichen Justiz zugänglich gemacht werden. Auf Ebene der Diözese müssen die Personalakten des Missbrauchs beschuldigten Klerikers sowie die Informationen der Voruntersuchung, die einen Missbrauchsfall zum Gegenstand haben, im Geheimarchiv der Diözese aufbewahrt werden. Die Dokumentenaufbewahrung und Personalaktenführung zeigen in einigen Bistümern gravierende Mängel. Datenschutzrechtliche Transparenz durch Beteiligung der Öffentlichkeit ist erst seit der neuen Ordnung vom 18. 11. 2019 vorgesehen. Betroffene haben Auskunftsrechte nach § 17 Abs. 1 KDG. Sie müssen sich an das Bistum als verantwortliche Stelle melden. Unbefriedigend ist die datenschutzrechtliche Situation im Vatikan. Aus europä­ ischer Sicht ist der Staat der Vatikanstadt ein Drittland. Ein eigenes umfassendes Datenschutzrecht gibt es dort nicht. Die Praxis im Staat Vatikanstadt hilft sich über die DSGVO, die dann angewendet werden darf, wenn gemäß Art. 3 Abs. 2 DSGVO personenbezogene Daten von EU-Bürgern verarbeitet werden.

250

Teil 3: Datenschutzrechtliche Umsetzung

V. Ergebnis zu Abschnitt B Die katholische Kirche hat parallel zur DSGVO ein eigenes kirchliches Datenschutzrecht ausgearbeitet. Die Gesetzgebungskompetenz in Datenschutzangelegenheiten liegt beim Diözesanbischof der einzelnen Bistümer. Eine Gewaltenteilung, wie das staatliche Recht sie kennt, gibt es in der katholischen Kirche nicht. Die bischöfliche Gesetzgebung ist räumlich auf das jeweilige Bistum begrenzt. Kirchliche Gesetze bedürfen der Promulgation, der Veröffentlichung im diözesanen Amtsblatt. Die kirchlichen Datenschutzgesetze wurden nach einer Gesetzesempfehlung des Verbands der Diözesen Deutschlands (VDD) vom 20. 01. 2017 jeweils in den kirchlichen Amtsblättern der 27 deutschen (Erz-)Diözesen bis zum Mai 2018 veröffentlicht. Es folgten drei weiter Regelungswerke: die „Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO)“, die Kirchlichen Datenschutz­ gerichtsordnung (KDSGO), Gesetz über das Verwaltungsverfahren im kirch­lichen Datenschutz (KDS-VwVfG). In der Sache verhält sich die katholische Kirche streng harmonisierend. Das Spannungsverhältnis zwischen den europäischen Vorgaben der DSGVO und der eigenen Gestaltungsfreiheit aufgrund des kirchlichen Selbstbestimmungsrechts wird in enger Anlehnung an die europäischen Normen gelöst. Aufbau und Struktur des KDG stimmen weitgehend mit der DSGVO überein. Vorschriften und viele Begrifflichkeiten der DSGVO sind wörtlich im KDG übernommen. Die Betroffenenrechte sind an die DSGVO angepasst worden. Wie auch die DSGVO wurde das KDG durch Regelungen für technische Datenschutzmaßnahmen modernisiert. Die Überprüfung des KDG an ausgewählten Einzelfragen zeigen nur marginale Abweichungen, wo kirchliche Interessen und oder kirchliche Besonderheiten zu berücksichtigen sind. So fehlt beispielsweise der Begriff „Treu und Glauben“ des Art. 5 Abs. 1 lit. a) Alt. 2 DSGVO. Das Datengeheimnis in § 5 KDG wurde wie auch in der Vorgängerregelung beibehalten. Die Einwilligung in § 8 KDG i. V. m. § 4 Nr. 13 KDG ist durch das Schriftformerfordernis unpraktischer gestaltet als in der DSGVO, die keine Formerfordernisse aufsetzt. Live-Streaming-Beiträge eines Gottesdienstes, die durch klassische kirchliche Medienunternehmen, wie das Dom Radio, erfolgen, sind durch das Presseprivileg des § 55 KDG gedeckt. Das Medienprivileg des § 55 KDG findet insbesondere für die Öffentlichkeitsabteilungen, die für die einzelnen Gemeinden neue Formen von Streaming-Dienste über YouTube-Kanäle anbieten wollen, keine Berücksichtigung und müsste präzisiert werden. Ebenso lassen die von der Konferenz der Diözesandatenschutzbeauftragten genannten Ausnahmen von dem Erfordernis einer Einwilligung durch Minderjährige des § 8 Abs. 8 KDG eine klare Linie vermissen. Der Trilog der §§ 36 bis 38 KDG über die Benennung, Rechtstellung und Aufgaben des Datenschutzbeauftragten hat im kirchlichen Datenschutz eine Ausweitung

B. Katholisches Kirchenrecht

251

erfahren. Die Schaffung eines eigenen Abschnitts sowohl im KDG als auch der DSGVO zeigt die Aufwertung dieser Position für einen präventiven Datenschutz. Die Benennung des betrieblichen Datenschutzbeauftragten ist in enger Anlehnung an die DSGVO erfolgt. Der kirchliche Gesetzgeber hat jedoch entsprechend der Vorgängernorm des § 20 KDG eigene Regelungsmodalitäten, wie das Schriftlichkeitserfordernis etabliert. Die Tätigkeit als Datenschutzbeauftragter kann mit Ausnahme eines einvernehmlichen Aufhebungs- oder Änderungsvertrags nicht ohne weiteres beendet werden. Die Abberufung des Datenschutzbeauftragten unter Beibehaltung des Arbeitsverhältnisses ist entweder eine unzulässige Teilkündigung oder als Änderungskündigung vom Kündigungsverbot des § 37 Abs. 4 KDG erfasst. Die Regelung der Videoüberwachung in § 52 KDG, die in der DSGVO auf keine Parallelvorschrift trifft, steht vor allem durch die interessensgeleitete Abwägung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die ihre Entsprechung in § 52 Abs. 3 KDG gefunden hat, mit der DSGVO „in Einklang“. Vergessen wurde, wichtigen Begriffen, wie beispielsweise der „Kerntätigkeit“ ein eigenes kirchliches Profil zu geben. Seit dem Schrems II-Urteil des EuGH ist es auch für die kirchlichen Verantwortlichen oder Auftragsverarbeiter, die cloudbasierte Software mit Serverstandort in den USA nutzten, schwierig geworden, eine datenschutzsichere Alternative zu bieten. Die Regelung des § 40 Abs. 2 lit. b) KDG, wonach eine Übermittlung in ein Drittland ohne Angemessenheitsbeschluss auch dann zulässig sein soll, wenn der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, davon ausgehen kann, dass Garantien zum Schutz personenbezogener Daten bestehen, lässt Raum für Fehleinschätzung zu Lasten eines wirksamen Betroffenenschutzes. Insgesamt handelt es sich bei dem KDG um ein gebrauchstaugliches Gesetzeswerk. Die kirchlichen Regelungen sind ähnlich den staatlichen Vorschriften. Im Gesamtgefüge wird das Schutzniveau gehalten. Die Regelungen bleiben nicht dahinter zurück, sie gehen auch nicht darüber hinaus. Nicht erkennbar ist das „Katholische“ am Datenschutz. Die Freiräume, die die katholische Kirche hat, um entsprechend ihrer Tradition dem Datenschutz ein eigenes Profil zu verleihen, werden nicht genutzt. In der als Exkurs behandelten aktuellen Frage der Datenübermittlung im Rahmen der Ermittlung bei sexuellem Missbrauch durch Kleriker ist Folgendes zusammenfassend festzuhalten: Das kanonische Recht enthält keine Bestimmungen zur Koordination des kirchlichen Strafverfahrens mit den staatlichen Ermittlungen. Leitlinien und Ordnungen der Deutschen Bischofskonferenz mit dem speziellen Zuschnitt auf Missbrauchsfälle und auf die Rechtslage in Deutschland füllen diese Lücke aus. Zumindest bei

252

Teil 3: Datenschutzrechtliche Umsetzung

Einleitung einer kirchenrechtlichen Voruntersuchung sind gleichzeitig die staatlichen Strafverfahrensbehörden einzuschalten. Das kirchenrechtliche Verfahren in den Fällen des sexuellen Missbrauchs folgt standardisierten Vorgaben. Zwingend vorgeschrieben ist eine kirchenrechtliche Voruntersuchung. Verantwortlich ist der Bischof der jeweiligen Diözese. Ermessen, ob er die Untersuchung durchführt, hat er nicht. Dabei werden eine Vielzahl von personenbezogenen Daten der Opfer, Täter und eventueller Zeugen an die Glaubenskongregation mit Sitz in Rom übermittelt und dort gespeichert. Diese Daten lagern im Geheimarchiv der Kurie. Auf Ebene der Diözese müssen die Personalakten des Klerikers sowie die Informationen der Voruntersuchung, die einen Missbrauchsfall zum Gegenstand haben, im Geheimarchiv der Diözese aufbewahrt werden. Aufgrund der Aufhebung des päpstlichen Geheimnisses am 06. 12. 2019 können Untersuchungs- und Prozessakten zu den Missbrauchsfällen, die in Vatikan-­ Einrichtungen oder diözesanen Archiven aufbewahrt werden, der staatlichen Justiz zugänglich gemacht werden. Datenschutzrechtliche Transparenz durch Beteiligung der Öffentlichkeit ist erst seit der neuen Ordnung vom 18. 11. 2019 vorgesehen. Betroffene haben Auskunftsrechte nach § 17 Abs. 1 KDG. Unbefriedigend ist die datenschutzrechtliche Situation im Vatikan. Aus europäischer Sicht ist der Staat der Vatikanstadt ein Drittland. Ein eigenes umfassendes Datenschutzrecht gibt es dort nicht. Die Praxis im Staat Vatikanstadt hilft sich über die DSGVO, die dann angewendet werden darf, wenn gemäß Art. 3 Abs. 2 DSGVO personenbezogene Daten von EU-Bürgern verarbeitet werden.

C. Die kirchliche Durchsetzung des Datenschutzes I. Sanktionsmöglichkeiten Ein umfassender Datenschutz setzt eine wirksame Durchsetzung der Datenschutzgesetze voraus. In Anlehnung an die Bezeichnung der Landesdatenschutzbeauftragten wurde für die kirchliche Datenschutzaufsicht der Begriff des Diözesandatenschutzbeauftragten gewählt. Diese gleichgerichtete Begriffsbildung soll zeigen, dass die kirchlichen Datenschutzaufsichten mit vergleichbaren Funktionen und Befugnissen ausgestattet sind wie die Landesdatenschutzbeauftragten.738 Zu den Aufgaben der Diözesandatenschutzbeauftragten gehört, wie im staatlichen Recht auch, die Überwachung und Sicherstellung des Datenschutzrechtes.

738

Pau / Evers, CuA 2018, 8 (12).

C. Die kirchliche Durchsetzung des Datenschutzes

253

1. Untersuchungs- und Abhilfebefugnisse der Datenschutzaufsicht Das Tätigkeitsspektrum der Datenschutzaufsicht besteht in Datenschutzüberprüfungen,739 die sich entweder daraus ergeben, dass Datenschutzverstöße innerhalb einer kirchlichen Stelle bekannt geworden sind oder diese bei einer generellen Überprüfung des Umgangs mit personenbezogenen Daten aufgefallen sind (§§ 44, 47 KDG). Die Befugnisse der Datenschutzaufsicht reichen von der Beanstandung bis zur Verhängung von Geldbußen (vgl. § 47 Abs. 6 KDG i. V. m. § 51 KDG). Die Regelung des § 47 KDG stellt damit eine ausgedehnte Eingriffsmöglichkeit dar. Im KDG findet sich keine direkte Beschreibung des einzuhaltenden formalen Verfahrens. In der Praxis wird die Datenschutzaufsicht meist nach Einreichung einer Beschwerde eingreifend tätig und schließt den Sachverhalt durch Bescheid ab.740 a) Vergleich mit den Regelungen der DSGVO In der DSGVO sind die Befugnisse der Datenschutzaufsicht in Art. 58 DSGVO geregelt. Demgegenüber hat der kirchliche Gesetzgeber die Befugnisse der Datenschutzaufsicht auf mehrere Regelungen verteilt. Die in Art. 58 Abs. 1 DSGVO normierten Untersuchungsbefugnisse finden ihre Entsprechung in § 44 Abs. 2 KDG. Die Abhilfebefugnisse des Art. 58 Abs. 2 DSGVO sind weitgehend in § 47 KDG festgeschrieben. Allerdings enthält Art. 58 Abs. 2 DSGVO detaillierte Befugnisse, welche es den staatlichen Aufsichten erlauben, vor Verarbeitungsvorgängen zu warnen (Art. 58 Abs. 2 lit. a) und b) DSGVO) oder nach Feststellung eines Datenschutzverstoßes zu verwarnen (vgl. Erwägungsgrund 148 S. 2). Auch fehlt dem kirchlichen Datenschutzrecht die Möglichkeit, Verantwortliche oder Auftragsdatenverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb einer Frist zu erledigen.741 Beanstandungen werden nun zum ersten Mal durch einen Bescheid, einen förmlichen Verwaltungsakt vorgenommen (§ 47 Abs. 5 KDG). Der Bescheid mit der Beanstandung kann die Anordnung enthalten, den datenschutzwidrigen Zustand wiederherzustellen. Enumerativ werden die einzelnen Möglichkeiten in § 47 lit. a) bis f) KDG aufgezählt. Sie reichen von einer Benachrichtigung der betroffenen Person bis zum Verbot der Verarbeitung. Dabei fällt auf, dass das KDG den Adressaten der Anordnung offenlässt. Demgegenüber spricht die DSGVO vom Verantwortlichen oder Auftragsdatenverarbeiter als Adressat.742

739

Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 9, S. 4 f. Pau / Melzow, in: Sydow, Kirchliches Datenschutzrecht, § 47 KDG Rn. 2. 741 Tinnefeld, ZD 2020, 145 (147); Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Datenschutzrecht, Art. 91 DSGVO Rn. 27. 742 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 9, Stand 11/2017, S. 7. 740

254

Teil 3: Datenschutzrechtliche Umsetzung

b) Meldung an die Datenschutzaufsicht Das KDG sieht in § 33 vor, dass binnen 72 Stunden nach Bekanntwerden eines datenschutzrechtlichen Vorfalls, der eine Gefahr für die Rechte und Freiheiten natürlicher Personen darstellt, der zuständigen Datenschutzaufsicht eine Meldung zu machen ist. Dafür haben die Diözesandatenschutzbeauftragten eine Meldeplattform seit Mai 2018 geschaltet.743 Das Meldeportal dient ausschließlich für Meldungen durch Verantwortliche und Auftragsdatenverarbeiter im Sinne von § 4 Ziff. 9 und 10 KDG, nicht jedoch für Betroffene im Sinne des § 4 Ziff. 1 KDG.744 Die Meldungen über Datenschutzverletzungen haben in den letzten Jahren stark zugenommen. Während es bisher nur eine oder zwei Meldungen pro Jahr gab, hat sich deren Zahl auf über 120 im Berichtzeitraum vom 04. 04. 2019 bis 30. 09. 2020 gesteigert.745 Die Regelung des § 33 KDG lehnt sich an § 42a BDSG in der bis 24. 05. 2018 gültigen Fassung an. Sie entspricht inhaltlich der Vorschrift des Art. 33 DSGVO, weicht in einzelnen Formulierungen etwas ab. Diese wohl „eher redaktionellen Abweichungen“746 ändern nicht den Regelungsgehalt. Allerdings ist nicht genau bestimmt, wann die Meldefrist nach einem Datenschutzverstoß anläuft. Ausweislich des Tätigkeitsberichts des Diözesandatenschutzbeauftragten der Bayerischen (Erz-) Diözesen liegt in der Praxis vielfach das Wochenende zwischen der Datenschutzverletzung und dem Bekanntwerden,747 sodass die Meldefrist oft nicht eingehalten werden könne. c) Bewertung Bei einem Vergleich der Befugnisse, die der staatlichen Aufsicht zustehen (vgl. Art. 58 DSGVO) mit denen, die die kirchliche Aufsicht hat, fällt auf, dass der kirchliche Gesetzgeber den Katalog des Art. 58 DSGVO gekürzt hat. Insbesondere bei den Abhilfebefugnissen bleibt die Kirche hinter dem Standard des Art. 58 Abs. 3 DSGVO, wonach die Aufsichtsbehörde genaue Vorgaben für Verarbeitungsvorgänge machen kann (vgl. Art. 58 Abs. 2 lit. d) DSGVO), zurück. Da Art. 91 Abs. 2 DSGVO vor 743 Katholisches Datenschutzzentrum Dortmund, „Meldung an die Datenschutzaufsicht“, siehe dort die Meldeplattformen des betrieblichen Datenschutzbeauftragten gemäß § 36 KDG und die Meldung einer Datenschutzverletzung an das Katholische Datenschutzzentrum als Aufsichtsbehörde gemäß § 33 KDG. 744 Vgl. Unveröffentlichten Beschluss des IDSG vom 23. 10. 2019 – 03/2018, S. 14 – nicht rechtskräftig. 745 Diözesandatenschutzbeauftragten für die Bayerischen (Erz-)Diözesen, Tätigkeitsbericht vom 01. 10. 2020, S. 7. 746 Pau, in: Sydow, Kirchliches Datenschutzrecht, § 33 KDG Rn. 2. 747 Diözesandatenschutzbeauftragten für die Bayerischen (Erz-)Diözesen, Tätigkeitsbericht vom 01. 10. 2020, S. 3.

C. Die kirchliche Durchsetzung des Datenschutzes

255

schreibt, dass spezifische Aufsichtsbehörden geschaffen werden können, die aber mit den Befugnissen des Kapitel VI der DSGVO ausgestattet sein müssen, also Aufgaben und Befugnisse der DSGVO haben müssen, ist die Diskrepanz der Angleichung dadurch zu lösen, dass die Befugnisse in der Summe weit auszulegen sind.748 Insbesondere die Warnung und Verwarnung seien im Rahmen einer verhältnismäßigen Entscheidung der Datenschutzaufsicht als weniger einschneidende Maßnahmen auch von der kirchlichen Aufsicht bei geringfügigen Datenschutz­ verstößen auszusprechen.749 Das mag praktischen Erwägungen geschuldet sein, um die Funktionsfähigkeit der Diözesandatenschutzaufsicht zu gewährleisten. Die Vergleichbarkeit der kirchlichen mit den staatlichen Datenschutzaufsicht ist ein wesentliches Kriterium dafür, dass eine unabhängige Datenschutzaufsicht im kirchlichen Bereich existieren darf. Jedoch ist der Rettungsversuch über „Generalklauseln“ im KDG, die Auslegungsmöglichkeiten bieten, sodass die Befugnisse der kirchlichen mit der staatlichen Aufsicht „deckungsgleich“750 sind, nicht geeignet, ein vergleichbares Schutzniveau zu generieren. Im Gegenteil widersprechen solche „Generalklauseln“ im Verwaltungsrecht dem Bestimmtheitsgebot, das wiederum aus dem Rechtsstaatsgebot des Art. 20 Abs. 3 GG abgeleitet wird. 2. Bußgelder Das Instrument der Verhängung eines Bußgeldes ist ein neuer Mechanismus im kirchlichen Recht. Nach der KDO konnten die Aufsichten keine Bußgelder verhängen. Daher wird es auch als „Fremdkörper“ des Kirchenrechts bezeichnet.751 a) Höhe Als Manko des kirchlichen gegenüber dem staatlichen Datenschutz wird in der Literatur752 gesehen, dass die kirchlichen Aufsichtsbehörden nicht Bußgelder in gleicher Höhe verhängen dürfen wie die staatlichen Behörden. Sie liegen mit einer maximalen Geldbuße in Höhe von 500.000,– Euro753 hinter dem zurück, was im Rahmen der staatlichen Sanktionsmaßnahmen als Geldbuße verhängt werden kann (vgl. Art. 83 DSGVO). Die DSGVO sieht demgegenüber einen Rahmen 748

So auch Pau / Melzow, in: Sydow, Kirchliches Datenschutzrecht, § 47 KDG Rn. 4. Pau / Melzow, in: Sydow, Kirchliches Datenschutzrecht, § 47 KDG Rn. 7, dazu für das staatliche Recht: Selmayr, in: Ehmann / Selmayr, DSGVO, Art. 58 Rn. 19, 20. 750 Beide Zitate Pau / Melzow, in: Sydow, Kirchliches Datenschutzrecht, § 47 KDG Rn. 34. 751 Becker-Rathmair, in: Sydow, Kirchliches Datenschutzrecht, § 51 KDG, Rn. 5. 752 Tinnefeld, ZD 2020, 145 (147); Golland, RDV 2018, 8 (12); Gola, in: Gola, DSGVO, Art. 91 Rn. 16. 753 Auch Paschke, in: Specht / Mantz, § 27 Rn. 20. 749

256

Teil 3: Datenschutzrechtliche Umsetzung

von bis zu 4 Prozent des Jahresumsatzes beziehungsweise 20 Millionen Euro vor (Art. 83 Abs. 6 DSGVO). Das höchste bisher in Deutschland verhängte Bußgeld beträgt 14,5 Millionen Euro.754 In der Anwendungspraxis und gerichtlichen Nachkontrolle staatlich verhängter Bußgelder zeigt sich jedoch eine sachgerechte erhebliche Reduzierung, sogar auf 90 %, der Höhe des ursprünglich verhängten Bußgeldes.755 Ob die Beschränkung der Bußgeldhöhe im kirchlichen Datenschutzrecht noch „wirksam, verhältnismäßig und abschreckend“ i. S. d. Art. 83 Abs. 1 DSGVO ist, kann hinterfragt werden. In der Literatur756 bestehen insoweit Zweifel an der Effektivität der Sanktionsmechanismen. Denn ein wichtiges Regelungskonzept der DSGVO würde umgangen. Dagegen wird das Konzept von bußgeldbewährten Sanktionen im kirchlichen Kontext hinterfragt757, denn die Kirche binde durch das „Gewissen, nicht durch das Schwert“758. In einer Gemeinschaft von „Schwestern und Brüdern“ bedürfe es statt der strafenden mehr hinwendender Sanktionen.759 Vom kirchenrecht­lichen Standpunkt aus soll für das Sanktionsrecht grundsätzlich das gelten, was Papst Johannes Paul II. vom kanonischen Recht insgesamt gesagt hat: Es ist eng verknüpft mit dem Heilscharakter der Lehre des Evangeliums.760 Insoweit werden Kirchliche Strafen eher als „äußerstes Schutzmittel und Appell an die Gesinnung“761 verstanden. Die Diskrepanz in der Höhe der zu verhängenden Bußgelder darf nicht per se als unzureichend gewertet werden, da die DSGVO zunächst sehr finanzkräftigte Wirtschaftsunternehmen im Blick hatte. Andererseits gibt es auch sehr reiche Erzbistümer, die vermögender sind als die meisten mittelständigen Unternehmen. Hier könnte der Rahmen der Bußgelder erweitert werden, um mit der DSGVO in „Einklang“ zu stehen. Ob dann tatsächlich die angedrohten Bußgelder verhängt werden müssen, ist eine Frage der Praxis. Die staatliche Rechtsprechungspraxis zeigt hier bereits ein Umdenken, indem sie exorbitant hoch angesetzte und ausschließlich am Unternehmensumsatz ausgerichtete Bußgelder in drastischem Umfang (90 %) nach unten korrigiert.762 Den umgekehrten Weg geht das kirchlichen Datenschutzgericht und bestätigte 2021 ein sehr moderates Bußgeld. Das von der kirchlichen Aufsicht 754

Schindler, ZD 2020, 07282. Paal, RDV 2021, 71 (74) mit Referenz auf das durch das LG Bonn, Urteil vom 11. 11. 2020 – 29 OWi 1/20; RDV 2021, 48 reduzierte Bußgeld von 9,55 Mio Euro des BfDI auf 900.000,– Euro. 756 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 27; ebenso Gola, in: Gola, DSGVO, Art. 91 Rn. 16; Golland, RDV 2018, 8 (12). 757 Ziekow, ZevKR 2018, 390 (429). 758 Friehe, S. 187. 759 Ziekow, ZevKR 2018, 390 (430), ähnlich wohl für den Bereich der Caritas Berkmann, FS Pree, S. 761. 760 Müller, FS Gerosa, S. 284 mit Referenz auf Papst Johannes Paul II., Apostolische Kon­ stitution „Sacrae disciplinae leges“ vom 25. Januar 1983, in: AAS 75, Pars II (1983) XI. 761 Demel, ThPQ 2021, 380 (382). 762 Vgl. LG Bonn, Urteil vom 11. 11. 2020 – 29 OWi 1/20, RDV 2021, 48. 755

C. Die kirchliche Durchsetzung des Datenschutzes

257

verhängte Bußgeld in Höhe von 2100,- Euro sei im Sinne vom § 51 Abs. 2 KDG wirksam, verhältnismäßig sowie abschreckend.763 Verhängt wurde das Bußgeld für die Übergabe eines Arztbriefes an den Ehemann der Patientin statt an die Patientin selbst, trotz Sperrvermerks im Klinikinformationssystem.764 Ob ein derart niedriges Bußgeld noch abschreckend ist, wenn dahinter ein großer und umsatzstarker Krankenhauskonzern steht, kann bezweifelt werden. Die Voraussetzung des „Einklangs“ zur DSGVO wird durch derartige Anwendungsbeispiele nicht hergestellt. b) Bußgeldpflichtiger aa) § 3 Abs. 1 KDG Nicht bußgeldpflichtig sind kirchliche Stellen i. S. des § 3 Abs. 1 KDG, also die Diözesen, Kirchengemeinden, Kirchengemeindeverbände und Kirchenstiftungen und sonstige kirchliche Einrichtungen, die nach staatlichem Recht öffentlich-rechtlich verfasst sind (§ 51 Abs. 6 KDG). Das hat zur Konsequenz, dass der gesamte Bereich des amtskirchlichen Handelns für nicht sanktionswürdig erklärt werden würde.765 Nach Angaben des bayerischen Diözesandatenschutzbeauftragten sind dies 80 Prozent der möglichen Adressaten.766 Fallen schon etwa 80 Prozent der möglichen Bußgeldadressaten weg, stellt sich die Frage, ob überhaupt noch Bußgelder in ausreichendem Umfang verhängt werden können. Es blieben nur noch die nicht kirchlichen Auftragsdatenverarbeiter, die für ein Bußgeld in Betracht kommen.767 Diese würden nach europakonformer Auslegung nicht in den Anwendungsbereich des Gesetzes fallen.768 Da „die Rechtslage schlicht zu unsicher ist“, hat die Datenschutzaufsicht der bayerischen (Erz-)Diözesen noch keine Bußgelder verhängt.769 In der Praxis wurde entsprechend dem Jahresbericht 2018 des Katholischen Datenschutzzentrums Dortmund770 im Bereich der nordrhein-westfälischen Diözesen im ersten Jahr nach Erlass des KDG noch keine Geldbuße verhängt. Auch für das Jahr 2019 war die kirchliche Aufsicht mit Bußgeldern zurückhaltend. Ausweislich des Tätigkeits 763

IDSG, Beschluss vom 12. 07. 2021 – 21/2020, S. 19. IDSG, Beschluss vom 12. 07. 2021 – 21/2020, S. 5. 765 Schüller, Herder-Korrespondenz 2018, 22 (24); Schüller, FS Henseler, S. 342; Golland, RDV 2018, 8 (12); Hoeren, NVwZ 2018, 373 (374). 766 Joachimski, Diözesandatenschutzbeauftragter der bayerischen (Erz-)Diözesen, „Das steht an bei der Evaluierung des KDG – Bayerns Diözesandatenschutzbeauftragter im Interview“, Interview vom 01. 10. 2020. 767 Golland, RDV 2018, 8 (12). 768 Golland, RDV 2018, 8 (10); Hoeren, NVwZ 2018, 373 (374). 769 Joachimski, Diözesandatenschutzbeauftragter der bayerischen (Erz)Diözesen, „Das steht an bei der Evaluierung des KDG – Bayerns Diözesandatenschutzbeauftragter im Interview“, Interview vom 01. 10. 2020. 770 Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2018, S. 54. 764

258

Teil 3: Datenschutzrechtliche Umsetzung

berichtes des Katholischen Datenschutzzentrums Dortmund771 wurden erst in der 2. Jahreshälfte 2019 erste Bußgelder verhängt. Insgesamt wurden gegen drei kirchliche Einrichtungen Bußgelder erlassen. In zwei Fällen wurde das unbefugte Offenlegen von Gesundheitsdaten im Sinne von § 4 Nr. 17 sowie Nr. 2 KDG geahndet. In einem dritten Fall wurde die Verweigerung der Meldung eines datenschutzrechtlichen Verstoßes nach § 33 KDG mit einem Bußgeld sanktioniert. Die Meldungen von Datenschutzverstößen haben sich im Jahr 2020 erhöht. Eine Steigerung von über 50 % verzeichnet das Katholische Datenschutzzentrum Dortmund.772 Mit der Regelung des § 3 Abs. 1 KDG sollte Art. 83 Abs. 7 DSGVO umgesetzt werden. Danach ist es den Mitgliedstaaten überlassen, festzulegen, ob und in welchem Umfang gegen Behörden und öffentliche Stellen, die in dem betreffenden Mitgliedstaat niedergelassen sind, Geldbußen verhängt werden können.773 Von die­ser Öffnungsklausel hat der Bundesgesetzgeber in § 43 Abs. 3 BDSG Gebrauch gemacht, wonach gegen Behörden und sonstige öffentliche Stellen (vgl. § 2 Abs. 1 BDSG) keine Geldbußen verhängt werden dürfen. Das entspricht dem deutschen Rechtsverständnis und dem Grundsatz der Gesetzmäßigkeit der Verwaltung. So ist es dem deutschen Recht fremd, dass eine Behörde gegen eine andere Behörde, möglicherweise gar desselben Rechtsträgers, eine Geldbuße verhängt.774 Ihr Pendant findet die kirchliche Regelung für die „verfasst kirchlichen“ Strukturen in Art. 83 Abs. 7 DSGVO und stimmt insofern mit den DSGVO-Leitlinien überein.775 Das bedeutet, dass die Diözesandatenschutzaufsicht als kirchliche Behörde nicht gegen Stellen der verfassten Kirche ein Bußgeld verhängen darf. bb) Adressat Es stellt sich die Frage, wer dann noch als Adressat eines Bußgeldes verbleibt. Zwar betonen die Diözesandatenschutzbeauftragten776 immer wieder, dass zunächst die Beratungen im Vordergrund stehen. Denn nach § 44 Abs. 3 lit. b) KDG hat die Datenschutzaufsicht insbesondere auch die Aufgabe, kirchliche Einrichtungen über Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen bei der Datenverarbeitung zu beraten. Jedoch kann ein Beratungsgesuch die Gefahr mit sich bringen, „sich ans Messer“ zu liefern und „Verbote und / oder Bußgelder“ zu kassieren.777 771

Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 68/69. Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2020, S. 66. 773 Vgl. KDG-Praxishilfe 9 Stand 11/2017, S. 8. 774 Ehmann, in: Gola / Heckmann, BDSG, § 43 Rn. 9; Bergt, in: Kühling / Buchner, DSGVO /  BDSG, Art. 83 Rn. 26; Boehm, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 83 DSGVO Rn. 55. 775 Hense, in: Sydow, DSGVO, Art. 91 Rn. 29. 776 Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 51. 777 Giesen, NVwZ 2019, 1711 (1717 Fn. 49) Zitate ebd. 772

C. Die kirchliche Durchsetzung des Datenschutzes

259

Aufschluss darüber, wer zu dem Kreis der Bußgeldverpflichteten gehören soll, gibt die von der Konferenz der Diözesandatenschutzbeauftragten herausgegebenen Praxishilfe 3. Nach Ansicht der Diözesandatenschutzbeauftragten778 soll die „natürliche Person …, die zur Entscheidung berufen ist“ haften. So heißt es weiter, „(s)ie ist auch diejenige, die letztlich für die Folgen der Datenschutzverletzungen haftet und der Androhung von Schadensersatzpflichten (§ 50 KDG) und Geld­bußen (§ 51 KDG) ausgesetzt ist.“ In konsequenter Anwendung des Verständnisses der natürlichen Person als bußgeldverpflichtet, schlägt die bayerische Datenschutzaufsicht779 vor, eine Regelung in das KDG aufzunehmen, dass gegen einen Mitarbeiter oder einen Dienststellenleiter, der eine Datenschutzverletzung herbeiführt, eine Geldbuße verhängt werden könne. Ausweislich der von der Konferenz der Diözesandatenschutzbeauftragten herausgegebenen Praxishilfe780 bestehen hier keine Bedenken, gegen natürliche Personen, die Entscheidungshoheit besitzen und für öffentlich-rechtliche verfasste Einrichtungen der Kirche arbeiten, eine Geldbuße zu verhängen. Die staatlichen Datenschutzkonferenzen haben dagegen ein andere Auffassung vom Bußgeldverpflichteten. In ihrem Kurzpapier Nr. 2 legt die Datenschutzkonferenz781 den Begriff des Unternehmens weit aus. Sie geben einer Haftung von juristischen anstatt natürlichen Personen den Vorzug. Das allein klärt aber noch nicht die Frage, wer als Bußgeldadressat in Betracht kommt. Dies bemisst sich nach dem Kreis des Verantwortlichen. Hierfür ist die in Art. 4 Nr. 7 DSGVO sowie § 4 Abs. 9 KDG enthaltenen Passage „Verantwortlicher“ ist die Stelle, „die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ ausschlaggebend. Im Gegensatz zu der Auffassung der Konferenz der Diözesandatenschutzbeauftragten spricht weder der Wortlaut des Art. 4 Abs. 7 DSGVO noch die Schutzrichtung der DSGVO dafür, dass die Verantwortlichkeit nur einer schuldfähigen natürlichen Person überantwortet werden kann. Der Text „allein oder gemeinsam mit anderen“ legt vielmehr eine pluralistische Kontrolle der Verarbeitung personenbezogener Daten zugrunde.782 Daraus folgt, dass die Entscheidung über die Zuordnung der Verantwortlichkeit nur anhand

778

Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 3, Stand 11/2017, S. 3, beide Zitate ebd. 779 Joachimski, Diözesandatenschutzbeauftragter der bayerischen (Erz-)Diözesen, „Das steht an bei der Evaluierung des KDG – Bayerns Diözesandatenschutzbeauftragter im Interview“, Interview vom 01. 10. 2020. 780 Konferenz der Diözesandatenschutzbeauftragten, Praxishilfe 3, Stand 11/2017, S. 4. 781 Artikel-29-Datenschutzgruppe, WP 169, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 19. 782 Artikel-29-Datenschutzgruppe, WP 169, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 10.

260

Teil 3: Datenschutzrechtliche Umsetzung

einer Einzelfallanalyse und aufgrund des tatsächlichen Einflussgrades getroffen werden kann.783 Auch der in der DSGVO angelegte Schutzzweck spricht dagegen, einen einzelnen Mitarbeiter in den Kreis der Bußgeldverpflichteten einzubeziehen. Der Verantwortliche, gegen den sich die Bußgelder richten ist derjenige, der beispielsweise gemäß Art. 32 DSGVO und § 26 KDG geeignete technische und organisatorische Maßnahmen einführen oder die in Artt. 12 bis 23 DSGVO und §§ 17 bis 24 KDG normierten Betroffenenrechte erfüllen muss. Solchermaßen normierte Verpflichtungen sind Ausfluss der informationellen Selbstbestimmung.784 Nach der DSGVO soll die informationelle Selbstbestimmung nicht nur gegenüber dem Staat, sondern auch gegenüber Unternehmen gelten. Dafür spricht auch die Höhe des Bußgeldrahmen, der sicherstellen soll, dass Datenschutzverstöße nicht im Rahmen einer Kosten-Nutzen-Analyse in die Bilanzierung mit eingerechnet werden.785 Folgerichtig stellt auch das IDSG786 auf den Rechtsträger einer Einrichtung, hier eine kirchliche Stiftung öffentlichen Rechts als Verantwortlicher i. S. d. § 4 Nr. 9 KDG ab. Auf dieser Basis entscheidet das kirchliche Datenschutzgericht auch in Fortführung seiner Rechtsprechung im Jahr 2021.787 Begründet wird dies durch den Grundsatz der Effektivität des Datenschutzes, der die Anwendung des europarechtlichen Funktionsträgerprinzips auch im kirchlichen Recht (§ 51 Abs. 2 KDG, Art. 83 Abs. 1 DSGVO) erforderlich mache.788 Eine gemeinsame Verantwortung von Rechtsträger und Mitarbeiter i. S. v. Art. 26 DSGVO schließt das Gericht zu Recht aus.789 Ausnahmen dürfen nur dann bestehen, wenn die Mitarbeiter Daten für eigene private Zwecke außerhalb der Tätigkeit des Unternehmens nutzen,790 so für die Wohnungssuche oder Gehaltsoptimierungen. Solche Datenschutzverstöße haben in der Regel arbeits-, zivil- und strafrechtliche Konsequenzen. Bei Mitgliedern eines Vorstandes oder der Geschäftsleitung ist die Frage in gesellschaftsrecht-

783

So auch Becker-Rathmair, in: Sydow, Kirchliches Datenschutzrecht, § 51 KDG Rn. 41. Siehe Teil 2 A. II. 1. und 2. 785 So auch Becker-Rathmair, in: Sydow, Kirchliches Datenschutzrecht, § 51 KDG Rn. 41. 786 IDSG, Beschluss vom 14. 12. 2020 – 01/2020, S. 9 f. 787 IDSG, Beschluss vom 12. 07. 2021 – 21/2020, S. 18 (Entscheidungssammlung auf der website des ISDG, dort 16. 07. 2021). Vgl. aber die Kritik des Diözesandatenschutzbeauftragten der bayerischen (Erz-)Diözesen, Tätigkeitsbericht vom 01. 10. 2021, S. 8, die eine weitergehende kanonistische Betrachtung nötig macht: „Hier übersieht das IDSG § 3 OwiG (‚nulla poena sine lege‘): Aus rechtstaatlichen Gründen kann die Anwendung einer Strafnorm nicht mit einer Analogie begründet werden. Das KDG enthält in § 51 Abs. 1 die Schuld des Verantwortlichen als Voraussetzung für die Geldbuße. Eine dem Art. 82 Abs. 3 DSGVO entsprechende Vorschrift fehlt im kirchlichen Datenschutzrecht.“ 788 IDSG, Beschluss vom 12. 07. 2021 – 21/2020, S. 17; vgl. auch von staatlicher Seite KG Berlin, Beschluss vom 06. 12. 2021 – Az. 3 Ws 250/21. 789 IDSG, Beschluss vom 14. 12. 2020 – 01/2020, S. 10. 790 Becker-Rathmair, in: Sydow, Kirchliches Datenschutzrecht, § 51 KDG Rn. 42. 784

C. Die kirchliche Durchsetzung des Datenschutzes

261

licher Hinsicht (vgl. § 43 Abs. 2 GmbHG und § 93 Abs. 2 S. 1 AktG) noch nicht geklärt.791 Hier einen Vorstoß über das Datenschutzrecht zu avisieren, verlangt dann eine genaue Abgrenzung, dass die Daten ausschließlich für private Zwecke verwendet wurden.792 Zusammenfassend lässt sich festhalten, dass das KDG die Bußgeldverpflichtung präzisieren muss. Dem Wortlaut und der Zweckrichtung der DSGVO würde die Ausweitung des Adressatenkreises auf Mitarbeiter widersprechen.

II. Vollstreckung Im Anschluss an die Problematik der Sanktionsmöglichkeiten, stellt sich die Frage, wie die von der kirchlichen Datenschutzaufsicht erlassenen Bescheide durchgesetzt werden können. Liegen kirchliche Bescheide vor, bedarf es üblicherweise der Übersetzung ins staatliche Recht. Es gibt keine „kirchlichen Gerichtsvollzieher“. Spätestens bei der Auseinandersetzung vor Kirchengerichten waren der Kirche hinsichtlich der Vollstreckung Grenzen gesetzt.793 1. Kirche und staatliches Gewaltmonopol Ausschlaggebend für das Zusammenspiel zwischen kirchlichem Sanktionsrecht und staatlicher Vollstreckung ist der Umstand, dass den Kirchen die Machtmittel des Staates nicht zur Verfügung stehen.794 Sie haben keine Möglichkeiten, Geldforderungen zu vollstrecken oder Zwang gegen Personen anzuwenden.795 Als Körperschaften des öffentlichen Rechts i. S. des Art. 137 Abs. 5 WRV haben sie zwar bestimmte hoheitliche Befugnisse. Das hoheitliche Tätigwerden darf aber nicht mit der Zugehörigkeit zum öffentlichen Recht gleichgesetzt werden.796 Sie sind organisatorisch nicht in den Staat eingegliedert und damit auch nicht Bestandteil des Staates,797 sondern stehen diesem als Teil der Gesellschaft gegenüber. Daher ist auch Art. 137 Abs. 5 WRV, der den Körperschaftsstatus der katholischen Kirche festschreibt, keine hinreichend bestimmte Ermächtigungsgrundlage für die

791

Vgl. Becker-Rathmair, in: Sydow, Kirchliches Datenschutzrecht, § 51 KDG Rn. 44. Vgl. beck-aktuell vom 21. 06. 2019: Bußgeld gegen Polizeibeamten nach Abfrage von Halterdaten zur Kontaktaufnahme aus privaten Motiven. 793 Vgl. VG Köln Urteil vom 07. 07. 2017 – 21 K 6243/15 zur Durchsetzung kirchlicher Kostenerstattungsansprüche. 794 Vgl. Friehe, S. 187. 795 Ehlers, HdbStKR, Band  2, § 74 S. 1117; Magen, S. 45; VG Hannover, Urteil vom 30. 05. 2008 – 2 A 813/07 – juris Rn. 22. 796 Siehe oben Teil 2 A. I. 1. b) bb), auch Friehe, S. 186. 797 Magen, S. 45; de Wall / Germann, HdbevKR, § 1 Rn. 11; von Campenhausen / de Wall, S. 128; BVerfG, Beschluss om 17. 02. 1965 – 1 BvR 732/64, NJW 1965, 961. 792

262

Teil 3: Datenschutzrechtliche Umsetzung

Ausstellung von Vollstreckungstiteln durch kirchliche Stellen.798 Vielmehr kann ein wirksamer Vollstreckungstitel nur durch staatliche Stellen ausgestellt werden, da der Staat das Gewaltmonopol hat.799 Daher erkennt die staatliche Rechtsordnung Entscheidungen der katholischen Kirche weder als Vollstreckungstitel an, noch eröffnet die staatliche Rechtsordnung die Möglichkeit, sie für vollstreckbar zu erklären.800 Eine eigenmächtige Vollstreckung seitens der Kirche wäre als Nötigung nach § 240 StGB strafbar.801 Das hat Auswirkungen auf die Durchsetzung und Vollstreckung von Bußgeldbescheiden, auf die im Folgenden näher eingegangen werden soll. 2. Regelung des § 51 Abs. 7 KDG Zu untersuchen ist zunächst, wie nach dem KDG zu verfahren ist. Der kirchliche Gesetzgeber hat durch § 51 Abs. 7 KDG auf die Anwendung staatlicher Verfahrensregelungen im Hinblick auf das kirchliche Bußgeldverfahren verwiesen. § 51 Abs. 7 KDG sieht vor, dass die Datenschutzaufsicht einen Vorgang, in welchem sie einen objektiven Verstoß gegen dieses Gesetz festgestellt hat, einschließlich der von ihr verhängten Höhe der Geldbuße an die nach staatlichem Recht zuständige Vollstreckungsbehörde weiterleitet. Eine solche Regelung kann jedoch bloß deklaratorischen Charakter haben.802 § 51 Abs. 7 KDG regelt den Vorgang zur Durchsetzung kirchlicher Bußgeldbescheide, solange keine Vollstreckungshilfe besteht.803 Zahlt jedoch der Adressat des Bußgeldbescheides nicht freiwillig, bleibt für die Vollstreckung nur der staatliche Gerichtsweg offen.804 § 51 Abs. 7 KDG eignet sich insoweit nicht, das Verhältnis zwischen den staatlichen Normen, die die Vollstreckung regeln, und den kirchlichen Gesetzen zu überbrücken. 3. KDS-VwVfG Mit dem Gesetz vom 23. 11. 2020 über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) hat der kirchliche Gesetzgeber ein Gesetz geschaffen, das Verfahrensgrundsätze für Bescheide der kirchlichen Datenschutzaufsicht regelt. Das KDS-VwVfG gilt für die Tätigkeit der kirchlichen Datenschutzaufsicht 798

VG Hannover, Urteil vom 30. 05. 2008 – 2 A 813/07 – juris Rn. 23; Ehlers, ZevKR 2004, 496 (505 f.); Friehe, S. 187. 799 Friehe, S. 187; de Wall / Germann, HdbevKR, § 1 Rn. 11; zur Vollstreckung kirchlicher Gerichtsgebühren: BVerwG, Urteil vom 25. 11. 2015 – 6 C 21/14 Rn. 14; NVwZ 2016, 453 (454); VG Hannover, Urteil vom 30. 05. 2008 – 2 A 813/07 – juris Rn. 23. 800 BVerwG, Urteil vom 25. 11. 2015 – 6 C 21/14 Rn. 19, NVwZ 2016, 453 (455). 801 Friehe, S. 187. 802 Sydow / Otto, KuR 2018, 59 (61). 803 Becker-Rathmair, in: Sydow, Kirchliches Datenschutzrecht, § 51 KDG Rn. 7. 804 Sydow, KuR 2018, 59 (60).

