**********************************************************
akin-Pressedienst.
Aussendungszeitpunkt: Mittwoch, 19. Juni 2013; 02:25
**********************************************************

Datenschutz:

> Keine Rechte gegenueber Religionsgemeinschaften?

Parallel zum Volksbegehren gegen Privilegien religioeser
Gemeinschaften zeigt eine aktuelle Entscheidung der
Datenschutzkommission (DSK), dass Religionsgemeinschaften auch im
Datenschutzrecht eine Sonderstellung in Anspruch nehmen.

Einerseits verfuegt die katholische Kirche ueber ein eigenes Regelwerk
("Kirchliche Datenschutzverordnung") das hinsichtlich seiner
DSG-Tauglichkeit zumindest Fragen aufwirft. Darueber hinaus zeigt die
DSK-Entscheidung ein Rechtsschutzdefizit auf, da die
Datenschutzkommission (DSK) gegenueber der Kirche -- wie bei
oeffentlichen Institutionen -- Gesetzesverletzungen nur feststellen,
den rechtmaessigen Zustand aber nicht herstellen kann.

Ein Betroffener hatte an die von der Kirche eingerichtete
Opferschutzkommission ein Auskunftsbegehren gerichtet. Dieses wurde
nur mangelhaft beantwortet. Die Auskunft stellte nicht klar, bei
welcher Stelle oder Organisation innerhalb der Kirche welche Daten
verarbeitet werden. Weder Datenherkunft noch Datenempfaenger wurden im
Auskunftsbegehren offengelegt. Der Betroffene rief die
Datenschutzkommission an.

"Kirchliche Amtsverschwiegenheit"?

Die katholische Kirche brachte im Verfahren vor, die
datenschutzrechtliche Organisation und Vertretungsbefugnis in
Datenschutzfragen ergebe sich aus dem DECRETUM GENERALE ueber den
Datenschutz in der Katholischen Kirche in Oesterreich und ihren
Einrichtungen (Kirchliche Datenschutzverordnung, kurz: K-DSV).

Gemaess § 3 K-DSV sei die kirchliche Datenschutzkommission berufen,
Auskunftsbegehren zu beantworten und die katholische Kirche in
Datenschutzfragen zu vertreten. Fuer Zwecke der unabhaengigen
kirchlichen Opferschutzanwaltschaft (fuer Faelle physischer oder
psychischer Gewaltausuebung oder sexuellen Missbrauchs in
Einrichtungen der katholischen Kirche) sei eine Datenanwendung an das
Datenverarbeitungsregister (DVR) gemeldet und dort registriert worden.

Der Betroffene habe zwei Auskunftsbegehren gestellt, eines gerichtet
an die Opferschutzanwaltschaft, das andere an die Stiftung Opferschutz
der katholischen Kirche. Beide Einrichtungen haetten diese
Auskunftsbegehren zur Beantwortung an die kirchliche
Datenschutzkommission weitergeleitet.

Dem Beschwerdefuehrer sei mitgeteilt worden, dass es nicht moeglich
sei, Auskuenfte zu erteilen, die dem "Siegel der kirchlichen
Amtsverschwiegenheit" unterliegen wuerden (§ 7 K-DSV). Diese koennten
nur mit schriftlicher Zustimmung des Betroffenen weitergegeben werden,
soweit die Weitergabe durch die anzuwendenden Rechtsvorschriften nicht
absolut untersagt sei. Eine solche Zustimmung liege nicht vor.

DSK stellt Datenschutzverletzung durch die katholische Kirche fest

Die DSK folgte den Angaben des Beschwerdegegners nicht und sprach klar
eine Datenschutzverletzung durch die katholische Kirche aus: Der
Anspruch auf Auskunft enthalte das Recht, Auskunft ueber die
verarbeiteten Daten in allgemein verstaendlicher Form zu erhalten.
(K121.877/0011-DSK/2012)

Dabei seien die Herkunft dieser Daten und allfaellige Uebermittlungen
zu beauskunften und zwar in konkreter Form, damit der Betroffene seine
Berichtigungs- und Loeschungsrechtedurchsetzen koenne. Darueber hinaus
seien der Zweck und die Rechtsgrundlagen der Datenverwendung zu
beauskunften.

Der Einwand der "geistlichen Amtsverschwiegenheit" sei schon deshalb
unzutreffend, da sich das Auskunftsrecht nicht auf Daten Dritter
erstrecke, sondern nur auf jene des Betroffenen, der aber mit seinem
Auskunftsbegehren bereits die implizite Zustimmung erteilt habe, ihn
betreffende Daten fuer Zwecke der Auskunftserteilung zu verarbeiten.

Jedoch: Als gesetzlich anerkannte Kirche zaehle die katholische Kirche
zu den Auftraggebern des oeffentlichen Bereichs. Diesen gegenueber
kann die DSK Rechtsverletzungen ausschliesslich feststellen - nicht
aber durchsetzen.

Datenschutzverletzung durch Konkordat gedeckt?

