Samstagsnotizen: Abkehr vom kirchlichen Arbeitsrecht - was bedeutet das (2.9.) zum Abschluss: Datenschutz

Wie berichtet, hat sich der DGB erlaubt, den Entwurf für ein "Beschäftigtendatenschutzgesetz" vorzulegen. In der Zeitschrift für Datenschutz (ZD) ist der Entwurf wenige Tage später gewürdigt worden. Im Kontext mit den Empfehlungen des vom Bundesministerium für Arbeit und Soziales (BMAS) eingesetzten Beirat zum Beschäftigtendatenschutz wird ausgeführt:

....
4. DGB-Entwurf eines Beschäftigtendatenschutzgesetzes
Ausführlicher und detaillierter in Einzelfragen als der Abschlussbericht des Beirats stellt sich der 40 Paragrafen und 22 Seiten umfassende, individualrechtlich ausgerichtete Entwurf des DGB dar. Er wurde gemeinsam von DGB, seinen Mitgliedsgewerkschaften und Prof. Peter Wedde, der auch Mitglied des Beirats war, erarbeitet. In vielen Punkten bestehen inhaltliche Überschneidungen zu den Empfehlungen des Beirats, sodass mit dem DGB-Entwurf insoweit konkret ausformulierte Regelungsvorschläge vorliegen.
...

5. Fazit und Ausblick
Der Beirat Beschäftigtendatenschutz hat in seinem Abschlussbericht vielfältige Handlungsempfehlungen präsentiert, die zum Ausdruck bringen, wie wichtig eine ausgewogene Berücksichtigung und kompromisshafte Zusammenführung der teilweise gegenläufigen Interessen der Beteiligten ist. Die Empfehlungen sind weitestgehend nicht detailreich und lassen dem Gesetzgeber, sollte er sie aufgreifen, großen Spielraum. Dass der Beirat an mehreren, nicht unerheblichen Punkten keine einstimmige Position finden konnte, könnte jedoch die Überzeugungskraft der Empfehlungen etwas schmälern und ein Vorbote sehr kontroverser Debatten im Parlament sein.
Hinsichtlich der vom Beirat betonten Bedeutung der Regulierung des KI-Einsatzes im Beschäftigungskontext enthält der DGB-Entwurf mehrere konkrete Anknüpfungspunkte, die in Zusammenschau mit den anderen vorgeschlagenen Regelungen, zB Videoüberwachung oder Datenverarbeitung durch integrierte Endgeräte, die mit betrieblichen Systemen verbunden sind, sowie der Kodifizierung gefestigter Arbeitsrechtsprechung wichtige Weichenstellungen zur Verhinderung von Datenmissbrauch und für eine vertrauenswürdige Datenverarbeitung in der digitalisierten Arbeitswelt darstellen.
Daneben spielen die weiteren Handlungsmöglichkeiten wie untergesetzliche Normsetzung und Konkretisierungen, zB durch die vom Beirat empfohlene Erstellung von Prüfkriterien für die Auswahl und Entwicklung von Verarbeitungssystemen nach dem Grundsatz Privacy by Design, eine bedeutende Rolle. Auch wird für eine vertrauensvolle, datenschutzgerechte Gestaltung der Datenverarbeitung oftmals die Beteiligung von Arbeitgeber, Betriebsrat und (betrieblichem) Datenschutzbeauftragten erforderlich sein. Damit die Betriebsräte ihrer zentralen Rolle bei der Etablierung eines wirksamen Beschäftigtendatenschutzes ausfüllen können, sind die vorgeschlagenen ergänzenden Regelungen zur Stärkung der Betriebsräte zu befürworten. Im Hinblick auf Unternehmen ohne Betriebsräte könnten die staatlichen Aufsichtsbehörden aktiver sein, wozu sie besser ausgestattet werden müssten. Es bleibt abzuwarten, inwieweit die Empfehlungen des Beirats und der DGB-Entwurf gesellschaftlich und politisch Anklang finden und in neue Regelungen einfließen werden – zu Gunsten der Rechtssicherheit und -klarheit für alle Beteiligten wäre eine erfolgreiche Umsetzung spezifischer Regelungen für den Beschäftigendatenschutz in dieser Legislaturperiode zu begrüßen.

Eine der Fragen zum "gesellschaftlichen und politischen Anklang" dürfte die Frage sein, ob den Kirchen wieder - wie schon beim Betriebsverfassungsgesetz - eine Sonderrolle eingeräumt wird. Diese Sonderrolle wird aus Artikel 91 DSGV bereits jetzt von den Kirchen beansprucht - zurecht?

Bei Artikel 91 handelt es sich um eine Bestandsschutzregelung für die Datenschutzvorschriften derjenigen Kirchen und religiösen Vereinigungen oder Gemeinschaften, die zum Zeitpunkt des Inkrafttretens der DSGVO bereits ein umfassendes, in sich abgeschlossenes Datenschutzrecht etabliert hatten.

bestätigte u.a. schon im August 2019 die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Die Datenschutzgrundverordnung ist am 24. Mai 2016 inkraft getreten. Dass die Kirchen "zum Zeitpunkt des Inkrafttretens" ein eigenes, in sich abgeschlossenes, etabliertes Datenschutzrecht gehabt hätten, wird wohl niemand ernsthaft behaupten. Wir haben unter der Überschrift EU - Datenschutz-Grundverordnung (DSGVO) vrs. Gesetz über den kirchlichen Datenschutz" (KDG) schon vor vier Jahren darauf hingewiesen:

Art. 91 DSGVO lautet:

"Wendet eine Kirche oder eine religiöse Vereinigung oder Gemeinschaft in einem Mitgliedstaat zum Zeitpunkt des Inkrafttretens dieser Verordnung umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung an, so dürfen diese Regeln weiter angewandt werden, sofern ...."

