Welches Recht wendet die Katholische Kirche zum Schutz personenbezogener Daten an?

 

Für die deutschen Bistümer der Katholischen Kirche gilt das „Gesetz über den kirchlichen Datenschutz (KDG)“, das am 24. Mai 2018 in Kraft getreten ist. Es soll innerhalb der nächsten drei Jahre überprüft werden. Darüber hinaus gilt die schon im Jahre 2015 erlassene Durchführungsverordnung (KDO-DVO), soweit ihre Regelungen nicht im Widerspruch zum neuen Recht stehen. Ihre Weitergeltung ist bis zum 30.06.2019 befristet. Diese Zeit bleibt, um eine neue Durchführungsverordnung zu schaffen. Die Bistümer sind also sehr aktiv darum bemüht, ein zeitgemäßes Datenschutzrecht zu schaffen, das den Schutz der Menschen in den Vordergrund stellt.

 

Gilt die Europäische Datenschutzgrundverordnung auch für kirchliche Einrichtungen?

 

Nein. Die DSGVO hat in Art. 91 festgelegt, dass religiöse Vereinigungen oder Gemeinschaften, die schon bisher nach nationalem Recht eigene Datenschutzregeln hatten, diese auch weiter anwenden können, wenn sie mit der DSGVO in Einklang gebracht werden. Auf die Katholische Kirche trifft diese Voraussetzung zu.

 

Was hat die Europäische Union veranlasst, hier einen Sonderweg zu ermöglichen?

 

Die Katholische Kirche gehört in Deutschland zu den staatlich anerkannten Religionsgesellschaften. Ihr steht daher nach Art. 137 Abs. 3 der Weimarer Reichsverfassung (WRV) in Verbindung mit Art. 140 des Grundgesetzes ein verfassungsmäßig garantiertes Selbstverwaltungsrecht zu. In Art. 137 III WRV heißt es:

 

"Jede Religionsgesellschaft ordnet und verwaltet ihre Angelegenheiten selbständig innerhalb der Schranken des für alle geltenden Gesetzes. Sie verleiht ihre Ämter ohne Mitwirkung des Staates oder der bürgerlichen Gemeinde."

 

Die von der Verfassung gewollte Trennung von Kirche und Staat beinhaltet eben auch, dass die Kirche von Staatsaufsicht frei zu bleiben hat. Eine Kontrolle kirchlicher Datenverarbeitung durch staatliche Aufsichtsinstanzen wäre hiermit nicht vereinbar.

Noch wichtiger, als diese Überlegung ist aber, dass das Verhältnis der Kirche zu ihren Mitgliedern auf Gemeinschaft (Communio) und Geschwisterlichkeit beruht und nicht wie im Bereich staatlichen Verwaltungsrechts auf dem Verhältnis der Über- und Unterordnung. Daher hat die Kirche im Datenschutz - wie auch im Arbeitsrecht - das Recht auf einen eigenständigen "Dritten Weg".

 

Der deutsche Gesetzgeber hat dem bisher Rechnung getragen. Das abgelöste Bundesdatenschutzgesetz war nach der Regelung in § 1 Abs. 2 BDSG nur auf öffentliche Stellen des Bundes und der Länder (soweit sie Bundesrecht ausführen), auf Organe der Rechtspflege und Private anwendbar. Die Kirchen, die von Art. 137 Abs. 5 WRV als öffentlich-rechtliche Religionsgesellschaften anerkannt sind - hierzu gehören auch die Bistümer der Katholischen Kirche - fallen also nicht hierunter.

 

Die teilweise geäußerte Meinung, privatrechtlich organisierte Einrichtungen der Kirche, also eingetragene Vereine, zivilrechtliche Stiftungen, etc. müssten jedoch das BDSG anwenden, stand im Widerspruch zur Rechtsprechung des Bundesverfassungsgerichts. Danach nehmen auch zivilrechtlich organisierte Einrichtungen am Selbstverwaltungsrecht der Kirche teil. Es kommt nur darauf an, dass diese nach ihrem eigenen Selbstverständnis zur Kirche gehören und ein Stück des kirchlichen Auftrags mit verwirklichen.

--> BVerfGE 53, 366, 392 (Goch-Beschluss)

 

Die Europäische Union hat sich dieser Auffassung angeschlossen. In Art. 17 Absatz 1 des Vertrages über die Arbeitsweise der Europäischen Union hat sie ihr Verhältnis zu den Religionsgesellschaften wie folgt formuliert:

 

„Die Union achtet den Status, den Kirchen und religiöse Vereinigungen oder Gemeinschaften in den Mitgliedstaaten nach deren Rechtsvorschriften genießen, und beeinträchtigt ihn nicht.“

 

Die verfassungsrechtliche Stellung der Kirchen in Deutschland als öffentlich-rechtliche und vom Staat unabhängige Religionsgesellschaften wird daher auch auf europäischer Ebene geachtet. Unter der Rücksichtnahme auf dieses Verständnis ist dann auch in Art. 91 DSGVO ein Sonderweg für die Kirchen ermöglicht worden.

 

Die Katholische Kirche hat ihr bis Mai 2018 bestehendes Recht im Sinne der Datenschutzgrundverordnung geändert und insoweit mit ihr in Einklang gebracht. Für den Datenschutz in katholisch kirchlichen Einrichtungen gilt daher allein das durch die Bistümer verkündete „Gesetz über den kirchlichen Datenschutz (KDG)“.