C. Die kirchliche Durchsetzung des Datenschutzes

263

gem. Art. 91 Abs. 2 DSGVO. Um einen Einklang i. S. d. Art. 91 Abs. 1 DSGVO zu bejahen, müssen angemessene Verfahrensgarantien im kirchlichen Recht existieren, die dem staatlichen Recht vergleichbar sind. a) Rechtskraft der Bußgeldbescheide Ein nach dem KDS-VwVfG wesentliche Verfahrensgarantie ist die Anhörung nach § 5 KDS-VwVfG i. V. m. § 47 Abs. 8 KDG. Bevor der Bescheid erlassen wird, ist dem Beteiligten (§ 2 Abs. 1 KDS-VwVfG) Gelegenheit zu geben, sich zu den für die Entscheidung erheblichen Tatsachen zu äußern. Damit kann er sich gegen den Verdacht einer Datenschutzverletzung verteidigen. Diese Garantie entspricht § 55 Gesetzes über Ordnungswidrigkeiten (OWiG), wonach dem Betroffenen Gelegenheit gegeben wird, sich zu der Beschuldigung zu äußern. Im staatlichen Ordnungswidrigkeitsverfahren ist dies eine Voraussetzung zur Verhängung eines Bußgeldbescheides durch staatliche Aufsichtsbehörden.805 Der staatliche Gesetzgeber hat in § 41 Abs. 2 BDSG das OWiG in Verfahren bei Verstößen gegen Art. 83 Abs. 4 bis 6 DSGVO für entsprechend anwendbar erklärt. Damit ist der Gesetzgeber dem Regelungsauftrag aus Art. 83 Abs. 8 DSGVO nachgekommen, der bestimmt, dass angemessene Verfahrensgarantien für Bußgeldverfahren nach der DSGVO festzulegen sind.806 Das kirchliche Gesetz verweist mit Einschränkungen, beispielsweise hinsichtlich der Höhe des Bußgeldes, sinngemäß auf das OWiG (vgl. § 25 KDS-VwVfG). Die sinngemäße Anwendung des OWiG ist insoweit konsequent. Denn § 2 OWiG bestimmt, dass das OWiG nur für Ordnungsrecht nach Bundesrecht und nach Landesrecht gelten soll. Inhaltlich können allerdings die kirchlichen Gesetze unter § 1 Abs. 1 OWiG fallen. Nach § 1 OWiG ist eine Ordnungswidrigkeit als eine rechtswidrige und vorwerfbare Handlung definiert, die den Tatbestand eines Gesetzes verwirklicht, das die Ahndung mit einer Geldbuße zulässt. Ein solches Gesetz kann auch ein Gesetz sein, das die Kirche als Selbstverwaltungskörperschaft im Rahmen des Art. 91 DSGVO erlassen hat. Denn der Begriff des Gesetzes ist im materiellen Sinne zu verstehen. So kann die Geldbuße auch in einer Satzung angedroht sein.807 Insbesondere liegt der Zweck des § 1 OWiG darin, die Rechtseinheit im Bereich der Bußgeldvorschriften zu garantieren und die Rechtsanwendung zu vereinfachen. Gerade zur Vermeidung der „partikularistisch erscheinenden Rechtszersplitterung im föderalen Gefüge“808 kann über eine Anwendung des OWiG die Rechtsanwendung vereinfacht werden. Dieser Zweck wird nur erreicht, wenn alle 805

Becker-Rathmair, in: Sydow, Kirchliches Datenschutzrecht, § 51 KDG Rn. 11. Born, in: Specht / Mantz, § 8 Rn. 4. 807 KK-Rogall, § 1 OWiG Rn. 6. 808 Hense, in: GewArch Beilage WiVerw Nr. 01/2019, 38 (40) Zitat im Zusammenhang mit Satzungen für kirchliche Friedhöfe. 806

264

Teil 3: Datenschutzrechtliche Umsetzung

förmlichen Bußgeldvorschriften, auch das Kirchengesetz, in den Gesetzesbegriff des § 1 Abs. 1 OWiG einbezogen werden.809 Zusammenfassend folgt daraus, dass die Verfahrensregeln des OWiG dann einzuhalten sind, wenn die Diözesandatenschutzaufsichten Bußgeldverfahren einleiten. Daraus ergibt sich für die Praxis, dass Bußgeldbescheide mit dem Inhalt des § 66 OWiG und Zustellung durch Postzustellungsurkunde an den Betroffenen mit Rechtsbehelfsbelehrung nach § 66 Abs. 2 OWiG erlassen werden können. Doch spätestens bei Einlegen eines Einspruchs nach § 67 ff. OWiG durch den Adressaten des Bescheides ergibt sich eine Sondersituation. Als Verfahrensgarantie des Einspruchs sieht das OWiG gemäß § 69 ein sogenanntes Zwischenverfahren vor. Danach prüft die Verwaltungsbehörde, ob sie den Einspruch zurücknimmt oder aufrechterhält. Nimmt sie den Bußgeldbescheid nicht zurück, übersendet sie die Akten über die Staatsanwaltschaft gemäß § 69 Abs. 3 OWiG an das Amtsgericht. Da aber noch nicht entschieden ist, ob wirklich eine Datenschutzverletzung vorliegt, müsste das Verfahren vor dem Amtsgericht -Strafgericht- so lange ausgesetzt werden, bis das zuständige kirchliche Datenschutzgericht über das Vorliegen und den Umfang einer Datenschutzverletzung (vgl. § 14 Abs. 2 lit c) KDSGO) entschieden hat. Ohne Aussetzung des Verfahrens vor dem Amtsgericht nach § 262 Abs. 2 StPO wäre die staatliche Gerichtsbarkeit für die Feststellung einer Datenschutzverletzung nach § 51 KDG zuständig. Das würde dem Prinzip der kirchlichen Selbstbestimmung zuwiderlaufen. Denn die Frage, ob die Handlung eines Kirchenorgans im Rahmen seiner dienstlichen Tätigkeit datenschutzkonform ist oder nicht, betrifft den Kernbereich kirchlicher Selbstverwaltung. Sie ist als nichtvermögensrechtliche Streitigkeit der Prüfung durch staatliche Gerichte grundsätzlich entzogen.810 Insoweit wird erst nach Ausschöpfung des kirchlichen Rechtswegs das Verfahren wieder beim Amtsgericht fortgeführt.811 Auf diese Weise kann sowohl dem Recht auf einen Rechtsbehelf als auch dem kirchlichen Selbstbestimmungsrecht, Genüge getan werden. An den eben gemachten Ausführungen für die Praxis zeigt sich die Problematik der Zuständigkeitsbereiche zwischen staatlichem und kirchlichem Rechtsweg. Wo endet also die Zuständigkeit kirchlicher Gerichtsbarkeit und wann ist eine Kontrolle durch staatliche Gerichtsinstanzen erlaubt? Auf diese Abgrenzungsfragen wird im Kapitel „Rechtsschutz“812 eingegangen.

809

KK-Rogall, § 1 OWiG Rn. 6, § 3 OWiG Rn. 12. Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der bayerischen (Erz-)Diözesen, „Das Datenschutzgesetz der katholischen Kirche und das Recht der Ordnungswidrigkeiten“. 811 Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der bayerischen (Erz-)Diözesen „Das Datenschutzgesetz der katholischen Kirche und das Recht der Ordnungswidrigkeiten“. 812 Siehe dazu Teil 3 C. III. 810

C. Die kirchliche Durchsetzung des Datenschutzes

265

b) Durchsetzung und Vollstreckung von Bußgeldbescheiden Zur Umsetzung des kirchlichen Datenschutzes ist jedoch nicht nur die Rechtskraft des Bußgeldbescheides erforderlich. Es müssen auch Mechanismen bestehen, die die Durchsetzung und Vollstreckung der Forderung gewährleisten. § 26 Abs. 1 KDS-VwVfG sieht vor, dass die kirchliche Datenschutzaufsicht sich im Wege der Amtshilfe anderer kirchlicher Aufsichtsbehörden des Bußgeldschuldners bedienen kann. Unter Amtshilfe wird die von einer Behörde auf Ersuchen der anderen Behörde geleistete ergänzende Hilfe verstanden.813 Diese ergänzende Hilfe ist aber nur innerkirchlich und mit den der anderen kirchlichen Behörde zur Verfügung stehenden Mitteln vorgesehen.814 Im Blick hat die Norm wohl Fälle, in denen sich beispielsweise eine Geldbuße gegen Geistliche auch durch Kürzung von Bezügen durchsetzen ließe. Als Alternative kann die kirchliche Datenschutzaufsicht nach § 26 Abs. 2 KDSVwVfG andere kirchliche Dienststellen verpflichten, die einem Verantwortlichen oder einer kirchlichen Stelle im Sinne des § 3 Abs. 1 lit. b) oder lit. c) KDG, also beispielsweise dem deutschen Caritasverband oder kirchlichen Stiftungen, zustehenden finanziellen Forderungen oder Zuschussansprüche an die kirchliche Datenschutzaufsicht zu leisten. Die Durchführung einer Amtshilfe oder die Beitreibung der Bußgeldforderung mittels anderer kirchlicher Stellen ändert jedoch nichts daran, dass den Kirchen keine physische Zwangsgewalt zusteht. Diese liegt entsprechend dem staatlichen Gewaltmonopol beim Staat. Die Kirchen können nicht die zwangsweise Durchsetzung von Bußgeldbescheiden anordnen und durchführen. 4. Vollzugsdefizit Wie gezeigt, liegt hier ein Vollzugsdefizit vor. Daher soll das Verhältnis zwischen Kirche und staatlichem Machtmonopol anhand der unionsrechtlichen Vorgaben überprüft werden. Danach werden Lösungsmöglichkeiten entwickelt und auf ihre Umsetzbarkeit untersucht. a) Unionsrechtliche Vorgaben Die dargestellte Situation erscheint vor dem Regelungsauftrag des Art. 91 Abs. 1 DSGVO problematisch. Art. 91 Abs. 1 DSGVO räumt den kirchlichen Datenschutzregelungen Anwendungsvorrang gegenüber staatlichem Recht ein, sofern diese umfassend sind. Wie oben festgestellt, setzt dies eine systematisch kohärente

813 814

Ehlers, HdbStKR, Band 2, § 74 S. 117. Vgl. zur kirchlichen Aufsichtsverwaltung Mörsdorf, S. 149 ff.

266

Teil 3: Datenschutzrechtliche Umsetzung

Gesamtregelung815 voraus, die vollständig816 sein muss. Gegen eine vollständige und kohärente Gesamtregelung spricht jedoch, dass das kirchliche Datenschutzrecht durch staatliche Regeln ergänzt werden muss.817 Vergleichsmaßstab für ein zusammenhängendes und vollständiges Regelwerk ist die DSGVO, die nicht nur materiell-rechtliche Vorgaben macht, sondern auch auf die Durchsetzung des Datenschutzes zielt. Daher finden sich in der DSGVO Bestimmungen zur Datenschutzaufsicht (Art. 51 ff. und Art. 77 DSGVO), der Befugnis, Bußgelder zu verhängen, Art. 58 Abs. 2 lit. i) DSGVO sowie zu gerichtlichen Rechtsbehelfen, Art. 78 ff. DSGVO. Art. 91 Abs. 1 DSGVO stellt die Kirche nur dann von dem staatlichen Datenschutzrecht frei, wenn sie ein vergleichbares Datenschutzniveau garantieren kann. Würde toleriert, dass Regelungen, die materiell-rechtlich der DSGVO gleichwertig sind, nicht vollstreckt werden können, so läge darin ein Widerspruch zu Art. 91 DSGVO. Denn niemand hätte im kirchlichen Bereich ernsthaft zu befürchten, dass Datenschutzverletzungen, die mit einem Bußgeld belegt worden sind, zeitnah eingetrieben werden könnten.818 Die Literatur819 sieht hier ein Defizit des kirchlichen Datenschutzes, der damit weit hinter dem Standard des Art. 58 Abs. 3 DSGVO zurück bliebe.820 Gleichermaßen geht auch die kirchliche Datenschutzaufsicht der bayerischen (Erz-)Diözesen im Tätigkeitsbericht 2019821 von Regelungslücken aus. Demgegenüber akzeptieren andere Autoren822 die fehlenden kirchlichen Vollstreckungsinstrumente als systemimmanent. Denn die Kirche sei letztlich eine „freiwillige Veranstaltung“823, der man durch Beendigung der kirchenrechtlichen Bindungen, also durch Kirchenaustritt entfliehen könne. Ohne geeignete Vollstreckung liegt aber im Ergebnis aufgrund des Vollzugsdefizits kein umfassendes Datenschutzrecht der Kirche vor, sodass die Freistellung aus Art. 91 Abs. 1 DSGVO nicht eingreift. Diese Konsequenz ist unionsrechtlich nicht intendiert. Dem Gedanken des „effet utile“ zufolge ist die praktische Wirksamkeit unionsrechtlicher Normen zu fordern.824 Danach sollen die Mitgliedstaaten zur 815

Vgl. dazu Teil  3 A. VII. 4. e) und f) sowie Grages, in: Plath, BDSG / DSGVO, Art. 91 Rn. 2; Wolff, in: Schantz / Wolff, Das neue Datenschutzrecht, Rn. 1368; Hense, in: Sydow, DSGVO, Art. 91 Rn. 18; Gola, in: Gola, DSGVO, Art. 91 Rn. 10; Ronellenfitsch, DÖV 2018, 1017 (1022). 816 I. S. eines quantitativen Schutzumfangs Pauly, in: Paal / Pauly, DSGVO / BDSG, Art.  91 Rn. 16. 817 Herbst, in: Kühling / Buchner, DSGVO / BDSG, Art. 91 Rn. 10; ebenso Weichert, in: ­Däubler / Wedde / Weichert / Sommer, DSGVO / BDSG, Art.  91 Rn.  19: Vollständigkeit i. S.  einer „Vollregelung“; Sydow / Otto, KuR 2018, 59 (61). 818 Sydow / Otto, KuR 2018, 59 (62). 819 Ziekow, ZevKR 2018, 390 (430); Sydow / Otto, KuR 2018, 59 (60). 820 Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 27. 821 Diözesandatenschutzbeauftragter für die bayerischen (Erz-)Diözesen, Tätigkeitsbericht vom 05. 04. 2019, S. 2. 822 Friehe, S. 187; Müller, FS Gerosa, S. 284. 823 Friehe, S. 187. 824 Riesenhuber, § 10 Rn. 45.

C. Die kirchliche Durchsetzung des Datenschutzes

267

bestmöglichen Verwirklichung des Unionsrechts und seiner Prinzipien beitragen (Art. 4 Abs. 3 EUV). Dazu gehört auch, die Grundlagen dafür zu schaffen, dass das Unionsrecht seinen Anwendungsvorrang entfalten kann.825 Eine Möglichkeit dem „effet utile“ Folge zu leisten ist die Verpflichtung der Mitgliedstaaten, ihr nationales Recht so zu ändern, dass das Unionsrecht tatsächlich Wirksamkeit entfalten kann und nicht „hintertrieben“826 wird. Zu fragen ist, ob und wie die Kirche de lege ferenda eine effektive Durchsetzung der Bußgeldbescheide gewährleisten kann. b) Vollstreckungshilfe Die Inanspruchnahme staatlicher Vollstreckungsorgane ließe sich über verschiedene Regelungskonzepte durchführen. Ein Regelungsweg wäre eine Normsetzung wie dies durch Staatskirchenverträge erfolgen kann. Gerade in den neueren Staatskirchenverträgen werden rechtliche Positionen gestaltet, die aus dem Status kirchlicher Institutionen als Körperschaft des Öffentlichen Rechts erwachsen.827 Im Kirchensteuer- und Friedhofsrecht828 ist anerkannt, dass der Staat bei der Vollstreckung kirchlicher Bußgeldbescheide auf ein Titulierungsverfahren verzichtet und auf der Basis der Amtshilfe eine Inanspruchnahme seiner Vollstreckungsorgane ermöglicht.829 Aufgrund des grundrechtlichen Gesetzesvorbehaltes ist dafür ein formelles Landesgesetz nötig.830 Im Landesvollstreckungsrecht einiger Bundesländer existieren Regelungen, die die Voraussetzungen für die Vollstreckungshilfe für kirchliche Bußgeldbescheide erfüllen. Nach § 1 Abs. 1 S. 2 VwVG NRW gilt das VwVG NRW831 auch für die Beitreibung von Forderungen öffentlich-rechtlicher Natur solcher Stellen, denen durch Gesetz hoheitliche Aufgaben übertragen sind.832 825

Siehe Teil  3 A. VI. 1. b); Sydow / Otto, KuR 2018, 59 (62). So auch Sydow / Otto, KuR 2018, 59 (63) unter Verweis auf von Bogdandy / Schill, in: Grabitz / Hilf / Nettesheim, AEUV / EUV, Art.  4 EUV Rn.  67. 827 Vgl. Mückl, APuZ 24/2013, S. 4. 828 Vgl. z. B. § 7 Abs. 1,2 Niedersächsischen Verwaltungsvollstreckungsgesetzes (NVwVG) in der Fassung vom 04. 07. 2011, zuletzt geändert durch Art. 3 des Gesetzes vom 13. 04. 2011 (Nds. GVBl. S. 104). 829 Zur Vollstreckungshilfe zu Gunsten kirchlicher Friedhofsträger: Barthel, Bestattungsgesetz Niedersachsen, S. 243; Hense, GewArch Beilage WiVerw Nr. 01/2019, 38 (44 ff.); für die Kirchensteuer: Ehlers, HdbStKR, Band 2, § 74 S. 1125. 830 Sydow / Otto, KuR 2018, 59 (65). 831 Ähnlich § 1 Abs. 1 S. 2 VwVG Brandenburg und § 1 Nr. 3 VwVG Hamburg. 832 Soweit andere Bundesländer vergleichbare Regelungen haben, erfordert der für den Grundrechtseingriff erforderliche Gesetzesvorbehalt keine neue gesetzliche Regelung, um eine Vollstreckung kirchlicher Bußgeldbescheide zu ermöglichen. Bedenken bestehen aber bei § 64a VwVG Hessen, da die Vollstreckungshilfe den Kirchen nur für die Friedhofsgebühren angeboten wird. 826

268

Teil 3: Datenschutzrechtliche Umsetzung

Zwar zielt § 1 Abs. 1 S. 2 VwVfG NRW in erster Linie auf Fälle der Beleihung (Verwaltungsvorschrift zu § 1 VwVfG NRW, Nr. 1.1.), jedoch ist die Situation in Art. 91 Abs. 1 DSGVO vergleichbar.833 Denn sowohl bei einer Beleihung als auch bei dem Erlass kirchlicher Bußgeldbescheide durch die Datenschutzaufsicht können nicht staatliche Stellen oder Personen hoheitliche Aufgaben wahrnehmen und auf dieser Grundlage Bescheide mit einer öffentlich-rechtlichen Forderung begründen, die schließlich durchgesetzt werden muss. Soweit nicht schon angenommen wird, dass die Kirchen aufgrund ihres Körperschaftsstatus öffentlich-rechtlich handeln834, ist spätestens durch Erlass des Bußgeldbescheides das Über-/Unterordnungsverhältnis und damit der öffentlich-rechtliche Charakter ihres Handelns gegeben.835 Im Sinne eines effektiveren Datenschutzes wäre es konsequent, wenn der Staat für die Vollstreckung kirchlicher Bußgeldbescheide im Bereich des Datenschutzrechts den Kirchen eine Inanspruchnahme derjenigen staatlichen Organe und Verfahren ermöglichen würde, die vom Staat selbst zur Vollstreckung eigener Bescheide genutzt werden können.836 Da der Staat Inhaber des Gewaltmonopols ist, muss er selbst eine Zuweisung vornehmen. Entsprechend der grundgesetzlichen Kompetenzverteilung zwischen Bund und Ländern kann dies nur durch landesrechtliche Regelungen geschehen.837 Insoweit besteht Nachbesserungsbedarf.838 Eine staatliche Vollstreckungshilfe entspricht auch nach kirchlicher Auffassung den Grundsätzen einer Zusammenarbeit von Staat und Kirche.839 Ist sie doch bestrebt, ihre Eigenständigkeit und Unabhängigkeit nicht in strikter Trennung und Konfrontation zu suchen, sondern in „stabilen Formen des Miteinanders“.840 Demgemäß setzt sich auch das Kommissariat der katholischen Bischöfe des Landes Hessen im Jahr 2018 für die Aufnahme einer staatlichen Vollstreckungshilfe ein.841

833

Sydow / Otto, KuR 2018, 59 (63). Vgl. Hense, GewArch Beilage WiVerw Nr. 01/2019, 38 (46 f.); zur Vermutung öffentlichrechtlichen Handelns BVerwG, Urteil vom 07. 10. 1983 – 7 C 44/81, NJW 1984, 989 (990). 835 Sydow / Otto, KuR 2018, 59 (64). 836 Sydow / Otto, KuR 2018, 59 (60). 837 Sydow / Otto, KuR 2018, 59 (60). 838 So auch Sydow / Otto, KuR 2018, 59 (63); Ziekow, ZevKR 2018, 390 (430); Golland, RDV 2018, 8 (12); Hense, in: Sydow, DSGVO, Art. 91 Rn. 28. 839 Vgl. Muckel, HdbkKR, § 116 S. 1787. 840 Päpstlicher Rat für Gerechtigkeit und Frieden, Kompendium der Soziallehre der Kirche, 8. Kap., Nr. 427. 841 Kommissariat der Katholischen Bischöfe im Lande Hessen, Stellungnahme vom 07. 03. 2018 zu dem Gesetzentwurf der Fraktionen der CDU und BÜNDNIS 90/DIE GRÜNEN über ein Hessisches Gesetz zur Anpassung des Hessischen Datenschutzrechts an die Verordnung EU Nr. 2016/679 und zur Umsetzung der Richtlinie (EU) Nr. 206/680 und zur Informationsfreiheit – Drs. 19/5728. 834

C. Die kirchliche Durchsetzung des Datenschutzes

269

5. Zwischenergebnis Die Ausgestaltung der kircheneigenen Aufsicht ist ein Schritt zu den grundrechtsgebundenen Strukturen, die einer kirchlichen Verwaltung nicht automatisch innewohnen. Wenn der Staat jedoch den Kirchen als nicht staatlichen Institutionen eine Durchsetzung ihrer Rechtspositionen vorenthält, muss er ihnen auf der anderen Seite die Mittel zur Verfügung stellen, die für eine Vollstreckung der datenschutzrechtlichen Bußgeldbescheide geeignet sind.842 Ohne die Vollstreckungshilfe sind die kirchlichen Datenschutzregelungen nicht umfassend genug. Gerade der Gestaltungsauftrag des Art. 4 Abs. 3 EUV, wonach die Mitgliedstaaten dem kirchlichen Datenschutzrecht zu gleicher Durchsetzbarkeit wie dem staatlichen verhelfen müssen,843 führt zu einem erheblichen Nachbesserungsbedarf in Bezug auf die Gestaltung des Vollzugs kirchlicher Bescheide der Datenschutzaufsicht. Dafür müsste der Staat seine Vollstreckungsorgane zur Verfügung stellen. Es bedarf eines formellen Landesgesetzes, vorzugsweise in den Landesdatenschutzgesetzen der Bundesländer.

III. Rechtsschutz Parallel zur Anpassung des kirchlichen Datenschutzrechts an die DSGVO im Jahr 2018 hat die Deutsche Bischofskonferenz eigene kirchliche Datenschutzgerichte errichtet. Diese geben den Betroffenen die Möglichkeit eines gerichtlichen Rechtsbehelfs gegen eine Entscheidung der Datenaufsicht oder gegen den Verantwortlichen. Nach einer Einführung über die Einrichtungsmodi kirchlicher Datenschutzgerichte sowie der systematischen Einordnung, wird analysiert inwieweit eine solchermaßen neuer Gerichtszweig nach europäischem Recht, deutschem Verfassungsrecht sowie kanonischem Recht legitimiert ist. Danach werden Fragen der richterlichen Unabhängigkeit, Neutralität und sachlichen Zuständigkeit der Datenschutzgerichte evaluiert. Die Frage einer Vorlagepflicht des Datenschutzgerichts an den EuGH schließt sich an und mündet in die Problematik des Umfangs und der Intensität der staatlichen Überprüfung einer kirchlichen Gerichtsentscheidung.

842

Sydow / Otto, KuR 2018, 59 (60). Sydow / Otto, KuR 2018, 59 (65); wohl Seifert, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. 91 DSGVO Rn. 16.

843

270

Teil 3: Datenschutzrechtliche Umsetzung

1. Einrichtung Kirchlicher Datenschutzgerichte Mit der Kirchlichen Datenschutzgerichtsordnung (KDSGO)844 hat die katho­lische Kirche ein Gerichtsgesetz geschaffen, das ebenso wie das KDG am 24. 05. 2018 in Kraft getreten ist. Nun gibt es aufgrund eines Einrichtungsdekrets der Bischöfe aller Bistümer im Bereich der Deutschen Bischofskonferenz (§ 1 Abs. 1 KDSGO) ein Interdiözesanes Datenschutzgericht erster Instanz mit Sitz in Köln (vgl. c. 1423 § 1 CIC). Zweite Instanz ist das Datenschutzgericht der Deutschen Bischofskonferenz (Vgl. c. 1439 § 1 CIC) mit Sitz in Bonn. Ausweislich der Präambel der KDSGO ist Ziel ihrer Errichtung die „Herstellung und Gewährleistung eines wirksamen gerichtlichen Rechtsschutzes auf dem Gebiet des Datenschutzes“. Eine direkt auf den Datenschutz bezogene Rechtsbehelfsmöglichkeit kannte das kirchliche Recht 2018 nicht.845 Im Gegensatz zur evangelischen Kirche gab es in der katholischen Kirche bisher keine Rechtsbindung des kirchlichen Gesetzgebers und der kirchlichen Verwaltung über eine innerkirchliche Verwaltungsgerichtsbarkeit.846 Ausweislich des Jahresberichts 2019 der Diözesandatenschutzaufsicht Dortmund847 bestand Einigkeit dahingehend, dass für die Realisierung eines der DSGVO gleichwertigen Datenschutzes ein geeigneter gerichtlicher Rechtsschutz geschaffen werden muss. Dementsprechend ist in § 49 Abs. 2 KDG ausdrücklich geregelt, dass jede betroffene Person das Recht auf einen gerichtlichen Rechtsbehelf hat. a) Kanonisches Prozessrecht Schwierigkeiten ergaben sich bei der Einrichtung der Datenschutzgerichte in mehrfacher Hinsicht. Da die katholische Kirche gemäß c. 1402 CIC das kano­ nische Prozessrecht für alle kirchlichen Gerichte vorgibt, war für die KDSGO und die Errichtung der beiden Datenschutzgerichte eine besondere Genehmigung des Apostolischen Stuhls nötig.848 Dieser mandatierte die Deutsche Bischofskonferenz (§ c. 455 § 1 CIC), die dadurch eine Beschlusskompetenz erhalten hat, die bisher dem einzelnen Diözesanbischof vorbehalten war. Die KDSGO ist eines der we 844

Die KDSGO wurde von der Vollversammlung der Deutschen Bischofskonferenz am 20. 02. 2018 beschlossen, durch Dekret der Apostolischen Signatur vom 03. 05. 2018 rekognos­ ziert (vgl. Dekret der Apostolischen Signatur vom 03. 05. 2018 – Prot. N. 53224/17 VAR) und durch ein Schreiben des Vorsitzenden der Deutschen Bischofskonferenz vom 14. 05. 2018 promulgiert, vgl. Spiecker gen. Döhmann / Bretthauer, Dokumentation zum Datenschutz, E. 5.2.0. Rn. 16. 845 Vgl. Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 36. 846 Stein, ZfP 2013, 263 (285); Hierold, FS Libero Gerosa, S. 286, 287. 847 Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S. 36. 848 Prot. N. 4165-P/18 SAT und Prot. N. 4140-P/18 SAT beide vom 03. 05. 2018.

C. Die kirchliche Durchsetzung des Datenschutzes

271

nigen Beispiele einer Gesetzgebung auf Ebene der Bischofskonferenz.849 Das materielle Datenschutzrecht (KDG) beruht hingegen auf einer Parallelgesetz­gebung aller deutschen Diözesanbischöfe. In diesem Zusammenhang ist auch von Bedeutung, dass eine Gerichtsbarkeit einen Träger voraussetzt. In der staatlichen Rechtsordnung sind das der Bund und die Länder. Da es eine einheitliche katholische Kirche in Deutschland nicht gibt und sich das Jurisdiktionsgebiet eines Bischofs üblicherweise auf das jeweilige Bistum bezieht, musste auf eine Behelfslösung zurückgegriffen werden. So wurde die überörtliche gemeinsame Institution, der Verband der Diözesen Deutschlands (VDD), ausnahmsweise Träger der Datenschutzgerichtsbarkeit. b) Keine Tradition einer eigenen Verwaltungsgerichtsbarkeit Die katholische Kirche konnte nicht auf die Tradition einer Verwaltungsgerichtsbarkeit zurückblicken. Es hat mehrere Bestrebungen gegeben, eine eigene Verwaltungsgerichtsbarkeit einzurichten.850 Eine grundlegende Reform mit der Einführung einer „echten“ Verwaltungsgerichtsbarkeit in der katholischen Kirche kam trotz Befürwortern wie Papst Johannes Paul II. weder in der Gesamtkirche noch in den Teilkirchen zustande.851 Folgerichtig sieht das Schrifttum852 in der Datenschutzgerichtsbarkeit eine bemerkenswerte Entscheidung zu einem kircheneigenen Rechtsschutz.853 Hense854 beschreibt sie sogar als den „Motor zur Institutionalisierung eines bereichsspezifischen Verwaltungsrechtsschutzes.“ Dagegen verfügte die evangelische Kirche seit längerem über eine Verwaltungsgerichtsbarkeit.855 Datenschutzstreitigkeiten können bei dieser bestehenden Gerichtsbarkeit ohne systemische Brüche angesiedelt werden. § 47 DSG-EKD eröffnet den Rechtsweg zu den kirchlichen Verwaltungsgerichten u. a. für Klagen gegen Verwaltungsakte der Aufsichtsbehörden, wegen Untätigkeit und gegen kirchliche Stellen und Auftragsverarbeiter wegen einer Verletzung aus dem kirchlichen Recht. Die Verfahren richten sich nach den allgemeinen Vorschriften, 849

Ausführlich zur Gesetzgebung vgl. Rhode, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDSGO, Rn. 9 f. 850 So der Beschluss der Würzburger Synode aus dem Jahr 1975, vgl. Pulte, FS Hierold, S. 771. 851 Vgl. Rüfner, HdbStKR, Band 2, § 73 S. 1110; Hierold, FS Libero Gerosa, S. 286; Hoeren, S. 174 spricht von „polnischen Streichungen“. 852 Hense, BJR 2018, 37 (42); Schüller, Herder-Korrespondenz 2018, 22 (24). 853 Dagegen Sydow, KuR 2019, 1 (6, 8), der eine „Zersplitterung kirchlicher Gerichtsinstitutionen“ feststellt und sich für eine Ausdifferenzierung bestehender Gerichtszugänge ausspricht. Im Ergebnis auch Ambros, De Processibus Matrimonialibus, Band 27/28 (2020/2021), 331 (352), der die Datenschutzgerichte als „Vorstufe“ einer allgemeinen kirchlichen Verwaltungsgerichtsbarkeit favorisiert. 854 Hense, BJR 2018, 37 (42). 855 Germann, HdbevKR, § 31, Rn. 8, 10.

272

Teil 3: Datenschutzrechtliche Umsetzung

insbesondere dem Verwaltungsverfahrens- und Zustellungsgesetz856 sowie dem Verwaltungsgerichtsgesetz.857 c) Systematische Einordnung der Datenschutzgerichte Um die Einmaligkeit der neu geschaffenen Datenschutzgerichtsbarkeit zu erfassen, soll sie zunächst in das System katholischer Jurisdiktion eingeordnet werden. Dafür ist zuerst eine Darstellung der Gerichtsbarkeit der katholischen Kirche notwendig. Neben den päpstlichen Gerichten, Apostolische Signatur, Römische Rota, gibt es die bischöflichen Gerichte als Untergerichte der ersten Instanz und die Metropolitangerichte (c. 1438 § 1 CIC) in einem katholischen Erzbistum als zweite In­ stanz. Das Metropolitangericht weist dieselbe Struktur auf wie das Untergericht und ist für das Erzbistum das Gericht erster Instanz.858 Im ordentlichen Prozess sind die Richter die Bischöfe (c. 1419 § 1 CIC) und der Papst (c. 1442 CIC). Vertreten wird der Bischof durch den Offizial, seinen Stellvertreter in der Rechtspflege, und durch den Generalvikar als Stellvertreter in der Verwaltung.859 Dem katholischen Kirchenrecht ist die Aufteilung in ordentliche und Verwaltungsgerichtsbarkeit fremd,860 da es die Unterscheidung von Privatrecht und öffentlichem Recht nach staatlichem Recht nicht gibt.861 Wird insoweit von einer Verwaltungsgerichtsbarkeit gesprochen, hat diese mit der Verwaltungsgerichtsbarkeit des heutigen deutschen Rechts wenig gemein. Sie ist keine Verwaltungskontrolle im herkömmlichen Sinne und eher eine arteigene Rechtsprechung innerhalb der Verwaltung und nicht über die Verwaltung.862 Sie ähnelt daher einer Administrativjustiz des 18. Jahrhunderts863 und zeigte ein „augenfällige(s) Rechtsschutzdefizit“.864 Mangels eigener Datenschutzgerichtsbarkeit blieb dem Betroffenen früher bei Streitfragen entweder nur die „verwaltungsmäßige“ Erledigung im Rahmen eines Beschwerdeverfahrens oder der gerichtliche Rechtsweg bei der Apostolischen Signatur.865 Beide Rechtsschutzmöglichkeiten waren schwierig. Sie vermochten nur einen „rudimentären“866 Rechtsschutz zu gewährleisten, da das kirchliche Daten 856

Verwaltungsverfahrens- und Zustellungsgesetz der Evangelischen Kirche in Deutschland (VVZG-EKD) vom 28. 10. 2009, Abl. EKD S. 334, ber. Am 15. 10. 2010, ABl. EKD S. 296. 857 Kirchengesetz über die Verwaltungsgerichtsbarkeit der Evangelischen Kirche in Deutschland (Verwaltungsgerichtsgesetz der EKD – VwGG.EKD) vom 10. 11. 2010, ABl. EKD S. 330, ber. am 04. 07. 2011, ABl. EKD S. 149. 858 Güthoff, HdbkKR, § 109 S. 1667. 859 Mörsdorf, S. 118. 860 Rüfner, HdbStKR, Band 2, § 73 S. 1110. 861 Hoeren, S. 172. 862 Mörsdorf, S. 112. 863 Rüfner, HdbStKR, Band 2, § 73 S. 1110. 864 Hahn, S. 329. 865 Vgl. Pulte, FS Hierold, S. 785. 866 Pulte, FS Hierold, S. 785.