Zunaechst lohnt sich ein Blick auf die Kirchliche
Datenschutzverordnung (K-DSV). Dabei handelt es sich um ein
kirchenrechtliches Dekret, dessen Rechtsgrundlage in Oesterreich das
Konkordat zwischen dem Heiligen Stuhl und der Republik Oesterreich
bildet. Das Recht, innerhalb ihrer Zustaendigkeit derartige "Dekrete"
zu erlassen, ist in Art.1 §2 des Konkordats verankert. Dekrete sind
zwar "kirchenrechtlich" als Gesetzesnorm anzusehen, gemaess Konkordat
ist diese Rechtssetzungsmoeglichkeit jedoch klar auf die
"Zustaendigkeit" der kirchlichen Gemeinschaft begrenzt.

Dass der katholischen Kirche - auch als anerkannter
Religionsgemeinschaft - keine datenschutzrechtliche Sonderstellung
zukommen kann und sie die oesterreichischen Datenschutzbestimmungen
wie jede andere Institution auch einzuhalten hat, steht fest.
Betrachtet man die Kirchliche Datenschutzverordnung so finden sich
darin in §7 eigene Regelungen fuer die innerkirchliche Weitergabe von
Daten - eine Differenzierung zwischen sensiblen und sonstigen Daten
wird dabei nicht vorgenommen. Das ist nur ein Beispiel - auch die
Reichweite des Auskunftsrechtes war im Anlassfall ja aufgrund der
Verordnung offenbar strittig.

Zwar betont die Verordnung den Vorrang staatlicher Normen - in diesem
Fall stellt sich aber generell die Frage nach der Sinnhaftigkeit einer
solchen Verordnung. Wenn alle sonstigen Institutionen ohne eine eigene
Verordnung auskommen und sich nach den Regelungen des DSG richten,
weshalb benoetigt die katholische Kirche dann einen eigenen
Normenkatalog? Noch dazu wenn dieser hinsichtlich des DSG Fragen
aufwirft.

Auch der Umstand, dass saemtliche Datenschutzagenden der Kirche durch
eine zentrale Institution wahrgenommen werden, die sich in Anlehnung
an eine staatliche Behoerde als "Datenschutzkommission" bezeichnet,
wirft kein gutes Licht auf das Vorgehen. Insbesondere, da mit dieser
Form der Organisation zwangslaeufig unnoetige Datenuebermittlungen
zwischen verschiedenen Kircheninstitutionen verbunden sind. Dass eine
Religionsgemeinschaft eine interne Regelung erlaesst, die sie als
"kirchliche Amtsverschwiegenheit" (welches "Amt"?) bezeichnet passt da
gut ins Bild.

Fazit: Rechtsschutzdefizit vorhanden

Die Entscheidung der DSK zeigt klar, welche Folgen der Umstand, dass
staatlich anerkannte Religionsgemeinschaften als Personen des
oeffentlichen Rechts anerkannt sind fuer den Betroffenen hat: Dass
eine Verletzung durch die DSK nur festgestellt aber keine Leistung
aufgetragen werden kann, heisst, dass der Auftraggeber nicht zu einer
korrekten Auskunft gezwungen werden kann.

Die Feststellung einer Rechtsverletzung ist gut und schoen - hilft dem
Betroffenen aber nicht weiter. Effizienter Rechtsschutz sieht anders
aus. Wenn der Gesetzgeber schon darauf beharrt, dass die DSK keinen
anderen Behoerden bzw. Personen oeffentlichen Rechts Auftraege
erteilen kann, sollte die Reichweite dieser Auffassung gut ueberlegt
sein. Fuer Religionsgemeinschaften gibt es nicht den geringsten Grund,
weshalb diese eine Sonderreglung geniessen sollten.
(Michael Krenn, ARGE DATEN, gek.)


Volltext:
http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=64522goo



***************************************************
Der akin-pd ist die elektronische Teilwiedergabe der
nichtkommerziellen Wiener Wochenzeitung 'akin'. Texte im akin-pd
muessen aber nicht wortidentisch mit den in der Papierausgabe
veroeffentlichten sein. Nachdruck von Eigenbeitraegen mit
Quellenangabe erbeten. Namentlich gezeichnete Beitraege stehen in der
Verantwortung der VerfasserInnen. Ein Nachdruck von Texten mit anderem
Copyright als dem unseren sagt nichts ueber eine anderweitige
Verfuegungsberechtigung aus. Der akin-pd wird nur als Abonnement
verschickt. Wer versehentlich in den Verteiler geraten ist, kann den
akin-pd per formlosen Mail an akin.buero{AT}gmx.at abbestellen.

*************************************************
'akin - aktuelle informationen'
a-1170 wien, Lobenhauerngasse 35/2
vox: ++43/1/535-62-00
(anrufbeantworter, unberechenbare buerozeiten)
http://akin.mediaweb.at
akin.redaktion{AT}gmx.at
Bankverbindung lautend auf: föj/BfS,
Bank Austria, BLZ 12000,
223-102-976-00, Zweck: akin