Die Datenschutzgrundverordnung enthält in Art. 99 nun zwei verschiedene Daten:

(1) Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
(2) Sie gilt ab dem 25. Mai 2018.

und daraus gefolgert:

Die EU-Datenschutz-Grundverordnung wurde am 4. Mai 2016 im EU-Amtsblatt veröffentlicht (Originalveröffentlichung). Sie wurde also 20 Tage später - am 24. Mai 2016 - rechtswirksam.
Die Anwendung kircheneigener Regelungen setzt somit nicht voraus, dass diese am 25. Mai 2018 - dem Zeitpunkt, zu dem die DSGV "scharf gestellt" wurde, - angewendet werden. Diese kircheneigenen Regelungen mussten vielmehr schon 2 Jahre vorher, nämlich im Mai 2016, angewendet werden.
Kirchliche Regelungen, die eine Befreiung begründen, hätten gem. Art. 91 I i.V. 99 I DSGV spätestens im Mai 2016 angewendet werden müssen.

Das ist aber gerade nicht der Fall. Mit dem neuen KDSG wird eine völlig neue Rechtsnorm geschaffen, mit der die vorher geltenden Regelungen ersetzt werden. Diese bestehenden Regelungen werden also nicht "mit der DSGV in Einklang gebracht", nicht modifiziert, sondern abgeschafft.
...
Nach Amtsblattveröffentlichung sollte das kirchliche Datenschutzgesetz (erst) am 24. Mai 2018 in Kraft treten. Zu diesem Zeitpunkt (wurde) auch das Pendant der EKD in Kraft gesetzt.

Damit ist schon formal klar:
auch im kirchlichen Datenschutzrecht sind die kircheneigenen Regelungen obsolet. Es gelten ausschließlich die staatlichen (weltlichen) Rechtsvorschriften.

Es ist klar, dass damit auch den "kirchlichen Datenschutzgerichten" etwas an Existenzbefugnis und Kompetenz genommen würde - allerdings zum Preis von mehr Offenheit und richterlicher Unabhängigkeit, wie wir schon letzte Woche bei den Ausführungen zur kirchlichen Arbeitsgerichtsbarkeit dargelegt haben. Zudem werden sehr unsauber geregelte Rechtsfragen damit eindeutig geklärt. So sind die Kirchen zur Vollstreckung kirchlicher Bußgeldbescheide im Bereich des Datenschutzrechts nicht befugt (vgl. Kirche & Recht (KuR), Bd. 24 Mai 2018). Das ist längst gerichtlich geklärt. Statt vieler zitieren wir nachfolgend im Wesentlichen das VG Hannover, Urteil vom 30.05.2008 - 2 A 813/07 in einer Entscheidung zur Zahlung kirchengerichtlicher Gebühren:

Vollstreckungsmöglichkeiten nach kirchlichem Recht gibt es nicht.
Die Eröffnung des staatlichen Rechtswegs lässt sich auch nicht mit dem Hinweis darauf verneinen, es gebe eine unmittelbar aus der Körperschaftsgarantie des Art. 140 GG i.V.m. Art. 137 Abs. 5 WRV folgende Befugnis der Kirche, sich selbst durch eine entsprechende kirchenrechtliche Vorschrift einen vollstreckbaren Titel zu verschaffen. Die Kirche hat keine rechtliche Möglichkeit, selbst Regelungen zur Durchsetzung ihrer Entscheidung zu schaffen. Trotz der anzuerkennenden Gestaltungsbefugnisse der Kirche im Rahmen des garantierten Selbstbestimmungsrechts muss das Gewaltmonopol des Staates grundsätzlich unangetastet bleiben. Da der Staat Inhaber des Gewaltmonopols und damit ausschließlich zur Ausübung von Zwang im Wege der Vollstreckung berechtigt ist, kann auch nur das staatliche Recht bestimmen, was ein Vollstreckungstitel ist. Ausnahmen hiervon bedürften einer ausdrücklichen, rechtsstaatlichen Anforderungen genügenden, gesetzlichen Ermächtigungsgrundlage, die weder in Art. 137 Abs. 5 WRV gesehen werden kann, noch anderweitig ersichtlich ist.
Folglich kann das Kirchenrecht nicht bestimmen, was ein Vollstreckungstitel i.S.d. staatlichen Rechtsordnung ist. Das KDG kann keine eigenen Vollstreckungstitel (Bußgeldbescheid) mit Wirkung für den staatlichen Rechtskreis schaffen (vgl. Ehlers „Rechtsfragen der Vollstreckung kirchlicher Gerichtsentscheidungen“, ZevKR 49 (2004), S. 496, 501, 506). Daran würde auch eine Generalverweisung auf die geltenden staatlichen Vorschriften über das Verfahren vor den allgemeinen Verwaltungsgerichten, also auch auf die staatlichen Vollstreckungsvorschriften (z.B. §§ 167 - 172 VwGO) nichts ändern, weil das KDG als kirchliches Recht das staatliche Recht nicht modifizieren kann (vgl. Ehlers a.a.O., S. 502)

Soweit das (modifizierte) Zitat. Eine "Bußgeldentscheidung" nach KDG muß also in einem eigenen Verfahren vor staatlichen Gerichten inhaltlich bestätigt werden. Der Staat darf und kann sich nämlich nicht zum Bütel einer Paralleljustiz machen.