C. Die kirchliche Durchsetzung des Datenschutzes

273

schutzrecht in Deutschland sich stark am staatlichen Datenschutzrecht orientiert und das Gerichtspersonal in der Regel nicht im staatlichen, sondern im universalkirchlichen Recht ausgebildet ist.867 Das Beschwerdeverfahren stellt nach kirchenrechtlichem Verständnis zwar eine „arteigene Rechtsprechung in der Verwaltung“868 dar und galt gegenüber einer gerichtlichen Austragung als vorzugswürdig.869 Es bestand aber die Gefahr, dass hinter dem reibungslosen Funktionieren in der Praxis die Gerechtigkeit zurücktreten konnte.870 In diese Verwaltungstradition ist der „Recursus hierarchicus“ (cc. 1732–1739 CIC), der hierarchische Rekurs gegen Verwaltungsakte einzuordnen. Dieser beinhaltete nach c. 1400 § 1 CIC auch die Verfolgung oder den Schutz von Fundamentalrechten, wie den Schutz der Intimsphäre nach c. 220 CIC, mithin ein datenschutzrechtlicher Schutzzweck. Die Anrufung der 2. Sektion der Apostolischen Signatur war nicht nur mit einem hohen prozessualen Aufwand, einer langen Verfahrensdauer mittels eines mündlichen Streitverfahrens in Rom, sondern auch mit Anwaltszwang verbunden.871 Daher ist anzunehmen, dass auf diese Weise die europäische Forderung nach einem gerichtlichen Rechtsbehelf nicht hätte erfüllt werden können. Insoweit geht auch Rhode872 davon aus, dass sich die Betroffenen auf der Suche nach dem zuständigen kirchlichen Gericht „vermutlich sogleich an das zuständige staatliche Gericht“ gewandt hätten. Involviert ist die Apostolische Signatur trotzdem weiterhin. Ausweislich der Ansprache873 von Papst Benedikt XVI. an die Teilnehmer der Vollversammlung des Obersten Gerichtshof der Apostolischen Signatur vom 04. 02. 2011 erschöpft sich die „Funktion dieses Gerichtshofes … nicht in der Ausübung der höchsten Gerichtsbarkeit“. Jedes Gericht ist gehalten, Informationen über den Zustand und die Arbeit mittels eines Jahresbericht an die Apostolische Signatur zu senden. Eine Referenz zu den Jahresberichten findet sich nicht in der KDSGO. Die Mitglieder müssen katholisch sein und sollen über Erfahrungen in einem juristischen Beruf und in Datenschutzangelegenheiten verfügen.874 Weitere Voraus 867

Rhode, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDSGO, Rn. 5. Hoeren, S. 175 Zitat unter Hinweis auf Strigl, Verwaltungsbeschwerde und Verwaltungsgerichtsbarkeit, in: HdbkKR Auflage 1983, S. 1011, im Anschluss an Mörsdorf. 869 May, HdbkKR, 2. Aufl. 1999, § 108 S. 1156. 870 May, HdbkKR, 2. Aufl. 1999, § 108 S. 1157. 871 Pulte, FS Hierold, S. 785, Fn. 46, vgl. auch Schöch, FS Listl, S. 395/396, 425. 872 Rhode, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDSGO, Rn. 6. 873 Papst Benedikt XVI., Ansprache an die Teilnehmer der Vollversammlung des Obersten Gerichtshofs der Apostolischen Signatur vom 04. 02. 2011. 874 Die Mitglieder des Interdiözesanen Datenschutzgerichts 1. Instanz mit Sitz in Köln sowie des Datenschutzgerichts der Deutschen Bischofskonferenz 2. Instanz mit Sitz in Bonn sind namentlich auf der Seite der Deutschen Bischofskonferenz unter: https://www.dbk.de/themen/ kirche-staat-und-recht/kirchliche-gerichte-in-datenschutzangelegenheiten/interdioezesanesdatenschutzgericht-1-instanz/besetzung und https://dbk.de/themen/kirche-staat-und-recht/ kirchliche-gerichte-in-datenschutzangelegenheiten/interdioezesanes-datenschutzgericht-2instanz/besetzung/genannt, Stand: 10. 01. 2022. 868

274

Teil 3: Datenschutzrechtliche Umsetzung

setzung ist die Befähigung zum Richteramt des Vorsitzenden und seines Stellvertreters. Die Richter müssen entweder einen akademischen Grad im kanonischen Recht oder die Befähigung zum Richteramt nach dem Deutschen Richtergesetz haben (vgl. § 3 Abs. 4 KDSGO). Dies ist eine Ausnahme zu dem kanonischen Recht des c. 1421 § 3 CIC. Nicht für alle Richter der kirchlichen Datenschutzgerichte ist ein Lizenziat im kanonischen Recht nötig, es reicht ein vergleichbarer staatlicher Abschluss aus. Die Frage stellt sich, wie sich die neue kirchliche Datenschutzgerichtsbarkeit zu dem Gesamtsystem kirchlichen Rechtsschutzes verhält. Hier muss eine Wahlmöglichkeit im Sinne einer alternativen Inanspruchnahme der neuen kirchlichen Datenschutzgerichtsbarkeit oder der Beschwerde, dem hierarchischen Rekurses gegen Verwaltungsakte bzw. der Anrufung der 2. Sektion der Apostolischen Signatur, bestehen. Für die Wahlmöglichkeit spricht, dass Art. 78 und Art. 79 DSGVO den Rechtsbehelf unbeschadet eines anderen Rechtsbehelfs garantieren. Andere Rechtsschutzmöglichkeiten sind hier ausdrücklich nicht ausgeschlossen. Außerdem war die KDSGO durch die europäischen Regelungen veranlasst und letztlich ein Weg, den durch Art. 91 Abs. 1 DSGVO geforderten „Einklang“ herzustellen. So ist davon auszugehen, dass die bereits bestehenden Instrumente der Rechtsdurchsetzung unangetastet bleiben sollten.875 Rhode876 sieht in bestimmten Fällen sogar den hierarchischen Rekurs als vorzugswürdig an. In den Fällen, in denen sich die Beschwerde gegen eine Autorität desselben Bistums richtet, so gegen den Bischof, könnte der Rekurs zu einer rascheren Streitbereinigung führen. Normen, die die unterschiedlichen Rechtswege koordinieren, gibt es im Kirchenrecht bisher nicht. 2. Legitimation kirchlicher Datenschutzgerichtsbarkeit a) Europäisches Recht Obwohl Art. 91 DSGVO nicht ausdrücklich gerichtliche Überprüfungsmöglichkeiten mittels kirchlicher Datenschutzgesetze fordert, ergibt sich die Verpflichtung,877 eine eigene Datenschutzgerichtsbarkeit einzurichten aus dem Gebot des „In-Einklang-Bringens“ des Art. 91 Abs. 1 DSGVO. Dafür spricht der Umstand, dass eine Norm auf der Ebene der Gerichte analysiert und interpretiert werden kann. Ohne eine solche Überprüfungsmöglichkeit bleibt eine Rechtsvorschrift „eine bloße Absichtserklärung“ und „profiliert sich vornehmlich ideologisch auf Kosten ihrer rechtlichen Effektivität.“878

875

Rhode, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDSGO, Rn. 18. Rhode, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDSGO, Rn. 18. 877 A. A. Martini / Botta, DÖV 2020, 1045 (1052), die die Kirchen bei fehlender eigener Gerichtsbarkeit in Datenschutzangelegenheiten auf den staatlichen Rechtsweg verpflichten. 878 Zitate von Torfs, Kirchengerichte, in: DPM 9 (2002), 327 (334). 876

C. Die kirchliche Durchsetzung des Datenschutzes

275

Neben der Anpassung des kirchlichen Rechts an die Vorgaben des DSGVO (Art. 91 Abs. 1 DSGVO) gehört dazu auch die Einrichtung von Datenschutzaufsichten (Art. 91 Abs. 2 DSGVO) und in einem weiteren Schritt die Überprüfbarkeit mittels eines gerichtlichen Rechtsschutzes. Die unionalen Rechtsschutzvorgaben im Hinblick auf einen gerichtlichen Rechts­schutz zeigen sich insbesondere in Art. 77 ff. DSGVO. Die DSGVO sieht gegen Maßnahmen der Aufsichtsbehörde Rechtsbehelfe vor. Diese erstrecken sich auf ein Beschwerderecht und den gerichtlichen Rechtsschutz.879 Aus Art. 78 und Art. 79 DSGVO folgt, dass jeder natürlichen oder juristischen Person ein wirksamer gerichtlicher Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde zustehen muss. Gleiches muss auch gegenüber kirchlichen Aufsichtsbehörden sowie gegen den Verantwortlichen oder kirchlichen Auftragsverarbeiter gelten (vgl. Art. 79 DSGVO). Denn nach Art. 79 DSGVO hat jede betroffene Person das Recht auf einen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.880 Die kirchliche Gerichtsbarkeit dient nicht nur der Rechtskontrolle, sondern auch der Fortentwicklung des „in Einklang-Bringens“ i. S. des Art. 91 Abs. 1 DSGVO. Ebenso wie die DSGVO soll auch das KDG in dem in § 58 Abs. 2 KDG geforderten Evaluationsprozess überprüft werden. Änderungsnotwendigkeiten aufgrund praktischer Anwendungsdefizite sollen bis Mai 2021, also drei Jahre nach Inkrafttreten des KDG, zu klären sein. Jede Änderung wird sich an der DSGVO orientieren müssen, damit der Einklang mit dieser Regelung nicht in Frage gestellt wird. Dementsprechend formuliert die Präambel der KDSGO, dass ein wirksamer gerichtlicher Rechtsschutz auf dem Gebiet des Datenschutzes „im Einklang mit der europä­ ischen Datenschutz-Grundverordnung“ hergestellt und gewährleistet werden soll. Die gerichtlichen Entscheidungen haben insoweit Bedeutung für die Bildung und Fortentwicklung des Rechts.881 Denn Recht entsteht nicht nur durch Erlass der Rechtsvorschriften, sondern auch durch die Auslegung und den Spruch der Gerichte.882 Erst wenn feststeht, welche leitenden Grundsätze das jeweilige Gesetz beherrschen und wie es auf den Einzelfall anzuwenden ist, ist es in die Gesamtheit der Rechtsordnung integriert.883 Dies gilt besonders für unbestimmte Rechtsbegriffe und Generalklauseln, die von den Gerichten auch unter Berücksichtigung bestimmter Wertmaßstäbe zu interpretieren sind.884 879

Hense, in: Sydow, DSGVO, Art. 91 Rn. 30. Spiecker gen. Döhmann / Bretthauer, Dokumentation zum Datenschutz, E. 5.2.0. Rn. 17; Hense, in: Sydow, DSGVO, Art. 91 Rn. 30. 881 Wirmer, S. 82. 882 Richardi, S. 381. 883 Vgl. für das Arbeitsrecht Richardi, S. 381. 884 Wirmer, S. 113; dagegen Andelewski / Wiencke, ZAT 2018, 2 (3). 880

276

Teil 3: Datenschutzrechtliche Umsetzung

b) Deutsches Verfassungsrecht Nach deutschem Verfassungsrecht, Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV, besteht Einigkeit,885 dass zum Verwalten und Ordnen in „eigenen Angelegenheiten“ auch die gerichtliche Entscheidung von kircheninternen Streitigkeiten gehört. Durch die Schaffung einer eigenen Gerichtsbarkeit macht die Kirche Gebrauch von ihrem Status als Körperschaft des öffentlichen Rechts (Art. 140 GG i. V. m. Art. 137 Abs. 5 WRV) und füllt auch unter diesem Aspekt ihr Selbstbestimmungsrecht aus. c) Kirchliches Recht Nach kirchlichem Recht, c. 221 § 1 CIC, wird jedem Gläubigen garantiert, die ihm zustehenden Rechte geltend zu machen und vor einem „foro competenti“886 zu verteidigen. Dieses Rechtsschutzinteresse des Gläubigen aus c. 221 CIC ist in den Katalog der Grundrechte des CIC verankert und besitzt als Fundamentalrecht887 aus kirchlicher Sicht Verfassungsrang.888 Der kirchliche Gesetzgeber präzisiert diese Aussage nochmals im Prozessrecht, wenn er feststellt, dass „jedwedes Recht … nicht nur durch die Klage (actio) …, sondern auch durch die Einrede (exceptio) geschützt ist“ (c. 1491 CIC). 3. Zuständigkeit der Datenschutzgerichte a) Allgemein Die sachliche Zuständigkeit der Datenschutzgerichte ergibt sich aus § 2 Abs. 1 und 2 KDSGO. Sie orientiert sich an den Vorgaben der Art. 78 und Art. 79 DSGVO. Die sachliche Zuständigkeit erstreckt sich zum einen auf die Überprüfung der Entscheidung der Diözesandatenschutzaufsicht (§ 49 Abs. 1 KDG). In die gleiche Richtung zielt § 8 Abs. 1 KDSGO, wonach das Datenschutzgericht gleichermaßen angerufen werden kann, wenn jemand auf eine Beschwerde, die er bei der Datenschutzaufsicht eingereicht hat, innerhalb von drei Monaten keine Mitteilung erhalten oder die Datenschutzaufsicht innerhalb von zwölf Monaten keine Entscheidung getroffen hat. Die Datenschutzgerichte sind zum anderen zuständig, wenn

885

Wittreck, in Jahrbuch des Öffentlichen Rechts der Gegenwart, Band 66, S. 137 m. w. N.; Germann, HdbevKR, § 31 Rn. 25; statt vieler: von Campenhausen / Unruh, in: von Mangoldt /  Klein / Starck, Art. 137 WRV Rn. 113; Art. 140 GG / A rt. 137 WRV Rn. 30. 886 Das zuständige kirchliche Gericht sowie außergerichtliche Rechtschutzinstitutionen, dazu Hoeren, S. 172 Fn. 1. 887 Diese Rechte beruhen, wie die Menschenrechte, auf der Würde des Menschen als „Abbild und Geschöpf Gottes“: Herghelegiu, in: Loretan, S. 72. 888 Pulte, FS Hierold, S. 787.

C. Die kirchliche Durchsetzung des Datenschutzes

277

ein Betroffener gegen den Verantwortlichen (§ 4 Ziffer 9 KDG) oder kirchlichen Auftragsverarbeiter (§ 4 Ziffer 10 KDG) vorgehen will (§ 49 Abs. 2 KDG). Die Anrufung des Gerichts gegen einen nichtkirchlichen Auftragsverarbeiter, der im Auftrag der kirchlichen Stelle tätig ist, kommt dagegen nur in Betracht, wenn in dem mit ihm abzuschließenden Vertrag (§ 29 Abs. 3–4 KDG) die Zuständigkeit der Datenschutzgerichtsbarkeit vereinbart wurde (vgl. c. 1411 CIC).889 Liegt eine solche Vereinbarung nicht vor, sind die staatlichen Gerichte bei einer Klage gegen den nichtkirchlichen Auftragsverarbeiter zuständig. Dabei beschränkt sich die Zuständigkeit der Datenschutzgerichte auf die Prüfung und Entscheidung kirchlicher Datenschutzverletzungen (vgl. §§ 1 Abs. 1 S. 2; 2 Abs. 1 S. 1 und Abs. 2 S. 1 KDSGO). Nicht zuständig ist das Datenschutzgericht, wenn darüber hinaus Fragen des Kirchenrechts, wie beispielsweise die Statusfrage der Kirchenmitgliedschaft inzident mitgeprüft werden sollen, sofern sie sich nicht offensichtlich aufdrängt.890 Nicht zuständig sind die Datenschutzgerichte, wenn es um die Rechtmäßigkeit kirchlicher Gesetze geht (§ 2 Abs. 1 S. 2 KDSGO). Eine Beschränkung derartiger Zuständigkeiten entspricht auch der Systematik kirchliche Fachgerichtsbarkeiten.891 Im Gegensatz zu einer Generalklausel, wie beispielsweise § 40 Abs. 1 VwGO gegeben, sind die fachspezifischen Zuständigkeiten enumerativ durch bestimmte Rechtsmaterien normiert. Normenkontrollverfahren, also die Überprüfung von kirchlichen Gesetzen auf ihre Vereinbarkeit mit übergeordneten Normen, sind also den Gerichten des Apostolischen Stuhls vorbehalten.892 Das ist auch im staatlichen Recht ähnlich. Konkrete Normenkontrollverfahren (Art. 100 Abs. 1 GG) sind dem Bundesverfassungsgericht vorbehalten. Solange die Rechtmäßigkeit einer kirchlichen Regelung strittig ist, kann auch c. 14 CIC einschlägig sein. Danach ist ein Gesetz, das nach Geltung und Gesetzesinhalt einem Rechtszweifel unterliegt, nicht verpflichtend.893

889

Vgl. Rhode, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDSGO, Rn. 16. IDSG 05/2019, Beschluss vom 09. 12. 2020 Rn. 43 ff. 891 Vgl. IDSG 05/2019, Beschluss vom 09. 12. 2020 Rn. 44. 892 Weiß, HdbkKR, § 108 S. 1660 Fn. 47; Eder, ZMV 2018, 190; Pau, in: Kämper / Schillberg, S. 249; kritisch infolge einer diesbezüglich extensiven Auslegung der Gerichtsordnung der Apostolischen Signatur Hoeren, S. 176. 893 Entsprechend dem kanonistischen Grundsatz „In dubiis melior est conditio possidentis“ (Deutsch verkürzt: Wer hat, hat Recht); vgl. Hoeren, S. 176, lateinisches Zitat in der Fn. ebd. 890

278

Teil 3: Datenschutzrechtliche Umsetzung

b) Zuständigkeit für Schadensansprüche nach § 50 KDG Als Rechtsnormen, aufgrund deren Verletzung die Anrufung der kirchlichen Datenschutzgerichtsbarkeit machbar ist, kommen in erster Linie die Regelungen des KDG in Betracht. Insoweit zielt die Regelung des § 49 Abs. 2 und 3 KDG auf den gerichtlichen Rechtsschutz gegen die Diözesandatenschutzaufsicht und gegen den Verantwortlichen sowie den Auftragsverarbeiter. Die Präambel des KDSGO nimmt wiederum auf § 49 Abs. 3 KDG Bezug. Probleme für die Zuständigkeitszuweisung an die kirchlichen Datenschutzgerichte könnten sich aber im Zusammenhang mit dem neuen Schadensersatzanspruch gemäß § 50 KDG ergeben. Dieser ist Art. 82 DSGVO hinsichtlich der Anspruchsvoraussetzungen des Schadensersatzes und der Haftungsbefreiungen nahezu wortlautgetreu nachgebildet.894 Nach § 50 KDG hat jede Person, der aufgrund eines Datenschutzverstoßes ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen die kirchliche Stelle, die als Verantwortlicher oder Auftragsverarbeiter tätig geworden ist.895 Das Recht auf Schadensersatz oder Entschädigung wird zwar in § 50 KDG angesprochen, nicht aber in der KDSGO. Die Zuständigkeit, einen auf eine Geldzahlung gerichteten Schadensersatzanspruch anzuerkennen und den Umfang zu bestimmen, sieht die KDSGO nicht vor. Dafür sprechen auch die in § 14 KDSGO aufgezählten Möglichkeiten der Entscheidung. Das Datenschutzgericht kann nach § 14 Abs. 2 KDSGO auf Verwerfung (lit. a)) oder auf Zurückweisung des Antrags (lit. b)) oder auf Feststellung einer Datenschutzverletzung entscheiden (lit. c)). Das Datenschutzgericht ist dagegen nicht in der Lage, über einen Schadenersatzanspruch zu entscheiden. Welche kirchlichen oder staatlichen Gerichte angerufen werden können, um das Recht auf Schadensersatz durchzusetzen, hängt danach von der kirchlichen oder staatlichen Rechtsstellung des Antragsgegners ab.896 Für eine Zuständigkeit der staatlichen Gerichte im Falle eines Schadensersatzanspruchs sprechen die korrespondierenden Vorgaben der DSGVO. Art. 82 Abs. 6 DSGVO verweist hinsichtlich des Schadensersatzanspruchs des Betroffenen auf die gerichtliche Zuständigkeitsregel des Art. 79 Abs. 2 DSGVO. Art. 79 Abs. 2 DSGVO gibt dem Betroffenen bei Klagen gegen den Verantwortlichen oder Auftragsverarbeiter ein Wahlrecht. Zuständig sind die Gerichte, an denen Verantwortliche und Auftragsverarbeiter ihre Niederlassung haben (Art. 79 Abs. 2 S. 1 DSGVO) oder an denen die betroffenen Personen ihren Aufenthaltsort haben

894

Eine dem § 50 KDG inhaltlich ähnliche Regelung findet sich auch in § 83 BDSG. In der KDO gab es keine ausdrückliche Schadensersatzregelung. Es galten die allgemeinen gesetzlichen Schadensersatzregelungen, z. B. § 823 BGB, wonach derjenige, der die Rechte eines anderen vorsätzlich oder fahrlässig verletzt und diesem dabei einen Schaden zufügt, Ersatz leisten muss. 896 Rhode, in: Sydow, Kirchliches Datenschutzrecht, Einführung KDSGO, Rn. 22. 895

C. Die kirchliche Durchsetzung des Datenschutzes

279

(Art. 79 Abs. 2 S. 2 DSGVO). Der Unionsgesetzgeber beabsichtigte also, dem Betroffenen, der einen Schadensersatzanspruch geltend macht, ein Wahlrecht einzuräumen, um ihm eine möglichst einfache Wahrnehmung seiner Rechte zu ermöglichen.897 Im Zusammenhang mit einem Schadensersatzanspruch wäre ein derartiges Wahlrecht überflüssig, wenn sowieso die gleichen Gerichte zuständig wären.898 Zuständig sind danach die staatlichen Arbeitsgerichte und nicht das kirchliche Datenschutzgericht in einem Rechtsstreit wegen Schadensersatz aufgrund von Verstößen gegen das KDG.899 Dies entspricht auch der Rechtsprechung des IDSG,900 das seine Zuständigkeit als Fachgerichtsbarkeit für bestimmte Fallkonstellationen und Rechtsmaterien deutlich abgrenzt. Die Zuständigkeit der Datenschutzgerichte ist begrenzt auf Prüfung und Entscheidung von kirchlichen Datenschutzverletzungen gemäß § 1 Abs. 1 S. 2, § 2 Abs. 1 S.1 und Abs. 2 S. 1 KDSGO. Aus staatlicher Sicht handelt es sich bei der Zuständigkeitsregelung nach § 2 KDSGO grundsätzlich um eine Spezialvorschrift.901 Das kirchliche Datenschutzgericht kann daher nur zuständig sein, wenn eine anderweitige ausschließliche Gerichtsbarkeit, hier die Zuständigkeit des Arbeitsgerichts, nicht bestünde. Schließlich spricht der Umstand, dass kirchliche Urteile nicht der Zwangsvollstreckung im Sinne der §§ 704, 794 ZPO unterliegen und der Betroffene trotz Tenorierens seines Schadensersatzanspruchs einem Vollstreckungsdefizit kirchlicher Entscheidungen begegnet dem Sinn und Zweck des Art. 79 DSGVO, der auch die prozessuale Durchsetzbarkeit im Blick hat.902 Dafür muss der Betroffene in Kauf nehmen, dass unterschiedliche Gerichte über denselben Datenverarbeitungsvorgang entscheiden. Die Feststellungen des Datenschutzgerichts über den Datenschutzrechtsverstoß sind von dem staatlichen Gerichten zu berücksichtigen. Im Ergebnis lässt sich festhalten, dass im Hinblick auf den Gerichtstand trotz Schaffung der neuen Schadensersatzregelung in § 50 KDG die alte Rechtslage fortgesetzt wird, wonach Betroffene mangels kircheneigenen Anspruchs den Schadensersatz nach § 823 BGB bei den ordentlichen Gerichten einklagen mussten. Diese Problematik wurde bei Rekognoszierung der KDSGO am 03. 05. 2018 vermutlich in Kauf genommen, da § 2 KDSGO zurückhaltend von „gerichtlichem Rechtsbehelf“ und nicht von einer Klage auf Schadensersatz spricht. Zudem ist das Vollstreckungsdefizit kirchengerichtlicher Urteile bekannt. Außerdem ist ein Schadensersatzanspruch bei einem Gericht, das grundsätzlich nach der Offizialmaxime

897

Martini, in: Paal / Pauly, DSGVO / BDSG, Art. 79 Rn. 23. LAG Nürnberg, Beschluss vom 29. 05. 2020 – 8 Ta 36/20 – juris Rn. 8. 899 So auch LAG Nürnberg, Beschluss vom 29. 05. 2020  – 8 Ta 36/20  – juris Rn. 20, 21; Brink / Joos, jurisPR-ArbR 33/2020 Anm. 8. Dagegen die Vorinstanz Arbeitsgericht (ArbG) Bamberg, Beschluss vom 04. 02. 2020 – 1 Ca 617/19O. 900 IDSG 05/2019, Beschluss vom 09. 12. 2020 Rn. 43,44. 901 LAG Nürnberg, Beschluss vom 29. 05. 2020 – 8 Ta 36/20 – juris Rn. 20, 21. 902 Martini, in: Paal / Pauly, DSGVO / BDSG, Art. 79 Rn. 4. 898

280

Teil 3: Datenschutzrechtliche Umsetzung

und in der Regel ohne Anhörung der Parteien entscheidet, falsch platziert, da dort, anders als im Zivilprozess nicht die Parteien über den Prozessstoff bestimmen. 4. Anforderungen nach Art. 47 GRCh Im Folgenden ist die kirchliche Datenschutzgerichtsbarkeit an den Anforderungen der europäischen justiziellen Grundrechte zu messen. Dies folgt aus dem Umstand, dass das Gebot des „In-Einklang-Bringens“ des Art. 91 Abs. 1 DSGVO nicht ausdrücklich, aber inzident die Verpflichtung enthält, eine eigene Gerichtsbarkeit einzurichten.903 Denn neben der Anpassung kirchlichen Rechts und der Regulierung durch die kirchlichen Aufsichten ist die Rechtskontrolle ein entscheidender Gesichtspunkt der Europarechtskonformität. Nach Art. 47 Abs. 1 GRCh hat jede Person, deren durch das Recht der Union garantierte Rechte oder Freiheiten verletzt worden sind, das Recht, bei einem Gericht einen wirksamen Rechtsbehelf einzulegen. Diese Bestimmung der GRCh konkretisiert den allgemeinen unionsrechtlichen Grundsatz eines effektiven Rechtsschutzes.904 Im nationalen Recht findet sich eine vergleichbare Regelung in Art. 19 Abs. 4 GG.905 Die Voraussetzungen des Art. 47 GRCh überlappen zum Teil mit den Kriterien für ein Gericht im Sinne des Art. 267 AEUV. a) Richterliche Unabhängigkeit und Unparteilichkeit Die Datenschutzgerichte müssen die Kriterien der richterlichen Unabhängigkeit im Hinblick auf Einrichtung, Ernennung, Amtsdauer und Abberufung erfüllen. Die Unabhängigkeit des Gerichtskörpers setzt zum einen voraus, dass die Richter im Außenverhältnis vor Anordnungen und Weisungen Dritter geschützt sind und zum anderen, dass sie im Innenverhältnis unparteiisch handeln können.906 Ausdrücklich sieht § 3 Abs. 3 S. 2 KDSGO vor, dass die Richter „ihr Amt unparteiisch und in richterlicher Unabhängigkeit“ ausüben. Insbesondere ist das Datenschutzgericht nach § 3 Abs. 3 S. 1 KDSGO nicht nur an das kirchliche Datenschutzrecht, sondern auch an das staatliche Recht gebunden. Der Begriff des staatlichen Rechts darf nicht eng nationalstaatlich interpretiert werden.907 Grundlage und Beurtei 903

Siehe Teil  3 C. III. 2. a); Hense, in: Sydow, DSGVO, Art. 91 Rn. 31 Fn. 95. EuGH, Beschluss vom 13. 06. 2012 – C-156/12, ECLI:EU:C:2012:342, juris Rn. 44; Ritter, NZA 2020,616 (619). 905 Dazu BVerwG, Urteil vom 16. 05. 2013 – 8 C 14/12, juris Rn. 42; auch Ritter, NZA 2020, 616 (619). 906 EuGH, Urteil vom 25. 07. 2018 – C-216/18, ECLI:EU:C 2018:586, Rn. 63 ff.; EuGH, Urteil vom 24. 06. 2019 – C-619/18, ECLI:EU:C:2019:531, Rn. 72 f.; Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 25, 27. 907 Gmeiner, RDV 2019, 180 (181). 904

C. Die kirchliche Durchsetzung des Datenschutzes

281

lungsmaßstab einer jeden Datenschutzgerichtsbarkeit ist das Persönlichkeitsrecht des Betroffenen, das sich aus dem Recht auf informationelle Selbst­bestimmung ergibt.908 Für die Unabhängigkeit im Außenverhältnis spricht, dass die Datenschutzgerichte beider Instanzen ohne Anknüpfung an die Kurien der (Erz-)Diözesen eingerichtet sind. Sie sind weisungsfrei und keiner Stelle gegenüber zur Rechenschaft verpflichtet.909 Der Unabhängigkeit steht nicht bereits entgegen, dass der Diözesanbischof seine Gerichtsbarkeit für die Region seiner Diözese nicht aufgibt, er also die Möglichkeit hätte, einen Streit in Datenschutzangelegenheiten an sich zu ziehen (c. 1420 § 2 CIC)910 und dadurch Einfluss auf die Entscheidung des Gerichts zu nehmen. Hier zeigt sich die Problematik, dass das kirchliche Recht zwar eine Gewaltenunterscheidung nicht aber eine Gewaltentrennung wie im staatlichen Recht kennt.911 Die Einheit der kirchlichen Gewalt bleibt bei Papst, Bischofskollegium oder Diözesanbischof. Die kirchliche Praxis und ihre gewaltenteilige Organisation hat aber dazu beigetragen, die Rechtsprechung von „außergerichtlichen Störgrößen wie der Exekutive“912 freizuhalten. Hinzu kommt im Falle der Datenschutzgerichtsbarkeit, dass der Diözesanbischof seine bischöfliche Autorität nur in Gemeinschaft mit den anderen beteiligten Bischöfen, also mit der gesamten Deutschen Bischofskonferenz in einvernehmlicher Form ausüben kann.913 Hier müsste dann das ganze Bischofskollegium mit insgesamt 27 Bischöfen vorab entscheiden, einen Rechtsstreit an sich zu ziehen. Außerdem zielt c. 1420 § 2 CIC darauf, Professionalitätsmängeln der bischöflichen Gerichtsbarkeit, die in der kirchlichen Gerichtsgeschichte wiederholt eine Rolle spielten, entgegen zu steuern und verlangt vom Bischof, dass er sich eine Angelegenheit explizit vorbehält.914 Dieser Vorbehalt muss im Vorfeld geschehen und nicht erst dann, wenn der Fall bereits einem Spruchkörper übertragen wurde.915 Ist ein Gericht erst einmal eingesetzt, „steht es dem Bischof nicht mehr zu sich einer Sache zu bemächtigen.“916 Ausgeschlossen ist also in ein laufendes Verfahren eingreifen und statt der eingesetzten Richter zu entscheiden. Ebenso wenig spricht gegen die Unabhängigkeit, dass die Richter gemäß § 6 Abs. 2 KDSGO unter der Dienstaufsicht des Vorsitzenden der Deutschen Bi 908

Lorenz, FS Listl, S. 499 f. Vgl. Jarass, Charta derGrundrechte der EU, Art. 47 GRCh Rn. 26. 910 De Wall / Muckel, § 19 Rn. 60. 911 Siehe Teil 3 B. 912 Hahn, S. 446. 913 Vgl. Schwendenwein, in: Lüdicke, Beiheft zum Münsterischen Kommentar, S. 421/422, dagegen hat Classen, ZevKR 2015, 115 (125) Zweifel. 914 Hahn, S. 352. 915 Hahn, S. 448. 916 Hahn, S. 448. 909

282

Teil 3: Datenschutzrechtliche Umsetzung

schofskonferenz stehen. Eine Einschränkung wie in § 26 Abs. 1 DRiG, wonach Richter nur der Dienstaufsicht unterliegen, soweit ihre Unabhängigkeit nicht beeinträchtigt wird, kennt § 6 Abs. 2 KDSGO nicht. Auf ihre richterliche Unabhängigkeit weist aber § 3 Abs. 3 S. 2 KDSGO hin. Diese Regelung bestimmt, dass die Richter der kirchlichen Datenschutzgerichtsbarkeit ihr Amt unparteiisch und in richterlicher Unabhängigkeit ausüben. So ist sichergestellt, dass sie bei der Ausübung ihres Amtes keinen Weisungen unterliegen.917 § 3 Abs. 3 S. 2 KDSGO setzt damit Art. 55 Abs. 3 DSGVO um. Diese Regelung der DSGVO bestimmt, dass die Tätigkeit der Gerichte, die in richterlicher Unabhängigkeit ausgeführt werden, von der Kontrolle durch Aufsichtsbehörden ausgenommen werden müssen.918 Maßstab für die Unabhängigkeit des Gerichts und Unparteilichkeit der Richter im Innenverhältnis ist, dass es Regeln insbesondere für die Zusammensetzung der Gerichtskörper, der Ernennung, der Amtsdauer und Gründe für Ablehnung und Abberufung ihrer Mitglieder gibt.919 Derartige Regelungen sieht § 3 KDSGO vor. Nach § 3 Abs. 4 KDSGO müssen die drei Mitglieder des Gerichts über Berufserfahrung in einem juristischen Beruf verfügen und katholisch sein. Nur eigene Mitglieder als Richter anzuerkennen, spricht nicht gegen die Unparteilichkeit. Denn der Auswahlprozess ist durch das Selbstbestimmungsrecht der Kirchen geschützt.920 Die Ernennung erfolgt durch den Vorsitzenden der Deutschen Bischofskonferenz auf Vorschlag des ständigen Rates der Deutschen Bischofskonferenz. Der Umstand, dass der Vorsitzende der Deutschen Bischofskonferenz die Richter ernennt, schafft noch keine Abhängigkeit von ihm. Soweit die Datenschutzrichter keinem Druck ausgesetzt sind und keinen Weisungen unterliegen, entstehen keine Zweifel an der Unabhängigkeit.921 Vielmehr kommt es darauf an, dass die materiellen Voraussetzungen und die Verfahrensmodi so gestaltet sind, dass es keinen Zweifel an der Unbeeinflussbarkeit durch äußere Faktoren gibt.922 Die Vorsitzenden der Datenschutzgerichte und ihre Stellvertreter müssen über die Befähigung zum Richteramt nach dem Deutschen Richtergesetz verfügen (§ 3 Abs. 3 und 4 KDSGO). Das ist insoweit sinnvoll, als das kirchliche Datenschutzrecht sehr stark dem staatlichen nachgebildet ist und das Gerichtspersonal der kirchlichen Gerichte in der Regel nur im (gesamt)kirchlichen Recht ausgebildet ist. Sie werden auf Vorschlag des Ständigen Rates der Bischofskonferenz vom Vorsitzenden der Deutschen Bischofskonferenz für fünf Jahre923 mit Verlängerungsoption ernannt. 917

A. A. Arning, S. 168 Fn. 978 für den Bereich der arbeitsgerichtlichen Rechtsprechung § 15 Abs. 2 KAGO. 918 Eichler, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. 55 DSGVO Rn. 11. 919 EuGH, Urteil vom 09. 07. 2020 – C-272/19, ECLI:EU:C:2020:535, juris Rn. 52; Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 25. 920 Martini / Botta, DÖV 2020, 1045 (1050). 921 Ritter, NZA 2020, 616 (619). 922 Ritter, NZA 2020, 616 (619). 923 EuGH-Richter sind für sechs Jahre bestellt.

C. Die kirchliche Durchsetzung des Datenschutzes

283

Darüber hinaus soll das in § 6 Abs. 4 KDSGO geregelte Beratungsgeheimnis die richterliche Unabhängigkeit sichern.924 Innerhalb des Spruchkörpers dürfen die Diskussion und die Äußerung jedes einzelnen Mitglieds keinem Außenstehenden bekannt werden. Auf diese Weise soll der einzelne Richter, der keine Bekanntgabe von Beratungsinterna durch einen Kollegen zu befürchten hat, sich deutlich äußern können.925 Nach alledem ist die Unabhängigkeit der Spruchkörper der Datenschutzgerichte im Außen- und im Innenverhältnis gewahrt. b) Richterliche Neutralität Das Gericht muss weiterhin objektiv unparteiisch sein. Es müssen Garantien vorliegen, die jeden Zweifel an der Unbefangenheit ausschließen.926 In § 10 Abs. 5 KDSGO ist bei einer möglichen Befangenheit die richterliche Pflicht zur Selbstanzeige geregelt. Diese richterliche Pflicht zur Anzeige fußt auf dem in Art. 101 Abs. 1 S. 2 GG wurzelnden Grundsatz, nicht vor einen Richter gestellt zu werden, dem es an der gebotenen Neutralität mangelt. Dabei stimmen die verfassungsrechtlichen Maßstäbe aus Art. 101 Abs. 1 S. 2 GG mit Art. 6 Abs. 1 EMRK überein.927 Art. 6 Abs. 1 EMRK garantiert das Recht auf ein faires Verfahren, also dass über Streitigkeiten von einem unabhängigen und unparteiischen, auf Gesetz beruhenden Gericht verhandelt wird. Auch der Aspekt der prinzipiellen Neutralität des Richters gegenüber allen Verfahrensbeteiligten und damit die Voraussetzung eines wirksamen Rechtsbehelfs i. S. des Art. 47 GRCh ist erfüllt.928 c) Verbot der Entziehung des gesetzlichen Richters Ein effektiver Rechtsschutz, der europarechtskonform gestaltet ist, setzt das Verbot der Entziehung des gesetzlichen Richters voraus. Ein gesetzlicher Richter bedeutet grundsätzlich, dass der für die Sache zuständige Richter normativ eindeutig aus einer allgemeinen Regelung vorher bestimmt sein muss.929 Im Verfahren der kirchlichen Datenschutzgerichte ist über § 5 Abs. 3 KDSGO gewährleistet, dass die Gerichte nicht anders besetzt tätig werden dürfen, als es in den Regeln der Gesetze und der Geschäftsverteilungspläne vorgesehen ist.

924

OVG Berlin-Brandenburg, Beschluss vom 29. 05. 2018 – 95 A 1.14, BeckRS 2018, 10446; BVerwG v. 21. 02. 2007 – 20 F 9.06, BVerwGE 128, 135. 925 Vgl. Ritter, NZA 2020, 616 (619). 926 Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 27. 927 Ritter, NZA 2020, 616 (619). 928 Ritter, NZA 2020, 616 (620). 929 Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 23; für die arbeitsrechtliche Rechtsprechung: BAG, Urteil vom 26. 09. 1996 – 8 AZR 126/95, juris LS1; vgl. auch BAG, Urteil vom 25. 01. 2012 – 4 AZR 185/10, juris Rn. 18, 22. 

284

Teil 3: Datenschutzrechtliche Umsetzung

Die Verteilung der Verfahren erfolgt anhand eines Geschäftsverteilungsplanes, der am Ende des laufenden Jahres für das folgende festzulegen ist. Auf der Seite der Deutschen Bischofskonferenz sind die Geschäftsverteilungspläne einzusehen.930 Das Verbot der Entziehung des gesetzlichen Richters ist erfüllt. d) Anspruch auf rechtliches Gehör Art. 47 Abs. 2 GRCh verlangt ein „faires Verfahren“. Ein „faires Verfahren“ vor Gericht setzt Waffen- und Chancengleichheit voraus.931 Das bedeutet, dass die Beteiligten über den Verfahrensstoff informiert werden, soweit sie ihn nicht schon kennen.932 Das kirchliche Datenschutzgericht entscheidet gemäß § 13 Abs. 3 KDSGO ohne mündliche Verhandlung. Art. 47 GRCh sieht vor, dass das Gerichtsverfahren grundsätzlich mündlich erfolgt. Das folgt bereits aus dem Begriff „verhandelt“. Ein Verzicht auf eine mündliche bzw. öffentliche Verhandlung ist dann möglich, wenn die Sach- oder Rechtsfragen sich unter Heranziehung der Akten sowie der schriftlichen Erklärungen der Parteien lösen lassen.933 In der Praxis der datenschutzrechtlichen Entscheidungen geht es im Regelfall eher um Rechtsfragen, die sich meist ohne die Anwesenheit der Betroffenen entscheiden lassen. § 17 Abs. 3 S. 2 2. HS KDSGO bestimmt insoweit, dass kein Anspruch auf Anberaumung eines Termins besteht. Die mündliche Verhandlung kann jedoch immer dann angesetzt werden, wenn ansonsten das rechtliche Gehör verletzt werden würde. Das kirchliche Datenschutzgericht erforscht gemäß § 13 Abs. 1 S. 1 KDSGO den Sachverhalt in eigener Verantwortung von Amts wegen (Offizialmaxime). Dies steht im Gleichklang zu § 86 Abs. 1 VwGO, der im öffentlich-rechtlichen Verfahren den Untersuchungsgrundsatz bestimmt. Dementsprechend ist auch das kirchliche Gericht an das Vorbringen und die Beweisangebote der Beteiligten nicht gebunden. Die Beteiligten haben allerdings an der Sachverhaltsaufklärung mitzuwirken (§ 13 Abs. 1 S. 1 KDSGO). Die Kammer des Datenschutzgerichtes entscheidet durch Beschluss (§ 15 Abs. 1 KDSGO). Entsprechend den Urteilen der kirchlichen

930

Geschäftsverteilungspläne der Datenschutzgerichte abzurufen unter: https://www.dbk.de/ themen/kirche-staat-und-recht/kirchliche-gerichte-in-datenschutzangelegenheiten/interdioe zesanes-datenschutzgericht-1-instanz/geschaeftsverteilungsplaene und https://www.dbk.de/ themen/kirche-staat-und-recht/kirchliche-gerichte-in-datenschutzangelegenheiten/interdioe zesanes-datenschutzgericht-2-instanz/geschaeftsverteilungsplaene, Stand: 10. 01. 2022. 931 Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 39 m. w. N. zur Rechtsprechung des EuGH. 932 Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 41. 933 EuGH, Urteil vom 26. 07. 2017 – C-348/16, ECLI:EU:C:2017:591, juris Rn. 47 – Sacko; Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 50.

C. Die kirchliche Durchsetzung des Datenschutzes

285

Arbeitsgerichtsbarkeit müssen die Beschlüsse des Interdiözesanen Datenschutzgerichts nicht „im Namen des deutschen Volkes“ wie im staatlichen Recht, sondern „im Namen der (Erz-)Diözesen im Bereich der Deutschen Bischofskonferenz auf Grund eines Mandats des Heiligen Stuhls“ verkündet werden.934 Eine Vergleichbarkeit dieser Prozessbesonderheiten mit den staatlichen Gerichten ist nur schwer möglich. Denn im staatlichen Recht gibt es keine gesonderte Datenschutzgerichtsbarkeit.935 Da Datenschutz eine Querschnittsmaterie ist, sind die Zuständigkeiten je nach dem Zusammenhang mit der Datenverarbeitung und Materie unterschiedlich verteilt. Einige neue Klagerechte sind durch die DSGVO begründet. So ist nach § 20 BDSG die Zuständigkeit der Verwaltungsgerichte eröffnet, nach §§ 81a, 81b SGB X die Zuständigkeit der Sozialgerichte sowie gemäß § 32i AO die der Finanzgerichte.936 Grundsätzlich ergeht ein Urteil zur Entscheidung über eine Klage. Normalerweise geht dem Urteil eine mündliche Verhandlung voraus. Nur wenn beide Beteiligten zustimmen, kann das Urteil auch ohne mündliche Verhandlung im schriftlichen Verfahren ergehen.937 Der grundsätzliche Ausschluss der mündlichen Verhandlung, wie er auch in kanonischen Prozessrecht üblich ist, das den Öffentlichkeitsgrundsatz nicht realisiert938, steht der Gewähr eines effektiven Rechtsschutzes nach Art. 47 GRCh nicht entgegen. Denn der EuGH939 hat unter Hinweis auf seine Rechtsprechung zu Art. 6 EMRK festgestellt, dass es keine absolute Verpflichtung zur Durchführung einer öffentlichen Verhandlung gibt. Eine derartige Verpflichtung folgt weder aus Art. 47 Abs. 2 GRCh noch einer anderen Bestimmung der GRCh. e) Instanzenzug Die kirchliche Datenschutzgerichtsbarkeit hat zwei Instanzen. Gegen die erstinstanzliche Entscheidung kann jeder Beteiligte, soweit von seinem Antrag abgewichen wurde, vorgehen und die Entscheidung des Datenschutzgerichts in zweiter Instanz beantragen (§ 17 Abs. 1 KDSGO).940 In der zweiten Instanz wer-

934 Vgl. die auf der Seite der Deutschen Bischofskonferenz abgedruckten Entscheidungen unter: https://www.dbk.de/themen/kirche-staat-und-recht/kirchliche-gerichte-in-daten schutzangelegenheiten/interdioezesanes-datenschutzgericht-1-instanz/entscheidungen, Stand: 01. 06. 2022. 935 Für die Schaffung staatlicher Datenschutzkammern Martini / Botta, DÖV 2020, 1045 (1053). 936 Vgl. Bieresborn, Deutsche Richterzeitung 2019, 18 (22). 937 Vgl. § 101 Abs. 2 VwGO, § 94a S. 2 FGO, § 124 Abs. 2 SGG. 938 Hahn, S. 495. 939 EuGH, Urteil vom 26. 07. 2017 – C-348/16, ECLI:EU:C:2017:591, juris Rn. 40. 940 Kritisch bewertet Ambros aus Sicht des kanonischen Prozessrechts, die Tatsache, dass nicht die Möglichkeit bestehe, sich an die Apostolische Signatur als Berufungsinstanz zu wenden, De Processibus Matrimonialibus, Band 27/28 (2020/2021), 331 (341).

286

Teil 3: Datenschutzrechtliche Umsetzung

den mit Ausnahme der in § 17 Abs. 3 KDSGO genannten Situationen keine Beweise erhoben und keine Anhörung durchgeführt. Es handelt sich hier um eine Revisionsinstanz. Die Gewährleistungen des Art. 47 GRCh gehen nicht über die aus Art. 19 Abs. 4 GG herzuleitende Gewährleistung einer gerichtlichen Überprüfbarkeit eines Eingriffs hinaus.941 Nach ständiger Rechtsprechung942 kommt es maßgeblich darauf an, dass der Betroffene eine ihn belastende Eingriffsmaßnahme überhaupt gerichtlich überprüfen lassen kann. Ein Instanzenzug ist nicht gefordert, dient aber wie auch in der weltlichen Gerichtsbarkeit der gerichtlichen Selbstkontrolle.943 Es reicht ein effektiver und möglichst lückenloser richterlicher Rechtsschutz.944 f) Kein Eilverfahren Ein Eilverfahren ist in der KDSGO nicht ausdrücklich geregelt. Das interdiözesane Datenschutzgericht hat seine Tätigkeit entsprechend den Vorgaben des Art. 91 DSGVO wie auch der Präambel der KDSGO in prozessualer Hinsicht „im Einklang“ mit den Vorgaben der DSGVO und somit auch Art. 47 GRCh auszuüben.945 Nach Art. 47 Abs. 2 GRCh hat jede Person ein Recht darauf, dass ihre Sache innerhalb angemessener Frist verhandelt wird.946 Dabei ist die Angemessenheit der Verfahrensdauer nicht nach einer numerischen Obergrenze zu bestimmen, sondern abhängig vom Einzelfall und hinsichtlich der Komplexität der Angelegenheit und Bedeutsamkeit der Interessen.947 g) Keine Erschwerung des Zugangs Art. 47 GRCh vermittelt einen Anspruch auf Überprüfung nur durch die gerichtliche Instanz.948 Der Zugang zu Gericht soll nicht erschwert und möglichst niederschwellig gestaltet werden. Dementsprechend sieht das KDG ein Vorverfahren nicht vor.949 Auch Art. 78 DSGVO verlangt den gerichtlichen Rechtsbehelf „unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs“. Das KDG, das die Klagemöglichkeit nicht von einem verpflich-

941

BVerwG, Urteil vom 16. 05. 2013 – 8 C 14712, juris Rn. 42; Ritter, NZA 2020, 616 (619). BVerwG, Urteil vom 16. 05. 2013 – 8 C 20/12, juris Rn. 28, 31. 943 Hahn, S. 366. 944 BVerfG, Beschluss vom 20. 12. 2017 – 2 BvR 2312/17, Rn. 18. 945 Ritter, NZA 2020, 616 (621). 946 EuGH, Urteil vom 05. 06. 2018 – C-612/15, ECLI:EU:C:2018:392, Rn. 73. 947 EuGH, Urteil vom 05. 06. 2018 – C-612/15, ECLI:EU:C:2018:392, Rn. 72. 948 Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 36. 949 Dagegen haben die evangelischen Datenschutzgerichte teilweise ein obligatorisches Vorverfahren, § 47 Abs. 2 DSG-EKD. 942

C. Die kirchliche Durchsetzung des Datenschutzes

287

tenden Vorverfahren950 abhängig macht, entspricht dem inzwischen neu geregelten § 20 Abs. 6 BDSG. Eine niederschwellige Eröffnung des Rechtswegs und Vereinbarkeit mit der DSGVO ist diesbezüglich für das katholische Recht gegeben. h) Zwischenergebnis Zusammenfassend lässt sich festhalten, dass die kirchliche Datenschutzgerichtsbarkeit die Anforderungen des Art. 47 GRCh nach einem effektiven Rechtsschutz erfüllt und auch unter diesen Aspekten der „Einklang“ in Art. 91 Abs. 1 DSGVO gegeben ist. 5. Vorlage durch das Datenschutzgericht an den EuGH nach Art. 267 AEUV Im Anschluss an die Überprüfung der unionsrechtlichen Vorgaben durch Art. 47 GRCh stellt sich die Frage, ob das Datenschutzgericht der Deutschen Bischofskonferenz (DSG-DBK) als zweiter Instanz die Vorlageberechtigung nach Art. 267 AEUV erfüllt. Diese ist im Grundsatz auf staatliche Gerichte beschränkt.951 Die „Justizarchitektur“ im Unionsrecht baut auf einem Gerichtssystem auf, das aus lokalen, regionalen, nationalen und europäischen Gerichten besteht.952 Das Unionsrecht hat hierbei allerdings in erster Linie die staatlichen Strukturen im Blick. So verlangt Art. 19 Abs. 1 UAbs. 2 EUV von den Mitgliedstaaten im Anwendungsbereich des Unionsrechts den erforderlichen Rechtsschutz bereitzustellen. Der EuGH nimmt hier eine Sonderrolle ein. Denn dem EuGH ist es vorbehalten, das europäische Primär- und Sekundärrecht letztverbindlich auszulegen (vgl. Art. 19 EUV, Art. 267 AEUV). Die Vorlage von Rechtsfragen an den EuGH durch Gerichte der Mitgliedstaaten gemäß Art. 267 AEUV ist nicht nur ein Schlüsselelement eines funktionierenden europäischen Rechtsschutzsystems.953 Die Vorlagemöglichkeit dient auch dem individuellen Rechtsschutz des Bürgers, der begründete Rechte in Anspruch nimmt.954 Danach muss bei Fragen zur Auslegung des Unionsrechts das Gericht im Sinne des Art. 267 AEUV das Verfahren aussetzen und dem EuGH zur Entscheidung vorlegen. Dadurch sichert der Vorlagemechanismus die Einheitlichkeit der Auslegung des Unionsrechts.955 950

Bergt, in: Kühling / Buchner, DSGVO / BDSG, Art. 78 Rn. 14; Nemitz, in: Ehmann / Selmayr, DSGVO, Art. 78 Rn. 7; a. A. wohl Albrecht / Jotzo, Das neue Datenschutzrecht der EU, Teil 8 Rn. 11. 951 Classen, ZevKR 2015, 115 (123). 952 Martini / Botta, DÖV 2020, 1045 (1052), Zitat ebd. 953 Wegener, in: Calliess / Ruffert, EUV / A EUV, Art. 267 AEUV Rn. 2.; Gaitanides, in: von der Groeben / Schwarze / Hatje, Art.  267 AEUV Rn.  6. 954 Schlachter, in: Erfurter Kommentar zum Arbeitsrecht, Art. 267 AEUV Rn. 1. 955 Wegener, in: Calliess / Ruffert, EUV / A EUV, Art. 267 AEUV Rn. 1.

