Dr. Axel Spies ist Rechtsanwalt in der Kanzlei Morgan, Lewis & Bockius in Washington DC und Mitherausgeber der ZD.
ZD-Aktuell 2023, 04485 Die leicht lesbare und prägnant formulierte Dissertation von etwa 300 Seiten plus Anhang ist u.a. für Diözesen und andere kirchliche katholische Einrichtungen von Interesse. Die Kirchen in Deutschland verarbeiten bekanntlich eine Vielzahl von sehr sensitiven Daten, die weit über die bloße Religionszugehörigkeit hinausgehen. Wenn man so will, ist die katholische Kirche wohl die älteste Institution, die Regeln zum Datenschutz aufweist, nämlich in der Form der Wahrung des Beichtgeheimnisses. Das Beichtgeheimnis ist selbstständig im Katholischen Kirchenrecht CC. 983, 984 CIC geregelt. Es existiert seit dem Hochmittelalter. Im Rahmen des Beichtgeheimnisses ist es dem Beichtvater (Priester) streng verboten, über die vom Büßer offengelegten Sünden zu sprechen, ihn in einer anderen Form zu verraten oder sein Wissen im Rahmen der Leitung einer Gemeinde oder einer anderen kirchlichen Einrichtung zu verwenden (S. 49). Von staatlicher Seite wird das Beichtgeheimnis über das Zeugnisverweigerungsrecht des § 53 Abs. 1 S. 1 StPO bzw. § 383 Abs. 1 Nr. 4 ZPO geschützt.
Dies ist aber nicht alles und auch nicht das Hauptthema der Dissertation. Es geht um mehr, nämlich darum, wie die katholische Kirche den Freiraum, den sie durch ihr Selbstbestimmungsrecht (vgl. Art. 91 DS-GVO) beansprucht, nutzt. „Denn allein die Tatsache, dass die Kirche eigene Datenschutzregeln erlassen kann, erklärt noch nicht, warum es opportun ist, dies auch zu tun“ (S. 21). Der bestehende Dualismus von Staat und Kirche auf nationalstaatlicher Ebene gewinne über Art. 91 DS-GVO eine europäische Dimension hinzu, ob und wie die Kirche den Freiraum, den sie durch ihr Selbstbestimmungsrecht beansprucht, füllt, so die Verfasserin (S. 21). Für die katholische Kirche ist das Mittel dazu vornehmlich das ausführliche Gesetz über den kirchlichen Datenschutz KDG.
Die Verfasserin kommt zu einem differenzierten Ergebnis, was die Umsetzung der DS-GVO im katholischen Datenschutzrecht (insb. im KDG) betrifft. Eine Kernergebnis der Arbeit ist auf S. 251 prägnant so zusammengefasst: „Insgesamt handelt es sich bei dem KDG um ein gebrauchstaugliches Gesetzeswerk. Die kirchlichen Regelungen sind ähnlich den staatlichen Vorschriften. Im Gesamtgefüge wird das Schutzniveau gehalten. Die Regelungen bleiben nicht dahinter zurück, sie gehen auch nicht darüber hinaus. Nicht erkennbar ist das ‚Katholische‘ am Datenschutz. Die Freiräume, die die katholische Kirche hat, um entsprechend ihrer Tradition dem Datenschutz ein eigenes Profil zu verleihen, werden nicht genutzt.” – Dies ist ein interessanter, durchaus nicht selbstverständlicher Befund, weil die Kirche, wie schon gesagt, eine jahrhundertealte Tradition im Umgang mit sensiblen Daten hat.
Ein spezielles Kapitel (S. 229 ff.) behandelt die Anzeigepflicht bei Verdachtsfällen von sexuellem Missbrauch. Bestätigt wurde die Rechtmäßigkeit der Übermittlung von Informationen an die Staatsanwaltschaft auch durch die Rechtsprechung des IDSG, 1. Instanz (S. 235).
Das IDSG ist das von den Bischöfen der (Erz-)Bistümer im Bereich der Deutschen Bischofskonferenz eingerichtete kirchliche Datenschutzgericht. Interessant, wenn auch nicht Schwerpunkt der Dissertation, sind die Ausführungen zum internationalen Datentransfer, insbesondere zum Vatikan. Aus europäischer Sicht ist der Vatikanstadt ein Drittland, obwohl er in Rom liegt. Ein eigenes umfassendes Datenschutzrecht gibt es dort (noch?) nicht. Eine mögliche Rechtsbrücke für eine Datenübermittlung in den Vatikan könnte in einer modifizierten Anwendung der Grundsätze des Art. 49 Abs. 1 lit. d und lit. e DS-GVO liegen. Danach ist eine Übermittlung personenbezogener Daten ausnahmsweise zulässig, wenn sie aus wichtigen Gründen des öffentlichen Interesses notwendig (Art. 49 Abs. 1 lit. d DS-GVO) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 49 Abs. 1 lit. e DS-GVO) ist. Mit den Worten der Verfasserin: „Zu denken ist hier an die kirchenrechtliche Voruntersuchung als ein rechtsförmliches Verfahren, wonach der Datentransfer in der Folge letztlich den Interessen der Betroffenen auf eine Bestrafung und Sanktionierung des Täters zielt“ (S. 248).
Ein Fazit der Dissertation lautet mit Sangmeister (FS Schwendenwein S. 497): „Die katholische Kirche verpasst damit die Chance, sich ein eigenes kirchliches Datenschutzprofil zu geben. Ein kirchliches Gesetz, das nur ein äußeres Sich-Beugen zur Folge hat … verfehlt (seinen) Sinn“ (S. 312).