Selbstständige Evangelisch-Lutherische Kirche (SELK) unterliegt der DSGVO

Das Verwaltungsgericht Hannover hat die auf die Feststellung gerichtete Klage, dass die Klägerin zum einen nicht der Datenschutzgrundverordnung unterfalle, sondern eigene Datenschutzvorschriften erlassen dürfe, und zum anderen nicht der Aufsicht durch die Landesdatenschutzbeauftragte in Niedersachsen unterliege, abgewiesen (Urteil vom 30.11.2022, Az. 10 A 1195/21).

Kirche beschließt eigen Datenschutz-Richtlinie

Die Klägerin ist eine Kirche in der Rechtsform einer Körperschaft des öffentlichen Rechts. Bundesweit gehören ihr 150 Kirchengemeinden mit ca. 32.000 Mitgliedern an. Bereits 1993 setzte sie die "Richtlinie über den Datenschutz in der Selbstständigen Evangelisch-Lutherischen Kirche" mit Teilregelungen zum Datenschutz in Kraft. 2018 beschloss die Klägerin eine neue Richtlinie, die im Wesentlichen dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland entspricht. In der Folgezeit kam es zu Meinungsverschiedenheiten über die Anwendbarkeit der eigenen Datenschutzregeln und die Datenschutzaufsicht zwischen den Beteiligten, infolge derer die Klägerin Feststellungsklage vor dem Verwaltungsgericht erhob.

 

SELK will eigene Aufsichtsbehörde einrichten

Die Klägerin begründete ihre Klage damit, dass sie aufgrund von Art. 91 Abs. 1 DSGVO berechtigt sei, eigene Datenschutzvorschriften in Kraft zu setzen und daher nicht der Anwendung der DSGVO unterliege. Infolgedessen sei sie nach Art. 91 Abs. 2 DSGVO berechtigt, eine eigene Aufsichtsbehörde einzurichten. Die Landesdatenschutzbeauftragte sei nicht zur Aufsicht berechtigt.

 

Sie haben Fragen zu diesem Beitrag oder zu anderen datenschutzrechtlichen Fragestellungen? Sprechen Sie uns gerne hierauf an, am besten per E-Mail. Schicken Sie uns Ihre Fragen an . Wir melden uns umgehend bei Ihnen zurück.

Carl Christian Müller, LL.M.
Fachanwalt für Urheber- und Medienrecht

 

Datenschutz-Regelungen waren nicht ausreichend

Das VG Hannover ist dieser Argumentation nicht gefolgt. Die Voraussetzungen der Vorschrift seien nicht gegeben. Die Klägerin habe zum Zeitpunkt des Inkrafttretens der DSGVO, auf den es maßgeblich ankomme, lediglich rudimentäre Regelungen zum Datenschutz in Kraft gehabt, die die Anforderungen an umfassende Datenschutzvorschriften i.S.d. Art. 91 Abs. 1 DSGVO nicht erfüllten. Art. 91 Abs. 1 DSGVO sei als Bestandsvorschrift ausgestaltet. Angesichts des klaren Wortlaut und des Sinns und Zwecks der Norm sei sie auch abschließend zu verstehen. Darin liege kein Verstoß gegen Unionsrecht. Der EuGH habe in ständiger Rechtsprechung deutlich gemacht, dass die Anwendung der Vorschriften des Unionsrechts über den Datenschutz keinen Eingriff in die organisatorische Autonomie der Religionsgemeinschaften, Art. 17 AEUV, darstelle. Soweit die Klägerin aber bereits nach Art. 91 Abs. 1 DSGVO nicht berechtigt sei, eigene Datenschutzregeln weiter anzuwenden, sei sie nach Art. 91 Abs. 2 DSGVO auch nicht berechtigt, eine eigene Aufsichtsbehörde einzurichten. Sie unterfalle damit der Aufsicht der Beklagten.

Gegen das Urteil kann vor dem Oberverwaltungsgericht Lüneburg binnen eines Monats nach Vorliegen der vollständigen Entscheidungsgründe die Zulassung der Berufung beantragt werden.

Quelle: Pressemitteilung des VG Hannover vom 30.11.2022

Unser Beratungsangebot für Sie:

    Für Webseitenbetreiber, Online-Händler und andere Unternehmen sind die neuen Bestimmungen der Datenschutz-Grundverordnung eine große Herausforderung. Lassen Sie sich bei der Umsetzung unterstützen und profitieren auch Sie von unseren Erfahrungswerten. Wir beraten bundesweit.

  • Alle wichtigen Änderungen zur DSGVO.
  • Vermeiden Sie Abmahnungen und Bußgelder.
  • Wir prüfen Ihr Online-Angebot und sichern Ihr Unternehmen gegen Abmahnungen ab.
  • Profitieren Sie von unserem Webseiten-Audit.