288

Teil 3: Datenschutzrechtliche Umsetzung

Für das Datenschutzgericht als Kirchengericht stellt sich die Frage, ob es im Rahmen eines Vorabentscheidungsverfahrens vor dem EuGH vorlageberechtigt und -verpflichtet ist im Sinne des Art. 267 Abs. 2 und 3 AEUV. Vorlageverpflichtet wäre als letztinstanzliches Gericht das Datenschutzgericht der DBK als Gericht 2. Instanz (§ 1 S. 1 KDSGO). Das Problem eines Vorabentscheidungsverfahrens in Bezug auf die kirchliche Rechtsprechung entsteht dann, wenn es um die Auslegung europäischen Rechts geht. Das ist beispielsweise der Fall, wenn der Adressat eines Bescheides der kirchlichen Datenschutzaufsicht die streitentscheidende Norm unter dem Gesichtspunkt der Europarechtskonformität rügt, etwa weil der Datenschutzverstoß zwar einen Verstoß gegen das KDG, aber nicht die gegen die DSGVO darstellt. In dieser Fallkonstellation hätte das kirchliche Datenschutzgericht zu prüfen, inwieweit die Norm des KDG durch die Öffnungsklausel des Art. 91 Abs. 1 DSGVO gedeckt ist, worüber dann der EuGH in einer Vorabentscheidung zu befinden hätte. Eine andere europarechtsrelevante Fallkonstellation könnte sich dann ergeben, wenn der kirchliche Verarbeiter nur die Vorschrift des Kirchendatenschutzrechts beachtet hatte, diese aber wertungsmäßig hinter ihrem strengeren Pendant der DSGVO zurückbliebe.956 Zu unterscheiden ist zwischen Vorlageverpflichtung und Vorlageberechtigung, die nicht kongruent sein müssen. a) Kirchenrechtliche Vorlageverpflichtung aa) Anspruch auf den gesetzlichen Richter (Art. 101 Abs. 1 S. 2 GG) Der EuGH ist als gesetzlicher Richter im Sinne von Art. 101 Abs. 1 S. 2 GG anerkannt.957 Eine unterbliebene Vorlage bei gleichzeitiger Verpflichtung durch das Datenschutzgericht könnte den Entzug des gesetzlichen Richters bedeuten. Das Recht auf den gesetzlichen Richter orientiert sich an den Geboten der Rechtsicherheit und Objektivität und stellt eine Ausprägung des Rechtsstaatsprinzips dar. Dabei handelt es sich nicht um „irgendeine rechtsstaatlich begründbare Verfahrensmodalität“, sondern um einen „grundlegenden Pfeiler der Gerichtsverfassung“958 der „der Sicherung der Rechtsstaatlichkeit im gerichtlichen Verfahren schlechthin“959 956

Vgl. zu den Fallkonstellationen Golland, RDV 2018, 8 (13). Herrschende Rechtsprechung vgl. nur BVerfG, Urteil vom 06. 10. 2017 – 2 BvR 987/16, juris Rn. 3. 958 Beide Zitate Arning, S. 297. 959 BVerfG, Beschluss vom 20. 01. 1970 – 2 BvR 149/65, BVerfGE 27, 355 (362); BVerfG, Beschluss vom 03. 12. 1975 – 2 BvL 7/74, BVerfGE 40, 356 (361); speziell zur Rechtssicherheit BVerfG, Beschluss vom 25. 10. 1966 – 2 BvR 656/64, BVerfGE 20, 336 (344), speziell zum Objektivitätsgebot BVerfG, Beschluss vom 31. 05. 1990 – 2 BvR 1436/87, BVerfGE 82, 159 (194); vgl. auch Jachmann-Michel, in: Maunz / Dürig, 92. Ergänzungslieferung August 2020, Art. 101 GG Rn. 4. 957

C. Die kirchliche Durchsetzung des Datenschutzes

289

dient. Auch für die Datenschutzgerichtsbarkeit als Teil einer rechtsstaatlichen Ordnung ist der Anspruch auf den gesetzlichen Richter gleichermaßen fundamental und nicht bloß flankierend wie für jede rechtsstaatliche Gerichtsbarkeit.960 Ein gesetzlicher Richter bedeutet, dass der für die einzelne Sache zuständige Richter sich im Voraus möglichst eindeutig aus einer allgemeinen Regelung ergeben muss.961 Nach § 5 Abs. 3 KDSGO erfolgt die Verteilung der Verfahren zwischen dem Vorsitzenden und dem stellvertretenden Vorsitzenden anhand eines Geschäftsverteilungsplans. Unterstützt wird dieser Anspruch auch von den Kirchengerichten selbst. Für das kirchliche Arbeitsgerichtsverfahren ist entschieden, dass der grundgesetzliche Anspruch auf den gesetzlichen Richter die kirchlichen Arbeitsgerichte auch unmittelbar bindet.962 Für das kirchliche Datenschutzgericht kann ähnliches angenommen werden. Somit hat das Kirchengericht über das Verfahren zu befinden und es gegebenenfalls auszusetzen und die Entscheidung anderer Gerichte einzuholen.963 bb) Aussetzungspflicht Das Datenschutzgericht hat gemäß § 2 Abs. 1 KDSGO die Aufgabe, Entscheidungen der Datenschutzaufsicht zu überprüfen und über Datenschutzverletzungen des Verantwortlichen oder Auftragsverarbeiters zu entscheiden. Dabei ist es nicht nur an das kirchliche Recht, sondern nach § 3 Abs. 3 S. 1 KDSGO auch an staatliches Recht gebunden. Ohne ausdrückliche Nennung des Art. 91 DSGVO gibt die Präambel der KDSGO vor, dass der Datenschutz „in Einklang mit der Datenschutz-Grundverordnung“ erfolgen soll. Demnach müssen die Richter der kirchlichen Datenschutzgerichte zur Auslegung und Anwendung des KDG auch die DSGVO heranziehen. Da es bei der Einklangspflicht im Anwendungsbereich des europäischen Rechts um staatliches Recht geht, müsste folglich die Zuständigkeit des supranationalen staatlichen Gerichts eröffnet sein964 und das Rechtsverfahren solange ausgesetzt werden, bis der EuGH entschieden hat. Aus der Perspektive des Unionsrechts muss insoweit sichergestellt werden, dass nicht nur das abstrakte kirchliche Gesetzeswerk, sondern auch jede Regelung im Einzelfall den europarechtlichen Vorgaben entspricht. Daher muss sich die Anwendung des kirchlichen Datenschutzrechts an der Rechtsprechung des EuGH 960

Stern, Staatsrecht, Band III/1 § 75 II 3, S. 1453; „Nicht bloß flankieren“ Fn. 154, vgl. Hahn, S. 460 ff. (465): Die kirchliche Verfahrensordnung setze eine prozessuale Fairnessbedingung um. 961 Ritter, NZA 2020, 616 (620) BAG, Urteil vom 25. 01. 2012 – 4 AZR 185/10, NZA-RR 2013, 41; siehe auch Teil 3 C. III. 4. a) und b). 962 KAGH, Urteil vom 07. 07. 2017 – M 01/2016 Rn. 18 ff.; vgl. auch Gmeiner, RDV 2019, 180 (181). 963 Gmeiner, RDV 2019, 180 (181), a. A. Martini / Botta, DÖV 2020, 1045 (1053). 964 Vgl. Classen, ZevKR 2015, 115 (124).

290

Teil 3: Datenschutzrechtliche Umsetzung

orientieren.965 Das entspricht auch der Zielsetzung der DSGVO. Danach soll ein einheitliches und möglichst hohes Schutzniveau des Datenschutzrechts hergestellt werden (Art. 1 Abs. 1 DSGVO, Erwägungsgrund 10 S. 1). Es besteht mithin eine Aussetzungspflicht. b) Europarechtliche Vorlageberechtigung aa) Kirchengerichte als Gerichte im Sinne des Unionsrechts Für die Vorlageberechtigung ist zu prüfen, ob das katholische Datenschutzgericht ein „Gericht“ im Sinne des Art. 267 AEUV ist. Denn nur ein „Gericht“ kann dem EuGH eine Rechtsfrage vorlegen. Der EuGH966 stellt für die Eigenschaft des „Gerichts“ im Sinne des Unionsrechts eine Reihe von Merkmalen auf. Danach werden grundsätzlich als Gerichte alle Stellen angesehen, die auf Grundlage staatlicher Gesetze bestehen, einen ständigen Charakter sowie eine obligatorische Gerichtsbarkeit haben, in ihrer Tätigkeit auf die Anwendung von Rechtsnormen fixiert sind und die Spruchkörper im streitigen Verfahren und unabhängig entscheiden.967 Wie bei der Prüfung der unionsrechtlichen Anforderungen i. S. d. Art. 47 GRCh festgestellt, handelt es sich bei den Datenschutzgerichten um eine ständige Einrichtung, die obligatorisch in Anwendung von Rechtsnormen in einem streitigen Verfahren eine verbindliche Entscheidung durch unabhängige und unparteiische Richter trifft.968 Problematisch könnte in diesem Zusammenhang aber die gesetzlichen Grundlagen sein, auf der die Datenschutzgerichte gründen. Geht man davon aus, dass Art. 267 AEUV die staatliche Rechtsordnung im Blick hat, könnte die Einrichtung der kirchlichen Datenschutzgerichte, die auf § 1 Abs. 1 S. 1 und Abs. 2 S. 1 KDSGO, mithin kirchlichen und nicht staatlichen Gesetzen beruht, problematisch sein. Streng genommen wären Kirchengerichte dann nicht als Gerichte im Sinne des Unionsrechts anzusehen,969 mit der Folge, dass sie nicht vorlageberechtigt nach Art. 267 AEUV wären.970 965

Siehe Teil  3 A. VII. 4. f) und Gmeiner, RDV 2019, 180 (181). EuGH, Urteil vom 09. 07. 2020 – C-272/19, ECLI:EU:C:2020:535, Rn. 43, NVwZ 2020, 1497 (1498); EUGH, Urteil vom 21. 01. 2020 – C-274/14, ECLI:EU:C:2020:17, BeckRS 2020, 177, Rn. 51 – Banco de Santander; für das Schiedsgericht: EuGH, Urteil vom 06. 03. 2018 – C-284/16, ECLI:EU:C:2018:158, Rn. 48 – Slowakische Republik / Achmea; EuZW 2018, 239 (242) mit Anm. Scholtka (244); EuGH, Urteil vom 13. 02. 2014 – C-555/13, ECLI:EU:C:2014:92, juris Rn. 16 – Merck Canada / Accord Healthcare. 967 Vgl. Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 22; Wegener, in: Calliess /  Ruffert, EUV / AEUV, Art. 267 AEUV Rn. 19 m. w. N. zur Rechtsprechung des EuGH. Schwarze, in: von der Groeben / Schwarze / Hatje, Art. 267 AEUV Rn. 26; Ehricke, in: Streinz, AEUV /  EUV, Art. 267 AEUV, Rn. 28 ff. 968 Siehe Teil  3 C. III. 4. 969 Classen, ZevKR 2015, 115 (126). 970 Im Ergebnis Ziekow, ZevKR 2018, 390 (432). 966

C. Die kirchliche Durchsetzung des Datenschutzes

291

bb) Diskussion und Bewertung Gerade das Zusammenspiel zwischen dem angerufenen staatlichen Gericht, dem EuGH, und dem kirchlichen Gericht, stößt in der Literatur971 auf grundsätzliche Bedenken. Denn durch die Forderung einer Einrichtung per staatlichem Gesetz, würde der Staat faktisch selbst über die Gründung der Kirchengerichte entscheiden. Das wiederum würde dem Selbstbestimmungsrecht der Kirchen und seiner verfassungsrechtlichen Grundlegung in Art. 140 GG i. V. m. Art. 137 WRV widersprechen, wenn der Staat sich an der Einrichtung der kircheneigenen Gerichte durch eine ausdrückliche staatliche gesetzliche Grundlage beteiligen würde.972 Ohne ausdrückliche staatsgesetzliche Grundlage sei ein kirchliches Gericht aber nicht Bestandteil des Gerichtssystems des Mitgliedstaates und daher kein vorlageberechtigtes Gericht.973 Die einzigen nicht staatlichen Gerichte, zu denen der EuGH974 seine Rechtsauffassung hinsichtlich der Vorlageberechtigung geäußert hat, sind Schiedsgerichte. Diese sind grundsätzlich nicht vorlageberechtigt. Sie werden vom EuGH als Ausnahmegerichte angesehen.975 Als Begründung gibt der EuGH an, dass weder eine rechtliche noch eine tatsächliche Verpflichtung bestehe, diese Gerichte im Streitfall anzurufen, und die Träger der öffentlichen Gewalt, weder in die Entscheidung das Schiedsverfahren zu wählen noch in den Ablauf des Verfahrens vor dem Schiedsrichter eingreifen können.976 Auf die fest eingerichteten und verpflichtend entscheidenden Datenschutzgerichte der katholischen Kirche lässt sich die Argumentation des EuGH nicht direkt übertragen. Der Entscheidung vom 06. 03. 2018977 ist aber zu entnehmen, dass es dem EuGH um ein bestehendes Gerichtsystem und eine festgelegte Zuständigkeitsordnung geht, mittels derer die Kohärenz und die Einheitlichkeit der Rechtsordnung der Union gewährleistet würde.978 Liegt nach dem EuGH die Intention des Vorabentscheidungsverfahrens nach Art. 267 AEUV auf einem Dialog „von Gericht zu Gericht gerade zwischen dem EuGH und den Gerichten der Mitgliedstaaten“, der „die einheitliche Auslegung des Unionsrechts gewährleisten soll und damit die Sicherstellung seiner Kohärenz“,979 971

Paschke, in: Specht / Mantz, § 27 Rn. 18; Golland, RDV 2018, 8 (13). Ziekow, ZevKR 2018, 390 (432); Classen, ZevKR 2015, 115 (126). 973 Ziekow, ZevKR 2018, 390 (432), a. A. Ritter, NZA 2020, 616 (620). 974 EuGH, Urteil vom 06. 03. 2018 – C-284/16, ECLI:EU:C:2018:158, Rn. 48 – Slowakische Republik / Achmea, EuZW 2018, 239 (242) mit Anm. Scholtka (244). 975 Vgl. dazu auch Jarass, Charta der Grundrechte der EU, Art. 47 GRCh Rn. 23. 976 EuGH, Urteil vom 13. 02. 2014  – C-555/13, ECLI:EU:C:2014:92, juris Rn. 17  – Merck Canada / Accord Healthcare. 977 EuGH, Urteil vom 06. 03. 2018 – C-284/16, ECLI:EU:C:2018:158, Rn. 37 – Slowakische Republik / Achmea, EuZW 2018, 239 (241). 978 Vgl. Anm. Scholtka zu EuGH, Urteil vom 06. 03. 2018 – C-284/16, ECLI:EU:C:2018:158, EuZW 2018, 239 (244). 979 EuGH, Urteil vom 06. 03. 2018 – C-284/16, ECLI:EU:C:2018:158, Rn. 37 – Slowakische Republik / Achmea, EuZW 2018, 239 (241). 972

292

Teil 3: Datenschutzrechtliche Umsetzung

spricht viel dafür, die Problematik weniger an der gesetzlichen Grundlage als vielmehr an unionsrechtlichen Voraussetzungen fest zu machen. Da das Unionsrecht eine Tätigkeit von Kirchengerichten nicht ausschließt, führt das Gebot des „In-Einklang-Bringens“ des Art. 91 DSGVO dazu, dass die „rechtskonforme Umsetzung im Rahmen eines förmlichen Verfahrens überprüft und festgestellt“980 werden muss. Denn die Öffnungsklausel des Art. 91 Abs. 1 DSGVO hat nur dann ihre Berechtigung, wenn sich die Datenschutzstandards der Kirchen wertungsmäßig nicht von dem europäischen Schutzniveau entfernen. Die Einhaltung eines angemessenen Datenschutzniveaus981 und mithin die Bedingung für einen eigenen kirchlichen Datenschutz setzt aber voraus, dass der EuGH die Möglichkeit haben muss zu kontrollieren, ob dem tatsächlich so ist.982 Darüber hinaus lässt sich fragen, warum eine gesetzliche Grundlage überhaupt erforderlich sein soll. Teilweise wird angenommen, dass sie nur dokumentiert, dass der Mitgliedstaat die Verantwortung für die kirchlichen Gerichte übernehmen soll.983 Wie diese Verantwortung sicherzustellen sei, ist allerdings noch nicht klar. Genannt wird einerseits eine Vorlage durch staatliche Gerichte, andererseits ein Antrag der Kommission im Rahmen eines Vertragsverletzungsverfahrens durch die Bundesrepublik Deutschland.984 Nicht überzeugend ist in diesem Zusammenhang, die Bedeutung des kirch­lichen Rechtswegs auf eine „Vorschaltfunktion“ zu reduzieren. Wäre der kirchliche Gerichtszweig dem staatlichen nur vorgeschaltet, hätte das zur Konsequenz, dass die kirchlichen Gerichte nicht zur potenziell rechtskräftigen Entscheidung berufen wären.985 Zwar steht der staatliche Rechtsweg den Betroffenen immer dann offen, wenn Unionsrecht durchzusetzen sei.986 Da es bei der Verletzung des Einklanggebotes im Sinne des Art. 91 DSGVO auch immer um die Verletzung von Unionsrecht, also staatlichen Rechts gehe, sei die Inanspruchnahme staatlichen Rechtsschutzes möglich. Diese Argumentation übersieht, dass letztlich die kirchlichen Datenschutzgerichte für die Auslegung des kirchlichen Rechts verantwortlich sind. Die Frage des Vorabentscheidungsverfahrens zeigt, dass sich das widerstreitende System zwischen Kirche und Staat nicht einfach lösen lässt. Genauso wenig wie das staatliche Recht die Existenz von Kirchenrecht begründen kann, kann ein staat­ liches Gesetz für eine kirchliche Vorlageberechtigung sorgen. Systemtheoretisch 980 Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 19. 981 Weichert, in: Däubler / Wedde / Weichert / Sommer, DSGVO / BDSG, Art.  91 Rn.  21. 982 In diesem Sinne auch Gmeiner, RDV 2019, 180 (182); ebenso Reisgies, S. 130; wohl auch Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 19. 983 Classen, ZevKR 2015, 115 (127). 984 Jakob, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art. 91 DSGVO Rn. 19; Classen, ZevKR 2015, 115 (126). 985 Vgl. Classen, ZevKR 2015, 115 (129); Ziekow, ZevKR 2018, 390 (432). 986 Classen, ZevKR 2015, 115 (129).

C. Die kirchliche Durchsetzung des Datenschutzes

293

ist das staatliche Rechtssystem, auch das europäische, operativ geschlossen.987 Das führt dann aber zu der Konsequenz, dass Art. 267 AEUV nicht für einen umfassenden Rechtsschutz auch im nicht staatlichen Bereich sorgen kann. Denn diese Konzeption funktioniert nur, wenn alle Gerichte, die die Rechtsschutzgarantien erfüllen müssen, partizipieren. Hier wäre es inkonsequent, wenn das Unionsrecht auf der einen Seite von den Kirchen über Art. 91 Abs. 1 DSGVO ein europarechtskonformes Datenschutzrecht fordert, dann aber andererseits bei der Auslegung durch die Rechtsprechung die kirchlichen Datenschutzgerichte nicht als vorlegeberechtigt akzeptieren würde. Letztlich darf nicht vergessen werden, dass der deutsche Staat zwar nicht das kirchliche Datenschutzgericht selbst, aber doch einen entsprechenden rechtlichen Rahmen für Kirchengerichte schafft.988 Anknüpfungspunkt ist nicht das Kirchengesetz, das konkret die Einrichtung regelt, sondern die staatliche Rechtsordnung, und zwar auf Verfassungsebene.989 Da die Kirchengerichte ein an der DSGVO orientiertes und in Einklang gebrachtes Datenschutzrecht anwenden, wäre vonseiten des Staates zu überlegen, inwieweit eine Einbindung der kirchlichen Datenschutzgerichte in die öffentliche Gewalt des Mitgliedstaates in Betracht kommen könnte.990 Geschuldet wäre eine solche Einbindung bereits aus dem Grundsatz des „effet-utile“ nach Art. 4 Abs. 3 EUV, der im Hinblick auf Art. 91 DSGVO verhindern soll, dass einer europäischen Regelung die praktische Wirksamkeit genommen wird. cc) Zwischenergebnis Zusammenfassend lässt sich festhalten, dass die Datenschutzgerichte ständige und obligatorische und unabhängige Gerichte sind. Die Gerichte entscheiden in einem streitigen und auf der Grundlage eines rechtsstaatlichen geordneten Verfahrens rechtskräftig über die Anwendung von Rechtsnormen. Zwar basiert die konkrete Einrichtung auf kirchengesetzlicher Grundlage, Anknüpfungspunkt ist die staatliche Rechtsordnung auf Verfassungsebene. Die Kirche füllt damit ihr Selbstbestimmungsrecht aus. Die Kirchengerichte sind vorlageverpflichtet und -berechtigt. Aus der konsequenten Interpretation des „In-Einklang-Bringens“ ist das Datenschutzgericht nicht nur zu einer Auslegung des kirchlichen Datenschutzrechts i. S. der DSGVO verpflichtet, sondern auch berechtigt und verpflichtet, dem EuGH Rechtsfragen vorzulegen.

987

Sydow, KuR 2019 Beihefte Band 1, 15 (16). So aber Classen, ZevKR 2015, 115 (128). 989 Martini / Botta, DÖV 2020, 1045 (1052). 990 Gmeiner, RDV 2019, 180 (181). 988

294

Teil 3: Datenschutzrechtliche Umsetzung

6. Prozessuale Fragen Für den Bereich der kirchlichen Datenschutzgerichtsbarkeit stellen sich eine Reihe prozessualer Fragen, die das Zusammenspiel des kirchlichen und staatlichen Systems betreffen. Welche Bindungswirkung entfalten die kirchlichen Urteile? Wie hat sich der Staat oder die staatliche Gerichtsbarkeit gegenüber Entscheidungen kirchlicher Gerichte zu verhalten? Dürfen staatliche Gerichte die Entscheidungen der Datenschutzgerichte in derselben Sache nachkontrollieren? Nach ganz überwiegender Meinung991 können staatliche Gerichte in einer Angelegenheit, für die ein innerkirchlicher Rechtsweg eröffnet ist, erst angerufen werden, wenn der innerkirchliche Rechtsweg erfolglos ausgeschöpft wurde. Seit Einrichtung der Datenschutzgerichte ist damit gleichzeitig das Rechtsschutzbedürfnis auf dem staatlichen Rechtsweg gehemmt.992 Aus der verfassungsrechtlich geschuldeten Rücksichtnahme folgt, dass zunächst der innerkirchliche Rechtsweg ausgeschöpft werden muss.993 „Rücksichtnahme“ erfordere, dass den Kirchen Gelegenheit gegeben werden müsse, die im Streit stehende Sache selbstständig zu behandeln und ihre Rechtsauslegung möglichst konkret zu formulieren.994 a) Umfang und Intensität der staatlichen gerichtlichen Prüfung An die Frage der grundsätzlichen Öffnung des staatlichen Rechtswegs schließt sich die Frage des Umfangs und der Intensität der Nachprüfbarkeit kirchengerichtlicher Urteile an. 991 BVerfG, Beschluss vom 18. 09. 1998 – 2 BvR 1476/94, juris Rn. 30; BVerwG, Urteil vom 27. 02. 2014 – 2 C 19.12, juris Rn. 14, 22–24, BVerwG, Beschluss vom 04. 01. 2017 – 2 B 23/16, juris Rn. 13; BayVGH, Beschluss vom 07. 08. 2017 – 3 ZB 14.536, juris Rn. 22; BGH, Urteil vom 11. 02. 2000 – V ZR 271/99, NJW 2000, S. 1555 (1556 f.); grundlegend für die kirchliche Verwaltungsgerichtsbarkeit Pulte, FS Hierold, S. 771 ff.; Traulsen, S. 36; einschränkend de Wall / Muckel, § 19 Rn. 70 die darauf hinweisen, dass „– theoretisch – zwei Prozesse über dieselbe Angelegenheit laufen“ könnten; Germann, HdbevKR, § 31 Rn. 32; Germann, FS Listl, S. 655; Classen, Religionsrecht, Rn. 581; Classen, Religionsfreiheit und Staatskirchenrecht, S. 132 f.; Rüfner, HdbStKR, Band 2, § 73 S. 1115 f.; Arning, S. 280, 281; von Campenhausen, ZevKR 1972, 127 (141 ff.); von Campenhausen, AöR 1987, 623 (641); Wenzel, ZevKR 2004, 559 (575); Schöch, FS Listl, S. 410; kritisch Ehlers, ZevKR 2016, S. 313 (316 f.); Ehlers, ZevKR 1982, 269 (290). 992 Vgl. Arning, S. 281; Germann, FS Listl, S. 655; Germann, HdbevKR, § 31, Rn. 32. 993 BVerwG, Urteil vom 27. 02. 2014  – 2 C 19/12, juris Rn. 13, BVerfG, Beschluss vom 18. 09. 1998 – 2 BvR 1476/94, juris Rn. 30; vgl. auch Katholisches Datenschutzzentrum Frankfurt, Jahresbericht 2020, S. 24, 25 unter Hinweis auf die unterinstanzlichen Verwaltungsgerichtsrechtsprechung – ohne Nennung des Az. 994 BVerfG, Beschluss vom 18. 09. 1998 – 2 BvR 1476/94, juris Rn. 30; dagegen VG Gelsenkirchen, Beschluss vom 12. 01. 2004 – 19 K 3927/02, juris Rn. 52, das in einem „obiter dictum“ den Weg vor die staatlichen Gerichte selbst dann eröffnet sehen will, wenn kirchliche Rechtsvorschriften, hier das Datenschutzgesetz der Evangelischen Kirche, Gegenstand des Rechtsstreits sind.

C. Die kirchliche Durchsetzung des Datenschutzes

295

Die Überprüfung kirchlicher Maßnahmen in den Bereichen der Glaubenslehre, Verkündigung, Liturgie und Kultus bleibt den kirchlichen Gerichten vorbehalten. Ebenfalls unter die kirchliche Jurisdiktion fallen Streitigkeiten der Organisation und Verwaltung, des kirchlichen Prüfungs- und Ämterwesens, des Amts- und Dienstrechts der Geistlichen sowie der vermögensrechtlichen Fragen.995 Eine kirchliche Arbeitsgerichtsbarkeit in zwei Instanzen ist institutionalisiert. Diese Rechtsprechung fußte auf der grundsätzlichen Annahme, dass die kirchliche Rechtsprechung eine eigene Angelegenheit der Kirche i. S. v. Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV sein kann.996 aa) Rechtsprechung der deutschen Gerichte Der BGH997 spricht den kirchlichen Entscheidungen „präjudizielle … Bedeutung“ zu. Sie seien „bindend und einer Überprüfung nicht zugänglich“.998 Dies gelte aber nur, soweit die Entscheidungen nicht willkürlich sind oder gegen fundamentale Rechtsprinzipien verstoßen.999 Eine bestandskräftig gewordene Entscheidung eines kirchlichen Gerichtes könne „durch staatliche Gerichte nicht auf ihre Rechtmäßigkeit, sondern nur auf ihre Wirksamkeit, d. h. daraufhin überprüft werden, ob sie gegen Grundprinzipien der Rechtsordnung verstößt, wie sie in dem allgemeinen Willkürverbot (Art. 3 Abs. 1 GG) sowie dem Begriff der ‚guten Sitten‘ (§ 138 Abs. 1 BGB) und dem ordre public (Art. 6 EGBGB) ihren Niederschlag gefunden haben.“1000 Unter Berufung auf dieselben Prinzipien geht das BVerfG1001 davon aus, dass „der Staat das … glaubensdefinierte Selbstverständnis der Kirche nicht nur unberücksichtigt lassen (muss); er hat es vielmehr seinen Wertungen und Entscheidungen zugrunde zu legen, so lange es nicht in Widerspruch zu grundlegenden verfassungsrechtlichen Gewährleistungen steht.“ Einer darüber hinausgehenden „Bewertung solcher Glaubensregeln hat sich der Staat zu enthalten …“ führt das BVerfG weiter aus.1002 Der zweite Senat des BVerwG1003 entspricht diese Rechtsprechungslinie, setzte gleichzeitig aber auch Grenzen jenseits des sogenannten Kernbereichs der inneren Angelegenheiten. Zum Kernbereich gehört danach die Verkündung der 995 Vgl. dazu Wittreck, Jahrbuch des Öffentlichen Rechts der Gegenwart, Band 66, S. 118; Muckel, JA 2015, 636 (637). 996 Germann, HdbevKR, § 31 Rn. 25. 997 BGH, Urteil vom 11. 02. 2000 – V ZR 271/99, NJW 2000, S. 1555 (1556 f.). 998 BGH, Urteil vom 11. 02. 2000 – V ZR 271/99, NJW 2000, S. 1555 (1556). 999 BGH, Urteil vom 11. 02. 2000 – V ZR 271/99, NJW 2000, S. 1555 (1557). 1000 BGH, Urteil vom 28. 03. 2003 – V ZR 261/02, BGHZ 154, 306 (313). 1001 BVerfG, Beschluss vom 22. 10. 2014 – 2 BvR 661/12, juris Rn. 118. 1002 BVerfG, Beschluss vom 22. 10. 2014 – 2 BvR 661/12, juris Rn. 118. 1003 BVerwG, Urteil vom 27. 02. 2014 – 2 C 19/12.

296

Teil 3: Datenschutzrechtliche Umsetzung

Glaubensinhalte und die „Auswahl der zur Verkündung berufenen Personen“.1004 Als Prüfmaßstab gelten die „in Art. 79 Abs. 3 GG umschriebenen fundamentalen Verfassungsprinzipien.“1005 Für den Bereich des Datenschutzes hat der Bayerische Verwaltungsgerichtshof1006 den Kernbereich konkretisiert. In dem dort entschiedenen Fall kann das ausgetretene Kirchengemeindemitglied die Löschung der über seine Person im Taufbuch der Gemeinde geführten Daten nicht verlangen. Nach der katholischen Glaubenslehre wird der Getaufte Mitglied der Gemeinschaft der Gläubigen. Die Taufe selbst ist einmalig. Sie kann weder wiederholt noch widerrufen werden. Ihre Wirkungen – hier die Mitgliedschaft in der Gemeinschaft der Gläubigen – bleiben auch im Fall des Kirchenaustritts, den die Kirche anerkennt, bestehen. Allerdings fordert die Kirche die mitgliedschaftlichen Pflichten nicht mehr ein. Dabei gehört die Dokumentation des aufgrund der Glaubensüberzeugung unveränderlichen Status des Getauften ebenso wie die Glaubensüberzeugung selbst zu den innerkirchlichen Angelegenheiten. Dieser Kernbereich des Selbstbestimmungsrechts ist einer staatlichen Einflussnahme entzogen1007, es sei denn das Verhalten der Kirche führe zu einer Gefährdung der in Art. 79 Abs. 3 GG umschriebenen fundamentalen Verfassungsprinzipien.1008 Der Bayerische Verwaltungsgerichtshof konnte bei der durchgeführten gebotenen Abwägung eine Gefährdung der in Art. 79 GG niedergelegten Verfassungsprinzipien, zu denen auch das Grundrecht auf informationelle Selbstbestimmung gehöre, zu Recht nicht erkennen.1009 Das kirchliche Recht an einer der katholischen Lehre entsprechenden Dokumentation über die Spendung des Taufsakraments war dem Interesse des Klägers an einer justiziellen Nachprüfung der kirchlichen Entscheidung vorzuziehen.1010 Die Dokumentation der Daten des Klägers im Taufbuch ist damit der staatlichen Reglementierung entzogen.1011 Der Anspruch auf Vergessen endet am Taufregister.1012 Zusammenfassend kann festgestellt werden, dass nach der deutschen höchstrichterlichen Rechtsprechung die Nachkontrolle kirchlicher Gerichtsentscheidungen hinsichtlich der Beachtung des Willkürverbots, des „ordre public“ und der guten Sitten sowie -ergänzend- auf Einhaltung der fundamentalen Rechts- und Verfassungsprinzipien des Art. 79 Abs. 3 GG relevant werden kann.

1004

BVerwG, Urteil vom 27. 02. 2014 – 2 C 19/12, juris Rn. 23. BVerwG, Urteil vom 27. 02. 2014 – 2 C 19/12, juris Rn. 23; ebenso Unruh, § 6 Rn. 220. 1006 BayVGH, Beschluss vom 16. 02. 2015 – 7 ZB 14.357. 1007 BayVGH, Beschluss vom 16. 02. 2015 – 7 ZB 14.357, juris Rn. 19. 1008 BayVGH, Beschluss vom 16. 02. 2015 – 7 ZB 14.357, juris Rn. 20. 1009 BayVGH, Beschluss vom 16. 02. 2015 – 7 ZB 14.357, juris Rn. 20; vgl. zur Abwägung auch BVerfG, Beschluss vom 22. 10. 2014 – 2 BvR 661/12, juris Rn. 116. 1010 BayVGH, Beschluss vom 16. 02. 2015 – 7 ZB 14.357, juris Rn. 19. 1011 BayVGH, Beschluss vom 16. 02. 2015 – 7 ZB 14.357, juris Rn. 18. 1012 Vgl. hierzu die Entscheidung des IDSG 09/2019 vom 09. 12. 2020 zur Berichtigung des Taufregisters. 1005

C. Die kirchliche Durchsetzung des Datenschutzes

297

bb) Auffassung der Literatur Den eingeschränkten Prüfungsumfang, den die deutsche höchstrichterliche Rechtsprechung vorgegeben hat, hat die Literatur1013 mit teilweise unterschied­licher Schwerpunktsetzung bisher weitgehend mitgetragen. Die Rechtsprechung des Bundesverfassungsgericht stößt inzwischen auf Bedenken.1014 Mittlerweile mehren sich die Stimmen1015, die das Selbstbestimmungsrecht der Kirchen enger konturiert und die Prüfungskompetenz staatlicher Gerichte ausgeweitet sehen wollen cc) Neue Entwicklungen durch den EuGH in Rechtssachen „Egenberger“ und „Chefarzt“ Die Frage der Nachkontrolle kirchlicher Urteile hat durch die EuGH-Rechtsprechung1016 aus dem Jahr 2018 wieder an Fahrt aufgenommen. Die beiden Entscheidungen des EuGH in den Rechtssachen „Egenberger“ und „Chefarzt“ wurden bereits unter dem Aspekt der Auslegung des Art. 17 AEUV analysiert.1017 Hier ist von Interesse, inwieweit der EuGH den Prüfungsmaßstab sogar der nationalen staatlichen Gerichte ausdehnt. Hatte das Bundesverfassungsgericht1018 zuvor eine Überprüfung der von den Kirchen festgelegten Anforderungen durch die Fachgerichte abgelehnt, wurde dem EuGH von der kritischen Literatur1019 vorgeworfen, 1013

Von Campenhausen, ZevKR 2000, 622 (625); Germann, FS Listl, S. 651; Muckel, in: ­ riauf / Höfling, Berliner Kommentar zum GG, Stand 2019, Art. 140 GG / Art. 137 WRV Rn. 59; F Reisgies, S. 92; Friehe, S. 289, 299; Heckel, VerwArch 1932, 280; Richardi, S. 23; von Campenhausen / de Wall, S. 326 nur für das Willkürverbot; Begrenzung der Überprüfung auf Einhaltung des Neutralitätsprinzips, daraus folgend die grundlegenden rechtsstaatlichen Verfahrensgarantien bei Maßnahmen, die bereits kirchengerichtlich entschieden worden sind Arning, S. 278; ebenso Magen, NVwZ 2002, 897 (903); mit Ausnahme bestimmter Fallgestaltungen, die zur alleinigen Rechtsprechungskompetenz der Kirchen gehören Wirmer, S. 144; a. A. Weber, ZevKR 1997, 282 (314 f.); Muckel, NVwZ 2016, 453 (458), gleichzeitig Anm. zu BVerwG, Urteil vom 25. 11. 2015 – 6 C 21/15. 1014 Classen, EuR 2017, 347 (360); Schlink, JZ 2013, 209 (212); Stein, AuR 2019, 157 (160). 1015 Kreß, MedR 2019, 25 (27); Klocke / Wolters, BB 2018,1460 (1465); Junker, NJW 2018, 1850 (1853); bereits Weber, ZevKR 1997, 282 (314 f.); Schlink, JZ 2013, 209; Maurer, FS Menger, S. 296 f.; Rüfner, HbStKR Band 2, § 73 S. 1104. 1016 EuGH, 17. 04. 2018  – C-414/16, ECLI:EU:C:2018:257  – Egenberger und EuGH vom 11. 09. 2018 – Rs C-68/17. ECLI:EU:C:2018:696 – Chefarzt. 1017 Siehe Teil  2 B. V. 3. 1018 BVerfG, Beschluss vom 22. 10. 2014 – 2 BvR 661/12, juris Rn. 118. 1019 Vgl. Junker, NJW 2018, 1850; Bauckhage-Hoffer, ZAT 2018, 70; Kainer, NZA 2018, 894; Krimphove, ArbAktuell 2018, 511; Sudrop / Braun, KuR 2018, 270; Schuhmann, ZAT 2018, 110; Kainer, NZA 2018, 894; Greiner, jM 2018, 233; Thüsing / Mathy, Herder-Korrespondenz 2018, 27; Kreß, MedR 2019, 25; Stein, ArbuR 2019, 157; Bloemke, jurisPR-ArbR 9/2019 Anm. 1; Unruh, ZevKR 2019, 188 (211); von Tiling, öAT 2019, 74; Langenberg, DOeD 2019, 129; Riesenhuber, GPR 2019, 149. Dagegen Hammer / Oberliner, ZTR 2019, 127 (130), die die Rechtsprechung des BVerfG und des EuGH „durchaus aufeinander zustreben“ sehen. Siehe auch Teil  2 B. V. 3. c) aa).

298

Teil 3: Datenschutzrechtliche Umsetzung

den Radius der Kontrolle kirchlicher Entscheidungen durch staatliche Gerichte ausgeweitet zu haben. Der EuGH führte aus, dass die Interpretation des Bundesverfassungsgerichts1020, das lediglich eine Plausibilitätskontrolle durch die staatlichen Gerichte zulassen wollte, mit dem Unionsrecht nicht vereinbar ist. Die Bestimmungen des europäischen Arbeitsrechts müssten auch im kirchlichen Dienst beachtet werden. In beiden Entscheidungen überprüfte der EuGH die Rechtfertigung einer Ungleichbehandlung i. S. v. Art. 4 Abs. 2 der Richtlinie 2000/78/EG und forderte eine gerichtliche Überprüfbarkeit kirchlicher Einstellungsvoraussetzungen der Arbeitnehmer anhand der konkret von der Richtlinie 2000/78/EG festgelegten Kriterien. In der Rechtssache „Egenberger“ entschied der EuGH, dass die nationalen staat­ lichen Gerichte prüfen sollen, ob die Religionszugehörigkeit für das Anstellungsverhältnis bei der Kirche in Anbetracht des jeweiligen Ethos „wesentlich, rechtmäßig und gerechtfertigt“ sei.1021 Ohne Überprüfung durch eine unabhängige Stelle befürchtete der EuGH, dass die „Einhaltung dieser Kriterien völlig ins Leere ginge.“1022 Eine unabhängige Stelle könne letztlich kein kirchliches, sondern nur ein innerstaatliches Gericht sein.1023 Auch in dem Chefarzt-Urteil1024 stellte der EuGH abstrakte Kriterien für die Loyalitätsanforderungen der Kirche auf. In der Subsumtion konzentrierten sich die Richter aber auf die konkrete Handhabung des Arbeitgebers,1025 sodass sich die Loyalitätsanforderungen, die für die katholische Einrichtung maßgeblich sind, konkret auch als „wesentlich, rechtmäßig und gerechtfertigt“ i. S. d. Richtlinie 2000/78/EG erweisen mussten.1026 dd) Bewertung und Diskussion In der Diskussion um Art, 17 AEUV wurde festgestellt1027, dass der EuGH den Prüfungsmaßstab für die gerichtliche Kontrolle im Gegensatz zu den Maßstäben des Bundesverfassungsgerichts ausgedehnte.1028 Hatte das Bundesverfassungs­

1020

BVerfG vom 22. 10. 2014 – 2 BvR 661/12, juris Rn. 81, 113, 116 f. EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 60 ff. – Egenber-

1021

ger.

1022

EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 46 – Egenberger. EuGH, Urteil vom 17. 04. 2018 – C-414/16, ECLI:EU:C:2018:257, Rn. 53 sowie Rn. 64 ff. – Egenberger. 1024 EuGH, Urteil vom 11. 09. 2018 – C-68/17 ECLI:EU:C:2018:696 – Chefarzt. 1025 EuGH, Urteil vom 11. 09. 2018 – C-68/17, ECLI:EU:C:2018:696, Rn. 49, 55 – Chefarzt. 1026 Boemke, jurisPR-ArbR 9/2019 Anm. 1, S. 4; Fornasier, GPR 2019, 141 (143). 1027 Siehe oben Teil  2 B. V. 3. 1028 Die Kritik ging von Argumentationsfehlern i. S. eines „unzulässigen Zirkelschluss“ durch den EuGH (Krimphove, ArbRAktuell 2018, 511(513)) bis zu einer „Richtertheologie … mit eigenem Objektivitätsanspruch“ (Moos, Diakonie Texte 02.2019, 11).  1023

C. Die kirchliche Durchsetzung des Datenschutzes

299

gericht1029 die Anforderungen, die die Kirche an seine Arbeitnehmer stellen darf, allein dieser überlassen, so macht der EuGH die gesteigerten Begründungserfordernisse sowohl auf die Einstellungsvoraussetzungen als auch auf die unterschiedlichen Loyalitätserwartungen im kirchlichen Arbeitsverhältnis einer gerichtlichen Kontrolle durch staatliche Gerichte zugänglich. Zwar akzeptierte der EuGH die Kirchenautonomie, die auch als Teil mitgliedstaatlichen Rechts von der Europäischen Union geachtet wird (Art. 17 AEUV) und tastet sie materiell-rechtlich nicht an. Verfahrensrechtlich verlangt er aber eine Überprüfung der kirchlichen Differenzierung.1030 Durch die Empfehlung einer kleinschrittigen Kontrolle der „wesentlichen, rechtmäßigen und gerechtfertigten“ beruflichen Anforderungen nach Art. 4 Abs. 2 der RL 2000/78/EG weist er den staatlichen Gerichten Entscheidungskompetenzen zu, die bisher allein den Kirchen vorbehalten waren. Dies übersteigt den Rahmen einer bloßen Plausibilitätskontrolle kirchlicher Regelungen und läuft im Ergebnis darauf hinaus, dass die Religionszugehörigkeit als eine berufliche Anforderung einer wirksamen staatlichen Gerichtskontrolle unterliegen soll. Relativiert wird die Diskussion um die Ausdehnung der Prüfungsintensität durch folgende Gesichtspunkte: Zum einen ging es dem EuGH um eine arbeitsrechtliche Fragestellung. Nach wie vor bleibt das Verhältnis von Staat und Kirche vonseiten der europäischen Perspektive in den Händen der Mitgliedstaaten.1031 Diesen wird ein großer Beurteilungsspielraum gelassen, wie sie das Miteinander von Kirche und Staat einrichten und ausgestalten können. In einem Rechtsgebiet wie dem kirchlichen Arbeitsrecht treffen mehrere Grundrechtspositionen auf verschiedenen Ebenen aufeinander.1032 Im Konflikt stehen die Selbstbestimmung der Religionsgemeinschaften und die individuellen Freiheitsrechte der Dienstnehmer in den Mitgliedstaaten. In Bezug auf die gerichtliche Überprüfung gehen die europäischen Gerichte davon aus, dass es nicht ausreicht, wenn die Kirche behauptet, die Selbstbestimmung sei bedroht, um die Einschränkung der Arbeitnehmer zu rechtfertigen.1033 Erforderlich sei auch immer die Darlegung, dass die Einschränkung notwendig ist und der Verwirklichung der Selbstbestimmung dient.1034 Daraus folgt, dass die Kirchen die arbeitsrechtlichen Besonderheiten rechtfertigen müssen. Die staatlichen Gerichte sind gehalten, die

1029 BVerfG, Beschluss vom 22. 10. 2014  – 2 BvR 661/12, juris Rn. 113, entsprechend der Maxime „Plausibel ist, was die Kirche für plausibel hält“ zitiert nach Stein, AuR 2019, 157 (160). 1030 EuGH, Urteil vom 11. 09. 2018 – Rs. C-68/17, Rn. 61; Hammer / Oberlinger, ZTR 2019, 127 (130); Classen, EuR 2018, 752 (762). 1031 Schubert, KuR 2020, 40 (42). 1032 Vgl. Boemke, jurisPK-ArbR 9/2019 Anm. 1, S. 4. 1033 Schubert, KuR 2020, 40 (47). 1034 Schubert, KuR 2020, 40 (47) unter Hinweis auf EGMR, Urteil vom 12. 06. 2014  – 56030/07, ECLI:CE:ECHR:2014:0612JUD005603007 – Fernández Martinez.

300

Teil 3: Datenschutzrechtliche Umsetzung

kirchlichen Begründungen zu akzeptieren, und können den kirchlichen Vortrag bei ihrer Überprüfung nicht ersetzen, solange der Vortrag der Kirche substantiiert ist. Vorausgesetzt ist, dass die Kirche nicht willkürlich, zweckwidrig oder unverhältnismäßig vorgeht.1035 Das kirchliche Selbstverständnis wird dann nicht schon durch ein gerichtliches Fremdverständnis ersetzt.1036 In der Folge hat das BAG1037 in Zweifel gestellt, dass die Religionszugehörigkeit für die Tätigkeit als Referentin zur „Bekundung des Ethos“ notwendig sei. Gegen die Entscheidung des BAG und mittelbar gegen das EuGH Urteil in der Rechts­ sache „Egenberger“ ist Verfassungsbeschwerde anhängig.1038 Für das Datenschutzrecht wird die Problematik in der Praxis bis zur erneuten Entscheidung des BVerfG vor allem bei dem Fragerecht des katholischen Arbeitgebers im Bewerbungsgespräch relevant. Statt nach der Religionszugehörigkeit im Sinne von § 53  KDG wird empfohlen, nach der Identifikation mit Aufgaben, Zielen und Werten der katholischen Einrichtung“ zu fragen.1039 Zusammenfassend lässt sich festhalten, dass für die datenschutzrechtliche Rechtsprechung im Anwendungsbereich der KDSGO staatlicher Rechtsschutz ausgeschlossen ist.1040 Eine Kontrolle muss ausnahmsweise dann erlaubt sein, wenn gegen die in Art. 79 Abs. 3 GG niedergelegten grundlegenden Verfassungsprinzipien, das Willkürverbot und elementaren Verfassungsgarantien verstoßen wurde. b) Vollstreckbarkeit der Beschlüsse des Datenschutzgerichtes Hieran schließt sich die Frage, inwieweit die kirchlichen Urteile vollstreckt werden können. Die Beschlüsse des Datenschutzgerichts sind zwischen den Parteien bindend. Wie auch in der staatlichen Gerichtsbarkeit lebt die kirchliche Rechtsprechung zunächst von der Autorität der Gerichtsentscheidung und der Bereitschaft der Parteien, das Gerichtsurteil zu akzeptieren. Eine Durchsetzung der Beschlüsse ist im KDSGO nicht vorgesehen, denn nach geltender Rechtslage sind kirchliche Ge-

1035 Vgl. Schubert, KuR 2020, 40 (48); Schneedorf, NJW 2019, 177 (180), der von proaktivem Umgang mit der EuGH-Entscheidung spricht. 1036 So aber Unruh, ZevKR 2019, 188 (316). 1037 BAG 25. 10. 2018 – 8 AZR 501/14, juris Rn. 84. 1038 BVerfG, Übersicht für das Jahr 2020, Zweiter Senat, Nr. 23, Verfassungsbeschwerde betreffend die berufliche Anforderung einer Kirchenmitgliedschaft als Einstellungsvoraussetzung im Sinne von § 9 Abs. 1 AGG, 2 BvR 934/19, abzurufen unter: https://www.bundesver fassungsgericht.de/DE/Verfahren/Jahresvorausschau/vs_2020/vorausschau_2020_node.html, Stand: 10. 01. 2022. 1039 Fuhrmann, in: Sydow, Kirchliches Datenschutzrecht, § 52 KDG Rn. 51. 1040 Ritter, NZA 2020, 616 (622).

C. Die kirchliche Durchsetzung des Datenschutzes

301

richtsentscheidungen keine tauglichen Vollstreckungstitel.1041 Zur Vollstreckung eines im kirchenrechtlichen Verfahren erstrittenen Titels muss der Weg zu den staatlichen Gerichten eröffnet werden. Ansonsten wäre die Justizgewährungspflicht des Staates nach Art. 20 Abs. 3 GG i. V. m. Art. 92 GG obsolet.1042 Hier kann es zu Überschneidungen zweier voneinander unabhängigen Rechtsordnungen, der staatlichen und der kirchlichen, kommen. Staatliche Gerichte sind zwar faktisch nicht an die Entscheidungen der Kirchengerichte gebunden, sie müssen das kirchliche Recht aber so anwenden, wie es auch kirchliche Gerichte tun würden. Die Rechtsprechung der kirchlichen Datenschutzgerichte ist für die staatlichen Gerichte maßgeblich, wenn diese den richtigen Inhalt des Kirchenrechts zu ermitteln haben.1043 Materiellrechtlich ist das staatliche Gericht an die Auslegung des kirchlichen Rechts gebunden.1044 Auswirkungen hat dies auch für das Parteivorbringen im anschließenden Zivilverfahren. Hat das kirchliche Datenschutzgericht festgestellt, dass eine Daten­ schutzv­erletzung vorliegt, so darf die kirchliche Dienststelle in einem sich anschließenden Schadenersatzstreit nicht vortragen, eine Datenschutzverletzung habe es nicht gegeben. Dies ergibt sich aus dem § 47 Abs. 2 KDG. Danach kann im Verfahren vor den Zivilgerichten über den Schadensersatz das Fehlen einer Datenschutzverletzung der betroffenen Person nicht entgegengehalten werden.

IV. Ergebnis von Abschnitt C Der letzte Abschnitt des dritten Teils dieser Arbeit widmet sich der kirchlichen Durchsetzung des Datenschutzes. Hier liegt das Augenmerk einerseits auf den Sanktionsmöglichkeiten der Datenschutzaufsicht sowie deren Vollstreckung und andererseits auf den Möglichkeiten eines gerichtlichen Rechtsschutzes. Die Sanktionsmöglichkeiten der Datenschutzaufsicht reichen von der Beanstandung bis zur Verhängung von Geldbußen (vgl. § 47 Abs. 6 KDG i. V. m. § 51 KDG). Im Vergleich mit den Regelungen der DSGVO bleiben die Abhilfebefugnisse hinter dem europäischen Standard zurück. Die Literatur schlägt hier eine extensive Auslegung der Befugnisnormen des KDG vor, was aber dem Bestimmtheitsgebot widerspricht. 1041

BVerwG, Urteil vom 25. 11. 2015 – 6 C 21/14, BVerwG, NVwZ 2016, 453 (455); VG Gelsenkirchen, Beschluss vom 12. 01. 2004 – 19 K 3927/02, juris Rn. 52; zu § 1 Abs. 1 Nds. VwVG VG Hannover, KirchE 51, 293 (299); eingehend Ehlers, ZevKR 2004, 496 (502 ff.); Germann, HdbevKR, § 31 Rn. 138; vgl. Hesse, Der Rechtsschutz durch staatliche Gerichte im kirchlichen Bereich, S. 18. 1042 Vgl. VG Hannover, Urteil vom 30. 05. 2008  – 2 A 813/07, juris Rn. 18, siehe oben Teil  3, C. II. 3. 1043 Friehe, S. 293. 1044 Friehe, S. 294; Kästner, Staatliche Justizhoheit und religiöse Freiheit, S. 184.

302

Teil 3: Datenschutzrechtliche Umsetzung

Insbesondere die Verhängung eines Bußgeldes, die das kirchliche Recht bisher nicht kannte, liegen mit einem maximalen Betrag in Höhe von 500.000,- Euro hinter dem zurück, was als Geldbuße im Rahmen staatlicher Sanktionsmaßnahmen verhängt werden kann. Nicht bußgeldpflichtig sind kirchliche Stellen i. S. des § 3 Abs. 1 KDG. Hierunter fallen die Diözesen, Kirchengemeinden, Kirchengemeindeverbände und Kirchenstiftungen und sonstige kirchliche Einrichtungen, die nach staatlichem Recht öffentlich-rechtliche verfasst sind (§ 51 Abs. 6 KDG). Die anschließenden Untersuchungen konzentrieren sich auf die Frage, welche Möglichkeiten der Kirche zur Vollstreckung der kirchlichen Bußgeldbescheide oder Titel bleiben. Für die Kirche besteht die Besonderheit, dass ihr die Machtmittel des Staates nicht zur Verfügung stehen. Die staatliche Rechtsordnung erkennt Entscheidungen der katholischen Kirche weder als Vollstreckungstitel an noch eröffnet die staatliche Rechtsordnung die Möglichkeit, kirchliche Titel für vollstreckbar zu erklären. Da die Kirche keine Möglichkeit hat, Geldforderungen zu vollstrecken oder Zwang gegen Personen anzuwenden, muss sie sich auf die Autorität ihrer Entscheidungen verlassen. Eine Lösung dieses Vollzugsdefizits ist nicht in § 51 Abs. 7 KDG zu sehen, da diese Vorschrift nur deklaratorischen Charakter hat. § 51 Abs. 7 KDG regelt den Vorgang zur Durchsetzung kirchlicher Bußgeldbescheide, solange keine Vollstreckungshilfe in Anspruch genommen wird. Zahlt der Adressat des Bußgeldbescheides nicht freiwillig, bleibt für die Vollstreckung nur Inanspruchnahme des staatlichen Gerichtswegs. Mit dem Gesetz vom 23. 11. 2020 über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) hat der kirchliche Gesetzgeber ein Gesetz geschaffen, das Verfahrensgrundsätze für Bescheide der kirchlichen Datenschutzaufsicht regelt. Eine wesentliche Verfahrensgarantie ist die Anhörung nach § 5 KDS-VwVfG i. V. m. § 47 Abs. 8 KDG, die wiederum § 55 OWiG entspricht. Die sinngemäße Anwendung des OWiG und die Verfahrensregeln sind dann einzuhalten, wenn die Diözesandatenschutzaufsichten Bußgeldverfahren einleiten. Ist der Bußgeldbescheid nach Einhaltung der Verfahrenserfordernisse rechtskräftig, so müssen Mechanismen bestehen, die die Durchsetzung und Vollstreckung der Forderung gewährleisten. Für einen effektiven Datenschutz muss der Staat für die Vollstreckung kirchlicher Bußgeldbescheide eine Inanspruchnahme derjenigen staatlichen Organe und Verfahren ermöglichen, die vom Staat selbst zur Vollstreckung eigener Bescheide genutzt werden. Eine Zuweisung durch eine landesgesetzliche Regelung ist erforderlich und von staatlicher Seite durchzuführen. Im Zuge der Datenschutznovellierung hat die katholische Kirche eigene Datenschutzgerichte, das Interdiözesane Datenschutzgericht als erste Instanz und das Datenschutzgericht der Deutschen Bischofskonferenz als zweite Instanz eingerichtet (§ 1 Abs. 1 und 2 KDSGO). Die katholische Kirche hatte bisher keine Tradition einer Verwaltungsgerichtsbarkeit.

C. Die kirchliche Durchsetzung des Datenschutzes

303

Die kirchliche Datenschutzgerichtsbarkeit ist in mehrfacher Hinsicht legitimiert. Obwohl Art. 91 DSGVO nicht ausdrücklich gerichtlichen Überprüfungsmöglichkeiten der kirchlichen Datenschutzgesetze fordert, ergibt sich die Verpflichtung, eine eigene Datenschutzgerichtsbarkeit einzurichten aus dem Gebot des „In-Einklang-Bringens“ des Art. 91 Abs. 1 DSGVO i. V. m. Art. 77 ff. DSGVO. Nach Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 1 WRV, gehört zum Verwalten und Ordnen in „eigenen Angelegenheiten“ auch die gerichtliche Entscheidung von kircheninternen Streitigkeiten. Nach kirchlichem Recht, c. 221 § 1 CIC, wird jedem Gläubigen garantiert, die ihm zustehenden Rechte geltend zu machen und vor einem „foro competenti“ zu verteidigen. Die kirchlichen Datenschutzgerichte sind zum einen zuständig für die Überprüfung der Entscheidung der Diözesandatenschutzaufsicht (§ 49 Abs. 1 KDG) und zum anderen dann, wenn ein Betroffener gegen den Verantwortlichen (§ 4 Ziffer 9 KDG) oder kirchlichen Auftragsverarbeiter (§ 4 Ziffer 10 KDG) vorgehen möchte. Nicht zuständig sind die Datenschutzgerichte für Normenkontrollverfahren, wenn es um die Rechtmäßigkeit kirchlicher Gesetze geht (§ 2 Abs. 1 S. 2 KDSGO). Nicht einklagbar sind Schadensersatzansprüche gem. § 50 KDG aufgrund einer Datenschutzverletzung. Hier bleibt es bei der Zuständigkeit der staatlichen Gerichte. Die unionsrechtlichen Anforderungen an einen effektiven Rechtsschutz nach Art. 47 GRCh im Hinblick auf die Einrichtung des Gerichts, Ernennung, Amtsdauer und Abberufung der Richter sowie die richterliche Unabhängigkeit und Unparteilichkeit sind gegeben. Die katholischen Datenschutzgerichte haben als dauerhafte Einrichtung einen ständigen Charakter und sind als obligatorische Gerichte nicht an das beiderseitige Einverständnis der Parteien gebunden. Entschieden wird in einem streitigen und auf der Grundlage eines rechtsstaatlichen geordneten Verfahrens rechtskräftig über die Anwendung von Rechtsnormen. Die Prozessbesonderheiten der katholischen Datenschutzgerichtsbarkeit wie die fehlende mündliche Verhandlung, zwei Instanzen, kein Eilverfahren, behindern den Anspruch auf rechtliches Gehör i. S. d. Art. 47 GRCh nicht. Kirchengerichte müssen, ebenso wie die staatlichen Gerichte, die Anforderungen des Unionsrechts i. S. d. Art. 267 AEUV erfüllen, dem EuGH also vorlageberechtigt und vorlageverpflichtet sein. Die kirchliche Vorlageverpflichtung ergibt sich aus dem Anspruch auf den gesetzlichen Richter und der Aussetzungs­ pflicht. Das katholische Datenschutzgericht ein Gericht i. S. d. Art. 267 AEUV, auch wenn seine Errichtung nicht durch ein staatliches, sondern durch ein kirchliches Gesetz erfolgt ist. Denn die Öffnungsklausel des Art. 91 Abs. 1 DSGVO hat nur dann ihren Zweck erfüllt, wenn sich die Datenschutzstandards der Kirchen wertungsmäßig nicht von dem europäischen Schutzniveau entfernen. Die Einhaltung eines gleichartigen Datenschutzniveaus und mithin die Bedingung für einen eigenen kirchlichen Datenschutz setzt aber voraus, dass der EuGH, der über eine ein-

304

Teil 3: Datenschutzrechtliche Umsetzung

heitliche und kohärente Rechtsordnung „wacht“, die Möglichkeit haben muss zu kontrollieren, ob dem tatsächlich so ist. Im Hinblick auf die Frage, nach Umfang und Intensität einer Nachprüfbarkeit gerichtlicher Urteile der Datenschutzgerichtsbarkeit gilt der Grundsatz, dass staatliche Gerichte in einer Angelegenheit, für die ein innerkirchlicher Rechtsweg eröffnet ist, erst angerufen werden dürfen, wenn der innerkirchliche Rechtsweg erfolglos ausgeschöpft wurde. Die Kontrolle einer kirchlichen Entscheidung durch staatliche Gerichte ist ausnahmsweise dann erlaubt, wenn gegen die in Art. 79 Abs. 3 GG niedergelegten grundlegenden Verfassungsprinzipien, das Willkürverbot und elementaren Verfassungsgarantien verstoßen wurde. Die Rechtsprechung des EuGH aus dem Jahre 2018 in den Rechtssachen „Egenberger“ und „Chefarzt“, ist nur bedingt auf datenschutzrechtliche Fragestellungen anzuwenden. Für das Datenschutzrecht wird die Problematik in der Praxis insbesondere bei dem Fragerecht des katholischen Arbeitgebers im Bewerbungsgespräch relevant. In datenschutzrechtlichen Fragestellungen ist der kirchliche Vortrag einer staatlichen Überprüfung nicht zugänglich. Wie auch die kirchlichen Bußgeldbescheide sind Gerichtsentscheidungen der Datenschutzgerichte keine tauglichen Vollstreckungstitel. Zur Vollstreckung eines im kirchenrechtlichen Verfahren erstrittenen Urteils muss der Weg zu den staatlichen Gerichten eröffnet werden.

Teil 4

Gesamtergebnis Die Untersuchung des Datenschutzes der katholischen Kirche führt zu folgenden neuen zusammenfassenden Thesen: Zu Teil 2: Rechtsrahmen A. Rechtsrahmen – Deutschland 1. Datenschutzrecht ist eine „eigene Angelegenheit“ der Kirche. Die katholische Kirche macht dies implizit in der Präambel des KDG durch einen Verweis auf das deutsche Verfassungsrecht deutlich. 2. Doch die Neuauflage des KDG, die sich eng an den staatlichen Vorgaben der DSGVO orientiert, lässt das „Katholische“ am Datenschutz vermissen. Es bleibt unklar, warum sich die katholische Kirche dem Datenschutz als „eigener Angelegenheit“ widmet. Insbesondere fehlt eine Rückbindung an kirchliche Traditionen. Die Kirche verpasst die Gelegenheit, sich entsprechend ihrer verantwortlichen Stellung für den Schutz jedes einzelnen, den datenschutzrechtlichen Schutzzwecken in besonderer Weise anzunehmen. 3. Eine datenschutzrechtliche Verankerung hat die katholische Kirche in c. 220 CIC, der den Schutz der Intimsphäre verbrieft. Dieser hat seinen Ursprung im Naturrecht katholischer Prägung und spiegelt das neue theologische Bewusstsein des II. Vatikanischen Konzils wider. Das Recht auf Schutz der Intimsphäre des c. 220 CIC ist ein absolutes Recht und schützt nicht nur vor Eingriffen, sondern garantiert das Recht des einzelnen zu entscheiden, wann, wem und welche Informationen er zugänglich machen will. 4. Aus staatlicher Perspektive darf die Kirche ihr Selbstbestimmungsrecht für eigene Datenschutzregelungen nur innerhalb der Schranken des für alle geltende Gesetzes gem. Art. 140 GG i. V. m. Art. 137 Abs. 3 S. 2 WRV ausüben. 5. Seit dem 25. 05. 2018 orientiert sich der Datenschutz an der europarechtlichen Regelung des Art. 91 Abs. 1 DSGVO, der den Kirchen und Religionsgesellschaften eigene Datenschutzgesetze unter bestimmten Voraussetzungen erlaubt. Insoweit konturiert nun Art. 91 DSGVO den Rahmen des Selbstbestimmungsrechts aus Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV.

306

Teil 4: Gesamtergebnis

6. Die verfassungsrechtlichen Grenzen können im Datenschutz auch durch Verträge mit den Kirchen modifiziert werden, sogenannte Konkordate. Konkordate können die Bundesländer mit dem Heiligen Stuhl schließen. 7. Neben den kompetenzbegründenden Verfassungsnormen der Art. 140 GG i. V. m. Art. 137 Abs. 3 Satz 1 WRV ist das Recht auf informationelle Selbstbestimmung gem. Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG und seine Beachtung durch die Kirche für die Gestaltung des kirchlichen Datenschutzes von Bedeutung. 8. Das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG regelt die Beziehung des einzelnen zum Staat. Da die Kirche nicht in die Staatsorganisation eingebunden ist und keine Hoheitsgewalt ausübt, ist sie auch nicht über Art. 1 Abs. 3 GG an die Grundrechte gebunden. Der kirchliche Umgang mit Daten ist daher grundsätzlich nicht Gegenstand der grundrechtlichen Eingriffsabwehr. 9. Eine echte Grundrechtsbindung der Kirche besteht nur in den Ausnahmefällen, in denen die Kirche übertragene hoheitliche Gewalt ausübt. Die Bindung basiert auf den allgemeinen Grundsätzen nach denen auch Private, etwa Beliehene, grundrechtsverpflichtet sind. 10. Über die Schranke des kirchlichen Selbstbestimmungsrechts aus Art. 137 Abs. 3 S. 1 WRV ergibt sich weder nach der Bereichs- noch nach der Abwägungslehre eine Grundrechtsbindung. Art. 137 Abs. 3 S. 1 WRV ist kein „Einfallstor der Grundrechte in das kirchliche Wirken“. Eine Grundrechtsbindung besteht nur im Rahmen der mittelbaren Drittwirkung. 11. Obwohl eine unmittelbare Grundrechtsbindung der Kirchen nicht besteht, kann den Kirchen eine eigene Regelung des Datenschutzes nur überlassen werden, wenn sie durch ihre Rechtsetzung einen dem staatlichen Schutzniveau vergleichbaren Datenschutz garantieren. Über eine Bindung an den „Menschenwürdekern“ des informationellen Selbstbestimmungsrechtes aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG ist die Kirche zu allen Datenschutzmaßnahmen verpflichtet, die dem Schutz der Menschenwürde dienen. B. Rechtsrahmen – Europa 12. Die Europäische Union hat keine Kompetenz zum Erlass von Regelungen im Bereich des Staatskirchenrechts der jeweiligen Mitgliedstaaten. Denn die Europäischen Verträge autorisieren die Union nicht, religionsrelevante Sachverhalte zu regeln. 13. Art. 4 Abs. 2 EUV verpflichtet die Union, die nationale Identität der Mitgliedstaaten zu achten. Die Bestimmung der nationalen Identität richtet sich nach mitgliedstaatlichem Verfassungsrecht, dort nach den „grundlegenden politischen und verfassungsmäßigen Strukturen“. Entscheidungserheblich ist das, was die Mit-

Teil 4: Gesamtergebnis

307

gliedstaaten als identitätsstiftend ansehen und wie der jeweilige Mitgliedstaat sein Grundverhältnis zur Kirche ausgestalten möchte. Für Deutschland ist das Verbot der Staatskirche und das kirchliche Selbstbestimmungsrecht der Art. 140 GG i. V. m. Art. 137 Abs. 3 WRV eine für die Identität grundlegende Entscheidung des deutschen Verfassungsgebers. 14. Die Achtungspflicht des Art. 4 EUV auf die nationalen Identitäten der Mitgliedstaaten ist nicht als Kompetenzregel der Europäischen Union gedacht. Sie bietet für die Union die Handlungsoption einer Rücksichtnahmepflicht auf die mitgliedstaatlichen Staat-Kirche-Besonderheiten. In der Umsetzung bedarf es einer Abwägungsoffenheit der Union. Unionsmaßnahmen müssen so gestaltet werden, dass ausreichend Flexibilität für die Mitgliedstaaten besteht soweit die nationale Identität i. S. d. Art. 4 Abs. 2 EUV betroffen ist. Art. 91 DSGVO ist eine Norm, die dieser Rücksichtnahmepflicht aus Art. 4 Abs. 2 EUV Rechnung trägt. 15. Dreh- und Angelpunkt für die Verankerung des Verhältnisses von Kirche und Staat in den europäischen Verträgen ist Art. 17 AEUV. Durch die Aufnahme des Art. 17 AEUV in den Vertrag von Lissabon im Jahr 2009 beschäftigt sich erstmals eine Norm des europäischen Primärrechts mit dem Verhältnis von Staat und Kirche in den Mitgliedstaaten. Sie verpflichtet die Union den „Status“, den die Kirchen, religiösen Vereinigungen oder Gemeinschaften in den Mitgliedstaaten genießen, zu achten und nicht zu beeinträchtigen. Für die Definition des „Status“ ist das jeweilige nationale staatskirchenrechtliche System des Mitgliedstaates ausschlaggebend. In jedem europäischen Mitgliedstaat ist das Kirche-StaatVerhältnis unterschiedlich ausgestaltet und reflektiert die Vielzahl von Traditionen in Europa. 16. Der „Status“ i. S. des Art. 17 Abs. 1 AEUV ist in Deutschland das institutionelle Staatskirchenrecht nach Art. 140 GG i. V. m. Artt. 136–141 WRV sowie das Religionsgrundrecht nach Art. 4 Abs. 1 und 2 GG in seinen korporativen Aspekten. Das Selbstbestimmungsrecht der Kirche nach Art. 137 Abs. 3 WRV und mithin die kirchliche Rechtsetzungsbefugnis gehört als grundlegende Ausprägung des institutionellen Arrangements zum Status. Darüber hinaus können auch Datenschutzregelungen Statusrelevanz besitzen, wie die Verarbeitung mitgliederbezogener Daten, vor allem im Bereich der Seelsorge. 17. Bei Kollisionen zwischen dem Selbstbestimmungsrecht der Kirchen und anderen unionsrechtlichen Schutzgütern enthält Art. 17 AEUV eine Abwägungsoffenheit zu einer Güterabwägung i. S. der praktischen Konkordanz, die die kirchlichen Belange den Belangen der Integration gleichrangig gegenüberstellt. Demnach sind die Handlungspflichten für die Union eng gesteckt: Aufgrund des mitgliedstaatlichen Kompetenzvorbehaltes darf das Unionsrecht weder die sich aus dem nationalen Recht ergebenden besonderen Rechte der Kirchen einschränken noch umgekehrt Rechte einräumen, die mit nationalen Traditionen nicht vereinbar sind.

308

Teil 4: Gesamtergebnis

Zu Teil 3: Datenschutzrechtliche Umsetzung C. Europäisches Sekundärrecht 18. Auf der Ebene des Sekundärrechtes wird durch Art. 91 DSGVO erstmals das Verhältnis von europäischem Recht zu den Kirchen in Bezug auf den Datenschutz geregelt. Art. 91 DSGVO trägt dem primärrechtlichen Auftrag des Art. 17 AEUV Rechnung. Die Norm transportiert die in Art. 140 GG i. V. m. Art. 137 WRV verortete Abwägung zwischen dem Bedürfnis nach einem kircheneigenen Datenschutz und einer staatlichen Schutzverpflichtung für das informationelle Selbstbestimmungsrecht auf die europäische Ebene. 19. Durch die Geltung der DSGVO ist ein normatives Mehrebenensystem im Datenschutzrecht entstanden. Neben der unionsrechtlichen Ebene gibt es die nationale Ebene, die wiederum durch das Bundes- und Landesrecht ausdifferenziert ist. In dieses Mehrebensystem gliedert sich die Rechtsetzung der Kirche ein, die auf der Ebene des Unionsrechts mit den Normen der DSGVO konkurriert. 20. Art. 91 Abs. 1 DSGVO geht von „(b)estehenden Datenschutzregeln“ aus. Die Formulierung eines Stichtags führt zur Benachteiligung der Religionsgemeinschaften, die zum Zeitpunkt des Inkrafttretens der DSGVO noch keine eigenen Datenschutzregelungen haben, ist aber ohne Relevanz für die katholische Kirche, da sie zum Zeitpunkt des Inkrafttretens der DSGVO ein komplettes Regelungswerk an bereits bestehenden Datenschutzregeln hatte. Die Vorschrift zielt nicht darauf, den „Status quo“ einzufrieren. Neben dem Bestand der kirchlichen Datenschutzregelungen ist auch deren Fortentwicklung geschützt. 21. Die Definition des „Einklangs“ aus Art. 91 Abs. 1 DSGVO ist anhand der europäischen Auslegungsmethodik zu bestimmen. Hier ist ein Interessensausgleich aus europäischer und mitgliedstaatlicher Perspektive zu finden. Gegenüber stehen sich die Interessen Europas an einer datenschutzrechtlichen Harmonisierung und die Interessen der Mitgliedstaaten, ihr Staat-Kirche-Verhältnis selbst zu bestimmen. Beide Perspektiven sind im Lichte des Art. 17 AEUV zu sehen und im Rahmen einer praktischen Konkordanz zusammenzuführen. 22. Daraus folgt für den „Einklang“ in Art. 91 Abs. 1 DSGVO, dass nicht eine völlige Deckungsgleichheit i. S. einer 1:1 Übernahme der DSGVO gemeint sein kann. Der kirchliche Gesetzgeber muss sich aber im Rahmen der Leitideen und Grundsätze der DSGVO bewegen. Er muss ein den staatlichen Regelungsstrukturen entsprechendes gleichwertiges, nicht notwendig gleichartiges kirch­ liches Datenschutzrecht schaffen. Ausreichend ist eine umfangreiche Kongruenz. Der kirchliche Gesetzgeber hat einen Gestaltungsspielraum. Abweichungen vom Schutzniveau des staatlichen Datenschutzes sind möglich, solange sich der kirchliche Gesetzgeber an den Wertungen der DSGVO orientiert und diese nicht wesentlich unterschreitet.

Teil 4: Gesamtergebnis

309

23. Bei mangelndem „Einklang“ einer einzelnen Vorschrift des KDG mit der DSGVO ist eine normerhaltende europarechtskonforme Interpretation vorzu­ nehmen. 24. Mit der Regelung des Art. 91 Abs. 2 DSGVO unterliegen Kirchen und religiöse Vereinigungen oder Gemeinschaften, die nach Abs. 1 umfassende Datenschutzregeln anwenden, einer unabhängigen Aufsicht. Eine unabhängige Aufsicht „spezifischer Art“ i. S. des Art. 91 Abs. 2 DSGVO kann auch eine kircheninterne Aufsicht sein. 25. Zwei Diözesandatenschutzaufsichten der katholischen Kirche sichern die institutionelle Unabhängigkeit durch die Rechtsform einer Körperschaft des öffentlichen Rechts. Einschränkungen der Unabhängigkeit ergeben sich aufgrund der nicht ausreichenden Ressourcendecke in manchen Datenschutzaufsichten. 26. Die Abhilfebefugnisse der Datenschutzaufsichten werden auf verwaltungsrechtlicher Ebene durch das neue KDS-VwVfG rechtsförmlich gestaltet. Die Beanstandung durch die Datenschutzaufsicht bleibt jedoch hinter den staatlichen Vorgaben zurück und muss erweitert werden. 27. Das sogenannte „kleine Koheränzverfahren“ nach § 18 Abs. 1 S. BDSG sieht eine Beteiligung der kirchlichen Aufsicht vor, hält aber nur begrenzte Mitwirkungsmöglichkeiten für die Kirche bereit und reflektiert nicht die tatsächliche Bedeutung, die die kirchliche Aufsicht aufgrund der Vielzahl der Einsatzmöglichkeiten hat. D. Katholisches Kirchenrecht 28. Mit Erlass des KDG hat die katholische Kirche das Spannungsverhältnis zwischen europäischem Datenschutzrecht und eigener Gestaltungsfreiheit aufgrund ihres Selbstbestimmungsrechts in enger Anlehnung an die europäischen Datenschutzvorgaben gelöst. Aufbau und Struktur des KDG stimmen weitgehend mit der DSGVO überein. In materieller Hinsicht wird vieles streng harmonisierend mit der DSGVO gelöst. Vorschriften und viele Begrifflichkeiten der DSGVO sind wörtlich im KDG übernommen. Die Betroffenenrechte sind an die DSGVO angepasst worden. Marginale Abweichungen sich ergeben nur, wo kirchliche Interessen und oder kirchliche Besonderheiten zu berücksichtigen sind. Der kirchliche Gesetzgeber zeigt insgesamt wenig Mut zur Abweichung. 29. Der Begriff „Treu und Glauben“ des Art. 5 Abs. 1 lit. a) Alt. 2 DSGVO, der im Grundsatz zu den Transparenzrechten zählt, fehlt im KDG. Darin liegt kein Wertungswiderspruch zwischen der DSGVO und dem KDG. 30. Live-Streaming-Beiträge eines Gottesdienstes, die durch klassische kirchliche Medienunternehmen erfolgen, sind durch das Presseprivileg des § 55 KDG gedeckt. Streaming-Beiträge durch Pressestellen der Kirche dürften durch ein kirchliches Interesse (§ 6 Abs. 1 lit. f), g)) KDG legitimiert sein.

310

Teil 4: Gesamtergebnis

31. Der Trilog der §§ 36 bis 38 KDG über die Benennung, Rechtstellung und Aufgaben des Datenschutzbeauftragten hat im kirchlichen Datenschutz eine Ausweitung erfahren. Die Schaffung eines eigenen Abschnitts sowohl im KDG als auch der DSGVO zeigt die Aufwertung dieser Position für einen präventiven Datenschutz. Die Benennung des betrieblichen Datenschutzbeauftragten ist in enger Anlehnung an die DSGVO erfolgt, ohne jedoch die Vorgängernorm des § 20 KDG ganz aus den Augen zu verlieren und eigene Regelungsmodalitäten, wie das Schriftlichkeitserfordernis zu etablieren. 32. Die Regelung der Videoüberwachung in § 52 KDG, die in der DSGVO auf keine Parallelvorschrift trifft, steht insbesondere aufgrund der interessensgeleiteten Abwägung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die ihre Entsprechung in § 52 Abs. 3 KDG gefunden hat, mit der DSGVO „in Einklang“. 33. Unbefriedigend ist die datenschutzrechtliche Situation im Vatikan. Aus europäischer Sicht ist der Staat der Vatikanstadt ein Drittland. Ein eigenes umfassendes Datenschutzrecht gibt es dort nicht. Die Praxis im Staat Vatikanstadt hilft sich über die DSGVO, die dann angewendet werden darf, wenn gemäß Art. 3 Abs. 2 DSGVO personenbezogene Daten von EU-Bürgern verarbeitet werden. E. Die kirchliche Durchsetzung des Datenschutzes 34. Die Befugnisse der Datenschutzaufsicht reichen von der Beanstandung bis zur Verhängung von Geldbußen (vgl. § 47 Abs. 6 KDG i. V. m. § 51 KDG). Insbesondere bei den Abhilfebefugnissen bleibt die Kirche hinter dem Standard des Art. 58 Abs. 3 DSGVO zurück. 35. Die Verhängung eines Bußgeldes kannte das kirchliche Recht bisher nicht. Zum staatlichen Recht bestehen zwei wesentliche Unterschiede: Die Bußgelder liegen mit einer maximalen Geldbuße in Höhe von 500.000,– Euro hinter dem zurück, was als Geldbuße im Rahmen staatlicher Sanktionsmaßnahmen verhängt werden kann. Nicht bußgeldpflichtig sind kirchliche Stellen i. S. des § 3 Abs. 1 KDG, also die Diözesen, Kirchengemeinden, Kirchengemeindeverbände und Kirchenstiftungen und sonstige kirchliche Einrichtungen, die nach staatlichem Recht öffentlich-rechtliche verfasst sind (§ 51 Abs. 6 KDG). 36. Den Kirchen stehen die Machtmittel des Staates nicht zur Verfügung. Sie haben keine Möglichkeiten, Geldforderungen zu vollstrecken oder Zwang gegen Personen anzuwenden. Die staatliche Rechtsordnung erkennt Entscheidungen der katholischen Kirche weder als Vollstreckungstitel an noch eröffnet die staatliche Rechtsordnung die Möglichkeit, sie für vollstreckbar zu erklären. Ein wirksamer Vollstreckungstitel kann nur durch staatliche Stellen ausgestellt werden. 37. § 51 Abs. 7 KDG hat nur deklaratorischen Charakter. § 51 Abs. 7 KDG regelt den Vorgang zur Durchsetzung kirchlicher Bußgeldbescheide, solange keine

Teil 4: Gesamtergebnis

311

Vollstreckungshilfe in Anspruch genommen wird. Zahlt der Adressat des Bußgeldbescheides nicht freiwillig, bleibt für die Vollstreckung nur der staatliche Gerichtsweg. 38. Die sinngemäße Anwendung des OWiG und die Verfahrensregeln sind dann einzuhalten, wenn die Diözesandatenschutzaufsichten Bußgeldverfahren einleiten. 39. Für einen effektiven Datenschutz muss der Staat für die Vollstreckung kirchlicher Bußgeldbescheide den Kirchen eine Inanspruchnahme derjenigen staat­ lichen Organe und Verfahren ermöglichen, die vom Staat selbst zur Vollstreckung eigener Bescheide genutzt werden. Eine dahingehende Zuweisung durch eine landesgesetzliche Regelung ist von staatlicher Seite durchzuführen. 40. Obwohl Art. 91 DSGVO nicht ausdrücklich gerichtliche Überprüfungsmöglichkeiten der kirchlichen Datenschutzgesetze fordert, ergibt sich die Verpflichtung eine eigene Datenschutzgerichtsbarkeit einzurichten aus dem Gebot des „In-­Einklang-Bringens“ des Art. 91 Abs. 1 DSGVO. Die unionalen Rechtsschutzvorgaben der Art. 78 und 79 DSGVO zur Errichtung eines wirksamen gerichtlichen Rechtsbehelfs gegen die Datenschutzaufsicht oder gegen den Verantwortlichen oder Auftragsverarbeiter sind durch die Einführung kircheneigener Gerichte umgesetzt worden. 41. Die katholischen Datenschutzgerichte erfüllen die Anforderungen des Art. 47 GRCh nach einem effektiven Rechtsschutz. 42. Kirchengerichte müssen, ebenso wie die staatlichen Gerichte die Anforderungen des Unionsrechts i. S. d. Art. 267 AEUV erfüllen. Danach müssen sie als Gerichte des Unionsrechts dem EuGH vorlageberechtigt und vorlageverpflichtet sein. Die kirchliche Vorlageverpflichtung ergibt sich aus dem Anspruch auf den gesetzlichen Richter und der Aussetzungspflicht. Das katholische Datenschutz­ gericht ist ein Gericht i. S. d. Art. 267 AEUV, auch wenn unmittelbar ein Kirchengesetz die Einrichtung regelt. 43. Das Datenschutzgericht kann nach § 14 Abs. 2 KDSGO auf Verwerfung (lit. a)) oder auf Zurückweisung des Antrags (lit. b)) oder auf Feststellung einer Datenschutzverletzung entscheiden (lit. c)). 44. Seit Einrichtung der Datenschutzgerichte ist das Rechtsschutzbedürfnis auf dem staatlichen Rechtsweg gehemmt. Staatliche Gerichte dürfen in einer Angelegenheit, für die ein innerkirchlicher Rechtsweg eröffnet ist, erst angerufen werden, wenn der innerkirchliche Rechtsweg erfolglos ausgeschöpft wurde. 45. Eine Kontrolle einer kirchlichen Entscheidung durch staatliche Gerichte ist ausnahmsweise dann erlaubt, wenn gegen die in Art. 79 Abs. 3 GG niedergelegten grundlegenden Verfassungsprinzipien, das Willkürverbot und elementaren Verfassungsgarantien verstoßen wurde.

312

Teil 4: Gesamtergebnis

46. Kirchliche Gerichtsentscheidungen sind keine tauglichen Vollstreckungstitel. Zur Vollstreckung eines im kirchenrechtlichen Verfahren erstrittenen Urteils muss der Weg zu den staatlichen Gerichten eröffnet werden. F. Schlussbetrachtung Die katholische Kirche hat mit dem KDG ein gebrauchsfähiges Datenschutzgesetz vorgelegt. Flankiert wird das KDG durch dessen „Durchführungsverordnung, die KDG-DVO, ein Gerichtsgesetz, die KDSGO sowie ein Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz, KDS-VwVfG. Das europäische Recht hat den Kirchen für ihr eigenes Datenschutzrecht enge Vorgaben gemacht. Das Spannungsverhältnis zwischen europäischem Datenschutzrecht und der Gestaltungsfreiheit der katholischen Kirche aufgrund ihres Selbstbestimmungsrechts, löst sie in strenger Anlehnung an die europäischen Datenschutzvorgaben und verhält sich damit stark harmonisierend. In der Umsetzung stößt die katholische Kirche aufgrund der Besonderheiten des Staat-KircheVerhältnisses an Grenzen. Die katholische Kirche verpasst damit die Chance, sich ein eigenes kirchliches Datenschutzprofil zu geben. Ein kirchliches Gesetz, das „nur ein äußeres Sich-Beugen zur Folge hat … verfehlt (seinen) Sinn.“1 Will die Kirche nicht ihre kirchliche Selbstbestimmung als reinen Selbstzweck ausüben, so müsste sie sich den datenschutzrechtlichen Schutzzwecken nach ihrem Selbstverständnis in besonderer Weise annehmen, zumal sie gegenüber dem Staat wie kein anderer gesellschaftlicher Akteur einen besonderen Status innehat. Das gilt insbesondere dann, wenn sie eine so „weltliche“ Materie wie den Datenschutz regelt und mit Gerichtsbarkeit und Verwaltungsverfahren ein Rechtssystem beansprucht, das parallel zum staatlichen aufgesetzt ist.

1

Sagmeister, FS Schwendenwein, S. 497, „ihren“ des Originalzitats ersetzt durch „seinen“.

Anhang ausgewählter Rechtsquellen A. Europäisches Recht Vertrag über die Europäische Union i. d. F. des Vertrags von Lissabon Art. 41 (1) Alle der Union nicht in den Verträgen übertragenen Zuständigkeiten verbleiben gemäß Artikel 5 bei den Mitgliedstaaten. (2) Die Union achtet die Gleichheit der Mitgliedstaaten vor den Verträgen und ihre jeweilige nationale Identität, die in ihren grundlegenden politischen und verfassungsmäßigen Strukturen einschließlich der regionalen und lokalen Selbstverwaltung zum Ausdruck kommt. Sie achtet die grundlegenden Funktionen des Staates, insbesondere die Wahrung der territorialen Unversehrtheit, die Aufrechterhaltung der öffentlichen Ordnung und den Schutz der nationalen Sicherheit. Insbesondere die nationale Sicherheit fällt weiterhin in die alleinige Verantwortung der einzelnen Mitgliedstaaten. (3) Nach dem Grundsatz der loyalen Zusammenarbeit achten und unterstützen sich die Union und die Mitgliedstaaten gegenseitig bei der Erfüllung der Aufgaben, die sich aus den Verträgen ergeben. Die Mitgliedstaaten ergreifen alle geeigneten Maßnahmen allgemeiner oder besonderer Art zur Erfüllung der Verpflichtungen, die sich aus den Verträgen oder den Handlungen der Organe der Union ergeben. Die Mitgliedstaaten unterstützen die Union bei der Erfüllung ihrer Aufgabe und unterlassen alle Maßnahmen, die die Verwirklichung der Ziele der Union gefährden könnten.

Vertrag über die Arbeitsweise der Europäischen Union Art. 17 AEUV2 (1) Die Union achtet den Status, den Kirchen und religiöse Vereinigungen oder Gemeinschaften in den Mitgliedstaaten nach deren Rechtsvorschriften genießen, und beeinträchtigt ihn nicht.

1

Vertrag von Lissabon zur Änderung des Vertrags über die Europäische Union und des Vertrags zur Gründung der Europäischen Gemeinschaft vom 13. Dezember 2007, (ABl. C 306 S. 1, ber. ABl. 2008 C 111 S. 56, ABl. 2009 C 290 S. 1, ABl. 2016 L 150 S. 1) Celex-Nr. 1 2007 L / TXT. 2 Vertrag über die Arbeitsweise der Europäischen Union (konsolidierte Fassung) vom 25. 03. 1957 (BGBl. II, S. 766–903), neugefasst am 17. 12. 2007 (ABl. C 306, S. 1–145), zuletzt geändert am 07. 06. 2016 (ABl. C 202, S. 47–199).

314

Anhang ausgewählter Rechtsquellen

(2) Die Union achtet in gleicher Weise den Status, den weltanschauliche Gemeinschaften nach den einzelstaatlichen Rechtsvorschriften genießen. (3) Die Union pflegt mit diesen Kirchen und Gemeinschaften in Anerkennung ihrer Identität und ihres besonderen Beitrags einen offenen, transparenten und regelmäßigen Dialog.

Artikel 91 DSGVO3 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften (1) Wendet eine Kirche oder eine religiöse Vereinigung oder Gemeinschaft in einem Mitgliedstaat zum Zeitpunkt des Inkrafttretens dieser Verordnung umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung an, so dürfen diese Regeln weiter angewandt werden, sofern sie mit dieser Verordnung in Einklang gebracht werden. (2) Kirchen und religiöse Vereinigungen oder Gemeinschaften, die gemäß Absatz 1 umfassende Datenschutzregeln anwenden, unterliegen der Aufsicht durch eine unabhängige Aufsichtsbehörde, die spezifischer Art sein kann, sofern sie die in Kapitel VI niedergelegten Bedingungen erfüllt.

B. Deutsches Verfassungsrecht Grundgesetz für die Bundesrepublik Deutschland Art. 140 GG4 Die Bestimmungen der Artikel 136, 137, 138, 139 und 141 der deutschen Verfassung vom 11. August 1919 sind Bestandteil dieses Grundgesetzes.

Die Verfassung des Deutschen Reichs Art. 137 WRV5 (1) Es besteht keine Staatskirche. (2) 1 Die Freiheit der Vereinigung zu Religionsgesellschaften wird gewährleistet. 2 Der Zusammenschluß von Religionsgesellschaften innerhalb des Reichsgebiets unterliegt keinen Beschränkungen.

3

Amtsblatt der Europäischen Union, L 119/1 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), unter: https://eur-lex.europa.eu/legal-content/ DE/TXT/HTML/?uri=CELEX:32016R0679#d1e6436-1-1. 4 In der Fassung vom 01. 01. 1964. 5 In der Fassung vom 01. 01. 1964.

Anhang ausgewählter Rechtsquellen

315

(3) 1 Jede Religionsgesellschaft ordnet und verwaltet ihre Angelegenheiten selbständig innerhalb der Schranken des für alle geltenden Gesetzes. 2 Sie verleiht ihre Ämter ohne Mitwirkung des Staates oder der bürgerlichen Gemeinde. (4) Religionsgesellschaften erwerben die Rechtsfähigkeit nach den allgemeinen Vorschriften des bürgerlichen Rechtes. (5) 1 Die Religionsgesellschaften bleiben Körperschaften des öffentlichen Rechtes, soweit sie solche bisher waren. 2 Anderen Religionsgesellschaften sind auf ihren Antrag gleiche Rechte zu gewähren, wenn sie durch ihre Verfassung und die Zahl ihrer Mitglieder die Gewähr der Dauer bieten. 3 Schließen sich mehrere derartige öffentlich-rechtliche Religionsgesellschaften zu einem Verbande zusammen, so ist auch dieser Verband eine öffentlich-rechtliche Körperschaft. (6) Die Religionsgesellschaften, welche Körperschaften des öffentlichen Rechtes sind, sind berechtigt, auf Grund der bürgerlichen Steuerlisten nach Maßgabe der landesrechtlichen Bestimmungen Steuern zu erheben. (7) Den Religionsgesellschaften werden die Vereinigungen gleichgestellt, die sich die gemeinschaftliche Pflege einer Weltanschauung zur Aufgabe machen. (8) Soweit die Durchführung dieser Bestimmungen eine weitere Regelung erfordert, liegt diese der Landesgesetzgebung ob.

C. Kirchliches Recht Codex des Kanonischen Rechtes c. 220 CIC6 Niemand darf den guten Ruf, den jemand hat, rechtswidrig schädigen und das persönliche Recht eines jeden auf den Schutz der eigenen Intimsphäre verletzen.

6

http://www.vatican.va/archive/DEU0036/__PU.HTM.

Literaturverzeichnis Neben den genannten Literaturquellen setzt sich die Arbeit auch mit Internetquellen auseinander. Dies erfolgt in dem Bewusstsein, dass Veröffentlichungen im Internet aufgrund der technischen Gegebenheiten schnelllebig sind und nicht dauerhaft sein können. Das Internet ist aus unserem Alltag nicht mehr wegzudenken. Vor allem aber haben die Einschränkungen in Pandemie-Zeiten gezeigt, dass die zunehmende digitale Aufbereitung wissenschaftlicher Quellen und deren digitaler Zugang ein hilfreiches Instrument wissenschaftlichen Arbeitens werden kann.1 Die angegebenen Internetquellen wurden zuletzt am 10. 01. 2022 aufgerufen. Albrecht, Jan Philipp: Die EU-Datenschutzgrundverordnung rettet die informationelle Selbstbestimmung!, in: ZD 2013, S. 587–591. Albrecht, Jan Philipp / Jotzo, Florian: Das neue Datenschutzrecht der EU, Baden-Baden 2017. Ambros, Matthias: Die Datenschutzgerichtsbarkeit im Bereich der Deutschen Bischofskonferenz als Vorstufe einer Errichtung von allgemeinen lokalen Verwaltungsgerichten, in: De Processibus Matrimonialibus, Band 27/28 (2020/2021), 331–352. Andelewski, Utz / Wiencke, Christopher: Haben Kirchengerichte die Kompetenz zur Rechtsfortbildung, in: ZAT 2018, S. 2–7. Anke, Hans Ulrich / de Wall, Heinrich / Heinig, Hans Michael (Hrsg.): Handbuch des evangelischen Kirchenrechts, Tübingen 2016. (zitiert: Bearbeiter, HdbevKR, § Rn.). Anweiler, Jochen: Auslegungsmethoden des Gerichtshofs der Europäischen Gemeinschaften, Frankfurt a. M. 1997. Arning, Marcus: Grundrechtsbindung der kirchlichen Gerichtsbarkeit, Baden-Baden 2017. Artikel-29-Datenschutzgruppe: WP 169, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ angenommen am 16. 02. 2010. Auer-Reinsdorf, Astrid / Conrad, Isabell: Handbuch IT- und Datenschutzrecht, 3. Aufl. München 2019. (zitiert: Bearbeiter, in: Auer-Reinsdorff / Conrad, § Rn.). Aymans, Winfried: Lex canonica. Erwägungen zum kanonischen Gesetzesbegriff, in: AfkKR 1984, S. 337–353. Aymans, Winfried / Mörsdorf, Klaus: Kanonisches Recht, Band I, Paderborn, München, Wien, Zürich 1991.

1

Vgl. beispielsweise die Monographie von Dirk Heckmann, Geltungskraft und Geltungsverlust von Rechtsnormen. Elemente einer Theorie der autoritativen Normgeltungsbeendigung, Tübingen 1997, seit 2020 via online-Zugang der Würtembergischen Landebibliothek verfügbar.

Literaturverzeichnis

317

Aymans, Winfried / Mörsdorf, Klaus: Kanonisches Recht, Band II, Paderborn, München, Wien, Zürich 1997. Bäcker, Matthias: Das Grundgesetz als Implementationsgarant der Unionsgrundrechte, in: EuR 2015, S. 389–415. Barth, Karl: Die kirchliche Dogmatik, Band IV/2. Teil, Zollikon-Zürich 1955. Barthel, Thorsten: Bestattungsgesetz Niedersachsen, 4. Aufl. Wiesbaden 2018. Barwig, Gunter: Die Geltung der Grundrechte im kirchlichen Bereich, Frankfurt a. M. 2004. Bauckhage-Hoffer, Florian: Die Egenberger-Entscheidung des EuGH – eine Anmerkung aus juristischer und evangelischer-theologischer Perspektive, in: ZAT 2018, S. 70–77. Bayerisches Landesamt für Datenschutzaufsicht Praxisratgeber, Bilder und Verein, abzurufen unter: https://www.lda.bayern.de/media/veroeffentlichungen/FAQ_Bilder_und_Verein. pdf. Bayerisches Landesamt für Datenschutzaufsicht: Trilog-Synopse der DS-GVO. Bedford-Strohm, Jonas: Das Digital muss blühen, ZeitOnline vom 07. 04. 2017, abzurufen unter: https://www.zeit.de/2017/15/kirche-digitalisierung-ethik-protestantismus. Belafi, Matthias: Die Kirchen und die Europäische Verfassung, Bonn 2014. Benecke, Alexander / Wagner, Julian: Öffnungsklauseln in der Datenschutz-Grundverordnung und das deutsche BDSG – Grenzen und Gestaltungsspielräume für ein nationales Datenschutzrecht, in: DVBl 2016, S. 600–608. Berkmann, Burkhard Josef: Katholische Kirche und Europäische Union im Dialog für die Menschen, Berlin 2008. (zitiert: Berkmann, Katholische Kirche und Europäische Union im Dialog, S.). Berkmann, Burkhard Josef: Karitative Organisationen zwischen kirchlicher Autorität und Autonomie, in: Güthoff, Elmar / Haerin, Stephan (Hrsg.), Ius quia iustum, Festschrift für Helmuth Pree zum 65. Geburtstag, Berlin 2015, S. 739–776. (zitiert Bearbeiter: FS Pree, S.). Berkmann, Burkhard Josef: Die menschliche Person – kirchenrechtlich, in: Loretan, Adrian (Hrsg.), Die Würde der menschlichen Person, Wien 2017, S. 35–70. (zitiert: Berkmann, in: Loretan, S.). Berkmann, Burkhard: Hat religiöses Recht eine Existenzberechtigung in säkularer Gesellschaft?, in: KuR Beihefte Band 1, 2019, S. 126–144. Die Bibel: Sonderausgabe, Hamp, Vinzenz / Stenzel, Meinrad / Kürzinger, Josef (Hrsg.), München 2002. Bieda, Simon / von der Burg, Tasso: Kirchenrechtslehrertagung, in: ZevKR 2019, S. 282–288. Bieresborn, Dirk: Die Auswirkungen der DSGVO auf das gerichtliche Verfahren, in: Deutsche Richterzeitung 2019, S. 18–23. Bilz, Christopher: Margin of Appreciation der EU-Mitgliedstaaten, Tübingen 2020.

318

Literaturverzeichnis

Bistum Limburg: Projektdokumentation „Betroffene hören – Missbrauch verhindern Konsequenzen aus der MHG-Studie“ vom 13. 06. 2020, abzurufen unter: https://bistumlimburg. de/fileadmin/redaktion/Portal/Meldungen/2020/2020_06_13_Abschluss_MHG/Dateien_ zum_Download/2020-06-17_Abschlussbericht_online.pdf. Bleckmann, Albert: Die Wahrung der „nationalen Identität“ im Unionsvertrag, in: JZ 1997, 265–269. Bloemke, Burkhard: Kündigung eines katholischen Chefarztes wegen Wiederheirat: Loyalitätspflichten für Katholiken in einem katholischen Krankenhaus als Ungleichbehandlung wegen der Religion, in: Düwell, Franz Josef / Bepler, Klaus (Hrsg.), Kirchliches Beschäftigungsdatenschutzrecht, jurisPR-ArbR 9/2019 Anm. 1. (zitiert: Bearbeiter, jurisPR-ArbR 9, Anm. 1, S.). Bloss, Lasia: Cuius religio – Euius regio? Tübingen 2008. Bock, Wolfgang: Das für alle geltende Gesetz und die kirchliche Selbstbestimmung, Tübingen 1996. von Bogdandy, Armin / Schill, Stephan: Die Achtung der nationalen Identität unter dem reformierten Unionsvertrag, in: ZaöRV 2010, S. 701–734. Borowski, Martin: Die Glaubens- und Gewissensfreiheit des Grundgesetzes, Tübingen 2006. Bretthauer, Sebastian: § 2 Verfassungsrechtliche Grundlagen, Europäisches und nationales Recht, in: Specht, Louisa / Mantz, Reto, Handbuch Europäisches und deutsches Datenschutzrecht, München 2019. (zitiert: Bretthauer, in: Specht / Mantz, § 2 Rn.). Buchner, Benedikt: MMR-Aktuell 2018, Ausgabe 13, becklink: 407123, Rezension zu Tinne­ feld, Überleben in Freiräumen. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: DSGVO-BDSG BfDIInfo 1, Stand Januar 2020. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: Datenschutz-Grundverordnung, BfDI – Info 6, 5. Aufl. 2017. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: Kirchen, Religionsgemeinschaften und kirchliche Einrichtungen, abzurufen unter: https://www.bfdi.bund. de/DE/Buerger/Inh Kirchen, Religionsgemeinschaften und kirchliche Einrichtungen alte/ Allgemein/Datenschutz/Kirchen_Religionsgemeinschaften.html. Burchardt, Dana: Die Ausübung der Identitätskontrolle durch das Bundesverfassungsgericht, in: ZaöRV 2016, S. 527–551. Burchardt, Dana: Die Rangfrage im europäischen Normenverbund, Tübingen 2015. von der Burg, Tasso: Kirchenjuristentagung 2019, in: ZevKR 2019, S. 394–405. Calliess, Christian / Ruffert, Matthias: EUV / EGV, 3. Aufl. München 2007. (zitiert: Bearbeiter, in: Calliess / Ruffert, EUV / EGV, 3. Auf. 2007, Art. Rn.). Calliess, Christian / Ruffert, Matthias: EUV / A EUV, 5. Aufl. München 2016. (zitiert: Bearbeiter, in: Calliess / Ruffert, EUV / A EUV, Art.  Rn.).

Literaturverzeichnis

319

von Campenhausen, Axel: Der staatliche Rechtsschutz im kirchlichen Bereich, in: AöR 1987, S. 623–658. von Campenhausen, Axel: Neues zum Rechtsschutz im kirchlichen Bereich, in: ZevKR 2000, S. 622–625. von Campenhausen, Axel / de Wall, Heinrich: Staatskirchenrecht, 4.Aufl. München 2006. Charbonnier, Ralph: Biblische Spuren der Digitalisierung und des Datenschutzes, in: Müller, Konrad / Rehm, Johannes, Arbeit als Gottesdienst?, Wertschöpfung in der christlichen Verkündigung, Festschrift für Roland Pelikan, Leipzig, 2021, S. 125–129. (zitiert: Charbonnier, S.). Clasmeier, Maximilian: Die Auslegung des Europäischen Vertragsrechts  – Der EuGH als Superrevisionsinstanz?, in: StudZR 2013, 183–203. Classen, Claus Dieter: Religionsfreiheit und Staatskirchenrecht in der Grundrechtsordnung, Tübingen 2003. (zitiert: Classen, Religionsfreiheit und Staatskirchenrecht, S.). Classen, Claus Dieter: Die Verwirklichung des Unionsrechts im Anwendungsbereich des kirchlichen Selbstbestimmungsrechts, in: ZevKR 2015, S. 115–130. Classen, Claus Dieter: Religionsrecht, 2. Aufl. Tübingen 2015. (zitiert: Classen, Religionsrecht, Rn.). Classen, Claus Dieter: Die Bedeutung von Art. 17 AEUV – zwanzig Jahre nach der Erklärung von Amsterdam, in: ZevKR 2016, S. 333–355. Classen, Claus Dieter: Schwierigkeiten eines harmonischen Miteinander von nationalem und europäischem Grundrechtsschutz, in: EuR 2017, S. 347–367. Classen, Claus Dieter: Das kirchliche Arbeitsrecht unter europäischem Druck – Anmerkungen zu den Urteilen des EuGH (jeweils GK) vom 17. 04. 2018 in der Rs. C-414/16 (Egenberger) und vom 11. 09. 2018 in der Rs. C-68/17 (IR), in: EuR 2018, S. 752–767. Clausen, Tilmann / Schroeder-Printzen, Jörn (Hrsg.): Münchner Anwaltshandbuch, 3. Aufl. München 2020. (zitiert: Bearbeiter, in: Clausen / Schroeder-Prinzen, § Rn.). Collet, Jan Niklas: Rechte Normalisierung und kirchlich-theologische Normalität, in: Collet, Jan Niklas / Lis, Julia / Taxacher, Gregor, Rechte Normalisierung und politische Theologie, Regensburg 2021, S. 159–182. (zitiert: Collet, in: Collet / Lis / Taxacher, S.). Creifelds, Carl: Rechtswörterbuch, aktualisierte Online Edition November 2020, 25. Edition des Beck online-Verlags, München 2020. (zitiert: Bearbeiter, in: Creifelds, Themenwort, Online Edition). Däubler, Wolfgang / Wedde, Peter / Weichert, Thilo / Sommer, Imke: EU-Datenschutzgrundverordnung und BDSG-neu, 2. Aufl. Frankfurt a. M. 2020. (zitiert: Bearbeiter, in: Däubler / Wedde / Weichert / Sommer, DSGVO / BDSG, Art.  Rn.). Dammann, Ulrich: Erfolge und Defizite der EU-Datenschutzgrundverordnung Erwarteter Fortschritt, Schwächen und überraschende Innovationen, in: ZD 2016, S. 307–314. Datenschutzbehörde der Republik Österreich: Newsletter 4/2019, Wien 2019.

320

Literaturverzeichnis

Datenschutzbehörde der Republik Österreich: Bescheid vom 29. 08. 2019, Az. DSB-D123.874/​ 0016-DSB/2019, abzurufen unter: https://fragdenstaat.at/anfrage/aktenzeichen-dsb-d12387​ 40016-dsb2019/5789/anhang/D123.874_0016-DSB_2019_geschwaerzt.pdf. Deckers, Daniel: Den Schweigepanzer aufgebrochen, in: FAZ vom 15. 06. 2020. Deckers, Daniel: Vertuscht anno 2010?, in: FAZ vom 15. 10. 2020. Deckers, Daniel: „61 Kleriker schuldig“, in: FAZ vom 30. 01. 2021. Demel, Sabine: Handbuch Kirchenrecht, 2. Aufl., Freiburg im Breisgau 2013. (zitiert: Demel, Handbuch Kirchenrecht, S.). Demel, Sabine: Das Recht fließe wie Wasser, Regensburg 2017. (zitiert: Demel, Recht, S.). Demel, Sabine: „Durch solches Handeln hast du dein Volk gelehrt, dass der Gerechte menschenfreundlich sein muss“ (Weish 12,19), in: ThPQ 2021, 380–387). Deutsche Bischofskonferenz: Statement von Bischof Dr. Stephan Ackermann (Trier), Beauftragter der Deutschen Bischofskonferenz für Fragen des sexuellen Missbrauchs im kirchlichen Bereich und für Fragen des Kinder- und Jugendschutzes, Pressemitteilung vom 03. 03. 2019, abzurufen unter: https://www.dbk.de/fileadmin/redaktion/diverse_down‌​ loads/presse_2019/2019-037-FVV-Lingen-Statement-Bi.-Ackermann.pdf. Deutsche Bischofskonferenz: Grundlegende Reform der Strukturen des Verbandes der Diöze­sen Deutschlands (VDD), 16. 08. 2019, Pressemeldung Nr. 127, abzurufen unter: https://www. dbk.de/presse/aktuelles/meldung/grundlegende-reform-der-strukturen-des-verbandesder-dioezesen-deutschlands-vdd/. Deutsche Bischofskonferenz: Verband der Diözesen Deutschlands (VDD), https://www.dbk. de/ueber-uns/verband-der-dioezesen-deutschlands-vdd/aufgaben. Deutsche Bischofskonferenz: Häufig gestellte Fragen – neues Kirchliches Datenschutzgesetz (KDG), Nr. 8: Ist das KDG strenger als die EU-DSGVO (insbesondere bei Einwilligungen)?, abzurufen unter: https://www.dbk.de/themen/kirche-staat-und-recht/datenschutzfaq/. Deutsche Bischofskonferenz: Häufig gestellte Fragen – neues Kirchliches Datenschutzgesetz (KDG), Nr. 13: Für wen gilt das Medienprivileg des § 55 KDG?, abzurufen unter: https:// www.dbk.de/themen/kirche-staat-und-recht/datenschutz-faq/. Di Martino: Datenschutz im europäischen Recht, Baden-Baden 2005. Diözesandatenschutzbeauftragter der ostdeutschen Bistümer und des Katholischen Militärbischofs: 3. Tätigkeitsbericht für den Berichtzeitraum 01. 01. 2018 bis 31. 12. 2018, abzurufen unter: https://www.zaftda.de/tb-kirchen/katholische-kirche/730-kda-ost-tb-3-2018/file. Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O.: Arbeitshilfe Nr. 700 Stand 07/2012. Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O.: Aktuelle Sicherheitsvorfälle in Krankenhäusern, 09. 08. 2019, abzurufen unter: https://www.kdsa-nord. de/20190809_01.

Literaturverzeichnis

321

Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osna­ brück und des Bischöflich Münsterschen Offizialats in Vechta i. O.: 6. Jahresbericht 2019 vom 31. 12. 2019, abzurufen unter: https://www.zaftda.de/tb-kirchen/katholischekirche/757-kda-nord-tb-6-2019/file. Diözesandatenschutzbeauftragter des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i. O.: Was unterscheidet das Beichtgeheimnis von dem Datengeheimnis?, abzurufen unter: https://www.kdsa-nord.de/ haeufige_fragen#collapse-collapsiblock_haufigefragen2. https://www.kdsa-nord.de/frage_2. Diözesandatenschutzbeauftragter für die (Erz)Bistümer Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier – Katholisches Datenschutzzentrum Frankfurt a. M.: Tätigkeitsbericht 2018, abzurufen unter: https://www.zaftda.de/tb-kirchen/katholischekirche/720-tb-kdsz-2018/file. (zitiert: Katholisches Datenschutzzentrum Frankfurt a. M., Jahresbericht 2018, S.). Diözesandatenschutzbeauftragter für die (Erz)Bistümer Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier – Katholisches Datenschutzzentrum Frankfurt a. M.: Tätigkeitsbericht 2020, abzurufen unter: https://www.zaftda.de/tb-kirchen/katholischekirche/780-kdsa-mittesuedwest-tb-3-2020/file. (zitiert: Katholisches Datenschutzzentrum Frankfurt a. M., Jahresbericht 2020, S.). Diözesandatenschutzbeauftragter für die (Erz)Bistümer Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier – Katholisches Datenschutzzentrum Frankfurt a. M.: Beurteilungskriterien zur Auswahl eines Online-Meeting-Tools und Hinweise auf die zu berücksichtigenden technischen und organisatorischen Maßnahmen, April 2020, abzurufen unter: https://www.kath-datenschutzzentrum-ffm.de/wp-content/uploads/OnlineMeeting-Tools-04-2020-KDSZ-FFM.pdf. Diözesandatenschutzbeauftragter für die (Erz)Bistümer Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier – Katholisches Datenschutzzentrum Frankfurt a. M.: EuGH kippt Datenschutzabkommen mit USA, August 2020, abzurufen unter: https://www. kath-datenschutzzentrum-ffm.de/wp-content/uploads/EuGH-kippt-Datenschutzabkommenmit-USA-KDSZ-FFM.pdf. (zitiert: Katholisches Datenschutzzentrum Frankfurt a. M., Stellungnahme vom 08.2020). Diözesandatenschutzbeauftragter für die Erzdiözesen Köln und Paderborn sowie die Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands (VDD) – Katholisches Datenschutzzentrum Dortmund: Arbeitshilfe, Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO), Stand: 03/2019, abzurufen unter: https://www.katholischesdatenschutzzentrum.de/wp-content/uploads/2019/04/AH-KDG-DVO-1.0.pdf. (zitiert: Katholisches Datenschutzzentrum Dortmund, Arbeitshilfe zur KDG-DVO, S.). Diözesandatenschutzbeauftragter für die Erzdiözesen Köln und Paderborn sowie die Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands (VDD)  – Katholisches Datenschutzzentrum Dortmund: 3. Jahresbericht vom 12. 04. 2019 für den Zeitraum 01. 01. 2018–31. 12. 2018, abzurufen unter: https://www.zaftda.de/tb-kirchen/katholischekirche/737-kda-nordwest-tb-3-2018/file. (zitiert: Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2018, S.).

322

Literaturverzeichnis

Diözesandatenschutzbeauftragter für die Erzdiözesen Köln und Paderborn sowie die Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands (VDD)  – Katholisches Datenschutzzentrum Dortmund: 4. Jahresbericht vom 30. 06. 2020 für den Zeitraum 01. 01. 2019–31. 12. 2019, abzurufen unter: https://www.zaftda.de/tb-kirchen/katholischekirche/758-kda-nordwest-tb-4-2019/file. (zitiert: Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2019, S.). Diözesandatenschutzbeauftragter für die Erzdiözesen Köln und Paderborn sowie die Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands (VDD)  – Katholisches Datenschutzzentrum Dortmund: 5. Jahresbericht vom 31. 05. 2021 für den Zeitraum 01. 01. 2020–31. 12. 2020, abzurufen unter: https://www.zaftda.de/tb-kirchen/katholischekirche/779-kdsa-nordwest-tb-5-2020/file. (zitiert: Katholisches Datenschutzzentrum Dortmund, Jahresbericht 2020, S.). Diözesandatenschutzbeauftragter für die Erzdiözesen Köln und Paderborn sowie die Diöze­sen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands (VDD)  – Katholisches Datenschutzzentrum Dortmund: Krankenhäuser, abzurufen unter: https://www. katholisches-datenschutzzentrum.de/lebensbereiche/krankenhaeuser/. (zitiert: Katholisches Datenschutzzentrum Dortmund, „Krankenhäuser“). Diözesandatenschutzbeauftragter für die Erzdiözesen Köln und Paderborn sowie die Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands (VDD) – Katholisches Datenschutzzentrum Dortmund: Meldung an die Datenschutzaufsicht, abzurufen unter: https://www. katholisches- datenschutzzentrum.de/meldung-an-die-datenschutzaufsicht/. Diözesandatenschutzbeauftragter für die Erzdiözesen Köln und Paderborn sowie die Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil) und Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands (VDD) – Katholisches Datenschutzzentrum Dortmund: Was versteht man unter dem Begriff der Kerntätigkeit (§ 36 Abs. 2 lit. b und c KDG)?, abzurufen unter: https://www.katholisches-datenschutzzentrum.de/faq/wasversteht-man-unter-dem-begriff-der-kerntaetigkeit-%C2%A7-36-abs-2-lit-b-und-c-kdg/. Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-) Diözesen: Tätigkeitsbericht vom 05. 04. 2019 für den Berichtszeitraum vom 01. 04. 2018 bis 04. 04. 2019, abzurufen unter: https://www.zaftda.de/tb-kirchen/katholische-kirche/760kdsa-bayern-tb-1-2018-19/file. Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-) Diözesen: Tätigkeitsbericht vom 01. 10. 2020 für den Berichtszeitraum vom 04. 04. 2019 bis 30. 09. 2020, abzurufen unter: https://www.zaftda.de/tb-kirchen/katholische-kirche/762kdsa-bayern-tb-2-2019-20-1/file. Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-) Diözesen: Tätigkeitsbericht vom 01. 10. 2021 für den Berichtszeitraum 01. 10. 2020 bis 30. 09. 2021, abzurufen unter: https://www.erzbistum-muenchen.de/cms-media/media-56​ 588020.pdf.

Literaturverzeichnis

323

Diözesandatenschutzbeauftragter, Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-) Diözesen: Das Datenschutzgesetz der katholischen Kirche und das Recht der Ordnungswidrigkeiten, abzurufen auf der Seite der Erzbistums München unter: https://www.erzbistummuenchen.de/cms-media/media-43828720.pdf. Dreier, Horst: Grundgesetz-Kommentar, Band I, Präambel, Artikel 1–19, 3. Aufl. Tübingen 2013; Band III, Artikel 83–146, 3. Aufl. Tübingen 2018. (zitiert: Bearbeiter, in: Dreier, GG-Kommentar, Band, Art. Rn.). Dressel, Christian Oliver: Die gemeinschaftsrechtliche Harmonisierung des europäischen Datenschutzrechts, München 1995. Dreßing, Harald et al.: Sexueller Missbrauch an Minderjährigen durch katholische Priester, Diakone und männliche Ordensangehörige im Bereich der Deutschen Bischofskonferenz, Mannheim, Heidelberg, Gießen, 2018, (zitiert: Dreßing et al., MHG-Studie, S.) abzu­ rufen unter: https://www.zi-mannheim.de/fileadmin/user_upload/downloads/forschung/ forschungsverbuende/MHG-Studie-gesamt.pdf. Droege, Michael: Chancen und Probleme des europäischen Religionsverfassungsrechts für die Gestaltung der europäischen Religionskultur, in: von Scheliha, Arnulf / GoodmannThau, Eveline (Hrsg.), Zwischen Formation und Transformation, Göttingen 2011, S. 69–84. (zitiert: Droege, in: Scheliha / Goodman-Thau, S.). Drößler, Bernd / Kämper, Burkhard / Schilber, Arno: Infektionsschutz und Religionsausübung: Religionsfreiheit unter dem Eindruck von Corona, in: KuR 2020, 2–11. Ebers, Godehard Josef: Staat und Kirche im neuen Deutschland, München 1930. Eder, Joachim: Die Kirchliche Datenschutzgerichtsordnung, in: ZMV 2018, 190–191. Ehlers, Dirk: Staatlicher Rechtsschutz gegenüber den Religionsgemeinschaften in amts- und dienstrechtlichen Angelegenheiten, in: ZevKR 1982, S. 269–295. Ehlers, Dirk: Rechtsfragen der Vollstreckung kirchlicher Gerichtsentscheidungen, in: ZevKR 2004, S. 496–518. Ehlers, Dirk: Die Durchsetzung kirchenrechtlicher Ansprüche vor staatlichen Gerichten, in: ZevKR 2016, S. 313–320. Ehmann, Eugen: Abschied von der Verpflichtung auf das Datengeheimnis?, in: ZD 2017, S. 453–454. Ehmann, Eugen / Selmayr, Martin: DSGVO. Datenschutz-Grundverordnung, 2. Aufl. München 2018. (zitiert: Bearbeiter, in: Ehmann / Selmayr, DSGVO, Art. Rn.). Eicholt, Bernd: Sexueller Missbrauch und körperliche Misshandlungen durchkatholische Kleriker nach kirchlichem Recht sowie zivil- und strafrechtliche Folgen nach deutschem Recht, NJOZ 2010, S. 1859–1865. Epping, Volker / Hillgruber, Christian (Hrsg.): BeckOK, Grundgesetz, 46. Edition 15. 02. 2021, München 2021. (zitiert: Bearbeiter, in: Epping / Hillgruber, BeckOK Grundgesetz, Edition, Art. Rn.).

324

Literaturverzeichnis

Erbs, Georg / Kohlhaas, Max: Strafrechtliche Nebengesetze, BDSG 2003, 233. Aufl. München 2020. (zitiert: Bearbeiter, in: Erbs / Kohlhaas, Strafrechtliche Nebengesetze, Ergänzungslieferung, § Rn.). Eßer, Martin / Kramer, Philipp / von Lewinski, Kai (Hrsg.): Auernhammer – DSGVO BDSG. 7. Aufl. Hürth 2020. (zitiert: Bearbeiter, in: Eßer / K ramer / von Lewinski (Hrsg.), Auernhammer, DSGVO / BDSG, Art.  Rn.). Europäisches Parlament: Umsetzung von Artikel 17 AEUV durch das Europäische Parlament, Service: Dialog mit Kirchen, religiösen Vereinigungen oder Gemeinschaften sowie weltanschaulichen Gemeinschaften, abzurufen unter: https://www.europarl.europa.eu/at-yourservice/files/be-heard/religious-and-non-confessional-dialogue/home/de-article17-the-epimplementation.pdf. Evangelische Kirche in Deutschland: Freiheit Digital, Leipzig 2021. Evangelische Landeskirche in Württemberg: Die Projekte der digitalen Roadmap, abzurufen unter: https://www.elk-wue.de/leben/digitalisierung-in-der-landeskirche/die-projekteder-digitalen-roadmap. Evers, Hans-Ulrich: Probleme des Datenschutzes zwischen Staat und Kirche, in: ZevKR 1980, S. 173–199. Fachet, Siegfried: Datenschutz in der Katholischen Kirche, in: RDV 1996, S. 177–181. Fachet, Siegfried: Datenschutz in der katholischen Kirche, Neuwied 1998. Fornasier, Matteo: Entwicklungen in der Rechtsprechung zum Europäischen Arbeitsrecht 2018, GPR 2019, S. 141–148. Frank (ohne Vorname): Diskussionsbeitrag zu dem Vortrag von Prof. Lorenz, Konstanz, zum Thema: Datenschutz im kirchlichen Bereich, in: Krautscheidt, Joseph / Marré, Heiner, Essener Gespräche zum Thema Staat und Kirche, Band  15 (1981), Münster 1981, S. 132–133. Fremuth, Michael Lysander: Das letzte Amen ist noch nicht gesprochen, in: EuZW 2018, S. 723–731. Frenz, Walter: Europarecht, Berlin 2011. Frenz, Walter / Casimir-van den Broek, Erika: Religionskritische Meinungsäußerungen und Art. 10 EMRK in der Spruchpraxis des Europäischen Gerichtshofs für Menschenrechte, in: ZUM 2007, S. 815–818. Friauf, Karl Heinrich / Höfling, Wolfram (Hrsg.): Berliner Kommentar zum Grundgesetz, Loseblattwerk in 5 Ordnern, Ergänzungslieferung Dezember 2019, Berlin 2019. (zitiert: Bearbeiter, in: Friauf / Höfling, Berliner Kommentar zum GG, Stand 2019, Art. Rn.). Friehe, Matthias: Dienstherrenfähigkeit der Kirchen, Berlin 2019. Gallwas, Hans-Ullrich: Zum Verhältnis von staatlichem und kirchlichem Datenschutzrecht, in: BayVBl. 1980, S. 423–426. Geiger, Rudolf / Khan, Daniel-Erasmus / Kotzur, Markus: EUV / A EUV, 6. Aufl. München 2017. (zitiert: Bearbeiter, in: Geiger / K han / Kotzur, EUV / A EUV, Art.  Rn.).

Literaturverzeichnis

325

Gercke, Björn et al.: Gutachten des Erzbistums Köln, Pflichtverletzungen von Diözesanverantwortlichen des Erzbistums Köln im Umgang mit Fällen sexuellen Missbrauchs von Minderjährigen und Schutzbefohlenen durch Kleriker oder sonstige pastorale Mitarbeitende des Erzbistums Köln im Zeitraum von 1975 bis 2018, veröffentlicht am 18. 03. 2021, Köln 2021. Germann, Michael: Das kirchliche Datenschutzrecht als Ausdruck kirchlicher Selbstbestimmung, ZevKR 2003, S. 446–491. Germann, Michael: Staatliche und kirchliche Gerichtsbarkeit, in: Rees, Wilhelm (Hrsg.): Recht in Kirche und Staat, Joseph Listl zum 75. Geburtstag, Berlin 2004, S. 627–656. (zitiert: Germann, in: FS Listl, S.). Germann, Michael: Entwicklungstendenzen im Verhältnis von Staat und Kirche unter dem Grundgesetz der Bundesrepublik Deutschland, in: ÖARR 2014, S. 41–88. Germann, Michael / Kelle, Franziska: Die Strafverfolgung kirchlicher Mitarbeiter in missbrauchsfällen und das Selbstbestimmungsrecht der Kirchen, in: RdJB 2011, S. 172–189. Gerosa, Libero: Theologische Grundlegung des Kirchenrechts und das Recht anderer Religionen. Eine Herausforderung für die kanonistische Hermeneutik, in: KuR 2019, Beihefte Band 1, S. 40–50. Gersdorf, Hubertus / Paal, Boris (Hrsg.): BeckOK Informations- und Medienrecht, 30. Edition Stand 01. 08. 2019, München 2020. (zitiert: Bearbeiter, in: Gersdorf / Paal, BeckOK Informations- und Medienrecht, Art. Rn.). Geyer, Christian: Aufklärung durch Namen, in: FAZ vom 20. 03. 2020, S. 12. Giesen, Thomas: Totaler Datenschutz in der EU: freiheitswidrig, bürokratisch und erfolglos!, in: NVwZ 2019, S. 1711–1718. Gmeiner, Robert: Zur Vorlageberechtigung des (Interdiözesanen) Datenschutzgerichts an den EuGH, in: RDV 2019, S. 180–182. Gola, Peter: Beschäftigungsdatenschutz und EU-Datenschutz-Grundverordnung, in: EuZW 2012, S. 332–336. Gola, Peter (Hrsg.): Datenschutz-Grundverordnung. VO (EU) 2016/679, 2. Aufl. München 2018. (zitiert: Bearbeiter, in: Gola, DSGVO, Art. Rn.). Gola, Peter / Heckmann, Dirk (Hrsg.): Bundesdatenschutzgesetz, 13. Aufl. München 2019. (zitiert: Bearbeiter, in: Gola / Heckmann, BDSG, § Rn.). Gola, Peter / Schomerus, Rudolf (Hrsg.): Bundesdatenschutzgesetz, 12. Aufl. München 2015. (zitiert: Bearbeiter, in: Gola / Schomerus, BDSG, 12. Aufl. 2015, § Rn.). Goldhammer, Michael: Die Achtung der nationalen Identität durch die Europäische Union, JÖR 2015, S. 105–127. Goldhammer, Michael: Europäische Union und nationale Identität, in: Michael Anderheiden (Hrsg.) 25 Jahre Vertrag von Maastricht, Baden-Baden 2018, S. 57–89. (zitiert: Goldhammer, in: Anderheiden, 25 Jahre Vertrag von Maastricht, S.). Golland, Alexander: Das neue kirchliche Datenschutzrecht – Herausforderungen für Unternehmen der Privatwirtschaft, in: DSB 2018, S. 179–181.

326

Literaturverzeichnis

Golland, Alexander: Reformation 2.0  – Umsetzung der Anforderungen der DatenschutzGrundverordnung durch die evangelische und die katholische Kirche, in: RDV 2018, S. 8–13. Golland, Alexander: Datenschutzrechtliche Anforderungen an internationale Datentransfers, in: NJW 2020, S. 2593–2596. Grabenwarter, Christoph u. a. (Hrsg.): Europäischer Grundrechtsschutz in: Enzyklopädie Europarecht, Band 2, Zürich / St. Gallen 2014. (zitiert: Bearbeiter, in: Grabenwarter, Europäischer Grundrechtsschutz, Abschnitt, Rn. S.). Grabitz, Eberhard / Hilf, Meinhard / Nettesheim, Martin (Hrsg.): Das Recht der Europäischen Union: EUV / A EUV, 71. Aufl. München 2020. (zitiert: Bearbeiter, in: Grabitz / Hilf / Nettesheim, EUV / A EUV, Art.  Rn.). Gräf, Kai: Tagungsbericht, Religionsverfassungsrechtliche Fragen im europäischen Kontext, Tagung der Religionsreferenten der Länder, Brüssel, 14./15. Mai 2018, in: KuR 2018, S. 286–288. Graulich, Markus: Unterwegs zu einer Theologie des Kirchenrechts, Paderborn 2006. Gregor, Eva Maria: „Datenschutz ist Überzeugungsarbeit“ – die Datenschutzbeauftragte des Bistums Würzburg Eva Gregor im Gespräch, Interview mit Felix Neumann, 09. 02. 2021, abzurufen unter: https://artikel91.eu/2021/02/09/datenschutz-ist-ueberzeugungsarbeit-diedatenschutzbeauftragte-des-bistums-wuerzburg-eva-gregor-im-gespraech/. Greiner, Stefan: Neuausrichtung des Kirchenarbeitsrechts durch den EuGH? Die Rechtssache Egenberger, in: jM 2018, S. 233–238. Griebel, Björn: Die Religionsgesellschaft zwischen Staatsrecht und Europarecht, Baden-Baden 2014. von der Groeben, Hans / Schwarze, Jürgen / Hatje, Armin (Hrsg.): Europäisches Unionsrecht, 7. Aufl. Baden-Baden 2015. (zitiert: Bearbeiter, in: von der Groeben / Schwarze / Hatje, Art. Rn.). Grzeszick, Bernd: Die Kirchenerklärung zur Schlußakte des Vertrags von Amsterdam, in: ZevKR 2003, S. 284–300. Habermas, Jürgen: Die okzidentale Konstellation von Glauben und Wissen, 2. Aufl. Berlin 2019. Hackenschmidt, Gehard / Mossner, Peter: „Untersuchung von Fällen sexualisierter Gewalt im Verantwortungsbereich des Bistums Hildesheim – Fallverläufe, Verantwortlichkeiten, Empfehlungen“, IPP-Arbeitspapiere Nr. 12, München 2017, abzurufen unter: https://www. bistum-hildesheim.de/fileadmin/dateien/PDFs/Pressetexte/IPP_Muenchen_Gutachten_ Bistum_Hildesheim.pdf. Hänel, Albert: Deutsches Staatsrecht, Band I, Leipzig 1892. Haering, Stephan / Rees, Wilhelm / Schmitz, Heribert (Hrsg.): Handbuch des katholischen Kirchenrechts, 3. Aufl. Regensburg 2015. (zitiert: Bearbeiter, HdbkKR, § S.). Hahn, Judith: Das kirchliche Richteramt, Beihefte zum Münsterischen Kommentar zum Codex Iuris Canonici, Band 74, Essen 2017.

Literaturverzeichnis

327

Hallermann, Heribert: Zwischen Anzeige und Strafprozess  – Die „Vorprozessuale“ Phase nach den Leitlinien der DBK, in: Hallermann, Heribert / Meckel, Thomas / Pfannkuche, Sabrina / P ulte, Matthias (Hrsg.), Der Strafanspruch der Kirche in Fällen von sexuellem Missbrauch, Würzburg 2012, S. 137–184. (zitiert: Hallermann, in: Hallermann / Meckel / Pfannkuche / P ulte, S.). Hallermann, Heribert / Meckel, Thomas / Droege, Michael / de Wall, Heinrich: Lexikon für Kirchen- und Religionsrecht, – Band 1 A–E, – Band 2 F–K, Leiden, Paderborn 2019. (zitiert: Bearbeiter, in: Hallermann / Meckel / Droege / de Wall, LKRR, Band, S.). Hammer, Ulrich / Oberlinger, Andreas: Neuausrichtung des Kirchlichen Arbeitsrechts oder Ende eines Sonderwegs – eine Zwischenbilanz, in: ZTR 2019, S. 127–135. Härtel, Ines: Handbuch europäische Rechtsetzung, Berlin, Heidelberg 2006. Hatzinger, Katrin: Die Bedeutung des Art. 17 AEUV in der Praxis, in: ZevKR 2016, S. ­356–375. Hauser, Andrea / Haag, Ina: Datenschutz im Krankenhaus, 6. Auf. Stuttgart 2021. Heckel, Johannes: Das staatskirchenrechtliche Schrifttum der Jahre 1930 und 1931, in: ­VerwArch 1932, S. 280–299. Heckmann, Dirk: Geltungskraft und Geltungsverlust von Rechtsnormen. Elemente einer Theorie der autoritativen Normgeltungsbeendigung, Tübingen 1997. Heckmann, Dirk: Cloud Computing im Zeitgeist, in: Heckmann, Dirk / Schenke, Ralf / Sydow, Gernot (Hrsg.), Verfassungsstaatlichkeit im Wandel, Festschrift für Thomas Würten­berger zum 70. Geburtstag, Berlin 2013, S. 17–41. (zitiert: Heckmann, in: FS Thomas Würten­ berger, S.). Heckmann, Dirk: Datenverwertung und Datenethik, in: APuZ 2019, S. 22–27. Heckmann, Dirk: „Die Würde des Menschen im Digitalen bewahren“, Interview mit Dirk Heckmann, 31. 01. 2020, abzurufen unter: https://www.bidt.digital/interview-datenethik/. Heckmann, Dirk: Digitale Assistenten. Sprachassistenzsysteme zwischen Recht, Ethik und Informatik, in: Beck, Susannew / Kusche, Carsten / Valerius, Brian (Hrsg.), Digitalisierung, Automatisierung, KI und Recht, Festgabe zum 10-jährigen Bestehen der Forschungsstelle RobotRecht, Baden-Baden 2020, S. 47–57. (zitiert: Heckmann, in: FS Forschungsstelle RobotRecht, S.). Heckmann, Dirk / Scheurer, Martin: Heckmann, Dirk (Hrsg.), Juris-PK-Internetrecht, Kapitel 9, Datenschutz, 7. Aufl. 2021. Heinig, Hans Michael: Öffentlich-rechtliche Religionsgesellschaften, Berlin 2003. Heinig, Hans Michael: Vom deutschen Staatskirchenrecht zum europäischen Religions(ver­ fassungs)recht, in: Fauth, Dieter / Satter, Erich (Hrsg.), Staat und Kirche im werdenden Europa, Würzburg 2003, S. 71–91.

328

Literaturverzeichnis

Heinig, Hans Michael: Das Religionsverfassungsrecht im Konventsentwurf für einen „Vertrag über eine Verfassung für Europa“ in: Hartmut Kreß (Hrsg.), Religionsfreiheit als Leitbild, Münster 2004, S. 169–183. (zitiert: Heinig, in: Kreß, Religionsfreiheit als Leitbild, S.). Heinig, Hans Michael: Das deutsche Staatskirchen- und Religionsrecht im europäischen Rechtsverbund, in: THLZ Februar/2007, Sp 123–136, Online Ausgabe abzurufen unter: http://www.thlz.com/artikel/6665/?inhalt=heft%3D2007%23r79. Heinig, Hans Michael: Die Säkularität des Rechts im Spiegel der Rechtsordnung des Europäischen Gerichtshofs und des Europäischen Gerichtshofs für Menschenrechte, in: ZevKR 2019, S. 298–315. Heintzen, Markus: Die Kirchen im Recht der Europäischen Union, in: Isensee, Josef / Rees, Wilhelm / Rüfner, Wolfgang (Hrsg.), Dem Staate, was des Staates – der Kirche, was der Kirche ist, Festschrift für Joseph Listl zum 70. Geburtstag, Berlin 1999, S. 28–47. (zitiert: Heintzen, FS Listl, S.). Heller, Hermann: Staatslehre, Leiden 1934. Hense, Ansgar: Katholizismus und Rechtsordnung, in: Dreier, Horst / Hilgendorf, Eric (Hrsg.), Kulturelle Identität als Grund und Grenze des Rechts, Akten der IVR-Tagung vom 28.–30. September 2006 in Würzburg, Stuttgart 2008, S. 69–128. (zitiert: Hense, in: Dreier / Hilgendorf, S.). Hense, Ansgar: Europäisierung des Religionsverfassungsrechts und kirchlicher Datenschutz, BRJ 2018, S. 37–42. Hense, Ansgar: Satzungen für kirchliche Friedhöfe: Rechtsnatur und Gestaltungsmöglich­ keiten, in: GewArch Beilage WiVerw Nr. 1/2019, S. 38–53. Herbolsheimer, Volker: Arbeitsrecht in kirchlicher Selbstbestimmung, Berlin 2019. Herghelegiu, Monica: Die Menschenwürde – ein Rechtsbegriff der (katholischen) Kirche?, in: Loretan, Adrian (Hrsg.), S. 71–95. (zitiert: Herghelegiu, in: Loretan, S.). Herrlein, Maike: Tagungsbericht, Hat religiöses Recht eine Existenzberechtigung in säkularer Gesellschaft? in: KuR, 2018, S. 289–291. Hesse, Konrad: Der Rechtsschutz durch staatliche Gerichte im kirchlichen Bereich, zugleich ein Beitrag zur Frage des rechtlichen Verhältnisses von Staat und Kirche in der Gegenwart, Göttingen 1956. Hesse, Konrad: Freie Kirche im demokratischen Gemeinwesen, ZevKR, 1964/65, S. 337–362. Hierold, Alfred: Recursus ab abusu. Plädoyer für eine Verwaltungsgerichtsbarkeit in der ­K irche, in: Müller, Ludger / Rees, Wilhelm (Hrsg.), Geist-Kirche-Recht, Festschrift für Libero Gerosa zur Vollendung des 65. Lebensjahres, Berlin 2014, S. 285–293. (zitiert: Hierold, FS Libero Gerosa, S.). Hillgruber, Christian: Hat das deutsche Staatskirchenrecht Bestand?, in: KuR 2018, S. 1–20. Hoeren, Thomas: Kirchen und Datenschutz, Beihefte zum Münsterischen Kommentar zum Codex Iuris Canonici, Band 1, Essen 1986. Hoeren, Thomas: Die Macht der Computer und die Ohnmacht der Kirchen, in: CR 1988, S. 60–66.

Literaturverzeichnis

329

Hoeren, Thomas: Die Kirchen und das neue Bundesdatenschutzgesetz, in: NVwZ 1993, S. 650–653. Hoeren, Thomas: Verarbeitung personenbezogener Daten bei Religionsgemeinschaften  – Zeugen Jehovas, Anmerkung zu EuGH, Urteil vom 10. 07. 2018 – C-25/17, in: ZD 2018, S. 469–473. Hofmann, Andreas: Presserechtlicher Auskunftsanspruch zu Verwandtenbeschäftigung, Anm. zu BVerwG, Urt. vom 27. 09. 2018 – 7 C 5/17, in: NVwZ 2019, 473–479. Hofmann, Kristina: Digitalisierung der Kirche  – Gott zum Wischen vom 20. 06. 2019, abzurufen unter: https://www.zdf.de/nachrichten/heute/evangelische-kirche-setzt-aufdigitalisierung-100.html. Hollerbach, Alexander: Die Kirchen unter dem Grundgesetz, in: Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer (VVDStRL) 1968, S. 57–106. Hollerbach, Alexander: Das christliche Naturrecht im Zusammenhang des allgemeinen Naturrechtsdenkens, in: Franz Böckle, Ernst-Wolfgang Böckenförde (Hrsg.), Naturrecht in der Kritik, Mainz 1973, S. 9–38. (zitiert: Hollerbach, in: Böckle / Böckenförde, Naturrecht in der Kritik, S.). Hölscheid, Sven / Mund, Eva: Religionen und Kirchen im europäischen Verfassungsverbund, in: EuR 2003, S. 1083–1093. Horn, Norbert: Einführung in die Rechtswissenschaft und Rechtsphilosophie, 6. Aufl. Heidel­ berg 2016. Isensee, Josef: Wer definiert die Freiheitsrechte?, Heidelberg, Karlsruhe 1980. (zitiert: Isensee, Freiheitsrechte, S.). Isensee, Josef: Die Zukunftsfähigkeit des Deutschen Staatskirchenrechts, in: Isensee, Josef / ​ Rees, Wilhelm / Rüfner, Wolfgang, Dem Staate, was des Staates – der Kirche, was der Kirche ist, Festschrift für Joseph Listl zum 70. Geburtstag, Berlin 1999, S. 67–90. (zitiert: Isensee, FS Listl, S.). Isensee, Josef: Christliches Erbe im organisierten Europa, in: Ansgar Hense (Hrsg.), Staat und Religion, Abhandlungen aus den Jahren 1974–2017, Berlin 2019, S. 3–27. (zitiert: Isensee, Christliches Erbe, in: Staat und Religion, S.). Isensee, Josef: Das katholische Krankenhaus und die Verfassung des sozialen Rechtsstaats; in: Ansgar Hense (Hrsg.), Staat und Religion, Abhandlungen aus den Jahren 1974–2017, Berlin 2019, S. 489–507.(zitiert: Isensee, Das katholische Krankenhaus, in: Staat und Religion, S.). Isensee, Josef: Keine Freiheit für den Irrtum, in: Ansgar Hense (Hrsg.), Staat und Religion, Abhandlungen aus den Jahren 1974–2017, Berlin 2019, S. 67–101. (zitiert: Isensee, Keine Freiheit für den Irrtum, in: Staat und Religion, S.). Isensee, Josef: Kirche und Staat am Anfang des 21. Jahrhunderts, in: Ansgar Hense (Hrsg.), Staat und Religion, Abhandlungen aus den Jahren 1974–2017, Berlin 2019, S. 282–319. (zitiert: Isensee, Kirche und Staat, in: Staat und Religion, S.).

330

Literaturverzeichnis

Isensee, Josef: Kirchliche Loyalität im Rahmen des staatlichen Arbeitsrechts, in: Ansgar Hense (Hrsg.), Staat und Religion, Abhandlungen aus den Jahren 1974–2017, Berlin 2019, S. 741–754. (zitiert: Isensee, Kirchliche Loyalität, in: Staat und Religion, S.). Jakob, Peter: Der staatliche Zugriff auf kirchliche Personalakten, in: NVwZ 2019, S. ­1250–1254. Jakob, Michael / Schneedorf, Andreas: Datenschutz – Bremse oder Motor in der kirchlichen Digitalisierung, in: Görder, Björn / Zeyher-Quattlender (Hrsg.), Daten als Rohstoff, Berlin 2019, S. 247–266. Jarass, Hans: Charta der Grundrechte der EU: GRCh, 4. Aufl. München 2021. Jarass, Hans / Pieroth, Bodo: Grundgesetz für die Bundesrepublik Deutschland, 16. Auflage München 2020. (zitiert, Bearbeiter, in: Jarass / Pieroth, Art. Rn.). Jeand’Heur, Bernd / Korioth, Stefan: Grundzüge des Staatskirchenrechts, Stuttgart 2000. Joachim, Katharina: Besonders schutzbedürftige Personengruppen, in: ZD 2017, 414–418. Joachimski, Jupp: Das steht an bei der Evaluierung des KDG – Bayerns Diözesandatenschutzbeauftragter im Interview, 01. 10. 2020, abzurufen unter: https://artikel91.eu/2020/10/01/ das-steht-an-bei-der-evaluierung-des-kdg-bayerns-dioezesandatenschutzbeauftragter-iminterview/. Jörger, Andrea / Zwosta, Ulrich / Luksch, Christian: Die AVR von A bis Z, Loseblattwerk mit 63 Aktualisierungen, Waldmünchen 2020. (zitiert: Jöger / Zwosta / Luksch, Die AVR von A bis Z, 60. Aktualisierung Oktober 2019, D1 Rn.). Junker, Abbo: Gleichbehandlung und kirchliches Arbeitsrecht – Ein deutscher Sonderweg endet vor dem EuGH, in: NJW 2018, S. 1850–1853. Kahl, Wolfgang: Die Integrationsfestigkeit des deutschen Staatskirchenrechts, in: ZevKR 2020, S. 107–145. Kainer, Friedemann: Rückkehr der unmittelbar-horizontalen Grundrechtswirkung aus Luxemburg?, in: NZA 2018, S. 894–900. Kämper, Burkhard / Schilberg, Arno: Verfassungsstaatliche Erwartungen an die Plausibilität kirchlichen Handelns, in: KuR 2019, S. 111–130. Karcher, Stefan: #DigitaleKirche  – und was die akademische Theologie damit zu tun hat, 09. 05. 2018 (17. 01. 2019), abzurufen unter: https://infoditex.hypotheses.org/133#​ DigitaleKirche. Kästner, Karl-Hermann: Die Geltung der Grundrechte in kirchlichen Angelegenheiten, JuS 1977, S. 715–721. Kästner, Karl-Hermann: Staatliche Justizhoheit und religiöse Freiheit, 1991. Katholisch.de, Internetportal der katholischen Kirche in Deutschland: Kirche in Deutschland, abzurufen unter: https://www.katholisch.de/kirche/deutschland. Katholisch.de, Internetportal der katholischen Kirche in Deutschland: Ohne Autor, Papst schafft „Päpstliches Geheimnis“ bei Missbrauchsfällen ab, 17. 12. 2019, abzurufen unter: https://www.katholisch.de/artikel/23946-papst-schafft-paepstliches-geheimnis-beimissbrauchsfaellen-ab.

Literaturverzeichnis

331

Katholisch.de, Internetportal der katholischen Kirche in Deutschland: Ohne Autor, Security-Firma entdeckt Sicherheitslücken auf Vatikan-Servern, 18. 08. 2020, abzurufen unter: https://www.katholisch.de/artikel/26564-security-firma-entdeckt-sicherheitsluecken-aufvatikan-servern. Katholisch.de, Internetportal der katholischen Kirche in Deutschland: KNA – Katholische Nachrichtenagentur, Bistum Augsburg gegen öffentliche WLAN-Hotspots an Kirchenorten, 29. 06. 2021, abzurufen unter: https://www.katholisch.de/artikel/30385-bistumaugsburg-gegen-oeffentliche-wlan-hotspots-an-kirchenorten. Katscher, Laura: Die Kirchen und die Europäische Union – Kirchliche Interessensvertretung im europäischen Mehrebenensystem, Universitäts- und Landesbibliothek Darmstadt, 2012, verfügbar unter: CC-BY-NC-ND 2.5 de Creative Commons der TU Darmstadt, abzurufen über die Universitätsbibliothek Braunschweig unter: https://katalog.ub.tu-braunschweig.de/ vufind/Search2Record/1657914925. Keller, Anna: Betroffenenrechte nach dem KDG – Anforderungen und Umsetzung in der Praxis (Teil 1), in: ZAT 2021, S. 131–138. Kirchenamt der Evangelischen Kirche in Deutschland und Sekretariat der Deutschen Bischofskonferenz: Gemeinsame Texte 4, Zum Verhältnis von Staat und Kirche im Blick auf die Europäische Union, Hannover / Bonn 1995, abzurufen unter: https://www.dbk.de/fileadmin/ redaktion/veroeffentlichungen/gem-texte/GT_04.pdf. Klappert, Sebastian: Der Strafanspruch der Kirche bei Sexualdelikten an Minderjährigen durch Kleriker – Das kirchliche Strafrecht auf dem Abstellgleis?, in: KuR 2020, S. 70–82. Kleine, Uta: Das neue Datenschutzgesetz der Evangelischen Kirche in Deutschland – praktische Anforderungen und Herausforderungen für die Gliedkirchen der EKD, in: KuR 2018, S. 199–204. Klocke, Kyra / Wolters, Hendrik: Die Reichweite der Religionsfreiheit im Rahmen kirchlicher Arbeitsverhältnissee, in: BB 2018, S. 1460–1465. Köck, Heribert Franz: Menschenrechte in der Kirche, in: Heizer, Martha / Hurka, Hans Peter (Hrsg.), Mitbestimmung und Menschenrechte, Innsbruck 2011, S. 79–99. (zitiert: Köck, in: Heizer / Hurka, S.). Köck, Heribert Franz: Die Grundrechte im Spannungsfeld von – Kirche und Staat – „Unterbelichtete“ Aspekte des Problems, in: Haering, Stephan / Hirnsperger, Johann / Katzinger, Gerlinde / Rees, Wilhelm (Hrsg.), In mandatis meditari, Festschrift für Hans Paarhammer zum 65. Geburtstag, Berlin 2012, S. 1035–1054. (zitiert: Köck, FS Paarhammer, S.). Kommissariat der Katholischen Bischöfe im Lande Hessen: Stellungnahme vom 07. 03. 2018 zu dem Gesetzentwurf der Fraktionen der CDU und BÜNDNIS 90/DIE GRÜNEN über ein Hessisches Gesetz zur Anpassung des Hessischen Datenschutzrechts an die Verordnung EU Nr. 2016/679 und zur Umsetzung der Richtlinie (EU) Nr. 206/680 und zur Informationsfreiheit – Drs. 19/5728, abzurufen unter: https://kommissariat-bischoefe.de/fileadmin/user_ upload/2018-03-07_HLT_INA_HerrnKlee_StN_EU_DS_Drs_19_5728.pdf. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Anlage 7, 8, 9 zum Protokoll der Vorkonferenz zur 96. DSK, Anhänge zur Anfrage 203385 des Portals „FragDenStaat“, abzurufen unter: https://fragdenstaat.de/anfrage/ protokolle-zum-kontakt-und-umgang-mit-spezifischen-datenschutzaufsichten/546014/ anhang/20201208135339904.pdf.

332

Literaturverzeichnis

Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Beschluss vom 19./20. 10. 2016, Ausführungen zum Betrieblichen Datenschutzbeauftragten nach § 20 KDO (2014), abzurufen unter: :https://www.katholisches-datenschutzzentrum. de/wp-content/uploads/2018/09/KDB-Ausf%C3%BChrungen-zum-Betrieblichen-Daten​ schutzbeauftragten-nach-%C2%A720-KDO2014-vom-19.10.2016.pdf. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Praxishilfe 6, Betroffenenrechte nach dem Gesetz über den Kirchlichen Datenschutz (KDG), Stand 11/2017, Dortmund 2017. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Praxishilfe 7, Transparenz- und Dokumentationspflichten nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG), Stand 11/2017, Dortmund 2017. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Praxishilfe 9, Befugnisse und Sanktionsmöglichkeiten nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG), Stand 11/2017, Dortmund 2017. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Praxis­hilfe 13, Datenschutzorganisation und Datenschutzmanagement nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG), Stand 11/2017, Dortmund 2017. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Praxis­hilfe 15, Technischer Datenschutz nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG), Stand 11/2017, Dortmund 2017. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Praxis­hilfe 16, Begriffe im neuen KDG, nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG), Stand 11/2017, Dortmund 2017. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Praxishilfe 17, Rechtmäßigkeit der Verarbeitung / Einwilligung nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG), Stand 11/2017. Dortmund 2017. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Beschluss vom 17. 04. 2018, Erläuterungen zu Fragen des Umgangs mit Bildern und Fotografien, abzurufen unter: https://www.katholisches-datenschutzzentrum.de/wp-content/ uploads/2019/05/KDB-Umgang-mit-Bildern-und-Fotografien-von-Kindern-unter-16vom-17.04.2018.pdf. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Beschluss vom 26. 07. 2018, Beurteilung von Messenger- und anderen Social Media-Diensten, abzurufen unter: https://www.katholisches-datenschutzzentrum.de/wp-content/​uploads/2018/08/​ KDB-Beurteilung-von-Messenger-und-Social-Media-Diensten-vom-26.07.2018.pdf. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Beschluss vom 10./11. 10. 2018, Rechtswirksamer Verzicht auf Einwilligungen bei Fotoaufnahmen, abzurufen unter: https://www.katholisches-datenschutzzentrum.de/wp-content/ uploads/2018/11/KDB-Rechtswirksamer-Verzicht-auf-Einwilligungen-bei-Fotoaufnahmen​ ....pdf.

Literaturverzeichnis

333

Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Beschluss vom 04. 04. 2019, Umgang mit Bildern von Kindern und Jugendlichen, abzurufen unter: https://www.katholisches-datenschutzzentrum.de/wp-content/uploads/2019/05/ KDB-Umgang-mit-Bildern-von-Kindern-und-Jugendlichen-vom-04.04.2019.pdf. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Beschluss zur Beteiligung der spezifischen Aufsichtsbehörden gem. § 18 Abs. 1 Satz 4 BDSG an der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der EU vom 13. 05. 2019, abzurufen unter: https://www.datenschutzkonferenzonline.de/media/dskb/20190513_dskb_beteiligung_ab.pdf. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Beschluss zu spezifischen Aufsichtsbehörden vom 12. 08. 2019, abzurufen unter https://www. datenschutzkonferenz-online.de/media/dskb/20190812_dsk_spezifische.pdf. Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland: Beschluss vom 19. 09. 2019, Möglichkeit der Einwilligung in schlechtere technische und organisatorische Maßnahmen, abzurufen unter: https://www.katholisches-datenschutzzentrum. de/wp-content/uploads/2019/10/KDB-Einwilligung-bei-schlechten-TOM-vom-19.09.2019. pdf. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Entschließung vom 06. 11. 2019, abzurufen unter: :https://www.datenschutzkonferenz-online. de/media/en/20191106_entschlie%C3%9Fung_gesundheitseinrichtungen_dsk.pdf. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Protokoll vom 05. 05. 2021 (TOP 4) des Austauschs der Datenschutzkonferenz mit den spezifischen Aufsichtsbehörden, Anfrage 223958 des Portals „FragDenStaat“, abzurufen unter: https:// fragdenstaat.de/anfrage/termine-der-dsk-mit-den-spezifischen-aufsichtsbehorden/610807/ anhang/Protokoll_Mai2021.pdf. https://fragdenstaat.de/anfrage/termine-der-dsk-mit-denspezifischen-aufsichtsbehorden/610807/anhang/Tagesordnung_Mai2021.pdf. Kongregation für die Glaubenslehre: Verständnishilfe für die grundlegende Vorgangsweise der Kongregation für die Glaubenslehre bei Vorwürfen sexuellen Missbrauchs zum Motu proprio „Sacramentorum sanctitatis tutela“ vom 30. 04. 2001 abzurufen unter: http://www. vatican.va/resources/resources_guide-CDF-procedures_ge.html. Kongregation für die Glaubenslehre: Vademecum zu einigen Fragen in den Verfahren zur Behandlung von Fällen sexuellen Missbrauchs Minderjähriger durch Kleriker, Version vom 16. 07. 2020, abzurufen unter: http://www.vatican.va/roman_curia/congregations/cfaith/ documents/rc_con_cfaith_doc_20200716_vademecum-casi-abuso_ge.html. Koreng, Ansgar / L achenmann, Matthias: Formularhandbuch Datenschutzrecht, 2. Aufl. München 2018. (zitiert Bearbeiter, in: Koreng / Lachenmann Kap. Rn.). Krautscheidt, Joseph / Marré, Heiner: Essener Gespräche zum Thema Staat und Kirche, Band 15, Münster 1981. Kreß, Hartmut: Der „Chefarztfall“ vor dem EuGH. Eine Richtungsentscheidung zum Arbeitsrecht der Kirchen im Gesundheits- und Sozialwesen der Bundesrepublik Deutschland, MedR 2019, S. 25–31.

334

Literaturverzeichnis

Krimphove, Dieter: Der EuGH und das Wiederverheiratungsverbot der katholischen Kirche – Ein „mutiges“ Urteil, in: ArbRAktuell 2018, S. 511–514. Kühling, Jürgen / Buchner, Benedikt (Hrsg.): Datenschutz-Grundverordnung / BDSG. 2. Aufl. München 2018. (zitiert: Bearbeiter, in: Kühling / Buchner, DSGVO / BDSG, Art.  Rn.). Kühling, Jürgen / Klar, Manuel / Sackmann, Florian: Datenschutzrecht, 4. Aufl. Heidelberg 2018. Kühling, Jürgen / Martini, Mario / Heberlein, Johanna / Kühl, Benjamin / Nink, David / Weinzierl, Quirin / Wenzel, Michael: Die Datenschutz-Grundverordnung und das nationale Recht, Münster 2016. (zitiert: Kühling / Martini et. al., S.). Kühling, Jürgen / Sackmann, Florian: Datenschutzordnung 2018 – nach der Reform ist vor der Reform?!, in: NVwZ 2018, S. 681–686. Lachenmann, Matthias: Kritische Betrachtung der Neuregelungen zur Videoüberwachung in DS-GVO und BDSG-neu, in: ZD 2017, S. 407–411. Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Beschreibung, abzurufen unter: https://www.service-bw.de/web/guest/leistung/-/sbw/Date nschutzkontrolle++Datenschutzbeschwerde+einreichen+personenbezogen-713-leistung-0. Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Orientierungshilfe „Videoüberwachung durch nicht-öffentliche Stellen“ Stand: 19. 02. 2014, abzurufen unter: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/​ 2014/03/OH-V%C3%9C-durch-nicht-%C3%B6ffentliche-Stellen.pdf. Langenberg, Victoria: Das kirchliche Arbeitsrecht im Umbruch?, in: DOeD 2019, S. 129–138. Lassiter, Tina: Warum sich US-Ordensfrauen gegen den Microsoft-Konzern stellen, abzurufen unter: https://www.katholisch.de/artikel/32525-warum-sich-us-ordensfrauen-gegenden-microsoft-konzern-stellen. Laue, Philip: Öffnungsklauseln in der DS-GVO – Öffnung wohin? in: ZD 2016, S. 463–467. Lehnguth, Gerold: Kirchliche Einrichtungen und Datenschutz, in: DVBl 1986, S. 1081–1088. Link, Christoph: Staat und Kirche im Rahmen des europäischen Einigungsprozesses, in: ZevKR 1997, S. 130–54. Listl, Joseph / Pirson, Dietrich (Hrsg.): Handbuch des Staatskirchenrechts der Bundesrepu­ blik Deutschland, – Band 1, 2. Aufl. Berlin 1994 – Band 2, 2. Aufl. Berlin 1995 (zitiert: Bearbeiter, HdbStKR, Band, § S.). Listl, Joseph / Schmitz, Heribert (Hrsg.): Handbuch des katholischen Kirchenrechts, 2. Aufl. Regensburg 1999. (zitiert: Bearbeiter, HdbkKR, 2. Aufl. 1999, S.). Lorenz, Dieter: Datenschutz im kirchlichen Bereich, in: Krautscheid, Joseph / Marré, Heiner, Essener Gespräche zum Thema Staat und Kirche, Band 15 (1981), Münster 1981, S. 84–147. Lorenz, Dieter: Aktuelle Probleme des Datenschutzes, in: ZevKR 1984, S. 423–447.

Literaturverzeichnis

335

Lorenz, Dieter: Die Stellung der Kirchen nach dem Bundesdatenschutzgesetz 1990, in: ZevKR 1992, S. 27–40. Lorenz, Dieter: Kirchenaustritt und Datenschutz, in: Isensee, Josef / Rees, Wilhelm / Rüfner, Wolfgang (Hrsg.), Dem Staate was des Staates – der Kirche was der Kirche ist, Festschrift für Joseph Listl zum 70. Geburtstag, Berlin 1999, S. 491–501. (zitiert: Lorenz, FS Listl, S.). Lorenz, Dieter: Kirchliche Datenverarbeitung unter staatlicher Kontrolle, in: ZevKR 2000, S. 356–379. Losansky, Sylvia: Öffentliche Kirche für Europa, Leipzig 2010. Losem, Uta: Arbeitnehmerdatenschutz in der Kirche im Spannungsfeld zwischen europäischen und nationalen Recht, KuR 2013, S. S. 231–247. Louven, Klaus: Gnade vor Recht? – Der Missbrauchsskandal in der katholischen Kirche, in: ZAP 2018, S. 1079–1080. Lüdecke, Norbert / Bier, Georg: Das römisch-katholische Kirchenrecht, Stuttgart 2012. Lüdicke, Klaus (Hrsg.): Münsterischer Kommentar zum Codex Iuris Canonici. Loseblattwerk, Stand: 59. Ergänzungslieferung, September 2020, Essen seit 1984. (zitiert: Bearbeiter, in: Münsterischer Kommentar zum CIC, Erg.Lfg., c. Rn.) Ludwigs, Markus / Sikora, Patrick: Der Vorrang des Unionsrechts unter Kontrollvorbehalt des BVerfG, in: EWS 2016, S. 121–131. Luf, Gerhard: Grundrechte im CIC/1983, in: AÖKR 1985, S. 107–131. Lukanko, Bernard: Die kircheninternen Datenschutzordnungen der Evangelisch-Reformierten Kirche in der Republik Polen und der Evangelisch-Augsburgischen Kirche der Republik Polen, in: ZevKR 2019, S. 68–78. Magen, Stefan: Der Rechtsschutz in Kirchensachen nach dem materiell-rechtlichen Ansatz, NVwZ 2002, S. 897–903. Magen, Stefan: Körperschaftsstatus und Religionsfreiheit, Tübingen 2004. von Mangoldt, Hermann / Klein, Friedrich / Starck, Christian (Hrsg.): Kommentar zum Grundgesetz, Band 3, 7. Aufl. München 2018. (zitiert: Bearbeiter, in: von Mangoldt / K lein / Starck, Art. Rn.). Marano, Venerando: Protezione die dati e autonomia delle Chiese dopo il Regolamento UE 2016/679 Note per una lettura di sistema, in: ephemerides iuris canonici, Band 59 (2019), S. 593–608. Martini, Mario / Botta, Jonas: Kirchliche Datenschutzgerichte zwischen Selbstbestimmungsrecht und Rechtschutzgarantie, in: DÖV 2020, S. 1045–1054. Maunz, Theodor / Dürig, Günter / Herzog, Roman / Scholz, Rupert / Herdegen, Matthias / Klein, Hans (Hrsg.): Grundgesetzkommentar, Loseblattwerk, Werkstand 92. Ergänzungslieferung, München 2020. (zitiert: Bearbeiter, in: Maunz / Dürig, Ergänzungslieferung, Art. Rn.). Maurer, Hartmut: Kirchenrechtliche Streitigkeiten vor den allgemeinen Verwaltungsgerichten, in: Erichsen, Hans-Uwe / Hoppe, Werner / von Mutius, Albert (Hrsg.), System des verwaltungsgerichtlichen Rechtsschutzes, Festschrift für Christian-Friedrich Menger zum 70. Geburtstag, Köln, Berlin, Bonn, München 1985, S. 285–304. (zitiert: Maurer, FS Menger, S.).

336

Literaturverzeichnis

Mayer, Franz C.: Die Rückkehr der Europäischen Verfassung? Ein Leitfaden zum Vertrag von Lissabon, in: ZaöRV 2007, S. 1141–1217. Meckel, Thomas: Das Beichtgeheimnis und das Seelsorgegeheimnis im Spiegel der Grundrechte der Christgläubigen, in: AfkKR 2012, S. 444–466. Meckel, Thomas: Das Recht auf die eigene Intimsphäre und den guten Ruf, in: Hallermann, Heribert / Meckel, Thomas / P fannkuche, Sabrina / P ulte, Matthias (Hrsg.), Der Strafanspruch der Kirche in Fällen von sexuellem Missbrauch, Würzburg 2012, S. 279–305. (zitiert: Meckel, in: Hallermann / Meckel / Pfannkuche / P ulte, S.). Merks, Karl-Wilhelm: Göttliches Recht, menschliches Recht, Menschenrechte – Die Menschlichkeit des ius divinum, in: Goertz, Stephan / Striet, Magnus (Hrsg.), Nach dem Gesetz Gottes, Freiburg 2014, S. 9–46. Merks, Karl-Wilhelm: Theologische Fundamentalethik, Freiburg im Breisgau, 2020. Merriam-Webster: Online Thesaurus, abzurufen unter: https://www.merriam-webster.com/ dictionary/prejudice. Mitsch, Wolfgang (Hrsg.): Karlsruher Kommentar zum Gesetz über Ordnungswidrigkeiten, 5. Aufl. München 2018. (zitiert: KK-Bearbeiter, § Rn.). Moos, Thorsten: Identität und Pluralität – Konsequenzen für das Selbstverständnis und die Organisationsform der Diakonie, S. 11–17, in: Diakonie Texte 02.2019, Evangelische Identität und Pluralität, Fachtagung am 29. 11. 2018, Leinfelden-Echterdingen 2019. Moos, Thorsten: Diakonische Identität und Pluralität – Plausibilitätsverschiebungen und Suchbewegungen im Umfeld des Arbeitsrechts, in: ZevKR 2019, S. 319–334. Morasch, Olga: Zur Datenverarbeitung im Beschäftigtenkontext, Baden Baden 2019. Mörsdorf, Klaus: Lehrbuch des Kirchenrechts, I. Band, Paderborn 1964. (zitiert: Mörsdorf, S.). Muckel, Stefan: Die Rechtsstellung der Kirchen und Religionsgemeinschaften nach dem Vertrag über eine Verfassung für Europa, in: DÖV 2005, S. 191–200. Muckel, Stefan: Geltendmachen von kirchenrechtlichen Ansprüchen vor staatlichen Gerichten – Anmerkung zu BVerwG, Urteil vom 25. 11. 2015 – 6 C 21/14, in: NVwZ 2016, S. 453–458. Muckel, Stefan: Kein Rechtsschutz gegen kirchliche Maßnahmen in Fragen der Glaubenslehre vor staatlichen Gerichten, in: JA 2015, S. 636–638. Muckel, Stefan / Hentzschel, Lukas: Das Religionsrecht im Pluralismus des offenen Verfassungsstaates, in: KuR 2020, S. 169–194. Mückl, Stefan: Aktuelle Herausforderungen für das Staatskirchenrecht, in: Bundeszentrale für politische Bildung (bpb)(Hrsg.), APuZ 24/2013, S. 1–10, Online-Ausgabe abzurufen unter: https://www.bpb.de/apuz/162394/aktuelle-herausforderungen-fuer-das-staatskirchenrecht. Mückl, Stefan: Europäisierung des Staatskirchenrechts, Baden-Baden 2005. Müller, Ludger: Theologische Aussagen im kirchlichen Gesetzbuch. Sinn-Funktion-Problematik, in: MThZ 1986, S. 32–41.

Literaturverzeichnis

337

Müller, Ludger: Zensuren und Strafen im kanonischen Recht, in: Müller, Ludger / Rees, Wilhelm, Geist-Kirch-Recht, Festschrift für Libero Gerosa zur Vollendung des 65. Lebensjahres, Berlin 2014, S. 267–284. (zitiert: Bearbeiter, FS Gerosa, S.). Müller, Ludger / Ohly, Christoph: Katholisches Kirchenrecht, Paderborn 2018. Müller, Sebastian: Kirchliches Selbstbestimmungsrecht und individuelles Arbeitsrecht, in: Deutsches Institut für Menschenrechte, Policy Paper Nr. 29, Berlin 2015. Müller-Glöge, Rudi / Preis, Ulrich / Schmidt, Ingrid: Erfurter Kommentar zum Arbeitsrecht, 21. Auflage München 2021. (zitiert: Bearbeiter, in: Erfurter Kommentar zum Arbeitsrecht, Art. Rn.). Munsonius, Hendrik: Beziehungen zwischen Kirche und Staat in Deutschland und in der Perspektive der Errichtung eines neuen Europas, Göttinger E-Papers zu Religion und Recht, Nr. 3, Göttingen 2012, abzurufen unter https://www.uni-goettingen.de/de/e-papers/350892. html. Munsonius, Hendrik: Quo vadis „Staatskirchenrecht“? Aktuelle Fragen an das Verhältnis von Staat und Kirche in Deutschland, in: Öffentliche Religion im säkularen Staat, Tübingen 2016. (zitiert: Munsonius, Quo vadis, S.). Nachtwey, Oliver / Staab, Philipp: Die Avantgarde des digitalen Kapitalismus, in: Mittelweg 36, 26. Jg. Heft 6, S. 59–84. Naumann, Kolja: Eine religiöse Referenz in einem Europäischen Verfassungsvertrag, Tübingen 2008. Neumann, Felix: Kirchlicher Datenschutz: Gut gemeint, schlecht umgesetzt, 24. 05. 2018, abzurufen unter: https://www.katholisch.de/artikel/17655-kirchlicher-datenschutz-gutgemeint-schlecht-umgesetzt. Neumann, Felix: Angst vor Anzeigen: Gottesdienst-Livestreams gestoppt, 26. 05. 2018, abzurufen unter: https://www.katholisch.de/artikel/17688-angst-vor-anzeigen-gottesdienstlivestreams-gestoppt. Neumann, Felix: Aktuelle Entwicklungen im kirchlichen Datenschutz, in: DSB 2021, S. ­81–84. Neumann, Felix: Same but different: Rechtsgrundlagen in den kirchlichen Datenschutzgesetzen, in: DSB 2021, S. 290–294. Neumann, Johannes: Staat und Kirchen in verfassungsrechtlichen Texten der Europäischen Union und ihrer Mitgliedstaaten, in: Fauth, Dieter / Satter, Erich (Hrsg.), S. 39–69. (zitiert: Neumann, in: Fauth / Satter, S.). Nguyen, Alexander: Die Subsidiaritätsrüge des Deutschen Bundesrates gegen den Vorschlag der EU-Kommission für eine Datenschutz-Grundverordnung, in: ZEuS 2012, S. 277–300. van Ooyen, Robert: Das Bundesverfassungsgericht in der politischen Arena der Religions­ gesellschaften, in: Recht und Politik 2019, S. 86–90. Oppermann, Thomas / Classen, Claus Dieter / Nettesheim, Martin: Europarecht, 6. Aufl., München 2014. Paal, Boris: Bußgeldzumessung im Datenschutzrecht, in: RDV 2021, S. 71–77.

338

Literaturverzeichnis

Paal, Boris / Pauly, Daniel (Hrsg.): Datenschutz-Grundverordnung / Bundesdatenschutz­gesetz, 2. Aufl. München 2018. (zitiert: Bearbeiter, in: Paal / Pauly, DSGVO / BDSG, Art.  Rn.). Papenheim, Heinz-Gert: Caritas, Schweigepflicht und Datenschutz, in: ZMV 2018, S. ­232–236. Papenheim, Heinz-Gert: Datenschutz in caritativen Einrichtungen, in: SRa 2018, S. 219–225. Papst Benedikt XVI.: Enzyklika „deus caritas est“ vom 25. 12. 2005, abzurufen unter: http:// www.vatican.va/content/benedict-xvi/de/encyclicals/documents/hf_ben-xvi_enc_200512​ 25_deus-caritas-est.html. Papst Benedikt XVI.: Enzyklika „caritas in veritate“ vom 29. 06. 2009, abzurufen unter: http://www.vatican.va/content/benedict-xvi/de/encyclicals/documents/hf_ben-xvi_enc_​ 20090629_caritas-in-veritate.html. Papst Benedikt XVI.: Ansprache von an die Teilnehmer der Vollversammlung des Obersten Gerichtshof der Apostolischen Signatur vom 04. 02. 2011, abzurufen unter: https:// www.vatican.va/content/benedict-xvi/de/speeches/2011/february/documents/hf_ben-xvi_ spe_20110204_segnatura-apostolica.html. Papst Benedikt XVI.: Rede vor dem Deutschen Bundestag am 22. 09. 2011, abzurufen unter: https://www.bundestag.de/parlament/geschichte/gastredner/benedict/rede/250244. Papst Franziskus: Botschaft von Papst Franziskus zum 48. Welttag der sozialen Kommunikationsmittel vom 01. 06. 2014, abzurufen unter: https://www.vatican.va/content/francesco/ de/messages/communications/documents/papa-francesco_20140124_messaggiocomunicazioni-sociali.html. Papst Franziskus: Apostolische Schreiben „Vos estis lux mundi“ vom 07. 05. 2019, abzurufen unter: https://www.vatican.va/content/francesco/de/motu_proprio/documents/papafrancesco-motu-proprio-20190507_vos-estis-lux-mundi.html. Papst Franziskus: Instruktion „Über die Vertraulichkeit der Fälle“ vom 06. 12. 2019, abzurufen unter: https://www.vatican.va/roman_curia/secretariat_state/2019/documents/rcseg-st-20191206_rescriptum_ge.html. Papst Johannes Paul II.: Apostolisches Schreiben Motu Proprio „Sacramentorum Sanctitatis Tutela“ vom 30. 04. 2001, abzurufen unter: https://www.vatican.va/content/john-paul-ii/de/ motu_proprio/documents/hf_jp-ii_motu-proprio_20020110_sacramentorum-sanctitatistutela.html. Päpstlicher Rat für die Gesetzestexte: Prot. N. 15512/2016 vom 15. 09. 2016, Vatikanstadt 2016, abzurufen unter: https://d2y1pz2y630308.cloudfront.net/12490/documents/2016/11/ PCLT%20Response%20on%20Disclosures%20of%20Clergy%20Convicted%20of%20 Abuse%20of%20Minors.pdf. Päpstlicher Rat für Gerechtigkeit und Frieden: Kompendium der Soziallehre, Freiburg 2006. Paschke, Anne: § 27 Kirchliches Datenschutzrecht, in: Specht, Louisa / Mantz, Reto, Handbuch Europäisches und deutsches Datenschutzrecht, München 2019. (zitiert: Paschke, in: Specht / Mantz, § 27 Rn.). Pau, Steffen: Datenschutz in der katholischen Kirche, in: Kämper, Burkhard / Schilberg, Arno (Hrsg.), Staat und Religion in Nordrhein-Westfalen, S. 240–249. (zitiert: Pau, in: Burkhard / Schilberg, S.).

Literaturverzeichnis

339

Pau, Steffen / Evers, Raimund: Datenschutz in der katholischen Kirche, in: CuA 2018, 8–13. Pechstein, Matthias / Nowak, Carsten / Häde, Ulrich: Frankfurter Kommentar zu EUV, GRC und AEUV, Band 2 Tübingen 2017. Petersen, Thomas: Christliche Kultur ohne Christen, in: FAZ vom 22. 12. 2021, S. 8. Pfister, Peter: Novellierung der „Anordnung über die Sicherung und Nutzung der Archive der katholischen Kirche“, in: Archivar, Heft 02 Mai 2014, S. 172–180. Plath, Kai-Uwe: DSGVO / BDSG, Kommentar zu DSGVO, BDSG und den Datenschutz­ bestimmungen von TMG und TKG, – 3. Aufl. Köln 2018. (zitiert: Bearbeiter, in: Plath, BDSG / DSGVO, Art. Rn.). – 2. Aufl. Köln 2016. (zitiert: Bearbeiter, in: Plath, BDSG / DSGVO, 2. Aufl. 2016, Art. Rn.). Pons: Kompaktwörterbuch Französisch-Deutsch, Weis, Erich (Hrsg.), Nachdruck der 1. Aufl. (1979), Stuttgart 1991. Polzin, Monika: Verfassungsidentität, Tübingen 2018. Potacs, Michael: Effet utile als Auslegungsgrundsatz, in: EuR 2009, S. 465–487. Pree, Helmuth: Gelten die Menschenrechte auch im Inneren der Kirche?, in: AfkKR 2016, S. 62–87. Preuß, Tamina: Das Datenschutzrecht der Religionsgesellschaften – Eine Untersuchung de lege lata und de lege ferenda nach Inkrafttreten der DS-GVO, in: ZD 2015, S. 217–225. Ptak, Ralf: Wie verändert die Digitalisierung Arbeit und Wirtschaft? Eine Bestandsaufnahme, in: Görder, Björn / Zeyher-Quattlender, Julian (Hrsg.), Daten als Rohstoff, Berlin 2019. Pulte, Matthias: Die Schaffung einer kirchlichen Verwaltungsgerichtsbarkeit für die deutschen Diözesen, in: Rees, Wilhelm / Demel / Sabine / Müller, Ludger (Hrsg.), Festschrift für Alfred E. Hierold zur Vollendung des 65. Lebensjahres, Im Dienst von Kirche und Wissenschaft, S. 771–788, Berlin, 2007. (zitiert: Bearbeiter, in: FS Hierold, S.). Pulte, Matthias: Grundfragen des Staats- und Religionsrechts, Regensburg 2016. Raab, Johannes: Die Modernisierung des einfachgesetzlichen Datenschutzes, Berlin, Münster 2015. Rahn, Kerstin: Wie „geheim“ kann das Vatikanische Geheimarchiv noch sein?, in: Quellen und Forschungen aus italienischen Archiven und Bibliotheken, Deutschen Historischen Institut Rom (Hrsg.), Band 87, 2007, zur Verfügung gestellt auf der Publikationsplattform der Max Weber Stiftung, abzurufen unter: https://perspectivia.net/receive/ploneimport4_ mods_00001360?q=Kerstin%20Rahn. Ratzinger, Josef / Maier, Hans: Demokratie in der Kirche, Limburg 1970. Rees, Wilhelm: Koordiniertes Vorgehen gegen sexuellen Missbrauch – Die Normen der Kongregation für die Glaubenslehre über die Delicta Graviora vom 21. 05. 2010, in: Hallermann, Heribert / Meckel, Thomas / Pfannkuche, Sabrina / P ulte, Matthias (Hrsg.), Der Strafanspruch der Kirche in Fällen von sexuellem Missbrauch, Würzburg 2012, S. 307–324. (zitiert: Rees, in: Hallermann / Meckel / Pfannkuche / P ulte, S.).

340

Literaturverzeichnis

Rees, Wilhelm: Faire Verfahren in der Kirche, in: Heizer, Martha / Hurka, Hans Peter (Hrsg.) Mitbestimmung und Menschenrechte, Innsbruck 2011, S. 255–295. Rees, Wilhelm: Was ist und was sein soll, in: ThQ 2019, S. 183–207. Reibach, Boris / Schumacher, Maria: Datenschutzmanagement nach dem Gesetz über den Kirchlichen Datenschutz (KDG), in: KuR 2021, S. 111–121. Reichenegger, Heidi: Die Auswirkungen der Richtlinie 200/78/EG auf das kirchliche Arbeitsrecht unter Berücksichtigung von Gemeinschaftsgrundrechten als Auslegungsmaxime, Frankfurt 2005. Reichold, Hermann: Selbstbestimmung der Kirche oder (nur) Tendenzschutz? Europa und das deutsche kirchliche Arbeitsrecht, in: Hartmut Kreß, (Hrsg.) Religionsfreiheit als Leitbild Münster 2004 S. 105–118. (zitiert: Reichold, in: Religionsfreiheit als Leitbild, S.). Reichold, Hermann / Beer, Peter: Eine „Abmahnung“ des EuGH mit Folgen, in: NZA 2018, S. 681–686. Reisgies, Jens: Evangelische Kirchenrechtsetzung, Göttingen 2017. Reisgies, Jens: Kirchenrechtslehrertagung 2018, in: ZevKR 2018, S. 308–316. Reißmeier, Johann: Sexueller Missbrauch im kirchlichen Strafrecht, innsbruck, Wien 2012. Rengeling, Hans-Werner / Middeke, Andreas / Gellermann, Martin: Handbuch des Rechtsschutzes in der Europäischen Union 3. Aufl. München 2014. (zitiert: Bearbeiter, in: Rengeling / Middeke / Gellermann § Rn.). Rhode, Ulrich: Normative Ordnungen aus der Sicht der katholischen Theologie, in: MüllerSchauenburg, Britta (Hrsg.), Formen und Funktionen des Rechts in den Theologie, Workshop des DFG-Graduiertenkollegs 1728 am 14. November 2014 in Frankfurt am Main, Frankfurt 2016, S. 42–58, abzurufen unter: http://www.theologie-als-wissenschaft.de/files/ grk_1728_-_formen_und_funktionen_des_rechts.pdf. (zitiert: Rhode, in: Formen und Funktionen, S.). Rhode, Ulrich: Kirchenrecht, Stuttgart 2015. Rhode, Ulrich: Trasparenza e segreto nel diritto canonico, in: Periodica de re canonica 107 (2018), S. 465–492. Richardi, Reinhard: Arbeitsrecht in der Kirche, 7. Aufl. München 2015. Riesenhuber, Karl: Europäische Methodenlehre, 3. Aufl. Berlin, München, Boston 2015. Riesenhuber, Karl: Anmerkung zu BAG v. 25. 10. 2018  – 8 AZR 501/14, in: GPR 2019, S. ­149–151. Ritter: Die kirchliche Datenschutzgerichtsbarkeit im arbeitsgerichtlichen Verfahren, in: NZA 2020, S. 616–623. Rixen, Stephan: Was lässt das EU-Recht vom deutschen Staatskirchenrecht übrig?, in: Holzner, Thomas / Ludyga, Hannes (Hrsg.), Entwicklungstendenzen des Staatskirchen- und Religionsverfassungsrechts, Band  15, Paderborn 2013. (zitiert: Rixen, in: Holzner / Ludyga, S.).

Literaturverzeichnis

341

Rixen, Stephan / Schüller, Thomas / Wagner, Gerhard: Aufarbeitungsberichte über sexuelle Gewalt in der katholischen Kirche als äußerungsrechtliches Problem, in: NJW 2021, S. ­1702–1709. Robbers, Gerhard: Das Datenschutzrecht und die Kirchen in der Bundesrepublik Deutschland, in: Robbers, Gerhard (Hrsg.), Europäisches Datenschutzrecht und die Kirchen, Berlin 1994, S. 33–45. Robbers, Gerhard: Partner für die Einigung. Die Kirchenerklärung der Europäischen Union, in Herder-Korrespondenz 1997, S. 622–626. Robbers, Gerhard: Europa und die Kirchen – Die Kirchenerklärung von Amsterdam, in: StdZ 1998, S. 147–157. Robbers, Gerhard: Der Dialog zwischen der Europäischen Union und den Kirchen, in: Rees, Wilhelm (Hrsg.), Recht in Kirche und Staat, Joseph Listl zum 75. Geburtstag, Berlin 2004, S. 753–759. (zitiert: Robbers, FS Listl, S.). Robbers, Gerhard: Staat und Kirche in der Europäischen Union, 2. Aufl. Baden-Baden 2005. (zitiert: Robbers, Staat und Kirche, S.) Ronellenfitsch, Michael: Der Vorrang des Grundrechts auf informationelle Selbstbestimmung vor dem AEUV, in: DuD 2009, S. 451–461. Ronellenfitsch, Michael: Bestandsschutz der Religionsgemeinschaften nach der DSGVO, DÖV 2018, S. 1017–1025. Roßnagel, Alexander: EuGH: Verurteilung Deutschlands zur Neuorganisation seiner Datenschützer – Anm. zu EuGH, Urteil vom 09. 03. 2010 – C-518/07 Kommission / Deutschland, in: EuZW 2010, S. 296–301. Roßnagel, Alexander: Europäische Datenschutz-Grundverordnung, Baden-Baden 2017. (zitiert: Roßnagel, Europäische Datenschutzgrundverordnung, § Rn.). Roßnagel, Alexander: Gesetzgebung im Rahmen der Datenschutz-Grundverordnung, in: DuD 2017, S. 277–281. Roßnagel, Alexander: Zusätzlicher Arbeitsaufwand für die Aufsichtsbehörden der Länder durch die Datenschutz-Grundverordnung, Kassel 2017, abzurufen unter: https://www.​ datenschutzzentrum.de/uploads/dsgvo/2017-Rossnagel-Gutachten-Aufwand-Datenschutz​ behoerden.pdf. Sachs, Michael (Hrsg.): Sachs, Grundgesetz, 8. Auflage 2018. (zitiert: Bearbeiter, in: Sachs, Grundgesetz, Art. Rn.). Sagmeister, Raimund: Das neue kirchliche Strafrecht und der Schutz des Lebens, in: Lüdicke, Klaus / Paarhammer, Hans / Binder Dieter (Hrsg.), Recht im Dienst des Menschen, Eine Festgabe für Hugo Schwendenwein zum 60. Geburtstag, Graz, Wien, Köln 1986, S. 493–516. Savigny, Friedrich Carl von: System des heutigen römischen Rechts, Band  1, Berlin 1840, Originalausgabe auf der Seite des Deutschen Textarchivs, abzurufen unter: https://www. deutschestextarchiv.de/savigny_system01_1840.

342

Literaturverzeichnis

Schambeck, Herbert: Naturrecht in Zeitverantwortung, in: Köck, Heribert Franz / Hermida del Llano, Christina / Incampo, Antonio / Szmyt, Andrzej (Hrsg.), Sein und Sollen, Berlin 2014, S. 285–308. (zitiert: Schambeck, in: Köck et al., Sein und Sollen, S.). Schantz, Peter: Die Datenschutz-Grundverordnung  – Beginn einer neuen Zeitrechnung im Datenschutzrecht, in: NJW 2016, S. 1841–1847. Schantz, Peter / Wolff, Heinrich: Das neue Datenschutzrecht: Datenschutz-Grundverordnung und Bundesdatenschutzgesetz in der Praxis, München 2017. (zitiert: Bearbeiter, in: Schantz / ​Wolff, Das neue Datenschutzrecht, Rn.). Schatzschneider, Wolfgang: Kirchenautonomie und Datenschutzrecht, Heidelberg 1984. Schelkshorn, Hans: Das Zweite Vatikanische Konzil als kirchlicher Diskurs über die Moderne, in: Tück, Jan-Heiner (Hrsg.) Erinnerungen an die Zukunft – Das Zweite Vatikanische Konzil, S. 54–84. (zitiert: Schelkshorn, in: Tück, Erinnerungen, S.). Schindler, Stephan: DS-GVO-Bußgelder in Deutschland: Was kostet fehlender Datenschutz?, in: ZD 2020, 07282. Schliesky, Utz: Digitale Ethik und Recht, NJW 2019, S. 3692–3697. Schlink, Bernhard: Die Angelegenheiten der Religionsgesellschaften, in: JZ 2013, S. ­209–2018. Schmale, Wolfgang: Geleitwort zu Marie-Theres Tinnefeld, Überleben in Freiräumen, Göttingen (Böhlau) 2018. Schnabel, Patrick Roger: Die Entstehung eines „europäischen Religionsrechts“ – Kirchliche Interessen und kirchlicher Beitrag, in: ZRG Kann. Abt., 97 (2011), S. 440–471. Schnabel, Patrick Roger: Der Dialog nach Art. 17 III AEUV, Tübingen 2014. Schneedorf, Andreas: Diskriminierungsschutz nach dem EuGH – Bröckelt das Fundament des kirchlichen Arbeitsrechts?, in: NJW 2019, S. 178–181. Schöch, Nikolaus: Das Problem der konkurrierenden Gerichtsbarkeit zwischen Staat und Kirche im Verwaltungsverfahren, in: Rees, Wilhelm (Hrsg.): Recht in Kirche und Staat, Josef Listl zum 75. Geburtstag, Berlin 2004, S. 395–426. (zitiert: Schöch, FS Listl, S.). Scholtka, Boris: Investitionsschutzrecht: Schiedsklausel in unionsinternem Investitionsschutzabkommen, Anm. zu EuGH, Urteil vom 06. 03. 2018 – C-284/16, in: EuZW 2018, S. 239–244. Schorkopf, Frank: Die Perspektive des EuGH: Funktionalität versus Institonalität – Europarechtliche Überformung des Staatskirchenrechts als Konsequenz der Integration?, in: Uhle, Arnd / Wolf, Judith (Hrsg.), Essener Gespräche zum Thema Staat und Kirche, Band  55, Münster 2020, S. 7–49. Schubert, Claudia: Kirchliches Arbeitsrecht im Mehr-Ebenen-System des Rechts, in: KuR 2020, S. 40–56. Schüller, Thomas: Bürokratisches Monster, Herder Korrespondenz 2018, S. 22–25.

Literaturverzeichnis

343

Schüller, Thomas: Kirchlicher Datenschutz  – neue Entwicklungen und Problemlagen, in: Pulte, Matthias / R ieger, Rafel M. (Hrsg.), Ecclesiae et scientiae fideliter inserviens, Festschrift für Rudolf Henseler CSsR zur Vollendung des 70. Lebensjahres, S. 325–346, Würzburg 2019. (zitiert: Schüller, FS Henseler, S.). Schuhmann, Alexander: Die Grundordnung der Katholischen Kirche und die EuGH-Entscheidung in der Rechtsache „Egenberger“, in: ZAT 2018, S. 110–116. Schumacher, Wolfgang: Orden und kirchlicher Datenschutz, in: Ordenskorrespondenz 2003, S. 446–465. Schwartmann, Rolf / Jaspers, Andreas / T hüsing, Gregor / Kugelmann, Dieter (Hrsg.): DSGVO / ​ BDSG. 2. Aufl. Heidelberg 2020. (zitiert: Bearbeiter, in: Schwartmann / Jaspers / T hüsing / Kugelmann, DSGVO / BDSG, Art.  Rn.). Schwendenwein, Hugo: In Lüdicke, Klaus (Hrsg.) Die Katholische Kirche, Beihefte zum Münsterischen Kommentar zum Codes Iuris Canonici. Band  37, Essen 2003. (zitiert: Schwendenwein, in: Lüdicke, Beiheft zum Münsterischen Kommentar, S.). Scicluna, Charles: Sexueller Missbrauch: Wann und wie die Glaubenskongregation einschalten, in: Hallermann, Heribert / Meckel, Thomas / Pfannkuche, Sabrina / P ulte, Matthias (Hrsg.), Der Strafanspruch der Kirche in Fällen von sexuellem Missbrauch, Würzburg 2012, S. 307– 324. (zitiert: Scicluna, in: Hallermann / Meckel / Pfannkuche / P ulte, S.). Secretary of COMECE (the Commission of the [Roman Catholic] Bishops’ Conferences of the European Union): Evaluation and review of the General Data Protection Regulation vom 28. 04. 2020, Ref. Ares (2021) 892857, 02. 02. 2021, auf die Anfrage 210146 des Portals „FragDenStaat“, abzurufen unter: https://fragdenstaat.de/anfrage/kommunikationmit-religionsgemeinschaften-in-bezug-auf-verordnung-eu-2016679/571836/anhang/Ares​ 2021892857-contributiontoreviewGDPR.pdf. Sekretariat der Deutschen Bischofskonferenz (Hrsg.): Arbeitshilfe 90, Die Kirche und die Menschenrechte, Historische und theologische Reflexionen, 03. 10. 1991, Bonn 1991. Sekretariat der Deutschen Bischofskonferenz (Hrsg.): Arbeitshilfe 64, Caritas als Lebensvollzug der Kirche und als verbandliches Engagement in Kirche, 23. 09. 1999, Bonn 1999. Sekretariat der Deutschen Bischofskonferenz (Hrsg.): Arbeitshilfe 91, Berufen zur caritas, 05. 12. 2009, Bonn 2009. Sekretariat der Deutschen Bischofskonferenz (Hrsg.): Arbeitshilfe 288, Medienbildung und Teilhabegerechtigkeit, Impulse der Publizistischen Kommission der Deutschen Bischofskonferenz zu den Herausforderungen der Digitalisierung, Bonn 2016. Sekretariat der Deutschen Bischofskonferenz (Hrsg.): Arbeitshilfe 206, Datenschutz und Melderecht der katholischen Kirche, 4. korrigierte und ergänzte Auflage, Bonn 2018. Sekretariat der Deutschen Bischofskonferenz (Hrsg.): Arbeitshilfe 246, Aufklärung und Vorbeugung – Dokumente zum Umgang mit sexuellem Missbrauch im Bereich der Deutschen Bischofskonferenz, 5. geänderte Aufl. Bonn 2019. Sekretariat der Deutschen Bischofskonferenz (Hrsg.): Arbeitshilfe 306, Katholische Kirche in Deutschland, Zahlen und Fakten 2018/19, Stand: 07/2019, Bonn 2019.

344

Literaturverzeichnis

Sekretariat der Deutschen Bischofskonferenz: Zentrale Maßnahmen der katholischen Kirche in Deutschland im Zusammenhang mit sexuellem Missbrauch an Minderjährigen im kirchlichen Bereich seit Januar 2010, März 2020, https://www.dbk.de/fileadmin/redaktion/ diverse_downloads/dossiers_2020/Massnahmen-gegen-sex-Missbrauch_2010-2020.pdf. Sekretariat der Deutschen Bischofskonferenz: Arbeitshilfe 320, Kirchliches Datenschutzrecht, 01. 02. 2021, Bonn 2021. Selmayr, Martin: Nach PRISM: Endet jetzt die Ambivalenz der deutschen Position zum EUDatenschutz?, in: ZD 2013, S. 525–526. Silberzahn, Sebastian / Holst, Lisa-Katharina / Kähler, Marco: Tagungsbericht, 7. Symposium der Forschungsstelle für kirchliches Arbeitsrecht zum Thema: „EuGH und kirchliches Arbeitsrecht: Was bleibt von der Kirchenautonomie?“ in: KuR 2018, S. 292–294. Simitis, Spiros (Hrsg.): Bundesdatenschutzgesetz, 8. Aufl. Frankfurt 2014. (zitiert: Bearbeiter, in: Bundesdatenschutzgesetz, § Rn.). Simitis, Spiros / Hornung, Gerrit / Spiecker gen. Döhmann, Indra (Hrsg.): Datenschutzrecht, Baden-Baden 2019. (zitiert: Bearbeiter, in: Simitis / Hornung / Spiecker gen. Döhmann, Art. Rn.). Simon, Sven: Rechtskulturelle Differenzen in Europa, AöR 2018, S. 597–622. Smend, Rudolf: Staat und Kirche nach dem Bonner Grundgesetz, in: ZevKR 1951/52, S. 4–14. Söbbeke-Krajewski, Markus: Der religionsrechtliche Acquis Communautaire der Europäischen Union, Berlin 2006. Sohm, Rudolph: Kirchenrecht, Erster Band, Leipzig 1892. Spiecker gen. Döhmann, Indra / Bretthauer, Sebastian (Hrsg.): Dokumentation zum Datenschutz, Loseblattwerk mit 75. Aktualisierung. Baden-Baden 2020. Staats, Paula: Kirchen und europäische Integration, in: Göttinger E-Papers zu Religion und Recht, Nr. 17, Göttingen 2019, abzurufen unter: https://www.uni-goettingen.de/de/​ e-papers/350892.html. Stäblein, Christian: Die Zukunft des besonderen Verhältnisses zwischen Staat und Kirche in Deutschland, in: ZevKR 2015, S. 131–146. St. Benno Verlag: Datenschutzerklärung des Vivat!-Versandhandel, abzurufen unter: https:// www.vivat.de/datenschutz/. Statista Datenbank: Anzahl der Katholiken in Deutschland von 1950 bis 2019, abzurufen unter: https://de.statista.com/statistik/daten/studie/1226/umfrage/anzahl-der-katholikenin-deutschland-seit-1965/. Statistisches Bundesamt: Fachserie 12 Reihe 6.1.1, Grunddaten der Krankenhäuser, 2018, erschienen am 27. 08. 2020. Stein, Albert: Rechtstheologische Erwägungen zur Grundlegung eigenständigen kirchlichen Datenschutzes, in: ZevKR 1996, S. 19–39. Stein, Peter: Kirchliches Arbeitsrecht im Umbruch, in: ArbuR 2019, S. 157–161.

Literaturverzeichnis

345

Stein, Tine: „Complexio oppositorum“ – Die Verfassungsstruktur der römisch-katholischen Kirche aus politikwissenschaftlicher Perspektive, in: ZfP 2013, S. 263–293. Steinberg, Rudolf: VomStaatskirchenrecht zu einem zeitgemäßen Religionsrecht, Baden-­ Baden 2021. Stern, Klaus: Das Staatsrecht der Bundesrepublik Deutschland: Band III/1, München 1988. (zitiert: Stern, Staatsrecht, Band III/1, § S.). Stern, Klaus / Sachs, Michael: Europäische Grundrechte-Charta, München 2016. (zitiert: Bearbeiter, in: Stern / Sachs, Art.  Rn.). Stolleis, Michael: Staatliche und kirchliche Zuständigkeiten im Datenschutzrecht, Zeitschrift für evangelisches Kirchenrecht, in: ZevKR 1978, S. 230–253. Streinz, Rudolf: Streinz, EUV / A EUV, 3. Aufl., München 2018. (zitiert: Bearbeiter, in: Streinz EUV / A EUV Art.  Rn.). Suttorp, Julia / Braun, Andreas: Europäisierung des kirchlichen Arbeitsrechts? Anmerkung zu den EuGH-Entscheidungen Egenberger und Chefarzt, in: KuR 2018, S. 270–276. Sydow, Gernot (Hrsg.): Europäische Datenschutzgrundverordnung. 2. Aufl. Baden-Baden 2018. (zitiert: Bearbeiter, in: Sydow, DSGVO, Art. Rn.). Sydow, Gernot: Perspektiven kirchlicher Gerichtsbarkeit, in: KuR 2019, S. 1–8. Sydow, Gernot: Religionen als selbstregulierende Organisation: eine neue Begründung für das Kirchenrecht?, in: Berkmann, Burkhard Josef (Hrsg.), KuR 2019, Beihefte Band 1, S. 15–28, Berlin 2019. Sydow, Gernot: Die Verfassung der Caritas, in: KuR 2020, Beihefte Band 4, Berlin 2020. Sydow, Gernot (Hrsg.): Kirchliches Datenschutzrecht, Baden-Baden 2021. Sydow, Gernot / Otto, Nicholas: Vollstreckung kirchlicher Bußgeldbescheide im Bereich des Datenschutzrechts, in: KuR 2018, S. 59–65. Taeger, Jürgen / Gabel, Detlev: DSGVO-BDSG, 3. Aufl. Frankfurt 2019. (zitiert: Bearbeiter, in: Taeger / Gabel, DSGVO / BDSG Art.  Rn.). Thomé, Sarah: Die Unabhängigkeit der Bundesdatenschutzaufsicht, in: VuR 2015, S. 130–134. Thüsing, Gregor / Mathy, Regina: Wichtige Fragen der Loyalität, in: Herder-Korrespondenz 2018, S. 27–30. Thüsing, Gregor / Rombey, Sebastian: Dateigebundene Verarbeitung und Datenverantwortung, in: NZA 2019, S. 6–10. von Tiling, Christian: Blick ins Kirchenarbeitsrecht: Aktuelle Rechtsprechung des BAG und Novelle des MVG-EKD, in: öAT 2019, S. 74–76. Tinnefeld, Marie-Theres: Überleben in Freiräumen, Göttingen 2018. Tinnefeld, Marie-Theres: Das Verhältnis von DS-GVO und nationalen kirchlichen Sonderregelungen  – Anforderungen an das kirchliche Selbstbestimmungsrecht, in: ZD 2020, S. 145–148.

346

Literaturverzeichnis

Tischbirek, Alexander: Wer sich traut…, 11. 09. 2018, abzurufen unter: https://verfassungsblog. de/wer-sich-traut/. Tjong, Sandra: Die neue Lust am Verwüsten, abzurufen unter: https://www.welt.de/regionales/ bayern/article176281230/Vandalismus-Die-neue-Lust-am-Verwuesten.html. Tollkühn, Martina: Das Recht auf Information und den Schutz der Privatsphäre, Münster 2020. Torfs, Rik: Kirchengerichte secundum und praeter legem, in: De Processibus Matrimonia­libus (DPM) 9. Band 2002, S. 327–347. Traulsen, Christian: Rechtsstaatlichkeit und Kirchenordnung, Tübingen 2013. Triebel, Matthias: Das europäische Religionsrecht – Religionsrecht in Europa, in: KuR 2005, S. 164–171. Uecker, Philip: Die Einwilligung im Datenschutzrecht und ihre Alternativen ZD 2019, S. ­248–251. Ullrich, Matthias: Neue Datenschutzregelungen für die Errichtung der katholischen Kirche, in: ZMV 2018, S. 114–117. Ullrich, Matthias: Auskunftsanspruch der MAV auf sensitive personenbezogene Daten?, in: ZMV 2020, S. 62–64. Unruh, Peter: Religionsverfassungsrecht, 3. Aufl. 2015. Unruh, Peter: Im Spannungsfeld von Antidiskriminierung und kirchlicher Selbstbestimmung – Zur Einordnung und Kommentierung der neuen religionsrechtlichen Tendenzen des EuGH, S. 18–26, in: Diakonie Texte 02.2019, Evangelische Identität und Pluralität, Fachtagung am 29. 11. 2018, Leinfelden-Echterdingen 2019. Unruh, Peter: Zur Dekonstruktion des Religionsverfassungsrechts durch den EuGH im Kontext des kirchlichen Arbeitsrechts, in: ZevKR 2019, S. 188–215. Vachek, Marcel: Das Religionsrecht der Europäischen Union im Spannungsfeld zwischen mitgliedstaatlichen Kompetenzreservaten und Art. 9 EMRK, Online-Nachdruck des im Peter Lang Verlag, Bern 2000 erschienen Exemplars, abzurufen unter: https://www.google. de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjfgq HagoDvAhUuUhUIHYggCSMQFjAAegQIARAD&url=https%3A%2F%2Fwww.kanzleivachek.de%2Fwp-content%2Fuploads%2F2017%2F09%2Fvachek_-_religionsrecht_der_ eu.pdf&usg=AOvVaw2bQhy3SnubWQP2IBx4zEMx. Vatikanisches Konzil II: Dekret über die sozialen Kommunikationsmittel „Inter mirifica“, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, Hünermann, Peter /  Hilberath, Bernd Jochen (Hrsg.), Band 1, S. 57–72, Freiburg, Basel, Wien 2004, abzurufen unter: https://www.vatican.va/archive/hist_councils/ii_vatican_council/documents/vat-ii_ decree_19631204_inter-mirifica_ge.html. Vatikanisches Konzil II: Dogmatische Konstitution über die Kirche „Lumen gentium“, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, Hünermann, Peter / Hilberath, Bernd Jochen (Hrsg.), Band 1, S. 73–185, Freiburg, Basel, Wien 2004.

Literaturverzeichnis

347

Vatikanisches Konzil II: Erklärung über die religiöse Freiheit, „Dignitatis humanae“, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, Hünermann, Peter / Hilberath, Bernd Jochen (Hrsg.), Band 1, S. 436–458, Freiburg, Basel, Wien 2004. Vatikanisches Konzil II: Pastoralkonstitution über die Kirche in der Welt dieser Zeit „Gaudium et spes“, Herders theologischer Kommentar zum Zweiten Vatikanischen Konzil, Hünermann, Peter / Hilberath, Bernd Jochen (Hrsg.), Band 1, S. 592–749, Freiburg, Basel, Wien 2004. Vatikan News: Autor: „gs“, Missbrauch: Franziskus hebt „päpstliches Geheimnis“ auf, 17. 12. 2019, abzurufen unter: https://www.vaticannews.va/de/papst/news/2019-12/missbrauch-franziskuspaepstliches-geheimnis-abgeschafft.html. Vatikanstadt (Staat der Vatikanstadt): Obolo di San Pietro  – Privacy Policy, https://www. obolodisanpietro.va/it/privacy-policy.html. Vedder, Christoph / Heintschel von Heinegg, Wolff (Hrsg.): Vedder / Heintschel von Heinegg, Europäisches Unionsrecht, 2. Aufl. Baden-Baden 2018. (zitiert: Bearbeiter, in Vedder / ​ Heintschel von Heinegg, Art. Rn.). Wahl, Rainer: Die Rechtsbildung in Europa als Entwicklungslabor, in: JZ 2012, S. 861–870. de Wall, Heinrich: Die Religionen in der Verfassung der Europäischen Union, in: Demel, Sabine / Gerosa, Libero / K rämer, Peter (Hrsg.), Recht auf Mission contra Religionsfreiheit?: Das christliche Europa auf dem Prüfstand, Berlin Münster 2007, S. 201–218. (zitiert: de Wall, in: Demel / Gerosa / K rämer, S.). de Wall, Heinrich / Muckel, Stefan: Kirchenrecht, 6. Aufl. München 2022. Washausen, Julia: Der Gesundheitsdatenschutz im Privatversicherungsrecht, Baden-Baden 2016. Wastl, Ulrich / Pusch, Martin / Gladstein, Nata: Sexueller Missbrauch Minderjähriger und erwachsener Schutzbefohlener durch Kleriker im Bereich des Bistums Aachen im Zeitraum 1965 bis 2019 vom 09. 11. 2020, München 2020. Weber, Hermann: Grundrechtsbindung der Kirchen, in: ZevKR 1972, S. 386–419. Weber, Hermann: Bindung der Kirchen an staatliche und innerkirchliche Grundrechte und das Verhältnis der Grundrechtsgewährleistungen zueinander, in: ZevKR 1997, S. 282–318. Weber, Hermann: Religionsrecht und Religionspolitik der EU, in: NVwZ 2011, S. 1485–1491. Weber, Johannes: Die Rechtstellung des Diözesanbischofs in der Gestaltung der ArbeitgeberArbeitnehmer-Beziehungen, Stuttgart 2014. Weiß, Andreas: Wissenschaftliche Aufarbeitung des sexuellen Missbrauchs an Minderjährigen im katholischen Bereich Deutschlands, in: Hallermann, Heribert / Meckel, Thomas / ​ Pfannkuche, Sabrina / P ulte, Matthias (Hrsg.), Der Strafanspruch der Kirche in Fällen von sexuellem Missbrauch, Würzburg 2012, S. 307–324. (zitiert: Weiß, in: Hallermann / Meckel / ​Pfannkuche / P ulte, S.). Wenninger, Michael: Europa ohne Gott? Baden-Baden 2007. Werden, Rita: Systemische Vertuschung, in: Striet, Magnus / Werden, Rita (Hrsg.), Unheilige Theologie!, Freiburg im Breisgau 2019, S. 41–77.

348

Literaturverzeichnis

Werner, Stefan: Digitalisierung als strategische Herausforderung für die Kirchen. Verantwortungsvolle Datennutzung am Beispiel der Digital Roadmap der Württembergischen Landeskirche, in: Görder, Björn / Zeyher-Quattlender, Julian (Hrsg.) Daten als Rohstoff, Berlin 2019, S. 225–246. Werpers, Johanna / Herrlein, Maike: Tagungsbericht, 55. Essener Gespräche zum Thema Staat und Kirche, in: KuR 2020, S. 142–147. Westphal, Marion / Spilker, Karl-Heinz / Wastl, Ulrich: Gutachten der Münchener Kanzlei West­ pfahl Spilker Wastl vom 01. 10. 2020 im Zusammenhang mit dem sexuellen Missbrauch an Minderjährigen im Erzbistum Köln – unveröffentlicht. Weth, Stephan: Der EuGH im Arbeitsrecht – Die schwarze Serie geht weiter, in: jM 2018, S. 221. Wick, Volker: Die Trennung von Staat und Kirche, Tübingen 2007. Wirmer, Anton: Sentire cum ecclesia, Freiburg 2019. Wiszkocsill, Christian: Die Regelungskompetenz der Kirchen im Datenschutz, in: ZAT 2018, S. 116–118. Wittreck, Fabian: Die Verwaltung der dritten Gewalt, Tübingen 2006. Wittreck, Fabian: Staatliche und geistliche Gerichtsbarkeit, in: Baer, Susanne / Lepsius, Oliver /  Schönberger, Christoph / Waldhoff, Christian / Walter Christian (Hrsg.), Jahrbuch des Öffentlichen Rechts der Gegenwart, Band 66, Tübingen 2018, S. 111–143. Wolff, Heinrich / Brink, Stefan (Hrsg.): BeckOK Datenschutzrecht, – 39. Edition, München Stand: 01. 11. 2021. (zitiert: Bearbeiter, in: Wolff / Brink, BeckOK Datenschutzrecht, Art. Rn.), BeckOK Datenschutzrecht. – 30. Edition München 2017. (zitiert: Bearbeiter, in: Wolff / Brink, BeckOK Datenschutzrecht, 30. Edition Stand: 01. 11. 2017 Rn.). Wybitul, Tim: Handbuch EU-Datenschutz-Grundverordnung, Frankfurt a. M. 2017. (zitiert: Bearbeiter, in: Wybitul, Art. Rn.) von Zanthier, Sabine: Berücksichtigung der nationalen Verfassungsidentität als gemeinschaftsrechtliche Pflicht – exemplarisch beleuchtet am Beispiel des Staatskirchenrechts aus der Sicht der Praxis, Kluth, Winfried (Hrsg.), Europäische Integration und nationales Verfassungsrecht, Baden-Baden 2007, S. 85–96. Ziebarth, Wolfgang: Verbesserte Videoüberwachung? Auswirkungen des Videoüberwachungsverbesserungsgesetzes vor und nach Wirksamwerden der DS-GVO, in: ZD 2017, S. 467–470. Ziegenhorn, Gero / von Aswege, Hanka: Kirchlicher Datenschutz nach staatlichen Gesetzen?, in: KuR 2015, S. 198–210. Ziegenhorn, Gero / Drossel, Jan-Marcel: Die Anwendung kirchlicher Regeln zum Datenschutz unter der EU-Datenschutzgrundverordnung am Beispiel des § 2 Absatz 8 KDO, in: KuR 2016, S. 230–243. Ziekow, Arne: Datenschutz und evangelisches Kirchenrecht, Tübingen 2002.

Literaturverzeichnis

349

Ziekow, Arne: Der 25. Mai 2018 – Beginn eines neuen Datenschutzzeitalters, in: ZevKR 2018, S. 390–436. Zilkens, Martin / Gollan, Lutz: Datenschutz in der Kommunalverwaltung, 5. Auf. Berlin 2019. (zitiert: Bearbeiter, in: Zilkens / Gollan, Kapitel, Rn.). Ziekow, Arne: Umfassender Einklang. Kirchliches Datenschutzrecht im Europäischen Kontext zwischen Selbstbehauptung und Anpassung, in: von der Decken, Kerstin / Günzel, Angelika, (Hrsg.), Staat-Religion-Recht, Festschrift für Gerhard Robbers zum 70. Geburtstag, Baden-Baden 2020, S. 573–594. (zitiert: Ziekow, FS Robbers, S.).

Sachwortverzeichnis Abhilfebefugnisse  184, 253 Achtungsgebot 104 allgemeines Gesetz  51 Amsterdamer Kirchenerklärung  93 Angemessenheitsbeschluss  219, 248 Anwendungsvorrang 137 Apostolische Signatur  272 Apostolischer (Heiliger) Stuhl  44, 246 Arbeitsrecht (kirchlich)  76, 97, 115, 215, 298 Aufsichtsbehörden 175 Aussetzungspflicht 289 Autonomie  30, 75, 120, 168 Autoritätsprinzip 28 Beeinträchtigungsverbot 105 Beichtgeheimnis 48 beredtes Schweigen  55 bereichsspezifische Regelungen  57 bestehende Datenschutzvorschriften  150 betrieblicher Datenschutzbeauftragter  212 Betroffenenrechte  200, 244 Bischofskollegium  28, 192, 281 Bußgeld  255, 262 Bußgeldbescheide 263 Chefarzt  113, 297 COMECE 90 Datengeheimnis 204 Datenschutzgericht 269 – Datenschutzgericht der Deutschen ­Bischofskonferenz  270, 287 – Interdiözesanes Datenschutzgericht  270 Digitale Kirche  23 Dignitatis Humanae  45 Diözesanbischof  182, 192 Diözesandatenschutzbeauftragter 177 Diskriminierungsverbot  78, 120 Drittlanddatentransfer 219 Dualismus 29

effet utile  168 Egenberger  113, 297 eigene Angelegenheit  40 Einklang 158 Einwilligung 206 Einzelermächtigung (begrenzte)  76, 87, 103, 127 (Erz-)bistum  23, 28 (Erz-)diözese  23, 28 Europäische Kommission  91, 131, 170, 221 Europäische Union  76, 110 Ethos  50, 114, 298 Evangelische Kirche  25, 147 forum externum  77 forum internum  77 Freiheitsrecht 47 für alle geltendes Gesetz  51 Gaudium et spes  45 Geheimarchiv 240 Geheimhaltung 240 Generalvikar  142, 231 Gesundheitsdaten 201 Gewaltmonopol 261 Grundrechtsbindung 64 Harmonisierung  77, 169 Hoheitsgewalt 65 Identitätenschutz 85 informationelle Selbstbestimmung  59, 67 Instanzenzug 285 Intimsphäre 47 ius divinum  27 Kirchenaustritt  23, 266, 296 Kirchenrechtliche Voruntersuchung  236 Kirchensteuer  65, 92 Kleriker 229 Kohärenzverfahren 186

Sachwortverzeichnis Kompetenznorm (negative)  102 Kompetenzvorbehalt (mitgliedstaatlich)  102 Konferenz der Datenschutzaufsichts­ behörden (ökumenisch)  201 Konferenz der Diözesandatenschutz­ beauftragten  184, 259 Kongregation für die Glaubenslehre  238 Konkordanz (praktische)  53, 164 Konkordate 58 Kooperationsmodell  29, 79 korporative Religionsfreiheit  77 Körperschaftsstatus  36, 99 Krankenhaus  115, 144, 197 Kündigungsschutz  115, 215 LIBE-Ausschuss 131 Live-Streaming 210 Loyalitätsobliegenheiten 115 Lumen Gentium  45 margin of appreciation  123 Medienprivileg 209 Mehrebenensystem 141 Meldung 254 Menschenwürde 67 Minderjährige 210 Missbrauch   229 Mitgliedstaaten  76, 147 Mitgliedstaatlicher Kompetenzvorbehalt  102 Nationale Identität  81 Naturrecht  27, 44 Neutralität  78, 116, 269, 283 Neutralität (richterliche)  283 Öffentlichkeit 243 Öffnungsklausel 136 Papst  28, 192, 246 Päpstlicher Rat für die Gesetzestexte  44 Päpstliches Geheimnis  242 Personalakten 241 Persönlichkeitsschutz  47, 60 potestas 193 Priester  48, 121, 229 Primärrecht 89 Privat- und Intimsphäre  42

351

Proprium  28, 111, 225 Prozessrecht (kanonisches)  270 Rechtliches Gehör  284 Rechtsetzungsbefugnis 34 Rechtsschutz 269 Rechtsstatus 99 Regelungsdualismus 141 Religionsfreiheit  51, 65, 77 Religionsgemeinschaften 33 Richtliniencharakter 140 Säkularisierung 125 Schadensersatz 278 Schrankenklausel  51, 66 Schriftformerfordernis 207 Seelsorge 197 Sekundärrecht 129 Selbstbestimmungsrecht  37, 120 Selbstverständnis  21, 38 Souveränität  26, 88 Staatskirche 79 Staatskirchenrecht  99, 111, 125 Staatskirchenverträge 58 Status  78, 89, 99 Strafanzeige 233 Strukturprinzipien 78 Subsidiaritätsprinzip 137 Transparenz  161, 200, 243 Trennungsmodell 79 Treu und Glauben  202 Trilog 131 umfassende Regeln  132, 153 Unabhängigkeit (Aufsicht)  178, 180 Unabhängigkeit (richterliche)  280 Union  siehe Europäische Union Unmittelbare Geltung  137 Unparteilichkeit 280 Vatikan 246 Vatikanisches Konzil (II)  48 Vatikanstadt (Staat)  246 Verantwortlicher  198, 259 Verband der Diözesen Deutschland  147, 193 Vertrag von Amsterdam  90

352 Verwaltungsgerichtsbarkeit 271 Videoüberwachung 216 Vollstreckung  261, 300 Vollstreckungshilfe 267 Vollzugsdefizit 265 Vorlageberechtigung 290

Sachwortverzeichnis Vorlageverpflichtung 288 Weimarer Reichsverfassung  31 Wesensgleichheit 170 Zuständigkeit (sachliche)  276